[分享]Windows 2008 ServerCore管理经验谈...

Windows 2008 ServerCore管理经验谈
　Microsoft Windows Server 2008 操作系统的 Server Core 安装选项是安装 Windows Server 2008 的一个新选项。Server Core 安装提供运行特定服务器角色的最低环境，降低了维护和管理需求，减少了这些服务器角色的受攻击面。Explorer shell 不作为 Server Core 安装的一部分进行安装。相反，Server Core 安装的默认用户界面是命令行。因此，我们在执行一些常见的管理任务，比如修改屏幕分辨率和屏保等设置，并不像以前的操作系统那样简单，我们需要花费一点功夫才能实现它。我们先从修改屏幕分辨率开始。

　　一、修改屏幕分辨率

　　在安装好Windows Server 2008 Server Core 后，如果您想更改屏幕分辨率的话，由于在Server Core中没有Windows资源管理器外壳，因此表面上要知道如何做还并不轻松。下面我们将介绍一种修改屏幕分辨率的方法。

　　通过修改注册表键值来实现：

　　1. 打开注册表编辑器，定位到下面的注册表键值，您可以看到已经安装的显卡的列表

　　HKLMSYSTEMCurrentControlSetControlVideo

　　2. 检查GUID 键值，查找GUID下的0000 子键。您需要找出使用的实际显卡。

　　HKLMSYSTEMCurrentControlSetControlVideo{%your GUID here%}00

　　重要：活动的显卡有一个VolatileSettings 子键位于0000下。

　　3. 现在知道您要修改的显卡了，以十进制（不是十六进制）的形式增加下面的DWORD 值：

　　HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

　　DefaultSettings.XResolution = <some width in pixels>

　　HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

　　DefaultSettings.YResolution = <some height in pixels>

　　4. 注销并重新登录。

　　例如（当使用Virtual Server 加载的机器，显卡以VM Additions S3 Trio32/64 结尾），您将看到GUID（它们是不可预知的，例如同一个显卡在这些机器之间可能有两个不同的GUID。然后将它设置为1024x768，使用下面的键值：

　　HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

　　DefaultSettings.XResolution = 1024

　　HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

　　DefaultSettings.YResolution = 768

　　当然，如果您也可以通过REG.EXE 来实现它，如果您想通过命令行方法来实现。具体的命令如下：

　　REG ADD HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID

　　here%}00 /v DefaultSettings.XResolution /t REG_DWORD /d 1024

　　REG ADD HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID

　　here%}00 /v DefaultSettings.YResolution /t REG_DWORD /d 768

　　注意：在Windows Server 2008 Hyper-V模式中。

　　二、常用的命令

　　下面介绍一些在Server Core中用到的命令：

　　如何更改工作组中的机器的主机名

　　netdom renamecomputer %oldcomputername% /newname:%newcomputername%

　　从命令行模式下关机

　　shutdown -r

　　从图形模式下关机

　　shutdown /i

　　如何增加一个静态IP地址

　　netsh interface ipv4 add address "Local Area Connection" 192.168.5.20 255.255.255.0

　　如果您需要确认您要分配IP地址的网卡的标签，运行ipconfig/all。

　　如果您需要在指派IP地址的时候也指派网关

　　netsh interface ipv4 add address "Local Area Connection" gateway=192.168.5.1

　　192.168.5.20 255.255.255.0

　　指派静态主DNS服务器

　　netsh interface ipv4 set dnsserver "Local Area Connection" static 192.168.5.1 primary

　　指派静态辅助DNS服务器

　　netsh interface ipv4 add dnsserver "Local Area Connection" 10.0.0.3 index=2

　　注意：如果索引被指定，在列表中，该位置的DNS服务器将被替换，其他的服务器将向下移动。如果以前的DNS服务器是通过DHCP获得，新的地址将替换旧的列表。

　　删除静态的DNS服务器条目

　　Netsh interface ipv4 delete dnsserver "Local Area Connection" 10.0.0.3

　　如果您想删除所有的DNS服务器条目，运行下面的命令：

　　Netsh interface ipv4 delete dnsserver "Local Area Connection" all

　　指派静态的主WINS 服务器

　　netsh interface ipv4 set wins "Local Area Connection" static 192.168.100.3

　　三、如何在Server Core 中判断文件的版本

　　在Windows Server 2008 Server Core 中，不太容易判断文件的版本，因为在Server Core中没有带文件版本工具，该工具在以前的操作系统中带有。

　　我们通常有三种方法可以查看文件的版本：

　　1、从远程系统的资源管理器中查看文件的版本。

　　2、使用msinfo32.exe收集该信息（仅对已经加载的模块生效）

　　3、使用WMIC判断文件的版本：

　　wmic datafile where name='c:windowssystem32filename.exe'

　　该命令将返回您在命令行中指定的文件的版本。

　　您也可以将输入重定向到一个文本文件中。

　　wmic datafile where name='c:windowssystem32filename.exe' >out.txt

　　该命令将创建一个文本文件，该文件包含了您指定的文件的所有信息包括版本信息。请注意wmic的语法。

　　四、如何更改Server Core屏幕保护设置

　　如何更改Windows Server 2008 Server Core 的屏幕保护设置。Server core 在空闲10分钟后开始运行logon.scr。

　　影响屏幕保护设置的注册表键值如下：

　　HKEY_CURRENT_USERControl PanelDesktopScreenSaveActive

　　HKEY_CURRENT_USERControl PanelDesktopSCRNSAVE.EXE

　　HKEY_CURRENT_USERControl PanelDesktopScreenSaverIsSecure

　　HKEY_CURRENT_USERControl PanelDesktopScreenSaveTimeOut

　　使用注册表编辑器您能够更改屏保的行为：

　　要禁用屏保，将下面的键值从1改为0即可。

　　HKEY_CURRENT_USERControl PanelDesktopScreenSaveActive

　　要更改屏保也很容易，通过更改下面的键值：

　　HKEY_CURRENT_USERControl PanelDesktopSCRNSAVE.EXE

　　在缺省情况下，该值读%windir%System32logon.scr（Windows Logos）。您能够将它更改为scrnsave.scr（空的屏幕）如果您愿意的话。

配置Windows Server 2008 Server Core远程管理功能
DOIT软件频道  10年04月23日 14:48【原创】作者：作者：DOIT 　责任编辑：韩蕊

导读：微软Windows Server 2008提供了一个全新的Server Core模式，它是一个最小限度的系统安装选项，只包括安全、TCP/IP、文件系统、RPC等服务器核心子系统。

关键词： Server Core 2008 R2 Windows Server 2008 Windows Server

微软Windows Server 2008提供了一个全新的Server Core模式，它是一个最小限度的系统安装选项，只包括安全、TCP/IP、文件系统、RPC等服务器核心子系统。在Server Core中，我们可以安装所需的服务器角色和特征，并且仅有非常少的GUI(Graphical User Interface)，像我们常见的IE、OE等在Server Core中是没有任何应用的。同时，在Server Core中我们可以安装的服务器角色也只有DNS、DHCP、文件服务、活动目录、ADLDS（轻型目录服务）、打印、媒体、Web这几种而已，其他任何角色都是不能安装的。Windows Server 2008的Server Core是不支持asp.net和 .NET Framework的, 但是，Windows Server 2008 R2 Server Core有了改进，增加了对 .NET Framework子集、ASP.Net的支持，并提供对PowerShell的支持，这样Windows Server2008的Server Core就可以配置更多的服务器角色了。
Windows Server 2008 R2完全架构于64位，但它的Server Core可以通过Windows on Windows（WOW）功能支持32位的应用程序，如果用户还需要运行32位程序的话，这个功能还是比较有用。

Server Core就是微软用命令行模式代替图形界面模式，并且只能安装少数的应用。Server Core安装完成后，我们首次登录后仅仅可以看到一个命令行窗口，看不到菜单、任务栏等GUI，服务器驱动的安装、TCP/IP设置、服务器角色的安装管理等操作均需要通过命令行来进行设置。

我们知道，做为服务器级计算机的一个主要功能，就是工作中经常需要使用到的远程管理功能，平时，我们使用这项功能维护与检测日常管理任务，除了有特别重要的情况，或更换硬件以外，在企业中大多数的管理员大都是使用远程登录进行管理，下面就让我们共同来探讨一下启用Server Core远程管理功能几种常用方式。

一、 启用终端服务（远程桌面）进行远程管理

在Server Core中输入启动终端命令即可。这样终端服务就成功启动了，当然在此要注意下Server Core中的防火墙是否允许远程桌面的访问，如果禁止了，在此则需要开启它。开启方法是，在命令行下面输入以下命令：

set service remotedesktop enable custom　 firewall　Netsh 192.168.1.1（允许192.168.1.1访问Server Core的远程桌面，可以通过帮助查看命令）；

接下来就会像Windows XP，Windows Server 2003一样连接到Server Core服务器上了。

二、 启用Windows Reomote Management(WinRM)的远程管理功能

WS-Management protocol是一些硬件与软件生产商公共开发出来的行业标准，它是基于WEB服务的远程处理协议，它是一种将WEB服务技术用于系统管理的一个标准。它可以用来实现本地计算机与远程计算机之间交换不同管理数据的功能。它规定了通过网络服务提供管理者通过网络远程访问连接到网络上的计算机，调查机器的状态，变更设定等一连串的管理操作的协议和数据形式的方法。在拥有很多机器的企业中，管理者无需特意进行每一台机器的监控，可以通过网络直接进行一元化的管理。

因为 Windows Remote Management 与WMI集成的，所以我们可以通过winrm命令行或有关脚本获得WMI的数据。同时，WinRM能够支持大部分WMI的类与操作，包括嵌入的对象，WINRM 可以通过WMI来收集基于Windows平台的操作系统的管理数据，如磁盘，网卡，服务，进程等等。

Windows Remote Management (WinRM)服务实现了WS-Management protocol的远程管理的功能，使用HTTP或HTTPS进行传输远程管理的数据，但是WINRM并不依赖IIS服务工作，默认情况下使用与IIS同一个服务端口，WINRM保留了/wsman URL后缀，所以为了避免冲突，请避免IIS服务使用/wsman后缀，在Server Core计算机上使用WINRM侦听器用来侦听远程计算机发出的WS管理协议的请求。接下来一起看看使用WinRM建立http侦听器的过程（如果要建立 https侦听器，前提条件是必须要有计算机证书。）

1、 运行以下命令：winrm quickconfig，建立http侦听器。

2、 在另外一台支持WS-Management protocol协议的计算机上，如Vista或Longhorn Server上使用如下命令进行远程管理，此例为查看远程计算机的IP配置
Winrs -remote:nyc-core-01 ipconfig/all：

这种方式是一种实用性很大的管理方式，对我们以后的操作会有很大的帮助。

三、 使用MMC管理控制台进行远程管理对应的服务

MMC（Microsoft Management console，微软管理控制台）是微软和其他软件提供商创建的管理工具。这些工具称为管理单元，它们用于管理Windows的硬件、软件和网络组件。MMC本身不执行管理功能，但是它可以接纳执行各种系统功能的工具，可以在MMC中添加的插件包括：管理工具、ActiveX控制、连接到网页、文件夹、控制台任务板和任务。

在Windows Server 2008中，使用不同的服务或管理工具的MMC管理控制台，可以连接到Server Core中对应的服务或管理工具，并对这些服务和管理工具进行远程配置和管理。

在以下这个例子中，我们要在Server Core中安装DNS服务，再在另外一台服务器上通过DNS MMC控制台进行远程配置，操作步骤如下：

1、 在Server Core中使用如下命令安装DNS服务（注意大小写，否则会报错：找不到指定的安装服务包）。

下面使用netdom命令将此计算机加入到Windows Server 2008域contoso.com，然后重新更改计算机名称。接着使用shutdown命令重新启动计算机，或者直接按Ctrl+Alt+Del键选择关机。

重新启动之后，使用netdom命令将计算机重新命名，netdom命令有一个renamecomputer的参数，可以同时更新本地的计算机名称和活动目录中的对应该计算机的计算机对象名称，此命令运行之后会有一个提示，计算机改名对一些特殊的服务会有影响，例如证书服务。在这里直接选择Y。然后在域控制器Sea-DC1上打开Server Manager,展开roles,展开Active Directory Domain Service,展开Active Directory Users and Computers，点击Computers容器，发现已经存在了一个名称为你命名的计算机名称的账号。

然后使用netsh命令配置好Windows Firewall。接下来我们使用oclist.exe来查看当前服务器角色列表以及安装状态。我们可以发现没有安装服务器角色，整个清单实际非常长的，显示的非常清楚。接下来我们使用ocsetup在Sea-svr2上安装DNS服务器角色。接下来再次使用oclist.exe来查看当前服务器角色列表以及安装状态。

2、 现在，就可以在另外一台服务器上通过DNS MMC连接到Server Core的DNS服务进行远程配置和管理了。

Windows 2008：五大Server Core管理技巧

Windows服务器监测与管理,本文介绍简化Windows Server 2008里的Server Core管理的技巧。
Windows Server 2008里的Server Core安装选项没有大的变化，不过它能更改与运行Windows拥有有限角色服务器交付的模式。虽然微软在加插即用和终端用户体验作了很大努力，仍然有一些实用的技巧能使得Server Core的日常工作更便利，免出错。

　　下面是我推荐的使用Server Core的五大技巧：

　　一、使用“non-blindingly”大型屏幕分辨率。在第一次安装Server Core时，安装过程将探测你的视频卡以决定支持何种决议。有时由于不兼容问题或者某类短暂出错，探测失效，那么你19寸屏幕监控器就变成640*480的屏幕分辨率。

　　幸好你可以使用快速注册编辑激活另一个具体的解决方案。要这样做，使用REGEDIT并去到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video。查看GUID清单看哪一个符合你的视频卡。可能经过反复的实验才能找到合适的。在GUID下，创建或修改下面的密匙：

　　\0000\DefaultSettings.XResolution
　　and
　　\0000\DefaultSettings.YResolution.

　　每个轴使用合适的解决方案值。

　　注意，如果这个注册编辑不起作用，你需要回到注册表更改到不同的受支持的解决方案，或者全部重新安装。

　　二、更改默认提示。你可能发现自己的管理控制台上打开了17个命令提示符，都属于不同服务器的。有个速成法可以帮你区别。

　　打开REGEDIT，去到HKLM\System\CurrentControlSet\Control\Session Manager\Environment。然后创建一个叫做“Prompt”的值，数据类型是REG_EXPAND_SZ，并将下面的输入键值数据里：

　　$_Server:[%servername%]$_Username:[%username%]$_$T$_$p$g

　　感谢微软的Arlindo Ralves提供了如此有用简单的提示符。他的博客里有一些其他变量能用于以后的自定义变量。

　　三、摆脱激活困扰。你能使用管理Windows Vista和完整安装版本Windows Server 2008里活动的VB脚本文件从命令行激活Server Core：cscript.vbs。–ato转换器完成激活。你可以用以下方式使用CSCRIPT.EXE呼叫脚本。

　　Cscript slmgr.vbs –ato

　　四、解决恼人的远程管理连接问题。没有比在机器上远程安装一个角色或者软件，发现不能使用远程管理更烦人的问题了。通常需要去到办公室查找问题并确保机器仍然响应。下面一些命令可以帮助迅速解决这个问题：

移除防火墙——netsh advfirewall set currentprofile settings remotemanagement enable
激活Windows管理说明（WMI）信号——netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
启用远程桌面协议（RDP）协议——cscript SCregedit.wsf /AR 0
　　五、禁止用户账户控制（UAC）。用户账户控制不能与Server Core在Windows 2008里使用，因为你需要启用Windows Explorer shell以便使用“Run as administrator”选项——这在Server Core里是不可能实现的。也就是说，如果你在控制UAC的混乱注册表的Server Core机器上安装软件或运行脚本，在你看到Access Denied信息、超时和其他错误时会很痛苦。

　　避免这个问题最简单的方法是禁用UAC，去到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System设置EnableLUA值为0.接下来你所需要做的就是重启系统就可以了。
 

远程管理windows server Core 2008

因为Server Core没有GUI，所以造成所有的管理操作都需要使用命令行的模式，而我们之所以使用windows服务器，很大程度上就因为windows 服务方便管理。

设想下，如果我们能够使用一个我们已经熟悉的管理界面去管理Server Core。那么我们不仅可以方便的管理，而且可以保留Server Core给我们的服务器带来的高安全性。

事实上，这是可以实现的。Follow me please！

在进行下面的操作前，我们需要明确如下一点。

在Server core中的防火墙默认是拒绝所有连接的。如果我们要远程管理Server Core，那么我们首先要突破的就是Server core 的防火墙。

那么我们进行第一步：在Server Core上配置允许远程管理防火墙的策略（由于此时我们还不能进行远程操作，所以我们只能亲自到Server core的机器上进行操作。）

允许远程管理防火墙的配置方式

open a command prompt and type the following:（打开命令行界面，并且输入如下内容）

netsh advfirewall set currentprofile settings remotemanagement enable

Note：

这里的命令和Microsoft Technet上有出入。原因是：我使用Technet上的配置命令没有成功-_-!!，自己钻研后发现如上的命令可以执行。并且可以成功的开启远程管理防火墙的策略。

完成这一步后……恭喜，我们可以离开Server Core这台服务器了。回到笔记本上舒服的坐着就可以完成下面的配置任务。

1. 远程管理Server Core防火墙配置界面

打开mmc并添加“高级安全Windows防火墙”组件

选择管理目标界面输入你希望管理的Server Core 的计算机名或者IP

 

确认选择

成功显示Server Core上的防火墙配置窗口。

2.配置远程桌面的策略为允许

在入站规则中启用“远程桌面”策略

使用mstsc进行远程连接

成功

3.配置远程磁盘管理

远程登录到Server Core

使用命令行窗口运行net start vds（启动虚拟磁盘服务）

启用“远程卷管理（RPC-Epmap）”和“远程卷管理-虚拟磁盘服务加载器（RPC）”以及“远程卷管理-虚拟磁盘服务（RPC）”三个防火墙策略

使用mmc添加Server core的磁盘管理组件

成功！

 

 

文章写出了简单的配置方式，其余的还需要自己测试。

Note：

下列MMC管理单元需要进一步配置才能通过防火墙进行连接。

设备管理器：需要启用“允许远程访问PNP接口”策略才能使用。PNP接口策略需要在Server Core的组策略中启用，并且需要重启Server Core服务器才能生效。远程设备管理只能是只读方式。

可靠性和性能：这个不需要进一步配置，但是只能远程监视性能数据，无法监视可靠性数据

IP安全监视器：这个需要先运行在Server Core服务器上执行

Cscript \windows\system32\scregedit.wsf /im 1

必要时安装RSAT

在windows Server 2008中启用或禁用DEP(数据执行保护）

DEP能够对各种程序进行监视，阻止在受保护的内存位置运行有害代码。DEP通过处理器的NX(No eXecute)功能，查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码)，找到这些数据后，NX将它们都标记为“不可执行”。以后如果某程序在内存中，试图执行这些带“不可执行”标记的代码，OS将会自动关闭该程序。想使用DEP,CPU也需要支持DEP才可。

在Server 2003中，编辑boot.ini

/NOEXECUTE=OPTIN Enables DEP for core system images and those specified in the DEP configuration dialog.

/NOEXECUTE=OPTOUT Enables DEP for all images except those specified in the DEP configuration dialog.

/NOEXECUTE=ALWAYSON Enables DEP on all images.

/NOEXECUTE=ALWAYSOFF Disables DEP.

在Server 2008中，由于使用了新的bootmgr，如果想禁用：

bcdedit.exe /set {current} nx AlwaysOff

启用：bcdedit.exe /set {current} nx AlwaysOn

默认为OptIn,仅对基本 Windows 程序和服务启用了DEP。

 

 

乱侃Windows Storage Server 2008R2

打算上个Windows Storage Server 2008R2做iscsi target，给虚拟机宿主作为文件存储空间，同时考虑把sql
server的文件也丢进去，于是开始评估。
Windows Storage Server 2008R2 的版本有4个，除了essentials版本，其余的都需要在windows server
2008r2的基础上安装。
安装过程很简单，镜像不大，就900多M，在一台server 2008 DC版本基础上安装。
安装过程就很奇葩了，只有一对msp文件，要手工一个个的安装。
装好，重启花了接近两个小时- -估计是在替换大量系统文件，感觉是那个所谓branding的补丁包引起的。重启后，登陆界面变成了Windows Storage
Server 2008 R2 Enterprise.
接下来就是配置iscsi target，这货的配置比较扯蛋，开始以为所谓创建一个target就是创建一个本地上跑的所谓目标，然后远程电脑用iscsi
initiator就可以连上，结果死活连不上，问google才知道，需要在iscsi target里写上要连过来的机器名。。。
接下来就比较顺利了，创建一只虚拟盘，然后分配给target。
然后去另一只机器，跑initialer，连上，格式化，开跑。
测试下来，一个raid0阵列下，能轻轻松松跑到千兆网络的瓶颈128MBps。。
后面的把玩过程中还发现在目标读写虚拟盘过程中重启wss会引起虚拟盘损坏，直接就吃掉了一些文件，不知道是不是我把allocation
unit设置为64k的后果，重启用默认参数格式化了虚拟盘，观察中。
报告就很容易了，在千兆网络下部署wss，必须每台target独占一块wss机器的千兆网卡和一个千兆交换口，才能把瓶颈从网络踢回给硬盘。。
最后的结论很显而易见，在当前的网络环境下，还是不要考虑wss的作罢，让每台机器用自己内部的阵列会开心的多。

这个是大神啊！！！哈哈。