Windows server core mmc

Иногда попадают в руки серверы Windows 2008 Server Core или Windows Hyper-V Server 2008. Работать в текстовой строке или в PowerShell конечно интересно, но надо иметь альтернативу. Хочется подключаться и работать с серверами через MMC консоль. Это нетрудно если этот сервер в домене, и есть учетка админа. Тогда запустил MMC и подключился к нужному компу.

Если компьютер Server Core, которым нужно управлять, не принадлежит домену, необходимо воспользоваться административными учетными данными, чтобы создать соединение с компьютером Server Core из клиентского компьютера. Откройте командную строку на клиентском компьютере и введите

cmdkey /add:адрескомпа /user:пользователь /pass:пароль

После этого можно спокойно запускать подключение к серверу через MMC.

P.S. не забудьте на Server Core открыть доступ для удаленной работы через MMC. Иначе ничего не получится.

Источник

Устанавливая Server Core — сокращенную версию операционной системы Windows Server 2008, более компактную и менее уязвимую для атак, нельзя не заметить возвращения хорошо всем известной командной строки.

Устанавливая Server Core — сокращенную версию операционной системы Windows Server 2008, более компактную и менее уязвимую для атак, нельзя не заметить возвращения хорошо всем известной командной строки. Я имею в виду не оболочку PowerShell (доступную в Server 2008 R2), а старую cmd.exe. Но, смахивая пыль с руководства по DOS и воскрешая в памяти способы работы с командной строкой, необходимо позаботиться еще о нескольких важных вещах.

Во-первых, необходимо настроить компьютер Server Core: подключить его к домену и, может быть, изменить имена компьютеров, конфигурацию IP-адресов, настройки брандмауэра и Windows Update. Во-вторых, следует активизировать роли и компоненты, которые предстоит запускать с Server Core. Обратите внимание, что в состав Server Core не входит диспетчер сервера, поэтому придется использовать инструменты командной строки OCList и OCSetup. Наконец, нужно будет управлять компьютером Server Core.

Среди пяти представленных в статье методов управления Server Core — один локальный и четыре дистанционных. Лишь в одном из методов используется графическая консоль, поэтому приготовьтесь вернуться к командной строке.

1. Локальная командная строка

Самый простой способ управлять Server Core — из командной строки (cmd.exe). Администраторы, предпочитающие настраивать Server Core с помощью инструментов с графическим интерфейсом, могут загрузить программу Server Core Configurator из Web-узла www.codeplex.com/CoreConfig. Некоторые графические инструменты есть и в Server Core: Notepad, Taskmgr (диспетчер задач), Regedit (редактор реестра), timedate.cpl (настройка времени и даты) и intl.cpl (языки и региональные стандарты).

Дополнительные сведения о настройке Server Core, в том числе командах настройки, приведены в руководстве «Server Core Installation Option of Windows Server 2008 Step-By-Step Guide» компании Microsoft. Информацию об отдельных командах можно найти на справочной странице командной строки Microsoft TechNet. Наконец, видеоуроки об управлении Server Core через службы терминалов, RemoteApp, Windows Remote Shell и оснастки MMC перечислены во врезке «Видеоуроки по Server Core на ittv.net».

2. Службы терминалов

При использовании служб терминалов для управления Server Core фактически выполняется удаленное подключение с административными задачами, поэтому необходимо внести изменения в реестр, включив режим Remote Desktop for Administration. Чтобы сделать это на компьютере Server Core, введите в командной строке

Cscript c:windowssystem32scregedit.wsf/ar 0

После выполнения команды должно быть получено подтверждение, что реестр обновлен.

Если включен брандмауэр, необходимо открыть порт RDP и разрешить подключение. Порт RDP открывается командой

netsh firewall add portopening TCP 3389 RDP

После того как компьютер Server Core настроен, откройте RDP-соединение на другом компьютере. Быстрый способ это сделать — применить команду

mstsc.exe

в панели мгновенного поиска меню Start. Затем нужно ввести IP-адрес (или имя сервера, если настроена служба DNS) и учетные данные для регистрации. Откроется командная строка на удаленном рабочем столе с голубым фоном.

Преимущество подключения такого типа перед соединением RemoteApp (рассматривается ниже) заключается в том, что можно запускать другие приложения вне командной строки на удаленном рабочем столе. Завершив работу, введите команду

logoff

чтобы закрыть соединение.

3. Службы терминалов с RemoteApp

Использование RDP для подключения к целой системе может показаться избыточным, особенно если нужна лишь командная строка. Другой способ — задействовать новый компонент служб терминалов Server 2008, называемый RemoteApp. С его помощью можно организовать RDP-соединение, которое открывает только командную строку, но не весь рабочий стол. Прежде чем начать, следуйте приведенным ниже инструкциям, чтобы активизировать соединения служб терминалов.

Чтобы создать rdp-файл RemoteApp, нужно установить роль Terminal Services на сервере Server 2008, отличном от Server Core. Эту задачу можно выполнить с помощью диспетчера серверов.

После того как роль Terminal Services будет установлена, следует выбрать пункт TS RemoteApp Manager из раздела Administrative Tools, Terminal Services в меню Start. Откроется консоль RemoteApp Manager.

Затем выберите вариант подключения к другому компьютеру и укажите компьютер Server Core. В крайней справа области Actions нажмите кнопку Add RemoteApp Programs и найдите приложение cmd.exe (обычно оно находится в каталоге c$windowssystem32cmd.exe). Из списка Allow выберите Remote cmd.exe. Затем нажмите кнопку Create RDP package в области Actions.

После того как пакет будет создан, можно дважды щелкнуть на нем мышью, чтобы открыть только командную строку в сеансе служб терминалов. Кроме того, можно отправить файл cmd.rdp другим пользователям, нуждающимся в доступе к компьютеру Server Core в командной строке RemoteApp.

4. Оболочка Windows Remote Shell

Windows Remote Management (WinRM) — реализация протокола WS-Management (удобный для работы через брандмауэр протокол на основе SOAP), обеспечивающая взаимодействие между операционной системой и оборудованием различных поставщиков. Кроме того, с помощью WinRM можно подключиться к компьютеру Server Core и работать в командной строке, не создавая соединения служб терминалов. Одно из преимуществ WinRM заключается в использовании HTTP-порта 80 (или HTTPS-порта 443) для подключения. Обычно эти порты в брандмауэрах уже открыты, и организовать соединение просто. Идея метода заключается в том, чтобы создать слушателя WinRM на одной стороне (компьютер Server Core), а затем использовать инструмент WinRS для подключения к компьютеру.

Прежде чем начать, необходимо ввести компьютер Server Core в состав домена и зарегистрироваться в домене, по крайней мере один раз, с правами администратора компьютера Server Core. Обратите внимание, что для организации соединения необходимо использовать Server 2008, Windows 7, Windows Vista или Windows Server 2003 R2.

Перейдите к командной строке на компьютере Server Core, которым предстоит управлять, и введите

WinRM quickconfig

Затем в компьютере, с которого будет выполняться управление, введите нужную команду следующим образом

winrs -r:

Можно запустить любую команду (например, dir, ipconfig), но лучше всего ввести команду cmd.exe, которая полностью связывает командную строку администратора с компьютером Server Core. Затем все вводимые команды будут выполняться на компьютере Server Core, и не нужно повторно вводить команду winrs целиком.

5. Оснастки консоли MMC

Консоль управления MMC обеспечивает графический способ администрирования Server Core. Но прежде чем можно будет воспользоваться обычными консолями, необходимо выполнить некоторые действия из командной строки. Во-первых, следует настроить брандмауэр на компьютере Server Core, чтобы разрешить подключение оснасток MMC.

В командной строке введите

netsh advfirewall firewall set rule group=»remote administration» new enable=yes

Чтобы включить определенные оснастки, введите команду

netsh advfirewall firewall set rule group=»» new enable=yes

Предпочтительно разрешить все оснастки. Если же активизировать лишь необходимые оснастки, нужно знать имена групп правил, соответствующих оснасткам. Информация представлена в таблице. Чтобы использовать оснастки MMC для управления компьютером Server Core, необходимы административные права на этом компьютере.

