Win Server 2008:Server Core功能解析

Server Core簡介

    Server Core簡介   

    通常在我們的網絡環境中一臺服務器只是擔當一種角色，如一臺服務器只是用來作爲文件服務器，或者Web服務器。雖然服務器的利用率不高，但是比較安全，一旦服務器失效影響的也就是一種應用。在Windows服務器中，雖然我們有時運行的只是一種應用，但是通常情況下一些用不到的服務也是默認啓用的，這就給服務器造成了安全隱患。例如在Win2000或Win2003中，文件服務是默認打開的，即使我們只是在服務器上運行一個Web服務，也需要面對文件服務中的安全隱患。再者，Windows的多個GUI雖然給我們帶來了很大便利，但是也增加了出現漏洞的可能性，也增加了***範圍。

    在微軟最新的企業級平臺Windows Server 2008中提供給我們這樣一個安裝選項Server Core，它是一個最小限度的系統安裝選項，只包括安全、TCP/IP、文件系統、RPC等服務器核心子系統。在Server Core我們可以安裝所需的服務器角色和特徵，並且僅有非常少的GUI，像我們常見的IE、OE等應用在Server Core中是沒有的，在Server Core中我們可以安裝的服務器角色也只有DNS、DHCP、文件服務、活動目錄、ADLDS（輕型目錄服務）、打印、媒體、Web這幾種，而其他角色是不能安裝的，並且Server Core對於Web服務的支持也是受限的，不支持ASP.net。

    通俗的來理解Server Core就是微軟用命令行模式代替了圖形界面，並且只有少數應用可以安裝。Server Core安裝完成後，我們首次登錄後僅僅可以看到一個命令行窗口，看不到菜單、任務欄等GUI，服務器驅動的安裝、TCP/IP設置、服務器角色的安裝管理等操作均需要通過命令行來進行設置。

Server Core界面

    Server Core的常見部署主要應用做基礎構架服務器，如DNS、DHCP、IIS等，或者作爲分支機構的只讀域控制器，除此之外，還可以作爲Windows虛擬化宿主系統，可以運行微軟虛擬化平臺Hyper-V。

第2頁：Server Core的好處

    Server Core的好處

    應用Server Core我們可以獲得如下好處：

    簡化維護管理：在Server Core中我們安裝的是所需的服務器角色和特徵，其他的角色默認是不安裝的，這樣對於管理員來說可以專著於某一個應用，提高了工作效率，也降低了後期IT管理費用，總體降低了企業TCO成本。

    減少***表面：Windows的圖形界面雖然大大簡化了操作，但是多個GUI也增加了出現漏洞的可能。Server Core中僅提供了系統更改時間等少數GUI，Windows中常見的GUI、Shell、IE、OE、Media等在Server Core中都被取消，這樣就使服務器的***表面大大減少，提高了服務器的安全性。

    高可用性：由於Server Core是一個最小的系統安裝選項，安裝的角色和特性降到了最低，省略了GUI，安裝角色也不需要重啓，這樣就提高了系統的可用性，使系統工作更加穩定。

    降低磁盤佔用：Server Core去掉了Windows的外殼，也沒有安裝不必要的功能，所以使空間佔用大大降低，Server Core安裝成功後大概佔用1GB的磁盤空間，隨着應用的安裝還需要大概2GB的空間，這比Windows Server 2008的磁盤佔用要少得多。

    較少的補丁安裝：在Windows中我們需要經常安裝各種補丁，對於不同組件需要安裝不同的補丁。在Server Core中由於只具備少數組件，我們免去了安裝大量補丁的麻煩。

第3頁：Server Core的安裝

    Server Core的安裝

    Server Core的安裝很簡單，需要注意的是Server Core不能從原有的系統進行升級，只能進行全新安裝。安裝有兩種方式，手動安裝和無人值守安裝。

    手動安裝：需要Windows Server 2008安裝光盤，在操作系統類型選擇界面選擇“Server Core”，按照提示安裝即可。

選擇Server Core安裝

    安裝完成後需要按“Ctrl+Alt+Delete”，更改管理員密碼之後才能登錄。如下圖，因爲在安裝過程中沒有輸入過密碼，所以在首次登錄時需要更改管理員密碼。輸入管理員賬號administrator，在第三個和第四個選框中設置並確認管理員密碼。

