בגלל גרגרנות Windowsמערכות בסביבת VPS נשלטות על ידי אור Linuxהפצות: Mint, מערכת ההפעלה Colibri, Debian או Ubuntu, נטול סביבת שולחן העבודה המסורבלת שאינה הכרחית למטרותינו. כמו שאומרים, הכל קונסולה, הכל הארדקור! ולמעשה, זו לא הגזמה: אותו הדבר Debian הוא פועל על 256 מגה-בייט של זיכרון וליבה בודדת במהירות של 1 גיגה-הרץ, וזה פחות או יותר כל מה שאתם צריכים. לתפעול נוח, תצטרכו לפחות 512 מגה-בייט ומעבד מעט מהיר יותר. אבל מה אם היינו אומרים לכם שאתם יכולים לעשות בערך את אותו הדבר על VPS? Windowsשאין צורך לגלגל משאיות כבדות Windows Server, הדורש שלושה עד ארבעה דונם של זיכרון RAM ולפחות כמה ליבות עם מהירות שעון של 1,4 גיגה-הרץ? פשוט השתמש Windows Server ליבה — להיפטר מהממשק המשתמש הגרפי ומחלק מהשירותים. נדון כיצד לעשות זאת במאמר זה.
מי זה הבחור הזה שלך? Windows Server הליבה?
מידע ברור על מה מדובר Windows (שרת) Core אפילו לא נמצא באתר הרשמי של מייק, או ליתר דיוק, הכל כל כך מבלבל שם שאי אפשר להבין את זה מיד, אבל האזכורים הראשונים מתוארכים לתקופה Windows Server 2008. במהותה, Windows ליבה היא ליבה עובדת Windows Server (פתאום!), "הצטמצם" בגודל ממשק המשתמש הגרפי שלו ובכמחצית משירותי הצד.
המאפיין העיקרי Windows Core אינה תובענית מבחינת חומרה ויש לה ניהול קונסולה מלא באמצעות PowerShell.
אם תכנסו לאתר האינטרנט של מיקרוסופט ותבדקו את הדרישות הטכניות, אז כדי להתחיל Windows Server בשנת 2016/2019, תצטרכו לפחות 2 ג'יגה-בייט של זיכרון RAM ולפחות ליבה אחת בתדר 1,4 גיגה-הרץ. אבל כולנו מבינים שעם תצורה כזו, אנחנו יכולים רק לצפות שהמערכת תאתחל, לא לפעולה נוחה של מערכת ההפעלה שלנו. בדיוק מסיבה זו, Windows Server הם בדרך כלל מקצים יותר זיכרון ולפחות 2 ליבות/4 נימים מהמעבד, אם הם אפילו לא מספקים לו מכונה פיזית יקרה על איזה Xeon, במקום מכונה וירטואלית זולה.
יחד עם זאת, הליבה של מערכת השרת עצמה דורשת רק 512 מגה-בייט של זיכרון, ומשאבי המעבד הללו שנצרכו על-ידי ה-GUI פשוט כדי לצייר על המסך ולהשאיר את השירותים הרבים שלו פועלים יכולים לשמש למשהו שימושי יותר.
הנה השוואה של השירותים הנתמכים ישירות מהקופסה. Windows ליבה ומלאה Windows Server מהאתר הרשמי של מיקרוסופט:
יישום
ליבת שרת
שרת עםחוויית שולחן העבודה
שורת הפקודה
זמין
זמין
Windows PowerShell/Microsoft .NET
זמין
זמין
Perfmon.exe
לא זמין
זמין
Windbg (GUI)
נתמך
זמין
Resmon.exe
לא זמין
זמין
Regedit
זמין
זמין
Fsutil.exe
זמין
זמין
Disksnapshot.exe
לא זמין
זמין
Diskpart.exe
זמין
זמין
Diskmgmt. msc
לא זמין
זמין
devmgmt.msc
לא זמין
זמין
מנהל שרתים
לא זמין
זמין
mmc.exe
לא זמין
זמין
Eventvr
לא זמין
זמין
Wevtutil (שאילתות אירוע)
זמין
זמין
Services.msc
לא זמין
זמין
לוח בקרה
לא זמין
זמין
Windows עדכון (ממשק משתמש גרפי)
לא זמין
זמין
Windows מגלה ארצות
לא זמין
זמין
שורת משימות
לא זמין
זמין
התראות בשורת המשימות
לא זמין
זמין
taskmgr
זמין
זמין
Internet Explorer או Edge
לא זמין
זמין
מערכת עזרה מובנית
לא זמין
זמין
Windows 10 פָּגָז
לא זמין
זמין
Windows נגן מדיה
לא זמין
זמין
PowerShell
זמין
זמין
PowerShell ISE
לא זמין
זמין
PowerShell IME
זמין
זמין
Mstsc.exe
לא זמין
זמין
שירותי שולחן עבודה מרוחק
זמין
זמין
מנהל Hyper-V
לא זמין
זמין
כפי שניתן לראות מ Windows הרבה נחתך מ-Core. שירותים ותהליכים הקשורים לממשק המשתמש הגרפי של המערכת הוסרו, כמו גם כל "זבל" אחר שאינו נחוץ בוודאות במכונה הווירטואלית של הקונסולה שלנו, לדוגמה: Windows נגן מדיה.
כמעט כמו Linux, אבל לא הוא
Windows Server אני ממש רוצה להשוות את Core עם Linuxהפצות, אבל למעשה, זה לא לגמרי נכון. כן, מערכות אלו דומות מבחינת צריכת משאבים מופחתת עקב ביטול ממשק המשתמש הגרפי ושירותי לוואי רבים, אבל מבחינת תפעול וכמה גישות לבנייה, הן עדיין Windows, לא מערכת יוניקס.
הדוגמה הפשוטה ביותר היא שימוש בקומפילציית ליבה ידנית Linux והתקנה שלאחר מכן של חבילות ושירותים, אפילו קלה יותר Linux- ניתן להפוך את ההפצה למשהו כבד ודומה לאולר צבא שוויצרי (כאן אני ממש רוצה לעשות בדיחה מצחיקה על פייתון ולהכניס תמונה מהסדרה "אם שפות תכנות היו כלי נשק", אבל אנחנו לא נעשה זאת). ב- Windows ל-Core יש הרבה פחות חופש כזה, כי אנחנו, אחרי הכל, מתמודדים עם מוצר של מיקרוסופט.
Windows Server Core מגיע מובנה מראש, כאשר תצורת ברירת המחדל שלו מוצגת בטבלה למעלה. אם אתם זקוקים לרכיב כלשהו מהרשימה שאינה נתמכת, תצטרכו להוסיף את הרכיבים החסרים באופן מקוון דרך הקונסולה. אל תשכחו את Feature on Demand ואת היכולת להוריד רכיבים כקבצי CAB, אותם תוכלו להוסיף לאחר מכן לגרסה לפני ההתקנה. עם זאת, תרחיש זה לא יעבוד אם תגלו במהלך הפיתוח שחסר לכם אחד מהשירותים שהוסרו.
אבל מה שמבדיל את גרסת הליבה מהגרסה המלאה הוא היכולת לעדכן את המערכת ולהוסיף שירותים מבלי להפסיק את הפעולה. Windows ליבה תומכת בפריסה חמה של חבילות, ללא צורך באתחול מחדש. כתוצאה מכך, בהתבסס על תצפיות מעשיות: המכונה תחת שליטה Windows יש לאתחל את הליבה פי 6 פחות מאשר תחת שליטה Windows Serverכלומר, פעם בחצי שנה, ולא פעם בחודש.
בונוס נחמד למנהלי מערכת יהיה שאם המערכת תיעשה בה שימוש כמתוכנן - דרך הקונסולה, ללא RDP - ולא תהפוך למערכת שנייה Windows Server, אז זה הופך להיות מאובטח ביותר בהשוואה לגרסה המלאה. אחרי הכל, רוב הפגיעויות Windows Server הכל מסתכם ב-RDP ובפעולות של המשתמש, שבאמצעות ה-RDP הזה עצמו, עושה משהו שהוא לא אמור לעשות. זה קצת כמו הסיפור של הנרי פורד וגישתו לצבע מכוניות: "כל לקוח יכול לצבוע מכונית בכל צבע שהוא רוצה, כל עוד זה..." שחור" זה אותו דבר עם המערכת: המשתמש יכול לתקשר עם המערכת בכל דרך, העיקר שהוא עושה את זה באמצעות קונסולת.
