Akòz safrete nan sistèm Windows, anviwònman an VPS domine pa distribisyon Linux ki lejè: Mint, Colibri OS, Debian oswa Ubuntu, san yon anviwònman Desktop lou ki pa nesesè pou objektif nou yo. Kòm yo di, sèlman konsole, sèlman hardcore! Ak an reyalite, sa a se pa yon egzajerasyon ditou: menm Debian a kòmanse sou 256 MB nan memwa ak yon nwayo ak yon revèy 1 Ghz, se sa ki, sou prèske nenpòt "souch". Pou travay konfòtab ou pral bezwen omwen 512 MB ak yon processeur yon ti kras pi vit. Men, e si nou te di ou ke ou ka fè apeprè menm bagay la sou yon VPS ki kouri Windows? Poukisa ou pa bezwen woule yon sèvè Windows lou, ki mande twa a kat ekta RAM ak omwen yon koup nan nwayo revèy nan 1,4 GHz? Jis sèvi ak Windows Server Core - debarase m de entèfas ak kèk sèvis. Nou pral pale sou fason pou fè sa nan atik la.
Kiyès Windows Server Core sa a ye?
Pa gen okenn enfòmasyon klè sou sa Windows (sèvè) Core se menm sou sit entènèt ofisyèl Mikes la, oswa pito, tout bagay tèlman konfizyon la ke ou pa pral imedyatman konprann, men premye mansyone yo date tounen nan epòk Windows Server 2008. Esansyèlman, Windows Core se yon sèvè nwayo Windows k ap travay (toudenkou!), "Pi mens" pa gwosè pwòp GUI li yo ak apeprè mwatye nan sèvis yo bò.
Karakteristik prensipal Windows Core se pyès ki nan konpitè san egzijans li yo ak kontwòl konsole konplè atravè PowerShell.
Si ou ale nan sit entènèt Microsoft la epi tcheke kondisyon teknik yo, Lè sa a, yo kòmanse Windows Server 2016/2019 ou pral bezwen omwen 2 gig nan RAM ak omwen yon nwayo ak yon vitès revèy nan 1,4 GHz. Men, nou tout konprann ke ak tankou yon konfigirasyon nou ka sèlman atann sistèm nan kòmanse, men sètènman pa operasyon an konfòtab nan eksplwatasyon nou an. Se pou rezon sa a ke Windows Server anjeneral resevwa plis memwa ak omwen 2 nwayo / 4 fil soti nan processeur a, si yo pa bay li ak yon machin fizik chè sou kèk Xeon, olye pou yo yon machin vityèl bon mache.
An menm tan an, nwayo a nan sistèm nan sèvè tèt li mande pou sèlman 512 MB nan memwa, ak resous processeur sa yo ki te boule pa GUI a tou senpleman yo dwe trase sou ekran an epi kenbe sèvis anpil li yo kouri ka itilize pou yon bagay ki pi itil.
Isit la se yon konparezon nan sèvis Windows Core sipòte soti nan bwat la ak yon sèvè Windows konplè sou sit entènèt ofisyèl Microsoft la:
aplikasyon
sèvè nwayo
sèvè avèkeksperyans Desktop
Kòmand rapid
disponib
disponib
Windows PowerShell/Microsoft .NET
disponib
disponib
Perfmon.exe
pa disponib
disponib
Windbg (GUI)
sipòte
disponib
Resmon.exe
pa disponib
disponib
Rjdi
disponib
disponib
Fsutil.exe
disponib
disponib
Disksnapshot.exe
pa disponib
disponib
Diskpart.exe
disponib
disponib
Diskmgmt. msc
pa disponib
disponib
devmgmt.msc
pa disponib
disponib
Manadjè sèvè
pa disponib
disponib
mmc.exe
pa disponib
disponib
Eventvwr
pa disponib
disponib
Wevtutil (Rekèt evènman)
disponib
disponib
Services.msc
pa disponib
disponib
Kontwòl Panel
pa disponib
disponib
Mizajou Windows (GUI)
pa disponib
disponib
Fenèt Explorer
pa disponib
disponib
Objektif
pa disponib
disponib
Notifikasyon nan ba travay yo
pa disponib
disponib
taskmgr
disponib
disponib
Internet Explorer oswa Edge
pa disponib
disponib
Sistèm èd entegre
pa disponib
disponib
Windows 10 Shell
pa disponib
disponib
Windows Media Player
pa disponib
disponib
poechèl
disponib
disponib
Poechèl ISE
pa disponib
disponib
PowerShell IME
disponib
disponib
Mstsc.exe
pa disponib
disponib
Sèvis Desktop Remote
disponib
disponib
Manadjè Hyper-V
pa disponib
disponib
Kòm ou ka wè, yo te koupe anpil nan Windows Core. Sèvis ak pwosesis ki asosye ak entèfas sistèm lan, osi byen ke nenpòt "fatra" ki definitivman pa nesesè sou machin vityèl konsole nou an, pou egzanp, Windows Media Player, te ale anba kouto a.
Prèske tankou Linux, men se pa li
Mwen reyèlman vle konpare Windows Server Core ak distribisyon Linux, men an reyalite sa a pa totalman kòrèk. Wi, sistèm sa yo sanble youn ak lòt an tèm de konsomasyon resous redwi akòz abandon GUI a ak anpil sèvis bò, men an tèm de operasyon ak kèk apwòch nan asanble, sa a se toujou Windows, epi yo pa yon sistèm Unix.
Egzanp ki pi senp la se ke lè w bati manyèl nwayo Linux la epi enstale pakè ak sèvis yo, menm yon distribisyon Linux ki lejè ka tounen yon bagay ki lou epi ki sanble ak yon kouto Swis (isit la mwen reyèlman vle fè yon blag akòdeyon sou Python). epi mete yon foto ki soti nan seri "Si langaj pwogramasyon yo te zam", men nou pa pral). Nan Windows Core gen anpil mwens libète sa yo, paske nou, apre tout, fè fas ak yon pwodwi Microsoft.
Windows Server Core vini pare-fè, konfigirasyon default la ki ka estime nan tablo ki anwo a. Si ou bezwen yon bagay ki soti nan lis la ki pa sipòte, w ap oblije ajoute eleman ki manke yo sou entènèt atravè konsole a. Se vre, ou pa ta dwe bliye sou Feature on demand ak kapasite nan telechaje eleman kòm dosye CAB, ki ka Lè sa a, dwe ajoute nan asanble a anvan enstalasyon an. Men, script sa a pa travay si ou deja dekouvri pandan pwosesis la ke w ap manke nenpòt nan sèvis yo koupe.
Men, sa ki distenge vèsyon Nwayo a ak vèsyon konplè a se kapasite pou mete ajou sistèm nan epi ajoute sèvis san yo pa sispann travay. Windows Core sipòte woule cho nan pakè, san yo pa rdemare. Kòm yon rezilta, baze sou obsèvasyon pratik: yon machin ki kouri Windows Core bezwen rekòmanse ~ 6 fwa mwens souvan pase yon sèl ki kouri Windows Server, se sa ki, yon fwa chak sis mwa, epi yo pa yon fwa pa mwa.
Yon bonis bèl pou administratè yo se ke si yo itilize sistèm nan jan yo gen entansyon - atravè konsole a, san RDP - epi yo pa tounen yon dezyèm sèvè Windows, Lè sa a, li vin trè an sekirite konpare ak vèsyon an konplè. Apre yo tout, majorite nan vilnerabilite Windows Server se akòz RDP ak aksyon itilizatè a ki, atravè RDP sa a, fè yon bagay ki pa ta dwe fè. Li se yon bagay tankou istwa a ak Henry Ford ak atitid li anvè koulè yon machin: "Nenpòt kliyan ka fè yon machin pentire nenpòt koulè ke li vle toutotan li se. nwa" Se menm bagay la ak sistèm nan: itilizatè a ka kominike ak sistèm nan nenpòt fason, bagay prensipal la se ke li fè li nan konsole a.
Enstale ak jere Windows Server 2019 Core
Nou mansyone pi bonè ke Windows Core se esansyèlman Windows Server san wrap GUI la. Sa vle di, ou ka itilize prèske nenpòt vèsyon nan Windows Server kòm yon vèsyon debaz, se sa ki, abandone entèfas la. Pou pwodwi nan fanmi Windows Server 2019, sa a se 3 sou 4 konstriksyon sèvè: mòd debaz ki disponib pou Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter ak Hyper-V Server 2019, sa vle di, se sèlman Windows Server 2019 Essentials eskli. soti nan lis sa a.
Nan ka sa a, ou pa reyèlman bezwen chèche pake enstalasyon Windows Server Core. Nan enstalasyon Microsoft estanda a, vèsyon debaz la ofri literalman pa default, pandan y ap vèsyon an entèfas dwe chwazi manyèlman:
An reyalite, gen plis opsyon pou jere sistèm lan pase youn ki mansyone PowerShell, ki se manifakti a ofri pa default. Ou ka jere yon machin vityèl sou Windows Server Core nan omwen senk fason diferan:
- Remote PowerShell;
- Zouti Administrasyon Sèvè Remote (RSAT);
- Windows Admin Center;
- Sconfig;
- Manadjè sèvè.
Twa premye pozisyon yo pi gwo enterè: estanda PowerShell, RSAT ak Windows Admin Center. Sepandan, li enpòtan pou nou konprann ke pandan ke nou resevwa benefis ki genyen nan youn nan zouti yo, nou resevwa tou limit yo li enpoze.
Nou pa pral dekri kapasite konsole a; PowerShell se PowerShell, ak avantaj ak dezavantaj evidan li yo. Avèk RSAT ak WAC tout bagay se yon ti kras pi konplike.
WAC ba ou aksè nan kontwòl sistèm enpòtan tankou koreksyon rejis la ak jere disk ak aparèy. RSAT nan premye ka a sèlman travay nan mòd View epi yo pa pral pèmèt ou fè okenn chanjman, ak jere disk ak aparèy fizik Zouti Administrasyon Remote Server mande pou yon entèfas, ki se pa ka a nan ka nou an. An jeneral, RSAT pa ka travay ak fichye ak, kòmsadwa, mizajou, enstalasyon/retire pwogram nan koreksyon rejis la.
▍ Jesyon sistèm
WAC
RSAT
Jesyon konpozan
Да
Да
Editè Rejis
Да
Pa gen
Jesyon rezo
Да
Да
Evènman Viewer
Да
Да
Dosye Pataje
Да
Да
Jesyon disk
Да
Sèlman pou serveurs ak entèfas
Planifikatè travay
Да
Да
Jesyon aparèy
Да
Sèlman pou serveurs ak entèfas
Jesyon dosye
Да
Pa gen
jesyon itilizatè
Да
Да
Jesyon gwoup
Да
Да
Jesyon sètifika
Да
Да
Dènye Nouvèl
Да
Pa gen
Dezenstalasyon pwogram yo
Да
Pa gen
Sistèm ki monitè kè bebe
Да
Да
Nan lòt men an, RSAT ban nou kontwòl konplè sou wòl yo sou machin nan, tandiske Windows Admin Center ka literalman fè anyen nan sans sa a. Men yon konparezon nan kapasite RSAT ak WAC nan aspè sa a, pou klè:
▍Jesyon wòl
WAC
RSAT
Pwoteksyon fil avanse
PREVIEW
Pa gen
Windows Defansè
PREVIEW
Да
Resipyan
PREVIEW
Да
Sant Administratif AD
PREVIEW
Да
AD Domèn ak Trusts
Pa gen
Да
Sit AD ak sèvis yo
Pa gen
Да
dkp
PREVIEW
Да
dns
PREVIEW
Да
Manadjè DFS
Pa gen
Да
Manadjè GPO
Pa gen
Да
Manadjè IIS
Pa gen
Да
Sa vle di, li deja klè ke si nou abandone GUI a ak PowerShell an favè lòt kontwòl, nou pa pral kapab jwenn lwen ak lè l sèvi avèk kèk kalite mono-zouti: pou administrasyon konplè sou tout fwon, nou pral bezwen omwen. yon konbinezon de RSAT ak WAC.
Sepandan, ou bezwen sonje ke w ap oblije peye 150-180 megabyte RAM pou itilize WAC. Lè konekte, Windows Admin Center kreye 3-4 sesyon sou bò sèvè, ki pa touye menm lè zouti a dekonekte nan machin vityèl la. WAC pa travay tou ak ansyen vèsyon PowerShell, kidonk w ap bezwen omwen PowerShell 5.0. Tout bagay sa yo ale kont paradigm nou an nan osterize, men ou dwe peye pou konfò. Nan ka nou an - RAM.
Yon lòt opsyon pou jere Server Core se enstale entèfas a lè l sèvi avèk zouti twazyèm pati, pou yo pa trennen alantou tòn fatra ki vini ak koòdone a nan yon asanble plen véritable.
Nan ka sa a, nou gen de opsyon: woule Explorer orijinal la sou sistèm nan oswa itilize Explorer ++. Kòm yon altènativ a lèt la, nenpòt manadjè dosye se apwopriye: Total Commander, FAR Manager, Double Commander, ak sou sa. Lèt la pi preferab si ekonomize RAM enpòtan pou ou. Ou ka ajoute Explorer ++ oswa nenpòt lòt manadjè dosye lè w kreye yon katab rezo epi lanse li atravè konsole oswa pwogramasyon an.
Enstale yon Explorer konplè pral ba nou plis opòtinite an tèm de travay ak lojisyèl ekipe ak yon UI. Pou sa nou nan Server Core App Compatibility Feature on Demand (FOD) ki pral retounen MMC, Eventvwr, PerfMon, Resmon, Explorer.exe e menm Powershell ISE nan sistèm nan. Sepandan, nou pral oblije peye pou sa a, menm jan se ka a ak WAC: nou pral irevokabl pèdi sou 150-200 megabyte nan RAM, ki pral san pitye gobbler moute pa explorer.exe ak lòt sèvis. Menm si pa gen okenn itilizatè aktif sou machin nan.
Sa a se sa konsomasyon memwa pa sistèm nan sanble sou machin ki gen ak san pakè natif natal Explorer a.
Yon kesyon lojik rive isit la: poukisa tout bagay sa yo danse ak PowerShell, FOD, manadjè dosye, si nenpòt etap kite oswa dwa mennen nan yon ogmantasyon nan konsomasyon RAM? Poukisa fwote tèt ou ak yon pakèt zouti ak chefeul kòt a kòt pou asire travay konfòtab sou Windows Server Core, lè ou ka jis telechaje Windows Server 2016/2019 epi viv tankou yon blan?
Gen plizyè rezon pou itilize Server Core. Premye: konsomasyon memwa aktyèl se prèske mwatye sa. Si ou sonje, kondisyon sa a te baz atik nou an nan kòmansman an anpil. Pou konparezon, isit la se konsomasyon memwa Windows Server 2019, konpare ak Ekran yo jis pi wo a:
Se konsa, 1146 MB nan konsomasyon memwa olye pou yo 655 MB sou Nwayo.
Si ou pa bezwen WAC epi ou pral sèvi ak Explorer ++ olye de Explorer orijinal la, Lè sa a, ou ou pral toujou genyen prèske mwatye yon ekta sou chak machin vityèl ki kouri Windows Server. Si gen yon sèl machin vityèl, Lè sa a, ogmantasyon an se ensiyifyan, men si gen senk nan yo? Sa a se kote gen yon entèfas pwoblèm, sitou si ou pa bezwen li.
Dezyèmman, nenpòt dans alantou Windows Server Core pa pral mennen ou al goumen pwoblèm prensipal la nan opere Windows Server - RDP ak sekirite li yo (pi jisteman, absans konplè li yo). Windows Core, menm kouvwi nan fòm lan nan FOD, RSAT ak WAC, se toujou yon sèvè san RDP, se sa ki, li pa sansib a 95% nan atak ki deja egziste.
Rete
An jeneral, Windows Core se sèlman yon ti kras pi gra pase nenpòt distribisyon Linux stock, men li se pi plis fonksyonèl. Si ou bezwen libere resous epi ou pare pou travay avèk konsole a, WAC ak RSAT, epi sèvi ak manadjè dosye olye pou yo yon entèfas plen véritable, Lè sa a, Core vo peye atansyon a. Anplis, avèk li ou pral kapab evite peye anplis pou yon Windows plen véritable, epi depanse lajan an te sove nan amelyore ou. , ajoute la, pou egzanp, RAM. Pou konvenyans, nou te ajoute Windows Server Core nan nou an .
Sous: www.habr.com