引言: 使用Server Core安裝方式,可以配置擁有最小化環(huán)境的Server Core服務(wù)器。其優(yōu)點(diǎn)包括可以更加輕松地維護(hù)和管理系統(tǒng),占用更小的硬盤(pán)空間,提高抗擊黑客攻擊的安全等級(jí)。本文介紹遠(yuǎn)程管理Server Core服務(wù)器的方法。按照一般的安裝方式,可以配置圖形界面的Windows Server服 務(wù)器。使用Server Core安裝方式,可以配置擁有最小化環(huán)境的Server Core服務(wù)器。其優(yōu)點(diǎn)包括可以更加輕松地維護(hù)和管理系統(tǒng),占用更小的硬盤(pán)空間,提高抗擊黑客攻擊的安全等級(jí)。雖然沒(méi)有了圖形化管理界面,不過(guò)依然可以利用命令行,在其中安裝和配置諸如 DHCP、DNS、CA、Hyper-V、IISWeb、Active Directory域服務(wù)、文件服務(wù)、Active Directory權(quán) 限管理服務(wù)、路由和遠(yuǎn)程訪問(wèn)服務(wù)等組件。
對(duì)于正常的Windows Server來(lái)說(shuō),也可以將其轉(zhuǎn)變?yōu)镾erver Core服務(wù)器。例如,在Windows Server 2012中打開(kāi)服務(wù)器管理器,點(diǎn)擊菜單“管理→刪除角色和功能”項(xiàng),在向?qū)Ы缑嬷械膭h除功能窗口中取消“用戶界面和基礎(chǔ)結(jié)構(gòu)”項(xiàng)的選擇狀態(tài),之后重啟系統(tǒng)就會(huì)進(jìn)入Server Core模式。在其中如果找不到命令提示符窗口,可以點(diǎn)擊“Ctrl+Alt+Del”鍵,在任務(wù)管理器中選擇“文件→運(yùn)行新任務(wù)”項(xiàng),執(zhí)行“cmd.exe”程序,就可以打開(kāi)命令行界面。
例 如,執(zhí)行“net interface ipv4 show interface”命令,來(lái)查看網(wǎng)卡的IDx編號(hào),執(zhí)行“netsh interface ipv4 set address name=”xx” source=static address=xxx.xxx.xxx.xxx mask=255.255.255.0 gateway=xxx.xxx.xxx.254”命令,來(lái)設(shè)置所需的IP地址,其中的“xx”表示目標(biāo)網(wǎng)卡的IDx值。
執(zhí) 行“netdom join ServerCoreLP /domain:xxxcom /userD:administrator /password:*”命令,隱形輸入域管理員密碼后,可以將名為“ServerCoreLP”的本機(jī)(以下與之相同)加入到名為“xxx.com”的域環(huán)境中,執(zhí)行“shutdown /r /t 0”命令重啟系統(tǒng)即可。執(zhí)行“dism /online /getfeatures /format:table”命令,顯示已經(jīng)安裝的所有組件。執(zhí)行“Dism /online /enable-features /featurename:Microsoft-Hyper-V”命令,可以安裝Hyper-V角色。在Server Core中可以執(zhí)行大量的指令,這里我們主要談?wù)勅绾螌?duì)其進(jìn)行遠(yuǎn)程管理。
在Windows Server 2012中提供了功能強(qiáng)大的服務(wù)器管理器。對(duì)Server Core進(jìn)行有效管理,當(dāng)然在其功能范圍之內(nèi)。在名為“ServerCoreLP”的主機(jī)上執(zhí)行“sconfig.cmd”命令,在“服務(wù)器配置”列表中的顯示從1到15個(gè)操作項(xiàng),依次包括域/工作組、計(jì)算機(jī)名、添加本地管理員、配置遠(yuǎn)程服務(wù)、Windows更新設(shè)置、下載并安裝更新、遠(yuǎn)程桌面、網(wǎng)絡(luò)設(shè)置、日期和時(shí)間、通過(guò)CEIP幫助改進(jìn)產(chǎn)品、Windows激活、注銷用戶、重新啟動(dòng)服務(wù)器、關(guān)閉服務(wù)器、退出到命令行。
在“輸入數(shù)字選擇選項(xiàng)”欄中輸入“4”,執(zhí)行配置遠(yuǎn)程管理操作。在“配置遠(yuǎn)程管理”列表中顯示三個(gè)設(shè)置項(xiàng)目,包括啟用遠(yuǎn)程管理、禁用遠(yuǎn)程管理、配置服務(wù)器的Ping響應(yīng)等。在“輸入選擇”欄中輸入“1”,表示啟用遠(yuǎn)程管理服務(wù)。輸入“3”,表示允許別的主機(jī)對(duì)本機(jī)進(jìn)行Ping探測(cè)。此外,也可以直接執(zhí)行“Configure-SMRemiting.exe -enable”或 者“Configure-SMRemiting.exe -disable”命令,來(lái)開(kāi)啟或者關(guān)閉遠(yuǎn)程管理服務(wù)。
在 和“ServerCoreLP”主機(jī)的同一個(gè)域中選擇一臺(tái)Windows Server 2012服務(wù)器,在服務(wù)器管理器左側(cè)選擇“所有服務(wù)器”項(xiàng),在右鍵菜單上點(diǎn)擊“添加服務(wù)器”項(xiàng),在彈出窗口中的“Active Directory”面板中點(diǎn)擊“立即查找”按鈕,在搜索列表中選擇名稱為“ServerCoreLP”的主機(jī),點(diǎn)擊其右側(cè)的三角形按鈕,將其添加到服務(wù)器列表中。在左側(cè)選擇“所有的服務(wù)器項(xiàng),在右側(cè)的“ServerCoreLP”主機(jī)名的右鍵菜單上可以執(zhí)行諸如“添加角色和功能”、“重新啟動(dòng)服務(wù)器”、“計(jì)算機(jī)管理”、“遠(yuǎn)程桌面連接”、“Windows PowerShell”、“配置NIC 組合”等操作。
如果需要在Windows 7/8/10等客戶機(jī)中對(duì)Server Core服務(wù)器進(jìn)行管理,可以下載安裝對(duì)應(yīng)的管理工具,例如Remote Server Administration Tools for Windows 7等。將Windows客戶機(jī)加入到域環(huán)境,執(zhí)行“setitem wsman:\localhostclient rustedhosts-value servercorelp.xxx.com”命令,將其添加到“TrustedHosts”列表中,該列表中的計(jì)算機(jī)可能不會(huì)經(jīng)過(guò)身份驗(yàn)證,客戶端可能會(huì)向這些計(jì)算機(jī)發(fā)送憑據(jù)信息。之后在管理工具中打開(kāi)服務(wù)器管理器,按照上述方法將“ServerCoreLP”主機(jī)添加進(jìn)來(lái),并對(duì)其進(jìn)行遠(yuǎn)程管理。如果權(quán)限不夠,可以在“ServerCoreLP”主機(jī)名稱的右鍵菜單上點(diǎn)擊“管理方式”項(xiàng),輸入域管理員賬戶和密碼或者“ServerCoreLP”主機(jī)的管理員名和密碼,就可以對(duì)其進(jìn)行遠(yuǎn)程管理。
我們也可以通過(guò)MMC控制臺(tái)對(duì)Server Core主機(jī)進(jìn)行管理。在“ServerCoreLP” 主機(jī)上執(zhí) 行“powershell” 命令,在PowerShell接口中執(zhí)行“Enable-NetFirewallRule-DisplayGroup “遠(yuǎn) 程事件日志””命令,來(lái)開(kāi)啟Windows防火墻的遠(yuǎn)程事件日志管理策略。同一個(gè)域中選擇一臺(tái)Windows Server 2012服務(wù)器,點(diǎn)擊“Win+R”鍵,執(zhí)行“mmc”命令,在控制臺(tái)中點(diǎn)擊菜單“文件→添加或刪除管理單元”項(xiàng),在窗口左側(cè)的“可用的管理單元”列表中選擇“計(jì)算機(jī)管理”項(xiàng),點(diǎn)擊“添加”按鈕,在打開(kāi)窗口中選擇“另一臺(tái)計(jì)算機(jī)”項(xiàng),輸入“ServerCoreLP”主機(jī)的名稱或IP,就可以連接到該機(jī),對(duì)其進(jìn)行各種管理操作。為了便于連接,可以在控制面板中的“用戶賬戶和家庭安全”組中打開(kāi)憑據(jù)管理器,點(diǎn)擊“添加Windows平局”項(xiàng),輸入“ServerCoreLP”主機(jī)的名稱或IP、賬戶名和密碼,來(lái)添加對(duì)應(yīng)的憑據(jù)。
使用上述方法,雖然可以對(duì)Server Core服務(wù)器進(jìn)行遠(yuǎn)程管理,不過(guò)并不能實(shí)現(xiàn)更加直觀的管控操作。相比之下,使用遠(yuǎn)程桌面連接Server Core服務(wù)器,讓管理員可以身臨其境般地對(duì)其進(jìn)行操作。在“ServerCoreLP”主機(jī)上執(zhí)行“cscript c:windowssystem32scregedit.wsf /ar 0”命令,來(lái)啟用遠(yuǎn)程桌面服務(wù),其中的“/ar 0”參數(shù)表示啟用遠(yuǎn)程桌面服務(wù),對(duì)應(yīng)的“/ar 1”參數(shù)表示禁用遠(yuǎn)程桌面服務(wù),“/ar /v”參數(shù)刻印查看遠(yuǎn)程桌面服務(wù)當(dāng)前的狀態(tài)。
也可以執(zhí)行“sconfig.cmd”命令,在“輸入數(shù)字選擇選項(xiàng)”欄中輸入“7”,回車后,在“啟用或禁用遠(yuǎn)程桌面?”欄中輸入“E”,即可開(kāi)啟遠(yuǎn)程桌面服務(wù),對(duì)應(yīng)的輸入“D”,則關(guān)閉遠(yuǎn)程桌面服務(wù)。在用于管理的主機(jī)上執(zhí)行“mstsc”命令,在遠(yuǎn)程桌面連接窗口中輸入“ServerCoreLP”主機(jī)的名稱或者IP,點(diǎn)擊“連接”按鈕,在Windows安全窗口中輸入該機(jī)的管理員賬戶名和密碼,就可以遠(yuǎn)程登錄到Server Core服務(wù)器上,執(zhí)行各種操作了。因?yàn)槭沁h(yuǎn)程桌面服務(wù),在使用完畢后需要執(zhí)行“l(fā)ogoff”命令,注銷遠(yuǎn)程連接。