2008年6月26日 星期四

Server Core基本操作

練習5個步驟,讓你學會Server Core基本操作
Server Core模式的安裝過程與一般安裝的Windows Server 2008相同,系統會先以預設參數完成系統建置,以簡化過程,並加快系統安裝的速度。完成安裝後,我們須要針對這些項目,把設定值調整成我們需要的系統狀態,然而特別的是,在Server Core的環境中,我們需要以輸入指令的方式,修改這些設定值,而不是穿梭在多個視窗中。

STEP1 伺服器基本設定
先從最基本的電腦名稱、使用者及密碼修改等設定開始著手
更改電腦名稱
指令格式:netsh renamecomputer[舊電腦名稱] /newname [新電腦名稱]
範例:netsh renamecomputer OldName /newname NewName


這個指令,是使用netsh內的renamecomputer,將主機的電腦名稱由OldName改成NewName,如要查詢電腦名稱,可使用指令:hostname。更換電腦名稱需要重新開機,才能重新套用變更,因此在指令生效後,系統會詢問我們是否要重新啟動,若答案是肯定的,就輸入「y」,讓主機重新開機。

更改使用者密碼
指令格式:net user [使用者名稱] [密碼]
範例:net user Administrator PaSSworD123


這段指令的功能,是將Administrator的密碼改為PaSSworD123,要注意下指令的使用者是否具有修改權限。除了使用該指令,在Server Core中,我們也可使用Ctrl + Alt + Delete,開啟系統管理選單,裡面有一選項為變更使用者密碼,進入後也可修改使用者密碼。

STEP2 管理驅動程式
Server Core可支援硬體隨插即用,當伺服器要新增硬體時,系統會在背景自動安裝驅動程式,若是找不到對應的檔案,我們就需要自行安裝,透過以下3段指令把檔案載入到系統資料夾中。

檢視系統內已安裝的驅動程式
指令格式:sc query type= driver

這是指以英文字幕降冪排序,列出目前系統中,所有已安裝的驅動程式名稱和詳細資料,這段指令主要是透過管理系統服務的sc指令,使用它的查詢功能,並將種類指定為驅動程式,就能查詢相關資訊。sc這個指令在Windows NT 4.0與2000之後的系統都能使用,不過需要有管理員權限才能執行。

安裝硬體驅動程式
指令格式:pnputil -a -i[驅動程式inf檔案路徑及名稱]
範例:pnputil -a -i D:\Driver\NIC\Win2K8\nic2k8.inf


此指令是將指定資料夾內的nic2k8.inf驅動程式複製並安裝到系統資料夾內。這個公用程式可以在各種Windows Server 2008平臺上使用。

STEP3 建立基本網路連線
在Server Core中,我們同樣需要以指令方式,建立系統基本的網路組態,好讓它發揮伺服器功能,以及遠端管理功能。這些設定包含了IP位址設定、指定DNS組態等。

設定IP位址
指令格式:netsh interface ipv4 set address
“[網路連線名稱]” static [IP位址] [網路遮罩] [預設閘通道]
範例:netsh interface ipv4 set address
“區域連線1” static 192.168.1.11 255.255.255.0 192.168.1.254


這個指令指的是,使用netsh指令將連線名稱為區域連線1的網路,設定IPv4的IP位址,同時指定為靜態的192.168.1.11,並設定遮罩及閘道位址。由於我們使用的系統為中文版,因此在連線名稱的部份需要輸入中文,才能夠正確執行指令,而英文版的介面則要注意到字母大小寫差異。netsh也是個很早就存在的指令,從Windows NT 4.0以後的系統,都能透過該指令設定網路。

設定DNS伺服器位址
指令格式:netsh interface set dnsserver
“[網路連線名稱]” static [IP位址]
範例:netsh interface set dnsserver
“區域連線1” static 192.168.123.254


藉由netsh指定DNS伺服器位址為192.168.123.254,和先前提到的設定IP位址相同,這裡的連線名稱也需要與系統內的名稱相符。

將電腦加入AD網域
指令格式:netdom join [電腦名稱] /domain:[完整網域名稱] /
usero:[本機管理者帳號] /passwordo:[本機管理者密碼] /
userd:[網域使用者帳號] /passwordd:[網域使用者密碼]
範例:netdom join Win2K8 /domain:ithome.com.tw /usero:Administrator
/passwordo:PaSSw0rD123 /userd:ithome2k8 /password:au4a83


這是Windows Server 2008才有的指令,許多參數在輸入時要注意,很容易操作錯誤,例如網域使用者密碼的參數為passwordd,而本機使用者的是passwordo,要留意不要打錯了。執行後如果失敗了,系統也會出現提示資料,顯示錯誤訊息,如本機帳號密碼錯誤等訊息。

STEP4 開啟遠端管理的埠號
不同於以往的Windows設定,2008的防火牆及諸多網路功能,預設值都是關閉的,而在Server Core中,我們需要輸入指令,逐步開放所需功能的存取權限。

開啟連接埠
指令格式:netsh firewall set portopening [通訊協定] [埠號]
範例:netsh firewall set portopening TCP 8080


這是透過netsh指令,允許TCP協定使用埠號8080通過防火牆。你可以藉此允許諸多網路服務如遠端管理等功能。

設定遠端桌面連線
要允許其他電腦透過遠端桌面登入Server Core主機,我們需要先調整註冊機碼,並開啟對應的防火牆埠號。首先,我們開啟登錄編輯程式(regedit.exe),找到HKEY_LOCAL_MACHINE\SYSTEM\CurrectControlSet\Control\Terminal Server這個機碼,將fDeny TSConnection這個鍵值的內容修改為0。

接著,回到命令列視窗,輸入「netsh firewall set portopening TCP 3389」,開啟遠端桌面所使用的通訊埠,即可在其他電腦透過網路登入Server Core主機,當然,在遠端桌面看到的Server Core,依然是個以命令列視窗為主的工作環境。

允許MMC遠端管理
如果要使用微軟管理主控臺(Microsoft Management Console,MMC)連入Server Core,需要開啟對應的通訊埠,這些埠包含了UDP的137埠及138埠;以及TCP的139埠及445埠等4個埠,埠號開啟的方式,需使用netsh指令,以便透過其他完整安裝的Windows Server 2008,以MMC管理Server Core系統。

STEP5 管理Server Core上的伺服器角色及特性等套件
在一般Windows Server 2008環境中,我們可以使用伺服器管理員,來新增或移除各項伺服器角色或特性套件,而在Server Core中,則有專司套件管理的指令。要注意的是,安裝Server Core伺服器角色的指令,只能於本機,或是以遠端桌面登入執行,無法如一般安裝中,使用精靈去導引安裝步驟。

檢視目前角色與特性套件清單
指令格式:oclist
這個指令只能與Server Core中使用,執行後會以樹狀結構列出,所有伺服器內的角色及特性等套件,並顯示該套件安裝與否。
安裝或移除伺服器角色與特性套件
指令格式:ocsetup [套件名稱]
範例:ocsetup IIS-WebServerRole


此套指令和OClist相同,僅有Server Core環境才支援,範例中安裝的套件為IIS網頁伺服器,輸入時要注意,套件名稱的大小寫,而真正的套件名稱就如同OClist中列出。當我們執行套件安裝後,若指令語法正確,就會回到命令提示列下,而系統會在背景安裝指定套件,完成後,可用OClist確認已經安裝,但系統不會另外出現任何提示,告知我們套件已經裝好。因此,我們可將安裝指令改為start /w ocsetup IIS-WebServerRole,start是執行後面程式,而參數w是等待該程序結束,才釋出提示游標,好讓管理人員掌握安裝進度。

升級AD主控伺服器
指令格式:dcpromo [參數][獨立安裝檔]
範例:dcpromo /answer c:\adinstall.XML


由於Server Core主要提供的Active Directory並非網域控制站,若是要將其升級至網域控制站,不能使用OCsetup指令,而要使用DCpromo指令,以升級的方式提升AD控制站權限;而且我們要自行準備獨立安裝檔(Unattend檔),內容主要為各項控制站所需要的設定參數,以提供Server Core設定AD網域控制站。若要將網域控制站級的Server Core降級,也是使用DCpromo,而非OCsetup。文⊙林郁翔

原文連結

沒有留言:

張貼留言