練習5個步驟，學會Server Core操做

　　STEP1 服務器基本設定

　　先從最基本的計算機名稱、使用者及密碼修改等設定開始着手

　　更改計算機名稱

　　指令格式：netsh renamecomputer[舊計算機名稱] /newname [新計算機名稱]

　　範例：netsh renamecomputer OldName /newname NewName

　　這個指令，是使用netsh內的renamecomputer，將主機的計算機名稱由OldName改爲NewName，如要查詢計算機名稱，可以使用指令：hostname。更換計算機名稱須要從新開機，才能從新套用變動，所以在指令生效後，系統會詢問咱們是否要從新啓動，若答案是確定的，就輸入「y」，讓主機從新開機。

　　更改使用者密碼

　　指令格式：net user [使用者名稱] [密碼]

　　範例：net user Administrator PaSSworD123

　　這段指令的功能，是將Administrator的密碼改成PaSSworD123，要注意下指令的使用者是否具備修改權限。除了使用該指令，在Server Core中，咱們也可以使用Ctrl + Alt + Delete，開啓系統管理選單，裏面有一選項爲變動使用者密碼，進入後也可修改使用者密碼。

　　STEP2 管理驅動程序

　　Server Core可支持硬件隨插即用，當服務器要新增硬件時，系統會在背景自動安裝驅動程序，如果找不到對應的檔案，咱們就須要自行安裝，透過如下3段指令把檔案加載到系統數據夾中。

　　檢視系統內已安裝的驅動程序

　　指令格式：sc query type= driver

　　這是指以英文字幕降序排序，列出目前系統中，全部已安裝的驅動程序名稱和詳細數據，這段指令主要是透過管理系統服務的sc指令，使用它的查詢功能，並將種類指定爲驅動程序，就能查詢相關信息。sc這個指令在Windows NT 4.0與2000以後的系統都能使用，不過須要有管理員權限才能執行。

　　安裝硬件驅動程序

　　指令格式：pnputil -a -i[驅動程序inf檔案路徑及名稱]

　　範例：pnputil -a -i D:\Driver\NIC\Win2K8\nic2k8.inf

　　此指令是將指定數據夾內的nic2k8.inf驅動程序複製並安裝到系統數據夾內。這個公用程序能夠在各類Windows Server 2008平臺上使用。

　　STEP3 創建基本網絡聯機

　　在Server Core中，咱們一樣須要以指令方式，創建系統基本的網絡組態，好讓它發揮服務器功能，以及遠程管理功能。這些設定包含了IP地址設定、指定DNS組態等。

　　設定IP地址

　　指令格式：netsh interface ipv4 set address

　　「[網絡聯機名稱]」 static [IP地址] [網絡屏蔽] [預設閘通道]

　　範例：netsh interface ipv4 set address

　　「區域聯機1」 static 192.168.1.11 255.255.255.0 192.168.1.254

　　這個指令指的是，使用netsh指令將聯機名稱爲區域聯機1的網絡，設定IPv4的IP地址，同時指定爲靜態的192.168.1.11，並設定屏蔽及網關地址。因爲咱們使用的系統爲中文版，所以在聯機名稱的部份須要輸入中文，纔可以正確執行指令，而英文版的接口則要注意到字母大小寫差別。netsh也是個很早就存在的指令，從Windows NT 4.0之後的系統，都能透過該指令設定網絡。

　　設定DNS服務器地址

　　指令格式：netsh interface set dnsserver

　　「[網絡聯機名稱]」 static [IP地址]

　　範例：netsh interface set dnsserver

　　「區域聯機1」 static 192.168.123.254

　　藉由netsh指定DNS服務器地址爲192.168.123.254，和先前提到的設定IP地址相同，這裏的聯機名稱也須要與系統內的名稱相符。

　　將計算機加入AD網域

　　指令格式：netdom join [計算機名稱] /domain:[完整網域名稱] /

　　usero:[本機管理者帳號] /passwordo:[本機管理者密碼] /

　　userd:[網域使用者帳號] /passwordd:[網域使用者密碼]

