配置Windows Server Core环境---改名 加入域 配置防火墙 启用远程桌面 安装DNS

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

1.1 配置Windows Server Core环境

以管理员身份登录Windows Server Core,您将看到“命令提示符”窗口。,

Server Core没有图形界面,登录以后仅有一个“命令提示符”窗口。

在“命令提示符”窗口,输入命令prompt [$t]$s$p$g,然后按enter键。

此命令使得可以在命令提示符中显示时间。

输入cd c:\windows\system32, 然后按enter键。

输入cscript SCregEdit.wsf /cli,然后按enter键。

SCregEdit.wsf是Server Core特有的脚本,其中的cli开关非常有用,它可以把所有常见的配置Server Core的命令全部列出,而不需要管理员自己摸索。

请仔细看看输出的结果。

Microsoft (R) Windows Script Host Version 5.7

版权所有(C) Microsoft Corporation 1996-2001。保留所有权利。

激活:

Cscript slmgr.vbs -ato

使用 KMS 批量授权进行激活:

配置 KMS 批量授权:

cscript slmgr.vbs -ipk [volume license key]

激活 KMS 授权

cscript slmgr.vbs -ato

设置 KMS DNS SRV 记录

cscript slmgr.vbs -skma [KMS FQDN]

确定计算机名称,以下任何名称:

Set c

Ipconfig /all

Systeminfo.exe 或 Hostname.exe

重命名服务器核心计算机:

已加入的域:

Netdom renamecomputer %computername% /NewName:new-name /UserD:domain-username /PasswordD:*

未加入的域:

Netdom renamecomputer %computername% /NewName:new-name

更改工作组:

Wmic computersystem where name="%computername%" call joindomainorworkgroup name="[new workgroup name]"

安装角色或可选功能:

Start /w Ocsetup [packagename]

注意: 对于 Active Directory,请运行具有应答文件的 Dcpromo。

查看角色和可选功能包名称以及当前安装状态:

oclist

启动任务管理器热键:

ctrl-shift-esc

注销终端服务会话:

Logoff

设置页面文件大小:

禁用系统页面文件管理:

wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False

配置页面文件:

wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=500,MaximumSize=1000

配置时区、日期或时间:

control timedate.cpl

配置区域和语言选项:

control intl.cpl

手动安装管理工具或代理:

Msiexec.exe /i [msipackage]

列出已安装的 MSI 应用程序:

Wmic product

卸载 msi 应用程序:

Wmic product get 名称/value

Wmic 产品,其中 name="[name]" 调用卸载

列出安装的驱动程序:

Sc query type= driver

安装未包括的驱动程序:

将驱动程序文件复制到服务器核心

Pnputil –i –a [path]\[driver].inf

重命名网络适配器:

netsh interface set interface name="Local Area Connection" newname="PrivateNetwork"

禁用网络适配器:

netsh interface set interface name="Local Area Connection 2" admin=DISABLED

确定文件的版本:

wmic datafile where name="c:\\windows\\system32\\ntdll.dll" get version

已安装的修补程序列表:

wmic qfe list

安装修补程序:

Wusa.exe [patchame].msu /quiet

配置代理:

Netsh winhttp set proxy [proxy_name]:[port]

添加、删除、查询注册表值:

reg.exe add /?

reg.exe delete /?

reg.exe query /?

另外改脚本还有其他开关,用于进行一些特殊的配置,例如开启远程桌面,自动更新更能等。

输入systeminfo,然后按enter键。

此命令将显示计算机详细信息。

输入wmic,然后按enter键。

输入product,然后按enter键。

此命令将显示安装的msi应用程序。

WMIC是一个很有用的操纵和管理WMI对象的命令,借助此命令透过WMI可以对Server Core进行绝大多数的管理操作(硬件管理,软件管理,网络管理等等)。如您要卸载安装的某一个MSI应用程序,您可以调用Product这个WMI对象的Uninstall方法,使用命令WMIC product where name=”<name>” call uninstall

1.1.1 更改Server Core计算机名字

以管理员的身份登录Windows Server核心服务器。

运行“hostname”,显示当前计算机名字。

运行netdom renamecomputer WIN-M95F5DFAZC0 /newname:FileServer 其中WIN-M95F5DFAZC0是现在的计算机名字,FileServer是新的计算机名字。

运行shutdown /r /t 0 重启系统。

clip_image002

1.1.2 配置Windows防火墙

输入netsh firewall set opmode enable,然后按enter键。

此命令将启用Windows防火墙。默认情况下Windows防火墙实已开启,关闭防火墙的命令是netsh firewall set opmode disable

输入“netsh firewall show state”来查看防火墙状态。

clip_image004

输入netsh firewall add portopening UDP 53 DNS-Server,然后按enter键。

此命令使得该服务器计算机能响应客户端的DNS查询请求。

后续实验中将配置该服务器作为DNS服务器。

输入下列命令,使得其他计算机可以访问计算机的“文件和打印服务”(该服务器为文件服务器)。

netsh firewall add portopening UDP 137 Netbios-ns

netsh firewall add portopening UDP 138 Netbios-dgm

netsh firewall add portopening TCP 139 Netbios-ssn

netsh firewall add portopening TCP 445 Netbios-ds

输入netsh firewall show config,然后按enter键。

此命令用于查看防火墙配置。

从输出中您应可以看“文件和打印共享”已经被启用。

1.1.3 给Server Core启用远程桌面

在”命令提示符”输入cscript SCregEdit.wsf /Ar 0,然后按enter键。

确定当前所在目录为“C:\Windows\System32”。此命令用于启用远程桌面。

输入 netsh firewall add portoepning TCP 3389 Remote-Desktop,然后按enter键。

此命令用于在防火墙打开远程桌面使用的端口。

1.1.4 给Windows Server Core安装DNS角色

在“命令提示符”中输入oclist,然后按enter键。

此命令用于查看角色和功能的安装信息。

可以发现在默认情况下未安装任何角色和功能,所以称Server Core为最小化安装。

注意记下您后面打算安装的角色或者功能的名字,安装角色或功能时对大小写是敏感的,切记切记!

输入Start /w ocsetup DNS-Server-Core-Role,然后按enter键。

此命令用于安装DNS服务器角色。

输入oclist | find “已安装”,然后按enter键。

clip_image006

此命令用于显示DNS服务器是否安装成功。

使用命令start /w ocsetup DNS-Server-Core-Role /uninstall删除DNS角色。



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1114346,如需转载请自行联系原作者

相关文章
|
3天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
8天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
36 3
|
12天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
17天前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
47 3
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
1月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面