🤴🏾 🛀🏽 ⛷️ Dorong Windows Server ke VPS berdaya rendah menggunakan Windows Server Core 💟 🎈 🤳🏾

Karena kerakusan sistem Windows, distribusi Linux yang ringan mendominasi lingkungan VPS: Mint, Colibri OS, Debian atau Ubuntu, yang kehilangan lingkungan desktop kelas berat yang tidak perlu sebagai bagian dari tugas kami. Seperti yang mereka katakan, hanya konsol, hanya hardcore! Dan sebenarnya, ini sama sekali tidak berlebihan: Debian yang sama dimulai pada 256 MB memori dan satu inti dengan siklus clock 1 Ghz, yaitu, pada hampir semua "tunggul". Untuk pekerjaan yang nyaman, Anda harus mulai dari 512 MB dan prosesor yang sedikit lebih cepat. Tetapi bagaimana jika kami memberi tahu Anda bahwa kira-kira hal yang sama dapat dilakukan pada VPS Windows? Apa yang tidak perlu menggulung Windows Server berat, yang membutuhkan tiga hingga empat hektar RAM dan minimal beberapa core dengan kecepatan clock 1,4 GHz? Cukup gunakan Windows Server Core - singkirkan GUI dan beberapa layanan. Kami akan berbicara tentang bagaimana melakukan ini dalam sebuah artikel.

Siapa ini Windows Server Core Anda?

Tidak ada informasi yang jelas tentang apa Windows (server) Core bahkan di situs web resmi Mikes, atau lebih tepatnya, semuanya sangat membingungkan sehingga Anda tidak akan langsung mengerti, tetapi referensi pertama berasal dari era Windows Server 2008. Faktanya, Windows Core adalah kernel Windows yang bisa diterapkan Server (tiba-tiba!), "Berat badan yang hilang" dengan ukuran GUI sendiri dan sekitar setengah dari layanan samping.

Fitur utama Windows Core adalah persyaratan perangkat keras yang rendah dan manajemen konsol sepenuhnya melalui PowerShell.

Jika Anda mengunjungi situs web Microsoft dan memeriksa persyaratan teknis, maka untuk memulai Windows Server 2016/2019 Anda akan membutuhkan 2 gigs RAM dan setidaknya satu inti dengan kecepatan clock 1,4 GHz. Tetapi kita semua mengerti bahwa dengan konfigurasi ini kita hanya dapat mengharapkan sistem untuk memulai, tetapi tentu saja tidak nyaman pengoperasian OS kita. Untuk alasan ini, Windows Server biasanya mengalokasikan lebih banyak memori dan setidaknya 2 core / 4 utas dari prosesor, jika mereka tidak menyediakannya dengan mesin fisik mahal pada beberapa Xeon, alih-alih mesin virtual murah.

Pada saat yang sama, inti dari sistem server itu sendiri hanya membutuhkan memori 512 MB, dan sumber daya prosesor yang dikonsumsi oleh GUI hanya untuk merender layar dan menjaga agar sejumlah layanan mereka tetap berjalan dapat digunakan untuk sesuatu yang lebih bermanfaat.

Berikut adalah perbandingan layanan Windows Core yang didukung dan Windows Server lengkap dari situs web resmi Microsoft:

aplikasi	inti server	server dengan pengalaman desktop
Command prompt	tersedia	tersedia
Windows PowerShell / Microsoft .NET	tersedia	tersedia
Perfmon.exe	tidak tersedia	tersedia
Windbg (GUI)	didukung	tersedia
Resmon.exe	tidak tersedia	tersedia
Regedit	tersedia	tersedia
Fsutil.exe	tersedia	tersedia
Disksnapshot.exe	tidak tersedia	tersedia
Diskpart.exe	tersedia	tersedia
Diskmgmt.msc	tidak tersedia	tersedia
Devmgmt.msc	tidak tersedia	tersedia
Manajer server	tidak tersedia	tersedia
Mmc.exe	tidak tersedia	tersedia
Eventvwr	tidak tersedia	tersedia
Wevtutil (kueri acara)	tersedia	tersedia
Layanan.msc	tidak tersedia	tersedia
Panel kendali	tidak tersedia	tersedia
Pembaruan Windows (GUI)	tidak tersedia	tersedia
Penjelajah Windows	tidak tersedia	tersedia
Bilah tugas	tidak tersedia	tersedia
Pemberitahuan bilah tugas	tidak tersedia	tersedia
Taskmgr	tersedia	tersedia
Internet Explorer atau Edge	tidak tersedia	tersedia
Sistem bantuan bawaan	tidak tersedia	tersedia
Windows 10 Shell	tidak tersedia	tersedia
Windows Media Player	tidak tersedia	tersedia
Powerhell	tersedia	tersedia
ISI PowerShell	tidak tersedia	tersedia
PowerShell IME	tersedia	tersedia
Mstsc.exe	tidak tersedia	tersedia
Layanan Desktop Jarak Jauh	tersedia	tersedia
Manajer Hyper-V	tidak tersedia	tersedia

