Vì tính háu ăn Windows-Các hệ thống trong môi trường VPS chủ yếu là ánh sáng Linux-Hệ điều hành: Mint, Colibri OS, Debian hoặc Ubuntu, không có môi trường máy tính để bàn rườm rà không cần thiết cho mục đích của chúng ta. Như người ta vẫn nói, hoàn toàn là game console, hoàn toàn là game hardcore! Và thực tế, điều này không hề phóng đại: hoàn toàn giống nhau. Debian Nó hoạt động với 256 MB bộ nhớ và một lõi xử lý tốc độ 1 GHz, về cơ bản là đủ dùng. Để hoạt động mượt mà hơn, bạn cần ít nhất 512 MB và một bộ xử lý nhanh hơn một chút. Nhưng nếu chúng tôi nói với bạn rằng bạn có thể làm điều tương tự trên VPS thì sao? WindowsĐiều đó có nghĩa là không cần phải triển khai những biện pháp nặng nề. Windows Server, cái mà cần từ ba đến bốn hecta RAM và ít nhất một vài lõi với tốc độ xung nhịp 1,4 GHz? Chỉ cần sử dụng Windows Server Cốt lõi — loại bỏ giao diện người dùng đồ họa (GUI) và một số dịch vụ. Chúng ta sẽ thảo luận cách thực hiện điều này trong bài viết này.
Người đàn ông này của bạn là ai vậy? Windows Server Cốt lõi?
Thông tin rõ ràng về nó là gì Windows (Máy chủ) Core thậm chí còn không có trên trang web chính thức của Mike, hay nói đúng hơn, mọi thứ ở đó quá rối rắm đến nỗi bạn không thể hiểu ngay được, nhưng những đề cập đầu tiên có từ thời kỳ đó. Windows Server 2008. Về bản chất, Windows Core là một nhân hệ điều hành đang hoạt động. Windows Server (Đột nhiên!), "thu gọn" lại bằng kích thước giao diện người dùng đồ họa (GUI) của chính nó và khoảng một nửa số dịch vụ phụ trợ.
Tính năng chính Windows Core không đòi hỏi cấu hình phần cứng cao và có khả năng quản lý toàn diện thông qua PowerShell.
Nếu bạn truy cập trang web của Microsoft và kiểm tra các yêu cầu kỹ thuật, thì để bắt đầu... Windows Server Vào năm 2016/2019, bạn sẽ cần ít nhất 2 GB RAM và ít nhất một bộ xử lý có tốc độ xung nhịp 1,4 GHz. Nhưng tất cả chúng ta đều hiểu rằng với cấu hình như vậy, chúng ta chỉ có thể kỳ vọng hệ thống khởi động được chứ không thể vận hành hệ điều hành một cách mượt mà. Chính vì lý do này, Windows Server Họ thường phân bổ nhiều bộ nhớ hơn và ít nhất 2 lõi/4 luồng từ bộ xử lý, nếu họ thậm chí không cung cấp máy vật lý đắt tiền chạy trên bộ xử lý Xeon nào đó, thay vì sử dụng máy ảo giá rẻ.
Đồng thời, bản thân lõi của hệ thống máy chủ chỉ cần 512 MB bộ nhớ và những tài nguyên bộ xử lý đã được GUI sử dụng chỉ để vẽ trên màn hình và duy trì nhiều dịch vụ của nó chạy có thể được sử dụng cho mục đích hữu ích hơn.
