Windows hpc server os 2008 r2 with sp2 что такое
Обновлено: 07.07.2024
Windows HPC Server 2008 , выпущенный Microsoft на 22 сентября 2008 г. , является преемником Windows Compute Cluster Server 2003 . Как и последний, Windows HPC Server 2008 разработан для высокопроизводительных приложений, которым требуются серверные кластеры . HPC означает « высокопроизводительные вычисления» , что по-английски означает «высокопроизводительные вычисления». Эта версия программного обеспечения утверждает, что может эффективно использовать тысячи ядер . Он обладает уникальными для HPC функциями: новый высокоскоростной RDMA NetworkDirect, высокоэффективные инструменты управления кластером, планировщик на основе сервис-ориентированной архитектуры , библиотека MPI на основе проекта MPICH2 с открытым исходным кодом и возможность взаимодействия между кластерами с использованием таких стандартов. в качестве спецификации базового профиля высокопроизводительных вычислений (HPCBP), разработанной организацией Open Grid Forum (OGF).
В июнь 2008 г. Система, созданная в сотрудничестве с Национальным центром суперкомпьютерных приложений (NCSA) и Microsoft, заняла 23- е место в списке TOP500 , это рейтинг суперкомпьютеров, самый быстрый в мире, с показателем LINPACK 68,5 терафлопс . Суперкомпьютер NCSA использует Windows Server HPC и Red Hat Enterprise Linux 4. По состоянию на ноябрь 2011 рейтинг падает до 253.
В рейтинге Ноябрь 2008 г. выпущенная TOP500, система Windows HPC, созданная Шанхайским суперкомпьютерным центром, достигла производительности 180,6 терафлопс и заняла 11-е место в списке. В месяц ноябрь 2011 Windows HPC занимает 0,2% (1 из 500) рынка среди 500 самых мощных суперкомпьютеров, что составляет примерно 0,2% от общего числа гигафлопс, при этом Linux доминирует в рейтинге с 91,4%, а Unix находится на втором месте с 6%. Две другие системы из первой сотни, которые могут работать с Windows HPC, делают это только часть времени.
В рейтинге ноябрь 2015 , семейство операционных систем Windows больше не представлено.
Windows HPC Server 2008 R2
Windows HPC Server 2008 R2 , основанная на Windows Server 2008 R2 , была выпущена 20 сентября 2010 г. .
Пакет Windows HPC
После Windows HPC Server 2008 R2 Microsoft выпускает HPC Pack 2008 R2 в четырех вариантах: Express , Enterprise , Workstation и Cycle Harvesting . Позже компания упростила предложение, выпустив HPC Pack 2012, который сочетает в себе возможности четырех вариантов HPC Pack 2008 R2. HPC Pack 2012 можно установить на любом сервере под управлением Windows Server 2012 , Standard или Datacenter edition .
Windows HPC Server 2008 , выпущенная Microsoft 22 сентября 2008 года, является преемником Windows Compute Cluster Server 2003 . Как и WCCS, Windows HPC Server 2008 предназначена для высокопроизводительных приложений, которым требуются высокопроизводительные вычислительные кластеры (HPC означает высокопроизводительные вычисления). Утверждается, что эта версия серверного программного обеспечения эффективно масштабируется до тысяч ядер. Он включает в себя функции, уникальные для рабочих нагрузок высокопроизводительных вычислений: новый высокоскоростной протокол NetworkDirect RDMA, высокоэффективные и масштабируемые инструменты управления кластером, планировщик заданий с сервис-ориентированной архитектурой (SOA), библиотеку MPI на основе MPICH2 с открытым исходным кодом и совместимость кластеров с помощью стандартов. такие как спецификация базового профиля высокопроизводительных вычислений (HPCBP), разработанная Open Grid Forum (OGF).
В июне 2008 года система, созданная совместно с Национальным центром суперкомпьютерных приложений (NCSA) и Microsoft, заняла 23-е место в списке TOP500 , рейтинге самых быстрых суперкомпьютеров в мире, с показателем LINPACK 68,5 терафлопс . Суперкомпьютер NCSA использует как Windows Server HPC, так и Red Hat Enterprise Linux 4. К ноябрю 2011 года этот рейтинг упал до 253-го места. С тех пор все компьютеры с Windows выпали из списка TOP500, а Linux заменил все остальные операционные системы в списке.
