■

以前經(jīng)常有人拿Unix Base的操作系統(tǒng)來與Microsoft的Windows作比較，而首當(dāng)其沖便是拿效能來作比較，比較結(jié)果還會以Windows是一個吃資源的大怪獸來加以形容，事實(shí)上明智的玩家們都知道，一個是以文字命令模式為主的系統(tǒng)，另一個則是以圖形界面為主的設(shè)計，這根本是無法拿來相互比較的嘛，更何況若真要比較，我們可以拿實(shí)際功能與整合應(yīng)用面來作比較，那恐怕以Unix Base為主的操作系統(tǒng)還不及Windows操作系統(tǒng)的千分之一。

人比人氣死人，操作系統(tǒng)也是一樣的。在Windows Server 2008/2012安 裝 模式 中，Microsoft為 了 讓 企業(yè)中特定專責(zé)的服務(wù)器系統(tǒng)運(yùn)作（例如虛擬服務(wù)器（Virtualization）、網(wǎng)域控制站、DNS/DHCP服務(wù)器、文件/打印服務(wù)器等），可以在運(yùn)作效能上來個徹底發(fā)揮，因此才提供了所謂Server Core的安裝模式。

在這種模式下的安裝過程除了速度更快之外，完成安裝之后服務(wù)器并不會安裝與啟動所有非必要的服務(wù)，以及不提供任何的圖形管理界面，從頭到尾就只提供一個命令提示的操作界面，當(dāng)然啦！仍然可以允許IT管理人員經(jīng)由另一部的服務(wù)器，通過MMC的圖形管理界面來遠(yuǎn)端連線管理。

既然所啟用的服務(wù)與不必要的圖形界面幾乎都沒有了，那麼所需要的系統(tǒng)資源也會相對的大幅減少許多，所以也就不需要準(zhǔn)備太高檔的硬件規(guī)格了。至于在安全性的議題部分，由于常駐的服務(wù)與執(zhí)行緒減少了許多，許多惡意的網(wǎng)絡(luò)程序還真不知道要從何來進(jìn)行攻擊或入侵。

在安裝部分，Windows Server 2008有幾點(diǎn)需要特別留意的地方。

目前并沒有提供任何的方法可以將現(xiàn)有的Windows NT 4.0、Windows Server 2000、Windows Server 2003等操作系統(tǒng)直接進(jìn)行升級。

無法將現(xiàn)有的Windows Server 2008升級成Server Core的操作模式。

無法將現(xiàn)有的Server Core安裝成Windows Server 2008完成安裝后的圖形界面模式。

請問既然在Server Core的安裝模式中并不提供任何的圖形界面，那么它預(yù)設(shè)的TCP/IP設(shè)定是用靜態(tài)IP還是動態(tài)的DHCP呢？此外我該如何來分別設(shè)定它的TCP/IP設(shè)定、變更預(yù)設(shè)系統(tǒng)管理員的密碼、變更電腦名稱、加入現(xiàn)有的Active Directory網(wǎng)域、以及完成啟用服務(wù)器的產(chǎn)品線上注冊呢？

針對您所提的幾個設(shè)定問題，首先在Server Core完成安裝之后，預(yù)設(shè)服務(wù)器的TCP/IP組態(tài)會用動態(tài)DHCP的設(shè)定，如果需要用靜態(tài)的TCP/IP設(shè)定，則必須使用相關(guān)的命令工具來進(jìn)行設(shè)定。

您可以通過netsh interface ipv4 show interfaces命令參數(shù)，來得知目前所有網(wǎng)卡的信息，接下來便可以如圖1所示或通過以下命令格式，來完成指定網(wǎng)絡(luò)卡的靜態(tài)IP組態(tài)配置。

n e t s h i n t e r f a c e i p v 4 s e t a d d r e s s name="" source=static a d d r e s s=mask=gateway=

