Die Core-Installation erlaubt die Ausführung einer Reihe der Dienste – und damit der spezifischen Server-Rollen – des Windows Server 2008 auf einem System, das über nur ein Minimum an lokaler grafischer Benutzeroberfläche verfügt. Entsprechend müssen sehr viele Konfigurationsschritte über die Befehlszeile durchgeführt werden.
Das gilt auch bei der Remote-Administration, da man dort verständlicherweise keine Terminaldienste verwenden kann, um auf eine grafische Oberfläche zuzugreifen. Denn das würde ja wiederum die Grafik-Komponenten auf dem Server erfordern. Und diese gibt es, primär aus Performance-Gründen, nicht. Die Terminaldienste selbst werden allerdings unterstützt, aber eben nur mit Zugriff auf die lokale, nicht grafische Benutzeroberfläche.
Außerdem gibt es viele MMC-Schnittstellen, die eine Remote-Konfiguration unterstützen. Da in diesem Fall die Grafikkomponenten auf dem entfernten System laufen, werden diese unterstützt.
Im Vergleich zur Beta 3 gibt es übrigens bei einer Server Core-Installation des Windows Server 2008 nun auch die Unterstützung für die IIS, also die Web Server-Funktionalität.
Basiskonfiguration
Der erste Konfigurationsschritt nach dem Start, bei dem auch das Kennwort für den Benutzer Administrator gesetzt werden muss, ist die Konfiguration der IP-Adresse.
Dazu wird mit netsh interface
gearbeitet. Die aktuelle Konfiguration kann zunächst ganz einfach mit ipconfig
ermittelt werden. Damit weiß man bereits, ob es Änderungsbedarf gibt. Anschließend können mit netsh interface ipv4 show interfaces
die vorhandenen Schnittstellen angezeigt werden. Wichtig sind dabei die Schnittstellennummern, weil man für die Anpassung einer IP-Adresse die interne Schnittstellennummer benötigt.
Mit einer Anweisung in der Art
netsh interface ipv4 set address name=2 source=static address=192.168.50.5 mask=255.255.255.0 gateway=192.168.50.253
kann man eine statische IP-Adresse festlegen. Das Ergebnis kann man anschließend mit ipconfig
überprüfen.
Die DNS-Adresse wird mit einer Anweisung in der Art
netsh interface ipv4 add dnsserver name=2 address=192.168.50.2 index=1
gesetzt. Die Einstellungen lassen sich bei Bedarf mit
netsh interface ipv4 set address name=2 source=dhcp
rückgängig machen. Der Wert für den Adapter muss dabei, ebenso wie in den vorangegangenen Beispielen, natürlich bei Bedarf angepasst warden.
Domänenmitgliedschaft
Der nächste Schritt ist das Umbenennen des Servers und die Mitgliedschaft in einer Domäne. Hier wird mit Anweisungen in der Form
netdom renamecomputer <Computername> /NewName:<NeuerComputername>
durchgeführt. Der standardmäßige Computername des neuen Systems wird automatisch generiert und ist reichlich kryptisch. Er kann mit ipconfig oder hostname ermittelt werden. Beim Umbenennen muss eine Bestätigung eingegeben werden. Außerdem ist im Anschluss ein Neustart des Systems erforderlich. Der Neustart kann mit shutdown /r ausgeführt werden.
Die Mitgliedschaft in der neuen Domäne wird anschließend mit
netdom join <Computername> /domain:<Domänenname> /userd:<Domänenbenutzer> /passwordd:*
ausgeführt. Als Domänenbenutzer muss ein Benutzer ausgewählt werden, der die Berechtigung zum Hinzufügen von Systemen zu einer Domäne hat. Das Kennwort muss im Anschluss angegeben werden.
Falls ein Domänenbenutzer zur Gruppe der lokalen Administratoren hinzugefügt werden soll, wird mit
net localgroup administrators /add <Domänenname>\<Benutzername>
gearbeitet.
Aktivierung
Ein wichtiger Schritt ist auch die rechtzeitige Aktivierung des Servers. Denn der Windows Server 2008 unterstützt im Server Core-Modus keine Aktivierung nach dem vorgegebenen Zeitraum – zumindest, soweit man keine Remote-Konfiguration aktiviert hat.
Das ist vor allem bei Testinstallationen wichtig, wenn man diese nach der Installation eine Weile nicht nutzt. Bei produktiven Installationen ist dagegen in der Regel davon auszugehen, dass die Remote-Konfiguration aktiviert wird und damit gegebenenfalls eine Aktivierung auch ohne die lokale Anmeldung noch nachgeholt werden kann.
Da der Aufwand für die Aktivierung aber minimal ist, sollte man das gleich erledigen. Die Anweisung dazu ist
slmgr.vbs –ato
Falls die Aktivierung erfolgreich ist, erfolgt eine Rückmeldung über ein Dialogfeld. Damit ist der Rechner voll einsatzfähig. Der nächste Schritt ist nun die Einrichtung der verschiedenen Rollen, die auf dem System genutzt werden sollen.
Rollendienste einrichten
Es gibt eine Reihe von Rollen, die im Server Core-Modus unterstützt werden. Allerdings sind teilweise einige Einstellungen vorzunehmen. So muss die Konfiguration als Domänencontroller unter Verwendung einer Antwortdatei erfolgen. Bei den Internetinformationsdiensten werden die Funktionen von ASP.NET nicht unterstützt. Diese liefern aber die Basis für die Nutzung von verwaltetem Code, auf dem verschiedene andere Funktionen der IIS aufsetzen.
Die Einrichtung von Serverrollen erfolgt anschließend über den Befehl start /w ocsetup
, wobei sich die Parameter und die anschließend erforderlichen Vorgehensweise je nach Serverrolle unterscheiden.
Der einfachste Fall ist die Einrichtung der Rolle eines File-Servers, weil hier die Basisfunktionen bereits installiert sind. Es müssen daher nur zusätzliche Funktionen wie FRS (File Replication Service), DFS (Distributed File System) oder NFS (Network File System) eingerichtet werden. Mit
start /w ocsetup FRS-Infrastructure
werden die FRS installiert. Die Parameter für die weiteren Dienste sind
-
DFSN-Server für DFS
-
DFSR-Infrastructure_serverEdition für die Replikation des DFS
-
ServerForNFS-Base für den NFS-Server
-
ClientForNFS-Base für den NFS-Client
Da dabei im Hintergrund relativ viele Aktivitäten ablaufen, dauert die Ausführung der Befehle jeweils einige Zeit. Weitere Eingaben sind aber nicht erforderlich. Eine explizite Erfolgsmeldung fehlt. Bei Fehlern werden Informationen angezeigt, ansonsten kehrt das System nur zur Befehlszeile zurück.
Weitere einfachere Dienste
Einfach, also ohne spezifische Parameter, zu installieren sind auch viele weitere Dienste. Dazu zählen folgende Dienste:
-
DNS-Server (DNS-Server-Core-Role)
-
DHCP-Server (DHCPServerCore)
-
Print-Serverdienste (Printing-ServerCore-Role sowie Printing-LPDPrintService für die LDP-Funktionalität)
-
ADLS, also Active Directory Lightweight Services (DirectoryServices-ADAM-ServerCore)
-
Mediadienste (MediaServer)
Etwas ärgerlich ist, dass sich Microsoft offensichtlich bei der Entwicklung nicht auf eine einheitliche Syntax für die Rollennamen einigen konnte, sondern mit sehr unterschiedlichen Bezeichnungen arbeitet.
Die Administration der verschiedenen Dienste kann in der Regel über Remote-Schnittstellen der MMC erfolgen. DNS kann aber beispielsweise lokal auch über dnscmd
verwaltet werden. Auch für andere Dienste gibt es häufig noch ergänzende Befehlszeilenwerkzeuge.
IIS-Installation
Interessant ist die IIS-Installation. Bei dieser können die verschiedenen Funktionen des Dienstes direkt angegeben werden. Es gibt dafür ein spezielles Installationsprogramm. Die Basisfunktionalität wird mit
start /w pkgmgr /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel
eingerichtet. Damit werden die minimal erforderlichen Funktionen installiert. Alle weiteren Dienste sind ebenfalls als Parameter erforderlich. Der maximale Funktionsumfang wird mit der Anweisung
start /w pkgmgr /iu:IIS-WebServerRole; IIS-WebServer; IIS-CommonHttpFeatures; IIS-StaticContent; IIS-DefaultDocument; IIS-DirectoryBrowsing; IIS-HttpErrors; IIS-HttpRedirect; IIS-ApplicationDevelopment; IIS-ASP; IIS-CGI; IIS-ISAPIExtensions; IIS-ISAPIFilter; IIS-ServerSideIncludes; IIS-HealthAndDiagnostics; IIS-HttpLogging; IIS-LoggingLibraries; IIS-RequestMonitor; IIS-HttpTracing; IIS-CustomLogging; IIS-ODBCLogging; IIS-Security; IIS-BasicAuthentication; IIS-WindowsAuthentication; IIS-DigestAuthentication; IIS-ClientCertificateMappingAuthentication; IIS-IISCertificateMappingAuthentication; IIS-URLAuthorization; IIS-RequestFiltering; IIS-IPSecurity; IIS-Performance; IIS-HttpCompressionStatic; IIS-HttpCompressionDynamic; IIS-WebServerManagementTools; IIS-ManagementScriptingTools; IIS-IIS6ManagementCompatibility; IIS-Metabase; IIS-WMICompatibility; IIS-LegacyScripts; IIS-FTPPublishingService; IIS-FTPServer; WAS-WindowsActivationService; WAS-ProcessModel
eingerichtet. Die Dienste sind entsprechend der Bezeichnungen bei der grafischen Installation der IIS bezeichnet und damit weitgehend selbsterklärend.
Die Einrichtung von Serverfunktionen
Neben den Rollen gibt es auch die verschiedenen Serverfunktionen. Einen Überblick über die verfügbaren Funktionen und deren Bezeichnung kann man sich einfach mit
oclist
verschaffen. Damit werden die installierten und nicht installierten Rollen und Funktionen angezeigt. Die Abhängigkeiten werden ebenfalls dargestellt.
Dabei werden jeweils die Parameter angezeigt, die bei ocsetup angegeben werden müssen. Die Einrichtung erfolgt also jeweils mit
start /w ocsetup <Funktionsname>
Die Remote-Administration
Für die Fernadministration von Systemen mit dem Windows Server 2008 im Server Core-Modus gibt es mehrere Alternativen. Die besten Optionen sind die Nutzung der Terminalservices oder von MMC-Komponenten, die ein Remote-Management unterstützen.
Letztere gibt es für viele Funktionen wie beispielsweise DNS, DHCP und auch wichtige Teilbereiche der File-Server-Funktionalität. Auch die Active Directory-Dienste lassen sich einfach remote administrieren. Für die Verwaltung eines Print Servers muss man mit der neuen PMC (Print Management Console) arbeiten.
Falls man die Terminaldienste nutzen möchte, um auf die Befehlszeile zuzugreifen, muss man diese mit
cscript c:\windows\system32\scregedit.wsf /ar 0
aktivieren. Anschließend lässt sich der Server über den normalen Terminal Service-Client, also die Anwendung Remotedesktopverbindung, erreichen. Dort steht die Befehlszeile in der gleichen Form wie bei der lokalen Administration zur Verfügung.
Grundsätzlich ist die Nutzung des neuen Modus, wenn man die ersten Schritte insbesondere bei der Rolleneinrichtung einmal hinter sich hat, nicht sonderlich schwierig und lässt sich über die Remote-MMC-Funktionen auch in vielen Bereichen identisch zu einem lokalen Server durchführen. Dennoch ist es hilfreich, sich mit den durchaus zahlreichen Befehlen an der Eingabeaufforderung des Windows Server 2008 intensiver zu beschäftigen. (mha)