Dahil sa katakawan ng mga sistema ng Windows, ang kapaligiran ng VPS ay pinangungunahan ng magaan na pamamahagi ng Linux: Mint, Colibri OS, Debian o Ubuntu, na walang mabigat na desktop environment na hindi kailangan para sa aming mga layunin. Sabi nga nila, console lang, hardcore lang! At sa katunayan, hindi ito isang pagmamalabis: ang parehong Debian ay nagsisimula sa 256 MB ng memorya at isang core na may 1 Ghz na orasan, iyon ay, sa halos anumang "stump". Para sa komportableng trabaho kakailanganin mo ng hindi bababa sa 512 MB at isang bahagyang mas mabilis na processor. Ngunit paano kung sinabi namin sa iyo na maaari mong gawin ang halos parehong bagay sa isang VPS na nagpapatakbo ng Windows? Bakit hindi mo kailangang ilunsad ang isang mabigat na Windows Server, na nangangailangan ng tatlo hanggang apat na ektarya ng RAM at hindi bababa sa isang pares ng mga core na may orasan sa 1,4 GHz? Gamitin lang ang Windows Server Core - tanggalin ang GUI at ilang serbisyo. Pag-uusapan natin kung paano ito gagawin sa artikulo.
Sino itong Windows Server Core?
Walang malinaw na impormasyon tungkol sa kung ano ang Windows (server) Core kahit na sa opisyal na website ng Mikes, o sa halip, ang lahat ay nakakalito doon na hindi mo agad maintindihan, ngunit ang mga unang pagbanggit ay nagmula sa panahon ng Windows Server 2008. Sa esensya, ang Windows Core ay isang gumaganang Windows kernel Server (biglang!), "mas manipis" sa laki ng sarili nitong GUI at halos kalahati ng mga side services.
Ang pangunahing tampok ng Windows Core ay ang hindi hinihinging hardware nito at ganap na kontrol sa console sa pamamagitan ng PowerShell.
Kung pupunta ka sa website ng Microsoft at suriin ang mga teknikal na kinakailangan, pagkatapos ay upang simulan ang Windows Server 2016/2019 kakailanganin mo ng hindi bababa sa 2 gig ng RAM at hindi bababa sa isang core na may bilis ng orasan na 1,4 GHz. Ngunit nauunawaan nating lahat na sa gayong pagsasaayos ay maaari lamang nating asahan na magsisimula ang system, ngunit tiyak na hindi ang komportableng operasyon ng ating OS. Ito ay para sa kadahilanang ito na ang Windows Server ay karaniwang inilalaan ng mas maraming memorya at hindi bababa sa 2 core/4 na mga thread mula sa processor, kung hindi nila ito bibigyan ng isang mamahaling pisikal na makina sa ilang Xeon, sa halip na isang murang virtual machine.
Kasabay nito, ang core ng system ng server mismo ay nangangailangan lamang ng 512 MB ng memorya, at ang mga mapagkukunan ng processor na nakonsumo ng GUI para lamang maiguhit sa screen at panatilihing tumatakbo ang maraming serbisyo nito ay maaaring magamit para sa isang bagay na mas kapaki-pakinabang.
Narito ang isang paghahambing ng mga serbisyo ng Windows Core na suportado sa labas ng kahon at isang buong Windows Server mula sa opisyal na website ng Microsoft:
application
core ng server
server na maykaranasan sa desktop
command prompt
magagamit
magagamit
Windows PowerShell/Microsoft .NET
magagamit
magagamit
Perfmon.exe
Hindi available ang
magagamit
Windbg (GUI)
suportado
magagamit
Resmon.exe
Hindi available ang
magagamit
Regedit
magagamit
magagamit
Fsutil.exe
magagamit
magagamit
Disksnapshot.exe
Hindi available ang
magagamit
Diskpart.exe
magagamit
magagamit
Diskmgmt. msc
Hindi available ang
magagamit
devmgmt.msc
Hindi available ang
magagamit
Server Manager
Hindi available ang
magagamit
mmc.exe
Hindi available ang
magagamit
Eventvwr
Hindi available ang
magagamit
Wevtutil (Mga query sa kaganapan)
magagamit
magagamit
Services.msc
Hindi available ang
magagamit
Control Panel
Hindi available ang
magagamit
Windows Update (GUI)
Hindi available ang
magagamit
Windows Explorer
Hindi available ang
magagamit
taskbar
Hindi available ang
magagamit
Mga notification sa taskbar
Hindi available ang
magagamit
taskmgr
magagamit
magagamit
Internet Explorer o Edge
Hindi available ang
magagamit
Built-in na sistema ng tulong
Hindi available ang
magagamit
Windows 10 Shell
Hindi available ang
magagamit
Windows Media Player
Hindi available ang
magagamit
PowerShell
magagamit
magagamit
ISS ng PowerShell
Hindi available ang
magagamit
PowerShell IME
magagamit
magagamit
Mstsc.exe
Hindi available ang
magagamit
Mga Serbisyo sa Remote Desktop
magagamit
magagamit
Tagapamahala ng Hyper-V
Hindi available ang
magagamit
Tulad ng nakikita mo, marami ang naputol mula sa Windows Core. Ang mga serbisyo at prosesong nauugnay sa GUI ng system, pati na rin ang anumang "basura" na talagang hindi kailangan sa aming console virtual machine, halimbawa, Windows Media Player, ay napunta sa ilalim ng kutsilyo.