圖1完成靜態(tài)TCP/IP設(shè)定

有關(guān)于DNS位址的設(shè)定方式，同樣可以參考如圖1所示的范例，或是用以下命令格式來完成設(shè)定，其中index的參數(shù)值為設(shè)定多個DNS才需要用到的。netsh interface ipv4 add dnsserver name=""address=index=1

至于后續(xù)如果想要變更為DHCP的設(shè)定，可以輸入netsh interface ipv4 set address name="" source=dhcp命令格式來完成設(shè)定。

接下來是有關(guān)于本機(jī)預(yù)設(shè)管理員密碼的設(shè)定方式，很簡單！您只要輸入net user administrator *之后，系統(tǒng)便會連續(xù)兩次要求你輸入新的Administrator密碼，完成輸入之后即可完成設(shè)定。

針對如何讓Server Core模式下的主機(jī)加入現(xiàn)有的Active Directory網(wǎng) 域部分，則必須輸入netdom join /domain:/userd: /passwordd:*命 令，來 進(jìn) 行加入指定網(wǎng)域的動作，其中Userd的參數(shù)值部分，必須輸入具有網(wǎng)域管理員權(quán)限的使用者賬戶，ComputerName則是Server Core本機(jī)的電腦名稱，執(zhí)行命令之后系統(tǒng)將會提示您輸入所指定的賬戶密碼，然后在重新開機(jī)之后便可以完成登入網(wǎng)域的動作。

在變更電腦名稱部分，您只需要輸入netdom renamecomputer NewName:命令格式即可進(jìn)行變更操作，在完成變更設(shè)定之后重新開機(jī)即可。

最后在線上的產(chǎn)品注冊啟用部分，只要同樣在命令提示列輸入slmgr.vbs ato即可，如果啟用成功在命令提示列將不會看到有任何訊息回應(yīng)，此外您同樣可以經(jīng)由KMS服務(wù)器或電話來進(jìn)行啟用操作，或者是在遠(yuǎn)端的其它Windows Vista版本以上的電腦上，輸入以下的命令格式來完成指定服務(wù)器的啟用 操 作。cscript windowss y s t e m 3 2s l m g r.v b s :-ato

圖2 Windows防火墻的組態(tài)設(shè)定

由此看來如果所有的服務(wù)器設(shè)定都想通過下達(dá)命令參數(shù)的方式來管理，實(shí)在不是一件容易的事。之前曾經(jīng)提到對于Server Core主機(jī)的管理，可以經(jīng)由其它主機(jī)的MMC界面來連線管理，不知道針對這部分的使用，是否有哪一些設(shè)定需要特別注意的？

由于Server Core系統(tǒng)上的Windows防火墻功能預(yù)設(shè)是啟用的，因此會自動封鎖其它外來電腦的任何連線，所以我們只要在Windows防火墻上設(shè)定允許遠(yuǎn)端的連線管理，即可讓相同網(wǎng)域中的其它電腦通過MMC來連線管理。

如圖2所示您可以經(jīng)由此命令格式或是用netsh advfirewall firewall set rule group="Remote Administration" new enable=yes這種命令格式，來開放遠(yuǎn)端的連線管理，當(dāng)然啦，您還可以特別開放讓W(xué)indows Vista或Windows Server 2008的Windows Firewall snap-in MMC界面，來直接管理本機(jī)的防火墻設(shè)定，如此一來便可以更快速的完成防火墻的組態(tài)配置，下達(dá)的命令可以輸入netsh advfirewall set currentprofile settings remotemanagement enable即可。

作為戰(zhàn)略性新興產(chǎn)業(yè)，傳統(tǒng)商貿(mào)企業(yè)應(yīng)用電子商務(wù)對區(qū)域經(jīng)濟(jì)發(fā)展至關(guān)重要。近年來，全市雖然安排了一定的財政資金用于扶持電子商務(wù)產(chǎn)業(yè)發(fā)展，但與杭州、深圳等發(fā)達(dá)地區(qū)設(shè)立專項(xiàng)資金支持傳統(tǒng)商貿(mào)企業(yè)應(yīng)用電子商務(wù)相比，全市對電商的扶持力度還不夠大，政府對傳統(tǒng)商貿(mào)企業(yè)線上線下發(fā)展的引導(dǎo)作用沒有充分發(fā)揮。

我認(rèn)為在Windows的網(wǎng)域環(huán)境中，讓Server Core的主機(jī)來擔(dān)任DNS與DHCP的服務(wù)器是最理想的，因?yàn)橹灰瓿勺畛醯脑O(shè)定之后，往后便不需花費(fèi)太多的時間去維護(hù)它，因此我想知道我要如何在ServerCore的主機(jī)上安裝這兩種服務(wù)器角色的組件，以及通過命令模式來管理它們呢？

在Server Core模式下各角色的安裝中，可以通過Ocsetup.exe這個程序來設(shè)定即可，不過必須注意的是它的參數(shù)語法是有英文字母大小之分，因此要特別留意命令參數(shù)的輸入。首先讓我們先來看看有關(guān)于DNS服務(wù)器角色組件的安裝方法，您可以輸入start/w ocsetup DNS-Server-Core-Role來完成安裝，其中/w的參數(shù)主要用以避免出現(xiàn)命令提示，并且也需要此參數(shù)管理員才會知道是否已經(jīng)完成安裝。此外后續(xù)如果需要將此角色的安裝移除，只要在命令的最后面加上參數(shù)/uninstall即可。

接下來是有關(guān)于DHCP服務(wù)器角色的安裝。同樣的您只需要輸入start /w ocsetup DHCPServerCore命令參數(shù)即可完成安裝，至于有關(guān)于DHCP的動態(tài)IP位址的配置范圍，則必須通過netsh來進(jìn)行設(shè)定。此外如果想要將DHCP的服務(wù)設(shè)定為自動啟動，則可以下達(dá)sc config dhcpserver start=auto，需要立即啟動它則必須輸入net start dhcpserver即可。

完成了DNS與DHCP服務(wù)器角色的安裝之后，DNS服務(wù)器需要設(shè)定區(qū)域相關(guān)組態(tài)，而DHCP服務(wù)器則需要配置有關(guān)于IP位址范圍的設(shè)定。您除了可以用另一部主機(jī)的MMC連線方式的圖形界面來管理之外，相關(guān)命令在DNS部份必須通過DNSCmd的命令語法來管理，而在DHCP部分則可以通過DHCPCmd來管理，以下介紹這兩種服務(wù)器角色相關(guān)命令語法的使用方法。

dnscmd命令語法：dnscmd服務(wù)器名稱 命令 參數(shù)

命令范例說明：以下兩個范例前者為在指定的DNS主機(jī)上新增一個DNS主要區(qū)域的范例，后者則是新增一個次要區(qū)域。

dnscmd dnssvr1. cogate.com.tw /zoneadd cogate.com.tw /dsprimary

命令語法：dhcpcmd服務(wù)器名稱 命令 參數(shù)

dhcpcmd命令范例說明：以下兩個范例前者為在指定的DHCP主機(jī)上（本機(jī)），新增一個動態(tài)的IP位址范圍（11.101.4.1-11.101.4.254）到現(xiàn)有的11.101.0.0范圍設(shè)定中，后者則是在指定的現(xiàn)有192.168.100.0范圍新增一個保留的IP位址，給特定的電腦來使用。

dhcpcmd 127.0.0.1 addiprange 11.101.0.0 11.101.4.1 11.101.4.254

dhcpcmd 127.0.0.1 addreservedip 192.168.100.0 1 9 2.1 6 8.1 0 0.3 0 08002B30369A salesclient dhcp

