Настройка ядра Windows Server 2019

Обновлено: 24.11.2024

Windows Server Core существует со времен Windows Server 2008. Однако это не самый популярный способ использования Windows Server. Почему? В основном из-за администрирования установки Windows Server Core. Администраторы Windows были переведены в командную строку, а работа с консолью MMC указывала на установку Windows Server Core для управления, настройки и администрирования установки Core. Однако со времен Windows Server 2019 все изменилось с появлением Центра администрирования Windows. Центр администрирования Windows (WAC) изменил парадигму управления установками Windows Server Core, поскольку он позволяет эффективно управлять Windows Server, как с графическим интерфейсом, так и с ядром, с помощью необходимых инструментов в одном месте. Это делается с помощью простого доступа к веб-интерфейсу. Однако, как мы увидим, с этим инструментом еще предстоит поработать. Но это большой шаг вперед для внедрения установок Windows Server Core. Как насчет запуска установки Windows Server 2019 Core в качестве контроллера домена? В этом посте будет рассмотрена тема установки Windows Server 2019 Core в Active Directory, чтобы узнать, какие шаги необходимо выполнить для использования установки Windows Server 2019 Core в качестве контроллера домена.

Доменные службы Active Directory и рекомендации

Если вы установили доменные службы Active Directory (ADDS) в нескольких последних версиях Windows Server, вы знаете, что это роль доменных служб, которая устанавливается, а затем настраивается. Установка AD включает в себя установку роли и ее настройку в установках Windows Server 2019, которые вы хотите использовать в качестве контроллеров домена в своей среде.

Прежде чем устанавливать установку Windows Server 2019 Core в качестве контроллера домена, необходимо подготовить несколько вещей:

• Имя хоста Windows Server 2019 изменено
• Статический IP-адрес, назначенный ящику.
• Выбрано ваше доменное имя, которое будет использоваться для Active Directory
• Ваш пароль администратора безопасного режима выбран и задокументирован

Выбор и документирование этих элементов до начала процесса — хороший способ убедиться, что он хорошо продуман и задокументирован.

Основная установка Windows Server 2019 Active Directory

Какую роль Windows Admin Center играет в процессе установки Windows Server 2019 Core в Active Directory? Недавно выполняя этот процесс с последней версией Windows Admin Center, я был немного разочарован, обнаружив, что вы не можете выполнить весь процесс только с помощью Windows Admin Center.

Во-первых, вам необходимо подключиться к серверу Windows Server 2019 Core, чтобы начать управление. Перейдите ко всем подключениям > добавить.

Добавьте подключение к основному серверу Windows Server 2019 в центре администрирования Windows

Введите полное доменное имя или IP-адрес вашего сервера Windows Server 2019 Core.

Введите IP-адрес вашего основного сервера Windows Server 2019 в WAC

Сервер Windows Server 2019 Core успешно добавлен в Центр администрирования Windows.

Основной сервер Windows Server 2019 успешно добавлен в центр администрирования Windows

Windows Admin Center значительно упрощает установку роли доменных служб Active Directory (ADDS). Вы подключаетесь к своему серверу, переходите к Ролям и функциям и устанавливаете роль ADDS.

Добавление доменных служб Active Directory добавляет роль с помощью центра администрирования Windows

Мастер спросит, хотите ли вы перезагрузить компьютер автоматически. Собственно, после установки только роли, перезагружаться не будет.

Выбор перезагрузки сервера при необходимости

Завершение работы с PowerShell

Как ни странно, Windows Admin Center не предлагает вам в графическом интерфейсе продолжить установку доменных служб Active Directory (ADDS) после завершения установки роли. В диспетчере серверов видим уведомление о том, что конфигурация не завершена и ее необходимо доработать. Частью этого процесса является выбор DNS-имени для домена ADDS, пароля безопасного режима и т. д.

Я не получил этого при тестировании. Однако мне удалось завершить установку ADDS с помощью PowerShell. Теперь, когда роль установлена, я использую следующие командлеты:

Это позволило ввести пароль безопасного режима для DSRM и завершить установку.

Использование PowerShell для завершения развертывания установки основного контроллера домена Windows Server 2019

После установки ADDS на сервере Windows Server 2019 Core и последующей перезагрузки вам потребуется установить расширение Active Directory. Расширение Active Directory необходимо для администрирования Active Directory после установки и настройки роли ADDS.

Установите расширение центра администрирования Windows Active Directory

Управление основным активным каталогом Windows Server 2019 с помощью центра администрирования Windows

Подведение итогов

Задачу Windows Server 2019 Core Install Active Directory достаточно легко выполнить с помощью комбинации Windows Admin Center и PowerShell. Поскольку Microsoft продвинулась в управлении установками Windows Server Core, здесь еще есть над чем поработать. Windows Admin Center стал гигантским скачком вперед в положительном смысле. Однако, как показано в простой задаче по установке и настройке ADDS, она по-прежнему несовершенна.

Недавно я получил на работе новую мобильную лабораторию, и я намерен максимально снизить использование ресурсов, поэтому я решил использовать Windows Server Core, а затем управлять ими с помощью Windows Admin Center.

Ниже приведены простые действия по установке и настройке сервера Windows Server Core.

Установка ядра Windows Server

На новой виртуальной машине загрузите ISO-образ Windows Server 2019, выберите Windows Server 2019 Standard и продолжите установку.

После завершения установки вы заметите, что будет запущена установка OOBE (из коробки).

Процесс установки сразу же попросит вас изменить пароль администратора перед входом в систему. Нажмите Enter и введите новый пароль

После изменения пароля вы все равно войдете в систему, и вы увидите приветствие командной строки администратора.

Установить статический IP-адрес

В командной строке введите PowerShell:

Чтобы просмотреть текущую конфигурацию сети, введите Get-NetIPConfiguration.

Чтобы просмотреть назначенные в данный момент IP-адреса, введите Get-NetIPAddress.

Чтобы установить статический IP-адрес, выполните следующие действия:

1. Введите команду Get-NetIPInterface.
2. Обратите внимание на номер столбца IfIndex в IP-интерфейсе, который вы позже установите для статического IP-адреса.
3. Введите следующий командлет, чтобы задать статический IP-адрес:

New-NetIPaddress -InterfaceIndex -IPAddress -PrefixLength 24 -DefaultGateway

• InterfaceIndex — это значение IfIndex. (на скриншоте значение равно 5)
• IP-адрес — это новый назначенный статический IP-адрес. (на скриншоте значение 192.168.74.10)
• PrefixLength – длина префикса (на снимке экрана значение – 24).
• DefaultGateway — это IP-адрес шлюза по умолчанию. (на скриншоте 192.168.74.1)

<р>4. Введите следующий командлет, чтобы задать адрес сервера DNS-клиента:

Set-DNSClientServerAddress –InterfaceIndex -ServerAddresses 192.X.X.X,127.0.0.1

Переименовать компьютер

Чтобы переименовать имя компьютера Server Core, нужно сначала узнать текущее имя компьютера и выполнить команду PowerShell Rename-Computer.

1. В командной строке PowerShell введите имя хоста.
2. Запустите Rename-Computer-ComputerName .
3. Затем вам будет предложено ввести новое имя, ввести новое имя компьютера и нажать Enter.
4. Перезагрузите компьютер.

Теперь первый сервер Windows Server Core настроен, следующим шагом будет установка на него ролей в функциях.

Для тех, кто понимает язык интерфейса "Командной строки".

Главная
/ Windows Server Core
/ Как администрировать и управлять Windows Server 2019 Core с помощью Центра администрирования

Вариант установки Windows Server Core достаточно хорош, чтобы администраторы Windows могли стандартизировать все свои серверы для работы в качестве Core. Логично, что чем меньше у вас операционных систем, тем выше ваша производительность и тем меньше поверхность атаки вашей системы. Начиная с обновления 1709, Windows Server 2016 (канал полугодового обновления) больше не позволяет добавлять слой графического интерфейса к установке Server Core.

В этом руководстве показано, как управлять Windows Server 2019 с помощью Центра администрирования, PowerShell Core и утилиты sconfig.

Утилита Sconfig
Windows 2019 Server Core не имеет графического интерфейса рабочего стола, поэтому для навигации необходимо использовать инструменты командной строки. После входа на сервер введите sconfig, чтобы открыть утилиту настройки sconfig.cmd, как показано на рисунке ниже.

С помощью sconfig вы используете пронумерованное меню для настройки наиболее важных свойств сервера, в том числе:

Имя хоста
Время, часовой пояс и дата
Принадлежность к домену
IP-адресация
Удаленный доступ

Пока мы на этом, мы должны убедиться, что удаленное взаимодействие PowerShell на основе WinRM включено. Введите 15, чтобы выйти в командную строку, введите powershell, чтобы запустить PowerShell, и выполните следующую команду:

Включить-PSRemoting-SkipNetworkProfileCheck-Force

Set-Item -Path WSMan:\localhost\Client\TrustedHosts -Value * -Force

Загрузите последнюю версию x64 PowerShell Core со страницы выпусков Microsoft GitHub. Затем давайте определим постоянный сеанс удаленного взаимодействия PowerShell с полем Server Core (заменив IPv4-адрес вашего собственного сервера) и скопируем MSI-файл в корень его диска C:

$session = New-PSSession -ComputerName 192.168.17.13 -Credential (Get-Credential)

Copy-Item PowerShell-6.1.0-preview.1-win-x64.msi C:\ -ToSession $сеанс

Чтобы установить PowerShell Core, выполните следующие команды непосредственно на сервере Windows Server 2019:

cmd
msiexec /i C:\ PowerShell-6.1.0-preview.1-win-x64.msi
выход

Установите Windows Admin Center
Windows Admin Center, ранее называвшийся Project Honolulu, уже давно появится в Windows Server. Мы установим Центр администрирования Windows в режиме рабочего стола на административной рабочей станции Windows 10.

Загрузите программное обеспечение, запустите установщик MSI и выберите порт управления.

Центр администрирования Windows может управлять хостами Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows 10 с центральной веб-консоли. При первом запуске обязательно примите самозаверяющий сертификат управления, как показано на изображении ниже.

По умолчанию при входе вы попадаете в список всех подключений. Windows Admin — это модульное веб-приложение со следующими функциями:

Диспетчер сервера (для управления серверами Windows)
Управление компьютером (для управления хостами Windows 10)
Диспетчер отказоустойчивого кластера
Диспетчер гиперконвергентного кластера

Нажмите «Добавить», выберите «Добавить подключение к серверу», укажите DNS-имя или IP-адрес вашего нового хоста Windows Server 2019 и нажмите «Отправить».

Нажмите «Подключиться», чтобы пройти аутентификацию на удаленном сервере. Возможные варианты:

Ваши текущие учетные данные, с или без решения для пароля локального администратора (LAPS)
Альтернативные учетные данные

Наконец, вы получаете установленное решение Server Manager, как показано на изображении ниже.

Подводя итоги
Я уверен, что как только вы перейдете к Центру администрирования Windows на основе браузера, вы никогда больше не будете использовать графический интерфейс рабочего стола с Windows Server.

В этой статье я попытался описать основные команды cmd и PowerShell, используемые для настройки и управления Windows Server Core. Я думаю, что это руководство будет полезно как для начинающих, так и для опытных системных администраторов в качестве справочника по основным командам администрирования Server Core.

Server Core — это специальный режим установки Windows Server без большинства графических инструментов и оснасток. Вы можете управлять Server Core из командной строки или удаленно (с помощью Windows Admin Center или других инструментов).

Преимущества ядра Windows Server:

• Низкие требования к ресурсам;
• Улучшенная стабильность и безопасность; требуется меньше обновлений (из-за меньшего количества кода и используемых компонентов);
• Идеально подходит для использования в качестве сервера роли инфраструктуры (контроллер домена Active Directory, сервер DHCP, узел Hyper-V, файловый сервер SMB и т. д.).

Server Core лицензируется как обычный физический или виртуальный экземпляр Windows Server (в отличие от Hyper-V Server, который является полностью бесплатным).

Чтобы установить Windows Server 2016/2019 в режиме Core, необходимо выбрать обычную установку. Если вы выберете Windows Server (Desktop Experience), будет установлена ​​версия операционной системы с графическим интерфейсом (в предыдущих версиях Windows Server она называлась сервером с графическим интерфейсом).

Вы не можете переключаться между режимами Full GUI и Core в Windows Server 2016/2019 без переустановки сервера.

После установки Windows Server Core вам будет предложено установить пароль локального администратора.

При входе в Server Core появляется командная строка (cmd.exe). Если вы хотите, чтобы вместо нее запускалась консоль PowerShell, внесите некоторые изменения в реестр. Запустите следующие команды:

Powershell.exe
Set-ItemProperty -Path 'HKLM:\Software\Microsoft\Windows NT\CurrentVersion\WinLogon' -Name Shell -Value 'PowerShell.exe'

И перезапустите сервер:

Если вы случайно закрыли окно командной строки, нажмите Ctrl+Alt+Delete , откройте Диспетчер задач -> Файл -> Выполнить -> и запустите cmd.exe (или PowerShell.exe ).

Настройка Windows Server Core с помощью SCONFIG

Вы можете использовать встроенный сценарий sconfig для базовой конфигурации Server Core. Просто запустите команду sconfig в консоли. Вы увидите меню с несколькими пунктами:

Используя меню «Конфигурация сервера», вы можете сделать следующее:

• Добавить компьютер в домен или рабочую группу
• Изменить имя компьютера (имя хоста)
• Добавить локального администратора
• Разрешить/запретить удаленное управление и ответ ICMP
• Настройка параметров Центра обновления Windows
• Установите обновления Windows
• Включить/отключить RDP
• Настройте параметры сетевого адаптера (IP-адрес, шлюз, DNS-сервер)
• Установить дату и время
• Изменить настройки телеметрии
• Активируйте свой экземпляр Windows Server
• Выйдите из системы, перезапустите или выключите сервер

Каждый элемент в sconfig имеет свой номер. Чтобы открыть нужный элемент, просто введите его номер и нажмите Enter .

Некоторые пункты меню sconfig имеют подпункты. Чтобы перейти к настройке, вам также необходимо ввести ее номер.

Мы не будем описывать все настройки sconfig, так как в них легко разобраться. Однако в большинстве случаев администраторы предпочитают использовать различные сценарии PowerShell для настройки новых хостов, на которых работает Server Core. Это проще и быстрее, особенно в сценариях массового развертывания.

Основные команды PowerShell для настройки ядра сервера

Давайте рассмотрим основные команды PowerShell, которые можно использовать для настройки Server Core.

Чтобы получить информацию о сборке Windows Server и версии PowerShell:

Get-ComputerInfo | выберите WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer
$PSVersionTable

Чтобы перезапустить Server Core, выполните следующую команду PowerShell:

Чтобы выйти из консоли Server Core, используйте следующую команду:

Настройка параметров сети в Server Core с помощью PowerShell

Теперь вам нужно настроить параметры сети с помощью PowerShell (по умолчанию Windows настроена на получение IP-адреса от DHCP). Показать список сетевых адаптеров:

Укажите индекс интерфейса вашего сетевого адаптера ( InterfaceIndex ), который вы хотите изменить, и установите новый IP-адрес и DNS-серверы:

New-NetIPaddress -InterfaceIndex 4 -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DNSClientServerAddress -InterfaceIndex 4 -ServerAddresses 192.168.1.11,192.168.101.11

Проверьте текущие настройки сети:

Если вы хотите сбросить IP-адрес и вернуться к получению IP-адреса от DHCP, выполните следующую команду:

Set-DnsClientServerAddress –InterfaceIndex 4 –ResetServerAddresses
Set-NetIPInterface –InterfaceIndex 4 -Dhcp включен

Чтобы включить/отключить сетевой адаптер:

Disable-NetAdapter -Name «Ethernet0»
Enable-NetAdapter -Name «Ethernet 0»

Чтобы включить, отключить или проверить статус поддержки IPv6 для вашего сетевого адаптера:

Disable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Enable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Get-NetAdapterBinding -ComponentID ms_tcpip6

Как установить дату/время?

Вы можете установить дату, время или часовой пояс с помощью графического инструмента intl.cpl или PowerShell:

Set-Date -Date "21.07.2021 09:00"
Set-TimeZone "Стандартное время Центральной Европы"

Установить имя компьютера, присоединиться к домену и активировать ядро ​​сервера

Чтобы изменить имя компьютера (имя хоста):

Переименовать-Компьютер-НовоеИмяbe-srv01-PassThru

Чтобы добавить сервер в локальный домен Active Directory:

Добавить-Компьютер-ИмяДомена "corp.woshub.com"-Перезапустить

Если вы хотите добавить дополнительных пользователей в группу локальных администраторов, вы можете настроить групповую политику или добавить их вручную:

Add-LocalGroupMember -Группа "Администраторы" -Участник "corp\jsmith"

Чтобы активировать Windows Server, введите ключ продукта:

Или вы можете активировать свой хост на сервере KMS. Например, чтобы активировать Windows Server Core 2019 Standard на узле KMS:

Включение удаленного администрирования Windows Server Core

Чтобы разрешить удаленный доступ к Server Core через RDP:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Чтобы разрешить удаленное управление:

Configure-SMRemoting.exe – Enable
Enable-NetFirewallRule -DisplayGroup «Удаленное управление Windows»

Управлять сервером под управлением Windows Server Core можно удаленно с другого сервера (с помощью ServerManager.exe), через браузер с помощью Windows Admin Center (WAC), с любой рабочей станции с помощью RSAT, также можно подключиться к нему с помощью RDP, PowerShell Удаленное взаимодействие или SSH (текущие версии Windows имеют встроенный SSH-сервер).

Настройка брандмауэра Windows на ядре сервера

Информацию о настройке брандмауэра Защитника Windows с помощью PowerShell можно найти в этой статье. Здесь я покажу лишь некоторые основные команды.

Чтобы включить брандмауэр Защитника Windows для всех профилей:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Чтобы изменить тип сети с общедоступной на частную:

Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private

Чтобы полностью отключить брандмауэр Windows (не рекомендуется):

Get-NetFirewallProfile | Set-NetFirewallProfile -enabled false

Чтобы разрешить подключение с помощью инструментов удаленного управления:

Enable-NetFireWallRule -DisplayName «Инструментарий управления Windows (DCOM-In)»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление журналом событий»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление службами»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление томами»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление запланированными задачами»
Enable-NetFireWallRule -DisplayGroup «Удаленное управление брандмауэром Windows»
Enable-NetFirewallRule -DisplayGroup "Удаленное администрирование"

Как установить обновления в Windows Server Core?

Для управления параметрами обновления лучше использовать групповые политики Центра обновления Windows. Однако вы можете установить параметры обновления вручную.

Чтобы отключить автоматическое обновление:
Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU -Name AUOptions -Value 1
Для автоматической загрузки доступных обновлений:
>Set-ItemProperty -Path HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU -Name AUOptions -Value 3
Чтобы получить список установленных обновлений:
Get-Hotfix
Или
wmic qfe list
Чтобы установить обновления Windows вручную, вы можете использовать инструмент wusa:
wusa kbnamexxxxx.msu /quiet

Для установки обновлений и управления ими из командной строки удобно использовать модуль PSWindowsUpdate для PowerShell.

Управление основными ролями, службами и процессами Windows

Чтобы получить список всех доступных ролей в Windows Server Core, выполните следующую команду PowerShell:

Чтобы получить список всех установленных ролей и функций в Windows Server (чтобы вы могли быстро понять, для чего используется сервер):

Get-WindowsFeature | Где-Объект | ft Имя, Состояние установки

Например, чтобы установить роль DNS, выполните следующую команду:

Install-WindowsFeature DNS-IncludeManagementTools

Чтобы получить список всех служб в Windows:

Чтобы просмотреть все остановленные службы:

Чтобы перезапустить службу:

Restart-Service - Имя спулера

Для управления процессами можно использовать Диспетчер задач (taskmgr.exe) или модуль PowerShell Processes:

Get-Process cmd, wuacl* | Select-Object ProcessName, StartTime, MainWindowTitle, Path, Company|ft

Полезные основные команды Windows Server

Наконец я покажу несколько полезных команд и сценариев PowerShell, которые я часто использую для управления Server Core.

Информация о состоянии и работоспособности физических дисков (используется модуль управления дисками Storage по умолчанию):

Get-PhysicalDisk | Размер сортировки | FT FriendlyName, Size, MediaType, SpindleSpeed, HealthStatus, OperationalStatus -AutoSize

Информация о последних 10 перезагрузках вашего сервера:

Система Get-EventLog | где-объект | выберите -последние 10

Список установленных программ:

Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Таблица форматов – AutoSize

Чтобы загрузить и извлечь ZIP-файл с внешнего веб-сайта:

Чтобы скопировать все файлы из каталога на удаленный компьютер по сети, вы можете использовать командлет Copy-Item:

$session = New-PSSession -ComputerName be-dc01
Copy-Item -Path "C:\Logs\*" -ToSession $session -Destination "C:\Logs\" -Recurse -Force

Чтобы установить драйвер устройства:

Pnputil –i –a c:\install\hpspp\hpdp.inf

Microsoft также предлагает специальный пакет Server Core App Compatibility Feature on Demand (FOD), который позволяет устанавливать некоторые графические инструменты и оснастки на Windows Core Server 2019 (MMC, Eventvwr, Hyper-V Manager, PerfMon, Resmon, Explorer.exe, диспетчер устройств, Powershell ISE). Вы можете загрузить FOD в виде файла ISO, если ваша подписка Microsoft активна. Вы можете установить его следующим образом:

Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0

Функция совместимости приложений Server Core по требованию потребует около 200 МБ дополнительной оперативной памяти на вашем Server Core.

В этой статье я попытался собрать наиболее полезные команды, необходимые для администрирования Windows Server Core. Время от времени я буду обновлять статью и добавлять новые команды, если они покажутся необходимыми для повседневной работы.

Читайте также:

  
• Как установить Windows Movie Maker на Windows
  
• Windows 7, август 2018 г., что это такое
  
• Как создать виртуальный com порт для usb windows 10
  
• Как войти в Linux
  
• Ошибка Gdi32full dll windows 10