Instalace a konfigurace české verze Windows Server 2008 Ent. Core

. . . a problémy s tím spojené.

Po instalaci serveru se přihlásíme k zjednodušenému grafickému prostředí – obsahuje terminálové okno příkazové řádky CMD.exe a k dispozici máme Notepad.

Popis požadavků a kroků je přehledně na webu MS: Server Core Installation Option Getting Started Guide

Síť

Podle zamýšleného použití musíme na server nainstalovat potřebné komponenty – v mém případě to je DNS server a adresářové služby Active Directory – domain controller. Nejprve však nás čeká prvotní konfigurace sítě a změna pojmenování serveru. Už zde narazíme v české verzi na nekozistenci v nápovědě k příkazu

set address name="Připojení místní sítě" source=dhcp
set address "Připojení místní sítě" static 10.0.0.9 255.0.0.0 10.0.0.1 1

je uvedeno pojmenování name=“Připojení místní sítě“, přičemž správné jméno je “Připojení k místní síti”. Malý rozdíl, ale příklad není použitelný. Naštěstí nemusíme vypisovat název, ale můžeme použít číslo Idx, které snadno zjistíme příkazem show interfaces:

netsh interface ipv4 show interfaces
Idx  Met   MTU   Stav        Název
---  ---  -----  -----------  -------------------
  2   10   1500  connected    Připojení k místní síti
  1   50 4294967295  connected    Loopback Pseudo-Interface 1

Použil jsem tedy následující příkazy k definici sítě a adresy serveru druhého DNS:

netsh interface ipv4 set address name="2" source=static address=10.0.0.50 mask=255.255.255.0 gateway=10.0.0.138
netsh interface ipv4 add dnsserver name=2 10.0.0.138 index=2

Přejmenování serveru

Jméno serveru vygenerované při instalaci zjistíme příkazem hostname, nové jméno změníme příkazem netdom a vyvoláme restart:

netdom renamecomputer <původní> /NewName:DC01
shutdown /r /t 0

DCpromo

Adresářové služby Active Ddirectory a jejich konfiguraci provedeme příkazem DCpromo s parametrickým souborem unattend.txt

dcpromo /unattend[:název_souboru]

Obsah použitého souboru bezobslužné instalace byl:

[DCInstall]
AutoConfigDNS=Yes
ConfirmGc=Yes
DNSOnNetwork=No
ReplicaOrNewDomain=Domain
DomainNetBiosName=TRIAL
RebootOnSuccess=Yes
NewDomainDNSName=trial.net
NewDomain=Forest
SiteName=Default-First-Site-Name
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%'NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
SafeModeAdminPassword=Password123
RebootOnCompletion=yes

Po restartu jsem zjistil, že nslookup není schopen získat informace o doméně, pokouší se připojit k serveru služby DNS na adrese ::1. Řešením je odebrat tuto referenci adresy IPV6 příkazem

netsh int ipv6 delete dnsserver name=2 address=::1

Firewall a vzdálená správa

Protože jsem ponechal zapnutou ochranu serveru, musíme zajistit přístup z ostatních serverů, abychom mohli stroj spravovat vzdáleně i z grafického rozhraní. Na serveru s anglickým jazykovým prostředím stačí zadat příkazy pro povolení následujících pravidel firewallu:

Netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable =yes
Netsh advfirewall firewall set rule group="remote administration" new enable=yes
Netsh advfirewall firewall set rule group=”remote service management" new enable=yes

Na serveru s českým prostředím (česká verze serveru, abych byl přesnější) se dozvíme, že taková pravidla neexistují. Použil jsem nakonec tyto příkazy:

netsh advfirewall firewall>set rule group="vzdálená správa systemu windows" new enable=yes
netsh advfirewall firewall>set rule group="vzdálená správa" new enable=yes
netsh advfirewall firewall>set rule group="vzdálená správa brány windows firewall" new enable=yes
netsh advfirewall firewall>set rule group="vzdálená správa služeb" new enable=yes

WinRM a Remote Desktop

Na serveru DC01 s operačním systémem Windows Core spustíme konfiguraci příkazem

winrm quickconfig

Vzdálené spuštění příkazového řádku na serveru DC01 potom z jiného serveru Windows 2008 vyvoláme příkazem

winrs -r:dc01 cmd

Povolení Remote Desktop zajistí skript

cscript C:\Windows\System32\Scregedit.wsf /ar 0

3 komentáře u „Instalace a konfigurace české verze Windows Server 2008 Ent. Core

  1. Ale ano, jenže pro úplnost musím dodat, že jsem měl uvést, že příkazům předcházelo přepnutí do tohoto kontextu NETSH (prompt) těmito jednotlivými příkazy:

    C:\Windows\System32>netsh
    netsh>advfirewall
    netsh advfirewall>firewall
    netsh advfirewall firewall>

    Jedná se tedy o příkazy v kontextu ‚netsh advfirewall firewall‘ a dále se zadává jen to, co je za znakem ‚>‘

  2. Zdar, takovéto příkazy jsi určitě nepoužil:
    netsh advfirewall firewall>set rul…
    Co ten znak přesměrování?!?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *