Karena kerakusan Windows-Sistem di lingkungan VPS didominasi oleh cahaya Linux-distribusi: Mint, Colibri OS, Debian или Ubuntu, tanpa lingkungan desktop yang rumit dan tidak diperlukan untuk tujuan kita. Seperti kata pepatah, semuanya konsol, semuanya hardcore! Dan sebenarnya, ini bukan berlebihan: sama Debian Perangkat ini berjalan dengan memori 256 MB dan prosesor single core berkecepatan 1 GHz, yang sebenarnya sudah cukup. Untuk pengoperasian yang nyaman, Anda membutuhkan setidaknya 512 MB dan prosesor yang sedikit lebih cepat. Tetapi bagaimana jika kami memberi tahu Anda bahwa Anda dapat melakukan hal yang hampir sama di VPS? Windows? Bahwa tidak perlu mengerahkan banyak hal Windows Server, yang membutuhkan tiga hingga empat hektar RAM dan setidaknya beberapa inti dengan kecepatan clock 1,4 GHz? Cukup gunakan Windows Server Inti — singkirkan GUI dan beberapa layanan. Kita akan membahas cara melakukannya di artikel ini.
Siapakah pria yang kamu maksud ini? Windows Server Inti?
Informasi yang jelas tentang apa itu Windows (server) Core bahkan tidak ada di situs web resmi Mike, atau lebih tepatnya, semuanya sangat membingungkan di sana sehingga Anda tidak dapat langsung memahaminya, tetapi penyebutan pertama berasal dari era tersebut. Windows Server Tahun 2008. Intinya, Windows Core adalah kernel yang berfungsi. Windows Server (Tiba-tiba!), "diperkecil" dengan ukuran GUI-nya sendiri dan sekitar setengah dari layanan sampingannya.
Fitur utama Windows Core tidak membutuhkan spesifikasi perangkat keras yang tinggi dan memiliki manajemen konsol penuh melalui PowerShell.
Jika Anda mengunjungi situs web Microsoft dan memeriksa persyaratan teknis, maka untuk memulai Windows Server Pada tahun 2016/2019, Anda membutuhkan setidaknya 2 GB RAM dan setidaknya satu core dengan kecepatan 1,4 GHz. Namun kita semua memahami bahwa dengan konfigurasi seperti itu, kita hanya dapat mengharapkan sistem untuk melakukan booting, bukan pengoperasian OS yang nyaman. Karena alasan inilah, Windows Server Mereka biasanya mengalokasikan lebih banyak memori dan setidaknya 2 core/4 thread dari prosesor, bahkan jika mereka tidak menyediakannya dengan mesin fisik yang mahal pada beberapa prosesor Xeon, alih-alih mesin virtual yang murah.
Pada saat yang sama, inti dari sistem server itu sendiri hanya membutuhkan memori 512 MB, dan sumber daya prosesor yang digunakan oleh GUI hanya untuk ditampilkan di layar dan menjaga berbagai layanannya tetap berjalan dapat digunakan untuk sesuatu yang lebih bermanfaat.
Berikut perbandingan layanan yang didukung secara langsung. Windows Inti dan lengkap Windows Server dari situs web resmi Microsoft:
aplikasi
inti server
server denganpengalaman desktop
Prompt perintah
tersedia
tersedia
Windows PowerShell/Microsoft .NET
tersedia
tersedia
Perfmon.exe
tidak tersedia
tersedia
Anginbg (GUI)
didukung
tersedia
Resmon.exe
tidak tersedia
tersedia
Regedit
tersedia
tersedia
Fsutil.exe
tersedia
tersedia
Disksnapshot.exe
tidak tersedia
tersedia
Diskpart.exe
tersedia
tersedia
diskmgmt.msc
tidak tersedia
tersedia
devmgmt.msc
tidak tersedia
tersedia
Server Manager
tidak tersedia
tersedia
mmc.exe
tidak tersedia
tersedia
Acaravwr
tidak tersedia
tersedia
Wevtutil (Permintaan acara)
tersedia
tersedia
Services.msc
tidak tersedia
tersedia
Control Panel
tidak tersedia
tersedia
Windows Pembaruan (GUI)
tidak tersedia
tersedia
Windows Penjelajah
tidak tersedia
tersedia
taskbar
tidak tersedia
tersedia
Pemberitahuan bilah tugas
tidak tersedia
tersedia
tugasmgr
tersedia
tersedia
Internet Explorer atau Edge
tidak tersedia
tersedia
Sistem bantuan bawaan
tidak tersedia
tersedia
Windows 10 Kulit
tidak tersedia
tersedia
Windows Media Pemain
tidak tersedia
tersedia
PowerShell
tersedia
tersedia
ISI PowerShell
tidak tersedia
tersedia
IME PowerShell
tersedia
tersedia
Mstsc.exe
tidak tersedia
tersedia
Layanan Desktop Jarak Jauh
tersedia
tersedia
Manajer Hyper-V
tidak tersedia
tersedia
Seperti yang Anda lihat dari Windows Banyak hal telah dipangkas dari Core. Layanan dan proses yang terkait dengan GUI sistem telah dihapus, serta "sampah" lain yang jelas tidak dibutuhkan pada mesin virtual konsol kita, misalnya: Windows Pemutar Media.
Hampir seperti Linux, tapi bukan dia
Windows Server Saya sangat ingin membandingkan Core dengan Linux-distribusi, tetapi sebenarnya, ini tidak sepenuhnya benar. Ya, sistem-sistem ini serupa dalam hal pengurangan konsumsi sumber daya karena penghapusan GUI dan banyak layanan sampingan, tetapi dalam hal pengoperasian dan beberapa pendekatan untuk membangunnya, sistem-sistem ini masih berbeda. Windows, bukan sistem Unix.
Contoh paling sederhana adalah menggunakan kompilasi kernel manual. Linux dan instalasi paket dan layanan selanjutnya menjadi lebih mudah. Linux- distribusinya dapat diubah menjadi sesuatu yang berat dan mirip dengan pisau lipat Swiss (di sini saya sebenarnya ingin membuat lelucon lucu tentang Python dan menyisipkan gambar dari seri "Jika Bahasa Pemrograman Adalah Senjata", tetapi kita tidak akan melakukannya). Di Windows Core memiliki kebebasan yang jauh lebih sedikit, karena bagaimanapun juga, kita berurusan dengan produk Microsoft.
Windows Server Core sudah terpasang, dengan konfigurasi default seperti yang ditunjukkan pada tabel di atas. Jika Anda memerlukan sesuatu dari daftar yang tidak didukung, Anda harus menambahkan elemen yang hilang secara online melalui konsol. Jangan lupakan Fitur Sesuai Permintaan dan kemampuan untuk mengunduh komponen sebagai file CAB, yang kemudian dapat Anda tambahkan ke build sebelum instalasi. Namun, skenario ini tidak akan berfungsi jika Anda menemukan selama pengembangan bahwa Anda kehilangan salah satu layanan yang dihapus.
Namun, yang membedakan versi Core dari versi lengkap adalah kemampuan untuk memperbarui sistem dan menambahkan layanan tanpa menghentikan pengoperasian. Windows Core mendukung penyebaran paket secara langsung (hot-deployment), tanpa perlu melakukan reboot. Hasilnya, berdasarkan pengamatan praktis: mesin yang dikendalikan Windows Core perlu di-reboot sekitar 6 kali lebih jarang dibandingkan saat dalam mode kontrol. Windows Serveryaitu, setiap enam bulan sekali, dan bukan setiap bulan sekali.
Keuntungan tambahan bagi administrator adalah jika sistem digunakan sesuai tujuan - melalui konsol, tanpa RDP - dan tidak dijadikan sistem kedua Windows ServerMaka, versi ini menjadi sangat aman dibandingkan dengan versi lengkapnya. Lagipula, sebagian besar kerentanannya Windows Server Semuanya bermuara pada RDP dan tindakan pengguna, yang, melalui RDP ini, melakukan sesuatu yang seharusnya tidak mereka lakukan. Ini sedikit mirip dengan kisah Henry Ford dan sikapnya terhadap warna mobil: "Setiap pelanggan dapat memesan mobil dengan warna apa pun yang diinginkannya, asalkan warnanya sesuai dengan keinginannya." hitam" Sama halnya dengan sistem: pengguna dapat berkomunikasi dengan sistem dengan cara apa pun, yang utama adalah dia melakukannya melalui menghibur.
