管理服务器核心服务器
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
由于服务器核心没有 UI,因此你需要使用 Windows PowerShell cmdlet、命令行工具或远程工具来执行基本管理任务。 以下各节概述了用于执行基本任务的 PowerShell cmdlet 和命令。 还可以使用 Windows Admin Center(一个统一管理门户,目前处于公共预览版)来管理你的安装。
使用 PowerShell cmdlet 可以完成的管理任务
使用以下信息可通过 Windows PowerShell cmdlet 执行基本管理任务。
设置静态 IP 地址
安装服务器核心服务器时,默认情况下它有一个 DHCP 地址。 如果需要静态 IP 地址,可以使用以下步骤进行设置。
若要查看当前网络配置,请使用 Get-NetIPConfiguration。
若要查看已使用的 IP 地址,请使用 Get-NetIPAddress。
要设置静态 IP 地址,请执行以下操作:
运行 Get-NetIPInterface。
记下 IP 接口的 ifIndex 列中的数字或 InterfaceDescription 字符串。 如果有多个网络适配器,请记下与要为其设置静态 IP 地址的接口相对应的编号或字符串。
运行以下 cmdlet 以设置静态 IP 地址:
New-NetIPaddress -InterfaceIndex 12 -IPAddress 192.0.2.2 -PrefixLength 24 -DefaultGateway 192.0.2.1其中:
- InterfaceIndex 是步骤 2 中 IfIndex 的值。 (在我们的示例中为 12)
- IPAddress 是要设置的静态 IP 地址。 (在我们的示例中为 191.0.2.2)
- PrefixLength 是你正在设置的 IP 地址的前缀长度(子网掩码的另一种形式)。 (对于我们的示例,为 24)
- DefaultGateway 是默认网关的 IP 地址。 (对于我们的示例,为 192.0.2.1)
运行以下 cmdlet 以设置 DNS 客户端服务器地址:
Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 192.0.2.4其中:
- InterfaceIndex 是步骤 2 中 IfIndex 的值。
- ServerAddresses 是 DNS 服务器的 IP 地址。
若要添加多个 DNS 服务器,请运行以下 cmdlet:
Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 192.0.2.4,192.0.2.5其中在本示例中 192.0.2.4 和 192.0.2.5 都是 DNS 服务器的 IP 地址。
如果需要切换到使用 DHCP,请运行 Set-DnsClientServerAddress –InterfaceIndex 12 –ResetServerAddresses。
加入域
使用以下 cmdlet 将计算机加入域。
运行“Add-Computer”。 系统会提示你加入域和域名的凭据。
如果需要将域用户帐户添加到本地 Administrators 组,请在命令提示符下(而不是在 PowerShell 窗口中)运行以下命令:
net localgroup administrators /add <DomainName>\<UserName>重新启动计算机。 可以通过运行 Restart-Computer 来执行此操作。
重命名服务器
使用以下步骤重命名服务器。
- 使用 hostname 或 ipconfig 命令确定服务器的当前名称。
- 运行 Rename-Computer -ComputerName <new_name>。
- 重新启动计算机。
激活服务器
运行 slmgr.vbs –ipk<productkey>。 然后运行 slmgr.vbs –ato。 如果激活成功,你将不会收到消息。
注意
你还可以通过电话、使用密钥管理服务 (KMS) 服务器或者远程激活服务器。 若要远程激活,请从远程计算机运行以下 cmdlet:
cscript windows\system32\slmgr.vbs <ServerName> <UserName> <password>:-ato
配置 Windows 防火墙
你可以使用 Windows PowerShell cmdlet 和脚本在服务器核心计算机上本地配置 Windows 防火墙。 有关可用于配置 Windows 防火墙的 cmdlet,请参阅 NetSecurity。
启用 Windows PowerShell 远程处理
你可以启用 Windows PowerShell 远程处理,在一台计算机上的 Windows PowerShell 中键入的命令在另一台计算机上运行。 使用 Enable-PSRemoting 启用 Windows PowerShell 远程处理。
有关详细信息,请参阅关于远程的常见问题解答。
通过命令行执行的管理任务
使用以下参考信息从命令行执行管理任务。
配置和安装
| 任务 | 命令 |
|---|---|
| 设置本地管理密码 | net user administrator * |
| 将计算机加入到域 | netdom join %computername%/domain:<domain> /userd:<domain\username> /passwordd:* 重新启动计算机。 |
| 确认域已更改。 | set |
| 从域中删除计算机 | netdom remove <computername> |
| 将用户添加到本地 Administrators 组 | net localgroup Administrators /add <domain\username> |
| 从本地管理员组删除用户 | net localgroup Administrators /delete <domain\username> |
| 向本地计算机添加用户 | net user <domain\username> * /add |
| 向本地计算机添加组 | net localgroup <组名> /add |
| 更改加入域的计算机的名称 | netdom renamecomputer %computername% /NewName:<计算机新名称> /userd:<domain\username> /passwordd: * |
| 确认新计算机名称 | set |
| 更改工作组中的计算机的名称 | netdom renamecomputer <currentcomputername> /NewName:<newcomputername> 重新启动计算机。 |
| 禁用页面文件管理 | wmic computersystem where name="<computername>" set AutomaticManagedPagefile=False |
| 配置页面文件 | wmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize> 其中,path/filename 是分页文件的路径和名称,initialsize 是分页文件的起始大小(以字节为单位),maxsize 是页面文件的最大大小(以字节为单位)。 |
| 更改静态 IP 地址 | ipconfig /all 记录相关信息或将其重定向到文本文件 (ipconfig /all >ipconfig.txt)。 netsh interface ipv4 show interfaces 确认存在接口列表。 netsh interface ipv4 set address <接口列表中的名称 ID> source=static address=<首选 IP 地址> gateway=<网关地址> 运行 ipconfig/all 以验证“DHCP 已启用”是否设置为“否”。 |
| 设置静态 DNS 地址 | netsh interface ipv4 add dnsserver name=<网卡的名称或 ID> address=<主 DNS 服务器的 IP 地址> index=1 netsh interface ipv4 add dnsserver name=<辅助 DNS 服务器的名称> address=<辅助 DNS 服务器的 IP 地址> index=2** 根据需要重复添加其他服务器。 运行 ipconfig/all 以验证地址是否正确。 |
| 从静态 IP 地址更改为 DHCP 提供的 IP 地址 | netsh interface ipv4 set address name=<本地系统的 IP 地址> source=DHCP 运行 ipconfig/all 以验证“DHCP 已启用”是否设置为“是”。 |
| 输入产品密钥 | slmgr.vbs –ipk <产品密钥> |
| 本地激活服务器 | slmgr.vbs -ato |
| 远程激活服务器 | cscript slmgr.vbs –ipk <产品密钥><服务器名称><用户名><密码> cscript slmgr.vbs -ato <服务器名称><用户名><密码> 通过运行 cscript slmgr.vbs -did 获取计算机的 GUID 运行 cscript slmgr.vbs -dli <GUID> 确认“许可证状态”是否设置为“已许可(已激活)”。 |
网络与防火墙
| 任务 | 命令 |
|---|---|
| 配置服务器使用代理服务器 | netsh Winhttp set proxy <服务器名称>:<端口号> 注意:服务器核心安装无法通过需要密码才能允许连接的代理访问 Internet。 |
| 配置服务器绕过代理访问 Internet 地址 | netsh winhttp set proxy <服务器名称>:<端口号> bypass-list="<local>" |
| 显示或修改 IPSEC 配置 | netsh ipsec |
| 显示或修改 NAP 配置 | netsh nap |
| 显示或修改物理地址转换的 IP | arp |
| 显示或配置本地路由表 | route |
| 查看或配置 DNS 服务器设置 | nslookup |
| 显示协议统计和当前 TCP/IP 网络连接 | netstat |
| 显示协议统计信息和当前使用 TCP/IP 上的 NetBIOS (NBT) 的 TCP/IP 连接 | nbtstat |
| 显示网络连接的跃点 | pathping |
| 跟踪网络连接的跃点 | tracert |
| 显示多播路由器的配置 | mrinfo |
| 启用防火墙的远程管理 | netsh advfirewall firewall set rule group="Windows Defender Firewall Remote Management" new enable=yes |
更新、错误报告和反馈
| 任务 | 命令 |
|---|---|
| 安装更新 | wusa <update>.msu /quiet |
| 列出安装的更新 | systeminfo |
| 删除更新 | expand /f:* <update>.msu c:\test 导航到 c:\test\ 并在文本编辑器中打开 <update>.xml。 将“Install”替换为“Remove”并保存文件。 pkgmgr /n:<update>.xml |
| 配置自动更新 | 验证当前设置:cscript %systemroot%\system32\scregedit.wsf /AU /v ** 启用自动更新:**cscript scregedit.wsf /AU 4 禁用自动更新:cscript %systemroot%\system32\scregedit.wsf /AU 1 |
| 启用错误报告 | 验证当前设置:serverWerOptin /query 自动发送详细报告:serverWerOptin /detailed 自动发送摘要报告:serverWerOptin/summary 禁用错误报告:serverWerOptin /disable |
| 参与客户体验改善计划 (CEIP) | 验证当前设置:serverCEIPOptin /query 启用 CEIP:serverCEIPOptin /enable 要禁用 CEIP:serverCEIPOptin /disable |
服务、进程和性能
| 任务 | 命令 |
|---|---|
| 列出运行的服务 | sc query 或 net start |
| 启动服务 | sc start <服务名称> 或 net start <服务名称> |
| 停止服务 | sc stop <服务名称> 或 net stop <服务名称> |
| 检索正在运行的应用程序和相关进程的列表 | tasklist |
| 启动任务管理器 | taskmgr |
| 创建和管理事件跟踪会话和性能日志 | 创建计数器、跟踪、配置数据收集或 API:logman ceate 要查询数据收集器属性:logman query 启动或停止数据采集:logman start|stop 删除收集器:logman delete 更新收集器的属性:logman update 要从 XML 文件导入数据收集器集或将其导出到 XML 文件,请执行以下操作:logman import|export |
事件日志
| 任务 | 命令 |
|---|---|
| 列出事件日志 | wevtutil el |
| 查询指定日志中的事件 | wevtutil qe /f:text <日志名称> |
| 导出事件日志 | wevtutil epl <日志名称> |
| 清除事件日志 | wevtutil cl <日志名称> |
磁盘和文件系统
| 任务 | 命令 |
|---|---|
| 管理磁盘分区 | 为获取完整命令列表,运行 diskpart /? |
| 管理软件 RAID | 为获取完整命令列表,运行 diskraid /? |
| 管理卷装入点 | 为获取完整命令列表,运行 mountvol /? |
| 卷碎片整理 | 为获取完整命令列表,运行 defrag /? |
| 将卷转换成 NTFS 文件系统 | convert <卷标> /FS:NTFS |
| 压缩文件 | 为获取完整命令列表,运行 compact /? |
| 管理打开的文件 | 为获取完整命令列表,运行 openfiles /? |
| 管理 VSS 文件夹 | 为获取完整命令列表,运行 vssadmin /? |
| 管理文件系统 | 为获取完整命令列表,运行 fsutil /? |
| 取得文件或文件夹的所有权 | 为获取完整命令列表,运行 icacls /? |
硬件
| 任务 | 命令 |
|---|---|
| 添加新硬件设备的驱动程序 | 将驱动程序复制到位于 %homedrive%\<驱动程序文件夹> 的文件夹。 运行 pnputil -i -a %homedrive%\<驱动器文件夹>\driver.inf<> |
| 删除硬件设备的驱动程序 | 有关已加载驱动程序的列表,请运行 sc query type= driver。 然后运行 sc delete <service_name> |