Já em janeiro de 2020, o suporte ao Windows 2008 R2 termina. Hoje, quero compartilhar uma seleção de razões subjetivas pelas quais muitos (e eu também) ainda realizamos novas instalações dessa velha.

Especialistas, nostalgia e inimigos - por favor, sob o gato.

Leveza

Se compararmos os requisitos mínimos de sistema do Windows 2008R2 e Windows 2016, eles serão idênticos, exceto por uma pequena nuance - o shell gráfico do Windows 2016 requer 2 GB de RAM. Mas, de acordo com as sensações subjetivas, o Windows 2008R2 funciona muito mais responsivo em servidores não tão frescos e em máquinas virtuais fracas, especialmente em relação à carga de E / S no disco.

Aparentemente, o ponto é um número menor de serviços diferentes e sua maior simplicidade.

Um sistema antigo e novo recém-instalado com funções idênticas.

Botão Iniciar

Até muitos administradores de sistema instalam software como o Classic Shell em servidores com Windows 2012 e versões anteriores para recuperar o bom e velho Start. O que podemos dizer sobre os usuários. Obviamente, o retorno a algo "inicialização" no Windows 10 \ 2016 tornou a vida um pouco mais fácil, mas apenas um pouco. Você precisa procurar o aplicativo certo, espiando dolorosamente as linhas ou digitando o nome - não é possível fazer com um mouse.

Além disso, tente explicar ao usuário como sair do servidor de terminal corretamente, não com um “punhal” se, em vez do botão Iniciar, houver blocos e sub-blocos. Compare como foi fácil no Windows 2008: Iniciar - Finalize uma sessão .

Brevidade é a irmã do talento.

E no Windows 2016: “ Clique onde você começou. Sim, com quadrados. Encontre um homenzinho lá. Sim, tão pequeno ... Não, à esquerda! Clique nele e clique em "exit" .

Mais, mais cliques do mouse!

Além disso, no menu antigo, há um item maravilhoso - "Segurança do Windows". O usuário pode alterar completamente e sem restrições sua senha . Sem isso, aqui “ pressione Ctrl + Alt + End. Não, não Excluir. Fim. Este é o botão ao lado de Excluir . ” E se um usuário estiver sentado em um servidor de terminal de outro servidor de terminal - você não pode ficar sem hackers, como um atalho para o shell do explorador de comandos ::: {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} .

Não, pessoalmente, fico feliz quando vou a um servidor com Windows 2008 e vejo o botão Iniciar. E as pessoas nos fóruns zombam do tópico de interfaces lado a lado que, para obter acréscimos em uma conta Xbox - como "Reparar o Active Directory", "Não quebrou o DFS ao atualizar um domínio". O que? Seria divertido.

Servidor de terminal completo sem domínio

Suponha que você queira resolver um problema simples - implante um servidor de terminal em um servidor distante (real ou virtual) para trabalhar com o 1C em uma pequena empresa.

No Windows 2008, tudo é simples: todas as configurações são feitas por meio de um snap-in; não é necessário um controlador de domínio. A partir do Windows 2012, uma coleção sem um controlador de domínio não pode ser criada. E se você quiser um servidor separado - configure através de políticas locais.

Mas uma oportunidade como o RemoteApp sem domínio - infelizmente, não funciona. Você precisa usar algumas soluções de terceiros ou implantar um domínio.

Além disso, se você deseja se conectar a uma sessão do usuário (a chamada sombra), sem um controlador de domínio usando meios regulares, nada funcionará. Porque

Bom e velho tsadmin.msc.

Até o envio banal de mensagens aos usuários (por exemplo, sobre uma reinicialização iminente do servidor) começa a se transformar em uma busca. Se anteriormente era possível selecionar os usuários necessários no snap- in tsadmin.msc usando ferramentas de seleção como Ctrl e Shift, agora envie mensagens uma de cada vez ou use a linha de comando e o utilitário msg.exe.

Enviando mensagens no Windows 2016.

Se de repente você ainda deseja criar um servidor de terminal completo com coleções e colocar o papel de um controlador de domínio no servidor de terminal - ou vice-versa -, aqui você encontrará aventuras devido ao trabalho do banco de dados interno do Windows e regras de acesso a ele. Você também precisará instalar o SQl Management Studio.

A Microsoft recomenda o uso da capacidade de instalar duas máquinas virtuais sob uma licença. Ou seja, agora, se eu quiser usar todos os recursos de um servidor de terminal, sou convidado a instalar o Windows no hardware e criar duas máquinas virtuais - para um servidor de terminal e um controlador de domínio. A queda de desempenho 1C neste caso é de 10% a 20%, é necessário comprar um segundo IP do host - devido ao fato de que apenas o hipervisor pode desempenhar o papel de um hipervisor ... Obrigado, Microsoft!

Estabilidade no trabalho

Quando um servidor de terminal no Windows 2016 migrou em uma empresa, eles encontraram coisas surpreendentes ao trabalhar com impressoras antigas que não são de rede e 1C. Se as impressoras foram encaminhadas para o RDP ou conectadas à sessão do terminal como \ computer \ printer , elas desapareceram completamente ou desapareceram do 1C. E eu tive que excluir as configurações do usuário.

A loucura continuou até que eles tomaram uma decisão repugnante - instale as impressoras no servidor como locais com a porta \ computer \ printer e pendure a ACL necessária nelas.

Impressora instalada.

Tais nuances interessantes surgiram repetidamente em diferentes organizações. Esse é um problema com as impressoras e, em seguida, não com o software mais recente até o BSOD. Em uma história, eu tive que usar a licença VL corretamente para fazer o downgrade , pois o software proprietário categoricamente não queria trabalhar no Windows 2016 e em uma máquina virtual.

Portanto, se a licença e o componente de hardware permitirem - o Windows 2008R2 Standart não suporta mais de 32 GB de RAM - e não há necessidade de novas funções de sistemas operacionais de servidor novos, ainda instalamos o Windows 2008R2 e aguardamos com horror o fim do suporte.

Deve-se observar que o Windows 2008R2 se tornou o ponto de referência para a hospedagem na nuvem 1C - quando o cliente não possui um thin client e o acesso total ao 1C é necessário. Felizmente, o RemoteApp trabalha com o 1C em 2008R2 tanto quanto em 2016.

Telemetria

Quem diz algo sobre as vantagens da telemetria, é desagradável para mim quando o sistema envia algo a alguém. Especialmente se este sistema estiver em produção. Claro, a Microsoft diz que não há nada a temer, mas mesmo assim. A saída óbvia é desligar a Internet no servidor. Isso é bom se a Internet não for necessária para o servidor funcionar. Caso contrário, seria aconselhável fechar os endereços da Microsoft em um firewall ou algo semelhante.

De fato, mesmo nas configurações de telemetria nas diretivas de grupo, no parâmetro Configuração do Computador - Modelos Administrativos - Componentes do Windows - Assemblies para coleta de dados e assemblies preliminares , você pode colocar apenas uma restrição, mas não desativar completamente o mecanismo.

Configuração de telemetria.

Você também pode desativar completamente a telemetria e configurar o monitoramento, que notificará que o serviço está ativado após a atualização. A comunidade também criou vários scripts e utilitários projetados para desativar a telemetria no Windows 10 e Windows 2016.

Por exemplo, é conhecido um arquivo em lotes que corrige o registro e bloqueia domínios do MS usando o arquivo host . Há também uma solução no PowerShell: ele também corrige o registro e desativa serviços com tarefas agendadas que podem transmitir algo a servidores de terceiros.

Atualizações cumulativas

A entrega padrão de atualizações de segurança nas versões mais recentes do Windows é por meio de atualizações cumulativas. Isso é muito conveniente - você não precisa selecionar 100500 atualizações para fazer o download em um sistema recém-instalado. É verdade que é conveniente, a menos que seja para instaladores de sistema.

Na realidade, se um patch quebrar algo - e isso acontece regularmente -, levará muitas horas de trabalho para pegá-lo e desligá-lo. Portanto, torna-se necessário manter pelo menos um grupo de servidores de teste em que as atualizações possam ser verificadas. Bem, o WSUS está começando a gostar como uma ferramenta.

A boa e velha massa de atualizações.

Na verdade O mecanismo antigo, onde você pode selecionar ou bloquear opcionalmente os sistemas de segurança necessários, eu prefiro.

Como estender o suporte

Agora, a Microsoft oferece apenas uma opção, como não ficar sem suporte desde 2020 - é transferir servidores para o Azure. Então, de acordo com a Microsoft , você pode estender a agonia de um dos sistemas operacionais mais bem-sucedidos por mais 3 anos.

Vale ressaltar que isso também se aplica ao Windows 2008 (o único SO atual do servidor de 32 bits) e ao SQL Server 2008.

Diga-nos, você planeja se livrar completamente do Windows 2008R2 nos próximos dois anos?