Dưới đây là bảng so sánh các dịch vụ được hỗ trợ sẵn. Windows Cốt lõi và đầy đủ Windows Server Theo trang web chính thức của Microsoft:
ứng dụng
lõi máy chủ
máy chủ vớiKinh nghiệm máy tính để bàn
Dấu nhắc lệnh
có sẵn
có sẵn
Windows PowerShell/Microsoft .NET
có sẵn
có sẵn
Perfmon.exe
không có sẵn
có sẵn
Windbg (GUI)
hỗ trợ
có sẵn
Resmon.exe
không có sẵn
có sẵn
Regedit
có sẵn
có sẵn
Fsutil.exe
có sẵn
có sẵn
Disksnapshot.exe
không có sẵn
có sẵn
Diskpart.exe
có sẵn
có sẵn
đĩamgmt.msc
không có sẵn
có sẵn
devmgmt.msc
không có sẵn
có sẵn
Server Manager
không có sẵn
có sẵn
mmc.exe
không có sẵn
có sẵn
sự kiệnvwr
không có sẵn
có sẵn
Wevtutil (Truy vấn sự kiện)
có sẵn
có sẵn
Services.msc
không có sẵn
có sẵn
Bảng điều khiển
không có sẵn
có sẵn
Windows Cập nhật (Giao diện người dùng đồ họa)
không có sẵn
có sẵn
Windows Gói Thử Nghiệm
không có sẵn
có sẵn
Thanh tác vụ
không có sẵn
có sẵn
Thông báo trên thanh tác vụ
không có sẵn
có sẵn
taskmgr
có sẵn
có sẵn
Internet Explorer hoặc Edge
không có sẵn
có sẵn
Hệ thống trợ giúp tích hợp
không có sẵn
có sẵn
Windows 10 Shell
không có sẵn
có sẵn
Windows Media Player
không có sẵn
có sẵn
PowerShell
có sẵn
có sẵn
PowerShellISE
không có sẵn
có sẵn
IME PowerShell
có sẵn
có sẵn
Mstsc.exe
không có sẵn
có sẵn
Remote Desktop Services
có sẵn
có sẵn
Quản lý Hyper-V
không có sẵn
có sẵn
Như bạn có thể thấy từ Windows Rất nhiều thứ đã được loại bỏ khỏi Core. Các dịch vụ và quy trình liên quan đến giao diện người dùng đồ họa (GUI) của hệ thống đã bị xóa bỏ, cũng như bất kỳ "thứ rác rưởi" nào khác chắc chắn không cần thiết trên máy ảo điều khiển của chúng ta, ví dụ: Windows Media Player.
Gần giống như Linuxnhưng không phải anh ấy
Windows Server Tôi thực sự muốn so sánh Core với Linux- các bản phân phối, nhưng thực tế, điều này không hoàn toàn chính xác. Đúng là các hệ thống này tương tự nhau về việc giảm mức tiêu thụ tài nguyên do loại bỏ giao diện người dùng đồ họa (GUI) và nhiều dịch vụ phụ trợ, nhưng về mặt vận hành và một số phương pháp xây dựng, chúng vẫn còn khác biệt. WindowsKhông phải là hệ thống Unix.
Ví dụ đơn giản nhất là sử dụng biên dịch nhân thủ công. Linux và việc cài đặt các gói và dịch vụ sau đó thậm chí còn dễ dàng hơn Linux- Việc phân phối có thể trở nên phức tạp và đa năng như một con dao đa năng Thụy Sĩ (ở đây tôi thực sự muốn nói đùa về Python và chèn một bức ảnh từ loạt phim “Nếu ngôn ngữ lập trình là vũ khí”, nhưng thôi, đừng làm vậy). Windows Core có ít sự tự do hơn nhiều, bởi vì xét cho cùng, chúng ta đang làm việc với một sản phẩm của Microsoft.
Windows Server Core được biên dịch sẵn, với cấu hình mặc định được hiển thị trong bảng trên. Nếu bạn cần bất kỳ thành phần nào trong danh sách không được hỗ trợ, bạn sẽ phải thêm các thành phần còn thiếu trực tuyến thông qua bảng điều khiển. Đừng quên về Tính năng theo yêu cầu (Feature on Demand) và khả năng tải xuống các thành phần dưới dạng tệp CAB, sau đó bạn có thể thêm chúng vào bản dựng trước khi cài đặt. Tuy nhiên, kịch bản này sẽ không hoạt động nếu bạn phát hiện ra trong quá trình phát triển rằng bạn thiếu bất kỳ dịch vụ nào đã bị loại bỏ.
