Вы все еще ставите Windows 2008? Я тоже, и вот почему +53



Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.


Ценителей, ностальгирующих и ненавистников — прошу под кат.


Легковесность


Если сравнивать минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны за исключением маленького нюанса — графическая оболочка Windows 2016 требует 2 Гб оперативной памяти. А вот по субъективным ощущениям Windows 2008R2 работает куда отзывчивее на не очень свежих серверах и слабых виртуалках, особенно по части I\O нагрузки на диск.


Судя по всему, дело в меньшем количестве различных служб и в их большей простоте.



Свежеустановленная старая и новая система с идентичными ролями.


Кнопка Пуск


Даже многие системные администраторы ставят на сервера под управлением Windows 2012 и старше ПО вроде Classic Shell, чтобы вернуть старый добрый «Пуск». Что уж говорить о пользователях. Конечно, возврат к чему-то «пускоподобному» в Windows 10\2016 сделал жизнь чуть легче, но лишь только чуть. Искать нужное приложение приходится или мучительно вглядываясь в строки, или набирая его имя — одной мышкой не обойтись.


Да и к тому же попробуйте объяснить пользователю, как правильно выходить с терминального сервера не «крестиком», если вместо кнопки «Пуск» — плитки и недо-плитки. Сравните, насколько просто было в Windows 2008: Пуск — завершение сеанса.



Краткость — сестра таланта.


И в Windows 2016: «Нажмите туда, где раньше был пуск. Да-да, с квадратиками. Найдите там человечка. Да, такой маленький… Нет, слева! Нажмите на него и там нажмите на «выход».



Больше, больше кликов мыши!


Далее в старом меню есть прекрасный пункт — «Безопасность Windows». Пользователь может совершенно спокойно и ненапряжно сменить свой пароль. Без вот этого вот «нажмите Ctrl+Alt+End. Нет, не Delete. End. Это кнопка рядом с Delete». А если пользователь сидит на терминальном сервере с другого терминального сервера — без лайфхаков типа ярлыка на команду explorer shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} уже не обойтись.


Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск». А люди на форумах острят на тему плиточных интерфейсов, что они для того чтобы получать ачивки в аккаунте Xbox — типа «Починил Active Directory», «Не сломал DFS при обновлении домена». А что? Было бы прикольно.


Полноценный терминальный сервер без домена


Допустим, захотелось вам решить простую задачу — развернуть на далеком сервере (реальном или виртуальном) сервер терминалов для работы с 1С в небольшой компании.


В Windows 2008 все просто: все настройки проводятся через оснастку, контроллер домена не нужен. Начиная с Windows 2012, коллекцию без контроллера домена не создать. И если хочется отдельный сервер — извольте настраивать через локальные политики.


Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.


Также если хочется подключаться к пользовательской сессии (т.н shadowing), то без контроллера домена штатными средствами ничего не получится. Потому что.



Старый добрый tsadmin.msc.


Даже банальная отправка сообщений пользователям (например, о скорой перезагрузке сервера) начинает превращаться в квест. Если раньше можно было выбрать нужных пользователей в оснастке tsadmin.msc, используя такие средства выделения как Ctrl и Shift, то теперь или отправляй сообщения по одному, или используй командную строку и утилиту msg.exe.



Отправка сообщений в Windows 2016.


Если вдруг вы все-таки захотите сделать полноценный сервер терминалов с коллекциями и поставите роль контроллера домена на сервер терминалов — или наоборот, — то и тут вас ждут приключения из-за работы встроенной БД Windows и правил доступа к ней. Придется ставить еще и SQl Management Studio.


Microsoft рекомендует использовать возможность установки двух виртуальных машин по одной лицензии. То есть теперь, если я хочу пользоваться всеми возможностями сервера терминалов, мне предлагается ставить Windows на железо и делать две виртуалки — для сервера терминалов и для контроллера домена. Падение производительности 1С в таком случае составляет от 10% до 20%, появляется необходимость покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора… Спасибо, Microsoft!


Стабильность работы


Когда на одном предприятии смигрировали терминальный сервер на Windows 2016, то столкнулись с удивительными вещами при работе стареньких несетевых принтеров и 1С. Если принтеры пробрасывались в RDP или подключались к терминальной сессии как \computer\printer, то они или пропадали вообще, или пропадали из 1С. И приходилось удалять настройки пользователя.


Безумие продолжалось до тех пор, пока не приняли отвратительное решение — установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL.



Установленный принтер.


Подобные интересные нюансы всплывали неоднократно в разных организациях. То проблема с принтерами, то с не самым свежим ПО вплоть до BSOD-а. В одной истории пришлось воспользоваться правом лицензии VL на downgrade, так как проприетарное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.


Поэтому, если позволяет лицензия и аппаратная составляющая — Windows 2008R2 Standart поддерживает не более 32 Гб оперативной памяти, — а также нет необходимости в новых функциях свежих серверных OS, мы по-прежнему ставим Windows 2008R2 и с ужасом ждем окончания поддержки.


Надо отметить, что Windows 2008R2 уже фактически стала эталоном для «облачного» хостинга 1С — когда клиенту недостаточно тонкого клиента, а нужен полноценный доступ в 1С. Благо RemoteApp работают с 1С в 2008R2 так же плохо, как и в 2016.


Телеметрия


Кто бы что ни говорил о плюсах телеметрии, мне неприятно, когда система что-то кому-то отсылает. Особенно, если эта система в продакшене. Конечно, Microsoft заявляет, что опасаться нечего, но тем не менее. Напрашивается очевидный выход — отключить интернет на сервере. Это хорошо, если интернет не нужен для функционирования сервера. В противном случае будет разумно закрыть адреса Microsoft на фаерволе или что-то подобное.


Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки можно лишь поставить ограничение, но не отключить механизм полностью.



Настройка телеметрии.


Еще можно вовсе отключить телеметрию и настроить мониторинг, который уведомит о включении службы после обновления. Также сообщество создало некоторое количество скриптов и утилит, призванных отключать телеметрию совсем на Windows 10 и Windows 2016.


Например, известен батник, который правит реестр и блокирует домены MS при помощи файла host. Еще существует решение на PowerShell: оно тоже правит реестр и заодно отключает службы с назначенными заданиями, которые могут что-то передавать на сторонние сервера.


Кумулятивные обновления


Стандартная поставка обновлений безопасности на свежих версиях Windows происходит через кумулятивные обновления. Это очень удобно — не нужно выбирать 100500 обновлений для загрузки на свежеустановленную систему. Правда, удобно это разве что установщикам систем.


В реальности если какой-то патч что-то ломает — а это бывает регулярно, — то на его отлов и отключение придется потратить немало человеко-часов. Поэтому возникает необходимость держать как минимум тестовую группу серверов, где можно проверять обновления. Ну и WSUS начинает нравиться как инструмент.



Старая добрая масса обновлений.


Нет уж. Старый механизм, где можно опционально выбрать или заблокировать нужные системы безопасности, мне больше по душе.


Как продлить поддержку


Сейчас Microsoft предлагает лишь один вариант, как не остаться без поддержки с 2020 года — это перенести серверы в Azure. Тогда, по словам Microsoft, можно продлить агонию одной из самых удачных операционных систем еще на 3 года.


Стоит отметить, что это касается также Windows 2008 (единственной актуальной 32-битной серверной ОС) и SQL Server 2008.

Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (156):

  1. rt3879439
    /#18995681 / +1

    Тест Гилева для 1С даёт больше всего попугаев именно на 2008 R2.

    • impvision
      /#18995707 / +1

      У меня есть пара серверов, где мы без синтетики сравнения делали, на рабочей системе — выигрыш был очевиден. Мало того, под 2012 замечали такую проблему, несмотря на оптимизацию запросов, SQL начинал расти как дрожжах. Форумы и рекомендации помогали ненадолго. Под 2008 такой ерунды небыло, хотя версии баз были идентичны.

      • InChaos
        /#18995927

        SQL начинал расти как дрожжах.

        От версии винды SQL не зависит. В одной скорей была Simple модель, во второй случайно оставили Full.

  2. impvision
    /#18995699 / +1

    Только сейчас и только местами начал ставить 2012 версию. Как и было сказано по тексту — 2008 R2, местами, является стандартом де-факто при работе со многими приложениями.

    Кстати не только 1С «шустрее» работает под 2008 сервером, множество шлюзов для предприятий поднято на нем — Win 2008 R2 + Hyper-V — где хост как носитель, отрезаный от остальной инфраструктуры, на виртуалках — linux-шлюз, базы данных, серверы-приложений.

    В сравнении с 2012 PostgreSQL и MySQL работают шустрее, будет время замеры скину. Есть места, где IIS + Apache под виртуалками Win 2008 R2 работают уже сколько и очень быстро, хочу заметить — чтобы получить такой же отклик на запросы под 2012 нужно был окурить форумы и придумывать, к сожалению, костыли.

    Почему так, вопрос открыт, новая версия 2016 — темная лошадка, пока интереса не представляет. Да что там 2016, если есть места, где годами 2000 и 2003 сервера стоят, без заявок на отказ системы. Это все все в ИТ парке, с которым я сталкиваюсь периодически.

    Интересно, как у остальных.

    • reff
      /#18996015

      И Windows NT4 живут. Работает — не трожь.

  3. paranoya_prod
    /#18995709 / +1

    Избавился сразу, как только появился 2012. У меня никаких терминалов нет, зато 2 DC, WSUS, MS SQL, файловый сервер, сервер приложений и все в виртуалках на Hyper-V 2012r2. До 2016 не обновил, так как уволился.
    Плиточный интерфейс не напрягал, так как большинство операций делалось с админской станции через RSAT.
    RemoteApp можно и без домена использовать. Как-то понадобилось терминалку поднять на 2012 для 1С, то на физическом поднял сервер для терминалов, а в виртуалке DC. Ввёл терминал в домен и настроил, затем вывел из домена и виртуалку с DC удалил, её даже не активировал, просто работала в триальном режиме.
    Все остальное RemoteApp легко делается через реестр и блокнот, но да, необходимость AD для терминала крайне сомнительное решение Майкрософта.

    • Vilgelm
      /#18998367

      Развернуть RemoteApp в пару кликов в 2008R2 vs прыгать с бубном с твиками реестра и последующим ручным написанием конфигураций — выбор очевиден.

      • paranoya_prod
        /#18998695

        Никаких прыжков с бубном. Пока запускается оснастка для «пары кликов» добавление заранее готового .reg файла в реестр занимает пару секунд. Оснастка, по сути, этим и занимается — добавляет строку в реестр. То же самое и с rdp-файлом — изменить название программы, в строке с параметром занимает гораздо меньше времени, чем ещё пара кликов во всё ещё запускающейся консоли mmc.
        PS. На редактирование обоих файлов уйдёт ещё пара секунд. :)

        • Vilgelm
          /#18998803

          Поделитесь reg файлом? Я когда-то поднимал remoteapp не на серверной Windows, но пришлось достаточно полазить по реестру для этого. Тут, насколько я понимаю, механизм такой же.

          • EnergyAngel
            /#18998979

            вам сюда youtu.be/_UMKqRhZqhE
            далее смотрим внимательно на первый коммент. там ссылка на готовую утилиту что бы с реестром не бубнить

  4. hamnsk
    /#18995809

    Для реализации работы 1с, уже давно есть под Линукса, и работает прекрасно. Зачем тащить это в винду не понятно. Особенно не понятно зачем вам Апач на винде, я понимаю когда вы что то на ASP хостить хотите там без IIS тяжко ну и его требуют некоторые продукты от Майкрософт, но уже давно есть альтернативы.

    • impvision
      /#18995853

      Под MSSQL 1C работает быстрее — это факт. Особенно если нагрузка представляет из себя не только 2-3 бухгалтеров, а автоматизацию всех действий производста и учета состояния инфораструктуры в реальном времени.

      • zeronice
        /#18995879

        MS SQL 2017 работает и на линуксе, но в силу молодости платформы говорить пока наверное рановато о стабильности

        • impvision
          /#18995901

          Это да, но когда надо, чтобы производство работало 99,9% времени, эксперементировать не хочеться. Было пару раз так, что нагрузку заворачивали паралельно на тестовые машины, для сравнения, одновременно с рабочим процессом. А после вывода в рабочий режим — начинались «катаклизмы».

        • vm03
          /#18997083

          Но 1С на Linux не может работать с MSSQL хоть на Windows, хоть на Linux.

        • lishniy
          /#18997599

          А что, так работает уже? Пробовал с пол года назад сервер 1с на windows не мог общаться с MsSQL на linux

          • DikSoft
            /#18999257

            Работает. 1С (Win) --> MSSQL (Linux) — да. Наоборот — не проверял.

  5. zeronice
    /#18995847 / +1

    Легковесность — попробуйте уж 2003, летает — закачаетесь!!! Все равно виртуалки же.


    Полноценный терминальный сервер на множество пользователей — а как им рулить то без домена? А если запасной рядом держать, как синхронизировать? А если балансировку делать?, А профили с хранилища монтировать — каждому из сотни права настраивать?


    Стабильность — были более чем годовые аптаймы и на 2012R2 и уже на 2016м. С принтерами объем шаманства не меняется со сменой релиза Windows. На моей памяти был коллективные пляски с бубном со всей линейкой серверов. Всегда бывает некоторое количество старенькой техники, которая не желает работать с новым софтом и закупленные свежие партии, под которые внезапно вылезают глюки на более старых релизах сервера.
    Обновления — так кто ж на боевой сервер без теста в аналогичном окружении накатывает?! WSUS и тестирование — без этого никуда.

    • avelor
      /#18995905

      Полноценный терминальный сервер на множество пользователей — а как им рулить то без домена? А если запасной рядом держать, как синхронизировать? А если балансировку делать?, А профили с хранилища монтировать — каждому из сотни права настраивать?


      я так понял, что в статье говорится о небольших инсталляциях, вида 5 бухгалтеров, работающих с ноутов с вин хоум и один сервер в облаке. естественно, если речь о сотнях пользователей, терминальной ферме и монтировании профилей с хранилища — делать это без домена шизуха. а для мелкой инсталляции действительно домен «нинужен».

    • Maximuzzz
      /#18995943

      Проблема всех подобных заметок — «натягивание» конкретной ситуации на ситуацию в целом.
      С принтерами, как вы заметили, всегда были проблемы не зависимо от версий ОС. Помню под 2003 были даже коммерческие решения для подмены системы печати и управления очередями печати. Но и эта «особенность» подсистемы печати могла быть и не быть проблемой в зависимости от размеров организации и архитектуры ИТ.
      А по части отсутствующего сервера обновлений и тестирования перед заливкой в продакшн — ну тоже бывает, видимо стоимость простоя и риск намного попасть ниже стоимости дополнительных ресурсов. Опять же, автору, конечно, не стоит экстраполировать свою ситуацию на другие оранизациии.

      • DrPass
        /#18997945 / +1

        стоимость простоя и риск намного попасть ниже стоимости дополнительных ресурсов.

        Ну так это правило верное для подавляющего большинства предприятий малого бизнеса, коих в разы больше, чем крупного и среднего. Если у вас компанию обслуживает один сисадмин, то естественно, что никаких тестирований обновлений в принципе быть не может. Файрвол + своевременно обновляемый антивирус + бэкапы важных данных = достаточный уровень безопасности для большинства таких предприятий. Наоборот, я скажу крамольную мысль, но обновления в таких случаях вообще лучше нафиг отключать, и вручную накатывать только критические. Простой бизнеса при проблемах с обновлениями (и даже при штатной их установке! Вы видели, как на нервах стоит склад, когда у рампы несколько грузовиков, а логист не может принять документы, потому что у него компьютер перегрузился, и начались устанавливаться прилетевшие обновы?) легко может оказаться дороже, чем при проблемах с эксплойтами.

        • Sergey-S-Kovalev
          /#19000985 / +1

          | Вы видели, как на нервах стоит склад, когда у рампы несколько грузовиков, а логист не может принять документы, потому что у него компьютер перегрузился
          Божечки. Страшилка для эникейщиков, ей богу. Что мешает настроить WSUS правильно? Ну ставьте апдейты ночью, с пятницы на субботу. На худой конец разбудите комп, поставьте обновки и спать уложите. Wake-on-LAN существует уже лет 20.
          В конце концов обучите людей. У нас диспетчера на круглосуточной погрузке ни разу не жаловались.

          • DrPass
            /#19001503

            У нас диспетчера на круглосуточной погрузке ни разу не жаловались.

            А сколько у вас в штате сотрудников ИТ-отдела?

            • Sergey-S-Kovalev
              /#19001683

              Не совсем понимаю, как это влияет на время установки обновлений.

              Уверен, что с этим может справиться один человек, в течение одного дня на любое количество доменов в корпоративном лесу.

              • DrPass
                /#19002127 / +1

                Непосредственно. Один админ в компании на пятнадцать человек не будет этим заниматься. У него другая работа — накатить обновы 1С, помочь товароведу с экселем, заправить в бухгалтерии принтер и т.д. Вы так рассуждаете, как будто не знаете о существовании огромного мира за пределами профессионального энтерпрайза, где не действуют процедуры ITIL, нет SLA и нет регламентов обслуживания.

                • Sergey-S-Kovalev
                  /#19002835

                  Так себе оправдание. Даже при отсутствии, за ненадобностью, своего WSUSа, всегда можно настроить периоды обслуживания через локальные политики. Один раз в момент первоначальной настройки ПК.

                  И кровавый ентерпрайз непричем, ты либо работаешь с планированием, либо вся твоя работа это накладывание заплаток и тушение пожаров.

                • zeronice
                  /#19002879

                  В каждом конкретном малом бизнесе эти регламенты можно ввести. Вопрос навыков и системного подхода к работе. А тот админ, который вместо самообучения и автоматизации тушит текущие пожары, так и будет в колесе сансары ставить 2008 вместо планового обновления технологий.

                • paranoya_prod
                  /#19003103

                  Непосредственно знаком с устройством информационных технологий в компаниях от 3 до 200 компьютеров. То, о чём Вы говорите было лет пятнадцать назад, но сейчас, при наличии в компании мало-мальски похожего на сервер компьютера, многие процедуры можно автоматизировать, даже те, которые в обычном энтерпрайзе делаются через групповые политики на Про версиях, но делать их на Хоум версиях Винды, в которых нет этих политик.
                  Скажу больше, даже 15 лет назад, можно было регламентировать установку тех-же обновлений Винды на складском компьютер без существенного влияния на процесс работы склада.

    • fpir
      /#18996441 / +3

      Это как-так, годовой аптайм вин-сервера? Сервер год без обновлений?

      • zeronice
        /#18997673

        есть и закрытые сети, где уязвимости не так страшны, а софт тяжел, неуклюж и плохо масштабируется

  6. dmitry_dvm
    /#18995917

    Немного не в тему. Есть купленная десятка, но на домашнем-рабочем компе поставил 2016 потому что задолбали постоянные обновления мажорных версий. Вообще-то я апологет мс, но постоянная сырость последней версии осточертела. За полгода ее более-менее обкатают и на тебе новый сырой релиз. Последняя сырейшая 1804 прилетела по ветке обновлений для бизнеса через 2 месяца после выхода, но какой к черту бизнес, когда у нее даже fluent design отваливается?

    • zeronice
      /#18995931

      LTSB ваш вариант, но, кмк, оно только в Enterprise редакции доступно

  7. Xeonkeeper
    /#18995923

    Такую же статью можно написать и про 2003, и про NT 4.0. Если не происходит плановое обновление систем, то прыгнуть сразу с 2008 на 2016 это героический подвиг.
    Если организация не готова к внедрению Windows 2016, то и не надо его устанавливать предварительно не проверив готовность. А подготовка должна быть по всем фронтам, начиная от соответсвующего железа, свежего прикладного ПО, клиентских обновляемых Windows 10, новых принтеров и тд и тп.
    PS. в нашей организации уже запрещена установка 2012R2 сервера (за исключением нескольких серверов со специфичным самописным ПО). Только Server 2016 LTSC и в некоторых ситуациях Semi-Annual Channel.

    • SemaIVVV
      /#18997479 / +1

      Ясное дело, что новые версии рассчитаны на новое железо и старые версии будут быстрее работать на старом железе.

      Но вот завершение сеанса в статье автора, меня улыбнуло — автор не слышал о клике правой кнопкой мыши по квадратику кнопки Пуск? Там весь функционал, самый часто используемый, в один клик доступен, намного удобнее чем в древних версиях винды. И там же сразу первой строкой идет: Завершение работы или выход из системы. Автор — ты хоть изучил предмет, прежде чем писать свою чудо-разгромную статью?

      • BD9
        /#18999377

        И там же сразу первой строкой идет:

        Не первой, а второй снизу.

  8. osipov_dv
    /#18995925

    2012R2 хорош для Hyper-V,DHCP(если нужно резервирование), там старичок 2008 ему не конкурент. А по остальным вопросам старый добрый 2008R2 проще. На новые 2016 смотрел, но изучать не стал, мельком посмотрел на 2019 и понял что линукс наше все. Просрал MS свою нишу с Windows.

    • Xeonkeeper
      /#18995991

      DNS Policy, ADFS 4.0, Nano servers, Stretch Clusters, S2D, ReFS, куча улучшений в виртуализации. И еще вагон и маленькая тележка.

      • osipov_dv
        /#18996271 / +1

        что из этого вы реально использовали, а не читали на бумаге?

        • Xeonkeeper
          /#18996617

          всё используем

          • osipov_dv
            /#18996781

            А можно по детальнее, зачем и как вы используете эти технологии?
            Особенно интересует маркетинговый булшит вроде:
            Nano Server
            ReFS
            DNS policy

            • Xeonkeeper
              /#18997209 / +1

              Половина CI/CD на Nano + Docker
              ReFS — большие backup Volumы по 100 ТБ. Так же S2D и SOFS
              DNS policy — балансировка и нацеливание клиентов в зависимости от географического расположения

              • osipov_dv
                /#18997493

                сдается мне что вы в MS работаете… Все что вы написали использовать будут конторы, которых можно по пальцам пересчитать. Тот же докер поднимать под Win2016 сомнительное занятие, так как нано образ тянет на размер полноценной убунты.

                • Xeonkeeper
                  /#18998275 / +1

                  Обычная midle (по русским меркам может и big) Enterprise компания, имеющая свой продукт частично на .NET

                  • osipov_dv
                    /#18998809

                    Повезло, когда я работал в энтерпрайзе такое было не надо. Да и сейчас это очень специфичные роли продукта.

            • Xeonkeeper
              /#18997267 / +1

              ADFS? Практически все веб приложения, сторонние и собственной разработки с аутентификацией через SAML\oauth2.0+openid, а так же Exchange и office 365.
              Stretch Clusters — файловый кластер растянутый между площадками.
              S2D — гиперконвергентные кластера Hyper-V

    • zlo1
      /#18996341

      Hyper-V «кому она нужна?», попробовав KVM на Lnux — альтернативы уже не найти )

      «Математика» KVM намного приятней
      на сервере 64ГБ ОЗУ, i7-3930K, 300 однотипных виртуалок (win XP) по 500МБ ОЗУ на гостя (на одном мастер образе)

      установки для KSM:
      /bin/echo «1»>/sys/kernel/mm/ksm/run
      /bin/echo «3200» >/sys/kernel/mm/ksm/pages_to_scan
      /bin/echo «10» >/sys/kernel/mm/ksm/sleep_millisecs

      free -m
      total used free shared buff/cache available
      63850 30125 2220 175 31503 31674

      • osipov_dv
        /#18996449

        Это не виртуалки, у меня BananaPi мощнее ваших виртуалок… Вот когда надо дать 256 гига мозга и презентовать 16 тб раздел, это виртуалка. А еще можно NVMe флешку дать (в ESXi, Hyper-V тут пока в пролете), такое KVM можно сделать?

        • Xeonkeeper
          /#18996631

          что вы имеете в виду под дать NVMe флешку?

          • osipov_dv
            /#18996841

            чтобы гостевая система видела NVMe именно как NVMe а не абстрактное блочное устройство.

            • Xeonkeeper
              /#18997221

              Discrete Device Assignment, не? Или я не понимаю, что вы хотите

        • rt3879439
          /#18996721

          256Г рамы не пробовал выдавать, но разделы в 40ТБ прекрасно себя чувствуют в KVM.
          С памятью, думаю тоже проблем не должно быть.

        • sukharichev
          /#18996749

          В КВМ прекрасно работает проброс устройств с хоста гостю. Конкретно про NVMe не знаю, но скорее всего да.
          Если Вам кажется, что виртуалка настоящая только тогда, когда она с 256 Гб ОЗУ и 16 Тб диском, Вы глубоко заблуждаетесь. В этом случае как раз лучше использовать физический хост, потому что с такими ресурсами вы его никуда не смигрируете, снапшотов не наделаете и вообще непонятно, зачем такое виртуализировать. Прелесть виртуализации как раз в гранулярном разделении и экономии ресурсов, изоляции (и абстрагирования) от железа, и легкости миграции между хостами и кластерами. в КВМ нет никакого ограничения по размерам томов и ОЗУ. Кроме того, напомню, что в Hyper-V нормальная сеть появилась на несколько лет позже, чем в VMWare и KVM.

          • osipov_dv
            /#18996811

            Сейчас очень мало смысла использовать физические машины, даже для тяжелых приложений. Никто не заставляет делать хост системы с 64 гигами оперативки, столько сейчас уже на некоторых десктопах стоит. Есть нормальные системы с терабайтами оперативки и большими хранилками, и нет, таких хостов на 1-2 в кластере.
            А размещать виртуалки с 256-512 мб памяти вообще смысла нет, пакуйте это в контейнер, иначе ресурсы уходят в ОС и ничего для полезной нагрузки не остается.

  9. acyp
    /#18995955

    Перешел на 2012 через год после его выхода. От пользователей (>50 душ, 1с) рекламаций на тормоза после перехода не приходило.
    Кстати, не понял фразу

    покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора
    Если не сложно, можно другими словами пояснить проблему?

    • zeronice
      /#18996001

      Лицензия Win2008R2 Std позволяла запускать в виртуалке Hyper-v еще одну копию при условии, что никакие больше роли не накатывались на хост-систему(ограничение чисто бумажное вроде как). Но утверждение про второй IP — ложное, никто не мешает настроить на хост-системе NAT и пробросить в вируталку порт или рядом поставить в соседнюю виртуалку любой линуксовый шлюз и выпустить хост-систему в интернет через него.

      • acyp
        /#18996013

        Это-то как раз я понимаю. Мне интересен ответ ТС по этому поводу, что он имел ввиду.

    • Tri-Edge
      /#18996353

      для доступа виртуалок в сеть нужен виртуальный свитч, который нужно изолировать от гостевой системы (чтоб светился только один мак — виртуалки с натом). что лишает доступа к гипервизору в случае чего. Если на самом гипервизоре поднимать роль маршрутизатора с натом или без — это нарушение лицензии, так как должна быть только роль гипервизора. Поэтому стоит как минимум купить два ip — чтоб светились два мака — виртуалки-маршрутизатора и гипервизора

  10. tartarelin
    /#18995963

    графическая оболочка Windows 2016 требует 2 Гб оперативной памяти

    можно ведь и без графической оболочки

  11. reff
    /#18995975

    В WS2016 не работает net send?

    • Xeonkeeper
      /#18996005

      Есть PS и командлеты для всего этого. Или доставляет удовольствие использовать некрофилию?

      Get-RDUserSession -CollectionName "CC" -ConnectionBroker rd02-cb.company.com | Where-Object {$_.HostServer -like "rd16.company.com"} | Send-RDUserMessage -MessageTitle "Message from Administrator" -MessageBody "Please restart your session. Server will be restarted in 30 minutes"

      • namikiri
        /#18996155 / +1

        Да, с такой командой намного проще.

        • Xeonkeeper
          /#18997231 / +1

          конечно же проще набрать mstsc, ввести логин\пароль, открыть консоль с пользователями, выбрать пользователей и отправить сообщение. Особенно когда у вас 30 RDSH в ферме.

          • avelor
            /#18997307

            tsadmin.msc c win7 прицепленный к брокеру фермы был довольно удобен для этого дела.

      • thauquoo
        /#18996455 / +1

        Выглядит ужасно.

        • 14th
          /#18998741

          Ну это PS — он всегда так выглядит.

    • avelor
      /#18996289 / +1

      Даже в 2012 уже нет. Используйте msg. ну или PowerShell, как в комменте выше

  12. sukharichev
    /#18996357

    Хочу уйти на 2012 потому что там, наконец-то, после стольких лет, говорят, есть DHCP Failover. Если он работает, как заявлено, то это очень хорошо.
    Кроме того есть еще много плюсов:
    ПРи одинаковой стоимости лицензионно 2008R2 Standard поддерживает макс 32 Гб оперативаной памяти и на серьезную инсталляцию надо брать уже энтерпрайз, который стоит ого-го. А 2012 Standard — 64 Гб, как минимум, что гораздо более лучше.

    • perlestius
      /#18997257

      Если он работает, как заявлено, то это очень хорошо.

      У нас работает. Настраивается просто.

  13. w1nt
    /#18996359

    Я считаю что для серверов и тому подобному есть Линукс. А обычному пользователю Виндоус 10 понравится больше чем 8ка и ниже. Нужно идти в ногу со временем. К тому же некоторые программы не имеют поддержку старых версий или же просто не обновляются.

    • sukharichev
      /#18996395

      Бывали мы на терминальных серверах и клиентах Linux (Remmina и проч.) там неуютно и все время что-то отваливается. То принтеры, то раскладки, то шрифты, то сеть, то все сразу. В Виндах такое гораздо реже. На порядок.
      Сетевые сервисы типа Web, DNS и DHCP, NAT, и т. п. конечно лучше с линуксом, но до появления Ансибля (и других похожих систем, а появились они вообще-то совсем недавно) иметь больше трех однотипных серверов это был мрак.
      Ну и давайте сравним процесс обновлений а дебиане и винде — да, на винде он непрозрачный, долгий, муторный и неудобный — если сейчас поставить чистый 2008R2 вы его даже специальными утилитами будете обновлять неделю, потом добавите ролей и еще неделю будете обновлять их. Но зато вы почти всегда можете отменить или отозвать и не раскатывать отдельное конкретное обновление и вернуться к нужному состоянию системы внутренними средствами, а не накатыванием снапшота виртуалки целиком. А в Дебиане все происходит мгновенно и апгрейд с 7 до 9 займет меньше часа, и скорее всего все продолжит работать как часы, но уж когда обновление сломает вам систему, выяснять, что случилось вы будете очень долго и просто взять и откатится, иначе как снапшотом сервера вы скорее всего не сможете.

      • selivanov_pavel
        /#18996799

        до появления Ансибля (и других похожих систем, а появились они вообще-то совсем недавно)

        CFEngine с 1993 существует

      • GamePad64
        /#18998217

        Есть файловые системы, которые дружат со снапшотами. Тот же Btrfs. И при любом обновлении автоматически делается снапшот системного раздела, так что любое обновление можно откатить совсем как в Windows с его точками восстановления.

      • balsoft
        /#18999567

        Кроме дебиана есть куча других дистрибутивов, во многих есть Atomic Upgrades/Rollbacks, а в NixOS вообще можно в один клик откатить систему на любую из предшествующих конфигураций. Но, конечно, ентерпрайз — стабильности в NixOS пока нет. Все еще впереди!

  14. Sasame
    /#18996575

    А у нас до сих пор везде Server 2003 + SQL2000+ 1C 7.7… Ждем Петю…

    • avelor
      /#18997043

      ой, как знакомо. какой-нибудь проприетарный модуль (типа гибких блокировок) мешает обновиться?

      • Sasame
        /#18997059

        Он, собака ;)

        • avelor
          /#18999199

          а что за организация у вас, если не секрет? можно в личку:)
          к слову, если решите виртуализовывать это дело — не используйте гипер-в. только вмварь или квм — тормозит эта бодяга.

  15. ChukotkaJazz
    /#18996585

    Указали б что ли полное название, хотя бы в заголовке — Windows Server 2008 R2. А то подумают некоторые, что это десктопная винда! =)

    • Vilgelm
      /#18998373

      Это не так важно, а вот 2008 и 2008R2 — это все таки разные ОС.

  16. navion
    /#18996647

    Начиная с Windows 8/2012 (и Office 2013) используется сглаживание шрифтов от которого вытекают глаза на мониторах без HiDPI.

    • SemaIVVV
      /#18997637

      С мониторами HiDPI, глаза не вытекают, а просто выскакивают после часа работы. Масштабирование вкупе со сглаживанием — шедевр от мелокмягких (и главное на форумах поддержки отвечают, что не знают когда починят и будут ли вообще чинить).
      Так, что если кто думает сейчас о 4К мониках — забудьте, сразу вам скажу, убьете глаза, FullHD средней руки — наше всё.

      • navion
        /#18999769

        На FullHD зависит от матрицы и тоже приходится тюнить сглаживание в FF.

  17. PSVITAmins
    /#18997165 / +1

    Решительно не разделяю ваших тёплых чувств к этому старью. Мне не нравился 2012, но очень хорошо зашёл 2012R2 — по моим ощущениям самая стабильная и отточенная за последние годы. 2016 в первый год был явно сырым, но сейчас уже можно пользоваться с удовольствием.

    Пуск — это дело привычки, я уже не могу без менюшки, которая вылезает по клику правой кнопкой мыши в десятке и сервере 2016 — там есть практически все оснастки, которые нужны в повседневной работе.

    Опять же консоль появилась удобная из коробки, можно и cmd и PowerShell нормально растянуть на весь экран и пользоваться ctrl+c/ctrl+v.

    Обновления куммулятивные — это очень удобно, не понимаю я радости копания в десятках мелких пакетов, которые в последние месяцы всё хуже и хуже ставятся на измученные жизнью 2008 R2. Само собой мы ждём неделю после выхода, потом две недели на тестовой группе, потом все остальные. Да, порой что-то ломается, но либо сразу есть workaround, либо можно не ставить одно обновление и дождаться исправления в следующем месяце.

    Современный Hyper-V, ReFS, Storage Spaces, Storage Spaces Direct, Server Core без графики с удалённым управлением оснастками или через PoSH — всё это активно используем и с сентября 2017 года никаких значимых нареканий на новый Windows Server не было.

    • rt3879439
      /#18997201

      В чем плюс ReFS?

      • Gasaraki
        /#18997357 / +1

        Скорость записи, если используется совместно со storage spaces. В связи с отсутствием сложного управления журналом в связи с CoW(copy on write), и случайную запись в ReFS старается писать одним блоком на диск. У меня на домашнем компьютере на медленных дисках настроен, торрент перестал тормозить на запись. До этого на ntfs вечно оттормаживался в попытках сбросить буфер на диск.

        На тему того что при этом фрагментируется файл на чтение, можно учитывать что если диски используются по назначению (а это хранилище vhdx и sql баз) и с этими данными работают постоянно несколько пользователей — то даже на ntfs последовательное чтение будет крайне редким событием (и вероятность этого события уменьшается от увеличения юзеров) и сюда уже выйдет на пьедестал увеличение скорости записи с уменьшением использования иопсов.

      • PSVITAmins
        /#18998029 / +1

        Наверное стоило упомянуть, что ReFS у нас используется (по крайней мере пока что) исключительно как файловая система на физических серверах — хранилки под Hyper-V на SOFS или S2D, а также бэкапный репозиторий Veeam B&R 9.5.

        Плюс в том, что не нужно никогда делать chkdsk (точнее его не удастся запустить в принципе), файловая система всегда сканирует себя и лечится самостоятельно при необходимости. На ReFS наконец-то динамические VHDX диски работают с такой же скоростью, что и статические. Но даже если создавать статику (например, под Exchange), то она будет создана моментально независимо от размера — очень удобно.

        На пару с Veeam файловая система ReFS позволяет задействовать функционал block cloning и почти «бесплатно» создавать synthetic full бэкапы, а занимать на диске они будут как обычный маленький инкремент.

        Внутри виртуалок, если речь идёт о винде, по-прежнему исключительно NTFS, потому что часто нужно и квотирование и дедупликация — кстати тоже очень полезная фишка, которой в 2008R2 не было и в помине.

    • perlestius
      /#18997291

      Тоже хотелось бы услышать мнение тех, кто опробовал ReFS в продакшне

      • PSVITAmins
        /#18998059 / +1

        Не знаю, может ли выборка из порядка 15 хостов и 4 хранилкок общей сложностью примерно в сотню дисков являться репрезентативной, но в целом прям совсем ужасов именно о проблемах с файловой системой я за два года использования вспомнить не могу.

        Однако минусы и косяки всё-таки встречались. Например, со временем оказалось, что block cloning, который так хорошо работает на пару с Veeam, весьма требователен к объёму оперативной памяти — лучше иметь на сервере по 1 Гб ОЗУ на каждый терабайт ReFS хранилища, ну или по крайней мере не ставить в реп на 20-40 ТБ меньше 32 гигов. В противном случае в момент удаления старой цепочки бэкапов механизм очистки ReFS скушает всю оперативку и сервер просто зависнет. Как временное решение на сервере с 16 Гб ОЗУ нам приходилось удалять файлы по одному, следить за расходом памяти и перезагружаться вручную 2-3 раза. С добавлением памяти проблема полностью ушла.

        Также в этом году MS что-то нахимичил с обновлением драйвера ReFS и при некоторых операциях в Veeam, например, Health Check, скорость падала очень сильно. Всё полностью исправили в июльском обновлении, как временное решение можно было руками подменить файл драйвера на более старый, например, мартовский.

        Ещё, конечно, хотелось бы получить дедупликацию для ReFS, для некоторых сценариев, типа VDI это было удобно. Также немного не хватает возможности закрепить конкретный файл на быстром или медленном тире в случае использования двух или трёх уровневого SOFS/S2D, хотя NTFS это позволял. С другой стороны на ReFS и перемещение данных между горячим и холодным тиром происходит постоянно, а не по расписанию, как раньше.

        • Xeonkeeper
          /#18998187

          Используем ReFS в тех же сценариях. Да, косяки с ОЗУ это бич ReFS. Но MS это признало и вроде как исправит в RS4, так же как и реализовало dedup для ReFS в 1803.

          • osipov_dv
            /#18999967

            У CEPH это заявлено в требованиях, иметь памяти столько-то на тб места. Не думаю что MS что-то улучшит, да и память сейчас довольно дешевая.

    • Xeonkeeper
      /#18997339

      Просто некоторые люди не хотят обучаться новому. И будут до потери пульса топить за старье, в котором все ламповее, надежнее и удобнее.

      • osipov_dv
        /#18997531 / +1

        MS порядком подзадолбал своей гонкой с версиями. Там где можно было обойтись сервис паком, лепят новую версию. А что, сервиспак не продашь, а тут и лицензии новые и сертификаты для специалистов опять обновлять, сплошной профит. Сейчас еще заявили что Windows для них не основной бизнес, и они теперь ориентируются на облака.
        С продуктами тоже сплошная чехарда(Exchange и его роли, особенно показательны), самый стабильный из них похоже MS SQL. Итого мы имеем — выходит продукт, год-два его допиливают, на третий год уже можно вроде бы внедрять, но выходит новая версия, а через 2 года старая отойдет…
        Ладно, думал с облаками будет все четко, но нет… экзамен по линуксу в ажуре обещали осенью 2017, а его еще нет досих пор. Экзамен по ажуру 70-533 обновили да так, что вышедший в феврале 2018 официальный Exam ref годится только для растопки печки. Курсы на ютубе по этой теме тоже все старые, а те что дает MS посмотреть от себя бесплатно идут с ошибками.
        И на этом фоне можно посмотреть на мир линукса…

        • Nitrofen
          /#18997611

          ну какие проблемы — вендор как хочет так и дрочит. Редхат также делает и ничего, вмаварь тоже так делает и все пользуются и обновляются как софт так и серты. не вижу ничего странного. все как было так и есть и будет, ведь это их хлебушек и маслецо

          • osipov_dv
            /#18997635 / +1

            Сравним как менялся интерфейс управления и утилиты для красной шапки 5.2 и до актуальной версии RHEL, и для Windows Server 2000-2016? Или как менялась архитектура Exchange между версиями (и чехарда с ролями)? А главное, не понятно зачем менять инструменты так часто…

            • Nitrofen
              /#18997647

              эммм, как бы я ответил — каждый вендор что хочет то и делает, а клиенты решают что им нравится и если нравится то покупают и юзают

        • Xeonkeeper
          /#18998261

          MS как раз начала выпуск Semi-Annual Channel для Server 2016 начиная с версии 1803, т.е. обновления фичей как для 10ки, раз в пол года (LTSC так же осталась). Вообще exam-ref MS не позиционирует как «прочитал-сдал», экзамены MS нацелены на проверку ПРАКТИЧЕСКИХ знаний, а не теории. И экзамен должен проверить не качество усвоения Exam-ref, а то, что человек может в реальных условиях. И об этом они на каждом шагу твердят. Хочешь сдавать экзамены MS — тут практика на первом месте.

          • osipov_dv
            /#18998817

            Помимо exam ref были еще лабы на триале подписки на Azure, куча просмотренных видео курсов. Но даже за 30 дней триала, поведение Azure сильно менялось. Exam ref не оценивался как дамп, а как краткое руководство по продукту. По факту оказалось что там нет и половины материала.

            • Xeonkeeper
              /#18999049

              я тоже самое могу сказать и про 70-742, в exam-ref нету и половины материала о котором могут на нем спросить;) О чем они так же пишут «This objective may include but is not limited to». Но надо читать блюпринт по экзамену и быть в курсе всех изменений.

              • navion
                /#19000941

                я тоже самое могу сказать и про 70-742

                Видеокурс от CBT Nuggets + Exam Ref за день до экзамена = 800 с чем-то баллов. Лабы даже не запускал.

    • Lennonenko
      /#18997429

      Пуск — это дело привычки, я уже не могу без менюшки, которая вылезает по клику правой кнопкой мыши в десятке и сервере 2016 — там есть практически все оснастки, которые нужны в повседневной работе

      вызывать его с помощью Win-X — ещё удобнее
      потом можно либо стрелками выбрать нужное, либо запоминать хоткеи
      а ещё hyper-V в 2012/2016 умеет в vGPU

    • Vilgelm
      /#18998381

      Вот смотрите, есть какая-нибудь небольшая компания, есть VPS где-нибудь в OVH, на котором должна крутиться 1С по RemoteApp. В 2008R2 такую конфигурацию было сделать очень просто. В 2012 и выше довольно сложно, т.к. теперь зачем-то сервер должен быть в домене. Если даже закрыть глаза на лицензионные ограничения, то просто попытка поднять контроллер домена и терминальный сервер на одном VPS обычно заканчиваются фейлом. И ресурсов все это потребляет куда больше.

      Hyper-V, ReFS, Storage Spaces, Storage Spaces Direct — это, конечно же, круто, только для малого бизнеса это все вообще не нужно. Им бы выпустить 2012R2 for Small Business без вот этих никому не нужных ограничений RemoteApp и было бы все хорошо.

  18. rt3879439
    /#18997193

    Промахнулся веткой.

  19. TheOleg
    /#18997285 / +1

    >Кнопка Пуск
    Эмм. Правой кнопкой мыши нажать.

    • Goodkat
      /#18998619

      Спасибо, самое полезное из статьи.

    • acyp
      /#18998751

      Стараюсь пользоваться «классическим» для меня вариантом, через «человечка». Ибо пару раз промахивался на «завершение работы». Первый раз в своей виртуалке, а второй (после которого только человечек) в сервере, находящемся от меня в 330 км, из них 140 км проселочной :(

      • DaemonGloom
        /#18999137

        Есть ещё метод для старых любителей консоли.
        Win+R, logoff, Enter.
        Быстро, надёжно, не нужно целиться мышкой.

    • rughost
      /#18998917

      Хех, панели управления нету. На 8-ке активно пользуюсь этой менюшкой, там есть. В win10 можно ее содержимое менять?

      • avelor
        /#18999189

        %LOCALAPPDATA%\Microsoft\Windows\WinX\Group2 — сюда добавить ярлычок на панель управления

        • AngReload
          /#18999989

          Ярлык добавил, а результата не добился.
          Погуглил: надо ещё скачать тулзу https://github.com/riverar/hashlnk/blob/master/bin/hashlnk_0.2.0.0.zip и натравить её на ярлык hashlnk "Старая панель управления.lnk"
          После перезапуска проводника должен появится новый пункт.
          Поик выдавал ещё некий Win+X Menu Editor

  20. Lennonenko
    /#18997321

    Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.

    чой-то? имею несколько серверов на 2016, домена ни на одном нет, не нужен он для 5-10 пользователей, но TS и remoteApp нормально использую
    объявляются они в реестре, а rdp-файл отличается от обычного одной строчкой

    телеметрию и многое другое как в десятке, так и в 2016 можно отключить с помощью dism++

    • Lennonenko
      /#18997451

      брюзжания по поводу меню «пуск» категорически не понимаю — вообще всегда в нём надо было колупаться и искать программы в подпапках, если не знаешь, что где лежит
      если знаешь названия, то с 7/2008 можно нажать кнопку win и начать набирать, активно этим пользуюсь и юзеров стараюсь приучать по возможности

      а win-x — бесценно, совсем другое качество жизни, памятник надо поставить тому, кто это придумал. кастомизации только не хватает, но есть сторонний софт для этого

  21. Gasaraki
    /#18997539 / +3

    Вы забываете один нюанс.
    Вам придется рано или поздно переходить на Win2016 по причине отказа в поддержке для Win2008. И если вы к моменту необходимости перехода с Win2008 на Win2016 не будете уже иметь наработанной практики, то как специалист вы будете стоить немного.
    А если вы и сейчас с нуля разворачиваете инфраструктуру на Win2008, то вы подставляете заказчиков (вы же врядли им озвучиваете момент, что через год им придется очень быстро обновляться или жить с рисками взломов, особенно если они например живут на терминальнике с почтой).

  22. Nitrofen
    /#18997601

    а в кои то веки нужно считать 2гб рамы кушает гуи или 1.3? из всей статьи я только вынес одно, что автору просто лень идти в ногу со временем, типа ну и так все четенько и работает и никто не трогает меня… а потом либо лучше работу найду, либо пусть молодняк разхлебывает, ведь когда дело дойдет до обновления то будет ой как страшненько чето важное мигрировать.
    Люди, окститесь — сейчас уже даже для фанатов и задротов командной строки сделали нано сервер где он вообще почти не жрет ( не в обиду тем кто любит КЛИ, каждому тулзы по надобности). короче статья ниачем. типа трава была зеленее раньше. Адаптируйтесь уже и не постите бред что 2008 лучше чем 12 или 16… каждый новый продукт будет всегда иметь свои изьяны и плюсы

    • balsoft
      /#18999583

      Не у всех на серверах стоит по 64 ГБ оперативы. Я видел в продакшене сервера с 8 ГБ и один с 4 ГБ ОПЕРАТИВЫ! Там важен каждый мегабайт, поэтому логичнее остаться на линупсах, которые жрут 300 мб в фоне.

      • DrPass
        /#18999737

        Сейчас, в 2018-м году, нет никаких причин не доставить в сервер в продакшене несколько гигабайт памяти, если их не хватает на какие-то потребности. Я в жизни не поверю, что какое-либо предприятие не может найти на нужды бизнеса сумму, эквивалентную паре килограмм колбасы :)

        • reff
          /#19000165

          Есть, например, органичение со стороны операционной системы. "Стандартный" WS 2003 R2 не умеет адресовать более 4ГБ ОЗУ.

          • DrPass
            /#19000275

            Да ну, у WS 2003 R2 Standart лимит 32 Гб. Чтобы натолкнуться на ограничение по памяти со стороны ОС, это надо очень постараться. Ну, или упрямо сидеть на 32-битах, если есть какой-то софт, не работающий на х64, и почему-то нет возможности/желания убрать его на виртуалку или на выделенный 32-битный комп. Т.е. какая-то редкая и надуманная причина.

            • reff
              /#19000575

              Да ну, у WS 2003 R2 Standart лимит 32 Гб

              x86-версия Standard адресует 4ГБ. Машина не выдумана, а от того, что виртуализована объём адресуемой памяти не увеличился.

              • DrPass
                /#19000843

                x86-версия Standard адресует 4ГБ.

                Кхм. Любая x86-версия любой Windows адресует 4Гб, если не считать костыли с PAE в некоторых редакциях. Но никто же не заставляет вас пользоваться x86-версиями. Переустановите на х64, и пользуйтесь. Лицензия на винду не ограничивает вас в этом.
                а от того, что виртуализована объём адресуемой памяти не увеличился.

                От того, что виртуализована, с неё можно будет убрать весь софт, который не требует в обязательном порядке х86, на другую машину с большим объемом памяти.

                • reff
                  /#19002001

                  Не передёргивайте. PAE — работающий вариант. Вас никто (я уж точно) не заствляет использовать 32-битный WS2003 R2 Standard.

                  • DrPass
                    /#19002153

                    Так, я совсем запутался, в чём тогда может быть проблема? Есть машина, на которую можно поставить более 4Гб памяти, но вам хочется, чтобы это работало именно под 32-битную ОС с PAE, а не под 64-битную? Ну так тут проблема не в ограничениях лицензии WS2003 R2 Standard, а исключительно в админе со странными увлечениями :)

                    • reff
                      /#19003215

                      Выпутывайтесь скорее, не делайте далекоидущие выводы и не принимайте решения за незнакомых людей.

                      • DrPass
                        /#19003953

                        Что вы, как я могу принять за вас решение, вы же не мой подчиненный, к счастью :)
                        А вот прокомментировать сказанную вами очевидную глупость — так запросто, имею полное право.

                        • reff
                          /#19004219

                          Пфф, какой тон. Как же всё запущенно.
                          Вам привет от владельцев той-самой-ВМ.

                          • DrPass
                            /#19004315

                            Вам привет от владельцев той-самой-ВМ

                            О да, конечно тот факт, что вы с ними общаетесь, сразу добавляет вам три килограмма здравого смысла.

        • alexanster
          /#19000213

          Я в жизни не поверю, что какое-либо предприятие не может найти на нужды бизнеса сумму, эквивалентную паре килограмм колбасы :)

          Горестно вздыхая: а они есть, причём не бюджетные, а коммерческие.

          • DrPass
            /#19000299

            Есть. Но это обычно не финансовая, а психологическая проблема. К ней надо относиться философски: раз вы сами по своему желанию работаете в такой организации, значит, так вам и надо.

  23. Sergey-S-Kovalev
    /#18997651

    Перешел в своё время с 2008R2 на 2012/2012R2 из-за появившейся поддержки VHDX, Direct Host2Host живой миграции, поддержки дедупликации томов, «авто»-активации гостевых систем на редакции Dataсenter без кмс и интернетов, поддержки более 32х гигов оперативной памяти для редакции Standard. Часть серверов поднял в Core режиме, что бы отучать себя ходить на них, вместо того что бы использовать RSAT/Powershell/System Center.
    Сейчас уже не важно что там в итоге. Сломалось что то — удалил виртуалку, разлил из шаблона новую систему, залил конфигуратором приложения, залил данные из бэкапа, положил сверху скрипт поддержки и контроля конфигурации и забыл. 2008 там, 2012 или 2016 уже не важно в абсолютном большинстве случаев.

  24. gwathedhel
    /#18997775

    Личный опыт:
    Терминалка в 2008 была жуткой жутью. RemoteApp куда удобнее и приятнее в использовании, да и гибче. С 1С в ней у нас проблем ноль. С принтерами была пара, все лечится при желании.
    Удобств и плюсов в 12\12r2 куда больше, одна только дедупликация чего стоит. 2016 сервер уже много где стоит, в том числе в sql кластере — проблем не испытываю и всем советую изучать и внедрять свежий релиз.

    • avelor
      /#18997859

      Начиная с 2008 (без r2) гоняем remoteapp с целью уйти от терминалки. И вот как-то нет — проблемы модальных окон (конфы в том числе и практически самописные) никуда не делись, и с отрисовкой была бага в вин10 — winitpro.ru/index.php/2018/05/18/medlenno-rabotayut-remoteapp-problemy-menyu-windows-10

      А терминалка работает и работает. Правда начиная с 2008r2 (в 2008 было плохо), если не брать в расчёт времена 2003. В 2016 были какие-то мелкие траблы с принтерами, но всё решили

      • gwathedhel
        /#18997901

        Из того, с чем я сталкивался — это проблема приложений, а не самого RemoteApp как правило. А прокидывать пользователю конкретное приложение, пусть и через туннель с rdp, сильно удобнее, чем давать доступ к терминалу.

        • avelor
          /#18997943

          Конечно удобнее (ну за рядом исключений, конечно, но не суть). Ещё бы работало совсем seamless (хоткеи в свёрнутом виде, драгндроп… :)
          Да, проблема 1с, но избавиться от модальных окон тупо дороже, чем пустить на терминалку.
          Ну и бага в вин10 — тут уж не только 1с. Но если не понесло обновляться на 1803 то всё норм:)

          • gwathedhel
            /#18997973

            Про багу с вин10 не знал, завтра попробую воспроизвести у себя...

  25. Alexufo
    /#18998091

    Если кто сидит на IIS, то нормальные веб-практики у него только с обновлением версии возможны.

  26. DelphiCowboy
    /#18998407

    Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?

    У меня не 2008, но жду выхода ReactOS 64bit.

  27. poloart
    /#18999041

    tsadmin.msc прекрасно работает в 2012 и 2016
    в инете можно легко найти комплект, который нужно закинуть в системную папку, внести пару файлов в реестр — и вуаля, старая добрая останастка работает.

    Я так уже давно делаю — 2008 на новые серваки без танцев с бубном не вкорячишь.

  28. igrblkv
    /#18999403

    Tri-Edge, почему
    установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL
    отвратительное решение?

    Для малого бизнеса, ИМХО, самое то, сводятся к минимуму глюки с кучей неотключенных терминальных принтеров из-за неправильного завершения сеанса, например.

  29. DrSqaer
    /#19003141

    Дедупликация томов в 2012 позволила многим бухгалтерским аутсорсинговым конторам (и нет только им) с кучей однотипных файловых 1С баз забыть на много лет вперёд о необходимости покупать новые более ёмкие SSD диски. Хотя бы по этому стоило перейти, но конечно с тормозами за счёт работы системы распределения ресурсов в терминальном режиме пришлось разобраться.
    image

    • avelor
      /#19003931

      до сих пор не доверяю виндовому дедупу, использую только для хранилищ бэкапов разных. не стрёмно включать его на базах 1С?

      • Xeonkeeper
        /#19004039

        Не доверяю это как? В чем выражается недоверие?

        • avelor
          /#19004227

          опасаюсь я его использовать для критичной информации. нервничаю, неуютно. стремный какой-то чанк сторадж, неясно как чинить в случае сбоев каких-то по железу…

          • DrSqaer
            /#19004263

            Так бекапы же?

            • avelor
              /#19004283

              бэкапы никто не отменял в любом случае. как и бэкапы бэкапов. но лучше уменьшить вероятность необходимости использования плана восстановления)

            • Xeonkeeper
              /#19004365

              кстати бэкапы дедупа это тоже отдельная история. Например DPM, если бэкапить не весь дедуплицированный том, а только несколько папок из него — сначала раздедублицирует данные, а потом их скопирует. Что влечет дополнительный (и иногда весьма не малый) расход ресурсов. Так что я все, что должно бэкапится держу на отдельном томе, что нет — на другом. Тем самым DPM бэкапит и хранит уже дедублицированную информацию.

      • DrSqaer
        /#19004071

        Ну изначально конечно было очень неуютно, но могу сказать что 1.5 года уже полёт нормальный. Но выигрыш конечно колоссальный на файловых базах. Плюс использую так же для томов под Veeam бекапы, судя по тому, что пишут иностранные коллеги, вполне себе бест практис.
        Странно что картинка вставилась криво, но вот тут можно посмотреть один из показателей дедупликации для терминальника с кучей файловых баз

        • Xeonkeeper
          /#19004139

          image
          Боевой файловый сервак, тут все не так радужно)

          • DrSqaer
            /#19004217

            Безусловно на разнородных данных это не так работает хорошо. Но согласитесь, 4.5 ТБ тоже не мало )

        • avelor
          /#19004245

          да, поскольку вим не может запилить свой дедуп нормальный, народ использует виндовый:)
          для резервных копий — архивных — мне не так страшно его использовать, как на боевых.
          да, на 500+ файловых базах экономия выходит неплохая, но как писал выше — неясно что будет в случае неполадок. поэтому лучше я докуплю ссд-шек под базы… ну по крайней мере пока:)

          • Xeonkeeper
            /#19004275

            А вы почитайте на MSDN логику работы дедупа и страх неизвестности уйдет ;) Шанс потерять данные или производительность примерно равен шансу потерять файловую систему. На данный момент есть некоторые баги в управлении, но по стабильности работы и надежности нигде не видел нареканий.

            • avelor
              /#19004287

              читал конечно. но страх остался%)

  30. ZaitsXL
    /#19003263

    Большинство озвученных причин связаны со старым железом или нежеланием переучиваться. В первом случае даже не стоило пытаться ставить новую ОС если вам нужна гарантированная стабильность. Второй случай ваше личное дело. Но ни то ни другое не является поводом продолжать тянуть волыну старой ОС. ХР в конце концов тоже была удачной но это не значит что ее нужно поддерживать вечно