В рейтинге за ноябрь 2008 г., опубликованном TOP500, система Windows HPC, созданная Шанхайским суперкомпьютерным центром, достигла максимальной производительности 180,6 терафлопс и заняла 11-е место в списке. В июне 2015 года это была последняя машина с Windows, оставшаяся в списке (выпавшая позже), затем она заняла 436-е место, едва попав в ТОП500 ( Windows Azure выпала раньше).
Содержание
Windows HPC Server 2008 R2
Windows HPC Server 2008 R2 на базе Windows Server 2008 R2 была выпущена 20 сентября 2010 года.
Пакет Windows HPC
После Windows HPC Server 2008 R2 Microsoft выпустила HPC Pack 2008 R2 в четырех вариантах: Express, Enterprise, Workstation и Cycle Harvesting. Позже это упростило предложение, выпустив HPC Pack 2012, который объединил возможности всех четырех версий HPC Pack 2008 R2. HPC Pack 2012 можно установить поверх любой Windows Server 2012 Standard или Datacenter.
Кирилл Фаенов: “Цель нашей стратегии Technical computing — предоставить широкому кругу пользователей возможность использовать технологии высокопроизводительных вычислений на настольных компьютерах, серверах и в облаке”
Структурная схема распределенных параллельных вычислений с помощью Windows HPC Server 2008 R2
Как известно, первые компьютеры (в их современном понимании) появились в середине прошлого века в связи с необходимостью выполнения сложных математических расчетов. Потом сфера применения этих устройств стала быстро расширяться за счет того, что возможности собственно вычислений (обработки информации) были дополнены еще тремя ключевыми функциями — хранение огромных массивов информации (и управление ими), интерактивное взаимодействие с людьми и удаленные коммуникации.
Тем не менее можно довольно уверенно утверждать, что в моменту перестройки в СССР в конце 1980-х подавляющая часть имеющегося парка ЭВМ применялась для чисто вычислительных задач класса “научно-технических расчетов” (наверное, не менее 70—80% мощностей). Потом пришли иные времена, и сфера основного применения компьютеров в нашей стране быстро сместилась в направлении широкого класса бизнес-задач, характеризуемых как раз тесной связкой “вычисления + данные + пользователи + коммуникации”. Расчетные задачи отошли далеко на задний план и практически исчезли из поля зрения “рыночных интересов”. В какой-то степени отражением этой ситуация было и то, что на смену термину “вычислительная техника” пришло название “информационные технологии”.
Но, разумеется, потребность в расчетных задачах у общества нисколько не уменьшалась. Совершенно очевидно, что она только росла, причем очень быстро. При этом в последнее десятилетие, по мнению ряда экспертов, интерес рынка именно к вычислительным задачам стал расти опережающими темпами. Связано это не только с повышением роли научно-исследовательских работ в мировой экономике, но и потребностями при решении бизнес-задач. И это опять нашло “словарное” подтверждение в виде начала распространения термина “высокопроизводительные вычисления” (high performance computing, HPC). И что еще важнее — в повышении внимания к этой теме со стороны ведущих ИТ-вендров, приступивших к выпуску специальных HPC-решений.
Сфера HPC порой отождествляется с применением суперкомпьютеров, но на самом деле это не так. Суперкомпьютеры — это лишь один из вариантов реализации HPC, который подразумевает создание специализированных локальных вычислительных комплексов (фактически это инфраструктурные проекты типа ЦОДа), использующих собственные операционные среды и зачастую ориентированных на решение определенного класса задач. Второй вариант (его часто называют именно HPC, но в более узком значении термина), который сейчас находит все более широкое применение, базируется на идее распределенных вычислений с использованием стандартных, в том числе разнородных, программно-аппаратных средств.
Конечно, основной эффект тут получается за счет распараллеливания вычислительных процессов, но достаточно востребованным вариантом является и последовательная обработка с перемещением ее на освобождающиеся мощности. С некоторыми допущениями можно сказать, что HPC — это развитие идей Grid Computing, но на более массовом уровне. Напомним, что Grid в своей начальной трактовке подразумевал создание географически распределенной сети, связывающей независимые суперкомпьютерные центры. HPC больше ориентируется на создание внутрикорпоративных систем, причем стандартной архитектуры.
