Cách định cấu hình và quản lý Windows Server Core: Các lệnh cơ bản

0
56

Trong bài viết này, tôi đã cố gắng mô tả các lệnh cmd và PowerShell cơ bản được sử dụng để cấu hình và quản lý Windows Server Core . Tôi nghĩ rằng hướng dẫn này sẽ hữu ích cho cả người mới bắt đầu và quản trị viên hệ thống có kinh nghiệm như một tài liệu tham khảo về các lệnh quản trị Server Core cơ bản.

Nội dung:
  • Định cấu hình Windows Server Core bằng SCONFIG
  • Các lệnh PowerShell cơ bản để định cấu hình lõi máy chủ
  • Các lệnh cốt lõi hữu ích của Windows Server
Server Core là một chế độ cài đặt Windows Server đặc biệt mà không có hầu hết các công cụ đồ họa và snap-in. Bạn có thể quản lý Server Core từ dấu nhắc lệnh hoặc từ xa (sử dụng Windows Admin Center hoặc các công cụ khác).

Ưu điểm của Windows Server Core:

  • Yêu cầu tài nguyên thấp hơn;
  • Cải thiện tính ổn định và bảo mật; yêu cầu ít cập nhật hơn (do số lượng mã và các thành phần được sử dụng ít hơn);
  • Phù hợp lý tưởng để sử dụng làm máy chủ vai trò cơ sở hạ tầng (bộ điều khiển miền Active Directory, máy chủ DHCP, máy chủ Hyper-V, máy chủ tệp SMB, v.v.).

Server Core được cấp phép như một phiên bản Windows Server ảo hoặc vật lý chung (không giống như Hyper-V Server hoàn toàn miễn phí).

Để cài đặt Windows Server 2016/2019 ở chế độ Core, bạn phải chọn một cài đặt thông thường. Nếu bạn chọn Windows Server (Desktop Experience) , phiên bản GUI của hệ điều hành sẽ được cài đặt (trong các phiên bản Windows Server trước, nó được gọi là Máy chủ có GUI).

installing windows server core 2019 without desktop experience

Bạn không thể chuyển đổi giữa các chế độ Full GUI và Core trong Windows Server 2016/2019 mà không cần cài đặt lại máy chủ.

Sau khi cài đặt Windows Server Core, bạn sẽ được nhắc đặt mật khẩu quản trị viên cục bộ.

logonui.exe on server core - set administrator password

Khi bạn đăng nhập vào Server Core, dấu nhắc lệnh sẽ xuất hiện (cmd.exe). Nếu bạn muốn bảng điều khiển PowerShell được chạy thay vì bảng điều khiển, hãy thực hiện một số thay đổi đối với sổ đăng ký. Chạy các lệnh dưới đây:

Powershell.exe
Set-ItemProperty -Path 'HKLM:SoftwareMicrosoftWindows NTCurrentVersionWinLogon' -Name Shell -Value 'PowerShell.exe'

Và khởi động lại máy chủ của bạn:

Restart-Computer -Force

How to start PowerShell by default on Windows Server Core?

Nếu bạn vô tình đóng cửa sổ nhắc lệnh, hãy nhấn Ctrl+Alt+Delete , mở Trình quản lý tác vụ -> Tệp -> Chạy -> và chạy cmd.exe (hoặc PowerShell.exe ).

Định cấu hình Windows Server Core bằng SCONFIG

Bạn có thể sử dụng tập lệnh sconfig tích hợp cho cấu hình Server Core cơ bản. Chỉ cần chạy sconfig trong bảng điều khiển của bạn. Bạn sẽ thấy một menu với một số mục:

Configure Server Using Sconfig tool on Windows Server Core 2019

Sử dụng menu Cấu hình máy chủ, bạn có thể làm như sau:

  • Thêm máy tính vào miền hoặc nhóm làm việc
  • Thay đổi tên máy tính (tên máy chủ)
  • Thêm quản trị viên địa phương
  • Cho phép / từ chối quản lý từ xa và phản hồi ICMP
  • Định cấu hình cài đặt Windows Update
  • Cài đặt các bản cập nhật Windows
  • Bật / tắt RDP
  • Định cấu hình cài đặt bộ điều hợp mạng (địa chỉ IP, cổng, máy chủ DNS)
  • Đặt ngày và giờ
  • Thay đổi cài đặt đo từ xa
  • Kích hoạt phiên bản Windows Server của bạn
  • Đăng xuất, khởi động lại hoặc tắt máy chủ của bạn

Mỗi mục trong sconfig có số của nó. Để mở mục bạn muốn, chỉ cần nhập number của nó và nhấn Enter .

Một số mục menu sconfig có các subitem. Để đến một cài đặt, bạn cũng cần nhập số của nó.

sconfig on server core setting static IP address

Chúng tôi sẽ không mô tả tất cả các cài đặt sconfig, vì chúng rất dễ hiểu. Tuy nhiên, trong hầu hết các trường hợp, quản trị viên thích sử dụng các tập lệnh PowerShell khác nhau để định cấu hình máy chủ mới chạy Server Core. Nó dễ dàng hơn và nhanh hơn, đặc biệt là trong các kịch bản triển khai hàng loạt.

Các lệnh PowerShell cơ bản để định cấu hình lõi máy chủ

Chúng ta hãy xem các lệnh PowerShell cơ bản có thể được sử dụng để cấu hình Server Core.

Để nhận thông tin về phiên bản Windows Server và phiên bản PowerShell:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer
$PSVersionTable

windows server core get information

Để khởi động lại Server Core, hãy chạy lệnh PowerShell sau:

Restart-Computer

Để đăng xuất khỏi bảng điều khiển Server Core của bạn, hãy sử dụng lệnh bên dưới:

logoff

Định cấu hình cài đặt mạng trên lõi máy chủ bằng PowerShell

Bây giờ bạn cần định cấu hình cài đặt mạng bằng PowerShell (theo mặc định, Windows được cấu hình để nhận địa chỉ IP từ DHCP). Hiển thị danh sách các bộ điều hợp mạng:

Get-NetIPConfiguration

Chỉ định chỉ mục của giao diện bộ điều hợp mạng ( InterfaceIndex ) mà bạn muốn thay đổi và đặt địa chỉ IP và máy chủ DNS mới:

New-NetIPaddress -InterfaceIndex 4 -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1
Set-DNSClientServerAddress –InterfaceIndex 4 -ServerAddresses 192.168.1.11,192.168.101.11

New-NetIPaddress: windows server core set IP address using PowerShell

Kiểm tra cài đặt mạng hiện tại:

Get-NetIPConfiguration

Nếu bạn muốn đặt lại địa chỉ IP và quay lại lấy địa chỉ IP từ DHCP, hãy chạy lệnh bên dưới:

Set-DnsClientServerAddress –InterfaceIndex 4 –ResetServerAddresses
Set-NetIPInterface –InterfaceIndex 4 -Dhcp Enabled

Để bật / tắt bộ điều hợp mạng:

Disable-NetAdapter -Name “Ethernet0”
Enable-NetAdapter -Name “Ethernet 0”

Để bật, tắt hoặc kiểm tra trạng thái hỗ trợ IPv6 cho bộ điều hợp mạng của bạn:

Disable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Enable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
Get-NetAdapterBinding -ComponentID ms_tcpip6

Để định cấu hình máy chủ proxy winhttp cho PowerShell hoặc các kết nối hệ thống:

netsh Winhttp set proxy <servername>:<port number>

Làm thế nào để đặt ngày / giờ?

Bạn có thể đặt ngày, giờ hoặc múi giờ bằng công cụ đồ họa intl.cpl hoặc PowerShell:

Set-Date -Date "07/21/2021 09:00"
Set-TimeZone "Central Europe Standard Time”

Đặt tên máy tính, tham gia miền và kích hoạt lõi máy chủ

Để thay đổi tên máy tính (tên máy chủ):

Rename-Computer -NewName be-srv01 -PassThru

Rename-Computer powershell

Để thêm máy chủ vào miền Active Directory tại chỗ của bạn:

Add-Computer -DomainName "corp.woshub.com" -Restart

Nếu bạn muốn thêm người dùng bổ sung vào nhóm quản trị viên cục bộ, bạn có thể định cấu hình Chính sách nhóm hoặc thêm họ theo cách thủ công:

Add-LocalGroupMember -Group "Administrators" -Member "corpjsmith"

