بسبب شراهة أنظمة Windows، تهيمن على بيئة VPS توزيعات Linux خفيفة الوزن: Mint أو Colibri OS أو Debian أو Ubuntu، خالية من بيئة سطح المكتب الثقيلة غير الضرورية لأغراضنا. كما يقولون، وحدة التحكم فقط، المتشددين فقط! وفي الواقع، هذا ليس مبالغة على الإطلاق: يبدأ نفس Debian بذاكرة تبلغ 256 ميجا بايت ونواة واحدة بساعة تبلغ 1 جيجا هرتز، أي على أي "جذع" تقريبًا. للعمل المريح، ستحتاج إلى 512 ميجابايت على الأقل ومعالج أسرع قليلاً. ولكن ماذا لو قلنا لك أنه يمكنك فعل نفس الشيء تقريبًا على خادم VPS يعمل بنظام Windows؟ لماذا لا تحتاج إلى طرح خادم Windows ثقيل، والذي يتطلب ثلاثة إلى أربعة هكتارات من ذاكرة الوصول العشوائي وعلى الأقل اثنين من النوى بسرعة 1,4 جيجا هرتز؟ ما عليك سوى استخدام Windows Server Core - وتخلص من واجهة المستخدم الرسومية وبعض الخدمات. سنتحدث عن كيفية القيام بذلك في المقالة.
من هو Windows Server Core هذا؟
لا توجد معلومات واضحة حول جوهر Windows (الخادم) حتى على الموقع الرسمي لـ Mikes، أو بالأحرى، كل شيء مربك للغاية هناك لدرجة أنك لن تفهمه على الفور، ولكن الإشارات الأولى تعود إلى عصر Windows Server 2008 في الأساس، Windows Core هو خادم Windows kernel عامل (فجأة!)، "أرق" بحجم واجهة المستخدم الرسومية الخاصة به وحوالي نصف الخدمات الجانبية.
الميزة الرئيسية لنظام Windows Core هي أجهزته المتساهلة والتحكم الكامل في وحدة التحكم عبر PowerShell.
إذا ذهبت إلى موقع Microsoft على الويب وتحققت من المتطلبات الفنية، فستحتاج لبدء Windows Server 2016/2019 إلى ما لا يقل عن 2 غيغابايت من ذاكرة الوصول العشوائي ونواة واحدة على الأقل بسرعة ساعة تبلغ 1,4 غيغاهرتز. لكننا ندرك جميعًا أنه مع مثل هذا التكوين، لا يمكننا إلا أن نتوقع بدء تشغيل النظام، ولكن بالتأكيد ليس التشغيل المريح لنظام التشغيل الخاص بنا. ولهذا السبب، عادةً ما يتم تخصيص ذاكرة أكبر لـ Windows Server وما لا يقل عن 2 نواة/4 خيوط من المعالج، إذا لم يزودوه بجهاز فعلي باهظ الثمن على بعض Xeon، بدلاً من جهاز افتراضي رخيص.
في الوقت نفسه، يتطلب جوهر نظام الخادم نفسه 512 ميجابايت فقط من الذاكرة، وموارد المعالج التي استهلكتها واجهة المستخدم الرسومية ببساطة ليتم رسمها على الشاشة والحفاظ على تشغيل خدماتها العديدة يمكن استخدامها لشيء أكثر فائدة.
فيما يلي مقارنة بين خدمات Windows الأساسية المدعومة خارج الصندوق وWindows Server الكامل من موقع Microsoft الرسمي:
استمارتنا
خادم الأساسية
الخادم معتجربة سطح المكتب
موجه الأمر
متاح
متاح
ويندوز باورشيل/مايكروسوفت.نت
متاح
متاح
برفمون.exe
غير متوفرة
متاح
Windbg (واجهة المستخدم الرسومية)
أيد
متاح
Resmon.exe
غير متوفرة
متاح
رجديت
متاح
متاح
fsutil.exe
متاح
متاح
Disksnapshot.exe
غير متوفرة
متاح
Diskpart.exe
متاح
متاح
Diskmgmt.msc
غير متوفرة
متاح
devmgmt.msc
غير متوفرة
متاح
إدارة الخادم
غير متوفرة
متاح
mmc.exe
غير متوفرة
متاح
Eventvwr
غير متوفرة
متاح
Wevtutil (استعلامات الأحداث)
متاح
متاح
Services.msc
غير متوفرة
متاح
لوحة التحكم
غير متوفرة
متاح
تحديث ويندوز (واجهة المستخدم الرسومية)
غير متوفرة
متاح
مستكشف ويندوز
غير متوفرة
متاح
شريط المهام
غير متوفرة
متاح
إشعارات شريط المهام
غير متوفرة
متاح
مدير المهام
متاح
متاح
Internet Explorer أو Edge
غير متوفرة
متاح
نظام مساعدة مدمج
غير متوفرة
متاح
ويندوز 10 شل
غير متوفرة
متاح
ويندوز ميديا بلاير
غير متوفرة
متاح
بوويرشيل
متاح
متاح
بوويرشيلايز
غير متوفرة
متاح
بوويرشيل IME
متاح
متاح
Mstsc.exe
غير متوفرة
متاح
خدمات سطح المكتب البعيد
متاح
متاح
مدير Hyper-V
غير متوفرة
متاح
كما ترون، تم قطع الكثير من Windows Core. الخدمات والعمليات المرتبطة بواجهة المستخدم الرسومية للنظام، بالإضافة إلى أي "قمامة" غير ضرورية بالتأكيد على الجهاز الظاهري لوحدة التحكم الخاصة بنا، على سبيل المثال، Windows Media Player، تعرضت للاختراق.
تقريبا مثل لينكس، ولكن ليس كذلك
أريد حقا مقارنة Windows Server Core مع توزيعات Linux، ولكن في الواقع هذا ليس صحيحا تماما. نعم، تتشابه هذه الأنظمة مع بعضها البعض من حيث انخفاض استهلاك الموارد بسبب التخلي عن واجهة المستخدم الرسومية والعديد من الخدمات الجانبية، ولكن من حيث التشغيل وبعض طرق التجميع، فلا يزال هذا نظام Windows، وليس نظام Unix.
أبسط مثال هو أنه من خلال بناء نواة Linux يدويًا ثم تثبيت الحزم والخدمات، يمكن تحويل حتى توزيعة Linux خفيفة الوزن إلى شيء ثقيل الوطأة ومشابه لسكين الجيش السويسري (هنا أريد حقًا أن ألقي نكتة الأكورديون حول بايثون وأدخل صورة من سلسلة لو كانت لغات البرمجة أسلحة لكننا لن نفعل). في Windows Core، هناك قدر أقل من هذه الحرية، لأننا، بعد كل شيء، نتعامل مع منتج Microsoft.
يأتي Windows Server Core جاهزًا، ويمكن تقدير التكوين الافتراضي له من الجدول أعلاه. إذا كنت بحاجة إلى شيء ما من القائمة غير المدعومة، فسيتعين عليك إضافة العناصر المفقودة عبر الإنترنت من خلال وحدة التحكم. صحيح، يجب ألا تنسى الميزة عند الطلب والقدرة على تنزيل المكونات كملفات CAB، والتي يمكن بعد ذلك إضافتها إلى التجميع قبل التثبيت. لكن هذا البرنامج النصي لا يعمل إذا اكتشفت بالفعل أثناء العملية أنك تفتقد أيًا من الخدمات المقطوعة.
ولكن ما يميز النسخة الأساسية عن النسخة الكاملة هو إمكانية تحديث النظام وإضافة الخدمات دون توقف العمل. يدعم Windows Core التدحرج السريع للحزم، دون إعادة التشغيل. ونتيجة لذلك، واستنادًا إلى الملاحظات العملية: يحتاج الجهاز الذي يعمل بنظام Windows Core إلى إعادة التشغيل بمعدل 6 مرات تقريبًا أقل من جهاز يعمل بنظام Windows Server، أي مرة كل ستة أشهر، وليس مرة واحدة في الشهر.
المكافأة الرائعة للمسؤولين هي أنه إذا تم استخدام النظام على النحو المقصود - من خلال وحدة التحكم، بدون RDP - ولم يتم تحويله إلى خادم Windows ثانٍ، فإنه يصبح آمنًا للغاية مقارنة بالإصدار الكامل. بعد كل شيء، فإن غالبية نقاط الضعف في Windows Server ترجع إلى RDP وإجراءات المستخدم الذي، من خلال RDP نفسه، يفعل شيئًا لا ينبغي القيام به. إنها قصة مثل قصة هنري فورد وموقفه من لون السيارة: "يمكن لأي عميل أن يطلب طلاء سيارته بأي لون يريده طالما أنها كذلك". black" الأمر نفسه بالنسبة للنظام: يمكن للمستخدم التواصل مع النظام بأي شكل من الأشكال، والشيء الرئيسي هو أن يفعل ذلك من خلال وحدة التحكم.
تثبيت وإدارة Windows Server 2019 Core
لقد ذكرنا سابقًا أن Windows Core هو في الأساس Windows Server بدون غلاف واجهة المستخدم الرسومية. وهذا يعني أنه يمكنك استخدام أي إصدار من Windows Server تقريبًا كإصدار أساسي، أي التخلي عن واجهة المستخدم الرسومية. بالنسبة للمنتجات الموجودة في عائلة Windows Server 2019، هذا هو 3 من أصل 4 إصدارات للخادم: الوضع الأساسي متاح لـ Windows Server 2019 Standard Edition وWindows Server 2019 Datacenter وHyper-V Server 2019، أي يتم استبعاد Windows Server 2019 Essentials فقط من هذه القائمة.
في هذه الحالة، لا تحتاج حقًا إلى البحث عن حزمة تثبيت Windows Server Core. في مثبت Microsoft القياسي، يتم تقديم الإصدار الأساسي حرفيًا بشكل افتراضي، بينما يجب تحديد إصدار واجهة المستخدم الرسومية يدويًا:
في الواقع، هناك خيارات لإدارة النظام أكثر من تلك المذكورة في PowerShell، والتي تقدمها الشركة المصنعة افتراضيًا. يمكنك إدارة جهاز ظاهري على Windows Server Core بخمس طرق مختلفة على الأقل:
- البعيد بوويرشيل؛
- أدوات إدارة الخادم البعيد (RSAT) ؛
- مركز إدارة Windows؛
- Sconfig.
- مدير الخادم.
تعتبر المواضع الثلاثة الأولى ذات أهمية كبيرة: PowerShell القياسي، وRSAT، وWindows Admin Center. ومع ذلك، من المهم أن نفهم أنه بينما نتلقى فوائد إحدى الأدوات، فإننا نتلقى أيضًا القيود التي تفرضها.
لن نقوم بوصف إمكانيات وحدة التحكم، PowerShell هو PowerShell، مع إيجابياته وسلبياته الواضحة. مع RSAT وWAC، كل شيء أكثر تعقيدًا بعض الشيء.
يتيح لك WAC الوصول إلى عناصر التحكم المهمة في النظام مثل تحرير السجل وإدارة الأقراص والأجهزة. يعمل RSAT في الحالة الأولى فقط في وضع العرض ولن يسمح لك بإجراء أي تغييرات، وإدارة الأقراص والأجهزة الفعلية تتطلب أدوات إدارة الخادم البعيد واجهة المستخدم الرسومية، وهذا ليس هو الحال في حالتنا. بشكل عام، لا يمكن لـ RSAT العمل مع الملفات، وبالتالي التحديثات، وتثبيت/إزالة البرامج أثناء تحرير السجل.
▍إدارة النظام
الوداد البيضاوي
RSAT
إدارة المكونات
نعم
نعم
محرر التسجيل
نعم
لا
إدارة الشبكة
نعم
نعم
اعرض الأحداث
نعم
نعم
الملفات المشتركة
نعم
نعم
إدارة القرص
نعم
فقط للخوادم ذات واجهة المستخدم الرسومية
جدول المهام
نعم
نعم
إدارة الجهاز
نعم
فقط للخوادم ذات واجهة المستخدم الرسومية
إدارة الملفات
نعم
لا
إدارةالمستخدم
نعم
نعم
إدارة المجموعة
نعم
نعم
إدارة الشهادة
نعم
نعم
تحديثات
نعم
لا
إلغاء تثبيت البرامج
نعم
لا
مراقب النظام
نعم
نعم
من ناحية أخرى، يمنحنا RSAT تحكمًا كاملاً في الأدوار الموجودة على الجهاز، بينما لا يستطيع Windows Admin Center فعل أي شيء حرفيًا في هذا الصدد. وفيما يلي مقارنة بين قدرات RSAT وWAC في هذا الجانب، من أجل الوضوح:
▍إدارة الأدوار
الوداد البيضاوي
RSAT
حماية متقدمة للخيط
معاينة
لا
برنامج Windows Defender
معاينة
نعم
حاويات
معاينة
نعم
المركز الإداري أد
معاينة
نعم
المجال الإعلاني والثقات
لا
نعم
المواقع والخدمات الإعلانية
لا
نعم
DHCP
معاينة
نعم
DNS
معاينة
نعم
مدير دي إف إس
لا
نعم
مدير كائن نهج المجموعة
لا
نعم
مدير IIS
لا
نعم
وهذا يعني أنه من الواضح بالفعل أننا إذا تخلينا عن واجهة المستخدم الرسومية وPowerShell لصالح عناصر تحكم أخرى، فلن نتمكن من الإفلات من استخدام نوع ما من الأدوات الأحادية: للإدارة الكاملة على جميع الجبهات، سنحتاج على الأقل مزيج من RSAT وWAC.
ومع ذلك، عليك أن تتذكر أنه سيتعين عليك دفع 150-180 ميجابايت من ذاكرة الوصول العشوائي لاستخدام WAC. عند الاتصال، يقوم Windows Admin Center بإنشاء 3-4 جلسات على جانب الخادم، والتي لا يتم إيقافها حتى عند فصل الأداة عن الجهاز الظاهري. لا يعمل WAC أيضًا مع الإصدارات الأقدم من PowerShell، لذا ستحتاج إلى PowerShell 5.0 على الأقل. كل هذا يتعارض مع نموذج التقشف لدينا، ولكن عليك أن تدفع ثمن الراحة. في حالتنا - ذاكرة الوصول العشوائي.
هناك خيار آخر لإدارة Server Core وهو تثبيت واجهة المستخدم الرسومية باستخدام أدوات خارجية، حتى لا يتم سحب الكثير من البيانات المهملة التي تأتي مع الواجهة في تجميع كامل.
في هذه الحالة، لدينا خياران: طرح Explorer الأصلي على النظام أو استخدام Explorer++. كبديل للأخير، أي مدير ملفات مناسب: Total Commander، FAR Manager، Double Commander، وما إلى ذلك. يُفضل الخيار الأخير إذا كان توفير ذاكرة الوصول العشوائي (RAM) أمرًا بالغ الأهمية بالنسبة لك. يمكنك إضافة Explorer++ أو أي مدير ملفات آخر عن طريق إنشاء مجلد شبكة وتشغيله من خلال وحدة التحكم أو المجدول.
سيمنحنا تثبيت Explorer الكامل المزيد من الفرص فيما يتعلق بالعمل مع البرامج المجهزة بواجهة مستخدم. لهذا نحن إلى ميزة توافق التطبيقات الأساسية للخادم عند الطلب (FOD) والتي ستعيد MMC وEventvwr وPerfMon وResmon وExplorer.exe وحتى Powershell ISE إلى النظام. ومع ذلك، سيتعين علينا أن ندفع ثمن ذلك، كما هو الحال مع WAC: سنفقد بشكل لا رجعة فيه حوالي 150-200 ميغابايت من ذاكرة الوصول العشوائي، والتي سيتم التهامها بلا رحمة بواسطة Explorer.exe والخدمات الأخرى. حتى لو لم يكن هناك مستخدم نشط على الجهاز.
هذا هو الشكل الذي يبدو عليه استهلاك النظام للذاكرة على الأجهزة المزودة بحزمة Explorer الأصلية وبدونها.
وهنا يطرح سؤال منطقي: لماذا كل هذا الرقص مع PowerShell وFOD ومديري الملفات، إذا كانت أي خطوة إلى اليسار أو اليمين تؤدي إلى زيادة استهلاك ذاكرة الوصول العشوائي؟ لماذا تلطخ نفسك بمجموعة من الأدوات وتتنقل من جانب إلى آخر لضمان العمل المريح على Windows Server Core، بينما يمكنك فقط تنزيل Windows Server 2016/2019 والعيش كرجل أبيض؟
هناك عدة أسباب لاستخدام Server Core. أولاً: استهلاك الذاكرة الحالي يقارب نصف ذلك. إذا كنت تتذكر، كان هذا الشرط هو أساس مقالتنا في البداية. للمقارنة، إليك استهلاك ذاكرة Windows Server 2019، قارن بلقطات الشاشة أعلاه:
وبذلك، يتم استهلاك 1146 ميجابايت من الذاكرة بدلاً من 655 ميجابايت على Core.
بافتراض أنك لا تحتاج إلى WAC وستستخدم Explorer++ بدلاً من Explorer الأصلي، فأنت ستظل تفوز بما يقرب من نصف هكتار على كل جهاز ظاهري يعمل بنظام التشغيل Windows Server. إذا كان هناك جهاز افتراضي واحد فقط، فإن الزيادة تكون ضئيلة، ولكن إذا كان هناك خمسة منهم؟ هذا هو المكان الذي يهم فيه وجود واجهة المستخدم الرسومية، خاصة إذا لم تكن بحاجة إليها.
ثانيا، لن تقودك أي رقصات حول Windows Server Core إلى محاربة المشكلة الرئيسية لتشغيل Windows Server - RDP وأمنها (بتعبير أدق، غيابها الكامل). Windows Core، حتى المغلفة بـ FOD وRSAT وWAC، لا يزال خادمًا بدون RDP، أي أنه غير عرضة لـ 95٪ من الهجمات الحالية.
متبقي
بشكل عام، يعد Windows Core أكثر سمكًا قليلاً من أي توزيعة Linux، ولكنه أكثر وظيفية. إذا كنت بحاجة إلى تحرير الموارد وتكون جاهزًا للعمل مع وحدة التحكم وWAC وRSAT، واستخدام مديري الملفات بدلاً من واجهة المستخدم الرسومية الكاملة، فإن Core يستحق الاهتمام به. علاوة على ذلك، ستتمكن من تجنب دفع مبالغ إضافية مقابل الحصول على نظام Windows كامل، وإنفاق الأموال التي تم توفيرها على ترقية جهازك. ، مضيفا هناك، على سبيل المثال، ذاكرة الوصول العشوائي. من أجل الراحة، أضفنا Windows Server Core إلى موقعنا .
المصدر: www.habr.com