As gevolg van die vraatsug van Windows-stelsels, word die VPS-omgewing oorheers deur liggewig Linux-verspreidings: Mint, Colibri OS, Debian of Ubuntu, sonder 'n swaar lessenaaromgewing wat vir ons doeleindes onnodig is. Soos hulle sê, net konsole, net hardcore! En in werklikheid is dit glad nie 'n oordrywing nie: dieselfde Debian begin op 256 MB geheue en een kern met 'n 1 Ghz-klok, dit wil sê op byna enige "stomp". Vir gemaklike werk benodig jy ten minste 512 MB en 'n effens vinniger verwerker. Maar wat as ons vir jou gesê het dat jy min of meer dieselfde ding kan doen op 'n VPS met Windows? Hoekom hoef jy nie 'n swaar Windows-bediener uit te rol nie, wat drie tot vier hektaar RAM en ten minste 'n paar kerns wat op 1,4 GHz verg, benodig? Gebruik net Windows Server Core - raak ontslae van die GUI en sommige dienste. Ons sal praat oor hoe om dit te doen in die artikel.
Wie is hierdie Windows Server Core?
Daar is geen duidelike inligting oor wat Windows (bediener) Core selfs op die amptelike webwerf van Mikes is nie, of liewer, alles is so verwarrend daar dat jy nie dadelik sal verstaan nie, maar die eerste meldings dateer terug na die era van Windows Server 2008 In wese is Windows Core 'n werkende Windows-kernbediener (skielik!), "dunner" met die grootte van sy eie GUI en ongeveer die helfte van die bydienste.
Die hoofkenmerk van Windows Core is sy veeleisende hardeware en volle konsolebeheer via PowerShell.
As jy na die Microsoft-webwerf gaan en die tegniese vereistes nagaan, sal jy ten minste 2016 gigs RAM en ten minste een kern met 'n klokspoed van 2019 GHz nodig hê om Windows Server 2/1,4 te begin. Maar ons almal verstaan dat ons met so 'n konfigurasie net kan verwag dat die stelsel begin, maar beslis nie die gemaklike werking van ons OS nie. Dit is om hierdie rede dat Windows Server gewoonlik meer geheue en ten minste 2 kerns/4 drade vanaf die verwerker toegeken word, as hulle dit nie van 'n duur fisiese masjien op een of ander Xeon voorsien nie, in plaas van 'n goedkoop virtuele masjien.
Terselfdertyd benodig die kern van die bedienerstelsel self slegs 512 MB geheue, en daardie verwerkerhulpbronne wat deur die GUI verbruik is om bloot op die skerm geteken te word en sy talle dienste aan die gang te hou, kan vir iets nuttiger gebruik word.
Hier is 'n vergelyking van Windows Core-dienste wat buite die boks ondersteun word en 'n volledige Windows Server vanaf die amptelike Microsoft-webwerf:
aansoek
bedienerkern
bediener metlessenaar ervaring
Opdragprompt
beskikbaar
beskikbaar
Windows PowerShell/Microsoft .NET
beskikbaar
beskikbaar
Perfmon.exe
nie beskikbaar
beskikbaar
Windbg (GUI)
ondersteun
beskikbaar
Resmon.exe
nie beskikbaar
beskikbaar
Regedit
beskikbaar
beskikbaar
Fsutil.exe
beskikbaar
beskikbaar
Disksnapshot.exe
nie beskikbaar
beskikbaar
Diskpart.exe
beskikbaar
beskikbaar
Diskmgmt. msc
nie beskikbaar
beskikbaar
devmgmt.msc
nie beskikbaar
beskikbaar
Server Bestuurder
nie beskikbaar
beskikbaar
mmc.exe
nie beskikbaar
beskikbaar
Eventvwr
nie beskikbaar
beskikbaar
Wevtutil (gebeurtenisnavrae)
beskikbaar
beskikbaar
services.msc
nie beskikbaar
beskikbaar
Configuratiescherm
nie beskikbaar
beskikbaar
Windows Update (GUI)
nie beskikbaar
beskikbaar
Windows Explorer
nie beskikbaar
beskikbaar
Taakbalk
nie beskikbaar
beskikbaar
Taakbalkkennisgewings
nie beskikbaar
beskikbaar
Taakmgr
beskikbaar
beskikbaar
Internet Explorer of Edge
nie beskikbaar
beskikbaar
Ingeboude hulpstelsel
nie beskikbaar
beskikbaar
Windows 10 Shell
nie beskikbaar
beskikbaar
Windows Media Player
nie beskikbaar
beskikbaar
PowerShell
beskikbaar
beskikbaar
PowerShell ISE
nie beskikbaar
beskikbaar
PowerShell IME
beskikbaar
beskikbaar
Mstsc.exe
nie beskikbaar
beskikbaar
Remote Desktop Services
beskikbaar
beskikbaar
Hyper-V Bestuurder
nie beskikbaar
beskikbaar
Soos u kan sien, is baie van Windows Core afgesny. Die dienste en prosesse wat met die GUI van die stelsel geassosieer word, sowel as enige “rommel” wat beslis nie op ons virtuele konsolemasjien nodig is nie, byvoorbeeld Windows Media Player, het onder die mes gegaan.
Amper soos Linux, maar nie dit nie
Ek wil regtig Windows Server Core met Linux-verspreidings vergelyk, maar dit is eintlik nie heeltemal korrek nie. Ja, hierdie stelsels is soortgelyk aan mekaar in terme van verminderde hulpbronverbruik as gevolg van die verlating van die GUI en baie bydienste, maar in terme van werking en sommige benaderings tot samestelling, is dit steeds Windows, en nie 'n Unix-stelsel nie.
Die eenvoudigste voorbeeld is dat deur die Linux-kern met die hand te bou en dan pakkette en dienste te installeer, selfs 'n liggewig Linux-verspreiding in iets swaarhandig en soortgelyk aan 'n Switserse weermagmes verander kan word (hier wil ek regtig 'n trekklavier-grap maak oor Python en voeg 'n prent in uit die reeks "As programmeertale wapens was", maar ons sal nie). In Windows Core is daar baie minder sulke vryheid, want ons het immers met 'n Microsoft-produk te doen.
Windows Server Core kom klaargemaak, waarvan die verstekkonfigurasie uit die tabel hierbo geskat kan word. As jy iets van die nie-ondersteunde lys nodig het, sal jy die ontbrekende elemente aanlyn deur die konsole moet byvoeg. Dit is waar, jy moet nie vergeet van Feature on demand en die vermoë om komponente as CAB-lêers af te laai nie, wat dan voor installasie by die samestelling gevoeg kan word. Maar hierdie skrif werk nie as jy reeds tydens die proses ontdek dat jy enige van die snydienste mis nie.
Maar wat die Core-weergawe van die volledige weergawe onderskei, is die vermoë om die stelsel op te dateer en dienste by te voeg sonder om op te hou werk. Windows Core ondersteun warmrol van pakkette, sonder om te herlaai. Gevolglik, gebaseer op praktiese waarnemings: 'n masjien wat Windows Core gebruik, moet ~6 keer minder gereeld herbegin word as een met Windows Server, dit wil sê een keer elke ses maande, en nie een keer per maand nie.
'n Aangename bonus vir administrateurs is dat as die stelsel soos bedoel gebruik word - deur die konsole, sonder RDP - en nie in 'n tweede Windows Server verander word nie, dit uiters veilig word in vergelyking met die volledige weergawe. Die meerderheid van Windows Server-kwesbaarhede is immers te wyte aan RDP en die optrede van die gebruiker wat deur hierdie einste RDP iets doen wat nie gedoen moet word nie. Dit is iets soos die storie met Henry Ford en sy houding teenoor die kleur van 'n motor: "Enige klant kan 'n motor laat verf in enige kleur wat hy wil hê, solank dit is. swart" Dit is dieselfde met die stelsel: die gebruiker kan op enige manier met die stelsel kommunikeer, die belangrikste ding is dat hy dit doen deur konsole.
Installeer en bestuur Windows Server 2019 Core
Ons het vroeër genoem dat Windows Core in wese Windows Server is sonder die GUI-omhulsel. Dit wil sê, jy kan byna enige weergawe van Windows Server as 'n kernweergawe gebruik, dit wil sê, die GUI laat vaar. Vir produkte in die Windows Server 2019-familie is dit 3 uit 4 bedienerbou: kernmodus is beskikbaar vir Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter en Hyper-V Server 2019, dit wil sê, slegs Windows Server 2019 Essentials is uitgesluit uit hierdie lys.
In hierdie geval hoef u nie regtig na die Windows Server Core-installasiepakket te soek nie. In die standaard Microsoft-installeerder word die kernweergawe letterlik by verstek aangebied, terwyl die GUI-weergawe met die hand gekies moet word:
Trouens, daar is meer opsies om die stelsel te bestuur as die genoemde PowerShell, wat by verstek deur die vervaardiger aangebied word. U kan 'n virtuele masjien op Windows Server Core op ten minste vyf verskillende maniere bestuur:
- Afgeleë PowerShell;
- Remote Server Administration Tools (RSAT);
- Windows-administrasiesentrum;
- Skonfig;
- Bedienerbestuurder.
Die eerste drie posisies is van die grootste belang: standaard PowerShell, RSAT en Windows Admin Center. Dit is egter belangrik om te verstaan dat terwyl ons die voordele van een van die instrumente ontvang, ons ook die beperkings ontvang wat dit oplê.
Ons sal nie die vermoëns van die konsole beskryf nie; PowerShell is PowerShell, met sy ooglopende voor- en nadele. Met RSAT en WAC is alles 'n bietjie meer ingewikkeld.
WAC gee jou toegang tot belangrike stelselkontroles soos die redigering van die register en die bestuur van skywe en toestelle. RSAT in die eerste geval werk net in die aansigmodus en sal jou nie toelaat om enige veranderinge aan te bring nie, en om skywe en fisiese toestelle te bestuur Remote Server Administration Tools vereis 'n GUI, wat nie die geval in ons geval is nie. Oor die algemeen kan RSAT nie werk met lêers en, dienooreenkomstig, opdaterings, installering/verwydering van programme in die redigering van die register nie.
▍Stelselbestuur
WAC
RSAT
Komponentbestuur
Ja
Ja
Registerredakteur
Ja
Geen
Netwerkbestuur
Ja
Ja
Gebeurteniskyker
Ja
Ja
Gedeelde dopgehou
Ja
Ja
Skyfbestuur
Ja
Slegs vir bedieners met GUI
Taak skeduleerder
Ja
Ja
Toestelbestuur
Ja
Slegs vir bedieners met GUI
Lêerbestuur
Ja
Geen
gebruikersbestuur
Ja
Ja
Groepbestuur
Ja
Ja
Sertifikaatbestuur
Ja
Ja
Updates
Ja
Geen
Deïnstalleer programme
Ja
Geen
Stelselmonitor
Ja
Ja
Aan die ander kant gee RSAT ons volledige beheer oor die rolle op die masjien, terwyl Windows Admin Center letterlik niks in hierdie verband kan doen nie. Hier is 'n vergelyking van die vermoëns van RSAT en WAC in hierdie aspek, vir duidelikheid:
▍Rolbestuur
WAC
RSAT
Gevorderde draadbeskerming
VOORSIEN
Geen
Windows Defender
VOORSIEN
Ja
Houers
VOORSIEN
Ja
AD Administratiewe Sentrum
VOORSIEN
Ja
AD-domein en trusts
Geen
Ja
AD werwe en dienste
Geen
Ja
DHCP
VOORSIEN
Ja
DNS
VOORSIEN
Ja
DFS Bestuurder
Geen
Ja
GPO Bestuurder
Geen
Ja
IIS Bestuurder
Geen
Ja
Dit wil sê, dit is reeds duidelik dat as ons die GUI en PowerShell laat vaar ten gunste van ander kontroles, ons nie sal kan wegkom met die gebruik van 'n soort mono-instrument nie: vir volle administrasie op alle fronte sal ons ten minste nodig hê 'n kombinasie van RSAT en WAC.
Jy moet egter onthou dat jy 150-180 megagrepe RAM sal moet betaal om WAC te gebruik. Wanneer dit gekoppel is, skep Windows Admin Center 3-4 sessies aan die bedienerkant, wat nie doodgemaak word nie, selfs wanneer die instrument van die virtuele masjien ontkoppel word. WAC werk ook nie met ouer weergawes van PowerShell nie, so jy sal ten minste PowerShell 5.0 nodig hê. Dit alles is in stryd met ons paradigma van soberheid, maar jy moet betaal vir troos. In ons geval - RAM.
Nog 'n opsie vir die bestuur van Server Core is om die GUI met behulp van derdeparty-instrumente te installeer, om nie die tonne vullis wat saam met die koppelvlak kom in 'n volwaardige samestelling rond te sleep nie.
In hierdie geval het ons twee opsies: rol die oorspronklike Explorer op die stelsel uit of gebruik Explorer++. As alternatief vir laasgenoemde is enige lêerbestuurder geskik: Total Commander, FAR Manager, Double Commander, ensovoorts. Laasgenoemde is verkieslik as die stoor van RAM vir jou van kritieke belang is. U kan Explorer++ of enige ander lêerbestuurder byvoeg deur 'n netwerkgids te skep en dit deur die konsole of skeduleerder te begin.
Die installering van 'n volwaardige Explorer sal ons meer geleenthede gee in terme van werk met sagteware wat toegerus is met 'n UI. Hiervoor het ons na Server Core App Compatibility Feature on Demand (FOD) wat MMC, Eventvwr, PerfMon, Resmon, Explorer.exe en selfs Powershell ISE na die stelsel sal terugstuur. Ons sal egter hiervoor moet betaal, soos die geval is met WAC: ons sal onomkeerbaar ongeveer 150-200 megagrepe RAM verloor, wat genadeloos deur explorer.exe en ander dienste opgeslurp sal word. Selfs al is daar geen aktiewe gebruiker op die masjien nie.
Dit is hoe geheueverbruik deur die stelsel lyk op masjiene met en sonder die inheemse Explorer-pakket.
'n Logiese vraag ontstaan hier: hoekom al hierdie dans met PowerShell, FOD, lêerbestuurders, indien enige stap links of regs lei tot 'n toename in RAM-verbruik? Hoekom smeer jouself met 'n klomp gereedskap en skuifel van kant tot kant om gemaklike werk op Windows Server Core te verseker, wanneer jy net Windows Server 2016/2019 kan aflaai en soos 'n wit man kan lewe?
Daar is verskeie redes om Server Core te gebruik. Eerstens: huidige geheueverbruik is amper die helfte daarvan. As jy onthou, was hierdie toestand die basis van ons artikel aan die begin. Ter vergelyking, hier is die geheueverbruik van Windows Server 2019, vergelyk met die skermkiekies net hierbo:
En dus, 1146 MB geheueverbruik in plaas van 655 MB op Core.
As jy aanvaar dat jy nie WAC nodig het nie en Explorer++ sal gebruik in plaas van die oorspronklike Explorer, dan sal jy jy sal steeds amper 'n halwe hektaar wen op elke virtuele masjien wat Windows Server gebruik. As daar net een virtuele masjien is, dan is die toename onbeduidend, maar as daar vyf van hulle is? Dit is waar dit belangrik is om 'n GUI te hê, veral as jy dit nie nodig het nie.
Tweedens, enige danse rondom Windows Server Core sal jou nie lei om die hoofprobleem van die bedryf van Windows Server - RDP en sy sekuriteit (meer presies, sy volledige afwesigheid) te beveg nie. Windows Core, selfs bedek met FOD, RSAT en WAC, is steeds 'n bediener sonder RDP, dit wil sê, dit is nie vatbaar vir 95% van bestaande aanvalle nie.
Oorblywende
Oor die algemeen is Windows Core net effens vetter as enige voorraad Linux-verspreiding, maar dit is baie meer funksioneel. As jy hulpbronne moet vrymaak en gereed is om met die konsole, WAC en RSAT te werk, en lêerbestuurders te gebruik in plaas van 'n volwaardige GUI, dan is Core die moeite werd om aandag aan te gee. Boonop sal u daarmee kan vermy om ekstra te betaal vir 'n volwaardige Windows, en die gespaarde geld spandeer op die opgradering van u , en voeg daar byvoorbeeld RAM by. Vir gerief het ons Windows Server Core by ons gevoeg .
Bron: will.com