Karena kerakusan sistem Windows, lingkungan VPS didominasi oleh distribusi Linux ringan: Mint, Colibri OS, Debian atau Ubuntu, tanpa lingkungan desktop berat yang tidak diperlukan untuk tujuan kita. Seperti yang mereka katakan, hanya konsol, hanya hardcore! Dan faktanya, ini sama sekali tidak berlebihan: Debian yang sama dimulai dengan memori 256 MB dan satu inti dengan clock 1 Ghz, yaitu, di hampir semua “tunggul”. Untuk pekerjaan yang nyaman, Anda memerlukan setidaknya 512 MB dan prosesor yang sedikit lebih cepat. Namun bagaimana jika kami memberi tahu Anda bahwa Anda dapat melakukan hal yang kurang lebih sama pada VPS yang menjalankan Windows? Mengapa Anda tidak perlu meluncurkan Windows Server yang berat, yang memerlukan tiga hingga empat hektar RAM dan setidaknya beberapa core yang memiliki clock 1,4 GHz? Cukup gunakan Windows Server Core - singkirkan GUI dan beberapa layanan. Kami akan membicarakan cara melakukan ini di artikel.
Siapakah Windows Server Core ini?
Tidak ada informasi yang jelas tentang apa itu Windows (server) Core bahkan di situs resmi Mikes, atau lebih tepatnya, semuanya sangat membingungkan di sana sehingga Anda tidak akan langsung mengerti, tetapi penyebutan pertama berasal dari era Windows Server 2008 Pada dasarnya, Windows Core adalah Server kernel Windows yang berfungsi (tiba-tiba!), “lebih tipis” berdasarkan ukuran GUI-nya sendiri dan sekitar setengah dari layanan sampingannya.
Fitur utama Windows Core adalah perangkat kerasnya yang ringan dan kontrol konsol penuh melalui PowerShell.
Jika Anda mengunjungi situs web Microsoft dan memeriksa persyaratan teknis, maka untuk memulai Windows Server 2016/2019 Anda memerlukan setidaknya 2 gigs RAM dan setidaknya satu inti dengan kecepatan clock 1,4 GHz. Namun kita semua memahami bahwa dengan konfigurasi seperti itu kita hanya dapat mengharapkan sistem untuk memulai, tetapi tentu saja bukan pengoperasian OS kita yang nyaman. Karena alasan inilah Windows Server biasanya dialokasikan lebih banyak memori dan setidaknya 2 core/4 thread dari prosesor, jika mereka tidak menyediakannya dengan mesin fisik yang mahal di beberapa Xeon, daripada mesin virtual yang murah.
Pada saat yang sama, inti dari sistem server itu sendiri hanya membutuhkan memori 512 MB, dan sumber daya prosesor yang digunakan oleh GUI hanya untuk ditampilkan di layar dan menjaga berbagai layanannya tetap berjalan dapat digunakan untuk sesuatu yang lebih bermanfaat.
Berikut ini perbandingan layanan Windows Core yang didukung langsung dan Windows Server lengkap dari situs resmi Microsoft:
aplikasi
inti server
server denganpengalaman desktop
Prompt perintah
tersedia
tersedia
Windows PowerShell/Microsoft .NET
tersedia
tersedia
Perfmon.exe
tidak tersedia
tersedia
Anginbg (GUI)
didukung
tersedia
Resmon.exe
tidak tersedia
tersedia
Regedit
tersedia
tersedia
Fsutil.exe
tersedia
tersedia
Disksnapshot.exe
tidak tersedia
tersedia
Diskpart.exe
tersedia
tersedia
diskmgmt.msc
tidak tersedia
tersedia
devmgmt.msc
tidak tersedia
tersedia
Server Manager
tidak tersedia
tersedia
mmc.exe
tidak tersedia
tersedia
Acaravwr
tidak tersedia
tersedia
Wevtutil (Permintaan acara)
tersedia
tersedia
Services.msc
tidak tersedia
tersedia
Control Panel
tidak tersedia
tersedia
Pembaruan Windows (GUI)
tidak tersedia
tersedia
Windows Explorer
tidak tersedia
tersedia
taskbar
tidak tersedia
tersedia
Pemberitahuan bilah tugas
tidak tersedia
tersedia
tugasmgr
tersedia
tersedia
Internet Explorer atau Edge
tidak tersedia
tersedia
Sistem bantuan bawaan
tidak tersedia
tersedia
Cangkang Windows 10
tidak tersedia
tersedia
Windows Media Player
tidak tersedia
tersedia
PowerShell
tersedia
tersedia
ISI PowerShell
tidak tersedia
tersedia
IME PowerShell
tersedia
tersedia
Mstsc.exe
tidak tersedia
tersedia
Layanan Desktop Jarak Jauh
tersedia
tersedia
Manajer Hyper-V
tidak tersedia
tersedia
Seperti yang Anda lihat, banyak yang telah dipotong dari Windows Core. Layanan dan proses yang terkait dengan GUI sistem, serta “sampah” apa pun yang jelas tidak diperlukan di mesin virtual konsol kami, misalnya, Windows Media Player, berada di bawah kendali.
Hampir seperti Linux, tapi bukan itu
Saya sebenarnya ingin membandingkan Windows Server Core dengan distro Linux, namun nyatanya hal ini tidak sepenuhnya benar. Ya, sistem ini mirip satu sama lain dalam hal pengurangan konsumsi sumber daya karena ditinggalkannya GUI dan banyak layanan sampingan, tetapi dalam hal pengoperasian dan beberapa pendekatan perakitan, ini masih Windows, dan bukan sistem Unix.
Contoh paling sederhana adalah dengan membangun kernel Linux secara manual dan kemudian menginstal paket dan layanan, bahkan distribusi Linux yang ringan pun dapat diubah menjadi sesuatu yang berat dan mirip dengan pisau Swiss Army (di sini saya benar-benar ingin membuat lelucon akordeon tentang Python dan masukkan gambar dari seri “Jika Bahasa Pemrograman Adalah Senjata”, tapi kami tidak akan melakukannya). Di Windows Core kebebasan seperti itu jauh lebih sedikit, karena kita berurusan dengan produk Microsoft.
Windows Server Core sudah siap pakai, konfigurasi defaultnya dapat diperkirakan dari tabel di atas. Jika Anda memerlukan sesuatu dari daftar yang tidak didukung, Anda harus menambahkan elemen yang hilang secara online melalui konsol. Benar, Anda tidak boleh melupakan Fitur sesuai permintaan dan kemampuan mengunduh komponen sebagai file CAB, yang kemudian dapat ditambahkan ke rakitan sebelum instalasi. Tetapi skrip ini tidak berfungsi jika selama proses Anda menemukan bahwa Anda kehilangan salah satu layanan pemotongan.
Namun yang membedakan versi Core dengan versi full adalah kemampuannya untuk memperbarui sistem dan menambahkan layanan tanpa menghentikan pekerjaan. Windows Core mendukung hot rolling paket, tanpa reboot. Hasilnya, berdasarkan pengamatan praktis: mesin yang menjalankan Windows Core perlu di-boot ulang ~6 kali lebih jarang dibandingkan mesin yang menjalankan Windows Server, yaitu setiap enam bulan sekali, dan bukan sebulan sekali.
Bonus bagus bagi administrator adalah jika sistem digunakan sebagaimana mestinya - melalui konsol, tanpa RDP - dan tidak diubah menjadi Windows Server kedua, maka sistem menjadi sangat aman dibandingkan dengan versi lengkap. Bagaimanapun, sebagian besar kerentanan Windows Server disebabkan oleh RDP dan tindakan pengguna yang, melalui RDP ini, melakukan sesuatu yang tidak boleh dilakukan. Ini seperti cerita Henry Ford dan sikapnya terhadap warna mobil: “Setiap pelanggan dapat mengecat mobilnya dengan warna apa pun yang dia inginkan asalkan warna tersebut sesuai dengan keinginannya. hitam" Sama halnya dengan sistem: pengguna dapat berkomunikasi dengan sistem dengan cara apa pun, yang utama adalah dia melakukannya melalui menghibur.
Instal dan kelola Windows Server 2019 Core
Kami telah menyebutkan sebelumnya bahwa Windows Core pada dasarnya adalah Windows Server tanpa pembungkus GUI. Artinya, Anda dapat menggunakan hampir semua versi Windows Server sebagai versi inti, yaitu mengabaikan GUI. Untuk produk dalam keluarga Windows Server 2019, ini adalah 3 dari 4 build server: mode inti tersedia untuk Windows Server 2019 Standard Edition, Pusat Data Windows Server 2019, dan Hyper-V Server 2019, yaitu hanya Windows Server 2019 Essentials yang dikecualikan dari daftar ini.
Dalam hal ini, Anda tidak perlu mencari paket instalasi Windows Server Core. Dalam penginstal standar Microsoft, versi inti ditawarkan secara default, sedangkan versi GUI harus dipilih secara manual:
Faktanya, ada lebih banyak opsi untuk mengelola sistem daripada PowerShell yang disebutkan, yang ditawarkan oleh pabrikan secara default. Anda dapat mengelola mesin virtual di Windows Server Core setidaknya dalam lima cara berbeda:
- PowerShell Jarak Jauh;
- Alat Administrasi Server Jarak Jauh (RSAT);
- Pusat Admin Windows;
- Konfigurasi;
- Manajer Server.
Tiga posisi pertama yang paling menarik: PowerShell standar, RSAT, dan Windows Admin Center. Namun, penting untuk dipahami bahwa meskipun kita menerima manfaat dari salah satu alat tersebut, kita juga menerima keterbatasan yang ditimbulkannya.
Kami tidak akan menjelaskan kemampuan konsol; PowerShell adalah PowerShell, dengan pro dan kontra yang jelas. Dengan RSAT dan WAC segalanya menjadi sedikit lebih rumit.
WAC memberi Anda akses ke kontrol sistem penting seperti mengedit registri dan mengelola disk dan perangkat. RSAT dalam kasus pertama hanya berfungsi dalam mode tampilan dan tidak mengizinkan Anda membuat perubahan apa pun, dan untuk mengelola disk dan perangkat fisik Alat Administrasi Server Jarak Jauh memerlukan GUI, yang tidak terjadi dalam kasus kami. Secara umum, RSAT tidak dapat bekerja dengan file dan, karenanya, pembaruan, instalasi/penghapusan program dalam mengedit registri.
▍ Manajemen sistem
WAC
RSAT
Manajemen Komponen
Ya
Ya
Editor registri
Ya
Tidak
Manajemen jaringan
Ya
Ya
Penampil Acara
Ya
Ya
Folder bersama
Ya
Ya
Manajemen Disk
Ya
Hanya untuk server dengan GUI
Penjadwal Tugas
Ya
Ya
Manajemen perangkat
Ya
Hanya untuk server dengan GUI
Manajemen file
Ya
Tidak
manajemen pengguna
Ya
Ya
Manajemen kelompok
Ya
Ya
Manajemen sertifikat
Ya
Ya
Update
Ya
Tidak
Menghapus instalasi program
Ya
Tidak
Pemantau Sistem
Ya
Ya
Di sisi lain, RSAT memberi kita kendali penuh atas peran di mesin, sedangkan Windows Admin Center tidak bisa berbuat apa-apa dalam hal ini. Berikut perbandingan kemampuan RSAT dan WAC pada aspek ini, agar lebih jelas:
▍Manajemen peran
WAC
RSAT
Perlindungan Benang Tingkat Lanjut
PRATINJAU
Tidak
Windows Defender
PRATINJAU
Ya
Wadah
PRATINJAU
Ya
Pusat Administrasi IKLAN
PRATINJAU
Ya
Domain dan Perwalian IKLAN
Tidak
Ya
Situs dan layanan IKLAN
Tidak
Ya
DHCP
PRATINJAU
Ya
DNS
PRATINJAU
Ya
Manajer DFS
Tidak
Ya
Manajer GPO
Tidak
Ya
Manajer IIS
Tidak
Ya
Artinya, sudah jelas bahwa jika kita meninggalkan GUI dan PowerShell demi kontrol lain, kita tidak akan bisa menggunakan semacam alat mono: untuk administrasi penuh di semua lini, kita memerlukan setidaknya kombinasi RSAT dan WAC.
Namun, perlu Anda ingat bahwa Anda harus membayar RAM 150-180 megabyte untuk menggunakan WAC. Saat tersambung, Pusat Admin Windows membuat 3-4 sesi di sisi server, yang tidak dimatikan bahkan saat alat terputus dari mesin virtual. WAC juga tidak berfungsi dengan PowerShell versi lama, jadi Anda memerlukan setidaknya PowerShell 5.0. Semua ini bertentangan dengan paradigma penghematan, namun kenyamanan harus dibayar. Dalam kasus kami - RAM.
Pilihan lain untuk mengelola Server Core adalah menginstal GUI menggunakan alat pihak ketiga, agar tidak menyeret banyak sampah yang disertakan dengan antarmuka dalam perakitan lengkap.
Dalam hal ini, kami memiliki dua opsi: meluncurkan Explorer asli ke sistem atau menggunakan Explorer++. Sebagai alternatif dari yang terakhir, pengelola file apa pun cocok: Total Commander, FAR Manager, Double Commander, dan sebagainya. Yang terakhir ini lebih disukai jika menghemat RAM sangat penting bagi Anda. Anda dapat menambahkan Explorer++ atau pengelola file lainnya dengan membuat folder jaringan dan meluncurkannya melalui konsol atau penjadwal.
Menginstal Explorer yang lengkap akan memberi kita lebih banyak peluang dalam hal bekerja dengan perangkat lunak yang dilengkapi dengan UI. Untuk ini kita ke Fitur Kompatibilitas Aplikasi Inti Server sesuai Permintaan (FOD) yang akan mengembalikan MMC, Eventvwr, PerfMon, Resmon, Explorer.exe dan bahkan Powershell ISE ke sistem. Namun, kita harus membayarnya, seperti halnya WAC: kita akan kehilangan sekitar 150-200 megabita RAM secara permanen, yang tanpa ampun akan dilahap oleh explorer.exe dan layanan lainnya. Meskipun tidak ada pengguna aktif di mesin.
Ini adalah tampilan konsumsi memori oleh sistem pada mesin dengan dan tanpa paket Explorer asli.
Sebuah pertanyaan logis muncul di sini: mengapa semua ini berhubungan dengan PowerShell, FOD, pengelola file, jika ada langkah kiri atau kanan yang menyebabkan peningkatan konsumsi RAM? Mengapa mengolesi diri Anda dengan banyak alat dan mengacak dari sisi ke sisi untuk memastikan kenyamanan bekerja di Windows Server Core, ketika Anda bisa mengunduh Windows Server 2016/2019 dan hidup seperti orang kulit putih?
Ada beberapa alasan untuk menggunakan Server Core. Pertama: konsumsi memori saat ini hampir setengahnya. Jika Anda ingat, kondisi inilah yang menjadi dasar artikel kami di awal. Sebagai perbandingan, berikut konsumsi memori Windows Server 2019, bandingkan dengan screenshot di atas:
Jadi, konsumsi memori 1146 MB, bukan 655 MB di Core.
Dengan asumsi Anda tidak memerlukan WAC dan akan menggunakan Explorer++ alih-alih Explorer asli, maka Anda Anda masih akan memenangkan hampir setengah hektar pada setiap mesin virtual yang menjalankan Windows Server. Kalau virtual machinenya cuma satu, kenaikannya tidak seberapa, tapi kalau virtual machinenya ada lima? Di sinilah pentingnya memiliki GUI, terutama jika Anda tidak membutuhkannya.
Kedua, tarian apa pun di sekitar Windows Server Core tidak akan mengarahkan Anda untuk melawan masalah utama pengoperasian Windows Server - RDP dan keamanannya (lebih tepatnya, ketidakhadirannya sama sekali). Windows Core, meski dilapisi FOD, RSAT dan WAC, tetap merupakan server tanpa RDP, artinya tidak rentan terhadap 95% serangan yang ada.
Tersisa
Secara umum, Windows Core hanya sedikit lebih gemuk dibandingkan distribusi Linux bawaan lainnya, namun jauh lebih fungsional. Jika Anda perlu mengosongkan sumber daya dan siap bekerja dengan konsol, WAC dan RSAT, serta menggunakan pengelola file alih-alih GUI lengkap, maka Core patut diperhatikan. Terlebih lagi, dengan itu Anda akan dapat menghindari membayar ekstra untuk Windows yang lengkap, dan menghabiskan uang yang disimpan untuk mengupgrade Anda. , menambahkan di sana, misalnya, RAM. Untuk kenyamanan, kami telah menambahkan Windows Server Core ke kami .
Sumber: www.habr.com