Oherwydd ystwythder systemau Windows, mae amgylchedd VPS yn cael ei ddominyddu gan ddosbarthiadau Linux ysgafn: Mint, Colibri OS, Debian neu Ubuntu, heb amgylchedd bwrdd gwaith trwm sy'n ddiangen at ein dibenion ni. Fel maen nhw'n ei ddweud, dim ond consol, dim ond craidd caled! Ac mewn gwirionedd, nid yw hyn yn or-ddweud o gwbl: mae'r un Debian yn dechrau ar 256 MB o gof ac un craidd gyda chloc 1 Ghz, hynny yw, ar bron unrhyw “stwmp”. Ar gyfer gwaith cyfforddus bydd angen o leiaf 512 MB arnoch a phrosesydd ychydig yn gyflymach. Ond beth pe byddem yn dweud wrthych y gallwch chi wneud yn fras yr un peth ar VPS sy'n rhedeg Windows? Pam nad oes angen i chi gyflwyno Gweinyddwr Windows trwm, sy'n gofyn am dri i bedwar hectar o RAM ac o leiaf cwpl o greiddiau wedi'u clocio ar 1,4 GHz? Defnyddiwch Windows Server Core - cael gwared ar y GUI a rhai gwasanaethau. Byddwn yn siarad am sut i wneud hyn yn yr erthygl.
Pwy yw'r Craidd Gweinyddwr Windows hwn?
Nid oes unrhyw wybodaeth glir am beth yw Windows (gweinydd) Core hyd yn oed ar wefan swyddogol Mikes, neu yn hytrach, mae popeth mor ddryslyd yno na fyddwch chi'n ei ddeall ar unwaith, ond mae'r cyfeiriadau cyntaf yn dyddio'n ôl i gyfnod Windows Server 2008 Yn y bôn, mae Windows Core yn weinydd cnewyllyn Windows sy'n gweithio (yn sydyn!), “yn deneuach” yn ôl maint ei GUI ei hun a thua hanner y gwasanaethau ochr.
Prif nodwedd Windows Core yw ei galedwedd di-alw a rheolaeth consol lawn trwy PowerShell.
Os ewch i wefan Microsoft a gwirio'r gofynion technegol, yna i gychwyn Windows Server 2016/2019 bydd angen o leiaf 2 gig o RAM arnoch ac o leiaf un craidd gyda chyflymder cloc o 1,4 GHz. Ond rydyn ni i gyd yn deall, gyda chyfluniad o'r fath, mai dim ond disgwyl i'r system ddechrau y gallwn ni, ond yn sicr nid gweithrediad cyfforddus ein OS. Am y rheswm hwn y mae Windows Server fel arfer yn cael mwy o gof ac o leiaf 2 graidd / 4 edafedd o'r prosesydd, os nad ydynt yn darparu peiriant corfforol drud iddo ar rai Xeon, yn lle peiriant rhithwir rhad.
Ar yr un pryd, dim ond 512 MB o gof sydd ei angen ar graidd y system weinydd ei hun, a gellir defnyddio'r adnoddau prosesydd hynny a ddefnyddiwyd gan y GUI yn syml i'w tynnu ar y sgrin a chadw ei wasanaethau niferus i redeg ar gyfer rhywbeth mwy defnyddiol.
Dyma gymhariaeth o wasanaethau Windows Core a gefnogir allan o'r bocs a Gweinydd Windows llawn o wefan swyddogol Microsoft:
cais
craidd gweinydd
gweinydd gydaprofiad bwrdd gwaith
Gorchymyn yn brydlon
sydd ar gael
sydd ar gael
Windows PowerShell/Microsoft .NET
sydd ar gael
sydd ar gael
Perfmon.exe
Dim ar gael
sydd ar gael
Windbg (GUI)
cefnogi
sydd ar gael
Resmon.exe
Dim ar gael
sydd ar gael
Regedit
sydd ar gael
sydd ar gael
Fsutil.exe
sydd ar gael
sydd ar gael
Disksnapshot.exe
Dim ar gael
sydd ar gael
Diskpart.exe
sydd ar gael
sydd ar gael
msc
Dim ar gael
sydd ar gael
devmgmt.msc
Dim ar gael
sydd ar gael
Rheolwr gweinydd
Dim ar gael
sydd ar gael
mmc.exe
Dim ar gael
sydd ar gael
Eventvwr
Dim ar gael
sydd ar gael
Wevtutil (Ymholiadau digwyddiad)
sydd ar gael
sydd ar gael
Gwasanaethau.msc
Dim ar gael
sydd ar gael
Panel Rheoli
Dim ar gael
sydd ar gael
Diweddariad Windows (GUI)
Dim ar gael
sydd ar gael
Ffenestri Archwiliwr
Dim ar gael
sydd ar gael
Taskbar
Dim ar gael
sydd ar gael
Hysbysiadau bar tasgau
Dim ar gael
sydd ar gael
Tasgmgr
sydd ar gael
sydd ar gael
Internet Explorer neu Edge
Dim ar gael
sydd ar gael
System gymorth adeiledig
Dim ar gael
sydd ar gael
Windows 10 Shell
Dim ar gael
sydd ar gael
Windows Media Player
Dim ar gael
sydd ar gael
PowerShell
sydd ar gael
sydd ar gael
PowerShell ISE
Dim ar gael
sydd ar gael
PowerShell IME
sydd ar gael
sydd ar gael
Mstsc.exe
Dim ar gael
sydd ar gael
Gwasanaethau Pen-desg Cysbell
sydd ar gael
sydd ar gael
Rheolwr Hyper-V
Dim ar gael
sydd ar gael
Fel y gallwch weld, mae llawer wedi'i dorri o Windows Core. Aeth y gwasanaethau a'r prosesau sy'n gysylltiedig â GUI y system, yn ogystal ag unrhyw “sbwriel” nad oes ei angen yn bendant ar ein peiriant rhithwir consol, er enghraifft, Windows Media Player, o dan y gyllell.
Bron fel Linux, ond nid yw
Rwyf wir eisiau cymharu Windows Server Core â dosbarthiadau Linux, ond mewn gwirionedd nid yw hyn yn gwbl gywir. Ydy, mae'r systemau hyn yn debyg i'w gilydd o ran defnyddio llai o adnoddau oherwydd rhoi'r gorau i'r GUI a llawer o wasanaethau ochr, ond o ran gweithredu a rhai dulliau o ymgynnull, Windows yw hyn o hyd, ac nid system Unix.
Yr enghraifft symlaf yw, trwy adeiladu'r cnewyllyn Linux â llaw ac yna gosod pecynnau a gwasanaethau, gellir troi hyd yn oed dosbarthiad Linux ysgafn yn rhywbeth llawdrwm ac yn debyg i gyllell Byddin y Swistir (yma rydw i wir eisiau gwneud jôc acordion am Python a mewnosod llun o'r gyfres “Pe bai Ieithoedd Rhaglennu yn Arfau”, ond ni fyddwn ni). Yn Windows Core mae llawer llai o ryddid o'r fath, oherwydd yr ydym, wedi'r cyfan, yn delio â chynnyrch Microsoft.
Daw Windows Server Core yn barod, a gellir amcangyfrif y cyfluniad diofyn o'r tabl uchod. Os oes angen rhywbeth o'r rhestr heb ei gefnogi, bydd yn rhaid i chi ychwanegu'r elfennau coll ar-lein trwy'r consol. Yn wir, ni ddylech anghofio am Nodwedd ar alw a'r gallu i lawrlwytho cydrannau fel ffeiliau CAB, y gellir wedyn eu hychwanegu at y gwasanaeth cyn eu gosod. Ond nid yw'r sgript hon yn gweithio os ydych chi eisoes yn darganfod yn ystod y broses eich bod chi'n colli unrhyw un o'r gwasanaethau torri.
Ond yr hyn sy'n gwahaniaethu'r fersiwn Craidd o'r fersiwn lawn yw'r gallu i ddiweddaru'r system ac ychwanegu gwasanaethau heb stopio gweithio. Mae Windows Core yn cefnogi rholio poeth o becynnau, heb ailgychwyn. O ganlyniad, yn seiliedig ar arsylwadau ymarferol: mae angen ailgychwyn peiriant sy'n rhedeg Windows Core ~ 6 gwaith yn llai aml nag un sy'n rhedeg Windows Server, hynny yw, unwaith bob chwe mis, ac nid unwaith y mis.
Bonws dymunol i weinyddwyr yw, os yw'r system yn cael ei defnyddio yn ôl y bwriad - trwy'r consol, heb RDP - a heb ei droi'n ail Windows Server, yna mae'n dod yn hynod ddiogel o'i gymharu â'r fersiwn lawn. Wedi'r cyfan, mae'r mwyafrif o wendidau Windows Server yn deillio o RDP a gweithredoedd y defnyddiwr sydd, trwy'r union CDG hwn, yn gwneud rhywbeth na ddylid ei wneud. Mae’n rhywbeth tebyg i’r stori gyda Henry Ford a’i agwedd tuag at liw car: “Gall unrhyw gwsmer gael car wedi ei beintio unrhyw liw y mae eisiau cyhyd ag y mae. du" Mae'r un peth â'r system: gall y defnyddiwr gyfathrebu â'r system mewn unrhyw ffordd, y prif beth yw ei fod yn gwneud hynny trwy y consol.
Gosod a rheoli Windows Server 2019 Core
Soniasom yn gynharach mai Windows Server yn y bôn yw Windows Core heb y papur lapio GUI. Hynny yw, gallwch chi ddefnyddio bron unrhyw fersiwn o Windows Server fel fersiwn graidd, hynny yw, rhoi'r gorau i'r GUI. Ar gyfer cynhyrchion yn nheulu Windows Server 2019, dyma 3 allan o 4 adeilad gweinyddwr: mae modd craidd ar gael ar gyfer Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter a Hyper-V Server 2019, hynny yw, dim ond Windows Server 2019 Essentials sydd wedi'u heithrio o'r rhestr hon.
Yn yr achos hwn, nid oes angen i chi edrych am becyn gosod Windows Server Core mewn gwirionedd. Yn y gosodwr safonol Microsoft, cynigir y fersiwn graidd yn llythrennol yn ddiofyn, tra bod yn rhaid dewis y fersiwn GUI â llaw:
Mewn gwirionedd, mae yna fwy o opsiynau ar gyfer rheoli'r system na'r un y soniwyd amdano PowerShell, a gynigir gan y gwneuthurwr yn ddiofyn. Gallwch reoli peiriant rhithwir ar Windows Server Core mewn o leiaf bum ffordd wahanol:
- PowerShell o Bell;
- Offer Gweinyddu Gweinydd o Bell (RSAT);
- Canolfan Weinyddol Windows;
- Sconfig;
- Rheolwr Gweinydd.
Mae'r tair swydd gyntaf o ddiddordeb mwyaf: PowerShell safonol, RSAT a Chanolfan Weinyddol Windows. Fodd bynnag, mae'n bwysig deall, er ein bod yn derbyn buddion un o'r arfau, ein bod hefyd yn derbyn y cyfyngiadau y mae'n eu gosod.
Ni fyddwn yn disgrifio galluoedd y consol; PowerShell yw PowerShell, gyda'i fanteision ac anfanteision amlwg. Gyda RSAT a WAC mae popeth ychydig yn fwy cymhleth.
Mae WAC yn rhoi mynediad i chi i reolaethau system pwysig fel golygu'r gofrestrfa a rheoli disgiau a dyfeisiau. Mae RSAT yn yr achos cyntaf yn gweithio yn y modd gweld yn unig ac ni fydd yn caniatáu ichi wneud unrhyw newidiadau, ac i reoli disgiau a dyfeisiau corfforol mae angen GUI ar Offer Gweinyddu Gweinydd o Bell, ac nid yw hynny'n wir yn ein hachos ni. Yn gyffredinol, ni all RSAT weithio gyda ffeiliau ac, yn unol â hynny, diweddariadau, gosod / dileu rhaglenni wrth olygu'r gofrestrfa.
