Condividi tramite


Windows Server 2008 R2: Procedure consigliate per le installazioni Server Core

L'utilizzo dell'edizione Server Core, rispetto a una distribuzione completa di Windows Server, produce numerosi vantaggi in termini di semplicità e di riduzione della superficie di attacco.

Brien M. Posey

Windows Server 2008 e Windows Server 2008 R2 consentono una notevole flessibilità per quanto riguarda i problemi di distribuzione. È possibile distribuire un'installazione completa o in una configurazione di Server Core.

Un'installazione Server Core è una distribuzione di Windows Server lightweight con un ingombro minimo. Mancanza di Server Core distribuzioni molti componenti sono per scontato nelle installazioni di Windows Server complete, pertanto sono disponibili numerosi MITI che circondano Server Core. Verrà debunk alcuni di questi MITI mantenendo al contempo alcune procedure consigliate per l'utilizzo di implementazioni di Server Core. Tutti gli esempi seguenti sono basati su Windows Server 2008 R2.

Configurazione di Server Core

Uno dei grandi MITI che circondano Server Core è che è difficile da configurare perché è necessario eseguire l'intera configurazione dal Prompt dei comandi. Fortunatamente, esistono un paio di strumenti che semplificano la configurazione di Server Core molto più semplice.

Windows Server 2008 R2 è disponibile un'utilità incorporata, che è possibile richiamare, immettendo il comando SCONFIG dal prompt dei comandi. Questa utilità basate sui menu consente di eseguire operazioni di configurazione di base, ad esempio un indirizzo IP specificato, cambiare il nome del computer o a un dominio.

Un altro strumento che semplifica notevolmente la configurazione iniziale è Server Core Configuratore 2.0 (vedere nella figura 1). Questo strumento va molto ulteriormente semplificare la configurazione iniziale rispetto a SCONFIG. Include le stesse funzionalità di SCONFIG, ma inoltre consente di aggiungere o rimuovere i ruoli del server e gestire diverse impostazioni del Pannello di controllo. È anche possibile immettere un codice "product key" e attivare il server. Download Configuratore di Core da coreconfig.codeplex.com/releases/view/36678.

The Server Core Configurator provides a GUI interface for configuring Server Core

Figura 1 lo strumento di configurazione di Server Core fornisce un'interfaccia utente grafica per la configurazione di Server Core.

Utilizzo limitato

Poiché Server Core offre una serie limitata di servizi, non è adatto per tutte le stesse operazioni per le quali è necessario utilizzare una distribuzione completa di Windows Server 2008 R2. Al contrario, Server Core consente di ospitare un numero limitato di ruoli, nessuno dei quali è installato per impostazione predefinita. Di seguito sono riportati i ruoli che è possibile installare:

  • Servizi certificati Active Directory
  • Servizi di dominio Active Directory
  • Active Directory Lightweight Directory Services
  • BranchCache ospitati nella Cache
  • Server DHCP
  • Server DNS
  • Servizi file
  • Servizi multimediali
  • Servizi di stampa
  • Web Services (IIS)

Gestione delle patch è essenziale

Alcuni professionisti IT hanno pensato che poiché Server Core ha dimensioni ridotte, è possibile considerarlo come un accessorio, anziché un real server. Ciò non avviene, la gestione delle patch è un'attività amministrativa essenziale, indipendentemente se è in esecuzione un sistema di Server Core o una distribuzione completa di Windows Server.

Tuttavia, poiché Server Core hanno dimensioni ridotte, molte delle patch di Windows Server non sono valide per gli ambienti di Server Core. Di conseguenza, l'esecuzione di Server Core può contribuire a ridurre gli oneri di gestione delle patch, ma mai scompare completamente.

Best Practices Analyzer

La soluzione migliore per garantire la distribuzione è conforme a Microsoft procedure consigliate di Server Core consiste nell'utilizzare Best Practices Analyzer. Può essere un po' complicato, però, senza un'interfaccia utente grafica. Hai due opzioni principali per l'esecuzione di un'analisi best practices. Uno consiste nell'eseguire la scansione direttamente dal desktop Server Core. L'altra opzione consiste nell'eseguire la scansione da un altro computer che dispongono di un'interfaccia utente grafica.

Una cosa da tenere a mente è che perché Server Core è costituito da un insieme minimo di servizi, realtà non vi è alcun equivalente una serie di procedure consigliate per la configurazione del sistema operativo di base di. Che pertanto la Best Practices Analyzer è specifico del ruolo del server. Se il server esegue solo la base del sistema operativo senza alcun ruolo aggiuntivo, non sarà in grado di eseguire un'analisi di base.

Il processo di scansione si basa sull'utilizzo di modelli di BPA. Tali modelli sono specifici del ruolo. Ad esempio, è un modello di Hyper-V e un modello di Active Directory.

Scansione basato su riga di comando

Se si desidera eseguire un'analisi best practices dalla riga di comando, è necessario installare Windows PowerShell. Il modo più semplice a scopo consiste nell'eseguire il comando SCONFIG e quindi fare clic su "Configura gestione remota," seguita da "Abilitare Windows PowerShell" (vedere nella figura 2).

You can use the SCONFIG utility to enable Windows PowerShell

Figura 2 È possibile utilizzare l'utilità SCONFIG per attivare Windows PowerShell.

Dopo avere installato Windows PowerShell, è necessario installare i cmdlet di Server Manager per Windows PowerShell, come pure i cmdlet di Best Practices Analyzer. A tal fine con lo strumento di gestione e manutenzione immagini distribuzione.

In genere, si utilizzerebbe lo strumento DISM per gestire le immagini di distribuzione, ma utilizzando il /Online passare, è possibile indirizzare la manutenzione di agire contro il sistema operativo corrente. È possibile installare i cmdlet di Windows PowerShell necessari immettendo i seguenti comandi dal prompt dei comandi (vedere nella figura 3):

DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets

You can use the DISM command to install the necessary Windows PowerShell cmdlets

Figura 3 È possibile utilizzare il comando di manutenzione per installare il cmdlet Windows PowerShell necessarie.

Ora che contiene tutti i componenti necessari, è possibile eseguire un'analisi best practices. Poiché è necessario eseguire la scansione tramite Windows PowerShell, immettere il comando di PowerShell. exe. In questo caso, la finestra del prompt dei comandi si trasformerà in una finestra di Windows PowerShell.

È possibile eseguire è importare i cmdlet attivata in precedenza. Per eseguire questa operazione con due semplici comandi di Windows PowerShell:

Import-Module ServerManager Import-Module BestPractices

Ora che tutte le parti sono attivati, è necessario verificare che siano necessari modelli di Best Practices Analyzer. Per effettuare questa operazione immettendo il seguente comando:

Get-BPAModel

I risultati dovrebbero avere un aspetto simile a ciò che viene visualizzato nella figura 4. Se non fossero restituito alcun risultato, quindi Best Practices Analyzer non nulla se si tenta di eseguire un'analisi.

You can use the Get-BPAModel command to see which models are installed

Figura 4 è possibile utilizzare il comando Get-BPAModel per verificare quali modelli sono installati.

Il modo più semplice per eseguire un'analisi best practices consiste nell'utilizzare questo comando:

Get-BPAModel | Invoke-BPAModel

Questo comando, come illustrato nella nella figura 5, viene eseguita un'analisi best practices contro tutti i modelli installati sul server.

The best practices scan won’t display any results if the models aren’t in place

Figura 5 l'analisi best practices non visualizza alcun risultato se i modelli non sono in posizione.

Poiché i risultati non sono stati visualizzati automaticamente, immettere il seguente comando per poterli visualizzare:

Get-BPAModel | Get-BPAResult | Out-File "C:\BPA.txt"

Questo comando verrà creato un file di testo con i risultati dell'analisi. È possibile copiare il file a un altro sistema oppure è possibile utilizzare il comando seguente per visualizzare i risultati:

Type C:\BPA.TXT

È possibile visualizzare i risultati della scansione aspetto una volta nella figura 6.

This is what the scan results look like

Figura 6 si tratta di aspetto che i risultati dell'analisi simile a.

Esegue una scansione di pratiche migliori GUI

È anche possibile utilizzare un'interfaccia grafica per eseguire un'analisi best practices della distribuzione di Server Core. A tale scopo, è necessario eseguire la scansione da un server che esegue Windows Server 2008 R2 oppure è possibile utilizzare un computer che esegue Windows 7 con gli strumenti di amministrazione remota del Server. Se si decide di utilizzare Windows 7, quindi è possibile scaricare strumenti di amministrazione remota di Server da microsoft.com/download/en/details.aspx?displaylang=en & id = 7887.

Come analizzare le procedure consigliate, basato su riga di comando, la scansione eseguita con l'interfaccia grafica che è necessario Windows PowerShell installato sul server core. È inoltre necessario attivare la gestione remota di MMC e la gestione remota di Server Manager. È possibile preparare il server immettendo il comando SCONFIG e attenendosi alla seguente procedura:

Immettete 4 (Configura gestione remota)
Immettete il valore 2 (Enable Windows PowerShell)
Riavviare il server
Il login e immettere SCONFIG
Immettete 4 (Configura gestione remota)
Immettere 1 (Consenti gestione remota di MMC)
Immettere il valore 3 (Consenti gestione remota di Server Manager)
Immettete 5 (ritorno al Menu principale)
Immettere 13 (Esci da riga di comando)

Per eseguire la scansione, aprire Server Manager e fare clic con il pulsante destro sulla voce per il server all'interno della struttura della console. Selezionare quindi le "connettersi a un altro Computer" dal menu di scelta rapida. Quando richiesto, immettere il nome del computer da analizzare.

Una volta collegate al computer remoto di Server Core, espandere il contenitore di ruoli e quindi selezionare il ruolo per il quale si desidera eseguire un'analisi best practices. Mentre si scorrono i risultati, viene visualizzata una sezione denominata Best Practices Analyzer. Cliccando sul link Scan questo ruolo, è possibile analizzare il ruolo. I risultati dell'analisi vengono visualizzati all'interno della sezione Best Practices Analyzer, come illustrato nella nella figura 7.

You can scan a core server by using another server’s GUI

Figura 7 È possibile analizzare un server principale tramite interfaccia grafica di un altro server.

Windows PowerShell

Molti dei processi descritti di seguito si basano su Windows PowerShell da installare sul computer Server Core. A meno che non si prevede di eseguire un'applicazione che richiede di Windows PowerShell, è probabilmente necessario spostare al termine dell'operazione con la configurazione iniziale e procedure consigliate di test.

Ciò può risultare strano poiché esistono numerose pubblicazioni su Internet che afferma che se si desidera gestire Server Core dalla riga di comando, è necessario farlo tramite Windows PowerShell. Tuttavia, Server Core è progettato per essere gestito da un prompt dei comandi, non da Windows PowerShell. In realtà, la prima versione di Server Core non avrebbe persino consentire a Windows PowerShell per l'installazione. Tecnicamente, non è niente di male in aventi Windows PowerShell installato sul server. Tuttavia, la maggior parte delle persone utilizzano Server Core a causa del suo ingombro ridotto e la superficie di attacco piccola perché la presenza di Windows PowerShell installato aumenta la superficie di attacco del server.

È possibile rimuovere Windows PowerShell aprendo una finestra del prompt dei comandi e immettendo il seguente comando (vedere nella figura 8):

Start /W ocsetup MicrosoftWindowsPowerShell /Uninstall

You can use the Start /W OCSETUP Microsoft Windows PowerShell /Uninstall command to remove Windows PowerShell

Figura 8 è possibile utilizzare l'avvio /W /Uninstall OCSETUP Microsoft Windows PowerShell di comando per rimuovere Windows PowerShell.

Alcuni si potrebbe domandare perché ho utilizzato all'inizio /W OCSETUP di comando invece di ServerManagerCMD. Esistono due motivi perché non ho utilizzato ServerManagerCMD:

  • In primo luogo, ServerManagerCMD è l'interfaccia della riga di comando di Server Manager. Server Manager non esiste nel Server Core, in modo da utilizzare ServerManagerCMD non è ancora un'opzione.
  • L'altro motivo per non utilizzare ServerManagerCMD infatti, anche se il comando è presente nelle installazioni complete di Windows Server 2008 R2, il comando è stato dichiarato obsoleto. Microsoft desidera è possibile iniziare a utilizzare i cmdlet di Windows PowerShell per aggiungere e rimuovere funzionalità anziché ricorrere a ServerManagerCMD. Naturalmente, è possibile utilizzare un comando Windows PowerShell per rimuovere Windows PowerShell.

Come si può notare, le tecniche utilizzate per la gestione di Server Core sono diverse da quelle utilizzate per la gestione di una tipica distribuzione di Windows Server 2008. Anche in questo caso, il Server Core è ideale per l'utilizzo in ambienti a protezione elevata o quando è necessario salvaguardare le risorse del server.

Brien Posey

**Brien Posey**MVP, è un technical writer professionista con migliaia di articoli e decine di libri al suo credito. È possibile visitare il sito Web di Posey all'indirizzo brienposey.com.

Contenuto correlato