第1页 / 共112页
第2页 / 共112页
第3页 / 共112页
第4页 / 共112页
第5页 / 共112页
第6页 / 共112页
第7页 / 共112页
第8页 / 共112页
第9页 / 共112页
第10页 / 共112页
資深講師 趙驚人,Windows Server 2008 Server Core,Windows Server 2008 Server Core,概論 架構 部署 指令 技巧,涵蓋的項目,Server Core概論,Server Core 是: Windows Server 2008的一種最小安裝 Included in the general purpose Windows Server 2008 SKUs 支援 x86 和 x64 Server Core 提供最小的 OS 功能 最少的介面,Server Core桌面,Server Core,安裝最小化安裝模式 命令列管理介面 簡化管理 減少受攻擊的可能,伺服器角色,Server Core Security, TCP/IP, File Systems, RPC,plus other Core Server Sub-Systems,DNS,DHCP,File,AD,GUI, CLR, IE, Media Player, Outlook Express, ,Server Core,資料夾內容,System32 資料夾的內容 Server Core,System32 資料夾的內容 完整安裝,Server Core架構,Server Core Server Roles,Server Core Security, TCP/IP, File Systems, RPC,plus other Core Server Sub-Systems,DNS,DHCP,File,AD,Server With .NetFx, Shell, Tools, etc.,TS,IAS,WebServer,SharePoint,Etc,Server, Server Roles,ADLDS,MediaServer,IIS 7,WVS,Print,Server Roles,Optional Features,部署Server Core,安裝時可以選擇兩種安裝模式: 完整安裝 Server Core 安裝 Server Core 的初始設定可以透過: 命令列工具 使用 unattend 檔自動安裝 只能使用乾淨的安裝,不能升級 !,自動安裝Server Core,使用和 Windows Vista 或 Windows Server 2003 一樣的unattend 檔格式 可以透過選項設定修改 Server Core 的 Registry 例如解析度、顏色 1024 768 16 ,沒有升級安裝,只支援全新安裝 無法從先前的Windows Server升級 無法將 Server Core 升級成完整且圖形介面的Windows Server 2008 無法將完整且圖形介面的Windows Server 2008 轉成Server Core,角色和功能安裝與管理,OCList.exe 只有在 Server Core 才有的指令 列出所有可以用的 Roles 和 Features 套件 還可以標示出那一個套件已安裝 OCSetup.exe 安裝 Roles 或 Features,新增伺服器角色,使用 Ocsetup 指令來安裝 DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System = ServerForNFS-Base Media Server = MediaServer Active Directory Dcpromo /unattend:Unattendfile Dcpromo 用來安裝 Active Directory Ocsetup 不支援 Active Directory,Server Core上的IIS 7.0,不包含: 管理服務與圖形使用者介面工具 ASP.NET PowerShell cmdlets 可以被 IIS PowerShell cmdlets 或 managed code 遠端管理 一樣可以安裝所需的模組,IIS-WebServerRole IIS-FTPPublishingService IIS-FTPServer IIS-WebServer IIS-ApplicationDevelopment IIS-CommonHttpFeatures IIS-HealthAndDiagnostics IIS-Performance IIS-Security,IIS-WebServerManagementTools IIS-IIS6ManagementCompatibility IIS-ManagementScriptingTools WAS-WindowsActivationService WAS-ProcessModel,其他可用的功能,使用 Ocsetup 指令來安裝 Failover Cluster = FailoverCluster-Core Network Load Balancing = NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup Simple Network Management Protocol (SNMP) = SNMP-SC Telnet Client = TelnetClient WINS = WINS-SC,解除安裝角色與功能,使用 Ocsetup 加上 /uninstall 參數 除了 Active Directory 之外 必須使用 DCPromo 來移除 AD DCPromo 會一併移除 AD 的相關檔案和程式 無法遠端進行 roles 和 features 的安裝與移除,Oclist.exe,只存在於Server Core的指令 列出伺服器角色和選擇性特性套件名稱 列出套件是否安裝,管理Server Core,本機使用 cmd.exe 遠端透過 Terminal Server 使用 cmd.exe WinRM * WinRS WMI 遠端使用以 WMI 為基礎的 PowerShell 腳本與 cmdlets 使用 Task Scheduler 進行工作排程 事件記錄與事件轉送 支援遠端 MMC 管理 (透過 RPC 與 DCOM) SNMP .vbs, .js, .wsf 等 WSH 腳本,SCRegEdit.wsf,只並不是所有的工作都可以在命令列或遠端中做 Server Core 內建 SCRegEdit.wsf 腳本: 啓用自動更新 啓用 Terminal Server Remote Admin Mode 啓用遠端 IPSec Monitor 管理 設定 DNS SRV 記錄的權重和優先權 可以使用 /cli 參數來列出常用的命令列工具與參數 位於 WindowsSystem32,使用Windows Remote Shell管理,Windows Remote Management (WinRM) WS-Management Windows Remote Shell (WinRS) 支援 Windows Vista / Windows Server 2008 只能執行命令列工具或腳本 不支援互動模式 例如: 請按任意鍵繼續 ,設定WinRM,使用命令列 WinRM quickconfig 使用 unattend 檔 在 區段中加入: true 也可以使用群組原則來設定,使用WinRS,WinRS -r: 命令 遠端主機可以是: -r: -r:myserver -r:http:/ -r:http:/ 例如 winrs -r:myserver dir c:windowssystem32*.dll,WinRS範例,啓用 Terminal Services 遠端管理 winrs -r:myserver cscript windowssystem32scregedit.wsf /ar 0 允許舊的 TS 用戶端 (Vista 之前) winrs -r:myserver cscript windowssystem32scregedit.wsf /cs 0 加入網域 winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd: 將網域管理員加入本機管理者群組 winrs -r:myserver net localgroup administrators testdomainadministrator /add,Server Core硬體管理,Server Core 支援隨插即用硬體 會在背景自動安裝驅動程式 如果沒有內建驅動程式 手動拷貝驅動程式檔案到 Server Core 中 pnputil -i -a driverinf 列出所有已安裝的驅動程式 sc query type= driver 移除驅動程式 sc delete 服務名稱,Server Core控制台,只有部份的控制台項目可以使用 變更時區 control timedate.cpl 變更鍵盤與語言 control intl.cpl,notepad與regedit、regedit32,notepad 有以下限制 不支援說明 只能開啓、儲存和另存 拷貝、貼上、搜尋、取代、 都可以正常運作 regedit、regedt32 不支援說明,Demo,開啟控制台與記事本,demonstration,重新執行cmd.exe,如果不小心關閉了畫面上唯一的命令列視窗 本機: 按 Ctrl+Alt+Del,使用工作管理員的執行功能,重新執行 cmd.exe 登出再登入 Terminal Services: 使用 Terminal Services MMC 遠端登出 命令列遠端登出: query session /server: logoff /server:,Server Core的限制,不支援 Managed Code 沒有 .NET Framework 沒有任何通知氣球,例如: 啓用 Windows 通知 密碼過期通知 不支援 Runonce,Server Core上的管理工具,Server Core 不是一個應用程式平台 Server Core 支援管理工具、軟體及代理程式(agent)的開發 遠端管理工具不需要改變,Server Core上的管理工具,Server Core 不是一個應用程式平台 Server Core 支援管理工具、軟體及代理程式(agent)的開發 遠端管理工具不需要改變 在 Server Core上的執行管理代理程式需要變更 代理程式不能有shell 或是圖形介面的相依性 代理程式不能使用managed code 在 Server Core測試你的代理程
收藏 下载该资源
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号