安装和管理Windows Server 2008 Enterprise Core

本文涉及的产品
云防火墙,500元 1000GB
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
在本文的开始,我需要说明一下,Windows Server 20008 Core并不支持所有的服务器角色,它所支持的角色有以下几个:文件服务器角色,打印服务器角色,域控制器角色,DNS服务器角色,DHCP服务器角色和WINS服务器角色。在默认情况下,Windows Server 20008 Core已经安装了文件服务器角色用于进行远程管理。
同时Windows Server 20008 Core还支持以下特征:群集服务器,网络负载平衡,Unix子系统,Windows Server Backup,MPIO,Removable Storage Management,Windows BitLocker驱动器加密,SNMP,Single Instance Storage以及Telnet客户端。
在第一篇中我们已经介绍了有关于Windows Server 2008 Enterprise的安装和管理。今天我们将继续讲解如何管理Windows Server 2008 Enterprise Core,所使用虚拟机场景延续上一篇。在上一篇中,我们搭建了一台Windows Server 2008的域控制器和DNS服务器,计算机名为Sea-DC1。今天我们将安装Windows Server 2008 Enterprise Core,计算机名称为Sea-svr2。关于第一篇文章,请参见以下链接:
登陆了Windows Server 2008 Enterprise Core的计算机后,我们会发现没有UI,也就是图形性界面,只有一个 Windows command shell。如下图(1)所示。
图(1)
首先使用 netsh命令为计算机配置IP V4地址。如下图(2)所示。
图(2)
接着设置DNS。使用 ipconfig /all查看TCP/IP设置是否成功。如下图(3)所示。
图(3)
此时,我将此计算机的网络配置为:
IP  地址 – 192.168.1.3
子网掩码- 255.255.255.0
默认网关 – 无
DNS 服务器 – 192.168.1.1
下面我将使用 netdom命令将此计算机加入到Windows Server 2008域 contoso.com,计算机还没有重命名,等一下加入域后我再重新改计算机名称。如下图(4)所示。
图(4)
注意,在上图(4)中,我使用了 /passwordd:*,这样将会提示输入域管理员的密码,此时输入的密码是不显示的,这样就很安全。而如果直接使用 /passwordd:密码,将直接显示密码。
接着使用 shutdown命令重新启动计算机,当然您如果按 Ctrl+Alt+Del键再选择关机也是可以的。如下图(5)所示。
图(5)
重新启动之后,我们将使用 netdom命令将计算机重新命名 Sea-svr2netdom命令有一个 renamecomputer的参数,可以同时更新本地的计算机名称和活动目录中的对应该计算机的计算机对象名称,此命令运行之后会有一个提示 <Y or N>,计算机改名对一些特殊的服务会有影响,例如证书服务。在这里我直接选择 Y。如下图(6)所示。
图(6)
然后我们在域控制器 Sea-DC1上打开 Server Manager,展开 roles,展开 Active Directory Domain Service,展开 Active Directory Users and Computers,点击 Computers容器 发现已经存在了一个名称为 Sea-svr2的计算机账号 如下图(7)所示。
图(7)
下面我将使用 netsh命令配置 Windows Firewall,我将打开下列端口:
DNS服务器UDP 53:接受客户端DNS查询
DNS 服务器TCP 53:用于区域传输
TCP 135:用于进行远程管理
UDP 137:Netbios-ns
UDP 138: Netbios-dgm
TCP 139 : Netbios-SSN
TCP 445 :Microsoft-Ds
TCP 3389:远程桌面
注:这里开DNS的端口是因为稍后我将把 Sea-svr2配置为DNS服务器。
首先使用 netsh命令查看当前防火墙的配置。如下图(8)所示。
图(8)
从图(8)可以看到 Windows Firewall是启用的,但是却没有指定打开什么端口。下面我将把前面所提到的端口一一打开。如下图(9)所示。
图(9)
使用 netsh firewall show config命令查看当前防火墙配置,如下图(10)所示。
图(10)
从图中可以看到,在 Service configuration for Domain Profile下面, 文件和打印共享以及远程桌面服务已经启用,并且 TCP的135,53和UDP的53端口都已经打开了。
接下来我们使用oclist.exe来查看当前服务器角色列表以及安装状态。如下图(11)所示。
图(11)
我们可以发现没有安装服务器角色,整个清单实际非常长的,显示的非常清楚。接下来我们使用ocsetup在Sea-svr2上安装DNS服务器角色,如下图(12)所示。
图(12)
接下来再次使用oclist.exe来查看当前服务器角色列表以及安装状态。如下图(13)所示。
图(13)
可以看到DNS服务器角色已经安装成功了,如果您需要后续管理此计算机上的DNS服务器角色,可以使用dnscmd命令,或者从其他计算机使用DNS控制台来远程管理。
注:使用ocsetup进行角色安装的时候,对大小写是敏感的。例如假设图(12)中的命令您写成了“ start /w ocsetup dns-server-core-role”,将会执行失败。另如果您要安装域控制器角色,请使用 dcpromo,不要使用 ocsetup
最后我们来测试之前的防火墙配置。首先我们从域控制器Sea-DC1上远程打开Sea-svr2的计算机管理。如下图(14)所示。
图(14)
从图(14)中可以看到我在Sea-DC1这台域控制器上使用计算机管理控制台远程连接上了Sea-Svr2.contoso.com。我们不妨尝试创建一个共享。可以成功创建。如下图(15)所示。
图(15)
但是因为Sea-svr2上配置防火墙的时候没有开RPC服务,所以无法打开事件查看器。如下图(16)所示。
图(16)
Sea-DC1上,打开 run,输入 \\Sea-svr2\data,发现是可以访问的。如下图(17)所示。、
图(17)
接下来我从Sea-DC1上使用远程桌面连接尝试连接Sea-svr2,发现连接失败,如下图(18)所示。
图(18)
大家可能想到之前我在Sea-svr2上已经配置了windows firewall允许TCP 3389的入站连接了,但是为什么无法连接呢,其实很简单,因为在Sea-svr2默认远程桌面功能没有开启。接下来我将使用 scregedit.wsf(此脚本位于 \windows\system32脚本在 Sea-svr2上启用远程桌面。如下图(19)所示。
图(19)
然后从Sea-DC1上使用远程桌面连接重新尝试连接Sea-svr2,发现连接成功,如下图(20)、(21)所示。
图(20)
图(21)









本文转自 chinaperrylee 51CTO博客,原文链接:http://blog.51cto.com/perry/145549,如需转载请自行联系原作者
目录
相关文章
|
18天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
23天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
59 3
|
27天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
2月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
2月前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
55 0
Windows 平台安装 MongoDB
|
2月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
2月前
|
Linux 网络安全 虚拟化
适用于Linux的Windows子系统(WSL1)的安装与使用记录
并放到启动文件夹,就可以开机自动启动了。
62 0
|
2月前
|
Windows
安装Windows XP系统
安装Windows XP系统