Ασφάλεια 

Γραφικά εργαλεία για τον πυρήνα του διακομιστή. Μετάβαση από τον πυρήνα διακομιστή σε λειτουργία GUI

Πυρήνας διακομιστή– μια ειδική λειτουργία εγκατάστασης διακομιστή Windows, αυτό είναι ένα περιβάλλον στο οποίο δεν υπάρχει γραφική διεπαφή και εργαλεία διαχείρισης, καθώς και ορισμένοι ρόλοι και στοιχεία διακομιστή. Υποτίθεται ότι η διαχείριση του Windows Server Core γίνεται από τη γραμμή εντολών, χρησιμοποιώντας το PowerShell ή από άλλους διακομιστές/σταθμούς εργασίας με εγκατεστημένο το RSAT (,). Για πρώτη φορά, ο βασικός τρόπος λειτουργίας ενός λειτουργικού συστήματος διακομιστή Microsoft εμφανίστηκε στον Windows Server 2008. Βασικό Οφέλη από τον πυρήνα του διακομιστήπριν από την πλήρη εγκατάσταση του Windows Server: εξοικονόμηση πόρων συστήματος, αυξημένη σταθερότητα και ασφάλεια λόγω λιγότερων στοιχείων, απλοποιημένη συντήρηση, μικρότερος χρόνος διακοπής λειτουργίας κατά την εγκατάσταση ενημερώσεων, μείωση της επιφάνειας επίθεσης για τους εισβολείς.

Ένα από τα κύρια μειονεκτήματα στον Windows Server 2008 Core ήταν η αδυναμία μετάβασης σε λειτουργία GUI ή αντίστροφα (από τη λειτουργία GUI σε λειτουργία Core). Εάν προέκυπτε τέτοια ανάγκη, ήταν απαραίτητο να επανεγκαταστήσετε πλήρως το λειτουργικό σύστημα.

Στον Windows Server 2012, η ​​Microsoft αποφάσισε να καταργήσει αυτόν τον περιορισμό, επιπλέον, εμφανίστηκε μια άλλη επιλογή για τον διακομιστή - ελάχιστη διεπαφή διακομιστή. Αυτή η λειτουργία δεν περιλαμβάνει τον Explorer, τον Internet Explorer, την επιφάνεια εργασίας ή την οθόνη έναρξης.)

Στον Windows Server 2012, μπορείτε τώρα να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους του διακομιστή σε ένα γραφικό περιβάλλον που είναι γνωστό στους διαχειριστές και, στη συνέχεια, να αλλάξετε τον διακομιστή σε λειτουργία πυρήνα. Αυτή η προσέγγιση απλοποιεί τη διαδικασία εγκατάστασης διακομιστή χωρίς να υποχρεώνει τους διαχειριστές να κατανοήσουν τις μερικές φορές πολύ περίπλοκες εντολές της κονσόλας και τα cmdlet PoSh.

Έτσι, στον Windows Server 2012 είναι δυνατή η εργασία σε διάφορες λειτουργίες, μεταξύ των οποίων ο διαχειριστής μπορεί να εναλλάσσεται κατά τη διαδικασία λειτουργίας και διαμόρφωσης του διακομιστή.

  • Πλήρης διακομιστής με GUI– ένας πλήρης διακομιστής με GUI
  • Πυρήνας διακομιστή με διαχείριση GUI (ελάχιστη διεπαφή διακομιστή)– ελάχιστη διεπαφή διακομιστή με τον Windows Server 2012, συμπεριλαμβανομένων των βοηθητικών προγραμμάτων διαχείρισης διακομιστή γραφικών
  • Πυρήνας διακομιστή– λειτουργία γραμμής εντολών

Σημειώστε ότι στη λειτουργία Minimal Server Interface το σύστημα καταλαμβάνει περίπου 400 MB λιγότερο χώρο από ένα πλήρες λειτουργικό σύστημα με GUI. Στην περίπτωση του Server Core, η εξοικονόμηση φτάνει περίπου τα 4G χώρου στο δίσκο.

Μετάβαση από τον πυρήνα διακομιστή σε λειτουργία GUI

Εάν ο διακομιστής είχε εγκατασταθεί σε λειτουργία πυρήνα του Windows Server 2012, τα εγκατεστημένα στοιχεία δεν περιέχουν τα απαραίτητα αρχεία για την εγκατάσταση του GUI (η έννοια της ελαχιστοποίησης του χώρου στο δίσκο σε λειτουργία πυρήνα). Από προεπιλογή, εάν τα απαιτούμενα στοιχεία δεν βρίσκονται στο δίσκο, το σύστημα προσπαθεί να τα κατεβάσει από τον ιστότοπο του Windows Update. Εάν ο διακομιστής δεν έχει πρόσβαση στο Διαδίκτυο, θα πρέπει να καθορίσουμε εναλλακτικές πηγές εγκατάστασης (χρησιμοποιώντας την εντολή powershell Install-WindowsFeatureμε την παράμετρο -Source).

Για να εγκαταστήσουμε τη γραφική διεπαφή, θα χρειαστούμε το κιτ διανομής Windows Server 2012 Ας υποθέσουμε ότι εισαγάγαμε (προσαρτήσαμε την εικόνα iso) το κιτ διανομής Windows Server 2012 σε μια συσκευή που έχει εκχωρηθεί στο γράμμα D:\.

Dism /get-wiminfo /wimfile:D:\sources\install.wim

Επειδή Το Windows Server 2012 Datacenter είναι εγκατεστημένο στον διακομιστή, μας ενδιαφέρει το κιτ διανομής SERVERDATACENTER, το ευρετήριο του οποίου είναι 4.

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Επανεκκίνηση -πηγή:wim:d:\sources\install.wim:4

Η διαδικασία εγκατάστασης θα διαρκέσει περίπου 5-10 λεπτά. Εάν αντιμετωπίσετε προβλήματα κατά την εγκατάσταση, δοκιμάστε να απενεργοποιήσετε τις κάρτες δικτύου, ώστε τα Windows να μην επιχειρούν να κάνουν λήψη αρχείων από τον ιστότοπο του Windows Update.

Μετά την εκτέλεση της εντολής, ο διακομιστής θα επανεκκινήσει αυτόματα και θα εκκινήσει σε λειτουργία γραφικών.

Τα γραφικά στοιχεία του Windows Server 2012 μπορούν επίσης να εγκατασταθούν χρησιμοποιώντας DISM. Η ίδια λειτουργία μπορεί να εκτελεστεί χρησιμοποιώντας δύο εντολές:

Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:\sources\install.wim:4 Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Πηγή: wim:D:\sources\install.wim:4

Εάν ο διακομιστής είχε αρχικά εγκατασταθεί σε λειτουργία GUI, η οποία στη συνέχεια απενεργοποιήθηκε, μπορεί να επιστραφεί με την εντολή:

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Επανεκκίνηση

Μετάβαση από τη λειτουργία GUI σε Core

Υπάρχουν διάφοροι τρόποι για να καταργήσετε τη λειτουργία GUI στον Win Server 2012 στον Core:

  • Χρησιμοποιώντας το Powershell
  • Από το GUI

Εκτελέστε τη γραμμή PoSh και εκτελέστε την εντολή

Remove-WindowsFeature Server-Gui-Shell,Server-Gui-Mgmt-Infra -restart

Μετά την εκτέλεση της εντολής, ο διακομιστής θα επανεκκινήσει αυτόματα και θα εκκινήσει σε λειτουργία πυρήνα.

Ένα ανάλογο του cmdlet remove-WindowsFeature είναι η εντολή Uninstall-WindowsFeature και για να μεταβείτε από τη λειτουργία διακομιστή με GUI σε λειτουργία πυρήνα διακομιστή, χρησιμοποιήστε τις εντολές:

Import-Module ServerManager Uninstall-WindowsFeature Server-Gui-Mgmt-Infra – επανεκκίνηση

Εάν προτιμάτε να χρησιμοποιείτε βοηθητικά προγράμματα γραφικών, ανοίξτε την κονσόλα Διαχειριστή διακομιστή:


Μετάβαση από το περιβάλλον εργασίας χρήστη Windows Server 2012 σε διεπαφή ελάχιστου διακομιστή

Στον τρόπο λειτουργίας Minimal Server Interface, το σύστημα περιέχει όλα τα βασικά εργαλεία διαχείρισης γραφικών διακομιστή (συμπληρωματικά προγράμματα MMC, κονσόλα Server Manager, στοιχεία πίνακα ελέγχου), αλλά στοιχεία όπως ο Windows Explorer, ο Internet Explorer 10, η επιφάνεια εργασίας και το Start λείπει η οθόνη.

Χρησιμοποιώντας το Powershell, μπορείτε να μεταβείτε στη λειτουργία Minimal Server Interface χρησιμοποιώντας την εντολή:

Remove-WindowsFeature Server-Gui-Shell - επανεκκίνηση

Το ίδιο πράγμα στην κονσόλα γραφικών του Server Manager:

  • Ανοίξτε την κονσόλα σας Διαχειριστής διακομιστή
  • Επιλέγω Κατάργηση ρόλων ή δυνατοτήτων
  • Καταργήστε την επιλογή του στοιχείου Γραφικό κέλυφος διακομιστή
  • Όταν τελειώσει ο οδηγός, επανεκκινήστε τον διακομιστή

Μετάβαση από Core σε Minimal Server Interface στα Windows 2012

Ανοίξτε μια κονσόλα Powershell και εκτελέστε την εντολή:

Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source:wim:d:\sources\install.wim:4

Για πρώτη φορά, οι άνθρωποι άρχισαν να μιλούν για διαφορετικούς τρόπους λειτουργίας των επεξεργαστών IA-32 με την εμφάνιση του επεξεργαστή 80286 Αυτός ήταν ο πρώτος εκπρόσωπος αυτής της οικογένειας επεξεργαστών, ο οποίος εφάρμοσε πολλαπλές εργασίες και μια ασφαλή αρχιτεκτονική. Για να διασφαλίσει τη συμβατότητα με προηγούμενους εκπροσώπους αυτής της οικογένειας (8086/88, 80186/188), ο επεξεργαστής 80286 εφάρμοσε δύο τρόπους λειτουργίας: λειτουργία εξομοίωσης 8086 (λειτουργία πραγματικής διεύθυνσης) και προστατευμένη λειτουργία, η οποία χρησιμοποιεί όλες τις δυνατότητες του επεξεργαστή. Στις επόμενες γενιές επεξεργαστών αυτής της οικογένειας, η προστατευμένη λειτουργία γίνεται ο κύριος τρόπος λειτουργίας.

Στις νέες γενιές επεξεργαστών Intel, εμφανίστηκε ένας άλλος τρόπος λειτουργίας - λειτουργία ελέγχου συστήματος. Εφαρμόστηκε για πρώτη φορά στους επεξεργαστές 80386SL και i486SL. Ξεκινώντας με προηγμένα μοντέλα Intel486, αυτή η λειτουργία έχει γίνει υποχρεωτικό στοιχείο της αρχιτεκτονικής IA-32. Με τη βοήθειά του, οι λειτουργίες εξοικονόμησης ενέργειας υλοποιούνται με διαφάνεια ακόμη και για το λειτουργικό σύστημα σε επίπεδο BIOS.

Προστατευμένη λειτουργία

Ο κύριος τρόπος λειτουργίας του μικροεπεξεργαστή είναι η προστατευμένη λειτουργία. Τα βασικά χαρακτηριστικά της προστατευμένης λειτουργίας είναι: εικονικός χώρος διευθύνσεων, προστασία και πολλαπλές εργασίες.

Σε προστατευμένη λειτουργία, το πρόγραμμα λειτουργεί σε διευθύνσεις που μπορεί να αναφέρονται σε φυσικά απόντα κελιά μνήμης, γι' αυτό ονομάζεται ένας τέτοιος χώρος διευθύνσεων εικονικός. Το μέγεθος του χώρου εικονικών διευθύνσεων του προγράμματος μπορεί να ξεπεράσει τη χωρητικότητα της φυσικής μνήμης και να φτάσει τα 64 TB. Για την αντιμετώπιση του χώρου εικονικών διευθύνσεων, χρησιμοποιείται ένα τμηματοποιημένο μοντέλο, στο οποίο η διεύθυνση αποτελείται από δύο στοιχεία: έναν επιλογέα τμήματος και μια μετατόπιση εντός του τμήματος. Κάθε τμήμα σχετίζεται με μια ειδική δομή που αποθηκεύει πληροφορίες σχετικά με αυτό - έναν περιγραφέα. Εκτός από την "εικονική" μνήμη σε επίπεδο τμήματος, υπάρχει η δυνατότητα "εικονικοποίησης" της μνήμης χρησιμοποιώντας σελίδες - εκπομπή σελίδας. Η σελιδοποίηση παρέχει ένα βολικό μέσο για την υλοποίηση λειτουργιών σελιδοποίησης στο λειτουργικό σύστημα, και επιπλέον, στους επεξεργαστές P6+ παρέχει διευθυνσιοδότηση φυσικής μνήμης 36-bit (64 GB).

Η ενσωματωμένη εναλλαγή εργασιών παρέχει πολλαπλές εργασίεςσε προστατευμένη λειτουργία. Το περιβάλλον εργασίας αποτελείται από τα περιεχόμενα των καταχωρητών MP και όλο τον κώδικα με δεδομένα στο χώρο της μνήμης. Ο μικροεπεξεργαστής είναι σε θέση να μεταβαίνει γρήγορα από το ένα περιβάλλον εκτέλεσης στο άλλο, προσομοιώνοντας την παράλληλη λειτουργία πολλαπλών εργασιών. Για ορισμένες εργασίες, η διαχείριση μνήμης όπως αυτή ενός επεξεργαστή 8086 μπορεί να προσομοιωθεί. Αυτή η κατάσταση της εργασίας ονομάζεται Λειτουργία εικονικής 8086. Η παρουσία μιας εργασίας σε αυτήν την κατάσταση σηματοδοτείται από το bit VM στον καταχωρητή σημαιών. Ταυτόχρονα, οι εργασίες του εικονικού MP 8086 απομονώνονται και προστατεύονται τόσο μεταξύ τους όσο και από συνήθεις εργασίες προστατευμένης λειτουργίας.

ΠΡΟΣΤΑΣΙΑΟι εργασίες παρέχονται με τα ακόλουθα μέσα: έλεγχος ορίου τμήματος, έλεγχος τύπου τμήματος, έλεγχος προνομίων, προνομιακές οδηγίες και προστασία σε επίπεδο σελίδας. Ο έλεγχος ορίων και τύπων τμημάτων διασφαλίζει την ακεραιότητα των τμημάτων κώδικα και δεδομένων. Το πρόγραμμα δεν έχει το δικαίωμα πρόσβασης στην εικονική μνήμη που εκτείνεται πέρα ​​από το όριο ενός συγκεκριμένου τμήματος. Ένα πρόγραμμα μπορεί να μην αναφέρεται σε ένα τμήμα δεδομένων ως κώδικα και αντίστροφα. Η αρχιτεκτονική ασφαλείας μικροεπεξεργαστή παρέχει 4 ιεραρχικά επίπεδα προνομίων, τα οποία επιτρέπουν σε μια εργασία να περιορίζει την πρόσβαση σε μεμονωμένα τμήματα ανάλογα με τα τρέχοντα προνόμιά της. Επιπλέον, το τρέχον επίπεδο προνομίων μιας εργασίας επηρεάζει τη δυνατότητα εκτέλεσης ορισμένων συγκεκριμένων εντολών (προνομιακές εντολές). Οι δυνατότητες σελιδοποίησης, που παρουσιάστηκαν για πρώτη φορά στο Intel386 MP, παρέχουν πρόσθετους μηχανισμούς ασφαλείας σε επίπεδο σελίδας.

Πραγματική λειτουργία

Σε πραγματικό τρόπο, ο μικροεπεξεργαστής λειτουργεί όπως ένας πολύ γρήγορος 8086 με δυνατότητα χρήσης επεκτάσεων 32 bit. Ο μηχανισμός διευθυνσιοδότησης, τα μεγέθη της μνήμης και ο χειρισμός των διακοπών (με τους διαδοχικούς περιορισμούς τους) του μικροεπεξεργαστή Intel386 σε πραγματικό τρόπο συμπίπτουν πλήρως με τις παρόμοιες λειτουργίες του μικροεπεξεργαστή 8086, οι μικροεπεξεργαστές 286+ δημιουργούν εξαιρέσεις σε ορισμένες περιπτώσεις, για παράδειγμα, όταν ξεπεραστεί ένα όριο τμήματος, το οποίο για όλα τα τμήματα σε πραγματική λειτουργία - 0FFFFh.

Υπάρχουν δύο σταθερές περιοχές μνήμης που είναι δεσμευμένες σε λειτουργία πραγματικής διευθυνσιοδότησης:

    περιοχή προετοιμασίας συστήματος

    διακοπή περιοχής τραπεζιού

Τα κελιά 00000h έως 003FFH δεσμεύονται για διανύσματα διακοπής. Κάθε μία από τις 256 πιθανές διακοπές έχει μια δεσμευμένη διεύθυνση μετάβασης 4 byte. Οι θέσεις FFFFFFF0H έως FFFFFFFFH είναι δεσμευμένες για προετοιμασία συστήματος.

Λειτουργία διαχείρισης συστήματος

Η λειτουργία διαχείρισης συστήματος έχει σχεδιαστεί για να εκτελεί ορισμένες ενέργειες με τη δυνατότητα να τις απομονώνει πλήρως από το λογισμικό εφαρμογών και ακόμη και το λειτουργικό σύστημα. Η μετάβαση σε αυτήν τη λειτουργία είναι δυνατή μόνο σε υλικό. Όταν ο επεξεργαστής βρίσκεται σε λειτουργία SMM, δίνει το σήμα SMIACT#. Αυτό το σήμα μπορεί να χρησιμεύσει για την ενεργοποίηση μιας αποκλειστικής περιοχής φυσικής μνήμης (RAM διαχείρισης συστήματος), έτσι ώστε το SMRAM να μπορεί να είναι διαθέσιμο μόνο για αυτήν τη λειτουργία. Κατά την είσοδο στη λειτουργία SMM, ο επεξεργαστής αποθηκεύει το περιβάλλον του σε SMRAM (το περιβάλλον του συνεπεξεργαστή δεν αποθηκεύεται) στη διεύθυνση SMM Base και μεταφέρει τον έλεγχο σε μια διαδικασία που ονομάζεται System Management Interrupt handler στη διεύθυνση SMM Base+8000h (από προεπιλογή, η βάση SMM περιέχει η τιμή 30000h). Η κατάσταση του επεξεργαστή αυτή τη στιγμή ορίζεται επακριβώς: Το EFLAGS διαγράφεται (εκτός από τα δεσμευμένα bit), οι καταχωρητές τμημάτων περιέχουν τον επιλογέα 0000, οι βάσεις τμημάτων ορίζονται σε 00000000, τα όρια είναι 0FFFFFFFFh.

Θα πρέπει να σημειωθεί ότι στη λειτουργία SMM δεν υπάρχει πρόβλεψη για εργασία με διακοπές και ειδικές περιπτώσεις: οι διακοπές IRQ και SMI# είναι καλυμμένες, οι παγίδες βημάτων και τα σημεία διακοπής είναι απενεργοποιημένα, η επεξεργασία διακοπής NMI αναβάλλεται μέχρι την έξοδο από τη λειτουργία SMM. Εάν χρειάζεται να χειριστείτε διακοπές ή ειδικές περιπτώσεις, πρέπει να αρχικοποιήσετε το IDT και να ενεργοποιήσετε τις διακοπές ορίζοντας τη σημαία IF στον καταχωρητή EFLAGS. Οι διακοπές NMI θα ενεργοποιηθούν αυτόματα μετά την πρώτη εντολή IRET.

Κατά την επιστροφή από το SMM (με εντολή RSM), ο επεξεργαστής επαναφέρει το περιβάλλον του από το SMRAM. Ο χειριστής μπορεί μέσω προγραμματισμού να κάνει αλλαγές στην εικόνα περιβάλλοντος του επεξεργαστή και, στη συνέχεια, ο επεξεργαστής θα μεταβεί σε κατάσταση διαφορετική από αυτήν στην οποία συνέβη το SMI. Εάν το SMI λήφθηκε κατά την εκτέλεση μιας εντολής HLT, τότε οι επόμενες ενέργειες κατά την έξοδο από το SMM καθορίζονται από την τιμή του πεδίου "Auto DALT Restart": ο επεξεργαστής μπορεί να επιστρέψει ξανά στην εντολή διακοπής ή να συνεχίσει να εκτελεί την επόμενη εντολή. Εάν προέκυψε SMI κατά την εκτέλεση μιας εντολής I/O, τότε ανάλογα με την τιμή του πεδίου «Επανεκκίνηση εντολών I/O», είναι δυνατή η επανεκκίνηση της εντολής I/O.

Αυτά τα χαρακτηριστικά της λειτουργίας διαχείρισης συστήματος επιτρέπουν τη χρήση του για την υλοποίηση ενός συστήματος διαχείρισης ενέργειας υπολογιστή ή λειτουργιών ασφάλειας και ελέγχου πρόσβασης.

Εναλλαγή μεταξύ των λειτουργιών

Μετά την προετοιμασία, ο επεξεργαστής βρίσκεται σε πραγματική λειτουργία. Ο επεξεργαστής μπορεί να τεθεί σε προστατευμένη λειτουργία ορίζοντας το bit 0 (Protect Enable) στον καταχωρητή CR0:

MOV EAX,00000001h

Η δεύτερη επιλογή «κληρονομήθηκε» από την αρχιτεκτονική 80286 16-bit, για συμβατότητα με την οποία ο καταχωρητής MSW (Λόμος κατάστασης μηχανής) αντιστοιχίζεται στη χαμηλή λέξη του καταχωρητή CR0.

Όλο και περισσότεροι οργανισμοί μεταβαίνουν σε εικονικούς διακομιστές που εκτελούνται σε φυσικούς διακομιστές κεντρικού υπολογιστή που εκτελούνται. Αυτή η επιλογή εγκατάστασης στερείται της οικείας γραφικής διεπαφής και των σχετικών χαρακτηριστικών που βρίσκονται στο παραδοσιακό .

Το Server Core είναι ένα ελαφρύ λειτουργικό σύστημα διακομιστή ιδανικό για χρήση σε εικονικά κέντρα δεδομένων. Ωστόσο, μπορεί να χρειαστεί λίγος χρόνος για να νιώσετε άνετα σε ένα άγνωστο περιβάλλον εργασίας και η διαχείριση του Server Core απαιτεί κάποια προετοιμασία. Σας φέρνω στην προσοχή σας πέντε συμβουλές για τη χρήση αυτού του λειτουργικού συστήματος.

1. Δημιουργήστε έναν πειραματικό διακομιστή για δοκιμή

Η πιο χρήσιμη συμβουλή είναι να εγκαταστήσετε το Server Core σε μερικούς δοκιμαστικούς υπολογιστές και να εργαστείτε με αυτούς διεξοδικά χωρίς να θέσετε σε κίνδυνο τους διακομιστές παραγωγής. Μη διστάσετε να πειραματιστείτε - όσο καλύτερα μαθαίνετε το Server Core σε δοκιμαστικές μηχανές, τόσο πιο αποτελεσματικά θα μπορείτε να διαχειρίζεστε πραγματικούς διακομιστές.

2. Μην συγχέετε τη γραμμή εντολών και το PowerShell

Ορισμένα άρθρα αναφέρουν εσφαλμένα ότι πρέπει να γνωρίζετε τα cmdlet PowerShell για να διαχειριστείτε τον πυρήνα του διακομιστή. Ενώ η διαχείριση του πυρήνα διακομιστή όντως γίνεται από τη γραμμή εντολών, δεν είναι καθόλου ίδιο με το .

Η γραμμή εντολών προέρχεται από το DOS και υπάρχει με τη μια ή την άλλη μορφή σε κάθε έκδοση των Windows που έχει κυκλοφορήσει ποτέ για πλατφόρμες 32-bit και 64-bit. Ορισμένες εντολές γραμμής εντολών λειτουργούν στο PowerShell, αλλά τα cmdlet του PowerShell δεν εκτελούνται στη γραμμή εντολών.

Η κύρια διεπαφή διαχείρισης για τον πυρήνα διακομιστή είναι η γραμμή εντολών. Το PowerShell δεν υποστηρίζεται καν στον Windows Server 2008 Server Core, αν και υπάρχουν ανεπίσημοι τρόποι για να το διορθώσετε. Ο Windows Server 2008 R2 Server Core υποστηρίζει το PowerShell, αλλά δεν είναι ενεργοποιημένος από προεπιλογή. Ο τρόπος εγκατάστασης του PowerShell σε αυτήν την επιλογή εγκατάστασης περιγράφεται στο.

3. Χρησιμοποιήστε τα διαθέσιμα βοηθητικά προγράμματα γραφικών

Αν και ο πυρήνας του Server Core είναι ένα ελαφρύ λειτουργικό σύστημα διακομιστή χωρίς γραφική διεπαφή, εξακολουθούν να υπάρχουν βοηθητικά προγράμματα GUI για αυτό. Με τη βοήθειά τους, μπορείτε να κάνετε πιο εύκολη την αρχική ρύθμιση του διακομιστή.

Το καλύτερο από αυτά τα βοηθητικά προγράμματα, κατά τη γνώμη μου, είναι ένα δωρεάν πρόγραμμα ανοιχτού κώδικα. Η εφαρμογή σάς επιτρέπει να εκχωρήσετε ένα όνομα στον διακομιστή, να διαμορφώσετε μια σύνδεση δικτύου και να ενεργοποιήσετε μια άδεια χρήσης.

Ο Windows Server 2008 R2 περιλαμβάνει το βοηθητικό πρόγραμμα Sconfig για αρχική διαμόρφωση. Μπορείτε να το εκτελέσετε χρησιμοποιώντας την εντολή SCONFIG.CMD από τη γραμμή εντολών. Όσον αφορά τον σκοπό του, είναι παρόμοιο με το Core Configurator, αλλά δεν έχει τόσο ευρεία λειτουργικότητα. Χρησιμοποιώντας αυτό το βοηθητικό πρόγραμμα, μπορείτε να εγγραφείτε σε έναν τομέα ή να εγκαταστήσετε ενημερώσεις.

4. Χρησιμοποιήστε τηλεχειριστήρια

Κατά τη διαχείριση του Windows Server 2008 σε μια τυπική εγκατάσταση, χρησιμοποιούμε τα ενσωματωμένα εργαλεία με γραφική διεπαφή - την κονσόλα Active Directory Users And Computers, Service Control Manager κ.λπ. Από προεπιλογή, αυτά τα βοηθητικά προγράμματα είναι συνδεδεμένα στον τοπικό διακομιστή, αλλά μπορεί επίσης να χρησιμοποιηθεί για τη διαχείριση απομακρυσμένων μηχανημάτων, συμπεριλαμβανομένων εκείνων που βασίζονται στον πυρήνα διακομιστή.

Το Server Core δεν περιλαμβάνει τα συνηθισμένα εργαλεία, αλλά τίποτα δεν σας εμποδίζει να συνδεθείτε σε έναν ελαφρύ διακομιστή από την κονσόλα ενός άλλου διακομιστή και να τον διαχειριστείτε με τον ίδιο τρόπο όπως εάν είχατε εγκατεστημένη μια τυπική έκδοση του Windows Server.

5. Εξετάστε τους περιορισμούς του Server Core

Δεδομένου ότι το Server Core είναι ένα ελαφρύ σύστημα, δεν είναι κατάλληλο για όλες τις εργασίες. Πολλές εφαρμογές τρίτων απλά δεν λειτουργούν σε αυτό το περιβάλλον και ορισμένοι ρόλοι του Windows Server 2008 R2 και σχετικές υπηρεσίες δεν υποστηρίζονται στον πυρήνα του διακομιστή.

Το σύνολο των διαθέσιμων ρόλων εξαρτάται από την έκδοση των Windows. Για παράδειγμα, ο Windows Server 2008 R2 Web Edition υποστηρίζει μόνο τρεις ρόλους, ενώ οι εκδόσεις Datacenter και Enterprise υποστηρίζουν έντεκα ρόλους:

Υπηρεσίες πιστοποιητικών Active Directory.
Υπηρεσίες τομέα Active Directory.
Υπηρεσία καταλόγου Active Directory Lightweight.
BranchCache Hosted Cache;
Διακομιστής DHCP.
Διακομιστής DNS.
υπηρεσίες αρχείων (Υπηρεσίες αρχείων).
Hyper-V;
Υπηρεσίες πολυμέσων (λήψη χωριστά).
Υπηρεσίες εκτύπωσης;
Υπηρεσίες Ιστού (IIS).

Μπορείτε να βρείτε μια πλήρη λίστα ρόλων που υποστηρίζονται από διαφορετικές εκδόσεις του Windows Server 2008 R2

Ο Windows Server 2008 παρουσίασε αρκετά νέα προϊόντα και πιθανώς ένα από τα κύρια ήταν η δυνατότητα εγκατάστασης στην έκδοση Server Core χωρίς γραφική διεπαφή. Αυτή η λειτουργία έχει πολλές θετικές πτυχές, αλλά η ρύθμιση των βασικών παραμέτρων διακομιστή αποκλειστικά στη γραμμή εντολών μπορεί να μην είναι του γούστου όλων.

Πράγματι, ήταν η παρουσία μιας γραφικής διεπαφής, η οποία στην πραγματικότητα έγινε σήμα κατατεθέν του συστήματος από τη Microsoft, που έκανε τα Windows ένα τόσο δημοφιλές σύστημα. Οι αρχάριοι κατακτούν γρήγορα τις βασικές ρυθμίσεις τόσο του συστήματος όσο και των υπηρεσιών. Η εμφάνιση της λειτουργίας Server Core άλλαξε ριζικά την κατάσταση. Από τη μία πλευρά, ο διακομιστής έχει γίνει εκ των προτέρων ασφαλέστερος, οι απαιτήσεις υλικού συστήματος έχουν αλλάξει σε μικρότερο βαθμό. Αλλά από την άλλη, ένας αρχάριος πρέπει να εκτελέσει τις περισσότερες ρυθμίσεις αποκλειστικά στη γραμμή εντολών, κάτι που απαιτεί κάποια προετοιμασία. Έτσι, στον ιστότοπο της Microsoft δίνεται το εξής γεγονός: για να εγκαταστήσετε τις υπηρεσίες IIS στον πυρήνα του διακομιστή, ο διαχειριστής πρέπει να εισαγάγει 923 χαρακτήρες. Δεν μπορούν όλοι να το κάνουν αυτό χωρίς να κάνουν λάθη.
Εάν έχετε εγκατεστημένο άλλο σύστημα με Windows 2008, η διαχείριση του διακομιστή που εκτελείται στον πυρήνα του διακομιστή μπορεί να γίνει απομακρυσμένα χρησιμοποιώντας την κονσόλα διαχείρισης MMC, το Κέντρο συστήματος και ορισμένα άλλα εργαλεία. Τυπικά προσανατολισμένος στη διαχείριση μεμονωμένων ρόλων. Υπάρχουν επίσης επιλογές για άλλα συστήματα Windows. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το Manager for Vista SP1 (support.microsoft.com/kb/952627) για να ρυθμίσετε τις παραμέτρους του Hyper-V. Αλλά δεν υπάρχουν πολλά τέτοια βοηθητικά προγράμματα και δεν μπορούν να γίνουν όλα χρησιμοποιώντας το MMC. Οι αρχικές εγκαταστάσεις θα πρέπει ακόμα να γίνουν στη γραμμή εντολών.
Αρχικά, τα βοηθητικά προγράμματα για τον πυρήνα του διακομιστή θα πρέπει να λειτουργούν χωρίς αλληλεπίδραση με τον χρήστη, με αποτέλεσμα το σύστημα να έχει ένα αρκετά περιορισμένο σύνολο API που σχετίζονται με γραφικά. Οι σύνδεσμοι προς όλες τις λειτουργίες και τις δυνατότητες περιγράφονται στο έγγραφο " Ανάπτυξη εφαρμογών διαχείρισης για τον πυρήνα διακομιστή” (http://msdn.microsoft.com/en-us/library/ms723872(VS.85).aspx). Για παράδειγμα, το MMC δεν λειτουργεί απευθείας με το τοπικό σύστημα, μόνο με τηλεχειριστήριο. Ως αποτέλεσμα, το έργο της ανάπτυξης ενός προγράμματος GUI για τον πυρήνα του διακομιστή είναι κάπως δύσκολο, αλλά αυτό δεν σημαίνει ότι δεν είναι καθόλου δυνατό. Ως αποτέλεσμα, πολλά βοηθητικά προγράμματα είναι επί του παρόντος διαθέσιμα, συμπεριλαμβανομένων εκείνων με γραφική διεπαφή, με τα οποία μπορείτε να κάνετε βασικές ρυθμίσεις διακομιστή σε αυτήν τη λειτουργία. Είναι ενδιαφέρον ότι αν και είναι κάπως διαφορετικά λειτουργικά, έχουν σχεδόν το ίδιο όνομα.
Θα ήθελα να σημειώσω εκ των προτέρων ότι κανένα από τα προγράμματα που περιγράφονται στην αναθεώρηση δεν έχει τοπική διεπαφή, αλλά όλοι οι όροι είναι γενικά αποδεκτοί και διαθέσιμοι, αν και είναι πολύ εύκολο να το κατανοήσουμε με ελάχιστη γνώση της γλώσσας και των αρχών διαμόρφωσης.

CoreConfigurator

Το πρώτο, και επομένως ίσως το πιο διάσημο βοηθητικό πρόγραμμα σήμερα, είναι το CoreConfigurator (http://blogs.microsoft.co.il/files/folders/guyt) που αναπτύχθηκε από τον Guy Teverovsky τον Μάρτιο του 2008. Μετά την εγκατάσταση ( msiexec /i Configuratorurator.msi) και ξεκινάμε στο μενού CoreConfigurator, βρίσκουμε 11 στοιχεία που παρέχουν πρόσβαση σε βασικές ρυθμίσεις που θα έπρεπε να διαχειριστούν από τη γραμμή εντολών:

  • Ενεργοποίηση προϊόντος.
  • Ρύθμιση ανάλυσης οθόνης.
  • Ρύθμιση ρολογιών και ζωνών ώρας.
  • Ρύθμιση δικαιωμάτων για απομακρυσμένες συνδέσεις RDP (διαχειριστής και χρήση πρωτοκόλλου παλαιού τύπου).
  • Διαχείριση τοπικών λογαριασμών (δημιουργία, διαγραφή, προσθήκη σε ομάδες, διαχείριση κωδικών πρόσβασης).
  • Ρύθμιση δικαιωμάτων για το Τείχος προστασίας των Windows.
  • Ενεργοποίηση/απενεργοποίηση WinRM.
  • Ρύθμιση διεπαφής δικτύου (διεύθυνση IP, μάσκα δικτύου, πύλη, διευθύνσεις διακομιστή DNS).
  • Ρύθμιση ονόματος υπολογιστή, ομάδας εργασίας ή τομέα.
  • Εγκατάσταση ρόλων και στοιχείων του πυρήνα διακομιστή.
  • Εκτελέστε το DCPROMO για να διαμορφώσετε τον ελεγκτή τομέα.
    • ρυθμίσεις για τη δημιουργία αντιγράφων ασφαλείας διαμερισμάτων χρησιμοποιώντας το στοιχείο WindowsServerBackup.
    • τοπικές ρυθμίσεις;
    • Ρύθμιση ρυθμίσεων αυτόματης ενημέρωσης.
    • διαχείρισης υπηρεσιών;
    • εκκίνηση του Επεξεργαστή Μητρώου και της Διαχείρισης εργασιών των Windows.

    Όλες οι ρυθμίσεις είναι αρκετά απλές και σαφείς, επιλέξτε ένα στοιχείο και εισαγάγετε/ελέγξτε την επιθυμητή τιμή. Το βοηθητικό πρόγραμμα μπορεί να ληφθεί ελεύθερα από τον ιστότοπο του προγραμματιστή, με τη μορφή αρχείου ZIP ή εικόνας ISO. Διατίθεται επίσης ένα πολύ λεπτομερές εγχειρίδιο 33 σελίδων στα Αγγλικά. Εξηγεί συγκεκριμένα ποιες παράμετροι ενεργοποιούνται κατά την επιλογή συγκεκριμένων στοιχείων.

    Διαμορφωτής πυρήνα διακομιστή

    Το έργο CodePlex (OpenSource από τη Microsoft) αναπτύσσει επίσης ένα παρόμοιο εργαλείο - το Server Core Configurator (http://www.codeplex.com/CoreConfig), που διανέμεται με τη δημόσια άδεια Microsoft (Ms-PL). Η έκδοση CodePlex είναι μια συλλογή σεναρίων VBS (Visual Basic Scripting) συσκευασμένα σε αρχείο CAB ή εικόνα ISO (διατίθενται επίσης κείμενα πηγής). Η εγκατάσταση συνίσταται στην αποσυσκευασία του αρχείου σε άλλον υπολογιστή και στην αντιγραφή του στον διακομιστή. Μπορείτε να αποσυσκευάσετε το αρχείο CAB απευθείας στον πυρήνα του διακομιστή χρησιμοποιώντας την εντολή "expand":

    > επέκταση CoreConfigurator.cab -f :* C:\

    > επέκταση CoreConfigurator.cab -f:* C:\

    Στη συνέχεια, εκτελέστε το σενάριο μέσα " Setup-Core.wsf", μετά από το οποίο θα εμφανιστεί ένα μενού. Η αρχή της εργασίας με το Server Core Configurator είναι κάπως διαφορετική από τα δύο προηγούμενα προγράμματα. Οι παράμετροι λειτουργίας επιλέγονται εισάγοντας αριθμούς ή γράμματα που αντιστοιχούν στο επιθυμητό αντικείμενο. Η εγκατάσταση του συστήματος περιπλανώμενη πρακτικά στο μενού Διαμόρφωση πυρήνα διακομιστή είναι κάπως πιο δύσκολη, αλλά εξακολουθεί να είναι πιο βολική από το να το κάνετε χειροκίνητα. Υπάρχουν 10 στοιχεία συνολικά όταν επιλέξετε μερικά, θα εμφανιστούν πρόσθετα μενού και υπομενού:
    1. Άδεια χρήσης (τρέχουσα κατάσταση, ρυθμίσεις διακομιστή μεσολάβησης, ενεργοποίηση, εγκατάσταση κλειδιού, επαναφορά της τρέχουσας κατάστασης άδειας χρήσης - 12 βαθμοί συνολικά).
    2. Ορίστε το όνομα του υπολογιστή, συνδεθείτε στον τομέα, εκκινήστε το DCPromo.
    3. Διαμόρφωση διεπαφών δικτύου (προβολή, διαμόρφωση, μετονομασία, απενεργοποίηση, προσθήκη DNS, ISCSI).
    4. Εγκατάσταση/απεγκατάσταση/προβολή ρόλων και στοιχείων.
    5. Διαχείριση λογαριασμών χρηστών που ανήκουν στην ομάδα τοπικών διαχειριστών.
    6. Διαχείριση κοινόχρηστων καταλόγων.
    7. Πίνακας Ελέγχου (ημερομηνία, ώρα, τοπικές ρυθμίσεις, ρυθμίσεις οθόνης, προφύλαξη οθόνης, RDP, WinRM, προσθήκη προγραμμάτων οδήγησης, αυτόματες ενημερώσεις συμπεριλαμβανομένου του WSUS, του Fidows Firewall).
    8. Server Hardening Menu (απενεργοποίηση - tunnel, LAN, PPP interfaces, IPv6, NTFS tuning);
    9. Πληροφορίες συστήματος.
    10. Καλέστε τον διαχειριστή εργασιών.
    Για να επιστρέψετε στο προηγούμενο μενού, πατήστε το πλήκτρο «X». Το Server Core Configurator έχει πολλές επιλογές ρυθμίσεων και από άποψη δυνατοτήτων ξεπερνά όλα τα άλλα προγράμματα αναθεώρησης.



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε