Windows համակարգերի շատակերության պատճառով VPS միջավայրում գերակշռում են թեթև Linux բաշխումները՝ Mint, Colibri OS, Debian կամ Ubuntu, զուրկ աշխատասեղանի ծանր միջավայրից, որն անհրաժեշտ չէ մեր նպատակների համար: Ինչպես ասում են՝ միայն կոնսոլ, միայն հարդքոր։ Եվ իրականում սա ամենևին էլ չափազանցություն չէ. նույն Debian-ը սկսվում է 256 ՄԲ հիշողությամբ և մեկ միջուկով՝ 1 ԳՀց ժամացույցով, այսինքն՝ գրեթե ցանկացած «կոճղով»: Հարմարավետ աշխատանքի համար ձեզ անհրաժեշտ կլինի առնվազն 512 ՄԲ և մի փոքր ավելի արագ պրոցեսոր: Բայց ի՞նչ, եթե մենք ձեզ ասեինք, որ մոտավորապես նույն բանը կարող եք անել Windows-ով աշխատող VPS-ի վրա: Ինչու՞ պետք չէ գործարկել ծանր Windows սերվեր, որը պահանջում է երեքից չորս հեկտար RAM և առնվազն մի քանի միջուկ՝ 1,4 ԳՀց հաճախականությամբ: Պարզապես օգտագործեք Windows Server Core - ազատվեք GUI-ից և որոշ ծառայություններից: Ինչպես դա անել, մենք կխոսենք հոդվածում:
Ո՞վ է այս Windows Server Core-ը:
Թե ինչ է Windows (սերվեր) Core-ը նույնիսկ պաշտոնական Mikes կայքում չկա հստակ տեղեկություն, ավելի ճիշտ, այնտեղ ամեն ինչ այնքան շփոթեցնող է, որ անմիջապես չես հասկանա, բայց առաջին հիշատակումները վերաբերում են Windows Server 2008-ի դարաշրջանին: Ըստ էության, Windows Core-ը աշխատող Windows միջուկի սերվեր է (հանկարծ!), «ավելի բարակ» իր սեփական GUI-ի չափսով և կողմնակի ծառայությունների մոտ կեսը:
Windows Core-ի հիմնական առանձնահատկությունը նրա անպահանջ սարքավորումն է և PowerShell-ի միջոցով կոնսոլի ամբողջական կառավարումը:
Եթե մտնեք Microsoft-ի կայք և ստուգեք տեխնիկական պահանջները, ապա Windows Server 2016/2019-ը գործարկելու համար ձեզ անհրաժեշտ կլինի առնվազն 2 գիգեր RAM և առնվազն մեկ միջուկ 1,4 ԳՀց ժամացույցի արագությամբ։ Բայց մենք բոլորս հասկանում ենք, որ նման կոնֆիգուրացիայի դեպքում մենք կարող ենք ակնկալել միայն համակարգի մեկնարկը, բայց, իհարկե, ոչ մեր ՕՀ-ի հարմարավետ շահագործումը: Այս պատճառով է, որ Windows Server-ին սովորաբար հատկացվում է ավելի շատ հիշողություն և առնվազն 2 միջուկ/4 շղթա պրոցեսորից, եթե նրանք նրան չեն տրամադրում թանկարժեք ֆիզիկական մեքենա որոշ Xeon-ի վրա՝ էժան վիրտուալ մեքենայի փոխարեն:
Միևնույն ժամանակ, սերվերային համակարգի միջուկն ինքնին պահանջում է ընդամենը 512 ՄԲ հիշողություն, և այն պրոցեսորային ռեսուրսները, որոնք սպառվել են GUI-ի կողմից, պարզապես էկրանին նկարելու և բազմաթիվ ծառայությունները գործարկելու համար, կարող են օգտագործվել ավելի օգտակար բանի համար:
Ահա Windows Core ծառայությունների համեմատությունը, որոնք աջակցվում են առանց տուփի և ամբողջական Windows Server-ի՝ Microsoft-ի պաշտոնական կայքից.
