千家论坛_智能建筑与智能家居技术交流社区

标题: [分享]Windows 2008 ServerCore管理经验谈 [打印本页]

作者: d9o    时间: 2012-5-17 00:15
标题: [分享]Windows 2008 ServerCore管理经验谈

Windows 2008 ServerCore管理经验谈
 Microsoft Windows Server 2008 操作系统的 Server Core 安装选项是安装 Windows Server 2008 的一个新选项。Server Core 安装提供运行特定服务器角色的最低环境,降低了维护和管理需求,减少了这些服务器角色的受攻击面。Explorer shell 不作为 Server Core 安装的一部分进行安装。相反,Server Core 安装的默认用户界面是命令行。因此,我们在执行一些常见的管理任务,比如修改屏幕分辨率和屏保等设置,并不像以前的操作系统那样简单,我们需要花费一点功夫才能实现它。我们先从修改屏幕分辨率开始。

  一、修改屏幕分辨率

  在安装好Windows Server 2008 Server Core 后,如果您想更改屏幕分辨率的话,由于在Server Core中没有Windows资源管理器外壳,因此表面上要知道如何做还并不轻松。下面我们将介绍一种修改屏幕分辨率的方法。

  通过修改注册表键值来实现:

  1. 打开注册表编辑器,定位到下面的注册表键值,您可以看到已经安装的显卡的列表

  HKLMSYSTEMCurrentControlSetControlVideo

  2. 检查GUID 键值,查找GUID下的0000 子键。您需要找出使用的实际显卡。

  HKLMSYSTEMCurrentControlSetControlVideo{%your GUID here%}00

  重要:活动的显卡有一个VolatileSettings 子键位于0000下。

  3. 现在知道您要修改的显卡了,以十进制(不是十六进制)的形式增加下面的DWORD 值:

  HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

  DefaultSettings.XResolution = <some width in pixels>

  HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

  DefaultSettings.YResolution = <some height in pixels>

  4. 注销并重新登录。

  例如(当使用Virtual Server 加载的机器,显卡以VM Additions S3 Trio32/64 结尾),您将看到GUID(它们是不可预知的,例如同一个显卡在这些机器之间可能有两个不同的GUID。然后将它设置为1024x768,使用下面的键值:

  HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

  DefaultSettings.XResolution = 1024

  HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID here%}00

  DefaultSettings.YResolution = 768

  当然,如果您也可以通过REG.EXE 来实现它,如果您想通过命令行方法来实现。具体的命令如下:

  REG ADD HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID

  here%}00 /v DefaultSettings.XResolution /t REG_DWORD /d 1024

  REG ADD HKLMSYSTEMCurrentControlSetControlVideo{%your Adapter's GUID

  here%}00 /v DefaultSettings.YResolution /t REG_DWORD /d 768

  注意:在Windows Server 2008 Hyper-V模式中。

  二、常用的命令

  下面介绍一些在Server Core中用到的命令:

  如何更改工作组中的机器的主机名

  netdom renamecomputer %oldcomputername% /newname:%newcomputername%

  从命令行模式下关机

  shutdown -r

  从图形模式下关机

  shutdown /i

  如何增加一个静态IP地址

  netsh interface ipv4 add address "Local Area Connection" 192.168.5.20 255.255.255.0

  如果您需要确认您要分配IP地址的网卡的标签,运行ipconfig/all。

  如果您需要在指派IP地址的时候也指派网关

  netsh interface ipv4 add address "Local Area Connection" gateway=192.168.5.1

  192.168.5.20 255.255.255.0

  指派静态主DNS服务器

  netsh interface ipv4 set dnsserver "Local Area Connection" static 192.168.5.1 primary