Để kích hoạt Windows Server, hãy nhập khóa sản phẩm của bạn:

slmgr.vbs –ipk <productkey>
slmgr.vbs –ato

Hoặc bạn có thể kích hoạt máy chủ của mình trên máy chủ KMS. Ví dụ: để kích hoạt Windows Server Core 2019 Standart trên máy chủ KMS:

slmgr /ipk N69G4-B89J2-4G8F4-WWYCC-J464C
slmgr /skms kms.corp.woshub.com:1688
slmgr /ato

Bật quản trị từ xa Windows Server Core

Để cho phép truy cập từ xa vào Server Core qua RDP:

cscript C:WindowsSystem32Scregedit.wsf /ar 0

Để cho phép quản lý từ xa:

Configure-SMRemoting.exe –Enable
Enable-NetFirewallRule -DisplayGroup “Windows Remote Management”

Để hiển thị cài đặt Quản lý từ xa hiện tại:

Configure-SMRemoting.exe -Get

Để cho phép Win-RM cho PowerShell Remoting:

Enable-PSRemoting –force

Bạn có thể quản lý máy chủ chạy Windows Server Core từ xa từ một máy chủ khác (sử dụng ServerManager.exe), thông qua trình duyệt sử dụng Windows Admin Center (WAC), từ bất kỳ máy trạm nào sử dụng RSAT, bạn cũng có thể kết nối với máy chủ đó bằng RDP, PowerShell Remoting hoặc SSH (các phiên bản Windows hiện tại có máy chủ SSH tích hợp sẵn).

Cấu hình Windows Firewall trên Server Core

Bạn có thể tìm thông tin về cách định cấu hình Tường lửa của Bộ bảo vệ Windows với PowerShell trong bài viết này. Tôi sẽ chỉ hiển thị một số lệnh cơ bản ở đây.

Để bật Tường lửa của Bộ bảo vệ Windows cho tất cả các cấu hình:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Để thay đổi loại mạng của bạn từ Công khai sang Riêng tư:

Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private

Để tắt hoàn toàn Tường lửa của Windows (không được khuyến nghị):

Get-NetFirewallProfile | Set-NetFirewallProfile -enabled false

Để cho phép kết nối bằng các công cụ quản lý từ xa:

Enable-NetFireWallRule -DisplayName “Windows Management Instrumentation (DCOM-In)”
Enable-NetFireWallRule -DisplayGroup “Remote Event Log Management”
Enable-NetFireWallRule -DisplayGroup “Remote Service Management”
Enable-NetFireWallRule -DisplayGroup “Remote Volume Management”
Enable-NetFireWallRule -DisplayGroup “Remote Scheduled Tasks Management”
Enable-NetFireWallRule -DisplayGroup “Windows Firewall Remote Management”
Enable-NetFirewallRule -DisplayGroup "Remote Administration"

Làm thế nào để cài đặt bản cập nhật trên Windows Server Core?

Để quản lý các tùy chọn cập nhật, tốt hơn nên sử dụng Chính sách nhóm của Windows Update. Tuy nhiên, bạn có thể đặt cài đặt cập nhật theo cách thủ công.

Để tắt cập nhật tự động:
Set-ItemProperty -Path HKLM:SoftwarePoliciesMicrosoftWindowsWindowsUpdateAU -Name AUOptions -Value 1
Để tự động tải xuống các bản cập nhật có sẵn:
Set-ItemProperty -Path HKLM:SoftwarePoliciesMicrosoftWindowsWindowsUpdateAU -Name AUOptions -Value 3
Để nhận danh sách các bản cập nhật đã cài đặt:
Get-Hotfix
Hoặc là
wmic qfe list
Để cài đặt các bản cập nhật Windows theo cách thủ công, bạn có thể sử dụng công cụ wusa
wusa kbnamexxxxx.msu /quiet

Để cài đặt và quản lý các bản cập nhật từ dấu nhắc lệnh, thật tiện lợi khi sử dụng mô-đun PSWindowsUpdate cho PowerShell.

Quản lý các Vai trò, Dịch vụ và Quy trình cốt lõi của Windows

Để nhận danh sách tất cả các vai trò có sẵn trên Windows Server Core, hãy chạy lệnh PowerShell sau:

Get-WindowsFeature

Get-WindowsFeature on windows server core 2019

Để có danh sách tất cả các vai trò và tính năng đã cài đặt trong Windows Server (do đó bạn có thể nhanh chóng hiểu máy chủ được sử dụng để làm gì):

Get-WindowsFeature | Where-Object {$_. installstate -eq "installed"} | ft Name,Installstate

Ví dụ: để cài đặt vai trò DNS, hãy chạy lệnh sau:

Install-WindowsFeature DNS -IncludeManagementTools

Để nhận danh sách tất cả các dịch vụ trong Windows:

Get-Service

Để xem tất cả các dịch vụ đã dừng:

Get-Service | Where-Object {$_.status -eq   “stopped”}

Để khởi động lại một dịch vụ:

Restart-Service -Name spooler

Tìm hiểu thêm về cách quản lý dịch vụ bằng PowerShell.

Để quản lý các quy trình, bạn có thể sử dụng Trình quản lý Tác vụ (taskmgr.exe) hoặc mô-đun PowerShell Processes:

Get-Process cmd, wuaucl* | Select-Object ProcessName, StartTime, MainWindowTitle, Path, Company|ft

Các lệnh cốt lõi hữu ích của Windows Server

Cuối cùng, tôi sẽ chỉ ra một số lệnh và tập lệnh PowerShell hữu ích mà tôi thường sử dụng để quản lý Server Core.

Thông tin về trạng thái và sức khỏe của đĩa vật lý (mô-đun quản lý đĩa Lưu trữ mặc định được sử dụng):

Get-PhysicalDisk | Sort Size | FT FriendlyName, Size, MediaType, SpindleSpeed, HealthStatus, OperationalStatus -AutoSize

Thông tin về dung lượng ổ đĩa trống:

Get-WmiObject -Class Win32_LogicalDisk |
Select-Object -Property DeviceID, VolumeName, @{Label='FreeSpace (Gb)'; expression={($_.FreeSpace/1GB).ToString('F2')}},
@{Label='Total (Gb)'; expression={($_.Size/1GB).ToString('F2')}},
@{label='FreePercent'; expression={[Math]::Round(($_.freespace / $_.size) * 100, 2)}}|ft

server core get free disk space with powershell

Thông tin về 10 lần khởi động lại máy chủ gần đây nhất của bạn:

Get-EventLog system | where-object {$_.eventid -eq 6006} | select -last 10

Danh sách các chương trình đã cài đặt:

Get-ItemProperty HKLM:SoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table –AutoSize

Để tải xuống và giải nén tệp ZIP từ một trang web bên ngoài:

Invoke-WebRequest https://servername/file.zip -outfile file.zip
Expand-Archive -path '.file.zip' -DestinationPath C:UsersAdministratorDocuments

Để sao chép tất cả các tệp từ một thư mục vào một máy tính từ xa qua mạng, bạn có thể sử dụng lệnh ghép ngắn Copy-Item:

$session = New-PSSession -ComputerName be-dc01
Copy-Item -Path "C:Logs*" -ToSession $session -Destination "C:Logs" -Recurse -Force

Để cài đặt trình điều khiển thiết bị:

Pnputil –i –a c:installhpspphpdp.inf

Microsoft cũng cung cấp một gói đặc biệt, Tính năng tương thích ứng dụng lõi máy chủ theo yêu cầu (FOD) , cho phép bạn cài đặt một số công cụ đồ họa và snap-in trên Windows Core Server 2019 (MMC, Eventvwr, Hyper-V Manager, PerfMon, Resmon, Explorer .exe, Trình quản lý Thiết bị, Powershell ISE). Bạn có thể tải xuống FOD dưới dạng tệp ISO nếu đăng ký Microsoft của bạn đang hoạt động. Bạn có thể cài đặt nó như sau:

Add-WindowsCapability -Online -Name ServerCore.AppCompatibility~~~~0.0.1.0

Tính năng tương thích ứng dụng lõi của máy chủ khi cài đặt theo yêu cầu sẽ sử dụng khoảng 200 MB RAM bổ sung trên lõi máy chủ của bạn.

Server Core App Compatibility Feature on Demand (FOD)

Trong bài viết này, tôi đã cố gắng thu thập các lệnh hữu ích nhất cần thiết để quản trị Windows Server Core. Thỉnh thoảng, tôi sẽ cập nhật bài viết và thêm các lệnh mới nếu chúng có vẻ cần thiết cho công việc hàng ngày.

Dịch từ: http://woshub.com/configure-windows-server-core-basic-commands/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây