A causa di a gola di i sistemi Windows, l'ambienti VPS hè duminatu da distribuzioni Linux ligeri: Mint, Colibri OS, Debian o Ubuntu, priva di un ambiente desktop pesante chì ùn hè micca necessariu per i nostri scopi. Comu dicenu, solu cunsola, solu hardcore! È in fattu, questu ùn hè micca una esagerazione à tutti: a stessa Debian principia nantu à 256 MB di memoria è un core cù un clock 1 Ghz, vale à dì, in quasi ogni "stump". Per u travagliu còmode avete bisognu di almenu 512 MB è un processatore un pocu più veloce. Ma chì si vi dicemu chì pudete fà quasi a listessa cosa in un VPS cù Windows? Perchè ùn avete micca bisognu di sparghje un Windows Server pesante, chì richiede trè à quattru ettari di RAM è almenu un coppiu di core clock à 1,4 GHz? Basta aduprà Windows Server Core - sguassate di a GUI è di certi servizii. Avemu da parlà di cumu fà questu in l'articulu.
Quale hè questu Windows Server Core?
Ùn ci hè micca infurmazione chjara nantu à ciò chì Windows (server) Core hè ancu nantu à u situ web ufficiale di Mikes, o piuttostu, tuttu hè cusì cunfusu quì chì ùn avete micca capitu immediatamente, ma i primi menzioni datanu à l'era di Windows Server 2008. Essenzialmente, Windows Core hè un servitore di kernel di Windows chì funziona (di colpu!), "diluente" da a dimensione di a so propria GUI è circa a mità di i servizii laterali.
A funzione principale di Windows Core hè u so hardware pocu esigente è u cuntrollu tutale di a cunsola via PowerShell.
Se andate à u situ di Microsoft è verificate i requisiti tecnichi, allora per inizià Windows Server 2016/2019 avete bisognu di almenu 2 giga di RAM è almenu un core cù una velocità di clock di 1,4 GHz. Ma tutti capiscenu chì cù una tale cunfigurazione pudemu solu aspittà chì u sistema principia, ma certamente micca u funziunamentu còmode di u nostru OS. Hè per quessa chì u Windows Server hè di solitu attribuitu più memoria è almenu 2 cores / 4 fili da u processatore, s'ellu ùn furnisce micca una macchina fisica caru nantu à qualchi Xeon, invece di una macchina virtuale economica.
À u stessu tempu, u core di u sistema di u servitore stessu richiede solu 512 MB di memoria, è quelli risorse di processore chì sò stati cunsumati da a GUI solu per esse disegnati nantu à u screnu è mantene i so numerosi servizii in esecuzione pò esse usatu per qualcosa più utile.
Eccu un paragone di i servizii Windows Core supportati fora di a scatula è un Windows Server cumpletu da u situ web ufficiale di Microsoft:
appiecazione
core di u servitore
servitore cunsperienza desktop
Invita di cumanda
dispunibbili
dispunibbili
Windows PowerShell/Microsoft .NET
dispunibbili
dispunibbili
Perfmon.exe
micca dispunibile
dispunibbili
Windbg (GUI)
suppurtatu
dispunibbili
Resmon.exe
micca dispunibile
dispunibbili
Regedit
dispunibbili
dispunibbili
Fsutil.exe
dispunibbili
dispunibbili
Disksnapshot.exe
micca dispunibile
dispunibbili
Diskpart.exe
dispunibbili
dispunibbili
Diskmgmt. msc
micca dispunibile
dispunibbili
devmgmt.msc
micca dispunibile
dispunibbili
Server Manager
micca dispunibile
dispunibbili
mmc.exe
micca dispunibile
dispunibbili
Eventvwr
micca dispunibile
dispunibbili
Wevtutil (Questioni di l'eventi)
dispunibbili
dispunibbili
Services.msc
micca dispunibile
dispunibbili
Panel musique
micca dispunibile
dispunibbili
Windows Update (GUI)
micca dispunibile
dispunibbili
Windows Explorer
micca dispunibile
dispunibbili
Taskbar
micca dispunibile
dispunibbili
Notificazioni di a barra di attività
micca dispunibile
dispunibbili
taskmgr
dispunibbili
dispunibbili
Internet Explorer o Edge
micca dispunibile
dispunibbili
Sistema d'aiutu integratu
micca dispunibile
dispunibbili
Windows 10 Shell
micca dispunibile
dispunibbili
Windows Media Player
micca dispunibile
dispunibbili
PowerShell
dispunibbili
dispunibbili
PowerShell ISE
micca dispunibile
dispunibbili
PowerShell IME
dispunibbili
dispunibbili
Mstsc.exe
micca dispunibile
dispunibbili
Servizii Desktop à distanza
dispunibbili
dispunibbili
Manager Hyper-V
micca dispunibile
dispunibbili
Comu pudete vede, assai hè statu tagliatu da Windows Core. I servizii è prucessi assuciati cù a GUI di u sistema, è ancu qualsiasi "basura" chì ùn hè micca bisognu di a nostra macchina virtuale di cunsola, per esempiu, Windows Media Player, passanu sottu à u cuteddu.
Quasi cum'è Linux, ma micca questu
Vogliu veramente paragunà Windows Server Core cù distribuzioni Linux, ma in fattu questu ùn hè micca sanu currettu. Iè, sti sistemi sò simili à l'altri in quantu à u cunsumu ridottu di risorse per via di l'abbandunamentu di a GUI è di parechji servizii laterali, ma in quantu à u funziunamentu è certi avvicinamenti à l'assemblea, questu hè sempre Windows, è micca un sistema Unix.
L'esempiu più simplice hè chì, custruendu manualmente u kernel Linux è dopu installendu pacchetti è servizii, ancu una distribuzione Linux ligera pò esse trasfurmata in qualcosa di pesante è simile à un cuteddu di l'Armata Svizzera (qui vogliu veramente fà un scherzu d'accordionu annantu à Python. è inserisci una foto da a serie "Se i Linguaggi di Programmazione eranu armi", ma ùn avemu micca). In Windows Core, ci hè assai menu libertà, perchè avemu, dopu à tuttu, trattà cun un pruduttu Microsoft.
Windows Server Core vene prontu, a cunfigurazione predeterminata di quale pò esse stimata da a tavula sopra. Sè avete bisognu di qualcosa da a lista senza supportu, avete da aghjunghje l'elementi mancanti in ligna attraversu a cunsola. True, ùn deve micca scurdate di Feature on demand è a capacità di scaricà cumpunenti cum'è i schedari CAB, chì ponu esse aghjuntu à l'assemblea prima di a stallazione. Ma stu script ùn funziona micca s'ellu avete digià scupertu durante u prucessu chì vi manca qualcunu di i servizii di cut.
Ma ciò chì distingue a versione Core da a versione completa hè a capacità di aghjurnà u sistema è aghjunghje servizii senza cessà u travagliu. Windows Core supporta u rolling hot di pacchetti, senza reboot. In u risultatu, basatu annantu à l'osservazioni pratiche: una macchina chì eseguisce Windows Core deve esse riavviata ~ 6 volte menu spessu di una volta Windows Server, vale à dì una volta ogni sei mesi, è micca una volta à u mese.
Un bonu piacevule per l'amministratori hè chì se u sistema hè utilizatu cum'è destinatu - attraversu a cunsola, senza RDP - è micca trasfurmatu in un secondu Windows Server, allora diventa estremamente sicuru cumparatu cù a versione completa. Dopu tuttu, a maiò parte di e vulnerabilità di Windows Server sò dovute à RDP è à l'azzioni di l'utilizatori chì, attraversu questu RDP, faci qualcosa chì ùn deve micca esse fattu. Hè qualcosa cum'è a storia cù Henry Ford è a so attitudine versu u culore di una vittura: "Qualchissia cliente pò avè una vittura dipinta ogni culore ch'ellu vole, sempre chì hè. neru" Hè listessa cù u sistema: l'utilizatore pò cumunicà cù u sistema in ogni modu, a cosa principal hè chì u faci per mezu. cunsola.