Seperti yang Anda lihat, banyak yang telah dihapus dari Windows Core. Layanan dan proses yang terkait dengan GUI sistem berjalan di bawah pisau, serta "sampah" yang pasti tidak akan diperlukan pada mesin virtual konsol kami, misalnya, Windows Media Player.

Hampir suka Linux tapi bukan dia

Saya benar-benar ingin membandingkan Windows Server Core dengan distribusi Linux, tetapi pada kenyataannya ini tidak sepenuhnya benar. Ya, sistem ini mirip satu sama lain dalam hal pengurangan konsumsi sumber daya karena ditinggalkannya GUI dan banyak layanan sampingan, tetapi dalam hal operasi dan beberapa pendekatan untuk perakitan, itu masih Windows, dan bukan sistem unix.

Contoh paling sederhana adalah bahwa dengan bantuan perakitan manual dari kernel Linux dan instalasi selanjutnya dari paket dan layanan, bahkan distribusi Linux yang paling ringan dapat diubah menjadi sesuatu yang berat dan mirip dengan pisau Swiss (saya benar-benar ingin bermain lelucon tentang Python dan menyisipkan gambar dari seri “Jika Pemrograman Bahasa Apakah Senjata ", tapi kami tidak akan). Di Windows Core, kebebasan ini jauh lebih sedikit, karena kami, bagaimanapun, berhadapan dengan produk Microsoft.

Windows Server Core dilengkapi dengan rakitan siap pakai, konfigurasi default yang dapat diperkirakan dari tabel di atas. Jika Anda memerlukan sesuatu dari daftar yang tidak didukung, Anda harus menambahkan elemen yang hilang secara online melalui konsol. Namun, jangan lupa Fitur pada permintaan dan kemampuan untuk mengempiskan komponen sebagai file .cab, yang kemudian dapat Anda tambahkan ke unit sebelum pemasangan. Tetapi skenario ini tidak berfungsi jika Anda sudah menemukan dalam proses bahwa Anda kehilangan salah satu dari layanan cut.

Tetapi yang membedakan versi Core dari versi penuh adalah kemampuan untuk memperbarui sistem dan menambahkan layanan tanpa menghentikan pekerjaan. Windows Core mendukung bergulir paket panas tanpa reboot. Akibatnya, berdasarkan pengamatan praktis: mesin yang menjalankan Windows Core perlu dihidupkan ulang ~ 6 kali lebih jarang daripada menjalankan Windows Server, yaitu, setiap enam bulan sekali, dan tidak sekali dalam sebulan.

Bonus bagus untuk administrator adalah jika Anda menggunakan sistem seperti yang dimaksudkan - melalui konsol, tanpa RDP - dan tidak membuat Windows Server kedua dari itu, maka itu menjadi sangat aman dibandingkan dengan versi lengkap. Setelah semua, sebagian besar kerentanan di Windows Server jatuh pada RDP dan tindakan pengguna yang, melalui RDP yang sama ini, melakukan apa yang seharusnya tidak. Ini mirip dengan cerita dengan Henry Ford dan hubungannya dengan warna mobil: "Setiap pelanggan dapat memiliki mobil dicat warna apa saja yang dia inginkan asalkan hitam ." Begitu pula dengan sistem: pengguna dapat berkomunikasi dengan cara apa pun dengan sistem, yang utama adalah ia melakukan ini melalui konsol .

Instal dan kelola Windows Server 2019 Core

Kami sebutkan sebelumnya bahwa Windows Core sebenarnya adalah Server Windows tanpa bungkus GUI. Artinya, Anda dapat menggunakan hampir semua versi Windows Server sebagai versi inti, yaitu meninggalkan GUI. Untuk produk dari keluarga Windows Server 2019, ini adalah 3 dari 4 server yang dibuat: mode inti tersedia untuk Windows Server 2019 Edisi Standar, Windows Server 2019 Datacenter dan Hyper-V Server 2019, yaitu, hanya Windows Server 2019 Essentials yang keluar dari daftar ini.

Pada saat yang sama, paket instalasi untuk Windows Server Core tidak perlu dicari. Di penginstal standar dari Microsoft, versi inti ditawarkan secara default, ketika Anda harus memilih versi secara manual dengan GUI:

Sebenarnya ada lebih banyak opsi untuk mengelola sistem daripada yang disebutkan oleh PowerShell, yang ditawarkan oleh pabrikan secara default. Setidaknya ada lima cara berbeda untuk mengelola mesin virtual di Windows Server Core:

PowerShell jarak jauh
Alat Administrasi Server Jarak Jauh (RSAT);
Pusat Admin Windows
Sconfig;
Manajer Server

Tiga posisi pertama paling menarik: PowerShell standar, RSAT, dan Windows Admin Center. Namun, penting untuk dipahami bahwa ketika kita memperoleh manfaat dari salah satu alat, kita juga mendapatkan batasan yang dikenakan olehnya.

Kami tidak akan menjelaskan kemampuan konsol, PowerShell adalah PowerShell, dengan pro dan kontra yang jelas. RSAT dan WAC sedikit lebih rumit.

WAC memberi Anda akses ke kontrol sistem penting seperti pengeditan registri dan manajemen disk dan perangkat. RSAT dalam kasus pertama hanya berfungsi dalam mode tampilan dan tidak akan membiarkan perubahan apa pun dibuat, dan untuk mengelola disk dan perangkat fisik dari Alat Administrasi Server Jarak Jauh Anda memerlukan GUI, yang bukan tentang kasus kami. Secara umum, RSAT tidak dapat bekerja dengan file dan, karenanya, memperbarui, menginstal / menghapus program dalam mengedit registri.

▍ Manajemen Sistem

	Wac	RSAT
Manajemen komponen	Iya	Iya
Editor Registri	Iya	Tidak
Manajemen jaringan	Iya	Iya
Penampil acara	Iya	Iya
Folder bersama	Iya	Iya
Manajemen drive	Iya	Hanya untuk server dengan GUI
Penjadwal Tugas	Iya	Iya
Manajemen perangkat	Iya	Hanya untuk server dengan GUI
Manajemen file	Iya	Tidak
manajemen pengguna	Iya	Iya
Manajemen grup	Iya	Iya
Manajemen sertifikat	Iya	Iya
Pembaruan	Iya	Tidak
Copot program	Iya	Tidak
Monitor sistem	Iya	Iya

Di sisi lain, RSAT memberi kita kendali penuh atas peran pada mesin, ketika, seperti Windows Admin Center, ia benar-benar tidak dapat melakukan apa-apa. Berikut ini adalah perbandingan kemampuan RSAT dan WAC dalam aspek ini, untuk kejelasan:

Roles Peran manajemen

	Wac	RSAT
Perlindungan ulir tingkat lanjut	TEKS	Tidak
Bek Windows	TEKS	Iya
Wadah	TEKS	Iya
Pusat Administrasi AD	TEKS	Iya
Domain AD dan Perwalian	Tidak	Iya
Situs dan layanan AD	Tidak	Iya
DHCP	TEKS	Iya
DNS	TEKS	Iya
Manajer DFS	Tidak	Iya
Manajer GPO	Tidak	Iya
Manajer IIS	Tidak	Iya

Yaitu, sudah jelas bahwa jika Anda meninggalkan GUI dan PowerShell demi kontrol lain, menyingkirkan menggunakan beberapa jenis alat mono tidak akan berfungsi: untuk administrasi penuh di semua lini, kita memerlukan setidaknya sekelompok RSAT dan WAC.

