Windows-järjestelmien ahneudesta johtuen VPS-ympäristöä hallitsevat kevyet Linux-jakelut: Mint, Colibri OS, Debian tai Ubuntu, joista puuttuu raskas työpöytäympäristö, joka on tarpeeton tarkoituksiinmme. Kuten sanotaan, vain konsoli, vain hardcore! Ja itse asiassa tämä ei ole ollenkaan liioittelua: sama Debian käynnistyy 256 Mt muistista ja yhdestä ytimestä 1 Ghz:n kellolla, eli melkein mistä tahansa "kannosta". Mukavaa työskentelyä varten tarvitset vähintään 512 Mt ja hieman nopeamman prosessorin. Mutta entä jos kertoisimme sinulle, että voit tehdä suunnilleen saman asian VPS:llä, jossa on Windows? Miksi sinun ei tarvitse ottaa käyttöön raskasta Windows Serveriä, joka vaatii kolmesta neljään hehtaaria RAM-muistia ja vähintään paria ydintä, joiden kellotaajuus on 1,4 GHz? Käytä vain Windows Server Corea - päästä eroon graafisesta käyttöliittymästä ja joistakin palveluista. Puhumme siitä, kuinka tämä tehdään artikkelissa.
Kuka tämä Windows Server Core on?
Mikesin virallisilla verkkosivuilla ei ole selkeää tietoa siitä, mikä Windows (server) Core on, tai pikemminkin kaikki on niin sekavaa, että et heti ymmärrä, mutta ensimmäiset maininnat ovat peräisin Windows Server 2008: n aikakaudelta. Pohjimmiltaan Windows Core on toimiva Windows-ydinpalvelin (yhtäkkiä!), "ohuempi" oman käyttöliittymänsä ja noin puolet sivupalveluistaan.
Windows Coren pääominaisuus on sen vaatimaton laitteisto ja täysi konsoliohjaus PowerShellin kautta.
Jos siirryt Microsoftin verkkosivustolle ja tarkistat tekniset vaatimukset, tarvitset Windows Server 2016/2019:n käynnistämiseen vähintään 2 gigaa RAM-muistia ja vähintään yhden ytimen, jonka kellotaajuus on 1,4 GHz. Mutta me kaikki ymmärrämme, että tällaisella kokoonpanolla voimme vain odottaa järjestelmän käynnistyvän, mutta emme varmasti käyttöjärjestelmämme mukavaa toimintaa. Tästä syystä Windows Serverille on yleensä varattu enemmän muistia ja vähintään 2 ydintä/4 säiettä prosessorilta, jos ne eivät tarjoa sille kallista fyysistä konetta jossain Xeonissa halvan virtuaalikoneen sijaan.
Samanaikaisesti palvelinjärjestelmän ydin vaatii vain 512 Mt muistia, ja ne prosessoriresurssit, jotka graafinen käyttöliittymä kuluttivat yksinkertaisesti piirtämään näytölle ja pitämään sen lukuisat palvelut käynnissä, voidaan käyttää johonkin hyödyllisempään.
Tässä on vertailu alusta alkaen tuetuista Windows Core -palveluista ja täydellisestä Windows Serveristä Microsoftin viralliselta verkkosivustolta:
hakemus
palvelimen ydin
palvelimen kanssatyöpöytäkokemus
Komentokehote
saatavissa
saatavissa
Windows PowerShell/Microsoft .NET
saatavissa
saatavissa
Perfmon.exe
ei ole käytettävissä
saatavissa
Windbg (GUI)
tuettu
saatavissa
Resmon.exe
ei ole käytettävissä
saatavissa
Regedit
saatavissa
saatavissa
Fsutil.exe
saatavissa
saatavissa
Disksnapshot.exe
ei ole käytettävissä
saatavissa
Diskpart.exe
saatavissa
saatavissa
diskmgmt.msc
ei ole käytettävissä
saatavissa
devmgmt.msc
ei ole käytettävissä
saatavissa
Server Manager
ei ole käytettävissä
saatavissa
mmc.exe
ei ole käytettävissä
saatavissa
eventvwr
ei ole käytettävissä
saatavissa
Wevtutil (tapahtumakyselyt)
saatavissa
saatavissa
Services.msc
ei ole käytettävissä
saatavissa
Ohjauspaneelin
ei ole käytettävissä
saatavissa
Windows Update (GUI)
ei ole käytettävissä
saatavissa
Windows Explorer
ei ole käytettävissä
saatavissa
tehtäväpalkki
ei ole käytettävissä
saatavissa
Tehtäväpalkin ilmoitukset
ei ole käytettävissä
saatavissa
koetella
saatavissa
saatavissa
Internet Explorer tai Edge
ei ole käytettävissä
saatavissa
Sisäänrakennettu apujärjestelmä
ei ole käytettävissä
saatavissa
Windows 10 Shell
ei ole käytettävissä
saatavissa
Windows Media Player
ei ole käytettävissä
saatavissa
PowerShell
saatavissa
saatavissa
PowerShell ISE
ei ole käytettävissä
saatavissa
PowerShell IME
saatavissa
saatavissa
Mstsc.exe
ei ole käytettävissä
saatavissa
Etätyöpöytäpalvelut
saatavissa
saatavissa
Hyper-V Manager
ei ole käytettävissä
saatavissa
Kuten näet, Windows Coresta on leikattu paljon. Järjestelmän graafiseen käyttöliittymään liittyvät palvelut ja prosessit sekä kaikki "roskat", joita ei todellakaan tarvita konsolivirtuaalikoneellamme, esimerkiksi Windows Media Playerissa, menivät veitsen alle.
