Windows server 2008 core настройка сети
Ядро сервера (Server Core) Windows Server 2008/ 2008R2 - представляет из себя минимальную установку в которой нет графического пользовательского интерфейса Проводник Windows. Использование Server Core ограничивает роли и компоненты, которые можно добавлять, зато повышает уровень безопасности и управляемости сервера. Т. е. количество одновременных запущенных служб и компонентов ограничено, поэтому возможности злоумышленников атаковать сервер уменьшаются. Кроме того, для установки Windows Server Core 2008/ 2008 R2 требуется минимум ресурсов, а именно около 3Гб на жестком диске и 256 Мб оперативной памяти.
Windows Server Core 2008/ 2008 R2 поддерживает девять ролей:
- Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
- Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
- Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
- Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
- File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
- Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
- Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
- Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
- Hyper- V - виртуализация Windows Server.
Установка Server Core 2008/ 2008 R2 ничем не отличается от установки Windows Server 2008/ 2008 R2 с графической оболочкой, разница лишь в том, что после установки Server Core вместо традиционного рабочего стола вы увидите командную строку.
Настройка Windows Server Core 2008/ 2008 R2
Для быстрой настройки основных параметров в Windows Server Core 2008 R2 появилась утилита SCONFIG. Она представляет из себя сборник скриптов командной строки. SCONFIG позволяет изменить следующие параметры:
- сменить имя компьютера;
- ввести компьютер в домен/рабочую группу;
- добавить локального администратора;
- настроить удаленное управление компьютером (через Server Manager, консоли mmc, power shell);
- настроить расписание работы службы Windows Update;
- изменить локальные дата и время;
- настроить параметры TCP/IP.
Как видите эта утилита не дает возможности устанавливать и удалять роли и компоненты Server Core 2008/ 2008 R2. Для этих целей существует команда OCSETUP.EXE, с ее помощью можно работать с ролями и компонентами сервера, единственное исключение, это служба Active Directory Domain Services (AD DS)- для ее добавления и удаления используется утилита DCPROMO.EXE.
Что бы посмотреть все сведения об использовании команды, в конце команды нужно прописать /? Например OCSETUP.EXE /? или DCPROMO.EXE /?
Предлагаю рассмотреть некоторые команды которые безусловно пригодятся вам в первоначальной настройке или для поддержки уже работающего сервера Server Core 2008/ 2008 R2
Как настроить статический IP адрес:
Для настройки статического адреса и не только в Windows Server Core 2008 R2 можно использовать команду SCONFIG, для Windows Server Core 2008 воспользуйтесь инструкцией ниже.
1) В командной строке введите следующую команду:
netsh interface ipv4 show interfaces
2) Запомните число, указанное в графе Idx для сетевого адаптера. Если на Вашем компьютере более одного сетевого адаптера, запишите номер, соответствующий сетевому адаптеру, для которого вы хотите установить статический IP адрес.
3) В командной строке введите в одну строку:
netsh interface ipv4 set address"Local Area Connection"
source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1
4) В командной строке введите:
netsh interface ipv4 add dnsserver"Local Area Connection" address=192.168.1.2 index=1
5) Повторите шаг 4 для каждого сервера DNS, которые вы хотите добавить, увеличивая индекс на единицу каждый раз.
6) Набрав Ipconfig / all убедитесь, что все настройки адреса внесены верно.
Активация сервера:
Добавляем ключ
slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Чтобы включить Windows Server Core 2008/ 2008 R2 в домен:
1) В командной строке введите:
netdom join /domain:имя_Ващего_домен /userd:Доменный_пользователь /passwordd:*
Примечание: Символ * говорит о том, что вам будет предложено ввести пароль в окно командной строки в следующем шаге.
2) Вас попросит ввести пароль для учетной записи пользователя домена. Сделайте это.
3) Перезагрузите компьютер, введя следующую команду в командной строке:
shutdown /r /t 0
Чтобы удалить Windows Server Core 2008/ 2008 R2 сервер из домена:
1) В командной строке введите:
netdom remove
2) Перезагрузите компьютер.
