Windows 2008 server core server manager

What started with the Configure your Server wizard and the introduction of Server Roles in Microsoft Windows 2000 Server, resulted in the tangible value of the Initial Configuration Tasks wizard (oobe.exe) and the Server Manager (servermanager.msc) in Windows Server 2008 and Windows Server 2008 R2.

Server Manager opens when you close the Initial Configuration Tasks wizard. When you open Server Manager, it opens with an overview, as shown below:

Configuration items

It will show you the computer name, workgroup/domain information, IP addressing information and a quick view on remote management capabilities, windows firewall settings and windows update settings. Through the menu in the left pane, it offers quick access to roles and features, diagnostic tools (the event viewer, WSRM, performance monitor and the device manager) and the main configuration categories (task scheduler, windows firewall, services, WMI control and local users and groups).

Links and Wizards

Links are placed throughout the Server Manager to start corresponding GUI tools and/or wizards to change the information, if needed.

While, at first, both tools look the same on both Windows Server 2008 and Windows Server 2008 R2, under the hood, Server Manager is totally different. Let’s take a look at these differences, and how you can utilize the new features in everyday scenarios:

Server Manager Remoting

For the first time in the history of Microsoft Windows , the general configuration tool is capable of being used remotely. Not only can you use the Server Manager MMC Snap-in (servermanager.msc) on a Windows Server to point it to another Windows Server, the Snap-in is even part of the Remote Server Administration Tools for Windows 7.

When used remotely, however, Server Manager, lacks a couple of features, when you compare it to the Server Manager launched locally on a server. The table below shows the differences:

Functionality	Locally (Full install)	Remote (Full install)	Remote (ServerCore)
View main configuration items
View computer name
View domain/workgroup information
View IP addressing
View Remote Desktop settings
View Product ID and Activation status
View Windows Firewall settings
View Windows Update settings
Change main configuration items
Change computer name
Change domain/workgroup information
Change IP addressing
Configure Remote Desktop
Configure Server Manager Remote Settings
Enter product key and activate Windows
Change Windows Firewall settings
Configure Windows Updates settings
Run the Security Configuration Wizard
Configure IE Enhanced Security (IE ESC)
Server Roles and Features
View installed Roles
View installed Features
Add Roles
Add Features
Remove Roles
Remove Features
Check for new Roles
Manage Roles remotely
Manage Features remotely
Run Best Practices Analyzer scans
View Best Practices Analyzer results
Diagnostics
Event Viewer
Windows System Resource Manager	*	*
Performance Monitor
Device Manager (read-only)
Device Manager
Configuration
Task Scheduler
Windows Firewall with Adv. Security
Services
WMI Control
Local Users and Groups
Storage
Disk Management

* Only applicable when the Windows System Resource Manager feature is installed.

Concluding

Server Core Remoting offers functionality to manage servers remotely after you’ve set them up to be a part of your network and have assigned them roles.

With access to the Windows System Resource Manager being the only difference between remotely managing a Server Core installation and remotely managing a Full installation, it is safe to say Server Manager facilitates managing Server Core installations remotely. You could be managing Server Core installations without even noticing the difference from a management perspective. From a security, power and resource consumption perspective however, you’d notice the difference!

Further reading

Server Management in Windows Server 2008 R2
What’s New in Server Manager
Windows Server 2008 R2’s Improved Management Console
Server Manager for Windows Server Core 2008 R2
Why You Need Windows Server 2008 R2
Windows Server 2008 R2 – Whats Special there???

Сегодня я хотел бы познакомить читателя с Windows Server Core 2008 R2.

Как показывают мои личные наблюдения, многие администраторы его боятся. Причина проста: в головах прочно засело Windows=GUI, а вот GUI-то в нем как раз и нет. Как следствие все воспринимают Server Core как «не такой» Windows. Он действительно не такой, но ничего страшного в нем нет. Более того, в нем есть свои плюсы и прелести. Из очевидных — экономия ресурсов. Из не очевидных — отсутствие возможности тыкать во все места дисциплинирует и заставляет разбираться в том что хочешь сделать.

Меньшая требовательность к ресурсам позволяет эффективнее распределять оные при виртуализации серверов.
Поясню:
Есть, положим, сервер (не важно физический или виртуальный). На нем Windows Server 2008R2, AD (не основной контроллер), WSUS. Чтобы это хоть как-то ворочалось минимум нужно 2GB памяти. Вместо него можно сделать две виртуалки с Server Core, на одной AD, на второй WSUS. При этом обе эти виртуалки будут жить с полугигом памяти и прекрасно себя чувствовать. При этом лишаемся мы только GUI, которым я, например, и так не пользуюсь практически, по крайней мере с консоли сервера.

Теперь расскажу с чего начинать и как делать:
Рассказывать и показывать процесс установки не вижу смысла. Там все просто и банально. Накосячить просто негде.
Первый успешный логин являет нашему взгляду вот такую радостную картину.

Первым делом запускаем sconfig.

Настраиваем сеть, вводим в домен, разрешаем RDP, в общем делаем все что нужно.

Отдельно хочу заметить, что в русской версии не работает разрешение удаленного управления MMC через sconfig. При попытке это сделать вы получите сообщение о невозможности перенастройки брандмауэра. Обходится просто:
netsh advfirewall set domainprofile firewallpolicy allowinbound,allowoutbound
Если паранойя не позволяет открыть все порты, то можно настраивать тонко.

Следующий этап: Установка PowerShell. Установки ролей и компонентов делается с помощью команды DISM. С ее помощью также можно посмотреть список доступных компонентов и ролей (DISM /online /Get-Features).
DISM /online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:NetFx2-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore /FeatureName:NetFx3-ServerCore-WOW64 /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets
Эта команда поставит нам .NET2, .NET3, сам PowerShell, и наборы управляющий командлетов.
Если есть желание, можно поставить файловый менеджер, например, FAR:
PS C:Dist>msiexec /package Far20.x64.msi
PS C:Dist> cd Env:
PS Env:> $cur = get-item -Path Path
PS Env:> $cur.Value+=";C:Program FilesFar2"
PS Env:> Set-Item -Path Path -Value $cur.Value


Теперь у нас есть платформа. Все дальнейшие настройки и аналитику можно уже получать с помощью MMC оснасток со своего ПК или другого сервера.

Далее собственно установка ролей, все делается до умопомрачения просто.
Сначала рассмотрим установку WSUS:
1-е: Включаем IIS.
DISM /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:IIS-WebServer /FeatureName:IIS-WebServerRole /FeatureName:IIS-ASPNET /FeatureName:IIS-WindowsAuthentication /FeatureName:IIS-HttpCompressionDynamic /FeatureName:IIS-IIS6ManagementCompatibility /FeatureName:IIS-ISAPIFilter /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-NetFxExtensibility /FeatureName:IIS-Metabase
2-е: Ставим сам WSUS (http://www.microsoft.com/download/en/details.aspx?id=5216). И настраиваем как обычно, через визард. (если указать в качестве хранилища имеющийся SQL-сервер, то надо иметь ввиду, что имя базы WSUS не спрашивает а использует имя SUSDB, и если на этом сервере есть такая база, то WSUS ее просто грохнет).
3-е: Ставим из того-же дистрибутива на свой ПК оснастку управления. И в общем-то все. WSUS сервер готов.

Контроллер домена:
Тут все еще проще.
DISM /online /Enable-Feature /FeatureName: DNS-Server-Core-Role - ставим DNS.
dcpromo /replicaornewdomain:replica /replicadomaindnsname:domain.name /safemodeadminpassword:<AD_recovery_password> /autoconfigdns:yes
- ставим AD.
Ролью DNS и AD можно управлять оснастками со своего рабочего ПК точно так же как это обычно делается с консоли сервера. Вот, например, запущенный удаленно диспетчер сервера.

То есть весь процесс установки и настройки Server Core ничуть не сложнее, чем настройка обычного сервера. Однако информации по нему гораздо меньше и вообще он как-то не заслужено обделен вниманием.

P.S. Я сознательно обошел вопросы лицензирования и тот факт, что лицензии стоят дороже чем железо, так что прошу меня за это не пинать. Ситуации бывают всякие, и иногда использование Server Core вполне себе оправдано.

Все что мы видим после установки Windows Server 2008 в режиме Server Core — это пустой рабочий стол и командная строка. Для того чтобы управлять сервером, нам надо будет произвести некоторые первоначальные настройки — задать имя и IP-адрес, открыть нужные порты на файерволе и установить инструменты для удаленного управления. Настройку можно произвести двумя способами. Итак, способ первый:

Командная строка

В первую очередь настраиваем сеть. Последовательно вводим команду netsh, затем interface, затем ipv4 (после каждой команды жмем Ввод) и попадаем в строку управления сетевыми  интерфейсами. Смотрим  имеющиеся в наличии:

show interfaces

Выбираем нужный нам и задаем его сетевые настройки (name — индекс выбранного сетевого интерфейса, в нашем случае 21):

set address name=″21″ source=static address=192.168.0.50 mask=255.255.255.0 gateway=192.168.0.10

И адрес DNS-сервера (если сервер не один, то задаем index=1,2…):

add dnsserver name=″21″  address=192.168.0.10 index=1

Теперь дадим нашему серверу имя. Вводим команду hostname и узнаем текущее имя, сгенерированное при установке. Поскольку оно нас не устраивает, зададим нашему серверу новое имя CORE1 :

netdom renamecomputer WIN-FDP41E28535 /newname:CORE1

Проверяем получившиеся настройки: ipconfig /all

Затем обязательно перезагружаем сервер:  shutdown -r -t 0

Теперь наш сервер виден в сети.

Идем дальше и выставляем дату и время на сервере. Хоть в ServerCore и нет графической оболочки, но некоторыми оснастками панели управления воспользоваться можно. Так, введя команду control timedate.cpl мы откроем оснастку ″Дата и время″, а командой control intl.cpl — ″Региональные настройки″.

Активируем сервер с помощью менеджера лицензий slmgr.vbs :

slmgr -ipk <ключ продукта>

slmgr -ato

И теперь самое время вводить наш сервер в домен:

netdom join CORE1 /domain:contoso.com /UserD:administrator@contoso.com /PasswordD:*

Еще раз перезагружаемся.

Теперь устанавливаем и настраиваем инструменты удаленного управления. В первую очередь открываем на файерволе порты, необходимые для удаленного управления помощью оснасток MMC:

netsh advfirewall firewall set rule group=″Удаленное администрирование″ new enable=yes

Примечание. Если у вас английская версия ОС, то вместо ″Удаленное администрирование″ вводим ″Remote administration″

Затем разрешаем подключение к удаленному рабочему столу:

cscript C:windowssystem32scregedit.wsf  /ar 0

Для возможности подключения к серверу с клиентов ниже, чем Windows Vista/Windows Server 2008, отключаем высокий уровень безопасности, установленный по умолчанию:

cscript C:windowssystem32scregedit.wsf  /cs 0

И проверяем результат:

cscript C:windowssystem32scregedit.wsf  /ar /v

Еще один инструмен удаленного управления — Windows Remote Management (WinRM). Настроим его командой:

WinRM quickconfig

И теперь настроим удаленное управление сервером с помощью оснастки Server Manager. Для этого нам прийдется установить NetFramework и PowerShell:

DISM /Online /Enable-Feature /FeatureName:NetFx2-ServerCore

DISM /Online /Enable-Feature /FeatureName:MicrosoftWindowsPowerShell

Устанавливаем остальные недостающие компоненты:

DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets

DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets

Перезагружаемся и вводим команду powershell. Затем меняем политику выполнения скриптов в PowerShell (по умолчанию выполнение скриптов запрещено):

Set-EsecutionPolicy RemoteSigned

И разрешаем удаленное управление в PowerShell:

Configure-SMRemoting.ps1 -force -enable

На этом первоначальная настройка закончена.

А теперь для тех, кто не переносит командную строку, второй способ настройки:

Скрипт первоначальной конфигурации Sconfig

Просто вводим в командной строке команду sconfig и попадаем в окно настроек:

Выбрав пункт 1, можем изменить имя компьютера. Однако, можно не делать этого отдельно, при вводе в домен программа сама выдаст запрос на изменение имени.

Для настройки сети выбираем номер параметра 8. Здесь задаем IP-адрес, маску и шлюз по умолчанию, а также DNS сервера.

Выбрав пункт 7 мы включаем удаленный рабочий стол:

А пункт 4 позволяет нам настроить удаленное управление. Сначала устанавливаем открываем порты на файерволе (пункт 1), затем устанавливаем PowerShell (пункт 2). При этом все компоненты устанавливаются автоматически. После этого потребуется перезагрузка, а потом выбираем пункт 3 и разрешаем удаленное управление:

Вот и все. Теперь можно управлять сервером удаленно, с помощью любого из вышеперечисленных способов.

Whenever you read about the new features of Windows Server 2008, Server Manager is often at the beginning of the list. At first, I thought, it is only a collection of administration tools, but when I played with Server Manager today, I found out that it is more than that.

You might have heard that server roles play a more important role in Windows 2008 than in Windows 2003. I think, we have never worked with server roles until now, but this will definitely change once we deploy Windows 2008. The advantage of working with server roles is that you only have to install the services that are really necessary for the task of a server. This improves security by reducing the attack surface and it makes server management easier, e. g. when it comes to patch management or troubleshooting.

First of all, Server Manager is the tool you use to install a new server role. The «Add Roles Wizard» guides you thru the installation of a new server role. There are server roles that come with more than one role service. For example, if you add the file server role the wizard allows you to select several additional services like file replication service or the Windows Search service.

The wizard also knows which Windows features are required for a certain role. For example, if you add the server role «Application Server», the wizard asks for your confirmation to install the .Net Framework 3.0 and the Windows Process Activation Service. You also have to use Server Manager to add Windows features. If you try to add a Windows feature thru the Programs and Features tool in the Control Panel, Windows will start the Server Manager.

The server role setup routine will automatically add all management tools to administrate this role. This also includes the corresponding event logs in the Event Viewer. Those tools can still be accessed thru the Administration Tools menu. However, I doubt, you will need this menu often in the future because you can find everything you need more easily in the Server Manager.

I think Server Manager greatly simplifies server administration. It seems as if Microsoft learned something from popular Linux distributions. SuSE’s yast, for example, has similar capabilities like Server Manager. I think the main reason why Microsoft introduced Server Manager is because they plan to push modularity even more in future Windows versions. Modularity always was an advantage of Linux. Since there is more modularity in Windows now, you need a central tool that allows you to manage the dependencies of the different services and tools. I wonder if third party software vendors will also be able to integrate their management tools in Server Manager.

Be prepared that Server Manager will play an even more important role in the future. So don’t click it away when it starts automatically after you are finished with the Initial Configuration Task tool. This is the place where you should start to explore Windows Server 2008.

The only thing I don’t like about Server Manager is that you have to launch it on the server you want to administrate. This means you can’t use Server Manager to connect to another server and there is no version you can install on Windows Vista or XP. However, Keith Comp writes that Microsoft is working on a remote version of Server Manager.

Subscribe to 4sysops newsletter!

If you don’t have the time to play with it now, I recommend the introduction into Server Manager at WindowsNetworking.com. Brian M. Posey discusses the most important tools of Server Manager in detail. If you prefer watching over reading, you can also check out Keith Comp’s screencast. It will give you a great overview of Server Manager.

Устанавливая Server Core — сокращенную версию операционной системы Windows Server 2008, более компактную и менее уязвимую для атак, нельзя не заметить возвращения хорошо всем известной командной строки. Я имею в виду не оболочку PowerShell (доступную в Server 2008 R2), а старую cmd.exe. Но, смахивая пыль с руководства по DOS и воскрешая в памяти способы работы с командной строкой, необходимо позаботиться еще о нескольких важных вещах.

Во-первых, необходимо настроить компьютер Server Core: подключить его к домену и, может быть, изменить имена компьютеров, конфигурацию IP-адресов, настройки брандмауэра и Windows Update. Во-вторых, следует активизировать роли и компоненты, которые предстоит запускать с Server Core. Обратите внимание, что в состав Server Core не входит диспетчер сервера, поэтому придется использовать инструменты командной строки OCList и OCSetup. Наконец, нужно будет управлять компьютером Server Core.

Среди пяти представленных в статье методов управления Server Core — один локальный и четыре дистанционных. Лишь в одном из методов используется графическая консоль, поэтому приготовьтесь вернуться к командной строке.

1. Локальная командная строка

Самый простой способ управлять Server Core — из командной строки (cmd.exe). Администраторы, предпочитающие настраивать Server Core с помощью инструментов с графическим интерфейсом, могут загрузить программу Server Core Configurator из Web-узла www.codeplex.com/CoreConfig. Некоторые графические инструменты есть и в Server Core: Notepad, Taskmgr (диспетчер задач), Regedit (редактор реестра), timedate.cpl (настройка времени и даты) и intl.cpl (языки и региональные стандарты).

Дополнительные сведения о настройке Server Core, в том числе командах настройки, приведены в руководстве «Server Core Installation Option of Windows Server 2008 Step-By-Step Guide» компании Microsoft. Информацию об отдельных командах можно найти на справочной странице командной строки Microsoft TechNet. Наконец, видеоуроки об управлении Server Core через службы терминалов, RemoteApp, Windows Remote Shell и оснастки MMC перечислены во врезке «Видеоуроки по Server Core на ittv.net».

2. Службы терминалов

При использовании служб терминалов для управления Server Core фактически выполняется удаленное подключение с административными задачами, поэтому необходимо внести изменения в реестр, включив режим Remote Desktop for Administration. Чтобы сделать это на компьютере Server Core, введите в командной строке

Cscript c:windowssystem32scregedit.wsf/ar 0

После выполнения команды должно быть получено подтверждение, что реестр обновлен.

Если включен брандмауэр, необходимо открыть порт RDP и разрешить подключение. Порт RDP открывается командой

netsh firewall add portopening TCP 3389 RDP

После того как компьютер Server Core настроен, откройте RDP-соединение на другом компьютере. Быстрый способ это сделать — применить команду

mstsc.exe

в панели мгновенного поиска меню Start. Затем нужно ввести IP-адрес (или имя сервера, если настроена служба DNS) и учетные данные для регистрации. Откроется командная строка на удаленном рабочем столе с голубым фоном.

Преимущество подключения такого типа перед соединением RemoteApp (рассматривается ниже) заключается в том, что можно запускать другие приложения вне командной строки на удаленном рабочем столе. Завершив работу, введите команду

logoff

чтобы закрыть соединение.

3. Службы терминалов с RemoteApp

Использование RDP для подключения к целой системе может показаться избыточным, особенно если нужна лишь командная строка. Другой способ — задействовать новый компонент служб терминалов Server 2008, называемый RemoteApp. С его помощью можно организовать RDP-соединение, которое открывает только командную строку, но не весь рабочий стол. Прежде чем начать, следуйте приведенным ниже инструкциям, чтобы активизировать соединения служб терминалов.

Чтобы создать rdp-файл RemoteApp, нужно установить роль Terminal Services на сервере Server 2008, отличном от Server Core. Эту задачу можно выполнить с помощью диспетчера серверов.

После того как роль Terminal Services будет установлена, следует выбрать пункт TS RemoteApp Manager из раздела Administrative Tools, Terminal Services в меню Start. Откроется консоль RemoteApp Manager.

Затем выберите вариант подключения к другому компьютеру и укажите компьютер Server Core. В крайней справа области Actions нажмите кнопку Add RemoteApp Programs и найдите приложение cmd.exe (обычно оно находится в каталоге c$windowssystem32cmd.exe). Из списка Allow выберите Remote cmd.exe. Затем нажмите кнопку Create RDP package в области Actions.

После того как пакет будет создан, можно дважды щелкнуть на нем мышью, чтобы открыть только командную строку в сеансе служб терминалов. Кроме того, можно отправить файл cmd.rdp другим пользователям, нуждающимся в доступе к компьютеру Server Core в командной строке RemoteApp.

4. Оболочка Windows Remote Shell

Windows Remote Management (WinRM) — реализация протокола WS-Management (удобный для работы через брандмауэр протокол на основе SOAP), обеспечивающая взаимодействие между операционной системой и оборудованием различных поставщиков. Кроме того, с помощью WinRM можно подключиться к компьютеру Server Core и работать в командной строке, не создавая соединения служб терминалов. Одно из преимуществ WinRM заключается в использовании HTTP-порта 80 (или HTTPS-порта 443) для подключения. Обычно эти порты в брандмауэрах уже открыты, и организовать соединение просто. Идея метода заключается в том, чтобы создать слушателя WinRM на одной стороне (компьютер Server Core), а затем использовать инструмент WinRS для подключения к компьютеру.

Прежде чем начать, необходимо ввести компьютер Server Core в состав домена и зарегистрироваться в домене, по крайней мере один раз, с правами администратора компьютера Server Core. Обратите внимание, что для организации соединения необходимо использовать Server 2008, Windows 7, Windows Vista или Windows Server 2003 R2.

Перейдите к командной строке на компьютере Server Core, которым предстоит управлять, и введите

WinRM quickconfig

Затем в компьютере, с которого будет выполняться управление, введите нужную команду следующим образом

winrs -r:

Можно запустить любую команду (например, dir, ipconfig), но лучше всего ввести команду cmd.exe, которая полностью связывает командную строку администратора с компьютером Server Core. Затем все вводимые команды будут выполняться на компьютере Server Core, и не нужно повторно вводить команду winrs целиком.

5. Оснастки консоли MMC

Консоль управления MMC обеспечивает графический способ администрирования Server Core. Но прежде чем можно будет воспользоваться обычными консолями, необходимо выполнить некоторые действия из командной строки. Во-первых, следует настроить брандмауэр на компьютере Server Core, чтобы разрешить подключение оснасток MMC.

В командной строке введите

netsh advfirewall firewall set rule group=»remote administration» new enable=yes

Чтобы включить определенные оснастки, введите команду

netsh advfirewall firewall set rule group=»» new enable=yes

Предпочтительно разрешить все оснастки. Если же активизировать лишь необходимые оснастки, нужно знать имена групп правил, соответствующих оснасткам. Информация представлена в таблице. Чтобы использовать оснастки MMC для управления компьютером Server Core, необходимы административные права на этом компьютере.

Нужно учитывать, является ли управляемый компьютер Server Core членом домена. Если компьютер входит в состав домена, просто откройте консоль MMC, щелкните правой кнопкой мыши на дереве в левой панели, выбрав из контекстного меню Connect to another computer, и введите имя компьютера Server Core.

Если компьютер Server Core, которым нужно управлять, не принадлежит домену, необходимо воспользоваться административными учетными данными, чтобы создать соединение с компьютером Server Core из клиентского компьютера. Откройте командную строку на клиентском компьютере и введите

cmdkey/add:/user: /pass:

Затем можно управлять компьютером Server Core как любым другим компьютером в домене.

Разнообразные варианты управления

Освоив несколько подходов, администраторы могут применить знание командной строки, чтобы полностью реализовать преимущества Server Core. В Server 2008 R2 можно будет запускать и PowerShell, что, несомненно, расширит возможности управления Server Core как локально, так и дистанционно.

Дж. Питер Браззис (jpb@cliptraining.com) — инструктор, консультант и технический писатель в компании ClipTraining.com. Имеет сертификаты MCSE 2003/2000/NT, MCT и MCITP Enterprise Messaging

В этой статье я порассуждаю о пользе варианта установки Server Core, доступном в Windows Server 2008 R2, расскажу о бесплатном продукте Hyper-V Server 2008 R2 и поделюсь боевым опытом работы с этими вариантами Windows Server 2008 R2.

Субъективное мнение о пользе Server Core

Жалобы и предложения

На протяжении всего моего знакомства с режимом Server Core у Windows Server 2008 R2 меня не покидают ощущения искусственности этого продукта. Явно прослеживается желание Server Core быть как Linux, но при этом постоянно натыкаешься на несвойственные для Linux неприятности.

Приведу небольшое сравнение особенностей Server Core и Linux.

Однако, раньше было еще хуже, со времени первой редакции Server Core в Windows Server 2008 есть значительное развитие:

• стала доступна роль веб-сервера IIS
• появился PowerShell
• встроен скрипт начального конфигурирования

Хотелось бы видеть развитие Server Core в следующих направлениях:

• Увеличение числа поддерживаемых стандартных ролей. Любые стандартные серверные роли, даже исходя из названия, не требуют для своей работы графического интерфейса. Видимо, для оставшихся за бортом ролей Microsoft пока не успели сделать адекватное удалённое управление.
• Поддержка дополнительных серверных приложений от Microsoft и сторонних разработчиков (их участие, конечно, тоже потребуется). Таким продуктам, как SQL Server, Exchange, Kerio WinRoute и MailServer (да и любым другим, нормальным серверным) для работы серверной части не нужна графическая оболочка, всё равно управление осуществляется из отдельных консолей.
• Включение в стандартную поставку диалоговых скриптов для автоматизированного конфигурирования основных параметров. В Linux-е же есть такие, здорово облегчают рутину. Чем Microsoft хуже?

Сценарии для адекватного применения Server Core

Реальное применение Server Core я вижу, например, в следующем сценарии. Для исполнения заранее ограниченного числа встроенных в Windows Server ролей, поддерживаемых Server Core, необходим выделенный сервер. Предполагается однократное конфигурирование перед запуском в среду. Дальнейшие административные вмешательства, диагностика, применение дополнительного ПО и возникновение каких-либо проблем — не предполагаются.

Предполагаю следующие варианты адекватного применения Server Core:

• Active Directory DC/RODC + DNS + DHCP в удалённом офисе
• File Server + Print Server + BranchCache Hosted Cache
• IIS + Media Services
• Hyper-V — просто идеально!
• Network Policy and Access Services (RRAS, NAP) + WSUS + Exchange — было бы шикарно, но пока не возможно.

При совместном применении указанных сочетаний ролей, аппаратного шифрования BitLocker, грамотной, нацеленной на безопасность настойки и качественного оборудования может получается довольно надежное и безопасное решение возложенных функций и практически «черный ящик» для нежелательных внешних воздействий.

Hyper-V Server 2008 R2

Hyper-V Server 2008 R2 представляет собой Windows Server 2008 R2 в режиме Server Core с одной единственной предустановленной ролью — Hyper-V. По способу управления они идентичны: командная строка, PowerShell, WinRM, MMC, RDP.

Как я писал выше, именно роль Hyper-V является идеальной для использования Windows Server 2008 R2 в режиме Server Core, и счастье, что Microsoft тоже это понимает. Но особая радость состоит в том, что Hyper-V Server 2008 R2 абсолютно бесплатен и практически не ограничен по функциональности в рамках роли Hyper-V.

Поддерживается 1 терабайт памяти, 64 логических процессора, 386 виртуальных машин, современные серверные хранилища информации, непосредственно подключаемое и сетевые. Сохранена совместимость виртуальных машин с «обычным» Hyper-V, поддерживаются снапшоты, отказоустойчивая кластеризация, Live Migration, управление через System Center Virtual Machine Manager, работает PowerShell.

Это несомненный Epic Win со стороны Microsoft и «Кузькина Мать» для vmWare.

Боевой опыт работы с Server Core

Режим Server Core рассчитан на однократную настройку из консоли, а все дальнейшее управление предполагается удаленно по сети, из различных MMC консолей, WinRM и прочих радостей. Полный набор для удаленного управления Windows Server 2008 R2 (не только Server Core) можно установить на Windows 7. Однако, ограниченно работают и наборы удаленного администрирования серверных ОС и для Windows Vista, и для Windows XP.

Первоначальная настройка

С версии R2 появилась так недостающая ранее утилита автоматизированной первоначальной настройки sconfig. Она позволяет:

• задать имя компьютера, включить его в домен
• добавить локального администратора
• настроить сетевые параметры
• активировать PowerShell
• включить удаленное управление через WinRM, MMC, RDP, Server Manager

Из графических средств остались следующие полезные вещи:

• intl.cpl — элемент панели управления для настройки языковых параметров
• timedate.cpl —элемент панели управления для настройки параметров времени
• taskmgr —диспетчер задач
• notepad никуда не делся
• regedit всё тот же
• msinfo32 — вот уж «необходимая» вещь!
• но самое приятное — работает Total Commander (и, возможно, другой незаменимый софт)!

CoreConfig

Энтузиастами была разработана более продвинутая графическая утилита для конфигурирования Server Core — Core Configurator, настоятельно рекомендую опробовать, так как на позволяет выполнить мышкой почти все действия, описанные ниже. Перед запуском CoreConfig необходимо включить PowerShell в SCONFIG, а саму программу можно закинуть на сервер по сети (\serverc$) сразу после установки и конфигурации сетевых параметров.

