Instalacja systemu
Instalacja systemu została znacznie uproszczona w porównaniu z poprzednimi wersjami Windows. Nie wymaga nadzorowania instalacji, ponieważ większość konfiguracji (zdefiniowanie hasła administratora, podanie nazwy komputera, ustawienia sieci) odbywa się po zainstalowaniu systemu. Płyta instalacyjna zawiera wszystkie edycje systemu - należy wybrać tę, do której posiadamy klucz produktu. Jeśli go nie mamy lub podamy nieprawidłowy, nie uda się przeprowadzić aktywacji systemu. Jeśli nie dokonamy tego w ciągu 30 dni od instalacji, system przestanie funkcjonować. Po pierwszym uruchomieniu serwer możemy skonfigurować przy pomocy narzędzia Initial Configuration Tasks.
Instalacja systemu w trybie graficznym jest bardzo podobna do instalacji systemu Windows Serwer 2003 i tak naprawdę niewiele się różni dlatego szkoda bym powtarzał informacje zawarte w artykule Instalacja systemu Windows 2003 Serwer. Wszystkich chętnych odsyłam do tego artykułu a także do obejrzenia webcasta poświęconego temu tematowi a teraz chciałby się skupić nad czymś co pojawiło się po raz pierwszy w rodzinie serwerowej systemów Windows, a mianowicie instalacja w trybie Core.
Serwer w wersji Core
Instalacja Server Core jest minimalną wersją systemu Server 2008 pozbawioną graficznego interfejsu użytkownika i zapewniającą minimalne środowisko dla uruchamiania następujących ról serwera:
-
-
- usługi domenowe w usłudze Active Directory
- usługi LDS w usłudze Active Directory (AD LDS)
- serwer DHCP
- serwer DNS
- usługi plików
- serwer wydruku
- usługi multimediów strumieniowych
- serwer sieci Web (IIS)
-
By zrealizować te podstawowe role, instalowane są tylko binaria niezbędne do obsłużenia tych zadań. Nie jest instalowana np. powłoka Explorera. Taka instalacja oferuje następujące korzyści:
-
-
- Zmniejszenie nakładów na konserwację i zarządzanie, ponieważ instalowane jest tylko to co niezbędne (mniej plików, mniej uruchomionych usług).
- Mniejsza płaszczyzna ataków wynikająca z mniejszej liczby uruchomionych usług.
- Mniejsze wymagania dotyczące konfiguracji sprzętowej (mniejsze zapotrzebowanie na pamięć operacyjną i przestrzeń na dysku).
-
Instalacja Server Core wymaga początkowej konfiguracji za pomocą wiersza poleceń. Po skonfigurowaniu serwer może być zarządzany lokalnie lub zdalnie (przy użyciu połączenia terminalowego) za pomocą wiersza poleceń. Inne metody zdalnego zarządzania to Microsoft Management Console lub narzędzia wiersza poleceń przeznaczone do obsługi zdalnej.
Podstawowa konfiguracja serwera w wersji Core
Mimo że istnieje możliwość zarządzania serwerem Core przy pomocy narzędzi graficznych (Microsoft Management Console), to i tak wcześniej niezbędna jest wstępna konfiguracja systemu, możliwa do przeprowadzenia tylko przy pomocy narzędzi wiersza poleceń w przypadku Windows Serwer 2008. W przypadku Windows Serwer 2008 R2 wprowadzano bardzo przydatne narzędzie sconfig. Jest to narzędzie upraszczające sposób wstępnej konfiguracji oraz proste zadania administracyjne, administratorom nieznającym jeszcze składni poleceń takich, jak Netdom, net, czy netsh. Narzędzie oparte jest o skrypt sconfig.vbs, znajdujący się w lokalizacji %windir%\system32\%language%\, standardowo zmienna ustawiona jest na-US. Po uruchomieniu narzędzia dostajemy menu, z poziomu którego wybieramy, jaka operacja ma zostać wykonana.
Skrypt konfiguracyjny uruchamiamy za pomocą polecenia Sconfig.cmd po przejściu do lokalizacji \Windows\system32.
Jakie możliwości konfiguracyjne oferuje Sconfig?
-
-
- Konfiguracja stacji w domenie (dołączenie) lub dodanie do Workgroupy
- Zmiana nazwy hosta
- Dodanie lokalnego konta administratora
- Konfiguracja zdalnego zarządzania
- Konfiguracja ustawień Windows Update
- Pobieranie i instalacji poprawek
- Konfiguracja Remote Desktop
- Konfiguracja ustawień sieciowych
- Zmiana czasu i godziny
- Konfiguracja Customer Experience Improvement Program (CEIP)
- Wylogowanie użytkownika
- Restart serwera
- Wyłączenie serwera
-
Rysunek 1 Skrypt Sconfig
Ci co pracują na R2 na starcie mają uproszczone zadanie, innym pozostaje niestety (albo stety bo chcąc pracować w wierszu poleceń to komendy trzeba znać) wklepywanie poleceń.
Omówimy podstawowe polecenia umożliwiające zarządzanie taką instalacją.
Ustawienia początkowe
Po skończonej instalacji logujemy się na konto administratora pozostawiając hasło puste. Przy pierwszym zalogowaniu musimy ustawić hasło, pamiętamy że hasło musi spełniać następujące reguły czyli musi zawierać: min 7 znaków, małe i duże litery, znaki numeryczne oraz znaki niealfanumeryczne czyli @, #, % itp.
Hasło administratora możemy też zmienić wydając komendę: net user Administrator *
Aby ustawić datę, czas i strefę wpisz: control timedate.cpl
Układ klawiatury: intl.cpl
Za pomocą tego polecenia i pojawiającego się okna możemy po uprzednim zainstalowaniu polskiego langpacka zmienić język interfejsu.
Zmianę rozdzielczości można dokonać w ten sposób że trzeba wydać polecenie regedit i dokonać modyfikacji następujących kluczy:
HKEY_LOCAL_MACHINE\SYSTEM\CurrntControlSet\Control\Video
- \0000\DefaultSettings.Xresolution
- \0000\DefaultSettings.YResolution
Zmianę rozdzielczości można też uzyskać za pomocą unattend file.
Aby uzyskać informację na temat dostępnych dysków użyj polecenia:
wmic logicaldisk
Nie ma też problemu, aby z gąszczu otrzymanych informacji wybrać tylko te, które nas interesują:
wmic logicaldisk get caption,description,freespace,size
Konfiguracja pagefile:
Wmic pagefileset where name="<ścieżka/nazwa_pliku>" set InitialSize=<rozmiarpoczątkowy>,MaximumSize=<rozmiarmaksymalny>
Przy czym:
ścieżka/nazwa pliku to ścieżka do pliku i nazwa pliku stronicowania
rozmiarpoczątkowy to początkowy rozmiar pliku stronicowania w bajtach.
rozmiarmaksymalny to maksymalny rozmiar pliku stronicowania w bajtach
Odinstalowanie aplikacji:
Wmic product get name /value
Wmic product where name=<nazwa_z_listingu> call uninstall
Wylistowanie działających procesów i zabicie wybranego:
wmic process get name
wmic process where name=<nazwa procesu> call terminate 0
Konfiguracja interfejsów sieciowych i obsługa sieci
Jedną z pierwszych czynności po zakończonej instalacji serwera jest skonfigurowanie karty sieciowej, polegające na przypisaniu adresu IP, maski, bramy domyślnej i serwera DNS.
Polecenie ipconfig
Polecenie ipconfig wyświetla wartości aktualnej konfiguracji sieci TCP/IP oraz umożliwia odświeżenie lub usunięcie konfiguracji protokołów DHCP (ang. Dynamic Host Configuration Protocol) i DNS (ang. Domain Name System). Posłużymy się tym poleceniem by wyświetlić aktualne ustawienia karty sieciowej. Skorzystamy z przełącznika /all, by uzyskać informacje szczegółowe:
ipconfig /all
Polecenie netsh
Narzędzie netsh jest uruchamiane w wierszu poleceń i służy do obsługi skryptów. Pozwala na wyświetlanie i modyfikowanie konfiguracji sieciowej komputerów lokalnych lub zdalnych. Polecenie działa w tzw. kontekście, zwierającym zestaw poleceń specyficznych dla danej usługi. Chcąc przypisać statyczny adres do karty sieciowej musimy sprawdzić, jaki interfejs reprezentuje ją w naszym systemie. Skorzystamy z polecenia:
netsh interface ipv4 show interfaces
Na ekranie zostanie wyświetlona informacja, z której możemy się dowiedzieć, jakie nazwy połączeń funkcjonują w naszym systemie. W naszym przypadku interesuje nas Local Area Connection. Sprawdzamy i zapamiętujemy wartość w kolumnie Idx dla tego połączenia, ponieważ od tej chwili będziemy się nią posługiwać konfigurując dany interfejs.
Aby przypisać odpowiednie adresy do karty sieciowej, wydajemy komendę:
netsh interface ipv4 set address name="<ID z listy>" source=static address=<adres IP> gateway=<adres bramy>
W poleceniu tym ustawiamy statyczny adres, maskę podsieci i domyślną bramę. Musimy jeszcze przypisać serwer DNS, który będzie rozwiązywał nazwy komputerów. Użyjemy polecenia:
netsh interface ipv4 add dnsserver name="<ID z listy>" address=<adres IP serwera DNS> index=1
gdzie index=1 oznacza kolejność dodanego adresu na liście serwerów DNS dostępnych dla interfejsu sieciowego.
Zmiana ze statycznego adresu IP na adres IP dostarczony przez DHCP
netsh interface ipv4 set address name="<ID z listy>" source=DHCP
Wyświetlanie lub modyfikacja konfiguracji IPSEC
Netsh ipsec
Wyświetlanie lub modyfikacja konfiguracji NAP
Netsh nap
Wyświetlanie lub modyfikacja adresu IP do translatora adresów fizycznych
Arp
Wyświetlanie lub konfiguracja lokalnych tabeli routingu
Route
Wyświetlanie lub konfiguracja ustawień serwera DNS
Nslookup
Wyświetlanie statystyk protokołu oraz bieżących połączeń sieciowych TCP/IP
Netstat
Wyświetlanie statystyk protokołu oraz bieżących połączeń sieciowych TCP/IP za pomocą NetBIOS poprzez TCP/IP (NBT).
Nbtstat
Wyświetlanie przeskoków połączeń sieciowych
Pathping
Śledzenie przeskoków połączeń sieciowych
Tracert
Wyświetlanie konfiguracji routerów multiemisyjnych
Mrinfo
Zmiana nazwy komputera i podłączenie do domeny
Kolejnym krokiem, który chcemy wykonać, jest przypisanie nazwy komputera i podłączenie go do domeny.
Polecenie hostname
Wydajemy komendę wyświetlającą nazwę komputera: hostname
Polecenie netdom
Polecenie netdom służy do zarządzania domeną i jej relacjami zaufania. W czasie instalacji systemu nazwa komputera jest generowana automatycznie. Chcemy ją zmienić na taką, która będzie pozwalała jednoznacznie identyfikować maszynę w naszej sieci. W tym celu wydajemy polecenie:
netdom renamecomputer %computername% /NewName:<nowa nazwa>
Po zmianie nazwy niezbędne jest ponowne uruchomienie komputera. Możemy to zrealizować komendą:
shutdown /r /t 0
gdzie:
/r - zamyka i ponownie uruchamia system
/t - definiuje czas, po jakim nastąpi wyłączenie komputera (w naszym wypadku natychmiast)
Teraz możemy przyłączyć komputer do domeny wydając komendę:
netdom join <nazwa_komputera> /domain:<nazwa_domeny> /userd:<nazwa_użytkownika> /passwordd:<hasło>
bądź
wmic computersystem where name="%computername%" call JoinDomainOrWorkgroup name=<domena> username=<użytkownik> password=<hasło>
W poleceniu tym oprócz bieżącej nazwy komputera podajemy nazwę domeny, do której chcemy przyłączyć stację, a także nazwę konta w domenie i hasło użytkownika, który ma prawo do przeprowadzenia takiej operacji. Przyłączenie komputera do domeny również wymaga restartu.
Zarządzanie kontami użytkowników
Często musimy ustawić nowe hasło dla osoby zarządzającej serwerem Core lub przypisać konto użytkownika lub grupę istniejącą w domenie do lokalnej grupy administratorów.
Polecenie net
Polecenie net należy do poleceń wykorzystywanych w command line (cmd) ale także można je wykorzystywać w skryptach, które automatyzują zadania administracyjne. Aby uzyskać pomoc dotyczącą polecenia wpisujemy:
net help
Chcąc zmienić hasło użytkownika, wpisujemy:
net user <nazwa_użytkownika> <nowe_hasło>
Aby dodać konto użytkownika z domeny do lokalnej grupy administratorów, należy wydać polecenie:
net localgroup Administrators /add <nazwa_domeny>\<nazwa_użytkownika>
Dodawanie użytkownika do grupy lokalnych administratorów W wierszu polecenia wpisz:
net localgroup Administrators /add <domena>\<nazwa_użytkownika>
Usuwanie użytkownika z grupy lokalnych administratorów. W wierszu polecenia wpisz:
net localgroup Administrators /delete <domena\nazwa_użytkownika>
Aktywacja serwera
Dla poprawnego funkcjonowania serwera niezbędna jest jego aktywacja. Możemy ją wykonać korzystając z dostępnego w systemie skryptu języka VBScript:
cscript slmgr.vbs -ato
Należy pamiętać że aby wywołać polecenie należy znajdować się w katalogu %windir%\system32 Ale przedtem musimy jeszcze wbić klucz produktu a to za pomocą komendy:
cscript slmgr.vbs -ipk <klucz produktu>
Chcąc zobaczyć szczegółowe informacje na temat naszej licencji, musimy użyć odpowiedniego parametru:
cscript slmgr.vbs -dlv
Narzędzie to ma szersze zastosowanie związane z licencjami. Dzięki niemu możemy np. odinstalować klucz produktu, usunąć go z rejestru lub na przykład sprawdzić, do kiedy nasz system jest aktywny. Wszystkie dostępne opcje można poznać wykonując skrypt slmgr.vbs bez żadnych parametrów.
Aktualizacje
prawdź obecny stan Automatic Updates:
cscript scregedit.wsf /au /v
Włączenie automatycznej aktualizacji:
cscript scregedit.wsf /au 4
Instalacja hotfixa:
wuau hotfix.msu /quiet
Wylistowanie zainstalowanych hotfixów:
wmic qfe list
Wymuszenie sprawdzenia hotfixów na Windows Update:
Wuauclt /detectnow
Konfiguracja zapory
By móc zdalnie administrować serwerem Core przy pomocy konsoli MMC, niezbędna będzie konfiguracja zapory systemu Windows. Ominięcie tego kroku spowoduje, że nawiązanie połączenia będzie skutkować błędem. Zaporę konfigurujemy poleceniem netsh:
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Powyższa komenda poprzez ustawienie reguły w zaporze Windows da nam możliwość podłączenia się do serwera przy wykorzystaniu przystawki konsoli MMC.
Możemy również ograniczyć dostęp zdalny zdalny do konkretnego narzędzia konsoli MMC, w powyższym poleceniu zamiast wartości Remote Administrator wpisujemy nazwę reguły podaną w tabeli.
Tabela 1 Przystawki konsoli MMC i odpowiadające im grupy reguł
(http://blogs.technet.com/b/askds/archive/2008/06/05/how-to-enable-remote-administration-of-server-core-via-mmc-using-netsh.aspx)
|
Przystawka MMC |
Grupa reguł |
|
Event Viewer |
Remote Event Log Management |
|
Services |
Remote Services Management |
|
Shared Folders |
File and Printers Sharing |
|
Task Scheduler |
Remote Scheduled Task Management |
|
Reliable and Performance |
Performance Logs and Alerts File and Printer Sharing |
|
Disk Management |
Remote Volume Management |
|
Windows Firewall with Advanced Security |
Windows Firewall Remote Management |
Np. chcąc skonfigurować regułę umożliwiającą zdalną administrację przystawką Services, na serwerze Core wydajemy polecenie:
netsh advfirewall firewall set rule group="Remote Services Management" new enable=yes
Instalacja sterowników
W jaki sposób zainstalować sterowniki, kiedy nie ma żadnych wizardów ani snapinów? Na początek dwa sposoby, pozwalające sprawdzić zainstalowane sterowniki:
driverquery |more
oraz ponieważ sterowniki są de facto usługami, można skorzystać z Service Control czyli sc:
sc query type= driver |more
Wykonując powyższe polecenie, trzeba uważać na specyfikę składni polecenia sc - spacja po znaku "=" nie jest przypadkowa. Jest to program z jedną z najdziwniejszych składni wśród narzędzi Windows - dlatego polecam używać jednak wmic, który pomimo że może na początku wydawać się trochę skomplikowany i trzeba sporo poczytać o WMI, to jednak da jednolity sposób wywołania dla bardzo wielu czynności systemowych:
wmic sysdriver |more
Aby do systemu dodać sterownik, należy go skopiować do dowolnego katalogu, a następnie użyć polecenia pnputil. Sterownik musi być w postaci plików inf i sys. Jeśli sterownik jest dostarczony w postaci paczki instalacyjnej msi lub exe, można na początek spróbować go uruchomić, jednak szanse zadziałania w ten sposób są nikłe. W takim wypadku trzeba znaleźć sposób na jego rozkompresowanie i wykonanie polecenia:
pnputil -i -a <ścieżka do sterownika>
Usuwanie sterownika do urządzenia.
Aby uzyskać listę załadowanych sterowników, w wierszu polecenia wpisz:
Sc query type= driver
W wierszu polecenia wpisz:
Sc delete <service_name>
Usługi, procesy i wydajność
Wyświetlanie listy uruchomionych usług
Sc query
Net start
Włączenie usługi
SC start <nazwa usługi>
Net start <nazwa usługi >
Wyłączanie usługi
SC stop <nazwa usługi>
Net stop <nazwa usługi>
Pobieranie listy uruchomionych aplikacji i procesów powiązanych
Tasklist
Przymusowe kończenie procesu
Użyj polecenia Tasklist, aby uzyskać ID procesu (PID).
Taskkill /PID <ID procesu>
Uruchamianie Menedżera zadań
Taskmgr
Dzienniki zdarzeń
Wyświetlanie listy dzienników zdarzeń
Wevtutil el
Badanie wydarzeń w określonym dzienniku
Wevtutil qe /f:text <nazwa dziennika>
Eksport dziennika zdarzeń
Wevtutil epl <log name>
Czyszczenie dziennika zdarzeń
Wevtutil cl <log name>
System plików i dysków
Zarządzanie partycjami dysków
Diskpart /?
Zarządzanie oprogramowaniem RAID
Diskraid /?
Zarządzanie punktami instalacji woluminu
mountvol /?
Defragmentacja woluminu.
Defrag /?
Konwersja woluminu na system plików NTFS.
Convert <litera woluminur> /FS:NTFS
Kompaktowanie pliku
Compact /?
Administrowanie plikami otwartymi
Openfiles /?
Administrowanie folderami VSS
Vssadmin /?
Administrowanie systemem plików
Fsutil /?
Weryfikacja sygnatury pliku
Sigverif /?
Przejmowanie własności pliku lub folderu
Icacls /?
Dla tych którzy chcą sobie trochę ułatwić zadanie i ominąć wklepywanie poleceń mogą do przeprowadzenia podstawowych operacji użyć programu CoreConfigurator, opracowanego przez Guya Teverovsky'ego - izraelskiego programistę z zespołu Microsoftu. Dla systemu Windows Serwer 2008 Core wersja 1.0 natomiast dla Windows Serwer 2008 R2 Core wersja 2.0. Aplikacja pozwala między innymi dokonanie ustawień IP bez konieczności używania komendy netsh, a także zarządzanie użytkownikami oraz zmianę ustawień firewalla.
Rysunek 2 Narzędzie Server Core
Porady praktyczne
- Przed wdrożeniem Microsoft Windows Server 2008 zadaj sobie pytanie - Jaką wersję systemu potrzebuję, jakie usługi będą działać oraz na jakim sprzęcie będzie ten system instalowany?
- Zastanów się nad wyborem sposobu licencjonowania. Masz do wyboru licencję User CAL oraz Device CAL. Zrób kalkulację kosztów i wybierz tryb licencji bardziej opłacalny.
- Gdy będziesz wybierał konfigurację sprzętową skorzystaj z listy zgodnego sprzętu - HCL (ang. Hardware Compatibility List), na której znajduje się sprzęt sprawdzony pod względem kompatybilności z sytemem Windows Server - http://www.microsoft.com/whdc/hcl/default.mspx.
- Zwróć uwagę na redundancję (nadmiarowość) tak by podstawowe zespoły tworzące serwer (kart sieciowe, zasilacze) były zdublowane. Pozwoli ci to w razie awarii na szybkie zastąpienie uszkodzonej części przez co twój serwer nie zaliczy przestojów (większa dostępność). Szczególnie zainteresuj się systemem dyskowym - kontroler macierzy dyskowej RAID, dyski Hot Swap.
- Przed instalacją dobrze jest wykonać:
-
-
- kompatybilność aplikacji użyj narzędzia - Microsoft Application Compatibility Toolkit.
- jeśli wykonujesz aktualizację systemu, stwórz kopie zapasowe serwera.
- podczas instalacji nowego oprogramowania wyłącz oprogramowanie antywirusowe.
- sprawdź pamięć RAM - np. MemTest.
- do instalacji pamięci masowej (RAID, SCSI, SAS) przygotuj odpowiednie sterowniki dostarczone przez producenta danego sprzętu.
-
- Zainstaluj oprogramowanie antywirusowe. Zwróć uwagę na licencje programu nie zawsze licencja pozwalająca na użytek domowy sprawdzi się w przedsiębiorstwie, firmie (użytek komercyjny). Przykładem może być np. Avast.
- Po instalacji systemu aktywuj go.
- Pamiętaj, że zmiana sterowników może doprowadzić do nieprzewidzianych problemów z działaniem serwera. Jeśli masz możliwość zmiany, które chcesz przeprowadzić przetestuj w środowisku wirtualnym.
BIBLIOGRAFIA
1. http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr191_01.mspx
2. http://www.microsoft.com/poland/technet/article/art0081_01.mspx
3. http://www.microsoft.com/poland/technet/article/art0081_02.mspx
4. http://www.techit.pl/Demonstracje/Aktywacja-serwera-Windows-Server-2008-Core,213.html
5. http://www.techit.pl/Demonstracje/Zmiana-nazwy-komputera-w-Windows-Server-2008-Core,212.html
6. http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr200_01.mspx
