WindowsServer 2008 R2: Best Practices für die Server Core-Bereitstellungen
Das Arbeiten mit Server Core bietet im Gegensatz zu einer vollständigen Windows Server-Bereitstellung zahlreiche Vorteile wie Einfachheit und eine kleine Angriffsfläche.
Brien M. Posey
Windows Server 2008 und Windows Server 2008 R2 bieten erhebliche Flexibilität, wenn es darum, Bereitstellungsprobleme geht. Sie können entweder als eine vollständige Installation oder in einer Server Core-Konfiguration bereitstellen.
Eine Server Core-Bereitstellung ist eine einfache Bereitstellung von Windows Server mit einer minimalen Platzbedarf. Server Core-Bereitstellungen fehlen, die viele der Komponenten gewährt in vollständige Installationen von Windows Server getroffen werden für so stehen zahlreiche Mythen Server Core. Ich werde einige dieser Mythen entlarven, und gleichzeitig einige bewährte Methoden für das Arbeiten mit Server Core-Installationen. Alle der folgenden Beispiele basieren auf Windows Server 2008 R2.
Server Core-Konfiguration
Einer der großen Mythen umgeben von Server Core ist, dass es schwierig zu konfigurieren, da Sie möglicherweise die gesamte Konfiguration an der Eingabeaufforderung ausführen. Glücklicherweise gibt es eine Reihe von Tools, die Konfiguration von Server Core viel einfacher machen.
Im Lieferumfang von Windows Server 2008 R2 ist eines integrierten Dienstprogramms, das Sie durch Eingabe des Befehls SCONFIG an der Eingabeaufforderung aufrufen können. Dieses Dienstprogramm menügesteuerte können Sie grundlegende Konfigurationsaufgaben, wie z. B. eine IP-Adresse angeben, Ändern des Computernamens oder beitreten zu einer Domäne ausführen.
Ein weiteres Tool, die Erstkonfiguration vereinfacht ist Server Core-Konfigurator 2.0 (siehe Abbildung 1). Dieses Tool geht bei der Vereinfachung der Erstkonfiguration als SCONFIG nicht viel weiter. Es umfasst die gleiche Funktionen wie SCONFIG, sondern ermöglicht auch hinzufügen oder Entfernen von Serverrollen und verschiedene Einstellungen der Systemsteuerung verwalten. Es können Sie selbst einen Product Key eingegeben und Aktivieren des Servers. Herunterladen von Core Configurator aus coreconfig.codeplex.com/releases/view/36678.
.jpg)
Abbildung 1 die Server Core-Konfigurator bietet eine grafische Benutzeroberfläche zum Konfigurieren von Server Core.
Eingeschränkte Verwendung
Da Server Core bietet Ihnen eine begrenzte Anzahl von Dienstleistungen, ist es nicht geeignet für alle die gleichen Aufgaben, für die Sie eine vollständige Bereitstellung von Windows Server 2008 R2 verwenden würden. Server Core kann stattdessen nur eine begrenzte Anzahl von Rollen, aufnehmen, von denen keine standardmäßig installiert werden. Die Rollen, die Sie installieren können, gehören:
- Active Directory-Zertifikatdienste
- Active Directory-Domänendienste
- Active Directory Lightweight-Verzeichnisdienste
- BranchCache gehosteten Cache
- DHCP-Server
- DNS-Server
- Dateidienste
- Media-Dienste
- Druckdienste
- Web Services (IIS)
Patch-Management ist wichtig
Einige IT-Experten gedacht, dass sie da Server Core kleinen Stellfläche verfügt, dies als eine Einheit, anstatt einen realen Server behandeln können. Dies gilt nicht – Patch-Management ist eine wichtige administrative Aufgabe, unabhängig davon, ob ein System auf Server Core oder eine vollständige Bereitstellung von Windows Server ausgeführt wird.
Jedoch, da Server Core kleinen Stellfläche verfügt, viele der Windows Server-Patches gelten nicht für Server Core-Umgebungen. Daher mit Server Core Patch-Management-Aufwand verringern helfen kann, aber es geht nie Weg vollständig.
Best Practices Analyzer
Die beste Option für die Gewährleistung Ihrer Server Core Bereitstellung von Microsoft empfohlenen best Practices entspricht ist die Verwendung der Best Practices Analyzer. Dies kann ein bisschen knifflig sein, jedoch ohne GUI sein. Sie haben zwei Hauptoptionen für bewährte Methoden-Überprüfung ausgeführt. Eine werden direkt vom Desktop Server Core der Scan ausgeführt. Die andere Option ist für den Scan von einem anderen Computer, der eine grafische Benutzeroberfläche verfügt.
Eine Sache zu beachten ist, da Server Core einen minimalen Satz von Diensten besteht, es ist wirklich nicht so etwas wie eine Reihe von best Practices zum Konfigurieren des Kern-Betriebssystem. Nicht der Fall ist, der Best Practices Analyzer Server rollenspezifische. Wenn Ihr Server den Core OS ohne zusätzlichen Serverfunktionen ausgeführt wird, wird nicht Sie eine grundlegende Überprüfung durchführen können.
Der Scan-Prozess basiert auf der Verwendung von BPA-Modellen. Diese Modelle sind rollenspezifische. Beispielsweise ist ein Hyper-V-Modell und Active Directory-Modells.
Scan-basierten Befehlszeile
Wenn Sie bewährte Methoden-Überprüfung von der Befehlszeile aus ausführen möchten, müssen Sie die Windows PowerShell installieren. Der einfachste Weg zu tun, die den SCONFIG-Befehl ausführen und dann auf "Konfigurieren von Remote-Management," gefolgt von "Windows PowerShell aktivieren" (siehe Abbildung 2).
.jpg)
Abbildung 2 können Sie das Dienstprogramm SCONFIG aktivieren Windows PowerShell.
Sobald Sie Windows PowerShell installiert haben, müssen Sie die Server-Manager-Cmdlets für Windows PowerShell sowie die Best Practices Analyzer-Cmdlets installieren. Sie können das Tool Deployment Image Servicing and Management (DISM) dazu.
Normalerweise verwenden Sie das Tool DISM, um Bereitstellungsabbilder zu verwalten, aber mithilfe der/Online schalten, können Sie DISM, gegen das aktuelle Betriebssystem weiterleiten. Sie können die notwendigen Windows PowerShell-Cmdlets installieren, indem Sie die folgenden Befehle an der Eingabeaufforderung eingeben (siehe Abbildung 3):
DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets
.jpg)
Abbildung 3 können Sie den DISM-Befehl zum Installieren der erforderlichen Windows PowerShell-Cmdlets.
Nun, da Sie die erforderlichen Komponenten verfügen, können Sie bewährte Methoden-Überprüfung ausführen. Da Sie den Scan durch Windows PowerShell ausgeführt haben, geben Sie den Befehl "PowerShell.exe". Wenn Sie dies tun, wird im Eingabeaufforderungsfenster in ein Windows PowerShell Fenster verwandeln.
Das nächste, was, das Sie tun müssen, ist die Cmdlets importieren, die Sie zuvor aktiviert. Tun Sie dies mit zwei einfachen Befehlen von Windows PowerShell:
Import-Module ServerManager Import-Module BestPractices
Nun, da alle Teile vorhanden sind, sollten Sie überprüfen, dass die erforderlichen Best Practices Analyzer-Modelle vorhanden sind. Zu diesem Zweck den folgenden Befehl eingeben:
Get-BPAModel
Das Ergebnis sieht so etwas wie, was Sie in sehen Abbildung 4. Wenn es keine Ergebnisse zurückgegeben wurden, dann der Best Practices Analyzer nichts nicht wenn Sie versuchen, einen Scan durchführen.
.jpg)
Abbildung 4 können Sie den Befehl Get-BPAModel um zu sehen, welche Modelle installiert werden.
Die einfachste Möglichkeit, bewährte Methoden-Überprüfung ausgeführt ist, um diesen Befehl verwenden:
Get-BPAModel | Invoke-BPAModel
Mit diesem Befehl, der angezeigt wird, in Abbildung 5, führt Sie bewährte Methoden-Überprüfung für alle Modelle auf dem Server installiert.
.jpg)
Abbildung 5 bewährte Methoden-Überprüfung wird keine Ergebnisse anzeigen, wenn die Modelle nicht im statt.
Da die Ergebnisse waren nicht nicht automatisch angezeigt, geben Sie den folgenden Befehl aus, um sie zu sehen:
Get-BPAModel | Get-BPAResult | Out-File "C:\BPA.txt"
Dieser Befehl erstellt eine Textdatei mit der Scan-Ergebnisse. Kopieren Sie die Datei in ein anderes System oder können Sie den folgenden Befehl verwenden, um die Ergebnisse anzuzeigen:
Type C:\BPA.TXT
Sie können sehen, was die Scan-Ergebnisse aussehen, Abbildung 6.
.jpg)
Abbildung 6 die Scan-Ergebnisse aussehen ähnliche.
Ein GUI-Best Practices Scan
Eine grafische Benutzeroberfläche können auch bewährte Methoden-Überprüfung der Server Core-Bereitstellung durchführen. Hierzu müssen Sie den Scan von einem Server unter Windows Server 2008 R2 ausführen oder können Sie einen Computer unter Windows 7 mit den Remoteserver-Verwaltungstools. Wenn Sie Windows 7 verwenden möchten, dann können Sie die Remoteserver-Verwaltungstools von microsoft.com/download/en/details.aspx?displaylang=en & Id = 7887.
Wie die befehlszeilenbasierten best Practices scannen, erfordert das Scannen mit der GUI, dass Sie Windows PowerShell auf dem zentralen Server installiert haben. Sie müssen auch MMC-Remoteverwaltung und die Remoteverwaltung des Server-Managers aktivieren. Sie können den Server vorbereiten, durch Eingabe des Befehls SCONFIG und die folgenden Schritte:
Geben Sie 4 (Konfigurieren der Remote-Management)
Geben Sie 2 ein (Windows PowerShell aktivieren)
Starten Sie den server
Melden Sie sich und geben Sie SCONFIG
Geben Sie 4 (Konfigurieren der Remote-Management)
Geben Sie 1 (MMC-Remoteverwaltung zulassen)
Geben Sie 3 ein (Server Manager Remote Management zulassen)
Geben Sie 5 (Rückkehr zum Hauptmenü)
Geben Sie 13 (Exit to Command Line)
Das Scannen, öffnen Sie Server-Manager und der rechten Maustaste auf den Eintrag für den Server in der Konsolenstruktur. Wählen Sie dann "Auf einem anderen Computer herstellen" aus dem Kontextmenü. Wenn Sie aufgefordert werden, geben Sie den Namen des Computers, die Sie scannen möchten.
Nachdem Sie die Server Core-Remotecomputer verbunden sind, erweitern Sie den Container Rollen, und wählen Sie dann die Rolle, die bewährte Methoden-Überprüfung ausgeführt werden soll. Blättern Sie durch die Ergebnisse, sollten Sie einen Abschnitt mit der Bezeichnung Best Practices Analyzer finden Sie unter. Überprüfen Sie auf den Link Scan diese Rolle die Rolle. Der Scan-Ergebnisse werden im Abschnitt Best Practices Analyzer angezeigt, wie in gezeigt Abbildung 7.
.jpg)
Abbildung 7 Scanvorgang einen Core-Server mit einem anderen Server GUI.
Windows PowerShell
Viele der hier beschriebenen Prozesse beruhen auf Windows PowerShell auf dem Server Core-Computer installiert wird. Es sei denn, Sie möchten das Ausführen einer Anwendung, die Windows PowerShell erfordert, sollten Sie es wahrscheinlich verschieben, wenn Sie, bei der anfänglichen Konfiguration fertig sind und best Practices testen.
Dies kann seltsam klingen, denn es gibt eine Menge von Stellen im Internet, die behaupten, dass Sie die Server Core über die Befehlszeile verwalten möchten, dies über Windows PowerShell tun müssen. Server Core dient jedoch über eine Eingabeaufforderung nicht vom Windows PowerShell verwaltet werden. In der Tat wäre nicht die erste Version von Server Core Windows PowerShell installiert werden sogar erlauben. Technisch gesehen, gibt es nichts falsch mit Windows PowerShell auf dem Server installiert. Jedoch verwenden die meisten Menschen Server Core aufgrund der kleine Stellfläche und kleinen Angriffsfläche, da erhöht die Angriffsfläche des Servers Windows PowerShell installiert haben.
Sie können Windows PowerShell entfernen, indem Sie ein Eingabeaufforderungsfenster öffnen und den folgenden Befehl eingeben (siehe Abbildung 8):
Start /W ocsetup MicrosoftWindowsPowerShell /Uninstall
.jpg)
Abbildung 8 können Sie die Start/w OCSETUP Microsoft Windows PowerShell / Uninstall Befehl zum Entfernen von Windows PowerShell.
Einige von Ihnen vielleicht, warum ich den Start verwendet/w OCSETUP Befehl anstelle von ServerManagerCMD. Es gibt zwei Gründe, warum ich nicht ServerManagerCMD verwenden:
- Erstens ist ServerManagerCMD Befehlszeilen-Schnittstelle zum Server-Manager. Server-Manager existiert nicht in Server Core, ServerManagerCMD mit sogar eine Option ist.
- Die andere Grund für die Verwendung von ServerManagerCMD nicht ist, denn obwohl der Befehl in vollständige Installationen von Windows Server 2008 R2 vorhanden ist, hat der Befehl veraltet. Microsoft möchte, dass Sie mit der Windows PowerShell-Cmdlets hinzufügen und Entfernen von Features der Standardvorrang ServerManagerCMD beginnen. Einen Windows PowerShell-Befehl können Sie natürlich Windows PowerShell entfernen.
Wie Sie sehen können, unterscheiden sich die Techniken für die Verwaltung von Server Core von für die Verwaltung einer typischen Windows Server 2008-Bereitstellungs verwendet. Server Core ist auch so, ideal für den Einsatz in Umgebungen mit hoher Sicherheit oder wenn Sie Server-Ressourcen sparen müssen.
.jpg)
**Brien Posey**MVP, ist als freiberuflicher technischer Redakteur mit Tausenden von Artikeln und Dutzende von Büchern zu seinem Kredit. Sie können die Posey-Website unter brienposey.com.