Server Core og Administrasjon
Når man har innstallert Server Core har man en maskin med en veldig liten angrepsflate. Samtidig har man en maskin nesten helt fri for administrasjonsverktøy. De to eneste grafiske applikasjonene (ja du leste riktig) som er på Server Core er Notepad og Regedit. Disse har så enkle grafiske biblioteker at vi har valgt å legge disse med. Edit og Edlin har for lengst gått i glemmeboken. For å administrere maskinen bruker man grafiske verktøy fra en remote maskin. Den eneste lille utfordringen er at default sikkerhet på Windows Server 2008 er så sterk, at remote administrasjon av maskinen ikke er mulig rett etter installasjon. Etter at vi har gjort installasjonen så rask som mulig har vi ikke satt navn på maskinen eller satt administrator passord når maskinen er ferdig innstallert. Det er derfor lagt med noen verktøy for å hjelpe oss i gang.
Viktige oppgaver som må gjøres:
| Sette Administrator passord | net user administrator <new_password> |
| Bytte maskinnavn | netdom renamecomputer %computername% /newname:<new_computername> |
| Join Domain | netdom join %computername% /domain:<domain> /userd:<username> /passwordd:*
- Tast passod ved prompt
- Reboot |
| Legge til domain bruker i Administrators | net localgroup administrators /add <domain_account>
-Logg av og på |
| Enable remote desktop | cscript \windows\system32\scregedit.wsf /ar 0
cscript \windows\system32\scregedit.wsf /cs 0 |
| Restart server | Shutdown /r /t 0 |
| Aktiver Windows Server 2008 | Slmgr.vbs -ato |
| Hvilke roller er tilgjengelig | Oclist |
| | |
Tilgang til Server Core.
Siden firewall er på når du installerer Server Core, må denne konfigureres til å slippe inn trafikk. Dette skjer automatisk når du melder maskinen inn i et domene, eller ved hjelp av netsh kommandoen for Workgroup maskiner. For å åpne for all administrasjon skriver du:
Netsh advfirewall firewall set rule group="remote administration" new enable=yes
Trenger du å gjøre dette litt mer finkornet kan du bentte disse roule groups i stedet:
| MMC Snap-in | Rule Group |
| Event Viewer | Remote Event Log Management |
| Services | Remote Service Management |
| Shared Folders | File and Printer Sharing |
| Task Scheduler | Remote Scheduled Tasks Management |
| Reliability and Performance | "Performance Logs and Alerts" and "File and Printer Sharing" |
| Disk Management | Remote Volume Management |
| Windows Firewall with Advanced Security | Windows Firewall Remote Management |