Harus diingat bahwa penggunaan WAC harus membayar 150-180 megabita RAM. Saat terhubung, Windows Admin Center membuat 3-4 sesi di sisi server, yang tidak terbunuh bahkan ketika alat terputus dari mesin virtual. WAC juga tidak bekerja dengan PowerShell versi lama, jadi Anda membutuhkan minimum PowerShell 5.0. Semua ini bertentangan dengan paradigma kami tentang penghematan sumber daya, tetapi Anda harus membayar untuk kenyamanan. Dalam kasus kami, oleh RAM.

Opsi lain untuk mengelola Server Core adalah menginstal GUI pihak ketiga agar tidak menyeret banyak sampah yang datang dalam perakitan penuh bersama dengan antarmuka.

Dalam hal ini, kami memiliki dua opsi: meluncurkan Explorer asli ke sistem atau menggunakan Explorer ++. Sebagai alternatif dari yang terakhir, semua manajer file cocok: Total Commander, FAR Manager, Double Commander dan sebagainya. Yang terakhir lebih disukai jika penghematan memori sangat penting bagi Anda. Anda dapat menambahkan Explorer ++ atau pengelola file lainnya dengan membuat folder jaringan dan meluncurkannya melalui konsol atau penjadwal.

Menginstal Explorer yang lengkap akan memberi kita lebih banyak opsi dalam hal bekerja dengan perangkat lunak yang dilengkapi dengan UI. Untuk ini, kami harus menghubungiFitur Kompatibilitas Aplikasi Server Core on Demand (FOD) yang akan kembali ke sistem MMC, Eventvwr, PerfMon, Resmon, Explorer.exe dan bahkan Powershell ISE. Namun, Anda harus membayar untuk ini, seperti halnya dengan WAC: kami akan kehilangan sekitar 150-200 megabita RAM, yang dengan senang hati melahap explorer.exe dan layanan lainnya. Bahkan jika mesin tidak memiliki pengguna aktif.

Ini adalah bagaimana konsumsi memori sistem pada mesin dengan dan tanpa paket Explorer asli terlihat seperti.

Ini menimbulkan pertanyaan logis: mengapa semua tarian ini dengan PowerShell, FOD, manajer file, jika ada langkah kiri-kanan mengarah pada peningkatan konsumsi RAM? Mengapa menutupi diri Anda dengan banyak alat dan menghindar dari sisi ke sisi untuk memastikan pekerjaan yang nyaman pada Windows Server Core, ketika Anda hanya dapat memutar Windows Server 2016/2019 dan hidup seperti orang kulit putih?

Ada beberapa alasan untuk menggunakan Server Core. Pertama: saat ini hampir setengah dari konsumsi memori. Jika Anda ingat, kondisi ini adalah dasar dari artikel kami di awal. Sebagai perbandingan, konsumsi memori Windows Server 2019, bandingkan dengan screenshot di atas:

Jadi, memori yang dikonsumsi 1146 MB, bukannya 655 MB pada Core.

Dengan asumsi Anda tidak membutuhkan WAC dan Anda menggunakan Explorer ++ daripada Explorer asli, Anda masih akan memenangkan hampir setengah hektar di setiap mesin virtual yang menjalankan Windows Server. Jika hanya ada satu mesin virtual, maka pertumbuhannya tidak signifikan, tetapi jika ada lima? Di sini kehadiran GUI penting, terutama jika Anda tidak membutuhkannya.

Kedua, setiap tarian di sekitar Windows Server Core tidak akan membawa Anda ke perjuangan melawan masalah utama pengoperasian Windows Server - RDP dan keamanannya (lebih tepatnya, tidak ada sama sekali). Windows Core bahkan dalam bentuk FOD, RSAT dan WAC masih merupakan server tanpa RDP, artinya, tidak ada 95% serangan yang ada.

Dalam keseimbangan

Secara umum, Windows Core hanya sedikit "lebih gemuk" daripada distribusi Linux apa pun, tetapi jauh lebih fungsional. Jika Anda perlu membebaskan sumber daya dan Anda siap untuk bekerja dengan konsol, WAC dan RSAT, gunakan manajer file alih-alih GUI penuh, maka Core layak untuk diperhatikan. Selain itu, tidak mungkin untuk membayar ekstra untuk Windows yang lengkap, dan menghabiskan uang yang dihemat untuk gangguan VPS Anda dengan menambahkan, misalnya, RAM. Untuk kenyamanan, kami telah menambahkan Windows Server Core ke pasar kami .