Windows Server Core を備えた Windows Server を低電力 VPS に統合する

Windows システムが多すぎるため、VPS 環境は軽量の Linux ディストリビューション (Mint、Colibri OS、Debian または Ubuntu) によって占められており、私たちの目的には不必要な重いデスクトップ環境はありません。 よく言われるように、コンソールのみ、ハードコアのみです。 そして実際、これはまったく誇張ではありません。同じ Debian は 256 MB のメモリと 1 Ghz クロックの 512 つのコア、つまりほぼすべての「切り株」で起動します。 快適に作業するには、少なくとも 1,4 MB と少し高速なプロセッサが必要です。 しかし、Windows を実行している VPS でもほぼ同じことができると言ったらどうなるでしょうか? XNUMX ～ XNUMX ヘクタールの RAM と XNUMX GHz で動作する少なくとも XNUMX つのコアを必要とする、重い Windows Server を展開する必要がないのはなぜでしょうか。 GUI と一部のサービスを削除して、Windows Server Core を使用するだけです。 これを行う方法については、この記事で説明します。

この Windows Server Core とは何ですか?

Mikes の公式 Web サイトでも、Windows (サーバー) Core が何なのかについて明確な情報はありません。というより、そこにはすべてが非常に混乱しているため、すぐには理解できないでしょう。しかし、最初の言及は Windows Server 2008 の時代に遡ります。基本的に、Windows Core は (突然!) 動作する Windows カーネル サーバーであり、独自の GUI とサイド サービスの約半分のサイズが「薄く」なりました。

Windows Core の主な特徴は、要求の少ないハードウェアと PowerShell を介した完全なコンソール制御です。

Microsoft Web サイトにアクセスして技術要件を確認すると、Windows Server 2016/2019 を起動するには、少なくとも 2 GB の RAM とクロック速度 1,4 GHz の少なくとも 2 つのコアが必要です。 しかし、このような構成ではシステムの起動のみが期待でき、OS の快適な動作は期待できないことは誰もが理解しています。 このため、Windows Server は、安価な仮想マシンではなく、Xeon 上の高価な物理マシンを提供しない場合、通常、プロセッサからより多くのメモリと少なくとも 4 コア/XNUMX スレッドを割り当てられます。

同時に、サーバー システムのコア自体に必要なメモリは 512 MB のみであり、画面上に描画したり多数のサービスを実行し続けるために GUI によって消費されていたプロセッサ リソースを、より有用な目的に使用できます。

以下は、すぐにサポートされる Windows コア サービスと、Microsoft 公式 Web サイトの完全な Windows Server の比較です。

サーバーコア
サーバーデスクトップエクスペリエンス

コマンド・プロンプト
利用できます
利用できます

Windows PowerShell/Microsoft .NET
利用できます
利用できます

perfmon.exeと
利用できない
利用できます

Windbg (GUI)
。
利用できます

レスモン.exe
利用できない
利用できます

Regeditを
利用できます
利用できます

Fsutil.exe
利用できます
利用できます

Disksnapshot.exe
利用できない
利用できます

Diskpart.exe
利用できます
利用できます

ディスク管理t.msc
利用できない
利用できます

devmgmt.msc
利用できない
利用できます

サーバーマネージャ
利用できない
利用できます

mmc.exe
利用できない
利用できます

イベントテレビ
利用できない
利用できます

Wevtutil (イベントクエリ)
利用できます
利用できます

services.mscと
利用できない
利用できます

コントロールパネル
利用できない
利用できます

Windowsアップデート（GUI）
利用できない
利用できます

Windowsエクスプローラ
利用できない
利用できます

タスクバー
利用できない
利用できます

タスクバーの通知
利用できない
利用できます

タスクマネージャー
利用できます
利用できます

Internet Explorer または Edge
利用できない
利用できます

内蔵ヘルプシステム
利用できない
利用できます

Windows 10 シェル
利用できない
利用できます

Windows Media Playerの
利用できない
利用できます

PowerShellの
利用できます
利用できます

PowerShell 伊勢
利用できない
利用できます

PowerShell IME
利用できます
利用できます

Mstsc.exe
利用できない
利用できます

リモートデスクトップサービス
利用できます
利用できます

Hyper-Vマネージャー
利用できない
利用できます

ご覧のとおり、Windows Core からは多くの部分が削除されています。 システムの GUI に関連するサービスとプロセス、およびコンソール仮想マシンには明らかに不要な「ゴミ」 (Windows Media Player など) が危険にさらされました。

Linux に似ていますが、そうではありません

本当は Windows Server Core と Linux ディストリビューションを比較したいのですが、実はこれは完全に正しいわけではありません。 はい、これらのシステムは、GUI や多くのサイド サービスの廃止によりリソース消費が削減されているという点では似ていますが、操作とアセンブリへのいくつかのアプローチの点では、これは依然として Windows であり、Unix システムではありません。

最も単純な例は、Linux カーネルを手動で構築し、パッケージとサービスをインストールすることによって、軽量の Linux ディストリビューションであっても、スイスアーミーナイフに似た強力なものに変えることができるということです (ここで私は Python についてアコーディオンジョークを作りたいと思っています) 「プログラミング言語が武器だったら」シリーズの写真を挿入しますが、挿入しません)。 Windows Core では、結局のところ Microsoft 製品を扱っているため、そのような自由度ははるかに低くなります。

Windows Server Core は既製であり、そのデフォルト構成は上の表から推定できます。 サポートされていないリストにあるものが必要な場合は、コンソールを使用して不足している要素をオンラインで追加する必要があります。 確かに、オンデマンド機能と、インストール前にアセンブリに追加できるコンポーネントを CAB ファイルとしてダウンロードする機能を忘れてはなりません。 ただし、プロセス中にカット サービスが不足していることがすでに判明している場合、このスクリプトは機能しません。

ただし、コア バージョンとフル バージョンの違いは、作業を停止することなくシステムを更新し、サービスを追加できることです。 Windows Core は、再起動を必要としないパッケージのホット ローリングをサポートしています。 その結果、実際の観察に基づくと、Windows Core を実行しているマシンは、Windows Server を実行しているマシンよりも再起動する頻度が約 6 倍少なくなります。つまり、XNUMX か月に XNUMX 回ではなく、XNUMX か月に XNUMX 回です。

管理者にとって嬉しい利点は、システムが意図どおりに (RDP なしでコンソール経由で) 使用され、XNUMX 番目の Windows Server として使用されない場合、フル バージョンと比較して非常に安全になることです。 結局のところ、Windows Server の脆弱性の大部分は、RDP と、この RDP を介してしてはいけないことを行うユーザーの行為に起因しています。 これはヘンリー・フォードの話と、車の色に対する彼の態度に似ています。「どんな顧客でも、自分が望む色に車を塗装してもらうことができるのです」 黒」 システムについても同様です。ユーザーはどのような方法でもシステムと通信できますが、重要なのは、それを行うことです。 コンソール.

Windows Server 2019 Coreのインストールと管理

Windows Core は基本的に GUI ラッパーを除いた Windows Server であると前述しました。 つまり、Windows Server のほぼすべてのバージョンをコア バージョンとして使用でき、GUI を放棄できます。 Windows Server 2019 ファミリの製品の場合、これは 3 つのサーバー ビルドのうち 4 つです。コア モードは、Windows Server 2019 Standard Edition、Windows Server 2019 Datacenter、および Hyper-V Server 2019 で使用できます。つまり、Windows Server 2019 Essentials のみが除外されます。このリストから。

この場合、Windows Server Core インストール パッケージを探す必要はありません。 標準の Microsoft インストーラーでは、コア バージョンが文字通りデフォルトで提供されますが、GUI バージョンは手動で選択する必要があります。

実際、システムを管理するためのオプションは、メーカーがデフォルトで提供する PowerShell 以外にもたくさんあります。 Windows Server Core 上の仮想マシンは、少なくとも XNUMX つの異なる方法で管理できます。

• リモート PowerShell。
• リモート サーバー管理ツール (RSAT)。
• Windows 管理センター。
• Sconfig;
• サーバー マネージャー。

最初の XNUMX つの役職が最も重要です: 標準 PowerShell、RSAT、および Windows Admin Center。 ただし、ツールの恩恵を受ける一方で、それが課す制限も受けることを理解することが重要です。

コンソールの機能については説明しませんが、PowerShell は明らかに長所と短所がある PowerShell です。 RSAT と WAC を使用すると、すべてが少し複雑になります。 

WAC を使用すると、レジストリの編集やディスクやデバイスの管理など、重要なシステム制御にアクセスできます。 最初のケースの RSAT は表示モードでのみ動作し、変更を加えることはできません。また、ディスクや物理デバイスを管理するには、リモート サーバー管理ツールには GUI が必要ですが、このケースには当てはまりません。 一般に、RSAT はファイルを操作できず、したがって、レジストリの編集におけるプログラムの更新、インストール/削除も操作できません。

▍システム管理

 

WAC
rsat

コンポーネント管理
はい
はい

レジストリエディター
はい
ノー

ネットワーク管理
はい
はい

イベントビューアー
はい
はい

共有フォルダ
はい
はい

ディスクの管理
はい
GUIを備えたサーバーのみ

タスクスケジューラ
はい
はい

端末管理
はい
GUIを備えたサーバーのみ

ファイル管理
はい
ノー

ユーザー管理
はい
はい

グループ経営
はい
はい

証明書管理
はい
はい

アップデート
はい
ノー

プログラムのアンインストール
はい
ノー

システムモニター
はい
はい

一方、RSAT ではマシン上の役割を完全に制御できますが、Windows Admin Center ではこの点に関して文字通り何もできません。 わかりやすくするために、この側面における RSAT と WAC の機能を比較します。

▍役割管理

 

WAC
rsat

高度なスレッド保護
プレビュー
ノー

Windows Defenderの
プレビュー
はい

コンテナ
プレビュー
はい

AD管理センター
プレビュー
はい

AD ドメインと信頼
ノー
はい

AD サイトとサービス
ノー
はい

DHCP
プレビュー
はい

DNS
プレビュー
はい

DFSマネージャー
ノー
はい

GPOマネージャー
ノー
はい

IISマネージャー
ノー
はい

つまり、他のコントロールを優先して GUI と PowerShell を放棄した場合、ある種のモノツールを使用せずにはいられないことはすでに明らかです。すべての面で完全な管理を行うには、少なくとも次のものが必要になります。 RSAT と WAC の組み合わせ。

ただし、WAC を使用するには 150 ～ 180 メガバイトの RAM を支払う必要があることに注意する必要があります。 接続すると、Windows Admin Center はサーバー側に 3 ～ 4 つのセッションを作成します。これらのセッションは、ツールが仮想マシンから切断されても終了されません。 WAC は古いバージョンの PowerShell では動作しないため、少なくとも PowerShell 5.0 が必要です。 これらすべては緊縮財政のパラダイムに反しますが、快適さのためにはお金を払わなければなりません。 私たちの場合はRAMです。

Server Core を管理するためのもう XNUMX つのオプションは、本格的なアセンブリのインターフェイスに付属する大量のゴミを引きずらないように、サードパーティ ツールを使用して GUI をインストールすることです。

この場合、オリジナルの Explorer をシステムにロールアウトするか、Explorer++ を使用するかの XNUMX つのオプションがあります。 後者の代わりに、Total Commander、FAR Manager、Double Commander などのファイル マネージャーが適しています。 RAM の節約が重要な場合は、後者をお勧めします。 ネットワーク フォルダーを作成し、コンソールまたはスケジューラーを通じて起動することで、Explorer++ またはその他のファイル マネージャーを追加できます。

本格的なエクスプローラーをインストールすると、UIを備えたソフトウェアを扱う機会が増えます。 このために私たちは 連絡しなければならないだろう Server Core App Compatibility Feature on Demand (FOD) に移行すると、MMC、Eventvwr、PerfMon、Resmon、Explorer.exe、さらには Powershell ISE がシステムに返されます。 ただし、WAC の場合と同様に、これには代償を払わなければなりません。約 150 ～ 200 メガバイトの RAM が不可逆的に失われ、explorer.exe やその他のサービスによって容赦なく消費されてしまいます。 マシン上にアクティブなユーザーがいない場合でも。

これは、ネイティブ Explorer パッケージがあるマシンとないマシンでシステムによるメモリ消費がどのように見えるかです。

ここで論理的な疑問が生じます。右または左に一歩でも進むと RAM 消費量が増加するのに、なぜ PowerShell、FOD、ファイル マネージャーとこうした作業が行われるのでしょうか。 Windows Server 2016/2019 をダウンロードするだけで白人のように生活できるのに、Windows Server Core で快適に作業できるようにするために、なぜ自分自身を大量のツールで汚したり、左右にシャッフルしたりする必要があるのでしょうか。

Server Core を使用する理由はいくつかあります。 まず、現在のメモリ消費量がほぼ半分になります。 覚えていると思いますが、この条件は最初の記事の基礎でした。 比較のために、Windows Server 2019 のメモリ消費量を次に示します。上記のスクリーンショットと比較してください。

そのため、コアでは 1146 MB ではなく 655 MB のメモリ消費が発生します。 

WAC が必要なく、元の Explorer の代わりに Explorer++ を使用すると仮定すると、 それでもほぼ半分のヘクタールを獲得できるでしょう Windows Server を実行している各仮想マシン上で。 仮想マシンが XNUMX つしかない場合、増加はわずかですが、XNUMX つある場合はどうでしょうか。 この場合、特に必要ない場合には、GUI の有無が重要になります。 

第 95 に、Windows Server Core を巡るいかなるダンスも、Windows Server を運用する上での主な問題である RDP とそのセキュリティ (より正確には RDP が完全に欠如していること) と戦うことにはなりません。 Windows Core は、FOD、RSAT、WAC でコーティングされていても、依然として RDP のないサーバーです。つまり、既存の攻撃の XNUMX% の影響を受けません。

残り

一般に、Windows Core は標準の Linux ディストリビューションよりもわずかに重いだけですが、機能ははるかに優れています。 リソースを解放する必要があり、コンソール、WAC、RSAT を操作し、本格的な GUI の代わりにファイル マネージャーを使用する準備ができている場合は、Core に注目する価値があります。 さらに、これを使用すると、本格的な Windows に追加料金を支払う必要がなく、節約したお金を Windows のアップグレードに費やすことができます。 VPS、そこにRAMなどを追加します。 便宜上、Windows Server Core を 市場.

出所： habr.com