Windows sistemlərinin acgözlüyünə görə, VPS mühitində yüngül Linux paylamaları üstünlük təşkil edir: Mint, Colibri OS, Debian və ya Ubuntu, bizim məqsədlərimiz üçün lazımsız olan ağır iş masası mühitindən məhrumdur. Necə deyərlər, yalnız konsol, yalnız hardkor! Və əslində, bu, heç də şişirtmə deyil: eyni Debian 256 MB yaddaşda və 1 GHz saat dövrü ilə bir nüvədə, yəni demək olar ki, hər hansı bir "kötükdə" başlayır. Rahat iş üçün sizə ən azı 512 MB və bir qədər sürətli prosessor lazımdır. Bəs sizə desək ki, təxminən eyni şeyi Windows ilə işləyən VPS-də edə bilərsiniz? Niyə üç-dörd hektar operativ yaddaş və 1,4 GHz tezliyi olan ən azı bir neçə nüvə tələb edən ağır Windows Serverini işə salmağa ehtiyac yoxdur? Sadəcə Windows Server Core istifadə edin - GUI və bəzi xidmətlərdən xilas olun. Bunu necə etmək barədə məqalədə danışacağıq.
Bu Windows Server Core kimdir?
Hətta rəsmi Mikes saytında da Windows (server) Core-un nə olduğu barədə dəqiq məlumat yoxdur, daha doğrusu, orada hər şey o qədər qarışıqdır ki, dərhal başa düşməyəcəksiniz, lakin ilk qeydlər Windows Server 2008 dövrünə təsadüf edir. Əslində, Windows Core işləyən Windows kernel Serveridir (birdən!), Öz GUI ölçüsünə və yan xidmətlərin təxminən yarısına görə "nazik".
Windows Core-un əsas xüsusiyyəti onun qeyri-adi aparat təminatı və PowerShell vasitəsilə tam konsol idarəetməsidir.
Əgər Microsoft veb saytına daxil olub texniki tələbləri yoxlasanız, onda Windows Server 2016/2019-u işə salmaq üçün sizə ən azı 2 giq RAM və 1,4 GHz takt tezlikli ən azı bir nüvə lazımdır. Ancaq hamımız başa düşürük ki, belə bir konfiqurasiya ilə sistemin işə başlamasını gözləyə bilərik, lakin əlbəttə ki, OS-nin rahat işləməsi deyil. Məhz bu səbəbdən Windows Server adətən daha çox yaddaş və prosessordan ən azı 2 nüvə/4 yiv ayrılır, əgər onlar onu ucuz virtual maşın əvəzinə bəzi Xeon-da bahalı fiziki maşınla təmin etmirlərsə.
Eyni zamanda, server sisteminin nüvəsi yalnız 512 MB yaddaş tələb edir və sadəcə ekranda çəkilmək və çoxsaylı xidmətlərini işləmək üçün GUI tərəfindən istehlak edilən prosessor resursları daha faydalı bir şey üçün istifadə edilə bilər.
Budur qutudan kənar dəstəklənən Windows Core xidmətlərinin və rəsmi Microsoft veb saytından tam Windows Serverinin müqayisəsi:
ərizə
server nüvəsi
ilə servermasa üstü təcrübəsi
Əmr lövhəsi
mövcud
mövcud
Windows PowerShell/Microsoft .NET
mövcud
mövcud
Perfmon.exe
Mövcud deyil
mövcud
Windbg (GUI)
dəstək
mövcud
Resmon.exe
Mövcud deyil
mövcud
Regedit
mövcud
mövcud
Fsutil.exe
mövcud
mövcud
Disksnapshot.exe
Mövcud deyil
mövcud
Diskpart.exe
mövcud
mövcud
diskmgmt.msc
Mövcud deyil
mövcud
devmgmt.msc
Mövcud deyil
mövcud
Server Manager
Mövcud deyil
mövcud
mmc.exe
Mövcud deyil
mövcud
Eventvwr
Mövcud deyil
mövcud
Wevtutil (Tədbir sorğuları)
mövcud
mövcud
Services.msc
Mövcud deyil
mövcud
İdarəetmə Paneli
Mövcud deyil
mövcud
Windows Yeniləmə (GUI)
Mövcud deyil
mövcud
Windows Explorer
Mövcud deyil
mövcud
görev Çubuğu
Mövcud deyil
mövcud
Tapşırıq çubuğu bildirişləri
Mövcud deyil
mövcud
taskmgr
mövcud
mövcud
Internet Explorer və ya Edge
Mövcud deyil
mövcud
Daxili yardım sistemi
Mövcud deyil
mövcud
Windows 10 Shell
Mövcud deyil
mövcud
Windows Media Player
Mövcud deyil
mövcud
PowerShell
mövcud
mövcud
PowerShell İMKB
Mövcud deyil
mövcud
PowerShell IME
mövcud
mövcud
Mstsc.exe
Mövcud deyil
mövcud
Uzaq Masaüstü Xidmətləri
mövcud
mövcud
Hyper-V meneceri
Mövcud deyil
mövcud
Gördüyünüz kimi, Windows Core-dan çox şey kəsilib. Sistemin GUI ilə əlaqəli xidmətlər və proseslər, həmçinin konsol virtual maşınımızda, məsələn, Windows Media Player-də mütləq lazım olmayan hər hansı bir "zibil" bıçağın altına düşdü.
Demək olar ki, Linux kimi, lakin o deyil
Mən həqiqətən Windows Server Core ilə Linux paylamalarını müqayisə etmək istəyirəm, amma əslində bu tamamilə doğru deyil. Bəli, bu sistemlər GUI-dən və bir çox yan xidmətlərdən imtina etdiyinə görə azaldılmış resurs istehlakı baxımından bir-birinə bənzəyir, lakin əməliyyat və montaja bəzi yanaşmalar baxımından bu, hələ də Windows-dur, Unix sistemi deyil.
Ən sadə misal odur ki, Linux nüvəsini əl ilə qurmaq və sonra paketləri və xidmətləri quraşdırmaqla hətta yüngül Linux paylanması belə ağır əlli və İsveçrə ordusu bıçağına bənzər bir şeyə çevrilə bilər (burada həqiqətən Python haqqında akkordeon zarafat etmək istəyirəm. və "Əgər Proqramlaşdırma Dilləri Silah Olsaydı" seriyasından bir şəkil daxil edin, amma etməyəcəyik). Windows Core-da bu cür sərbəstlik çox azdır, çünki biz Microsoft məhsulu ilə məşğul oluruq.
Windows Server Core hazırdır, onun standart konfiqurasiyası yuxarıdakı cədvəldən təxmin edilə bilər. Dəstəklənməyən siyahıdan nəyəsə ehtiyacınız varsa, çatışmayan elementləri konsol vasitəsilə onlayn əlavə etməli olacaqsınız. Düzdür, tələb olunan xüsusiyyət və komponentləri quraşdırmadan əvvəl montaja əlavə edilə bilən CAB faylları kimi yükləmək imkanı haqqında unutmamalısınız. Lakin proses zamanı kəsilmiş xidmətlərdən hər hansı birini əldən verdiyinizi artıq aşkar etsəniz, bu skript işləmir.
Lakin Core versiyasını tam versiyadan fərqləndirən, işi dayandırmadan sistemi yeniləmək və xidmətlər əlavə etmək imkanıdır. Windows Core paketlərin yenidən başlamadan isti yuvarlanmasını dəstəkləyir. Nəticədə, praktiki müşahidələrə əsaslanaraq: Windows Core ilə işləyən maşın, Windows Server ilə işləyən maşından ~6 dəfə az, yəni ayda bir dəfə deyil, altı ayda bir dəfə yenidən işə salınmalıdır.
İnzibatçılar üçün xoş bonus odur ki, əgər sistem nəzərdə tutulduğu kimi - konsol vasitəsilə, RDP olmadan - istifadə edilərsə və ikinci Windows Serverə çevrilməzsə, tam versiya ilə müqayisədə o, son dərəcə təhlükəsiz olur. Axı, Windows Server zəifliklərinin əksəriyyəti RDP və məhz bu RDP vasitəsilə edilməməli olan bir şeyi edən istifadəçinin hərəkətləri ilə bağlıdır. Bu, Henri Ford və onun avtomobilin rənginə münasibəti ilə bağlı hekayəyə bənzəyir: “İstənilən müştəri avtomobilini istədiyi rəngə boyaya bilər. qara" Sistemlə də eynidir: istifadəçi sistemlə istənilən şəkildə əlaqə saxlaya bilər, əsas odur ki, bunu konsol.
Windows Server 2019 Core quraşdırın və idarə edin
Daha əvvəl qeyd etdik ki, Windows Core mahiyyətcə GUI paketi olmayan Windows Serverdir. Yəni, Windows Serverin demək olar ki, hər hansı bir versiyasını əsas versiya kimi istifadə edə bilərsiniz, yəni GUI-dən imtina edin. Windows Server 2019 ailəsindəki məhsullar üçün bu, 3 server quruluşundan 4-üdür: əsas rejim Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter və Hyper-V Server 2019 üçün mövcuddur, yəni yalnız Windows Server 2019 Essentials istisna olunur. bu siyahıdan.
Bu halda, həqiqətən Windows Server Core quraşdırma paketini axtarmağa ehtiyac yoxdur. Standart Microsoft quraşdırıcısında əsas versiya defolt olaraq hərfi təklif olunur, GUI versiyası isə əl ilə seçilməlidir:
Əslində, sistemi idarə etmək üçün istehsalçı tərəfindən standart olaraq təklif olunan PowerShell-dən daha çox seçim var. Windows Server Core-da virtual maşını ən azı beş müxtəlif yolla idarə edə bilərsiniz:
- Uzaqdan PowerShell;
- Uzaqdan Server İdarəetmə Alətləri (RSAT);
- Windows İdarəetmə Mərkəzi;
- Sconfig;
- Server meneceri.
İlk üç mövqe ən çox maraq doğurur: standart PowerShell, RSAT və Windows İdarəetmə Mərkəzi. Bununla belə, başa düşmək vacibdir ki, alətlərdən birinin faydalarını alarkən, onun qoyduğu məhdudiyyətləri də alırıq.
Konsolun imkanlarını təsvir etməyəcəyik; PowerShell, aşkar müsbət və mənfi cəhətləri ilə PowerShell-dir. RSAT və WAC ilə hər şey bir az daha mürəkkəbdir.
WAC sizə reyestri redaktə etmək və diskləri və cihazları idarə etmək kimi vacib sistem nəzarətlərinə giriş imkanı verir. Birinci halda RSAT yalnız görünüş rejimində işləyir və heç bir dəyişiklik etməyə imkan verməyəcək, diskləri və fiziki cihazları idarə etmək üçün Uzaqdan Server İdarəetmə Alətləri GUI tələb edir, bu bizim vəziyyətimizdə belə deyil. Ümumiyyətlə, RSAT faylları ilə işləyə bilməz və müvafiq olaraq, reyestrdə redaktorun aparılmasında proqramların yenilənməsi, quraşdırılması/çıxarılması.
▍Sistem idarəetməsi
DAK
RSAT
Komponent İdarəetmə
Bəli
Bəli
Qeyd redaktoru
Bəli
Heç bir
Şəbəkə idarəetməsi
Bəli
Bəli
Hadisə Baxıcısı
Bəli
Bəli
Paylaşılan Qovluqlar
Bəli
Bəli
Disk idarəetməsi
Bəli
Yalnız GUI olan serverlər üçün
Vəzifə Planlayıcısı
Bəli
Bəli
Cihaz idarəçiliyi
Bəli
Yalnız GUI olan serverlər üçün
Fayl idarəetmə
Bəli
Heç bir
istifadəçi idarəçiliyi
Bəli
Bəli
Qrup rəhbərliyi
Bəli
Bəli
Sertifikat idarəçiliyi
Bəli
Bəli
Updates
Bəli
Heç bir
Proqramların silinməsi
Bəli
Heç bir
Sistem monitoru
Bəli
Bəli
Digər tərəfdən, RSAT bizə maşındakı rollar üzərində tam nəzarət imkanı verir, halbuki Windows İdarəetmə Mərkəzi bu mövzuda sözün əsl mənasında heç nə edə bilməz. Aydınlıq üçün bu aspektdə RSAT və WAC-ın imkanlarının müqayisəsi:
▍Rol idarəçiliyi
DAK
RSAT
Qabaqcıl Mövzu Mühafizəsi
ÖNİZLƏMƏ
Heç bir
Windows Defender
ÖNİZLƏMƏ
Bəli
Konteynerlər
ÖNİZLƏMƏ
Bəli
AD İnzibati Mərkəzi
ÖNİZLƏMƏ
Bəli
AD Domain və Güvənlər
Heç bir
Bəli
AD saytları və xidmətləri
Heç bir
Bəli
DHCP
ÖNİZLƏMƏ
Bəli
DNS
ÖNİZLƏMƏ
Bəli
DFS meneceri
Heç bir
Bəli
GPO meneceri
Heç bir
Bəli
IIS meneceri
Heç bir
Bəli
Yəni, artıq aydındır ki, GUI və PowerShell-dən digər idarəetmə vasitələrinin xeyrinə imtina etsək, bir növ mono-alətdən istifadə etməkdən yayına bilməyəcəyik: bütün cəbhələrdə tam idarəetmə üçün bizə ən azı lazım olacaq. RSAT və WAC birləşməsidir.
Bununla belə, yadda saxlamaq lazımdır ki, WAC-dan istifadə etmək üçün 150-180 meqabayt RAM ödəməli olacaqsınız. Qoşulduqda, Windows İdarəetmə Mərkəzi server tərəfində 3-4 seans yaradır ki, alət virtual maşından ayrıldıqda belə öldürülmür. WAC həmçinin PowerShell-in köhnə versiyaları ilə işləmir, ona görə də sizə ən azı PowerShell 5.0 lazımdır. Bütün bunlar bizim qənaət paradiqmamıza ziddir, lakin rahatlıq üçün pul ödəməlisiniz. Bizim vəziyyətimizdə - RAM.
Server nüvəsini idarə etmək üçün başqa bir seçim, tam hüquqlu bir montajda interfeys ilə gələn tonlarla zibilin ətrafında sürüklənməmək üçün üçüncü tərəf alətlərindən istifadə edərək GUI quraşdırmaqdır.
Bu halda iki seçimimiz var: orijinal Explorer-i sistemə yaymaq və ya Explorer++ istifadə etmək. Sonuncuya alternativ olaraq hər hansı bir fayl meneceri uyğun gəlir: Total Commander, FAR Manager, Double Commander və s. RAM-a qənaət sizin üçün vacibdirsə, sonuncuya üstünlük verilir. Siz şəbəkə qovluğu yaradaraq onu konsol və ya planlaşdırıcı vasitəsilə işə salmaqla Explorer++ və ya hər hansı digər fayl menecerini əlavə edə bilərsiniz.
Tam hüquqlu Explorer-in quraşdırılması bizə UI ilə təchiz olunmuş proqram təminatı ilə işləmək baxımından daha çox imkanlar verəcək. Bunun üçün biz MMC, Eventvwr, PerfMon, Resmon, Explorer.exe və hətta Powershell ISE-i sistemə qaytaracaq Tələb Üzrə Server Əsas Tətbiq Uyğunluğu Xüsusiyyətinə (FOD). Bununla belə, WAC-da olduğu kimi bunun üçün də ödəməli olacağıq: biz geri dönməz şəkildə təxminən 150-200 meqabayt RAM itirəcəyik, bu da explorer.exe və digər xidmətlər tərəfindən amansızcasına uduzulacaq. Maşında aktiv istifadəçi olmasa belə.
Doğma Explorer paketi olan və olmayan maşınlarda sistem tərəfindən yaddaş istehlakı belə görünür.
Burada məntiqi bir sual yaranır: nəyə görə bütün bu PowerShell, FOD, fayl menecerləri ilə rəqslər, əgər hər hansı bir sola və ya sağa addım RAM istehlakının artmasına gətirib çıxarırsa? Windows Server 2016/2019-u sadəcə yükləyə və ağ adam kimi yaşaya bildiyiniz halda, Windows Server Core-da rahat işləməyi təmin etmək üçün nə üçün özünüzü bir çox alətlə ləkələyin və yan-yana qarışdırın?
Server Core istifadə etməyin bir neçə səbəbi var. Birincisi: cari yaddaş istehlakı demək olar ki, yarısıdır. Xatırlayırsınızsa, elə əvvəldən yazımızın əsasını məhz bu şərt təşkil edirdi. Müqayisə üçün Windows Server 2019-un yaddaş istehlakını yuxarıdakı ekran görüntüləri ilə müqayisə edin:
Beləliklə, Core-da 1146 MB əvəzinə 655 MB yaddaş istehlakı.
Fərz edək ki, sizə WAC lazım deyil və orijinal Explorer əvəzinə Explorer++ istifadə edəcəksiniz, onda siz siz hələ də az qala yarım hektar qazanacaqsınız Windows Server ilə işləyən hər bir virtual maşında. Yalnız bir virtual maşın varsa, artım əhəmiyyətsizdir, amma onlardan beşi varsa? GUI-nin olması vacibdir, xüsusən də ehtiyacınız yoxdursa.
İkincisi, Windows Server Core ətrafında hər hansı rəqs sizi Windows Server əməliyyatının əsas problemi - RDP və onun təhlükəsizliyi (daha doğrusu, onun tam olmaması) ilə mübarizə aparmayacaq. Hətta FOD, RSAT və WAC ilə örtülmüş Windows Core hələ də RDP olmayan bir serverdir, yəni mövcud hücumların 95%-nə həssas deyil.
Qalan
Ümumiyyətlə, Windows Core hər hansı bir Linux paylanmasından bir qədər yağlıdır, lakin daha çox funksionaldır. Resursları boşaltmaq lazımdırsa və konsol, WAC və RSAT ilə işləməyə və tam hüquqlu GUI əvəzinə fayl menecerlərindən istifadə etməyə hazırsınızsa, Core-a diqqət yetirməyə dəyər. Üstəlik, bununla siz tam hüquqlu Windows üçün əlavə pul ödəməkdən qaça və qənaət etdiyiniz pulu kompüterinizi təkmilləşdirməyə xərcləyə biləcəksiniz. , oraya əlavə etmək, məsələn, RAM. Rahatlıq üçün Windows Server Core-u əlavə etdik .
Mənbə: www.habr.com