微软发布了Windows Server 2008的ServerCore,作为Windows Server操作系统的无gui版本,虽然我们很多人都在玩弄ServerCore,但它在企业中并没有真正得到安装。管理员面临的最大挑战是使用ServerCore执行基本的管理任务。由于没有GUI,做基本的一般性的任务,比如改变服务器的IP地址,加入一个域,加载特性或服务器上的角色,甚至做一些我们一直去控制面板是一个挑战,因为没有控制面板上GUI-less ServerCore版本。完成“网络用户管理员…”、“网络dom重命名计算机…”、“网络dom加入…”在你还没来得及做任何事情之前,我们中的大多数人就已经放弃了Windows 2008中的ServerCore。
随着Windows 2008 R2的发布,微软增加了一个工具,极大地提高了我们使用ServerCore的能力。微软添加的实用程序调用SConfig.exe。现在在DOS提示符中,你只需输入Sconfig,一个“菜单”(基于文本)就会出现在屏幕上。您遍历菜单来命名您的服务器,给它一个IP地址,加入一个域,最重要的是设置它以便您可以运行Remote server Manager来远程管理服务器系统。所以您现在可以有一个简单的菜单来进行基本的操作,然后远程进入系统并使用服务器管理器GUI来完成其余的工作!
我可以计算一下我们投入生产的原始Windows 2008 ServerCore系统的数量,现在有了Windows 2008 R2 ServerCore,我们在企业环境中至少一半的“公用服务器”上实现了ServerCore。我所描述的“实用服务器”是用于在瘦(1U)“披萨盒”类型服务器上运行的服务器,该服务器充当活动Director全局编录服务器、DNS服务器或DHCP服务器。为了安全起见,我们现在甚至将Hyper-V R2主机和IIS Web服务器设置为服务器核心系统,这样应用程序在一个攻击面有限的操作系统上可以得到更好的保护。
执行服务器核心安装
当安装Windows Server 2008 R2 Server Core时,实际安装过程与常规服务器安装非常相似。在一个普通的Windows服务器安装中,管理员同意许可条款,提供配置响应,Windows Server 2008 R2安装Windows向导复制文件并配置服务器。然而,与传统的Windows安装不同,当安装完成并登录时,没有用于配置服务器的GUI。服务器只能通过命令提示符配置和管理。
当设备检测和安装发生时,服务器核心安装将重新启动您的机器或虚拟服务器几次。最后,您将看到登录屏幕。
按照以下步骤进行Windows Server 2008 R2服务器核心安装:
1.插入Windows Server 2008 R2介质。安装窗口页面将自动启动;否则,单击Setup.exe。
2.指定安装语言、时间和货币格式以及键盘或输入法,然后单击Next。
3.单击现在安装开始安装过程。
4.在选择您想要安装的操作系统页面上,选择Windows Server 2008 R2服务器核心。单击Next继续。
5.查看许可条款并选择I Accept许可条款选项,然后单击Next。
6.在想要哪种安装类型的页面上,选择自定义(高级)。因为您不能将遗留的Windows操作系统升级到Server Core,所以upgrade选项将不起作用。
7.在“您想要安装Windows的哪里”页面上,选择您计划安装Windows系统文件的磁盘。或者,您可以单击驱动器(选项)来创建、删除、扩展或格式化分区。此外,单击Load Driver来安装在媒体上不可用的Windows Server 2008 R2安装驱动程序。
请注意
如果唯一可用的驱动器是未分配的空间,Windows Server 2008 R2将自动创建一个基于最大大小的分区,并使用NTFS格式化分区。
安装过程将从复制文件、安装Windows操作系统和配置特性开始。此过程完成后,服务器将自动重新启动,并要求安装程序更改系统的管理员密码。输入并确认管理员密码以更改密码并登录。现在您将看到一个命令提示窗口,这是Server Core中惟一可用的GUI。
管理和配置服务器核心安装
以下部分介绍了通过命令提示符完成安装后与管理和配置服务器核心系统相关的一般任务。作为另一种选择,管理员可以使用SCONFIG实用程序来配置常规设置。通过SConfig,您可以完成更改服务器的IP地址、重命名服务器、将服务器连接到Active Directory以及最重要的为ServerCore系统启用远程管理的过程。
在SConfig菜单中,需要配置的选项(按顺序):
网络设置:给你的服务器一个IP地址,让它在网络上运行
#2计算机名称:给你的ServerCore系统一个服务器名称,这将需要重新启动系统
系统重新启动后:
# 1域/工作组;使用SConfig并将您的ServerCore系统加入到域中。这将需要重新启动另一个系统
系统重新启动后:
#5更改Windows更新设置,使ServerCore系统得到定期更新(除非您计划安装类似系统中心配置管理器或配置Windows Server Update Services (WSUS)策略来自动更新系统)
#6下载和安装更新:这是确保服务器补丁和更新的下一个合理步骤
然后,#7启用远程管理和远程桌面。
服务器管理器远程管理
默认情况下,服务器管理器远程管理是禁用的。这是一个安全特性,很像远程桌面,所以Windows Server 2008 R2默认为更安全的状态。要启用服务器管理器远程管理,请执行以下步骤:
1.在ServerCore主机系统上运行SConfig
2.选择第7条“远程桌面”
3.选择通过服务器管理器启用远程服务器管理
现在系统已经准备好接受来自远程服务器管理器控制台的连接。要使用服务器管理器控制台从另一台(启用gui的)Windows 2008 R2服务器连接到远程计算机,右键单击服务器管理器根目录并选择connect To another computer。输入ServerCore系统的计算机名,然后单击OK。
启用远程管理后,当ServerCore系统在网络上“活动”时,管理员可以坐在另一台服务器上远程访问ServerCore系统。尽管ServerCore系统本身没有GUI,但是您正在使用的远程系统可以是Windows的GUI版本,并且您对ServerCore系统的远程访问使您能够从服务器管理器GUI界面进行配置更改。
基本的服务器操作之后,您现在可以将服务器角色(DNS、DHCP、GC、IIS/Web、HyperV等)安装到ServerCore系统上。有几种方法可以做到这一点。您可以运行由ServerCore提供的OCSetup命令来使用服务器角色设置服务器系统,或者有一个3理查德·道金斯被称为“核心配置器”的第三方产品,您可以下载并安装在ServerCore系统上。Core Configurator是一个很好的实用工具,它为您提供了一个GUI,使您能够执行额外的服务器任务,比如添加服务器角色和用Microsoft激活服务器。
如果您想从命令行使用OCSetup,命令行选项使用以下语法:
ocsetup.exe [/ ?[/h] [/help]组件[/log:file] [/norestart] [/passive] [/quiet] [/unattendfile:file] [/uninstall] [/x:参数]
/ ?,/h, /help Explains all the options available for OCSetup
组件表示您计划安装的组件的名称,如DNS、DHCP、Web服务器(IIS)等
如果不希望利用默认位置,则指定日志文件位置
norestart在安装后不会重新启动计算机
/被动抑制不必要的噪音,只包括进度状态
/quiet不需要用户交互
/unattendfile:文件需要额外配置
/卸载删除服务器组件
/x: parameter提供附加的配置参数
使用以下命令为下列角色执行服务器角色安装:
DNS服务器角色ocsetup dn -服务器-核心角色
服务器角色ocsetup DHCPServerCore
文件服务器角色ocsetup fs - infrastructure
打印服务器角色ocsetup打印-服务器核心-角色
Active Directory轻量级目录服务器角色ocsetup DirectoryServices-ADAM-ServerCore
Windows部署服务器(Windows DS)角色ocsetup microsoft -Windows- deploy- services
Web服务器(IIS)角色ocsetup is - webserverrole
流媒体服务角色ocsetup MediaServer
角色ocsetup Microsoft-Hyper-V
摆弄一下ServerCore,我们发现我们已经在环境中实现了越来越多的ServerCore,因为有了SConfig、远程服务器管理器和3理查德·道金斯像Core Configurator这样的第三方工具使得设置ServerCore“很容易”,并且一旦你设置了DNS服务器、DHCP服务器、IIS Web服务器,并且可以远程管理、配置或管理系统,那么服务器上的核心操作系统本身是没有gui的就不重要了。
上面的部分节选来自我的书“Windows Server 2008 R2的释放”,一本1550页的精装书,涵盖了从主动硬盘设计和迁移到远程桌面服务(“终端服务”),到Windows管理,配置DHCP/DNS,到Hyper-V R2等所有内容。