管理windows server 2012 core server

buhong

　　1.sconfig




刚安装好的系统,可以使用sconfig配置基本的信息.




ip地址

主机名

启用远程桌面




这里强烈建议修改一下默认的网卡名称.因为默认的网络接口名字是中文表示的.一般情况下不会有什么问题.但是如果你使用一些国外同行编写的小工具来管理的你core server中文名的网卡名可能会找很多额外的麻烦.




sconfig里没有提供给你修改网络接口名字的选项.所以只能使用netsh命令来改:




netsh interface set interface name = "{old name here}" newname = "{newname here}"





2.安装服务器功能和角色.




在安装相关功能之前,先参考下方的列表.内容是微软推荐在core server上部署的服务器角色和功能.




Where applicable

Server Core is an installation option that is capable of the following server roles.

• Active Directory (AD)
  
• Active Directory Lightweight Directory Services (ADLDS)
  
• DHCP Server
  
• DNS Server
  
• File Services
  
• BITS Server
  
• BranchCache
  
• HyperV
  
• IIS
  
• Printing Services
  
• Streaming Media Services
  
• iSCSI
  
• Load Balancing
  
• MPIO
  
• qWave
  
• Telnet
  
• Unix Migration
  
• Active Directory Certificate Services
  

以前,在windows 2008中,你虽然可以在服务器管理控制台中添加一个core server.但是却不能通过服务器管理控制台中的角色和功能管理器对远端的core server添加和删除功能.




不过,在windows server 2012中,你可以在一台服务器的服务器管理器中添加core server,然后使用本地的控制台对远端的core server安装角色或者添加功能.




在本地的服务器管理器中添加一个远端服务器:




打开本地的服务器管理器---仪表板---添加要管理的其他服务器.




3.启用winrm




winrm quickconfig




4.防火墙配置:




查看防火墙状态:

netsh firewall show state

注意操作模式这行,如果是禁用,则表示当前的防火墙是禁用状态.如果是启用则是启动防火墙状态




启动/禁用防火墙




netsh firewall set opmod enable/disable




注意:

这里先用 netsh firewall set opmod disable禁用一下防火墙.

但是,并不是说coreserver就不需要启用防火墙,这里只是先禁用一下.然后打开一台完整带gui的windows server 2012,mmc---添加删除管理单元---高级安全windows防火墙---打开远程服务器填入这台core server的地址.

在入站规则里打开防火墙远程管理后.回到core server的conosle,用net firewall set opmod enable启用防火墙.

现在,你可以用console机配置core server上的防火墙规则了.




另外:从安全角度讲打开防火墙远程控制还是存在一定风险的.推荐的配置是,右键点击防火墙远程管理的这两条规则,设置只允许你的console机可以通过远程管理防火墙,其他地址的服务器则不允许通过.







另外,当你使用服务器管理器打开一个远端的core server时,可能会收到如下的报错信息.

一般的原因是,windows的系统防火墙里详细规定了一些规则,比如远端管理文件系统和卷,远端管理服务管理,都是需要你在windows里开启相应的防火墙规则才能做的.

这里建议只把远端防火墙规则打开,其他的你需要的时候临时打开就可以了.当然如果某个配置你需要经常使用也可以永久打开它(注意授权ip地址的范围)

5.使用服务器管理器管理core server




在本地console主机的服务器管理器中打开 所有服务器----右键点击你要管理的core server---计算机管理

以前的2008中你也可以在服务器管理器中对远端的服务器或者core server进行管理,但是许多功能和子集你没办法打开进行管理.到了2012基本上远端服务器上的所有对象你都可以通过本地的控制台进行配置.











6.通过console机在core server中安装功能和角色.




打开本地console机的服务器管理器---所有服务器---选中你的远端core server---右键---添加删除角色和功能

7.管理core server上的服务器角色:




建议准备一台完整安装的windows server 2012作为console机来管理你所有的core server.




建议在这台服务器上安装远程远程服务器管理工具里的全部选项.这样基本上所有的服务你都可以通过这个跳板机的图形界面来进行管理了.

没有冗余的文件和系统服务.core server运行的效率和整个系统启动的速度都比完整安装的服务器要理想.







8.关于在console机上管理远程core server的磁盘管理




当你在console机上,通过mmc添加一个磁盘管理控制台来连接一个core server做磁盘管理的时候.即使你的core server已经完全关闭了防火墙功能.还是会收到"RPC服务器不可用"的警告并且无法进行管理.




这是由于你在管理远端服务器的磁盘管理的时候,需要在console机本地的防火墙上允许相应的入站规则




允许下图中的两个规则入站即可

==================================猥琐的分割线======================================



版权声明:



写了就是给人看的,如果觉得好,请随便转载不需要注明出处;但是,如果您要发到论坛,请不要弄什么积分下载 回复可见的玩意.谢谢.