Чтобы настроить автоматическое обновление
1) Чтобы включить автоматическое обновление, введите:
cscript C:\Windows\System32\Scregedit.wsf /au 4
2) Чтобы отключить автоматическое обновление, введите:
cscript C:\Windows\System32\Scregedit.wsf /au 1
Кстати, для просмотра текущих настроек вы можете набрать:
cscript C:\Windows\System32\Scregedit.wsf /au /v
Установка роли DNS:
1) В командной строке введите:
ocsetup DNS-Server-Core-Role (учтите, идентификаторы пакетов чувствительны к регистру)
2) Для проверки введите команду:
oclist
Установка роли контроллера домена на Windows Server Core 2008/ 2008 R2:
Рекомендую перед установкой узнать все параметры утилиты dcpromo. Для этого введите в командной строке:
Сегодня я хотел бы познакомить читателя с Windows Server Core 2008 R2.
Как показывают мои личные наблюдения, многие администраторы его боятся. Причина проста: в головах прочно засело Windows=GUI, а вот GUI-то в нем как раз и нет. Как следствие все воспринимают Server Core как «не такой» Windows. Он действительно не такой, но ничего страшного в нем нет. Более того, в нем есть свои плюсы и прелести. Из очевидных — экономия ресурсов. Из не очевидных — отсутствие возможности тыкать во все места дисциплинирует и заставляет разбираться в том что хочешь сделать.
Меньшая требовательность к ресурсам позволяет эффективнее распределять оные при виртуализации серверов.
Поясню:
Есть, положим, сервер (не важно физический или виртуальный). На нем Windows Server 2008R2, AD (не основной контроллер), WSUS. Чтобы это хоть как-то ворочалось минимум нужно 2GB памяти. Вместо него можно сделать две виртуалки с Server Core, на одной AD, на второй WSUS. При этом обе эти виртуалки будут жить с полугигом памяти и прекрасно себя чувствовать. При этом лишаемся мы только GUI, которым я, например, и так не пользуюсь практически, по крайней мере с консоли сервера.
Теперь расскажу с чего начинать и как делать:
Рассказывать и показывать процесс установки не вижу смысла. Там все просто и банально. Накосячить просто негде.
Первый успешный логин являет нашему взгляду вот такую радостную картину.
Первым делом запускаем sconfig.
Настраиваем сеть, вводим в домен, разрешаем RDP, в общем делаем все что нужно.
Следующий этап: Установка PowerShell. Установки ролей и компонентов делается с помощью команды DISM. С ее помощью также можно посмотреть список доступных компонентов и ролей (DISM /online /Get-Features).
DISM /online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:NetFx2-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore /FeatureName:NetFx3-ServerCore-WOW64 /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets
Эта команда поставит нам .NET2, .NET3, сам PowerShell, и наборы управляющий командлетов.
Если есть желание, можно поставить файловый менеджер, например, FAR:
PS C:\Dist>msiexec /package Far20.x64.msi
PS C:\Dist> cd Env:
PS Env:\> $cur = get-item -Path Path
PS Env:\> $cur.Value+=";C:\Program Files\Far2"
PS Env:\> Set-Item -Path Path -Value $cur.Value
Теперь у нас есть платформа. Все дальнейшие настройки и аналитику можно уже получать с помощью MMC оснасток со своего ПК или другого сервера.
Контроллер домена:
Тут все еще проще.
DISM /online /Enable-Feature /FeatureName: DNS-Server-Core-Role - ставим DNS.
dcpromo /replicaornewdomain:replica /replicadomaindnsname:domain.name /safemodeadminpassword:<AD_recovery_password> /autoconfigdns:yes
- ставим AD.
Ролью DNS и AD можно управлять оснастками со своего рабочего ПК точно так же как это обычно делается с консоли сервера. Вот, например, запущенный удаленно диспетчер сервера.
То есть весь процесс установки и настройки Server Core ничуть не сложнее, чем настройка обычного сервера. Однако информации по нему гораздо меньше и вообще он как-то не заслужено обделен вниманием.
Командная строка
В первую очередь настраиваем сеть. Последовательно вводим команду netsh, затем interface, затем ipv4 (после каждой команды жмем Ввод) и попадаем в строку управления сетевыми интерфейсами. Смотрим имеющиеся в наличии:
set address name=″21″ source=static address=192.168.0.50 mask=255.255.255.0 gateway=192.168.0.10
add dnsserver name=″21″ address=192.168.0.10 index=1
Теперь дадим нашему серверу имя. Вводим команду hostname и узнаем текущее имя, сгенерированное при установке. Поскольку оно нас не устраивает, зададим нашему серверу новое имя CORE1 :
netdom renamecomputer WIN-FDP41E28535 /newname:CORE1
Проверяем получившиеся настройки: ipconfig /all
Затем обязательно перезагружаем сервер: shutdown -r -t 0
Теперь наш сервер виден в сети.
