Server Core的远程管理（下）--- Windows2008新功能系列之二

    在上期我们学习了对Server Core的安装和配置，在今天我们来学习一下对Server Core如何进行远程管理。

    我们知道，Server Core安装后，只有字符而不没有图形界面，对于这样一台服务器，我们一般不连接显示器，装好后就放在那里，而管理往往通过另外一台机器来完成。这就是我们今天所谈到的远程管理，远程管理可以对日常管理任务进行维护与监测，在企业中大多数的管理员使用的多是远程登录进行管理，下面我们共同来看下，Server Core的远程管理功能。

 

    我们有三种方法可对Server Core进行远程管理。好了，我们一一道来！

下面是我们今天的试验环境：

 

一、启用终端服务（远程桌面）进行远程管理

     在这里我们无非通过修改Server core的注册表，开启3389端口，然后再设置防火墙，允许3389端口穿过也就OK了。在这里我们可以直接通过修改注册表，输入regedit找到如下值改过即可。如下所示：

 

具体的值必须=0。

 

第二种方法，我们通过命令来完成（推荐）：如下所示：

 

再通过设置防火墙允许外面的机器可以通过mstsc来访问这台机器，如下所示：

 

如上我们允许10.1.1.0/24网络内的机器均可以远程管理这台Server Core的机器。

 

我们在w08a的这台机器上进行测试如下两图所示：

 

 

这种管理方法测试成功！

 

二、启用Windows Reomote Management（WinRM）远程管理功能

    WS-Management protocol是一些硬件与软件生产商公共开发出来的标准WEB服务协议，用来实现本地计算机与远程计算机之间交换不同的管理数据，因为 Windows Remote Management 与WMI集成的，所以我们可以通过winrm命令行或有关脚本获得WMI的数据，WinRM能够支持大部分WMI的类与操作，包括嵌入的对象，WINRM 可以通过WMI来收集基于Windows平台的操作系统的管理数据，如磁盘，网卡，服务，进程等等。
    Windows Remote Management (WinRM)服务实现了WS-Management protocol的远程管理的功能，使用HTTP或HTTPS进行传输远程管理的数据，但是WINRM并不依赖IIS服务工作，默认情况下使用与IIS同 一服务端口，WINRM保留了/wsman URL后缀，所以为了避免冲突，请避免IIS服务使用/wsman后缀，在Server Core计算机上使用WINRM侦听器用来侦听远程计算机发出的WS管理协议的请求。接下来一起看看使用WinRM建立http侦听器的过程（如果要建立 https侦听器，前提条件是必须要有计算机证书。）

 

操作步骤：

1. 运行以下命令：winrm quickconfig，建立http侦听器，结果如图所示：

2. 在另外一台支持WS-Management protocol协议的计算机上如Vista或windows 2008上使用如下命令进行远程管理，此例为查看远程计算机Server Core的主机名和系统信息如下所示：

注意：这种管理方法实用性很大，在后面的演示过程中我们还会用到。

 

三、利用MMC使用远程管理

     使用不同的服务或管理工具的MMC管理控制台，可以连接到Server Core中对应的服务或管理工具进行远程管理与配置，以下例子我们在Server Core中安装DHCP服务，再在另外一台服务器上通过DHCP MMC控制台进行远程配置：

操作步骤：

1. 在Server Core中使用如下命令安装DHCP服务（ 注意大小写，否则会报错：找不到指定的安装服务包）：

先通过oclist来查看要安装的软件包的名字，如下：

 

如下图所示，我们再用ocsetup来安装：我们之所以start /w 是只有当安装完后光标才会释放，如果直接用ocsetup 来安装，我们并不知道是否安装完，只能通过oclist来查看安装结果。

 

2. 启用Server Core上DHCP服务：

注意：我们还必须在w08a这台机器上安装DHCP组件，在这里我已经安装上了，然后到w08a上启用DHCP控制台，连接这台Server Core的DHCP服务，发现连接不上，通过如下命令我们发现，DHCP服务在Server Core处于禁用状态如下：

 

下面我们直接在w08a上远程连接Server Core的服务控制台，远程更改其DHCP Server的运行状态，如下，发现并不能连接上：

 

原因很简单，必须开启Server Core远程管理功能，让其穿过Firewall，利用netsh即可完成，如下操作所示：

 

然后我们再次连接，如下连接成功！

 

3. 在w08a上运行DHCPmgmt.msc，连接另一台DHCP服务器，最终如下所示：

 

我们让一个winxp客户端自动获得如下所示：

 

好了，关于Server Core的远程管理就结束了。相信用好这三点，对于Server core的管理应该没有问题了！