Installa è gestisce Windows Server 2019 Core
Avemu menzionatu prima chì Windows Core hè essenzialmente Windows Server senza u Wrapper GUI. Questu hè, pudete aduprà quasi ogni versione di Windows Server cum'è una versione core, vale à dì, abbandunà a GUI. Per i prudutti di a famiglia Windows Server 2019, questu hè 3 di 4 build di servitori: u modu core hè dispunibule per Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter è Hyper-V Server 2019, vale à dì, solu Windows Server 2019 Essentials hè esclusu. da sta lista.
In questu casu, ùn avete micca veramente bisognu di circà u pacchettu di stallazione Windows Server Core. In l'installatore standard di Microsoft, a versione core hè offerta literalmente per automaticamente, mentre chì a versione GUI deve esse selezziunata manualmente:
In fatti, ci sò più opzioni per a gestione di u sistema chì quellu chì hà citatu PowerShell, chì hè prupostu da u fabricatore per automaticamente. Pudete gestisce una macchina virtuale in Windows Server Core in almenu cinque modi diffirenti:
- Remote PowerShell;
- Strumenti di Amministrazione Remote Server (RSAT);
- Windows Admin Center;
- Sconfig;
- Manager di Server.
I primi trè posti sò di più interessu: PowerShell standard, RSAT è Windows Admin Center. In ogni casu, hè impurtante di capisce chì mentre avemu ricevutu i benefici di unu di l'arnesi, ricevemu ancu e limitazioni chì impone.
Ùn descriveremu micca e capacità di a cunsola; PowerShell hè PowerShell, cù i so evidenti pro è cun. Cù RSAT è WAC tuttu hè un pocu più cumplicatu.
WAC vi dà accessu à cuntrolli impurtanti di u sistema cum'è edità u registru è gestione di dischi è dispusitivi. RSAT in u primu casu funziona solu in modu di vista è ùn vi permettenu micca di fà cambiamenti, è di gestisce i dischi è i dispositi fisici Strumenti di Administrazione di Servitori Remoti necessitanu una GUI, chì ùn hè micca u casu in u nostru casu. In generale, RSAT ùn pò micca travaglià cù i schedari è, per quessa, l'aghjurnamenti, a stallazione / rimuzione di prugrammi in l'edità di u registru.
▍ Gestione di u sistema
Wac
RSAT
Gestione di cumpunenti
chì
chì
Editore di u Registru
chì
No
Gestione di a rete
chì
chì
Vede l'avvenimenti
chì
chì
Cartelle spartute
chì
chì
Gestione di u discu
chì
Solu per i servitori cù GUI
Task Scheduler
chì
chì
Gestione di u dispositivu
chì
Solu per i servitori cù GUI
Gestione di schedari
chì
No
gestione di l'utilizatori
chì
chì
Gestione di u gruppu
chì
chì
Gestione di certificati
chì
chì
Updi
chì
No
Disinstalla i prugrammi
chì
No
Monitor di sistema
chì
chì
Per d 'altra banda, RSAT ci dà un cuntrollu cumpletu nantu à i roli nantu à a macchina, mentri u Windows Admin Center pò fà literalmente nunda in questu sensu. Eccu un paragone di e capacità di RSAT è WAC in questu aspettu, per a chiarità:
▍Gestione di u rolu
Wac
RSAT
Prutezzione avanzata di filu
PREVIEW
No
Windows Defender
PREVIEW
chì
Contenidors
PREVIEW
chì
Centru Amministrativu AD
PREVIEW
chì
AD Domain and Trusts
No
chì
siti AD è servizii
No
chì
DHCP
PREVIEW
chì
DNS
PREVIEW
chì
DFS Manager
No
chì
Manager GPO
No
chì
Manager IIS
No
chì
Vale à dì, hè digià chjaru chì s'ellu abbandunemu a GUI è PowerShell in favore di altri cuntrolli, ùn pudemu micca alluntanassi cù l'usu di qualchì tipu di strumentu mono: per una amministrazione completa in tutti i fronti, avemu bisognu almenu. una cumminazzioni di RSAT è WAC.