Говоря об HPC, нужно подчеркнуть, что ключевой идеей тут является исполнение параллельных вычислительных процессов. Но при этом надо иметь в виду, что возможность распараллеливания конкретного приложения должна быть изначально реализована внутри программы, на этапе ее проектирования и кодирования. Это задача архитектора и разработчика ПО (причем очень непростая и реализуемая далеко не во всех случаях), а не исполняющего HPC-механизма.
HPC-решение от Microsoft
Присутствие Microsoft на верхнем уровне высокопроизводительных систем пока невелико. По данным Википедии, по состоянию на ноябрь 2009 г. Windows HPC занимал лишь 1% в списке 500 самых мощных суперкомпьютеров мира (5 из 500, но по мощностям, измеряемым в гигафлопсах, доля чуть выше — 1,5%). Абсолютным лидером тут является Linux (89%), вторую позицию занимает Unix (5%).
Однако данные Top500 все же не отражают полностью положение дел в сфере HPC и реальные позиции (и перспективы) Microsoft. Следуя обычной своей стратегии, Редмонд делает ставку на использование своих средств на массовом рынке и расширение применения технологий HPC в коммерческих организациях (сегодня основными потребителями HPC являются научные структуры и университеты). Продвижением HPC-cредств занимается подразделение Technical Computing, группа которого работает в российском офисе. В сентябре Microsoft выпустила новую версию решения — Windows HPC Server 2008 R2. Ее представление в нашей стране прошло в московском технологическом центре компании в начале ноября с участием приехавшего из Редмонда директора Microsoft Technical Computing Кирилла Фаенова.
Он четко обозначил цель концепции HPC: предоставить мощность суперкомпьютеров широкой категории ученых, инженеров и аналитиков. Представив мировое научно-техническое сообщество численностью примерно в 70 млн. человек в виде пирамиды, он показал, что сегодня верхний слой ее (1 млн.) потребляет около 80% мощностей HPC, а остальные 20% доступны еще для 14 млн. специалистов. Задача обеспечить доступность HPC-средств для, как минимум, 55 млн. ученых и инженеров может быть решена в видимой перспективе.
Прогресс в этом направлении был показан на примере стоимости расчета генома человека: в 2004 г. она составляла 3 млрд. долл., сейчас снизалась до 34 тыс. долл. и, по прогнозам экспертов, в 2014-м может опуститься до отметки 100 долл. При этом важно, что снижение стоимости идет не только за счет уменьшения цены производства оборудования (микроэлектроники), а в первую очередь за счет использования новых архитектурных подходов (например, сочетания традиционных и графических микропроцессоров) и перехода к применению стандартных, массовых средств. В результате темпы снижения стоимости вычислений и их доступность на рынке в последние годы повышаются драматическим образом (см. таблицу).
В целом идея HPC Server достаточно проста: сервер (управляющий узел) распределяет выполнение расчетного задания по имеющимся в его распоряжении ресурсам, причем это могут быть кластеры не только серверов, но и рабочих станций. Более того, в новой версии HPC Server можно обращаться таким же образом к облачным мощностям сервисной платформы Azure, применяя в полной мере модель использования и оплаты ресурсов по их фактическому использованию (см. рисунок).
По данным западных исследований, в среднем в мире около 5% серверов применяется для решения HPC-задач. Эксперты Microsoft считают, что в нашей стране эта доля заметно меньше, но она все же растет и подтягивается к мировым показателям. “В России мы продвигаем HPC уже три года, продукт хорошо продавался в академические институты и университеты. Сейчас, не забывая про науку и образование, мы намерены существенно расширить это направление за счет коммерческого сегмента — так охарактеризовал российскую ситуацию менеджер по продуктам HPC российского представительства Microsoft Василий Маланин. — В нашей стране сейчас хорошо обстоит дело в машиностроении — здесь потребность уже осознается, мы работаем с представителями производителей специализированного ПО для того, чтобы продвигать именно кластерные версии их софта (Ansys, Flowvision и т. д.). Сложнее с финансовыми институтами, отрасли хорошо развитой на Западе. Банки уже осознают потребность, сейчас мы ведем разговоры с несколькими из них. Страховые компании пока еще в начале пути к HPC. Очень перспективным является обработка цифрового контента, там есть проекты, есть понимание куда двигаться. Что касается конкуренции с решениями на базе Linux, то она фактически ощущается только в академическом сегменте, так как там большая история использования этой ОС. Но тем не менее к нашей платформе в этой среде относятся с большим интересом. Коммерческий же сегмент изначально больше склонен к Windows HPC Server”.
Кирилл Фаенов привел данные независимых исследований, которые говорят о том, что производительность HPC-систем на базе Windows и Linux находится примерно на одном уровне, при этом стоимость владения Windows HPC Server в течение пяти лет на 32—51% ниже, чем аналогичных Linux-решений. В качестве достоинств продуктов для широкого круга пользователей он назвал в том числе использование хорошо знакомой им среды Windows и минимизацию усилий по развертыванию и эксплуатации системы, за счет реализации модели “все от одного поставщика”.
Однако для применения HPC необходимы приложения, которые могут исполняться в параллельных потоках. Их пока явно недостаточно, но ситуация тут быстро меняется. До сих пор подобные работы по распараллеливанию ПО выполнялись лишь для специализированных прикладных систем. Microsoft намерена решительно переломить эту ситуацию, расширив спектр распараллеленного ПО, сотрудничая при этом с ведущими разработчиками микропроцессорных систем Intel и Nvidia.
Компания, в частности, уже давно совершенствует внутреннюю реализацию Excel — самого популярного в мире “вычислительного” приложения, широко используемого и при обработке данных аналитиками биржевого рынка в реальном времени. Тестовые испытания показывают, что применение служб поддержки высокопроизводительных вычислений в Windows HPC Server 2008 R2 для электронных таблиц Excel 2010 сокращает время сложных вычислений электронных таблиц на несколько порядков. Например, для рабочей книги с 1700 записями время вычислений удалось снизить с 14 ч до менее чем 3 мин.
По данным Microsoft, в настоящее время с Windows HPC Server 2008 R2 работают уже сотни приложений, выполняющих высокопроизводительные вычисления, причем за последние два года их количество увеличилось в 16 раз. На данный момент о поддержке платформы Windows HPC Server объявили 40 партнеров (как разработчики ПО, так и поставщики оборудования), в том числе 17 компаний, работающих в России.
Возможность ускорения решения задач за счет распараллеливания вычислительных процессов была продемонстрирована руководителем инженерного департамента компании CADFEM-CIS Александром Черновым на примере расчетов реальной модели оборудования большой размерности, выполненных в ОКБ “Гидропресс” (госкорпорация “Росатом”). На базовом компьютере (двухъядерный процессор Intel Core 2 CPU 6600 2,4 ГГц с 8 Гб ОЗУ) данная задача решалась около 23 ч. При использовании кластера CRAY CX1 (пять серверов, 60 ядер, процессоры Intel Xeon 6C X5670 2,93 ГГц 12M 6,4 Гб/сек, 240 Гб ОЗУ), работающего под управлением Microsoft HPC Server 2008, для получения результата потребовалось 45 мин. При этом докладчик отдельно отметил то, что с помощью Microsoft HPC Cluster Manager удалось организовать удобный механизм удаленного управления процессом параллельных вычислений.
Первым пробным камнем в сфере High Performance Computing корпорации Microsoft была разработка Windows Compute Cluster Server (Windows Server 2003). Прошло какое-то время, которое показало, что Microsoft может буквально без всякой предварительной подготовки войти на рынок кластерных систем и занять на нем какое-то место.
Немного теории о кластерных технологиях. Выжимка, необходимая для понимания сути различий между кластерами в стандартном нынешнем их понимании и суперкомпьютерном:
“Кластер — это разновидность параллельной или распределённой системы, которая:
1. состоит из нескольких связанных между собой компьютеров;
2. используется как единый, унифицированный компьютерный ресурс».
“
Необходимо добавить, что суперкомпьютерный кластер предназначен для вычислений, а не для NLB или failover.
Немного теории о Windows HPC Server 2008
Минимальные требования для Windows HPC Server 2008, как рекомендуют Microsoft, следующие:
Recommended: 2 GHz or faster
Recommended: 2 GB or more
Available disk space:
Recommended: 80 GB or more
Network adapters: >1 в большинстве случаев. Количество сетевых адаптеров зависит от топологии сети, которую вы выберите на этапе установки HPC Pack.
Различия между Windows Server 2008 и HPC Server 2008
HPC Server = Windows Server Standard, за исключением:
(HPC Server)-related products
Ограничения HPC Server 2008
Однако, если необходим доступ к полной функциональности Windows Server Standard/Enterprise, можно приобрести лицензию и доставить HPC Pack.
C чего начать?
Забрать дистрибутив можно по ссылке. Установка HPC Server 2008 ничем не отличается от установки Windows Server 2008.
Следующим шагом определяем, как мы будем формировать наш кластер. Существует три метода добавления узлов в кластер:
Мы будем использовать настроенные узлы.
Развертывание кластера
Будем придерживаться следующего плана:
1) Планирование инфраструктуры;
3) Настройка управляющего узла;
4) Настройка узлов-вычислителей;
5) Ввод узлов в кластер;
Планирование инфраструктуры
Конфигурация: 192.168.0.1 для домен-контроллера, 192.168.0.2 и 3 для узлов.
Настройка железа
В случае наличия лишнего NIC на управляющем узле пользуемся следующим сценарием:
1) Подключаем один NIC к Enterprise Network. Второй NIC, нужный для Private Network, пока не трогаем;
2) Открываем Network and Sharing Center;
3) Переименовываем подключенный NIC в Enterprise;
4) Переименовываем второй NIC в Private;
В случае отсутствия лишнего NIC нам необходимо создать loopback-заглушку для "обмана" HPC Pack.
1) Открываем Device Manager;
2) Нажимаем Add legacy hardware;
3) Next. Нажимаем Install the hardware that i manually select from a list;
4) Выбираем Network adapters. Next;
5) Выбираем Microsoft, в правом окошке выбираем Microsoft Loopback Adapter;
6) Выполняем шаги 3-4 из первой последовательности действий.
Настройка управляющего узла
1) Монтируем HPC Pack Express ISO и запускаем установщик. На управляющем узле необходимо выбрать вариант установки HPC Pack 2008 R2 Express.
2) Выбираем Create a new HPC cluster by creating a Head Node.
В зависимости от ресурсов установка может занимать до 10 минут и более. В процессе кроме собственного instance SQL Server будут установлены роли DHCP, WDS, File Services и Network Policy and Access Services.
HPC Manager предлагает удобно структурированный To-Do список действий для настройки кластера.
1) Configure your network.
<i>На этом этапе необходим краткий ликбез.
HPC Pack предлагает нам пять сетевых топологий, отличающихся методом соединения узлов между собой и соединения узлов и Enterprise-сети:
Topology 1: Compute Nodes Isolated on a Private Network
На мой взгляд, самая адекватно отвечающая всем требованиям безопасности и эффективности топологии. Именно её мы и будем использовать и именно для неё мы подключали/создавали второй NIC. В данной топологии только управляющий узел "смотрит" в Enterprise-сеть, узлы изолированы в Private-сеть.
Topology 2: All Nodes on Enterprise and Private Networks
Все узлы, включая управляющий, имеют второй NIC, который "смотрит" в Enterprise. Не вижу причин использовать данную топологию в Production.
Topology 3: Compute Nodes Isolated on Private and Application Networks
Узлы изолированы в приватной и application-сети. В таком случае необходимо иметь три NIC на управляющем узле, один из которых должен (но не обязан) быть от Mellanox и иже с ними.
Topology 4: All Nodes on Enterprise, Private, and Application Networks
Все узлы доступны во всех сетях.
Topology 5: All Nodes on an Enterprise Network
Все узлы находятся в Enterprise.
Можно привести следующие рекомендации:
2) Как Enterprise Network Adapter выбираем тот NIC, который мы переименовывали в "Enterprise";
3) Как Private Network Adapter Selection выбираем оставшийся NIC;
4) В Private Network Configuration ничего не меняем, next;
5) В настройке Firewall Setup можем поменять конфигурацию Firewall, но я бы порекомендовал оставить все настройки на этой вкладке по умолчанию;
Если после непродолжительной настройки в отчете нет ненужных покраснений, переходим к следующему пункту в To-Do.
7) Provide installation credentials. В данной настройке вам необходимо указать учетные данные аккаунта, имеющего права на ввод машин в домен. Естественно, строка должна быть вида DOMAIN\User. Данная настройка также необходима для развертывания узлов из состояния Bare Metal.
8) В следующем пункте To-Do, Configure the naming of new nodes, с помощью нехитрого синтаксиса указываем политику наименования узлов кластера. Поменяем %1000% на %1%. Необходимо помнить, что данная настройка имеет место только для развертываний узлов из состояния Bare Metal.
9) Create a node template;
10) На вкладке Node Template Type из четырех вариантов выбираем первый, Compute node template, то есть шаблон узла, который будет использоваться для узлов-вычислителей;
11) Оставим имя шаблона по умолчанию;
12) На вкладке Select Deployment Type выберем Without operating system. Поскольку мы используем в данном посте уже сконфигурированные узлы, нам нет нужды создавать шаблон с ОС внутри;
13) Указываем, необходимо ли включать в шаблон какие-либо апдейты.
Итак, с управляющим узлом мы пока закончили.
Настройка узлов-вычислителей и ввод узлов в кластер
1) Включаем узел в домен; именуем его согласно нашим конвенциям, например, winnode1;
2) Логинимся на узел под доменным аккаунтом и монтируем ISO Microsoft HPC Pack 2008 R2 Express;
3) В Select Installation Edition выбираем HPC Pack 2008 R2 Express. В Enterprise-версии есть дополнительные функции;
4) Все остальные настройки те же самые, за исключением Join an existing HPC Cluster by creating a new compute node. В Join Cluster в выпадающем меню должно быть имя управляющего узла.
Вот и всё. Давайте переключимся в HPC Manager на управляющем узле и увидим, что во вкладке Nodes Management появился наш узел.
Узел имеет Node State указанным в Unknown и Node Health как Unapproved.
Чтобы решить эту проблему, выделим узел и нажмем Assign node template, выбрав наш шаблон, который мы создали ранее. Для наблюдения за процессом так называемого provisioning выберем узел и нажмем Provisioning Log.
Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.
Ценителей, ностальгирующих и ненавистников — прошу под кат.
Если сравнивать минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны за исключением маленького нюанса — графическая оболочка Windows 2016 требует 2 Гб оперативной памяти. А вот по субъективным ощущениям Windows 2008R2 работает куда отзывчивее на не очень свежих серверах и слабых виртуалках, особенно по части I\O нагрузки на диск.
Судя по всему, дело в меньшем количестве различных служб и в их большей простоте.
Свежеустановленная старая и новая система с идентичными ролями.
Даже многие системные администраторы ставят на сервера под управлением Windows 2012 и старше ПО вроде Classic Shell, чтобы вернуть старый добрый «Пуск». Что уж говорить о пользователях. Конечно, возврат к чему-то «пускоподобному» в Windows 10\2016 сделал жизнь чуть легче, но лишь только чуть. Искать нужное приложение приходится или мучительно вглядываясь в строки, или набирая его имя — одной мышкой не обойтись.
Да и к тому же попробуйте объяснить пользователю, как правильно выходить с терминального сервера не «крестиком», если вместо кнопки «Пуск» — плитки и недо-плитки. Сравните, насколько просто было в Windows 2008: Пуск — завершение сеанса.
Краткость — сестра таланта.
И в Windows 2016: «Нажмите туда, где раньше был пуск. Да-да, с квадратиками. Найдите там человечка. Да, такой маленький… Нет, слева! Нажмите на него и там нажмите на «выход».
Больше, больше кликов мыши!
Далее в старом меню есть прекрасный пункт — «Безопасность Windows». Пользователь может совершенно спокойно и ненапряжно сменить свой пароль. Без вот этого вот «нажмите Ctrl+Alt+End. Нет, не Delete. End. Это кнопка рядом с Delete». А если пользователь сидит на терминальном сервере с другого терминального сервера — без лайфхаков типа ярлыка на команду explorer shell. уже не обойтись.
Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск». А люди на форумах острят на тему плиточных интерфейсов, что они для того чтобы получать ачивки в аккаунте Xbox — типа «Починил Active Directory», «Не сломал DFS при обновлении домена». А что? Было бы прикольно.
Допустим, захотелось вам решить простую задачу — развернуть на далеком сервере (реальном или виртуальном) сервер терминалов для работы с 1С в небольшой компании.
В Windows 2008 все просто: все настройки проводятся через оснастку, контроллер домена не нужен. Начиная с Windows 2012, коллекцию без контроллера домена не создать. И если хочется отдельный сервер — извольте настраивать через локальные политики.
Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.
Также если хочется подключаться к пользовательской сессии (т.н shadowing), то без контроллера домена штатными средствами ничего не получится. Потому что.
Старый добрый tsadmin.msc.
Если вдруг вы все-таки захотите сделать полноценный сервер терминалов с коллекциями и поставите роль контроллера домена на сервер терминалов — или наоборот, — то и тут вас ждут приключения из-за работы встроенной БД Windows и правил доступа к ней. Придется ставить еще и SQl Management Studio.
Microsoft рекомендует использовать возможность установки двух виртуальных машин по одной лицензии. То есть теперь, если я хочу пользоваться всеми возможностями сервера терминалов, мне предлагается ставить Windows на железо и делать две виртуалки — для сервера терминалов и для контроллера домена. Падение производительности 1С в таком случае составляет от 10% до 20%, появляется необходимость покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора… Спасибо, Microsoft!
Когда на одном предприятии смигрировали терминальный сервер на Windows 2016, то столкнулись с удивительными вещами при работе стареньких несетевых принтеров и 1С. Если принтеры пробрасывались в RDP или подключались к терминальной сессии как \computer\printer, то они или пропадали вообще, или пропадали из 1С. И приходилось удалять настройки пользователя.
Безумие продолжалось до тех пор, пока не приняли отвратительное решение — установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL.
Установленный принтер.
Подобные интересные нюансы всплывали неоднократно в разных организациях. То проблема с принтерами, то с не самым свежим ПО вплоть до BSOD-а. В одной истории пришлось воспользоваться правом лицензии VL на downgrade, так как проприетарное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.
Поэтому, если позволяет лицензия и аппаратная составляющая — Windows 2008R2 Standart поддерживает не более 32 Гб оперативной памяти, — а также нет необходимости в новых функциях свежих серверных OS, мы по-прежнему ставим Windows 2008R2 и с ужасом ждем окончания поддержки.
Надо отметить, что Windows 2008R2 уже фактически стала эталоном для «облачного» хостинга 1С — когда клиенту недостаточно тонкого клиента, а нужен полноценный доступ в 1С. Благо RemoteApp работают с 1С в 2008R2 так же плохо, как и в 2016.
Кто бы что ни говорил о плюсах телеметрии, мне неприятно, когда система что-то кому-то отсылает. Особенно, если эта система в продакшене. Конечно, Microsoft заявляет, что опасаться нечего, но тем не менее. Напрашивается очевидный выход — отключить интернет на сервере. Это хорошо, если интернет не нужен для функционирования сервера. В противном случае будет разумно закрыть адреса Microsoft на фаерволе или что-то подобное.
Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки можно лишь поставить ограничение, но не отключить механизм полностью.
Настройка телеметрии.
Еще можно вовсе отключить телеметрию и настроить мониторинг, который уведомит о включении службы после обновления. Также сообщество создало некоторое количество скриптов и утилит, призванных отключать телеметрию совсем на Windows 10 и Windows 2016.
Например, известен батник, который правит реестр и блокирует домены MS при помощи файла host. Еще существует решение на PowerShell: оно тоже правит реестр и заодно отключает службы с назначенными заданиями, которые могут что-то передавать на сторонние сервера.
Стандартная поставка обновлений безопасности на свежих версиях Windows происходит через кумулятивные обновления. Это очень удобно — не нужно выбирать 100500 обновлений для загрузки на свежеустановленную систему. Правда, удобно это разве что установщикам систем.
В реальности если какой-то патч что-то ломает — а это бывает регулярно, — то на его отлов и отключение придется потратить немало человеко-часов. Поэтому возникает необходимость держать как минимум тестовую группу серверов, где можно проверять обновления. Ну и WSUS начинает нравиться как инструмент.
Старая добрая масса обновлений.
Нет уж. Старый механизм, где можно опционально выбрать или заблокировать нужные системы безопасности, мне больше по душе.
Сейчас Microsoft предлагает лишь один вариант, как не остаться без поддержки с 2020 года — это перенести серверы в Azure. Тогда, по словам Microsoft, можно продлить агонию одной из самых удачных операционных систем еще на 3 года.
Стоит отметить, что это касается также Windows 2008 (единственной актуальной 32-битной серверной ОС) и SQL Server 2008.
Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?
Читайте также: