Управление настройками Windows 2008 Core Server
Установка Windows 2008 в режиме Server Core предоставляет ограниченный набор ролей сервера, что в свою очередь облегчает обслуживание и управление и сужает область возможных атак на сервер.
Сервер Windows 2008 Core Server поддерживает следующие роли:
- Active Directory Domain Services (AD DS)
- Active Directory Lightweight Directory Services (AD LDS)
- DHCP Server
- DNS Server
- File Services
- Print Services
- Streaming Media Services
- Internet Information Services (IIS)
- Windows Virtualization
Как вы знаете Windows 2008 Core Server не содержит обычного графического интерфейса. После установки вы сможете управлять сервером только из командной строки или через терминальное соединение. Так же возможно удаленно управлять приложениями через MMC консоли или утилиты командной строки (например утилиты sysinternals — PSTools), которые поддерживают удаленные операции.
Windows 2008 Core Server содержит только набор необходимых файлов для установки поддерживаемых ролей, которые занимают порядка 1 гб места на диске и около 100 мб памяти.
Эта статья небольшой список основных команд, которые вы можете использовать для настройки Windows 2008 Core Server.
И так, начнем с самого начала. Запустите сервер Windows 2008 Core Server.
Войдите в него под Администратором.
В командной строке запускайте необходимые программы для управления вашим сервером.
Установка нового оборудования в Windows Server 2008
Если драйвер вашего оборудования содержится в Windows Server 2008, оборудованиен поддерживает Plug and Play, то оборудование установится автоматически.
Если вы используете сторонний драйвер то для его установки используйте команду
pnputil -i -a driverinf (где driverinf, это inf файл двайвера оборудования)
Если потребуется перезагрузите компьютер.
Добавление пользователя в локальную группу Администраторов
net localgroup Administrators /add name (где name, имя добовляемых пользователя или группы)
Удаление пользователя из локальной группы Администраторов
net localgroup Administrators /delete name (где name, имя удаляемых пользователя или группы)
Удаление драйверов устройств
sc <server> delete [service name] (где <server> имя удаленного сервера (если не задано, выполняется на локальном сервере), [service name] имя сервиса )
Список драйверов установленных на сервер
sc query type= driver
Управление EventLog’ом
Команда WEVTUTIL имеет огромный потенциал мощности, а ее параметры и переключатели являются прямым тому доказательством. Поскольку команда WEVTUTIL может контролировать практически каждый аспект Event Viewer и журналов регистрации событий, для контроля этих деталей должно быть множество параметров и переключателей.
Как и в любой другой команде и параметрах, существуют обязательные и необязательные переключатели. Синтаксис тоже крайне важен, поскольку некоторые ссылки требуют двоеточия (:), другие используют пробел между переключателями и путями, третьи используют кавычки (‘ ‘). В следующей таблице даны описания каждого параметра и синтаксиса для необязательных переключателей. Вы можете получить более подробный обзор и описание параметров и опций на сайте компании Microsoft на странице TechNet Wevtutil.
Параметр | Описание |
{el | enum-logs} | Отображает имена все журналов, включая новые журналы Windows с их синтаксисом. |
{gl | get-log} <Logname> [/f:<Format>] | Позволяет вам указывать журнал, статус которого будет отображен. Статус и информация будет включать данные о том, включен или выключен журнал, ограничения его размеров и путь к месту хранения журнала. |
{sl | set-log} <Logname> [/e:<Enabled>] [/i:<Isolation>] [/lfn:<Logpath>] [/rt:<Retention>] [/ab:<Auto>] [/ms:<Size>] [/l:<Level>] [/k:<Keywords>] [/ca:<Channel>] [/c:<Config>] | Позволяет вам модифицировать детальную конфигурацию журнала, который вы указали. |
{ep | enum-publishers} | Отображает сервер публикаций событий на локальном компьютере. Серверы публикации событий – это компоненты ПО, которые генерируют события, а затем предоставляют их вьюверу Event Viewer. |
{gp | get-publisher} <Publishername> [/ge:<Metadata>] [/gm:<Message>] [/f:<Format>]] | Позволяет вам указывать сервер публикации, информация о конфигурации которого затем будет отображена. |
{qe | query-events} <Path> [/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/bm:<Bookmark>] [/sbm:<Savebm>] [/rd:<Direction>] [/f:<Format>] [/l:<Locale>] [/c:<Count>] [/e:<Element>] | Позволяет вам получать события для определенных журналов. Журнал может быть получен из вьювера, файла журнала, или используя структурный запрос. В большинстве случаев вы просто вводите имя журнала для <Path>. Если вы используете /lf опцию, тогда вам нужно указать путь к файлу журнала, который вы хотите прочесть. Чтобы использовать структурный запрос (structured query), вы должны использовать параметр /sq помимо указания пути структурному запросу. |
{gli | get-loginfo} <Logname> [/lf:<Logfile>] | Позволяет вам собирать информацию о журнале событий и файле журнала. Очень полезно увидеть полную информацию о журнале. |
{epl | export-log} <Path> <Exportfile> [/lf:<Logfile>] [/sq:<Structquery>] [/q:<Query>] [/ow:<Overwrite>] | Позволяет вам экспортировать события в файл. Вы можете экспортировать информацию журнала из Event Viewer, файла журнала или используя структурный запрос. В большинстве случаев вы просто вводите имя для <Path>. Если вы используете опцию /lf, тогда вам нужно указать путь к файлу журнала, который вы хотите прочитать. Чтобы использовать структурный запрос, вы должны использовать параметр /sq помимо указания пути структурному запросу. <Exportfile> — это путь к файлу, в который вы хотите экспортировать события для хранения. |
{al | archive-log} <Logpath> [/l:<Locale>] | Позволяет вам архивировать журнал, который вы указываете. Местом расположения архива будет подкаталог со всей информацией, хранящейся в подкаталоге. |
{cl | clear-log} <Logname> [/bu:<Backup>] | Позволяет вам удалять события из указанного журнала. Если вы хотите создать резервную копию удаляемых событий, то можете использовать /bu опцию. |
Пример команды для вывода списка типов журналов
wevtutil el
Вывод сообщений журнала
wevtutil qe <Path> /f:text где <Path> имя журнала
Экспорт журнала
wevtutil epl <Path> <Exportfile> где <Path> имя журнала , а <Exportfile> файл в который делать выгрузку
Очистка журнала
wevtutil cl <Logname> [/bu:<Backup>] где <Logname> имя журнала, а [/bu:<Backup>] создаваемая архивная копия журнала
Отображениен запущенных служб
sc query или net start
Запуск служб
sc start <servicename> или net start <servicename>
Остановка служб
sc stop <servicename> или net stop <servicename>
Список запущенных процессов
tasklist
Завершение процессов
taskkill /PID
Настройка firewall
Для управлениен настройками firewall используют команду netsh advfirewall, вот пример некоторых операций:
Разрешение удаленного управления
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Вы так же можете удаленно управлять правилами firewall и с рабочей станции на Windows Vista или с другого сервера на Windows Server 2008 из консоли управления Windows Firewall. Для этого вам сначала надо открыть доступ для удаленного управления Windows Firewall выполнив вот эту команду:
netsh advfirewall set currentprofile settings remotemanagement enable
Управление файлом подкачки
wmic pagefileset where name=”path/filename” set InitialSize= , MaximumSize=
- path/filename — это путь и имя файла подкачки
- initialsize — начальный размер файла подкачки
- maxsize — максимальный размер файла подкачки
Установка дополнительных опций
Установка производится запуском следующей команды
start /w ocsetup <featurename> где featurename — это имя устанавливаемой опции
ВНИМАНИЕ: команда ocsetup чувствительна к регистру букв в наименовании опций
Вот список некоторых опций, его можно вывести командой oclist
- Failover Clustering: FailoverCluster-Core
- Network Load Balancing: NetworkLoadBalancingHeadlessServer
- Subsystem for UNIX-based applications: SUACore
- Multipath IO: MultipathIo
- Removable Storage: Microsoft-Windows-RemovableStorageManagementCore
- Bitlocker Drive Encryption: BitLocker
- Remote Administration Tool for BitLocker: BitLocker-RemoteAdminTool
- Backup: WindowsServerBackup
- Simple Network Management Protocol (SNMP): SNMP-SC
- Windows Internet Name Service (WINS): WINS-SC
- Telnet client: TelnetClient
Для удаление опции выполните команду с ключем /uninstall
start /w ocsetup <featurename> /uninstall
Перезагрузка сервера
shutdown /r /t 0
Переименование сервера
Для переименования сервера необходимо знать текущее имя сервера, узнать его можно с помощью следующей команды hostname или ipconfig /all
netdom renamecomputer oldhostname /NewName: newhostname где oldhostname — текущее имя компьютера, а newhostname — новое имя компьютера
если ваш сервер находится в домене то его переименование необходимо выполнить использую следующую команду
netdom renamecomputer %computername% /NewName: /userd: /passwordd: где %computername% текущее имя компьютера, /NewName: newhostname — новое имя компьютера, /userd:userfromdomain — имя пользователя домена с правами на переименование, а /passwordd:password — пароль этого пользователя в домене
Создание пароля Администратора
net user administrator *
система выдаст приглашение на ввод нового пароля
Установка статического IP-адреса, маски подсети и шлюза по умолчанию
Если вы используете DHCP, то сервер получит IP адрес автоматически. Иначе, чтобы установить статический IP адрес, маску сети и настроить шлюз по умолчанию для сервера, используйте следующую команду:
netsh interface ipv4 set address {interfaceName} static {ipAddress} {subnetMask} {defaultGateway}
что бы определить параметр {interfaceName} выполните следующую команду
netsh interface show interface
Чтобы прописать DNS выполните следующее
netsh interface ipv4 add dnsserver name={interfaceName} address={dnsServerIpAddress} index=1
Настройка прокси-сервера
Если вы используете прокси-сервер для подключения к Интернету, установите параметры его конфигурации с помощью следующей команды:
netsh winhttp set proxy {proxyServerName}:{proxyPortNumber}
эта команда может быть полезной для автоматического получения обновлений с сайта Windows Update
Добавление и активация ключа лицензии
В Windows 2008 Core Server отсутствует диспетчер сервера, поэтому для лицензирования сервера используется командная строка. Введите ключ лицензии с помощью следующей команды:
slmgr –ipk {licenseKey}
и активируйте лицензию с помощью этой команды:
slmgr –ato
После ввода этих команд и до появления всплывающего окна с результатами может возникнуть длительная пауза. Не волнуйтесь.
Автоматическое обновление
Автоматическое обновление можно настроить в командной строке или с помощью групповой политики. Имейте в виду, что обычно проще использовать групповую политику для настройки Windows 2008 Core Server и остальных компонентов среды. Однако если конфигурация групповой политики для автоматического обновления настроена на уведомление перед выполнением загрузки или установки, оно не будет работать на Windows 2008 Core Server.
При отсутствии оболочки Explorer всплывающие уведомления, используемые автоматическим обновлением, не работают на Windows 2008 Core Server. Однако можно использовать сценарий scregedit.wsf в папке C:\Windows\System32 для настройки автоматического обновления на ежедневную загрузку и установку обновлений в 3:00 следующим образом:
Cscript c:\windows\system32\scregedit.wsf /au 4
Включение удаленного рабочего стола
Если требуется управлять Windows 2008 Core Server через службы терминалов используйте следующую команду:
cscript c:\windows\system32\scregedit.wsf /ar 0
Ручная установка обновлений
Для установки исправлений MSU и MSP вручную используется следующая команда:
wusa {patchFileName}
Вот и все. Теперь вы готовы к установке и настройке необходимых компонентов на Windows 2008 Core Server.