Wéinst der Gluttony vu Windows Systemer gëtt d'VPS-Ëmfeld vu liichte Linux Verdeelungen dominéiert: Mint, Colibri OS, Debian oder Ubuntu, ouni vun engem schwéieren Desktop-Ëmfeld dat fir eis Zwecker onnéideg ass. Wéi se soen, nëmmen Konsol, nëmmen Hardcore! An Tatsaach ass dat guer net iwwerdreiwen: déiselwecht Debian fänkt un 256 MB Erënnerung an engem Kär mat enger 1 Ghz Auer un, dat heescht op bal all "Stumpel". Fir bequem Aarbecht braucht Dir op d'mannst 512 MB an e bësse méi séier Prozessor. Awer wat wa mir Iech soen datt Dir ongeféier datselwecht maache kënnt op engem VPS mat Windows? Firwat musst Dir net e schwéiere Windows Server ausrollen, deen dräi bis véier Hektar RAM erfuerdert an op d'mannst e puer Cores op 1,4 GHz ugekuckt? Benotzt just Windows Server Core - läscht d'GUI an e puer Servicer. Mir schwätzen iwwer wéi dëst am Artikel ze maachen.
Wien ass dëse Windows Server Core?
Et gëtt keng kloer Informatioun iwwer wat Windows (Server) Core souguer op der offizieller Websäit vum Mikes ass, oder éischter, alles ass sou konfus do datt Dir net direkt wäert verstoen, awer déi éischt Ernimmungen daten zréck an d'Ära vum Windows Server 2008 Am Wesentlechen ass Windows Core e funktionnéierende Windows Kernel Server (plötzlech!), "méi dënn" duerch d'Gréisst vun der eegener GUI an ongeféier d'Halschent vun de Säitservicer.
D'Haaptfunktioun vum Windows Core ass seng onheemlech Hardware a voll Konsole Kontroll iwwer PowerShell.
Wann Dir op d'Microsoft Websäit gitt an d'technesch Ufuerderunge kontrolléiert, da fir Windows Server 2016/2019 ze starten, brauch Dir op d'mannst 2 Optrëtter vum RAM an op d'mannst ee Kär mat enger Auergeschwindegkeet vun 1,4 GHz. Awer mir verstinn all datt mir mat esou enger Konfiguratioun nëmmen de System erwaarden kënnen ze starten, awer sécher net déi bequem Operatioun vun eisem OS. Et ass aus dësem Grond datt Windows Server normalerweis méi Erënnerung an op d'mannst 2 Cores / 4 Threads vum Prozessor zougewisen gëtt, wa se et net mat enger deier kierperlecher Maschinn op e puer Xeon ubidden, anstatt eng bëlleg virtuell Maschinn.
Zur selwechter Zäit erfuerdert de Kär vum Serversystem selwer nëmmen 512 MB Erënnerung, an déi Prozessorressourcen, déi vun der GUI verbraucht goufen, einfach um Bildschierm ze zéien an hir vill Servicer lafen ze halen, kënne fir eppes méi nëtzlech benotzt ginn.
Hei ass e Verglach vu Windows Core Servicer, déi aus der Këscht ënnerstëtzt ginn an e komplette Windows Server vun der offizieller Microsoft Websäit:
Applikatioun
Server Kär
Server matDesktop Erfahrung
Kommandozeechen
sinn
sinn
Windows PowerShell/Microsoft .NET
sinn
sinn
Perfmon.exe
nët accessible
sinn
Windbg (GUI)
ënnerstëtzt
sinn
Resmon.exe
nët accessible
sinn
Regedit
sinn
sinn
Fsutil.exe
sinn
sinn
Disksnapshot.exe
nët accessible
sinn
Diskpart.exe
sinn
sinn
Diskmgmt. msc
nët accessible
sinn
devmgmt.msc
nët accessible
sinn
Server Manager
nët accessible
sinn
mmc.exe
nët accessible
sinn
Eventvwr
nët accessible
sinn
Wevtutil (Event queries)
sinn
sinn
Services.msc
nët accessible
sinn
Control Panel
nët accessible
sinn
Windows Update (GUI)
nët accessible
sinn
Windows Explorer
nët accessible
sinn
Taskbar
nët accessible
sinn
Taskbar Notifikatiounen
nët accessible
sinn
taskmgr
sinn
sinn
Internet Explorer oder Edge
nët accessible
sinn
Gebaut-an Hëllef System
nët accessible
sinn
Windows 10 Shell
nët accessible
sinn
Windows Media Player
nët accessible
sinn
PowerShell
sinn
sinn
PowerShell ISE
nët accessible
sinn
PowerShell IME
sinn
sinn
Mstsc.exe
nët accessible
sinn
Remote Desktop Servicer
sinn
sinn
Hyper-V Manager
nët accessible
sinn
Wéi Dir gesitt, ass vill vu Windows Core geschnidden. D'Servicer an d'Prozesser, déi mat der GUI vum System assoziéiert sinn, wéi och all "Dreck", déi definitiv net op eiser virtueller Konsol Maschinn gebraucht gëtt, zum Beispill Windows Media Player, sinn ënner dem Messer gaangen.
Bal wéi Linux, awer net et
Ech wëll wierklech Windows Server Core mat Linux Verdeelungen vergläichen, awer tatsächlech ass dëst net ganz korrekt. Jo, dës Systemer sinn ähnlech matenee wat de reduzéierte Ressourceverbrauch ugeet wéinst der Verloossung vun der GUI a ville Säitservicer, awer wat d'Operatioun ugeet an e puer Approche fir d'Versammlung ass dëst ëmmer nach Windows, an net en Unix System.
Dat einfachst Beispill ass datt andeems Dir de Linux Kernel manuell baut an duerno Packagen a Servicer installéiert, och eng liicht Linux Verdeelung kann an eppes schwéierhand an ähnlech wéi e Schwäizer Arméimesser ëmgewandelt ginn (hei wëll ech wierklech en Akkordeon Witz iwwer Python maachen an setzt e Bild aus der Serie "Wann Programméierungssprooche Waffen waren", awer mir wäerten net). Am Windows Core gëtt et vill manner sou Fräiheet, well mir et jo mat engem Microsoft-Produkt ze dinn hunn.
Windows Server Core kënnt fäerdeg gemaach, d'Standardkonfiguratioun vun deem kann aus der Tabell hei uewe geschat ginn. Wann Dir eppes vun der net ënnerstëtzter Lëscht braucht, musst Dir déi fehlend Elementer online iwwer d'Konsole addéieren. Richteg, Dir sollt net iwwer Feature op Ufro vergiessen an d'Fäegkeet Komponenten als CAB-Dateien erofzelueden, déi dann an d'Versammlung virun der Installatioun bäigefüügt ginn. Awer dëst Skript funktionnéiert net wann Dir scho während dem Prozess entdeckt datt Dir ee vun de Schnëttservicer fehlt.
Awer wat d'Core Versioun vun der voller Versioun ënnerscheet ass d'Fäegkeet de System ze aktualiséieren an d'Servicer ze addéieren ouni d'Aarbecht ze stoppen. Windows Core ënnerstëtzt Hot Rolling vu Packagen, ouni Neistart. Als Resultat, baséiert op praktesch Beobachtungen: eng Maschinn déi Windows Core leeft muss ~6 Mol manner dacks nei gestart ginn wéi een Windows Server, dat heescht eemol all sechs Méint, an net eemol am Mount.
En agreablen Bonus fir Administrateuren ass datt wann de System wéi virgesinn benotzt gëtt - duerch d'Konsole, ouni RDP - an net an en zweeten Windows Server ëmgewandelt gëtt, da gëtt et extrem sécher am Verglach mat der voller Versioun. No allem sinn d'Majoritéit vu Windows Server Schwachstelle wéinst RDP an den Handlungen vum Benotzer, deen duerch dës ganz RDP eppes mécht wat net sollt gemaach ginn. Et ass eppes wéi d'Geschicht mam Henry Ford a seng Haltung vis-à-vis vun der Faarf vun engem Auto: "All Client kann en Auto all Faarf gemoolt hunn, déi hie wëll, soulaang et ass schwaarz" Et ass d'selwecht mam System: de Benotzer kann op all Manéier mam System kommunizéieren, den Haapt Saach ass datt hien et duerch mécht Konsole.
Installéiert a verwalten Windows Server 2019 Core
Mir hunn virdru gesot datt Windows Core am Wesentlechen Windows Server ass ouni de GUI Wrapper. Dat ass, Dir kënnt bal all Versioun vum Windows Server als Kärversioun benotzen, dat heescht, de GUI opzeginn. Fir Produkter an der Windows Server 2019 Famill ass dëst 3 vu 4 Server Builds: Kärmodus ass verfügbar fir Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter an Hyper-V Server 2019, dat heescht, nëmmen Windows Server 2019 Essentials ass ausgeschloss. aus dëser Lëscht.
