Приручаем Windows Server Core. Приручаем Windows Server Core Установка и конфигурирование DHCP в Server Core
На сервере должно быть установлено только минимально необходимое ПО, и с появлением в Windows Server 2008 варианта установки Server Core, это стало действительно так. В самом деле, на сервер Active Directory нет никакой необходимости устанавливать полный комплект ПО, который никогда использоваться не будет, например "Проводник" и "Internet Explorer". К тому же, поскольку этого ПО на сервере не будет, ненужно будет устанавливать на него обновления и лишний раз перезагружать сервер. Поэтому я задался идеей сделать максимально простую, безопасную и минималистичную инфраструктуру, рулить которой можно оснастками RSAT (Remote Server Administration Tools ) с машины администратора.
И так, приступим и установим Windows Server 2012 R2 в режиме Server Core.
Предварительная подготовка
После установки и ввода пароля адсинистратора сервер приветствует нас окошком cmd. Настроить сервер нам поможет утилита "sconfig". Просто наберитие в окне cmd "sconfig":C:\Windows\System32\> sconfig
В первую очередь зададим имя хоста.
Выберем пункт 2.
Затем настроим на сервере статический IP-адрес, выбрав пункт 8, и ID сетевого интерфейса.
Теперь сервер необходимо перезагрузить, выбрав пункт 13.
Я использую следующие параметры:
ServerAD - имя сервера AD;
doomgate.local - имя домена;
DG - сокращённое имя домена;
10.120.36.0 - адрес сети;
10.120.36.1 - адрес шлюза;
10.120.36.10 - адрес контроллера домена и DNS;
255.255.255.0 - маска подсети.
Установка службы Active Directory и DNS в Server Core
После запуска сервера создадим файл ответов для утилиты dcpromo.Запустим "блокнот".
C:\Windows\System32\> notepadИ напишем там переменные и их значения:
ReplicaOrNewDomain - означает, что мы создаём новый домен;
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=doomgate.local
DomainNetbiosName=DG
InstallDNS=Yes
ConfirmGC=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=(пароль)
RebootOnCompletion=Yes
NewDomain - создаём домен в новом лесу;
NewDomainDNSName - указываем DNS-имя домена;
DomainNetbiosName - указываем краткое имя домена;
InstallDNS - будем устанавливать службу DNS на этом контроллере домена;
ConfirmGC - этот сервер будет являться сервером глобального каталога;
CreateDNSDelegation - не делегировать этот DNS сервер;
DatabasePath - путь к БД;
LogPath - путь к логам;
SYSVOLPath - папка SYSVOL;
SafeModeAdminPassword - пароль для восстановления AD;
RebootOnCompletion - перезагрузить сервер после окончания установки.
Параметров на самом деле может быть и больше, опционально можно установить уровень функционирования домена и леса, я лишь привёл минимально необходимые параметры для установки нового домена в новом лесу.
Теперь сохраняем эти ответы в файл скажем "C:\dcinstall.txt", запускаем dcpromo и даём ему в качестве параметра наш файл ответов.
C:\Windows\System32\> dcpromo /unattend:"C:\dcinstall.txt"Теперь остаётся дождаться окончания инсталляции службы AD, сервер перезагрузится автоматически.
Удалённое управление в Server Core
Важная особенность, поскольку мы собираемся управлять нашим сервером через оснастки RSAT, необходимо после инсталляции Active Directory, включить на сервере удалённое управление.Запускаем снова "sconfig", и выбираем пункт 4, Enable remote management, можно так же включить ответ на ping, если хотите, чтобы сервер отвечал на пинги.
Пункт 7, включает удалённый рабочий стол (rdp), можно так же его включить.
Установка и конфигурирование DHCP в Server Core
Вообще говоря размещать службу DHCP на контроллере домена считается не безопасно, но в тестовой среде или при отсутствии мощностей вполне возможно.И так, для начала необходимо установить саму роль DHCP сервера, для этого воспользуемся оснасткой "DISM".
