Windows Server Core

Windows Server Core или «Сервер Ядра» (название гордо дали переводчики технической литературы 🙂 ) — редакция Windows Server без GUI (графического интерфейса). Впервые увидела свет с релизом Windows Server 2008. Ее заслужено классифицировали в категорию «брак» ввиду сырой реализации и наличию множества ограничений по функционалу. Благо, Microsoft не похоронил концепцию сервера без GUI и в последующих обновлениях она получила развитие.

О редакции

Windows Server доступен в двух видах: Server Core и Desktop Experience (GUI).

Windows Server 2019 Standard и Datacenter
Windows Server 2019 Standard и Datacenter

Так же, существует редакция Microsoft Hyper-V Server. Она бесплатна и ее не следует путать с его братьями и сестрами: Windows Server Standard или Datacenter с установленной ролью Hyper-V.

Основная задача Core редакции — предоставление более защищенной среды выполнения для работы приложений и сервисов. Если брать обычный сервер, присутствие в его инсталляции GUI кроме очевидного удобства администрирования несет еще и дополнительные тысячи строк кода. Этот код может содержать потенциальные уязвимости, которые в свою очередь окажут влияние на уровень безопасности системы в целом.

Чтобы приложение могло работать в Core режиме, у него должны отсутствовать все зависимости от GUI. Например, SQL Server такой возможностью обзавелся начиная с 2016 версии, а Exchange Server только с 2019. Если же брать роли самого сервера, в 95% случаев они прекрасно могут работать и работают без графики.

Перечень продуктов Microsoft доступных для установки в Windows Server Core
Перечень продуктов Microsoft доступных для установки в Windows Server Core

Дополнительным бонусом можно считать возможность редакции в отключении поддержки WOW64. Если очень кратко — это подсистема Windows для запуска приложений х86 в х64 битных ОС. Другими словами, после ее отключения любой 32-х битный код перестанет работать. Если вы точно знаете, что на сервере будут отсутствовать х86 приложения — смело отключайте. Например, на файл-сервере точно можно.

К маленьким, но все же значимым преимуществам Core редакции относятся еще уменьшенные объемы системного диска и количества обновлений. Оба преимущества непосредственно связаны с отсутствием GUI. В первом, на диске просто отсутствуют их бинарники, а во втором — для него не требуются обновления.

Управление

Отдельной темой для разговора будет управление. В принципе, на данный момент разница в управлении Core редакцией и с GUI отсутствует. Средства управления можно разделить на утилиты CMD, оснастки MMC и PowerShell.

До 2008-го сервера, Microsoft болел страшным недугом – «болезнью маленьких утилиток». Симптомы проявлялись в написании каждой командой разработчиков своего набора утилиток. Они обладали своим синтаксисом и решали, порой, крайне специфические задачи. Подобные явления обеспечивали дополнительную головную боль, так как разный синтаксис и способ применения крайне усложнял их использование.

Графические средства управления представляли собой расширяемую MMC консоль. Идея была в создании единого фреймворка, под который уже каждая группа разработчиков писала свои расширения, которые уже и выполняли свои специфические функции. Многие консоли MMC доступны и сейчас и входят в состав GUI сервера или пакета RSAT для клиентских операционных систем.

И опять же, начиная с 2008-го сервера обстоятельства стали меняться в лучшую сторону, в сторону PowerShell. Для Server Core, этот инструмент имеет огромное значение, так как предоставляет основные возможности удаленного управления. Оно выполнено поверх сервисов WinRM а не RPC.

RPC — это старая технология, живущая еще со времен NT 4.0 Прописка в клубе пенсионеров автоматически означает наличие огромного багажа совместимостей. Именно это дает отличное подспорье для реализации ряда целевых атак. В большинстве случаев, грамотная настройка помогает сгладить самые острые шероховатости, но все же, технология старая и имеет ряд конструктивных недостатков. Более новая технология управления, основанная на протоколе WS-Management, реализуется в WinRM. Именно на WinRM основывается функционал удаленного управления PowerShell. Начиная с Windows Server 2012, он настраивается автоматически и принимает входящие подключения в доменных и приватных сетях.

Относительно новое, но крайне перспективное средство управления — Windows Admin Center. WAC дает потрясающие возможности единой точки управления инфраструктурой Windows Server в виде веб приложения. Я планирую отдельно сделать цикл статей, где расскажу о процессе установки и основным принципам работы с этим продуктом. Пока же, коротенькое видео которое дает базовый обзор:

Выводы

Windows Server Core однозначно заслуживает внимания. Хоть он и может показаться сложным в использовании из-за отсутствия графических элементов управления, Server Core является безопасной платформой для разворачивания сервисов. Современные средства управления PowerShell и Windows Admin Center — в значительной степени сглаживают отсутствие привычного GUI, одновременно предоставляя новые возможности управления.

Оставить комментарий

  Подписаться  
Уведомление о