▍ Rheoli systemau
WAC
RSAT
Rheoli Cydrannau
Oes
Oes
Golygydd y gofrestrfa
Oes
Dim
Rheoli rhwydwaith
Oes
Oes
Gwyliwr Digwyddiad
Oes
Oes
Ffolderi a rennir
Oes
Oes
Rheoli disg
Oes
Dim ond ar gyfer gweinyddwyr gyda GUI
Trefnwr Tasg
Oes
Oes
Rheoli dyfeisiau
Oes
Dim ond ar gyfer gweinyddwyr gyda GUI
Rheoli Ffeiliau
Oes
Dim
rheoli defnyddwyr
Oes
Oes
Rheoli grŵp
Oes
Oes
Rheoli tystysgrif
Oes
Oes
Diweddariadau
Oes
Dim
Dadosod rhaglenni
Oes
Dim
Monitor System
Oes
Oes
Ar y llaw arall, mae RSAT yn rhoi rheolaeth lwyr inni dros y rolau ar y peiriant, ond ni all Canolfan Weinyddol Windows wneud dim byd yn hyn o beth. Dyma gymhariaeth o alluoedd RSAT a WAC yn yr agwedd hon, er eglurder:
▍Rheoli rôl
WAC
RSAT
Diogelu Trywydd Uwch
RHAGOLWG
Dim
Ffenestri Amddiffynnwr
RHAGOLWG
Oes
Cynhwyswyr
RHAGOLWG
Oes
Canolfan Weinyddol AD
RHAGOLWG
Oes
Parth AD ac Ymddiriedolaethau
Dim
Oes
safleoedd a gwasanaethau AD
Dim
Oes
DHCP
RHAGOLWG
Oes
DNS
RHAGOLWG
Oes
Rheolwr DFS
Dim
Oes
Rheolwr GPO
Dim
Oes
Rheolwr IIS
Dim
Oes
Hynny yw, mae eisoes yn amlwg, os byddwn yn cefnu ar y GUI a PowerShell o blaid rheolaethau eraill, ni fyddwn yn gallu dianc rhag defnyddio rhyw fath o offeryn mono: ar gyfer gweinyddiaeth lawn ym mhob cyfeiriad, bydd angen o leiaf arnom. cyfuniad o RSAT a WAC.
Fodd bynnag, mae angen i chi gofio y bydd yn rhaid i chi dalu 150-180 megabeit o RAM i ddefnyddio WAC. Pan fyddant wedi'u cysylltu, mae Canolfan Weinyddol Windows yn creu sesiynau 3-4 ar ochr y gweinydd, nad ydynt yn cael eu lladd hyd yn oed pan fydd yr offeryn wedi'i ddatgysylltu o'r peiriant rhithwir. Nid yw WAC ychwaith yn gweithio gyda fersiynau hŷn o PowerShell, felly bydd angen PowerShell 5.0 arnoch o leiaf. Mae hyn i gyd yn mynd yn groes i'n patrwm o lymder, ond mae'n rhaid i chi dalu am gysur. Yn ein hachos ni - RAM.
Opsiwn arall ar gyfer rheoli Server Core yw gosod y GUI gan ddefnyddio offer trydydd parti, er mwyn peidio â llusgo o gwmpas y tunnell o sothach a ddaw gyda'r rhyngwyneb mewn gwasanaeth llawn.
Yn yr achos hwn, mae gennym ddau opsiwn: cyflwyno'r Explorer gwreiddiol i'r system neu ddefnyddio Explorer++. Fel dewis arall i'r olaf, mae unrhyw reolwr ffeil yn addas: Total Commander, FAR Manager, Double Commander, ac ati. Mae'r olaf yn well os yw arbed RAM yn hanfodol i chi. Gallwch ychwanegu Explorer ++ neu unrhyw reolwr ffeiliau arall trwy greu ffolder rhwydwaith a'i lansio trwy'r consol neu'r amserlennydd.