Tuttavia, avete bisognu di ricurdà chì avete da pagà 150-180 megabytes di RAM per utilizà WAC. Quandu hè cunnessu, u Windows Admin Center crea 3-4 sessioni in u latu di u servitore, chì ùn sò micca uccisi ancu quandu l'uttellu hè disconnected from the virtual machine. WAC ùn funziona micca ancu cù versioni più vechje di PowerShell, cusì avete bisognu di almenu PowerShell 5.0. Tuttu chistu va contru à u nostru paradigma di austerità, ma avete da pagà per cunsulazione. In u nostru casu - RAM.
Un'altra opzione per a gestione di u Server Core hè di installà a GUI utilizendu strumenti di terzu, per ùn trascinà i tunnellati di basura chì venenu cù l'interfaccia in una assemblea cumpleta.
In questu casu, avemu duie opzioni: roll out l'Explorer originale nantu à u sistema o utilizate Explorer ++. Comu alternativa à l'ultime, ogni gestore di schedari hè adattatu: Total Commander, FAR Manager, Double Commander, etc. L'ultime hè preferibile se a salvezza di RAM hè critica per voi. Pudete aghjunghje l'Explorer ++ o qualsiasi altru gestore di fugliale creendu un cartulare di rete è lanciandulu attraversu a cunsola o u pianificatore.
L'installazione di un Explorer cumpletu ci darà più opportunità in quantu à travaglià cù un software equipatu cù una UI. Per questu noi à Server Core App Compatibility Feature on Demand (FOD) chì restituverà MMC, Eventvwr, PerfMon, Resmon, Explorer.exe è ancu Powershell ISE à u sistema. In ogni casu, avemu da pagà per questu, cum'è u casu cù WAC: perdemu irreversibilmente circa 150-200 megabytes di RAM, chì saranu senza pietà da explorer.exe è altri servizii. Ancu s'ellu ùn ci hè micca un utilizatore attivu nantu à a macchina.
Hè ciò chì u cunsumu di memoria da u sistema s'assumiglia à e macchine cù è senza u pacchettu Explorer nativu.
Una quistione logica nasce quì: perchè tuttu questu ballu cù PowerShell, FOD, file managers, se ogni passu à manca o à diritta porta à un aumentu di u cunsumu di RAM? Perchè smear si cun una mansa di arnesi è shuffle da un latu à l'altru per assicurà un travagliu còmode in Windows Server Core, quandu pudete solu scaricà Windows Server 2016/2019 è vive cum'è un omu biancu?
Ci hè parechje ragioni per utilizà Server Core. Prima: u cunsumu di memoria attuale hè quasi a mità. Se vi ricordate, sta cundizione era a basa di u nostru articulu à u principiu. Per paragone, eccu u cunsumu di memoria di Windows Server 2019, paragunate cù i screenshots ghjustu sopra:
È cusì, 1146 MB di cunsumu di memoria invece di 655 MB in Core.
Assumindu chì ùn avete micca bisognu di WAC è aduprà Explorer ++ invece di l'Explorer originale, allora voi vi vincerà sempre guasi mezu ettari in ogni macchina virtuale chì esegue Windows Server. Se ci hè una sola macchina virtuale, allora l'aumentu hè insignificante, ma s'ellu ci sò cinque? Questu hè induve avè una GUI importa, soprattuttu s'ellu ùn avete micca bisognu.
Siconda, ogni ballu intornu à Windows Server Core ùn vi purterà à luttà u prublema principali di u funziunamentu Windows Server - RDP è a so sicurità (più precisamente, a so assenza cumpleta). Windows Core, ancu coperto cù FOD, RSAT è WAC, hè sempre un servitore senza RDP, vale à dì, ùn hè micca suscettibile à 95% di l'attacchi esistenti.
Restendu
In generale, Windows Core hè solu ligeramente più grassu di qualsiasi distribuzione Linux stock, ma hè assai più funziunale. Sè avete bisognu di liberà e risorse è sò pronti à travaglià cù a cunsola, WAC è RSAT, è utilizate file managers invece di una GUI cumpleta, allora Core vale a pena attente. Inoltre, cun ellu puderà evità di pagà extra per un Windows cumpletu, è spende i soldi salvati per aghjurnà u vostru , aghjunghjendu quì, per esempiu, RAM. Per comodità, avemu aghjustatu Windows Server Core à u nostru .
Source: www.habr.com