從 Windows Server 2008 開始���,管理員可以選擇安裝具有特定功能但不包含任何不必要功能的 Windows Server 的最小安裝服務器核心(Server Core)��,它為一些特定服務的正常運行提供了一個最小的環(huán)境��,從而減少了其他服務和管理工具可能造成的攻擊和風險。服務器核心并不支持所有的服務器角色�,它只提供了運行以下一個或多個服務器角色的環(huán)境:Windows Server 虛擬化、動態(tài)主機配置協(xié)議 (DHCP) 服務器�����、域名系統(tǒng) (DNS) 服務���、 文件服務器�、Active Directory 目錄服務 (AD DS)、Active Directory 輕型目錄服務 (AD LDS)����、 Windows 媒體服務、打印管理等
同時服務器核心還支持以下特征:群集服務器�,網(wǎng)絡負載平衡,Unix子系統(tǒng)��,Windows Server Backup���,MPIO�����,Removable Storage Management���,Windows BitLocker驅(qū)動器加密,SNMP����,Single Instance Storage以及Telnet客戶端等特征。
服務器核心為企業(yè)提供了以下主要好處:
1�����、減少了軟件維護:因為服務器核心僅安裝使可管理的服務器運行支持的服務器角色所需的功能,所以服務器需要較少的軟件維護��。由于使用的是較小的服務器核心安裝��,更新和修補程序的數(shù)量也相應減少�����,這樣既節(jié)省了服務器使用的 WAN 帶寬又縮短了 IT 人員的管理時間��。
2��、減小了攻擊面:因為減少了在服務器上安裝和運行的文件�,所以暴露給網(wǎng)絡的攻擊目標也有所減少;因此��,攻擊面也相應減小��。管理員可以只安裝給定服務器所需的特定服務��,將暴露風險降低到絕對的最低值。
3�����、減少了要求重新啟動的次數(shù)��,減小了所需的磁盤空間:使用最小的服務器核心安裝時���,需要更新或修補的已安裝組件有所減少��,需要重新啟動的次數(shù)也相應減少����。服務器核心安裝只安裝提供所需功能需要的最少文件���,所以減小了在服務器上使用的磁盤空間�。通過選擇在服務器上使用服務器核心安裝選項��,管理員可以降低服務器的管理和軟件更新要求���,同時降低安全風險�。
一�、安裝
在安裝服務器核心之前,我們必須注意到:服務器核心不支持從以前版本的服務器操作系統(tǒng)和完整2008的升級安裝���,也沒辦法從安裝成功的服務器核心升級到Windows Server 2008���。同時���,在虛擬機場景下安裝服務器核心時,需將虛擬機的內(nèi)存調(diào)整到一個適當大小的值��,否則可能會因為內(nèi)存太小���,而不能安裝服務器核心�����。
由于服務器核心的安裝比較簡單�,在此不作具體介紹����。
二、管理和維護
服務器核心需要通過命令行的方式來進行初始配置����,服務器核心中不包括傳統(tǒng)的用戶界面,一經(jīng)配置完成����,用戶可以通過四種方法來管理服務器核心服務器,即使用本地或遠程的Windows 命令行管理工具�;通過終端服務管理;通過微軟管理控制臺(MMC)進行管理���;或通過Windows Remote Shell進行管理�。需要注意的是:要管理Server Core�����,需要為Server Core 服務器提供一個管理員權限的帳戶�,同時應該說命令能完全絕對大多數(shù)的管理任務,但考慮到管理員對命令的熟悉程度及管理任務的難度���,為了減輕管理時間和難度����,有些管理任務(DHCP��、DNS等)使用遠程計算機的微軟管理控制臺來管理�����。
以下是管理服務器核心的具體操作命令:
1���、設置本地Administrator用戶的密碼
Net user administrator *
注意命令中要包括(*)然后按下Enter鍵���,之后再鍵入管理員密碼�����,這樣密碼將不會直接暴露在屏幕上����,而是用*替代��。
2���、顯示計算機的相關信息
hostname
set
systeminfo
ipconfig /all
3�����、顯示網(wǎng)卡信息
Netsh interface ipv4 show interfaces
通過這條命令�����,可以顯示當前計算機的網(wǎng)卡的連接狀態(tài)����、IDX號和名稱等信息
保存當前的配置
Netsh interface dump >myconfig.dat(將當前的網(wǎng)絡配置保存到myconfig.dat文件中)
恢復網(wǎng)絡配置
Netsh exec myconfig.dat (從備份文件中恢復網(wǎng)絡配置)