Melkein kuin Linux, mutta ei sitä
Haluan todella verrata Windows Server Corea Linux-jakeluihin, mutta itse asiassa tämä ei ole täysin oikein. Kyllä, nämä järjestelmät ovat samanlaisia toistensa suhteen vähentyneen resurssien kulutuksen suhteen GUI:n ja monien sivupalvelujen luopumisen vuoksi, mutta toiminnan ja joidenkin kokoonpanomenetelmien suhteen tämä on silti Windows, ei Unix-järjestelmä.
Yksinkertaisin esimerkki on, että rakentamalla manuaalisesti Linux-ydin ja sitten asentamalla paketteja ja palveluita, jopa kevyestä Linux-jakelusta voidaan tehdä jotain raskaan käden ja Sveitsin armeijan veitsen kaltaista (tässä haluan todella tehdä haitarivitsin Pythonista ja lisää kuva sarjasta "Jos ohjelmointikielet olisivat aseita", mutta emme tee). Windows Coressa tällaista vapautta on paljon vähemmän, koska kyseessä on loppujen lopuksi Microsoft-tuote.
Windows Server Core tulee valmiina, jonka oletuskokoonpano voidaan arvioida yllä olevasta taulukosta. Jos tarvitset jotain ei-tuetusta luettelosta, sinun on lisättävä puuttuvat elementit verkossa konsolin kautta. Tosin, sinun ei pidä unohtaa Ominaisuutta on demand ja mahdollisuutta ladata komponentteja CAB-tiedostoina, jotka voidaan sitten lisätä kokoonpanoon ennen asennusta. Mutta tämä komentosarja ei toimi, jos huomaat jo prosessin aikana, että sinulta puuttuu jokin leikatuista palveluista.
Mutta se, mikä erottaa Core-version täysversiosta, on kyky päivittää järjestelmä ja lisätä palveluita keskeyttämättä työtä. Windows Core tukee pakettien kuumarullausta ilman uudelleenkäynnistystä. Tästä johtuen käytännön havaintojen perusteella: Windows Corea käyttävä kone on käynnistettävä uudelleen ~6 kertaa harvemmin kuin Windows Server, eli kerran puolessa vuodessa, ei kerran kuukaudessa.
Miellyttävä bonus järjestelmänvalvojille on, että jos järjestelmää käytetään tarkoitetulla tavalla - konsolin kautta, ilman RDP:tä - eikä siitä tehdä toista Windows Serveriä, siitä tulee erittäin turvallinen verrattuna täysversioon. Loppujen lopuksi suurin osa Windows Serverin haavoittuvuuksista johtuu RDP:stä ja käyttäjän toimista, jotka juuri tämän RDP:n kautta tekevät jotain, mitä ei pitäisi tehdä. Se on vähän kuin tarina Henry Fordin kanssa ja hänen asenteensa auton väriin: "Jokainen asiakas voi maalata auton millä tahansa värillä, kunhan se on musta" Sama on järjestelmän kanssa: käyttäjä voi kommunikoida järjestelmän kanssa millä tahansa tavalla, pääasia, että hän tekee sen konsoli.
Asenna ja hallitse Windows Server 2019 Corea
Mainitsimme aiemmin, että Windows Core on pohjimmiltaan Windows Server ilman GUI-käärettä. Eli voit käyttää melkein mitä tahansa Windows Server -versiota ydinversiona, eli hylätä graafinen käyttöliittymä. Windows Server 2019 -perheen tuotteille tämä on 3 neljästä palvelinkoontiversiosta: ydintila on saatavilla Windows Server 4 Standard Editionille, Windows Server 2019 Datacenterille ja Hyper-V Server 2019:lle, eli vain Windows Server 2019 Essentials on poissuljettu. tästä listasta.