設置管理員密碼

    無人值守安裝：Server Core的安裝支持無人值守模式，可以創建應答文件來進行安裝，這一點和以往Windows的無人值守安裝有些類似。選擇通過應答文件安裝可以有很多好處，我們可以在應答文件中設置計算機名、設置IP地址、可以啓用進程管理的設置，可以設置在命令行模式下很難更改的屏幕分辨率、顏色質量等。應答文件的創建可以通過文本或者Windows系統鏡像管理器來創建，創建方法可以參考光盤中\Docs目錄下的deploy.chm文件以及ref.chm幫助文件。還有一種較簡單的方法，就是在另外一臺機器上安裝Win Server 2008，在安裝信息收集完全後，可以選擇導出應答文件。

    使用應答文件安裝Server Core過程如下：

    ·使用文本編輯器戒者Windows系統鏡像管理器創建Unattend.xml
 ·複製Unattend.xml到本地硬盤戒者網絡共享位置
 ·啓動計算機進入WindowsPE環境
 ·插入WindowsServer2008光盤到DVD光驅
 ·打開命令提示符，切換到安裝光盤所在的盤符
 ·輸入：setup/unattend:<path>\unattend.xml

   

第4頁：Server Core的配置

    Server Core的配置

    安裝完成後，我們需要對Server Core進行一些初始化配置。首先我們需要做的是輸入操作系統序列號並激活系統，並對系統激活狀態進行驗證。需要連接到網絡，在命令提示符窗口中輸入“Slmgr.vbs -ipk <CD-KEY>”來輸入序列號，然後輸入“Slmgr.vbs -ato”來激活系統。激活之後可以用“Slmgr.vbs -dli”來驗證系統激活狀態。

    激活系統後還需要進行一些初始化設置，如設置靜態IP、重命名服務器、加入域和配置防火牆。

    設置靜態IP：如果服務器需要設置靜態IP，可以用Netsh命令進行設置。首先需要用“Netsh interface ipv4 show interfaces”命令來查看服務器上網絡適配器的狀態，記下需要設置IP的網絡適配器的名稱，如“Local Area Connetion”。然後使用命令Netsh interface ipv4 set address name=“網絡適配器名稱” source=static address=靜態IP地址 mask=子網掩碼gateway=默認網關 來設置靜態IP地址。

    設置DNS可以用如下命令：Netsh interface ipv4 add dnsservername=“網絡適配器名稱” address=DNS服務器IP地址 index=1。如果設置多個DNS，只需重複輸入此條命令，然後將index值遞增即可。

    加入域：如果服務器需要加入域，可以利用如下命令：Netdom join 計算機名稱 /domain:域名 /userd:有權限加入域的用戶名 /passwordd:* ，回車後輸入密碼即可。

    配置防火牆：還需要進行防火牆的配置，因爲防火牆默認是開啓的，所以我們需要定義一些規則，如打開遠程訪問所需的3389端口等，否則會默認禁止應用所需的端口和協議。在系統調試階段，我們可以暫時關閉防火牆，以消除影響，可利用如下命令：“netsh firewall set opmode disable”。創建防火牆規則可以使用命令“netsh firewall set portopening protocol=TCP|UDP port=端口號 name=名稱”。此外如果需要進行一些高級設置可以使用“netsh advfirewall”命令。

    安裝服務器角色：安裝服務器角色我們需要利用Oclist命令，這個命令可以列出服務器所有安裝的角色。安裝各種角色可以利用如下命令，注意大小寫是敏感的：
    Start/w Ocsetup 角色包
 DHCP服務器= DHCPServerCore
 DNS 服務器= DNS-Server-Core-Role
 文件複製服務= FRS-Infrastructure
 分佈式文件系統服務= DFSN-Server
 分佈式文件系統複製= DFSR-Infrastructure-ServerEdition
 網絡文件系統= ServerForNFS-Base
 流媒體服務器= MediaServer
 打印服務器= Printing-ServerCore-Role
 LPD = Printing-LPDPrintService

    常用命令彙總：對於之前沒有接觸過命令行操作的用戶來說，一下子掌握Server Core的操作確實有些難度，Server Core中提供了一個常用的命令行彙總，可以爲用戶提供不少的便利：c:\windows\system32\cscript scregedit.wsf /cli

    管理功能：可以通過四種方式來管理Server Core，本地或者遠程使用命令提示符；遠程使用終端服務器；使用Windows遠程命令提示符(WinRS)；遠程使用微軟管理控制檯(MMC)。

    小結：通過上文中對Server Core的一些描述我們可以看到，優點的確是明顯的，比如減少***表面，增強了安全性，可以根據需求獨立安裝應用，降低了磁盤佔用等。但是不得不承認的是Server Core的操作需要用戶對命令行操作非常熟悉，對初級用戶來說並不是一個很好的選擇。