Sudah pada Januari 2020, dukungan untuk Windows 2008 R2 berakhir. Hari ini saya ingin berbagi pilihan alasan subyektif mengapa banyak (dan saya juga) masih melakukan instalasi baru wanita tua ini.
Penikmat, rasa rindu dan pembenci - tolong, di bawah kucing.
Ringan
Jika kita membandingkan persyaratan sistem minimum Windows 2008R2 dan Windows 2016, persyaratannya akan sama kecuali untuk sedikit nuansa - cangkang grafis Windows 2016 membutuhkan RAM 2 GB. Tetapi menurut sensasi subjektif, Windows 2008R2 bekerja jauh lebih responsif pada server yang tidak terlalu baru dan mesin virtual yang lemah, terutama mengenai beban I / O pada disk.
Tampaknya, intinya adalah sejumlah kecil layanan yang berbeda dan kesederhanaannya yang lebih besar.
Sistem lama dan baru yang baru diinstal dengan peran yang identik.
Tombol mulai
Bahkan banyak administrator sistem menginstal perangkat lunak seperti Classic Shell pada server yang menjalankan Windows 2012 dan yang lebih lama untuk mengembalikan Start lama yang baik. Apa yang bisa kami katakan tentang pengguna. Tentu saja, kembali ke sesuatu "start-up" di Windows 10 \ 2016 membuat hidup sedikit lebih mudah, tetapi hanya sedikit. Anda harus mencari aplikasi yang tepat baik dengan mengintip ke dalam baris, atau mengetik namanya - Anda tidak dapat melakukannya dengan satu mouse.
Selain itu, coba jelaskan kepada pengguna cara keluar dari server terminal dengan benar, bukan dengan "belati" jika alih-alih tombol Mulai ada ubin dan ubin bawah. Bandingkan betapa mudahnya di Windows 2008: Mulai - Akhiri sesi .
Brevity adalah saudara perempuan dari talenta.
Dan di Windows 2016: “ Klik di mana Anda memulai. Ya, dengan kotak. Temukan pria kecil di sana. Ya, sangat kecil ... Tidak, di sebelah kiri! Klik di sana dan klik "keluar" .
Lebih banyak, lebih banyak klik mouse!
Lebih jauh di menu lama ada item yang indah - "Windows Security". Pengguna dapat mengubah kata sandi sepenuhnya dan tanpa kendala. Tanpa ini, di sini “ tekan Ctrl + Alt + End. Tidak, tidak Hapus. Akhir Ini adalah tombol di sebelah Hapus . " Dan jika pengguna duduk di server terminal dari server terminal lain - Anda tidak dapat melakukannya tanpa peretasan seumur hidup seperti pintasan ke shell perintah explorer ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .
Tidak, saya pribadi senang ketika saya pergi ke server dengan Windows 2008 dan melihat tombol Start. Dan orang-orang di forum mengolok-olok topik antarmuka ubin yang untuk mendapatkan akrual di akun Xbox - seperti "Repair Active Directory", "Tidak merusak DFS saat memperbarui domain." Apa? Itu akan menyenangkan.
Server terminal penuh tanpa domain
Misalkan Anda ingin menyelesaikan masalah sederhana - menggunakan terminal server pada server jauh (nyata atau virtual) untuk bekerja dengan 1C di perusahaan kecil.
Di Windows 2008, semuanya sederhana: semua pengaturan dilakukan melalui snap-in, pengontrol domain tidak diperlukan. Mulai dengan Windows 2012, koleksi tanpa pengontrol domain tidak dapat dibuat. Dan jika Anda menginginkan server terpisah - harap konfigurasikan melalui kebijakan lokal.
Tapi kesempatan seperti RemoteApp tanpa domain - sayangnya, tidak berfungsi. Anda perlu menggunakan beberapa solusi pihak ketiga, atau menggunakan domain.
Juga, jika Anda ingin terhubung ke sesi pengguna (yang disebut shadowing), maka tanpa pengontrol domain menggunakan cara biasa, tidak ada yang akan berhasil. Karena
Tsadmin.msc tua yang bagus.
Bahkan pengiriman pesan secara dangkal ke pengguna (misalnya, tentang restart server yang segera) mulai berubah menjadi sebuah pencarian. Jika sebelumnya adalah mungkin untuk memilih pengguna yang diperlukan di snap- in tsadmin.msc menggunakan alat seleksi seperti Ctrl dan Shift, maka sekarang baik mengirim pesan satu per satu, atau menggunakan baris perintah dan utilitas msg.exe.
Mengirim pesan di Windows 2016.
Jika tiba-tiba Anda masih ingin membuat server terminal lengkap dengan koleksi dan meletakkan peran pengontrol domain di server terminal - atau sebaliknya - maka di sini Anda akan menemukan petualangan karena pekerjaan dari basis data Windows bawaan dan aturan akses ke sana. Anda juga harus menginstal SQl Management Studio.
Microsoft merekomendasikan untuk menggunakan kemampuan menginstal dua mesin virtual di bawah satu lisensi. Artinya, sekarang, jika saya ingin menggunakan semua kemampuan server terminal, saya diundang untuk menginstal Windows pada perangkat keras dan membuat dua mesin virtual - untuk server terminal dan untuk pengontrol domain. Penurunan kinerja 1C dalam hal ini adalah dari 10% menjadi 20%, ada kebutuhan untuk membeli IP kedua dari tuan rumah - karena fakta bahwa hanya hypervisor yang dapat memainkan peran sebagai hypervisor ... Terima kasih, Microsoft!
Stabilitas kerja
Ketika server terminal pada Windows 2016 bermigrasi di satu perusahaan, maka mereka menemukan hal-hal menakjubkan ketika bekerja dengan printer non-jaringan lama dan 1C. Jika printer diteruskan ke RDP atau terhubung ke sesi terminal sebagai \ computer \ printer , maka mereka hilang sama sekali atau menghilang dari 1C. Dan saya harus menghapus pengaturan pengguna.
Kegilaan berlanjut sampai mereka membuat keputusan yang menjijikkan - instal printer di server sebagai yang lokal dengan port \ computer \ printer dan gantung ACL yang diperlukan pada mereka.
Printer yang diinstal.
Nuansa menarik seperti itu muncul berulang kali di berbagai organisasi. Ini adalah masalah dengan printer, maka bukan dengan perangkat lunak terbaru hingga BSOD. Dalam satu cerita, saya harus menggunakan lisensi VL untuk downgrade , karena perangkat lunak berpemilik tidak ingin bekerja pada Windows 2016 dan pada mesin virtual.
Oleh karena itu, jika lisensi dan komponen perangkat keras memungkinkan - Windows 2008R2 Standart mendukung tidak lebih dari 32 GB RAM - dan tidak perlu untuk fungsi-fungsi baru dari server OS baru, kami masih menginstal Windows 2008R2 dan menunggu dengan ngeri untuk akhir dukungan.
Perlu dicatat bahwa Windows 2008R2 sebenarnya telah menjadi patokan untuk hosting awan 1C - ketika klien tidak memiliki klien tipis dan akses penuh ke 1C diperlukan. Untungnya RemoteApp bekerja dengan 1C pada 2008R2 dan pada 2016.
Telemetri
Siapa pun yang mengatakan apa pun tentang keunggulan telemetri, tidak menyenangkan bagi saya ketika sistem mengirim sesuatu kepada seseorang. Apalagi jika sistem ini dalam produksi. Tentu saja, Microsoft mengatakan tidak ada yang perlu ditakutkan, tetapi tetap saja. Jalan keluar yang jelas adalah mematikan Internet di server. Ini bagus jika Internet tidak diperlukan agar server berfungsi. Kalau tidak, akan lebih bijaksana untuk menutup alamat Microsoft pada firewall atau yang serupa.
Memang, bahkan dalam pengaturan telemetri dalam kebijakan grup, dalam Konfigurasi Komputer - Template Administratif - Komponen Windows - Rakitan untuk pengumpulan data dan parameter rakitan awal , Anda hanya dapat menempatkan batasan, tetapi tidak sepenuhnya menonaktifkan mekanisme.
Pengaturan telemetri.
Anda juga dapat sepenuhnya menonaktifkan telemetri dan mengkonfigurasi pemantauan, yang akan memberi tahu Anda bahwa layanan ini diaktifkan setelah pembaruan. Komunitas juga menciptakan sejumlah skrip dan utilitas yang dirancang untuk menonaktifkan telemetri pada Windows 10 dan Windows 2016.
Misalnya, file batch diketahui yang memperbaiki registri dan memblokir domain MS menggunakan file host . Ada juga solusi di PowerShell: itu juga memperbaiki registri dan pada saat yang sama menonaktifkan layanan dengan tugas terjadwal yang dapat mengirimkan sesuatu ke server pihak ketiga.
Pembaruan Kumulatif
Pengiriman standar pembaruan keamanan pada versi Windows yang lebih baru adalah melalui pembaruan kumulatif. Ini sangat mudah - Anda tidak perlu memilih 100500 pembaruan untuk mengunduh ke sistem yang baru diinstal. Benar, itu nyaman kecuali untuk installer sistem.
Pada kenyataannya, jika tambalan merusak sesuatu - dan ini terjadi secara teratur - maka akan membutuhkan banyak waktu untuk menangkapnya dan mematikannya. Oleh karena itu, perlu untuk menjaga setidaknya kelompok uji server tempat pembaruan dapat diperiksa. Nah, WSUS mulai suka sebagai alat.
Banyak pembaruan lama yang bagus.
Tidak, sungguh Mekanisme lama, di mana Anda dapat memilih atau memblokir sistem keamanan yang diperlukan, saya lebih suka.
Bagaimana cara memperpanjang dukungan
Sekarang Microsoft hanya menawarkan satu opsi, bagaimana tidak dibiarkan tanpa dukungan sejak 2020 - adalah mentransfer server ke Azure. Kemudian, menurut Microsoft , Anda dapat memperpanjang penderitaan salah satu sistem operasi paling sukses selama 3 tahun.
Perlu dicatat bahwa ini juga berlaku untuk Windows 2008 (satu-satunya OS server 32-bit saat ini) dan SQL Server 2008.
Beritahu kami, apakah Anda berencana untuk sepenuhnya menghilangkan Windows 2008R2 dalam beberapa tahun ke depan?