Windows tizimlarining ochko'zligi tufayli VPS muhitida engil Linux distributivlari ustunlik qiladi: Mint, Colibri OS, Debian yoki Ubuntu, bizning maqsadlarimiz uchun keraksiz bo'lgan og'ir ish stoli muhitidan mahrum. Ular aytganidek, faqat konsol, faqat hardkor! Va aslida, bu mubolag'a emas: xuddi shu Debian 256 MB xotira va 1 gigagertsli soat sikli bilan bitta yadroda, ya'ni deyarli har qanday "qo'ltiq" da boshlanadi. Qulay ish uchun sizga kamida 512 MB va biroz tezroq protsessor kerak bo'ladi. Ammo, agar biz sizga Windows operatsion tizimida ishlaydigan VPS-da taxminan bir xil narsani qilishingiz mumkinligini aytsak nima bo'ladi? Nega sizga uch-to'rt gektar operativ xotira va 1,4 gigagertsli chastotali kamida bir nechta yadrolarni talab qiladigan og'ir Windows Serverni chiqarish kerak emas? Faqat Windows Server Core-dan foydalaning - GUI va ba'zi xizmatlardan xalos bo'ling. Buni qanday qilish kerakligi haqida maqolada gaplashamiz.
Bu Windows Server yadrosi kim?
Mikesning rasmiy veb-saytida ham Windows (server) Core nima ekanligi haqida aniq ma'lumot yo'q, aniqrog'i, u erda hamma narsa shunchalik chalkashki, siz darhol tushunolmaysiz, lekin birinchi eslatmalar Windows Server 2008 davriga to'g'ri keladi. Aslini olganda, Windows Core ishlaydigan Windows yadro serveridir (to'satdan!), o'zining grafik interfeysi hajmi va yon xizmatlarning yarmiga ko'ra "yupqaroq".
Windows Core-ning asosiy xususiyati uning oddiy apparat ta'minoti va PowerShell orqali to'liq konsol boshqaruvidir.
Agar siz Microsoft veb-saytiga kirsangiz va texnik talablarni tekshirsangiz, Windows Server 2016/2019-ni ishga tushirish uchun sizga kamida 2 gigager operativ xotira va 1,4 gigagertsli soat tezligiga ega kamida bitta yadro kerak bo'ladi. Ammo biz hammamiz tushunamizki, bunday konfiguratsiya bilan biz faqat tizimni ishga tushirishni kutishimiz mumkin, lekin, albatta, bizning OS-ning qulay ishlashi emas. Aynan shuning uchun Windows Server odatda protsessordan ko'proq xotira va kamida 2 yadro/4 ip ajratiladi, agar ular uni arzon virtual mashina o'rniga ba'zi Xeon-da qimmat jismoniy mashina bilan ta'minlamasa.
Shu bilan birga, server tizimining yadrosi atigi 512 MB xotirani talab qiladi va GUI tomonidan oddiygina ekranda chizilgan va uning ko'plab xizmatlarining ishlashini ta'minlash uchun iste'mol qilingan protsessor resurslaridan foydaliroq narsa uchun foydalanish mumkin.
Bu yerda Microsoft rasmiy veb-saytidan to'liq Windows Server bilan qo'llab-quvvatlanadigan Windows Core xizmatlarining taqqoslanishi:
ariza
server yadrosi
bilan serverish stoli tajribasi
Buyruqning xohishi
mavjud
mavjud
Windows PowerShell/Microsoft .NET
mavjud
mavjud
Perfmon.exe
mavjud emas
mavjud
Windbg (GUI)
qo'llab-quvvatladi
mavjud
Resmon.exe
mavjud emas
mavjud
Regedit
mavjud
mavjud
Fsutil.exe
mavjud
mavjud
Disksnapshot.exe
mavjud emas
mavjud
Diskpart.exe
mavjud
mavjud
diskmgmt.msc
mavjud emas
mavjud
devmgmt.msc
mavjud emas
mavjud
Server menejeri
mavjud emas
mavjud
mmc.exe
mavjud emas
mavjud
Eventvwr
mavjud emas
mavjud
Wevtutil (voqea so'rovlari)
mavjud
mavjud
Xizmatlar.msc
mavjud emas
mavjud
Boshqaruv uskunasi
mavjud emas
mavjud
Windows yangilash (GUI)
mavjud emas
mavjud
Windows Explorer
mavjud emas
mavjud
Vazifa paneli
mavjud emas
mavjud
Vazifalar paneli bildirishnomalari
mavjud emas
mavjud
Taskmgr
mavjud
mavjud
Internet Explorer yoki Edge
mavjud emas
mavjud
O'rnatilgan yordam tizimi
mavjud emas
mavjud
Windows 10 Shell
mavjud emas
mavjud
Windows Media Player
mavjud emas
mavjud
PowerShell
mavjud
mavjud
PowerShell ISE
mavjud emas
mavjud
PowerShell IME
mavjud
mavjud
Mstsc.exe
mavjud emas
mavjud
Masofadagi ish stoli xizmatlari
mavjud
mavjud
Hyper-V menejeri
mavjud emas
mavjud
Ko'rib turganingizdek, Windows Core'dan ko'p narsa kesilgan. Tizimning GUI bilan bog'liq xizmatlar va jarayonlar, shuningdek, bizning konsol virtual mashinasida kerak bo'lmagan har qanday "axlat", masalan, Windows Media Player, pichoq ostida qoldi.