An dësem Fall musst Dir net wierklech de Windows Server Core Installatiounspaket sichen. Am Standard Microsoft Installer gëtt d'Kärversioun wuertwiertlech par défaut ugebueden, während d'GUI Versioun manuell muss ausgewielt ginn:
Tatsächlech ginn et méi Méiglechkeeten fir de System ze managen wéi deen erwähnt PowerShell, deen als Standard vum Hiersteller ugebuede gëtt. Dir kënnt eng virtuell Maschinn op Windows Server Core op d'mannst fënnef verschidde Weeër verwalten:
- Remote PowerShell;
- Remote Server Administration Tools (RSAT);
- Windows Admin Center;
- Sconfig;
- ServerManager.
Déi éischt dräi Positiounen si vum gréissten Interessi: Standard PowerShell, RSAT a Windows Admin Center. Wéi och ëmmer, et ass wichteg ze verstoen datt wärend mir d'Virdeeler vun engem vun den Tools kréien, mir och d'Aschränkungen kréien, déi et imposéiert.
Mir wäerten d'Kapazitéite vun der Konsol net beschreiwen; PowerShell ass PowerShell, mat sengen offensichtleche Vir- an Nodeeler. Mat RSAT a WAC ass alles e bësse méi komplizéiert.
WAC gëtt Iech Zougang zu wichtege Systemkontrollen wéi d'Ännerung vum Registry an d'Gestioun vun Disken an Apparater. RSAT am éischte Fall funktionnéiert nëmmen am View Modus an erlaabt Iech keng Ännerungen ze maachen, a fir Disken a kierperlech Apparater ze verwalten Remote Server Administration Tools erfuerdert e GUI, wat an eisem Fall net de Fall ass. Am Allgemengen kann RSAT net mat Dateien schaffen an deementspriechend Aktualiséierungen, Installatioun / Ewechhuele vu Programmer bei der Redaktioun vum Registry.
▍ System Gestioun
WAC
RSAT
Komponent Gestioun
datt
datt
Registry Editor
datt
Nee
Reseau Gestioun
datt
datt
Event Viewer
datt
datt
Shared Folders
datt
datt
Disk Management
datt
Nëmme fir Serveren mat GUI
Aufgab Scheduler
datt
datt
Apparat Gestioun
datt
Nëmme fir Serveren mat GUI
Dateieverwaltung
datt
Nee
Benotzer Gestioun
datt
datt
Group Gestioun
datt
datt
Zertifikat Gestioun
datt
datt
Aktualiséierungen
datt
Nee
Programmer uninstalléieren
datt
Nee
System Monitor
datt
datt
Op der anerer Säit gëtt RSAT eis komplett Kontroll iwwer d'Rollen op der Maschinn, wärend Windows Admin Center wuertwiertlech näischt an dëser Hisiicht ka maachen. Hei ass e Verglach vun de Fäegkeete vu RSAT a WAC an dësem Aspekt, fir Kloerheet:
▍Rollemanagement
WAC
RSAT
Fortgeschratt Thread Protection
PREVIEW
Nee
Windows Defender
PREVIEW
datt
Container
PREVIEW
datt
AD Administrativ Zentrum
PREVIEW
datt
AD Domain a Vertrauen
Nee
datt
AD Siten a Servicer
Nee
datt
DHCP
PREVIEW
datt
DNS
PREVIEW
datt
DFS Manager
Nee
datt
GPO Manager
Nee
datt
IIS Manager
Nee
datt
Dat ass, et ass scho kloer datt wa mir d'GUI an d'PowerShell zugonschte vun anere Kontrollen opginn, mir net fäeg sinn mat enger Aart vu Mono-Tool ewechzekommen: fir voll Administratioun op alle Fronte brauche mir op d'mannst eng Kombinatioun vun RSAT an WAC.
Wéi och ëmmer, Dir musst drun erënneren datt Dir 150-180 Megabytes RAM muss bezuelen fir WAC ze benotzen. Wann Dir ugeschloss ass, erstellt Windows Admin Center 3-4 Sessiounen op der Server Säit, déi net ëmbruecht ginn, och wann d'Tool vun der virtueller Maschinn ofgeschalt gëtt. WAC funktionnéiert och net mat eelere Versioune vu PowerShell, sou datt Dir op d'mannst PowerShell 5.0 braucht. All dëst geet géint eist Paradigma vun der Spuerkeess, awer Dir musst fir Komfort bezuelen. An eisem Fall - RAM.
Eng aner Optioun fir de Server Core ze managen ass d'GUI mat Drëtt-Partei-Tools z'installéieren, fir net d'Tonnen vu Müll ze zéien, déi mat der Interface an enger voller Versammlung kommen.
An dësem Fall hu mir zwou Méiglechkeeten: den ursprénglechen Explorer op de System ausrollen oder Explorer ++ benotzen. Als Alternativ zum Leschten ass all Dateiemanager gëeegent: Total Commander, FAR Manager, Double Commander, a sou weider. Déi lescht ass léiwer wann RAM spueren kritesch ass fir Iech. Dir kënnt Explorer ++ oder all aner Dateiemanager addéieren andeems Dir en Netzveräin erstellt an et duerch d'Konsole oder Scheduler lancéiert.
Installéiere vun engem vollwäertege Explorer gëtt eis méi Méiglechkeeten am Sënn vun der Aarbecht mat Software mat engem UI ausgestatt. Fir dëst mir zu Server Core App Kompatibilitéit Feature on Demand (FOD) déi MMC, Eventvwr, PerfMon, Resmon, Explorer.exe a souguer Powershell ISE an de System zréckginn. Allerdéngs musse mir dofir bezuelen, wéi et de Fall ass mat WAC: Mir verléieren irreversibel ongeféier 150-200 Megabytes RAM, dee vu explorer.exe an aner Servicer onbarmhäerzlech opgehuewe gëtt. Och wann et keen aktive Benotzer op der Maschinn ass.
Dëst ass wéi de Gedächtnisverbrauch vum System ausgesäit op Maschinnen mat an ouni dem gebiertege Explorer Package.
Eng logesch Fro stellt sech hei: Firwat all dat danzen mat PowerShell, FOD, Dateimanager, wann all Schrëtt lénks oder riets zu enger Erhéijung vum RAM Konsum féiert? Firwat schmieren Iech mat enger Rëtsch Tools a shuffle vu Säit zu Säit fir bequem Aarbecht um Windows Server Core ze garantéieren, wann Dir just Windows Server 2016/2019 eroflueden kënnt a wéi e wäisse Mann liewen?
Et gi verschidde Grënn fir Server Core ze benotzen. Éischten: aktuell Erënnerung Konsum ass bal d'Halschent. Wann Dir Iech erënnert, war dës Konditioun d'Basis vun eisem Artikel am Ufank. Zum Verglach, hei ass den Erënnerungsverbrauch vu Windows Server 2019, vergläicht mat de Screenshots just uewen:
An esou, 1146 MB Erënnerung Konsum amplaz 655 MB op Kär.
Unzehuelen datt Dir kee WAC braucht a Explorer ++ benotzt amplaz vum Original Explorer, da sidd Dir Dir wäert nach bal en hallwe Hektar gewannen op all virtuell Maschinn mat Windows Server. Wann et nëmmen eng virtuell Maschinn ass, ass d'Erhéijung net bedeitend, awer wann et fënnef vun hinnen ass? Dëst ass wou e GUI wichteg ass, besonnesch wann Dir et net braucht.
Zweetens, all Danz ronderëm Windows Server Core wäert Iech net féieren fir den Haaptproblem vum Windows Server ze bekämpfen - RDP a seng Sécherheet (méi präzis, seng komplett Verontreiung). Windows Core, souguer mat FOD, RSAT a WAC beschichtet, ass nach ëmmer e Server ouni RDP, dat heescht, et ass net ufälleg fir 95% vun existente Attacken.
Rescht
Am Allgemengen ass Windows Core nëmme liicht méi déck wéi all Stock Linux Verdeelung, awer et ass vill méi funktionell. Wann Dir Ressourcen muss befreien a prett sidd fir mat der Konsole, WAC an RSAT ze schaffen, an Dateimanager ze benotzen anstatt e vollwäertege GUI, dann ass Core derwäert opmierksam ze maachen. Desweideren, mat et wäert Dir fäeg sinn extra ze bezuelen fir e vollwäertege Windows, a verbréngt déi gespuert Suen fir Är Upgrade , dobäi do, Zum Beispill, RAM. Fir d'Bequemlechkeet hu mir Windows Server Core zu eisem .
Source: will.com