C:\Windows\System32\> Dism /online /enable-feature /featurename:DHCPServerПосле установки роли, добавим DHCP сервер в автозапуск:
C:\Windows\System32\> sc config dhcpserver start=autoИ запустим службу:
C:\Windows\System32\> net start dhcpserverТеперь авторизуем наш DHCP сервер в домене:
C:\Windows\System32\> netsh dhcp add server ServerAD 10.120.36.10Создадим область, в которой мы будем раздавать адреса:
C:\Windows\System32\> netsh dhcp server \\ServerAD add scope 10.120.36.0 255.255.255.0 MyNetworkТеперь создадим в этой области диапазон адресов для раздачи. Будем выдавать адреса с 10.120.36.1 по 10.120.36.254:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 add iprange 10.120.36.1 10.120.36.254Исключим из этого диапазона все адреса с 10.120.36.1 по 10.120.36.50, в этот диапазон можно посадить сервера с фиксированными IP, сетевые принтеры или клиентов, которым будем выдавать адреса на основе их mac-адресов:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 add excluderange 10.120.36.1 10.120.36.50Добавим в область шлюз по-умолчанию:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 003 IPADDRESS 10.120.36.1Добавим DNS-сервер:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 006 IPADDRESS 10.120.36.10Укажем DNS-имя домена:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set optionvalue 015 string doomgate.localИ наконец сделаем область активной:
C:\Windows\System32\> netsh dhcp server \\ServerAD scope 10.120.36.0 set state 1Теперь можно выставлять на клиентских машинах DHCP в настройках сетевых интерфейсов, они должны получать IP, адрес шлюза и имя домена по DHCP и можно начинать включать компьютеры в домен.
Server Core – особый режим установки Windows Server, это среда, в которой отсутствует графический интерфейс и средства управления, а также некоторые серверные роли и компоненты. Управление Windows Server Core предполагается из командной строки, с помощью PowerShell, или же с других серверов/рабочих станций с установленным RSAT ( , ). Впервые Core-режим работы серверной ОС Microsoft появился еще в Windows Server 2008. Основные преимущества Server Core перед полными инсталляциями Windows Server: экономия системных ресурсов, повышенная стабильность и безопасность за счет меньшего количества компонентов, упрощение обслуживания, меньший даунтайм при установке обновлений, сокращение поверхности атаки злоумышленниками.
Одним из главных недостатков в Windows Server 2008 Core являлась невозможность переключение в режим с графической оболочкой (GUI) или в обратную сторону (из GUI в Core режим). В случае возникновения такой необходимости приходилось целиком переустанавливать ОС.
В Windows Server 2012 Microsoft решила убрать это ограничение, кроме того появился еще один вариант работы сервера — минимальный интерфейс сервера (Minimal Server Interface) . В этом режиме отсутствуют проводник, Internet Explorer, рабочий стол и начальный экран).
В Windows Server 2012 теперь можно установить и настроить сервер в знакомом администраторам GUI, после чего перевести сервер в Core режим. Этот подход упрощает процедуру настройки сервера, не вынуждая администраторов разбираться в подчас достаточно сложных консольных командах и командлетах PoSh.
Итак, в Windows Server 2012 возможна работа в нескольких режимах, между которыми в процессе эксплуатирования и настройки сервера может переключаться администратор.
- Full Server with GUI – полноценный сервер с GUI
- Server Core with GUI Management (Minimal Server Interface) – минимальная интерфейс сервера с Windows Server 2012, включающий графические утилитаты управления сервером
- Server Core – режим командной строки
Отметим, что в режиме Minimal Server Interface система занимает примерно на 400 мб меньше места, чем полноценная ОС с GUI. В случае с Server Core экономия достигает порядка 4Г дискового пространства.
Переключение из режима Server Core в GUI
В том случае, если сервер был установлен в режиме Windows Server 2012 Core, в установленных компонентах отсутствуют необходимые файлы для установки GUI (концепция минимизации занимаемого места на диске в Core режиме). По умолчанию, если нужные компоненты отсутствуют на диске, система пытается скачать их с сайта Windows Update. Если доступ в интернет у сервера отсутствует, нам придется указать альтернативные источник установки (с помощью команды powershell Install-WindowsFeature с параметром -Source).
Для установки графического интерфейса нам понадобится дистрибутив Windows Server 2012. Допустим, мы вставили (смонтировали iso образа) дистрибутив Windows Server 2012 в устройство, которому назначена буква D:\.
Dism /get-wiminfo /wimfile:D:\sources\install.wim
Т.к. на сервере установлен Windows Server 2012 Datacenter, нас интересует дистрибутив SERVERDATACENTER, индекс которого 4.
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart -source:wim:d:\sources\install.wim:4
Процедура установки займет порядка 5-10 минут. В том случае если при установке будут наблюдаться проблемы, попробуйте отключить сетевые карты, чтобы Windows не пыталась скачать файлы с сайта Windows Update.
После выполнения команды сервер автоматически перезагрузится и загрузится уже в графическом режиме.
Графические компоненты Windows Server 2012 можно также установить и с помощью DISM, ту же самую операцию выполним с помощью двух команд:
Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:\sources\install.wim:4 Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Source:wim:D:\sources\install.wim:4
В том случае, если сервер изначально был установлен в GUI режиме, который затем отключили, его можно вернуть командой:
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart
Переключение из GUI режима в Core
Удалить GUI режим в Win Server 2012 в Core можно несколькими способами:
- С помощью Powershell
- Из графического интерфейса
Запустите строку PoSh и выполните команду
Remove-WindowsFeature Server-Gui-Shell,Server-Gui-Mgmt-Infra -restart
После выполнения команды сервер автоматически перезагрузится и загрузили уже в Core-режиме.
Аналогом командлета remove-WindowsFeature является Uninstall-WindowsFeature команда, и чтобы перейти из режима Server with GUI в режим Server Core воспользуйтесь командами:
Import-Module ServerManager Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Если вам удобнее пользоваться графическими утилитами, откройте консоль Server Manager:
Переключение из Windows Server 2012 GUI в Minimal Server interface
В режиме работы Minimal Server Interface в системе присутствуют все базовые графические инструменты управления сервером (оснастки MMC, консоль Server Manager, элементы панели управления), однако такие компоненты как Windows Explorer, Internet Explorer 10, рабочий стол, начальный экран Start screen отсутствуют.
С помощью Powershell переключиться в режим Minimal Server Interface можно с помощью команды:
Remove-WindowsFeature Server-Gui-Shell -restart
Тоже самое в графической консоли Server Manager:
- Откройте консоль Server Manager
- Выберите Remove Roles or Features
- Снимите флажок с элемента Server Graphical Shell
- По окончании работы мастера перезагрузите сервер
Переключение из Core в Minimal Server Interface в Windows 2012
Откройте консоль Powershell и выполните команду:
Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source:wim:d:\sources\install.wim:4
Недавно стал доступным для скачивания релиз кандидат SQL Server 2012 RC0, в котором появилась официальная поддержка установки в режиме Server Core. В данной статье мы рассмотрим данный процесс подробнее.
Если вы просто запустите установщик из командной строки то получите следующее сообщение, т.к. как и было бы логичным предполагать что для установки потребуются дополнительные параметры или конфигурационный файл.
На скриншоте выше можно увидеть один новый интересный параметр /UIMODE=EnableUIOnServerCore, который позволяет запустить графическую установку. К сожалению мне не удалось проверить данный функционал, т.к. похоже он ещё не доработан.
Интересное
Удобные перевозки контейнеров на большие расстояния – это на текущий день самый выгодный со всех точек зрения способ перевозки грузов.
Для установки SQL сервера из командной строки запустим следующую команду:
Setup.exe /qs /ACTION=Install /FEATURES=SQLEngine /INSTANCENAME=MSSQLSERVER / SQLSVCACCOUNT="mikefrobbins\sqlSvcAcct" /SQLSVCPASSWORD="password" /AGTSVCACCOUNT="mikefrobbins\sqlAgentAcct" /AGTSVCPASSWORD="password" /AGTSVCSTARTUPTYPE="Automatic" /SQLSYSADMINACCOUNTS="mikefrobbins\administrator" /IACCEPTSQLSERVERLICENSETERMS
Как видно установка в RC0 началась без каких-либо проблем:
После завершения установки нас возвращается в командную строку:
Netsh advfirewall firewall add rule name="SQL Server Windows NT - 64 Bit" dir=in action=allow program="C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" enable=yes profile=domain
В результате описанных выше действий SQL сервер должен успешно установиться и мы можем подключиться к нему с удаленной машины через SQL Server Management Studio. Если подключение не пройдет, проверьте возможность доступа к порту 1433 SQL сервера с помощью telnet.
Полезная информация
Качественный и быстрый ремонт ноутбуков в Казани по разумным ценам в компании Maco.
В Windows Server 2012 можно включать и отключать графическую оболочку или GUI (Graphical User Interface), в некоторых случаях, особенно на стадии настройки некоторых компонентов GUI просто необходим (как например в случае установки Symantec Endpoint Protection Manager, так как в момент установки, установщик запрашивал IIS Management Tools), после установки и настройки ПО GUI можно отключить, либо наоборот включить.
Отключение GUI посредством Server Manager
- В Server Manager - Manage - Remove Roles and Features
- Далее до окна - Remove Features
- Убираем флажки у компонента - User Interface and Infrastructure
После выполнения операции удаления, необходимо перезагрузить компьютер, ОС будет загружена в режиме Core.
Отключение GUI посредством PowerShell
- Необходимо открыть PowerShell от имени Администратора
- Выполнить команду:
Remove-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
Можно так же использовать команду:
Uninstall-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
После выполнения операций по удалению компонентов, необходимо перезагрузить компьютер.
Включение GUI
- В командной строке набрать - powershell
- добавить компоненты, выполнив команду:
Add-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
процесс выполнения будет отражен в том же окне:
- установить компоненты:
Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra
перезагрузить машину:
shutdown /r /t 0
Есть так же powershell скрипт , которым можно воспользоваться при необходимости.
Примечание: в момент загрузки, ОС будет некоторое время конфигурировать системные компоненты, поэтому не стоит "пугаться" когда в течении некоторо времени не будет удаваться совершить вход в систему, к примеру, посредством RDP
The Windows Server Core is a minimal server installation option for computers running on the operating system and this topic goes to configure Windows Server 2012 R2 Core. Server Core provides a low-maintenance server environment with limited functionality.
As in Windows Server 2008 R2 and Windows Server 2008, Windows Server 2012 R2 and Windows Server 2012 offer Full Server and Server Core installation options. Starting with Windows Server 2012, it is possible to transition between Full Server and Server Core without reinstalling the operating system.
When you finished the Server Core installation successfully, login to as administrator account and you will see only a command prompt on the black desktop.
Here I have installed Server Core on Hyper-v.
1. Changing Default Server Name
The first step is to change the default server name. The default name of Windows Server is a long name and hard to read it. In order to change the name, just do it with the below “netdom” or “PowerShell” command.
C:\>netdom renamecomputer %computername% /newname:SRV-Core
When ask you Do you want to proceed? Just type “y ” and press enter to change the name successfully.
Now once reboot the system with “Shutdown ” command to complete the process.
C:\>shutdown -r -t 0
Changing Default Server Name with PowerShell
OK. Let’s do it with PowerShell also. To open PowerShell in Server Core, type “Start PowerShell ” in command prompt to open it in a separate window.
PS C:\ > Rename-computer -NewName ServerCore -Restart
The “Rename-Computer” command will change the server name to ServerCore and restart the sysmte with “-Restart ” option.
OK. When the system has restart, check the computer name with “hostname ” command, whether changed or not yet.
2. Configuring IP Address
The IP address will set with network shell “netsh “. The below command display all network interfaces cards.
C:\>Netsh interface ipv4 show interfaces
The “Ethernet 2 ” with index id “13 ” is the network interface I’m going to use for this article.
To know more about configuring Network interfaces with Netsh command line tool, read the “ ” post.
Join Server Core to a domain with “netdom join ” command or PowerShell command.
C:\>netdom join %computername% /domain:Technig.local /userd:Shais /passwordd:* /reboot:10
After the typing command, press enter and enter the password then system will reboot after 10 second.
Remember , when the password or domain name would be wrong, the command will issue errors. Try to solve according to error messages.
4. Enabling Remote Desktop on Server Core
You need to control Server core remotely, so first must be enable with “Scregedit.wsf” script. The Scregedit.wsf script is located in System32 folder. You should change the directory to C:\Windows\System32 folder.
C:\Windows\System32>cscritp scregedit.wsf /AR /v
In order to enable Remote desktop, change the registry value “1 ” to “0 ”
C:\Windows\System32>cscritp scregedit.wsf /AR 0
The result must be “0 ” like the screenshot.
5. Create Firewall Rule for Remote Desktop
When you enable remote desktop on server core, the firewall exception must be create it manually. So do it with the below “netsh ” command.
C:\>netsh firewall set service type=remotedesktop mode=enable
OK. That’s enough to configure Windows Server 2012 R2 Core for now. I will add some more option soon. Now I must go to class.
Hop you enjoy the Configure Windows Server 2012 R2 Core article and ask your question through comment.