因為貪婪 WindowsVPS環境中的系統主要由光主導。 Linux發行版:Mint、Colibri OS、 Debian 或 Ubuntu它摒棄了繁瑣的桌面環境,這對我們來說毫無必要。正如他們所說,全主機,全硬核!事實上,這絕非誇張:同樣 Debian 它只需 256 MB 內存和一顆 1 GHz 的單核處理器即可運行,這幾乎完全滿足你的需求。為了獲得更流暢的運行體驗,你至少需要 512 MB 記憶體和速度稍快的處理器。但如果我們告訴你,你可以在 VPS 上完成大致相同的操作呢? Windows?那沒必要大舉出擊 Windows Server這需要三到四公頃的內存,以及至少兩個主頻 1,4 GHz 的核心?直接用 Windows Server 核心部分-移除圖形使用者介面和部分服務。本文將討論如何實現這一點。
你認識的這個人是誰? Windows Server 核?
清晰的訊息說明它是什麼 Windows (伺服器)Core 甚至不在 Mike 的官方網站上,或者更確切地說,那裡的內容太混亂了,你根本無法馬上弄明白,但最早提到它的地方可以追溯到那個時代。 Windows Server 2008年。本質上, Windows 核心是一個可運行的內核 Windows Server (突然!),由於自身 GUI 的大小和大約一半的輔助服務,體積「縮小」了。
主要特徵 Windows Core 對硬體需求不高,並且可以透過 PowerShell 進行完整的控制台管理。
如果您造訪微軟網站並查看技術要求,即可開始 Windows Server 在 2016/2019 年,您至少需要 2GB 記憶體和至少一個主頻為 1,4GHz 的核心。但我們都明白,在這種配置下,我們只能期望系統能夠啟動,而無法保證作業系統流暢運作。正因如此, Windows Server 他們通常會分配更多的記憶體和至少 2 個核心/4 個執行緒的處理器,如果他們不提供的話,甚至會使用昂貴的實體機和 Xeon 處理器,而不是廉價的虛擬機器。
同時,伺服器系統的核心本身只需要 512 MB 內存,而 GUI 所消耗的那些處理器資源只是為了在屏幕上繪製並保持其眾多服務的運行而可以用於更有用的事情。
以下是開箱即用支援的服務的比較。 Windows 核心和成熟的 Windows Server 來自微軟官方網站:
應用
服務器核心
服務器與桌面體驗
命令提示符
可用的
可用的
Windows PowerShell/Microsoft .NET
可用的
可用的
性能工具
不可用
可用的
Windbg(圖形使用者介面)
支持的
可用的
雷斯蒙程序
不可用
可用的
輸入regedit
可用的
可用的
Fsutil程式
可用的
可用的
磁碟快照.exe
不可用
可用的
磁碟部分
可用的
可用的
磁盤管理程序
不可用
可用的
開發管理工具
不可用
可用的
服務器管理器
不可用
可用的
MMC程式
不可用
可用的
事件vwr
不可用
可用的
Wevtutil(事件查詢)
可用的
可用的
SERVICES.MSC
不可用
可用的
控制面板
不可用
可用的
Windows 更新(圖形使用者介面)
不可用
可用的
Windows 探險者
不可用
可用的
任務欄
不可用
可用的
工作列通知
不可用
可用的
任務管理器
可用的
可用的
Internet Explorer 或 Edge
不可用
可用的
內建幫助系統
不可用
可用的
Windows 10 外殼類型
不可用
可用的
Windows 媒體播放器
不可用
可用的
PowerShell的
可用的
可用的
PowerShell 伊勢
不可用
可用的
PowerShell 輸入法
可用的
可用的
Mstsc程序
不可用
可用的
遠程桌面服務
可用的
可用的
Hyper-V管理器
不可用
可用的
正如你所看到的 Windows Core 中已經精簡了許多東西。與系統 GUI 相關的服務和進程已被移除,其他所有在我們的控制台虛擬機器上絕對不需要的「垃圾」也都被移除了,例如: Windows 媒體播放器。
幾乎就像 Linux但不是他
Windows Server 我真的很想把Core和 Linux——發行版,但實際上,這種說法並不完全正確。沒錯,這些系統由於省去了圖形使用者介面和許多輔助服務,在資源消耗方面確實相似,但在操作方式和一些建構方法方面,它們仍然存在差異。 Windows不是 Unix 系統。
最簡單的例子是使用手動內核編譯 Linux 後續軟體包和服務的安裝也更加方便。 Linux- 這種分送方式可以變得像瑞士軍刀一樣強大(我真的很想拿 Python 開個玩笑,插入一張「如果程式語言是武器」系列圖片,但我們還是算了)。 Windows Core 在這方面自由度小得多,因為我們畢竟是在使用微軟的產品。
Windows Server Core 已預先構建,其預設配置如上表所示。如果您需要任何不支援的組件,則必須透過控制台在線添加缺少的組件。請不要忘記按需功能 (Feature on Demand) 以及將組件下載為 CAB 檔案的功能,您可以在安裝前將其新增至建置。但是,如果您在開發過程中發現缺少任何已移除的服務,則此方案將無法使用。
但核心版與完整版的差異在於,核心版能夠在不停止運作的情況下更新系統並新增服務。 Windows Core 支援軟體包的熱部署,無需重新啟動。因此,根據實際觀察:受控機器 Windows Core 需要重新啟動的頻率比受控狀態下低約 6 倍。 Windows Server也就是說,每六個月一次,而不是每個月一次。
對於管理員來說,一個不錯的額外好處是,如果系統按照預期用途使用——透過控制台而非遠端桌面協定 (RDP)——並且沒有被用作第二個虛擬專用網路。 Windows Server這樣一來,與完整版相比,它的安全性就大大提高了。畢竟,大多數漏洞都已修復。 Windows Server 這一切都歸結於遠端桌面協定(RDP)以及使用者的行為,使用者正是透過RDP做了一些不該做的事情。這有點像亨利·福特對待汽車顏色的態度:“任何顧客都可以把車塗成他想要的任何顏色,只要它是……” 黑色」 與系統也是一樣:使用者可以透過任何方式與系統進行通信,主要是他透過 控制台.
安裝和管理 Windows Server 2019核心
我們之前提到過, Windows 核心實際上是 Windows Server 沒有圖形使用者介面封裝。這意味著您可以使用幾乎任何版本。 Windows Server 作為核心版本,即放棄圖形使用者介面。對於該系列產品 Windows Server 2019 年的 4 個伺服器版本中有 3 個:核心模式可用 Windows Server 2019 年標準版 Windows Server 2019 Datacenter 以及 Hyper-V Server 2019,也就是說,只有以下版本被排除在這個清單之外 Windows Server 2019 年必備品。
在這種情況下,安裝包 Windows Server 無需搜尋 Core 版本。標準的 Microsoft 安裝程式預設提供 Core 版本,而 GUI 版本則需要手動選擇:
實際上,除了製造商預設提供的 PowerShell 之外,還有更多系統管理選項。管理虛擬機 Windows Server 核心部分至少可以透過五種不同的方式實現:
- 遠端PowerShell;
- 遠程服務器管理工具 (RSAT);
- Windows 管理中心;
- 配置;
- 服務器管理器。
其中最值得關注的是前三個位置:標準 PowerShell、RSAT 和 Windows 管理中心。但是,重要的是要明白,雖然我們能從某個工具中獲得好處,但也必須接受它的限制。
我們不會描述控制台的功能;PowerShell 就是 PowerShell,它的優點和缺點都很明顯。 對於 RSAT 和 WAC,一切都有點複雜。
WAC 可讓您存取重要的系統控制,例如編輯登錄檔以及管理磁碟和裝置。 第一種情況下的 RSAT 只能在查看模式下工作,不允許您進行任何更改,並且管理磁碟和實體設備遠端伺服器管理工具需要 GUI,但我們的情況並非如此。 一般來說,RSAT 無法處理文件,因此無法在編輯註冊表時更新、安裝/刪除程式。
▍系統管理
WAC
反衛星系統
元件管理
Да
Да
註冊編輯器
Да
沒有
網路管理
Да
Да
事件查看器
Да
Да
共享文件夾
Да
Да
磁盤管理
Да
僅適用於具有 GUI 的伺服器
任務調度器
Да
Да
設備管理
Да
僅適用於具有 GUI 的伺服器
文件管理
Да
沒有
用戶管理
Да
Да
集團管理
Да
Да
證書管理
Да
Да
更新
Да
沒有
卸載程序
Да
沒有
系統監控器
Да
Да
另一方面,RSAT 使我們能夠完全控制機器上的角色,當… Windows 管理中心在這方面完全無能為力。為了更清楚地說明,以下是 RSAT 和 WAC 在這方面的功能對比:
▍角色管理
WAC
反衛星系統
高級線程保護
預覽
沒有
Windows 防守方
預覽
Да
集裝箱
預覽
Да
AD行政中心
預覽
Да
AD 網域和信任
沒有
Да
廣告網站和服務
沒有
Да
的DHCP
預覽
Да
DNS
預覽
Да
分散式檔案系統管理器
沒有
Да
政府採購經理
沒有
Да
IIS管理器
沒有
Да
也就是說,很明顯,如果我們放棄 GUI 和 PowerShell 轉而使用其他控件,我們將無法擺脫使用某種單一工具的束縛:為了在所有方面進行全面管理,我們至少需要RSAT 和 WAC 的組合。
需要注意的是,使用 WAC 將佔用 150-180 兆位元組的 RAM。 Windows 連接時,管理中心會建立 3-4 個伺服器端會話,即使從虛擬機器斷開連接,這些會話也會保持連線。此外,WAC 不相容於舊版的 PowerShell,因此您至少需要 PowerShell 5.0。這與我們節約資源的理念相悖,但便利性是有代價的。就我們而言,代價是記憶體。
管理伺服器核心的另一個選擇是使用第三方工具安裝 GUI,以免在成熟的程式集中拖曳介面帶來的大量垃圾。
在這種情況下,我們有兩個選擇:將原始 Explorer 部署到系統上或使用 Explorer++。 作為後者的替代方案,任何檔案管理器都適用:Total Commander、FAR Manager、Double Commander 等。 如果節省 RAM 對您來說至關重要,則後者是更好的選擇。 您可以透過建立網頁資料夾並透過控制台或排程器啟動它來新增 Explorer++ 或任何其他檔案管理器。
安裝功能齊全的資源管理器將為我們提供更多使用配備 UI 的軟體的機會。 為此我們 伺服器核心應用程式相容性按需功能 (FOD) 會將 MMC、Eventvwr、PerfMon、Resmon、Explorer.exe 甚至 Powershell ISE 傳回系統。 然而,我們將不得不為此付出代價,就像WAC的情況一樣:我們將不可逆轉地損失大約150-200兆位元組的RAM,這些RAM將被explorer.exe和其他服務無情地吞噬。 即使電腦上沒有活動使用者。
這是在有和沒有本機 Explorer 套件的電腦上系統的記憶體消耗情況。
這就引出了一個合乎邏輯的問題:如果每一步操作都會導致記憶體消耗增加,那麼使用 PowerShell、FOD 和檔案管理器還有什麼意義?為什麼還要費心使用一堆工具,到處奔波確保工作舒適度呢? Windows Server 核心,當你可以直接滾動它的時候 Windows Server 2016/2019 年,像白人一樣生活?
使用 Server Core 有幾個理由。首先,它佔用的記憶體幾乎只有 Server Core 的一半。如果你還記得,這正是我們文章開頭所討論的重點。以下是記憶體消耗對比: Windows Server 2019 年,請與上面的截圖進行比較:
因此,Core 上的記憶體消耗為 1146 MB,而不是 655 MB。
假設您不需要 WAC 並且將使用 Explorer++ 而不是原始的 Explorer,那麼您 你仍然會贏得近半公頃的土地 在管理的每個虛擬機器上 Windows Server如果你只有一台虛擬機,收益微乎其微,但如果你有五台呢?這時圖形使用者介面就變得至關重要了,尤其是在你並不需要它的情況下。
第二-任何繞圈圈的行為 Windows Server 核心內容並不能讓你觸及剝削問題的本質。 Windows Server — RDP 及其安全性(或更確切地說,是其完全缺乏安全性)。 Windows 即使有了 FOD、RSAT 和 WAC 防護,Core 仍然是一台沒有 RDP 的伺服器,這意味著它不會受到 95% 的現有攻擊。
其餘的
整體 Windows 核心部件只比任何標準部件略微「厚」一點。 Linux雖然發行版功能較少,但Core的功能更強大。如果您需要釋放資源,並且願意使用控制台、WAC和RSAT,透過檔案管理器而非完整的圖形使用者介面來操作,那麼Core值得考慮。尤其值得一提的是,它可以讓您避免為完整版支付額外費用。 Windows然後把省下的錢花在惹你生氣上 例如,在那裡添加記憶體。為了方便起見,我們加入了 Windows Server 核心在於你 .
來源: www.habr.com