  指派静态辅助DNS服务器

  netsh interface ipv4 add dnsserver "Local Area Connection" 10.0.0.3 index=2

  注意:如果索引被指定,在列表中,该位置的DNS服务器将被替换,其他的服务器将向下移动。如果以前的DNS服务器是通过DHCP获得,新的地址将替换旧的列表。

  删除静态的DNS服务器条目

  Netsh interface ipv4 delete dnsserver "Local Area Connection" 10.0.0.3

  如果您想删除所有的DNS服务器条目,运行下面的命令:

  Netsh interface ipv4 delete dnsserver "Local Area Connection" all

  指派静态的主WINS 服务器

  netsh interface ipv4 set wins "Local Area Connection" static 192.168.100.3

  三、如何在Server Core 中判断文件的版本

  在Windows Server 2008 Server Core 中,不太容易判断文件的版本,因为在Server Core中没有带文件版本工具,该工具在以前的操作系统中带有。

  我们通常有三种方法可以查看文件的版本:

  1、从远程系统的资源管理器中查看文件的版本。

  2、使用msinfo32.exe收集该信息(仅对已经加载的模块生效)

  3、使用WMIC判断文件的版本:

  wmic datafile where name='c:windowssystem32filename.exe'

  该命令将返回您在命令行中指定的文件的版本。

  您也可以将输入重定向到一个文本文件中。

  wmic datafile where name='c:windowssystem32filename.exe' >out.txt

  该命令将创建一个文本文件,该文件包含了您指定的文件的所有信息包括版本信息。请注意wmic的语法。

  四、如何更改Server Core屏幕保护设置

  如何更改Windows Server 2008 Server Core 的屏幕保护设置。Server core 在空闲10分钟后开始运行logon.scr。

  影响屏幕保护设置的注册表键值如下:

  HKEY_CURRENT_USERControl PanelDesktopScreenSaveActive

  HKEY_CURRENT_USERControl PanelDesktopSCRNSAVE.EXE

  HKEY_CURRENT_USERControl PanelDesktopScreenSaverIsSecure

  HKEY_CURRENT_USERControl PanelDesktopScreenSaveTimeOut

  使用注册表编辑器您能够更改屏保的行为:

  要禁用屏保,将下面的键值从1改为0即可。

  HKEY_CURRENT_USERControl PanelDesktopScreenSaveActive

  要更改屏保也很容易,通过更改下面的键值:

  HKEY_CURRENT_USERControl PanelDesktopSCRNSAVE.EXE

  在缺省情况下,该值读%windir%System32logon.scr(Windows Logos)。您能够将它更改为scrnsave.scr(空的屏幕)如果您愿意的话。


作者: d9o    时间: 2012-5-17 00:17

Windows 2008:五大Server Core管理技巧

Windows服务器监测与管理,本文介绍简化Windows Server 2008里的Server Core管理的技巧。
Windows Server 2008里的Server Core安装选项没有大的变化,不过它能更改与运行Windows拥有有限角色服务器交付的模式。虽然微软在加插即用和终端用户体验作了很大努力,仍然有一些实用的技巧能使得Server Core的日常工作更便利,免出错。

  下面是我推荐的使用Server Core的五大技巧:

  一、使用“non-blindingly”大型屏幕分辨率。在第一次安装Server Core时,安装过程将探测你的视频卡以决定支持何种决议。有时由于不兼容问题或者某类短暂出错,探测失效,那么你19寸屏幕监控器就变成640*480的屏幕分辨率。

  幸好你可以使用快速注册编辑激活另一个具体的解决方案。要这样做,使用REGEDIT并去到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video。查看GUID清单看哪一个符合你的视频卡。可能经过反复的实验才能找到合适的。在GUID下,创建或修改下面的密匙:

  \0000\DefaultSettings.XResolution
  and
  \0000\DefaultSettings.YResolution.

  每个轴使用合适的解决方案值。

  注意,如果这个注册编辑不起作用,你需要回到注册表更改到不同的受支持的解决方案,或者全部重新安装。

  二、更改默认提示。你可能发现自己的管理控制台上打开了17个命令提示符,都属于不同服务器的。有个速成法可以帮你区别。

  打开REGEDIT,去到HKLM\System\CurrentControlSet\Control\Session Manager\Environment。然后创建一个叫做“Prompt”的值,数据类型是REG_EXPAND_SZ,并将下面的输入键值数据里:

  $_Server:[%servername%]$_Username:[%username%]$_$T$_$p$g

  感谢微软的Arlindo Ralves提供了如此有用简单的提示符。他的博客里有一些其他变量能用于以后的自定义变量。

  三、摆脱激活困扰。你能使用管理Windows Vista和完整安装版本Windows Server 2008里活动的VB脚本文件从命令行激活Server Core:cscript.vbs。–ato转换器完成激活。你可以用以下方式使用CSCRIPT.EXE呼叫脚本。

  Cscript slmgr.vbs –ato

  四、解决恼人的远程管理连接问题。没有比在机器上远程安装一个角色或者软件,发现不能使用远程管理更烦人的问题了。通常需要去到办公室查找问题并确保机器仍然响应。下面一些命令可以帮助迅速解决这个问题:

移除防火墙——netsh advfirewall set currentprofile settings remotemanagement enable
激活Windows管理说明(WMI)信号——netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes
启用远程桌面协议(RDP)协议——cscript SCregedit.wsf /AR 0
  五、禁止用户账户控制(UAC)。用户账户控制不能与Server Core在Windows 2008里使用,因为你需要启用Windows Explorer shell以便使用“Run as administrator”选项——这在Server Core里是不可能实现的。也就是说,如果你在控制UAC的混乱注册表的Server Core机器上安装软件或运行脚本,在你看到Access Denied信息、超时和其他错误时会很痛苦。

  避免这个问题最简单的方法是禁用UAC,去到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\System设置EnableLUA值为0.接下来你所需要做的就是重启系统就可以了。
 


作者: d9o    时间: 2012-5-17 00:17

远程管理windows server Core 2008

因为Server Core没有GUI,所以造成所有的管理操作都需要使用命令行的模式,而我们之所以使用windows服务器,很大程度上就因为windows 服务方便管理。

设想下,如果我们能够使用一个我们已经熟悉的管理界面去管理Server Core。那么我们不仅可以方便的管理,而且可以保留Server Core给我们的服务器带来的高安全性。

事实上,这是可以实现的。Follow me please!

在进行下面的操作前,我们需要明确如下一点。

在Server core中的防火墙默认是拒绝所有连接的。如果我们要远程管理Server Core,那么我们首先要突破的就是Server core 的防火墙。

那么我们进行第一步:在Server Core上配置允许远程管理防火墙的策略(由于此时我们还不能进行远程操作,所以我们只能亲自到Server core的机器上进行操作。)

允许远程管理防火墙的配置方式

open a command prompt and type the following:(打开命令行界面,并且输入如下内容)

netsh advfirewall set currentprofile settings remotemanagement enable

Note:

这里的命令和Microsoft Technet上有出入。原因是:我使用Technet上的配置命令没有成功-_-!!,自己钻研后发现如上的命令可以执行。并且可以成功的开启远程管理防火墙的策略。

完成这一步后……恭喜,我们可以离开Server Core这台服务器了。回到笔记本上舒服的坐着就可以完成下面的配置任务。

1. 远程管理Server Core防火墙配置界面

打开mmc并添加“高级安全Windows防火墙”组件

选择管理目标界面输入你希望管理的Server Core 的计算机名或者IP

 

确认选择

成功显示Server Core上的防火墙配置窗口。

2.配置远程桌面的策略为允许

在入站规则中启用“远程桌面”策略

使用mstsc进行远程连接

成功

3.配置远程磁盘管理

远程登录到Server Core

使用命令行窗口运行net start vds(启动虚拟磁盘服务)

启用“远程卷管理(RPC-Epmap)”和“远程卷管理-虚拟磁盘服务加载器(RPC)”以及“远程卷管理-虚拟磁盘服务(RPC)”三个防火墙策略

使用mmc添加Server core的磁盘管理组件

成功!

