Windows системаларынын ашкерелигинен улам, VPS чөйрөсүндө жеңил салмактагы Linux дистрибуциялары үстөмдүк кылат: Mint, Colibri OS, Debian же Ubuntu, биздин максаттарыбыз үчүн керексиз оор рабочий чөйрөсү жок. Алар айткандай, бир гана консол, бир гана хардкор! Чындыгында, бул апыртма эмес: ошол эле Debian 256 МБ эс тутумунда жана 1 ГГц сааты бар бир өзөктөн, башкача айтканда, дээрлик бардык "дүмүрдө" башталат. Ыңгайлуу иштөө үчүн сизге кеминде 512 МБ жана бир аз ылдамыраак процессор керек болот. Бирок биз сизге Windows менен иштеген VPSде болжол менен ошол эле нерсени кыла аласыз деп айтсакчы? Эмне үчүн сизге үч-төрт гектар оперативдүү эстутум жана 1,4 ГГц ылдамдыгы бар бир нече өзөк талап кылынган оор Windows серверин чыгаруунун кереги жок? Жөн гана Windows Server Core колдонуңуз - GUI жана кээ бир кызматтардан арылыңыз. Муну кантип кылуу керектиги жөнүндө биз макалада сүйлөшөбүз.
Бул Windows Server Core деген ким?
Майкстин расмий веб-сайтында да Windows (сервер) Core эмне экендиги жөнүндө так маалымат жок, тагыраагы, ал жерде бардыгы ушунчалык чаташкандыктан, сиз дароо түшүнбөй каласыз, бирок биринчи айтылгандар Windows Server 2008 дооруна таандык. Негизи, Windows Core - бул иштеген Windows ядросунун сервери (капысынан!), өзүнүн GUI өлчөмү жана каптал кызматтардын жарымына жакыны боюнча "ичке".
Windows Core'дун негизги өзгөчөлүгү - бул жөнөкөй аппараттык жабдык жана PowerShell аркылуу толук консолдук башкаруу.
Эгер сиз Microsoft веб-сайтына кирип, техникалык талаптарды текшерсеңиз, анда Windows Server 2016/2019 программасын ишке киргизүү үчүн сизге кеминде 2 гиг оперативдик эс жана 1,4 ГГц тактык ылдамдыгы менен жок дегенде бир өзөк керек болот. Бирок биз баарыбыз түшүнөбүз, мындай конфигурация менен системанын башталышын гана күтө алабыз, бирок, албетте, биздин ОСтун ыңгайлуу иштеши эмес. Дал ушул себептен улам, Windows Server адатта процессордон көбүрөөк эс жана жок дегенде 2 өзөк/4 жип бөлөт, эгерде алар аны арзан виртуалдык машинанын ордуна кээ бир Xeonдо кымбат физикалык машина менен камсыз кылбаса.
Ошол эле учурда сервердик системанын өзөгү 512 МБ гана эстутумду талап кылат жана GUI жөн гана экранга тартуу жана анын көптөгөн кызматтарын иштетүү үчүн керектелген процессор ресурстарын пайдалуураак нерсе үчүн колдонсо болот.
Бул жерде кутудан тышкары колдоого алынган Windows Core кызматтарын жана расмий Microsoft веб-сайтынан толук Windows Server салыштыруу болуп саналат:
арыз
сервердин өзөгү
менен серверрабочий тажрыйбасы
Буйрук тез
жеткиликтүү
жеткиликтүү
Windows PowerShell/Microsoft .NET
жеткиликтүү
жеткиликтүү
Perfmon.exe
жеткиликтүү эмес
жеткиликтүү
Windbg (GUI)
колдоо
жеткиликтүү
Resmon.exe
жеткиликтүү эмес
жеткиликтүү
Regedit
жеткиликтүү
жеткиликтүү
Fsutil.exe
жеткиликтүү
жеткиликтүү
Disksnapshot.exe
жеткиликтүү эмес
жеткиликтүү
Diskpart.exe
жеткиликтүү
жеткиликтүү
diskmgmt.msc
жеткиликтүү эмес
жеткиликтүү
devmgmt.msc
жеткиликтүү эмес
жеткиликтүү
Сервер менеджери
жеткиликтүү эмес
жеткиликтүү
mmc.exe
жеткиликтүү эмес
жеткиликтүү
Eventwr
жеткиликтүү эмес
жеткиликтүү
Wevtutil (Окуя сурамдары)
жеткиликтүү
жеткиликтүү
Services.msc
жеткиликтүү эмес
жеткиликтүү
Control Panel
жеткиликтүү эмес
жеткиликтүү
Windows Update (GUI)
жеткиликтүү эмес
жеткиликтүү
Windows Explorer
жеткиликтүү эмес
жеткиликтүү
иш панелинин баскычы
жеткиликтүү эмес
жеткиликтүү
Taskbar эскертмелери
жеткиликтүү эмес
жеткиликтүү
taskmgr
жеткиликтүү
жеткиликтүү
Internet Explorer же Edge
жеткиликтүү эмес
жеткиликтүү
Камтылган жардам системасы
жеткиликтүү эмес
жеткиликтүү
Windows 10 Shell
жеткиликтүү эмес
жеткиликтүү
Windows Media Player
жеткиликтүү эмес
жеткиликтүү
PowerShell
жеткиликтүү
жеткиликтүү
PowerShell ISE
жеткиликтүү эмес
жеткиликтүү
PowerShell IME
жеткиликтүү
жеткиликтүү
Mstsc.exe
жеткиликтүү эмес
жеткиликтүү
Алыскы Иш такта кызматтары
жеткиликтүү
жеткиликтүү
Hyper-V менеджери
жеткиликтүү эмес
жеткиликтүү
Көрүнүп тургандай, Windows Core'дон көп нерсе кесилди. Системанын GUI менен байланышкан кызматтар жана процесстер, ошондой эле биздин консолдук виртуалдык машинада сөзсүз керек эмес ар кандай "таштандылар", мисалы, Windows Media Player, бычактын астында калды.
