善用命令工具管理Windows Server Core服務器秘訣

■

以前經常有人拿Unix Base的操作系統來與Microsoft的Windows作比較，而首當其沖便是拿效能來作比較，比較結果還會以Windows是一個吃資源的大怪獸來加以形容，事實上明智的玩家們都知道，一個是以文字命令模式為主的系統，另一個則是以圖形界面為主的設計，這根本是無法拿來相互比較的嘛，更何況若真要比較，我們可以拿實際功能與整合應用面來作比較，那恐怕以Unix Base為主的操作系統還不及Windows操作系統的千分之一。

人比人氣死人，操作系統也是一樣的。在Windows Server 2008/2012安 裝 模式 中，Microsoft為 了 讓 企業中特定專責的服務器系統運作（例如虛擬服務器（Virtualization）、網域控制站、DNS/DHCP服務器、文件/打印服務器等），可以在運作效能上來個徹底發揮，因此才提供了所謂Server Core的安裝模式。

在這種模式下的安裝過程除了速度更快之外，完成安裝之后服務器并不會安裝與啟動所有非必要的服務，以及不提供任何的圖形管理界面，從頭到尾就只提供一個命令提示的操作界面，當然啦！仍然可以允許IT管理人員經由另一部的服務器，通過MMC的圖形管理界面來遠端連線管理。

既然所啟用的服務與不必要的圖形界面幾乎都沒有了，那麼所需要的系統資源也會相對的大幅減少許多，所以也就不需要準備太高檔的硬件規格了。至于在安全性的議題部分，由于常駐的服務與執行緒減少了許多，許多惡意的網絡程序還真不知道要從何來進行攻擊或入侵。

在安裝部分，Windows Server 2008有幾點需要特別留意的地方。

目前并沒有提供任何的方法可以將現有的Windows NT 4.0、Windows Server 2000、Windows Server 2003等操作系統直接進行升級。

無法將現有的Windows Server 2008升級成Server Core的操作模式。

無法將現有的Server Core安裝成Windows Server 2008完成安裝后的圖形界面模式。

請問既然在Server Core的安裝模式中并不提供任何的圖形界面，那么它預設的TCP/IP設定是用靜態IP還是動態的DHCP呢？此外我該如何來分別設定它的TCP/IP設定、變更預設系統管理員的密碼、變更電腦名稱、加入現有的Active Directory網域、以及完成啟用服務器的產品線上注冊呢？

針對您所提的幾個設定問題，首先在Server Core完成安裝之后，預設服務器的TCP/IP組態會用動態DHCP的設定，如果需要用靜態的TCP/IP設定，則必須使用相關的命令工具來進行設定。

您可以通過netsh interface ipv4 show interfaces命令參數，來得知目前所有網卡的信息，接下來便可以如圖1所示或通過以下命令格式，來完成指定網絡卡的靜態IP組態配置。

n e t s h i n t e r f a c e i p v 4 s e t a d d r e s s name="" source=static a d d r e s s=mask=gateway=

圖1完成靜態TCP/IP設定

有關于DNS位址的設定方式，同樣可以參考如圖1所示的范例，或是用以下命令格式來完成設定，其中index的參數值為設定多個DNS才需要用到的。netsh interface ipv4 add dnsserver name=""address=index=1

至于后續如果想要變更為DHCP的設定，可以輸入netsh interface ipv4 set address name="" source=dhcp命令格式來完成設定。

接下來是有關于本機預設管理員密碼的設定方式，很簡單！您只要輸入net user administrator *之后，系統便會連續兩次要求你輸入新的Administrator密碼，完成輸入之后即可完成設定。

針對如何讓Server Core模式下的主機加入現有的Active Directory網 域部分，則必須輸入netdom join /domain:/userd: /passwordd:*命 令，來 進 行加入指定網域的動作，其中Userd的參數值部分，必須輸入具有網域管理員權限的使用者賬戶，ComputerName則是Server Core本機的電腦名稱，執行命令之后系統將會提示您輸入所指定的賬戶密碼，然后在重新開機之后便可以完成登入網域的動作。

在變更電腦名稱部分，您只需要輸入netdom renamecomputer NewName:命令格式即可進行變更操作，在完成變更設定之后重新開機即可。

最后在線上的產品注冊啟用部分，只要同樣在命令提示列輸入slmgr.vbs ato即可，如果啟用成功在命令提示列將不會看到有任何訊息回應，此外您同樣可以經由KMS服務器或電話來進行啟用操作，或者是在遠端的其它Windows Vista版本以上的電腦上，輸入以下的命令格式來完成指定服務器的啟用 操 作。cscript windowss y s t e m 3 2s l m g r.v b s :-ato

圖2 Windows防火墻的組態設定

由此看來如果所有的服務器設定都想通過下達命令參數的方式來管理，實在不是一件容易的事。之前曾經提到對于Server Core主機的管理，可以經由其它主機的MMC界面來連線管理，不知道針對這部分的使用，是否有哪一些設定需要特別注意的？

由于Server Core系統上的Windows防火墻功能預設是啟用的，因此會自動封鎖其它外來電腦的任何連線，所以我們只要在Windows防火墻上設定允許遠端的連線管理，即可讓相同網域中的其它電腦通過MMC來連線管理。

如圖2所示您可以經由此命令格式或是用netsh advfirewall firewall set rule group="Remote Administration" new enable=yes這種命令格式，來開放遠端的連線管理，當然啦，您還可以特別開放讓Windows Vista或Windows Server 2008的Windows Firewall snap-in MMC界面，來直接管理本機的防火墻設定，如此一來便可以更快速的完成防火墻的組態配置，下達的命令可以輸入netsh advfirewall set currentprofile settings remotemanagement enable即可。

作為戰略性新興產業，傳統商貿企業應用電子商務對區域經濟發展至關重要。近年來，全市雖然安排了一定的財政資金用于扶持電子商務產業發展，但與杭州、深圳等發達地區設立專項資金支持傳統商貿企業應用電子商務相比，全市對電商的扶持力度還不夠大，政府對傳統商貿企業線上線下發展的引導作用沒有充分發揮。

我認為在Windows的網域環境中，讓Server Core的主機來擔任DNS與DHCP的服務器是最理想的，因為只要完成最初的設定之后，往后便不需花費太多的時間去維護它，因此我想知道我要如何在ServerCore的主機上安裝這兩種服務器角色的組件，以及通過命令模式來管理它們呢？

在Server Core模式下各角色的安裝中，可以通過Ocsetup.exe這個程序來設定即可，不過必須注意的是它的參數語法是有英文字母大小之分，因此要特別留意命令參數的輸入。首先讓我們先來看看有關于DNS服務器角色組件的安裝方法，您可以輸入start/w ocsetup DNS-Server-Core-Role來完成安裝，其中/w的參數主要用以避免出現命令提示，并且也需要此參數管理員才會知道是否已經完成安裝。此外后續如果需要將此角色的安裝移除，只要在命令的最后面加上參數/uninstall即可。

接下來是有關于DHCP服務器角色的安裝。同樣的您只需要輸入start /w ocsetup DHCPServerCore命令參數即可完成安裝，至于有關于DHCP的動態IP位址的配置范圍，則必須通過netsh來進行設定。此外如果想要將DHCP的服務設定為自動啟動，則可以下達sc config dhcpserver start=auto，需要立即啟動它則必須輸入net start dhcpserver即可。

完成了DNS與DHCP服務器角色的安裝之后，DNS服務器需要設定區域相關組態，而DHCP服務器則需要配置有關于IP位址范圍的設定。您除了可以用另一部主機的MMC連線方式的圖形界面來管理之外，相關命令在DNS部份必須通過DNSCmd的命令語法來管理，而在DHCP部分則可以通過DHCPCmd來管理，以下介紹這兩種服務器角色相關命令語法的使用方法。

dnscmd命令語法：dnscmd服務器名稱 命令 參數

命令范例說明：以下兩個范例前者為在指定的DNS主機上新增一個DNS主要區域的范例，后者則是新增一個次要區域。

dnscmd dnssvr1. cogate.com.tw /zoneadd cogate.com.tw /dsprimary

命令語法：dhcpcmd服務器名稱 命令 參數

dhcpcmd命令范例說明：以下兩個范例前者為在指定的DHCP主機上（本機），新增一個動態的IP位址范圍（11.101.4.1-11.101.4.254）到現有的11.101.0.0范圍設定中，后者則是在指定的現有192.168.100.0范圍新增一個保留的IP位址，給特定的電腦來使用。

dhcpcmd 127.0.0.1 addiprange 11.101.0.0 11.101.4.1 11.101.4.254

dhcpcmd 127.0.0.1 addreservedip 192.168.100.0 1 9 2.1 6 8.1 0 0.3 0 08002B30369A salesclient dhcp

在我們公司的內部網絡中，所需要使用到的文件服務器與打印服務器的資源需求相當大，因此我比較想知道要如何才能夠讓Server Core主機可以同時擔任文件服務器與打印服務器的角色，還請顧老師指點一下。

在系統預設的狀態下，管理員已經可以直接通過Net Share命令的設定方式，來共用本機的文件夾在網絡上供其它電腦的連線存取，只不過打從Windows Server 2003 R2開始，文件服務器所能提供的特色已經不只是如此而已，以下讓我們一同來看看其它附加功能特色組件的安裝方法。

安裝文件寫服務可以下達start /w ocsetup FRSInfrastructure

安裝分布式文件系統服務（DFS）可以下達start /w ocsetup DFSN-Server

安裝分布式文件系統服務的寫功能可以下達start /w ocsetup DFSRInfrastructure-ServerEdition

安裝與Unix網絡文件系統（NFS）相容的服務器服務，可以下達start /w ocsetup ServerForNFS-Base，用 戶 端組件部分則可以下達start /w ocsetup ClientForNFS-Base。

緊接著來看看有關于打印服務器安裝與基本設定部分。

安裝打印服務器角色服務可以下達start /w ocsetup Printing-ServerCore-Role。

針對LDP服務的安裝可以下達start /w ocsetup Printing-LPDPrintService。

上述命令只是將打印服務器的相關服務組件完成安裝，如果想要設定本機打印機連線的各種組態，最好的方式當然是通過其它Windows Vista或Windows Server 2008電腦，開啟Print Management主控臺來進行連線管理。

在初步通過Print Management主控臺完成Server Core主機的連線之后，請在展開至[Drivers]節點上按下鼠標右鍵點選[Add Driver]，來開啟 [Add Printer Driver Wizard]完成打印機驅動程序的安裝。

緊接著請來到[Printers]節點上按下鼠標右鍵點選[Add Printer]，來 開 啟 [Network Printer Installation Wizard]界面，然后在點選[Add a TCP/IP or Web Services printer by IP address or hostname]項目之后點選[Next]，然后輸入打印服務器的主機名稱或IP位址，最后確認所有可能需要變更的打印機名稱、連絡人名稱以及共用狀態設定信息之后點選[Next]完成設定。

我過去在Windows Server 2003服務器上使用過Windows Media Services功能，如今想在Windows Server 2008的Server Core主機上來使用這項功能，不知道應該如何來進行安裝與管理？

目前知道在Windows Server 2008系統預設的狀態下是沒有安裝Windows Media Services組 件 的，必須到官方網站上特別去下載安裝程序。而您只要在完成Windows Media Services服務器角色的安裝之后，您便可以在另一部完整安裝的Windows Server 2008主機上，通 過Server Manager界面中所提供的Remote Server Administration Tools來遠端連線管理，當然您也可以將此工具安裝在Windows Vista商業版以上版本的電腦上。接下來讓我們來看看有關于這兩部份的安裝設定說明。

圖3 遠端執行命令

在Microsoft下載網站中，32位版本請點選下載Windows6.0-KB934518-x86-ServerCore.msu，64 位則是點選下載Windows6.0-KB934518-x64-ServerCore.msu，完成下載之后以32位版本為例，請在命令提示列輸入start /w wusa /quiet Windows6.0-KB934518-x86-ServerCore.msu，成功執行完畢之后緊接著請輸入start/w ocsetup MediaServer來完成Streaming Media Services服務器角色的安裝，最后是Windows Media Services的Remote Server Administration Tools下載網址：

http://www.microsoft.com/downloads/details.aspx?FamilyId=898FE4FF-92FC-4AB8-BD5A6CE68900 4B40&displaylang=en。

完成下載與安裝之后，只要在[開始][執行]列上輸入wmsadmin即可開啟Windows Media Services管理界面。如果發現無法成功進行遠端連線，則很有可能是被Windows Firewall所擋住了，這時候您可以通過MMC遠端設定Server Core上的防火墻設定，然后將Windows Management Instrumentation(WMI)項目加入到例外清單即可。

我是一位Unix的使用者，因此始終相信通過命令模式來遠端管理每一部服務器，可以獲得最佳的執行效能，不知道在Server Core主機的管理功能中，是否有提供可以將指定的命令執行在遠端服務器中的功能？

Server Core主機確實支援了遠端命令管理的功能，不過在系統預設的狀態下，這一項功能是關閉的，您可以通過WinRM quickconfig命令的下達之后，來允許遠端電腦命令的管理，如圖3所示我們可以經由下達winrs-r: dir c:windows的命令格示，來得知在目前遠端的Server Core主機上，有哪一些文件與文件夾儲存在C:Windows路徑之下。換句話說，后續管理員便可以下達任何熟悉的命令參數來管理遠端的電腦了，例如我們可以下達winrs-r: ipconfig/all，便可以知道在目前遠端電腦上所有網卡的TCP/IP設定內容了。

我想要讓公司現有的一部Server Core主機來擔任域服務器（DC），可是在沒有精靈工具的使用之下，這麼多的設置需要配置之下，如何通過命令工具來將目前的服務器升級成一部域服務器呢？

關于將Server Core主機升級成DC的方法中，您無法直接通過Active Directory Domain Controller I n s t a l l a t i o n W i z a r d(Dcpromo.exe)的方式來直接完成設定，而是必須經由準備好的unattend自動回應文件與Dcpromo.exe工具搭配才可以完成，至于產生unattend文件的最快方法，便是直接從另一部完整安裝的Windows Server 2008操作系統上，藉由執行Dcpromo.exe界面來產生。

在順利完成DC角色的升級操作之后，除了你有預先在unattend文件內容中設定RebootOnCompletion=No，否則電腦將會立即重新開機。如果需要把它降級成一般Windows Server服務器，則同樣可以通過此命令來完成。

當然如果您想要自行手動來建立一個Unattend.txt文件，則相關內容欄位的設定可以參考下表說明。

以往如果我們在本機電腦中所安插的周邊裝置，都可以通過裝置管理員的界面來進行檢視與管理，如今在這個純命令模式中的Server Core主機上，要如何來進行新裝置的安裝與管理呢？此外在管理人員經常會去檢視的事件檢視器部份，又要如何來進行管理呢？

如果您所要安裝的裝置驅動程序已經包含在Windows Server 2008中，那麼系統將會在你安插該裝置時，自動藉由隨插即用的機制完成安裝相對的驅動程序。相反的如果該裝置的驅動程序并非是Windows Server 2008內建所提供，則首先您必須先將這一些驅動程序文件到本機的一個暫存文件夾中，然后在命令提示列切換到此路徑下，接著輸入Pnputil -i -a命令格式即可，其中參數部分必須指定廠商驅動程序的INF文件，此外系統可能會要求你必須重新開機才能夠完成安裝。

后續如果您想要在命令提示列查詢所安裝過的驅動程序清單，可以通過下達sc query type= driver命令來得知，如果想要刪除特定的驅動程序則可以輸入sc delete 命令格式來完成即可，其中參數值的服務名稱可以從前面的查詢命令來得知。

至于在事件檢查器的管理部份，最好的方法還是通過相同網域中其它Windows Client或Windows Server的MMC界面去連線管理，如果想要通過命令模式來管理，則可以下達Wevtutil el來列出事件記錄、下達Wevtutil qe /f:text 命令格式來開啟指定的記錄文件、下達Wevtutil epl 來匯出事件記錄文件、下達Wevtutil cl 命令格式來清除指定的事件記錄文件內容。

公司IT人員從過去到現在都已經習慣使用了Windows操作界面，幾乎很少會去使用命令工具來管理有關于磁盤、文件系統以及網絡的設定，因此我想知道對于這一方面的管理需求上，有哪一些相對的命令工具可以使用。

首先在Server Core主機中磁盤與文件系統的管理，一樣可以通過位在相同網域中其它Windows Client或Windows Server的MMC界面去連線管理，如果想通過本機的命令提示列來管理，大部分的情況之下你可能必須熟悉各別命令工具的詳細使用方法，內建的相關命令工具可以參考下表說明。

至于在網絡管理命令工具部份最使用的除了Ping以及IPConfig之外，其它常見的管理工具可以參考下表說明。

結論

無論未來資訊科技如何的進步與演變，即便在擁有更炫麗的圖形界面環境中，以一個服務端的系統來說，命令管理工具的使用永遠是無法缺少的，因為再設計精良的圖形操作界面也難以掌控整個系統的運作管理，因此對于身為一位IT管理人員來說，都必須替自己在這個系統的管理模式之中，整理出符合自己習慣且有效率的管理方法，而在這個方法中當然必須要結合圖形操作界面與命令管理界面兩種相輔相成的運作，才能夠讓IT維運的工作達到運作自如的優化境界。