Сравнить сервер ядра и сервер с возможностями рабочего стола
При установке Windows Server 2019 необходимо выбрать между установкой сервера с возможностями рабочего стола или без них.
Важно!
Это решение является критическим, так как после установки сервера невозможно добавить или удалить возможности рабочего стола.
Сервер ядра — это установка Windows Server без возможностей рабочего стола. Сервер ядра доступен как для выпуска Standard, так и для выпусков Datacenter, но не доступен для Windows Server 2019 Essentials, а бесплатная версия Hyper-V Server доступна только в качестве установки сервера ядра.
Можно администрировать и настраивать сервер ядра на самом сервере с помощью PowerShell, командной строки или текстового инструмента под названием SCONFIG.
Удаленное администрирование является обычным способом управления сервером с помощью нескольких средств, таких как удаленное управление PowerShell, средство удаленного администрирования сервера (RSAT) и центр администрирования Windows. Нижеприведенная таблица описывает доступные инструменты.
| Средство | Function |
|---|---|
| Cmd.exe | Позволяет запускать традиционные инструменты из командной строки, такие как ping.exe, ipconfig.exe и netsh.exe. |
| PowerShell.exe | Запускает сеанс Windows PowerShell при развертывании сервера ядра. Командлеты PowerShell можно запускать в сеансе Windows PowerShell. |
| Regedt32.exe | Предоставляет доступ к графическому средству редактирования реестра в среде сервера ядра. |
| Msinfo32.exe | Средство «сведения о системе» позволяет просматривать сведения о системе при развертывании сервера ядра. |
| Sconfig.cmd | Служит в качестве инструмента командной строки с меню для выполнения общих задач администрирования сервера. |
| Taskmgr.exe | Запускает диспетчер задач. |
| Notepad.exe | Открывает графический редактор текста. |
| Timedate.cpl | Открывает элемент «Дата и время» из панели управления. |
Сервер ядра имеет преимущества по сравнению с Windows Server с возможностями рабочего стола и рекомендуется для большинства сценариев, но в любом случае он может оказаться неприемлемым. В следующей таблице перечислены основные преимущества и недостатки.
| Достоинства | Недостатки |
|---|---|
| Небольшой размер, который использует меньше ресурсов сервера и меньше места на диске, всего 5 ГБ при базовой установке | На сервер ядра нельзя установить некоторые приложения. К этим приложениям относятся System Center VM Manager 2019, System Center Data Protection Manager 2019, SharePoint Server 2019, Project Server 2019 и Exchange версии до Exchange 2019. |
| Поскольку сервер ядра устанавливает меньше компонентов, происходит меньше обновлений программного обеспечения. Это сокращает число необходимых ежемесячных перезапусков и время, необходимое для обслуживания сервера ядра. | Некоторые роли и службы ролей недоступны, включая узел сеанса служб удаленных рабочих столов, веб-доступ и службу шлюза; Факс-сервер; SMTP-сервер и Windows PowerShell ISE. |
| Небольшая площадь атаки делает сервер ядра гораздо менее уязвимым для эксплойтов | На сервер ядра нельзя установить бизнес-приложения многих поставщиков. Однако в некоторых случаях компонент совместимости приложений по требованию может помочь устранить эту проблему. |
Доступные роли сервера
Хотя некоторые роли сервера недоступны, в развертываниях сервера ядра доступны следующие роли сервера ядра.
- Службы сертификатов Active Directory
- AD DS
- DHCP-сервер
- DNS-сервер
- файловые службы (в том числе диспетчер ресурсов файлового сервера);
- Службы Active Directory облегченного доступа к каталогам (AD LDS)
- Hyper-V
- Службы печати и документов
- Службы потоков мультимедиа
- Веб-сервер (включая подмножество
ASP.NET) - сервер обновления Windows Server;
- Сервер управления правами Active Directory
- Сервер удаленного доступа
Конфигурация после установки
После установки Windows Server, как правило, необходимо выполнить следующие действия.
- Настроить IP-адрес.
- Задать имя компьютера.
- Подключиться к домену Active Directory.
- Настроить часовой пояс.
- Включить автоматические обновления.
- Добавить роли и компоненты.
- Включить компонент «удаленный рабочий стол».
- Настроить параметры брандмауэра Защитника Windows.
Можно выполнить эту настройку после установки с помощью SCONFIG. Для выполнения этих задач в сервере ядра можно также использовать такие средства, как центр администрирования Windows и удаленное управление PowerShell.
Примечание.
Несмотря на то что можно включить удаленный рабочий стол в сервере ядра, он включает только подключение RDP к интерфейсу командной строки.