Windows Server ohne GUI

Windows Server 2008: Server Core einrichten

13.02.2008 von Martin Kuppinger

Die Core-Installation des Windows Server 2008 ist sicherlich eine der interessantesten Funktionen des neuen Betriebssystems, weil Server optimiert und ohne grafische Oberflächen eingerichtet werden können. Der Preis, der dafür zu zahlen ist, ist eine teilweise komplexere Konfiguration über Befehlszeilenwerkzeuge.

Die Core-Installation erlaubt die Ausführung einer Reihe der Dienste – und damit der spezifischen Server-Rollen – des Windows Server 2008 auf einem System, das über nur ein Minimum an lokaler grafischer Benutzeroberfläche verfügt. Entsprechend müssen sehr viele Konfigurationsschritte über die Befehlszeile durchgeführt werden.

Das gilt auch bei der Remote-Administration, da man dort verständlicherweise keine Terminaldienste verwenden kann, um auf eine grafische Oberfläche zuzugreifen. Denn das würde ja wiederum die Grafik-Komponenten auf dem Server erfordern. Und diese gibt es, primär aus Performance-Gründen, nicht. Die Terminaldienste selbst werden allerdings unterstützt, aber eben nur mit Zugriff auf die lokale, nicht grafische Benutzeroberfläche.

Reduziert: Der Windows Server 2008 im Server Core-Modus verfügt nur über eine Befehlszeilenschnittstelle.

Außerdem gibt es viele MMC-Schnittstellen, die eine Remote-Konfiguration unterstützen. Da in diesem Fall die Grafikkomponenten auf dem entfernten System laufen, werden diese unterstützt.

Im Vergleich zur Beta 3 gibt es übrigens bei einer Server Core-Installation des Windows Server 2008 nun auch die Unterstützung für die IIS, also die Web Server-Funktionalität.

Basiskonfiguration

Der erste Konfigurationsschritt nach dem Start, bei dem auch das Kennwort für den Benutzer Administrator gesetzt werden muss, ist die Konfiguration der IP-Adresse.

Dazu wird mit netsh interfacegearbeitet. Die aktuelle Konfiguration kann zunächst ganz einfach mit ipconfig ermittelt werden. Damit weiß man bereits, ob es Änderungsbedarf gibt. Anschließend können mit netsh interface ipv4 show interfaces die vorhandenen Schnittstellen angezeigt werden. Wichtig sind dabei die Schnittstellennummern, weil man für die Anpassung einer IP-Adresse die interne Schnittstellennummer benötigt.

Schnittstellenkonfiguration: Falls mit einer statischen IP-Adresse gearbeitet werden soll, muss man mit netsh interface arbeiten.

Mit einer Anweisung in der Art

netsh interface ipv4 set address name=2 source=static address=192.168.50.5 mask=255.255.255.0 gateway=192.168.50.253

kann man eine statische IP-Adresse festlegen. Das Ergebnis kann man anschließend mit ipconfig überprüfen.

Die DNS-Adresse wird mit einer Anweisung in der Art

netsh interface ipv4 add dnsserver name=2 address=192.168.50.2 index=1

gesetzt. Die Einstellungen lassen sich bei Bedarf mit

netsh interface ipv4 set address name=2 source=dhcp

rückgängig machen. Der Wert für den Adapter muss dabei, ebenso wie in den vorangegangenen Beispielen, natürlich bei Bedarf angepasst warden.

Domänenmitgliedschaft

Der nächste Schritt ist das Umbenennen des Servers und die Mitgliedschaft in einer Domäne. Hier wird mit Anweisungen in der Form

netdom renamecomputer <Computername> /NewName:<NeuerComputername>

durchgeführt. Der standardmäßige Computername des neuen Systems wird automatisch generiert und ist reichlich kryptisch. Er kann mit ipconfig oder hostname ermittelt werden. Beim Umbenennen muss eine Bestätigung eingegeben werden. Außerdem ist im Anschluss ein Neustart des Systems erforderlich. Der Neustart kann mit shutdown /r ausgeführt werden.

Neuer Name: Ein Server kann mit dem netdom renamecomputer-Befehl umbenannt werden.

Die Mitgliedschaft in der neuen Domäne wird anschließend mit

netdom join <Computername> /domain:<Domänenname> /userd:<Domänenbenutzer> /passwordd:*

ausgeführt. Als Domänenbenutzer muss ein Benutzer ausgewählt werden, der die Berechtigung zum Hinzufügen von Systemen zu einer Domäne hat. Das Kennwort muss im Anschluss angegeben werden.

