🕦 🐃 👩🏽‍🤝‍👩🏼 Schieben Sie Windows Server mit Windows Server Core auf einen VPS mit geringem Stromverbrauch 🙇🏽 😩 ♨️

Aufgrund der Fülle von Windows-Systemen wird VPS von leichten Linux-Distributionen dominiert: Mint, Colibri OS, Debian oder Ubuntu, denen im Rahmen unserer Aufgaben eine unnötige, schwere Desktop-Umgebung vorenthalten wird. Wie sie sagen, nur die Konsole, nur Hardcore! Tatsächlich ist dies keine Übertreibung: Der gleiche Debian startet mit 256 MB Speicher und einem Kern mit einem Taktzyklus von 1 GHz, dh mit fast jedem „Stumpf“. Für komfortables Arbeiten benötigen Sie ab 512 MB einen etwas schnelleren Prozessor. Aber was ist, wenn wir Ihnen sagen, dass unter Windows VPS ungefähr dasselbe möglich ist? Was braucht es nicht, um einen schweren Windows Server zu rollen, der drei bis vier Hektar RAM und mindestens ein paar Kerne mit einer Taktrate von 1,4 GHz benötigt? Verwenden Sie einfach den Windows Server Core - entfernen Sie die GUI und einige Dienste. Wir werden in einem Artikel darüber sprechen, wie das geht.

Wer ist das dein Windows Server Core?

Es gibt keine klaren Informationen darüber, was Windows (Server) Core ist, selbst auf der offiziellen Website von Mikes, oder besser gesagt, alles ist so verwirrend, dass Sie es nicht sofort verstehen, aber die ersten Referenzen stammen aus der Zeit von Windows Server 2008. Tatsächlich ist Windows Core ein funktionsfähiger Windows-Kernel Server (plötzlich!), "Abgenommenes Gewicht" durch die Größe seiner eigenen GUI und etwa die Hälfte der Nebendienstleistungen.

Das Hauptmerkmal von Windows Core sind niedrige Hardwareanforderungen und die vollständige Konsolenverwaltung über PowerShell.

Wenn Sie auf die Microsoft-Website gehen und die technischen Anforderungen überprüfen, benötigen Sie zum Starten von Windows Server 2016/2019 2 GB RAM und mindestens einen Kern mit einer Taktrate von 1,4 GHz. Wir alle verstehen jedoch, dass wir mit dieser Konfiguration nur erwarten können, dass das System startet, aber sicherlich nicht den komfortablen Betrieb unseres Betriebssystems. Aus diesem Grund wird Windows Server normalerweise mehr Speicher und mindestens 2 Kerne / 4 Threads vom Prozessor zugewiesen, wenn auf einigen Xeon-Geräten keine teure physische Maschine anstelle einer billigen virtuellen Maschine bereitgestellt wird.

Gleichzeitig benötigt der Kern des Serversystems selbst nur 512 MB Speicher, und die Prozessorressourcen, die von der GUI verbraucht wurden, um einfach auf dem Bildschirm zu rendern und die zahlreichen Dienste am Laufen zu halten, können für etwas Nützlicheres verwendet werden.

Hier ist ein Vergleich der unterstützten sofort einsatzbereiten Windows Core-Dienste und des vollwertigen Windows Servers von der offiziellen Microsoft-Website:

Anwendung	Serverkern	Server mit Desktop-Erfahrung
Eingabeaufforderung	verfügbar	verfügbar
Windows PowerShell / Microsoft .NET	verfügbar	verfügbar
Perfmon.exe	Nicht verfügbar	verfügbar
Windbg (GUI)	unterstützt	verfügbar
Resmon.exe	Nicht verfügbar	verfügbar
Regedit	verfügbar	verfügbar
Fsutil.exe	verfügbar	verfügbar
Disksnapshot.exe	Nicht verfügbar	verfügbar
Diskpart.exe	verfügbar	verfügbar
Diskmgmt.msc	Nicht verfügbar	verfügbar
Devmgmt.msc	Nicht verfügbar	verfügbar
Server Administrator	Nicht verfügbar	verfügbar
Mmc.exe	Nicht verfügbar	verfügbar
Eventvwr	Nicht verfügbar	verfügbar
Wevtutil (Ereignisabfragen)	verfügbar	verfügbar
Services.msc	Nicht verfügbar	verfügbar
Schalttafel	Nicht verfügbar	verfügbar
Windows Update (GUI)	Nicht verfügbar	verfügbar
Windows Explorer	Nicht verfügbar	verfügbar
Taskleiste	Nicht verfügbar	verfügbar
Benachrichtigungen in der Taskleiste	Nicht verfügbar	verfügbar
Taskmgr	verfügbar	verfügbar
Internet Explorer oder Edge	Nicht verfügbar	verfügbar
Eingebautes Hilfesystem	Nicht verfügbar	verfügbar
Windows 10 Shell	Nicht verfügbar	verfügbar
Windows Media Player	Nicht verfügbar	verfügbar
Powerhell	verfügbar	verfügbar
PowerShell ISE	Nicht verfügbar	verfügbar
PowerShell IME	verfügbar	verfügbar
Mstsc.exe	Nicht verfügbar	verfügbar
Remotedesktopdienste	verfügbar	verfügbar
Hyper-V-Manager	Nicht verfügbar	verfügbar

Wie Sie sehen können, wurde viel aus Windows Core herausgeschnitten. Dienste und Prozesse, die mit der grafischen Benutzeroberfläche des Systems verbunden sind, gingen unter die Lupe, ebenso wie jeglicher "Müll", der auf unserer virtuellen Konsolenmaschine, beispielsweise Windows Media Player, definitiv nicht benötigt würde.

Fast wie Linux, aber nicht er

Ich möchte Windows Server Core wirklich mit Linux-Distributionen vergleichen, aber in Wirklichkeit ist dies nicht ganz richtig. Ja, diese Systeme ähneln sich hinsichtlich des reduzierten Ressourcenverbrauchs aufgrund der Aufgabe der GUI und vieler Nebendienste. In Bezug auf den Betrieb und einige Ansätze für die Assembly handelt es sich jedoch immer noch um Windows und nicht um ein Unix-System.

Das einfachste Beispiel ist, dass mit Hilfe der manuellen Montage des Linux-Kernels und der anschließenden Installation von Paketen und Diensten selbst die leichteste Linux-Distribution in etwas Schweres und Ähnliches wie ein Schweizer Messer verwandelt werden kann (ich möchte wirklich Spaß an Python haben und ein Bild aus der Serie „If Programming Languages Were Waffen “, aber wir werden nicht). In Windows Core ist diese Freiheit viel geringer, da es sich dennoch um ein Microsoft-Produkt handelt.

Windows Server Core wird mit einer vorgefertigten Assembly geliefert, deren Standardkonfiguration anhand der obigen Tabelle geschätzt werden kann. Wenn Sie etwas aus der Liste der nicht unterstützten Elemente benötigen, müssen Sie die fehlenden Elemente online über die Konsole hinzufügen. Vergessen Sie jedoch nicht Feature on Demand und die Möglichkeit, Komponenten als CAB-Dateien zu entleeren, die Sie dann vor der Installation zur Baugruppe hinzufügen können. Dieses Szenario funktioniert jedoch nicht, wenn Sie bereits festgestellt haben, dass Ihnen einer der Schnittdienste fehlt.

Was die Core-Version von der Vollversion unterscheidet, ist die Möglichkeit, das System zu aktualisieren und Dienste hinzuzufügen, ohne die Arbeit zu unterbrechen. Windows Core unterstützt das Rolling von Hot-Paketen ohne Neustart. Basierend auf praktischen Beobachtungen: Ein Computer, auf dem Windows Core ausgeführt wird, muss ~ 6-mal seltener neu gestartet werden als Windows Server, dh alle sechs Monate und nicht einmal im Monat.

Ein netter Bonus für Administratoren ist, dass wenn Sie das System wie beabsichtigt verwenden - über die Konsole ohne RDP - und keinen zweiten Windows Server daraus machen, es im Vergleich zur Vollversion extrem sicher wird. Schließlich betreffen die meisten Sicherheitslücken in Windows Server RDP und die Aktionen eines Benutzers, der über dasselbe RDP das tut, was nicht sollte. Dies ähnelt der Geschichte mit Henry Ford und seiner Beziehung zur Farbe des Autos: "Jeder Kunde kann ein Auto in jeder gewünschten Farbe lackieren lassen, solange es schwarz ist ." So ist es auch mit dem System: Der Benutzer kann auf jede Art und Weise mit dem System kommunizieren. Hauptsache, er tut dies über die Konsole .

