Vegna oflætis Windows kerfa er VPS umhverfið einkennist af léttum Linux dreifingum: Mint, Colibri OS, Debian eða Ubuntu, laust við þungt skrifborðsumhverfi sem er óþarft í okkar tilgangi. Eins og þeir segja, aðeins leikjatölva, aðeins harðkjarna! Og í raun er þetta alls ekki ýkjur: sama Debian byrjar á 256 MB af minni og einum kjarna með 1 Ghz klukku, það er að segja á næstum hvaða „stubbi sem er“. Fyrir þægilega vinnu þarftu að minnsta kosti 512 MB og örlítið hraðari örgjörva. En hvað ef við segðum þér að þú getur gert nokkurn veginn það sama á VPS sem keyrir Windows? Af hverju þarftu ekki að rúlla út þungum Windows Server, sem krefst þriggja til fjögurra hektara af vinnsluminni og að minnsta kosti nokkra kjarna klukkaða á 1,4 GHz? Notaðu bara Windows Server Core - losaðu þig við GUI og suma þjónustu. Við munum tala um hvernig á að gera þetta í greininni.
Hver er þessi Windows Server Core?
Það eru engar skýrar upplýsingar um hvað Windows (þjónn) Core er jafnvel á opinberu vefsíðu Mikes, eða réttara sagt, allt er svo ruglingslegt þar að þú munt ekki skilja strax, en fyrstu ummælin eru frá tímum Windows Server 2008 Í meginatriðum er Windows Core starfandi Windows kjarnaþjónn (skyndilega!), „þynnri“ á stærð við eigin GUI og um helmingur hliðarþjónustunnar.
Helstu eiginleiki Windows Core er krefjandi vélbúnaður hans og full stjórnborðsstýring í gegnum PowerShell.
Ef þú ferð á vefsíðu Microsoft og athugar tæknilegar kröfur, þá þarftu að minnsta kosti 2016 tónleikar af vinnsluminni til að ræsa Windows Server 2019/2 og að minnsta kosti einn kjarna með klukkuhraða 1,4 GHz. En við skiljum öll að með slíkri uppsetningu getum við aðeins búist við því að kerfið fari í gang, en vissulega ekki þægilegri notkun stýrikerfisins okkar. Það er af þessari ástæðu sem Windows Server fær venjulega meira minni og að minnsta kosti 2 kjarna/4 þræði frá örgjörvanum, ef þeir sjá honum ekki fyrir dýrri líkamlegri vél á einhverjum Xeon, í stað ódýrrar sýndarvél.
Á sama tíma krefst kjarni netþjónskerfisins sjálfs aðeins 512 MB af minni og þessi örgjörvaauðlindir sem GUI notuðu einfaldlega til að teikna á skjáinn og halda fjölmörgum þjónustu þess gangandi er hægt að nota í eitthvað gagnlegra.
Hér er samanburður á Windows Core þjónustu sem er studd úr kassanum og fullum Windows Server frá opinberu Microsoft vefsíðunni:
umsókn
miðlara algerlega
þjónn meðskjáborðsupplifun
Stjórn hvetja
í boði
í boði
Windows PowerShell/Microsoft .NET
í boði
í boði
Perfmon.exe
ekki í boði
í boði
Windbg (GUI)
studd
í boði
Resmon.exe
ekki í boði
í boði
Ríkisstjóratíð
í boði
í boði
Fsutil.exe
í boði
í boði
Disksnapshot.exe
ekki í boði
í boði
Diskpart.exe
í boði
í boði
Diskmgmt. msc
ekki í boði
í boði
devmgmt.msc
ekki í boði
í boði
Server Manager
ekki í boði
í boði
mmc.exe
ekki í boði
í boði
Eventvwr
ekki í boði
í boði
Wevtutil (Viðburðirfyrirspurnir)
í boði
í boði
Services.msc
ekki í boði
í boði
Stjórnborð
ekki í boði
í boði
Windows Update (GUI)
ekki í boði
í boði
Windows Explorer
ekki í boði
í boði
verkefnasláin
ekki í boði
í boði
Tilkynningar um verkstiku
ekki í boði
í boði
Verkefnisgr
í boði
í boði
Internet Explorer eða Edge
ekki í boði
í boði
Innbyggt hjálparkerfi
ekki í boði
í boði
Windows 10 skel
ekki í boði
í boði
Windows Media Player
ekki í boði
í boði
PowerShell
í boði
í boði
PowerShell ISE
ekki í boði
í boði
PowerShell IME
í boði
í boði
Mstsc.exe
ekki í boði
í boði
Fjarlæg skrifborðsþjónusta
í boði
í boði
Há-V framkvæmdastjóri
ekki í boði
í boði
Eins og þú sérð hefur mikið verið skorið úr Windows Core. Þjónustan og ferlið sem tengist GUI kerfisins, svo og „sorp“ sem er örugglega ekki þörf á sýndarvélinni okkar, til dæmis Windows Media Player, fór undir hnífinn.
Næstum eins og Linux, en ekki það
Mig langar rosalega að bera Windows Server Core saman við Linux dreifingar en í raun er þetta ekki alveg rétt. Já, þessi kerfi eru svipuð hvert öðru hvað varðar minni auðlindanotkun vegna þess að GUI og margar hliðarþjónustur hafa verið hætt, en hvað varðar rekstur og sumar aðferðir við samsetningu er þetta samt Windows, en ekki Unix kerfi.
Einfaldasta dæmið er að með því að smíða Linux kjarnann handvirkt og setja síðan upp pakka og þjónustu, er jafnvel hægt að breyta léttri Linux dreifingu í eitthvað þungfært og svipað svissneskum herhníf (hér langar mig virkilega að gera harmonikkubrandara um Python og settu inn mynd úr seríunni „Ef forritunarmál væru vopn“, en við gerum það ekki). Í Windows Core er miklu minna slíkt frelsi, vegna þess að við erum, þegar allt kemur til alls, að fást við Microsoft vöru.
Windows Server Core kemur tilbúinn, sjálfgefna stillingu sem hægt er að áætla út frá töflunni hér að ofan. Ef þú þarft eitthvað af listanum sem ekki er studd, verður þú að bæta við þeim þáttum sem vantar á netinu í gegnum stjórnborðið. Að vísu ættir þú ekki að gleyma eiginleikum á eftirspurn og getu til að hlaða niður íhlutum sem CAB skrár, sem síðan er hægt að bæta við samsetninguna fyrir uppsetningu. En þetta handrit virkar ekki ef þú uppgötvar nú þegar á meðan á ferlinu stendur að þig vantar einhverja af niðurskurðarþjónustunni.
En það sem aðgreinir Core útgáfuna frá heildarútgáfunni er hæfileikinn til að uppfæra kerfið og bæta við þjónustu án þess að hætta að vinna. Windows Core styður heitt rúllun pakka, án þess að endurræsa. Þar af leiðandi, byggt á hagnýtum athugunum: Vél sem keyrir Windows Core þarf að endurræsa ~6 sinnum sjaldnar en einn sem keyrir Windows Server, það er einu sinni á sex mánaða fresti, en ekki einu sinni í mánuði.
Skemmtilegur bónus fyrir stjórnendur er að ef kerfið er notað eins og ætlað er - í gegnum stjórnborðið, án RDP - og ekki gert að öðrum Windows Server, þá verður það mjög öruggt miðað við heildarútgáfuna. Þegar öllu er á botninn hvolft er meirihluti veikleika Windows Server vegna RDP og aðgerða notandans sem, í gegnum þetta sama RDP, gerir eitthvað sem ætti ekki að gera. Þetta er eitthvað eins og sagan um Henry Ford og viðhorf hans til litar bíls: „Hver viðskiptavinur getur látið mála bíl í hvaða lit sem hann vill svo framarlega sem hann er svart" Það er eins með kerfið: notandinn getur átt samskipti við kerfið á hvaða hátt sem er, aðalatriðið er að hann geri það í gegnum hugga.
Uppsetning og umsjón með Windows Server 2019 Core
Við nefndum áðan að Windows Core er í raun Windows Server án GUI umbúðirnar. Það er, þú getur notað næstum hvaða útgáfu af Windows Server sem kjarnaútgáfu, það er að segja að yfirgefa GUI. Fyrir vörur í Windows Server 2019 fjölskyldunni er þetta 3 af 4 netþjónasmíðum: kjarnastilling er í boði fyrir Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter og Hyper-V Server 2019, það er, aðeins Windows Server 2019 Essentials er undanskilið af þessum lista.
Í þessu tilviki þarftu í raun ekki að leita að Windows Server Core uppsetningarpakkanum. Í venjulegu Microsoft uppsetningarforritinu er kjarnaútgáfan boðin bókstaflega sjálfgefið, en GUI útgáfan verður að velja handvirkt:
Reyndar eru fleiri möguleikar til að stjórna kerfinu en það sem nefnt er PowerShell, sem framleiðandinn býður sjálfgefið upp á. Þú getur stjórnað sýndarvél á Windows Server Core á að minnsta kosti fimm mismunandi vegu:
- Fjarlægur PowerShell;
- Stjórnunartól fyrir fjarþjóna (RSAT);
- Windows stjórnendamiðstöð;
- Sconfig;
- Netþjónsstjóri.
Fyrstu þrjár stöðurnar eru afar áhugaverðar: staðlað PowerShell, RSAT og Windows Admin Center. Hins vegar er mikilvægt að skilja að á meðan við fáum ávinninginn af einu af verkfærunum, fáum við einnig þær takmarkanir sem það setur.
Við munum ekki lýsa getu leikjatölvunnar; PowerShell er PowerShell, með augljósum kostum og göllum. Með RSAT og WAC er allt aðeins flóknara.
WAC veitir þér aðgang að mikilvægum kerfisstýringum eins og að breyta skránni og stjórna diskum og tækjum. RSAT í fyrra tilvikinu virkar aðeins í útsýnisstillingu og leyfir þér ekki að gera neinar breytingar og til að stjórna diskum og líkamlegum tækjum. Fjarstýringartæki fyrir fjarþjóna þurfa GUI, sem er ekki raunin í okkar tilviki. Almennt séð getur RSAT ekki unnið með skrár og þar af leiðandi uppfærslur, uppsetningu/fjarlægingu á forritum við að breyta skránni.
▍ Kerfisstjórnun
WAC
RSAT
Íhlutastjórnun
Já
Já
Ritstjóri ritstjóra
Já
No
Netstjórnun
Já
Já
Skoða viðburði
Já
Já
Sameiginlegar möppur
Já
Já
Diskastjórnun
Já
Aðeins fyrir netþjóna með GUI
Verkefnaáætlun
Já
Já
Tækjastjórnun
Já
Aðeins fyrir netþjóna með GUI
Skráastjórnun
Já
No
notendastjórnun
Já
Já
Hópstjórn
Já
Já
Skírteinastjórnun
Já
Já
Uppfærslur
Já
No
Að fjarlægja forrit
Já
No
Kerfisskjár
Já
Já
Á hinn bóginn veitir RSAT okkur fullkomna stjórn á hlutverkunum á vélinni, en Windows Admin Center getur bókstaflega ekkert gert í þessu sambandi. Hér er samanburður á getu RSAT og WAC í þessum þætti, til glöggvunar:
▍Hlutverkastjórnun
WAC
RSAT
Ítarleg þráðavörn
FORSÝNING
No
Windows Defender
FORSÝNING
Já
Ílát
FORSÝNING
Já
AD stjórnunarmiðstöð
FORSÝNING
Já
AD lén og traust
No
Já
AD síður og þjónusta
No
Já
DHCP
FORSÝNING
Já
DNS
FORSÝNING
Já
DFS framkvæmdastjóri
No
Já
GPO framkvæmdastjóri
No
Já
IIS framkvæmdastjóri
No
Já
Það er að segja, það er þegar ljóst að ef við hættum GUI og PowerShell í þágu annarra stjórna, munum við ekki komast upp með að nota einhvers konar eintól: fyrir fulla stjórnsýslu á öllum vígstöðvum þurfum við a.m.k. sambland af RSAT og WAC.
Hins vegar þarftu að muna að þú þarft að borga 150-180 megabæti af vinnsluminni til að nota WAC. Þegar það er tengt, býr Windows Admin Center til 3-4 lotur á netþjóninum, sem drepast ekki jafnvel þó að tólið sé aftengt sýndarvélinni. WAC virkar heldur ekki með eldri útgáfum af PowerShell, þannig að þú þarft að minnsta kosti PowerShell 5.0. Allt þetta stríðir gegn hugmyndafræði okkar um niðurskurð, en þú þarft að borga fyrir þægindi. Í okkar tilviki - vinnsluminni.
Annar valkostur til að stjórna Server Core er að setja upp GUI með því að nota þriðja aðila verkfæri, til að draga ekki í kring um tonn af rusli sem fylgir viðmótinu í fullri samsetningu.
Í þessu tilfelli höfum við tvo valkosti: rúlla út upprunalega Explorer á kerfið eða nota Explorer++. Sem valkostur við hið síðarnefnda hentar hvaða skráarstjóri sem er: Total Commander, FAR Manager, Double Commander, og svo framvegis. Hið síðarnefnda er æskilegt ef vistun vinnsluminni er mikilvæg fyrir þig. Þú getur bætt við Explorer++ eða öðrum skráarstjóra með því að búa til netmöppu og ræsa hana í gegnum stjórnborðið eða tímaáætlunina.
Að setja upp fullgildan Explorer mun gefa okkur fleiri tækifæri hvað varðar að vinna með hugbúnað sem búinn er notendaviðmóti. Fyrir þetta við til Server Core App Compatibility Feature on Demand (FOD) sem mun skila MMC, Eventvwr, PerfMon, Resmon, Explorer.exe og jafnvel Powershell ISE í kerfið. Hins vegar verðum við að borga fyrir þetta, eins og raunin er með WAC: við munum óafturkræft tapa um 150-200 megabæti af vinnsluminni, sem verður miskunnarlaust upptekið af explorer.exe og annarri þjónustu. Jafnvel þótt enginn virkur notandi sé á vélinni.
Svona lítur minnisnotkun kerfisins út á vélum með og án innfædda Explorer pakkans.
Rökrétt spurning vaknar hér: hvers vegna allur þessi dans við PowerShell, FOD, skráastjóra, ef eitthvert skref til vinstri eða hægri leiðir til aukningar á vinnsluminni neyslu? Af hverju að smyrja þér með fullt af verkfærum og stokka frá hlið til hliðar til að tryggja þægilega vinnu á Windows Server Core, þegar þú getur bara halað niður Windows Server 2016/2019 og lifað eins og hvítur maður?
Það eru nokkrar ástæður fyrir því að nota Server Core. Í fyrsta lagi: núverandi minnisnotkun er næstum því helmingi minni. Ef þú manst þá var þetta ástand grundvöllur greinar okkar í upphafi. Til samanburðar, hér er minnisnotkun Windows Server 2019, berðu saman við skjámyndirnar rétt fyrir ofan:
Og svo, 1146 MB af minnisnotkun í stað 655 MB á Core.
Miðað við að þú þurfir ekki WAC og notir Explorer++ í staðinn fyrir upprunalega Explorer, þá þú þú munt samt vinna næstum hálfan hektara á hverri sýndarvél sem keyrir Windows Server. Ef það er aðeins ein sýndarvél, þá er aukningin óveruleg, en ef þær eru fimm? Þetta er þar sem að hafa GUI skiptir máli, sérstaklega ef þú þarft það ekki.
Í öðru lagi, allir dansar í kringum Windows Server Core munu ekki leiða þig til að berjast gegn aðalvandamálinu við að reka Windows Server - RDP og öryggi þess (nánar tiltekið, algjör fjarvera hans). Windows Core, jafnvel húðaður með FOD, RSAT og WAC, er enn þjónn án RDP, það er, hann er ekki næmur fyrir 95% af núverandi árásum.
Eftir
Almennt séð er Windows Core aðeins örlítið feitari en öll Linux dreifing á lager, en hún er mun virkari. Ef þú þarft að losa um auðlindir og ert tilbúinn til að vinna með vélinni, WAC og RSAT og nota skráastjóra í stað fullgilds GUI, þá er Core þess virði að gefa gaum. Þar að auki, með því muntu geta forðast að borga aukalega fyrir fullbúið Windows, og eyða þeim peningum sem sparast í að uppfæra , og bætir þar til dæmis við vinnsluminni. Til hægðarauka höfum við bætt Windows Server Core við okkar .
Heimild: www.habr.com