Troch de gluttony fan Windows-systemen wurdt de VPS-omjouwing dominearre troch lichtgewicht Linux-distribúsjes: Mint, Colibri OS, Debian of Ubuntu, sûnder in swiere buroblêdomjouwing dy't net nedich is foar ús doelen. Lykas se sizze, allinich konsole, allinich hardcore! En yn feite is dit hielendal gjin oerdriuwing: deselde Debian begjint op 256 MB ûnthâld en ien kearn mei in 1 Ghz klok, dat is, op hast elke "stomp". Foar noflik wurk sille jo op syn minst 512 MB en in wat flugger prosessor nedich wêze. Mar wat as wy jo fertelden dat jo sawat itselde kinne dwaan op in VPS mei Windows? Wêrom hoege jo net in swiere Windows-tsjinner út te rôljen, dy't trije oant fjouwer hektare RAM fereasket en op syn minst in pear kearnen klokt op 1,4 GHz? Brûk gewoan Windows Server Core - ferwiderje de GUI en guon tsjinsten. Wy sille prate oer hoe't jo dit dwaan yn it artikel.
Wa is dizze Windows Server Core?
D'r is gjin dúdlike ynformaasje oer wat Windows (tsjinner) Core sels is op 'e offisjele webside fan Mikes, of leaver, alles is dêr sa betiizjend dat jo net direkt sille begripe, mar de earste fermeldingen datearje út it tiidrek fan Windows Server 2008 Yn essinsje is Windows Core in wurkjende Windows-kernel-tsjinner (ynienen!), "tiner" troch de grutte fan syn eigen GUI en sawat de helte fan 'e sydtsjinsten.
It wichtichste skaaimerk fan Windows Core is syn unemanding hardware en folsleine konsole kontrôle fia PowerShell.
As jo nei de Microsoft-webside gean en de technyske easken kontrolearje, dan sille jo om Windows Server 2016/2019 te starten op syn minst 2 optredens fan RAM en op syn minst ien kearn nedich hawwe mei in kloksnelheid fan 1,4 GHz. Mar wy begripe allegear dat wy mei sa'n konfiguraasje allinich kinne ferwachtsje dat it systeem begjint, mar wis net de noflike operaasje fan ús OS. It is om dizze reden dat Windows Server wurdt meastal tawiisd mear ûnthâld en op syn minst 2 kearnen / 4 triedden út de prosessor, as se net foarsjen it mei in djoere fysike masine op guon Xeon, ynstee fan in goedkeape firtuele masine.
Tagelyk fereasket de kearn fan it tsjinnersysteem sels mar 512 MB ûnthâld, en dy prosessorboarnen dy't troch de GUI waarden konsumearre gewoan op it skerm te tekenjen en har ferskate tsjinsten rinnen te hâlden, kinne brûkt wurde foar wat nuttichs.
Hjir is in fergeliking fan Windows Core-tsjinsten dy't bûten it fak stipe wurde en in folsleine Windows Server fan 'e offisjele Microsoft-webside:
applikaasje
server kearn
tsjinner meiburoblêd ûnderfining
Opdrachtprompt
beskikber
beskikber
Windows PowerShell/Microsoft .NET
beskikber
beskikber
Perfmon.exe
net beskikber
beskikber
Windbg (GUI)
stipe
beskikber
Resmon.exe
net beskikber
beskikber
Regedit
beskikber
beskikber
Fsutil.exe
beskikber
beskikber
Disksnapshot.exe
net beskikber
beskikber
Diskpart.exe
beskikber
beskikber
Diskmgmt. msc
net beskikber
beskikber
devmgmt.msc
net beskikber
beskikber
Server Manager
net beskikber
beskikber
mmc.exe
net beskikber
beskikber
Eventvwr
net beskikber
beskikber
Wevtutil (Event queries)
beskikber
beskikber
Services.msc
net beskikber
beskikber
Control Panel
net beskikber
beskikber
Windows Update (GUI)
net beskikber
beskikber
Windows Explorer
net beskikber
beskikber
Taskbar
net beskikber
beskikber
Taakbalke notifikaasjes
net beskikber
beskikber
taakmgr
beskikber
beskikber
Internet Explorer of Edge
net beskikber
beskikber
Ynboude helpsysteem
net beskikber
beskikber
Windows 10 Shell
net beskikber
beskikber
Windows Media Player
net beskikber
beskikber
PowerShell
beskikber
beskikber
PowerShell ISE
net beskikber
beskikber
PowerShell IME
beskikber
beskikber
Mstsc.exe
net beskikber
beskikber
Tsjinsten op ôfstân buroblêd
beskikber
beskikber
Hyper-V Manager
net beskikber
beskikber
Sa't jo sjen kinne, is in protte ôfsnien fan Windows Core. De tsjinsten en prosessen ferbûn mei de GUI fan it systeem, lykas alle "garbage" dat is perfoarst net nedich op ús konsole firtuele masine, bygelyks, Windows Media Player, gie ûnder it mes.
Hast as Linux, mar net it
Ik wol Windows Server Core wirklik fergelykje mei Linux-distribúsjes, mar feitlik is dit net hielendal korrekt. Ja, dizze systemen binne fergelykber mei elkoar yn termen fan fermindere boarneferbrûk troch it ferlitten fan 'e GUI en in protte side-tsjinsten, mar yn termen fan operaasje en guon oanpak foar assemblage is dit noch Windows, en net in Unix-systeem.
It ienfâldichste foarbyld is dat troch de Linux-kearn mei de hân te bouwen en dan pakketten en tsjinsten te ynstallearjen, sels in lichtgewicht Linux-distribúsje kin wurde feroare yn wat swiere hân en fergelykber mei in Switserske legermes (hjir wol ik echt in akkordeongrap meitsje oer Python en foegje in foto yn út 'e searje "As programmeartalen wapens wiene", mar wy sille net). Yn Windows Core is sa'n frijheid folle minder, om't wy ommers mei in Microsoft-produkt te krijen hawwe.
Windows Server Core komt klear makke, wêrfan de standertkonfiguraasje kin wurde rûsd út 'e tabel hjirboppe. As jo wat nedich binne fan 'e net-stipe list, moatte jo de ûntbrekkende eleminten online tafoegje fia de konsole. Wier, jo moatte net ferjitte Feature on demand en de mooglikheid om komponinten te downloaden as CAB-bestannen, dy't dan kinne wurde tafoege oan 'e gearkomste foar ynstallaasje. Mar dit skript wurket net as jo al ûntdekke tidens it proses dat jo ien fan 'e besunigingstsjinsten misse.
Mar wat de Core-ferzje ûnderskiedt fan 'e folsleine ferzje is de mooglikheid om it systeem te aktualisearjen en tsjinsten ta te foegjen sûnder wurk te stopjen. Windows Core stipet hot rolling fan pakketten, sûnder opnij opstarten. As gefolch, basearre op praktyske observaasjes: in masine dy't Windows Core draait, moat ~ 6 kear minder faak opnij opstarte wurde as ien dy't Windows Server draait, dat is ien kear yn 'e seis moanne, en net ien kear yn 'e moanne.
In noflike bonus foar behearders is dat as it systeem wurdt brûkt as bedoeld - fia de konsole, sûnder RDP - en net feroare yn in twadde Windows Server, dan wurdt it ekstreem feilich yn ferliking mei de folsleine ferzje. Ommers, de mearderheid fan Windows Server-kwetsberheden binne te tankjen oan RDP en de aksjes fan 'e brûker dy't, troch dizze tige RDP, wat docht dat net dien wurde moat. It is sa'n bytsje it ferhaal mei Henry Ford en syn hâlding foar de kleur fan in auto: "Elke klant kin in auto elke kleur hawwe dy't hy wol, sa lang as it is swart" It is itselde mei it systeem: de brûker kin op elke manier kommunisearje mei it systeem, it wichtichste is dat hy it docht troch konsole.
Ynstallearje en beheare Windows Server 2019 Core
Wy hawwe earder neamd dat Windows Core yn essinsje Windows Server is sûnder de GUI-wrapper. Dat is, jo kinne hast elke ferzje fan Windows Server brûke as kearnferzje, dat is, de GUI ferlitte. Foar produkten yn 'e Windows Server 2019-famylje is dit 3 fan' e 4 tsjinner builds: kearnmodus is beskikber foar Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter en Hyper-V Server 2019, dat is, allinich Windows Server 2019 Essentials is útsletten út dizze list.
Yn dit gefal hoege jo net echt te sykjen nei it Windows Server Core-ynstallaasjepakket. Yn it standert Microsoft-ynstallearder wurdt de kearnferzje standert letterlik oanbean, wylst de GUI-ferzje manuell selektearre wurde moat:
Yn feite binne d'r mear opsjes foar it behearen fan it systeem dan de neamde PowerShell, dy't standert wurdt oanbean troch de fabrikant. Jo kinne op syn minst fiif ferskillende manieren in firtuele masine beheare op Windows Server Core:
- PowerShell op ôfstân;
- Remote Server Administration Tools (RSAT);
- Windows Admin Center;
- Sconfig;
- Serverbehearder.
De earste trije posysjes binne fan it grutste belang: standert PowerShell, RSAT en Windows Admin Center. It is lykwols wichtich om te begripen dat wylst wy de foardielen fan ien fan 'e ark krije, wy ek de beheiningen krije dy't it opleit.
Wy sille de mooglikheden fan 'e konsole net beskriuwe; PowerShell is PowerShell, mei syn dúdlike foar- en neidielen. Mei RSAT en WAC is alles wat komplisearre.
WAC jout jo tagong ta wichtige systeemkontrôles lykas it bewurkjen fan it register en it behearen fan skiven en apparaten. RSAT yn it earste gefal wurket allinnich yn werjefte modus en sil net tastean jo te meitsje gjin feroarings, en te beheare skiven en fysike apparaten Remote Server Administration Tools fereasket in GUI, dat is net it gefal yn ús gefal. Yn 't algemien kin RSAT net wurkje mei bestannen en, dus, updates, ynstallaasje / ferwidering fan programma's by it bewurkjen fan it register.
▍Systeembehear
Wiener
RSAT
Component Management
dat
dat
Registraasje bewurker
dat
gjin
Netwurk behear
dat
dat
Besjoch barrens
dat
dat
Dielde mappen
dat
dat
Diskbehear
dat
Allinnich foar servers mei GUI
Taakplanner
dat
dat
Apparaat behear
dat
Allinnich foar servers mei GUI
Triembehear
dat
gjin
brûker behear
dat
dat
Groep behear
dat
dat
Sertifikaat behear
dat
dat
Updates
dat
gjin
Uninstalling programma
dat
gjin
Systeemmonitor
dat
dat
Oan 'e oare kant jout RSAT ús folsleine kontrôle oer de rollen op' e masine, wylst Windows Admin Center yn dit ferbân letterlik neat kin dwaan. Hjir is in ferliking fan de mooglikheden fan RSAT en WAC yn dit aspekt, foar dúdlikens:
▍Rolbehear
Wiener
RSAT
Avansearre Thread Protection
PREVIEW
gjin
Windows Defender
PREVIEW
dat
Containers
PREVIEW
dat
AD Bestjoerssintrum
PREVIEW
dat
AD Domain en Trusts
gjin
dat
AD sites en tsjinsten
gjin
dat
DHCP
PREVIEW
dat
DNS
PREVIEW
dat
DFS Manager
gjin
dat
GPO Manager
gjin
dat
IIS Manager
gjin
dat
Dat is, it is al dúdlik dat as wy de GUI en PowerShell ferlitte yn it foardiel fan oare kontrôles, wy net kinne komme mei it brûken fan in soarte fan mono-ark: foar folsleine administraasje op alle fronten sille wy op syn minst nedich wêze in kombinaasje fan RSAT en WAC.
Jo moatte lykwols betinke dat jo 150-180 megabytes RAM moatte betelje om WAC te brûken. As ferbûn, makket Windows Admin Center 3-4 sesjes oan 'e serverkant, dy't net wurde fermoarde sels as it ark is loskeppele fan' e firtuele masine. WAC wurket ek net mei âldere ferzjes fan PowerShell, dus jo sille op syn minst PowerShell 5.0 nedich wêze. Dit alles giet yn tsjin ús paradigma fan besuniging, mar jo moatte betelje foar treast. Yn ús gefal - RAM.
In oare opsje foar it behearen fan Server Core is om de GUI te ynstallearjen mei helpmiddels fan tredden, om de tonnen jiskefet net te slepen dy't mei de ynterface komme yn in folweardige gearstalling.
Yn dit gefal hawwe wy twa opsjes: rôlje de orizjinele Explorer út op it systeem of brûk Explorer ++. As alternatyf foar it lêste is elke triembehearder geskikt: Total Commander, FAR Manager, Double Commander, ensfh. Dat lêste is de foarkar as it bewarjen fan RAM kritysk is foar jo. Jo kinne Explorer ++ as in oare triembehearder tafoegje troch in netwurkmap te meitsjen en it te starten fia de konsole of planner.
It ynstallearjen fan in folweardige Explorer sil ús mear kânsen jaan yn termen fan wurkjen mei software útrist mei in UI. Foar dit wy to Server Core App Compatibility Feature on Demand (FOD) dy't MMC, Eventvwr, PerfMon, Resmon, Explorer.exe en sels Powershell ISE nei it systeem sil werombringe. Wy sille lykwols moatte betelje foar dit, lykas it gefal is mei WAC: wy sille ûnomkearber ferlieze oer 150-200 megabytes fan RAM, dat sil sûnder genede opslokt wurde troch explorer.exe en oare tsjinsten. Ek as der gjin aktive brûker op 'e masine.
Dit is hoe ûnthâldferbrûk troch it systeem derút sjocht op masines mei en sûnder it native Explorer-pakket.
In logyske fraach ûntstiet hjir: wêrom al dit dûnsjen mei PowerShell, FOD, triembehearders, as elke stap lofts of rjochts liedt ta in tanimming fan RAM-konsumpsje? Wêrom smeer josels mei in boskje ark en skodzje fan kant nei kant om noflik wurk te garandearjen op Windows Server Core, as jo gewoan Windows Server 2016/2019 kinne downloade en libje as in blanke man?
D'r binne ferskate redenen om Server Core te brûken. Earste: hjoeddeiske ûnthâld konsumpsje is hast de helte. As jo it ûnthâlde, wie dizze betingst de basis fan ús artikel oan it begjin. Foar fergeliking, hjir is it ûnthâldferbrûk fan Windows Server 2019, fergelykje mei de skermôfbyldings krekt hjirboppe:
En sa, 1146 MB ûnthâld konsumpsje ynstee fan 655 MB op Core.
Stel dat jo gjin WAC nedich hawwe en Explorer ++ sille brûke ynstee fan 'e orizjinele Explorer, dan kinne jo jo winne noch hast in heale hektare op elke firtuele masine dy't Windows Server draait. As d'r mar ien firtuele masine is, dan is de ferheging net signifikant, mar as d'r fiif binne? Dit is wêr't in GUI fan belang is, foaral as jo it net nedich hawwe.
Twads, alle dûnsen om Windows Server Core sil jo net liede om it haadprobleem fan it operearjen fan Windows Server te bestriden - RDP en har feiligens (krekter sein, syn folsleine ôfwêzigens). Windows Core, sels bedekt mei FOD, RSAT en WAC, is noch altyd in server sûnder RDP, dat is, it is net gefoelich foar 95% fan besteande oanfallen.
Oerbleaun
Yn 't algemien is Windows Core mar wat dikker dan elke stock Linux-distribúsje, mar it is folle funksjoneeler. As jo middels frijmeitsje moatte en ree binne om te wurkjen mei de konsole, WAC en RSAT, en triembehearders brûke ynstee fan in folsleine GUI, dan is Core it wurdich omtinken te jaan. Boppedat kinne jo dermei foarkomme dat jo ekstra betelje foar in folslein Windows, en it bewarre jild besteegje oan it opwurdearjen fan jo , tafoegjen dêr, bygelyks, RAM. Foar gemak hawwe wy Windows Server Core tafoege oan ús .
Boarne: www.habr.com