引言： 使用Server Core安裝方式，可以配置擁有最小化環(huán)境的Server Core服務(wù)器。其優(yōu)點(diǎn)包括可以更加輕松地維護(hù)和管理系統(tǒng)，占用更小的硬盤(pán)空間，提高抗擊黑客攻擊的安全等級(jí)。本文介紹遠(yuǎn)程管理Server Core服務(wù)器的方法。按照一般的安裝方式，可以配置圖形界面的Windows Server服 務(wù)器。使用Server Core安裝方式，可以配置擁有最小化環(huán)境的Server Core服務(wù)器。其優(yōu)點(diǎn)包括可以更加輕松地維護(hù)和管理系統(tǒng)，占用更小的硬盤(pán)空間，提高抗擊黑客攻擊的安全等級(jí)。雖然沒(méi)有了圖形化管理界面，不過(guò)依然可以利用命令行，在其中安裝和配置諸如 DHCP、DNS、CA、Hyper-V、IISWeb、Active Directory域服務(wù)、文件服務(wù)、Active Directory權(quán) 限管理服務(wù)、路由和遠(yuǎn)程訪問(wèn)服務(wù)等組件。

Server Core中的基本操作

對(duì)于正常的Windows Server來(lái)說(shuō)，也可以將其轉(zhuǎn)變?yōu)镾erver Core服務(wù)器。例如，在Windows Server 2012中打開(kāi)服務(wù)器管理器，點(diǎn)擊菜單“管理→刪除角色和功能”項(xiàng)，在向?qū)Ы缑嬷械膭h除功能窗口中取消“用戶界面和基礎(chǔ)結(jié)構(gòu)”項(xiàng)的選擇狀態(tài)，之后重啟系統(tǒng)就會(huì)進(jìn)入Server Core模式。在其中如果找不到命令提示符窗口，可以點(diǎn)擊“Ctrl+Alt+Del”鍵，在任務(wù)管理器中選擇“文件→運(yùn)行新任務(wù)”項(xiàng)，執(zhí)行“cmd.exe”程序，就可以打開(kāi)命令行界面。

例 如，執(zhí)行“net interface ipv4 show interface”命令，來(lái)查看網(wǎng)卡的IDx編號(hào)，執(zhí)行“netsh interface ipv4 set address name=”xx” source=static address=xxx.xxx.xxx.xxx mask=255.255.255.0 gateway=xxx.xxx.xxx.254”命令，來(lái)設(shè)置所需的IP地址，其中的“xx”表示目標(biāo)網(wǎng)卡的IDx值。

執(zhí) 行“netdom join ServerCoreLP /domain:xxxcom /userD:administrator /password:*”命令，隱形輸入域管理員密碼后，可以將名為“ServerCoreLP”的本機(jī)（以下與之相同）加入到名為“xxx.com”的域環(huán)境中，執(zhí)行“shutdown /r /t 0”命令重啟系統(tǒng)即可。執(zhí)行“dism /online /getfeatures /format:table”命令，顯示已經(jīng)安裝的所有組件。執(zhí)行“Dism /online /enable-features /featurename:Microsoft-Hyper-V”命令，可以安裝Hyper-V角色。在Server Core中可以執(zhí)行大量的指令，這里我們主要談?wù)勅绾螌?duì)其進(jìn)行遠(yuǎn)程管理。

使用服務(wù)器管理器，遠(yuǎn)程管理Server Core

在Windows Server 2012中提供了功能強(qiáng)大的服務(wù)器管理器。對(duì)Server Core進(jìn)行有效管理，當(dāng)然在其功能范圍之內(nèi)。在名為“ServerCoreLP”的主機(jī)上執(zhí)行“sconfig.cmd”命令，在“服務(wù)器配置”列表中的顯示從1到15個(gè)操作項(xiàng)，依次包括域/工作組、計(jì)算機(jī)名、添加本地管理員、配置遠(yuǎn)程服務(wù)、Windows更新設(shè)置、下載并安裝更新、遠(yuǎn)程桌面、網(wǎng)絡(luò)設(shè)置、日期和時(shí)間、通過(guò)CEIP幫助改進(jìn)產(chǎn)品、Windows激活、注銷用戶、重新啟動(dòng)服務(wù)器、關(guān)閉服務(wù)器、退出到命令行。

在“輸入數(shù)字選擇選項(xiàng)”欄中輸入“4”，執(zhí)行配置遠(yuǎn)程管理操作。在“配置遠(yuǎn)程管理”列表中顯示三個(gè)設(shè)置項(xiàng)目，包括啟用遠(yuǎn)程管理、禁用遠(yuǎn)程管理、配置服務(wù)器的Ping響應(yīng)等。在“輸入選擇”欄中輸入“1”，表示啟用遠(yuǎn)程管理服務(wù)。輸入“3”，表示允許別的主機(jī)對(duì)本機(jī)進(jìn)行Ping探測(cè)。此外，也可以直接執(zhí)行“Configure-SMRemiting.exe -enable”或 者“Configure-SMRemiting.exe -disable”命令，來(lái)開(kāi)啟或者關(guān)閉遠(yuǎn)程管理服務(wù)。

在 和“ServerCoreLP”主機(jī)的同一個(gè)域中選擇一臺(tái)Windows Server 2012服務(wù)器，在服務(wù)器管理器左側(cè)選擇“所有服務(wù)器”項(xiàng)，在右鍵菜單上點(diǎn)擊“添加服務(wù)器”項(xiàng)，在彈出窗口中的“Active Directory”面板中點(diǎn)擊“立即查找”按鈕，在搜索列表中選擇名稱為“ServerCoreLP”的主機(jī)，點(diǎn)擊其右側(cè)的三角形按鈕，將其添加到服務(wù)器列表中。在左側(cè)選擇“所有的服務(wù)器項(xiàng)，在右側(cè)的“ServerCoreLP”主機(jī)名的右鍵菜單上可以執(zhí)行諸如“添加角色和功能”、“重新啟動(dòng)服務(wù)器”、“計(jì)算機(jī)管理”、“遠(yuǎn)程桌面連接”、“Windows PowerShell”、“配置NIC 組合”等操作。

如果需要在Windows 7/8/10等客戶機(jī)中對(duì)Server Core服務(wù)器進(jìn)行管理，可以下載安裝對(duì)應(yīng)的管理工具，例如Remote Server Administration Tools for Windows 7等。將Windows客戶機(jī)加入到域環(huán)境，執(zhí)行“setitem wsman:\localhostclient rustedhosts-value servercorelp.xxx.com”命令，將其添加到“TrustedHosts”列表中，該列表中的計(jì)算機(jī)可能不會(huì)經(jīng)過(guò)身份驗(yàn)證，客戶端可能會(huì)向這些計(jì)算機(jī)發(fā)送憑據(jù)信息。之后在管理工具中打開(kāi)服務(wù)器管理器，按照上述方法將“ServerCoreLP”主機(jī)添加進(jìn)來(lái)，并對(duì)其進(jìn)行遠(yuǎn)程管理。如果權(quán)限不夠，可以在“ServerCoreLP”主機(jī)名稱的右鍵菜單上點(diǎn)擊“管理方式”項(xiàng)，輸入域管理員賬戶和密碼或者“ServerCoreLP”主機(jī)的管理員名和密碼，就可以對(duì)其進(jìn)行遠(yuǎn)程管理。

用MMC遠(yuǎn)程管理Server Core

我們也可以通過(guò)MMC控制臺(tái)對(duì)Server Core主機(jī)進(jìn)行管理。在“ServerCoreLP” 主機(jī)上執(zhí) 行“powershell” 命令，在PowerShell接口中執(zhí)行“Enable-NetFirewallRule-DisplayGroup “遠(yuǎn) 程事件日志””命令，來(lái)開(kāi)啟Windows防火墻的遠(yuǎn)程事件日志管理策略。同一個(gè)域中選擇一臺(tái)Windows Server 2012服務(wù)器，點(diǎn)擊“Win+R”鍵，執(zhí)行“mmc”命令，在控制臺(tái)中點(diǎn)擊菜單“文件→添加或刪除管理單元”項(xiàng)，在窗口左側(cè)的“可用的管理單元”列表中選擇“計(jì)算機(jī)管理”項(xiàng)，點(diǎn)擊“添加”按鈕，在打開(kāi)窗口中選擇“另一臺(tái)計(jì)算機(jī)”項(xiàng)，輸入“ServerCoreLP”主機(jī)的名稱或IP，就可以連接到該機(jī)，對(duì)其進(jìn)行各種管理操作。為了便于連接，可以在控制面板中的“用戶賬戶和家庭安全”組中打開(kāi)憑據(jù)管理器，點(diǎn)擊“添加Windows平局”項(xiàng)，輸入“ServerCoreLP”主機(jī)的名稱或IP、賬戶名和密碼，來(lái)添加對(duì)應(yīng)的憑據(jù)。

使用遠(yuǎn)程桌面管理Server Core

使用上述方法，雖然可以對(duì)Server Core服務(wù)器進(jìn)行遠(yuǎn)程管理，不過(guò)并不能實(shí)現(xiàn)更加直觀的管控操作。相比之下，使用遠(yuǎn)程桌面連接Server Core服務(wù)器，讓管理員可以身臨其境般地對(duì)其進(jìn)行操作。在“ServerCoreLP”主機(jī)上執(zhí)行“cscript c:windowssystem32scregedit.wsf /ar 0”命令，來(lái)啟用遠(yuǎn)程桌面服務(wù)，其中的“/ar 0”參數(shù)表示啟用遠(yuǎn)程桌面服務(wù)，對(duì)應(yīng)的“/ar 1”參數(shù)表示禁用遠(yuǎn)程桌面服務(wù)，“/ar /v”參數(shù)刻印查看遠(yuǎn)程桌面服務(wù)當(dāng)前的狀態(tài)。

也可以執(zhí)行“sconfig.cmd”命令，在“輸入數(shù)字選擇選項(xiàng)”欄中輸入“7”，回車后，在“啟用或禁用遠(yuǎn)程桌面？”欄中輸入“E”，即可開(kāi)啟遠(yuǎn)程桌面服務(wù)，對(duì)應(yīng)的輸入“D”，則關(guān)閉遠(yuǎn)程桌面服務(wù)。在用于管理的主機(jī)上執(zhí)行“mstsc”命令，在遠(yuǎn)程桌面連接窗口中輸入“ServerCoreLP”主機(jī)的名稱或者IP，點(diǎn)擊“連接”按鈕，在Windows安全窗口中輸入該機(jī)的管理員賬戶名和密碼，就可以遠(yuǎn)程登錄到Server Core服務(wù)器上，執(zhí)行各種操作了。因?yàn)槭沁h(yuǎn)程桌面服務(wù)，在使用完畢后需要執(zhí)行“l(fā)ogoff”命令，注銷遠(yuǎn)程連接。