 

 

文章写出了简单的配置方式,其余的还需要自己测试。

Note:

下列MMC管理单元需要进一步配置才能通过防火墙进行连接。

设备管理器:需要启用“允许远程访问PNP接口”策略才能使用。PNP接口策略需要在Server Core的组策略中启用,并且需要重启Server Core服务器才能生效。远程设备管理只能是只读方式。

可靠性和性能:这个不需要进一步配置,但是只能远程监视性能数据,无法监视可靠性数据

IP安全监视器:这个需要先运行在Server Core服务器上执行

Cscript \windows\system32\scregedit.wsf /im 1

必要时安装RSAT


作者: d9o    时间: 2012-5-17 00:18

在windows Server 2008中启用或禁用DEP(数据执行保护)

DEP能够对各种程序进行监视,阻止在受保护的内存位置运行有害代码。DEP通过处理器的NX(No eXecute)功能,查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码),找到这些数据后,NX将它们都标记为“不可执行”。以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,OS将会自动关闭该程序。想使用DEP,CPU也需要支持DEP才可。

在Server 2003中,编辑boot.ini

/NOEXECUTE=OPTIN Enables DEP for core system images and those specified in the DEP configuration dialog.


/NOEXECUTE=OPTOUT Enables DEP for all images except those specified in the DEP configuration dialog.


/NOEXECUTE=ALWAYSON Enables DEP on all images.

/NOEXECUTE=ALWAYSOFF Disables DEP.

在Server 2008中,由于使用了新的bootmgr,如果想禁用:

bcdedit.exe /set {current} nx AlwaysOff

启用:bcdedit.exe /set {current} nx AlwaysOn

默认为OptIn,仅对基本 Windows 程序和服务启用了DEP。

 


 


作者: d9o    时间: 2012-5-17 00:22

乱侃Windows Storage Server 2008R2

打算上个Windows Storage Server 2008R2做iscsi target,给虚拟机宿主作为文件存储空间,同时考虑把sql
server的文件也丢进去,于是开始评估。
Windows Storage Server 2008R2 的版本有4个,除了essentials版本,其余的都需要在windows server
2008r2的基础上安装。
安装过程很简单,镜像不大,就900多M,在一台server 2008 DC版本基础上安装。
安装过程就很奇葩了,只有一对msp文件,要手工一个个的安装。
装好,重启花了接近两个小时- -估计是在替换大量系统文件,感觉是那个所谓branding的补丁包引起的。重启后,登陆界面变成了Windows Storage
Server 2008 R2 Enterprise.
接下来就是配置iscsi target,这货的配置比较扯蛋,开始以为所谓创建一个target就是创建一个本地上跑的所谓目标,然后远程电脑用iscsi
initiator就可以连上,结果死活连不上,问google才知道,需要在iscsi target里写上要连过来的机器名。。。
接下来就比较顺利了,创建一只虚拟盘,然后分配给target。
然后去另一只机器,跑initialer,连上,格式化,开跑。
测试下来,一个raid0阵列下,能轻轻松松跑到千兆网络的瓶颈128MBps。。
后面的把玩过程中还发现在目标读写虚拟盘过程中重启wss会引起虚拟盘损坏,直接就吃掉了一些文件,不知道是不是我把allocation
unit设置为64k的后果,重启用默认参数格式化了虚拟盘,观察中。
报告就很容易了,在千兆网络下部署wss,必须每台target独占一块wss机器的千兆网卡和一个千兆交换口,才能把瓶颈从网络踢回给硬盘。。
最后的结论很显而易见,在当前的网络环境下,还是不要考虑wss的作罢,让每台机器用自己内部的阵列会开心的多。


作者: cctoh456    时间: 2015-11-9 23:10
这个是大神啊!!!哈哈。




欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) Powered by Discuz! X3.2