|
对于Windows Server 而言其Server Core模式的安装比较简单本文不做阐述下面重点说明如何进行Windows Server Core的配置和管理 管理Windows Server Core 演示 对于Windows Server Core 如何进行有效管理呢?wevtutil 是一个事件工具对于Server Core 来说是新的Wevtutil 有很多开关让我们看一下系统日志(本地格式是XML)接着我们需要告诉系统我们要多少事件以如图所示 现在让我们看看XML 格式为什么你想要 XML 输出呢? 也许你有一个分析器或者在某处的 Web 页面上有能够以特定的方式转化 XML 的格式表在Windows 环境中许多工具对大小写不敏感然而新工具中很多是大小写敏感的例如wevutil并且开关也是大小写敏感的如图所示 在一些其他可能需要本地执行的标准任务中大多数在Windows Server 完整版本的机器上可以通过本地执行操作GUI 接口来修改注册表这些注册键值中的很多更改没有被发布我们如何在Server Core 中实现它呢?scregeditwsf 是Server Core 中的工具之一用来生成这些复杂更新的类型它也提供关于如何在 Server Core 中执行不同任务的指南如图所示 你可能想做的事情中的一件是远程管理服务器此时终端服务是可用的在缺省情况下Windows Server 中的大多数设置被禁用即使在完整版的服务器中我们想要维护一个尽可能少的攻击层面的系统就必须选择启用远程管理 如果我们运行Windows XP 客户端或如果我们打算使用Windows Server 系统来连接到Server Core 该怎么办呢?我们知道Windows Server 中的终端服务已经做了很大的改动必须在Windows Server 中启用特定的向下一级的客户端如果我们不这样做的话它们将不能够连接 让我们看一下Windows 远程管理你使用quickconfig 参数来将它启用你将注意到它已经被执行过如图所示 如何控制Date/Time 和国别设置?我们如何在Server Core 中完成它呢?我们将打开控制程序注意关于它我们仍然有一个 UI 注意当我们点击更改日期和时间我们没有击中服务器控制中的任何用户访问控制它已经从Server Core 中删除了如图所示 对国别位置来说也是一样的在Server Core中可以通过命令行实现几乎所有的事情如图所示 Microsoft Management Console或 MMC也可以对这些机器进行远程操作因此你能够在Server Core 中使用MMC就像远程使用其他服务器一样现在如果你的系统在一个没有连接的环境中该如何呢?它也许在工作组中或一个外围网络中也被称为 DMZ并且你已经增加了端口它不在我们的域环境中因此你不能通过认证来访问到它们并通过 MMC 来管理这个系统你所能做的是使用 Net use 命令然后通过本地账号连接到 C$ 现在你已经和那台计算机建立了一个会话你能够通过 MMC 打开它 现在让我们讨论驱动程序工具所有的打印驱动程序已经从Server Core 中去掉了这去掉了磁盘分区中的大约 个GB空间打印驱动程序之所以被去掉是因为它们经常要被更新要求维护有漏洞这也将提高Server Core 的效率并减少攻击层面在Server Core 中仍然有一些驱动程序如果你有支持列表上的硬件插上它如果需要的话让计算机重启对于那些你没有驱动程序的特殊设备该如何呢?一个常见的工具可用来管理驱动程序使用即插即用工具如图所示 来自用户的一个常见的问题是我的计算机上加载了哪些驱动程序?通过名称为scexe的简单命令你能够识别已安装的驱动程序如图所示 应用程序管理如何呢?我们如何在 Server Core 上安装和删除应用程序?要得到Microsoft 域中的Server Core 你必须确保安装了正确的防病毒软件也包括IT 组要求的其他标准应用软件MSIEXEC 仍然被安装并且是可用的MSI 文件将可以安装而没有问题大多数标准安装文件将能够安装而没有问题让我们看看防病毒软件场景我们有一个标准的 MSI 文件这将正常地启动完整的安装者但是如果我们执行静态和基本安装它将通过基本的过程对话框来执行所有的工作如图所示例如你已经在服务器或者Windows Vista 客户端上安装了防病毒软件接着你的公司更换了防病毒软件厂商在Windows Vista 中你将去哪儿?你可能尝试控制面板接着添加/删除程序在 Server Core 中你能够使用 MSI 安装包然而时常这些MSIs 已经被删除WMIC 允许你查看在Server Core上有哪些包和哪些程序 当我们看到wmic 我们能够看到所有安装的产品如图所示 接着我们能够卸载应用程序在开始的时候输出看起来像一个错误但实际上不是相反地它通知了正在发生的事情如图所示 也许我们想安装一个特定的系统上的热修复程序在这个系统上没有安装过任何修复程序但是你能够使用 wmic 来列出它们接着使用wusa 它是你的热修复程序安装者如图所示 |