Tässä tapauksessa sinun ei todellakaan tarvitse etsiä Windows Server Core -asennuspakettia. Tavallisessa Microsoft-asennusohjelmassa ydinversio tarjotaan oletuksena kirjaimellisesti, kun taas GUI-versio on valittava manuaalisesti:
Itse asiassa järjestelmän hallintaan on enemmän vaihtoehtoja kuin mainittu PowerShell, jonka valmistaja tarjoaa oletuksena. Voit hallita virtuaalikonetta Windows Server Coressa vähintään viidellä eri tavalla:
- Etä PowerShell;
- Remote Server Administration Tools (RSAT);
- Windowsin hallintakeskus;
- Sconfig;
- Palvelinten hallinta.
Kolme ensimmäistä sijaintia kiinnostavat eniten: vakio PowerShell, RSAT ja Windows Admin Center. On kuitenkin tärkeää ymmärtää, että vaikka saamme jonkin työkalun edut, saamme myös sen asettamat rajoitukset.
Emme kuvaile konsolin ominaisuuksia; PowerShell on PowerShell ilmeisine eduineen ja haittoineen. RSAT:n ja WAC:n kanssa kaikki on hieman monimutkaisempaa.
WAC antaa sinulle pääsyn tärkeisiin järjestelmän hallintatoimintoihin, kuten rekisterin muokkaamiseen ja levyjen ja laitteiden hallintaan. Ensimmäisessä tapauksessa RSAT toimii vain katselutilassa eikä salli sinun tehdä muutoksia, ja levyjen ja fyysisten laitteiden hallinta Remote Server Administration Tools vaatii graafisen käyttöliittymän, mikä ei ole meidän tapauksessamme. Yleensä RSAT ei voi toimia tiedostojen ja vastaavasti päivitysten, ohjelmien asennuksen/poiston kanssa rekisterin muokkauksessa.
▍Järjestelmänhallinta
WAC
RSAT
Komponenttien hallinta
Kyllä
Kyllä
Rekisterieditori
Kyllä
Ei
Verkostojohtaminen
Kyllä
Kyllä
Tapahtuman katselija
Kyllä
Kyllä
Jaetut kansiot
Kyllä
Kyllä
Levynhallinnointi
Kyllä
Vain palvelimille, joissa on GUI
Tehtävien ajoitus
Kyllä
Kyllä
Laitehallinta
Kyllä
Vain palvelimille, joissa on GUI
Tiedostonhallinta
Kyllä
Ei
Käyttäjien hallinta
Kyllä
Kyllä
Ryhmän hallinta
Kyllä
Kyllä
Sertifikaattien hallinta
Kyllä
Kyllä
Päivitykset
Kyllä
Ei
Ohjelmien asennuksen poistaminen
Kyllä
Ei
Järjestelmän valvonta
Kyllä
Kyllä
Toisaalta RSAT antaa meille täydellisen hallinnan koneen rooleista, kun taas Windows Admin Center ei voi tehdä kirjaimellisesti mitään tässä suhteessa. Tässä on selvyyden vuoksi vertailu RSAT:n ja WAC:n ominaisuuksista tässä suhteessa:
▍Roolijohtaminen
WAC
RSAT
Edistynyt kierteen suojaus
ESIKATSAUS
Ei
Windows Defender
ESIKATSAUS
Kyllä
kontit
ESIKATSAUS
Kyllä
AD-hallintakeskus
ESIKATSAUS
Kyllä
AD-verkkotunnus ja luottamuspalvelut
Ei
Kyllä
AD-sivustot ja -palvelut
Ei
Kyllä
DHCP
ESIKATSAUS
Kyllä
DNS
ESIKATSAUS
Kyllä
DFS Manager
Ei
Kyllä
GPO Manager
Ei
Kyllä
IIS Manager
Ei
Kyllä
Toisin sanoen on jo selvää, että jos hylkäämme graafisen käyttöliittymän ja PowerShellin muiden ohjainten sijaan, emme pääse eroon jonkinlaisen monotyökalun käytöstä: täydellistä hallintaa varten kaikilla rintamilla tarvitsemme vähintään RSAT:n ja WAC:n yhdistelmä.
Sinun on kuitenkin muistettava, että sinun on maksettava 150-180 megatavua RAM-muistia käyttääksesi WAC: tä. Kun yhteys on muodostettu, Windows Admin Center luo palvelinpuolelle 3–4 istuntoa, joita ei lopeteta, vaikka työkalu katkaistaan virtuaalikoneesta. WAC ei myöskään toimi PowerShellin vanhempien versioiden kanssa, joten tarvitset vähintään PowerShell 5.0:n. Kaikki tämä on vastoin tiukkaa paradigmaamme, mutta mukavuudesta on maksettava. Meidän tapauksessamme - RAM.