在我們公司的內(nèi)部網(wǎng)絡(luò)中，所需要使用到的文件服務(wù)器與打印服務(wù)器的資源需求相當(dāng)大，因此我比較想知道要如何才能夠讓Server Core主機(jī)可以同時擔(dān)任文件服務(wù)器與打印服務(wù)器的角色，還請顧老師指點(diǎn)一下。

在系統(tǒng)預(yù)設(shè)的狀態(tài)下，管理員已經(jīng)可以直接通過Net Share命令的設(shè)定方式，來共用本機(jī)的文件夾在網(wǎng)絡(luò)上供其它電腦的連線存取，只不過打從Windows Server 2003 R2開始，文件服務(wù)器所能提供的特色已經(jīng)不只是如此而已，以下讓我們一同來看看其它附加功能特色組件的安裝方法。

安裝文件寫服務(wù)可以下達(dá)start /w ocsetup FRSInfrastructure

安裝分布式文件系統(tǒng)服務(wù)（DFS）可以下達(dá)start /w ocsetup DFSN-Server

安裝分布式文件系統(tǒng)服務(wù)的寫功能可以下達(dá)start /w ocsetup DFSRInfrastructure-ServerEdition

安裝與Unix網(wǎng)絡(luò)文件系統(tǒng)（NFS）相容的服務(wù)器服務(wù)，可以下達(dá)start /w ocsetup ServerForNFS-Base，用 戶 端組件部分則可以下達(dá)start /w ocsetup ClientForNFS-Base。

緊接著來看看有關(guān)于打印服務(wù)器安裝與基本設(shè)定部分。

安裝打印服務(wù)器角色服務(wù)可以下達(dá)start /w ocsetup Printing-ServerCore-Role。

針對LDP服務(wù)的安裝可以下達(dá)start /w ocsetup Printing-LPDPrintService。

上述命令只是將打印服務(wù)器的相關(guān)服務(wù)組件完成安裝，如果想要設(shè)定本機(jī)打印機(jī)連線的各種組態(tài)，最好的方式當(dāng)然是通過其它Windows Vista或Windows Server 2008電腦，開啟Print Management主控臺來進(jìn)行連線管理。

在初步通過Print Management主控臺完成Server Core主機(jī)的連線之后，請在展開至[Drivers]節(jié)點(diǎn)上按下鼠標(biāo)右鍵點(diǎn)選[Add Driver]，來開啟 [Add Printer Driver Wizard]完成打印機(jī)驅(qū)動程序的安裝。

緊接著請來到[Printers]節(jié)點(diǎn)上按下鼠標(biāo)右鍵點(diǎn)選[Add Printer]，來 開 啟 [Network Printer Installation Wizard]界面，然后在點(diǎn)選[Add a TCP/IP or Web Services printer by IP address or hostname]項(xiàng)目之后點(diǎn)選[Next]，然后輸入打印服務(wù)器的主機(jī)名稱或IP位址，最后確認(rèn)所有可能需要變更的打印機(jī)名稱、連絡(luò)人名稱以及共用狀態(tài)設(shè)定信息之后點(diǎn)選[Next]完成設(shè)定。

我過去在Windows Server 2003服務(wù)器上使用過Windows Media Services功能，如今想在Windows Server 2008的Server Core主機(jī)上來使用這項(xiàng)功能，不知道應(yīng)該如何來進(jìn)行安裝與管理？

目前知道在Windows Server 2008系統(tǒng)預(yù)設(shè)的狀態(tài)下是沒有安裝Windows Media Services組 件 的，必須到官方網(wǎng)站上特別去下載安裝程序。而您只要在完成Windows Media Services服務(wù)器角色的安裝之后，您便可以在另一部完整安裝的Windows Server 2008主機(jī)上，通 過Server Manager界面中所提供的Remote Server Administration Tools來遠(yuǎn)端連線管理，當(dāng)然您也可以將此工具安裝在Windows Vista商業(yè)版以上版本的電腦上。接下來讓我們來看看有關(guān)于這兩部份的安裝設(shè)定說明。

圖3 遠(yuǎn)端執(zhí)行命令

在Microsoft下載網(wǎng)站中，32位版本請點(diǎn)選下載Windows6.0-KB934518-x86-ServerCore.msu，64 位則是點(diǎn)選下載Windows6.0-KB934518-x64-ServerCore.msu，完成下載之后以32位版本為例，請在命令提示列輸入start /w wusa /quiet Windows6.0-KB934518-x86-ServerCore.msu，成功執(zhí)行完畢之后緊接著請輸入start/w ocsetup MediaServer來完成Streaming Media Services服務(wù)器角色的安裝，最后是Windows Media Services的Remote Server Administration Tools下載網(wǎng)址：

http://www.microsoft.com/downloads/details.aspx?FamilyId=898FE4FF-92FC-4AB8-BD5A6CE68900 4B40&displaylang=en。

完成下載與安裝之后，只要在[開始][執(zhí)行]列上輸入wmsadmin即可開啟Windows Media Services管理界面。如果發(fā)現(xiàn)無法成功進(jìn)行遠(yuǎn)端連線，則很有可能是被Windows Firewall所擋住了，這時候您可以通過MMC遠(yuǎn)端設(shè)定Server Core上的防火墻設(shè)定，然后將Windows Management Instrumentation(WMI)項(xiàng)目加入到例外清單即可。

我是一位Unix的使用者，因此始終相信通過命令模式來遠(yuǎn)端管理每一部服務(wù)器，可以獲得最佳的執(zhí)行效能，不知道在Server Core主機(jī)的管理功能中，是否有提供可以將指定的命令執(zhí)行在遠(yuǎn)端服務(wù)器中的功能？

Server Core主機(jī)確實(shí)支援了遠(yuǎn)端命令管理的功能，不過在系統(tǒng)預(yù)設(shè)的狀態(tài)下，這一項(xiàng)功能是關(guān)閉的，您可以通過WinRM quickconfig命令的下達(dá)之后，來允許遠(yuǎn)端電腦命令的管理，如圖3所示我們可以經(jīng)由下達(dá)winrs-r: dir c:windows的命令格示，來得知在目前遠(yuǎn)端的Server Core主機(jī)上，有哪一些文件與文件夾儲存在C:Windows路徑之下。換句話說，后續(xù)管理員便可以下達(dá)任何熟悉的命令參數(shù)來管理遠(yuǎn)端的電腦了，例如我們可以下達(dá)winrs-r: ipconfig/all，便可以知道在目前遠(yuǎn)端電腦上所有網(wǎng)卡的TCP/IP設(shè)定內(nèi)容了。

我想要讓公司現(xiàn)有的一部Server Core主機(jī)來擔(dān)任域服務(wù)器（DC），可是在沒有精靈工具的使用之下，這麼多的設(shè)置需要配置之下，如何通過命令工具來將目前的服務(wù)器升級成一部域服務(wù)器呢？

關(guān)于將Server Core主機(jī)升級成DC的方法中，您無法直接通過Active Directory Domain Controller I n s t a l l a t i o n W i z a r d(Dcpromo.exe)的方式來直接完成設(shè)定，而是必須經(jīng)由準(zhǔn)備好的unattend自動回應(yīng)文件與Dcpromo.exe工具搭配才可以完成，至于產(chǎn)生unattend文件的最快方法，便是直接從另一部完整安裝的Windows Server 2008操作系統(tǒng)上，藉由執(zhí)行Dcpromo.exe界面來產(chǎn)生。

在順利完成DC角色的升級操作之后，除了你有預(yù)先在unattend文件內(nèi)容中設(shè)定RebootOnCompletion=No，否則電腦將會立即重新開機(jī)。如果需要把它降級成一般Windows Server服務(wù)器，則同樣可以通過此命令來完成。

當(dāng)然如果您想要自行手動來建立一個Unattend.txt文件，則相關(guān)內(nèi)容欄位的設(shè)定可以參考下表說明。

以往如果我們在本機(jī)電腦中所安插的周邊裝置，都可以通過裝置管理員的界面來進(jìn)行檢視與管理，如今在這個純命令模式中的Server Core主機(jī)上，要如何來進(jìn)行新裝置的安裝與管理呢？此外在管理人員經(jīng)常會去檢視的事件檢視器部份，又要如何來進(jìn)行管理呢？

如果您所要安裝的裝置驅(qū)動程序已經(jīng)包含在Windows Server 2008中，那麼系統(tǒng)將會在你安插該裝置時，自動藉由隨插即用的機(jī)制完成安裝相對的驅(qū)動程序。相反的如果該裝置的驅(qū)動程序并非是Windows Server 2008內(nèi)建所提供，則首先您必須先將這一些驅(qū)動程序文件到本機(jī)的一個暫存文件夾中，然后在命令提示列切換到此路徑下，接著輸入Pnputil -i -a命令格式即可，其中參數(shù)部分必須指定廠商驅(qū)動程序的INF文件，此外系統(tǒng)可能會要求你必須重新開機(jī)才能夠完成安裝。

后續(xù)如果您想要在命令提示列查詢所安裝過的驅(qū)動程序清單，可以通過下達(dá)sc query type= driver命令來得知，如果想要刪除特定的驅(qū)動程序則可以輸入sc delete 命令格式來完成即可，其中參數(shù)值的服務(wù)名稱可以從前面的查詢命令來得知。

至于在事件檢查器的管理部份，最好的方法還是通過相同網(wǎng)域中其它Windows Client或Windows Server的MMC界面去連線管理，如果想要通過命令模式來管理，則可以下達(dá)Wevtutil el來列出事件記錄、下達(dá)Wevtutil qe /f:text 命令格式來開啟指定的記錄文件、下達(dá)Wevtutil epl 來匯出事件記錄文件、下達(dá)Wevtutil cl 命令格式來清除指定的事件記錄文件內(nèi)容。

公司IT人員從過去到現(xiàn)在都已經(jīng)習(xí)慣使用了Windows操作界面，幾乎很少會去使用命令工具來管理有關(guān)于磁盤、文件系統(tǒng)以及網(wǎng)絡(luò)的設(shè)定，因此我想知道對于這一方面的管理需求上，有哪一些相對的命令工具可以使用。

首先在Server Core主機(jī)中磁盤與文件系統(tǒng)的管理，一樣可以通過位在相同網(wǎng)域中其它Windows Client或Windows Server的MMC界面去連線管理，如果想通過本機(jī)的命令提示列來管理，大部分的情況之下你可能必須熟悉各別命令工具的詳細(xì)使用方法，內(nèi)建的相關(guān)命令工具可以參考下表說明。

至于在網(wǎng)絡(luò)管理命令工具部份最使用的除了Ping以及IPConfig之外，其它常見的管理工具可以參考下表說明。

結(jié)論

無論未來資訊科技如何的進(jìn)步與演變，即便在擁有更炫麗的圖形界面環(huán)境中，以一個服務(wù)端的系統(tǒng)來說，命令管理工具的使用永遠(yuǎn)是無法缺少的，因?yàn)樵僭O(shè)計精良的圖形操作界面也難以掌控整個系統(tǒng)的運(yùn)作管理，因此對于身為一位IT管理人員來說，都必須替自己在這個系統(tǒng)的管理模式之中，整理出符合自己習(xí)慣且有效率的管理方法，而在這個方法中當(dāng)然必須要結(jié)合圖形操作界面與命令管理界面兩種相輔相成的運(yùn)作，才能夠讓IT維運(yùn)的工作達(dá)到運(yùn)作自如的優(yōu)化境界。