Për shkak të grykësisë së sistemeve Windows, mjedisi VPS dominohet nga shpërndarje të lehta Linux: Mint, Colibri OS, Debian ose Ubuntu, pa një mjedis të rëndë desktopi që është i panevojshëm për qëllimet tona. Siç thonë ata, vetëm tastierë, vetëm hardcore! Dhe në fakt, kjo nuk është aspak një ekzagjerim: i njëjti Debian fillon me 256 MB memorie dhe një bërthamë me një orë 1 Ghz, domethënë në pothuajse çdo "cung". Për punë të rehatshme do t'ju duhet të paktën 512 MB dhe një procesor pak më i shpejtë. Po sikur t'ju themi se mund të bëni përafërsisht të njëjtën gjë në një VPS që funksionon Windows? Pse nuk keni nevojë të hapni një server të rëndë Windows, i cili kërkon tre deri në katër hektarë RAM dhe të paktën disa bërthama me shpejtësi 1,4 GHz? Thjesht përdorni Windows Server Core - hiqni qafe GUI-në dhe disa shërbime. Ne do të flasim se si ta bëjmë këtë në artikull.
Kush është ky Windows Server Core?
Nuk ka asnjë informacion të qartë se çfarë është Windows (server) Core as në faqen zyrtare të Mikes, ose më saktë, gjithçka është aq konfuze atje sa nuk do ta kuptoni menjëherë, por përmendjet e para datojnë në epokën e Windows Server 2008 Në thelb, Windows Core është një Server i kernelit Windows që funksionon (papritmas!), "më i hollë" për nga madhësia e GUI-së së vet dhe rreth gjysmës së shërbimeve anësore.
Tipari kryesor i Windows Core është hardueri i tij i pakërkueshëm dhe kontrolli i plotë i konsolës nëpërmjet PowerShell.
Nëse shkoni në faqen e internetit të Microsoft-it dhe kontrolloni kërkesat teknike, atëherë për të nisur Windows Server 2016/2019 do t'ju nevojiten të paktën 2 giga RAM dhe të paktën një bërthamë me një shpejtësi orësh 1,4 GHz. Por ne të gjithë e kuptojmë se me një konfigurim të tillë mund të presim vetëm fillimin e sistemit, por sigurisht jo funksionimin e rehatshëm të sistemit tonë operativ. Është për këtë arsye që Windows Server-it i ndahet zakonisht më shumë memorie dhe të paktën 2 bërthama/4 thread nga procesori, nëse nuk i japin atij një makinë fizike të shtrenjtë në disa Xeon, në vend të një makine virtuale të lirë.
Në të njëjtën kohë, vetë thelbi i sistemit të serverit kërkon vetëm 512 MB memorie, dhe ato burime të procesorit që janë konsumuar nga GUI thjesht për t'u tërhequr në ekran dhe për të mbajtur shërbimet e tij të shumta të funksionojnë, mund të përdoren për diçka më të dobishme.
Këtu është një krahasim i shërbimeve Windows Core të mbështetura jashtë kutisë dhe një Server i plotë i Windows nga faqja zyrtare e Microsoft-it:
aplikim
thelbi i serverit
server mepërvojë në desktop
Komanda e shpejtë
në dispozicion
në dispozicion
Windows PowerShell/Microsoft .NET
në dispozicion
në dispozicion
Perfmon.exe
i padisponueshem
në dispozicion
Windbg (GUI)
mbështetur
në dispozicion
Resmon.exe
i padisponueshem
në dispozicion
Regedit
në dispozicion
në dispozicion
Fsutil.exe
në dispozicion
në dispozicion
Disksnapshot.exe
i padisponueshem
në dispozicion
Diskpart.exe
në dispozicion
në dispozicion
Diskmgmt. msc
i padisponueshem
në dispozicion
devmgmt.msc
i padisponueshem
në dispozicion
Menaxheri i serverit
i padisponueshem
në dispozicion
mmc.exe
i padisponueshem
në dispozicion
Eventvwr
i padisponueshem
në dispozicion
Wevtutil (Pyetje për ngjarjet)
në dispozicion
në dispozicion
services.msc
i padisponueshem
në dispozicion
Paneli i kontrollit
i padisponueshem
në dispozicion
Windows Update (GUI)
i padisponueshem
në dispozicion
Windows Explorer
i padisponueshem
në dispozicion
taskbar
i padisponueshem
në dispozicion
Njoftimet e shiritit të detyrave
i padisponueshem
në dispozicion
Taskmgr
në dispozicion
në dispozicion
Internet Explorer ose Edge
i padisponueshem
në dispozicion
Sistemi i integruar i ndihmës
i padisponueshem
në dispozicion
Windows 10 Shell
i padisponueshem
në dispozicion
Windows Media Player
i padisponueshem
në dispozicion
PowerShell
në dispozicion
në dispozicion
PowerShell ISE
i padisponueshem
në dispozicion
PowerShell IME
në dispozicion
në dispozicion
Mstsc.exe
i padisponueshem
në dispozicion
Shërbimet e desktopit në distancë
në dispozicion
në dispozicion
Menaxher Hyper-V
i padisponueshem
në dispozicion
Siç mund ta shihni, shumë janë shkurtuar nga Windows Core. Shërbimet dhe proceset e lidhura me GUI-në e sistemit, si dhe çdo "plehra" që definitivisht nuk është e nevojshme në makinën tonë virtuale të tastierës, për shembull, Windows Media Player, kaluan nën thikë.
