Windows жүйелерінің ашкөздігінің арқасында VPS ортасында жеңіл Linux дистрибутивтері басым: Mint, Colibri OS, Debian немесе Ubuntu, біздің мақсаттарымыз үшін қажет емес ауыр жұмыс үстелі ортасынан айырылған. Олар айтқандай, тек консоль, тек хардкор! Шын мәнінде, бұл асыра сілтеу емес: дәл сол Debian 256 МБ жадтан және 1 ГГц сағаты бар бір ядродан, яғни кез келген дерлік «дөңгелектен» басталады. Ыңғайлы жұмыс үшін сізге кемінде 512 МБ және сәл жылдамырақ процессор қажет. Бірақ Windows жүйесінде жұмыс істейтін VPS жүйесінде шамамен бірдей нәрсені жасауға болатынын айтсақ ше? Неліктен сізге 1,4-XNUMX га оперативті жады және XNUMX ГГц жиілігі бар кем дегенде бірнеше ядроны қажет ететін ауыр Windows серверін шығарудың қажеті жоқ? Тек Windows Server Core пайдаланыңыз - GUI және кейбір қызметтерден құтылыңыз. Мұны қалай жасау керектігі туралы мақалада айтатын боламыз.
Бұл Windows серверінің ядросы кім?
Майктардың ресми сайтында Windows (сервер) Core не екені туралы нақты ақпарат жоқ, дәлірек айтсақ, онда бәрі түсініксіз болғандықтан, сіз бірден түсіне алмайсыз, бірақ алғашқы ескертулер Windows Server 2008 дәуірінен басталады. Негізінде, Windows Core – жұмыс істейтін Windows ядросының сервері (кенеттен!), өзінің графикалық интерфейсінің өлшемі бойынша «жұқа» және қосалқы қызметтердің жартысына жуығы.
Windows Core бағдарламасының басты ерекшелігі - оның қарапайым аппараттық құралы және PowerShell арқылы толық консольді басқару.
Егер сіз Microsoft веб-сайтына кіріп, техникалық талаптарды тексерсеңіз, Windows Server 2016/2019 жүйесін іске қосу үшін сізге кемінде 2 гига жедел жады және 1,4 ГГц тактілік жиілігі бар кем дегенде бір ядро қажет болады. Бірақ біз бәріміз осындай конфигурациямен жүйенің іске қосылуын ғана күтуге болатынын түсінеміз, бірақ біздің ОЖ-ның ыңғайлы жұмысы емес. Дәл осы себепті Windows Server әдетте процессордан көбірек жад пен кем дегенде 2 ядро/4 ағын бөлінеді, егер олар оны арзан виртуалды машинаның орнына кейбір Xeon-да қымбат физикалық машинамен қамтамасыз етпесе.
Бұл ретте серверлік жүйенің өзегі бар болғаны 512 МБ жадты қажет етеді және GUI жай ғана экранда сурет салу және оның көптеген қызметтерін жұмыс істеп тұру үшін тұтынылатын процессор ресурстарын пайдалырақ нәрсе үшін пайдалануға болады.
Мұнда қораптан тыс қолдау көрсетілетін Windows Core қызметтерін және ресми Microsoft веб-сайтындағы толық Windows серверін салыстыру берілген:
қолдану
сервер ядросы
серверіменжұмыс үстелі тәжірибесі
Пәрмен жолы
Қол жетімді
Қол жетімді
Windows PowerShell/Microsoft .NET
Қол жетімді
Қол жетімді
Perfmon.exe
жоқ
Қол жетімді
Windbg (GUI)
қолдау
Қол жетімді
Resmon.exe
жоқ
Қол жетімді
Регедит
Қол жетімді
Қол жетімді
Fsutil.exe
Қол жетімді
Қол жетімді
Disksnapshot.exe
жоқ
Қол жетімді
Diskpart.exe
Қол жетімді
Қол жетімді
diskmgmt.msc
жоқ
Қол жетімді
devmgmt.msc
жоқ
Қол жетімді
Сервер реттеушісі
жоқ
Қол жетімді
mmc.exe
жоқ
Қол жетімді
Eventwr
жоқ
Қол жетімді
Wevtutil (оқиға сұраулары)
Қол жетімді
Қол жетімді
Services.msc
жоқ
Қол жетімді
Басқару панелі
жоқ
Қол жетімді
Windows жаңартуы (GUI)
жоқ
Қол жетімді
Windows Explorer
жоқ
Қол жетімді
Тапсырмалар панелі
жоқ
Қол жетімді
Тапсырмалар тақтасының хабарландырулары
жоқ
Қол жетімді
taskmgr
Қол жетімді
Қол жетімді
Internet Explorer немесе Edge
жоқ
Қол жетімді
Кірістірілген анықтама жүйесі
жоқ
Қол жетімді
Windows 10 Shell
жоқ
Қол жетімді
Windows Media Player
жоқ
Қол жетімді
PowerShell
Қол жетімді
Қол жетімді
PowerShell ISE
жоқ
Қол жетімді
PowerShell IME
Қол жетімді
Қол жетімді
Mstsc.exe
жоқ
Қол жетімді
Қашықтағы жұмыс үстелі қызметтері
Қол жетімді
Қол жетімді
Hyper-V менеджері
жоқ
Қол жетімді
Көріп отырғаныңыздай, Windows Core-дан көп нәрсе кесілді. Жүйенің GUI-мен байланысты қызметтер мен процестер, сондай-ақ консольдық виртуалды машинада қажет емес кез келген «қоқыс», мысалы, Windows Media Player, пышақ астында қалды.
