Minħabba l-gluttony tas-sistemi Windows, l-ambjent VPS huwa ddominat minn distribuzzjonijiet Linux ħfief: Mint, Colibri OS, Debian jew Ubuntu, nieqes minn ambjent ta 'desktop tqil li mhux meħtieġ għall-iskopijiet tagħna. Kif jgħidu, console biss, hardcore biss! U fil-fatt, din mhix esaġerazzjoni xejn: l-istess Debian jibda fuq 256 MB ta 'memorja u qalba waħda b'arloġġ ta' 1 Ghz, jiġifieri, fuq kważi kull "stump". Għal xogħol komdu ser ikollok bżonn mill-inqas 512 MB u proċessur kemmxejn aktar mgħaġġel. Imma x'jiġri jekk ngħidulek li tista' tagħmel bejn wieħed u ieħor l-istess ħaġa fuq VPS li jħaddem il-Windows? Għaliex ma jkollokx bżonn li toħroġ Windows Server tqil, li jeħtieġ tlieta sa erba 'ettari ta' RAM u mill-inqas koppja ta 'qlub arloġġi f'1,4 GHz? Uża biss Windows Server Core - teħles mill-GUI u xi servizzi. Aħna ser nitkellmu dwar kif tagħmel dan fl-artiklu.
Min hu dan il-Windows Server Core?
M'hemm l-ebda informazzjoni ċara dwar x'inhu Windows (server) Core anki fuq il-websajt uffiċjali ta 'Mikes, jew aħjar, kollox huwa tant konfuż hemmhekk li mhux se tifhem immedjatament, iżda l-ewwel aċċennijiet imorru lura għall-era tal-Windows Server 2008 Essenzjalment, Windows Core huwa Windows kernel Server li jaħdem (f'daqqa waħda!), "Irqaq" mid-daqs tal-GUI tiegħu stess u madwar nofs is-servizzi sekondarji.
Il-karatteristika ewlenija tal-Windows Core hija l-ħardwer mhux impenjattiv u l-kontroll sħiħ tal-console permezz tal-PowerShell.
Jekk tmur fil-websajt tal-Microsoft u tiċċekkja r-rekwiżiti tekniċi, imbagħad biex tibda Windows Server 2016/2019 ser ikollok bżonn mill-inqas 2 gigs ta 'RAM u mill-inqas qalba waħda b'veloċità tal-arloġġ ta' 1,4 GHz. Imma lkoll nifhmu li b'konfigurazzjoni bħal din nistgħu biss nistennew li s-sistema tibda, iżda ċertament mhux l-operat komdu tal-OS tagħna. Huwa għal din ir-raġuni li Windows Server normalment jiġi allokat aktar memorja u mill-inqas 2 qlub/4 ħjut mill-proċessur, jekk ma jipprovdux b'magna fiżika għalja fuq xi Xeon, minflok magna virtwali rħisa.
Fl-istess ħin, il-qalba tas-sistema tas-server nnifisha teħtieġ biss 512 MB ta 'memorja, u dawk ir-riżorsi tal-proċessur li ġew ikkunsmati mill-GUI sempliċement biex jinġibdu fuq l-iskrin u jżommu s-servizzi numerużi tiegħu jaħdmu jistgħu jintużaw għal xi ħaġa aktar utli.
Hawn hu paragun tas-servizzi Windows Core appoġġjati mill-kaxxa u Windows Server sħiħ mill-websajt uffiċjali tal-Microsoft:
applikazzjoni
qalba tas-server
server maesperjenza tad-desktop
Kmand fil-pront
disponibbli
disponibbli
Windows PowerShell/Microsoft .NET
disponibbli
disponibbli
Perfmon.exe
mhux disponibbli
disponibbli
Windbg (GUI)
appoġġjati
disponibbli
Resmon.exe
mhux disponibbli
disponibbli
Regedit
disponibbli
disponibbli
Fsutil.exe
disponibbli
disponibbli
Disksnapshot.exe
mhux disponibbli
disponibbli
Diskpart.exe
disponibbli
disponibbli
Diskmgmt. msc
mhux disponibbli
disponibbli
devmgmt.msc
mhux disponibbli
disponibbli
Maniġer tas-Server
mhux disponibbli
disponibbli
mmc.exe
mhux disponibbli
disponibbli
Eventvwr
mhux disponibbli
disponibbli
Wevtutil (Mistoqsijiet dwar avveniment)
disponibbli
disponibbli
Services.msc
mhux disponibbli
disponibbli
Control Panel
mhux disponibbli
disponibbli
Windows Update (GUI)
mhux disponibbli
disponibbli
Windows Explorer
mhux disponibbli
disponibbli
Taskbar
mhux disponibbli
disponibbli
Notifiki tat-taskbar
mhux disponibbli
disponibbli
taskmgr
disponibbli
disponibbli
Internet Explorer jew Edge
mhux disponibbli
disponibbli
Sistema ta 'għajnuna integrata
mhux disponibbli
disponibbli
Windows 10 Shell
mhux disponibbli
disponibbli
Windows Media Player
mhux disponibbli
disponibbli
PowerShell
disponibbli
disponibbli
ISS PowerShell
mhux disponibbli
disponibbli
PowerShell IME
disponibbli
disponibbli
Mstsc.exe
mhux disponibbli
disponibbli
Servizzi ta ’Desktop mill-Bogħod
disponibbli
disponibbli
Maniġer Hyper-V
mhux disponibbli
disponibbli
Kif tistgħu taraw, inqatgħu ħafna mill-Windows Core. Is-servizzi u l-proċessi assoċjati mal-GUI tas-sistema, kif ukoll kwalunkwe "żibel" li żgur mhux meħtieġ fuq il-magna virtwali tal-console tagħna, per eżempju, Windows Media Player, marru taħt is-sikkina.
Kważi bħal Linux, iżda mhux dan
Irrid verament inqabbel il-Windows Server Core mad-distribuzzjonijiet tal-Linux, iżda fil-fatt dan mhux kompletament korrett. Iva, dawn is-sistemi huma simili għal xulxin f'termini ta 'konsum ta' riżorsi mnaqqas minħabba l-abbandun tal-GUI u ħafna servizzi sekondarji, iżda f'termini ta 'tħaddim u xi approċċi għall-assemblaġġ, dan għadu Windows, u mhux sistema Unix.
L-aktar eżempju sempliċi huwa li billi tibni manwalment il-qalba tal-Linux u mbagħad tinstalla pakketti u servizzi, anke distribuzzjoni ħafifa tal-Linux tista’ tinbidel f’xi ħaġa ta’ idejn tqil u simili għal sikkina tal-Armata Żvizzera (hawn irrid nagħmel ċajta accordion dwar Python u daħħal stampa mis-serje "Jekk il-Lingwi ta' Programmazzjoni Kieku Armi", imma aħna mhux se). Fil-Windows Core hemm ħafna inqas tali libertà, għaliex aħna, wara kollox, qed nittrattaw ma 'prodott Microsoft.
Windows Server Core jiġi lest, li l-konfigurazzjoni awtomatika tagħha tista 'tiġi stmata mit-tabella ta' hawn fuq. Jekk għandek bżonn xi ħaġa mil-lista mhux appoġġjata, ikollok iżżid l-elementi neqsin onlajn permezz tal-console. Veru, m'għandekx tinsa dwar Feature on demand u l-abbiltà li tniżżel komponenti bħala fajls CAB, li mbagħad jistgħu jiġu miżjuda mal-assemblaġġ qabel l-installazzjoni. Iżda din l-iskrittura ma taħdimx jekk diġà tiskopri matul il-proċess li qed titlef xi wieħed mis-servizzi maqtugħin.
Imma dak li jiddistingwi l-verżjoni Core mill-verżjoni sħiħa hija l-abbiltà li taġġorna s-sistema u żżid is-servizzi mingħajr ma twaqqaf ix-xogħol. Windows Core jappoġġja hot rolling ta 'pakketti, mingħajr reboot. Bħala riżultat, ibbażat fuq osservazzjonijiet prattiċi: magna li taħdem Windows Core jeħtieġ li terġa 'tiġi startjata ~6 darbiet inqas spiss minn waħda li taħdem Windows Server, jiġifieri darba kull sitt xhur, u mhux darba fix-xahar.
Bonus pjaċevoli għall-amministraturi huwa li jekk is-sistema tintuża kif maħsub - permezz tal-console, mingħajr RDP - u ma tinbidelx fit-tieni Windows Server, allura ssir estremament sigura meta mqabbla mal-verżjoni sħiħa. Wara kollox, il-maġġoranza tal-vulnerabbiltajiet tal-Windows Server huma dovuti għal RDP u l-azzjonijiet tal-utent li, permezz ta 'dan stess RDP, jagħmel xi ħaġa li m'għandhiex issir. Hija xi ħaġa bħall-istorja ma’ Henry Ford u l-attitudni tiegħu lejn il-kulur ta’ karozza: “Kull klijent jista’ jkollu karozza miżbugħa ta’ kull kulur li jrid sakemm ikun. iswed" Huwa l-istess mas-sistema: l-utent jista 'jikkomunika mas-sistema bi kwalunkwe mod, il-ħaġa prinċipali hija li jagħmel dan permezz console.
Installa u mmaniġġja Windows Server 2019 Core
Semmejna qabel li Windows Core huwa essenzjalment Windows Server mingħajr it-tgeżwir tal-GUI. Jiġifieri, tista 'tuża kważi kull verżjoni tal-Windows Server bħala verżjoni ewlenija, jiġifieri, tabbanduna l-GUI. Għal prodotti fil-familja Windows Server 2019, dan huwa 3 minn 4 builds tas-server: il-mod ewlieni huwa disponibbli għall-Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter u Hyper-V Server 2019, jiġifieri, Windows Server 2019 Essentials biss huwa eskluż minn din il-lista.
F'dan il-każ, m'għandekx bżonn verament tfittex il-pakkett ta 'installazzjoni Windows Server Core. Fl-installatur standard tal-Microsoft, il-verżjoni ewlenija hija offruta litteralment b'mod awtomatiku, filwaqt li l-verżjoni GUI trid tintgħażel manwalment:
Fil-fatt, hemm aktar għażliet għall-ġestjoni tas-sistema minn dik imsemmija PowerShell, li hija offruta mill-manifattur awtomatikament. Tista' timmaniġġja magna virtwali fuq Windows Server Core b'mill-inqas ħames modi differenti:
- PowerShell mill-bogħod;
- Għodda ta' Amministrazzjoni ta' Server Remote (RSAT);
- Ċentru tal-Amministrazzjoni tal-Windows;
- Sconfig;
- Maniġer tas-Server.
L-ewwel tliet pożizzjonijiet huma tal-akbar interess: PowerShell standard, RSAT u Windows Admin Center. Madankollu, huwa importanti li nifhmu li filwaqt li nirċievu l-benefiċċji ta 'waħda mill-għodod, nirċievu wkoll il-limitazzjonijiet li timponi.
Mhux se niddeskrivu l-kapaċitajiet tal-console; PowerShell huwa PowerShell, bil-vantaġġi u l-iżvantaġġi ovvji tiegħu. Bl-RSAT u l-WAC kollox huwa ftit aktar ikkumplikat.
WAC jagħtik aċċess għal kontrolli importanti tas-sistema bħall-editjar tar-reġistru u l-ġestjoni tad-diski u l-apparati. RSAT fl-ewwel każ jaħdem biss fil-modalità view u ma jippermettilekx tagħmel xi tibdil, u biex timmaniġġja diski u apparati fiżiċi Għodod ta 'Amministrazzjoni ta' Server Remote teħtieġ GUI, li mhuwiex il-każ fil-każ tagħna. B'mod ġenerali, RSAT ma jistax jaħdem ma 'fajls u, għaldaqstant, aġġornamenti, installazzjoni/tneħħija ta' programmi fl-editjar tar-reġistru.
▍Ġestjoni tas-sistema
WAC
RSAT
Ġestjoni tal-Komponent
Iva
Iva
Editur tar-Reġistru
Iva
Nru
Ġestjoni tan-netwerk
Iva
Iva
Event Viewer
Iva
Iva
Folders maqsuma
Iva
Iva
Ġestjoni tad-diska
Iva
Biss għal servers b'GUI
Task Scheduler
Iva
Iva
Ġestjoni tal-apparat
Iva
Biss għal servers b'GUI
Ġestjoni tal-fajls
Iva
Nru
ġestjoni tal-utenti
Iva
Iva
Ġestjoni tal-grupp
Iva
Iva
Ġestjoni taċ-ċertifikati
Iva
Iva
Aġġornamenti
Iva
Nru
Tneħħija ta' programmi
Iva
Nru
Monitor tas-Sistema
Iva
Iva
Min-naħa l-oħra, RSAT jagħtina kontroll sħiħ fuq ir-rwoli fuq il-magna, filwaqt li Windows Admin Center ma jista 'jagħmel litteralment xejn f'dan ir-rigward. Hawn huwa paragun tal-kapaċitajiet ta 'RSAT u WAC f'dan l-aspett, għal ċarezza:
▍Ġestjoni tar-rwoli
WAC
RSAT
Protezzjoni Avvanzata Thread
PREVIŻJONI
Nru
Windows Defender
PREVIŻJONI
Iva
Kontenituri
PREVIŻJONI
Iva
Ċentru Amministrattiv AD
PREVIŻJONI
Iva
Dominju AD u Trusts
Nru
Iva
AD siti u servizzi
Nru
Iva
DHCP
PREVIŻJONI
Iva
DNS
PREVIŻJONI
Iva
Maniġer DFS
Nru
Iva
Maniġer tal-GPO
Nru
Iva
Maniġer tal-IIS
Nru
Iva
Jiġifieri, diġà huwa ċar li jekk nabbandunaw il-GUI u l-PowerShell favur kontrolli oħra, ma nkunux nistgħu noħorġu bl-użu ta’ xi tip ta’ mono-għodda: għal amministrazzjoni sħiħa fuq il-fronti kollha, ikollna bżonn mill-inqas taħlita ta’ RSAT u WAC.
Madankollu, trid tiftakar li ser ikollok tħallas 150-180 megabytes ta 'RAM biex tuża WAC. Meta konness, Windows Admin Center joħloq 3-4 sessjonijiet fuq in-naħa tas-server, li ma jinqatlux anki meta l-għodda tkun skonnettjata mill-magna virtwali. WAC wkoll ma taħdimx ma 'verżjonijiet eqdem ta' PowerShell, għalhekk ser ikollok bżonn mill-inqas PowerShell 5.0. Dan kollu jmur kontra l-paradigma tagħna ta’ awsterità, imma trid tħallas għall-kumdità. Fil-każ tagħna - RAM.
Għażla oħra għall-ġestjoni tas-Server Core hija li tinstalla l-GUI bl-użu ta 'għodod ta' partijiet terzi, sabiex ma tkaxkrux it-tunnellati ta 'żibel li jiġu mal-interface f'assemblaġġ sħiħ.
F'dan il-każ, għandna żewġ għażliet: roll out l-Explorer oriġinali fis-sistema jew uża Explorer++. Bħala alternattiva għal dan tal-aħħar, kwalunkwe maniġer tal-fajls huwa adattat: Total Commander, FAR Manager, Double Commander, eċċ. Dan tal-aħħar huwa preferibbli jekk l-iffrankar ta 'RAM huwa kritiku għalik. Tista 'żżid Explorer ++ jew kwalunkwe maniġer ta' fajls ieħor billi toħloq folder tan-netwerk u tniedi permezz tal-console jew l-iskeduler.
L-installazzjoni ta' Explorer sħiħ se tagħtina aktar opportunitajiet f'termini ta 'ħidma ma' softwer mgħammar b'UI. Għal dan aħna lil Server Core App Compatibility Feature on Demand (FOD) li se jirritorna MMC, Eventvwr, PerfMon, Resmon, Explorer.exe u anke Powershell ISE lis-sistema. Madankollu, ser ikollna nħallsu għal dan, kif inhu l-każ ta 'WAC: aħna se nitilfu b'mod irriversibbli madwar 150-200 megabytes ta' RAM, li se jinqatgħu bla ħniena minn explorer.exe u servizzi oħra. Anke jekk m'hemm l-ebda utent attiv fuq il-magna.
Dan huwa kif jidher il-konsum tal-memorja mis-sistema fuq magni bil-pakkett nattiv Explorer u mingħajru.
Mistoqsija loġika tqum hawn: għaliex dan kollu żfin ma 'PowerShell, FOD, file managers, jekk xi pass tax-xellug jew tal-lemin iwassal għal żieda fil-konsum ta' RAM? Għaliex smear lilek innifsek b'mazz ta 'għodod u shuffle minn naħa għal oħra biex tiżgura xogħol komdu fuq Windows Server Core, meta inti tista' sempliċement tniżżel Windows Server 2016/2019 u tgħix bħal raġel abjad?
Hemm diversi raġunijiet biex tuża Server Core. L-ewwel: il-konsum attwali tal-memorja huwa kważi nofs dak. Jekk tiftakar, din il-kundizzjoni kienet il-bażi tal-artiklu tagħna fil-bidu nett. Għal tqabbil, hawn hu l-konsum tal-memorja tal-Windows Server 2019, qabbel mal-screenshots eżatt hawn fuq:
U għalhekk, 1146 MB ta 'konsum tal-memorja minflok 655 MB fuq Core.
Jekk wieħed jassumi li m'għandekx bżonn WAC u tuża Explorer++ minflok l-Explorer oriġinali, allura int xorta se tirbaħ kważi nofs ettaru fuq kull magna virtwali li taħdem Windows Server. Jekk hemm magna virtwali waħda biss, allura ż-żieda hija insinifikanti, imma jekk ikun hemm ħamsa minnhom? Dan huwa fejn huwa importanti li jkollok GUI, speċjalment jekk m'għandekx bżonnha.
It-tieni nett, kwalunkwe żfin madwar Windows Server Core mhux se jwassalk biex tiġġieled il-problema ewlenija tat-tħaddim tal-Windows Server - RDP u s-sigurtà tagħha (b'mod aktar preċiż, l-assenza sħiħa tagħha). Windows Core, anke miksi b'FOD, RSAT u WAC, għadu server mingħajr RDP, jiġifieri, mhuwiex suxxettibbli għal 95% tal-attakki eżistenti.
Fadal
B'mod ġenerali, Windows Core huwa biss ftit fatter minn kwalunkwe distribuzzjoni tal-Linux tal-istokk, iżda hija ħafna aktar funzjonali. Jekk għandek bżonn tillibera r-riżorsi u lesta taħdem mal-console, WAC u RSAT, u tuża maniġers tal-fajls minflok GUI sħiħ, allura Core ta 'min joqgħod fuqha. Barra minn hekk, biha tkun tista' tevita li tħallas żejda għal Windows sħiħ, u tonfoq il-flus ffrankati fuq it-titjib tiegħek , li żżid hemm, pereżempju, RAM. Għall-konvenjenza, aħna żidna Windows Server Core ma tagħna .
Sors: www.habr.com