Déjà en janvier 2020, la prise en charge de Windows 2008 R2 prend fin. Aujourd'hui, je veux partager une sélection de raisons subjectives pour lesquelles beaucoup (et moi aussi) réalisent encore de nouvelles installations de cette vieille femme.
Connaisseurs, nostalgie et ennemis - s'il vous plaît, sous le chat.
Légèreté
Si nous comparons les exigences système minimales de Windows 2008R2 et Windows 2016, elles seront identiques à l'exception d'une petite nuance - le shell graphique de Windows 2016 nécessite 2 Go de RAM. Mais selon les sensations subjectives, Windows 2008R2 fonctionne beaucoup plus réactif sur les serveurs pas si récents et les machines virtuelles faibles, en particulier en ce qui concerne la charge d'E / S sur le disque.
Apparemment, il s'agit d'un plus petit nombre de services différents et de leur plus grande simplicité.
Un système ancien et nouveau fraîchement installé avec des rôles identiques.
Bouton Démarrer
Même de nombreux administrateurs système installent des logiciels comme Classic Shell sur des serveurs exécutant Windows 2012 et versions antérieures pour ramener le bon vieux Start. Que dire des utilisateurs. Bien sûr, un retour à quelque chose de "démarrage" dans Windows 10 \ 2016 a rendu la vie un peu plus facile, mais seulement un peu. Vous devez rechercher la bonne application soit en regardant péniblement dans les lignes, soit en tapant son nom - vous ne pouvez pas le faire avec une seule souris.
Et en plus, essayez d'expliquer à l'utilisateur comment quitter correctement le serveur Terminal Server, pas avec un "poignard" si au lieu du bouton Démarrer il y a des tuiles et des sous-tuiles. Comparez la simplicité de Windows 2008: Démarrer - Terminer une session .
Brevity est la sœur du talent.
Et dans Windows 2016: « Cliquez où vous avez commencé. Oui, avec des carrés. Trouvez un petit homme là-bas. Oui, si petit ... Non, à gauche! Cliquez dessus et cliquez sur "quitter" .
Plus, plus de clics de souris!
Plus loin dans l'ancien menu, il y a un merveilleux article - «Windows Security». L'utilisateur peut modifier complètement et sans contrainte son mot de passe . Sans cela, ici « appuyez sur Ctrl + Alt + Fin. Non, pas Supprimer. Fin. Ceci est le bouton à côté de Supprimer . " Et si un utilisateur est assis sur un serveur Terminal Server à partir d'un autre serveur Terminal Server - vous ne pouvez pas vous passer de hacks de vie tels qu'un raccourci vers le shell de l'explorateur de commandes ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .
Non, personnellement, je suis heureux quand je vais sur un serveur avec Windows 2008 et que je vois le bouton Démarrer. Et les gens sur les forums se moquent du sujet des interfaces en mosaïque qui, afin d'obtenir des cumuls dans un compte Xbox - tels que "Réparer Active Directory", "N'a pas cassé DFS lors de la mise à jour d'un domaine". Quoi? Ce serait amusant.
Serveur terminal à part entière sans domaine
Supposons que vous vouliez résoudre un problème simple - déployez un serveur Terminal Server sur un serveur distant (réel ou virtuel) pour travailler avec 1C dans une petite entreprise.
Sous Windows 2008, tout est simple: tous les réglages sont effectués via un composant logiciel enfichable; un contrôleur de domaine n'est pas nécessaire. À partir de Windows 2012, une collection sans contrôleur de domaine ne peut pas être créée. Et si vous voulez un serveur séparé - veuillez configurer via les politiques locales.
Mais une telle opportunité comme RemoteApp sans domaine - hélas, ne fonctionne pas. Vous devez soit utiliser des solutions tierces, soit déployer un domaine.
De plus, si vous souhaitez vous connecter à une session utilisateur (ce que l'on appelle l'observation), sans contrôleur de domaine utilisant des moyens réguliers, rien ne fonctionnera. Parce que.
Bon vieux tsadmin.msc.
Même l'envoi banal de messages aux utilisateurs (par exemple, au sujet d'un redémarrage imminent du serveur) commence à se transformer en quête. S'il était possible auparavant de sélectionner les utilisateurs nécessaires dans le composant logiciel enfichable tsadmin.msc à l' aide d'outils de sélection tels que Ctrl et Maj, alors maintenant, envoyez des messages un par un ou utilisez la ligne de commande et l'utilitaire msg.exe.
Envoi de messages dans Windows 2016.
Si soudain vous voulez toujours créer un serveur de terminal à part entière avec des collections et mettre le rôle d'un contrôleur de domaine sur le serveur de terminal - ou vice versa - alors vous trouverez ici des aventures dues au travail de la base de données Windows intégrée et des règles d'accès. Vous devrez également installer SQl Management Studio.
Microsoft recommande d'utiliser la possibilité d'installer deux machines virtuelles sous une licence. Autrement dit, si je veux utiliser toutes les capacités d'un serveur de terminaux, je suis invité à installer Windows sur le matériel et à créer deux machines virtuelles - pour un serveur de terminaux et pour un contrôleur de domaine. La baisse des performances 1C dans ce cas est de 10% à 20%, il faut acheter une seconde IP auprès de l'hôte - du fait que seul l'hyperviseur peut jouer le rôle d'hyperviseur ... Merci, Microsoft!
Stabilité au travail
Lorsqu'un serveur Terminal Server sur Windows 2016 a migré dans une entreprise, ils ont rencontré des choses incroyables en travaillant avec d'anciennes imprimantes non réseau et 1C. Si les imprimantes ont été transférées vers RDP ou connectées à la session de terminal en tant que \ ordinateur \ imprimante , elles ont soit complètement disparu, soit disparu de 1C. Et j'ai dû supprimer les paramètres utilisateur.
La folie a continué jusqu'à ce qu'ils prennent une décision dégoûtante - installez les imprimantes sur le serveur en tant que locales avec le port \ computer \ printer et accrochez-y l'ACL nécessaire.
Imprimante installée.
Ces nuances intéressantes sont apparues à plusieurs reprises dans différentes organisations. Il s'agit d'un problème avec les imprimantes, puis avec pas le dernier logiciel jusqu'à BSOD. Dans une histoire, j'ai dû utiliser le droit de licence VL pour la rétrogradation , car les logiciels propriétaires ne voulaient absolument pas travailler sur Windows 2016 et sur une machine virtuelle.
Par conséquent, si la licence et le composant matériel le permettent - Windows 2008R2 Standart ne prend pas en charge plus de 32 Go de RAM - et qu'il n'y a pas besoin de nouvelles fonctions de nouveaux OS de serveur, nous installons toujours Windows 2008R2 et attendons avec horreur la fin du support.
Il convient de noter que Windows 2008R2 est en fait devenu la référence pour l'hébergement cloud 1C - lorsque le client n'a pas de client léger et qu'un accès complet à 1C est nécessaire. Heureusement, RemoteApp fonctionne avec 1C en 2008R2 aussi mal qu'en 2016.
Télémétrie
Quiconque dit quoi que ce soit sur les avantages de la télémétrie, c'est désagréable pour moi lorsque le système envoie quelque chose à quelqu'un. Surtout si ce système est en production. Bien sûr, Microsoft dit qu'il n'y a rien à craindre, mais néanmoins. La solution la plus évidente consiste à désactiver Internet sur le serveur. C'est bien si Internet n'est pas nécessaire au fonctionnement du serveur. Sinon, il serait judicieux de fermer les adresses Microsoft sur un pare-feu ou quelque chose de similaire.
En effet, même dans les paramètres de télémétrie des stratégies de groupe, dans le paramètre Configuration ordinateur - Modèles d'administration - Composants Windows - Assemblages de collecte de données et assemblages préliminaires , vous ne pouvez que mettre une restriction, mais pas désactiver complètement le mécanisme.
Configuration de la télémétrie.
Vous pouvez également désactiver complètement la télémétrie et configurer la surveillance, qui vous avertira que le service est activé après la mise à jour. La communauté a également créé un certain nombre de scripts et d'utilitaires conçus pour désactiver la télémétrie sur Windows 10 et Windows 2016.
Par exemple, un fichier de commandes est connu qui corrige le registre et bloque les domaines MS à l'aide du fichier hôte . Il existe également une solution sur PowerShell: elle corrige également le registre et désactive en même temps les services avec des tâches planifiées qui peuvent transmettre quelque chose à des serveurs tiers.
Mises à jour cumulatives
La livraison standard des mises à jour de sécurité sur les nouvelles versions de Windows se fait par le biais de mises à jour cumulatives. Ceci est très pratique - vous n'avez pas besoin de sélectionner 100 500 mises à jour à télécharger sur un système fraîchement installé. Certes, c'est pratique sauf pour les installateurs de système.
En réalité, si un patch casse quelque chose - et cela arrive régulièrement - alors il faudra beaucoup d'heures-homme pour l'attraper et l'éteindre. Par conséquent, il devient nécessaire de conserver au moins un groupe de serveurs de test où les mises à jour peuvent être vérifiées. Eh bien, WSUS commence à aimer comme outil.
La bonne vieille masse de mises à jour.
Non, vraiment. L'ancien mécanisme, où vous pouvez éventuellement sélectionner ou bloquer les systèmes de sécurité nécessaires, je préfère.
Comment étendre le support
Désormais, Microsoft n'offre qu'une seule option, comment ne pas se retrouver sans support depuis 2020 - est de transférer des serveurs vers Azure. Ensuite, selon Microsoft , vous pouvez prolonger l'agonie de l'un des systèmes d'exploitation les plus performants pendant 3 ans.
Il convient de noter que cela s'applique également à Windows 2008 (le seul système d'exploitation de serveur 32 bits actuel) et à SQL Server 2008.
Dites-nous, prévoyez-vous de vous débarrasser complètement de Windows 2008R2 au cours des deux prochaines années?