　　範例：netdom join Win2K8 /domain:ithome.com.tw /usero:Administrator

　　/passwordo:PaSSw0rD123 /userd:ithome2k8 /password:au4a83

　　這是Windows Server 2008纔有的指令，許多參數在輸入時要注意，很容易操做錯誤，例如網域使用者密碼的參數爲passwordd，而本機使用者的是passwordo，要留意不要打錯了。執行後若是失敗了，系統也會出現提示數據，顯示錯誤訊息，如本機帳號密碼錯誤等訊息。

　　STEP4 開啓遠程管理的端口號

　　不一樣於以往的Windows設定，2008的防火牆及諸多網絡功能，默認值都是關閉的，而在Server Core中，咱們須要輸入指令，逐步開放所需功能的存取權限。

　　開啓鏈接端口

　　指令格式：netsh firewall set portopening [通信協議] [端口號]

　　範例：netsh firewall set portopening TCP 8080

　　這是透過netsh指令，容許TCP協議使用端口號8080經過防火牆。你能夠藉此容許諸多網絡服務如遠程管理等功能。

　　設定遠程桌面聯機

　　要容許其它計算機透過遠程桌面登入Server Core主機，咱們須要先調整註冊機碼，並開啓對應的防火牆端口號。首先，咱們開啓登陸編輯程序（regedit.exe），找到HKEY_LOCAL_MACHINE\SYSTEM\CurrectControlSet\Control\Terminal Server這個機碼，將fDeny TSConnection這個鍵值的內容修改成0。

　　接着，回到命令列窗口，輸入「netsh firewall set portopening TCP 3389」，開啓遠程桌面所使用的通信端口，便可在其它計算機透過網絡登入Server Core主機，固然，在遠程桌面看到的Server Core，依然是個以命令列窗口爲主的工做環境。

　　容許MMC遠程管理

　　若是要使用微軟管理主控臺（Microsoft Management Console，MMC）連入Server Core，須要開啓對應的通信端口，這些端口包含了UDP的137端口及138端口；以及TCP的139端口及445端口等4個端口，端口號開啓的方式，需使用netsh指令，以便透過其它完整安裝的Windows Server 2008，以MMC管理Server Core系統。

　　STEP5 管理Server Core上的服務器角色及特性等套件

　　在通常Windows Server 2008環境中，咱們可使用服務器管理員，來新增或移除各項服務器角色或特性套件，而在Server Core中，則有專司套件管理的指令。要注意的是，安裝Server Core服務器角色的指令，只能於本機，或是以遠程桌面登入執行，沒法如通常安裝中，使用精靈去導引安裝步驟。

　　檢視目前角色與特性套件清單

　　指令格式：oclist

　　這個指令只能與Server Core中使用，執行後會以樹狀結構列出，全部服務器內的角色及特性等套件，並顯示該套件安裝與否。

　　安裝或移除服務器角色與特性套件

　　指令格式：ocsetup [套件名稱]

　　範例：ocsetup IIS-WebServerRole

　　此套指令和OClist相同，僅有Server Core環境才支持，範例中安裝的套件爲IIS網頁服務器，輸入時要注意，套件名稱的大小寫，而真正的套件名稱就如同OClist中列出。當咱們執行套件安裝後，若指令語法正確，就會回到命令提示列下，而系統會在背景安裝指定套件，完成後，可用OClist確認已經安裝，但系統不會另外出現任何提示，告知咱們套件已經裝好。所以，咱們可將安裝指令改成start /w ocsetup IIS-WebServerRole，start是執行後面程序，而參數w是等待該程序結束，才釋出提示光標，好讓管理人員掌握安裝進度。

　　升級AD主控服務器

　　指令格式：dcpromo [參數][獨立安裝檔]

　　範例：dcpromo /answer c:\adinstall.XML

　　因爲Server Core主要提供的Active Directory並不是網域控制站，如果要將其升級至網域控制站，不能使用OCsetup指令，而要使用DCpromo指令，以升級的方式提高AD控制站權限；並且咱們要自行準備獨立安裝檔（Unattend檔），內容主要爲各項控制站所須要的設定參數，以提供Server Core設定AD網域控制站。若要將網域控制站級的Server Core降級，也是使用DCpromo，而非OCsetup。