十数年以后,微软第一次进行了抛弃界面的尝试,回复到了命令行的界面,但是这个界面无疑是把双刃剑。
抛弃了图形界面的Server Core带来的最显著的两个改进,就是运行效率和体积,Server Core大约只有1.2G大小;但是,对于商业用户来说,在现在这个年代,体积和效率似乎并不是他们最关心的内容。除此以外,估计Server Core能带来的,就只有可靠性了。
Server Core的确能带来可靠性的提高,屏弃了UI,减少了大量的文件和dll,本来就是一个可靠性的提高,当然补丁也大大减少了 ;从另一方面来说,Server Core到目前为止只提供九类服务,也使其可靠性得到保障;而个人认为Server Core最大的可靠性保证,还是来自于人的因素。
没有UI的Server Core,对于一般的用户来说,已经不是那么熟悉以及便于操作,复杂的命令行方式,会让大部分用户在执行命令的时候不敢操作或者格外小心,最大程度上减少误操作的可能性,同时也杜绝了部分用户在Server上乱装服务和应用的坏习惯,减少了Server的安全风险。
但是Server Core也不是万能的。首先就是命令行界面完全抛弃了微软一贯的易用性,部分管理员会望而却步,在纯命令行下操作的确不是一件简单的事情,拒绝了第三方服务和应用的同时,把微软自己的应用和服务也设置了障碍;例如目前已经发现SCOM 2007的Agent推送会失败(希望不是我的环境有问题),估计SCCM 2007的Agent也逃脱不了。部分程序可以直接运行.exe程序执行,有些安装程序,只能通过MSI来解决问题。相信对于大部分的管理员来说,屏弃他们熟悉的UI和操作方式,是令他们非常头痛的事情。在商业的选择上,对于同样的命令行界面来说,可能有不少管理员更倾向选择Linux或者Unix.......
同时,命令行的最大好处,是吓住了胆小的管理员,但是,估计更怕胆大的管理员;在UI下,可以按一下F1来查看Help,在Command下,艺高人胆大,按自己的理解就去执行命令~~~~~~~
不过,有一点是可以确信的,那就是在Server Core大规模进入应用后,将会给SP带来一定的市场空间——毕竟需要熟悉技术的人来操作这些机器。
-----------------------------------------------------------------------------------------------------------------------
昨天把Server Core安装成DC的记录
1、在安装过程中不要求输入Administrator密码,但是在第一次登录的时候要求更改密码;
2、登录后,需要做基本配置,例如修正计算机名称和配置IP地址,然后重启;
3、安装DNS服务;
4、导入无人值守文件,并安装AD;
整个过程命令如下:
1、获取当前计算机名称:
hostname
2、重置计算机名称:
netdom renamecomputer <Machinename> /NewName:<NewMachinename>
3、设置IP地址:
netsh interface ipv4 set address “Local Area Connection” <IP> <Subnet Mask> <Gateway>
4、设置DNS地址:
netsh interface ipv4 set dnsserver “Local Area Connection” <DNSServer IP>
5、重新启动服务器:
shutdown /m \\<Machinename> /r /t 0 /f
6、安装DNS服务:
Start /w ocsetup DNS-Server-Core-Role
7、安装AD:
dcpromo /unattend:<unattend file> /autoconfigdns:yes
安装过程会提示每步是否完成,如果有错误将会退出;Unattend文件最简单的方法是从UI里导出,可以用一个试验环境的成功范例来做生产环境的无人值守文件,但是必须输入符合要求的恢复模式Administrator密码,否则会失败。
8、重新启动服务器:
shutdown /m \\<NewMachinename> /r /t 0 /f
9、重新启动完成后检查:
dcdiag.exe
Unattend File示例如下:
==================================================================
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\dcpromo.txt
;
[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=nwtraders.msft
ForestLevel=2
DomainNetbiosName=NWTRADERS
DomainLevel=2
InstallDNS=Yes
ConfirmGc=Yes
DNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; RebootOnCompletion=Yes
==================================================================
-----------------------------------------------------------------------------------------------------------------------
安装完的DC,运行与UI下的DC无异,默认情况下,防火墙打开,导致在SCOM 2007上推送Agent失败,需要在DC上手动执行:
MSIexec.exe /i MOMAgent.msi
来手动执行客户端Agent安装程序,并输入管理组名称和服务器名称。
并且在服务器上,要等待相当的时间,才能看到这台服务器被注册到Pending Management Device里。在手动批准后,Agent才能正常工作。
如果不想手动执行这个操作,则需要运行以下命令:
Netsh firewall set opmode disable
临时关闭防火墙,推送完Agent后再运行:
Netsh firewall set opmode enable
启用防火墙。