Halos tulad ng Linux, ngunit hindi ito
Gusto ko talagang ihambing ang Windows Server Core sa mga pamamahagi ng Linux, ngunit sa katunayan hindi ito ganap na tama. Oo, ang mga system na ito ay magkatulad sa bawat isa sa mga tuntunin ng pinababang pagkonsumo ng mapagkukunan dahil sa pag-abandona ng GUI at maraming mga side service, ngunit sa mga tuntunin ng operasyon at ilang mga diskarte sa pagpupulong, ito ay Windows pa rin, at hindi isang Unix system.
Ang pinakasimpleng halimbawa ay sa pamamagitan ng manu-manong pagbuo ng Linux kernel at pagkatapos ay pag-install ng mga pakete at serbisyo, kahit na ang magaan na pamamahagi ng Linux ay maaaring maging isang bagay na mabigat at katulad ng kutsilyo ng Swiss Army (dito ko talagang gustong gumawa ng accordion joke tungkol sa Python. at magpasok ng isang larawan mula sa seryeng "If Programming Languages ββββWere Weapons", ngunit hindi namin gagawin). Sa Windows Core mayroong mas kaunting kalayaan, dahil tayo, pagkatapos ng lahat, ay nakikipag-ugnayan sa isang produkto ng Microsoft.
Ang Windows Server Core ay handa na, ang default na configuration na maaaring tantyahin mula sa talahanayan sa itaas. Kung kailangan mo ng isang bagay mula sa hindi sinusuportahang listahan, kakailanganin mong idagdag ang mga nawawalang elemento online sa pamamagitan ng console. Totoo, hindi mo dapat kalimutan ang tungkol sa Feature on demand at ang kakayahang mag-download ng mga bahagi bilang mga CAB file, na maaaring idagdag sa assembly bago i-install. Ngunit hindi gagana ang script na ito kung natuklasan mo na sa panahon ng proseso na nawawala ang alinman sa mga serbisyong pinutol.
Ngunit ang pinagkaiba ng Core na bersyon mula sa buong bersyon ay ang kakayahang i-update ang system at magdagdag ng mga serbisyo nang hindi humihinto sa trabaho. Sinusuportahan ng Windows Core ang mainit na pag-roll ng mga pakete, nang walang pag-reboot. Bilang resulta, batay sa mga praktikal na obserbasyon: ang isang makina na nagpapatakbo ng Windows Core ay kailangang i-reboot ~6 na beses na mas madalas kaysa sa isang tumatakbo sa Windows Server, iyon ay, isang beses bawat anim na buwan, at hindi isang beses sa isang buwan.
Ang isang kaaya-ayang bonus para sa mga tagapangasiwa ay kung ang system ay ginamit ayon sa nilalayon - sa pamamagitan ng console, nang walang RDP - at hindi naging pangalawang Windows Server, kung gayon ito ay magiging lubhang ligtas kumpara sa buong bersyon. Pagkatapos ng lahat, ang karamihan sa mga kahinaan ng Windows Server ay dahil sa RDP at sa mga aksyon ng user na, sa pamamagitan ng mismong RDP na ito, ay gumagawa ng isang bagay na hindi dapat gawin. Ito ay tulad ng kuwento kay Henry Ford at ang kanyang saloobin sa kulay ng isang kotse: "Ang sinumang customer ay maaaring magpapinta ng isang kotse ng anumang kulay na gusto niya hangga't ito ay itim" Ito ay pareho sa system: ang gumagamit ay maaaring makipag-usap sa system sa anumang paraan, ang pangunahing bagay ay ginagawa niya ito sa pamamagitan ng console.
I-install at pamahalaan ang Windows Server 2019 Core
Nabanggit namin kanina na ang Windows Core ay mahalagang Windows Server na walang GUI wrapper. Iyon ay, maaari mong gamitin ang halos anumang bersyon ng Windows Server bilang isang pangunahing bersyon, iyon ay, abandunahin ang GUI. Para sa mga produkto sa pamilya ng Windows Server 2019, ito ay 3 sa 4 na build ng server: available ang core mode para sa Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter at Hyper-V Server 2019, iyon ay, ang Windows Server 2019 Essentials lang ang hindi kasama mula sa listahang ito.
