Windows Server 2008 core管理與配置

互聯(lián)網(wǎng) 發(fā)布時(shí)間：2009-07-02 01:35:02 作者：

　　在本文的開始，我需要說明一下，Windows Server 20008 Core并不支持所有的服務(wù)器角色，它所支持的角色有以下幾個(gè)：文件服務(wù)器角色，打印服務(wù)器角色，域控制器角色，DNS服務(wù)器角色，DHCP服務(wù)器角色和WINS服務(wù)器角色。在默認(rèn)情況下，Windows Server 20008 Core已經(jīng)安裝

　　在本文的開始，我需要說明一下，Windows Server 20008 Core并不支持所有的服務(wù)器角色，它所支持的角色有以下幾個(gè)：文件服務(wù)器角色，打印服務(wù)器角色，域控制器角色，DNS服務(wù)器角色，DHCP服務(wù)器角色和WINS服務(wù)器角色。在默認(rèn)情況下，Windows Server 20008 Core已經(jīng)安裝了文件服務(wù)器角色用于進(jìn)行遠(yuǎn)程管理。

　　同時(shí)Windows Server 20008 Core還支持以下特征：群集服務(wù)器，網(wǎng)絡(luò)負(fù)載平衡，Unix子系統(tǒng)，Windows Server Backup，MPIO，Removable Storage Management，Windows BitLocker驅(qū)動(dòng)器加密，SNMP，Single Instance Storage以及Telnet客戶端。

　　在第一篇中我們已經(jīng)介紹了有關(guān)于Windows Server 2008 Enterprise的安裝和管理。今天我們將繼續(xù)講解如何管理Windows Server 2008 Enterprise Core，所使用虛擬機(jī)場(chǎng)景延續(xù)上一篇。在上一篇中，我們搭建了一臺(tái)Windows Server 2008的域控制器和DNS服務(wù)器，計(jì)算機(jī)名為Sea-DC1。今天我們將安裝Windows Server 2008 Enterprise Core，計(jì)算機(jī)名稱為Sea-svr2。關(guān)于第一篇文章，請(qǐng)參見以下鏈接：

　　登陸了Windows Server 2008 Enterprise Core的計(jì)算機(jī)后，我們會(huì)發(fā)現(xiàn)沒有UI，也就是圖形性界面，只有一個(gè)Windows command shell。如下圖(1)所示。

　　圖(1)

　　首先使用netsh命令為計(jì)算機(jī)配置IP V4地址。如下圖(2)所示。

　　圖(2)

　　接著設(shè)置DNS。使用ipconfig /all查看TCP/IP設(shè)置是否成功。如下圖(3)所示。

　　圖(3)

　　此時(shí)，我將此計(jì)算機(jī)的網(wǎng)絡(luò)配置為：

　　IP 地址 – 192.168.1.3

　　子網(wǎng)掩碼- 255.255.255.0

　　默認(rèn)網(wǎng)關(guān) – 無

　　DNS服務(wù)器 – 192.168.1.1

#p#

　　下面我將使用netdom命令將此計(jì)算機(jī)加入到Windows Server 2008域contoso.com，計(jì)算機(jī)還沒有重命名，等一下加入域后我再重新改計(jì)算機(jī)名稱。如下圖(4)所示。

　　圖(4)

　　注意，在上圖(4)中，我使用了/passwordd:*，這樣將會(huì)提示輸入域管理員的密碼，此時(shí)輸入的密碼是不顯示的，這樣就很安全。而如果直接使用/passwordd:密碼，將直接顯示密碼。

　　接著使用shutdown命令重新啟動(dòng)計(jì)算機(jī)，當(dāng)然您如果按Ctrl Alt Del鍵再選擇關(guān)機(jī)也是可以的。如下圖(5)所示。

　　圖(5)

　　重新啟動(dòng)之后，我們將使用netdom命令將計(jì)算機(jī)重新命名Sea-svr2，netdom命令有一個(gè)renamecomputer的參數(shù)，可以同時(shí)更新本地的計(jì)算機(jī)名稱和活動(dòng)目錄中的對(duì)應(yīng)該計(jì)算機(jī)的計(jì)算機(jī)對(duì)象名稱，此命令運(yùn)行之后會(huì)有一個(gè)提示，計(jì)算機(jī)改名對(duì)一些特殊的服務(wù)會(huì)有影響，例如證書服務(wù)。在這里我直接選擇Y。如下圖(6)所示。

　　圖(6)

　　然后我們?cè)谟蚩刂破鱏ea-DC1上打開Server Manager,展開roles,展開Active Directory Domain Service,展開Active Directory Users and Computers，點(diǎn)擊Computers容器，發(fā)現(xiàn)已經(jīng)存在了一個(gè)名稱為Sea-svr2的計(jì)算機(jī)賬號(hào)。如下圖(7)所示。

　　圖(7)

#p#

　　下面我將使用netsh命令配置Windows Firewall，我將打開下列端口：

　　DNS服務(wù)器UDP 53：接受客戶端DNS查詢

　　DNS服務(wù)器TCP 53：用于區(qū)域傳輸

　　TCP 135：用于進(jìn)行遠(yuǎn)程管理

　　UDP 137：Netbios-ns

　　UDP 138： Netbios-dgm

　　TCP 139 ： Netbios-SSN

　　TCP 445 ：Microsoft-Ds

　　TCP 3389：遠(yuǎn)程桌面

　　注：這里開DNS的端口是因?yàn)樯院笪覍裇ea-svr2配置為DNS服務(wù)器。

　　首先使用netsh命令查看當(dāng)前防火墻的配置。如下圖(8)所示。

　　圖(8)

　　從圖(8)可以看到Windows Firewall是啟用的，但是卻沒有指定打開什么端口。下面我將把前面所提到的端口一一打開。如下圖(9)所示。

　　圖(9)

　　使用netsh firewall show config命令查看當(dāng)前防火墻配置，如下圖(10)所示。

　　圖(10)

　　從圖中可以看到，在Service configuration for Domain Profile下面，文件和打印共享以及遠(yuǎn)程桌面服務(wù)已經(jīng)啟用，并且TCP的135，53和UDP的53端口都已經(jīng)打開了。

#p#

　　接下來我們使用oclist.exe來查看當(dāng)前服務(wù)器角色列表以及安裝狀態(tài)。如下圖(11)所示。

　　圖(11)

　　我們可以發(fā)現(xiàn)沒有安裝服務(wù)器角色，整個(gè)清單實(shí)際非常長(zhǎng)的，顯示的非常清楚。接下來我們使用ocsetup在Sea-svr2上安裝DNS服務(wù)器角色，如下圖(12)所示。

　　圖(12)

　　接下來再次使用oclist.exe來查看當(dāng)前服務(wù)器角色列表以及安裝狀態(tài)。如下圖(13)所示。

　　圖(13)

　　可以看到DNS服務(wù)器角色已經(jīng)安裝成功了，如果您需要后續(xù)管理此計(jì)算機(jī)上的DNS服務(wù)器角色，可以使用dnscmd命令，或者從其他計(jì)算機(jī)使用DNS控制臺(tái)來遠(yuǎn)程管理。

　　注：使用ocsetup進(jìn)行角色安裝的時(shí)候，對(duì)大小寫是敏感的。例如假設(shè)圖(12)中的命令您寫成了“start /w ocsetup dns-server-core-role”，將會(huì)執(zhí)行失敗。另如果您要安裝域控制器角色，請(qǐng)使用dcpromo，不要使用ocsetup。

#p#

　　最后我們來測(cè)試之前的防火墻配置。首先我們從域控制器Sea-DC1上遠(yuǎn)程打開Sea-svr2的計(jì)算機(jī)管理。如下圖(14)所示。

　　圖(14)

　　從圖(14)中可以看到我在Sea-DC1這臺(tái)域控制器上使用計(jì)算機(jī)管理控制臺(tái)遠(yuǎn)程連接上了Sea-Svr2.contoso.com。我們不妨嘗試創(chuàng)建一個(gè)共享?？梢猿晒?chuàng)建。如下圖(15)所示。

　　圖(15)

　　但是因?yàn)镾ea-svr2上配置防火墻的時(shí)候沒有開RPC服務(wù)，所以無法打開事件查看器。如下圖(16)所示。

　　圖(16)

#p#

　　從Sea-DC1上，打開run，輸入\\Sea-svr2\data，發(fā)現(xiàn)是可以訪問的。如下圖(17)所示。、

　　圖(17)

　　接下來我從Sea-DC1上使用遠(yuǎn)程桌面連接嘗試連接Sea-svr2，發(fā)現(xiàn)連接失敗，如下圖(18)所示。

　　圖(18)

　　大家可能想到之前我在Sea-svr2上已經(jīng)配置了windows firewall允許TCP 3389的入站連接了，但是為什么無法連接呢，其實(shí)很簡(jiǎn)單，因?yàn)樵赟ea-svr2默認(rèn)遠(yuǎn)程桌面功能沒有開啟。接下來我將使用scregedit.wsf(此腳本位于\windows\system32下)腳本在Sea-svr2上啟用遠(yuǎn)程桌面。如下圖(19)所示。