遠程管理Server Core服務器

引言： 使用Server Core安裝方式，可以配置擁有最小化環(huán)境的Server Core服務器。其優(yōu)點包括可以更加輕松地維護和管理系統(tǒng)，占用更小的硬盤空間，提高抗擊黑客攻擊的安全等級。本文介紹遠程管理Server Core服務器的方法。按照一般的安裝方式，可以配置圖形界面的Windows Server服 務器。使用Server Core安裝方式，可以配置擁有最小化環(huán)境的Server Core服務器。其優(yōu)點包括可以更加輕松地維護和管理系統(tǒng)，占用更小的硬盤空間，提高抗擊黑客攻擊的安全等級。雖然沒有了圖形化管理界面，不過依然可以利用命令行，在其中安裝和配置諸如 DHCP、DNS、CA、Hyper-V、IISWeb、Active Directory域服務、文件服務、Active Directory權 限管理服務、路由和遠程訪問服務等組件。

Server Core中的基本操作

對于正常的Windows Server來說，也可以將其轉(zhuǎn)變?yōu)镾erver Core服務器。例如，在Windows Server 2012中打開服務器管理器，點擊菜單“管理→刪除角色和功能”項，在向?qū)Ы缑嬷械膭h除功能窗口中取消“用戶界面和基礎結構”項的選擇狀態(tài)，之后重啟系統(tǒng)就會進入Server Core模式。在其中如果找不到命令提示符窗口，可以點擊“Ctrl+Alt+Del”鍵，在任務管理器中選擇“文件→運行新任務”項，執(zhí)行“cmd.exe”程序，就可以打開命令行界面。

例 如，執(zhí)行“net interface ipv4 show interface”命令，來查看網(wǎng)卡的IDx編號，執(zhí)行“netsh interface ipv4 set address name=”xx” source=static address=xxx.xxx.xxx.xxx mask=255.255.255.0 gateway=xxx.xxx.xxx.254”命令，來設置所需的IP地址，其中的“xx”表示目標網(wǎng)卡的IDx值。

執(zhí) 行“netdom join ServerCoreLP /domain:xxxcom /userD:administrator /password:*”命令，隱形輸入域管理員密碼后，可以將名為“ServerCoreLP”的本機（以下與之相同）加入到名為“xxx.com”的域環(huán)境中，執(zhí)行“shutdown /r /t 0”命令重啟系統(tǒng)即可。執(zhí)行“dism /online /getfeatures /format:table”命令，顯示已經(jīng)安裝的所有組件。執(zhí)行“Dism /online /enable-features /featurename:Microsoft-Hyper-V”命令，可以安裝Hyper-V角色。在Server Core中可以執(zhí)行大量的指令，這里我們主要談談如何對其進行遠程管理。

使用服務器管理器，遠程管理Server Core

在Windows Server 2012中提供了功能強大的服務器管理器。對Server Core進行有效管理，當然在其功能范圍之內(nèi)。在名為“ServerCoreLP”的主機上執(zhí)行“sconfig.cmd”命令，在“服務器配置”列表中的顯示從1到15個操作項，依次包括域/工作組、計算機名、添加本地管理員、配置遠程服務、Windows更新設置、下載并安裝更新、遠程桌面、網(wǎng)絡設置、日期和時間、通過CEIP幫助改進產(chǎn)品、Windows激活、注銷用戶、重新啟動服務器、關閉服務器、退出到命令行。

在“輸入數(shù)字選擇選項”欄中輸入“4”，執(zhí)行配置遠程管理操作。在“配置遠程管理”列表中顯示三個設置項目，包括啟用遠程管理、禁用遠程管理、配置服務器的Ping響應等。在“輸入選擇”欄中輸入“1”，表示啟用遠程管理服務。輸入“3”，表示允許別的主機對本機進行Ping探測。此外，也可以直接執(zhí)行“Configure-SMRemiting.exe -enable”或 者“Configure-SMRemiting.exe -disable”命令，來開啟或者關閉遠程管理服務。

