Втискиваем Windows Server на маломощную VPS с помощью Windows Server Core

[saag]

А как после установки Windows server core узнать какие драйвера еще требуются доустановить и как этот процесс осуществлять? Антивирус опять же.

[UnnamedUA]

winitpro.ru/index.php/2018/10/01/pswindowsupdate-upravlenie-obnovleniyami-powershell

[kovserg]

И как много желающих использовать такое?

[ru_vds]

Достаточно :-) Мы даже добавили образ Windows Server Core в свой маркетплейс.

[anton19286]

Можно, например, запихнуть его в виндовый докер-контейнер.
И там же запускать виндовый агент тимсити и микрософтовский компилятор.
Как-то даже работает.

[Andrey_Rogovsky]

А ресурсов хватит?

[anton19286]

2 гига оперативки контейнера хватает. Нарочно скорость с хостом не сравнивал, но на глазок не сильно медленнее собирается. Радует уже хотя бы шанс получить документированное повторяемое окружение сборки.

[VioletGiraffe]

А докер на Windows не аналогичен Linux в том плане, что в контейнере нет своего ядра ОС? Контейнер же работает на хост-ядре, это просто песочница, но не отдельный инстанс ОС.

[Shumilin]

Мы используем. Преимущественно на серверах приложений, web,dc, файловых. Вполне довольны. Единственное что напрягает, так это то, что половина инструмента в диспетчере серверов, другая половина в WAC

[Taciturn]

А что именно занимает эти «150-200 мегабайт оперативной памяти» без входа пользователя?

[nsmcan]

Да, на памяти и ресурсах можно сэкономить. И безопасность лучше.

Только насколько больше будет стоить админ, способный это поддерживать и чинить при необходимости? И насколько легко будет такого админа найти/заменить?

Поэтому компании не парятся — ставят полную систему. А уж безопасность всегда подкрутить можно. И RDP для доступа совсем не обязателен. Взгляните, например, на тот же ScreenConnect, который, правда, уже перекупили и переименовали…

[Andrey_Rogovsky]

Автобус из буханки хлеба
Винда нужна для виниловых приложений
А им нужны ресурсы

[realscorp]

Ну да, ну да, MS SQL или там контроллер домена без gui никак.

[Andrey_Rogovsky]

Щас бы базу пихать на минимальную виртуалку

[Gogino2005]

Подскажите пожалуйста по такому вопросу — могу я использовать ваш VPS как аналог seedr.cc?

[ru_vds]

Да, конечно.

[Gogino2005]

Спасибо, я уже с поддержкой пообщался. Взял тестовый, работает отлично.

[realscorp]

Надеюсь, у автора есть подтверждение словам о том, что 95% уязвимостей виндосервера касаются RDP?

[Naves]

Windows Core даже в обмазке в виде FOD, RSAT и WAC все еще сервер без RDP, то есть не подвержен 95% существующих атак.

А FOD, RSAT и WAC через libastral-протокол работают что-ли. По 139, 445 портам в винде дыр было еще больше, чем в самом RDP. WinRM в Metasploit тоже есть.

[Supervadim]

Скриншоты оперативной памяти с explorer и без него — два одинаковых.
Для использования при аренде лицензий Windows core подходит?

[ruvds]

Скрины теперь в порядке :-)
Можете пояснить вопрос?

[soondook]

Забыли упомянуть наивный Openssh, который уже давно реализован в Win10, для удалённого управления системой.

[nemo0x2102]

а можете, если вас не затруднит, уточнить что именно не так с безопасностью RDP?

[ruvds]

Скорее не с ним непосредственно, а с пользовательскими действиями. Большая часть вирусов требует пользовательского действия или пользователя в системе. RDP оставляет пользователя в системе, а вот WinRm нет.

[kovserg]

Какие-то цифры не правиьные. Например тут просят минимум всего каких-то 48Гб RAM.

[VolCh]

А можно на этом Core запускать MS Office в headless режиме?

[maledog]

В целом Windows Core лишь слегка «жирнее», нежели чем любой стоковый Linux-дистрибутив, но зато куда функциональнее.

Чем функциональнее? Вы же просто поставили сам windows и средства удаленного администрирования к нему. Получился windows ради windows.

Debian стартует на 256 MB памяти и одном ядре с тактом 1 Ghz

Debian работает например на Wirenboard 4. Там imx233 450 MHz и 64 Mb оперативной памяти. Помимо того что он стартует, он там еще и полезную работу выполняет.

[dimsoft]

Почему написали, что у core нет RDP ? У него нет explorer, a RDP есть даже без FoD.