Активируем сервер с помощью менеджера лицензий slmgr.vbs :
slmgr -ipk <ключ продукта>
И теперь самое время вводить наш сервер в домен:
Еще раз перезагружаемся.
Теперь устанавливаем и настраиваем инструменты удаленного управления. В первую очередь открываем на файерволе порты, необходимые для удаленного управления помощью оснасток MMC:
netsh advfirewall firewall set rule group=″Удаленное администрирование″ new enable=yes
Примечание. Если у вас английская версия ОС, то вместо ″Удаленное администрирование″ вводим ″Remote administration″
Затем разрешаем подключение к удаленному рабочему столу:
cscript C:\windows\system32\scregedit.wsf /ar 0
Для возможности подключения к серверу с клиентов ниже, чем Windows Vista/Windows Server 2008, отключаем высокий уровень безопасности, установленный по умолчанию:
cscript C:\windows\system32\scregedit.wsf /cs 0
И проверяем результат:
cscript C:\windows\system32\scregedit.wsf /ar /v
И теперь настроим удаленное управление сервером с помощью оснастки Server Manager. Для этого нам прийдется установить NetFramework и PowerShell:
DISM /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
DISM /Online /Enable-Feature /FeatureName:MicrosoftWindowsPowerShell
Устанавливаем остальные недостающие компоненты:
DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets
DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets
Перезагружаемся и вводим команду powershell . Затем меняем политику выполнения скриптов в PowerShell (по умолчанию выполнение скриптов запрещено):
И разрешаем удаленное управление в PowerShell:
Configure-SMRemoting.ps1 -force -enable
На этом первоначальная настройка закончена.
А теперь для тех, кто не переносит командную строку, второй способ настройки:
Скрипт первоначальной конфигурации Sconfig
Просто вводим в командной строке команду sconfig и попадаем в окно настроек:
Выбрав пункт 1, можем изменить имя компьютера. Однако, можно не делать этого отдельно, при вводе в домен программа сама выдаст запрос на изменение имени.
Для настройки сети выбираем номер параметра 8. Здесь задаем IP-адрес, маску и шлюз по умолчанию, а также DNS сервера.
Выбрав пункт 7 мы включаем удаленный рабочий стол:
А пункт 4 позволяет нам настроить удаленное управление. Сначала устанавливаем открываем порты на файерволе (пункт 1), затем устанавливаем PowerShell (пункт 2). При этом все компоненты устанавливаются автоматически. После этого потребуется перезагрузка, а потом выбираем пункт 3 и разрешаем удаленное управление:
Вот и все. Теперь можно управлять сервером удаленно, с помощью любого из вышеперечисленных способов.
Хотя вы можете использовать удаленную MMC для внесения конфигурационных изменений в работу Windows Server 2008 Core, работать с удаленной MMC можно только после соответствующей сетевой и административной настройки системы Server Core из командной строки. И в данной статье как раз и рассказывается подробно про такую настройку.
Настройка работы сети в новой системе Windows 2008 Core Server
В Windows Server 2008 Core нет графического интерфейса. Ее можно очень быстро и легко установить (если вам нужны подробные инструкции, смотрите здесь: Installing Windows Server 2008 Core). После установки и перехода в режим командной строки вам нужно будет произвести несколько сетевых и административных настроек для того, чтобы сервер можно было использовать в сети и управлять им удаленно.
Начнем нашу настройку со следующего экрана:
Рисунок 1: С этого места мы начинаем настройку системы Windows Server 2008 Core
Возможно, вам уже приходилось менять пароль в графическом интерфейсе пользователя, но, чтобы вы также умели это делать из командной строки, вот как вы можете использовать команду net user administrator *:
Рисунок 2: Настройка пароля для аккаунта администратора в Windows Server Core
Затем вам нужно настроить IP адрес в интерфейсе LAN для соединения сервера с сетью. Для этого используется команда netsh interface. Но сначала вам нужно узнать ID вашей сетевой карты. Для этого введите netsh interface ipv4 show interface, например:
Рисунок 3: Как узнать ID вашей сетевой карты
В нашем случае мы видим, что ID сетевой карты – 2 (IDX = 2), этот номер мы запомним для следующей команды.
