什么是Server Core?
Server Core是Longhorn Server 中一个全新的最小限度服务器安装选项。Server Core 安装为一些特定服务的正常运行提供了一个最小的环境,从而减少了其他服务和管理工具可能造成的攻击和风险。现在Server Core安装版本支持以下的服务器角色:
· DHCP 服务器
· 文件服务器
· DNS服务器
· 活动目录
选择Server Core安装版本时,只能选择上面提供的四个服务器角色之一,而其他的部分则不会被安装,例如我们熟悉的Explorer Shell就不会作为Server Core 安装的一部分被安装。在安装了Server Core的Longhorn Server版本中我们看到的用户界面就是如下图一样的一个CMD的黑色窗口。这一设计我们不难想象,没有了那些易被攻击的界面,Server Core对于更加强调安全的企业用户来讲,自然是一大亮点。
Server Core因简化带来的优势
Longhorn Server中的Server Core安装需要通过命令行的方式来进行初始配置,Server Core的版本中不包括传统的用户界面,一经配置完成,服务器可以通过本地的命令行或者是使用远程的终端服务连接来进行管理,除此之外,服务器也可以通过微软管理控制台(MMC)或者是支持远程操作的命令行工组来实现远程管理。Longhorn Server的Server Core安装为用户提供了以下优势:
· 减少维护: 因为在Server Core版本中用户只是安装了必不可少的DHCP、文件、DNS以及活动目录这些基本的服务器角色,这样就比安装完整的Longhorn Server 减少了维护系统所需的时间和精力。
· 减少攻击面:由于Server Core进行的是最小的安装动作,所以就保证了更少的应用程序运行在服务器上,这样无形中便减少了服务器受攻击的可能。
· 减轻管理: 因为更少的应用程序和服务被安装在基于Server Core的服务器上,就使得管理方面的开销也大大降低。
· 降低硬件需求: Server Core的安装只需要大概800M的硬盘空间,快速安装则不到500M。
下面,我将为大家介绍一下Server Core 的几个关键应用场景,包括如何安装Server Core,如何配置,如何添加角色,以及相应的管理。
安装Server Core本身很简单
实际上Server Core的安装与Longhorn Server 的安装并没有什么区别,唯一不同的是在Longhorn Server Beta 2 的版本中,Server Core是在一张单独的光盘介质上的(文章的全部介绍都将基于Longhorn Server的Beta 2 版本)。要安装 Server Core的任务,你所需要的就是:
· Windows Server "Longhorn" Beta 2 DVD 光盘
· 一个有效的产品密钥
· 一台用来做Server Core全新安装的计算机
· 安装Server Core前完成硬盘的所有分区操作
· 保证可以进行网络访问,用来激活Longhorn Server的Server Core安装
Server Core的安装本身很简单,你只要插入光盘,点击“Setup”,跟随屏幕向导就能完成全部的安装任务。但需要注意的是:我们无法从之前的Windows Server版本升级到Server Core,也无法从Longhorn Server升级到Server Core版本 ,唯一的方法只能是全新安装。同样从Server Core版本升级到Longhorn Server的其它版本也是做不到的,如果需要Windows 的图形用户界面或者需要Server Core中不包涵的服务器角色,唯一的方法同样只有重新安装。
配置Server Core ,只能用命令行工具
因为Server Core的安装并不包括Windows的图形用户界面,用户只能通过使用命令行工具来完成全部的配置工作。当然,用户也可以使用无人职守安装文件在安装时完成这些配置,可查看光盘中\Docs目录下的deploy.chm文件以及ref.chm帮助文件。
注意,如果你需要将Server Core添加到现有的一个Windows域,那么需要事先创建一个用户来授权加入域。另外,当你登录到Server Core时,会有两个命令行窗口弹出,这是一个正常的现象。如果你关闭了所有的命令行窗口,可以按CTRL-ALT-DEL,点击 Start Task Manager,点击 File,点击 Run,然后键入 cmd.exe。另外也可以注销后重新登录。
为了能激活并运行Server Core,我们还需要以下四个步骤:设置管理员密码、设置静态 IP 地址、加入域和激活服务器。
1)设置管理员密码。在命令行窗口键入: net user administrator *,注意命令中要包括(*)然后按下Enter键 ,之后再键入管理员密码,这样密码将不会直接暴露在屏幕上,而是用*替代。
2)设置静态IP地址。不过,默认 DHCP 会自动提供IP地址,只有用户需要设置静态IP地址的时候,这一步才需要执行。可以在命令行窗口键入:Netsh interface ipv4 show interfaces;接着为网卡添加一些备注,如果机器有多个网卡,设置不同的备注。
然后在命令行窗口键入:netsh interface ipv4 set address name="ID" source=static address=StaticIP mask=SubnetMask gateway=DefaultGateway,其中的ID是上一步中看到的指定的网卡,StaticIP是想要设置的静态IP地址,SubnetMask IP是地址的子网掩码,DefaultGateway 是默认网关。
继续在命令行窗口,键入: netsh interface ipv4 add dnsserver name="ID" address=DNSIP index=1,其中ID也是上步中指定的网卡,DNSIP是DNS服务器的IP地址。重复第4步的操作以设置多个DNS服务器,每次增加index的值就可以了。注意,如果静态IP地址被设置在了一个错误的网卡上,你可以通过下面的命令行来改用DHCP提供IP地址:netsh interface ipv4 set address name="ID" source=dhcp
3)加入域。在命令行窗口键入:netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:* 注意,这里的ComputerName 是服务器机器名,DomainName 是加入域的域名,UserName是有权限加入域的域用户。然后,键入域用户的密码,注意Netdom rename 可以在Server Core服务器加入域后重命名服务器。如果需要将一个域用户添加到本地管理员组,可以使用下面的命令:Net localgroup administrators /add DomainName\UserName
最后,在命令行窗口,键入:Slmgr.vbs –ato,以激活服务器。
Server Core提供的四个服务器角色
当Server Core安装完成后,开始配置服务器使用,安装服务器角色——DHCP 服务器、文件服务器、DNS服务器和 活动目录,一经完成这些步骤后,就可以使用一个或多个服务器角色了。为了完成这个任务,你需要:
· 为Server Core 服务器提供一个管理员权限的帐户;
· 如果安装配置 DHCP 服务器角色,要求服务器配置静态IP地址,并配置一个DHCP地址池 ;
· 如果安装配置DNS服务器角色,需要配置DNS区域;
· 如果安装配置活动目录,则需要加入一个已有的域或者创建一个新的域;
· 如果需要把Server Core的服务器提升权限到活动目录的域控制器,需要一个具有域管理员权限的帐户和密码;
除此之外,我们在配置过程中还发现,在Longhorn Server的Server Core中,域控制器安装向导(Dcpromo.exe)是无法使用的,必须要使用unattend 文件来完成安装或者卸载域控制器角色的任务;同时,配置完成后将会马上重启计算机,如果希望手动重启计算机,需要在应答文件中使用:RebootOnCompletion=No
下面,我们来看一下安装Server Core服务器角色的具体步骤。
首先,安装DNS 服务器角色,可在命令行窗口键入:Start /w pkgmgr /iu:DNS-Server-Core-Role /p:"Microsoft-Windows-ServerCore-Package" 。注意,键入 Start /w pkgmgr /uu:DNS-Server-Core-Role /p:"Microsoft-Windows-ServerCore-Package" 可以卸载DNS角色。然后使用dnscmd 或者远程DNS MMC管理工具配置一个DNS区域。
其次,安装DHCP 服务器角色,在命令行窗口键入:Dhcpserverrole /install。然后使用netsh 或者远程DHCP MMC管理工具配置一个DHCP地址池,如果在活动目录中安装DHCP那么还需要得到活动目录的授权。
第三,安装文件服务器角色,在命令行窗口键入: fileserverrole /install,注意键入 fileserverrole /uninstall t可以卸载文件服务器角色。
第四,安装活动目录角色,在命令行窗口,键入:Dcpromo /unattend:Unattendfile。这里,Unattendfile是dcpromo 无人职守应答文件的名称,注意Dcpromo 也可以在降级域控制器到成员服务器时使用。
管理Server Core 有三种方法
用户可以通过三种方法来管理Server Core服务器,即使用本地或远程的Windows 命令行管理工具;或通过终端服务管理。需要注意的是:要管理Server Core,需要为Server Core 服务器提供一个管理员权限的帐户。下面,我们来介绍一下管理Server Core的几个步骤。
1)使用命令行来管理。首先要使用管理员帐户登录Server Core服务器,然后在命令行窗口使用合适的命令完成管理任务,关于命令行的内容,可以查看:Command Line Reference A-Z (http://go.microsoft.com/fwlink/?LinkId=20331)。
2)通过终端服务管理。先在Server Core服务器上,定位到\Windows\System32\Sfscripts文件夹,然后键入下面的命令:Cscript C:\Windows\System32\Sfscripts\Sfregedit.vbs /ar 0 这个命令将允许终端服务管理模式接受远程连接。接着在另一台计算机上,点击 Start, 点击 Run,键入 mstsc 选择 OK。然后在 Computer栏中键入Server Core服务器的计算机名或IP地址,点击Connect。随后,使用管理员帐户登录,当命令行窗口出现后,使用命令行完成管理,最后键入logoff 结束会话。
3)通过微软管理控制台(MMC)进行管理。如果Server Core服务器不是域成员,使用下面的命令来建立会话:Net use * \\ServerName\c$ /u:UserName。这里:ServerName是erver Core服务器的名称,UserName是管理员帐号的帐户名称。然后根据提示,键入用户的密码,随后开启MMC工具,例如“计算机管理”,右击左侧控制栏中树的根节点,选择 Connect to another computer,在 Another computer下面, 键入Server Core计算机名或IP地址,当连接成功后就可以在该计算机上管理Server Core服务器了。
小结:微软的妥协?
综上所述,从Windows NT Server开始的Windows图形界面,一直是微软服务器操作系统中的标志特性之一,此次微软发布的Server Core改用命令行界面,可以看作是为了保证安全性和可靠性而作出的妥协。不过,这也从一个侧面说明微软承认了对Longhorn Server的完整版的安全性和稳定性、可管理性的信心有所不足。
不过,微软方面的专家表示,用户可以在安装时选择Server Core,也可以在重新安装时安装完全版的Longhorn Server。不过,显然这是一个比较牵强的说法。如果微软真的打算让用户采用更为安全、可靠的服务器,那么它就应该发行更为廉价的独立Server Core版本,而不是让其成为全版本Longhorn Server的一个可选安装项出现。
随着Longhorn Server测试版本的不断更新,Longhorn Server中一项项成熟的功能也将相继展现在用户的面前,我们也将在之后的系列中,不断的为大家介绍Longhorn Server中的全新特性。