在本文的開始，我需要說明一下，Windows Server 20008 Core并不支持所有的服務器角色，它所支持的角色有以下幾個：文件服務器角色，打印服務器角色，域控制器角色，DNS服務器角色，DHCP服務器角色和WINS服務器角色。在默認情況下，Windows Server 20008 Core已經(jīng)安裝了文件服務器角色用于進行遠程管理。

　　同時Windows Server 20008 Core還支持以下特征：群集服務器，網(wǎng)絡負載平衡，Unix子系統(tǒng)，Windows Server Backup，MPIO，Removable Storage Management，Windows BitLocker驅(qū)動器加密，SNMP，Single Instance Storage以及Telnet客戶端。

　　在第一篇中我們已經(jīng)介紹了有關(guān)于Windows Server 2008 Enterprise的安裝和管理。今天我們將繼續(xù)講解如何管理Windows Server 2008 Enterprise Core，所使用虛擬機場景延續(xù)上一篇。在上一篇中，我們搭建了一臺Windows Server 2008的域控制器和DNS服務器，計算機名為Sea-DC1。今天我們將安裝Windows Server 2008 Enterprise Core，計算機名稱為Sea-svr2。關(guān)于第一篇文章，請參見以下鏈接：

　　登陸了Windows Server 2008 Enterprise Core的計算機后，我們會發(fā)現(xiàn)沒有UI，也就是圖形性界面，只有一個Windows command shell。如下圖(1)所示。

　　

　　圖(1)

　　首先使用netsh命令為計算機配置IP V4地址。如下圖(2)所示。

　　

　　圖(2)

　　接著設置DNS。使用ipconfig /all查看TCP/IP設置是否成功。如下圖(3)所示。

　　

　　圖(3)

　　此時，我將此計算機的網(wǎng)絡配置為：

　　IP 地址 – 192.168.1.3

　　子網(wǎng)掩碼- 255.255.255.0

　　默認網(wǎng)關(guān) – 無

　　DNS服務器 – 192.168.1.1

#p#

　　下面我將使用netdom命令將此計算機加入到Windows Server 2008域contoso.com，計算機還沒有重命名，等一下加入域后我再重新改計算機名稱。如下圖(4)所示。

　　

　　圖(4)

　　注意，在上圖(4)中，我使用了/passwordd:*，這樣將會提示輸入域管理員的密碼，此時輸入的密碼是不顯示的，這樣就很安全。而如果直接使用/passwordd:密碼，將直接顯示密碼。

　　接著使用shutdown命令重新啟動計算機，當然您如果按Ctrl Alt Del鍵再選擇關(guān)機也是可以的。如下圖(5)所示。

　　

　　圖(5)

　　重新啟動之后，我們將使用netdom命令將計算機重新命名Sea-svr2，netdom命令有一個renamecomputer的參數(shù)，可以同時更新本地的計算機名稱和活動目錄中的對應該計算機的計算機對象名稱，此命令運行之后會有一個提示，計算機改名對一些特殊的服務會有影響，例如證書服務。在這里我直接選擇Y。如下圖(6)所示。

　　

　　圖(6)

　　然后我們在域控制器Sea-DC1上打開Server Manager,展開roles,展開Active Directory Domain Service,展開Active Directory Users and Computers，點擊Computers容器，發(fā)現(xiàn)已經(jīng)存在了一個名稱為Sea-svr2的計算機賬號。如下圖(7)所示。

　　

　　圖(7)

#p#

　　下面我將使用netsh命令配置Windows Firewall，我將打開下列端口：

　　DNS服務器UDP 53：接受客戶端DNS查詢

　　DNS服務器TCP 53：用于區(qū)域傳輸

　　TCP 135：用于進行遠程管理

　　UDP 137：Netbios-ns

　　UDP 138： Netbios-dgm

　　TCP 139 ： Netbios-SSN

　　TCP 445 ：Microsoft-Ds

　　TCP 3389：遠程桌面

　　注：這里開DNS的端口是因為稍后我將把Sea-svr2配置為DNS服務器。

　　首先使用netsh命令查看當前防火墻的配置。如下圖(8)所示。

　　

　　圖(8)

　　從圖(8)可以看到Windows Firewall是啟用的，但是卻沒有指定打開什么端口。下面我將把前面所提到的端口一一打開。如下圖(9)所示。

　　

　　圖(9)

　　使用netsh firewall show config命令查看當前防火墻配置，如下圖(10)所示。

　　

　　圖(10)

　　從圖中可以看到，在Service configuration for Domain Profile下面，文件和打印共享以及遠程桌面服務已經(jīng)啟用，并且TCP的135，53和UDP的53端口都已經(jīng)打開了。

#p#

　　接下來我們使用oclist.exe來查看當前服務器角色列表以及安裝狀態(tài)。如下圖(11)所示。

　　

　　圖(11)

　　我們可以發(fā)現(xiàn)沒有安裝服務器角色，整個清單實際非常長的，顯示的非常清楚。接下來我們使用ocsetup在Sea-svr2上安裝DNS服務器角色，如下圖(12)所示。

　　

　　圖(12)

　　接下來再次使用oclist.exe來查看當前服務器角色列表以及安裝狀態(tài)。如下圖(13)所示。

　　

　　圖(13)

　　可以看到DNS服務器角色已經(jīng)安裝成功了，如果您需要后續(xù)管理此計算機上的DNS服務器角色，可以使用dnscmd命令，或者從其他計算機使用DNS控制臺來遠程管理。

　　注：使用ocsetup進行角色安裝的時候，對大小寫是敏感的。例如假設圖(12)中的命令您寫成了“start /w ocsetup dns-server-core-role”，將會執(zhí)行失敗。另如果您要安裝域控制器角色，請使用dcpromo，不要使用ocsetup。

#p#

　　最后我們來測試之前的防火墻配置。首先我們從域控制器Sea-DC1上遠程打開Sea-svr2的計算機管理。如下圖(14)所示。

　　

　　圖(14)

　　從圖(14)中可以看到我在Sea-DC1這臺域控制器上使用計算機管理控制臺遠程連接上了Sea-Svr2.contoso.com。我們不妨嘗試創(chuàng)建一個共享。可以成功創(chuàng)建。如下圖(15)所示。

　　

　　圖(15)

　　但是因為Sea-svr2上配置防火墻的時候沒有開RPC服務，所以無法打開事件查看器。如下圖(16)所示。

　　

　　圖(16)

#p#

　　從Sea-DC1上，打開run，輸入\\Sea-svr2\data，發(fā)現(xiàn)是可以訪問的。如下圖(17)所示。、

　　

　　圖(17)

　　接下來我從Sea-DC1上使用遠程桌面連接嘗試連接Sea-svr2，發(fā)現(xiàn)連接失敗，如下圖(18)所示。

　　

　　圖(18)

　　大家可能想到之前我在Sea-svr2上已經(jīng)配置了windows firewall允許TCP 3389的入站連接了，但是為什么無法連接呢，其實很簡單，因為在Sea-svr2默認遠程桌面功能沒有開啟。接下來我將使用scregedit.wsf(此腳本位于\windows\system32下)腳本在Sea-svr2上啟用遠程桌面。如下圖(19)所示。

　　

　　圖(19)

　　然后從Sea-DC1上使用遠程桌面連接重新嘗試連接Sea-svr2，發(fā)現(xiàn)連接成功，如下圖(20)、(21)所示。

　　

　　圖(20)

　　

　　圖(21)

最新評論