Для настройки IP-адреса введите:
netsh interface ipv4 set address name=‘2’ source=static address=192.168.1.233 mask=255.255.255.0 gateway=192.168.1.1
Замечание: Эти настройки IP-адреса приводятся в качестве примера, вам нужно будет ввести ваши собственные данные.
Вот как это должно выглядеть:
Рисунок 4: Настройка IP-адреса сетевого интерфейса
Хотя вы, скорее всего, не будете использовать DHCP для получения IP-адреса на сервере, вы можете делать это с помощью такой команды:
netsh interface ipv4 set address name=‘2’ source=dhcp
Проверьте настройку IP-адреса с помощью IPCONFIG. Затем заполните данные об одном или двух серверах DNS:
netsh interface ipv4 add dnsserver name=‘2’ address=192.168.1.180
Опять же, проверьте правильность настройки с помощью IPCONFIG /ALL. Выглядеть все это должно так:
Рисунок 5: Ввод данных о DNS с помощью NETSH, а также проверка через IPCONFIG /ALL
При желании вы также можете присоединить сервер к домену. Для этого вам нужно знать имя хоста компьютера. На графике выше вы видите, что имя хоста моего компьютера - WIN-KMTUYKKZPJQ. Вот как можно это сделать:
Вот на что это должно быть похоже:
Рисунок 6: Присоединение сервера Core Server к домену
Конечно же, вы можете переименовать сервер, получивший случайно сгенерированное имя. Для этого введите:
netdom renamecomputer WIN-KMTUYKKZPJQ /newname:servercore-1
Сейчас нужно перезагрузить компьютер. Я сделал это так: shutdown /r /t 0. Это вызывает немедленное выключение с перезагрузкой. После перезагрузки вам нужно произвести еще кое-какие настройки.
Рисунок 7: Выясните, сколько времени осталось до окончания льготного лицензионного срока Windows Server 2008
Рисунок 8: Установка даты, времени и временной зоны сервера
- Включите удаленное управление сервером через MMC. Для разрешения удаленно управлять сервером Core Server через MMC, вам будет нужно открыть брандмауэр командой: netsh advfirewall firewall set rule group=‘Remote Administration’ new enable=yes
Сделав это (и подождав несколько секунд, чтобы изменения вступили в силу), вы можете соединяться с системой Server Core с помощью Computer Manager на удаленном сервере, например:
Рисунок 9: Удаленное управление системой Server Core с помощью MMC после открытия порта брандмауэром
Как вы видите на рисунке, я соединен с IP-адресом моей системы Windows Server Core и могу управлять ей удаленно, используя Computer Management. Теперь намного проще, чем через командную строку, да?
- Включите удаленное управление через Remote Desktop (RDP). Если мне все еще нужен доступ к командной строке, но уже удаленно, можно включить удаленное управление системой Server Core через RDP следующей командной:
Затем можно сделать проверку командной:
Вот как это должно выглядеть:
Рисунок 10: Включение удаленного управления системой Windows Server Core с помощью RDP
Затем, для проверки работоспособности, просто включите ваше средство управления удаленным рабочим столом и введите имя или IP-адрес новой системы Server Core. Примерно так это должно выглядеть:
Рисунок 11: Подключение к удаленному рабочему столу системы Windows 2008 Server Core
- Настройте роли сервера и прочие возможности. Наверняка вы захотите включить возможность предложения вашим сервером ролей в сети, например, сервисов Windows AD DC, IIS, FTP, общего доступа к папкам и принтерам. Как это сделать, вы можете узнать из моей статьи под названием Using the new Windows Server 2008 Core OCList and OCSetup CLI tools to Add & Remove Server Roles
Где можно найти дополнительную информацию по настройке Windows Server 2008 Core?
Есть много вещей, которые вы захотите узнать про вашу новую систему Windows Server 2008 Core. В своем исследовании Windows Server 2008 Core я собрал список прекрасных статей о Windows Server 2008 Core. Думаю, некоторые из них вполне могут вам помочь в настройке системы:
В этой статье мы научились настраивать работу сети в новой системе Windows 2008 CORE Server с помощью интерфейса командной строки. Поскольку в Windows Server 2008 Core отсутствует графический интерфейс пользователя, необходимо, чтобы вы умели работать с основными командами для активации управления системой удаленно через сеть. В данной статье мы научились делать это пошагово. Успехов в работе с сервером Windows Server 2008 Core!
Читайте также: