微软设计的Windows Server 2008和Windows Server 2008 R2既能以常规方式部署又能以服务器核心配置来部署。服务器核心部署是一个最小的Windows Server部署,其中只安装了最关键的Windows组件。该操作系统甚至缺少真正的GUI界面。什么时候用服务器核心部署最好?什么时候运用传统的完全安装更好呢?
服务器核心部署:并不适用所有人
记住一句古话:你可以做某事并不意味着你必然应该这么做。服务器核心部署比传统的Windows Server部署更难管理。你可以运用GUI工具远程地执行大部分管理任务,虽然这没错,但是很多时候你别无选择,只能从命令提示行管理核心服务器。如果基于命令行的管理让你觉得不舒服了,那么你最好使用完整的Windows Server安装而不是服务器核心安装。
局限性和兼容性
我之前曾提过,服务器核心部署缺少很多传统Windows Server部署中的组件。虽然最精简版方法也有其优势,但它还是限制了你本可以用服务器核心做的事情。不要期望用服务器核心当作应用服务器(application server)。很少有企业级的应用会运行在服务器核心部署上(虽然我希望这种情况在将来有所改变)。相反地,服务器核心更适合与基础设施服务器一起使用。事实上,只有某些Windows Server角色可以在服务器核心上部署,且大部分这些角色都是基础设施的组成部分。
可以部署在服务器核心上的实际角色也会因为你是在Windows Server 2008或 Windows Server 2008 R2上运行而有所不同。下面是一个兼容角色列表,同时还有一些值得注意的限制:
- 活动目录
- 活动目录证书服务(只兼容Windows Server 2008 R2)
- 活动目录轻量级目录服务
- BranchCache托管缓存(只兼容Windows Server 2008 R2企业版和数据中心版)
- DHCP服务器
- DNS服务器
- 文件服务(限用于标准版中的一个独立DFS根)
- Hyper-V
- 打印服务
- 流媒体服务
- 网络服务器(IIS)
好处与运用
尽管你可以在服务器核心上运行上面列出的角色,但是你也能在完全的Windows Server安装上运用这些角色。那么你为什么还非得用服务器核心呢?以下就是两个主要原因:
安全。服务器核心部署比传统的Windows Server部署拥有的附加面要小得多,黑客们通常的目标组件在核心服务器上根本不存在。
即使你的企业并不像教科书上描述的高度安全环境,你还是能从服务器核心提供的安全性中获益。Windows Server网络上最关键的两个角色是活动目录角色和活动目录证书服务角色。如果有人管理来危害你的域控制器,或你的证书认证,那么他们基本上拥有了你的网络。在核心服务器上托管这两个角色会是不错的主意。
服务器虚拟化。由于服务器虚拟化涉及到在多个虚拟服务器上共享硬件资源,高效地运用硬件资源很关键。毕竟,你在一台物理服务器上放置的虚拟服务器越多,你硬件投资的回报率也就越高。
因为服务器核心占内存小,所以它在虚拟数据中心的运用是完美的。服务器核心虚拟机需要的磁盘空间很小,他们消耗的内存和CPU资源比传统的Windows Server部署要少得多。你通过运用服务器核心虚拟机保存的硬件资源可以分配给其它需要更多硬件资源的虚拟机。
使用服务器核心部署有好处,尤其是在谈到安全或保护服务器核心部署时。即使如此,管理员必须考虑他们是否愿意按此学习曲线和连同这些方法一起的额外管理责任来行事。
【编辑推荐】