Falls ein Domänenbenutzer zur Gruppe der lokalen Administratoren hinzugefügt werden soll, wird mit

net localgroup administrators /add <Domänenname>\<Benutzername>

gearbeitet.

Aktivierung

Ein wichtiger Schritt ist auch die rechtzeitige Aktivierung des Servers. Denn der Windows Server 2008 unterstützt im Server Core-Modus keine Aktivierung nach dem vorgegebenen Zeitraum – zumindest, soweit man keine Remote-Konfiguration aktiviert hat.

Das ist vor allem bei Testinstallationen wichtig, wenn man diese nach der Installation eine Weile nicht nutzt. Bei produktiven Installationen ist dagegen in der Regel davon auszugehen, dass die Remote-Konfiguration aktiviert wird und damit gegebenenfalls eine Aktivierung auch ohne die lokale Anmeldung noch nachgeholt werden kann.

Da der Aufwand für die Aktivierung aber minimal ist, sollte man das gleich erledigen. Die Anweisung dazu ist

slmgr.vbs –ato

Falls die Aktivierung erfolgreich ist, erfolgt eine Rückmeldung über ein Dialogfeld. Damit ist der Rechner voll einsatzfähig. Der nächste Schritt ist nun die Einrichtung der verschiedenen Rollen, die auf dem System genutzt werden sollen.

Rollendienste einrichten

Es gibt eine Reihe von Rollen, die im Server Core-Modus unterstützt werden. Allerdings sind teilweise einige Einstellungen vorzunehmen. So muss die Konfiguration als Domänencontroller unter Verwendung einer Antwortdatei erfolgen. Bei den Internetinformationsdiensten werden die Funktionen von ASP.NET nicht unterstützt. Diese liefern aber die Basis für die Nutzung von verwaltetem Code, auf dem verschiedene andere Funktionen der IIS aufsetzen.

Die Einrichtung von Serverrollen erfolgt anschließend über den Befehl start /w ocsetup, wobei sich die Parameter und die anschließend erforderlichen Vorgehensweise je nach Serverrolle unterscheiden.

Der einfachste Fall ist die Einrichtung der Rolle eines File-Servers, weil hier die Basisfunktionen bereits installiert sind. Es müssen daher nur zusätzliche Funktionen wie FRS (File Replication Service), DFS (Distributed File System) oder NFS (Network File System) eingerichtet werden. Mit

start /w ocsetup FRS-Infrastructure

werden die FRS installiert. Die Parameter für die weiteren Dienste sind

DFSN-Server für DFS
DFSR-Infrastructure_serverEdition für die Replikation des DFS
ServerForNFS-Base für den NFS-Server
ClientForNFS-Base für den NFS-Client

Da dabei im Hintergrund relativ viele Aktivitäten ablaufen, dauert die Ausführung der Befehle jeweils einige Zeit. Weitere Eingaben sind aber nicht erforderlich. Eine explizite Erfolgsmeldung fehlt. Bei Fehlern werden Informationen angezeigt, ansonsten kehrt das System nur zur Befehlszeile zurück.

Weitere einfachere Dienste

Einfach, also ohne spezifische Parameter, zu installieren sind auch viele weitere Dienste. Dazu zählen folgende Dienste:

DNS-Server (DNS-Server-Core-Role)
DHCP-Server (DHCPServerCore)
Print-Serverdienste (Printing-ServerCore-Role sowie Printing-LPDPrintService für die LDP-Funktionalität)
ADLS, also Active Directory Lightweight Services (DirectoryServices-ADAM-ServerCore)
Mediadienste (MediaServer)

Etwas ärgerlich ist, dass sich Microsoft offensichtlich bei der Entwicklung nicht auf eine einheitliche Syntax für die Rollennamen einigen konnte, sondern mit sehr unterschiedlichen Bezeichnungen arbeitet.

Die Administration der verschiedenen Dienste kann in der Regel über Remote-Schnittstellen der MMC erfolgen. DNS kann aber beispielsweise lokal auch über dnscmd verwaltet werden. Auch für andere Dienste gibt es häufig noch ergänzende Befehlszeilenwerkzeuge.