Pothuajse si Linux, por jo ai
Unë me të vërtetë dua të krahasoj Windows Server Core me shpërndarjet Linux, por në fakt kjo nuk është plotësisht e saktë. Po, këto sisteme janë të ngjashme me njëri-tjetrin për sa i përket konsumit të reduktuar të burimeve për shkak të braktisjes së GUI dhe shumë shërbimeve anësore, por për sa i përket funksionimit dhe disa qasjeve ndaj montimit, ky është ende Windows, dhe jo një sistem Unix.
Shembulli më i thjeshtë është se duke ndërtuar manualisht kernelin Linux dhe më pas duke instaluar paketa dhe shërbime, edhe një shpërndarje e lehtë Linux mund të shndërrohet në diçka të rëndë dhe të ngjashme me një thikë të ushtrisë zvicerane (këtu dua shumë të bëj një shaka me fizarmonikë për Python dhe futni një fotografi nga seria "Nëse gjuhët e programimit do të ishin armë", por ne nuk do ta bëjmë). Në Windows Core ka shumë më pak liri të tillë, sepse, në fund të fundit, kemi të bëjmë me një produkt të Microsoft.
Windows Server Core vjen i gatshëm, konfigurimi i paracaktuar i të cilit mund të vlerësohet nga tabela e mësipërme. Nëse ju nevojitet diçka nga lista e pambështetur, do t'ju duhet të shtoni elementët që mungojnë në internet përmes tastierës. Vërtetë, nuk duhet të harroni për Veçorinë sipas kërkesës dhe aftësinë për të shkarkuar komponentë si skedarë CAB, të cilat më pas mund të shtohen në asamble përpara instalimit. Por ky skenar nuk funksionon nëse tashmë zbuloni gjatë procesit se ju mungon ndonjë nga shërbimet e prera.
Por ajo që e dallon versionin Core nga versioni i plotë është aftësia për të përditësuar sistemin dhe për të shtuar shërbime pa ndërprerë punën. Windows Core mbështet rrotullimin e nxehtë të paketave, pa rindezje. Si rezultat, bazuar në vëzhgimet praktike: një makinë që funksionon Windows Core duhet të rindizet ~ 6 herë më rrallë se një Windows Server që funksionon, domethënë një herë në gjashtë muaj dhe jo një herë në muaj.
Një bonus i këndshëm për administratorët është se nëse sistemi përdoret siç synohet - përmes tastierës, pa RDP - dhe nuk shndërrohet në një server të dytë Windows, atëherë ai bëhet jashtëzakonisht i sigurt në krahasim me versionin e plotë. Në fund të fundit, shumica e dobësive të Windows Server janë për shkak të RDP-së dhe veprimeve të përdoruesit i cili, përmes këtij RDP, bën diçka që nuk duhet bërë. Është diçka si historia me Henry Fordin dhe qëndrimin e tij ndaj ngjyrës së një makine: “Çdo klient mund ta lyejë një makinë me çdo ngjyrë që dëshiron për aq kohë sa është i zi" Është e njëjta gjë me sistemin: përdoruesi mund të komunikojë me sistemin në çdo mënyrë, gjëja kryesore është që ai ta bëjë atë përmes konsol.
Instaloni dhe menaxhoni Windows Server 2019 Core
Ne përmendëm më herët se Windows Core është në thelb Windows Server pa mbështjellës GUI. Kjo do të thotë, ju mund të përdorni pothuajse çdo version të Windows Server si një version thelbësor, domethënë të braktisni GUI-në. Për produktet në familjen Windows Server 2019, kjo është 3 nga 4 ndërtimet e serverëve: modaliteti bazë është i disponueshëm për Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter dhe Hyper-V Server 2019, domethënë vetëm Windows Server 2019 Essentials është i përjashtuar nga kjo listë.
