走進Windows Server 2008服務器核心（Serve Core）

         從 Windows Server 2008 開始，管理員能夠選擇安裝具備特定功能但不包含任何沒必要要功能的 Windows Server 的最小安裝服務器核心(Server Core)，它爲一些特定服務的正常運行提供了一個最小的環境，從而減小了其餘服務和管理工具可能形成的***和風險。服務器核心並不支持全部的服務器角色，它只提供了運行如下一個或多個服務器角色的環境：Windows Server 虛擬化、動態主機配置協議 (DHCP) 服務器、域名系統 (DNS) 服務、 文件服務器、Active Directory 目錄服務 (AD DS)、Active Directory 輕型目錄服務 (AD LDS)、 Windows 媒體服務、打印管理等

同時服務器核心還支持如下特徵：羣集服務器，網絡負載平衡，Unix子系統，Windows Server Backup，MPIO，Removable Storage Management，Windows BitLocker驅動器加密，SNMP，Single Instance Storage以及Telnet客戶端等特徵。

服務器核心爲企業提供瞭如下主要好處：

一、減小了軟件維護：由於服務器核心僅安裝使可管理的服務器運行支持的服務器角色所需的功能，因此服務器須要較少的軟件維護。因爲使用的是較小的服務器核心安裝，更新和修補程序的數量也相應減小，這樣既節省了服務器使用的 WAN 帶寬又縮短了 IT 人員的管理時間。

二、減少了***面：由於減小了在服務器上安裝和運行的文件，因此暴露給網絡的***目標也有所減小；所以，***面也相應減少。管理員能夠只安裝給定服務器所需的特定服務，將暴露風險下降到絕對的最低值。

三、減小了要求從新啓動的次數，減少了所需的磁盤空間：使用最小的服務器核心安裝時，須要更新或修補的已安裝組件有所減小，須要從新啓動的次數也相應減小。服務器核心安裝只安裝提供所需功能須要的最少文件，因此減少了在服務器上使用的磁盤空間。經過選擇在服務器上使用服務器核心安裝選項，管理員能夠下降服務器的管理和軟件更新要求，同時下降安全風險。

 

1、安裝

在安裝服務器核心以前，咱們必須注意到：服務器核心不支持從之前版本的服務器操做系統和完整2008的升級安裝，也沒辦法從安裝成功的服務器核心升級到Windows Server 2008。同時，在虛擬機場景下安裝服務器核心時，需將虛擬機的內存調整到一個適當大小的值，不然可能會由於內存過小，而不能安裝服務器核心。

因爲服務器核心的安裝比較簡單，在此不做具體介紹。

2、管理和維護

服務器核心須要經過命令行的方式來進行初始配置，服務器核心中不包括傳統的用戶界面，一經配置完成，用戶能夠經過四種方法來管理服務器核心服務器，即便用本地或遠程的Windows 命令行管理工具；經過終端服務管理；經過微軟管理控制檯（MMC）進行管理；或經過Windows Remote Shell進行管理。須要注意的是：要管理Server Core，須要爲Server Core 服務器提供一個管理員權限的賬戶，同時應該說命令能徹底絕對大多數的管理任務，但考慮到管理員對命令的熟悉程度及管理任務的難度，爲了減輕管理時間和難度，有些管理任務（DHCP、DNS等）使用遠程計算機的微軟管理控制檯來管理。

如下是管理服務器核心的具體操做命令：

 

一、設置本地Administrator用戶的密碼

Net user administrator *

注意命令中要包括（*）而後按下Enter鍵，以後再鍵入管理員密碼，這樣密碼將不會直接暴露在屏幕上，而是用*替代。

 

二、顯示計算機的相關信息

hostname

set

systeminfo

ipconfig /all

 

三、顯示網卡信息

Netsh interface ipv4 show interfaces

經過這條命令，能夠顯示當前計算機的網卡的鏈接狀態、IDX號和名稱等信息

 

保存當前的配置

Netsh interface dump >myconfig.dat（將當前的網絡配置保存到myconfig.dat文件中）

恢復網絡配置

Netsh exec myconfig.dat (從備份文件中恢復網絡配置)

 

四、設置網卡的ipv4靜態地址

netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>

NAME=<ID>能夠是從上一步命令獲得的網卡的IDX號，也能夠是網卡名稱。StaticIP爲網卡的靜態IPV4地址，SubnetMask爲子網碼，DefaultGateway爲網關地址。

例：Netsh interface ipv4 set address name="10" static 192.168.0.2 255.255.255.0 192.168.0.1或

Netsh interface ipv4 set address name="本地鏈接" static 192.168.0.2 255.255.255.0 192.168.0.1

 

 

五、設置網卡的靜態DNS服務器地址

netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1

當有多個DNS服務器地址，必須重複使用此條命令，同時 index後的值必須跟着增長。

 

動態指定DNS服務器地址

netsh interface ipv4 set dnsserver name="<ID>" dhcp

 

 

六、設置網卡自動得到IP地址

Netsh interface ipv4 set address name="idx" source=DHCP

 

七、重命名網絡適配器

netsh interface set interface name="oldname" newname="newname"

 

八、禁用網絡適配器:

netsh interface set interface name="name" admin=DISABLED

 

九、將計算機加入到域

netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:*   

注意，這裏的ComputerName 是服務器機器名，DomainName 是加入域的域名，UserName是有權限加入域的域用戶名。回車鍵入域用戶的密碼，操做成功後重啓計算機便可加入到域。

 

十、從域中刪除計算機

netdom remove ComputerName /domain:DomainName /userd:UserName /passwordd:* 

 

十一、加入到域的計算機的重命名

Netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*

 

十二、沒有加入域的計算機的重命名

Netdom renamecomputer currentcomputername>/NewName:<newcomputername>

或

Wmic computersystem where name=」%computername%」 rename name=」new_name」

 

1三、重啓或關閉計算機

Shutdown –r –t 0 (啓動計算機)

Shutdwon –s –t 0(關閉計算機 –t設置關閉計算機的超時間，範圍從0-600秒，默認爲30秒)

 

1四、啓用或禁用休眠功能

Powercfg –h <on|off> on:啓用，off:禁用

 

1五、系統時鐘

配置計算機的時鐘與域中PDC仿真器同步

w32tm /config /update /syncfromflags:DOMHIER

當即同步計算機時鐘

w32tm.exe /resync /nowait

 

1六、配置Server Core計算機使用Windows Remote Shell管理

在Server Core上運行WinRM quickconfig，使計算機可以遠程的Windows Remote Shell鏈接；在遠程計算機上運行：winrs -r:<ServerName> cmd，<ServerName>爲安裝Server Core的計算機名，cmd爲執行的具體命令。例如：winrs -r:MyServerCore dir c:\;

 

1七、服務器的激活

自動激活服務器

slmgr.vbs –ato

遠程激活

cscript slmgr.vbs -ato <servername> <username> <password>

顯示詳細的許可證信息

cscript slmgr.vbs –dlv

 

1八、調整日期和時鐘 control timedate.cpl.

區域和語言選項設置control intl.cpl.

 

1九、容許PING入

netsh firewall set icmpsetting 8

禁止PING入

netsh firewall set icmpsetting 8 disable

也能夠經過遠程計算機的防火牆控制檯進行控制

 

20、用戶管理

將用戶添加到本地管理員組

net localgroup Administrators /add <domain>\<username>

將用戶從本地管理員組中刪除

net localgroup Administrators /delete <domain\username>

 

2一、查詢安裝的驅動程序

sc query type= driver

 

2二、安裝新硬件的驅動程序

進入硬件驅動程序所在文件夾，運行pnputil -i -a <driverinf>，driverinf是硬件驅動程序的INF文件名。

 

2三、刪除已安裝的驅動程序

sc delete <service_name>

 

2四、服務操做

顯示正在運行的服務

sc query或net start

啓動服務

sc start <service name> 或net start <service name>

中止服務

sc stop <service name> 或 net stop <service name>

 

2五、頁面文件操做

設置頁面文件

wmic pagefileset where name=」<path/filename>」 set InitialSize=<initialsize>,MaximumSize=<maxsize>

例如：wmic pagefileset where name=」c:\\pagefile.sys」 set InitialSize=500,MaximumSize=1000

設置C盤的頁文件初始值爲500MB，最大值爲1000MB

 

取消系統頁面文件管理

Wmic computersystem where name=」<computername>」 set AutomaticManagedPagefile =False

 

2六、改變工做組

Wmic computersystem where name=」<computername>」 call joindomainorworkgroup name=」 <new workgroup name>」

 

2七、手動修補程序

手動修補程序：從網站下載更新包，而後運行

Wusa <update>.msu /quiet

 

卸載安裝的修補程序

首先用Expand /f:* <update>.msu <path>將已安裝的修補程序展到到一個文件夾，而後編輯文件夾中<update>.xml，將所有Install用 Remove字符替換；最後運行Pkgmgr /n:<update>.xml。

 

查詢已安裝的修補程序列表:

        wmic qfe list

 

2八、自動更新操做

Cscript C:\Windows\System32\ Scregedit.wsf /AU [/v][value]

/v 查看當前的自動更新設置

      Value： 4 - 啓用自動更新       1 - 禁用自動更新

 

2九、更改 DNS SRV 記錄的優先級

Cscript C:\Windows\System32\ Scregedit.wsf  /DP [/v][value]

    /v      查看 DNS SRV 優先級設置

      Value： (值從 0 到 65535，推薦值爲 200)

 

30、更改 DNS SRV 記錄的權重

Cscript C:\Windows\System32\ Scregedit.wsf /DW [/v][value]

    /v      查看 DNS SRV 權重設置

      value    (值從 0 到 65535，推薦值爲 50)

 

3一、事件日誌管理

列出日誌類型

wevtutil el

查詢指定日誌類型的事件

wevtutil qe /f:text <log name>

輸出事件日誌類型

wevtutil epl <log name>

清除日誌

wevtutil cl <log name>

 

3二、管理服務器角色和特徵

顯示服務器角色和特徵及安裝狀況

Oclist

 

安裝活動目錄角色

對於活動目錄角色，必須使用Dcpromo /unattend:Unattendfile。這裏，Unattendfile是dcpromo 無人職守應答文件的名稱，注意Dcpromo 也能夠在降級域控制器到成員服務器時使用。

 

安裝其它角色和特徵

start /w ocsetup <name>；<name>是需安裝的、經過Oclist獲取服務器角色和特徵名，注意名稱講究大小寫；/W:啓動應用程序並等待結束。

 

卸載已安裝的其它角色和特徵

start /w ocsetup <name> /uninstall

例如：

start /w ocsetup DNS-Server-Core-Role 安裝DNS服務器角色，而後利用dnscmd命令或遠程使用DNS 管理控制檯進行管理。

start /w ocsetup DNS-Server-Core-Role /uninstall卸載DNS服務器角色

start /w ocsetup DHCPServerCore 安裝DHCP服務器角色，而後利用Netsh命令或遠程使用DHCP 管理控制檯進行管理。若是是在活動目錄下安裝DHCP服務器，還必須在活動目錄中受權。

start /w ocsetup DHCPServerCore /uninstall 卸載DHCP服務器角色

 

3三、客戶體驗改善計劃（CEIP）的管理

顯示 Windows Server 客戶體驗改善計劃參與狀態

ServerCEIPOptin /query

啓用 Windows Server 客戶體驗改善計劃

ServerCEIPOptin /enable

禁用 Windows Server 客戶體驗改善計劃

ServerCEIPOptin /disable

 

3四、錯誤報告的管理

顯示 Windows 錯誤報告選擇性加入狀態

ServerWerOptin /query

使用 Windows 錯誤報告自動發送摘要報告

ServerWerOptin /summary

使用 Windows 錯誤報告自動發送詳細報告

ServerWerOptin /detailed

禁用 Windows 錯誤報告

ServerWerOptin /disable    。

 

3五、使用終端服務客戶管理服務器核心

首先在服務器核心容許終端服務管理模式接受遠程鏈接

cscript C:\Windows\System32\ Scregedit.wsf /ar 0

若是運行的是之前版本的終端服務客戶端，必須運行cscript C:\Windows\System32\Scregedit.wsf /cs 0容許之前版本的鏈接

其次配置容許遠程RDP鏈接經過防火牆

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

最後在遠程計算機上運行mstsc或打開遠程桌面鏈接，而後輸入服務器的計算機名或IP地址，進行鏈接。隨後，使用管理員賬戶登陸，當命令行窗口出現後，使用命令行完成管理，最後鍵入logoff 結束會話。

 

 

3六、防火牆的管理

使用Netsh firewall命令來管理防火牆

顯示防火牆的狀態

Netsh firewall show state;若是顯示Operational mode操做模式爲Enable則代表啓用了防火牆；爲Disable則代表禁用防火牆；

啓用禁用啓用防火牆

Netsh firewall set opmode ENABLE|DISABLE ： ENABLE啓用防火牆、                                                              DISABLE - 禁用防火牆。

 

設置防火牆端口配置

Netsh firewall set portopening

          [ protocol = ] TCP|UDP|ALL                                                                                 

          [ port = ] 1-65535                                                                                                 

          [ [ name = ] name                                                                                                   

          [ mode = ] ENABLE|DISABLE                                                                               

  參數:                                                                                                                       

  protocol - 端口協議。                                                                                           

          TCP - 傳輸控制協議(TCP)。                                                 

          UDP - 用戶數據報協議(UDP)。                                                               

          ALL - All 協議。                                                                                             

  port - 端口號。                                                                                                       

  name - 端口名(可選)。                                                                                     

  mode - 端口模式(可選)。                                                                                     

          ENABLE - 容許經過防火牆(默認值)。                                               

          DISABLE - 不容許經過防火牆(默認值)。 

例如：打開打印機和文件共享

          Netsh firewall set portopening TCP 139 NetBios_139

          Netsh firewall set portopening TCP 445 NetBios_445

Netsh firewall set portopening UDP 137 NetBios_137

Netsh firewall set portopening UDP 138 NetBios_138

（139端口：NetBIOS 會話服務；445端口TCP 上的 SMB；137端口：NetBIOS 名稱服務

138端口：NetBIOS 數據報服務；）

容許遠程桌面

Netsh firewall set portopening TCP 3389 RemoteDesktop

 

3七、其它命令

磁盤分區管理：Diskpart /?

例：如下利用DISKPART命令對第二個塊硬盤進行磁盤分區管理：

Diskpart

List disk （列出全部磁盤）

Select disk 1 （選擇新添加的磁盤，1爲新加磁盤的硬盤號）

Create partition primary（將整個硬盤劃分爲主分區，若是要指定大小，後加參數size=XXXX,單位MB）

Assign letter=E （分配盤符E）

Format fs=ntfs label=」diske」 quick （將分區快速格式化爲NTFS格式，卷標爲diske）

List volume(列出全部卷，會發現E盤)

 

軟件RAID管理：Diskraid /?

卷加載點管理：Mountvol /?

磁盤碎片管理：Defrag /?

壓縮文件：Compact /?

例：Compact c:\123\123.txt /c 壓縮c:\123\的文件123.txt

      Compact c:\123\123.txt /u 將c:\123\的文件123.txt解壓縮

已打開的文件管理：Openfiles /?

將FAT卷轉換成NTFS：Convert <volume letter> /fs:ntfs

 

容許遠程過程調用

Netsh firewall set portopening TCP 135 RemoteAdmin

顯示當前防火牆配置

Netsh firewall show config

                                     

3、說明

一、服務器核心不支持Winver.exe命令，要獲取版本信息，需使用Systeminfo.exe命令。

二、服務器核心單獨不支持單獨運行Control.exe命令，Control.exe必須和Timedate.cpl 或 Intl.cpl一塊兒運行，同時其它的控制面版設置control命令不支持。

三、使用磁盤管理控制檯遠程管理時，必須在服務器核心上運行 Net Start VDS命令啓動虛擬磁盤服務。

四、有些命令（重命名計算機名等）操做運行後，必須重啓計算機纔能有效。

五、有些命令的參數在XP和2008中有所差異，例如在XP下使用netsh interface ip set dns設置DNS服務器地址。具體參數參考命令幫忙。