Linux сияқты дерлік, бірақ ол емес
Мен Windows Server Core-ді Linux дистрибутивтерімен салыстырғым келеді, бірақ бұл мүлдем дұрыс емес. Иә, бұл жүйелер графикалық интерфейстен және көптеген қосалқы қызметтерден бас тартуға байланысты ресурстарды тұтынудың төмендеуі бойынша бір-біріне ұқсас, бірақ жұмыс істеу және құрастыруға кейбір тәсілдер тұрғысынан бұл әлі де Windows жүйесі, бірақ Unix жүйесі емес.
Ең қарапайым мысал, Linux ядросын қолмен құрастырып, содан кейін пакеттер мен қызметтерді орнату арқылы тіпті жеңіл Linux дистрибутивін де Швейцария армиясының пышағына ұқсайтын ауыр нәрсеге айналдыруға болады (мұнда мен шынымен Python туралы аккордеондық әзіл айтқым келеді. және «Егер бағдарламалау тілдері қару болса» сериясынан суретті салыңыз, бірақ біз жасамаймыз). Windows Core жүйесінде мұндай еркіндік әлдеқайда аз, өйткені біз Microsoft өнімімен айналысамыз.
Windows Server Core дайын болады, оның әдепкі конфигурациясын жоғарыдағы кестеден бағалауға болады. Қолдау көрсетілмейтін тізімнен бірдеңе қажет болса, жетіспейтін элементтерді консоль арқылы онлайн қосуыңыз керек. Рас, сұраныс бойынша мүмкіндік және құрамдастарды орнату алдында жинаққа қосуға болатын CAB файлдары ретінде жүктеп алу мүмкіндігі туралы ұмытпау керек. Бірақ процесс барысында кез келген кесілген қызметтердің жетіспейтінін байқасаңыз, бұл сценарий жұмыс істемейді.
Бірақ негізгі нұсқаны толық нұсқадан ерекшелендіретін нәрсе - жүйені жаңарту және жұмысты тоқтатпай қызметтерді қосу мүмкіндігі. Windows Core бумаларды қайта жүктеусіз жылдам айналдыруды қолдайды. Нәтижесінде, практикалық бақылауларға негізделген: Windows Core жүйесімен жұмыс істейтін құрылғыны Windows Server жүйесімен жұмыс істейтін құрылғыға қарағанда ~6 есе жиі қайта жүктеу қажет, яғни айына бір рет емес, жарты жылда бір рет.
Әкімшілер үшін жағымды бонус, егер жүйе мақсатты түрде пайдаланылса - консоль арқылы, RDP жоқ - және екінші Windows серверіне айналмаса, онда ол толық нұсқасымен салыстырғанда өте қауіпсіз болады. Өйткені, Windows Server осалдықтарының көпшілігі RDP және дәл осы RDP арқылы жасалмауы керек нәрсені жасайтын пайдаланушының әрекеттеріне байланысты. Бұл Генри Форд пен оның көліктің түсіне деген көзқарасы туралы әңгіме сияқты: «Кез келген тұтынушы көлігін қалаған түске бояй алады. қара" Жүйеде де солай: пайдаланушы жүйемен кез келген жолмен байланыса алады, ең бастысы ол мұны консоль.
Windows Server 2019 Core орнату және басқару
Жоғарыда біз Windows Core – бұл GUI қаптамасы жоқ Windows сервері екенін айттық. Яғни, негізгі нұсқа ретінде Windows серверінің кез келген дерлік нұсқасын пайдалануға болады, яғни графикалық интерфейстен бас тартуға болады. Windows Server 2019 отбасындағы өнімдер үшін бұл 3 сервер құрастырудың 4-і: негізгі режим Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter және Hyper-V Server 2019 үшін қолжетімді, яғни тек Windows Server 2019 Essentials алынып тасталды. осы тізімнен.