Instalasi dan manajemen Windows Server 2019 Core
Kami telah menyebutkan sebelumnya bahwa Windows Intinya sebenarnya adalah Windows Server tanpa antarmuka pengguna grafis (GUI). Ini berarti Anda dapat menggunakan hampir semua versi. Windows Server Sebagai versi inti, artinya, tinggalkan GUI. Untuk produk-produk dari keluarga tersebut Windows Server Tahun 2019 merupakan versi server ke-3 dari 4: mode inti tersedia untuk Windows Server Edisi Standar 2019, Windows Server 2019 Datacenter dan Hyper-V Server 2019, yaitu, hanya yang berikut ini yang dikecualikan dari daftar ini. Windows Server Hal-hal penting tahun 2019.
Dalam hal ini, paket instalasi Windows Server Tidak perlu mencari Core. Installer standar Microsoft menawarkan versi Core secara default, sedangkan versi GUI memerlukan pemilihan manual:
Sebenarnya ada lebih banyak opsi manajemen sistem selain PowerShell yang disebutkan, yang ditawarkan secara default oleh pabrikan. Kelola mesin virtual di Windows Server Latihan inti dapat dilakukan dengan setidaknya lima cara berbeda:
- PowerShell Jarak Jauh;
- Alat Administrasi Server Jarak Jauh (RSAT);
- Windows Pusat Administrasi;
- Konfigurasi;
- Manajer Server.
Yang paling menarik adalah tiga posisi pertama: PowerShell standar, RSAT, dan Windows Pusat Administrasi. Namun, penting untuk dipahami bahwa meskipun kita memperoleh manfaat dari satu alat, kita juga menerima keterbatasannya.
Kami tidak akan menjelaskan kemampuan konsol; PowerShell adalah PowerShell, dengan pro dan kontra yang jelas. Dengan RSAT dan WAC segalanya menjadi sedikit lebih rumit.
WAC memberi Anda akses ke kontrol sistem penting seperti mengedit registri dan mengelola disk dan perangkat. RSAT dalam kasus pertama hanya berfungsi dalam mode tampilan dan tidak mengizinkan Anda membuat perubahan apa pun, dan untuk mengelola disk dan perangkat fisik Alat Administrasi Server Jarak Jauh memerlukan GUI, yang tidak terjadi dalam kasus kami. Secara umum, RSAT tidak dapat bekerja dengan file dan, karenanya, pembaruan, instalasi/penghapusan program dalam mengedit registri.
▍ Manajemen sistem
WAC
RSAT
Manajemen Komponen
Ya
Ya
Editor registri
Ya
Tidak
Manajemen jaringan
Ya
Ya
Penampil Acara
Ya
Ya
Folder bersama
Ya
Ya
Manajemen Disk
Ya
Hanya untuk server dengan GUI
Penjadwal Tugas
Ya
Ya
Manajemen perangkat
Ya
Hanya untuk server dengan GUI
Manajemen file
Ya
Tidak
manajemen pengguna
Ya
Ya
Manajemen kelompok
Ya
Ya
Manajemen sertifikat
Ya
Ya
Update
Ya
Tidak
Menghapus instalasi program
Ya
Tidak
Pemantau Sistem
Ya
Ya
Di sisi lain, RSAT memberi kita kendali penuh atas peran-peran pada mesin, ketika Windows Admin Center benar-benar tidak bisa berbuat apa-apa dalam hal ini. Berikut perbandingan kemampuan RSAT dan WAC dalam hal ini, untuk memperjelas:
▍Manajemen peran
WAC
RSAT
Perlindungan Benang Tingkat Lanjut
PRATINJAU
Tidak
Windows Defender
PRATINJAU
Ya
Wadah
PRATINJAU
Ya
Pusat Administrasi IKLAN
PRATINJAU
Ya
Domain dan Perwalian IKLAN
Tidak
Ya
Situs dan layanan IKLAN
Tidak
Ya
DHCP
PRATINJAU
Ya
DNS
PRATINJAU
Ya
Manajer DFS
Tidak
Ya
Manajer GPO
Tidak
Ya
Manajer IIS
Tidak
Ya
Artinya, sudah jelas bahwa jika kita meninggalkan GUI dan PowerShell demi kontrol lain, kita tidak akan bisa menggunakan semacam alat mono: untuk administrasi penuh di semua lini, kita memerlukan setidaknya kombinasi RSAT dan WAC.
Penting untuk diingat bahwa penggunaan WAC akan menghabiskan 150-180 megabyte RAM. Windows Saat terhubung, Admin Center membuat 3-4 sesi sisi server yang tetap ada bahkan saat memutuskan koneksi dari mesin virtual. WAC juga tidak berfungsi dengan versi PowerShell yang lebih lama, jadi Anda memerlukan setidaknya PowerShell 5.0. Ini bertentangan dengan paradigma penghematan sumber daya kami, tetapi kenyamanan datang dengan harga. Dalam kasus kami, itu adalah RAM.
Pilihan lain untuk mengelola Server Core adalah menginstal GUI menggunakan alat pihak ketiga, agar tidak menyeret banyak sampah yang disertakan dengan antarmuka dalam perakitan lengkap.
Dalam hal ini, kami memiliki dua opsi: meluncurkan Explorer asli ke sistem atau menggunakan Explorer++. Sebagai alternatif dari yang terakhir, pengelola file apa pun cocok: Total Commander, FAR Manager, Double Commander, dan sebagainya. Yang terakhir ini lebih disukai jika menghemat RAM sangat penting bagi Anda. Anda dapat menambahkan Explorer++ atau pengelola file lainnya dengan membuat folder jaringan dan meluncurkannya melalui konsol atau penjadwal.
Menginstal Explorer yang lengkap akan memberi kita lebih banyak peluang dalam hal bekerja dengan perangkat lunak yang dilengkapi dengan UI. Untuk ini kita ke Fitur Kompatibilitas Aplikasi Inti Server sesuai Permintaan (FOD) yang akan mengembalikan MMC, Eventvwr, PerfMon, Resmon, Explorer.exe dan bahkan Powershell ISE ke sistem. Namun, kita harus membayarnya, seperti halnya WAC: kita akan kehilangan sekitar 150-200 megabita RAM secara permanen, yang tanpa ampun akan dilahap oleh explorer.exe dan layanan lainnya. Meskipun tidak ada pengguna aktif di mesin.
Ini adalah tampilan konsumsi memori oleh sistem pada mesin dengan dan tanpa paket Explorer asli.
Ini menimbulkan pertanyaan logis: mengapa repot-repot menggunakan PowerShell, FOD, dan pengelola file jika setiap langkah yang Anda ambil menyebabkan peningkatan konsumsi RAM? Mengapa repot-repot dengan banyak alat dan terburu-buru untuk memastikan pekerjaan yang nyaman? Windows Server Inti, saat Anda bisa menggulungnya Windows Server 2016/2019 dan hidup seperti orang kulit putih?
Ada beberapa alasan untuk menggunakan Server Core. Pertama, Server Core menggunakan hampir setengah lebih sedikit memori. Jika Anda ingat, ini adalah dasar dari artikel kita di awal. Berikut perbandingan konsumsi memorinya: Windows Server 2019, bandingkan dengan tangkapan layar di atas:
Jadi, konsumsi memori 1146 MB, bukan 655 MB di Core.
Dengan asumsi Anda tidak memerlukan WAC dan akan menggunakan Explorer++ alih-alih Explorer asli, maka Anda Anda masih akan memenangkan hampir setengah hektar pada setiap mesin virtual yang dikelola Windows ServerJika Anda hanya memiliki satu mesin virtual, keuntungannya dapat diabaikan, tetapi bagaimana jika Anda memiliki lima? Di situlah GUI menjadi sangat penting, terutama jika Anda tidak membutuhkannya.
Kedua - segala bentuk tarian Windows Server Core tidak akan membawa Anda ke inti permasalahan eksploitasi. Windows Server — RDP dan keamanannya (atau lebih tepatnya, ketiadaan keamanan sama sekali). Windows Meskipun dilapisi dengan FOD, RSAT, dan WAC, Core tetaplah sebuah server tanpa RDP, yang berarti server ini tidak rentan terhadap 95% serangan yang ada.
Tersisa
Secara umum, Windows Core hanya sedikit "lebih gemuk" daripada versi standar mana pun. Linux-distribusi, tetapi jauh lebih fungsional. Jika Anda perlu membebaskan sumber daya dan bersedia bekerja dengan konsol, WAC, dan RSAT, menggunakan pengelola file alih-alih GUI lengkap, maka Core layak dipertimbangkan. Terutama karena memungkinkan Anda menghindari pembayaran ekstra untuk versi lengkap. Windowsdan menghabiskan uang yang dihemat untuk membuat Anda kesal , misalnya dengan menambahkan RAM di sana. Demi kenyamanan, kami menambahkan Windows Server Inti dalam dirimu .
Sumber: www.habr.com