Sa kasong ito, hindi mo na kailangang hanapin ang pakete ng pag-install ng Windows Server Core. Sa karaniwang installer ng Microsoft, literal na inaalok ang pangunahing bersyon bilang default, habang ang bersyon ng GUI ay dapat na manu-manong piliin:
Sa katunayan, mayroong higit pang mga opsyon para sa pamamahala ng system kaysa sa nabanggit na PowerShell, na inaalok ng tagagawa bilang default. Maaari mong pamahalaan ang isang virtual machine sa Windows Server Core sa hindi bababa sa limang magkakaibang paraan:
- Remote PowerShell;
- Remote Server Administration Tools (RSAT);
- Windows Admin Center;
- Sconfig;
- Tagapamahala ng Server.
Ang unang tatlong posisyon ay may pinakamalaking interes: karaniwang PowerShell, RSAT at Windows Admin Center. Gayunpaman, mahalagang maunawaan na habang natatanggap namin ang mga benepisyo ng isa sa mga tool, natatanggap din namin ang mga limitasyong ipinapataw nito.
Hindi namin ilalarawan ang mga kakayahan ng console; PowerShell ay PowerShell, na may malinaw na mga kalamangan at kahinaan nito. Sa RSAT at WAC ang lahat ay medyo mas kumplikado.
Binibigyan ka ng WAC ng access sa mahahalagang kontrol ng system tulad ng pag-edit ng registry at pamamahala ng mga disk at device. Ang RSAT sa unang kaso ay gumagana lamang sa view mode at hindi papayagan kang gumawa ng anumang mga pagbabago, at upang pamahalaan ang mga disk at pisikal na mga aparato ay nangangailangan ng isang GUI, na hindi ito ang kaso sa aming kaso. Sa pangkalahatan, hindi maaaring gumana ang RSAT sa mga file at, nang naaayon, mga update, pag-install/pag-alis ng mga program sa pag-edit ng registry.
βPamamahala ng system
WAC
RSAT
Pamamahala ng Bahagi
Oo
Oo
Editor ng rehistro
Oo
Hindi
Pamamahala ng network
Oo
Oo
Tingnan ang mga kaganapan
Oo
Oo
Mga Nakabahaging Folder
Oo
Oo
Disk management
Oo
Para lang sa mga server na may GUI
Taga-iskedyul ng Gawain
Oo
Oo
Pamamahala ng device
Oo
Para lang sa mga server na may GUI
Pamamahala ng file
Oo
Hindi
pamamahala ng gumagamit
Oo
Oo
Pamamahala ng pangkat
Oo
Oo
Pamamahala ng sertipiko
Oo
Oo
Update
Oo
Hindi
Pag-uninstall ng mga program
Oo
Hindi
System Monitor
Oo
Oo
Sa kabilang banda, ang RSAT ay nagbibigay sa amin ng kumpletong kontrol sa mga tungkulin sa makina, samantalang ang Windows Admin Center ay literal na walang magagawa sa bagay na ito. Narito ang isang paghahambing ng mga kakayahan ng RSAT at WAC sa aspetong ito, para sa kalinawan:
β Pamamahala ng tungkulin
WAC
RSAT
Advanced na Proteksyon sa Thread
PREVIEW
Hindi
Windows defender
PREVIEW
Oo
Mga lalagyan
PREVIEW
Oo
AD Administrative Center
PREVIEW
Oo
AD Domain at Trusts
Hindi
Oo
Mga site at serbisyo ng AD
Hindi
Oo
DHCP
PREVIEW
Oo
DNS
PREVIEW
Oo
Tagapamahala ng DFS
Hindi
Oo
Tagapamahala ng GPO
Hindi
Oo
Tagapamahala ng IIS
Hindi
Oo
Iyon ay, malinaw na kung abandunahin natin ang GUI at PowerShell sa pabor sa iba pang mga kontrol, hindi tayo makakatakas sa paggamit ng ilang uri ng mono-tool: para sa buong pangangasiwa sa lahat ng larangan, kakailanganin natin ng hindi bababa sa isang kumbinasyon ng RSAT at WAC.
Gayunpaman, kailangan mong tandaan na kailangan mong magbayad ng 150-180 megabytes ng RAM upang magamit ang WAC. Kapag nakakonekta, ang Windows Admin Center ay gumagawa ng 3-4 na session sa gilid ng server, na hindi pinapatay kahit na ang tool ay hindi nakakonekta sa virtual machine. Hindi rin gumagana ang WAC sa mga mas lumang bersyon ng PowerShell, kaya kakailanganin mo ng hindi bababa sa PowerShell 5.0. Ang lahat ng ito ay sumasalungat sa aming paradigm ng pagtitipid, ngunit kailangan mong magbayad para sa kaginhawaan. Sa aming kaso - RAM.
Ang isa pang pagpipilian para sa pamamahala ng Server Core ay ang pag-install ng GUI gamit ang mga tool ng third-party, upang hindi ma-drag sa paligid ng toneladang basura na kasama ng interface sa isang ganap na pagpupulong.
Sa kasong ito, mayroon kaming dalawang opsyon: ilunsad ang orihinal na Explorer sa system o gamitin ang Explorer++. Bilang kahalili sa huli, ang anumang file manager ay angkop: Total Commander, FAR Manager, Double Commander, at iba pa. Ang huli ay mas mainam kung ang pag-save ng RAM ay kritikal para sa iyo. Maaari kang magdagdag ng Explorer++ o anumang iba pang file manager sa pamamagitan ng paglikha ng folder ng network at paglulunsad nito sa pamamagitan ng console o scheduler.
Ang pag-install ng isang ganap na Explorer ay magbibigay sa amin ng higit pang mga pagkakataon sa mga tuntunin ng pagtatrabaho sa software na nilagyan ng UI. Para dito tayo sa Server Core App Compatibility Feature on Demand (FOD) na magbabalik ng MMC, Eventvwr, PerfMon, Resmon, Explorer.exe at kahit Powershell ISE sa system. Gayunpaman, kailangan nating magbayad para dito, tulad ng kaso sa WAC: mawawalan tayo ng halos 150-200 megabytes ng RAM, na walang awang lalamunin ng explorer.exe at iba pang mga serbisyo. Kahit na walang aktibong gumagamit sa makina.
Ito ang hitsura ng pagkonsumo ng memorya ng system sa mga makina na may at walang native Explorer package.
Ang isang lohikal na tanong ay lumitaw dito: bakit ang lahat ng ito ay sumasayaw sa PowerShell, FOD, mga file manager, kung ang anumang hakbang sa kaliwa o kanan ay humahantong sa pagtaas ng pagkonsumo ng RAM? Bakit pahiran ang iyong sarili ng isang grupo ng mga tool at shuffle mula sa gilid patungo sa gilid upang matiyak ang komportableng trabaho sa Windows Server Core, kung maaari mo lamang i-download ang Windows Server 2016/2019 at mamuhay tulad ng isang puting tao?
Mayroong ilang mga dahilan upang gamitin ang Server Core. Una: ang kasalukuyang pagkonsumo ng memorya ay halos kalahati nito. Kung matatandaan mo, ang kundisyong ito ang naging batayan ng aming artikulo sa simula pa lamang. Para sa paghahambing, narito ang pagkonsumo ng memorya ng Windows Server 2019, ihambing sa mga screenshot sa itaas lamang:
At kaya, 1146 MB ng memory consumption sa halip na 655 MB sa Core.
Ipagpalagay na hindi mo kailangan ng WAC at gagamit ng Explorer++ sa halip na ang orihinal na Explorer, pagkatapos ay ikaw mananalo ka pa ng halos kalahating ektarya sa bawat virtual machine na nagpapatakbo ng Windows Server. Kung mayroon lamang isang virtual machine, kung gayon ang pagtaas ay hindi gaanong mahalaga, ngunit kung mayroong lima sa kanila? Dito mahalaga ang pagkakaroon ng GUI, lalo na kung hindi mo ito kailangan.
Pangalawa, ang anumang mga sayaw sa paligid ng Windows Server Core ay hindi hahantong sa iyo upang labanan ang pangunahing problema ng pagpapatakbo ng Windows Server - RDP at ang seguridad nito (mas tiyak, ang kumpletong kawalan nito). Ang Windows Core, kahit na pinahiran ng FOD, RSAT at WAC, ay isang server pa rin na walang RDP, iyon ay, hindi ito madaling kapitan sa 95% ng mga kasalukuyang pag-atake.
Natitira
Sa pangkalahatan, ang Windows Core ay mas mataba lamang nang bahagya kaysa sa anumang pamamahagi ng stock Linux, ngunit ito ay higit na gumagana. Kung kailangan mong magbakante ng mga mapagkukunan at handang magtrabaho kasama ang console, WAC at RSAT, at gumamit ng mga file manager sa halip na isang ganap na GUI, kung gayon ang Core ay nagkakahalaga ng pagbibigay pansin. Bukod dito, sa pamamagitan nito ay maiiwasan mong magbayad ng dagdag para sa isang ganap na Windows, at gastusin ang natipid na pera sa pag-upgrade ng iyong , pagdaragdag doon, halimbawa, RAM. Para sa kaginhawahan, idinagdag namin ang Windows Server Core sa aming .
Pinagmulan: www.habr.com