Disebabkan oleh kerakusan sistem Windows, persekitaran VPS dikuasai oleh pengedaran Linux yang ringan: Mint, Colibri OS, Debian atau Ubuntu, tanpa persekitaran desktop berat yang tidak diperlukan untuk tujuan kita. Seperti yang mereka katakan, hanya konsol, hanya tegar! Dan sebenarnya, ini tidak keterlaluan sama sekali: Debian yang sama bermula pada memori 256 MB dan satu teras dengan jam 1 Ghz, iaitu, pada hampir mana-mana "tunggul". Untuk kerja yang selesa, anda memerlukan sekurang-kurangnya 512 MB dan pemproses yang lebih laju sedikit. Tetapi bagaimana jika kami memberitahu anda bahawa anda boleh melakukan lebih kurang perkara yang sama pada VPS yang menjalankan Windows? Mengapa anda tidak perlu melancarkan Pelayan Windows yang berat, yang memerlukan tiga hingga empat hektar RAM dan sekurang-kurangnya beberapa teras dengan kelajuan 1,4 GHz? Hanya gunakan Windows Server Core - buang GUI dan beberapa perkhidmatan. Kami akan bercakap tentang cara melakukan ini dalam artikel.
Siapakah Windows Server Core ini?
Tidak ada maklumat yang jelas tentang Windows (pelayan) Core walaupun di laman web rasmi Mikes, atau sebaliknya, semuanya sangat mengelirukan di sana yang anda tidak akan faham dengan segera, tetapi sebutan pertama bermula pada era Windows Server 2008 Pada asasnya, Windows Core ialah Pelayan kernel Windows yang berfungsi (tiba-tiba!), "lebih nipis" mengikut saiz GUInya sendiri dan kira-kira separuh daripada perkhidmatan sampingan.
Ciri utama Windows Core ialah perkakasan yang tidak menuntut dan kawalan konsol penuh melalui PowerShell.
Jika anda pergi ke tapak web Microsoft dan menyemak keperluan teknikal, maka untuk memulakan Windows Server 2016/2019 anda memerlukan sekurang-kurangnya 2 gig RAM dan sekurang-kurangnya satu teras dengan kelajuan jam 1,4 GHz. Tetapi kita semua faham bahawa dengan konfigurasi sedemikian, kita hanya boleh mengharapkan sistem untuk dimulakan, tetapi pastinya bukan operasi OS kita yang selesa. Atas sebab inilah Windows Server biasanya diperuntukkan lebih banyak memori dan sekurang-kurangnya 2 teras/4 utas daripada pemproses, jika mereka tidak menyediakannya dengan mesin fizikal yang mahal pada sesetengah Xeon, bukannya mesin maya yang murah.
Pada masa yang sama, teras sistem pelayan itu sendiri memerlukan hanya 512 MB memori, dan sumber pemproses yang digunakan oleh GUI hanya untuk dilukis pada skrin dan memastikan banyak perkhidmatannya berjalan boleh digunakan untuk sesuatu yang lebih berguna.
Berikut ialah perbandingan perkhidmatan Windows Core yang disokong di luar kotak dan Windows Server penuh daripada tapak web rasmi Microsoft:
permohonan
teras pelayan
pelayan denganpengalaman desktop
Arahan prompt
tersedia
tersedia
Windows PowerShell/Microsoft .NET
tersedia
tersedia
Perfmon.exe
tidak terdapat
tersedia
Windbg (GUI)
disokong
tersedia
Resmon.exe
tidak terdapat
tersedia
Regedit
tersedia
tersedia
Fsutil.exe
tersedia
tersedia
Disksnapshot.exe
tidak terdapat
tersedia
Diskpart.exe
tersedia
tersedia
diskmgmt.msc
tidak terdapat
tersedia
devmgmt.msc
tidak terdapat
tersedia
Pengurus Server
tidak terdapat
tersedia
mmc.exe
tidak terdapat
tersedia
Eventvwr
tidak terdapat
tersedia
Wevtutil (Pertanyaan acara)
tersedia
tersedia
Services.msc
tidak terdapat
tersedia
Panel Kawalan
tidak terdapat
tersedia
Kemas Kini Windows (GUI)
tidak terdapat
tersedia
Windows Explorer
tidak terdapat
tersedia
Taskbar
tidak terdapat
tersedia
Pemberitahuan bar tugas
tidak terdapat
tersedia
taskmgr
tersedia
tersedia
Internet Explorer atau Edge
tidak terdapat
tersedia
Sistem bantuan terbina dalam
tidak terdapat
tersedia
Windows 10 Shell
tidak terdapat
tersedia
Windows Media Player
tidak terdapat
tersedia
PowerShell
tersedia
tersedia
PowerShell ISE
tidak terdapat
tersedia
PowerShell IME
tersedia
tersedia
Mstsc.exe
tidak terdapat
tersedia
Perkhidmatan Desktop Jauh
tersedia
tersedia
Pengurus Hyper-V
tidak terdapat
tersedia
Seperti yang anda lihat, banyak yang telah dipotong daripada Windows Core. Perkhidmatan dan proses yang berkaitan dengan GUI sistem, serta mana-mana "sampah" yang pastinya tidak diperlukan pada mesin maya konsol kami, contohnya, Windows Media Player, tidak dapat dielakkan.
Hampir seperti Linux, tetapi tidak
Saya benar-benar ingin membandingkan Windows Server Core dengan pengedaran Linux, tetapi sebenarnya ini tidak betul sepenuhnya. Ya, sistem ini adalah serupa antara satu sama lain dari segi pengurangan penggunaan sumber disebabkan oleh pengabaian GUI dan banyak perkhidmatan sampingan, tetapi dari segi operasi dan beberapa pendekatan untuk pemasangan, ini masih Windows, dan bukan sistem Unix.
Contoh paling mudah ialah dengan membina kernel Linux secara manual dan kemudian memasang pakej dan perkhidmatan, walaupun pengedaran Linux yang ringan boleh diubah menjadi sesuatu yang berat dan serupa dengan pisau Tentera Swiss (di sini saya benar-benar ingin membuat jenaka akordion tentang Python dan masukkan gambar dari siri "Jika Bahasa Pengaturcaraan Adalah Senjata", tetapi kami tidak akan melakukannya). Dalam Windows Core terdapat lebih kurang kebebasan seperti itu, kerana kita, selepas semua, berurusan dengan produk Microsoft.
Teras Pelayan Windows datang sedia, konfigurasi lalainya boleh dianggarkan daripada jadual di atas. Jika anda memerlukan sesuatu daripada senarai yang tidak disokong, anda perlu menambah elemen yang hilang dalam talian melalui konsol. Benar, anda tidak sepatutnya melupakan Ciri atas permintaan dan keupayaan untuk memuat turun komponen sebagai fail CAB, yang kemudiannya boleh ditambahkan pada pemasangan sebelum pemasangan. Tetapi skrip ini tidak berfungsi jika anda sudah mengetahui semasa proses bahawa anda kehilangan mana-mana perkhidmatan potong.
Tetapi apa yang membezakan versi Teras daripada versi penuh ialah keupayaan untuk mengemas kini sistem dan menambah perkhidmatan tanpa berhenti bekerja. Windows Core menyokong pelancaran pakej panas, tanpa but semula. Akibatnya, berdasarkan pemerhatian praktikal: mesin yang menjalankan Windows Core perlu dibut semula ~6 kali lebih kerap daripada yang menjalankan Windows Server, iaitu, sekali setiap enam bulan, dan bukan sekali sebulan.
Bonus yang menyenangkan untuk pentadbir ialah jika sistem digunakan seperti yang dimaksudkan - melalui konsol, tanpa RDP - dan tidak bertukar menjadi Windows Server kedua, maka ia menjadi sangat selamat berbanding versi penuh. Lagipun, majoriti kelemahan Windows Server adalah disebabkan oleh RDP dan tindakan pengguna yang, melalui RDP ini, melakukan sesuatu yang tidak sepatutnya dilakukan. Ini seperti kisah Henry Ford dan sikapnya terhadap warna kereta: "Mana-mana pelanggan boleh mengecat kereta apa-apa warna yang dia mahu selagi ia masih ada. hitam" Ia sama dengan sistem: pengguna boleh berkomunikasi dengan sistem dalam apa jua cara, perkara utama ialah dia melakukannya melalui konsol.
Pasang dan urus Windows Server 2019 Core
Kami menyebut sebelum ini bahawa Windows Core pada asasnya adalah Windows Server tanpa pembungkus GUI. Iaitu, anda boleh menggunakan hampir mana-mana versi Windows Server sebagai versi teras, iaitu, meninggalkan GUI. Untuk produk dalam keluarga Windows Server 2019, ini ialah 3 daripada 4 binaan pelayan: mod teras tersedia untuk Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter dan Hyper-V Server 2019, iaitu, hanya Windows Server 2019 Essentials dikecualikan daripada senarai ini.
Dalam kes ini, anda tidak perlu mencari pakej pemasangan Teras Pelayan Windows. Dalam pemasang Microsoft standard, versi teras ditawarkan secara literal secara lalai, manakala versi GUI mesti dipilih secara manual:
Malah, terdapat lebih banyak pilihan untuk mengurus sistem daripada yang disebut PowerShell, yang ditawarkan oleh pengeluar secara lalai. Anda boleh menguruskan mesin maya pada Windows Server Core dalam sekurang-kurangnya lima cara berbeza:
- PowerShell Jauh;
- Alat Pentadbiran Pelayan Jauh (RSAT);
- Pusat Pentadbiran Windows;
- Sconfig;
- Pengurus Pelayan.
Tiga kedudukan pertama adalah yang paling diminati: PowerShell standard, RSAT dan Pusat Pentadbiran Windows. Walau bagaimanapun, adalah penting untuk memahami bahawa sementara kami menerima faedah daripada salah satu alat, kami juga menerima had yang dikenakannya.
Kami tidak akan menerangkan keupayaan konsol; PowerShell ialah PowerShell, dengan kebaikan dan keburukan yang jelas. Dengan RSAT dan WAC semuanya menjadi lebih rumit.
WAC memberi anda akses kepada kawalan sistem penting seperti mengedit pendaftaran dan mengurus cakera dan peranti. RSAT dalam kes pertama hanya berfungsi dalam mod paparan dan tidak akan membenarkan anda membuat sebarang perubahan, dan untuk menguruskan cakera dan peranti fizikal Alat Pentadbiran Pelayan Jauh memerlukan GUI, yang tidak berlaku dalam kes kami. Secara amnya, RSAT tidak boleh berfungsi dengan fail dan, oleh itu, kemas kini, pemasangan/pembuangan atur cara dalam mengedit pendaftaran.
βPengurusan sistem
WAC
RSAT
Pengurusan Komponen
Ya
Ya
Editor pendaftaran
Ya
Tiada
Pengurusan rangkaian
Ya
Ya
Pemapar Acara
Ya
Ya
Folder Dikongsi
Ya
Ya
Pengurusan Disk
Ya
Hanya untuk pelayan dengan GUI
Penjadual tugasan
Ya
Ya
Pengurusan peranti
Ya
Hanya untuk pelayan dengan GUI
Pengurusan fail
Ya
Tiada
Pengurusan pengguna
Ya
Ya
Pengurusan kumpulan
Ya
Ya
Pengurusan sijil
Ya
Ya
Updates
Ya
Tiada
Menyahpasang atur cara
Ya
Tiada
Pemantau Sistem
Ya
Ya
Sebaliknya, RSAT memberi kami kawalan sepenuhnya ke atas peranan pada mesin, manakala Pusat Pentadbiran Windows tidak boleh melakukan apa-apa dalam hal ini. Berikut ialah perbandingan keupayaan RSAT dan WAC dalam aspek ini, untuk kejelasan:
βPengurusan peranan
WAC
RSAT
Perlindungan Benang Lanjutan
PREVIEW
Tiada
Windows Defender
PREVIEW
Ya
Kontena
PREVIEW
Ya
Pusat Pentadbiran AD
PREVIEW
Ya
Domain dan Amanah AD
Tiada
Ya
Tapak dan perkhidmatan AD
Tiada
Ya
DHCP
PREVIEW
Ya
DNS
PREVIEW
Ya
Pengurus DFS
Tiada
Ya
Pengurus GPO
Tiada
Ya
Pengurus IIS
Tiada
Ya
Iaitu, sudah jelas bahawa jika kita meninggalkan GUI dan PowerShell memihak kepada kawalan lain, kita tidak akan dapat melepaskan diri dengan menggunakan sejenis alat mono: untuk pentadbiran penuh di semua bidang, kita memerlukan sekurang-kurangnya gabungan RSAT dan WAC.
Walau bagaimanapun, anda perlu ingat bahawa anda perlu membayar 150-180 megabait RAM untuk menggunakan WAC. Apabila disambungkan, Pusat Pentadbiran Windows mencipta 3-4 sesi pada bahagian pelayan, yang tidak dimatikan walaupun apabila alat diputuskan sambungan daripada mesin maya. WAC juga tidak berfungsi dengan versi PowerShell yang lebih lama, jadi anda memerlukan sekurang-kurangnya PowerShell 5.0. Semua ini bertentangan dengan paradigma penjimatan kami, tetapi anda perlu membayar untuk keselesaan. Dalam kes kami - RAM.
Pilihan lain untuk mengurus Teras Pelayan ialah memasang GUI menggunakan alat pihak ketiga, supaya tidak menyeret banyak sampah yang disertakan dengan antara muka dalam pemasangan sepenuhnya.
Dalam kes ini, kami mempunyai dua pilihan: melancarkan Explorer asal ke sistem atau gunakan Explorer++. Sebagai alternatif kepada yang terakhir, mana-mana pengurus fail adalah sesuai: Total Commander, FAR Manager, Double Commander, dan sebagainya. Yang terakhir adalah lebih baik jika menyimpan RAM adalah penting untuk anda. Anda boleh menambah Explorer++ atau mana-mana pengurus fail lain dengan mencipta folder rangkaian dan melancarkannya melalui konsol atau penjadual.
Memasang Explorer sepenuhnya akan memberi kami lebih banyak peluang dari segi bekerja dengan perisian yang dilengkapi dengan UI. Untuk ini kita kepada Ciri Keserasian Apl Teras Pelayan atas Permintaan (FOD) yang akan mengembalikan MMC, Eventvwr, PerfMon, Resmon, Explorer.exe dan juga Powershell ISE kepada sistem. Walau bagaimanapun, kami perlu membayar untuk ini, seperti yang berlaku dengan WAC: kami akan kehilangan kira-kira 150-200 megabait RAM secara tidak dapat dipulihkan, yang akan dimakan tanpa belas kasihan oleh explorer.exe dan perkhidmatan lain. Walaupun tiada pengguna aktif pada mesin.
Beginilah rupa penggunaan memori oleh sistem pada mesin dengan dan tanpa pakej Explorer asli.
Soalan logik timbul di sini: mengapa semua ini menari dengan PowerShell, FOD, pengurus fail, jika mana-mana langkah kiri atau kanan membawa kepada peningkatan dalam penggunaan RAM? Mengapa memburuk-burukkan diri anda dengan sekumpulan alat dan kocok dari sisi ke sisi untuk memastikan kerja yang selesa pada Windows Server Core, sedangkan anda hanya boleh memuat turun Windows Server 2016/2019 dan hidup seperti orang kulit putih?
Terdapat beberapa sebab untuk menggunakan Server Core. Pertama: penggunaan memori semasa hampir separuh daripada itu. Jika anda masih ingat, syarat ini adalah asas artikel kami pada awalnya. Sebagai perbandingan, berikut ialah penggunaan memori Windows Server 2019, bandingkan dengan tangkapan skrin di atas:
Oleh itu, 1146 MB penggunaan memori dan bukannya 655 MB pada Teras.
Dengan mengandaikan anda tidak memerlukan WAC dan akan menggunakan Explorer++ dan bukannya Explorer asal, maka anda anda masih akan memenangi hampir setengah hektar pada setiap mesin maya yang menjalankan Windows Server. Jika hanya terdapat satu mesin maya, maka peningkatan itu tidak ketara, tetapi jika terdapat lima daripadanya? Di sinilah pentingnya mempunyai GUI, terutamanya jika anda tidak memerlukannya.
Kedua, sebarang tarian di sekitar Windows Server Core tidak akan membawa anda untuk melawan masalah utama pengendalian Windows Server - RDP dan keselamatannya (lebih tepat lagi, ketiadaannya yang lengkap). Windows Core, walaupun disalut dengan FOD, RSAT dan WAC, masih menjadi pelayan tanpa RDP, iaitu, ia tidak terdedah kepada 95% serangan sedia ada.
yang tinggal
Secara umum, Windows Core hanya lebih gemuk sedikit daripada mana-mana pengedaran Linux stok, tetapi ia lebih berfungsi. Jika anda perlu mengosongkan sumber dan bersedia untuk bekerja dengan konsol, WAC dan RSAT, dan menggunakan pengurus fail dan bukannya GUI yang lengkap, maka Core patut diberi perhatian. Selain itu, dengan itu anda akan dapat mengelak daripada membayar tambahan untuk Windows yang lengkap, dan membelanjakan wang yang disimpan untuk menaik taraf anda. , menambah di sana, sebagai contoh, RAM. Untuk kemudahan, kami telah menambahkan Teras Pelayan Windows pada kami .
Sumber: www.habr.com