STEP1服務器基本設定
先從最基本的計算機名稱、使用者及密碼修改等設定開始著手
更改計算機名稱
指令格式:netsh renamecomputer[舊計算機名稱] /newname [新計算機名稱]
范例:netsh renamecomputer OldName /newname NewName
這個指令,是使用netsh內的renamecomputer,將主機的計算機名稱由OldName改成NewName,如要查詢計算機名稱,可使用指令:hostname。更換計算機名稱需要重新開機,才能重新套用變更,因此在指令生效後,系統會詢問我們是否要重新啟動,若答案是肯定的,就輸入「y」,讓主機重新開機。
更改使用者密碼
指令格式:net user [使用者名稱] [密碼]
范例:net user Administrator PaSSworD123
這段指令的功能,是將Administrator的密碼改為PaSSworD123,要注意下指令的使用者是否具有修改權限。除了使用該指令,在Server Core中,我們也可使用Ctrl + Alt + Delete,開啟系統管理選單,裡面有一選項為變更使用者密碼,進入後也可修改使用者密碼。
STEP2 管理驅動程序
Server Core可支持硬件隨插即用,當服務器要新增硬件時,系統會在背景自動安裝驅動程序,若是找不到對應的檔案,我們就需要自行安裝,透過以下3段指令把檔案加載到系統數據夾中。
檢視系統內已安裝的驅動程序
指令格式:sc query type= driver
這是指以英文字幕降序排序,列出目前系統中,所有已安裝的驅動程序名稱和詳細數據,這段指令主要是透過管理系統服務的sc指令,使用它的查詢功能,並將種類指定為驅動程序,就能查詢相關信息。sc這個指令在Windows NT 4.0與2000之後的系統都能使用,不過需要有管理員權限才能執行。
安裝硬件驅動程序
指令格式:pnputil -a -i[驅動程序inf檔案路徑及名稱]
范例:pnputil -a -i D:DriverNICWin2K8nic2k8.inf
此指令是將指定數據夾內的nic2k8.inf驅動程序復制並安裝到系統數據夾內。這個公用程序可以在各種Windows Server 2008平台上使用。
STEP3 建立基本網絡聯機
在Server Core中,我們同樣需要以指令方式,建立系統基本的網絡組態,好讓它發揮服務器功能,以及遠程管理功能。這些設定包含了IP地址設定、指定DNS組態等。
設定IP地址
指令格式:netsh interface ipv4 set address
“[網絡聯機名稱]” static [IP地址] [網絡屏蔽] [預設閘通道]
范例:netsh interface ipv4 set address
“區域聯機1” static 192.168.1.11 255.255.255.0 192.168.1.254
這個指令指的是,使用netsh指令將聯機名稱為區域聯機1的網絡,設定IPv4的IP地址,同時指定為靜態的192.168.1.11,並設定屏蔽及網關地址。由於我們使用的系統為中文版,因此在聯機名稱的部份需要輸入中文,才能夠正確執行指令,而英文版的接口則要注意到字母大小寫差異。netsh也是個很早就存在的指令,從Windows NT 4.0以後的系統,都能透過該指令設定網絡。
設定DNS服務器地址
指令格式:netsh interface set dnsserver
“[網絡聯機名稱]” static [IP地址]
范例:netsh interface set dnsserver
“區域聯機1” static 192.168.123.254
藉由netsh指定DNS服務器地址為192.168.123.254,和先前提到的設定IP地址相同,這裡的聯機名稱也需要與系統內的名稱相符。
將計算機加入AD網域
指令格式:netdom join [計算機名稱] /domain:[完整網域名稱] /
usero:[本機管理者賬號] /passwordo:[本機管理者密碼] /
userd:[網域使用者賬號] /passwordd:[網域使用者密碼]
范例:netdom join Win2K8 /domain:ithome.com.tw /usero:Administrator
/passwordo:PaSSw0rD123 /userd:ithome2k8 /password:au4a83
這是Windows Server 2008才有的指令,許多參數在輸入時要注意,很容易操作錯誤,例如網域使用者密碼的參數為passwordd,而本機使用者的是passwordo,要留意不要打錯了。執行後如果失敗了,系統也會出現提示數據,顯示錯誤訊息,如本機賬號密碼錯誤等訊息。
STEP4 開啟遠程管理的端口號
不同於以往的Windows設定,2008的防火牆及諸多網絡功能,默認值都是關閉的,而在Server Core中,我們需要輸入指令,逐步開放所需功能的存取權限。
開啟連接端口
指令格式:netsh firewall set portopening [通訊協議] [端口號]
范例:netsh firewall set portopening TCP 8080
這是透過netsh指令,允許TCP協議使用端口號8080通過防火牆。你可以藉此允許諸多網絡服務如遠程管理等功能。
設定遠程桌面聯機
要允許其它計算機透過遠程桌面登入Server Core主機,我們需要先調整注冊機碼,並開啟對應的防火牆端口號。首先,我們開啟登錄編輯程序(regedit.exe),找到HKEY_LOCAL_MACHINESYSTEMCurrectControlSetControlTerminal Server這個機碼,將fDeny TSConnection這個鍵值的內容修改為0。
接著,回到命令列窗口,輸入「netsh firewall set portopening TCP 3389」,開啟遠程桌面所使用的通訊端口,即可在其它計算機透過網絡登入Server Core主機,當然,在遠程桌面看到的Server Core,依然是個以命令列窗口為主的工作環境。
允許MMC遠程管理
如果要使用微軟管理主控台(Microsoft Management Console,MMC)連入Server Core,需要開啟對應的通訊端口,這些端口包含了UDP的137端口及138端口;以及TCP的139端口及445端口等4個端口,端口號開啟的方式,需使用netsh指令,以便透過其它完整安裝的Windows Server 2008,以MMC管理Server Core系統。
STEP5 管理Server Core上的服務器角色及特性等套件
在一般Windows Server 2008環境中,我們可以使用服務器管理員,來新增或移除各項服務器角色或特性套件,而在Server Core中,則有專司套件管理的指令。要注意的是,安裝Server Core服務器角色的指令,只能於本機,或是以遠程桌面登入執行,無法如一般安裝中,使用精靈去導引安裝步驟。
檢視目前角色與特性套件清單
指令格式:oclist
這個指令只能與Server Core中使用,執行後會以樹狀結構列出,所有服務器內的角色及特性等套件,並顯示該套件安裝與否。
安裝或移除服務器角色與特性套件
指令格式:ocsetup [套件名稱]
范例:ocsetup IIS-WebServerRole
此套指令和OClist相同,僅有Server Core環境才支持,范例中安裝的套件為IIS網頁服務器,輸入時要注意,套件名稱的大小寫,而真正的套件名稱就如同OClist中列出。當我們執行套件安裝後,若指令語法正確,就會回到命令提示列下,而系統會在背景安裝指定套件,完成後,可用OClist確認已經安裝,但系統不會另外出現任何提示,告知我們套件已經裝好。因此,我們可將安裝指令改為start /w ocsetup IIS-WebServerRole,start是執行後面程序,而參數w是等待該程序結束,才釋出提示光標,好讓管理人員掌握安裝進度。
升級AD主控服務器
指令格式:dcpromo [參數][獨立安裝檔]
范例:dcpromo /answer c:adinstall.XML
由於Server Core主要提供的Active Directory並非網域控制站,若是要將其升級至網域控制站,不能使用OCsetup指令,而要使用DCpromo指令,以升級的方式提升AD控制站權限;而且我們要自行准備獨立安裝檔(Unattend檔),內容主要為各項控制站所需。若要將網域控制站級的Server Core降級,也是使用DCpromo,而非OCsetup。