Deyarli Linux kabi, lekin u emas
Men Windows Server Core-ni Linux distributivlari bilan solishtirmoqchiman, lekin aslida bu mutlaqo to'g'ri emas. Ha, bu tizimlar GUI va ko'plab yon xizmatlardan voz kechganligi sababli resurs iste'molini kamaytirish nuqtai nazaridan bir-biriga o'xshash, ammo ishlash va yig'ishga ba'zi yondashuvlar nuqtai nazaridan, bu Windows tizimi, Unix tizimi emas.
Eng oddiy misol, Linux yadrosini qo'lda qurish va undan so'ng paketlar va xizmatlarni o'rnatish orqali hatto engil Linux distributivini ham og'ir va Shveytsariya armiyasi pichog'iga o'xshash narsaga aylantirish mumkin (bu erda men Python haqida akkordeon hazil qilmoqchiman. va "Agar dasturlash tillari qurol bo'lsa" seriyasidan rasm qo'shing, lekin biz buni qilmaymiz). Windows Core-da bunday erkinlik kamroq, chunki biz Microsoft mahsuloti bilan shug'ullanamiz.
Windows Server Core tayyor holda taqdim etiladi, uning standart konfiguratsiyasi yuqoridagi jadvaldan baholanishi mumkin. Agar sizga qo'llab-quvvatlanmaydigan ro'yxatdan biror narsa kerak bo'lsa, etishmayotgan elementlarni konsol orqali onlayn qo'shishingiz kerak bo'ladi. To'g'ri, siz so'rov bo'yicha xususiyat va komponentlarni CAB fayllari sifatida yuklab olish imkoniyati haqida unutmasligingiz kerak, keyin ularni o'rnatishdan oldin yig'ilishga qo'shish mumkin. Ammo bu skript ishlamaydi, agar jarayon davomida siz biron-bir kesilgan xizmatlarni etishmayotganingizni aniqlasangiz.
Ammo asosiy versiyani to'liq versiyadan ajratib turadigan narsa tizimni yangilash va ishni to'xtatmasdan xizmatlarni qo'shish qobiliyatidir. Windows Core paketlarni qayta ishga tushirmasdan issiq aylantirishni qo'llab-quvvatlaydi. Natijada, amaliy kuzatuvlarga asoslanib: Windows Core bilan ishlaydigan mashina Windows Server bilan ishlaydigan mashinaga qaraganda ~6 marta kamroq, ya'ni oyda bir marta emas, balki olti oyda bir marta qayta ishga tushirilishi kerak.
Administratorlar uchun yoqimli bonus shundaki, agar tizim maqsadga muvofiq foydalanilsa - konsol orqali, RDPsiz - va ikkinchi Windows Serverga aylantirilmasa, u to'liq versiyaga nisbatan juda xavfsiz bo'ladi. Axir, Windows Server zaifliklarining aksariyati RDP va aynan shu RDP orqali amalga oshirilmasligi kerak bo'lgan ishni qiladigan foydalanuvchining harakatlariga bog'liq. Bu Genri Ford va uning avtomobil rangiga bo'lgan munosabati haqidagi hikoyaga o'xshaydi: "Har qanday mijoz avtomobilni xohlagan rangga bo'yab qo'yishi mumkin. qora" Tizim bilan ham xuddi shunday: foydalanuvchi tizim bilan istalgan usulda muloqot qilishi mumkin, asosiysi u buni amalga oshiradi. konsoli.
Windows Server 2019 Core-ni o'rnating va boshqaring
Yuqorida aytib o'tganimizdek, Windows Core aslida GUI o'ramisiz Windows Server hisoblanadi. Ya'ni, siz Windows Serverning deyarli har qanday versiyasini asosiy versiya sifatida ishlatishingiz mumkin, ya'ni GUI-dan voz kechishingiz mumkin. Windows Server 2019 oilasidagi mahsulotlar uchun bu 3 ta serverdan 4 tasi: asosiy rejim Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter va Hyper-V Server 2019 uchun mavjud, yaʼni faqat Windows Server 2019 Essentials bundan mustasno. ushbu ro'yxatdan.
Bunday holda, Windows Server Core o'rnatish paketini qidirishingiz shart emas. Standart Microsoft o'rnatuvchisida asosiy versiya sukut bo'yicha taklif qilinadi, GUI versiyasi esa qo'lda tanlanishi kerak:
Aslida, tizimni boshqarish uchun ishlab chiqaruvchi tomonidan sukut bo'yicha taklif qilinadigan PowerShell-dan ko'ra ko'proq imkoniyatlar mavjud. Windows Server Core-da virtual mashinani kamida besh xil usulda boshqarishingiz mumkin:
- masofaviy PowerShell;
- Masofaviy serverlarni boshqarish vositalari (RSAT);
- Windows boshqaruv markazi;
- Sconfig;
- Server menejeri.
Birinchi uchta pozitsiya eng katta qiziqish uyg'otadi: standart PowerShell, RSAT va Windows boshqaruv markazi. Ammo shuni tushunish kerakki, biz vositalardan birining afzalliklarini olsak ham, u qo'ygan cheklovlarni ham olamiz.
Biz konsolning imkoniyatlarini ta'riflamaymiz; PowerShell - bu PowerShell, uning ijobiy va salbiy tomonlari aniq. RSAT va WAC bilan hamma narsa biroz murakkabroq.
WAC sizga ro'yxatga olish kitobini tahrirlash va disklar va qurilmalarni boshqarish kabi muhim tizim boshqaruvlariga kirish imkonini beradi. Birinchi holda RSAT faqat ko'rish rejimida ishlaydi va sizga hech qanday o'zgartirish kiritishga ruxsat bermaydi va disklar va jismoniy qurilmalarni boshqarish uchun masofaviy serverni boshqarish vositalari GUI-ni talab qiladi, bu bizning holatlarimizda emas. Umuman olganda, RSAT fayllar bilan ishlay olmaydi va shunga mos ravishda yangilanishlar, ro'yxatga olish kitobini tahrirlashda dasturlarni o'rnatish/o'chirish.
▍Tizim boshqaruvi
WAC
RSAT
Komponentlarni boshqarish
ekan
ekan
Ro'yxatdan o'tish kitoblari muharriri
ekan
yo'q
Tarmoq boshqaruvi
ekan
ekan
Voqealarni ko'ruvchi
ekan
ekan
Umumiy papkalar
ekan
ekan
Diskni boshqarish
ekan
Faqat GUI bilan serverlar uchun
Vazifalarni rejalashtiruvchi
ekan
ekan
Qurilmani boshqarish
ekan
Faqat GUI bilan serverlar uchun
Fayl boshqaruvi
ekan
yo'q
foydalanuvchi boshqaruvi
ekan
ekan
Guruh boshqaruvi
ekan
ekan
Sertifikat boshqaruvi
ekan
ekan
Yangilanishlar
ekan
yo'q
Dasturlarni o'chirish
ekan
yo'q
Tizim monitori
ekan
ekan
Boshqa tomondan, RSAT bizga mashinadagi rollarni to'liq boshqarish imkonini beradi, Windows boshqaruv markazi esa bu borada hech narsa qila olmaydi. Aniqlik uchun bu jihatdan RSAT va WAC imkoniyatlarini taqqoslash:
▍Rollarni boshqarish
WAC
RSAT
Kengaytirilgan ip himoyasi
OLDINDAN koʻrish
yo'q
Windows Defender
OLDINDAN koʻrish
ekan
Konteynerlar
OLDINDAN koʻrish
ekan
AD ma'muriy markazi
OLDINDAN koʻrish
ekan
AD domeni va ishonchlari
yo'q
ekan
AD saytlari va xizmatlari
yo'q
ekan
DHCP
OLDINDAN koʻrish
ekan
DNS
OLDINDAN koʻrish
ekan
DFS menejeri
yo'q
ekan
GPO menejeri
yo'q
ekan
IIS menejeri
yo'q
ekan
Ya'ni, agar biz GUI va PowerShell-dan boshqa boshqaruv vositalaridan voz kechsak, qandaydir mono-vositlardan foydalanishdan qutulolmasligimiz allaqachon aniq: barcha jabhalarda to'liq boshqaruv uchun bizga hech bo'lmaganda kerak bo'ladi. RSAT va WAC kombinatsiyasi.
Biroq, WAC-dan foydalanish uchun siz 150-180 megabayt RAM to'lashingiz kerakligini yodda tutishingiz kerak. Ulanganda, Windows boshqaruv markazi server tomonida 3-4 seans hosil qiladi, ular hatto asbob virtual mashinadan uzilgan bo'lsa ham o'chirilmaydi. WAC PowerShell ning eski versiyalari bilan ham ishlamaydi, shuning uchun sizga kamida PowerShell 5.0 kerak bo'ladi. Bularning barchasi bizning tejamkorlik paradigmamizga zid keladi, lekin siz qulaylik uchun pul to'lashingiz kerak. Bizning holatda - RAM.
Server Core-ni boshqarishning yana bir varianti - interfeys bilan birga kelgan minglab axlatlarni to'laqonli yig'ilishda sudrab ketmaslik uchun uchinchi tomon vositalaridan foydalangan holda GUI-ni o'rnatish.
Bunday holda, bizda ikkita variant bor: tizimga asl Explorerni chiqaring yoki Explorer++ dan foydalaning. Ikkinchisiga alternativa sifatida har qanday fayl boshqaruvchisi mos keladi: Total Commander, FAR Manager, Double Commander va boshqalar. Agar RAMni tejash siz uchun muhim bo'lsa, ikkinchisi afzalroqdir. Tarmoq papkasini yaratib, uni konsol yoki rejalashtiruvchi orqali ishga tushirish orqali Explorer++ yoki boshqa fayl menejerini qo'shishingiz mumkin.
To'liq huquqli Explorerni o'rnatish bizga UI bilan jihozlangan dasturiy ta'minot bilan ishlash nuqtai nazaridan ko'proq imkoniyatlar beradi. Buning uchun biz MMC, Eventvwr, PerfMon, Resmon, Explorer.exe va hatto Powershell ISE ni tizimga qaytaradigan so'rov bo'yicha Server asosiy ilovalari muvofiqligi xususiyatiga (FOD). Biroq, WAC bilan bo'lgani kabi, biz buning uchun to'lashimiz kerak bo'ladi: biz 150-200 megabayt operativ xotirani qaytarib bo'lmaydigan darajada yo'qotamiz, uni explorer.exe va boshqa xizmatlar shafqatsizlarcha yutib yuboradi. Mashinada faol foydalanuvchi bo'lmasa ham.
Mahalliy Explorer paketi bo'lgan va bo'lmagan mashinalarda tizim tomonidan xotira iste'moli shunday ko'rinadi.
Bu erda mantiqiy savol tug'iladi: nima uchun bularning barchasi PowerShell, FOD, fayl menejerlari bilan raqsga tushadi, agar chap yoki o'ngga biron bir qadam RAM sarfini oshirishga olib keladi? Windows Server 2016/2019-ni yuklab olib, oq odamdek yashashingiz mumkin bo'lsa, Windows Server Core-da qulay ishlashni ta'minlash uchun nega o'zingizni bir qancha vositalar bilan bulg'ayapsiz va u yoqdan-bu yoqqa aralashtirasiz?
Server yadrosidan foydalanishning bir qancha sabablari bor. Birinchisi: joriy xotira iste'moli deyarli yarmi. Yodingizda bo'lsa, maqolamizning boshida shu holat asos bo'lgan edi. Taqqoslash uchun, bu erda Windows Server 2019 xotira iste'moli, yuqoridagi skrinshotlar bilan solishtiring:
Shunday qilib, Core-da 1146 MB o'rniga 655 MB xotira sarflanadi.
Agar sizga WAC kerak emas va asl Explorer o'rniga Explorer++ dan foydalansangiz, u holda siz siz hali ham deyarli yarim gektarni yutib olasiz Windows Server bilan ishlaydigan har bir virtual mashinada. Agar faqat bitta virtual mashina bo'lsa, unda o'sish ahamiyatsiz, ammo ulardan beshtasi bo'lsa? GUI-ga ega bo'lish juda muhim, ayniqsa sizga kerak bo'lmasa.
Ikkinchidan, Windows Server Core atrofidagi har qanday raqslar sizni Windows Server operatsion tizimining asosiy muammosi - RDP va uning xavfsizligi (aniqrog'i, uning to'liq yo'qligi) bilan kurashishga olib kelmaydi. Windows Core, hatto FOD, RSAT va WAC bilan qoplangan bo'lsa ham, RDP bo'lmagan server bo'lib qolmoqda, ya'ni u mavjud hujumlarning 95 foiziga sezgir emas.
Qolgan
Umuman olganda, Windows Core har qanday aktsiyadorlik Linux distribyutsiyasidan biroz yog'roq, lekin u ancha funktsionaldir. Agar siz resurslarni bo'shatishingiz kerak bo'lsa va konsol, WAC va RSAT bilan ishlashga tayyor bo'lsangiz va to'liq GUI o'rniga fayl menejerlaridan foydalansangiz, Core-ga e'tibor berishga arziydi. Bundan tashqari, uning yordamida siz to'liq Windows uchun qo'shimcha pul to'lashdan qochishingiz va saqlangan pulingizni o'zingizning yangilanishingizga sarflashingiz mumkin. , u erga qo'shing, masalan, RAM. Qulaylik uchun biz Windows Server Core-ni o'zimizga qo'shdik .
Manba: www.habr.com