5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Archive for November, 2009

Windows 2008 Server Core Grundinstallation / Rolle Print- und Fileserver

by on Nov.05, 2009, under Knowledgebase, Windows 2008 Server

Dieses Tutorial zeigt, wie man einen 2008 Server Core als Print- und Fileserver installiert und die Remotverwaltung aktiviert.

Um einen Windows 2008 Server Core zu betreiben, ist es von Vorteil diesen im Remoteverwaltungsmodus zu betreiben. Dazu sind nach der Standard-Installation ein paar Schritte nötig:

1. Grundkonfiguration

1.1. Als erstes stellen wir die Uhrzeit und die Timezones ein:

control timedate.cpl

timedate.cpl

1.2. wir setzen die entsprechenden Ländereinstellungen:

control intl.cpl

2intlanguagecpl

1.3. wir setzen den PCName (Hostname)

netdom renamecomputer JETZIGERHOSTNAME /newname: NEUERHOSTNAME

das ganze muss mit “y” bestätigt werden.

Der Server anschliessen mit “shutdown -r -t 1” neustarten.

1.4.  jetzt nehmen wir die IP-Konfiguration vor:

Anzeigen der aktuellen Konfiguration

netsh interface ip show config

netshshowIP

netsh interface ip set address name "LAN-Verbindung" static MYIP MYSUB MYGW
netsh interface ip set dns "LAN-Verbindung" static IP_DNS

damit setzen wir die IP-Adresse, die Subnetzmaske, den Gatway und den DNS-Server.

setIPSUBGWDNS

1.5. Server in die Domäne aufnehmen

netdom join PCNAME /Domain:TESTDOMAIN.CH/userD:administrator /PasswordD:MYPassword

JoinDomain

den PC neu starten (shutdown -r -t 1)

1.6. als nächstes installieren wir alle Windows Updates. Beim Test hatte ich das Problem, dass der VDS Dienst ständig stoppte. Nach den Updates war dieses Problem weg.

Cscript c:\windows\system32\scregedit.wsf /au 4

Der Parameter 4 steht für:

4 – Automatically download updates and install them on the schedule specified below.

Net stop wuauserv && Net start wuauserv && Wuauclt /detectnow


WinUpdate

Damit werden die Windows Update Server Dienste neu gestartet und mit “wuauclt /detectnow” wir die Suche der Updates gepushed. Beim Herunterfahren des Servers kann man danach die Updates direkt installieren.

Will man überprüfen, welche Updates installiert sind, so hilft der Befehl:

wmic qfe list

Die Grundkonfigurationn ist nach dem Restart soweit abgeschlossen, jetzt installieren wir die einzelnen Rollen und geben diese zur Remoteadministration frei.

2. Installation der Server-Core Rollen

mit dem Befehl:

oclist

können sämtlich verfügbare Rollen aufgelistet werden.

Der Datei- und Freigabedienst ist per default schon aktiviert und installiert. Die Printservices können via

start /w ocsetup Printing-ServerCore-Role

installiert werden.

OcsetupPrintFile

Using /w prevents the command prompt from returning until the installation completes. Without /w, there is no indication that the installation completed.

3. Sicherheitseinstellungen der Firewall

3.1 Remotedesktop

Man kann die Remotedesktopverbindung für den Server Core freigeben. Mit folgendem Befehl wird der Remotedesktop aktiviert:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

activateRDP

Remotedesktop auf der Firewall freigeben:

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

FWenableRDP

3.2 Remotemanagement freigeben

netsh advfirewall firewall set rule group=“Remoteverwaltung“ new enable=yes

Man beachte, dass die Gruppe auf Deutsch ist, der Befehl jedoch auf Engisch. Auf Englisch wäre es:

Netsh advfirewall firewall set rule group=”remote administration” new enable=yes

Wer keine Bedenken hat, der kann die Firewall gleich ganz deaktivieren:

Netsh advfirewall set allprofiles state on


enableremoteadministration

3.3 Remotemanagement der Firewall

In den weiteren Schritten werden die Firewallsettings über einen Server mit GUI adminstriert. Dazu muss auf dem Server Core die Remoteadministration der Firewall aktiviert werden.

netsh advfirewall set currentprofile settings remotemanagement enable

enableremoteFWAdmin

Die Firewall kann nun auch von einem GUI-basierenden Server via MMC-erweiterte Firewall-Plugin installiert werden.

remotemanagementGUI

3.4 Freigabe einzelner Dienste

Die Remotezugriff zu den Diensten kann nun komfortabel via Firewall-GUI auf einem Remoteserver konfiguriert werden. z.B. :

3.4.1 Zugriff auf die Computerverwaltung/Dienste:

FWRulesactivate

3.4.2 Zugriff auf das Snap-In Freigabe- und Speicherverwaltung

remotevolumemanagementFWRule

Die File- und Printservices lassensich jetzt über “Remote MMC” Plugins verwalten:

FileRemotemanagement

PrinterRemoteManagement

4. WinRM konfigurieren

Wir aktivieren noch die RemoteShell auf dem Server Core:

winrm  quickconfig

WinRMQuickconfig

5. Aktivierung des Servers

Je nach Lizenzart muss der Server noch aktiviert werden:

slmgr.vbs -ato

6. Troubleshooting

Wenn man mit dem MMC Freigabe- und Speicherverwaltung nicht auf den Server Core zugreifen kann, dann kann es sein, dass der Dienst VDS nicht läuft.

sc config vds start= auto && net start vds


VDS problem

Zudem kann es bei der Installation einer Server Core auf VMWare vorkommen, dass der Dienst nach jedem Zugriffsversuch stoppt. Nach dem patchen mit allen Windows Updates (am besten vorgängig) trat das Problem nicht mehr auf.

Leave a Comment more...

Blogroll

A few highly recommended websites...