դիմում
սերվերի միջուկը
սերվերի հետաշխատասեղանի փորձը
Հրամանի տող
մատչելի
մատչելի
Windows PowerShell/Microsoft .NET
մատչելի
մատչելի
Perfmon.exe
անհասանելի
մատչելի
Windbg (GUI)
աջակցում
մատչելի
Resmon.exe
անհասանելի
մատչելի
Regedit
մատչելի
մատչելի
Fsutil.exe
մատչելի
մատչելի
Disksnapshot.exe
անհասանելի
մատչելի
Diskpart.exe
մատչելի
մատչելի
Diskmgmt. msc
անհասանելի
մատչելի
devmgmt.msc
անհասանելի
մատչելի
Server մենեջեր
անհասանելի
մատչելի
mmc.exe
անհասանելի
մատչելի
Eventvwr
անհասանելի
մատչելի
Wevtutil (իրադարձության հարցումներ)
մատչելի
մատչելի
Ծառայություններ
անհասանելի
մատչելի
Control Panel
անհասանելի
մատչելի
Windows Update (GUI)
անհասանելի
մատչելի
Windows Explorer
անհասանելի
մատչելի
taskbar
անհասանելի
մատչելի
Taskbar-ի ծանուցումներ
անհասանելի
մատչելի
taskmgr
մատչելի
մատչելի
Internet Explorer կամ Edge
անհասանելի
մատչելի
Ներկառուցված օգնության համակարգ
անհասանելի
մատչելի
Windows 10 Shell
անհասանելի
մատչելի
Windows Media Player
անհասանելի
մատչելի
PowerShell
մատչելի
մատչելի
PowerShell ISE
անհասանելի
մատչելի
PowerShell IME
մատչելի
մատչելի
Mstsc.exe
անհասանելի
մատչելի
Remote Desktop Ծառայություններ
մատչելի
մատչելի
Hyper-V մենեջեր
անհասանելի
մատչելի
Ինչպես տեսնում եք, Windows Core-ից շատ բան է կրճատվել: Համակարգի GUI-ի հետ կապված ծառայություններն ու գործընթացները, ինչպես նաև ցանկացած «աղբ», որը հաստատ պետք չէ մեր վահանակի վիրտուալ մեքենայի վրա, օրինակ՝ Windows Media Player-ը, դանակի տակ են անցել։
Գրեթե ինչպես Linux-ը, բայց ոչ այն
Ես իսկապես ուզում եմ համեմատել Windows Server Core-ը Linux բաշխումների հետ, բայց իրականում սա ամբողջովին ճիշտ չէ: Այո, այս համակարգերը նման են միմյանց ռեսուրսների կրճատման առումով GUI-ից և բազմաթիվ կողմնակի ծառայություններից հրաժարվելու պատճառով, բայց շահագործման և հավաքման որոշ մոտեցումների առումով սա դեռ Windows է, և ոչ Unix համակարգ:
Ամենապարզ օրինակն այն է, որ ձեռքով կառուցելով Linux միջուկը և այնուհետև տեղադրելով փաթեթներ և ծառայություններ, նույնիսկ թեթև Linux բաշխումը կարող է վերածվել ծանր և շվեյցարական բանակային դանակի նման մի բանի (այստեղ ես իսկապես ուզում եմ ակորդեոն կատակ անել Python-ի մասին: և տեղադրեք նկար «Եթե ծրագրավորման լեզուները զենք լինեին» շարքից, բայց մենք չենք անի): Windows Core-ում նման ազատությունը շատ ավելի քիչ է, քանի որ մենք, ի վերջո, գործ ունենք Microsoft-ի արտադրանքի հետ:
Windows Server Core-ը պատրաստ է, որի լռելյայն կոնֆիգուրացիան կարելի է գնահատել վերը նշված աղյուսակից: Եթե Ձեզ անհրաժեշտ է ինչ-որ բան չաջակցվող ցուցակից, դուք ստիպված կլինեք ավելացնել բացակայող տարրերը առցանց վահանակի միջոցով: Ճիշտ է, դուք չպետք է մոռանաք Feature on demand-ի և բաղադրիչները որպես CAB ֆայլեր ներբեռնելու հնարավորության մասին, որոնք այնուհետև կարող են ավելացվել հավաքույթին նախքան տեղադրումը: Բայց այս սցենարը չի աշխատում, եթե գործընթացի ընթացքում արդեն հայտնաբերեք, որ բացակայում եք կտրված ծառայություններից որևէ մեկը:
Բայց այն, ինչ տարբերում է Core տարբերակը ամբողջական տարբերակից, համակարգը թարմացնելու և առանց աշխատանքը դադարեցնելու ծառայություններ ավելացնելու հնարավորությունն է: Windows Core-ն աջակցում է փաթեթների տաք շարժակազմին՝ առանց վերագործարկման: Արդյունքում, գործնական դիտարկումների հիման վրա. Windows Core աշխատող մեքենան պետք է վերագործարկվի ~6 անգամ ավելի քիչ, քան աշխատող Windows Server-ը, այսինքն՝ վեց ամիսը մեկ, և ոչ ամիսը մեկ անգամ:
Ադմինիստրատորների համար հաճելի բոնուսն այն է, որ եթե համակարգը օգտագործվում է այնպես, ինչպես նախատեսված է - վահանակի միջոցով, առանց RDP - և չի վերածվում երկրորդ Windows Server-ի, ապա այն դառնում է չափազանց անվտանգ՝ համեմատած ամբողջական տարբերակի հետ: Ի վերջո, Windows Server-ի խոցելիության մեծ մասը պայմանավորված է RDP-ով և օգտագործողի գործողություններով, ով հենց այս RDP-ի միջոցով անում է մի բան, որը չպետք է արվի: Դա նման է Հենրի Ֆորդի պատմությանը և նրա վերաբերմունքին մեքենայի գույնի նկատմամբ. սեվ« Նույնն է համակարգի դեպքում. օգտատերը կարող է ցանկացած ձևով շփվել համակարգի հետ, գլխավորն այն է, որ նա դա անում է միջոցով մխիթարել.
