管理服务器核心服务器
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
可使用以下方法管理服务器核心服务器:
- 使用 Windows Admin Center
- 使用在 Windows 10 上运行的远程服务器管理工具
- 使用 Windows PowerShell 本地或远程管理
- 远程使用服务器管理器
- 远程使用 MMC 管理单元
- 远程使用远程桌面服务
还可在本地添加硬件和管理驱动程序,只要从命令行执行此操作即可。
使用服务器核心时,请记住下面一些重要限制和提示:
- 如果关闭所有命令提示符窗口,并想要打开新的命令提示符窗口,可以从任务管理器执行此操作。 按 Ctrl+Alt+Delete,依次单击“启动任务管理器”、“更多详细信息”>“文件”> “运行”,然后键入 cmd.exe。 (键入 Powershell.exe 以打开 PowerShell 命令窗口。)也可先退出登录,然后重新登录。
- 任何试图启动 Windows 资源管理器的命令或工具都将无法工作。 例如,从命令提示符运行 start . 将不起作用。
- Server Core 不支持 HTML 呈现和 HTML 帮助。
- 服务器核心支持安静模式下的 Windows Installer,这使你能够从 Windows Installer 文件安装工具和实用工具。 在服务器核心上安装 Windows Installer 包时,使用 /qb 选项显示基本用户界面。
- 若要更改时区,请运行 Set-Date。
- 若要更改国际设置,请运行 control intl.cpl。
- Control.exe 不会自行运行。 必须将它与 Timedate.cpl 或 Intl.cpl 一起运行。
- Winver.exe 在服务器核心中不可用。 若要获取版本信息,请使用 Systeminfo.exe。
使用 Windows Admin Center 管理服务器核心
Windows Admin Center 是基于浏览器的管理应用,可用于本地管理 Windows Server,而无需依赖 Azure 或云。 Windows Admin Center 让你可以完全控制服务器基础结构的各个方面,用于在未连接到 Internet 的专用网络上进行管理。 可在 Windows 10 上、网关服务器上或在安装具有桌面体验的 Windows Server 时安装 Windows Admin Center,然后连接到要管理的服务器核心系统。
使用服务器管理器远程管理服务器核心
服务器管理器是 Windows Server 中的管理控制台,可帮助你从桌面预配和管理基于 Windows 的本地和远程服务器,而无需物理访问服务器,也无需启用每台服务器的远程桌面协议 (RDP) 连接。 服务器管理器支持远程多服务器管理。
若要让在远程服务器上运行的服务器管理器能够管理你的本地服务器,请运行 Windows PowerShell cmdlet Configure-SMRemoting.exe –Enable。
使用 Microsoft 管理控制台进行管理
可远程使用 Microsoft 管理控制台 (MMC) 的多个管理单元来管理服务器核心服务器。
若要使用 MMC 管理单元来管理作为域成员的服务器核心服务器,请执行以下操作:
- 启动 MMC 管理单元,如“计算机管理”。
- 右键单击管理单元,然后单击“连接到另一台计算机”。
- 键入服务器核心服务器的计算机名称,然后单击“确定”。 现在可使用 MMC 管理单元来管理服务器核心服务器,就像管理任何其他电脑或服务器一样。
若要使用 MMC 管理单元来管理不是域成员的 Server Core 服务器,请执行以下操作:
通过在远程计算机上的命令提示符下键入以下命令,建立替代凭据以用来连接到服务器核心计算机:
cmdkey /add:<ServerName> /user:<UserName> /pass:<password>如果你想要系统提示密码,请忽略 /pass 选项。
出现提示时,请键入指定用户名的密码。 如果 Server Core 服务器上的防火墙未配置为允许连接 MMC 管理单元,请按照以下步骤将 Windows 防火墙配置为允许 MMC 管理单元。 然后,继续执行步骤 3。
在另一台计算机上启动 MMC 管理单元(如“计算机管理”)。
在左侧窗格中,右键单击管理单元,然后单击“连接到另一台计算机”。 (例如,在“计算机管理”示例中,你右键单击“计算机管理(本地)”。)
在“另一台计算机”中,键入服务器核心服务器的计算机名称,然后单击“确定”。 你现在可以使用 MMC 管理单元来管理服务器核心服务器,像管理运行 Windows Server 操作系统的任何其他计算机一样。
若要将 Windows 防火墙配置为允许连接 MMC 管理单元
若要允许连接所有 MMC 管理单元,请运行以下命令:
Enable-NetFirewallRule -DisplayGroup "Windows Remote Management"
若要仅允许连接特定 MMC 管理单元,请运行以下命令:
Enable-NetFirewallRule -DisplayGroup "<rulegroup>"
其中,rulegroup 是以下项之一,具体取决于要连接的管理单元:
| MMC 管理单元 | 规则组 |
|---|---|
| 事件查看器 | 远程事件日志管理 |
| 服务 | 远程服务管理 |
| 共享文件夹 | 文件和打印机共享 |
| 任务计划程序 | 性能日志和警报,文件和打印机共享 |
| 磁盘管理 | 远程卷管理 |
| 具有高级安全性的 Windows Defender 防火墙 | Windows Defender 防火墙远程管理 |
注意
某些 MMC 管理单元没有允许其通过防火墙进行连接的相应规则组。 不过,启用事件查看器、服务或共享文件夹的规则组将允许连接大多数其他管理单元。
此外,某些管理单元在可以通过 Windows 防火墙连接之前需要进行进一步配置:
- 磁盘管理。 你必须首先在服务器核心计算机上启动虚拟磁盘服务 (VDS)。 你还必须在运行 MMC 管理单元的计算机上正确配置磁盘管理规则。
- IP 安全监视器。 你必须首先启用该管理单元的远程管理。 为此,请在命令提示符下键入 cscript c:\windows\system32\scregedit.wsf /im 1
- 可靠性和性能。 此管理单元不需要进行进一步配置,但是当你使用它监视服务器核心计算机时,你可能仅能监视性能数据。 可靠性数据不可用。
使用远程桌面服务进行管理
可使用远程桌面从远程计算机管理服务器核心服务器。
需要运行以下命令,然后才能访问服务器核心:
cscript C:\Windows\System32\Scregedit.wsf /ar 0
这可让管理模式的远程桌面接受连接。
在本地添加硬件和管理驱动程序
若要将硬件添加到服务器核心服务器,请按照硬件供应商提供的说明安装新硬件。
如果硬件不是即插即用的,需要手动安装驱动程序。 为此,请将驱动程序文件复制到服务器上的临时位置,然后运行以下命令:
pnputil –i –a <driverinf>
其中,driverinf 是驱动程序的 .inf 文件的文件名。
根据提示重新启动计算机。
若要查看安装了哪些驱动程序,请运行以下命令:
sc query type= driver
注意
若要命令能成功完成,你必须保留等号后的空格。
若要禁用设备驱动程序,请运行以下命令:
sc delete <service_name>
其中,service_name 是运行 sc query type= driver 时获取的服务的名称。