IIS-Installation

Interessant ist die IIS-Installation. Bei dieser können die verschiedenen Funktionen des Dienstes direkt angegeben werden. Es gibt dafür ein spezielles Installationsprogramm. Die Basisfunktionalität wird mit

start /w pkgmgr /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel

eingerichtet. Damit werden die minimal erforderlichen Funktionen installiert. Alle weiteren Dienste sind ebenfalls als Parameter erforderlich. Der maximale Funktionsumfang wird mit der Anweisung

start /w pkgmgr /iu:IIS-WebServerRole; IIS-WebServer; IIS-CommonHttpFeatures; IIS-StaticContent; IIS-DefaultDocument; IIS-DirectoryBrowsing; IIS-HttpErrors; IIS-HttpRedirect; IIS-ApplicationDevelopment; IIS-ASP; IIS-CGI; IIS-ISAPIExtensions; IIS-ISAPIFilter; IIS-ServerSideIncludes; IIS-HealthAndDiagnostics; IIS-HttpLogging; IIS-LoggingLibraries; IIS-RequestMonitor; IIS-HttpTracing; IIS-CustomLogging; IIS-ODBCLogging; IIS-Security; IIS-BasicAuthentication; IIS-WindowsAuthentication; IIS-DigestAuthentication; IIS-ClientCertificateMappingAuthentication; IIS-IISCertificateMappingAuthentication; IIS-URLAuthorization; IIS-RequestFiltering; IIS-IPSecurity; IIS-Performance; IIS-HttpCompressionStatic; IIS-HttpCompressionDynamic; IIS-WebServerManagementTools; IIS-ManagementScriptingTools; IIS-IIS6ManagementCompatibility; IIS-Metabase; IIS-WMICompatibility; IIS-LegacyScripts; IIS-FTPPublishingService; IIS-FTPServer; WAS-WindowsActivationService; WAS-ProcessModel

eingerichtet. Die Dienste sind entsprechend der Bezeichnungen bei der grafischen Installation der IIS bezeichnet und damit weitgehend selbsterklärend.

Die Einrichtung von Serverfunktionen

Neben den Rollen gibt es auch die verschiedenen Serverfunktionen. Einen Überblick über die verfügbaren Funktionen und deren Bezeichnung kann man sich einfach mit

oclist

verschaffen. Damit werden die installierten und nicht installierten Rollen und Funktionen angezeigt. Die Abhängigkeiten werden ebenfalls dargestellt.

Überblick: Mit oclist kann man sich einen Überblick über die Rollen und Funktionen beim Windows Server 2008 im Server Core-Modus verschaffen.

Dabei werden jeweils die Parameter angezeigt, die bei ocsetup angegeben werden müssen. Die Einrichtung erfolgt also jeweils mit

start /w ocsetup <Funktionsname>

Die Remote-Administration

Für die Fernadministration von Systemen mit dem Windows Server 2008 im Server Core-Modus gibt es mehrere Alternativen. Die besten Optionen sind die Nutzung der Terminalservices oder von MMC-Komponenten, die ein Remote-Management unterstützen.

Letztere gibt es für viele Funktionen wie beispielsweise DNS, DHCP und auch wichtige Teilbereiche der File-Server-Funktionalität. Auch die Active Directory-Dienste lassen sich einfach remote administrieren. Für die Verwaltung eines Print Servers muss man mit der neuen PMC (Print Management Console) arbeiten.

Falls man die Terminaldienste nutzen möchte, um auf die Befehlszeile zuzugreifen, muss man diese mit

cscript c:\windows\system32\scregedit.wsf /ar 0

aktivieren. Anschließend lässt sich der Server über den normalen Terminal Service-Client, also die Anwendung Remotedesktopverbindung, erreichen. Dort steht die Befehlszeile in der gleichen Form wie bei der lokalen Administration zur Verfügung.

Dezentral: Der Windows Server Core bei der Nutzung über die Terminaldienste.

Grundsätzlich ist die Nutzung des neuen Modus, wenn man die ersten Schritte insbesondere bei der Rolleneinrichtung einmal hinter sich hat, nicht sonderlich schwierig und lässt sich über die Remote-MMC-Funktionen auch in vielen Bereichen identisch zu einem lokalen Server durchführen. Dennoch ist es hilfreich, sich mit den durchaus zahlreichen Befehlen an der Eingabeaufforderung des Windows Server 2008 intensiver zu beschäftigen. (mha)