INSTALACE WINDOWS 2012 Server Core
INSTALACE WINDOWS 2012 – SERVER CORE
1
NAVIGACE V INSTALACI SERVER 2012 CORE
1.1 VLASTNOSTI SERVER 2012 CORE Jeden ze tří režimů, ve kterých je možné instalovat Windows 2012. Obsahuje minimalistické rozhraní pro obsluhu systému a omezenou sadu rolí. Podporované role:
AD CS AD DS AD LDS DHCP server DNS server Souborová služba Hyper-V Media Services Tiskové a dokumentové služby Server směrování a Vzdálený přístup Služba multimediálních datových proudů Webový server (IIS) Windows server update server
Neposkytuje žádné funkce nástroje Uživatelská rozhraní a ani nástroje pro řízení infrastruktury. Nenabízí ani rozhraní WoW64 Support. Typ instalace lze ale dodatečně upravit. Neplní roli platformy pro spouštění serverových aplikací!
1.2 MINIMALISTICKÉ ROZHRANÍ OBSAHUJE:
Přihlašovací obrazovka Poznámkový blok (notepad.exe) Editor registru (regedit.exe) Správce úloh (taskmgr.exe) – správa úloh a spouštění nových úloh Příkazový řádek (cmd.exe) Příkazový řádek PowerShell – ke správě prostřednictvím rozhraní PowerShell Nástroj pro ověřování podpisů souborů (sigverif.exe) – slouží k ověřování digitálních podpisů systémových souborů Informace o systému (msinfo32.exe) – poskytuje systémové údaje Instalační služba systému Windows (msiexec.exe) Ovládací panel data a času (timedate.cpl) – nastavuje a sleduje datum, čas, časové pásmo Ovládací panel Oblast a jazyk (intl.cpl) – formáty, rozložení klávesnice, jazyk Nástroj Konfigurace serveru (sconfig) – textová konfigurační nabídka pro úvodní správu
1
INSTALACE WINDOWS 2012 – SERVER CORE
2
OBSLUHA
2.1
PŘIDÁNÍ NOVÝCH UŽIVATELŮ NA SERVERU BEZ FUNKCE ŘADIČE DOMÉNY (POUZE JAKO SKUPINA)
Na serveru, který není konfigurován jako řadič domény, případně na serveru umístěném v pracovní skupině lze přidat nové uživatele příkazem NET.
NET USER – přidání uživatele NET LOCALGROUP – zařazení uživatele do lokální skupiny
2.2 OTEVŘENÍ TERMINÁLOVÉHO OKNA (DESKTOPOVÉ PROSTŘEDÍ):
Ctrl + shift + esc – spuštení Správce úloh (Task Manager)
V Soubor otevřít Spustit novou úlohu (Run New Task)
Spustit příkaz cmd
Pro další konfiguraci se využívá terminálový příkazový řádek s rozhraním Mini Windows PC, které obsahuje příkazy DOSu. Tedy práce s adresáři, práce se soubory a právy uživatele, případně vytváření jednoduchých skriptů.
2.3 ALTERNATIVNÍ PŘÍKAZY Nastavení serveru není třeba provádět pouze prostřednictvím sconfigu. Pro konfiguraci síťového rozhraní použijte příkaz netsh. Pomocí příkazu slmgr –ipk zadejte produktový klíč a pomocí slmgr –ato ho aktivujte. Vzdálená správu lze aktivovat příkazem winrm quickconfig. Název počítače zjistíte příkazem echo %computername%. Pro přejmenování použijte příkaz netdom: netdom renamecomputer aktualninazev /rename: novýnázev. Příkazem netdom join lze server zařadit do domény.
2.4 INSTALACE ROLÍ S VYUŽITÍM POWERSHELLU Pokud budeme potřebovat vytvořit další role, je třeba se přihlásit do powershell.exe a s použitím následujících příkazů pracovat s aktivací rolí.
zjištění rolí a funkcí serveru na počítači - Get-WindowsFeature 2
INSTALACE WINDOWS 2012 – SERVER CORE
instalace role - Get-WindowsFeature a potom spustit příkaz Install-WindowsFeature
.
Odinstalace role - Uninstall-WindowsFeature
Po odinstalování zůstanou soubory role nebo funkce na disku a jsou případně opět využitelné.
2.4.1
JAK ZMĚNIT TYP INSTALACE
Pokud máme plnou instalaci a chceme ji upravit na server s minimálním rozhraním, využijeme v PowerShellu příkaz Uninstall-windowsfeature server-gui-shell -restart. Ten odstraní grafické prostředí a restartuje server. Zároveň odstraní i funkci Možnosti práce s počítačem (Desktop Experience). Pokud potřebujeme naopak přidat do instalace Core s minimalizovaným grafickým rozhraním i plné grafické rozhraní, stačí zadat install -windowsfeature server-gui-shell –restart, případně doplníme o Desktop Experience – install -windowsfeature server-gui-shell, desktop experience–restart. Vidíte, že instalaci rolí z řádky je možné řetězit a případně využít skripty. Podobně můžeme vytvořit Core instalaci bez jakékoliv minimalizační grafiky příkazem uninstall-windowsfeature
server-gui-mgmt-infra
install, proces instalace se obrátí.
3
-restart. Pokud zaměníme uninstall za
INSTALACE WINDOWS 2012 – SERVER CORE
3
INSTALACE DOMÉNY
3.1 VYTVOŘENÍ ROLE – INSTALACE AD + DOMÉNY: Pro instalaci a aktivaci Active Directory stačí dva příkazy. První provede instalaci softwarového balíku ad-domain-services a druhý provede instalaci. Název domény skola.local zaměňte svojí doménou a místo skola zadejte NetBios název, čili název domény 2. řádu. Doporučuji neměnit cesty k adresářům a doménu nechat nastavenou jako –forestmode Win2012.
Add-windowsfeature ad-domain-services –Includemanagementtools
Install-addsforest –domainname skola.local -creatednsdelegation:$False -databasepath “c:\NTDS“ -forestmode Win2012 -domainnetbiosname skola -installdns:$True -logpath “c:\NTDS“ -sysvolpath “c:\NTDS\sysvol“
Po zadání se objeví řádek SafeModeAdministratorPassword a do něj doplňte heslo do databáze. Následně se rozběhne se instalace ADDS, a zobrazí se pseudografické instalační nabídka. Po dokončení instalace se provede restart a po zadání příkazu sconfig se už musí zobrazit v položce 1 a 2 název domény a název počítače.
3.2 VYTVOŘENÍ ROLÍ NA SERVERU BEZ GUI, KTERÝ SPOLUPRACUJE S JINÝM DNS SERVEREM S GUI Aktivaci rolí a oživení serveru lze ale provést i prostřednictvím jiného, už funkčního serveru, který má nainstalované GUI. Ten má v této ukázce IP adresu 192.168.0.200 a název server1. Prostřednictvím sconfig nastavíme novému počítači adresu 192.168.0.101, položku Configure Remote Management na Enabled, položku Remote desktop na Enabled a název počítače Core.
4
INSTALACE WINDOWS 2012 – SERVER CORE
Obrázek 1 - konfigurace sconfig
Otevřeme okno Power Shellu a vypíšeme aktivované DNS příkazem - GetDnsClientServerAddress.
Obrázek 2 - Get-DnsClientServerAddress.
Následně provedeme test na adresu server1.ittaster.local v local doméně - TestNetConnection server1.ittaster.local.
Obrázek 3 - Test-NetConnection server1.ittaster.local
Pak provedeme následující kroky:
Provede se připojení příkazem AddComputer –DomainName ittaster.local (objeví se grafické přihlašovací okno Windows PowerShell credential request, kam zadá ittaster \admin) Restartuje se systém po konfiguraci – příkaz Restart-Computer 5
INSTALACE WINDOWS 2012 – SERVER CORE
Instalace VMware, objeví se výpis domény – příkaz Get-WmiObject –Class Win32_ComputerSystem
Posledními příkazy aktivujeme podmínky firewallu:
Příkaz - Enable-NetFirewallRule –DisplayGroup Příkaz - Enable-NetFirewallRule –DisplayGroup Příkaz - Enable-NetFirewallRule –DisplayGroup Příkaz - Enable-NetFirewallRule –DisplayGroup
“Remote Event Log Management“ “Remote Service Management“ “File And Printer Sharing“ “Remote Volume Management“
Po dokončení instalace se přihlásíme na server s IP 192.168.1.200, který má GUI a provedeme propojení obou serverů. Otevřeme volbu Manage a do okna Add Servers přidáme server Core1 (bez GUI), který je také v doméně ittaster.
Obrázek 4 - vložení serveru Core1 do AddServers
Obrázek 5 - Celkový počet serverů bude 2
Obrázek 6 - zobrazí se nabídka Core1
6
INSTALACE WINDOWS 2012 – SERVER CORE
Obrázek 7 - z nabídky se lze připojit na Core1
Obrázek 8 - Sledování provozu na obou serverech
7
INSTALACE WINDOWS 2012 – SERVER CORE
Použité zdroje: Stanek, William R., Microsoft Windows Server 2012, kapesní rádce administrátora, Computer Press, 2015, Brno. 1. vydání, 735 stran, ISBN 976-80-251-3817-5.
Kaido Järvemets, Installing Active Directory Domain Services on Windows Server 2012 R2 Core. [on-line], Coretech, 2014. Na stránce: http://blog.coretech.dk/kaj/installing-activedirectory-domain-services-on-windows-server-2012-r2-core/
Ittaster, Server Core Configuration & Management - Windows 2012 R2. [on-line], 2014. Na
stránce: https://www.youtube.com/watch?v=djUWPvQAQZU
8