Дээрлик Linux сыяктуу, бирок андай эмес
Мен чындап эле Windows Server Core менен Linux бөлүштүрүүнү салыштыргым келет, бирок бул таптакыр туура эмес. Ооба, бул системалар GUIден жана көптөгөн кошумча кызматтардан баш тартуунун эсебинен ресурстарды керектөөнүн кыскарышы боюнча бири-бирине окшош, бирок иштөө жана чогултууга кээ бир ыкмалар жагынан бул Unix системасы эмес, баары бир Windows.
Эң жөнөкөй мисал, Linux өзөгүн кол менен куруп, анан пакеттерди жана кызматтарды орнотуу менен жеңил Linux дистрибьюторун да оор жана швейцариялык армиянын бычагына окшош нерсеге айландырууга болот (бул жерде мен чындап эле Python жөнүндө аккордеон тамашасын айткым келет. жана "Эгер программалоо тилдери курал болсо" сериясынан сүрөттү киргизиңиз, бирок биз андай кылбайбыз). Windows Coreдо мындай эркиндик алда канча азыраак, анткени биз Microsoft продуктусу менен алектенип жатабыз.
Windows Server Core даяр болот, анын демейки конфигурациясын жогорудагы таблицадан баалоого болот. Эгер сизге колдоого алынбаган тизмеден бир нерсе керек болсо, консол аркылуу онлайн жетишпеген элементтерди кошууга туура келет. Ырас, сиз Функция талабы боюнча жана компоненттерди CAB файлдары катары жүктөп алуу мүмкүнчүлүгү жөнүндө унутпашыңыз керек, аларды орнотуудан мурун ассамблеяга кошууга болот. Бирок бул скрипт иштебейт, эгерде сиз процесс учурунда сизде кандайдыр бир кесип кызматтары жетишпей жатканыңызды байкасаңыз.
Бирок негизги версияны толук версиядан айырмалап турган нерсе - бул системаны жаңыртуу жана ишти токтотпостон кызматтарды кошуу мүмкүнчүлүгү. Windows Core пакеттерди кайра жүктөөсүз ысык жылдырууну колдойт. Натыйжада, практикалык байкоолордун негизинде: Windows Core менен иштеген машина Windows Server менен иштегенге караганда ~6 эсе аз, башкача айтканда, айына бир жолу эмес, алты айда бир жолу кайра жүктөлүшү керек.
Администраторлор үчүн жагымдуу бонус, эгерде система өз максатына ылайык пайдаланылса - консол аркылуу, RDP жок - жана экинчи Windows серверине айланбаса, анда ал толук версияга салыштырмалуу өтө коопсуз болуп калат. Анткени, Windows Server аялууларынын көпчүлүгү RDP жана ушул RDP аркылуу жасалбашы керек болгон нерсени жасаган колдонуучунун аракеттерине байланыштуу. Бул Генри Форддун окуясы жана анын унаанын түсүнө болгон мамилеси сыяктуу бир нерсе: «Кандай гана кардар болбосун унаасын каалаган түскө боёй алат. кара" Бул система менен бирдей: колдонуучу система менен каалагандай байланыша алат, эң негизгиси ал муну консолу.
Windows Server 2019 Core орнотуу жана башкаруу
Биз жогоруда Windows Core негизинен GUI орогучсуз Windows Server экенин айтканбыз. Башкача айтканда, сиз Windows Server дээрлик бардык версиясын негизги версия катары колдоно аласыз, башкача айтканда, GUIден баш тарта аласыз. Windows Server 2019 үй-бүлөсүндөгү өнүмдөр үчүн бул 3 сервердин 4 түзүлүшү: негизги режим Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter жана Hyper-V Server 2019 үчүн жеткиликтүү, башкача айтканда, Windows Server 2019 Essentials гана алынып салынган. бул тизмеден.
Бул учурда, Windows Server Core орнотуу пакетин издөөнүн кереги жок. Стандарттык Microsoft орноткучунда негизги версия демейки боюнча түзмө-түз сунушталат, ал эми GUI версиясы кол менен тандалышы керек:
Чынында, тутумду башкаруу үчүн демейки боюнча өндүрүүчү сунуштаган PowerShellге караганда көбүрөөк мүмкүнчүлүктөр бар. Сиз Windows Server Core'до виртуалдык машинаны кеминде беш башка жол менен башкара аласыз:
- Remote PowerShell;
- Remote Server Administration Tools (RSAT);
- Windows башкаруу борбору;
- Sconfig;
- ServerManager.
Биринчи үч позиция эң чоң кызыгууну туудурат: стандарттуу PowerShell, RSAT жана Windows башкаруу борбору. Бирок, биз куралдардын биринин артыкчылыктарын алып жатканыбыз менен, ал киргизген чектөөлөрдү да алып жатканыбызды түшүнүү маанилүү.
Биз консолдун мүмкүнчүлүктөрүн сүрөттөбөйбүз; PowerShell - бул PowerShell, анын жакшы жана жаман жактары ачык. RSAT жана WAC менен баары бир аз татаалыраак.
WAC реестрди түзөтүү жана дисктерди жана түзмөктөрдү башкаруу сыяктуу маанилүү системаны башкарууга мүмкүнчүлүк берет. Биринчи учурда RSAT көрүү режиминде гана иштейт жана эч кандай өзгөртүүлөрдү киргизүүгө мүмкүндүк бербейт, ал эми дисктерди жана физикалык түзүлүштөрдү башкаруу үчүн Remote Server Administration Tools GUIди талап кылат, бул биздин учурда андай эмес. Жалпысынан алганда, RSAT файлдар менен иштей албайт жана ошого жараша реестрди оңдоодо жаңыртуулар, программаларды орнотуу/алып салуу.
▍Системаны башкаруу
ЖКК
RSAT
Компонентти башкаруу
ошол
ошол
Реестр редактору
ошол
жок
Тармакты башкаруу
ошол
ошол
Окуяларды көрүү
ошол
ошол
Бөлүшүлгөн папкалар
ошол
ошол
Дискти башкаруу
ошол
GUI менен серверлер үчүн гана
Task Scheduler
ошол
ошол
Түзмөктү башкаруу
ошол
GUI менен серверлер үчүн гана
Файлды башкаруу
ошол
жок
колдонуучу башкаруу
ошол
ошол
Топту башкаруу
ошол
ошол
Сертификатты башкаруу
ошол
ошол
ёркъндётъъ
ошол
жок
Программаларды орнотуудан чыгаруу
ошол
жок
Системалык монитор
ошол
ошол
Башка жагынан алганда, RSAT бизге машинадагы ролдорду толук көзөмөлдөөгө мүмкүнчүлүк берет, ал эми Windows Admin Center бул жагынан түзмө-түз эч нерсе кыла албайт. Бул жерде тактык үчүн, бул жагынан RSAT жана WAC мүмкүнчүлүктөрүн салыштыруу болуп саналат:
▍Ролду башкаруу
ЖКК
RSAT
Өркүндөтүлгөн жипти коргоо
АЛДЫН АЛА КӨРҮҮ
жок
Windows коргоочу
АЛДЫН АЛА КӨРҮҮ
ошол
Контейнерлер
АЛДЫН АЛА КӨРҮҮ
ошол
AD административдик борбору
АЛДЫН АЛА КӨРҮҮ
ошол
AD домени жана ишенимдери
жок
ошол
AD сайттары жана кызматтары
жок
ошол
DHCP
АЛДЫН АЛА КӨРҮҮ
ошол
DNS
АЛДЫН АЛА КӨРҮҮ
ошол
DFS менеджери
жок
ошол
GPO менеджери
жок
ошол
IIS менеджери
жок
ошол
Башкача айтканда, эгерде биз башка башкаруу элементтеринин пайдасына GUI жана PowerShellден баш тартсак, кандайдыр бир моно-куралды колдонуудан кутула албай турганыбыз ачык эле көрүнүп турат: бардык фронттордо толук башкаруу үчүн бизге жок дегенде керек болот. RSAT жана WAC айкалышы.
Бирок, WAC колдонуу үчүн 150-180 мегабайт оперативдик эстутум төлөшүңүз керек экенин эстен чыгарбоо керек. Туташканда, Windows Башкаруу борбору сервер тарабында 3-4 сеанстарды түзөт, алар курал виртуалдык машинадан ажыратылганда да өлтүрүлбөйт. WAC дагы PowerShellдин эски версиялары менен иштебейт, андыктан сизге жок дегенде PowerShell 5.0 керек болот. Мунун баары биздин үнөмдөө парадигмасына каршы келет, бирок сиз сооронуч үчүн төлөшүңүз керек. Биздин учурда - RAM.
Server Core башкаруунун дагы бир варианты - толук кандуу жыйында интерфейс менен келген тонналаган таштандыларды сүйрөп албаш үчүн, GUIди үчүнчү тараптын куралдарын колдонуу менен орнотуу.
Бул учурда, бизде эки вариант бар: оригиналдуу Explorerди системага чыгарыңыз же Explorer++ колдонуңуз. Акыркысына альтернатива катары каалаган файл менеджери ылайыктуу: Total Commander, FAR Manager, Double Commander жана башкалар. RAM үнөмдөө сиз үчүн маанилүү болсо, экинчиси артык. Тармактык папканы түзүп, аны консол же пландоочу аркылуу ишке киргизүү менен Explorer++ же башка файл менеджерин кошо аласыз.
Толук кандуу Explorerди орнотуу бизге UI менен жабдылган программалык камсыздоо менен иштөө жагынан көбүрөөк мүмкүнчүлүктөрдү берет. Бул учун биз MMC, Eventvwr, PerfMon, Resmon, Explorer.exe жана ал тургай Powershell ISE тутумуна кайтарып бере турган талап боюнча Server Core Колдонмонун Шайкештик Функциясына (FOD). Бирок, WAC сыяктуу эле, биз бул үчүн төлөшүбүз керек: биз 150-200 мегабайт оперативдик эстутумду кайтарылгыс жоготуп алабыз, аны explorer.exe жана башка кызматтар аёосуз жеп салат. Машинада активдүү колдонуучу жок болсо да.
Түпкү Explorer пакети бар жана жок машиналарда тутумдун эстутум керектөөсү ушундай болот.
Бул жерде логикалык суроо туулат: эмне үчүн мунун баары PowerShell, FOD, файл менеджерлери менен бийлеп жатат, эгерде солго же оңго кандайдыр бир кадам RAM керектөөнүн көбөйүшүнө алып келсе? Windows Server 2016/2019ду жөн эле жүктөп алып, ак адамдай жашасаңыз, эмне үчүн өзүңүздү бир топ куралдар менен шыбап, Windows Server Coreдо ыңгайлуу иштөө үчүн ары-бери аралаштырасыз?
Server Core колдонуу үчүн бир нече себептер бар. Биринчи: учурдагы эстутум керектөө дээрлик жарымы. Эсиңизде болсо, бул шарт башында макалабызга негиз болгон. Салыштыруу үчүн, бул жерде Windows Server 2019 эстутум керектөө, жогорудагы скриншоттор менен салыштырыңыз:
Ошентип, Core боюнча 1146 МБ ордуна 655 МБ эстутум керектелет.
Эгер сизге WAC керек эмес деп ойлосоңуз жана баштапкы Explorerдин ордуна Explorer++ колдоносуз, анда сиз жарым гектарга жакын жерди дагы эле утуп аласыз Windows Server иштеген ар бир виртуалдык машинада. Эгерде бир гана виртуалдык машина болсо, анда өсүш анча деле чоң эмес, бирок алардын бешөө болсо? Бул жерде GUIге ээ болуу маанилүү, айрыкча сизге кереги жок болсо.
Экинчиден, Windows Server Core айланасындагы ар кандай бийлер сизди Windows Server иштетүүдөгү негизги көйгөй - RDP жана анын коопсуздугу (тагыраак айтканда, анын толук жоктугу) менен күрөшүүгө алып келбейт. Windows Core, атүгүл FOD, RSAT жана WAC менен капталган, дагы эле RDP жок сервер, башкача айтканда, ал учурдагы чабуулдардын 95% кабыл албайт.
Калган
Жалпысынан алганда, Windows Core бардык Linux дистрибьюторлорунан бир аз семиз, бирок ал алда канча функционалдык. Эгер сиз ресурстарды бошотушуңуз керек болсо жана консол, WAC жана RSAT менен иштөөгө жана толук кандуу GUIдин ордуна файл менеджерлерин колдонууга даяр болсоңуз, анда Core көңүл бурууга арзыйт. Мындан тышкары, анын жардамы менен сиз толук кандуу Windows үчүн кошумча төлөмдөн кутуласыз жана үнөмдөлгөн акчаңызды өзүңүздүн жаңыртууга жумшай аласыз. , ошол жерде кошуу, мисалы, RAM. Ыңгайлуулук үчүн биз Windows Server Core программасын коштук .
Source: www.habr.com