Nhưng điểm khác biệt giữa phiên bản Core và phiên bản đầy đủ là khả năng cập nhật hệ thống và thêm dịch vụ mà không cần dừng hoạt động. Windows Hệ thống lõi hỗ trợ triển khai nóng các gói phần mềm mà không cần khởi động lại. Do đó, dựa trên quan sát thực tế: máy móc được kiểm soát Windows Việc khởi động lại lõi diễn ra ít hơn khoảng 6 lần so với khi hệ thống được kiểm soát. Windows ServerTức là cứ sáu tháng một lần, chứ không phải mỗi tháng một lần.
Một lợi ích tuyệt vời dành cho các quản trị viên là nếu hệ thống được sử dụng đúng mục đích - thông qua giao diện dòng lệnh, không dùng RDP - và không bị biến thành một hệ thống thứ cấp. Windows ServerKhi đó, nó trở nên cực kỳ an toàn so với phiên bản đầy đủ. Xét cho cùng, hầu hết các lỗ hổng bảo mật đều đã được khắc phục. Windows Server Tất cả đều quy về RDP và hành động của người dùng, người mà thông qua chính RDP này, đã làm điều họ không nên làm. Điều này hơi giống câu chuyện về Henry Ford và thái độ của ông đối với màu sơn xe: "Bất kỳ khách hàng nào cũng có thể yêu cầu sơn xe màu nào họ muốn, miễn là màu đó phù hợp với tiêu chuẩn của họ." đen" Với hệ thống cũng vậy: người dùng có thể giao tiếp với hệ thống theo bất kỳ cách nào, điều chính yếu là anh ta thực hiện điều đó thông qua bảng điều khiển.
Lắp đặt và quản lý Windows Server Phần tử 2019
Chúng tôi đã đề cập trước đó rằng Windows Cốt lõi thực chất là Windows Server Không cần giao diện người dùng đồ họa (GUI). Điều này có nghĩa là bạn có thể sử dụng hầu hết mọi phiên bản. Windows Server như một phiên bản cốt lõi, tức là loại bỏ giao diện người dùng đồ họa (GUI). Đối với các sản phẩm thuộc dòng này. Windows Server Năm 2019 có 3 trong số 4 bản dựng máy chủ: chế độ cốt lõi khả dụng cho Windows Server Phiên bản tiêu chuẩn năm 2019, Windows Server 2019 Datacenter và Hyper-V Server 2019, tức là chỉ những mục sau đây bị loại trừ khỏi danh sách này. Windows Server Những điều cần thiết cho năm 2019.
Trong trường hợp này, đó là gói cài đặt. Windows Server Không cần phải tìm kiếm Core. Trình cài đặt tiêu chuẩn của Microsoft đã cung cấp phiên bản Core theo mặc định, trong khi phiên bản giao diện đồ họa (GUI) yêu cầu lựa chọn thủ công:
Thực tế có nhiều tùy chọn quản lý hệ thống hơn là chỉ PowerShell, công cụ được nhà sản xuất cung cấp mặc định. Quản lý máy ảo trên Windows Server Bài tập Core có thể được thực hiện theo ít nhất năm cách khác nhau:
- PowerShell từ xa;
- Công cụ quản trị máy chủ từ xa (RSAT);
- Windows Trung tâm quản trị;
- cấu hình;
- Quản lý máy chủ.
Ba vị trí đầu tiên đáng quan tâm nhất là: PowerShell tiêu chuẩn, RSAT và Windows Trung tâm quản trị. Tuy nhiên, điều quan trọng là phải hiểu rằng trong khi chúng ta nhận được những lợi ích từ một công cụ, chúng ta cũng chấp nhận những hạn chế của nó.
Chúng tôi sẽ không mô tả các khả năng của bảng điều khiển; PowerShell là PowerShell, với những ưu và nhược điểm rõ ràng. Với RSAT và WAC, mọi thứ phức tạp hơn một chút.
WAC cung cấp cho bạn quyền truy cập vào các điều khiển hệ thống quan trọng như chỉnh sửa sổ đăng ký cũng như quản lý ổ đĩa và thiết bị. RSAT trong trường hợp đầu tiên chỉ hoạt động ở chế độ xem và sẽ không cho phép bạn thực hiện bất kỳ thay đổi nào, đồng thời để quản lý đĩa và thiết bị vật lý, Công cụ quản trị máy chủ từ xa yêu cầu GUI, trường hợp này không xảy ra trong trường hợp của chúng tôi. Nói chung, RSAT không thể hoạt động với các tệp và theo đó, cập nhật, cài đặt/gỡ bỏ các chương trình trong việc chỉnh sửa sổ đăng ký.
▍Quản lý hệ thống
WAC
RSAT
Quản lý thành phần
vâng
vâng
Trình chỉnh sửa sổ đăng ký
vâng
Không
Quản lý mạng
vâng
vâng
Trình xem sự kiện
vâng
vâng
Thư mục chia sẻ
vâng
vâng
Quản lý đĩa
vâng
Chỉ dành cho máy chủ có GUI
Bảng kế hoạch
vâng
vâng
Quản lý thiết bị
vâng
Chỉ dành cho máy chủ có GUI
Quản lý tập tin
vâng
Không
quản lý người dùng
vâng
vâng
Quản lý nhóm
vâng
vâng
Quản lý chứng chỉ
vâng
vâng
Cập nhật
vâng
Không
Gỡ cài đặt chương trình
vâng
Không
Giám sát hệ thống
vâng
vâng
Mặt khác, RSAT cho phép chúng ta kiểm soát hoàn toàn các vai trò trên máy, khi Windows Trung tâm quản trị hoàn toàn không thể làm gì trong vấn đề này. Để dễ hiểu hơn, dưới đây là bảng so sánh khả năng của RSAT và WAC về khía cạnh này:
▍Quản lý vai trò
WAC
RSAT
Bảo vệ chủ đề nâng cao
XEM TRƯỚC
Không
Windows Defender
XEM TRƯỚC
vâng
Container
XEM TRƯỚC
vâng
Trung tâm hành chính AD
XEM TRƯỚC
vâng
Tên miền và quỹ tín thác AD
Không
vâng
Các trang web và dịch vụ AD
Không
vâng
DHCP
XEM TRƯỚC
vâng
DNS
XEM TRƯỚC
vâng
Trình quản lý DFS
Không
vâng
Trình quản lý GPO
Không
vâng
Trình quản lý IIS
Không
vâng
Nghĩa là, rõ ràng là nếu chúng ta từ bỏ GUI và PowerShell để chuyển sang các điều khiển khác, chúng ta sẽ không thể sử dụng một số loại công cụ đơn sắc nào đó: để quản trị đầy đủ trên mọi mặt trận, chúng ta sẽ cần ít nhất sự kết hợp giữa RSAT và WAC.
Điều quan trọng cần nhớ là việc sử dụng WAC sẽ tiêu tốn của bạn từ 150 đến 180 megabyte RAM. Windows Khi kết nối, Admin Center tạo ra 3-4 phiên làm việc phía máy chủ, các phiên này vẫn tồn tại ngay cả khi ngắt kết nối khỏi máy ảo. WAC cũng không hoạt động với các phiên bản PowerShell cũ hơn, vì vậy bạn cần ít nhất PowerShell 5.0. Điều này đi ngược lại nguyên tắc tiết kiệm tài nguyên của chúng tôi, nhưng sự tiện lợi luôn có cái giá của nó. Trong trường hợp này, đó là RAM.
Một tùy chọn khác để quản lý Server Core là cài đặt GUI bằng các công cụ của bên thứ ba, để không kéo theo hàng tấn rác đi kèm với giao diện trong một tổ hợp chính thức.
Trong trường hợp này, chúng tôi có hai tùy chọn: triển khai Explorer gốc vào hệ thống hoặc sử dụng Explorer++. Để thay thế cho cái sau, bất kỳ trình quản lý tệp nào cũng phù hợp: Total Commander, FAR Manager, Double Commander, v.v. Cách thứ hai sẽ thích hợp hơn nếu việc tiết kiệm RAM là điều quan trọng đối với bạn. Bạn có thể thêm Explorer++ hoặc bất kỳ trình quản lý tệp nào khác bằng cách tạo thư mục mạng và khởi chạy nó thông qua bảng điều khiển hoặc bộ lập lịch.
Việc cài đặt Explorer chính thức sẽ mang lại cho chúng ta nhiều cơ hội hơn khi làm việc với phần mềm được trang bị giao diện người dùng. Đối với điều này chúng tôi đến Tính năng tương thích ứng dụng lõi máy chủ theo yêu cầu (FOD), tính năng này sẽ trả lại MMC, Eventvwr, PerfMon, Resmon, Explorer.exe và thậm chí cả Powershell ISE cho hệ thống. Tuy nhiên, chúng tôi sẽ phải trả giá cho điều này, như trường hợp của WAC: chúng tôi sẽ mất khoảng 150-200 megabyte RAM, số RAM này sẽ bị explorer.exe và các dịch vụ khác ngấu nghiến không thương tiếc. Ngay cả khi không có người dùng hoạt động trên máy.
Đây là mức tiêu thụ bộ nhớ của hệ thống trên các máy có và không có gói Explorer gốc.
Điều này đặt ra một câu hỏi hợp lý: tại sao phải bận tâm đến PowerShell, FOD và trình quản lý tập tin nếu mỗi bước bạn thực hiện đều dẫn đến việc tiêu thụ RAM tăng lên? Tại sao phải tốn công sức với một loạt công cụ và phải loay hoay tìm cách đảm bảo môi trường làm việc thoải mái? Windows Server Lõi, khi bạn chỉ cần lăn nó Windows Server 2016/2019 và sống như một người da trắng?
Có một số lý do để sử dụng Server Core. Thứ nhất, nó sử dụng lượng bộ nhớ ít hơn gần một nửa. Nếu bạn còn nhớ, đây chính là cơ sở cho bài viết của chúng tôi ở phần đầu. Dưới đây là bảng so sánh mức tiêu thụ bộ nhớ: Windows Server Năm 2019, hãy so sánh với các ảnh chụp màn hình ngay phía trên:
Và như vậy, mức tiêu thụ bộ nhớ là 1146 MB thay vì 655 MB trên Core.
Giả sử bạn không cần WAC và sẽ sử dụng Explorer++ thay vì Explorer gốc thì bạn bạn vẫn sẽ giành được gần nửa ha trên mỗi máy ảo đang được quản lý Windows ServerNếu bạn chỉ có một máy ảo, lợi ích mang lại là không đáng kể, nhưng nếu bạn có năm máy ảo thì sao? Đó là lúc giao diện người dùng đồ họa (GUI) trở nên quan trọng, đặc biệt là khi bạn không cần đến nó.
Thứ hai - bất kỳ hành động nhảy múa nào xung quanh Windows Server "Cốt lõi" sẽ không giúp bạn giải quyết được vấn đề cốt lõi của việc bóc lột. Windows Server — RDP và tính bảo mật của nó (hay đúng hơn là sự thiếu hụt hoàn toàn tính bảo mật). Windows Ngay cả với lớp phủ FOD, RSAT và WAC, Core vẫn là một máy chủ không có RDP, nghĩa là nó không dễ bị tổn thương bởi 95% các cuộc tấn công hiện có.
Còn lại
Nói chung, Windows Phần lõi chỉ "dày" hơn một chút so với bất kỳ lõi tiêu chuẩn nào. Linux-phân phối, nhưng nó có nhiều chức năng hơn. Nếu bạn cần giải phóng tài nguyên và sẵn sàng làm việc với bảng điều khiển, WAC và RSAT, sử dụng trình quản lý tập tin thay vì giao diện đồ họa đầy đủ chức năng, thì Core đáng để xem xét. Đặc biệt là vì nó cho phép bạn tránh phải trả thêm tiền cho một phiên bản đầy đủ chức năng. Windowsvà dùng số tiền tiết kiệm được để làm bạn khó chịu. Ví dụ, thêm RAM vào đó. Để thuận tiện, chúng tôi đã thêm Windows Server Cốt lõi trong bạn .
Nguồn: www.habr.com