Настройка железа

Несмотря на богатый набор встроенных в стандартную поставку Server Core драйверов для сетевых карт, может понадобиться установить эти драйвера вручную. За работу с драйверами устройств в Server Core отвечает утилита pnputil. Например, для установки драйвера для сетевой карты нужно выполнить следующую команду

pnputil -i -a drivername.inf

Удаленное управление

Как уже упоминалось выше, возможности удаленного управления активируются с помощью программы sconfig, советую включить их все. Затем настроите брандмауэр, используя консоль Windows Firewall with Advanced Security в режиме удаленного управления (mmc → добавить консоль Windows Firewall with Advanced Security → указать адрес управляемого сервера в качестве цели). Возможно, перед этим понадобится разрешить в брандмауэре входящие управляющие соединения, сделать это можно с помощью CoreConfig, либо следующей командой:

netsh advfirewall set currentprofile settings remotemanagement enable

Меньше всего проблем с управлением свежеустановленным Server Core возникает, если его ввести в домен. По умолчанию в брандмауэре включится профиль Domain, будет работать прозрачная аутентификация в консолях MMC и WinRM. Ну и, конечно, групповые политики будут применены ко всему, что найдут.

Если ли же вы хотите управлять Server Core без использования доменной аутентификации, для использования альтернативных учетных данных при подключении к управляемому компьютеры выполните следующую команду на управляющем компьютере.

cmdkey /add:server.argon.com.ru /user:serveradmin /pass:argonforever

Это здорово облегчит подключение по WinRM и сделает возможным в принципе управление по MMC.

Как настроить WinRM на клиенте и подключиться им к вашему серверу, читайте в моей статье «Выполнение консольных команд на удаленных компьютерах по сети».

Для управления Server Core с помощью консоли Server Manager, нужно открыть его на локальной машине, правый клик на корне Server Manager → Connect To… Будут доступны:

• Task Scheduler
• Event Viewer
• Shared Folders
• Services
• Disk Management (если сначала запустить службу Virtual Disk)

Для доступа к следующим управляющим возможностям нужно запустить MMC, выбрать File → Add Snap-in… и указать в качестве цели адрес управляемого компьютера:

• Group Policy Object Editor
• Windows Firewall with Advanced Security

Device Manager

По умолчанию, управление устройствами не доступно, чтобы включить его (да и то только в режим чтения), в консоли Group Policy Object Editor идём в Computer Configuration → Administrative Templates → System → Device Installation и включаем Allow remote access to the PnP interface. Для вступления изменений в силу нужно перезагрузить компьютер. Для этого можно выполнить команду

winrs -r:servername shutdown /r /t 0

…если у вас все в порядке с учетными записями, в противном случае можно воспользоваться ключами -u:user -p:pass.

Конфигурирование сетевых интерфейсов

В стандартной поставке нет графического элемента панели управления ncpl.cpl, который позволяет настраивать параметры сетевых интерфейсов. Имеется текстовое средство netsh, которое помимо всей своей неудобности не позволяет настраивать привязки сетевых протоколов.

Со мной несколько раз происходила неприятная ситуация: при создании внешних виртуальных сетей в менеджере Hyper-V что-то может пойти не так, и ваша сетевая карта оставалась привязана только к протоколу Microsoft Virtual Network Switch Protocol. Но ни основная ОС, ни виртуальные машины к этому сетевому интерфейсу доступа не имели. А при попытке привязать виртуальную сеть к этому сетевому адаптеру выдавалась ошибка:

В графической среде эта проблема решалась отключением привязки протокола Microsoft Virtual Network Switch Protocol от физического сетевого интерфейса, а затем включением на нем традиционных протоколов (IP, IPv6, Клиент для сети Microsoft).

Однако, в Server Core такая задача была не выполнима стандартными средствами, что вводило в бешенство. Даже Microsoft признали эту проблему и, наконец, выпустили утилиту NVSPBind, которая позволяет настраивать привязку протоколов к сетевым интерфейсам в среде Server Core.

Полезные ссылки

• Официальный блог Server Core — самый лучший источник мудрости на начальном этапе
• Server Core Installation Option Getting Started Guide
• Remote Management with Server Manager
• Таблица поддерживаемых ролей Windows Server 2008 R2 в режиме Server Core
• Таблица поддерживаемых ролей Windows Server 2008 R2 в полной версии
• Официальная Страница Hyper-V Server 2008 R2
• FAQ по Hyper-V Server 2008 R2
• Бесплатная загрузка Hyper-V Server 2008 R2
• Средства удаленного администрирования сервера для Windows 7