Windows Server 2008:SeverCore Raiders

  

この記事の冒頭で、Windows Server 2008 Coreがすべてのサーバーの役割をサポートしているわけではないことを説明する必要があります。ドメインコントローラの役割、DNSサーバーの役割、DHCPサーバーの役割、およびWINSサーバーの役割。既定では、Windows Server 2008 Coreにはリモート管理用のファイルサーバーの役割がインストールされています。

同時に、Windows Server 2008 Coreは次の機能もサポートします。クラスタサーバー、ネットワーク負荷分散、Unixサブシステム、Windows Serverバックアップ、MPIO、リムーバブル記憶域管理、Windows BitLockerドライブ暗号化、SNMP、シングルインスタンスストレージ、およびTelnetクライアント。終了

最初の記事(クリックして読む)では、Windows Server 2008 Enterpriseのインストールと管理について紹介しました。今日も引き続きWindows Server 2008 Enterprise Coreの管理方法について説明しますが、使用される仮想マシンのシナリオは前のシナリオと同じです。前回の記事では、Windows Server 2008用のドメインコントローラーとDNSサーバーを作成しました。コンピューター名はSea-DC1です。今日は、Windows Server 2008 Enterprise CoreをSea-svr2というコンピュータ名でインストールします。最初の記事については、次のリンクを参照してください。

Windows Server 2008 Enterprise Coreコンピューターにログインすると、UI、つまりグラフィカルインターフェイス、Windowsコマンドシェルが1つだけ存在することがわかります。次の図に示すように(1)。



図(1)


最初にnetshコマンドを使用して、コンピューターのIP V4アドレスを構成します。次の図のように(2)。


ログイン図(2)



次に設定DNS。 TCP /IP設定が成功したかどうかを確認するには、ipconfig /allを使用します。次の図に示すように(3)。



図(3)



は、この時点では、このコンピュータのネットワーク構成、私は次のとおりです。
IPアドレス - 192.168.1.3 < BR>サブネットマスク - 255.255.255.0デフォルトゲートウェイ - いいえDNSサーバー - 192.168.1.1
以下に、このコンピューターをWindows Server 2008ドメインcontoso.comに追加するためにnetdomコマンドを使用します。名前を変更する必要はありません。ドメインに参加した後でコンピュータ名を変更します。下の図(4)に示すように。



図(4)


ノートグラフ上の(4)、私は/passworddを使用:*、プロンプトが表示されますので、ドメイン管理者のパスワードを入力してください入力したパスワードは表示されないので安全です。 /passwordd:passwordを直接使用すると、パスワードが直接表示されます。

その後、Ctrl + Alt + Delキーを押してから[シャットダウン]を選択した場合は、shutdownコマンドを使用してコンピュータを再起動します。次の図に示すように(5)。



図(5)



再起動した後、我々はコンピュータの海-SVR2の名前を変更します。netdomコマンドを使用します、のnetdomコマンドはrenamecomputerを持っていますパラメータを指定すると、Active Directory内のコンピュータに対応するローカルコンピュータ名とコンピュータオブジェクト名を更新できますこのコマンドを実行すると、< YまたはN>というプロンプトが表示されます。証明書サービスここで私は直接Yを選びます。下の図(6)に示すように。



図(6)



その後、我々は、Active Directoryドメインサービスを展開し、役割を展開し、ドメインコントローラの海-DC1上のサーバーマネージャを開きます[Active Directoryユーザーとコンピュータ]を展開し、[コンピュータ]コンテナをクリックして、Sea-svr2という名前のコンピュータアカウントが既に存在することを確認します。次の図に示すように(7)。







netshコマンドを使用してWindowsファイアウォールを設定します。次のポートを開きます。
DNSサーバーUDP 53:クライアントDNSクエリを受け入れる
DNSサーバーTCP 53:ゾーン転送用
TCP 135:リモート用管理UDP 137:Net-ns UDP 138:Netbios-dgm TCP 139:Netbios-SSN TCP 445:Microsoft-DS TCP 3389:リモートデスクトップ

注:後でSea-svr2をDNSサーバーとして設定するので、DNSポートはここで開かれます。

まずnetshコマンドを使用して、現在のファイアウォール設定を表示します。次の図に示すように(8)。



図(8)




図(8)Windowsファイアウォールが有効になっていることを見ることができますが、開くように指定されていませんでしたどのポート以下で上記のポートを一つずつ開きます。次の図に示すように(9)。


ログイン図(9)



は、(10)に示すように、現在のファイアウォールの設定を表示するためのnetshファイアウォールshow configコマンドを使用します。



図(10)

は、図から分かる、ファイルとプリンタの共有やリモートデスクトップサービス、ドメインは、以下のプロファイルのサービスの設定で有効になっていますそしてTCPの135、53とUDPポート53はすでに開いています。

次に、oclist.exeを使用して、現在のサーバーの役割の一覧とインストールの状態を確認します。次の図に示すように(11)。



図(11)

我々は何のサーバーの役割がインストールされていない見つけることができ、実際のリスト全体を表示は非常に明確で、非常に長いです。次に、ocsetupを使用して、下の図(12)に示すように、Sea-svr2にDNSサーバーの役割をインストールします。


ログイン

図(12)

サーバーの役割とインストールステータスの現在のリストを表示するために、再度次oclist.exeを用います。次の図に示すように(13)。



図(13)
あとでこのコンピュータでDNSサーバーの役割を管理する必要がある場合は、dnscmdコマンドを使用できます。またはDNSコンソールを使用して他のコンピュータからリモート管理します。
注:役割のインストールにocsetupを使用する場合は、大文字と小文字が区別されます。たとえば、図(12)のコマンドが「start /w ocsetup dns-server-core-role」と書かれていると、失敗します。また、ドメインコントローラの役割をインストールする場合は、dcpromoを使用し、ocsetupは使用しないでください。

最後に、以前のファイアウォール設定をテストしましょう。まず、ドメインコントローラSea-DC1からSea-svr2のコンピュータ管理をリモートで開きます。下の図(14)に示すように。



図(14)






<図14からわかるように、コンピューター管理コンソールを使用してSea-Svr2.contoso.comをSea-DC1ドメインコントローラーにリモート接続しました。私たちはシェアを作成しようとするかもしれません。正常に作成できます。下の図(15)に示すように。



図(15)
しかし、ファイアウォールはSea-svr2上に設定されているため、RPCサービスは有効になっていないため、イベントビューアを開くことはできません。下の図(16)に示すように。



図(16)

Sea-DC1から実行し、\\\\ Sea-svr2 \\ dataと入力してアクセス可能であることを確認します。次の図のように(17)。 、



Copyright © Windowsの知識 All Rights Reserved