Бұл жағдайда Windows Server Core орнату бумасын іздеудің қажеті жоқ. Стандартты Microsoft орнатушысында негізгі нұсқа әдепкі бойынша тікелей ұсынылады, ал GUI нұсқасын қолмен таңдау керек:
Шын мәнінде, өндіруші әдепкі бойынша ұсынатын аталған PowerShell нұсқасына қарағанда жүйені басқарудың көбірек нұсқалары бар. Windows Server Core жүйесінде виртуалды машинаны кем дегенде бес түрлі жолмен басқаруға болады:
- Қашықтағы PowerShell;
- Қашықтағы серверді басқару құралдары (RSAT);
- Windows басқару орталығы;
- Sconfig;
- Сервер менеджері.
Алғашқы үш позиция үлкен қызығушылық тудырады: стандартты PowerShell, RSAT және Windows басқару орталығы. Дегенмен, біз құралдардың бірінің артықшылықтарын алған кезде, ол енгізетін шектеулерді де алатынымызды түсіну маңызды.
Біз консольдің мүмкіндіктерін сипаттамаймыз; PowerShell - бұл PowerShell, оның айқын артықшылықтары мен кемшіліктері бар. RSAT және WAC көмегімен бәрі біршама күрделірек.
WAC тізілімді өңдеу және дискілер мен құрылғыларды басқару сияқты маңызды жүйелік басқару элементтеріне қол жеткізуге мүмкіндік береді. RSAT бірінші жағдайда тек қарау режимінде жұмыс істейді және ешқандай өзгертулер енгізуге мүмкіндік бермейді, ал дискілер мен физикалық құрылғыларды басқару үшін қашықтағы серверді басқару құралдары графикалық интерфейсті қажет етеді, бұл біздің жағдайда жоқ. Жалпы алғанда, RSAT файлдармен және сәйкесінше жаңартулармен, тізілімді өңдеуде бағдарламаларды орнату/жоюмен жұмыс істей алмайды.
▍Жүйені басқару
ДҚДК
RSAT
Құрамдастарды басқару
сол
сол
Тізбе өңдегіші
сол
жоқ
Желіні басқару
сол
сол
Оқиғаларды қарау құралы
сол
сол
Ортақ қалталар
сол
сол
Дискіні басқару
сол
Тек графикалық интерфейсі бар серверлер үшін
Тапсырманы жоспарлаушы
сол
сол
Құрылғыны басқару
сол
Тек графикалық интерфейсі бар серверлер үшін
Файлдарды басқару
сол
жоқ
пайдаланушыны басқару
сол
сол
Топты басқару
сол
сол
Сертификаттарды басқару
сол
сол
Жаңартулар
сол
жоқ
Бағдарламаларды жою
сол
жоқ
Жүйе мониторы
сол
сол
Екінші жағынан, RSAT бізге құрылғыдағы рөлдерді толық бақылауға мүмкіндік береді, ал Windows басқару орталығы бұл тұрғыда ештеңе істей алмайды. Міне, түсінікті болу үшін осы аспектіде RSAT және WAC мүмкіндіктерін салыстыру:
▍Рөлдерді басқару
ДҚДК
RSAT
Жетілдірілген жіпті қорғау
Алдын ала қарау
жоқ
Windows Defender
Алдын ала қарау
сол
Контейнерлер
Алдын ала қарау
сол
AD әкімшілік орталығы
Алдын ала қарау
сол
AD домені және сенімдері
жоқ
сол
AD сайттары мен қызметтері
жоқ
сол
DHCP
Алдын ала қарау
сол
DNS
Алдын ала қарау
сол
DFS менеджері
жоқ
сол
GPO менеджері
жоқ
сол
IIS менеджері
жоқ
сол
Яғни, егер біз басқа басқару элементтерінің пайдасына GUI мен PowerShell-тен бас тартсақ, біз қандай да бір моно-құралды пайдаланудан құтыла алмайтынымыз анық: барлық жағынан толық басқару үшін бізге кем дегенде қажет болады. RSAT және WAC комбинациясы.
Дегенмен, WAC пайдалану үшін сізге 150-180 мегабайт жедел жады төлеу керек екенін есте ұстаған жөн. Қосылған кезде Windows басқару орталығы сервер жағында 3-4 сеанс жасайды, олар құрал виртуалды машинадан ажыратылғанда да жойылмайды. WAC PowerShell бағдарламасының ескі нұсқаларымен де жұмыс істемейді, сондықтан сізге кемінде PowerShell 5.0 қажет болады. Мұның бәрі біздің үнемдеу парадигмасына қайшы келеді, бірақ сіз жайлылық үшін төлеуіңіз керек. Біздің жағдайда - RAM.
