昨天写了一个配置windows server core模式的文章,最后留了个引子,今天就从那里开始。
因为Server Core没有GUI,所以造成所有的管理操作都需要使用命令行的模式,而我们之所以使用windows服务器,很大程度上就因为windows 服务方便管理。
设想下,如果我们能够使用一个我们已经熟悉的管理界面去管理Server Core。那么我们不仅可以方便的管理,而且可以保留Server Core给我们的服务器带来的高安全性。
事实上,这是可以实现的。Follow me please!
在进行下面的操作前,我们需要明确如下一点。
在Server core中的防火墙默认是拒绝所有连接的。如果我们要远程管理Server Core,那么我们首先要突破的就是Server core 的防火墙。
那么我们进行第一步:在Server Core上配置允许远程管理防火墙的策略(由于此时我们还不能进行远程操作,所以我们只能亲自到Server core的机器上进行操作。)
允许远程管理防火墙的配置方式
open a command prompt and type the following:(打开命令行界面,并且输入如下内容)
netsh advfirewall set currentprofile settings remotemanagement enable
Note:
这里的命令和Microsoft Technet上有出入。原因是:我使用Technet上的配置命令没有成功-_-!!,自己钻研后发现如上的命令可以执行。并且可以成功的开启远程管理防火墙的策略。
完成这一步后……恭喜,我们可以离开Server Core这台服务器了。回到笔记本上舒服的坐着就可以完成下面的配置任务。
1. 远程管理Server Core防火墙配置界面
打开mmc并添加“高级安全Windows防火墙”组件
选择管理目标界面输入你希望管理的Server Core 的计算机名或者IP
确认选择
成功显示Server Core上的防火墙配置窗口。
2.配置远程桌面的策略为允许
在入站规则中启用“远程桌面”策略
使用mstsc进行远程连接
成功
3.配置远程磁盘管理
远程登录到Server Core
使用命令行窗口运行net start vds(启动虚拟磁盘服务)
启用“远程卷管理(RPC-Epmap)”和“远程卷管理-虚拟磁盘服务加载器(RPC)”以及“远程卷管理-虚拟磁盘服务(RPC)”三个防火墙策略
使用mmc添加Server core的磁盘管理组件
成功!
文章写出了简单的配置方式,其余的还需要自己测试。
Note:
下列MMC管理单元需要进一步配置才能通过防火墙进行连接。
设备管理器:需要启用“允许远程访问PNP接口”策略才能使用。PNP接口策略需要在Server Core的组策略中启用,并且需要重启Server Core服务器才能生效。远程设备管理只能是只读方式。
可靠性和性能:这个不需要进一步配置,但是只能远程监视性能数据,无法监视可靠性数据
IP安全监视器:这个需要先运行在Server Core服务器上执行
Cscript \windows\system32\scregedit.wsf /im 1
必要时安装RSAT
