Archive for November, 2009
Windows 2008 Server Core Grundinstallation / Rolle Print- und Fileserver
by admin on Nov.05, 2009, under Knowledgebase, Windows 2008 Server
Dieses Tutorial zeigt, wie man einen 2008 Server Core als Print- und Fileserver installiert und die Remotverwaltung aktiviert.
Um einen Windows 2008 Server Core zu betreiben, ist es von Vorteil diesen im Remoteverwaltungsmodus zu betreiben. Dazu sind nach der Standard-Installation ein paar Schritte nötig:
1. Grundkonfiguration
1.1. Als erstes stellen wir die Uhrzeit und die Timezones ein:
control timedate.cpl
1.2. wir setzen die entsprechenden Ländereinstellungen:
control intl.cpl
1.3. wir setzen den PCName (Hostname)
netdom renamecomputer JETZIGERHOSTNAME /newname: NEUERHOSTNAME
das ganze muss mit “y” bestätigt werden.
Der Server anschliessen mit “shutdown -r -t 1” neustarten.
1.4. jetzt nehmen wir die IP-Konfiguration vor:
Anzeigen der aktuellen Konfiguration
netsh interface ip show config
netsh interface ip set address name "LAN-Verbindung" static MYIP MYSUB MYGW
netsh interface ip set dns "LAN-Verbindung" static IP_DNS
damit setzen wir die IP-Adresse, die Subnetzmaske, den Gatway und den DNS-Server.
1.5. Server in die Domäne aufnehmen
netdom join PCNAME /Domain:TESTDOMAIN.CH/userD:administrator /PasswordD:MYPassword
den PC neu starten (shutdown -r -t 1)
1.6. als nächstes installieren wir alle Windows Updates. Beim Test hatte ich das Problem, dass der VDS Dienst ständig stoppte. Nach den Updates war dieses Problem weg.
Cscript c:\windows\system32\scregedit.wsf /au 4
Der Parameter 4 steht für:
4 – Automatically download updates and install them on the schedule specified below.
Net stop wuauserv && Net start wuauserv && Wuauclt /detectnow
Damit werden die Windows Update Server Dienste neu gestartet und mit “wuauclt /detectnow” wir die Suche der Updates gepushed. Beim Herunterfahren des Servers kann man danach die Updates direkt installieren.
Will man überprüfen, welche Updates installiert sind, so hilft der Befehl:
wmic qfe list
Die Grundkonfigurationn ist nach dem Restart soweit abgeschlossen, jetzt installieren wir die einzelnen Rollen und geben diese zur Remoteadministration frei.
2. Installation der Server-Core Rollen
mit dem Befehl:
oclist
können sämtlich verfügbare Rollen aufgelistet werden.
Der Datei- und Freigabedienst ist per default schon aktiviert und installiert. Die Printservices können via
start /w ocsetup Printing-ServerCore-Role
installiert werden.
Using /w prevents the command prompt from returning until the installation completes. Without /w, there is no indication that the installation completed.
3. Sicherheitseinstellungen der Firewall
3.1 Remotedesktop
Man kann die Remotedesktopverbindung für den Server Core freigeben. Mit folgendem Befehl wird der Remotedesktop aktiviert:
cscript C:\Windows\System32\Scregedit.wsf /ar 0
Remotedesktop auf der Firewall freigeben:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
3.2 Remotemanagement freigeben
netsh advfirewall firewall set rule group=“Remoteverwaltung“ new enable=yes
Man beachte, dass die Gruppe auf Deutsch ist, der Befehl jedoch auf Engisch. Auf Englisch wäre es:
Netsh advfirewall firewall set rule group=”remote administration” new enable=yes
Wer keine Bedenken hat, der kann die Firewall gleich ganz deaktivieren:
Netsh advfirewall set allprofiles state on
3.3 Remotemanagement der Firewall
In den weiteren Schritten werden die Firewallsettings über einen Server mit GUI adminstriert. Dazu muss auf dem Server Core die Remoteadministration der Firewall aktiviert werden.
netsh advfirewall set currentprofile settings remotemanagement enable
Die Firewall kann nun auch von einem GUI-basierenden Server via MMC-erweiterte Firewall-Plugin installiert werden.
3.4 Freigabe einzelner Dienste
Die Remotezugriff zu den Diensten kann nun komfortabel via Firewall-GUI auf einem Remoteserver konfiguriert werden. z.B. :
3.4.1 Zugriff auf die Computerverwaltung/Dienste:
3.4.2 Zugriff auf das Snap-In Freigabe- und Speicherverwaltung
Die File- und Printservices lassensich jetzt über “Remote MMC” Plugins verwalten:
4. WinRM konfigurieren
Wir aktivieren noch die RemoteShell auf dem Server Core:
winrm quickconfig
5. Aktivierung des Servers
Je nach Lizenzart muss der Server noch aktiviert werden:
slmgr.vbs -ato
6. Troubleshooting
Wenn man mit dem MMC Freigabe- und Speicherverwaltung nicht auf den Server Core zugreifen kann, dann kann es sein, dass der Dienst VDS nicht läuft.
sc config vds start= auto && net start vds
Zudem kann es bei der Installation einer Server Core auf VMWare vorkommen, dass der Dienst nach jedem Zugriffsversuch stoppt. Nach dem patchen mit allen Windows Updates (am besten vorgängig) trat das Problem nicht mehr auf.