Сервер ядросын басқарудың тағы бір нұсқасы - толыққанды жинақта интерфейспен бірге келетін тонна қоқыстарды сүйреп апармау үшін үшінші тарап құралдарын пайдаланып GUI орнату.
Бұл жағдайда бізде екі нұсқа бар: бастапқы Explorer бағдарламасын жүйеге шығарыңыз немесе Explorer++ пайдаланыңыз. Соңғысына балама ретінде кез келген файл менеджері қолайлы: Total Commander, FAR Manager, Double Commander және т.б. ЖЖҚ сақтау сіз үшін маңызды болса, соңғысы жақсырақ. Желілік қалтаны жасау және оны консоль немесе жоспарлаушы арқылы іске қосу арқылы Explorer++ немесе кез келген басқа файл менеджерін қосуға болады.
Толыққанды Explorer орнату бізге UI жабдықталған бағдарламалық қамтамасыз етумен жұмыс істеу тұрғысынан көбірек мүмкіндіктер береді. Бұл үшін біз MMC, Eventvwr, PerfMon, Resmon, Explorer.exe және тіпті Powershell ISE файлдарын жүйеге қайтаратын Сұраныс бойынша сервердің негізгі қолданбасының үйлесімділік мүмкіндігіне (FOD). Дегенмен, WAC сияқты біз бұл үшін төлеуге тура келеді: біз 150-200 мегабайт жедел жадты қайтымсыз жоғалтамыз, оны explorer.exe және басқа қызметтер аяусыз жұтып қояды. Құрылғыда белсенді пайдаланушы болмаса да.
Түпнұсқа Explorer бумасы бар және жоқ машиналарда жүйенің жадты тұтынуы осылай көрінеді.
Бұл жерде логикалық сұрақ туындайды: неге PowerShell, FOD, файл менеджерлерімен билеу керек, егер солға немесе оңға қандай да бір қадам ЖЖҚ тұтынуының артуына әкелсе? Windows Server 2016/2019 нұсқасын жай ғана жүктеп алып, ақ адам сияқты өмір сүре алатын болсаңыз, Windows Server Core жүйесінде ыңғайлы жұмыс істеу үшін өзіңізді көптеген құралдармен майлап, жан-жағына араластыру керек пе?
Server Core пайдаланудың бірнеше себептері бар. Біріншіден: ағымдағы жадты тұтыну шамамен жартысы. Естеріңізде болса, осы шарт басында мақаламызға арқау болған еді. Салыстыру үшін мына жерде Windows Server 2019 жадты тұтынуды жоғарыдағы скриншоттармен салыстырыңыз:
Сонымен, Core жүйесінде 1146 МБ орнына 655 МБ жад тұтынуы.
Сізге WAC қажет емес деп есептесеңіз және бастапқы Explorer орнына Explorer++ пайдаланасыз, сонда сіз сіз бәрібір жарты гектарға жуық жерді жеңесіз Windows сервері жұмыс істейтін әрбір виртуалды машинада. Егер бір ғана виртуалды машина болса, онда өсу шамалы, бірақ олардың бесеуі болса? Бұл жерде GUI болуы маңызды, әсіресе сізге қажет болмаса.
Екіншіден, Windows Server Core айналасындағы кез келген билер сізді Windows Server жұмысының негізгі мәселесімен - RDP және оның қауіпсіздігімен (дәлірек айтқанда, оның толық болмауы) күресуге әкелмейді. Windows Core, тіпті FOD, RSAT және WAC-пен қапталған, әлі күнге дейін RDP жоқ сервер болып табылады, яғни ол бар шабуылдардың 95% -ына сезімтал емес.
Қалған
Жалпы алғанда, Windows Core кез келген Linux дистрибутивтерінен сәл ғана майлы, бірақ ол әлдеқайда функционалды. Егер сізге ресурстарды босату қажет болса және консольмен, WAC және RSAT-пен жұмыс істеуге және толыққанды GUI орнына файл менеджерлерін пайдалануға дайын болсаңыз, онда Core назар аударған жөн. Сонымен қатар, оның көмегімен сіз толыққанды Windows жүйесіне қосымша ақы төлеуден аулақ бола аласыз және үнемделген ақшаңызды жаңартуға жұмсай аласыз. , онда қосу, мысалы, ЖЖҚ. Ыңғайлы болу үшін біз Windows Server Core жүйесіне қостық .
Ақпарат көзі: www.habr.com