התקנה וניהול Windows Server 2019 Core
הזכרנו קודם לכן כי Windows הליבה היא למעשה Windows Server ללא מעטפת GUI. משמעות הדבר היא שניתן להשתמש כמעט בכל גרסה. Windows Server כגרסת ליבה, כלומר, לנטוש את ממשק המשתמש הגרפי. עבור מוצרים מהמשפחה Windows Server 2019 היא 3 מתוך 4 בניות שרת: מצב ליבה זמין עבור Windows Server מהדורת תקן 2019, Windows Server 2019 Datacenter ו-Hyper-V Server 2019, כלומר, רק הדברים הבאים אינם כלולים ברשימה זו. Windows Server יסודות 2019.
במקרה זה, חבילת ההתקנה Windows Server אין צורך לחפש את Core. מתקין מיקרוסופט הסטנדרטי מציע את גרסת Core כברירת מחדל, בעוד שגרסת ה-GUI דורשת בחירה ידנית:
למעשה, ישנן אפשרויות ניהול מערכת נוספות מלבד PowerShell שהוזכרה, המוצע כברירת מחדל על ידי היצרן. ניהול מכונה וירטואלית ב Windows Server ניתן לבצע את הליבה בחמש דרכים שונות לפחות:
- PowerShell מרחוק;
- כלי ניהול שרת מרחוק (RSAT);
- Windows מרכז ניהול;
- Sconfig;
- מנהל שרת.
שלושת העמדות הראשונות הן המעניינות ביותר: PowerShell סטנדרטי, RSAT ו- Windows מרכז ניהול. עם זאת, חשוב להבין שבעוד שאנו נהנים מהיתרונות של כלי אחד, אנו מקבלים גם את מגבלותיו.
לא נתאר את היכולות של הקונסולה; PowerShell היא PowerShell, עם היתרונות והחסרונות הברורים שלה. עם RSAT ו-WAC הכל קצת יותר מסובך.
WAC נותן לך גישה לבקרות מערכת חשובות כגון עריכת הרישום וניהול דיסקים והתקנים. RSAT במקרה הראשון עובד רק במצב תצוגה ולא יאפשר לך לבצע שינויים כלשהם, ולנהל דיסקים והתקנים פיזיים. Remote Server Administration Tools דורש GUI, מה שלא במקרה שלנו. באופן כללי, RSAT לא יכול לעבוד עם קבצים ובהתאם, עדכונים, התקנה/הסרה של תוכנות בעריכת הרישום.
▍ניהול מערכת
עמותת מען
RSAT
ניהול רכיבים
כן
כן
עורך הרישום
כן
לא
ניהול רשת
כן
כן
צופה באירועים
כן
כן
תיקיות משותפות
כן
כן
ניהול דיסק
כן
רק לשרתים עם GUI
מתזמן המשימות
כן
כן
ניהול מכשירים
כן
רק לשרתים עם GUI
ניהול קבצים
כן
לא
ניהול משתמשים
כן
כן
ניהול קבוצה
כן
כן
ניהול תעודות
כן
כן
עדכונים
כן
לא
הסרת התקנה של תוכניות
כן
לא
צג מערכת
כן
כן
מצד שני, RSAT נותן לנו שליטה מלאה על התפקידים במכונה, כאשר Windows מרכז הניהול לא יכול לעשות דבר בנידון. הנה השוואה בין יכולות RSAT ו-WAC בהקשר זה, לשם הבהירות:
▍ניהול תפקידים
עמותת מען
RSAT
הגנת חוטים מתקדמת
תצוגה מקדימה
לא
Windows מגן
תצוגה מקדימה
כן
מיכלים
תצוגה מקדימה
כן
מרכז אדמיניסטרטיבי
תצוגה מקדימה
כן
AD Domain ונאמנויות
לא
כן
אתרים ושירותי AD
לא
כן
DHCP
תצוגה מקדימה
כן
DNS
תצוגה מקדימה
כן
מנהל DFS
לא
כן
מנהל לע"מ
לא
כן
מנהל IIS
לא
כן
כלומר, כבר ברור שאם נוטש את ה-GUI וה-PowerShell לטובת פקדים אחרים, לא נוכל להתחמק משימוש בכלי מונו-כלי כלשהו: לניהול מלא בכל החזיתות, נצטרך לפחות שילוב של RSAT ו-WAC.
חשוב לזכור ששימוש ב-WAC יעלה לכם 150-180 מגה-בייט של זיכרון RAM. Windows בעת התחברות, מרכז הניהול יוצר 3-4 הפעלות בצד השרת שנמשכות גם בעת ניתוק מהמכונה הווירטואלית. WAC גם לא עובד עם גרסאות ישנות יותר של PowerShell, לכן תצטרכו לפחות PowerShell 5.0. זה סותר את הפרדיגמה שלנו לחיסכון במשאבים, אבל לנוחות יש מחיר. במקרה שלנו, זה זיכרון ה-RAM.
אפשרות נוספת לניהול Server Core היא התקנת ה-GUI באמצעות כלים של צד שלישי, כדי לא לגרור את טונות הזבל שמגיעות עם הממשק בהרכבה מלאה.
במקרה זה, יש לנו שתי אפשרויות: לגלגל את האקספלורר המקורי למערכת או להשתמש באקספלורר++. כחלופה לאחרון, כל מנהל קבצים מתאים: Total Commander, FAR Manager, Double Commander וכן הלאה. האחרון עדיף אם שמירת זיכרון RAM היא קריטית עבורך. אתה יכול להוסיף את Explorer++ או כל מנהל קבצים אחר על ידי יצירת תיקיית רשת והפעלתה דרך הקונסולה או מתזמן.
התקנת Explorer מן המניין תעניק לנו הזדמנויות רבות יותר מבחינת עבודה עם תוכנה המצוידת בממשק משתמש. בשביל זה אנחנו ל- Server Core App Compatibility Feature on Demand (FOD) שתחזיר את MMC, Eventvwr, PerfMon, Resmon, Explorer.exe ואפילו Powershell ISE למערכת. עם זאת, נצטרך לשלם עבור זה, כפי שקורה עם WAC: נאבד באופן בלתי הפיך כ-150-200 מגה-בייט של זיכרון RAM, שיישלל ללא רחם על ידי explorer.exe ושירותים אחרים. גם אם אין משתמש פעיל במכונה.
כך נראית צריכת הזיכרון על ידי המערכת במכונות עם ובלי חבילת Explorer המקורית.
זה מעלה שאלה הגיונית: למה לטרוח עם PowerShell, FOD ומנהלי קבצים אם כל צעד שאתה עושה מוביל לצריכת RAM מוגברת? למה לטרוח עם חבורה של כלים ולמהר כדי להבטיח עבודה נוחה על... Windows Server ליבה, כשאתה יכול פשוט לגלגל אותה Windows Server 2016/2019 ולחיות כמו אדם לבן?
ישנן מספר סיבות להשתמש ב-Server Core. ראשית, הוא משתמש בכמעט חצי מכמות הזיכרון. אם אתם זוכרים נכון, זה היה הבסיס למאמר שלנו ממש בתחילתו. הנה השוואה של צריכת זיכרון: Windows Server 2019, השווה לצילומי המסך למעלה:
וכך, 1146 MB של צריכת זיכרון במקום 655 MB ב-Core.
בהנחה שאתה לא צריך WAC ותשתמש באקספלורר++ במקום באקספלורר המקורי, אז אתה אתה עדיין תזכה כמעט בחצי דונם בכל מכונה וירטואלית תחת ניהול Windows Serverאם יש לכם רק מכונה וירטואלית אחת, הרווח זניח, אבל מה אם יש לכם חמש? כאן ממשק המשתמש הגרפי הופך לחשוב, במיוחד אם אתם לא צריכים אותו.
שנית - כל ריקוד מסביב Windows Server ליבה לא תביא אותך לליבת בעיית הניצול Windows Server — RDP והאבטחה שלו (או ליתר דיוק, היעדרה המוחלט). Windows אפילו עם ציפוי FOD, RSAT ו-WAC, Core הוא עדיין שרת ללא RDP, כלומר הוא אינו פגיע ל-95% מההתקפות הקיימות.
נוֹתָר
באופן כללי, Windows הליבה "שמנה" רק במעט מכל אחת סטנדרטית Linuxהפצה, אבל היא הרבה יותר פונקציונלית. אם אתם צריכים לפנות משאבים ומוכנים לעבוד עם הקונסולה, WAC ו-RSAT, תוך שימוש במנהלי קבצים במקום ממשק משתמש גרפי מלא, אז Core שווה לשקול. במיוחד מכיוון שהיא מאפשרת לכם להימנע מתשלום נוסף עבור גרסה מלאה. Windows, ולהוציא את הכסף שנחסך על להרגיז את , הוספת זיכרון RAM שם, למשל. לנוחיותנו, הוספנו Windows Server ליבה בך .
מקור: www.habr.com