在 和“ServerCoreLP”主機的同一個域中選擇一臺Windows Server 2012服務器，在服務器管理器左側(cè)選擇“所有服務器”項，在右鍵菜單上點擊“添加服務器”項，在彈出窗口中的“Active Directory”面板中點擊“立即查找”按鈕，在搜索列表中選擇名稱為“ServerCoreLP”的主機，點擊其右側(cè)的三角形按鈕，將其添加到服務器列表中。在左側(cè)選擇“所有的服務器項，在右側(cè)的“ServerCoreLP”主機名的右鍵菜單上可以執(zhí)行諸如“添加角色和功能”、“重新啟動服務器”、“計算機管理”、“遠程桌面連接”、“Windows PowerShell”、“配置NIC 組合”等操作。

如果需要在Windows 7/8/10等客戶機中對Server Core服務器進行管理，可以下載安裝對應的管理工具，例如Remote Server Administration Tools for Windows 7等。將Windows客戶機加入到域環(huán)境，執(zhí)行“setitem wsman:\localhostclient rustedhosts-value servercorelp.xxx.com”命令，將其添加到“TrustedHosts”列表中，該列表中的計算機可能不會經(jīng)過身份驗證，客戶端可能會向這些計算機發(fā)送憑據(jù)信息。之后在管理工具中打開服務器管理器，按照上述方法將“ServerCoreLP”主機添加進來，并對其進行遠程管理。如果權限不夠，可以在“ServerCoreLP”主機名稱的右鍵菜單上點擊“管理方式”項，輸入域管理員賬戶和密碼或者“ServerCoreLP”主機的管理員名和密碼，就可以對其進行遠程管理。

用MMC遠程管理Server Core

我們也可以通過MMC控制臺對Server Core主機進行管理。在“ServerCoreLP” 主機上執(zhí) 行“powershell” 命令，在PowerShell接口中執(zhí)行“Enable-NetFirewallRule-DisplayGroup “遠 程事件日志””命令，來開啟Windows防火墻的遠程事件日志管理策略。同一個域中選擇一臺Windows Server 2012服務器，點擊“Win+R”鍵，執(zhí)行“mmc”命令，在控制臺中點擊菜單“文件→添加或刪除管理單元”項，在窗口左側(cè)的“可用的管理單元”列表中選擇“計算機管理”項，點擊“添加”按鈕，在打開窗口中選擇“另一臺計算機”項，輸入“ServerCoreLP”主機的名稱或IP，就可以連接到該機，對其進行各種管理操作。為了便于連接，可以在控制面板中的“用戶賬戶和家庭安全”組中打開憑據(jù)管理器，點擊“添加Windows平局”項，輸入“ServerCoreLP”主機的名稱或IP、賬戶名和密碼，來添加對應的憑據(jù)。

使用遠程桌面管理Server Core

使用上述方法，雖然可以對Server Core服務器進行遠程管理，不過并不能實現(xiàn)更加直觀的管控操作。相比之下，使用遠程桌面連接Server Core服務器，讓管理員可以身臨其境般地對其進行操作。在“ServerCoreLP”主機上執(zhí)行“cscript c:windowssystem32scregedit.wsf /ar 0”命令，來啟用遠程桌面服務，其中的“/ar 0”參數(shù)表示啟用遠程桌面服務，對應的“/ar 1”參數(shù)表示禁用遠程桌面服務，“/ar /v”參數(shù)刻印查看遠程桌面服務當前的狀態(tài)。

也可以執(zhí)行“sconfig.cmd”命令，在“輸入數(shù)字選擇選項”欄中輸入“7”，回車后，在“啟用或禁用遠程桌面？”欄中輸入“E”，即可開啟遠程桌面服務，對應的輸入“D”，則關閉遠程桌面服務。在用于管理的主機上執(zhí)行“mstsc”命令，在遠程桌面連接窗口中輸入“ServerCoreLP”主機的名稱或者IP，點擊“連接”按鈕，在Windows安全窗口中輸入該機的管理員賬戶名和密碼，就可以遠程登錄到Server Core服務器上，執(zhí)行各種操作了。因為是遠程桌面服務，在使用完畢后需要執(zhí)行“l(fā)ogoff”命令，注銷遠程連接。