Все, что вы знали про развертывание Windows, претерпевает болезненные изменения. ИТ-специалисты, которые смолоду привыкли к стратегии «установил и забыл», столкнулись с тремя крупными переменами, очень сильно осложняющими их жизнь.
Когда Microsoft впервые связала с Windows 10 слоган «Windows as a Service», многие из нас предполагали, что это только очередной маркетинговый ход. Но с приближением двухлетия Windows 10 становится ясно, что за этим ярлыком вырисовывается определенный смысл. И последствия нововведений уже начинают становиться явными для продвинутых пользователей Windows и ИТ-профессионалов.
В освещение новых правил Microsoft опубликовала несколько неброских статей, однако ряд упомянутых в них деталей со временем отчасти изменился. Так, если вначале, с дебютом этих правил в ноябре 2015 г., максимальный интервал отсрочки функциональных обновлений составлял восемь месяцев, то с Anniversary Update (годовым обновлением), вышедшем в июле 2016 г., его урезали до 180 дней.
Даже для тех из нас, кто регулярно посещает ИТ-конференции и постоянно находится в курсе новостей, управление Windows-хозяйством в эту новую эру может вызывать замешательство. Для тех же, кто просто пользуется Windows для повседневной работы, перемены могут приводить к неожиданностям. И понимание того, что принцип опоры на испытанные навыки работы уже не применим, плохо укладывается в голове некоторых ИТ-специалистов.
Последний год я слышу нескончаемый поток жалоб от давних пользователей и администраторов Windows. По сути дела это недовольство сводится к одному общему возражению: из-за «Windows as a service» мы теряем контроль над своими настольными ПК.
И эти люди в чем-то правы.
За последнюю четверть века организации, использующие Windows, могли полагаться на ряд констант, и все они теперь трансформируются. Обсудим эти три крупных сдвига.
Слишком агрессивные циклы обновлений
В прошлом вы могли инсталлировать свою предпочтительную версию Windows и не менять ее примерно десять лет. Например, если вы развернули Windows 7 Service Pack 1 при выпуске этого обновления в феврале 2011 г., то последние шесть лет его функционал был постоянным, и он сохранится в неизменности еще три года, остающиеся от срока его поддержки.
Теперь цикл обновлений урезается примерно до 18 месяцев благодаря «функциональным обновлениям» (компания ввела новый термин «feature updates»), которые можно отсрочить, но от которых нельзя отказаться.
Вот как это работает на практике. Если вы перешли на Windows 10 Pro год назад, в феврале 2016 г., вам достался последний на тот момент релиз, версия 1511. Через шесть месяцев Microsoft выпустила Anniversary Update, версию 1607, для пользователей ветки Current Branch (CB). Пользователи ветки Current Branch for Business (CBB) получили эту версию 29 ноября 2016 г.
Опция, доступная лишь в бизнес-версиях ОС (Pro/Enterprise/Education), предоставляет возможность отложить установку функциональных обновлений до их выпуска для CBB. Используя Group Policy в версии 1511, вы можете отсрочить установку этих обновлений на дополнительные восемь месяцев. Это значит, что принудительно вам придется обновиться до версии 1607 или выше в июле 2017 г., почти через полтора года после первоначальной установки ОС.
Далее цикл обновлений становится плотнее. В версии 1607 инструменты Group Policy позволят вам отложить обновления не на восемь месяцев, а на 180 дней, а в перспективе этот срок уменьшится до 60 дней. Кроме того, Microsoft намекнула, что планирует с 2017 г. поставлять два пакета функциональных обновлений в год. В итоге вам, по-видимому, придется обновлять каждый ПК своей организации приблизительно раз в год.
Это существенное изменение. Малый бизнес, у которого нет времени или технического опыта для предварительного тестирования каждого нового функционального обновления, в результате может столкнуться с серьезными помехами в работе, если обновление нарушит совместимость с критически важными сторонними приложениями.
Всё или ничего
В старые добрые времена ежемесячная коллекция обновлений Patch Tuesday содержала в себе список индивидуальных обновлений, которые вы самостоятельно могли для себя выбирать. Новая модель Windows Update упаковывает все исправления по линии безопасности и надежности в кумулятивные обновления, которые не подлежат разбивке. Опять-таки здесь у вас есть единственная возможность отложить всю инсталляцию на несколько недель. «Нет, спасибо» уже не является опцией для индивидуальных компонентов пакета обновлений.
Это подход изначально был частью Windows 10, и в последние месяцы он также перенесен на Windows 7 и Windows 8.1. В результате при проверке уведомлений Windows Update на сегодняшнем ПК с Windows 7 уже не выводится длинный список индивидуальных обновлений, вместо этого вы получаете неразделимый пакет под названием Rollup.
То, чем Microsoft обосновывает этот новый подход, по крайней мере теоретически, достаточно разумно. Когда инженеры Windows тестируют подготовленное обновление, они используют как базу полностью пропатченную систему. Никто вас не заверит, что обновление будет работать на ПК при селективной установке его компонентов. Таким образом, новая модель призвана привести всю инсталлированную базу Windows-ПК, невзирая на возражения снизу, к одной и той же базовой конфигурации.
Эта новая модель потребует определенной внимательности от ИТ-специалистов, у которых уже не будет возможности решать проблему совместимости деинсталляцией проблемного обновления. Используя Group Policy, вы сможете отсрочить обновления на месяц для тестирования, но если вы обнаружите проблему, единственным вариантом станет промедлить с обновлением еще несколько недель, но это будет означать, что вы также пропустите потенциально критически важные исправления безопасности.
Кумулятивная модель обновлений чревата определенными неприятностями и для самой Microsoft, как например, когда из-за одной необъявленной проблемы в феврале 2017 г. компания впервые в истории была вынуждена пропустить весь очередной выпуск Patch Tuesday.
Кончина Service Pack
Цикл поддержки Windows 7 заканчивается примерно через три года, но ее первый и последний Service Pack был выпущен больше шести лет назад. Если вы не знаете секретного рецепта установки обновлений, то полное обновление свежей инсталляции Windows 7 может растянуться на несколько дней.
Для Windows 10 компания регулярно выпускает новые инсталляционные носители (в формате ISO), отражающие последние функциональные обновления. Но восстановительные OEM-разделы диска автоматически не обновляются, то есть, если вы откатите OEM-устройство в его исходную конфигурацию изготовителя, вам потом придется загрузить несколько гигабайт для установки последнего функционального обновления, а затем еще одно очень большое кумулятивное обновление для приведения системы к современному состоянию.
Практический вывод из всех этих изменений состоит в том, что ИТ-специалистам, привыкшим работать с Windows в режиме «установил и забыл», придется стать более внимательными, и не только к начинке обновлений текущего месяца, но и ко всему конвейеру очередного года.
И не надейтесь, что Microsoft отступится от какого-то из этих решений. Конвейер может чуть-чуть меняться для упрощения планирования обновлений, но базовые модели обслуживания и развертывания вряд ли изменятся.
Если вы не будете достаточно внимательны, будьте готовы к сюрпризам.