Windows 2012 – Core

INSTALACE WINDOWS 2012
Server Core
INSTALACE WINDOWS 2012 – SERVER CORE
1
NAVIGACE V INSTALACI SERVER 2012 CORE
1.1 VLASTNOSTI SERVER 2012 CORE
Jeden ze tří režimů, ve kterých je možné instalovat Windows 2012. Obsahuje minimalistické
rozhraní pro obsluhu systému a omezenou sadu rolí.
Podporované role:













AD CS
AD DS
AD LDS
DHCP server
DNS server
Souborová služba
Hyper-V
Media Services
Tiskové a dokumentové služby
Server směrování a Vzdálený přístup
Služba multimediálních datových proudů
Webový server (IIS)
Windows server update server
Neposkytuje žádné funkce nástroje Uživatelská rozhraní a ani nástroje pro řízení
infrastruktury. Nenabízí ani rozhraní WoW64 Support. Typ instalace lze ale dodatečně upravit.
Neplní roli platformy pro spouštění serverových aplikací!
1.2 MINIMALISTICKÉ ROZHRANÍ OBSAHUJE:












Přihlašovací obrazovka
Poznámkový blok (notepad.exe)
Editor registru (regedit.exe)
Správce úloh (taskmgr.exe) – správa úloh a spouštění nových úloh
Příkazový řádek (cmd.exe)
Příkazový řádek PowerShell – ke správě prostřednictvím rozhraní PowerShell
Nástroj pro ověřování podpisů souborů (sigverif.exe) – slouží k ověřování digitálních
podpisů systémových souborů
Informace o systému (msinfo32.exe) – poskytuje systémové údaje
Instalační služba systému Windows (msiexec.exe)
Ovládací panel data a času (timedate.cpl) – nastavuje a sleduje datum, čas, časové
pásmo
Ovládací panel Oblast a jazyk (intl.cpl) – formáty, rozložení klávesnice, jazyk
Nástroj Konfigurace serveru (sconfig) – textová konfigurační nabídka pro úvodní
správu
1
INSTALACE WINDOWS 2012 – SERVER CORE
2
OBSLUHA
2.1
PŘIDÁNÍ NOVÝCH UŽIVATELŮ NA SERVERU BEZ FUNKCE ŘADIČE DOMÉNY (POUZE JAKO SKUPINA)
Na serveru, který není konfigurován jako řadič domény, případně na serveru umístěném
v pracovní skupině lze přidat nové uživatele příkazem NET.
NET USER – přidání uživatele
NET LOCALGROUP – zařazení uživatele do lokální skupiny
2.2 OTEVŘENÍ TERMINÁLOVÉHO OKNA (DESKTOPOVÉ PROSTŘEDÍ):

Ctrl + shift + esc – spuštení Správce úloh (Task Manager)

V Soubor otevřít Spustit novou úlohu (Run New Task)

Spustit příkaz cmd
Pro další konfiguraci se využívá terminálový příkazový řádek s rozhraním Mini Windows PC,
které obsahuje příkazy DOSu. Tedy práce s adresáři, práce se soubory a právy uživatele,
případně vytváření jednoduchých skriptů.
2.3 ALTERNATIVNÍ PŘÍKAZY
Nastavení serveru není třeba provádět pouze prostřednictvím sconfigu. Pro konfiguraci
síťového rozhraní použijte příkaz netsh. Pomocí příkazu slmgr –ipk zadejte produktový klíč a
pomocí slmgr –ato ho aktivujte. Vzdálená správu lze aktivovat příkazem winrm quickconfig.
Název počítače zjistíte příkazem echo %computername%. Pro přejmenování použijte příkaz
netdom: netdom renamecomputer aktualninazev /rename: novýnázev.
Příkazem netdom join lze server zařadit do domény.
2.4 INSTALACE ROLÍ S VYUŽITÍM POWERSHELLU
Pokud budeme potřebovat vytvořit další role, je třeba se přihlásit do powershell.exe a
s použitím následujících příkazů pracovat s aktivací rolí.

zjištění rolí a funkcí serveru na počítači - Get-WindowsFeature
2
INSTALACE WINDOWS 2012 – SERVER CORE

instalace role - Get-WindowsFeature a potom spustit příkaz Install-WindowsFeature
<featurename>.

Odinstalace role - Uninstall-WindowsFeature <featurename>

Po odinstalování zůstanou soubory role nebo funkce na disku a jsou případně opět
využitelné.
2.4.1
JAK ZMĚNIT TYP INSTALACE
Pokud máme plnou instalaci a chceme ji upravit na server s minimálním rozhraním, využijeme
v PowerShellu příkaz Uninstall-windowsfeature server-gui-shell -restart. Ten odstraní grafické
prostředí a restartuje server. Zároveň odstraní i funkci Možnosti práce s počítačem (Desktop
Experience).
Pokud potřebujeme naopak přidat do instalace Core s minimalizovaným grafickým rozhraním
i plné grafické rozhraní, stačí zadat install -windowsfeature server-gui-shell –restart, případně
doplníme o Desktop Experience –
install -windowsfeature server-gui-shell, desktop experience–restart.
Vidíte, že instalaci rolí z řádky je možné řetězit a případně využít skripty.
Podobně můžeme vytvořit Core instalaci bez jakékoliv minimalizační grafiky příkazem
uninstall-windowsfeature
server-gui-mgmt-infra
install, proces instalace se obrátí.
3
-restart. Pokud zaměníme uninstall za
INSTALACE WINDOWS 2012 – SERVER CORE
3
INSTALACE DOMÉNY
3.1 VYTVOŘENÍ ROLE – INSTALACE AD + DOMÉNY:
Pro instalaci a aktivaci Active Directory stačí dva příkazy. První provede instalaci softwarového
balíku ad-domain-services a druhý provede instalaci. Název domény skola.local zaměňte svojí
doménou a místo skola zadejte NetBios název, čili název domény 2. řádu. Doporučuji neměnit
cesty k adresářům a doménu nechat nastavenou jako –forestmode Win2012.

Add-windowsfeature ad-domain-services –Includemanagementtools

Install-addsforest –domainname skola.local -creatednsdelegation:$False
-databasepath “c:\NTDS“ -forestmode Win2012 -domainnetbiosname skola
-installdns:$True -logpath “c:\NTDS“ -sysvolpath “c:\NTDS\sysvol“
Po zadání se objeví řádek SafeModeAdministratorPassword a do něj doplňte heslo do
databáze. Následně se rozběhne se instalace ADDS, a zobrazí se pseudografické instalační
nabídka.
Po dokončení instalace se provede restart a po zadání příkazu sconfig se už musí zobrazit
v položce 1 a 2 název domény a název počítače.
3.2 VYTVOŘENÍ ROLÍ NA SERVERU BEZ GUI, KTERÝ SPOLUPRACUJE S JINÝM DNS SERVEREM S GUI
Aktivaci rolí a oživení serveru lze ale provést i prostřednictvím jiného, už funkčního serveru,
který má nainstalované GUI. Ten má v této ukázce IP adresu 192.168.0.200 a název server1.
Prostřednictvím sconfig nastavíme novému počítači adresu 192.168.0.101, položku Configure
Remote Management na Enabled, položku Remote desktop na Enabled a název počítače Core.
4
INSTALACE WINDOWS 2012 – SERVER CORE
Obrázek 1 - konfigurace sconfig
Otevřeme okno Power Shellu a vypíšeme aktivované DNS příkazem - GetDnsClientServerAddress.
Obrázek 2 - Get-DnsClientServerAddress.
Následně provedeme test na adresu server1.ittaster.local v local doméně - TestNetConnection server1.ittaster.local.
Obrázek 3 - Test-NetConnection server1.ittaster.local
Pak provedeme následující kroky:


Provede se připojení příkazem AddComputer –DomainName ittaster.local (objeví se
grafické přihlašovací okno Windows PowerShell credential request, kam zadá ittaster
\admin)
Restartuje se systém po konfiguraci – příkaz Restart-Computer
5
INSTALACE WINDOWS 2012 – SERVER CORE

Instalace VMware, objeví se výpis domény – příkaz Get-WmiObject –Class
Win32_ComputerSystem
Posledními příkazy aktivujeme podmínky firewallu:




Příkaz - Enable-NetFirewallRule –DisplayGroup
Příkaz - Enable-NetFirewallRule –DisplayGroup
Příkaz - Enable-NetFirewallRule –DisplayGroup
Příkaz - Enable-NetFirewallRule –DisplayGroup
“Remote Event Log Management“
“Remote Service Management“
“File And Printer Sharing“
“Remote Volume Management“
Po dokončení instalace se přihlásíme na server s IP 192.168.1.200, který má GUI a provedeme
propojení obou serverů. Otevřeme volbu Manage a do okna Add Servers přidáme server Core1
(bez GUI), který je také v doméně ittaster.
Obrázek 4 - vložení serveru Core1 do AddServers
Obrázek 5 - Celkový počet serverů bude 2
Obrázek 6 - zobrazí se nabídka Core1
6
INSTALACE WINDOWS 2012 – SERVER CORE
Obrázek 7 - z nabídky se lze připojit na Core1
Obrázek 8 - Sledování provozu na obou serverech
7
INSTALACE WINDOWS 2012 – SERVER CORE
Použité zdroje:
Stanek, William R., Microsoft Windows Server 2012, kapesní rádce administrátora, Computer
Press, 2015, Brno. 1. vydání, 735 stran, ISBN 976-80-251-3817-5.
Kaido Järvemets, Installing Active Directory Domain Services on Windows Server 2012 R2
Core. [on-line], Coretech, 2014. Na stránce: http://blog.coretech.dk/kaj/installing-activedirectory-domain-services-on-windows-server-2012-r2-core/
Ittaster, Server Core Configuration & Management - Windows 2012 R2. [on-line], 2014. Na
stránce: https://www.youtube.com/watch?v=djUWPvQAQZU
8