Installieren und verwalten Sie Windows Server 2019 Core

Wir haben bereits erwähnt, dass Windows Core tatsächlich ein Windows Server ohne GUI-Wrapper ist. Das heißt, Sie können fast jede Version von Windows Server als Kernversion verwenden, dh die GUI verlassen. Für Produkte der Windows Server 2019-Familie sind dies 3 von 4 Server-Builds: Der Kernmodus ist für Windows Server 2019 Standard Edition, Windows Server 2019 Datacenter und Hyper-V Server 2019 verfügbar, dh nur Windows Server 2019 Essentials fällt aus dieser Liste heraus.

Gleichzeitig muss das Installationspaket für Windows Server Core nicht durchsucht werden. Im Standardinstallationsprogramm von Microsoft wird die Kernversion standardmäßig buchstäblich angeboten, wenn Sie die Version manuell über die GUI auswählen müssen:

Es gibt tatsächlich mehr Optionen für die Verwaltung des Systems als die von PowerShell erwähnte, die vom Hersteller standardmäßig angeboten wird. Es gibt mindestens fünf verschiedene Möglichkeiten, eine virtuelle Maschine unter Windows Server Core zu verwalten:

Remote PowerShell
Remote Server Administration Tools (RSAT);
Windows Admin Center
Sconfig;
Server Administrator

Die ersten drei Positionen sind von größtem Interesse: Standard PowerShell, RSAT und Windows Admin Center. Es ist jedoch wichtig zu verstehen, dass wir, wenn wir die Vorteile eines der Tools nutzen, auch die dadurch auferlegten Einschränkungen erhalten.

Wir werden die Funktionen der Konsole nicht beschreiben. PowerShell ist PowerShell mit seinen offensichtlichen Vor- und Nachteilen. RSAT und WAC sind etwas komplizierter.

Mit WAC haben Sie Zugriff auf wichtige Systemsteuerelemente wie die Bearbeitung der Registrierung sowie die Verwaltung von Datenträgern und Geräten. RSAT funktioniert im ersten Fall nur im Anzeigemodus und lässt keine Änderungen zu. Für die Verwaltung von Festplatten und physischen Geräten der Remote Server Administration Tools benötigen Sie eine GUI, was nicht unser Fall ist. Im Allgemeinen kann RSAT nicht mit Dateien und dementsprechend Updates, Installieren / Deinstallieren von Programmen beim Bearbeiten der Registrierung arbeiten.

▍ Systemverwaltung

	Wac	RSAT
Komponentenverwaltung	Ja	Ja
Registierungseditor	Ja	Nein
Netzwerk Management	Ja	Ja
Ereignisanzeige	Ja	Ja
Geteilte Ordner	Ja	Ja
Laufwerksverwaltung	Ja	Nur für Server mit einer GUI
Taskplaner	Ja	Ja
Geräteverwaltung	Ja	Nur für Server mit einer GUI
Dokumentenverwaltung	Ja	Nein
Benutzerverwaltung	Ja	Ja
Gruppenmanagement	Ja	Ja
Zertifikatsverwaltung	Ja	Ja
Aktualisierung	Ja	Nein
Programme deinstallieren	Ja	Nein
Systemmonitor	Ja	Ja

Auf der anderen Seite gibt uns RSAT die volle Kontrolle über die Rollen auf dem Computer, wenn es wie das Windows Admin Center buchstäblich nichts tun kann. Hier ist ein Vergleich der Funktionen von RSAT und WAC in diesem Aspekt zur Verdeutlichung:

▍Verwaltungsrollen

	Wac	RSAT
Erweiterter Thread-Schutz	TEXT	Nein
Windows Defender	TEXT	Ja
Behälter	TEXT	Ja
AD-Verwaltungszentrum	TEXT	Ja
AD Domain und Trusts	Nein	Ja
AD-Sites und -Dienste	Nein	Ja
DHCP	TEXT	Ja
DNS	TEXT	Ja
DFS-Manager	Nein	Ja
Gruppenrichtlinienobjekt-Manager	Nein	Ja
IIS-Manager	Nein	Ja

Das heißt, es ist bereits klar, dass, wenn Sie die GUI und PowerShell zugunsten anderer Steuerelemente aufgeben, die Verwendung eines Mono-Tools nicht mehr funktioniert: Für eine vollständige Verwaltung an allen Fronten benötigen wir mindestens eine Reihe von RSAT und WAC.

Es sollte beachtet werden, dass die Verwendung von WAC 150-180 Megabyte RAM bezahlen muss. Wenn eine Verbindung hergestellt ist, erstellt das Windows Admin Center 3-4 Sitzungen auf der Serverseite, die auch dann nicht beendet werden, wenn das Tool von der virtuellen Maschine getrennt wird. WAC funktioniert auch nicht mit älteren Versionen von PowerShell, daher benötigen Sie mindestens PowerShell 5.0. All dies widerspricht unserem Paradigma der Ressourcenschonung, aber Sie müssen für Komfort bezahlen. In unserem Fall per RAM.

