Почему графический интерфейс сервера
Десять лет назад любой Windows Server, развернутый в вашей среде, имел графический пользовательский интерфейс (GUI), который включал стандартный рабочий стол Windows, а также набор простых в использовании инструментов администрирования, которые вы применяли для настройки, управления и устранения неполадок вашего сервера. Поддержка написания сценариев общих административных задач по-прежнему была в лучшем случае схематичной и включала либо создание пакетных файлов для запуска команд Windows, использование Visual Basic Scripting Edition (VBScript), либо использование стороннего решения для создания сценариев, такого как KiXtart (веришь ли, что оно теперь поддерживает Windows). 10!)
Затем произошли два крупных изменения в платформе Windows Server. Во-первых, Microsoft создала Windows PowerShell, оболочку командной строки на основе задач, а также новый мощный язык сценариев, разработанный специально для системного администрирования. Первоначально Microsoft сделала PowerShell доступным в виде загружаемого приложения для Windows Server 2003, но затем в Windows Server 2008 они включили его как встроенную функцию, которую нужно было только включить на сервере. Во-вторых, Microsoft представила совершенно новый вариант установки в Windows Server 2008 под названием Windows Server Core, который предоставил компаниям возможность запускать серверы Windows без графического интерфейса, то есть без традиционного рабочего стола Windows и связанных с ним настольных программ. Цель Server Core заключалась в том, чтобы администраторы могли настраивать и управлять своими серверами из командной строки, либо вводя серию команд Windows, либо запуская сценарии.
Нирвана для центров обработки данных
Server Core был захватывающей новой возможностью на серверах Windows, поскольку он предоставлял ряд потенциальных преимуществ для ИТ-отделов, в том числе:
- Повышенная стабильность — меньше установленных функций означает меньше движущихся частей, а значит, меньше вероятность сбоев.
- Меньше обслуживания — меньше установленных функций означает меньше ошибок, что должно привести к меньшему количеству обновлений программного обеспечения, которые необходимо применять для обеспечения защиты и актуальности вашего сервера.
- Меньшая поверхность для атаки — меньшее количество частей должно означать, что злоумышленникам будет некуда вонзить свои зубы, когда они попытаются взломать вашу инфраструктуру.
- Меньшие требования к оборудованию. Системы Server Core могут эффективно работать на оборудовании с меньшим объемом памяти и дискового пространства, чем требуется для установки сервера с графическим интерфейсом.
Проблема с первоначальным выпуском Server Core в Windows Server 2008 и 2008 R2 заключалась в том, что во время развертывания нужно было решить, следует ли использовать вариант полной установки (позже известный как сервер с графическим интерфейсом) или вариант установки Server Core, то есть не было возможности переключаться между ними после установки вашей серверной системы. Однако Microsoft решила эту проблему в Windows Server 2012 несколькими способами. Пока вы по-прежнему можете выбирать между вариантом установки «Сервер с графическим интерфейсом» или «Ядро сервера» при развертывании сервера, теперь у вас также есть возможность использовать либо Windows PowerShell, либо консоль диспетчера серверов для преобразования вашего сервера между различными вариантами установки. после того, как вы развернули сервер. Кроме того, в Windows Server 2012 также представлен третий вариант под названием «Минимальный серверный интерфейс», который включает различные компоненты инфраструктуры для поддержки инструментов управления с графическим интерфейсом, таких как консоли MMC, но не включает проводник Windows, Internet Explorer или начальный экран.
Наконец, начиная с Windows Server 2012, теперь вы можете полностью удалить двоичные файлы установки для выбранных функций из параллельного хранилища (папка WinSxS) либо из работающей установки Windows, либо из автономного виртуального жесткого диска, на котором была установлена Windows Server. Вы можете рассмотреть возможность сделать это по таким причинам, как дальнейшее уменьшение дискового пространства вашей установки Windows Server или повышение ее безопасности путем полного удаления двоичных файлов для любых функций, которые не потребуются на вашем сервере. Для получения дополнительной информации об этих вариантах установки и некоторой демонстрации их возможностей см. главу 2 «Развертывание серверов» в моей книге , доступной в магазине Microsoft Press Store.
Цель всего этого со стороны Microsoft заключалась в том, чтобы лучше согласовать свою платформу Windows Server с потребностями центра обработки данных. В нашем быстро развивающемся облачном мире все больше и больше ИТ-процессов и инфраструктуры размещаются и выполняются в центрах обработки данных, которые представляют собой общедоступные, частные или гибридные облачные вычислительные среды. Эффективно управлять сотнями или тысячами серверов Windows в большом центре обработки данных можно только с помощью автоматизации, то есть сценариев. И если вы напишете сценарий для управления безголовыми серверами, работающими на блейд-серверах в стойках, вам не понадобится графический интерфейс на этих серверах, верно?
Сторона SMB на игровой площадке
Ну, это правда в центре обработки данных. Но как насчет серверов Windows в средах малого и среднего бизнеса (SMB)? Должны ли администраторы этих сред следовать совету Microsoft и развертывать сервер Windows, используя вариант установки Server Core по умолчанию, чтобы они могли получить выгоду от повышенной стабильности, более низких требований к обслуживанию, меньшей поверхности атаки и сниженных требований к оборудованию Server Core? В конце концов, если позже они передумают и по какой-то причине решат, что им нужны локальные инструменты администрирования с графическим интерфейсом на сервере, у них есть возможность, начиная с Windows Server 2012, перейти с ядра сервера на минимальный интерфейс сервера на сервер с графическим интерфейсом. Итак, в чем проблема с развертыванием Server Core, если вы являетесь SMB?
Ну, может быть много трудностей, если вы пойдете в этом направлении. Самая большая проблема заключается в том, что небольшие предприятия, у которых есть только один или два сервера, обычно управляют ими локально, если только они не передали свои ИТ-потребности компании, которая может управлять своими серверами удаленно. Но что, если интернет-соединение прервется, или маршрутизатор выйдет из строя, или возникнет проблема с брандмауэром? В этом случае кто-то должен прийти и войти в консоль сервера для устранения неполадок, и именно здесь предустановленные инструменты администрирования рабочего стола Windows и графического интерфейса могут оказаться очень полезными. Например, вместо того, чтобы сотрудник службы поддержки управляющей компании приезжал исправлять ситуацию, он или она могли бы просто позвонить боссу малого бизнеса и попросить его пойти на сервер, войти в систему, открыть это и щелкнуть это, и хотя большинство не - Типы ИТ обычно могут щелкнуть по графическому интерфейсу, они могут испугаться, столкнувшись только с командной строкой, и их попросят ввести две или три строки команд с трудным произношением точно в соответствии с их инструкциями.
Так что вы говорите? Если это машина Server Core, и вам внезапно понадобится графический интерфейс для устранения неполадок, разве Windows Server 2012 или более поздняя версия не позволяет вам добавлять функции графического интерфейса, если они необходимы? Да, но на самом деле это легче сказать, чем сделать по двум причинам. Во-первых, хотя требуется всего пара щелчков мышью, чтобы указать Windows Server добавить свои функции графического интерфейса, затем может потребоваться как минимум несколько минут (а, возможно, и больше), чтобы сервер перезагрузился, снова подключился к сети, адаптировался и начал полноценно работать. опять таки. Что такое несколько минут, спросите вы? Что ж, помните, что в небольших средах, таких как SMB, серверы Windows обычно работают в нескольких ролях, и на каждом сервере размещается множество различных бизнес-приложений. Так, например, перезагрузка этого сервера для установки графического интерфейса может убить приложение для выставления счетов, используемое в настоящее время сотрудником, что может привести к потере продажи, раздражению клиента или другим последствиям, которых вы хотели бы избежать любой ценой, если вы повторно владелец бизнеса.
Но даже если перезагрузка сервера для установки графического интерфейса пользователя не повлияет на ваши бизнес-операции, вы должны помнить, что любые новые функции, которые вы добавляете на сервер, могут потребовать исправления, чтобы полностью обновить их. Другими словами, когда вы добавляете функции с графическим интерфейсом, вы добавляете их в их встроенной форме, и если Microsoft выпустила какие-либо исправления для этой функции с момента выпуска продукта, эти исправления необходимо будет применить позже, чтобы сделать ваш сервер полностью безопасным. опять таки. Это означает, что есть период (между добавлением графического интерфейса и его обновлением), в течение которого ваш сервер менее безопасен, чем до того, как вы добавили функцию графического интерфейса. Если, конечно, вы не отключите свой сервер, добавите графический интерфейс, примените необходимые обновления, а затем снова вернете свой сервер в работу. Хотя такой подход гарантирует, что ваш сервер всегда будет полностью исправлен во время использования, это означает, что ваш сервер будет недоступен в течение более нескольких минут, необходимых для его простой перезагрузки, и для продолжения операций в небольшом бизнесе этот вариант, вероятно, будет неприемлем.
Заключительная мысль
В заключение, если вы развертываете новые системы Windows Server в любой среде меньшего размера, чем центр обработки данных, вероятно, будет хорошей идеей, если вы выберете параметр «Сервер с графическим интерфейсом» во время установки вместо того, чтобы использовать вариант по умолчанию Server Core, когда вы может просто когда-нибудь понадобится этот графический интерфейс, и вы не хотите возиться с попыткой добавить его в чрезвычайной ситуации.