Bydd gosod Explorer llawn yn rhoi mwy o gyfleoedd i ni o ran gweithio gyda meddalwedd sydd â UI. Am hyn ni i Gweinyddwr Nodwedd Cydweddoldeb App Craidd ar Alw (FOD) a fydd yn dychwelyd MMC, Eventvwr, PerfMon, Resmon, Explorer.exe a hyd yn oed Powershell ISE i'r system. Fodd bynnag, bydd yn rhaid i ni dalu am hyn, fel sy'n wir am WAC: byddwn yn colli tua 150-200 megabeit o RAM yn ddiwrthdro, a fydd yn cael ei lyncu'n ddidrugaredd gan explorer.exe a gwasanaethau eraill. Hyd yn oed os nad oes defnyddiwr gweithredol ar y peiriant.
Dyma sut olwg sydd ar ddefnydd cof gan y system ar beiriannau gyda'r pecyn Explorer brodorol a hebddo.
Mae cwestiwn rhesymegol yn codi yma: pam mae'r holl ddawnsio hwn gyda PowerShell, FOD, rheolwyr ffeiliau, os bydd unrhyw gam i'r chwith neu'r dde yn arwain at gynnydd yn y defnydd o RAM? Pam cegwch eich hun gyda llawer o offer a siffrwd o ochr i ochr i sicrhau gwaith cyfforddus ar Windows Server Core, pan allwch chi lawrlwytho Windows Server 2016/2019 a byw fel dyn gwyn?
Mae yna sawl rheswm dros ddefnyddio Server Core. Yn gyntaf: mae defnydd cof cyfredol bron i hanner hynny. Os cofiwch, yr amod hwn oedd sail ein herthygl ar y cychwyn cyntaf. Er mwyn cymharu, dyma ddefnydd cof Windows Server 2019, cymharwch â'r sgrinluniau ychydig uwchben:
Ac felly, 1146 MB o ddefnydd cof yn lle 655 MB ar Craidd.
Gan dybio nad oes angen WAC arnoch ac y byddwch yn defnyddio Explorer++ yn lle'r Explorer gwreiddiol, yna chi byddwch yn dal i ennill bron i hanner hectar ar bob peiriant rhithwir sy'n rhedeg Windows Server. Os mai dim ond un peiriant rhithwir sydd, yna mae'r cynnydd yn ddibwys, ond os oes pump ohonyn nhw? Dyma lle mae cael GUI yn bwysig, yn enwedig os nad oes ei angen arnoch chi.
Yn ail, ni fydd unrhyw ddawnsiau o gwmpas Windows Server Core yn eich arwain i frwydro yn erbyn y brif broblem o weithredu Windows Server - RDP a'i ddiogelwch (yn fwy manwl gywir, ei absenoldeb llwyr). Mae Windows Core, hyd yn oed wedi'i orchuddio â FOD, RSAT a WAC, yn dal i fod yn weinydd heb RDP, hynny yw, nid yw'n agored i 95% o ymosodiadau presennol.
Gweddill
Yn gyffredinol, dim ond ychydig yn dewach yw Windows Core nag unrhyw ddosbarthiad stoc Linux, ond mae'n llawer mwy swyddogaethol. Os oes angen i chi ryddhau adnoddau a'ch bod yn barod i weithio gyda'r consol, WAC a RSAT, a defnyddio rheolwyr ffeiliau yn lle GUI llawn, yna mae'n werth rhoi sylw i Core. Ar ben hynny, gydag ef byddwch yn gallu osgoi talu ychwanegol am Windows llawn, a gwario'r arian a arbedwyd ar uwchraddio eich , gan ychwanegu yno, er enghraifft, RAM. Er hwylustod, rydym wedi ychwanegu Windows Server Core i'n .
Ffynhonnell: hab.com