Eine weitere Option zum Verwalten von Server Core ist die Installation von GUIs von Drittanbietern, um nicht die Tonnen von Müll zu ziehen, die in einer vollständigen Baugruppe zusammen mit der Schnittstelle anfallen.

In diesem Fall haben wir zwei Möglichkeiten: Rollout des ursprünglichen Explorers auf dem System oder Verwendung von Explorer ++. Als Alternative zu letzterem ist jeder Dateimanager geeignet: Total Commander, FAR Manager, Double Commander und so weiter. Letzteres ist vorzuziehen, wenn die Speichereinsparung für Sie von entscheidender Bedeutung ist. Sie können Explorer ++ oder einen anderen Dateimanager hinzufügen, indem Sie einen Netzwerkordner erstellen und über die Konsole oder den Scheduler starten.

Durch die Installation eines vollwertigen Explorers erhalten wir mehr Optionen für die Arbeit mit Software, die mit einer Benutzeroberfläche ausgestattet ist. Dafür müssen wir uns wendenServer Core App-Kompatibilitätsfunktion auf Abruf (FOD), die an die System-MMC, Eventvwr, PerfMon, Resmon, Explorer.exe und sogar Powershell ISE zurückgegeben wird. Sie müssen jedoch dafür bezahlen, wie es bei WAC der Fall ist: Wir werden unwiederbringlich etwa 150 bis 200 Megabyte RAM verlieren, was fröhlich explorer.exe und andere Dienste verschlingt. Auch wenn das Gerät keinen aktiven Benutzer hat.

So sieht der Speicherverbrauch des Systems auf Computern mit und ohne das native Explorer-Paket aus.

Dies wirft die logische Frage auf: Warum all diese Tänze mit PowerShell, FOD, Dateimanagern, wenn ein Schritt von links nach rechts zu einem Anstieg des RAM-Verbrauchs führt? Warum sollten Sie sich mit einer Reihe von Tools abdecken und von einer Seite zur anderen scheuen, um eine komfortable Arbeit unter Windows Server Core zu gewährleisten, wenn Sie nur Windows Server 2016/2019 rollen und wie eine weiße Person leben können?

Es gibt mehrere Gründe für die Verwendung von Server Core. Erstens: Der Strom beträgt fast die Hälfte des Speicherverbrauchs. Wenn Sie sich erinnern, war diese Bedingung die Grundlage unseres Artikels am Anfang. Vergleichen Sie zum Vergleich den Speicherverbrauch von Windows Server 2019 mit den obigen Screenshots:

Und so 1146 MB verbrauchter Speicher anstelle von 655 MB im Core.

Angenommen, Sie benötigen kein WAC und verwenden Explorer ++ anstelle des ursprünglichen Explorers. Auf jeder virtuellen Maschine, auf der Windows Server ausgeführt wird, gewinnen Sie dennoch fast einen halben Hektar . Wenn es nur eine virtuelle Maschine gibt, ist das Wachstum unbedeutend, aber wenn es fünf davon gibt? Hier ist das Vorhandensein einer grafischen Benutzeroberfläche wichtig, insbesondere wenn Sie diese nicht benötigen.

Zweitens führt Sie das Tanzen um Windows Server Core nicht zum Kampf gegen das Hauptproblem des Betriebs von Windows Server - RDP und dessen Sicherheit (genauer gesagt, dessen völlige Abwesenheit). Windows Core ist auch in Form von FOD, RSAT und WAC immer noch ein Server ohne RDP, dh es ist nicht 95% der vorhandenen Angriffe ausgesetzt.

Im Gleichgewicht

Im Allgemeinen ist Windows Core nur geringfügig „dicker“ als jede Standard-Linux-Distribution, aber viel funktionaler. Wenn Sie Ressourcen freigeben müssen und bereit sind, mit der Konsole, WAC und RSAT zu arbeiten, Dateimanager anstelle einer vollständigen Benutzeroberfläche zu verwenden, sollten Sie auf Core achten. Darüber hinaus ist es nicht möglich, für ein vollwertiges Windows extra zu zahlen und das eingesparte Geld für die Störung Ihres VPS auszugeben, indem Sie beispielsweise RAM hinzufügen. Der Einfachheit halber haben wir unseren Marktplatz um Windows Server Core erweitert .