Geekly articles weekly

¿Todavía instalas Windows 2008? Yo también, y por eso


Ya en enero de 2020, finaliza el soporte para Windows 2008 R2. Hoy quiero compartir una selección de razones subjetivas por las cuales muchos (y yo también) todavía realizamos nuevas instalaciones de esta anciana.


Conocedores, nostalgia y enemigos, por favor, debajo del gato.


Ligereza


Si comparamos los requisitos mínimos del sistema de Windows 2008R2 y Windows 2016, serán idénticos, excepto por un pequeño matiz: el shell gráfico de Windows 2016 requiere 2 GB de RAM. Pero de acuerdo con las sensaciones subjetivas, Windows 2008R2 funciona mucho más receptivo en servidores no tan nuevos y máquinas virtuales débiles, especialmente con respecto a la carga de E / S en el disco.


Aparentemente, el punto es un número menor de servicios diferentes y su mayor simplicidad.



Un sistema antiguo y nuevo recién instalado con roles idénticos.


Botón de inicio


Incluso muchos administradores de sistemas instalan software como Classic Shell en servidores que ejecutan Windows 2012 y versiones anteriores para recuperar el buen inicio. ¿Qué podemos decir sobre los usuarios? Por supuesto, el regreso a algo de "inicio" en Windows 10 \ 2016 hizo la vida un poco más fácil, pero solo un poco. Debes buscar la aplicación correcta, ya sea mirando detenidamente las líneas o escribiendo su nombre, no puedes hacerlo con un mouse.


Y además, trate de explicarle al usuario cómo salir del servidor de terminal correctamente, no con una "daga" si en lugar del botón Inicio hay mosaicos y mosaicos inferiores. Compare lo fácil que fue en Windows 2008: Inicio - Finalizar una sesión .



La brevedad es la hermana del talento.


Y en Windows 2016: “ Haga clic donde solía comenzar. Sí, con cuadrados. Encuentra un hombrecito allí. Sí, tan pequeño ... ¡No, a la izquierda! Haga clic en él y luego haga clic en "salir" .



¡Más, más clics del mouse!


Además en el menú anterior hay un elemento maravilloso: "Seguridad de Windows". El usuario puede cambiar su contraseña por completo y sin restricciones. Sin esto, aquí “ presione Ctrl + Alt + Fin. No, no eliminar. Fin Este es el botón junto a Eliminar " . Y si un usuario se sienta en un servidor de Terminal Server desde otro servidor de Terminal Server, no puede prescindir de hacks de vida como un acceso directo al shell del explorador de comandos ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .


No, personalmente estoy contento cuando voy a un servidor con Windows 2008 y veo el botón de Inicio. Y las personas en los foros se burlan del tema de las interfaces en mosaico que con el fin de obtener acumulaciones en una cuenta Xbox, como "Reparar Active Directory", "No rompió DFS al actualizar un dominio". Que? Sería divertido


Servidor de terminal completo sin dominio


Suponga que desea resolver un problema simple: implemente un servidor de terminal en un servidor distante (real o virtual) para trabajar con 1C en una empresa pequeña.


En Windows 2008, todo es simple: todas las configuraciones se realizan a través de un complemento; no se necesita un controlador de dominio. A partir de Windows 2012, no se puede crear una colección sin un controlador de dominio. Y si desea un servidor separado, configure a través de políticas locales.


Pero una oportunidad como RemoteApp sin un dominio, por desgracia, no funciona. Debe utilizar algunas soluciones de terceros o implementar un dominio.


Además, si desea conectarse a una sesión de usuario (el llamado sombreado), sin un controlador de dominio que utilice medios regulares, nada funcionará. Porque



Buena vieja tsadmin.msc.


Incluso el envío banal de mensajes a los usuarios (por ejemplo, sobre un reinicio inminente del servidor) comienza a convertirse en una búsqueda. Si antes era posible seleccionar los usuarios necesarios en el complemento tsadmin.msc usando herramientas de selección como Ctrl y Shift, ahora envíe mensajes de uno en uno o use la línea de comandos y la utilidad msg.exe.



Envío de mensajes en Windows 2016.


Si de repente todavía desea crear un servidor de terminal completo con colecciones y poner el rol de un controlador de dominio en el servidor de terminal, o viceversa, aquí encontrará aventuras debido al trabajo de la base de datos de Windows incorporada y las reglas de acceso. También deberá instalar SQl Management Studio.


Microsoft recomienda usar la capacidad de instalar dos máquinas virtuales bajo una sola licencia. Es decir, ahora, si quiero usar todas las capacidades de un servidor terminal, estoy invitado a instalar Windows en hardware y hacer dos máquinas virtuales: para un servidor terminal y para un controlador de dominio. La caída del rendimiento de 1C en este caso es del 10% al 20%, es necesario comprar una segunda IP del host, debido al hecho de que solo el hipervisor puede desempeñar el papel de un hipervisor ... ¡Gracias, Microsoft!


Estabilidad laboral


Cuando un servidor de terminal en Windows 2016 migró en una empresa, se encontraron con cosas increíbles al trabajar con impresoras antiguas que no son de red y 1C. Si las impresoras se enviaron a RDP o se conectaron a la sesión del terminal como \ computer \ printer , entonces desaparecieron por completo o desaparecieron de 1C. Y tuve que eliminar la configuración del usuario.


La locura continuó hasta que tomaron una decisión desagradable: instale las impresoras en el servidor como locales con el puerto \ computer \ printer y cuelgue la ACL necesaria en ellas.



Impresora instalada.


Tales matices interesantes surgieron repetidamente en diferentes organizaciones. Este es un problema con las impresoras, entonces no con el último software hasta BSOD. En una historia, tuve que usar la licencia VL para bajar de categoría , ya que el software propietario categóricamente no quería funcionar en Windows 2016 y en una máquina virtual.


Por lo tanto, si la licencia y el componente de hardware lo permiten (Windows 2008R2 Standart no admite más de 32 GB de RAM) y no hay necesidad de nuevas funciones de sistemas operativos de servidor nuevos, aún instalamos Windows 2008R2 y esperamos con horror el final del soporte.


Cabe señalar que Windows 2008R2 se ha convertido en el punto de referencia para el alojamiento en la nube 1C, cuando el cliente no tiene un cliente ligero y se necesita acceso completo a 1C. Afortunadamente, RemoteApp funciona con 1C en 2008R2 tan mal como en 2016.


Telemetría


Quien diga algo sobre las ventajas de la telemetría, es desagradable para mí cuando el sistema envía algo a alguien. Especialmente si este sistema está en producción. Por supuesto, Microsoft dice que no hay nada que temer, pero no obstante. La salida obvia es apagar Internet en el servidor. Esto es bueno si no se necesita Internet para que el servidor funcione. De lo contrario, sería aconsejable cerrar las direcciones de Microsoft en un firewall o algo similar.


De hecho, incluso en la configuración de telemetría en las políticas de grupo, en la Configuración del equipo - Plantillas administrativas - Componentes de Windows - Ensamblajes para la recopilación de datos y el parámetro de ensamblajes preliminares , solo puede poner una restricción, pero no deshabilitar completamente el mecanismo.



Configuración de telemetría.


También puede deshabilitar por completo la telemetría y configurar la supervisión, que le notificará que el servicio está habilitado después de la actualización. La comunidad también creó una serie de scripts y utilidades diseñados para deshabilitar la telemetría en Windows 10 y Windows 2016.


Por ejemplo, se conoce un archivo por lotes que corrige el registro y bloquea los dominios de MS utilizando el archivo host . También hay una solución en PowerShell: también corrige el registro y al mismo tiempo deshabilita los servicios con tareas programadas que pueden transmitir algo a servidores de terceros.


Actualizaciones acumulativas


La entrega estándar de actualizaciones de seguridad en las versiones más nuevas de Windows es a través de actualizaciones acumulativas. Esto es muy conveniente: no necesita seleccionar 100500 actualizaciones para descargar a un sistema recién instalado. Es cierto, es conveniente a menos que sea para instaladores de sistemas.


En realidad, si un parche rompe algo, y esto sucede con regularidad, entonces tomará muchas horas hombre atraparlo y apagarlo. Por lo tanto, se hace necesario mantener al menos un grupo de servidores de prueba donde se puedan verificar las actualizaciones. Bueno, a WSUS le está empezando a gustar como herramienta.



La buena masa de actualizaciones.


No realmente. Prefiero el antiguo mecanismo, donde opcionalmente puede seleccionar o bloquear los sistemas de seguridad necesarios.


Cómo extender el soporte


Ahora Microsoft ofrece solo una opción, cómo no quedarse sin soporte desde 2020: transferir servidores a Azure. Luego, según Microsoft , puede extender la agonía de uno de los sistemas operativos más exitosos por otros 3 años.


Vale la pena señalar que esto también se aplica a Windows 2008 (el único sistema operativo actual del servidor de 32 bits) y SQL Server 2008.

Cuéntanos, ¿planeas deshacerte por completo de Windows 2008R2 en los próximos años?

Source: https://habr.com/ru/post/es420257/

More articles:


All Articles