Нужно учитывать, является ли управляемый компьютер Server Core членом домена. Если компьютер входит в состав домена, просто откройте консоль MMC, щелкните правой кнопкой мыши на дереве в левой панели, выбрав из контекстного меню Connect to another computer, и введите имя компьютера Server Core.

Если компьютер Server Core, которым нужно управлять, не принадлежит домену, необходимо воспользоваться административными учетными данными, чтобы создать соединение с компьютером Server Core из клиентского компьютера. Откройте командную строку на клиентском компьютере и введите

cmdkey/add:/user: /pass:

Затем можно управлять компьютером Server Core как любым другим компьютером в домене.

Разнообразные варианты управления

Освоив несколько подходов, администраторы могут применить знание командной строки, чтобы полностью реализовать преимущества Server Core. В Server 2008 R2 можно будет запускать и PowerShell, что, несомненно, расширит возможности управления Server Core как локально, так и дистанционно.

Дж. Питер Браззис (jpb@cliptraining.com) — инструктор, консультант и технический писатель в компании ClipTraining.com. Имеет сертификаты MCSE 2003/2000/NT, MCT и MCITP Enterprise Messaging

Источник

На чтение6 мин

Опубликовано

Обновлено

Windows Server Core — это минимальная установка операционной системы Windows Server, которая не содержит графического интерфейса пользователя. Вместо этого, управление сервером осуществляется через интерфейс командной строки и удаленное управление с помощью MMC (Microsoft Management Console).

MMC — это инструмент управления, который предоставляет доступ к различным службам и функциям системы Windows. С его помощью администраторы могут настраивать и мониторить серверы, управлять службами и ролями, настраивать политики безопасности и многое другое.

Хотя в Windows Server Core нет графического интерфейса, MMC предоставляет возможность управления сервером с помощью визуальных инструментов. Например, MMC может использоваться для настройки служб Active Directory, DNS, DHCP, файловых служб и других сервисов. Он также поддерживает удаленное управление сервером, что позволяет администраторам управлять несколькими серверами из одного места.

Поскольку MMC может быть использован на удаленном компьютере, администраторам необходимо настроить безопасность для доступа к серверам Windows Server Core. Это может включать в себя настройку брандмауэров, управление пользователями и группами, настройку прав доступа и шифрование данных. Такие меры безопасности помогут защитить серверы от несанкционированного доступа и повысят уровень безопасности всей системы.

Преимущества использования MMC для управления серверами Windows Server Core включают простоту использования и гибкость настройки. MMC предоставляет централизованный инструмент управления, который упрощает мониторинг и настройку серверов. Он также позволяет администраторам использовать различные плагины и расширения, чтобы настроить его под свои нужды.

Windows Server Core: внедрение и управление

Для внедрения Windows Server Core требуется сначала установить операционную систему на серверное оборудование. Затем необходимо настроить необходимые параметры сети и безопасности. Это может включать в себя настройку IP-адреса, домена, DHCP, DNS и других настроек.

После внедрения Windows Server Core можно управлять им через MMC (Microsoft Management Console). MMC — это инструмент, который позволяет управлять различными ресурсами и компонентами Windows, такими как службы, диски, учетные записи и др.

Для управления Windows Server Core через MMC необходимо установить соответствующие консольные панели. Например, для управления Active Directory необходимо установить «Active Directory Users and Computers», а для управления службами — «Services».

После установки необходимых консольных панелей можно запустить MMC и добавить их в список доступных инструментов. Затем можно открыть консоль и начать управление соответствующими компонентами Windows Server Core.

Windows Server Core также обеспечивает возможность удаленного управления с помощью PowerShell и других инструментов командной строки. Это позволяет администраторам управлять серверами удаленно и автоматизировать рутинные задачи.

В целом, внедрение и управление Windows Server Core может быть немного сложнее, чем полноценной установкой, но оно обеспечивает более безопасное и эффективное управление серверами. Это особенно полезно в больших корпоративных сетях, где требуется минимизировать риск атаки и улучшить производительность.

Установка Windows Server Core

После загрузки образа необходимо создать загрузочный USB-накопитель или DVD, используя программу для записи образов. Подключите созданный носитель к серверу, на который вы хотите установить Windows Server Core.

Запустите сервер и выберите загрузку с созданного носителя. В процессе загрузки выберите язык установки, тип клавиатуры и другие настройки, а затем нажмите кнопку «Установить».

Продолжайте установку, следуя инструкциям на экране. На этапе выбора типа установки выберите «Windows Server Core», а не полную версию операционной системы.

На следующих этапах установки выберите диск для установки, создайте пароль для учетной записи «Администратор» и укажите имя сервера. По завершении настроек установка Windows Server Core будет завершена.

После завершения установки вы сможете использовать командную строку или управляющий интерфейс MMC для администрирования сервера.

Шаги установки Windows Server Core:
1. Загрузка образа операционной системы
2. Создание загрузочного носителя
3. Подключение носителя к серверу
4. Запуск сервера и выбор загрузки с носителя
5. Выбор языка установки и других настроек
6. Установка типа Windows Server Core
7. Выбор диска и создание пароля для учетной записи «Администратор»
8. Завершение установки и начало использования

Управление Windows Server Core

Microsoft Management Console — это графический интерфейс для управления различными компонентами Windows. С помощью MMC можно управлять службами, дисковым пространством, сетевыми настройками и другими системными компонентами.

Чтобы управлять Windows Server Core через MMC, необходимо выполнить следующие шаги:

  1. На компьютере, с которого вы хотите управлять сервером, откройте MMC. Для этого нажмите «Пуск» и введите «mmc» в строке поиска.
  2. После открытия MMC, нажмите на меню «Файл» и выберите «Добавить/удалить подразделение…».
  3. В появившемся окне выберите нужные компоненты, которыми вы хотите управлять. Например, если вы хотите управлять службами Windows, выберите «Службы».
  4. Нажмите «Добавить», чтобы добавить выбранные компоненты в MMC.
  5. После добавления компонентов нажмите «Готово». Вы увидите, что выбранные компоненты появились в окне MMC.
  6. Теперь нажмите на меню «Файл» и выберите «Сохранить». Сохраните MMC с подходящим именем и расширением .msc.
  7. После сохранения MMC, скопируйте этот файл на сервер с Windows Server Core.
  8. На сервере откройте командную строку и введите команду «start mmc» для запуска MMC.
  9. После запуска MMC, откройте сохраненный файл .msc, который вы скопировали на сервер ранее.
  10. Теперь вы сможете управлять выбранными компонентами Windows Server Core с помощью графического интерфейса MMC.

Использование MMC для управления Windows Server Core может быть полезным, особенно если вы предпочитаете графический интерфейс или не знакомы с командной строкой. MMC позволяет удобно управлять различными системными компонентами и выполнять задачи без необходимости вводить сложные команды.

Теперь вы знаете, как управлять Windows Server Core через MMC и можете использовать этот метод для облегчения администрирования сервера.

Удаленное управление через MMC

Для начала удаленного управления необходимо настроить сервер Core и клиентскую систему. На сервере Core нужно включить службу Windows Remote Management (WinRM) и открыть порт 5985 для обмена данными.

На клиентской системе нужно установить утилиту MMC и добавить соответствующий модуль управления для удаленного сервера Core. Для этого можно воспользоваться командой «mmc» в командной строке и выбрать нужное расширение.

После настройки можно открыть утилиту MMC на клиенте и подключиться к удаленному серверу Core. Для этого нужно указать IP-адрес сервера Core и учетные данные для аутентификации.

После успешного подключения открывается консоль управления, где можно настраивать и мониторить различные параметры сервера Core, включая установку и удаление ролей, настройку сети, создание и управление пользователями и группами и т.д.

Удаленное управление через MMC позволяет администраторам эффективно управлять сервером Core из удаленной системы, не подключаясь к нему напрямую.

Преимущества использования MMC для управления Windows Server Core

Вот некоторые преимущества использования MMC для управления Windows Server Core:

  1. Простой и интуитивный интерфейс: MMC предоставляет графический интерфейс, который объединяет различные инструменты и позволяет администраторам управлять Windows Server Core с помощью привычных элементов управления и окон.
  2. Удобное централизованное управление: MMC позволяет администраторам управлять несколькими серверами одновременно из одного окна, что значительно упрощает и ускоряет процесс управления.
  3. Расширяемость: MMC поддерживает создание и интеграцию специализированных плагинов и элементов управления, что позволяет дополнять функциональность и адаптировать их под конкретные нужды администратора Windows Server Core.
  4. Отчетность и мониторинг: MMC предоставляет инструменты для отслеживания состояния серверов, мониторинга производительности и создания отчетов, что помогает администраторам получать полную информацию о работе и состоянии Windows Server Core.
  5. Улучшенная безопасность: MMC позволяет администраторам настроить и контролировать доступ пользователей к определенным инструментам и функциям, что повышает безопасность и ограничивает возможность несанкционированного доступа к серверу.

Использование MMC для управления Windows Server Core дает возможность администраторам быть более эффективными и продуктивными, обеспечивая удобный интерфейс и широкий набор инструментов для работы с сервером.

Источник

  • Install Windows Server Core
  • Configure Network
    • Rename Management Adapter
    • Configure IP Addresses
  • Join Server to Domain
    • Rename the Server
    • Join the Domain
    • Restart-Computer
  • Enable Remote PowerShell
    • Configure Firewall Rules
    • Enable Services
  • Test Remote Management
  • MMC Plug-in Consoles
  • Server Manager
  • Remote Desktop Connection
  • Remote PowerShell

Windows Server Core is a trimmed down version of Windows which has no GUI support. Management of Server Core is accomplished either by command line local to the server, or via GUI utilities from a separate server running Windows GUI.

Install Windows Server Core

Windows Server can be installed from a DVD,  from a specially prepared USB, or from a Windows WDS PxE server. Refer to Creating a Windows 2016 Installer on a USB Drive for creating a USB Drive installer.

Run the following commands locally on each server, via a local console or connect to the console KVM via the IPMI iKVM facility.

When connecting to Server Core, you will simply see a command line window.

windows server core command line

Картинка с сайта: argonsys.com

Log in and then run PowerShell by typing PowerShell from the command prompt.

windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

Configure Network

Configure enough networks to provide network management access.

All of the network adapters can be configured now or later when there is more server management utilities configured and available.

Rename Management Adapter

Find the network adapter or adapters you will utilize to access the server and optionally rename this adapter to a name easier to identify. This will typically follow your IT naming standards.

Rename the Adapter:

Rename-NetAdapter –Name “Ethernet 3” –NewName “Management”

Display the Interfaces:

Get-NetIPAddress | ft InterfaceAlias,IPAddress,Type,InterfaceIndex
windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

In the example above, we renamed the “Ethernet 3” adapter to “Management”, which is the network interface used to access and manage the server including joining to the domain and accessing the server via Server Manager and Management (MMC) consoles.

Remember the Interface Index for the Management adapter. In this example, the index is 2.

Configure IP Addresses

Set the IP Address of the Management adapter. Use the InterfaceIndex value from above.

New-NetIPAddress –InterfaceIndex 2 –IPAddress -172.101.4.2 –PrefixLength 16 –DefaultGateway -172.101.4.1

Set the DNS address for the network adapter.

Set-DNSClientServerAddress –InterfaceIndex 2 -ServerAddresses 172.101.4.10

ServerAddress is the DNS server address.

To provide multiple DNS servers, separate the addresses by commas.

windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

Join Server to Domain

Rename the Server

Run the PowerShell on the local server to rename the server.

Rename-Computer –NewName Node2
windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

Join the Domain

Using PowerShell on the local server, add it to the domain. In our example we are using the domain “NewCo” and it needs to be replace with your domain name.

Add-Computer -DomainName "NewCo"
windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

The system will request a login, including the domain.

Картинка с сайта: argonsys.com

Restart-Computer

windows Server Core Power Shell commmand line

Картинка с сайта: argonsys.com

After the reboot, check the configuration.

The SCONFIG command is convenient for this and several other functions.

From a DOS command prompt, run the command SCONFIG.

sconfig command prompt

Картинка с сайта: argonsys.com

In the example above, the system is now renamed and joined to the domain NewCo.

Enable Remote PowerShell

The following command allows remote PowerShell commands from your management servers to the Server Core servers.

Enabling remote PowerShell commands could violate your IT security policies and may be disabled at the completion of your configurations.

Configure Firewall Rules

Enable-NetFirewallRule -DisplayGroup "Remote Service Management"

The Remote Service Management firewall group opens a group of management services. These services can be enabled individually for finer security control. These services include:

MMC Snap-in Rule Group
Event Viewer Remote Event Log Management
Services Remote Service Management
Shared Folders File and Printer Sharing
Task Scheduler Remote Scheduled Tasks Management
Reliability and Performance “Performance Logs and Alerts” and “File and Printer Sharing”
Disk Management Remote Volume Management
Windows Firewall with Advanced Security Windows Firewall Remote Management

Enable Services

Run the following PowerShell commands on the Server Core system.  These are required by some of the management services.

Set-Service -Name PlugPlay -StartupType Automatic
Start-Service PlugPlay
Set-Service -Name RemoteRegistry -StartupType Automatic
Start-Service RemoteRegistry
Set-Service -Name vds -StartupType Automatic
Start-Service vds

Test Remote Management

Windows Core is managed by remote services such as MMC plug-ins such as Services, Advanced Firewall, Event Viewer and several others, and with Server Manager and PowerShell Remoting. These services have to be run on a server with a GUI, such as a Windows 10 desktop or another server or VM running Windows 2012r2 or Windows 2016.

MMC Plug-in Consoles

  1. Log into a management server with a GUI.
  2. Start an MMC blank console by typing MMC into a PowerShell or DOS command shell.
  3. Add the Computer Management plug-in: File > Add/Remove Snap-in
  4. Select Computer Management Snap-in and click ADD
MMC Plug-in console management server

Картинка с сайта: argonsys.com

  1. Select Another Computer and add the computer name or IP address
  2. Click Finish.

You should have an MMC console with a group of Computer Management Snap-Ins.

MMC Plug-in console management server

Картинка с сайта: argonsys.com

The Firewall plug-in has to be added separately.  Add this plug-in using the same procedure.

MMC Plug-in console management server

Картинка с сайта: argonsys.com

The Firewall GUI for the Server Core is now available.

The Server Core is now exposed to a broad set of MMC management utilities.

Server Manager

Server Manager provides a single pane of glass to manage servers and should be ready to use.

To test this, start Server Manager on your management server.

  1. To connect to a Server Core server:
  2. Select All Servers (right click) Add Servers
Server Core Server Manager

Картинка с сайта: argonsys.com

Then add the name of the new server and click “Find Now”.

Server Core Server Manager

Картинка с сайта: argonsys.com

Select the server in the window and click on the arrow button.

Server Core Server Manager

Картинка с сайта: argonsys.com

And the server is available to manage.

Server Core Server Manager

Картинка с сайта: argonsys.com

Right click on the server record and a list of management features are available.

Server Core Server Manager management features

Картинка с сайта: argonsys.com

Remote Desktop Connection

Remote Desktop can now be used to connect to the Server Core environment.

Connect to your new core server via Server Manager

Remote Desktop Server Core environment Server Manager

Картинка с сайта: argonsys.com

Naturally, this is still a command-line interface.

Remote PowerShell

PowerShell remote commands should also work.

Connect to PowerShell via Server Manager.

PowerShell Server Manager remote commands

Картинка с сайта: argonsys.com

Or run commands remotely from your management server. PowerShell remote commands are done via various syntaxes.

PowerShell Server Manager remote commands

Картинка с сайта: argonsys.com

The Server Core is now manageable and is ready to be configured for your infrastructure.

Related Posts

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • 0x803fa067 активация windows 10 как исправить
  • Как удалить мой телефон в windows 10 полностью
  • Antimalware service executable что это как отключить windows 10 навсегда
  • Windows код события 153
  • Зависает курсор мыши windows 10 как исправить