Տեղադրեք և կառավարեք Windows Server 2019 Core-ը
Մենք ավելի վաղ նշեցինք, որ Windows Core-ը, ըստ էության, Windows Server է առանց GUI-ի փաթաթման: Այսինքն՝ որպես հիմնական տարբերակ կարող եք օգտագործել Windows Server-ի գրեթե ցանկացած տարբերակ, այսինքն՝ հրաժարվել GUI-ից։ Windows Server 2019 ընտանիքի արտադրանքի համար սա սերվերի 3-ից 4-ն է. հիմնական ռեժիմը հասանելի է Windows Server 2019 Standard Edition-ի, Windows Server 2019 Datacenter-ի և Hyper-V Server 2019-ի համար, այսինքն՝ բացառված է միայն Windows Server 2019 Essentials-ը: այս ցանկից։
Այս դեպքում իրականում կարիք չկա փնտրել Windows Server Core տեղադրման փաթեթը: Ստանդարտ Microsoft-ի տեղադրիչում հիմնական տարբերակը առաջարկվում է բառացիորեն լռելյայն, մինչդեռ GUI տարբերակը պետք է ընտրվի ձեռքով.
Իրականում, համակարգը կառավարելու ավելի շատ տարբերակներ կան, քան նշված PowerShell-ը, որը լռելյայն առաջարկվում է արտադրողի կողմից: Դուք կարող եք կառավարել վիրտուալ մեքենան Windows Server Core-ում առնվազն հինգ տարբեր եղանակներով.
- Հեռակառավարվող PowerShell;
- Հեռակա սերվերի կառավարման գործիքներ (RSAT);
- Windows Admin Center;
- Sconfig;
- Սերվերի կառավարիչ:
Առաջին երեք դիրքերը մեծ հետաքրքրություն են ներկայացնում՝ ստանդարտ PowerShell, RSAT և Windows Admin Center: Այնուամենայնիվ, կարևոր է հասկանալ, որ մինչ մենք ստանում ենք գործիքներից մեկի առավելությունները, մենք նաև ստանում ենք դրա սահմանած սահմանափակումները:
Մենք չենք նկարագրի վահանակի հնարավորությունները, PowerShell-ը PowerShell-ն է՝ իր ակնհայտ դրական և բացասական կողմերով: RSAT-ի և WAC-ի հետ ամեն ինչ մի փոքր ավելի բարդ է:
WAC-ը ձեզ հնարավորություն է տալիս մուտք գործել համակարգի կարևոր վերահսկման միջոցներ, ինչպիսիք են ռեեստրի խմբագրումը և սկավառակների և սարքերի կառավարումը: RSAT-ն առաջին դեպքում աշխատում է միայն դիտման ռեժիմում և թույլ չի տա որևէ փոփոխություն կատարել, իսկ սկավառակների և ֆիզիկական սարքերի կառավարման համար Remote Server Administration Tools-ը պահանջում է GUI, ինչը մեր դեպքում այդպես չէ: Ընդհանուր առմամբ, RSAT-ը չի կարող աշխատել ֆայլերի և, համապատասխանաբար, թարմացումների, ռեեստրի խմբագրման ծրագրերի տեղադրման/հեռացման հետ:
▍Համակարգի կառավարում
ՀՀԿ-
RSAT
Բաղադրիչների կառավարում
Այո
Այո
Ռեեստրի խմբագիր
Այո
Ոչ
Ցանցի կառավարում
Այո
Այո
Իրադարձությունների դիտող
Այո
Այո
Համօգտագործվող թղթապանակներ
Այո
Այո
Սկավառակի կառավարում
Այո
Միայն GUI ունեցող սերվերների համար
Առաջադրանքների ժամանակացույց
Այո
Այո
Կառավարման ուսուցում
Այո
Միայն GUI ունեցող սերվերների համար
Ֆայլերի կառավարում
Այո
Ոչ
օգտագործողների կառավարում
Այո
Այո
Խմբի կառավարում
Այո
Այո
Հավաստագրի կառավարում
Այո
Այո
Updates
Այո
Ոչ
Ծրագրերի հեռացում
Այո
Ոչ
Համակարգի մոնիտոր
Այո
Այո
Մյուս կողմից, RSAT-ը մեզ լիովին վերահսկում է մեքենայի դերերը, մինչդեռ Windows Admin Center-ը բառացիորեն ոչինչ չի կարող անել այս առումով: Ահա այս առումով RSAT-ի և WAC-ի հնարավորությունների համեմատությունը՝ պարզության համար.
▍Դերերի կառավարում
ՀՀԿ-
RSAT
Թելերի առաջադեմ պաշտպանություն
ՆԱԽԱԴԻՏՈՒՄ
Ոչ
Windows Defender
ՆԱԽԱԴԻՏՈՒՄ
Այո
Բեռնարկղեր
ՆԱԽԱԴԻՏՈՒՄ
Այո
AD վարչական կենտրոն
ՆԱԽԱԴԻՏՈՒՄ
Այո
AD տիրույթ և վստահություն
Ոչ
Այո
AD կայքեր և ծառայություններ
Ոչ
Այո
DHCP
ՆԱԽԱԴԻՏՈՒՄ
Այո
DNS
ՆԱԽԱԴԻՏՈՒՄ
Այո
DFS մենեջեր
Ոչ
Այո
GPO մենեջեր
Ոչ
Այո
IIS մենեջեր
Ոչ
Այո
Այսինքն, արդեն պարզ է, որ եթե մենք հրաժարվենք GUI-ից և PowerShell-ից՝ հօգուտ այլ հսկողության, մենք չենք կարողանա ազատվել ինչ-որ մոնոգործիքից. բոլոր ճակատներում լիարժեք կառավարման համար մեզ անհրաժեշտ կլինի առնվազն RSAT-ի և WAC-ի համադրություն:
Պետք է հիշել, որ WAC-ից օգտվելու համար ստիպված կլինեք վճարել 150-180 մեգաբայթ օպերատիվ հիշողություն։ Երբ միացված է, Windows Admin Center-ը սերվերի կողմից ստեղծում է 3-4 նիստեր, որոնք չեն սպանվում նույնիսկ այն ժամանակ, երբ գործիքն անջատված է վիրտուալ մեքենայից: WAC-ը նույնպես չի աշխատում PowerShell-ի հին տարբերակների հետ, ուստի ձեզ անհրաժեշտ կլինի առնվազն PowerShell 5.0: Այս ամենը հակասում է խնայողության մեր պարադիգմին, բայց հարմարավետության համար պետք է վճարել: Մեր դեպքում - RAM:
Server Core-ի կառավարման մեկ այլ տարբերակ է GUI-ի տեղադրումը երրորդ կողմի գործիքների միջոցով, որպեսզի չքաշեք տոննաներով աղբը, որը գալիս է ինտերֆեյսի հետ լիարժեք ժողովում:
Այս դեպքում մենք ունենք երկու տարբերակ՝ գլորել բնօրինակ Explorer-ը համակարգում կամ օգտագործել Explorer++: Որպես վերջինիս այլընտրանք՝ հարմար է ցանկացած ֆայլ մենեջեր՝ Total Commander, FAR Manager, Double Commander եւ այլն։ Վերջինս նախընտրելի է, եթե RAM-ի խնայողությունը կարևոր է ձեզ համար: Դուք կարող եք ավելացնել Explorer++ կամ ցանկացած այլ ֆայլերի կառավարիչ՝ ստեղծելով ցանցային թղթապանակ և գործարկել այն վահանակի կամ ժամանակացույցի միջոցով:
Ամբողջական Explorer-ի տեղադրումը մեզ ավելի շատ հնարավորություններ կտա UI-ով հագեցած ծրագրային ապահովման հետ աշխատելու առումով: Դրա համար մենք Server Core App Compatibility Feature on Demand (FOD), որը համակարգին կվերադարձնի MMC, Eventvwr, PerfMon, Resmon, Explorer.exe և նույնիսկ Powershell ISE: Այնուամենայնիվ, մենք ստիպված կլինենք վճարել դրա համար, ինչպես դա տեղի է ունենում WAC-ի դեպքում. մենք անդառնալիորեն կկորցնենք մոտ 150-200 մեգաբայթ օպերատիվ հիշողություն, որն անխնա կխժռվի explorer.exe-ի և այլ ծառայությունների կողմից: Նույնիսկ եթե մեքենայի վրա ակտիվ օգտվող չկա:
Ահա թե ինչպիսի տեսք ունի համակարգի կողմից հիշողության սպառումը այն մեքենաների վրա, որոնք ունեն և առանց հայրենի Explorer փաթեթի:
Այստեղ տրամաբանական հարց է ծագում՝ ինչո՞ւ է այս ամբողջ պարը PowerShell-ի, FOD-ի, ֆայլ մենեջերների հետ, եթե որևէ քայլ ձախ կամ աջ բերում է RAM-ի սպառման ավելացման: Ինչու՞ քսել ձեզ մի շարք գործիքներով և խառնել կողքից այն կողմ՝ Windows Server Core-ում հարմարավետ աշխատանք ապահովելու համար, երբ պարզապես կարող եք ներբեռնել Windows Server 2016/2019-ը և ապրել սպիտակամորթ մարդու պես:
Server Core-ն օգտագործելու մի քանի պատճառ կա: Առաջին. հիշողության ընթացիկ սպառումը գրեթե կեսն է: Եթե հիշում եք, հենց սկզբում հենց այս պայմանն էր դրել մեր հոդվածի հիմքը։ Համեմատության համար, ահա Windows Server 2019-ի հիշողության սպառումը, համեմատեք վերևում գտնվող սքրինշոթերի հետ.
Եվ այսպես, 1146 ՄԲ հիշողություն Core-ի 655 ՄԲ-ի փոխարեն:
Ենթադրելով, որ դուք WAC-ի կարիք չունեք և կօգտագործեք Explorer++ բնօրինակ Explorer-ի փոխարեն, ապա դուք դուք դեռ կշահեք գրեթե կես հեկտար Windows Server-ով աշխատող յուրաքանչյուր վիրտուալ մեքենայի վրա: Եթե կա միայն մեկ վիրտուալ մեքենա, ապա աճը աննշան է, իսկ եթե դրանք հինգն են։ Այստեղ կարևոր է GUI ունենալը, հատկապես, եթե դրա կարիքը չունեք:
Երկրորդ, Windows Server Core-ի շուրջ ցանկացած պար ձեզ չի հանգեցնի պայքարելու Windows Server-ի գործարկման հիմնական խնդրի՝ RDP-ի և դրա անվտանգության (ավելի ճիշտ՝ դրա լիակատար բացակայության) դեմ: Windows Core-ը, նույնիսկ պատված FOD, RSAT և WAC-ով, դեռևս առանց RDP-ի սերվեր է, այսինքն՝ ենթակա չէ առկա հարձակումների 95%-ին:
Մնացած
Ընդհանուր առմամբ, Windows Core-ը միայն մի փոքր ավելի գեր է, քան ցանկացած ֆոնդային Linux բաշխում, բայց այն շատ ավելի ֆունկցիոնալ է: Եթե Ձեզ անհրաժեշտ է ռեսուրսներ ազատել և պատրաստ եք աշխատել կոնսոլի, WAC-ի և RSAT-ի հետ և օգտագործել ֆայլերի կառավարիչներ՝ լիարժեք GUI-ի փոխարեն, ապա Core-ին արժե ուշադրություն դարձնել: Ավելին, դրա միջոցով դուք կկարողանաք խուսափել լիարժեք Windows-ի համար հավելյալ վճարելուց և խնայված գումարը ծախսել ձեր արդիականացման վրա։ , այնտեղ ավելացնելով, օրինակ, RAM: Հարմարության համար մենք ավելացրել ենք Windows Server Core-ը մեր .
Source: www.habr.com