Instalacja Windows Serwer 2008 Core. Podstawowe polecenia

Transkrypt

1 (Pobrane z slow7.pl)
Instalacja Windows Serwer 2008 Core.
Podstawowe polecenia
Instalacja systemu
Instalacja systemu została znacznie uproszczona w porównaniu z poprzednimi wersjami Windows.
Nie wymaga nadzorowania instalacji, ponieważ większość konfiguracji (zdefiniowanie hasła
administratora, podanie nazwy komputera, ustawienia sieci) odbywa się po zainstalowaniu systemu.
Płyta instalacyjna zawiera wszystkie edycje systemu - należy wybrać tę, do której posiadamy klucz
produktu. Jeśli go nie mamy lub podamy nieprawidłowy, nie uda się przeprowadzić aktywacji
systemu. Jeśli nie dokonamy tego w ciągu 30 dni od instalacji, system przestanie funkcjonować. Po
pierwszym uruchomieniu serwer możemy skonfigurować przy pomocy narzędzia Initial Configuration
Tasks.
Instalacja systemu w trybie graficznym jest bardzo podobna do instalacji systemu Windows Serwer
2003 i tak naprawdę niewiele się różni dlatego szkoda bym powtarzał informacje zawarte w artykule
Instalacja systemu Windows 2003 Serwer. Wszystkich chętnych odsyłam do tego artykułu a także do
obejrzenia webcasta poświęconego temu tematowi a teraz chciałby się skupić nad czymś co pojawiło
się po raz pierwszy w rodzinie serwerowej systemów Windows, a mianowicie instalacja w trybie
Core.
Serwer w wersji Core
Instalacja Server Core jest minimalną wersją systemu Server 2008 pozbawioną graficznego
interfejsu użytkownika i zapewniającą minimalne środowisko dla uruchamiania następujących ról
serwera:
usługi domenowe w usłudze Active Directory
usługi LDS w usłudze Active Directory (AD LDS)
serwer DHCP
serwer DNS
usługi plików
serwer wydruku
usługi multimediów strumieniowych
serwer sieci Web (IIS)
By zrealizować te podstawowe role, instalowane są tylko binaria niezbędne do obsłużenia tych
zadań. Nie jest instalowana np. powłoka Explorera. Taka instalacja oferuje następujące korzyści:
Zmniejszenie nakładów na konserwację i zarządzanie, ponieważ instalowane jest
tylko to co niezbędne (mniej plików, mniej uruchomionych usług).
Mniejsza płaszczyzna ataków wynikająca z mniejszej liczby uruchomionych usług.
Mniejsze wymagania dotyczące konfiguracji sprzętowej (mniejsze zapotrzebowanie
na pamięć operacyjną i przestrzeń na dysku).
Instalacja Server Core wymaga początkowej konfiguracji za pomocą wiersza poleceń. Po
skonfigurowaniu serwer może być zarządzany lokalnie lub zdalnie (przy użyciu połączenia
terminalowego) za pomocą wiersza poleceń. Inne metody zdalnego zarządzania to Microsoft
Management Console lub narzędzia wiersza poleceń przeznaczone do obsługi zdalnej.
Podstawowa konfiguracja serwera w wersji Core
Mimo że istnieje możliwość zarządzania serwerem Core przy pomocy narzędzi graficznych
(Microsoft Management Console), to i tak wcześniej niezbędna jest wstępna konfiguracja systemu,
możliwa do przeprowadzenia tylko przy pomocy narzędzi wiersza poleceń w przypadku Windows
Serwer 2008. W przypadku Windows Serwer 2008 R2 wprowadzano bardzo przydatne narzędzie
sconfig. Jest to narzędzie upraszczające sposób wstępnej konfiguracji oraz proste zadania
administracyjne, administratorom nieznającym jeszcze składni poleceń takich, jak Netdom, net, czy
netsh. Narzędzie oparte jest o skrypt sconfig.vbs, znajdujący się w lokalizacji
