文/林郁翔 2008-06-25

Server Core移除許多Windows內建的應用程式與操作環境，這種使用模式不只是精簡了系統本身的元件，也連帶提升系統的安全性。在實際情況中，造成網路漏洞的原因，往往不一定是只有作業系統本身，執行的應用程式也有關係。
伺服器核心（Server Core）是Windows Server 2008一種新的安裝選項，和以往Windows Server系統最大不同點，就是它並非以往圖形化的操作介面，而是改以指令方式設定管理。

Server Core移除許多Windows內建的應用程式與操作環境，例如IE瀏覽器、微軟管理主控臺（Microsoft Management Console，MMC），這樣的環境下，你找不到檔案總管、控制臺，只有基本的功能操作，但基本的伺服器功能依然能在命令列中操作，例如Active Directory、IIS網站伺服器等。

Server Core省略的部分，還包含了大部分Windows均預設的應用程式，像是小算盤、圖片瀏覽器等等。雖然少了這些，使用有一些不便，但是，這對一個伺服器系統來說，並不會影響主要的網路服務，反而會讓它執行起來輕盈許多，等於省下更多的資源來提供主要服務運作。此外，當系統內的應用程式變少時，我們要管理與維護的對象也會減少。像Windows系統下，都內建了IE瀏覽器，由於有許多攻擊和入侵都是針對它而來，因此需要經常需要定時下載修正程式更新；可是，對Server Core來說，因為本身不包含這些元件，因此不需要花額外時間去處理漏洞修補的工作。

就像上面所提的，這種使用模式不只是精簡了系統本身的元件，也連帶提升系統的安全性。在實際情況中，造成網路漏洞的原因，往往不一定是只有作業系統本身，執行的應用程式也有關係。因此，當不必要的應用程式減少時，系統的漏洞也勢必會隨著減少，在網路上受攻擊的面向也會減少許多，藉此提升系統安全性。

Server Core的操作介面以一個命令列視窗為主，但依然有許多程式採用以往Windows慣用的顯示方式，如登錄編輯程式、記事本，以及工作管理員等程式，還是以圖形介面為主。

這種新型態的安裝選項，雖然在實際設定上不如完整安裝方便，但對於伺服器級的作業系統而言，系統是否容易操作，卻不一定是優先考量。對習慣Unix類型系統的管理員來說，Server Core以指令模式為主的操作介面，可能比較親切，不過對於習慣以往Windows圖形化的人來說，假使不能以拖拉點選的方式操作，可能有點不適應。但只要花些時間，多研究操作方式及指令語法，就能順利啟動系統內的各項網路服務。

支援多種遠端管理模式
我們在Server Core操作時，都是透過一個命令列視窗，輸入指令操作系統。所使用到的指令，除了Windows Server 2008，甚至是Server Core中特有的，大部分都沿用先前的Windows系統，像是設定網路組態的「Netsh」－－從Windows NT 4.0到Windows Server 2008都內建；有的指令甚至從DOS時代就已經存在，像查看子目錄的「dir」。由於指令、設定語法與過去的執行方式沒太多差異，如果以前你習於使用這些指令去操作系統，相信在Server Core的環境中一定能更快上手。

和完整安裝的Windows相同，Server Core也能透過網路遠端管理作業系統，其中以MMC的方式去操作，能讓這管理模式具有圖形化介面，可進一步用滑鼠調整的項目較多。我們可以藉由完整安裝的Windows Server 2008，以MMC遠端登入Server Core主機管理AD。不只是使用MMC，我們也能使用遠端桌面、終端機服務（Terminal Services），以及Windows Remote Shell等遠端管理模式。

整體而言，Server Core沒有一般使用者所習慣的圖形介面，加上預設不安裝傳統Windows上的多種程式和服務，省下了不少硬體資源，安全性亦提升不少。但要注意的是，採用這個系統介面，成本未必較低。由於Server Core是一種安裝模式，並不是授權模式，若選用企業版的x64完整安裝與Server Core相較，兩者的費用都是相同的。文⊙林郁翔