Microsoft Magyarország 2006. november Készítette: Gál Tamás (MVP) Áttekintés Ebben a dokumentumban a szoftver minimális áttekintésén túl egy részletesen kidolgozott laborgyakorlat található, ami a hozzá tartozó virtuális környezetben végezhető el, és ami segít abban, hogy a lehető leggyorsan sajátíthassa el bárki a rendszer használatát. A virtuális környezet és ez a dokumentáció is a szoftver egy előzetes verziója alapján (jelen esetben a Microsoft Windows Server Longhorn 5600-as buildje) készült, így az itt szereplő képességek a szoftver végleges verziójáig még változhatnak, az itt közölt adatokért felelősséget nem vállalunk.
Tartalomjegyzék Tartalomjegyzék...1 A Windows Longhorn Server Core dióhéjban...3 Tudnivalók és konkrét lépések a gyakorlatok elvégzéséhez...4 A Virtual PC 2004 és a virtuális gép telepítése...4 A virtuális gép beállításai...4 Elindítás...4 Belépés...5 A virtuális operációs rendszer testreszabása...5 Leállítás...5 Első gyakorlat: a szerver konfigurálása...6 Áttekintés...6 A gyakorlat lépései...6 Az Administrator fiók jelszavának megváltoztatása...6 A számítógépfiók nevének megváltoztatása...6 A Server Core ellenőrzése...6 TCP/IP konfigurálás...7 A pagefile beállítása (opcionális)...7 A felbontás beállítása (opcionális)...8 Második gyakorlat: a szerver szolgáltatásainak és szerepköreinek telepítése, beállítása...10 Áttekintés...10 A gyakorlat lépései...10 Windows Firewall be- és kikapcsolása...10 DNS kiszolgáló telepítése (opcionális)...10 Az Active Directory telepítése...11 Felhasználók, szervezeti egységek felvétele a címtárba...12 Felhasználók csoportba helyezése...12 Felhasználók listázása, a csoporttagság ellenőrzés...12 DHCP kiszolgáló telepítése...12 Harmadik gyakorlat: a szerver távoli felügyelete...14 Áttekintés...14 1
A gyakorlat lépései...14 A Server Core elérése az MMC segítségével...14 A Remote Desktop engedélyezése...14 A WinRM konfiguráció beállítása...14 2
A Windows Longhorn Server Core dióhéjban A Windows "Longhorn" Server operációs rendszertől kezdve az üzemeltetők telepíthetnek majd egy olyan kiszolgáló-verziót, amely egy alap funkcionalitást képes nyújtani, extra alacsony erőforrás szükségletek mellett. Az alapszintű szolgáltatáskészlet nyilvánvalóan nem lesz teszi alkalmassá ezt a verziót különleges feladatok ellátására, cserébe viszont egy jelentősen megemelt biztonsági szinten, jelentősen kevesebb üzemeltetési feladat mellett működhet a kiszolgáló. Ennek a verziónak a neve (jelenleg): Server Core. A Server Core a következő jelentősebb kiszolgáló szerepkörök ellátására képes: Dynamic Host Configuration Protocol (DHCP) szerver Domain Name System (DNS) szerver Windows Internet Name Service (WINS 1 ) Fájlszerver Tartományvezérlő (önállóan is, FSMO szerepek is) Mindezek mellett felruházhatjuk a következő szerepkörökkel is: Failover Clustering Network Load Balancing Subsystem for UNIX-based applications Backup Multipath IO Removable Storage Management BitLocker Drive Encryption Simple Network Management Protocol (SNMP) A Server Core verzió telepítése során minimális mennyiségű futtatható fájl,.dll és egyéb fájltípus kerül fel a rendszerre, azaz gyakorlatilag csak azok, amelyek a fenti kiszolgáló szerepkörök megvalósítását lehetővé teszik. Extra alkalmazások, felhasználói programok nem részei a rendszernek és a legtöbb ezek közül nem is telepíthető. Példa gyanánt: nincs és nem is elérhető a Windows Explorer és természetesen az Internet Explorer sem, a hagyományos Vezérlőpultból összesen két elem használható és nincs MMC konzol sem. Fontos tudni azt is, hogy ezen komponensek hiányában az operációs rendszer irányítása a legtöbb esetben a konzolról működik, azaz a felhasználói interfész a Command Prompt. A Server Core távoli elérése azonban adott, háromféle módon is: MMC-vel, RDPvel vagy távoli parancssorral (WinRM/WinRS). 1 A dokumentum készítésekor aktuális verzióban (build 5600) még nem elérhető, de a tervek szerint a következőben már igen 3
Tudnivalók és konkrét lépések a gyakorlatok elvégzéséhez A feladatok elvégzéséhez szükség van a dokumentációhoz tartozó virtuális környezet használatára. A virtuális környezet két állományból áll: az egyik egy.vhd fájl, ami a virtuális gép merevlemeze, a másik pedig egy.vmc fájl, ami a virtuális gép beállításait tartalmazza. A virtuális környezet használatához ezen két állomány lokális merevlemezre másolása szükséges, valamint fel kell telepíteni egy olyan virtualizációt megvalósító szoftvert, amely képes dolgozni ezekkel a fájlokkal. Ezek a szoftverek jelenleg a következők: Microsoft Virtual PC 2004 (SP1), Microsoft Virtual Server 2005 R2 és a Microsoft Virtual PC 2007 beta. A Microsoft Virtual PC 2004 SP1 telepítője megtalálható a virtuális környezetet is tartalmazó DVD-n. A Virtual PC 2004 és a virtuális gép telepítése Indítsuk el a Microsoft Virtual PC 2004 SP1 telepítőjét a DVD-ről. A telepítés értelemszerű. Futtassuk a DVD LH5600 mappájában lévő LH5600.exe állományt. Válasszunk ki egy célmappát, majd tömörítsük ki a virtuális gép háttértárát (.VHD) és konfigurációs állományát (.VMC). A virtuális gép beállításai Az alábbi részleteket a Microsoft Virtual PC konzoljában lehet beállítani virtuális gépenként külön-külön, és ezek a beállítások bekerülnek a.vmc állományba is. Az itt felsorolt értékek már be vannak állítva ezeken a virtuális gépeken, így azokhoz csak akkor szükséges nyúlni, ha változtatni szeretnénk rajtuk. A Server Core virtuális gép számára 128 MB RAM van lefoglalva alapesetben. Ezt az értéket kisebbre nem célszerű állítani, nagyobbra pedig nem szükséges, de lehetséges. A virtuális gép hálózati beállítása Local Only. Az ilyen beállítással rendelkező virtuális gépek csak egymást érzékelik a hálózaton, a külvilágot egyáltalán nem, sőt azt a (ún. host) gépet sem fogják hálózati szempontból elérni, amelyen a Virtual PC alkalmazás fut, azaz amely a virtuális gépeknek ad otthont. Ez a beállítás ahhoz szükséges, hogy a Server Core és a Vista gyakorlatban szereplő virtuális gép lássa egymást (együtt egy belső hálózatott alkotnak majd), de ne érintkezzenek sem az internettel, sem a host PC-vel. Elindítás A virtuális környezet elindításához elegendő a virtuális gép telepítésekor megadott célkönyvtárban duplán kattintani (futtatni) az ott található LH5600.vmc fájlra. Alternatív megoldásként használhatjuk a feltelepített Microsoft Virtual PC 2004 konzolját is, amit a Start menüben, a Microsoft Virtual PC ikonjára kattintva tudunk indítani. Ha ezt az utat választjuk, akkor a megjelent ablakban a New gombra kattintva, majd az Add existing virtual machine opciót választva meg kell adnunk azt a könyvtárat, ahová a virtuális környezetet telepítettük, illetve konkrétan az LH5600.vmc elérhetőségét. Ezt követően a Virtual PC konzoljából a megjelent virtuális gépen duplán kattintva, vagy a kiválasztása után a Start gombra kattintva indíthatjuk el. 4
Belépés Miután (egy új ablakban) elindult virtuális operációs rendszerünk, hamarosan elérkezünk a bejelentkezési képernyőhöz. A bejelentkezési képernyő megjelenése után kattintsunk bele a virtuális gép ablakába, hogy aktív legyen az ablak, majd a belépéshez nyomjuk meg az alapértelmezett host key-t (ALT Gr + Delete, abban az esetben ha ezt korábban nem változtattuk meg. Megváltoztatni a Microsoft Virtual PC 2004 konzolján lehet a File > Options > Keyboard menüpontra navigálva). Az egyetlen érvényes felhasználó az Administrator, csak ezt tudjuk választani. E fiók jelszava egy frissen telepített Server Core esetén üres, mivel a telepítés közben nem kerül sor a megszokott módon a tetszőleges felhasználónév/jelszó megadására. A virtuális gépet teljes képernyőn is használhatjuk, ehhez a host key + Enter gombok együttes lenyomása szükséges. Az ablakos megjelenítéshez ugyanezzel a billentyűkombinációval lehet visszaváltani. A virtuális operációs rendszer testreszabása A billentyűzetkiosztás megváltoztatásához használjuk az intl.cpl parancsot a parancssorból. Az idő és a dátum helyes beállításához használjuk a timedate.cpl parancsot a parancssorból. Leállítás A virtuális gép leállításához nyomjuk meg az host key + Delete kombinációt és válasszuk a jobb alsó sarokból a Shutdown ikont. Ilyenkor az operációs rendszer kikapcsol, de előtte lemezre ment minden módosítást, majd végül teljesen leáll. Alternatív megoldásként megpróbálhatjuk bezárni a virtuális gép ablakát is. Ilyenkor választhatunk, hogy az előbb leírt, hagyományos leállítást szeretnénk kérni, vagy egyszerűen megöljük a gépet, mintha kihúznánk az elektromos hálózatból, vagy fizikailag kikapcsolnánk. Ez csakúgy, mint valódi gépek esetében csak indokolt esetekben javasolt, mivel adatvesztést okozhat a virtuális gépen. Az előbbi listában a harmadik opció a Save state, ami lementi a virtuális gép teljes memóriáját, majd kikapcsolja azt. Ez nagyban hasonlít a hibernáláshoz, azonban ezt nem a virtuális operációs rendszer, hanem a Virtual PC 2004 végzi el a futtatott virtuális gépen. Az ilyen módon leállított gépeket később elindítva pontosan ugyanabban az állapotban kapjuk vissza, mint ahogy leállítottuk, még akkor is, ha a Virtual PC 2004-et futtató számítógépet újraindítjuk a leállítás után. 5
Első gyakorlat: a szerver konfigurálása Áttekintés Ebben a gyakorlatban a Server Core legalapvetőbb beállításait végezzük el, amelyet (az utolsó kép pont kivételével) mindenképpen szükséges megtennünk a további gyakorlatok érdekében. Ezért ezek a beállítások legyenek maradandóak, azaz gondoskodjunk erről pl. egy olyan leállítással, amely során elmentjük a változásokat. A gyakorlat lépései Az Administrator fiók jelszavának megváltoztatása - Nyomjuk meg a host key + Delete gombokat, erre megjelenik a Security Options képernyő. - Válasszuk a Change a password... lehetőséget - Írjuk be 2x a szokásos módon a tetszőleges jelszót (régi jelszó nincs, hagyjuk üresen). - Nyomjuk meg a kék színű, jobbra mutató nyilat ábrázoló ikont a megerősítéshez, majd az OK -t a következő lépésben, a nyugtázó üzenet alatt. A számítógépfiók nevének megváltoztatása A telepítés során a gép nevét sem mi adjuk meg, hanem véletlenszerűen kerül kiosztásra egy viszonylag bonyolult név. Ennek megváltoztatásához: - Írjuk be a következő parancsot a jelenlegi gép nevének kiderítéséhez: hostname - Használjuk a következő parancsot: netdom renamecomputer GepMostaniNeve /newname:lhcore /reboot:masodpercmielottujraindul Ha nem jelölünk meg másodperc értéket, akkor automatikusan 30 mp múlva indul újra a gép. A Server Core ellenőrzése - Használjuk az host key + Delete gombokat, erre megjelenik a Security Options képernyő. - Válasszuk a Start Task Manager lehetőséget - Vizsgáljuk meg a Server Core CPU, memória, hálózat, stb. jellemzőit. Egyéb felhasználás: ha történetesen véletlenül bezárjuk a parancssort, akkor a Task 6
Managerből a szokott módon újra el tudjuk indítani (File/New Task (Run)), ahogyan végső esetben bármilyen más alkalmazást is. TCP/IP konfigurálás - A jelenlegi IP cím kiderítéséhez írjuk be az ipconfig parancsot (normális esetben ez egy APIPA cím lesz azaz 169.254.x.x). - A hálózati kártyák nevének, azonosítójának kiderítéséhez használjuk a következő parancsot: netsh interface ipv4 show interfaces - Az alap IP adatok beállításához gépeljük be: netsh interface ipv4 set address name="local Area Connection" source=static address=10.0.0.1 mask=255.255.255.0 APIPA (Automatic Private IP Addressing): egy Windows gép automatikus IP (és alhálózati maszk) beállítása a fenti, speciális IP címtartományból, abban az esetben, ha nincs elérhető DHCP kiszolgáló vagy nem egy fixen beállított IP címről van szó. Az ID minden valószínűség szerint Local Area Connection lesz, de ez kiderül az előző parancsra. Az IP címet (ha el akarunk térni a 10.0.0.1-től) a későbbi gyakorlatok miatt úgy válasszuk meg, hogy lehetőleg ne a host gép címtartományába essen. A parancsot kiegészíthetnénk még a gateway=x.x.x.x paraméterrel, de erre a beállításra a további gyakorlatoknál nem lesz szükségünk. Amennyiben más körülménye között azt szeretnénk, hogy a Server Core DHCP kliens legyen, akkor a source=dhcp paramétert kell csupán használnunk. - A DNS szerver beállításhoz használjuk a következő utasítást: netsh interface ipv4 add dnsserver name="4" address=10.0.0.1 index=1 A name=4 rész a konfigurálni kívánt hálózati interfész sorszámára utal (ez is kiderül, amikor a netsh interface ipv4 show interfaces parancsot használjuk), az index=1 paraméter pedig a hozzáadni kívánt DNS szerver preferencia értéke, azaz első a sorban, vagy második, stb.. A pagefile beállítása (opcionális) A telepítés során a pagefile beállítása automatikusan megtörténik. Ha változtatásra van szükségünk pl. a méretével kapcsolatban, akkor használhatjuk a következő parancsokat. - A pagefile automatikus kezelésének megszüntetéséhez írjuk be: wmic computersystem where name= %computername% set 7
AutomaticManagedPagefile=False - A minimum és maximum érték konfigurálásához pedig használjuk a következő parancsot (az X és Y értéke MByte-ban értendő): wmic pagefileset where name="c:\\pagefile.sys" set InitialSize=X,MaximumSize=Y A beállítások után - annak ellenére, hogy erről nem kapunk tájékoztatást - újra kell indítanunk a gépet az érvényesítéshez. A felbontás beállítása (opcionális) A virtuális gép alapértelmezés szerinti felbontása 640*480. Ennek megváltoztatásához - a grafikus felületen történő beállítás híján - a regisztrációs adatbázist kell módosítanunk. Ezt kétféle módon is megtehetjük. 1. Parancssorból egy előre elkészített.reg fájl beimportálásával: - Készítünk egy res.reg nevezetű fájlt, amely tartalma a következő legyen (Az értékek hexadecimális formátumban vannak,1024*768-as felbontást jelölnek): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\ {4FB15F30-36FC-4461-95E1-20188FFADB86}\0000] "DefaultSettings.XResolution"=dword:00000400 "DefaultSettings.YResolution"=dword:00000300 - Juttassuk be valamely módszerrel ezt a fájlt a Server Core virtuális gépbe (lásd AD csendes telepítésénél a következő fejezetben). - Használjuk a kiszolgálón reg.exe import res.reg parancsot. - Indítsuk újra a Server Core virtuális gépet. 2. Egy másik, pl. a Vista virtuális gépről a Registry Editorral: - Írjuk be a Start\Run... mezőbe: regedit, majd kattintsunk a File\Connect Network Registry pontra és írjuk be: lhcore - Tallózzuk be a következő helyet: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\ {4FB15F30-36FC-4461-95E1-20188FFADB86}\0000] - Kattintsunk a jobb gombbal az adott szakasz (0000) nevére majd New\D-WORD 32 8
bit Value. - Vegyük fel a következő bejegyzést, azaz a következő nevet adjuk neki: DefaultSettings.XResolution - Értéknek állítsuk be a kívánt vízszintes felbontást. - Ezután vegyük fel a következő bejegyzést (a típus ugyanaz mint az előbb): DefaultSettings.YResolution - Értéknek állítsük be a kívánt függőleges felbontást. - Zárjuk be a Registry Editort és indítsuk újra a kiszolgálót! A beállításnál ügyeljünk arra, hogy alapértelmezés szerint hexadecimális értéket kellene beírnunk, de ez átkapcsolható decimálissá. A beállítások lelőhelye (a kapcsos zárójelek közötti GUID) csak VPC esetén pontos, ugyanis ez a hely konkrétan a speciális virtuális grafikus kártya beállításainak tárolója. A \Video szakaszban találhatunk viszont más GUID-dal jelölt szakaszokat is, azaz egy nem virtuális gép esetén ezek közül a megfelelőben kell a módosítást elvégezni. 9
Második gyakorlat: a szerver szolgáltatásainak és szerepköreinek telepítése, beállítása Áttekintés Ez a szakasz a Server Core verzió hálózati kiszolgáló feladatainak majdnem teljes listáját tartalmazza, azaz ebben a részben szintén kritikusan fontos szolgáltatásokat telepítünk fel és állítunk be, főképp a Vista virtuális gép kiszolgálása céljából. A gyakorlat összetett, teljes végrehajtása nagyobb időráfordítást kíván, ezért ha megszakítjuk, mindenképpen mentsük el a gép állapotát. A gyakorlat lépései Windows Firewall be- és kikapcsolása - A Server Core változatban alapesetben a tűzfal nincs bekapcsolva, a bekapcsoláshoz a következő parancsot használjuk: netsh firewall set opmode ENABLE - A tűzfal kikapcsolásához a parancs végén használjuk a DISABLE kapcsolót. A Server Core integrált tűzfala egy ennél kényelmesebb módszerrel is elérhető és konfigurálható, ehhez egy hitesített kapcsolaton keresztül csatlakozó gép MMC konzoljára lesz szükségünk. A további gyakorlatok sikeressége miatt a Sever Core tűzfalát kapcsoljuk ki. DNS kiszolgáló telepítése (opcionális) A DNS szerver telepítése, és a zóna megfelelő rekordokkal feltöltése az Active Directory telepítés során automatikusan megtörténik, ezért ez a feladat opcionális. - A kiszolgáló telepítéséhez adjuk ki a következő parancsot: start /w ocsetup DNS-Server-Core-Role - Egy elsődleges, fájlban tárolt zóna létrehozásához: dnscmd /zoneadd coredomain.local /primary /file coredomain.local.dns - Az adott zónába a szerver A rekordjának létrehozásához használjuk a következő parancsot: dnscmd lhcore /recordadd coredomain.local lhcore A 10.0.0.1 - A zóna frissítéséhez használjuk ezt a parancsot: dnscmd /zonereload coredomain.local /reload 10
- A zóna tartalmának megtekintése ( a zóna automatikusan a %windows %\system32\dns mappában jön létre): type coredomain.local.dns - A kiszolgáló eltávolításához (az újraindítás szükséges lesz) adjuk ki a következő parancsot: start /w ocsetup DNS-Server-Core-Role /uninstall Az Active Directory telepítése - Mivel a dcpromo.exe a Server Core alatt - a hagyományos formában - nem áll rendelkezésre, készítsünk egy válaszfájlt az AD csendes telepítéséhez. A válaszfájl minimális tartalma a következő legyen: [DCInstall] AutoConfigDNS = Yes CreateOrJoin = Create CriticalReplicationOnly = Yes DisableCancelForDnsInstall = Yes DomainNetBiosName = COREDOMAIN NewDomain = Forest NewDomainDNSName = coredomain.local Password = _az_aktuális_admin_jelszava RebootOnSuccess = Yes ReplicaOrNewDomain = Domain SafeModeAdminPassword = _a_leendő_safe_mód_jelszavunk TreeOrChild = Tree - A válaszfájlt mentsük el adsetup.txt néven egy tetszőleges helyre. - Ezután jöhet a futtatása a dcpromo /unattend:adsetup.txt paranccsal. - Pár perc és egy újraindítás után beléphetünk a friss tartományba. Az AD jelenlétét ellenőrizhetjük pl. a netdom query fmso paranccsal, amely az egyedi tartományvezérlő szerepek birtokosainak listáját adja vissza. A szövegfájl elkészítéséhez vicces módon javasolhatunk egy visszalépést a 90-es évekbe, azaz begépelhetjük a tartalmat a parancssorból egy fájl létrehozása után (pl. copy con adsetup.txt és a végén a CTRL+Z), de talán inkább a Server Core legutolsó változatában 11
már elérhető Notepad-et használjuk. Persze a VPC-t is használhatjuk a szkript bejuttatására, azaz a virtuális gép Edit/Settings/Shared Folder menüpontja alatt kreálhatunk egy hálózati mappát a host gép tetszőleges mappájából. Felhasználók, szervezeti egységek felvétele a címtárba Felhasználók csoportba helyezése - Egy szervezeti egység felvételéhez használjuk a következő parancsot: dsadd ou "OU=VistaUsers,DC=coredomain,DC=local" - Egy felhasználó felvételéhez használjuk a következő parancsot: dsadd user "CN=VistaUser,OU=VistaUsers,DC=coredomain,DC=local" -pwd P@ssw0rd - Egy másik felhasználó felvételéhez és egyúttal a Domain Admins csoportba helyezéséhez használjuk a következő parancsot: dsadd user "CN=VistaAdmin,CN=Users,DC=coredomain,DC=local" - memberof "CN=Domain Admins,CN=Users,DC=coredomain,DC=local" -pwd P@ssw0rd Felhasználók listázása, a csoporttagság ellenőrzés - A dsquery user paranccsal meggyőződhetünk arról, hogy a terveink szerint történt-e a felhasználók létrehozása - A következő parancs pedig azt mutatja meg, hogy helyesen állítottuk-e be a VistaAdmin felhasználó csoporttagságát: dsget user "CN=VistaAdmin,CN=Users,DC=coredomain,DC=local" -memberof Megjegyzés: a kötőjeles paraméterek esetén a kötőjel szóköz nélkül illeszkedik a paraméterhez (pl. -memberof). Idézőjelet pedig akkor muszáj a parancsba tenni, ha a relatív elérési útvonalban szóköz is van (de mi végig tettünk a biztonság kedvéért). DHCP kiszolgáló telepítése - Az első lépés a start /w ocsetup DHCPServerCore parancs kiadása. - Ha a szerverünk tartományban van, akkor a DHCP szerviz letiltott állapotban van az alapértelmezés szerint (a címtárral történő hitelesíttetés hiánya miatt). Állítsuk be ezért automatikusra a következő paranccsal: sc config dhcpserver start= auto, majd indítsuk el a szervizt: net start dhcpserver. - Ezután jöhet a netsh dhcp add server lhcore.coredomain.local 10.0.0.1 parancs, amellyel felvesszük az adott kiszolgálót a DHCP 12
szerverek közé, egyúttal engedélyeztetjük a működését a címtárral (Authorize). - Egy DHCP szkóp alapos beállítása összetett feladat a netsh-val, ezért célszerű erre is egy szkriptet készíteni és valahogy bejuttatni a Server Core alá (jelen esetben az AD telepítő válaszfájl módszerét javasoljuk.). A szkript tartalma lehet az alábbi: netsh dhcp server add scope 10.0.0.0 255.255.255.0 CoreDomainScope netsh dhcp server scope 10.0.0.0 add iprange 10.0.0.1 10.0.0.254 netsh dhcp server scope 10.0.0.0 add excluderange 10.0.0.1 10.0.0.50 netsh dhcp server scope 10.0.0.0 set optionvalue 003 IPADDRESS 10.0.0.1 netsh dhcp server scope 10.0.0.0 set optionvalue 006 IPADDRESS 10.0.0.1 netsh dhcp server scope 10.0.0.0 set state 1 Ezzel a szkripttel először létrehozzuk, majd IP tartományt kreálunk a szkóp számára, majd beállítjuk a kivételeket, a routert, és a DNS szervert, majd legvégül aktiváljuk. - A netsh dhcp server 10.0.0.1 show scope valamint a netsh dhcp server scope 10.0.0.0 dump paranccsal meggyőződhetünk a műveletek sikerességéről. 13
Harmadik gyakorlat: a szerver távoli felügyelete Áttekintés A harmadik, egyben utolsó szakasz a Server Core esetén különösen indokoltnak tűnő távoli elérés konfigurálásról szó, amely nem kritikus feladat, azonban a Vista gyakorlattal szorosan összefügg. A gyakorlat lépései A Server Core elérése az MMC segítségével - Abban az esetben ha a gép, amelyről szeretnénk használni az MMC konzolt a távfelügyeletre, nincs az adott tartományban, használjuk a következő parancsot: net use * \\lhcore\c$ /u:coredomain\administrator A parancs kiadása után lehetőséget kapunk a helyes jelszó bevitelére. Ezután Z: meghajtóként a Core Server C: meghajtója is elérhetővé válik a kliensen. Ráadásul, ha elindítjuk az mmc.exe-t, akkor pl. a Computer Management MMC-vel sikeresen kapcsolódhatunk a szerverhez és egyúttal soha nem látott mennyiségű GUI-s lehetőséghez is jutunk. A Remote Desktop engedélyezése - Az RDP engedélyezéséhez gépeljük be a következő parancsot: cscript %windir%\system32\scregedit.wsf /AR 0 Ha kapcsolók nélkül indítjuk el az scregedit.wsf-et, akkor megtekinthetjük a szkript által engedélyezhető/tiltható különböző szolgáltatások és komponensek listáját, mint pl. a Windows Update, a Windows Error Reporting, vagy a pagefile beállítások. Itt találjuk meg a régi RDP klienssel történő elérés beállításának lehetőségét is, merthogy a fenti parancs az RDP 6.0-ás klienssel (amely egyelőre csak a Vistában található meg) történő kapcsolódást teszi lehetővé. A WinRM konfiguráció beállítása A Windows Remote Management komponens része a Windows Hardware Management szolgáltatásnak, mellyel teljeskörűen irányíthatjuk helyből vagy távolból a kiszolgálót. A szolgáltatás implementálja a WS-Management protokollt, hardveres diagnosztikát és ellenőrzést tesz lehetővé, emellett a kiszolgáló szoftveres távvezérlésére is alkalmas, pl. parancssorból. A csatlakozás tűzfalbarát módon, biztonságos körülmények között történhet meg (HTTP/HTTPS), és 14
többféle hitelesítési módszert (Basic, Digest, Kerberos) is alkalmazhatunk. - A távoli parancssoros eléréshez szükséges automatikus beállítás a következő paranccsal történik: WinRM quickconfig Ezzel a paranccsal elindítjuk és automatikus indításúra tesszük a WinRM szolgáltatást, beállítunk egy ún. HTTP listener-t a WS-Management protokoll üzeneteinek fogadására és küldésére, valamint létrehozunk egy tűzfal kivétel szabályt (TCP 3190) a WinRM szolgáltatás részére. Alapértelmezés szerint a tartományon belül a Kerberos hitelesítést használjuk majd, a 80-as porton. Erről meggyőződhetünk a winrm get winrm/config/service paranccsal. Ezután lehetőségünk lesz a WinRS-sel (Windows Remote Shell) kapcsolódni a kiszolgálóhoz (részletekért lásd a Vista gyakorlatot). 15