在上期我们学习了对Server Core的安装和配置,在今天我们来学习一下对Server Core如何进行远程管理。
我们知道,Server Core安装后,只有字符而不没有图形界面,对于这样一台服务器,我们一般不连接显示器,装好后就放在那里,而管理往往通过另外一台机器来完成。这就是我们今天所谈到的远程管理,远程管理可以对日常管理任务进行维护与监测,在企业中大多数的管理员使用的多是远程登录进行管理,下面我们共同来看下,Server Core的远程管理功能。
我们有三种方法可对Server Core进行远程管理。好了,我们一一道来!
下面是我们今天的试验环境:
一、启用终端服务(远程桌面)进行远程管理
在这里我们无非通过修改Server core的注册表,开启3389端口,然后再设置防火墙,允许3389端口穿过也就OK了。在这里我们可以直接通过修改注册表,输入regedit找到如下值改过即可。如下所示:
具体的值必须=0。
第二种方法,我们通过命令来完成(推荐):如下所示:
再通过设置防火墙允许外面的机器可以通过mstsc来访问这台机器,如下所示:
如上我们允许10.1.1.0/24网络内的机器均可以远程管理这台Server Core的机器。
我们在w08a的这台机器上进行测试如下两图所示:
这种管理方法测试成功!
二、启用Windows Reomote Management(WinRM)远程管理功能
WS-Management protocol是一些硬件与软件生产商公共开发出来的标准WEB服务协议,用来实现本地计算机与远程计算机之间交换不同的管理数据,因为 Windows Remote Management 与WMI集成的,所以我们可以通过winrm命令行或有关脚本获得WMI的数据,WinRM能够支持大部分WMI的类与操作,包括嵌入的对象,WINRM 可以通过WMI来收集基于Windows平台的操作系统的管理数据,如磁盘,网卡,服务,进程等等。
Windows Remote Management (WinRM)服务实现了WS-Management protocol的远程管理的功能,使用HTTP或HTTPS进行传输远程管理的数据,但是WINRM并不依赖IIS服务工作,默认情况下使用与IIS同 一服务端口,WINRM保留了/wsman URL后缀,所以为了避免冲突,请避免IIS服务使用/wsman后缀,在Server Core计算机上使用WINRM侦听器用来侦听远程计算机发出的WS管理协议的请求。接下来一起看看使用WinRM建立http侦听器的过程(如果要建立 https侦听器,前提条件是必须要有计算机证书。)
Windows Remote Management (WinRM)服务实现了WS-Management protocol的远程管理的功能,使用HTTP或HTTPS进行传输远程管理的数据,但是WINRM并不依赖IIS服务工作,默认情况下使用与IIS同 一服务端口,WINRM保留了/wsman URL后缀,所以为了避免冲突,请避免IIS服务使用/wsman后缀,在Server Core计算机上使用WINRM侦听器用来侦听远程计算机发出的WS管理协议的请求。接下来一起看看使用WinRM建立http侦听器的过程(如果要建立 https侦听器,前提条件是必须要有计算机证书。)
操作步骤:
1. 运行以下命令:winrm quickconfig,建立http侦听器,结果如图所示:
2. 在另外一台支持WS-Management protocol协议的计算机上如Vista或windows 2008上使用如下命令进行远程管理,此例为查看远程计算机Server Core的主机名和系统信息如下所示:
注意:这种管理方法实用性很大,在后面的演示过程中我们还会用到。
三、利用MMC使用远程管理
使用不同的服务或管理工具的MMC管理控制台,可以连接到Server Core中对应的服务或管理工具进行远程管理与配置,以下例子我们在Server Core中安装DHCP服务,再在另外一台服务器上通过DHCP MMC控制台进行远程配置:
操作步骤:
1. 在Server Core中使用如下命令安装DHCP服务(注意大小写,否则会报错:找不到指定的安装服务包):
先通过oclist来查看要安装的软件包的名字,如下:
如下图所示,我们再用ocsetup来安装:我们之所以start /w 是只有当安装完后光标才会释放,如果直接用ocsetup 来安装,我们并不知道是否安装完,只能通过oclist来查看安装结果。
2. 启用Server Core上DHCP服务:
注意:我们还必须在w08a这台机器上安装DHCP组件,在这里我已经安装上了,然后到w08a上启用DHCP控制台,连接这台Server Core的DHCP服务,发现连接不上,通过如下命令我们发现,DHCP服务在Server Core处于禁用状态如下:
下面我们直接在w08a上远程连接Server Core的服务控制台,远程更改其DHCP Server的运行状态,如下,发现并不能连接上:
原因很简单,必须开启Server Core远程管理功能,让其穿过Firewall,利用netsh即可完成,如下操作所示:
然后我们再次连接,如下连接成功!
3. 在w08a上运行DHCPmgmt.msc,连接另一台DHCP服务器,最终如下所示:
我们让一个winxp客户端自动获得如下所示:
好了,关于Server Core的远程管理就结束了。相信用好这三点,对于Server core的管理应该没有问题了!
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/142627,如需转载请自行联系原作者