Toinen vaihtoehto Server Coren hallintaan on asentaa graafinen käyttöliittymä kolmannen osapuolen työkaluilla, jotta käyttöliittymän mukana tulevaa roskaa ei vedetä täyteen kokoonpanoon.
Tässä tapauksessa meillä on kaksi vaihtoehtoa: ota alkuperäinen Explorer käyttöön järjestelmään tai käytä Explorer++:aa. Vaihtoehtona jälkimmäiselle mikä tahansa tiedostonhallinta sopii: Total Commander, FAR Manager, Double Commander ja niin edelleen. Jälkimmäinen on parempi, jos RAM-muistin säästäminen on sinulle kriittistä. Voit lisätä Explorer++:n tai minkä tahansa muun tiedostonhallinnan luomalla verkkokansion ja käynnistämällä sen konsolin tai ajastimen kautta.
Täydellisen Explorerin asentaminen antaa meille enemmän mahdollisuuksia työskennellä käyttöliittymällä varustettujen ohjelmistojen kanssa. Tätä varten me Server Core App Compatibility Feature on Demand (FOD), joka palauttaa MMC:n, Eventvwr:n, PerfMonin, Resmonin, Explorer.exe:n ja jopa Powershell ISE:n järjestelmään. Meidän on kuitenkin maksettava tästä, kuten WAC:n tapauksessa: menetämme peruuttamattomasti noin 150-200 megatavua RAM-muistia, jonka explorer.exe ja muut palvelut nielevät armottomasti. Vaikka koneessa ei ole aktiivista käyttäjää.
Tältä järjestelmän muistinkulutus näyttää koneissa, joissa on ja ilman alkuperäistä Explorer-pakettia.
Tässä herää looginen kysymys: miksi kaikki tämä tanssiminen PowerShellin, FOD:n, tiedostonhallintaohjelmien kanssa, jos mikä tahansa askel vasemmalle tai oikealle johtaa RAM-muistin kulutuksen kasvuun? Miksi tuhlata itseäsi joukolla työkaluja ja sekoittaa puolelta toiselle varmistaaksesi mukavan työskentelyn Windows Server Coressa, kun voit vain ladata Windows Server 2016/2019:n ja elää kuin valkoinen mies?
Server Coren käyttämiseen on useita syitä. Ensinnäkin: nykyinen muistin kulutus on lähes puolet siitä. Jos muistat, tämä ehto oli artikkelimme perusta aivan alussa. Vertailun vuoksi tässä on Windows Server 2019:n muistinkulutus, vertaa yllä oleviin kuvakaappauksiin:
Ja niin, 1146 Mt muistia Coren 655 Mt sijaan.
Olettaen, että et tarvitse WAC:ta ja käytät Explorer++:aa alkuperäisen Explorerin sijaan, sinä voit silti lähes puoli hehtaaria jokaisessa Windows Serveriä käyttävässä virtuaalikoneessa. Jos virtuaalikoneita on vain yksi, niin lisäys on merkityksetön, mutta jos niitä on viisi? Tässä GUI:lla on merkitystä, varsinkin jos et tarvitse sitä.
Toiseksi, kaikki tanssit Windows Server Coren ympärillä eivät johda sinua taistelemaan Windows Serverin käytön pääongelmaa - RDP:tä ja sen turvallisuutta (tarkemmin sanottuna sen täydellistä puuttumista) vastaan. Windows Core, jopa FOD-, RSAT- ja WAC-pinnoitettu, on edelleen palvelin ilman RDP:tä, eli se ei ole altis 95%:lle olemassa olevista hyökkäyksistä.
Jäljelle jäänyt
Yleensä Windows Core on vain hieman lihavampi kuin mikään Linux-jakelu, mutta se on paljon toimivampi. Jos haluat vapauttaa resursseja ja olet valmis työskentelemään konsolin, WAC:n ja RSAT:n kanssa sekä käyttämään tiedostonhallintaohjelmia täysimittaisen graafisen käyttöliittymän sijaan, Coreen kannattaa kiinnittää huomiota. Lisäksi sen avulla voit välttää ylimääräisen maksamisen täysimittaisesta Windowsista ja kuluttaa säästetyt rahasi päivittämiseen , lisäämällä sinne esimerkiksi RAM-muistia. Olemme lisänneet Windows Server Coren käyttömukavuuden vuoksi .
Lähde: will.com