Содержание
-
Windows Server 2008: режим Server Core
Владимир Елисеев veliseev@microsoft.com
-
О чем будем говорить?
Server Core – что это? Server Core Установка и Настройка Добавление ролей Управление и администрирование
-
Обзор Server Core
Server Core это: Один из режимов работы Windows Server 2008 Доступна для x86 и для x64 1.5 ГБ 13K файлов Обеспечивает минимальную функциональность ОС GUI почти - нет Windows Explorer – нет Internet Explorer & Media Player – нет .Net Framework, PowerShell– тоженет MMC – снованет
-
Server Core – Windows без окон ?!?
-
Server Core – Windows без окон?!?
-
Не совсем ..
-
Зачем Server Core?
Меньше обновлений Меньше «площадь для атаки» Меньше затрат на управление Меньше требований к ресурсам
-
Роли WindowsServer 2008 Архитектура Server Core Упрощение обслуживания и управления Меньше возможностей для атаки Минимальная инсталляция Интерфейс командной строки Ограниченый набор ролей Роли Server Core Server Core Security, TCP/IP, File Systems, RPC,стандартные подсистемыCore Server Server WinFx, Shell, GUI, и.т.д. TS IAS WebServer SharePoint® и.т.д… GUI, CLR, Shell, IE, Media, OE, и.т.д. Прочее ПО MediaIIS DNSDHCP FILEPRINT ADDSADLDS Hyper-V MediaIIS DNSDHCP FILEPRINT ADDSADLDS Hyper-V
-
Роли сервера Компоненты
-
Серверные роли
Active Directory Domain Services - ADDS Active Directory Lightweight Directory Service – ADLDS Domain Name System Server - DNS Dynamic Host Configuration Protocol Server - DHCP File Services Print Server Streaming Media Services Internet Information Services (IIS7)* Hyper-V** * Только поддержка Classic ASP/PHP/FastCGI ** Windows Server 2008 Hyper-V Technology будет доступна как роль через 180 после релиза Windows Server 2008
-
и дополнительные компоненты и возможности
BitLocker Клиент NFS DFS Server ирепликатор Failover Cluster FRS LPD Print Service MultipathIO Network Load Balancing Removable Storage Management Сервер NFS SNMP (1v, v2c) Система совместимости с UNIX приложениями Клиент Telnet Windows Server Backup WINS Run Once
-
Установка Server Core
Можно: Инсталляция с носителя Windows Server 2008 Вручную через мастер или используя ключи командной строки Автоматически при помощи файла ответов / WDS Дальнейшее обновление до Server Core R2. Нельзя: Обновление с предыдущих версий Windows Server Конвертировать Windows Server 2008 в Server Core Конвертировать Server Core в Windows Server 2008
-
-
Что нужно для запуска Server Core?
* В режиме бездействияServer Core занимает 184 MB ОЗУ, Windows Server 2008 соответственно 308 MB. **Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памятив режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.
-
Что с ним делать нельзя?
Режим Server Core: Не является платформой для разработки приложений доступные API предназначены только для поддержки инструментовуправления и мониторинга Не предназначен для обслуживания внешних ролей и приложений
-
Первоначальная настройка
-
Задать статический IP адрес Подключиться к домену Активировать сервер Настроить Межсетевой Экран Задать пароль Администратора 192.168.0.1
-
Первоначальная настройка Intl.cpl Пароль CTRL+ALT+DEL Net user * Дата/время timedate.cpl Новый администратор Net user * /add Net localgroup administrators /add Добавить в локальную группу Создать нового пользователя Net user * /add Доступ с минимальными привилегиями Подключение к сети Вывод имени ОС Set c Настройка TCP/IP Netsh hostname Ipconfig /all Sysinfo Переименовать систему Netdomrenamecomputer Проверка TCP/IP Ipconfig /all nslookup Ping Настройка МЭ Netsh Подключение к домену Netdom
-
Задать пароль Администратора net user Задать статический IP адрес netsh interface ipv4 Подключить систему в домен netdom join Активировать сервер cscript windows\system32\slmgr.vbs -ato Настроить межсетевой экран netshadvfirewall firewall set rule Переименовать систему netdomrenamecomputer
-
Настройка Server Core
net user, netdom, netsh, wmic, slmgr.vbs Демо
-
Добавление ролей
Настройка ролей и компонент Вывод списка ролей и компонент Добавление ролей и компонент ocsetupPackageName Удаление start /w ocsetup /uninstall PackageName Вывод дерева режимов oclist Запуск start /w ocsetupPackageName
-
Добавление серверных ролей
Только через командную строку Start /w Ocsetup DNS = DNS-Server-Core-Role DHCP = DHCPServerCore Print = Printing-ServerCore-Role File = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System (NFS)= ServerForNFS-Base Media Server = MediaServer Active Directory Dcpromo /unattend:c:\unattended.txt Ocsetup не поддерживает установку Active Directory Web Server (IIS) (простаяустановка) start /w pkgmgr /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel
-
IIS 7 на Server Core
Не включает Службу управления и GUI Поддержку Microsoft ® ASP.NET Командлеты Windows PowerShell ™ Управляется удаленно через IIS Windows PowerShell / управляемый код Возможность выбора устанавливаемых дополнительных компонент
-
Установка дополнительных компонент
Start /w ocsetup Failover Clustering: FailoverCluster-Core Network Load Balancing: NetworkLoadBalancingHeadlessServer Subsystem for UNIX-based applications: SUACore Multipath IO: MultipathIo Removable Storage: Microsoft-Windows-RemovableStorageManagementCore Bitlocker Drive Encryption: BitLocker Backup: WindowsServerBackup Simple Network Management Protocol (SNMP): SNMP-SC Windows Internet Name Service (WINS): WINS-SC Telnet client: TelnetClient
-
Удаление ролей и компонент
Start /w Ocsetup /uninstall Исключение для роли Active Directory Обязательно использовать DCPromo Все исполнительные файлы будут удалены Нет удаленного GUI для установки/удаления ролей и компонент
-
OCList.exe
Только для командной строки ServerCore Выводит список серверных ролей и компонент для работы с OCSetup.exe Выводит сведения об состоянии установлено или нет
-
Установка и настройка серверных ролей
oclist, ocsetup, pkgmgr , netsh Демо
-
Управление и мониторинг
-
Будут поддерживаться агенты System Center, MOM, SMS Инструменты управления доступные для Server Core: Локальное исполнение команд - CMD Удаленная консоль CMD через Terminal Server Веб сервисы для дистанционного управления (WS-Management) Windows Remote Shell (WinRS) Windows Management Instrumentation (WMI) Поддержка удаленного выполнения командлетов и сценариев Windows PowerShell, основанных на WMI Task Scheduler Event Logging и Event Forwarding RPC и DCOM для удаленного управления через MMC SNMP Scripting host
-
Удаленное управление через MMC
Задать правила межсетевого экрана netsh advfirewall firewall set rule group="Remote Administration" new enable=yes group="Remote Desktop" new enable=yes group="windows management instrumentation (wmi)" new enable=yes или netsh firewall set opmode disable Часть компонент требуют дополнительных настроек Для «Advanced Firewall» следует использовать netsh advfirewall set currentprofile settings remotemanagement enable «Диспетчер Устройств», «Управление Дисками» - по своему
-
Сценарий SCRegEdit.wsf
Не все настройки могут быть выполнены через командную строку или удаленно SCRegEdit.wsf включен в Server Core для: Включения автоматических обновлений Включения режима Terminal Server Remote Admin Не забудьте для выхода использовать logoff.exe Включения удаленного управления IPSec Настройке весов и приоритетов DNS SRV /cli –ключ для вывода списка опций Находится в \Windows\System32
-
PowerShell
Локально не поддерживается на Server Core Можно использовать PowerShell удаленно для управления Server Core через WMI IIS 7 PowerShell командлеты все основаны на WMI Для удаленного использования WMI через PowerShell Get-WMIObject -computername Для получения списка классов WMI Get-WMIObject –list –computername
-
Настройка WinRMдля управления
Серверная компонента WS-Management WinRM quickconfig Может быть настроена через Файл ответов автоматической установки Групповую политику Клиентская составляющая WS-Management WinRS –r: command -r:https://myserver -r:myserver -r:http://169.254.2.101:80
-
Оборудование на Server Core
Если вы добавляете оборудование драйвер для которого включен в Server Core, PnP установит его автоматически Если драйвера в SC нет, но он есть у вас Скопируйте драйвер в Server Core PnPutil –I –a Для получения списка драйверов Sc query type= driver Для удаления драйвера Sc delete driver_name
-
Управление Server Core
scregedit.wsf, sc, winrm, winrs, wmic, timedate.cpl, intl.cpl, wevtutil Демо
-
Подведем Итоги
Настройте режим отображения CMD Используйте командные клавиши Применяйте Удаленный рабочий стол Не мучайтесь с командной строкой когда можно использовать GUI удаленно Отслеживайте блоги и новостные ленты Создавайте сценарии где возможно Для повторяющихся операций Обеспечат вас документацией по изменениям Удачи…
-
-
Дополнительные ресурсы
Руководство Step by Step Guide Онлайн http://technet2.microsoft.com/windowsserver/longhorn/en/library/bab0f1a1-54aa-4cef-9164-139e8bcc44751033.mspx?mfr=true Доступный через Download Center – документ Word http://download.microsoft.com/ Newsgroups http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=582&SiteID=17 Блог Server Core http://blogs.technet.com/server_core/default.aspx Email srvcfdbk@microsoft.com “Command-line reference A-Z” Онлайн: http://go.microsoft.com/fwlink/?LinkId=20331
-
Советы и рекомендации
-
-
Windows Server 2008: режим Server Core
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.