• Windows Server 2008 服务器核心(Serve Core)实战1


    从 Windows Server 2008 开始,管理员可以选择安装具有特定功能但不包含任何不必要功能的 Windows Server 的最小安装服务器核心(Server Core),它为一些特定服务的正常运行提供了一个最小的环境,从而减少了其他服务和管理工具可能造成的攻击和风险。服务器核心并不支持所有的服务器角色,它只提供了运行以下一个或多个服务器角色的环境:Windows Server 虚拟化、动态主机配置协议 (DHCP) 服务器、域名系统 (DNS) 服务、 文件服务器、Active Directory 目录服务 (AD DS)、Active Directory 轻型目录服务 (AD LDS)、 Windows 媒体服务、打印管理等同时服务器核心还支持以下特征:群集服务器,网络负载平衡,Unix子系统,Windows Server Backup,MPIO,Removable Storage Management,Windows BitLocker驱动器加密,SNMP,Single Instance Storage以及Telnet客户端等特征。

    服务器核心为企业提供了以下主要好处:

    1、减少了软件维护:因为服务器核心仅安装使可管理的服务器运行支持的服务器角色所需的功能,所以服务器需要较少的软件维护。由于使用的是较小的服务器核心安装,更新和修补程序的数量也相应减少,这样既节省了服务器使用的 WAN 带宽又缩短了 IT 人员的管理时间。ITPUB个人空间jI#oc'Z"J C
    2、减小了攻击面:因为减少了在服务器上安装和运行的文件,所以暴露给网络的攻击目标也有所减少;因此,攻击面也相应减小。管理员可以只安装给定服务器所需的特定服务,将暴露风险降低到绝对的最低值。
    减少了要求重新启动的次数,减小了所需的磁盘空间:使用最小的服务器核心安装时,需要更新或修补的已安装组件有所减少,需要重新启动的次数也相应减少。服务器核心安装只安装提供所需功能需要的最少文件,所以减小了在服务器上使用的磁盘空间。通过选择在服务器上使用服务器核心安装选项,管理员可以降低服务器的管理和软件更新要求,同时降低安全风险。

    一、安装
            在安装服务器核心之前,我们必须注意到:服务器核心不支持从以前版本的服务器操作系统和完整2008的升级安装,也没办法从安装成功的服务器核心升级到Windows Server 2008。同时,在虚拟机场景下安装服务器核心时,需将虚拟机的内存调整到一个适当大小的值,否则可能会因为内存太小,而不能安装服务器核心。


    二、管理和维护

    服务器核心需要通过命令行的方式来进行初始配置,服务器核心中不包括传统的用户界面,一经配置完成,用户可以通过四种方法来管理服务器核心服务器,即使用本地或远程的Windows 命令行管理工具;通过终端服务管理;通过微软管理控制台(MMC)进行管理;或通过Windows Remote Shell进行管理。需要注意的是:要管理Server Core,需要为Server Core 服务器提供一个管理员权限的帐户,同时应该说命令能完全绝对大多数的管理任务,但考虑到管理员对命令的熟悉程度及管理任务的难度,为了减轻管理时间和难度,有些管理任务(DHCP、DNS等)使用远程计算机的微软管理控制台来管理。

    以下是管理服务器核心的具体操作命令:

    1、设置本地Administrator用户的密码

    Net user administrator *

    注意命令中要包括(*)然后按下Enter键,之后再键入管理员密码,这样密码将不会直接暴露在屏幕上,而是用*替代。


    2、显示计算机的相关信息

    hostname

    set

    systeminfo

    ipconfig /all


    3、显示网卡信息

    Netsh inte***ce ipv4 show inte***ces

    通过这条命令,可以显示当前计算机的网卡的连接状态、IDX号和名称等信息

    保存当前的配置

    Netsh inte***ce dump >myconfig.dat(将当前的网络配置保存到myconfig.dat文件中)

    恢复网络配置
    Netsh exec myconfig.dat (从备份文件中恢复网络配置)


    4、设置网卡的ipv4静态地址


    netsh inte***ce ipv4 set address name="<ID>" source=static address=<StaticIP>mask=<SubnetMask>gateway=<DefaultGateway>

    NAME=<ID>可以是从上一步命令得到的网卡的IDX号,也可以是网卡名称。StaticIP为网卡的静态IPV4地址,SubnetMask为子网码,DefaultGateway为网关地址。

    例:Netsh inte***ce ipv4 set address name="10"static 192.168.0.2 255.255.255.0 192.168.0.1或

    Netsh inte***ce ipv4 set address name="本地连接"static 192.168.0.2 255.255.255.0 192.168.0.1

    5、设置网卡的静态DNS服务器地址

    netsh inte***ce ipv4 add dnsserver name="<ID>" address=<DNSIP>
    index=1

    当有多个DNS服务器地址,必须重复使用此条命令,同时 index后的值必须跟着增加。

    动态指定DNS服务器地址

    netsh inte***ce ipv4setdnsserver name="<ID>"dhcp

    6、设置网卡自动获得IP地址

    Netsh inte***ce ipv4 set address name="idx" source=DHCP

    7、重命名网络适配器

    netsh inte***ce set inte***ce name="oldname" newname="newname"

    8、禁用网络适配器:

    netsh inte***ce set inte***ce name="name" admin=DISABLEDITPUB

    9、将计算机加入到域

    netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:*

    注意,这里的ComputerName 是服务器机器名,DomainName 是加入域的域名,UserName是有权限加入域的域用户名。回车键入域用户的密码,操作成功后重启计算机即可加入到域。

    从域中删除计算机

    netdom remove ComputerName /domain:DomainName /userd:UserName /passwordd:*

    11、加入到域的计算机的重命名

    Netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*

  • 相关阅读:
    模式识别之检索---Bag of visual word(词袋模型)
    模式识别之knn---KNN(k-nearest neighbor algorithm)--从原理到实现
    目标跟踪之meanshift---meanshift2
    图像处理之增强---图像模糊检测
    模式识别之非参数估计---非参估计中的核函数
    haproxy文章
    nginx 有关防盗链的设置
    haproxy 关闭ssl3
    navicat 在写存储过程的时候总是说语法错误
    开源的报表系统easyreport的部署
  • 原文地址:https://www.cnblogs.com/leeairw/p/1518030.html
Copyright © 2020-2023  润新知