SERVER CORE 1
Wat? Minimale interface bij een windows-server Beschikbaar vanaf server 2008 Voordelen Minder geheugen nodig ( MB) Minder harde schijf (+- 3 GB) Stabieler (minder processen) Kleiner “attack surface” Nadelen (Iets) moeilijker te beheren Dezelfde prijs als een standaard installatie
Waar? Windows server 2008 Geen.NET-framework Windows server 2008 R2 Alleen meegeleverd.NET framework (3.5) Onmogelijk om te schakelen PowerShell moet apart geïnstalleerd worden Windows server 2012 [R2] Eender welk.NET framework Omschakelen mogelijk Core, Minimal en Full
Waarvoor? Domain Controller DHCP DNS Active Directory Lightweight Directory Services File server IIS Hyper-V
Hoe? Ermee werken Afmelden, afzetten, aanmelden, prompt terugkrijgen Basisinstellingen Naam, IP-adres, toevoegen aan domein Instellen als fileserver Map delen, gedeelde mappen beheren Instellen als domain controller Promotie, beheren van gebruikers GUI installeren en deïnstalleren
Herinnering: DOS Aanmelden: Gewoon (Administrator/R ) Afmelden: logoff Afsluiten: shutdown –s –t 0 Opnieuw opstarten: shutdown –r –t 0 Wat na sluiten prompt? Ctrl-alt-del, task manager, More Options File – Run new task -> CMD of PowerShell
Basisinstellingen DOS Dezelfde commando’s als ‘vroeger’ Alles kan ingesteld worden Werken vanaf 2008 Niet altijd even consequent PowerShell Alles kan ingesteld worden Niet alles werkt in 2008 R2 Onmogelijk op 2008 Speciale prompt openen, of eerst “PowerShell” typen
Basisinstellingen: sconfig DOS-tool om instellingen te maken op server core Opstarten: commando sconfig
Basisinstellingen Computernaam aanpassen: Rename-Computer MijnCore Restart-Computer Windows firewall uitschakelen: Get-NetFirewallProfile | Set-NetFirewallProfile -enabled false Toevoegen aan het domein Add-Computer -DomainName mijndomein.local
Basisinstellingen IPadres opvragen Get-NetIPConfiguration [-all] Interfaces opvragen Get-NetIPInterface Adressen instellen New-NetIPAddress –InterfaceIndex 12 –IPAddress –prefixLength 16 –DefaultGateway Set-DNSClientServerAddress –InterfaceIndex 12 - ServerAddresses , DHCP-server gebruiken Set-NetIPInterface –InterfaceIndex 12 -Dhcp Enabled
Fileserver Map aanmaken md c:\Gedeeld Map delen New-SmbShare -Name "Gedeeld" -Path "C:\Gedeeld" –FullAccess Everyone En verder? Rechten instellen: icacls of get-acl en set-acl Of beter: grafisch beheren
Fileserver: via DC01 We melden aan op DC01 Start de server manager Klik rechts op “All Servers”, “Add servers”
Grafisch beheer van server core In 2008 R2 is dit ook mogelijk, maar beperkter Vanaf 2012 is deze manier van werken ondersteund Nadeel: de core moet in het domein zitten Als niet: problemen met credentials Een server core zonder domein beheren is moeilijk Tenzij je écht goed bent in DOS en/of PowerShell
Grafisch beheer Add Roles and Features Restart Server Computer Management: Beheer van de server Windows Powershell: opent lokaal prompt op core
Fileserver: via DC01 Nieuwe gedeelde map: Tasks, New Share… Rechten aanpassen: rechtsklikken op share, Properties
GUI deïnstalleren We proberen uit op DC02… DC02 is nog geen Domain Controller Server manager – remove roles and features 3 keer next, tot aan “Features”
GUI deïnstalleren Vink uit: Graphical Management Tools and Infrastructure Server Graphical Shell Verwijder ook de features Next – Remove Wachten en opnieuw opstarten Core!
GUI deïnstalleren PowerShell: Uninstall-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra Merk op: je kan ook het.NET framework verwijderen Geen.NET: geen GUI, geen PowerShell Herinstallatie van GUI (en.NET framework) met DISM dism /online /enable-feature /featureName:User-Interfaces-Infra dism /online /enable-feature /all /featureName:Server-Gui-Mgmt
GUI installeren Heeft de server al ooit een GUI gehad? Ja? Vrij gemakkelijk: Install-WindowsFeature Server-Gui-Shell, Server-Gui-Mgmt-Infra 2012 (niet R2): sconfig, optie 12
GUI installeren Nee? Moeilijker: De bestanden om de gui te installeren staan nog niet op de schijf Eerst Windows DVD aankoppelen Installatie met PowerShell vanaf DVD Get-WindowsImage -ImagePath D:\install.wim Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart –Source wim:D:\sources\install.wim:2 De schijf zal 10GB groot worden, geen 3GB meer…
GUI half installeren Core, PowerShell: Install-WindowsFeature Server-Gui-Mgmt-Infra
Domain Controller Core is minder goed als eerste DC Ideaal als 2 e DC, eventueel op een aparte locatie DCpromo? Niet meer sinds server 2012 De DCpromo-wizard is vervangen door een nieuwe wizard die eindigt in een PowerShell-script Install-ADDSDomainController Werkt pas nadat je de commandlets hebt geïnstalleerd
Domain Controller: DC01 In server manager, “Add Roles and Features” (Met deze wizard installeer je alle bijkomende ‘rollen’ op een server) 2 keer “Next”
DC: DC01 Derde scherm: Selecteer de core
DC: DC01 Vierde scherm: Active Directory Domain Services Bij aanklikken: features? Normaal komen hier alle grafische consoles Nu alleen de AD-module voor PowerShell Daarin zit ons commandlet!
DC: DC01 Klik nog een paar keer Next en Install De rol en de module worden geïnstalleerd op de server core Nu hebben we nog het script nodig om de core te promoveren: a.Script downloaden van het internet een aanpassen b.Zelf uitzoeken wat de parameters zijn en intypen c.Script genereren op een andere server en uitvoeren op de core
DC: Op core We kiezen b. Zelf uitzoeken wat de parameters zijn Meld aan als domeinadministrator Examen\Administrator – R Korte versie van de promotie-wizard Wel controle van prerequisites (en opmerkingen)
DC: Op core -NoGlobalCatalog:$false (install GC) -CreateDnsDelegation:$false(computed automatically) -CriticalReplicationOnly:$false(both critical and non-cr.) -DatabasePath "C:\Windows\NTDS“(default) -InstallDns:$true(follow domain) -LogPath "C:\Windows\NTDS“(default) -NoRebootOnCompletion:$false(reboot) -ReplicationSourceDC "DC01.examen.local“(any) -SiteName "Geel“(follow subnet) -SysvolPath "C:\Windows\SYSVOL“(default) -Force:$true(ignores warnings)
DC: Op DC01 Beheren van je domein Op DC01 DC’s zullen zelf onderling repliceren Als je echt een console van de core wil: Bij installatie GUI: Ook RSAT!
En verder? DHCP-server Vanaf 2012: failover van scopes! DFS Namespaces en replication IIS Beheer is iets moeilijker, maar interessant in de DMZ Hyper-V ‘Headless’ virtualisatieserver, op afstand te beheren Geen rechtstreekse verbinding naar VM’s meer