4、設置網(wǎng)卡的ipv4靜態(tài)地址
netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
NAME=<ID>可以是從上一步命令得到的網(wǎng)卡的IDX號�����,也可以是網(wǎng)卡名稱����。StaticIP為網(wǎng)卡的靜態(tài)IPV4地址��,SubnetMask為子網(wǎng)碼�����,DefaultGateway為網(wǎng)關地址��。
例:Netsh interface ipv4 set address name="10" static 192.168.0.2 255.255.255.0 192.168.0.1或
Netsh interface ipv4 set address name="本地連接" static 192.168.0.2 255.255.255.0 192.168.0.1
5�����、設置網(wǎng)卡的靜態(tài)DNS服務器地址
netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1
當有多個DNS服務器地址����,必須重復使用此條命令,同時 index后的值必須跟著增加�����。
動態(tài)指定DNS服務器地址
netsh interface ipv4 set dnsserver name="<ID>" dhcp
6、設置網(wǎng)卡自動獲得IP地址
Netsh interface ipv4 set address name="idx" source=DHCP
7�����、重命名網(wǎng)絡適配器
netsh interface set interface name="oldname" newname="newname"
8����、禁用網(wǎng)絡適配器:
netsh interface set interface name="name" admin=DISABLED
9、將計算機加入到域
netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:*
注意��,這里的ComputerName 是服務器機器名�����,DomainName 是加入域的域名�����,UserName是有權限加入域的域用戶名���?;剀囨I入域用戶的密碼���,操作成功后重啟計算機即可加入到域��。
10�、從域中刪除計算機
netdom remove ComputerName /domain:DomainName /userd:UserName /passwordd:*
11、加入到域的計算機的重命名
Netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*
12���、沒有加入域的計算機的重命名
Netdom renamecomputer currentcomputername>/NewName:<newcomputername>
或
Wmic computersystem where name=”%computername%” rename name=”new_name”
13��、重啟或關閉計算機
Shutdown –r –t 0 (啟動計算機)
Shutdwon –s –t 0(關閉計算機 –t設置關閉計算機的超時間,范圍從0-600秒�����,默認為30秒)
14���、啟用或禁用休眠功能
Powercfg –h <on|off> on:啟用��,off:禁用
15�、系統(tǒng)時鐘
配置計算機的時鐘與域中PDC仿真器同步
w32tm /config /update /syncfromflags:DOMHIER
立即同步計算機時鐘
w32tm.exe /resync /nowait
16�����、配置Server Core計算機使用Windows Remote Shell管理
在Server Core上運行WinRM quickconfig�����,使計算機能夠遠程的Windows Remote Shell連接;在遠程計算機上運行:winrs -r:<ServerName> cmd���,<ServerName>為安裝Server Core的計算機名�����,cmd為執(zhí)行的具體命令�����。例如:winrs -r:MyServerCore dir c:\;
17�����、服務器的激活
自動激活服務器
slmgr.vbs –ato
遠程激活
cscript slmgr.vbs -ato <servername> <username> <password>
顯示詳細的許可證信息
cscript slmgr.vbs –dlv
18��、調(diào)整日期和時鐘 control timedate.cpl.
區(qū)域和語言選項設置?control intl.cpl.
