Windows server 2008 r2 foundation что это
Обновлено: 04.07.2024
Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.
Microsoft Windows Server 2008 R2 Foundation на малом предприятии. Возможно ли это?
Этой статьей я открываю серию материалов, посвященных продуктам компании Microsoft для малого бизнеса.
Вы спросите: «Для чего эта серия? Зачем? Ведь и так, про все продукты Microsoft сказано-пересказано! А тут, еще один материал!» Позвольте возразить Вам. О продуктах MS действительно очень много различной информации, как правило, достаточно полной и интересной, но почему-то, так получается, что в основном, освещены «тяжелые» продукты, а следовательно достаточно дорогие.
С моей точки зрения, имеющиеся материалы предназначены в основном для ИТ-специалистов. Как правило, в таких материалах разъясняются тонкости в настройке и управлении какими-то определенными функциями того или иного продукта. Материалов, направленных на ПРОСТОЕ объяснение ИТ-технологий, на обычном русском языке маловато.Вот и попытаюсь восполнить этот пробел.
«Зачем объяснять ИТ-технологии простым русским языком?», спросит меня кто-то. Ведь ИТ, удел профессионалов. Соглашусь, но не во всем. Есть категория предприятий, которым содержать ит-профессионала, дорого, руководство и сотрудники предприятия сами мало что понимают в ИТ . Вариант, когда приглашается знакомый компьютерщик, который мал-мал чего-то знает, как правило в этом случае самый распространенный.
По моему мнению, в основном, такая ситуация наблюдается на малых предприятиях.
Как правило, на таком предприятии, директору приходится вникать если не во все, то в большинство вопросов и принимать по ним решение.
Для того, чтобы руководитель такого предприятия смог достаточно быстро понять, что ему необходимо и сориентироваться, сколько примерно денег придется в это вложить я и начал эту серию статей. Хотелось бы написать некие материалы, под общим лозунгом: «давайте будем РАЗУМНО экономить!» Именно разумно, там где возможно, а не отвечая на резонный вопрос ит-шника руководителю: «Почему?», стандартным ответом: «Потому!»
На сегодня, количество малых и сверхмалых предприятий, где трудится 10-15 человек достаточно велико. Они появляются и закрываются. Идет постоянное движение. Хотелось бы помочь малому бизнесу в ПРАВИЛЬНОМ построении своей ИТ-инфраструктуры.
В большинстве случаев, представителям малого бизнеса, на развитие которого в России в последнее время сосредоточено много усилий, не под силу покупка дорогого ПО, о котором, как я уже говорил в начале, написано множество и множество материала. Это – взгляд на проблему с одной стороны, с другой стороны, не хочется пиратничать, т.к. угроза возможных последствий, зачастую перевешивает те затрата, которые необходимо понести на приобретение лицензионного ПО.
Вот и получается: Купить хотим, но очень дорого. В таких случаях, ИТ-специалисты начинают предлагать множество других, отличных от MS решений, с их точки зрения вполне работоспособных. Про них говорить в этой статье не будем. По этому поводу, у меня свое мнение.
Для начала, как и положено, определим требования к которым будем обращаться при построении того или иного решения.
Предлагаю начать так сказать, с «самого малого» предприятия. Как правило, это фирмы, в которых трудится до 15 человек персонала. (Я намеренно пытаюсь подогнать нашу суровую, Российскую действительность под те критерии, которые предлагает Microsoft.)
Какие задачи ставят перед ИТ предприятия такого размера? Нам необходимо это понять для того, чтобы ПРАВИЛЬНО выбрать продукт, максимально закрывающий все потребности.
Предлагаю посмотреть на одно из подобных предприятий и на то, что в настоящее время в понимании руководства предприятия его сотрудников гордо называется «ИТ-инфраструктура».
Как правило, сотрудники предприятия располагаются в одной-двух-трех комнатах. Назовем это – офис. По офису брошен, именно брошен на скорую руку, кабель 5-ой категории, есть пара-тройка свичей, валяющихся на полу, есть один, в лучшем случае два принтера и до 15 компьютеров.
В офисе организована одноранговая локальная сеть, т.е. отсутствует центральный компьютер, на котором храниться вся информация предприятия. На рабочих станциях установлена честно купленная Windows XP Professional. Есть выход в интернет. Есть ОДНА почтовая учетная запись типа firmname@свободный mail-сервис, доступная для использования всеми сотрудниками через веб-интерфей с сайта «свободный mail-сервис». Принтер подключен к одному из компьютеров, на котором работает сотрудник предприятия. Централизованные обновления ПО, установленного на пользовательских рабочих местах отсутствует. Отсутствует централизованное антивирусное решение. На компьютерах сотрудников открыта масса общих папок, в которых находятся ВСЯ ценная для предприятия информация. Наличествует бухгалтерское ПО. Как правило, это разработки фирмы 1С. Рабочие станции не укомплектованы Источниками Бесперебойного Питания (ИБП). Про резервное копирование информации кто-то, что-то, где-то слышал…
Попробуем разобраться и понять, сколько денег необходимо потратить директору малого предприятия на создание «правильной» ит-инфраструктуры?
И так, в один прекрасный день, на Малом предприятии появляется ит-шник. Обойдя офис, он понимает, что впору хвататься за голову! Придя в себя от увиденного ужаса , идет беседовать с директором.
«Как так?», спросит ИТ-шник? СЕРВЕР не могли поставить?
«Могли», ответит директор. «Но как только я увидел счет, принесенный мне на сам сервер и Программное Обеспечение для него, мне сразу стало плохо!»
«Вот незадача», думает ит-шник. «Надо ведь как-то и что-то ставить «в центр» этой сети»…
Выделим основные ограничения: Количество поддерживаемых процессоров – 1 шт, другими словами, один сокет на материнской плате. О количестве ядер процессора речи не идет! Про двух сокетные материнские платы при дефиците ит-бюджета малого предприятия даже говорить не стоит. Для получения максимальной мощность на одном сокете можно установить Intel Core i7 930, это максимально доступный на сегодня процессор в Омске. Правда, цена у него около 10 000 рублей. Про экономию говорить не приходиться… В примере считал связку Intel Core i5 750 + ASUS P7P55-M. По Омским ценам это чуть больше 10 000 руб. Связка Intel Core i7 930 + ASUS P6T обойдется в сумму немного большую 17 000 рублей. Разница м/у аппаратными решениями 7000 рублей. Существенно, однако.
Следующим ограничением, на которое стоит обратить внимание является поддерживаемый объем ОЗУ. Он равен 8 Гигабайтам. Думается, что для решения задач, присущих малому офису, такого объема вполне хватит. О задачах мы поговорим далее.
Еще одно ограничение присутствующее в этом продукте – максимальное количество учетных записей в службе каталога 15! Одновременно могут работать 15 пользователей и никак более! Вполне разумно. Мы же говорим о МАЛОМ предприятии, численность сотрудников которого, как правило, даже не достигает 15.
Технологии Hyper-V, Direct Access, Server Core не предусмотрены.
Распространяется Windows Server 2008 R2 Foundation ТОЛЬКО через DOEM партнеров Microsof, т.е. отдельно от серверного железа купить данный продукт не представляется возможным . Цена данного продукта в Омске 6500 рублей! Правильно он называется OEM Windows Server Foundation 2008 R2 x64 64bit 1CPU 15Clt.
Обратите пожалуйста внимание, в комплект СРАЗУ входит 15 клиентских лицензий!
После сложения цены железа и ПО, мы получим сумму в 36500 рублей! Не правда ли, вероятность подписания счета у руководства становится в разы выше! 36500 против 60000! Есть над чем задуматься!
В следующей части статьи мы поговорим о том, с какими задачам присущим малому бизнесу легко справится Windows Server Foundation 2008 R2 и каким образом его можно интегрировать в инфраструктуру малого предприятия.
Задачи малого предприятия.
Как их решает Windows Server Foundation.
Предлагаю составить список ОСНОВНЫХ задач, которые должен выполнить сервер, установленный на малом предприятии.
1. Бесперебойный доступ сотрудников фирмы к необходимой для них информации.
2. Контроль уровня доступа пользователя к информации.
3. Создание Единого Хранилища информации предприятия.
4. Обеспечение Надежности Единого Хранилища информации предприятия.
5. Обеспечение резервного копирования данных предприятия.
6. Бесперебойный доступ сотрудников к печатающим устройствам.
7. Своевременная установка на компьютеры пользователей обновлений операционной системы и другого ПО.
Теперь поговорим о том, каким образом эти задачи решаются.
Надеюсь, что никто не будет спорить с тем, что информация, необходимая для нормального функционирования фирмы нуждается в особом внимании и защите. Согласитесь, легче надежно защитить одно хранилище, чем несколько. Поместив всю необходимую информацию на сервер, предприятие закрывает сразу несколько пунктов нашего плана.
Сервер обязан быть более надежным хранилищем, чем рабочая станция, для этого, в нашем случае, на сервере желательно организовать зеркаливание дисков (создать RAID 1), чтобы в случае выхода из строя одного диска, на втором информация сохранилась. Это- минимально возможный вариант по защите сервера от выхода из строя жестких дисков.
Не забудьте так же о возможных проблемах с электропитанием. Обязательно подключите сервер через Источник Бесперебойного Питания! Деньги, потраченные на приобретение ИБП компенсируются тем, что при внезапном отключении электроэнергии, сервер корректно завершит свою работу и жесткие диски с данными останутся не поврежденными.
Следующим этапом обеспечения надежности, является архивирование данных, расположенных на сервере. Архивирование желательно производить на внешний носитель. Выполнить эту задачу нам поможет «Система Архивации Данных Windows Server». Для того, чтобы эта функция стала доступной, ее необходимо установить через «Диспетчер сервера», зайдя в раздел «Компоненты», выбрав «Добавить компоненты».
В двух словах хотелось бы сказать об идеологии управления Windows Server 2008 R2. После установки в систему необходимо добавить те роли и компоненты, которые соответствуют задачам, поставленным перед сервером. Делается это через «Диспетчер сервера».
Если быть предельно кратким, то можно считать, что самые основные вопросы по повышению надежности сервера и сохранности данных мы поняли. Есть конечно же, еще масса моментов, о которых можно долго говорить, но, это тема как минимум, отдельной статьи.
Каким же образом Windows Server Foundation дает нам возможность реализовать те задачи, которые мы перед ним поставили? Конечно же, с помощью тех ролей и компонент, которые мы устанавливаем!
Внешний вид мастера добавления ролей:
Вот так выглядит мастер добавления компонентов.
Предлагаю попытаться понять, какие роли нам будут особо актуальны.
Для организации коллективного доступа к файлам нам потребуется роль «Файловые службы».
Каким образом с помощью сервера можно облегчить печать документов на предприятии? Подключив один или несколько принтеров к центральному компьютеру, который включен в течении всего рабочего дня и за ним не трудится Ваш коллега, в любой момент могущий «подвесить» систему и помещать процессу нормальной печати. Подключив все имеющиеся на предприятии принтер(а) к одному компьютеру и единожды установив на него драйвера для всех имеющихся в локальной сети предприятии версий Windows, процесс подключения принтеров к рабочим компьютерам будет происходить очень быстро. Обновление драйверов принтера не займет много времени и сил. Достаточно будет обновить драйвер на сервере.
Одним словом, централизованный принтер более удобен в управлении и обслуживании, чем принтера, разбросанные по различным компьютерам. В получении общего доступа к принтерам нам поможет служба «Службы печати и документов».
После того, как вся информация предприятия оказалась на одном компьютере, очень бы хотелось разграничить к ней доступ, таким образом, чтобы каждый сотрудник мог увидеть только то, что ему положено и не более. Для этого, нам необходимо создать пользовательские учетные записи и указать, какой записи и куда можно получить доступ. Тут мы воспользуемся «Доменными службами Active Directory». О том, насколько важна эта служба, сказано и написано множество трудов. В двух словах Active Directory, это то основание, на котором строиться управление всей сетью предприятия. Так же, AD позволяет максимально просто, быстро и качественно решить задачи по администрированию сети.
Одним из «больных» мест в ИТ-инфраструктуре малого предприятия является отсутствие системы централизованного обновления Операционных Систем и Программного Обеспечения. Данной задаче, как правило, вообще не уделяется внимания. Тем временем, служба играет важную роль в обеспечении информационной безопасности предприятия.
Вовремя установленные обновления гарантируют, что компьютер всегда будет иметь последние обновления и не будет подвержен уязвимости компьютерных червей и других вредоносных программ. В решении этого вопроса нам поможет служба «Windows Server Updata Service».
Подводя итоги можно сказать, что Windows Server 2008 R2 Foundation полностью обеспечивает потребности малого предприятия в ИТ-инфраструктуре. Неоспоримым аргументом в пользу такого решения является и то, что цена значительно ниже решения на Windows Server 2008 R2 Standard. Вопрос совместимости аппаратного обеспечения, играющего роль сервера решается DOEM партнером Microsoft еще на стадии конфигурирования.
В продолжении цикла статей, посвящённых ИТ-решениям в малом бизнесе мы обзорно поговорим о таких интересных возможностях Windows Server 2008 R2 Foundation как Развертывание операционных систем и ПО на вновь приобретенных компьютерах, Организация удаленного доступа к приложениям на сервере, и других, не менее интересных решениях, делающих значительно проще ит-жизнь малого предприятия, а работу его сотрудников продуктивнее.
Различия между редакциями Windows Server 2012 R2
Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:
- Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
- Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
- Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
- Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.
Различия между редакциями Windows Server 2016 и 2019
- Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
- Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.
Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.
Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.
Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.
- Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.
Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.
Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.
Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.
- Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.
Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.
Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.
Summary
Windows Server 2008 and Windows Server 2008 R2 are approaching the end of their support lifecycle. This means that as of the dates in the table below there will be no additional:
- Free security updates on-premises
- Non-security updates
- Free support options
- Online technical content update
Customers who use Windows Server 2008 or Windows Server 2008 R2 products and services should migrate to Microsoft Azure to take advantage of three additional years of Critical and Important security updates at no additional charge and modernize when ready. For environments other than Azure, we recommend customers upgrade to the latest version before the deadline. For customers who cannot meet the end-of-support deadline may purchase Extended Security Updates to keep server workloads protected until they upgrade (some restrictions apply).
Завершение поддержки Windows Server 2008 и Windows Server 2008 R2
В этой статье приводится информация о завершении поддержки Windows Server 2008 и Windows Server 2008 R2.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 4456235
Resources
Вы все еще ставите Windows 2008? Я тоже, и вот почему
Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.
Ценителей, ностальгирующих и ненавистников — прошу под кат.
Легковесность
Если сравнивать минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны за исключением маленького нюанса — графическая оболочка Windows 2016 требует 2 Гб оперативной памяти. А вот по субъективным ощущениям Windows 2008R2 работает куда отзывчивее на не очень свежих серверах и слабых виртуалках, особенно по части I\O нагрузки на диск.
Судя по всему, дело в меньшем количестве различных служб и в их большей простоте.
Свежеустановленная старая и новая система с идентичными ролями.
Кнопка Пуск
Даже многие системные администраторы ставят на сервера под управлением Windows 2012 и старше ПО вроде Classic Shell, чтобы вернуть старый добрый «Пуск». Что уж говорить о пользователях. Конечно, возврат к чему-то «пускоподобному» в Windows 10\2016 сделал жизнь чуть легче, но лишь только чуть. Искать нужное приложение приходится или мучительно вглядываясь в строки, или набирая его имя — одной мышкой не обойтись.
Да и к тому же попробуйте объяснить пользователю, как правильно выходить с терминального сервера не «крестиком», если вместо кнопки «Пуск» — плитки и недо-плитки. Сравните, насколько просто было в Windows 2008: Пуск — завершение сеанса.
Краткость — сестра таланта.
И в Windows 2016: «Нажмите туда, где раньше был пуск. Да-да, с квадратиками. Найдите там человечка. Да, такой маленький… Нет, слева! Нажмите на него и там нажмите на «выход».
Больше, больше кликов мыши!
Далее в старом меню есть прекрасный пункт — «Безопасность Windows». Пользователь может совершенно спокойно и ненапряжно сменить свой пароль. Без вот этого вот «нажмите Ctrl+Alt+End. Нет, не Delete. End. Это кнопка рядом с Delete». А если пользователь сидит на терминальном сервере с другого терминального сервера — без лайфхаков типа ярлыка на команду explorer shell. уже не обойтись.
Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск». А люди на форумах острят на тему плиточных интерфейсов, что они для того чтобы получать ачивки в аккаунте Xbox — типа «Починил Active Directory», «Не сломал DFS при обновлении домена». А что? Было бы прикольно.
More information
The following Windows Server 2008 and 2008 R2 products are approaching End of Support:
| Product | End of Extended Support |
|---|---|
| Windows Server 2008 Datacenter | 1/14/2020 |
| Windows Server 2008 Datacenter without Hyper-V | 1/14/2020 |
| Windows Server 2008 Enterprise | 1/14/2020 |
| Windows Server 2008 Enterprise without Hyper-V | 1/14/2020 |
| Windows Server 2008 for Itanium-Based Systems | 1/14/2020 |
| Windows Server 2008 Foundation | 1/14/2020 |
| Windows Server 2008 R2 Datacenter | 1/14/2020 |
| Windows Server 2008 R2 Enterprise | 1/14/2020 |
| Windows Server 2008 R2 for Itanium-Based Systems | 1/14/2020 |
| Windows Server 2008 R2 Standard | 1/14/2020 |
| Windows Server 2008 Standard | 1/14/2020 |
| Windows Server 2008 Standard without Hyper-V | 1/14/2020 |
We recommend that you migrate to Azure or upgrade to the current product versions before the support end dates. This lets you take advantage of the latest product innovations and make sure you have uninterrupted support from Microsoft.
The following Server products are NOT eligible for Extended Security Updates.
| Product | End of Extended Support |
|---|---|
| Microsoft Hyper-V Server 2008 | 1/14/2020 |
| Microsoft Hyper-V Server 2008 R2 | 1/14/2020 |
| Windows HPC Server 2008 | 4/14/2020 |
| Windows HPC Server 2008 R2 | 4/14/2020 |
| Windows HPC Server 2008 without Hyper-V | 4/14/2020 |
| Windows Server Update Services 3.0 | 7/14/2009 |
| Windows Server Update Services 3.0 SP1 | 10/12/2010 |
| Windows Server Update Services 3.0 SP2 | 1/14/2020 |
| Windows Storage Server 2008 Basic | 1/14/2020 |
| Windows Storage Server 2008 Basic 32-bit | 1/14/2020 |
| Windows Storage Server 2008 Basic Embedded | 1/14/2020 |
| Windows Storage Server 2008 Basic Embedded 32-bit | 1/14/2020 |
| Windows Storage Server 2008 Enterprise | 1/14/2020 |
| Windows Storage Server 2008 Enterprise Embedded | 1/14/2020 |
| Windows Storage Server 2008 R2 | 1/14/2020 |
| Windows Storage Server 2008 R2 Essentials | 1/14/2020 |
| Windows Storage Server 2008 Standard | 1/14/2020 |
| Windows Storage Server 2008 Standard Embedded | 1/14/2020 |
| Windows Storage Server 2008 Workgroup | 1/14/2020 |
| Windows Storage Server 2008 Workgroup Embedded | 1/14/2020 |
Полноценный терминальный сервер без домена
Допустим, захотелось вам решить простую задачу — развернуть на далеком сервере (реальном или виртуальном) сервер терминалов для работы с 1С в небольшой компании.
В Windows 2008 все просто: все настройки проводятся через оснастку, контроллер домена не нужен. Начиная с Windows 2012, коллекцию без контроллера домена не создать. И если хочется отдельный сервер — извольте настраивать через локальные политики.
Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.
Также если хочется подключаться к пользовательской сессии (т.н shadowing), то без контроллера домена штатными средствами ничего не получится. Потому что.
Старый добрый tsadmin.msc.
Если вдруг вы все-таки захотите сделать полноценный сервер терминалов с коллекциями и поставите роль контроллера домена на сервер терминалов — или наоборот, — то и тут вас ждут приключения из-за работы встроенной БД Windows и правил доступа к ней. Придется ставить еще и SQl Management Studio.
Microsoft рекомендует использовать возможность установки двух виртуальных машин по одной лицензии. То есть теперь, если я хочу пользоваться всеми возможностями сервера терминалов, мне предлагается ставить Windows на железо и делать две виртуалки — для сервера терминалов и для контроллера домена. Падение производительности 1С в таком случае составляет от 10% до 20%, появляется необходимость покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора… Спасибо, Microsoft!
Различия в лицензировании Windows Server 2016 и новее
Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.
Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.
Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.
Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.
Что такое редакция Windows Server?
Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.
То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.
Сравнение параметров установки Windows Server 2016 и 2019
В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:
- Desktop Experience (с графическим интерфейсом);
- Core;
- Nano.
Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.
Узнайте больше от Microsoft здесь.
В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.
В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.
Подробнее об этом можно прочитать на сайте Microsoft.
Nano
Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.
Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.
Стабильность работы
Когда на одном предприятии смигрировали терминальный сервер на Windows 2016, то столкнулись с удивительными вещами при работе стареньких несетевых принтеров и 1С. Если принтеры пробрасывались в RDP или подключались к терминальной сессии как \computer\printer, то они или пропадали вообще, или пропадали из 1С. И приходилось удалять настройки пользователя.
Безумие продолжалось до тех пор, пока не приняли отвратительное решение — установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL.
Установленный принтер.
Подобные интересные нюансы всплывали неоднократно в разных организациях. То проблема с принтерами, то с не самым свежим ПО вплоть до BSOD-а. В одной истории пришлось воспользоваться правом лицензии VL на downgrade, так как проприетарное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.
Поэтому, если позволяет лицензия и аппаратная составляющая — Windows 2008R2 Standart поддерживает не более 32 Гб оперативной памяти, — а также нет необходимости в новых функциях свежих серверных OS, мы по-прежнему ставим Windows 2008R2 и с ужасом ждем окончания поддержки.
Надо отметить, что Windows 2008R2 уже фактически стала эталоном для «облачного» хостинга 1С — когда клиенту недостаточно тонкого клиента, а нужен полноценный доступ в 1С. Благо RemoteApp работают с 1С в 2008R2 так же плохо, как и в 2016.
Migration assistance with the Azure Migration and Modernization Center
The Azure Migration and Modernization Center has a full range of tools available to help you assess your current on-premises environment, migrate your workloads onto Azure, and optimize your Azure usage to best suit your needs. Microsoft also works with many Partners, who are available to help you at every step of the journey.
Телеметрия
Кто бы что ни говорил о плюсах телеметрии, мне неприятно, когда система что-то кому-то отсылает. Особенно, если эта система в продакшене. Конечно, Microsoft заявляет, что опасаться нечего, но тем не менее. Напрашивается очевидный выход — отключить интернет на сервере. Это хорошо, если интернет не нужен для функционирования сервера. В противном случае будет разумно закрыть адреса Microsoft на фаерволе или что-то подобное.
Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки можно лишь поставить ограничение, но не отключить механизм полностью.
Настройка телеметрии.
Еще можно вовсе отключить телеметрию и настроить мониторинг, который уведомит о включении службы после обновления. Также сообщество создало некоторое количество скриптов и утилит, призванных отключать телеметрию совсем на Windows 10 и Windows 2016.
Например, известен батник, который правит реестр и блокирует домены MS при помощи файла host. Еще существует решение на PowerShell: оно тоже правит реестр и заодно отключает службы с назначенными заданиями, которые могут что-то передавать на сторонние сервера.
Что такое завершение поддержки?
Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.
Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.
Кумулятивные обновления
Стандартная поставка обновлений безопасности на свежих версиях Windows происходит через кумулятивные обновления. Это очень удобно — не нужно выбирать 100500 обновлений для загрузки на свежеустановленную систему. Правда, удобно это разве что установщикам систем.
В реальности если какой-то патч что-то ломает — а это бывает регулярно, — то на его отлов и отключение придется потратить немало человеко-часов. Поэтому возникает необходимость держать как минимум тестовую группу серверов, где можно проверять обновления. Ну и WSUS начинает нравиться как инструмент.
Старая добрая масса обновлений.
Нет уж. Старый механизм, где можно опционально выбрать или заблокировать нужные системы безопасности, мне больше по душе.
Что такое версия Windows Server?
В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.
Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.
Как продлить поддержку
Сейчас Microsoft предлагает лишь один вариант, как не остаться без поддержки с 2020 года — это перенести серверы в Azure. Тогда, по словам Microsoft, можно продлить агонию одной из самых удачных операционных систем еще на 3 года.
Стоит отметить, что это касается также Windows 2008 (единственной актуальной 32-битной серверной ОС) и SQL Server 2008.
Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?
Читайте также: