Windows Server 2008 R2: Práticas recomendadas para implantações do Server Core
Trabalhar com o Server Core, ao contrário de uma implantação completa do Windows Server, rende inúmeros benefícios, como a simplicidade e uma superfície de ataque pequena.
Brien M. Posey
Windows Server 2008 e Windows Server 2008 R2 oferecem flexibilidade considerável quando se trata de questões de implantação. Você pode implantar como uma instalação completa ou em uma configuração do Server Core.
Uma implantação do Server Core é uma implantação do Windows Server leve com uma superfície mínima. Falta de implantações do Server Core vários componentes são tirados concedido em instalações do Windows Server completas, assim existem inúmeros mitos em torno do núcleo do servidor. Eu vai debunk alguns desses mitos enquanto também fornece algumas práticas recomendadas para trabalhar com implantações do Server Core. Todos os exemplos a seguir são baseados no Windows Server 2008 R2.
Configuração do servidor núcleo
Um dos grandes mitos em torno do Server Core é que é difícil configurar porque você precisará executar toda a configuração a partir do Prompt de comando. Felizmente, existem algumas ferramentas que tornam a configuração do Server Core muito mais fácil.
Windows Server 2008 R2 vem com um utilitário interno, que você pode chamar digitando o comando SCONFIG no prompt de comando. Esse utilitário orientado por menus permite executar tarefas de configuração básica, como especificando um endereço IP, alterando o nome do computador ou ingressar em um domínio.
Outra ferramenta que simplifica muito a configuração inicial é o Server Core Configurator 2.0 (consulte a Figura 1). Esta ferramenta vai muito mais além de simplificar a configuração inicial que o SCONFIG. Ele inclui a mesma funcionalidade que SCONFIG, mas também permite que você adicionar ou remover funções de servidor e gerenciar várias configurações do painel de controle. Ele até mesmo permite inserir uma chave do produto e ativar o servidor. Baixe o Configurador do núcleo do coreconfig.codeplex.com/releases/view/36678.
.jpg)
Figura 1 O Configurador de núcleo de servidor fornece uma interface GUI para configurar o servidor núcleo.
Uso limitado
Como o Server Core oferece um conjunto limitado de serviços, não é adequado para todas as mesmas tarefas para o qual você usaria uma implantação completa do Windows Server 2008 R2. Em vez disso, o núcleo do servidor só pode acomodar um número limitado de funções, nenhum dos quais são instalados por padrão. As funções que você pode instalar incluem:
- Serviços de Certificados do Active Directory
- Serviços de Domínio Active Directory
- Active Directory Lightweight Directory Services
- BranchCache hospedado Cache
- Servidor DHCP
- Servidor DNS
- Serviços de arquivo
- Serviços de mídia
- Serviços de impressão
- Serviços da Web (IIS)
Gerenciamento de patches é essencial
Alguns profissionais de TI pensaram que como núcleo do servidor tem um pequeno espaço, eles podem tratá-lo como um dispositivo, em vez de um servidor real. Isso não é verdade — gerenciamento de patches é uma tarefa administrativa essencial, independentemente de um sistema está executando uma implantação completa do Windows Server ou núcleo do servidor.
No entanto, como núcleo de servidor têm um footprint pequeno, muitos dos patches do Windows Server não se aplicam a ambientes de núcleo do servidor. Portanto, executar o Server Core pode ajudar a reduzir a sobrecarga de gerenciamento de patches, mas ela nunca desaparece inteiramente.
Best Practices Analyzer
Sua melhor opção para garantir sua implantação atende da Microsoft as práticas recomendadas do Server Core é usar o Best Practices Analyzer. Isso pode ser um pouco complicado, porém, sem uma interface Gráfica. Você tem duas opções principais para executar uma verificação das práticas recomendadas. Uma é executar a varredura diretamente a partir da área de trabalho do núcleo do servidor. A outra opção é executar a varredura de outro aparelho que tenham uma GUI.
Uma coisa em mente é que como núcleo de servidor consiste em um conjunto mínimo de serviços, há realmente qualquer algo como um conjunto de práticas recomendadas para configurar o sistema operacional principal. Sendo o caso, o Best Practices Analyzer é específico de função de servidor. Se o servidor está executando apenas o núcleo do sistema operacional sem funções adicionais, você não conseguirá realizar uma varredura de linha de base.
O processo de digitalização baseia-se no uso de modelos BPA. Esses modelos são funções específicas. Por exemplo, há um modelo de Hyper-V e um modelo do Active Directory.
Varredura de linha de comando
Se você desejar executar uma verificação das práticas recomendadas a partir da linha de comando, você precisará instalar o Windows PowerShell. A maneira mais fácil fazer o que está a executar o comando SCONFIG e clique em "Configurar o gerenciamento remoto", seguido por "Habilitar Windows PowerShell" (consulte a Figura 2).
.jpg)
Figura 2 você pode usar o utilitário SCONFIG para habilitar o Windows PowerShell.
Depois de instalar a Windows PowerShell, você precisará instalar os cmdlets do Gerenciador de servidores para Windows PowerShell, bem como os cmdlets Best Practices Analyzer. Você pode fazer isso com a ferramenta DISM (gerenciamento) e manutenção de imagens de implantação.
Normalmente, você usaria a ferramenta DISM para gerenciar imagens de implantação, mas usando o /Online alternar, você pode direcionar o DISM para atuar no sistema operacional atual. Você pode instalar os cmdlets de Windows PowerShell necessários digitando os seguintes comandos no Prompt de comando (consulte a Figura 3):
DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets
.jpg)
Figura 3 você pode usar o comando DISM para instalar os cmdlets de Windows PowerShell necessário.
Agora que você tem os componentes necessários no lugar, você pode executar uma verificação das práticas recomendadas. Porque você precisa executar o exame por meio de Windows PowerShell, digite o comando PowerShell. Quando você fizer isso, a janela do Prompt de comando se transformará em uma janela de Windows PowerShell.
A próxima coisa que você terá que fazer é importar os cmdlets que você ativou anteriormente. Fazer isso com dois comandos simples de Windows PowerShell:
Import-Module ServerManager Import-Module BestPractices
Agora que todas as partes estão em vigor, você deve verificar que os modelos de Best Practices Analyzer necessários estão no lugar. Para fazer isso inserindo o seguinte comando:
Get-BPAModel
Os resultados devem ser algo assim que você vê na a Figura 4. Se não houvesse nenhum resultado retornado, em seguida, o Best Practices Analyzer não fará nada se você tentar realizar uma varredura.
.jpg)
Figura 4 você pode usar o comando Get-BPAModel para ver quais modelos estão instalados.
É a maneira mais fácil para executar uma verificação das práticas recomendadas usar este comando:
Get-BPAModel | Invoke-BPAModel
Este comando, o que é mostrado na a Figura 5, executa uma verificação das práticas recomendadas em relação a todos os modelos instalados no servidor.
.jpg)
Figura 5 a verificação das práticas recomendadas não exibirá qualquer resultado se os modelos não estiverem no lugar.
Porque os resultados não foram exibidos automaticamente, digite o seguinte comando para vê-los:
Get-BPAModel | Get-BPAResult | Out-File "C:\BPA.txt"
Este comando criará um arquivo de texto com os resultados da verificação. Você pode copiar o arquivo para outro sistema ou você pode usar o comando a seguir para ver os resultados:
Type C:\BPA.TXT
Você pode ver a aparência de resultados da varredura em a Figura 6.
.jpg)
Figura 6 esse é o que examinar os resultados da verificação semelhante.
Executar uma verificação de práticas recomendadas de GUI
Você também pode usar uma interface Gráfica para executar uma verificação das práticas recomendadas de implantação do Server Core. Para fazer isso, você precisará executar a verificação de um servidor executando o Windows Server 2008 R2 ou você pode usar um computador executando o Windows 7 com as ferramentas de administração de servidor remoto. Se você decidir usar o Windows 7, em seguida, você pode baixar as ferramentas de administração de servidor remoto de microsoft.com/download/en/details.aspx?displaylang=en & id = 7887.
Como digitalizar as práticas recomendadas baseadas na linha de comando, varredura com a GUI requer que você tenha o Windows PowerShell instalado no servidor núcleo. Você também precisará habilitar gerenciamento remoto do MMC e o gerenciamento remoto do Gerenciador de servidor. Você pode preparar o servidor digitando o comando SCONFIG e execute as seguintes etapas:
Digite 4 (configurar o gerenciamento remoto)
Digite 2 (Ativar Windows PowerShell)
Reinicie o servidor
Faça logon e digite SCONFIG
Digite 4 (configurar o gerenciamento remoto)
Digite 1 (permite o gerenciamento remoto do MMC)
Digite 3 (permitir o gerenciamento remoto do Gerenciador de servidores)
Insera 5 (retornar ao Menu principal)
Digite 13 (saída de linha de comando)
Para realizar o exame, abra o Gerenciador de servidores e clique com o botão direito na listagem do seu servidor dentro da árvore de console. Em seguida, selecione o "conectar a outro computador" no menu de atalho. Quando solicitado, insira o nome do computador que deseja verificar.
Depois que você se conectou a máquina de núcleo do servidor remota, expanda o recipiente de funções e, em seguida, selecione a função para o qual você deseja executar uma verificação das práticas recomendadas. Ao rolar pelos resultados, você deverá ver uma seção chamada Best Practices Analyzer. Você pode examinar a função clicando no link digitalizar esta função. Os resultados da verificação são exibidos dentro da seção Best Practices Analyzer, conforme mostrado na a Figura 7.
.jpg)
Figura 7 você pode digitalizar um servidor núcleo, usando a GUI. do outro servidor
Windows PowerShell
Muitos dos processos descritos aqui dependem de Windows PowerShell que está sendo instalado no computador do servidor núcleo. A menos que você planeje executar um aplicativo que requer Windows PowerShell, você deve provavelmente movê-lo quando terminar com a configuração inicial e práticas recomendadas de teste.
Isso pode parecer estranho, porque existem muitas postagens na Internet alegando que se você deseja gerenciar o Server Core da linha de comando, você deve fazê-lo por meio de Windows PowerShell. No entanto, núcleo do servidor foi projetado para ser gerenciado a partir de um Prompt de comando, não a partir de Windows PowerShell. Na verdade, a primeira versão do núcleo do servidor não teria mesmo permitem que Windows PowerShell ser instalado. Tecnicamente, não há nada de errado com tendo Windows PowerShell instalado no seu servidor. Entretanto, a maioria das pessoas usar núcleo do servidor por causa de seu tamanho pequeno e uma pequena superfície de ataque porque ter Windows PowerShell instalado aumenta a superfície de ataque do servidor.
Você pode remover Windows PowerShell abrir uma janela de Prompt de comando e digitando o seguinte comando (consulte a Figura 8):
Start /W ocsetup MicrosoftWindowsPowerShell /Uninstall
.jpg)
Figura 8 você pode usar o Start /W /Uninstall OCSETUP Microsoft Windows PowerShell de comando para remover o Windows PowerShell.
Alguns de vocês deve estar imaginando por que eu usei o início do comando /W OCSETUP em vez do ServerManagerCMD. Há dois motivos por que eu não usou o ServerManagerCMD:
- Primeiro, ServerManagerCMD é a interface de linha de comando para o Gerenciador de servidores. Gerenciador de servidores não existe no núcleo do servidor, portanto, não é usar o ServerManagerCMD nem mesmo uma opção.
- O outro motivo para não usar o ServerManagerCMD é pois embora o comando existe instalações completas do Windows Server 2008 R2, o comando foi preterido. Microsoft quer que você começar a usar os cmdlets de Windows PowerShell para adicionar e remover recursos em vez de depender do ServerManagerCMD. Naturalmente, é possível usar um comando Windows PowerShell para remover o Windows PowerShell.
Como você pode ver, as técnicas usadas para gerenciar o Server Core diferem daqueles usados para gerenciar uma implantação típica do Windows Server 2008. Mesmo assim, o Server Core é ideal para uso em ambientes de alta segurança ou quando precisar conservar os recursos do servidor.
.jpg)
**Brien Posey**MVP, é redator técnico Freelancer com milhares de artigos e dezenas de livros para seu crédito. Você pode visitar o site da Posey em brienposey.com.