19����、允許PING入
netsh firewall set icmpsetting 8
禁止PING入
netsh firewall set icmpsetting 8 disable
也可以通過遠程計算機的防火墻控制臺進行控制
20���、用戶管理
將用戶添加到本地管理員組
net localgroup Administrators /add <domain>\<username>
將用戶從本地管理員組中刪除
net localgroup Administrators /delete <domain\username>
21�、查詢安裝的驅(qū)動程序
sc query type= driver
22、安裝新硬件的驅(qū)動程序
進入硬件驅(qū)動程序所在文件夾���,運行pnputil -i -a <driverinf>����,driverinf是硬件驅(qū)動程序的INF文件名�。
23、刪除已安裝的驅(qū)動程序
sc delete <service_name>
24���、服務操作
顯示正在運行的服務
sc query或net start
啟動服務
sc start <service name> 或net start <service name>
停止服務
sc stop <service name> 或 net stop <service name>
25����、頁面文件操作
設置頁面文件
wmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize>
例如:wmic pagefileset where name=”c:\\pagefile.sys” set InitialSize=500,MaximumSize=1000
設置C盤的頁文件初始值為500MB�����,最大值為1000MB
取消系統(tǒng)頁面文件管理
Wmic computersystem where name=”<computername>” set AutomaticManagedPagefile=False
26�、改變工作組
Wmic computersystem where name=”<computername>” call joindomainorworkgroup name=” <new workgroup name>”
27����、手動修補程序
手動修補程序:從網(wǎng)站下載更新包,然后運行
Wusa <update>.msu /quiet
卸載安裝的修補程序
首先用Expand /f:* <update>.msu <path>將已安裝的修補程序展到到一個文件夾�����,然后編輯文件夾中<update>.xml,將全部Install用 Remove字符替換��;最后運行Pkgmgr /n:<update>.xml��。
查詢已安裝的修補程序列表:
wmic qfe list
28����、自動更新操作
Cscript C:\Windows\System32\ Scregedit.wsf /AU [/v][value]
/v 查看當前的自動更新設置
Value: 4 - 啟用自動更新 1 - 禁用自動更新
29、更改 DNS SRV 記錄的優(yōu)先級
Cscript C:\Windows\System32\ Scregedit.wsf /DP [/v][value]
/v 查看 DNS SRV 優(yōu)先級設置
Value: (值從 0 到 65535����,推薦值為 200)
30、更改 DNS SRV 記錄的權重
Cscript C:\Windows\System32\ Scregedit.wsf /DW [/v][value]
/v 查看 DNS SRV 權重設置
value (值從 0 到 65535����,推薦值為 50)
31、事件日志管理
列出日志類型
wevtutil el
查詢指定日志類型的事件
wevtutil qe /f:text <log name>
輸出事件日志類型
wevtutil epl <log name>
清除日志
wevtutil cl <log name>
32��、管理服務器角色和特征
顯示服務器角色和特征及安裝情況
Oclist
安裝活動目錄角色
對于活動目錄角色��,必須使用Dcpromo /unattend:Unattendfile����。這里���,Unattendfile是dcpromo 無人職守應答文件的名稱,注意Dcpromo 也可以在降級域控制器到成員服務器時使用��。
安裝其它角色和特征
start /w ocsetup <name>�;<name>是需安裝的、通過Oclist獲取服務器角色和特征名�,注意名稱講究大小寫;/W:啟動應用程序并等待結束�。
卸載已安裝的其它角色和特征
start /w ocsetup <name> /uninstall
例如:
start /w ocsetup DNS-Server-Core-Role 安裝DNS服務器角色,然后利用dnscmd命令或遠程使用DNS 管理控制臺進行管理�����。
start /w ocsetup DNS-Server-Core-Role /uninstall卸載DNS服務器角色
start /w ocsetup DHCPServerCore 安裝DHCP服務器角色�����,然后利用Netsh命令或遠程使用DHCP 管理控制臺進行管理����。如果是在活動目錄下安裝DHCP服務器����,還必須在活動目錄中授權��。
start /w ocsetup DHCPServerCore /uninstall 卸載DHCP服務器角色
33���、客戶體驗改善計劃(CEIP)的管理
顯示 Windows Server 客戶體驗改善計劃參與狀態(tài)
ServerCEIPOptin /query
啟用 Windows Server 客戶體驗改善計劃
ServerCEIPOptin /enable
禁用 Windows Server 客戶體驗改善計劃
ServerCEIPOptin /disable
34、錯誤報告的管理
顯示 Windows 錯誤報告選擇性加入狀態(tài)
ServerWerOptin /query
使用 Windows 錯誤報告自動發(fā)送摘要報告
ServerWerOptin /summary
使用 Windows 錯誤報告自動發(fā)送詳細報告
ServerWerOptin /detailed
禁用 Windows 錯誤報告
ServerWerOptin /disable �����。
35��、使用終端服務客戶管理服務器核心
首先在服務器核心允許終端服務管理模式接受遠程連接
cscript C:\Windows\System32\ Scregedit.wsf /ar 0
如果運行的是以前版本的終端服務客戶端��,必須運行cscript C:\Windows\System32\Scregedit.wsf /cs 0允許以前版本的連接
其次配置允許遠程RDP連接通過防火墻
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
最后在遠程計算機上運行mstsc或打開遠程桌面連接��,然后輸入服務器的計算機名或IP地址����,進行連接。隨后���,使用管理員帳戶登錄�����,當命令行窗口出現(xiàn)后���,使用命令行完成管理����,最后鍵入logoff 結束會話����。
36、防火墻的管理
使用Netsh firewall命令來管理防火墻
顯示防火墻的狀態(tài)
Netsh firewall show state;如果顯示Operational mode操作模式為Enable則表明啟用了防火墻�;為Disable則表明禁用防火墻;
啟用禁用啟用防火墻
Netsh firewall set opmode ENABLE|DISABLE : ENABLE啟用防火墻�、 DISABLE - 禁用防火墻。
設置防火墻端口配置
Netsh firewall set portopening
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ [ name = ] name
[ mode = ] ENABLE|DISABLE
參數(shù):
protocol - 端口協(xié)議�����。
TCP - 傳輸控制協(xié)議(TCP)���。
UDP - 用戶數(shù)據(jù)報協(xié)議(UDP)��。
ALL - All 協(xié)議。
port - 端口號�����。
name - 端口名(可選)。
mode - 端口模式(可選)�����。
ENABLE - 允許通過防火墻(默認值)����。
DISABLE - 不允許通過防火墻(默認值)。
例如:打開打印機和文件共享
Netsh firewall set portopening TCP 139 NetBios_139
Netsh firewall set portopening TCP 445 NetBios_445
Netsh firewall set portopening UDP 137 NetBios_137
Netsh firewall set portopening UDP 138 NetBios_138
(139端口:NetBIOS 會話服務����;445端口TCP 上的 SMB;137端口:NetBIOS 名稱服務
138端口:NetBIOS 數(shù)據(jù)報服務��;)
允許遠程桌面
Netsh firewall set portopening TCP 3389 RemoteDesktop
37���、其它命令
磁盤分區(qū)管理:Diskpart /?
例:以下利用DISKPART命令對第二個塊硬盤進行磁盤分區(qū)管理:
Diskpart
List disk (列出所有磁盤)
Select disk 1 (選擇新添加的磁盤�����,1為新加磁盤的硬盤號)
Create partition primary(將整個硬盤劃分為主分區(qū)����,如果要指定大小,后加參數(shù)size=XXXX,單位MB)
Assign letter=E (分配盤符E)
Format fs=ntfs label=”diske” quick (將分區(qū)快速格式化為NTFS格式�����,卷標為diske)
List volume(列出所有卷��,會發(fā)現(xiàn)E盤)
軟件RAID管理:Diskraid /?
卷加載點管理:Mountvol /?
磁盤碎片管理:Defrag /?
壓縮文件:Compact /?
例:Compact c:\123\123.txt /c 壓縮c:\123\的文件123.txt
Compact c:\123\123.txt /u 將c:\123\的文件123.txt解壓縮
已打開的文件管理:Openfiles /?
將FAT卷轉(zhuǎn)換成NTFS:Convert <volume letter> /fs:ntfs
允許遠程過程調(diào)用
Netsh firewall set portopening TCP 135 RemoteAdmin
顯示當前防火墻配置
Netsh firewall show config
三���、說明
1����、服務器核心不支持Winver.exe命令�,要獲取版本信息,需使用Systeminfo.exe命令����。
2、服務器核心單獨不支持單獨運行Control.exe命令�����,Control.exe必須和Timedate.cpl 或 Intl.cpl一起運行�,同時其它的控制面版設置control命令不支持���。
3��、使用磁盤管理控制臺遠程管理時�����,必須在服務器核心上運行 Net Start VDS命令啟動虛擬磁盤服務����。
4��、有些命令(重命名計算機名等)操作運行后�����,必須重啟計算機才能有效��。
5�、有些命令的參數(shù)在XP和2008中有所差別,例如在XP下使用netsh interface ip set dns設置DNS服務器地址�。具體參數(shù)參考命令幫忙。
本文出自 “從心開始” 博客�����,請務必保留此出處http://ycrsjxy.blog.51cto.com/618627/203173
