昨天写了一个配置windows server core模式的文章,最后留了个引子,今天就从那里开始。

因为Server Core没有GUI,所以造成所有的管理操作都需要使用命令行的模式,而我们之所以使用windows服务器,很大程度上就因为windows 服务方便管理。

设想下,如果我们能够使用一个我们已经熟悉的管理界面去管理Server Core。那么我们不仅可以方便的管理,而且可以保留Server Core给我们的服务器带来的高安全性。

事实上,这是可以实现的。Follow me please!

在进行下面的操作前,我们需要明确如下一点。

在Server core中的防火墙默认是拒绝所有连接的。如果我们要远程管理Server Core,那么我们首先要突破的就是Server core 的防火墙。

那么我们进行第一步:在Server Core上配置允许远程管理防火墙的策略(由于此时我们还不能进行远程操作,所以我们只能亲自到Server core的机器上进行操作。)

允许远程管理防火墙的配置方式

open a command prompt and type the following:(打开命令行界面,并且输入如下内容)

netsh advfirewall set currentprofile settings remotemanagement enable

Note:

这里的命令和Microsoft Technet上有出入。原因是:我使用Technet上的配置命令没有成功-_-!!,自己钻研后发现如上的命令可以执行。并且可以成功的开启远程管理防火墙的策略。

完成这一步后……恭喜,我们可以离开Server Core这台服务器了。回到笔记本上舒服的坐着就可以完成下面的配置任务。

1. 远程管理Server Core防火墙配置界面

打开mmc并添加“高级安全Windows防火墙”组件

选择管理目标界面输入你希望管理的Server Core 的计算机名或者IP

确认选择

成功显示Server Core上的防火墙配置窗口。

2.配置远程桌面的策略为允许

在入站规则中启用“远程桌面”策略

使用mstsc进行远程连接

成功

3.配置远程磁盘管理

远程登录到Server Core

使用命令行窗口运行net start vds(启动虚拟磁盘服务)

启用“远程卷管理(RPC-Epmap)”和“远程卷管理-虚拟磁盘服务加载器(RPC)”以及“远程卷管理-虚拟磁盘服务(RPC)”三个防火墙策略

使用mmc添加Server core的磁盘管理组件

成功!

 

远程管理windows server Core 2008_第1张图片

文章写出了简单的配置方式,其余的还需要自己测试。

Note:

下列MMC管理单元需要进一步配置才能通过防火墙进行连接。

设备管理器:需要启用“允许远程访问PNP接口”策略才能使用。PNP接口策略需要在Server Core的组策略中启用,并且需要重启Server Core服务器才能生效。远程设备管理只能是只读方式。

可靠性和性能:这个不需要进一步配置,但是只能远程监视性能数据,无法监视可靠性数据

IP安全监视器:这个需要先运行在Server Core服务器上执行

Cscript \windows\system32\scregedit.wsf /im 1

必要时安装RSAT