Windows 2008 Server Core: Első lépések
A Windows Server 2008 Core telepítése után semmi mást nem kapunk, mint egy puszta parancssori felületet. Se GUI, se varázslók, csak a parancssor.
Igaz, cserébe nagyobb biztonságot és kisebb mértet kapunk.
Most akkor ismerkedjünk meg azzal, hogyan kezelhetjük Server Core telepítésünket.
Újraindítás, leállítás
Windows leállítása azonnal:
shutdown /s /t 0Újraindítás azonnal:
shutdown /r /t 0A /t szám paraméterrel adhatjuk át, hogy a parancs kiadása után hány másodperccel történjen meg az esemény.
Ha a visszaszámlálás alatt meggondolnánk magunkat a következő paranccsal lehet megszakítani a visszaszámlálást:
shutdown /a
Kijelentkezés:
shutdown /l
Grafikus felületen történő beállítás:
shutdown /i
Hálózat beállítása
Ha a Windows rendelkezik a szerverben lévő hálókártyához illesztőprogrammal (driverrel), akkor automatikusan DHCP kliensként állítja be magát.
IPv4 címek
Nézzük meg, hogy milyen IPv4 hálózati interfészeket ismert fel a Windowst
netsh interface ipv4 show interfaces
Olyasmit kell látnunk mint ami a képen van. A loopback interfész a Windows saját belső hálózati csatolója. A felismert hálókártyák Local Area Connection névvel vannak jelen (ha több is van, akkor sorszámozza őket).
IPv4 interfészek listája
Nézzük meg a beállítandó hálókártyanevét (Name oszlop), majd a következő paranccsal állítsunk be neki egy fix IPv4 címet (vagy a name= értéknek megadhatjuk idézőjelek nélkül a kapcsoalt Idx értékét):
netsh interface ipv4 set address name="Local Area Connection" source=static address=192.168.1.55 mask=255.255.255.0 gateway=192.168.1.1
Ahol
- Local Area Connection a hálózati kártya neve
- source=static statikus IP címet akarunk beállítani
- address=IP a gép IP címe (192.168.1.55 jelen esetben)
- mask=MASK az alhálózati maszk
- gateway=IP átjáró (router) IP címe
Ha szeretnénk visszaállítani, hogy a DHCP szervertől kapja a címet
netsh interface ipv4 set address name="Local Area Connection" source=dhcp
ipconfig parancs kiadásával ellenőrizhetjük, hogy beállítódott a megfelelő IP cím.
IP cím beállítása, ellenőrzése
Most állítsuk be a DNS szerver(ek) címét
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.1.1 index=1A parancs egyértelmű, a legvégére kell beírnunk a DNS szerver IP címét. Ha több DNS szervert szeretnénk megadni, akkor minden egyes DNS szerver címet egy külön parancsban kell beírnunk. Az index paraméterrel állíthatjuk be, hogy milyen sorrendben használja (1-től felfele) a DNS szervereket.
Beállított DNS szervert a következő paranccsal tudunk törölni:
netsh interface ipv4 delete dnsserver "Local Area Connection" 192.168.1.1
Az összes DNS szerver cím törléséhez (DHCP kliensként való beállítás előtt) IP cím helyett az all szót használjuk.
ipconfig /all
parancs segítségével ellenőrizzük, hogy minden érték helyesen van beállítva.
IPv6 letiltása
Windows Vista és Windows Server 2008 alatt az IPv6-ot nem lehet eltávolítani, csak letiltani.
Ehhez indítsuk el a regeditet (regedit aprancs beírásával, majd enter) és menjünk a következő kulcshoz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Itt hozzunk létre egy DisabledComponents nevű DWORD duplaszót (32 biteset). Ehhez csak kattintsunk a Parameters kuclson jobb egérgombbal, majd New és a listából válasszuk a DWORD (32 bit) opciót.
Ezután rögtön írjuk be a nevet, majd enter és kattintsunk rá kettőt, hogy szerkeszthetjük. Értéknek a következőt adjuk meg: 0xFFFFFFFF
regedit
A beállítás érvényesítéséhez újra kell indítanunk a számítógépet.
Számítógépnév
Telepítéskor a Windows generál egy véletlenszerű nevet a szervernek. Ezt ajánlott valami könnyen megjegyezhetőre megváltoztatni.
netdom renamecomputer %computername% /NewName:UJNEV
Az UJNEV helyére írjuk be a számítógép új nevét.
Megkérdezi a Windows, hogy biztos fojtatjuk, itt nyomjunk egy Y-t. A beállítás érvényesítéséhez indítsuk újra a számítógépet.
A következő paranccsal tudjuk ellenőrizni a gép nevét:
hostname
PING engedélyezése (ICMP reply)
Alapértelmezetten a Windows Server telepítés nem válaszol a pingre. Engedélyezzük most ezt
netsh firewall set icmpsetting 8
Gyári beállítás (tehát ne válaszoljon)
netsh firewall set icmpsetting 8 disable
Jelszó beállítás
net user FELHASZNASZNALONEV *
A FELHASZNASZNALONEV helyett írjuk be annak a felhasználónak a nevét, akinek a jelszavát megváltoztatnánk. A rendszergazda felhasználó neve: administrator
Majd írjuk be az új jelszó, enter, megint az új jelszót és megint enter.
Tartomány
Belépés létező tartományba
Ha már egy meglévő tartományba tagkiszolgálónak szeretnénk a Windows Server Core telepítést, akkor előbb be kell léptetnünk a gépet a tartományba:
netdom join GEPNEV /domain:TARTOMANY /userd:TARTOMANYRGAZDA /passwordd:JELSZO
- GEPNEV: a számítógépünk korábban megadott neve
- TARTOMANY: a tartomány neve, amihez csatlakozni szeretnénk (pl.: valami.local)
- TARTOMANYRGAZDA: egy olyan tartományi rendszergazda, akinek joga van számítógépeket hozzáadni a tartományhoz
- JELSZO a beírt tartományi rendszergazda jelszava (direkt szerepel két d-vel a végén!)
Ezután a már megismert módon újra kell indítanunk a számítógépet.
Kilépés tartományból
netdom remove
majd indítsuk újra a számítógépet.
Távoli elérés
Háromféle képen érhetjük el távolról a szerverünket: RDP (távoli asztal) használatával, RSAT-MMC (Remote Server Administration Tools), valamint WinRM-WS-Management (Windows Remote Shell) segítségével.
Távoli asztal esetén ugyanazt látjuk távolról is, mintha a helyi gépen lennénk. Azonban ha feltelepítjük az RSAT csomagot, akkor Vista (Windows 7 esetén a Windows összetevők között kell csak bekapcsolni) alatt megkapjuk a szerver felügyeleti MMC komponenseket, így úgy tudjuk kezelni a Server Core telepítést (bizonyos megkötésekkel), mint ahogy azt sima Server 2008 esetén megszoktuk.
RDP engedélyezése
Kétféle távoli asztali kapcsolatot engedélyezhetünk: A 6-osat (melyhez a Vista, 2008, 7-ben lévő rdp kliens jó, XP SP2-re letölthető), valamint a régebbi (és kevésbé biztonságos) rdp kapcsolatot:
cscript C:\Windows\System32\Scregedit.wsf /ar 0Korábbi kliensek engedélyezése:
cscript C:\Windows\System32\Scregedit.wsf /cs 0
Előtérben a Server Core távoli asztalon keresztül, háttérben a virtuális gép
MMC elérés
Engedélyezzük a tűzfalon:
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Ha esetleg le szeretnénk tiltani, azt a következő paranccsal tehetjük meg:
netsh advfirewall firewall set rule group="Remote Administration" new enable=no
Amennyiben a szerver és az a gép amiről el próbáljuk érni egy tartományban van, menni fog. Ellenkező esetben még futtassuk le a következő parancsot azon a gépen amiről csatlakozni szeretnénk:
net use * \\GEPNEV\c$ /u:FELHASZNALO
Ahol:
- GEPNEV: annak a gépnek a neve (vagy ip címe) amihez csatlakozni szeretnénk
- FELHASZNALO: a távoli gépen lévő rendszergazdai (administrator) jogú felhasználó
Majd bekéri a távoli administrator felhasználó jelszavát (a csatlakoztatott meghajtót ezután le lehet csatlakoztatni)
Windows Update beállítása
A következő paranccsal kapcsolhatjuk be a frissítések automatikus keresését és telepítését:
cscript C:\Windows\System32\Scregedit.wsf /au 4Majd ezután állítsuk le és indítsuk újra a Windows Update szolgáltatást:
net stop wuauserv net start wuauserv
Majd mondjuk meg a Windowsnak, hogy azonnal keressen frissítéseket:
wuauclt /detectnow
Jelenlegi beállítás megtekintése:
cscript C:\Windows\System32\Scregedit.wsf /au /v
Windows Update kikapcsolása
cscript C:\Windows\System32\Scregedit.wsf /au 1Látható, hogy az /au szám paraméterrel lehet állítani a Windows Update működését.
A következő 5 szintet állíthatjuk be:
- 1 – automatikus frissítések keresése kikapcsolva
- 2 – figyelmeztetés letöltés és még egy figyelmeztetés telepítés előtt
- 3 – magától letölti a frissítéseket, majd a telepítés előtt figyelmeztett
- 4 – automatikusan letölti és telepíti a Windows frissítéseket a megadott időponton (alapértelmezéskétn naponta, 3:00-kor)
Illesztőprogramok telepítése
Ha szükséges, akkor telepítenünk kell a szerver különböző illesztőprogramjait. A legtöbb driver telepítő nincs felkészítve a Server Corera, így ha a grafikus telepítője nem működik, akkor parancssorból kell telepítenünk.
Ehhez legelőször is ki kell csomagolnunk a drivert, hogy megkapjuk az inf (és cat, dll, stb.) fájlokat.
Másoljuk fel a szerverre, majd a következő paranccsal telepíthetjük:
pnputil -i -a valami.inf
Ahol a valami.inf helyére beírjuk a telepítendő driver inf fájljának nevét, helyét. Használhatunk joker karaktereket is, valahol\valami\*.inf esetén minden a megadott helyen lévő inf fájlhoz tartozó drivert telepíti.
Ha kéri a Windows, indítsuk újra a számítógépet.
Évek óta foglalkozom informatikával, kedvtelésből valamint munkámból kifolyólag is.
