Pro la glutemo de Vindozaj sistemoj, la VPS-medio estas regata de malpezaj Linukso-distribuoj: Mint, Colibri OS, Debian aŭ Ubuntu, sen peza labortabla medio, kiu estas nenecesa por niaj celoj. Kiel oni diras, nur konzolo, nur hardcore! Kaj fakte, ĉi tio tute ne estas troigo: la sama Debiano startas sur 256 MB da memoro kaj unu kerno kun 1 Ghz-horloĝo, tio estas, sur preskaŭ ajna "stumpo". Por komforta laboro vi bezonos almenaŭ 512 MB kaj iomete pli rapidan procesoron. Sed kio se ni dirus al vi, ke vi povas fari proksimume la samon sur VPS, kiu funkcias Vindozon? Kial vi ne bezonas elŝuti pezan Vindozan Servilon, kiu postulas tri ĝis kvar hektarojn da RAM kaj almenaŭ kelkajn kernojn horloĝitajn je 1,4 GHz? Nur uzu Windows Server Core - forigu la GUI kaj iujn servojn. Pri kiel fari tion ni parolos en la artikolo.
Kiu estas ĉi tiu Windows Server Core?
Ne estas klaraj informoj pri kio estas Windows (servilo) Core eĉ en la oficiala retejo de Mikes, aŭ pli ĝuste, ĉio estas tiel konfuza tie, ke vi ne tuj komprenos, sed la unuaj mencioj datiĝas de la epoko de Windows Server 2008. Esence, Windows Core estas funkcianta Vindoza kerna Servilo (subite!), "pli maldika" laŭ la grandeco de sia propra GUI kaj ĉirkaŭ duono de la flankaj servoj.
La ĉefa trajto de Windows Core estas ĝia nepostulema aparataro kaj plena konzola kontrolo per PowerShell.
Se vi iras al la retejo de Microsoft kaj kontrolas la teknikajn postulojn, tiam por komenci Windows Server 2016/2019 vi bezonos almenaŭ 2 gigojn da RAM kaj almenaŭ unu kernon kun horloĝrapideco de 1,4 GHz. Sed ni ĉiuj komprenas, ke kun tia agordo ni nur povas atendi la sistemon komenci, sed certe ne la komfortan funkciadon de nia OS. Estas tial, ke Vindoza Servilo estas kutime asignita pli da memoro kaj almenaŭ 2 kernoj/4 fadenoj de la procesoro, se ili ne provizas ĝin per multekosta fizika maŝino sur iu Xeon, anstataŭ malmultekosta virtuala maŝino.
Samtempe, la kerno de la servila sistemo mem postulas nur 512 MB da memoro, kaj tiuj procesoraj rimedoj, kiuj estis konsumitaj de la GUI, simple por esti desegnitaj sur la ekrano kaj konservi ĝiajn multajn servojn funkcii, povas esti uzataj por io pli utila.
Jen komparo de Windows Core-servoj subtenataj el la skatolo kaj plena Windows Server de la oficiala Microsoft retejo:
apliko
servila kerno
servilo kunlabortabla sperto
Komanda peto
havebla
havebla
Windows PowerShell/Microsoft .NET
havebla
havebla
Perfmon.exe
ne disponebla
havebla
Windbg (GUI)
subtenataj
havebla
Resmon.exe
ne disponebla
havebla
Regita
havebla
havebla
Fsutil.exe
havebla
havebla
Disksnapshot.exe
ne disponebla
havebla
Diskpart.exe
havebla
havebla
Diskmgmt. msc
ne disponebla
havebla
devmgmt.msc
ne disponebla
havebla
Servilo-administranto
ne disponebla
havebla
mmc.exe
ne disponebla
havebla
Eventvwr
ne disponebla
havebla
Wevtutil (Okazaĵdemandoj)
havebla
havebla
Servoj.msc
ne disponebla
havebla
kontrolo Panelo
ne disponebla
havebla
Vindoza Ĝisdatigo (GUI)
ne disponebla
havebla
Windows Explorer
ne disponebla
havebla
Taskbar
ne disponebla
havebla
Sciigoj de la taskobreto
ne disponebla
havebla
taskmgr
havebla
havebla
Internet Explorer aŭ Edge
ne disponebla
havebla
Enkonstruita helpsistemo
ne disponebla
havebla
Vindozo 10 Ŝelo
ne disponebla
havebla
Windows Media Player
ne disponebla
havebla
PowerShell
havebla
havebla
PowerShell ISE
ne disponebla
havebla
PowerShell IME
havebla
havebla
Mstsc.exe
ne disponebla
havebla
Fora Labortabla Servo
havebla
havebla
Hyper-V Administranto
ne disponebla
havebla
Kiel vi povas vidi, multe estis tranĉita de Windows Core. La servoj kaj procezoj asociitaj kun la GUI de la sistemo, same kiel ajna "rubaĵo", kiu certe ne estas bezonata sur nia konzolo virtuala maŝino, ekzemple, Windows Media Player, iris sub la tranĉilo.
Preskaŭ kiel Linukso, sed ne ĝi
Mi vere volas kompari Windows Server Core kun Linukso-distribuoj, sed fakte ĉi tio ne estas tute ĝusta. Jes, ĉi tiuj sistemoj similas unu al la alia laŭ reduktita konsumo de rimedoj pro la forlaso de la GUI kaj multaj flankaj servoj, sed laŭ funkciado kaj iuj aliroj al kunigo, ĉi tio ankoraŭ estas Vindozo, kaj ne Unikso-sistemo.
La plej simpla ekzemplo estas, ke mane konstruante la Linuksan kernon kaj poste instalante pakaĵojn kaj servojn, eĉ malpeza Linuksa distribuo povas esti transformita en ion pezan kaj similan al svisa armeotranĉilo (ĉi tie mi vere volas fari akordionon ŝercon pri Python). kaj enigu bildon de la serio "Se Programlingvoj estus Armiloj", sed ni ne faros). En Windows Core ekzistas multe malpli tia libereco, ĉar ni, finfine, traktas Microsoft-produkton.
Windows Server Core venas preta, kies defaŭlta agordo povas esti taksita el la supra tabelo. Se vi bezonas ion el la nesubtenata listo, vi devos aldoni la mankantajn elementojn interrete per la konzolo. Vere, vi ne devas forgesi pri Funkcio laŭ postulo kaj la kapablo elŝuti komponantojn kiel CAB-dosierojn, kiuj tiam povas esti aldonitaj al la aro antaŭ instalado. Sed ĉi tiu skripto ne funkcias se vi jam malkovras dum la procezo, ke vi mankas iun el la tranĉitaj servoj.
Sed kio distingas la Kernan version de la plena versio estas la kapablo ĝisdatigi la sistemon kaj aldoni servojn sen ĉesi laboron. Windows Core subtenas varman ruladon de pakaĵoj, sen rekomenco. Rezulte, surbaze de praktikaj observoj: maŝino, kiu funkcias Windows Core, devas esti rekomencita ~6 fojojn malpli ofte ol unu funkcianta Windows Server, tio estas, unufoje ĉiujn ses monatojn, kaj ne unufoje monate.
Agrabla gratifiko por administrantoj estas, ke se la sistemo estas uzata kiel celite - per la konzolo, sen RDP - kaj ne igita dua Windows Server, tiam ĝi fariĝas ege sekura kompare kun la plena versio. Post ĉio, la plimulto de la vundeblecoj de Windows Server ŝuldiĝas al RDP kaj al la agoj de la uzanto, kiu, per ĉi tiu sama RDP, faras ion, kio ne devus esti farita. Ĝi estas io kiel la rakonto kun Henry Ford kaj lia sinteno al la koloro de aŭto: "Ĉiu kliento povas havi aŭton pentri ajnan koloron, kiun li volas, kondiĉe ke ĝi estas. nigra" Estas same kun la sistemo: la uzanto povas komuniki kun la sistemo iel ajn, la ĉefa afero estas, ke li faras ĝin per konzolo.
Instalu kaj administru Windows Server 2019 Core
Ni menciis pli frue, ke Windows Core estas esence Windows Server sen la GUI-envolvaĵo. Tio estas, vi povas uzi preskaŭ ajnan version de Windows Server kiel kerna versio, tio estas, forlasi la GUI. Por produktoj en la familio Windows Server 2019, ĉi tio estas 3 el 4 servilaj konstruoj: kerna reĝimo disponeblas por Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter kaj Hyper-V Server 2019, tio estas, nur Windows Server 2019 Essentials estas ekskludita. el ĉi tiu listo.
En ĉi tiu kazo, vi ne vere bezonas serĉi la instaladon de Windows Server Core. En la norma Microsoft-instalilo, la kernversio estas ofertita laŭlitere defaŭlte, dum la GUI-versio devas esti elektita permane:
Fakte, ekzistas pli da ebloj por administri la sistemon ol tiu menciita PowerShell, kiu estas ofertita de la fabrikanto defaŭlte. Vi povas administri virtualan maŝinon sur Windows Server Core en almenaŭ kvin malsamaj manieroj:
- Fora PowerShell;
- Remote Server Administration Tools (RSAT);
- Vindoza Administra Centro;
- Skonfig;
- Servila Administranto.
La unuaj tri pozicioj estas de plej granda intereso: norma PowerShell, RSAT kaj Windows Admin Center. Tamen gravas kompreni, ke dum ni ricevas la avantaĝojn de unu el la iloj, ni ankaŭ ricevas la limigojn, kiujn ĝi trudas.
Ni ne priskribos la kapablojn de la konzolo; PowerShell estas PowerShell, kun ĝiaj evidentaj avantaĝoj kaj malavantaĝoj. Kun RSAT kaj WAC ĉio estas iom pli komplika.
WAC donas al vi aliron al gravaj sistemaj kontroloj kiel redaktado de la registro kaj administrado de diskoj kaj aparatoj. RSAT en la unua kazo nur funkcias en vidoreĝimo kaj ne permesos al vi fari ajnajn ŝanĝojn, kaj administri diskojn kaj fizikajn aparatojn Remote Server Administration Tools postulas GUI, kio ne estas la kazo en nia kazo. Ĝenerale, RSAT ne povas labori kun dosieroj kaj, sekve, ĝisdatigoj, instalado/forigo de programoj en redaktado de la registro.
▍ Sistemadministrado
WAC
RSAT
Administrado de Komponantoj
Jes
Jes
Registristo
Jes
Neniu
Reta administrado
Jes
Jes
Event Viewer
Jes
Jes
Komunaj Dosierujoj
Jes
Jes
Diskadministrado
Jes
Nur por serviloj kun GUI
Taskoplanilo
Jes
Jes
Mastrumado de aparatoj
Jes
Nur por serviloj kun GUI
Dosiera Administrado
Jes
Neniu
uzantadministrado
Jes
Jes
Administrado de grupo
Jes
Jes
Atestila administrado
Jes
Jes
Ĝisdatigoj
Jes
Neniu
Malinstali programojn
Jes
Neniu
Sistema Monitoro
Jes
Jes
Aliflanke, RSAT donas al ni kompletan kontrolon pri la roloj sur la maŝino, dum Windows Admin Center povas fari laŭvorte nenion ĉi-rilate. Jen komparo de la kapabloj de RSAT kaj WAC en ĉi tiu aspekto, por klareco:
▍Roladministrado
WAC
RSAT
Altnivela Fadena Protekto
Antaŭrigardo
Neniu
Windows Defendanto
Antaŭrigardo
Jes
Ujoj
Antaŭrigardo
Jes
AD Administra Centro
Antaŭrigardo
Jes
AD Domajno kaj Fidoj
Neniu
Jes
AD-ejoj kaj servoj
Neniu
Jes
DHCP
Antaŭrigardo
Jes
DNS
Antaŭrigardo
Jes
DFS-Manaĝero
Neniu
Jes
GPO-Manaĝero
Neniu
Jes
IIS-Manaĝero
Neniu
Jes
Tio estas, jam estas klare, ke se ni forlasas la GUI kaj PowerShell en favoro de aliaj kontroloj, ni ne povos sukcesi uzi iun specon de unu-ilo: por plena administrado sur ĉiuj frontoj, ni bezonos almenaŭ kombinaĵo de RSAT kaj WAC.
Tamen vi devas memori, ke vi devos pagi 150-180 megabajtojn da RAM por uzi WAC. Kiam ligite, Windows Admin Center kreas 3-4 sesiojn ĉe la servilo, kiuj ne estas mortigitaj eĉ kiam la ilo estas malkonektita de la virtuala maŝino. WAC ankaŭ ne funkcias kun pli malnovaj versioj de PowerShell, do vi bezonos almenaŭ PowerShell 5.0. Ĉio ĉi kontraŭas nian paradigmon de severeco, sed vi devas pagi por komforto. En nia kazo - RAM.
Alia opcio por administri Server Core estas instali la GUI per triaj iloj, por ne treni ĉirkaŭ la tunoj da rubo, kiuj venas kun la interfaco en plena aro.
En ĉi tiu kazo, ni havas du eblojn: lanĉi la originalan Esplorilon sur la sistemon aŭ uzi Explorer++. Kiel alternativo al ĉi-lasta, ajna dosieradministranto taŭgas: Total Commander, FAR Manager, Double Commander, ktp. Ĉi-lasta estas preferinda se ŝpari RAM estas kritika por vi. Vi povas aldoni Explorer++ aŭ ajnan alian dosieradministranton kreante retan dosierujon kaj lanĉante ĝin per la konzolo aŭ planilo.
Instali plenrajtan Esplorilon donos al ni pli da ŝancoj pri laborado kun programaro ekipita per UI. Por tio ni al Server Core App Compatibility Feature on Demand (FOD) kiu resendos MMC, Eventvwr, PerfMon, Resmon, Explorer.exe kaj eĉ Powershell ISE al la sistemo. Tamen, ni devos pagi por tio, kiel okazas ĉe WAC: ni neinversigeble perdos ĉirkaŭ 150-200 megabajtojn da RAM, kiu estos senkompate englutita de explorer.exe kaj aliaj servoj. Eĉ se ne estas aktiva uzanto sur la maŝino.
Jen kia memorkonsumo de la sistemo aspektas sur maŝinoj kun kaj sen la denaska Explorer-pakaĵo.
Logika demando ekestas ĉi tie: kial ĉio ĉi dancado kun PowerShell, FOD, dosieradministrantoj, se iu paŝo maldekstre aŭ dekstre kondukas al pliigo de RAM-konsumo? Kial ŝmiri vin per amaso da iloj kaj miksi de flanko al flanko por certigi komfortan laboron sur Windows Server Core, kiam vi povas simple elŝuti Windows Server 2016/2019 kaj vivi kiel blankulo?
Estas pluraj kialoj por uzi Server Core. Unue: nuna memorkonsumo estas preskaŭ duono de tio. Se vi memoras, ĉi tiu kondiĉo estis la bazo de nia artikolo ĉe la komenco. Por komparo, jen la memorkonsumo de Windows Server 2019, komparu kun la ekrankopioj ĵus supre:
Kaj tiel, 1146 MB de memorkonsumo anstataŭ 655 MB sur Core.
Supozante, ke vi ne bezonas WAC kaj uzos Explorer++ anstataŭ la originalan Esplorilon, tiam vi vi ankoraŭ gajnos preskaŭ duonhektaro sur ĉiu virtuala maŝino kuranta Windows Server. Se ekzistas nur unu virtuala maŝino, tiam la pliiĝo estas sensignifa, sed se estas kvin el ili? Ĉi tie gravas havi GUI, precipe se vi ne bezonas ĝin.
Due, iuj dancoj ĉirkaŭ Windows Server Core ne kondukos vin batali kontraŭ la ĉefa problemo pri funkciado de Windows Server - RDP kaj ĝia sekureco (pli precize, ĝia kompleta foresto). Windows Core, eĉ kovrita per FOD, RSAT kaj WAC, daŭre estas servilo sen RDP, tio estas, ĝi ne estas susceptible al 95% de ekzistantaj atakoj.
Restanta
Ĝenerale, Windows Core estas nur iomete pli dika ol iu ajn akcia Linuksa distribuo, sed ĝi estas multe pli funkcia. Se vi bezonas liberigi rimedojn kaj pretas labori kun la konzolo, WAC kaj RSAT, kaj uzi dosieradministrantojn anstataŭ plenrajtan GUI, tiam Core indas atenti. Krome, per ĝi vi povos eviti pagi kroman por plena Vindozo, kaj elspezi la ŝparitan monon por ĝisdatigi vian , aldonante tie, ekzemple, RAM. Por komforto, ni aldonis Windows Server Core al nia .
fonto: www.habr.com