SRV015
Windows Server “Longhorn”
Core: Executar um Servidor
com Serviços Mínimos
Rui Santos
ruisanto@microsoft.com Senior Consultant, Microsoft
Patrocinadores
Agenda
Desafios Actuais
Server Core - Introdução e Benefícios
Server Core
– Arquitectura
Server Core
– Instalação e Configuração
Inicial
Desafios Actuais
Windows® Server
TMé frequentemente
implementado para suportar um único
papel (role)
Neste cenário, os administradores têm que implementar e disponibilizar tudo do Windows Server
As funcionalidades adicionais desnecessárias aumentam a carga no servidor, ao nível dos serviços e segurança
Administradores pensam nos servidores
em função dos seus papéis
Desafios Actuais (cont.)
Proposta de Valor
Reduzir a área de exposição de serviços a ataques para certos papéis de servidores, instalando apenas o necessário
Servidores optimizados por papéis são mais fáceis para manter e gerir
Menos patches
Gestão do ciclo de vida orientada à volta das funcionalidades
Equipa de IT pode especializar-se por funções
Aumentar a confiança e segurança
Menos instalado e menos a ser executado
Server Core - Introdução
Server Core é:
Uma opção de instalação mínima para o Longhorn Server
Existe nas versões Standard, Enterprise e Datacenter
Disponível para x86 e x64
Server Core – Introd. (cont.)
Server Core
Disponibiliza funcionalidades mínimas ao nível do SO
Menor superfície de exposição para os papéis disponibilizados
Inclui um conjunto de papéis de servidores
Server Core – Introd. (cont.)
Server Core
Inclui as seguintes funcionalidades opcionais:
WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client
Apenas possui uma Linha de Comandos como interface e não possui uma GUI Shell
Server Core Desktop
Server Core Desktop
Server Core - Benefícios
Menos Patches
Reduz o # de patches em ~60%
Baseado em todos os patches do Windows 2000
Redução da carga de serviços, removendo os componentes menos utilizados
Mais Seguro, Maior Confiança e Menor
Manutenção
Server Core - Arquitectura
Server Core Server Roles
Server Core
Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems
DNS DHCP File AD
Server With .NetFx, Shell, Tools, etc.
TS IAS Web Server Share PointEtc… GUI, CLR, Shell, IE, Media, OE, Etc.
Server, Server Roles (for example only)
AD LDS Media ServerWVS Server Core Core Subsystems
Security (Logon scenarios) Networking (TCP/IP) File Systems RPC Winlogon Necessary dependencies
Resolved category dependencies
HAL Kernel VGA Logon etc. HW Support components Disk Net card etc. DHCP server role Infrastructure features Command shell Domain join Event Log Perf counter infra. WS-Management WMI infrastructure Licensing service WFP HTTP support IPSec
“Thin” Management tools (Local and remote)
Configure IP address Join a domain Create users etc. DNS server role File server role Domain Controller role WINS server role
Server Roles Optional Features
Server Core - Instalação
Existe uma janela no Setup para escolher
entre:
Servidor com a Shell e todos os papéis disponíveis
Server Core apenas com Command Prompt e papéis suportados
A configuração inicial pode ser feita:
Manualmente, através de ferramentas na linha de comandos
Através de um ficheiro unattend
Instalação Unattended
Mesmas opções que Unattended do Vista
Permite a configuração de algumas
opções, que de outra forma exigem a
edição do registry
Resolução do Écran e Cores
Instalação Unattend. (cont)
Para activarTerminal Services em modo de administração remota
Na secção <settings pass="specialize"> adicionar:
<component name="Microsoft-Windows-TerminalServices-LocalSessionManager" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <fDenyTSConnections>false</fDenyTSConnections> </component>
Seleccionar Server Core no
Unattend
Após a secção </InstallTo> adicionar a secção <InstallFrom> Server Core:
<InstallFrom> <MetaData>
<Key>/IMAGE/Name</Key>
<Value>Windows Longhorn Server Core</Value> </MetaData> </InstallFrom> Server <InstallFrom> <MetaData> <Key>/IMAGE/Name</Key>
<Value>Windows Longhorn Server</Value> </MetaData>
</InstallFrom>
Upgrades
– Não suportados
Apenas uma instalação
“limpa” é
suportada
Uma actualização de uma versão prévia do Windows Server não é possível
Não é possível o upgrade de Server Core
paraWindows Server "Longhorn“
Se precisar da Explorer Shell ou um papel que não é suportado no Server Core, será necessário reinstalar
Não é possível o upgrade do Windows Server "Longhorn" para o Server Core
Server Core – Configuração
Inicial
Especificar a password do Administrator
CTRL+ALT+DEL e escolher“Change
password”
net user administrator *
Activar o Server Core
Server Core – Configuração
Inicial (Cont.)
Configurar um IP fixo (se necessário)
Netsh interface ipv4
show interfaces
set address name="ID" source=static address=StaticIP mask=SubnetMask gateway=DefaultGateway
add dnsserver name="ID" address=DNSIP index=1
Ligar-se a um domínio (se necessário)
Netdom
Adicionar Server Roles
Apenas na Linha de Comandos, não existe Server Manager Start /w Ocsetup RolePackage
DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role
File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition
Network File System = ServerForNFS-Base Media Server = MediaServer
Active Directory
Dcpromo /unattend:Unattendfile Dcpromo now installs Active Directory Ocsetup not supported for Active Directory
Adicionar Funcionalidades
Opcionais
Start /w ocsetup OptionalFeaturePackage
Failover Cluster = FailoverCluster-Core Network Load Balancing =
NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore
Adicionar Funcionalidades
Opcionais (cont.)
Start /w ocsetup OptionalFeaturePackage
Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup
Simple Network Management Protocol (SNMP) = SNMP-SC
Desinstalação de Papéis e
Funcionalidades
Start /w Ocsetup Package /uninstall
Excepto para a Active Directory
Tem de utilizar DCPromo
Ttambém remove os binários da Active Directory
Não existe um Remote GUI para instalar
ou desinstalar Papéis ou Funcionalidades
OCList.exe
Ferramente exclusiva do Server Core
Lista os nomes dos pacotes com papéis e
funcionalidades adicionais para utilizar
com o OCSetup
Indica se os pacotes se encontram
instalados ou não
Administrar um Server Core
CMD para execução local de comandos
Terminal Server através de CMD
WS-Management e Windows Remote
Shell para execução remota de comandos
WMI
Task Scheduler para calendarizar jobs e
tasks
Administrar um Server Core
(Cont.)
Event Logging e Event Forwarding
RPC e DCOM para suporte remoto de
MMC
SNMP
SCRegEdit.wsf
Nem todas as tarefas podem ser
executadas em linha de comandos ou
remotamente
SCRegEdit.wsf está incluído no Server
Core para:
Activar os automatic updates
Activar o Terminal Server Remote Admin Mode
Activar o IPSec Monitor management Configurar DNS SRV record peso e prioridade
Hardware no Server Core
Plug and Play está incluído no Server
Core
Se adicionar um componente com drivers existentes no servidor, PnP vai instalar o driver de forma “silenciosa”
Se o driver não estiver incluído, mas se
existir um driver PnP para o componente
Copiar o driver para o Server Core
Executar: Pnputil–i –a driverinf
Existe Control Panel no
Server Core?
Com funcionalidades limitadas e para
cenários específicos
Time zone, para alterar:
Control timedate.cpl
Teclados e/ou idioma, para alterar:
Control intl.cpl
Notepad no Server Core
Incluído, mas com limitações
Help não funciona
Reiniciar a CMD.EXE
Se fechar a janela do command prompt
Localmente:
Carregar ctrl-alt-del, Start Task Manager, File, Run e digitar cmd.exe
Log off e Log on outra vez
Numa sessão de Terminal Services:
É possível utilizar o MMC Snap-in “Terminal Services” para fazer um logoff
Utilizar linha de comandos numa sessão de Terminal Services:
query session /server:<servername> logoff <session_id> /server:<servername>
Limitações do Server Core
Não há suporte para Managed Code
Não há PowerShell in Longhorn Core
Não há balloon notifications, como os de
activação
Password expiration passou a ser uma balloon notification, como tal não vai aparecer no Server Core
Runonce não é suportado no Server Core
Applications no Server
Core
Server Core não é uma plataforma
aplicacional
Server Core não suporta ferramentas de
gestão , utilitários e agentes
As ferramentas de Gestão Remota não devem precisar de alterações
É necessário utilizar um dos protocolos suportados no Server Core como o RPC
Applications on Server
Core (Cont.)
Management agents podem necessitar de
alterações para funcionar no Server Core
Agents não podem ter dependencias shell ou gui
Server Core
Efectuada ao longo da sessão…
Recursos Úteis
Newsgroups http://forums.microsoft.com/TechNet/ShowForum.asp x?ForumID=582&SiteID=17 Email srvcfdbk@microsoft.comServer Core Blog
http://blogs.technet.com/server_core/default.aspx
“Command-line reference A-Z” in Help is very helpful Online at: http://go.microsoft.com/fwlink/?LinkId=20331
Outros Recursos
Para Profissionais de TI
TechNet Plus
2 incidentes de suporte gratuito profissional software exclusivo: Capacity Planner software Microsoft para avaliação actualizações de segurança e service packs acesso privilegiado à knowledge base formação gratuita
e muito mais.
Questionário de Avaliação
Passatempo!
Complete o questionário de
avaliação e devolva-o no balcão
da recepção.
Habilite-se a ganhar uma Xbox
360 por dia!
SVR015