对Windows 2008 R2的支持已经在2020年1月终止。 今天,我想分享一些主观原因,为什么许多人(以及我也)仍在进行这个老妇人的新装置。
鉴赏家,怀旧和憎恨者-请在猫的下面。
轻便
如果我们比较Windows 2008R2和Windows 2016的最低系统要求,它们将是相同的,只是细微差别-Windows 2016的图形外壳需要2 GB RAM。 但是根据主观感受,Windows 2008R2在不太新的服务器和弱虚拟机上的响应速度要快得多,尤其是在磁盘上的I / O负载方面。
显然,重点在于较少数量的不同服务及其更高的简便性。
全新安装的具有相同角色的新旧系统。
开始按钮
甚至许多系统管理员都在运行Windows 2012及更低版本的服务器上安装了Classic Shell之类的软件,以恢复良好的旧版Start。 我们能对用户说些什么。 当然,在Windows 10 \ 2016中恢复“启动”功能会使生活变得更轻松一些,但只有一点点。 您必须寻找正确的应用程序,要么痛苦地凝视这些行,要么输入它的名称-您无法用一只鼠标进行操作。
此外,如果没有“开始”按钮,而是有图块和下方图块,请尝试向用户说明如何正确退出终端服务器,而不用“匕首”来解释。 比较一下Windows 2008中的操作简便性: 开始-结束会话 。
精简是才能的姐妹。
在Windows 2016中:“ 单击您以前开始的位置。 是的,带有正方形。 在那儿找到一个小男人。 是的,这么小...不,在左边! 单击它,然后单击“退出” 。
更多,更多的鼠标点击!
在旧菜单中,还有一个很棒的项目-“ Windows安全性”。 用户可以完全无限制地更改其密码 。 没有这个,这里“ 按Ctrl + Alt + End。 不,不是删除。 结束 这是删除旁边的按钮 。 ” 而且,如果用户坐在另一台终端服务器上的一台终端服务器上,那么就无法避免生活上的麻烦,例如命令浏览器shell ::: {2559a1f2-21d7-11dd4-bdaf-00c04f60b9f0}的快捷方式。
不,当我使用Windows 2008的服务器并看到“开始”按钮时,我个人很高兴。 并且论坛上的人们都对平铺界面的主题取笑 ,以便获得Xbox帐户中的应计费用,例如“修复Active Directory”,“更新域时不破坏DFS”。 什么啊 会很好玩的。
不带域的成熟的终端服务器
假设您想解决一个简单的问题-在小型公司的远程服务器(真实或虚拟)上部署终端服务器以与1C一起使用。
在Windows 2008中,一切都很简单:所有设置都是通过管理单元完成的;不需要域控制器。 从Windows 2012开始,无法创建没有域控制器的集合。 如果您要使用单独的服务器,请通过本地策略进行配置。
但是,没有域的RemoteApp这样的机会无法实现。 您需要使用某些第三方解决方案或部署域。
同样,如果您要连接到用户会话(所谓的影子),则如果没有使用常规方法的域控制器,则将无法进行任何操作。 因为。
好旧的tsadmin.msc。
即使是向用户的平庸的消息发送(例如,即将要重启的服务器)也开始成为一种追求。 如果以前可以使用Ctrl和Shift这样的选择工具在tsadmin.msc管理单元中选择必要的用户,那么现在可以一次发送一条消息,或者使用命令行和msg.exe实用程序。
在Windows 2016中发送消息。
如果突然之间您仍然想制作一个具有集合的功能强大的终端服务器,并将域控制器的角色放到终端服务器上(反之亦然),那么由于内置Windows数据库和对它的访问规则的作用,您将在这里发现冒险。 您还必须安装SQl Management Studio。
Microsoft建议使用一种功能来安装两个虚拟机。 也就是说,现在,如果我想使用终端服务器的所有功能,则受邀在硬件上安装Windows并制作两个虚拟机-分别用于终端服务器和域控制器。 在这种情况下,1C性能下降是从10%到20%,需要从主机购买第二个IP-因为只有管理程序才能扮演管理程序的角色……谢谢,微软!
工作稳定
当Windows 2016上的终端服务器在一家企业中迁移时,使用旧的非网络打印机和1C时,他们遇到了令人惊讶的事情。 如果将打印机转发到RDP或以\ computer \ printer连接到终端会话,则它们将完全消失或从1C中消失。 而且我不得不删除用户设置。
疯狂一直持续到他们做出令人作呕的决定-将打印机作为本地打印机安装在具有\ computer \ printer端口的本地服务器上,并在其上悬挂必要的ACL。
已安装打印机。
这种有趣的细微差别在不同的组织中反复出现。 这是打印机的问题,而不是BSOD之前的最新软件。 在一个故事中,我不得不使用VL许可证进行降级 ,因为专有软件绝对不希望在Windows 2016和虚拟机上工作。
因此,如果许可证和硬件组件允许-Windows 2008R2 Standart支持不超过32 GB的RAM-并且不需要新的服务器操作系统的新功能,我们仍将安装Windows 2008R2,并以恐怖的态度等待支持终止。
应该注意的是,当客户端没有瘦客户端并且需要完全访问1C时,Windows 2008R2实际上已经成为1C云托管的基准。 幸运的是,RemoteApp在2008R2中与1C一起使用的效果与2016年一样糟糕。
遥测
谁说遥测的优点,但是当系统向某人发送东西时,这对我来说是不愉快的。 特别是如果该系统正在生产中。 当然,微软表示没有什么可担心的,但是。 显而易见的解决方法是关闭服务器上的Internet。 如果不需要Internet即可使服务器正常运行,那就很好。 否则,最好在防火墙或类似的工具上关闭Microsoft地址。
实际上,即使在组策略中的遥测设置中,在“ 计算机配置”-“管理模板”-“ Windows组件”-“用于数据收集的程序集和初步程序集”参数中,您也只能设置限制,而不能完全禁用该机制。
遥测设置。
您还可以完全禁用遥测并配置监视,这将通知您更新后已启用该服务。 该社区还创建了许多脚本和实用程序,旨在禁用Windows 10和Windows 2016上的遥测。
例如,已知有一个批处理文件会更正注册表并使用主机文件阻止MS域。 在PowerShell上还有一个解决方案 :它还可以纠正注册表,同时禁用具有计划任务的服务,这些服务可以将某些内容传输到第三方服务器。
累积更新
在较新版本的Windows上,安全更新的标准交付方式是累积更新。 这非常方便-您无需选择100500更新即可下载到新安装的系统。 没错,除非是系统安装人员,否则这很方便。
实际上,如果补丁破坏了某些东西(并且定期发生),那么捕获并关闭它会花费很多工时。 因此,有必要至少保留一个可以检查更新的服务器测试组。 好吧, WSUS开始喜欢作为一种工具。
大量的更新。
不,真的。 我更喜欢旧的机制,可以选择或阻止必要的安全系统。
如何扩大支持
现在微软只提供一种选择,就是将服务器转移到Azure,这是自2020年以来就不会失去支持的选择。 然后,根据Microsoft的说法,您可以将最成功的操作系统之一的痛苦再延长3年。
值得注意的是,这也适用于Windows 2008(当前唯一的32位服务器操作系统)和SQL Server 2008。
告诉我们,您打算在未来几年内完全摆脱Windows 2008R2吗?