%windir%\system32\%language%\, standardowo zmienna ustawiona jest na-US. Po uruchomieniu
narzędzia dostajemy menu, z poziomu którego wybieramy, jaka operacja ma zostać wykonana.
Skrypt konfiguracyjny uruchamiamy za pomocą polecenia Sconfig.cmd po przejściu do lokalizacji
\Windows\system32.
Jakie możliwości konfiguracyjne oferuje Sconfig?
Konfiguracja stacji w domenie (dołączenie) lub dodanie do Workgroupy
Zmiana nazwy hosta
Dodanie lokalnego konta administratora
Konfiguracja zdalnego zarządzania
Konfiguracja ustawień Windows Update
Pobieranie i instalacji poprawek
Konfiguracja Remote Desktop
Konfiguracja ustawień sieciowych
Zmiana czasu i godziny
Konfiguracja Customer Experience Improvement Program (CEIP)
Wylogowanie użytkownika
Restart serwera
Wyłączenie serwera
Rysunek 1 Skrypt Sconfig
Ci co pracują na R2 na starcie mają uproszczone zadanie, innym pozostaje niestety (albo stety bo
chcąc pracować w wierszu poleceń to komendy trzeba znać) wklepywanie poleceń.
Omówimy podstawowe polecenia umożliwiające zarządzanie taką instalacją.
Ustawienia początkowe
Po skończonej instalacji logujemy się na konto administratora pozostawiając hasło puste. Przy
pierwszym zalogowaniu musimy ustawić hasło, pamiętamy że hasło musi spełniać następujące reguły
czyli musi zawierać: min 7 znaków, małe i duże litery, znaki numeryczne oraz znaki
niealfanumeryczne czyli @, #, % itp.
Hasło administratora możemy też zmienić wydając komendę: net user Administrator *
Aby ustawić datę, czas i strefę wpisz: control timedate.cpl
Układ klawiatury: intl.cpl
Za pomocą tego polecenia i pojawiającego się okna możemy po uprzednim zainstalowaniu polskiego
langpacka zmienić język interfejsu.
Zmianę rozdzielczości można dokonać w ten sposób że trzeba wydać polecenie regedit i dokonać
modyfikacji następujących kluczy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrntControlSet\Control\Video
- \0000\DefaultSettings.Xresolution
- \0000\DefaultSettings.YResolution
Zmianę rozdzielczości można też uzyskać za pomocą unattend file.
Aby uzyskać informację na temat dostępnych dysków użyj polecenia:
wmic logicaldisk
Nie ma też problemu, aby z gąszczu otrzymanych informacji wybrać tylko te, które nas interesują:
wmic logicaldisk get caption,description,freespace,size
Konfiguracja pagefile:
Wmic pagefileset where name="<ścieżka/nazwa_pliku>" set
InitialSize=<rozmiarpoczątkowy>,MaximumSize=<rozmiarmaksymalny>
Przy czym:
ścieżka/nazwa pliku to ścieżka do pliku i nazwa pliku stronicowania
rozmiarpoczątkowy to początkowy rozmiar pliku stronicowania w bajtach.
rozmiarmaksymalny to maksymalny rozmiar pliku stronicowania w bajtach
Odinstalowanie aplikacji:
Wmic product get name /value
Wmic product where name=<nazwa_z_listingu> call uninstall
Wylistowanie działających procesów i zabicie wybranego:
wmic process get name
wmic process where name=<nazwa procesu> call terminate 0
Konfiguracja interfejsów sieciowych i obsługa sieci
Jedną z pierwszych czynności po zakończonej instalacji serwera jest skonfigurowanie karty sieciowej,
polegające na przypisaniu adresu IP, maski, bramy domyślnej i serwera DNS.
Polecenie ipconfig
Polecenie ipconfig wyświetla wartości aktualnej konfiguracji sieci TCP/IP oraz umożliwia
odświeżenie lub usunięcie konfiguracji protokołów DHCP (ang. Dynamic Host Configuration
Protocol) i DNS (ang. Domain Name System). Posłużymy się tym poleceniem by wyświetlić aktualne
ustawienia karty sieciowej. Skorzystamy z przełącznika /all, by uzyskać informacje szczegółowe:
ipconfig /all
Polecenie netsh
Narzędzie netsh jest uruchamiane w wierszu poleceń i służy do obsługi skryptów. Pozwala na
wyświetlanie i modyfikowanie konfiguracji sieciowej komputerów lokalnych lub zdalnych. Polecenie
działa w tzw. kontekście, zwierającym zestaw poleceń specyficznych dla danej usługi. Chcąc
przypisać statyczny adres do karty sieciowej musimy sprawdzić, jaki interfejs reprezentuje ją w
naszym systemie. Skorzystamy z polecenia:
netsh interface ipv4 show interfaces
Na ekranie zostanie wyświetlona informacja, z której możemy się dowiedzieć, jakie nazwy połączeń
funkcjonują w naszym systemie. W naszym przypadku interesuje nas Local Area Connection.
Sprawdzamy i zapamiętujemy wartość w kolumnie Idx dla tego połączenia, ponieważ od tej chwili
będziemy się nią posługiwać konfigurując dany interfejs.
Aby przypisać odpowiednie adresy do karty sieciowej, wydajemy komendę:
netsh interface ipv4 set address name="<ID z listy>" source=static
address=<adres IP> gateway=<adres bramy>
W poleceniu tym ustawiamy statyczny adres, maskę podsieci i domyślną bramę. Musimy jeszcze
przypisać serwer DNS, który będzie rozwiązywał nazwy komputerów. Użyjemy polecenia:
netsh interface ipv4 add dnsserver name="<ID z listy>" address=<adres IP
serwera DNS> index=1
gdzie index=1 oznacza kolejność dodanego adresu na liście serwerów DNS dostępnych dla
interfejsu sieciowego.
Zmiana ze statycznego adresu IP na adres IP dostarczony przez DHCP
netsh interface ipv4 set address name="<ID z listy>" source=DHCP
Wyświetlanie lub modyfikacja konfiguracji IPSEC
Netsh ipsec
Wyświetlanie lub modyfikacja konfiguracji NAP
Netsh nap
Wyświetlanie lub modyfikacja adresu IP do translatora adresów fizycznych
Arp
Wyświetlanie lub konfiguracja lokalnych tabeli routingu
Route
Wyświetlanie lub konfiguracja ustawień serwera DNS
Nslookup
Wyświetlanie statystyk protokołu oraz bieżących połączeń sieciowych TCP/IP
Netstat
Wyświetlanie statystyk protokołu oraz bieżących połączeń sieciowych TCP/IP za pomocą NetBIOS
poprzez TCP/IP (NBT).
Nbtstat
Wyświetlanie przeskoków połączeń sieciowych
Pathping
Śledzenie przeskoków połączeń sieciowych
Tracert
Wyświetlanie konfiguracji routerów multiemisyjnych
Mrinfo
Zmiana nazwy komputera i podłączenie do domeny
Kolejnym krokiem, który chcemy wykonać, jest przypisanie nazwy komputera i podłączenie go do
domeny.
Polecenie hostname
Wydajemy komendę wyświetlającą nazwę komputera: hostname
Polecenie netdom
Polecenie netdom służy do zarządzania domeną i jej relacjami zaufania. W czasie instalacji systemu
nazwa komputera jest generowana automatycznie. Chcemy ją zmienić na taką, która będzie
pozwalała jednoznacznie identyfikować maszynę w naszej sieci. W tym celu wydajemy polecenie:
netdom renamecomputer %computername% /NewName:<nowa nazwa>
Po zmianie nazwy niezbędne jest ponowne uruchomienie komputera. Możemy to zrealizować
komendą:
shutdown /r /t 0
gdzie:
/r - zamyka i ponownie uruchamia system
/t - definiuje czas, po jakim nastąpi wyłączenie komputera (w naszym wypadku natychmiast)
Teraz możemy przyłączyć komputer do domeny wydając komendę:
netdom join <nazwa_komputera> /domain:<nazwa_domeny>
/userd:<nazwa_użytkownika> /passwordd:<hasło>
bądź
wmic computersystem where name="%computername%" call JoinDomainOrWorkgroup
name=<domena> username=<użytkownik> password=<hasło>
W poleceniu tym oprócz bieżącej nazwy komputera podajemy nazwę domeny, do której chcemy
przyłączyć stację, a także nazwę konta w domenie i hasło użytkownika, który ma prawo do
przeprowadzenia takiej operacji. Przyłączenie komputera do domeny również wymaga restartu.
Zarządzanie kontami użytkowników
Często musimy ustawić nowe hasło dla osoby zarządzającej serwerem Core lub przypisać konto
użytkownika lub grupę istniejącą w domenie do lokalnej grupy administratorów.
Polecenie net
Polecenie net należy do poleceń wykorzystywanych w command line (cmd) ale także można je
wykorzystywać w skryptach, które automatyzują zadania administracyjne. Aby uzyskać pomoc
dotyczącą polecenia wpisujemy:
net help
Chcąc zmienić hasło użytkownika, wpisujemy:
net user <nazwa_użytkownika> <nowe_hasło>
Aby dodać konto użytkownika z domeny do lokalnej grupy administratorów, należy wydać polecenie:
net localgroup Administrators /add <nazwa_domeny>\<nazwa_użytkownika>
Dodawanie użytkownika do grupy lokalnych administratorów W wierszu polecenia wpisz:
net localgroup Administrators /add <domena>\<nazwa_użytkownika>
Usuwanie użytkownika z grupy lokalnych administratorów. W wierszu polecenia wpisz:
net localgroup Administrators /delete <domena\nazwa_użytkownika>
Aktywacja serwera
Dla poprawnego funkcjonowania serwera niezbędna jest jego aktywacja. Możemy ją wykonać
korzystając z dostępnego w systemie skryptu języka VBScript:
cscript slmgr.vbs -ato
Należy pamiętać że aby wywołać polecenie należy znajdować się w katalogu %windir%\system32
Ale przedtem musimy jeszcze wbić klucz produktu a to za pomocą komendy:
cscript slmgr.vbs -ipk <klucz produktu>
Chcąc zobaczyć szczegółowe informacje na temat naszej licencji, musimy użyć odpowiedniego
parametru:
cscript slmgr.vbs -dlv
Narzędzie to ma szersze zastosowanie związane z licencjami. Dzięki niemu możemy np. odinstalować
klucz produktu, usunąć go z rejestru lub na przykład sprawdzić, do kiedy nasz system jest aktywny.
Wszystkie dostępne opcje można poznać wykonując skrypt slmgr.vbs bez żadnych parametrów.
Aktualizacje
prawdź obecny stan Automatic Updates:
cscript scregedit.wsf /au /v
Włączenie automatycznej aktualizacji:
cscript scregedit.wsf /au 4
Instalacja hotfixa:
wuau hotfix.msu /quiet
Wylistowanie zainstalowanych hotfixów:
wmic qfe list
Wymuszenie sprawdzenia hotfixów na Windows Update:
Wuauclt /detectnow
Konfiguracja zapory
By móc zdalnie administrować serwerem Core przy pomocy konsoli MMC, niezbędna będzie
konfiguracja zapory systemu Windows. Ominięcie tego kroku spowoduje, że nawiązanie połączenia
będzie skutkować błędem. Zaporę konfigurujemy poleceniem netsh:
netsh advfirewall firewall set rule group="Remote Administration" new
enable=yes
Powyższa komenda poprzez ustawienie reguły w zaporze Windows da nam możliwość podłączenia
się do serwera przy wykorzystaniu przystawki konsoli MMC.
Możemy również ograniczyć dostęp zdalny zdalny do konkretnego narzędzia konsoli MMC, w
powyższym poleceniu zamiast wartości Remote Administrator wpisujemy nazwę reguły podaną w
tabeli.
Tabela 1 Przystawki konsoli MMC i odpowiadające im grupy reguł
(http://blogs.technet.com/b/askds/archive/2008/06/05/how-to-enable-remote-administration-of-server-core-via-mmc-using-netsh.aspx)
Przystawka MMC
Event Viewer
Services
Shared Folders
Task Scheduler
Reliable and Performance
Disk Management
Windows Firewall with Advanced
Security
Grupa reguł
Remote Event Log Management
Remote Services Management
File and Printers Sharing
Remote Scheduled Task Management
Performance Logs and Alerts
File and Printer Sharing
Remote Volume Management
Windows Firewall Remote Management
Np. chcąc skonfigurować regułę umożliwiającą zdalną administrację przystawką Services, na
serwerze Core wydajemy polecenie:
netsh advfirewall firewall set rule group="Remote Services Management" new
enable=yes
Instalacja sterowników
W jaki sposób zainstalować sterowniki, kiedy nie ma żadnych wizardów ani snapinów? Na początek
dwa sposoby, pozwalające sprawdzić zainstalowane sterowniki:
driverquery |more
oraz ponieważ sterowniki są de facto usługami, można skorzystać z Service Control czyli sc:
sc query type= driver |more
Wykonując powyższe polecenie, trzeba uważać na specyfikę składni polecenia sc - spacja po znaku
"=" nie jest przypadkowa. Jest to program z jedną z najdziwniejszych składni wśród narzędzi
Windows - dlatego polecam używać jednak wmic, który pomimo że może na początku wydawać się
trochę skomplikowany i trzeba sporo poczytać o WMI, to jednak da jednolity sposób wywołania dla
bardzo wielu czynności systemowych:
wmic sysdriver |more
Aby do systemu dodać sterownik, należy go skopiować do dowolnego katalogu, a następnie użyć
polecenia pnputil. Sterownik musi być w postaci plików inf i sys. Jeśli sterownik jest dostarczony w
postaci paczki instalacyjnej msi lub exe, można na początek spróbować go uruchomić, jednak szanse
zadziałania w ten sposób są nikłe. W takim wypadku trzeba znaleźć sposób na jego
rozkompresowanie i wykonanie polecenia:
pnputil -i -a <ścieżka do sterownika>
Usuwanie sterownika do urządzenia.
Aby uzyskać listę załadowanych sterowników, w wierszu polecenia wpisz:
Sc query type= driver
W wierszu polecenia wpisz:
Sc delete <service_name>
Usługi, procesy i wydajność
Wyświetlanie listy uruchomionych usług
Sc query
Net start
Włączenie usługi
SC start <nazwa usługi>
Net start <nazwa usługi >
Wyłączanie usługi
SC stop <nazwa usługi>
Net stop <nazwa usługi>
Pobieranie listy uruchomionych aplikacji i procesów powiązanych
Tasklist
Przymusowe kończenie procesu
Użyj polecenia Tasklist, aby uzyskać ID procesu (PID).
Taskkill /PID <ID procesu>
Uruchamianie Menedżera zadań
Taskmgr
Dzienniki zdarzeń
Wyświetlanie listy dzienników zdarzeń
Wevtutil el
Badanie wydarzeń w określonym dzienniku
Wevtutil qe /f:text <nazwa dziennika>
Eksport dziennika zdarzeń
Wevtutil epl <log name>
Czyszczenie dziennika zdarzeń
Wevtutil cl <log name>
System plików i dysków
Zarządzanie partycjami dysków
Diskpart /?
Zarządzanie oprogramowaniem RAID
Diskraid /?
Zarządzanie punktami instalacji woluminu
mountvol /?
Defragmentacja woluminu.
Defrag /?
Konwersja woluminu na system plików NTFS.
Convert <litera woluminur> /FS:NTFS
Kompaktowanie pliku
Compact /?
Administrowanie plikami otwartymi
Openfiles /?
Administrowanie folderami VSS
Vssadmin /?
Administrowanie systemem plików
Fsutil /?
Weryfikacja sygnatury pliku
Sigverif /?
Przejmowanie własności pliku lub folderu
Icacls /?
Dla tych którzy chcą sobie trochę ułatwić zadanie i ominąć wklepywanie poleceń mogą do
przeprowadzenia podstawowych operacji użyć programu CoreConfigurator, opracowanego przez
Guya Teverovsky'ego - izraelskiego programistę z zespołu Microsoftu. Dla systemu Windows Serwer
2008 Core wersja 1.0 natomiast dla Windows Serwer 2008 R2 Core wersja 2.0. Aplikacja pozwala
między innymi dokonanie ustawień IP bez konieczności używania komendy netsh, a także
zarządzanie użytkownikami oraz zmianę ustawień firewalla.
Rysunek 2 Narzędzie Server Core
Porady praktyczne
Przed wdrożeniem Microsoft Windows Server 2008 zadaj sobie pytanie - Jaką wersję systemu
potrzebuję, jakie usługi będą działać oraz na jakim sprzęcie będzie ten system instalowany?
Zastanów się nad wyborem sposobu licencjonowania. Masz do wyboru licencję User CAL oraz
Device CAL. Zrób kalkulację kosztów i wybierz tryb licencji bardziej opłacalny.
Gdy będziesz wybierał konfigurację sprzętową skorzystaj z listy zgodnego sprzętu - HCL (ang.
Hardware Compatibility List), na której znajduje się sprzęt sprawdzony pod względem
kompatybilności
z
sytemem
Windows
Server
http://www.microsoft.com/whdc/hcl/default.mspx.
Zwróć uwagę na redundancję (nadmiarowość) tak by podstawowe zespoły tworzące serwer
(kart sieciowe, zasilacze) były zdublowane. Pozwoli ci to w razie awarii na szybkie zastąpienie
uszkodzonej części przez co twój serwer nie zaliczy przestojów (większa dostępność).
Szczególnie zainteresuj się systemem dyskowym - kontroler macierzy dyskowej RAID, dyski
Hot Swap.
Przed instalacją dobrze jest wykonać:
kompatybilność aplikacji użyj narzędzia - Microsoft Application Compatibility
Toolkit.
jeśli wykonujesz aktualizację systemu, stwórz kopie zapasowe serwera.
podczas instalacji nowego oprogramowania wyłącz oprogramowanie
antywirusowe.
sprawdź pamięć RAM - np. MemTest.
do instalacji pamięci masowej (RAID, SCSI, SAS) przygotuj odpowiednie sterowniki
dostarczone przez producenta danego sprzętu.
Zainstaluj oprogramowanie antywirusowe. Zwróć uwagę na licencje programu nie zawsze
licencja pozwalająca na użytek domowy sprawdzi się w przedsiębiorstwie, firmie (użytek
komercyjny). Przykładem może być np. Avast.
Po instalacji systemu aktywuj go.
Pamiętaj, że zmiana sterowników może doprowadzić do nieprzewidzianych problemów z
działaniem serwera. Jeśli masz możliwość zmiany, które chcesz przeprowadzić przetestuj w
środowisku wirtualnym.
BIBLIOGRAFIA
1.
4.
http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr191_01.mspx
2.
http://www.microsoft.com/poland/technet/article/art0081_01.mspx
3.
http://www.microsoft.com/poland/technet/article/art0081_02.mspx
http://www.techit.pl/Demonstracje/Aktywacja-serwera-Windows-Server-2008-Core,213.html
5.
http://www.techit.pl/Demonstracje/Zmiana-nazwy-komputera-w-Windows-Server-2008-Core,212.html
6.
http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr200_01.mspx

Instalacja Windows Serwer 2008 Core. Podstawowe polecenia

Transkrypt

Podobne dokumenty

Sprawdź nowy sposób instalacji programu

oferta dla biznesu

Przeglądaj - PI Roltech

Serwer poczty przychodzącej i wychodzącej: poczta.uw.edu.pl POP3

Nazwa szkolenia

Rozkład materiału

8. BeSTi 5 - Trzebiechów

Acer Travel Mate P273-MG-53234G50MNKS i5-3230M/17.3

Porównanie systemu Windows 7 z Windows 8.1

Usługa instalacji systemu operacyjnego WINDOWS 8, WINDOWS 7