Në këtë rast, nuk keni nevojë të kërkoni vërtet paketën e instalimit të Windows Server Core. Në instaluesin standard të Microsoft, versioni bazë ofrohet fjalë për fjalë si parazgjedhje, ndërsa versioni GUI duhet të zgjidhet manualisht:
Në fakt, ka më shumë opsione për menaxhimin e sistemit sesa ai i përmendur PowerShell, i cili ofrohet nga prodhuesi si parazgjedhje. Ju mund të menaxhoni një makinë virtuale në Windows Server Core në të paktën pesë mënyra të ndryshme:
- Remote PowerShell;
- Mjetet e Administrimit të Serverit në distancë (RSAT);
- Qendra e Administrimit të Windows;
- Sconfig;
- Menaxheri i serverit.
Tre pozicionet e para janë me interes më të madh: PowerShell standard, RSAT dhe Windows Admin Center. Megjithatë, është e rëndësishme të kuptojmë se ndërsa marrim përfitimet e njërit prej mjeteve, marrim edhe kufizimet që ai imponon.
Ne nuk do të përshkruajmë aftësitë e tastierës; PowerShell është PowerShell, me të mirat dhe të këqijat e tij të dukshme. Me RSAT dhe WAC gjithçka është pak më e ndërlikuar.
WAC ju jep akses në kontrolle të rëndësishme të sistemit, si p.sh. redaktimi i regjistrit dhe menaxhimi i disqeve dhe pajisjeve. RSAT në rastin e parë funksionon vetëm në modalitetin e shikimit dhe nuk do t'ju lejojë të bëni ndonjë ndryshim, dhe për të menaxhuar disqet dhe pajisjet fizike Mjetet e Administrimit të Serverit në distancë kërkon një GUI, gjë që nuk është rasti në rastin tonë. Në përgjithësi, RSAT nuk mund të punojë me skedarë dhe, në përputhje me rrethanat, përditësimet, instalimi / heqja e programeve në redaktimin e regjistrit.
▍Menaxhimi i sistemit
WAC
RSAT
Menaxhimi i Komponentit
Po
Po
Redaktori i Regjistrit
Po
Jo
Menaxhimi i rrjetit
Po
Po
Shikuesi i ngjarjeve
Po
Po
Dosjet e përbashkëta
Po
Po
Menaxhimi i diskut
Po
Vetëm për serverët me GUI
Programuesi i detyrave
Po
Po
Menaxhimi i pajisjes
Po
Vetëm për serverët me GUI
Menaxhimi i skedarëve
Po
Jo
menaxhimi i përdoruesit
Po
Po
Menaxhimi i grupit
Po
Po
Menaxhimi i certifikatës
Po
Po
Updates
Po
Jo
Çinstalimi i programeve
Po
Jo
Monitorimi i sistemit
Po
Po
Nga ana tjetër, RSAT na jep kontroll të plotë mbi rolet në makinë, ndërsa Windows Admin Center nuk mund të bëjë fjalë për fjalë asgjë në këtë drejtim. Këtu është një krahasim i aftësive të RSAT dhe WAC në këtë aspekt, për qartësi:
▍Menaxhimi i rolit
WAC
RSAT
Mbrojtja e avancuar e fijeve
PARAPRAKE
Jo
Windows Defender
PARAPRAKE
Po
Konteйnerы
PARAPRAKE
Po
Qendra Administrative e SHA
PARAPRAKE
Po
Domeni AD dhe Trustet
Jo
Po
Faqet dhe shërbimet e AD
Jo
Po
DHCP
PARAPRAKE
Po
DNS
PARAPRAKE
Po
Menaxheri i DFS
Jo
Po
Menaxher GPO
Jo
Po
Menaxheri i IIS
Jo
Po
Kjo do të thotë, tashmë është e qartë se nëse braktisim GUI dhe PowerShell në favor të kontrolleve të tjera, nuk do të jemi në gjendje të shpëtojmë nga përdorimi i një lloj mjeti mono: për administrim të plotë në të gjitha frontet, do të na duhet të paktën një kombinim i RSAT dhe WAC.
Sidoqoftë, duhet të mbani mend se do të duhet të paguani 150-180 megabajt RAM për të përdorur WAC. Kur lidhet, Windows Admin Center krijon 3-4 seanca në anën e serverit, të cilat nuk fshihen edhe kur mjeti shkëputet nga makina virtuale. WAC gjithashtu nuk funksionon me versionet më të vjetra të PowerShell, kështu që do t'ju duhet të paktën PowerShell 5.0. E gjithë kjo shkon kundër paradigmës sonë të masave shtrënguese, por ju duhet të paguani për rehati. Në rastin tonë - RAM.
Një tjetër mundësi për menaxhimin e Server Core është instalimi i GUI-së duke përdorur mjete të palëve të treta, në mënyrë që të mos zvarriten tonelatat e mbeturinave që vijnë me ndërfaqen në një asamble të plotë.
Në këtë rast, ne kemi dy opsione: hapni Explorer-in origjinal në sistem ose përdorni Explorer++. Si një alternativë për këtë të fundit, çdo menaxher skedari është i përshtatshëm: Total Commander, FAR Manager, Double Commander etj. Kjo e fundit është e preferueshme nëse kursimi i RAM-it është kritik për ju. Mund të shtoni Explorer++ ose çdo menaxher tjetër skedari duke krijuar një dosje rrjeti dhe duke e nisur atë përmes tastierës ose planifikuesit.
Instalimi i një Explorer të plotë do të na japë më shumë mundësi për sa i përket punës me softuer të pajisur me një UI. Për këtë ne te Veçoria e përputhshmërisë së aplikacionit bazë të serverit sipas kërkesës (FOD) e cila do të kthejë MMC, Eventvwr, PerfMon, Resmon, Explorer.exe dhe madje edhe Powershell ISE në sistem. Sidoqoftë, do të duhet të paguajmë për këtë, siç është rasti me WAC: do të humbasim në mënyrë të pakthyeshme rreth 150-200 megabajt RAM, të cilat do të gllabërohen pa mëshirë nga explorer.exe dhe shërbime të tjera. Edhe nëse nuk ka përdorues aktiv në makinë.
Kështu duket konsumimi i memories nga sistemi në makinat me dhe pa paketën origjinale Explorer.
Këtu lind një pyetje logjike: pse e gjithë kjo vallëzim me PowerShell, FOD, menaxherët e skedarëve, nëse ndonjë hap majtas ose djathtas çon në një rritje të konsumit të RAM-it? Pse të lyeni veten me një mori mjetesh dhe të përzieni nga njëra anë në tjetrën për të siguruar punë të rehatshme në Windows Server Core, kur thjesht mund të shkarkoni Windows Server 2016/2019 dhe të jetoni si një burrë i bardhë?
Ka disa arsye për të përdorur Server Core. Së pari: konsumi aktual i memories është pothuajse gjysma e asaj. Nëse ju kujtohet, ky kusht ishte baza e artikullit tonë që në fillim. Për krahasim, këtu është konsumi i kujtesës së Windows Server 2019, krahasuar me pamjet e ekranit pak më lart:
Dhe kështu, 1146 MB konsum memorie në vend të 655 MB në Core.
Duke supozuar se nuk keni nevojë për WAC dhe do të përdorni Explorer++ në vend të Explorerit origjinal, atëherë ju prapë do të fitoni gati gjysmë hektari në çdo makinë virtuale që funksionon Windows Server. Nëse ka vetëm një makinë virtuale, atëherë rritja është e parëndësishme, por nëse janë pesë prej tyre? Këtu ka rëndësi të kesh një GUI, veçanërisht nëse nuk të nevojitet.
Së dyti, çdo vallëzim rreth Windows Server Core nuk do t'ju bëjë të luftoni problemin kryesor të funksionimit të Windows Server - RDP dhe sigurinë e tij (më saktë, mungesën e plotë të tij). Windows Core, madje i veshur me FOD, RSAT dhe WAC, është ende një server pa RDP, domethënë nuk është i ndjeshëm ndaj 95% të sulmeve ekzistuese.
E mbetur
Në përgjithësi, Windows Core është vetëm pak më i trashë se çdo shpërndarje Linux aksionare, por është shumë më funksionale. Nëse keni nevojë të lironi burime dhe jeni gati të punoni me tastierën, WAC dhe RSAT, dhe të përdorni menaxherët e skedarëve në vend të një GUI të plotë, atëherë Core ia vlen t'i kushtohet vëmendje. Për më tepër, me të do të jeni në gjendje të shmangni pagesën shtesë për një Windows të plotë dhe të shpenzoni paratë e kursyera për të përmirësuar , duke shtuar atje, për shembull, RAM. Për lehtësi, ne kemi shtuar Windows Server Core në tonë .
Burimi: www.habr.com