读书频道 > 系统 > windows > 精通Windows Server 2008 R2
2.3.2 一般配置任务
2013-01-10 15:17:42     我来说两句 
收藏    我要投稿   

本文所属图书 > 精通Windows Server 2008 R2

如果您是系统管理员,那么Windows server2008 R2可以帮助简化工作流、自动化功能、虚拟化以及充分利用Windows 7的潜能。《精通Windows server 2008 R2》是一本全面的入门指南,Windows权威专家 mark min...  立即去当当网订购

当安装了新服务器时,需要执行一些一般任务,使服务器连接到网络。下面示范一些使用Server Manager进行配置的例子。

1. 更改网络属性

通常对服务器所做的首要事情之一就是为服务器指定一个静态的IPv4网络配置。在IPv4网络中这是必需的,使得服务器能够看到其他网络设备和服务。

在Server Manager细节窗格中有一部分称为Computer Information的区域,在这区域的左边有一个View Network Connections的链接,单击该链接将打开Control Panel中的System小程序(参见图2-31)。


 

在这个窗口中可以看到服务器的每个网络接口卡(network interface card,NIC)。我们的服务器相当简单,它只提供了一个网络接口,有的服务器可能会提供两个网络接口,这种情况下可能会希望将两个NIC绑定成一个容错或者负载平衡的虚拟接口。硬件供应商可能会提供完成该任务的软件或者指令。

下面介绍一个灵活的技巧,通过运行ncpa.cpl可以快速地打开网络连接属性表单。

为了配置服务器的NIC,右击NIC并选择Properties命令,打开如图2-32所示的对话框。


 

接下来选择Internet Protocol Version 4(TCP/IPv4)复选框,然后单击Properties按钮(参见图2-32),打开如图2-33所示的对话框。

默认情况下,新的Windows Server 2008 R2服务器没有配置IP地址,它将试图从DHCP服务器获取一个TCP/IPv4配置。对于生产服务器来说,通常并不期望这种方式,因此需要把动态配置更改为静态配置(参见图2-34)。

从网络管理员处为新服务器获取配置,然后采用类似于图2-34中数据输入详细内容。接下来单击OK按钮以保存设置,然后关闭所有仍然打开的对话框。


 

还有一种使用netsh命令配置静态地址的命令行方式。使用这种方式时,需要查找网络接口的名称,可以用ipconfig命令获取网络接口的名称:
C:\>netsh interface ip set address name="Local Area Connection" static 192.168.1
.51 255.255.255.0 192.168.1.1 1
C:\>

netsh命令的语法如下所示:
C:\>netsh interface ip set address name="<Name of the Network Interface" static
<Desired IP Address> <Desire Subnet Mask> <Desired Default Gateway>

这将保存服务器的地址配置。另外还应该设置DNS服务器地址,第一个netsh命令将设置主DNS服务器:
C:\>netsh interface ip set dns "Local Area Connection" static 192.168.1.21
C:\>

语法如下所示:
netsh interface ip set dns "<Name of the Network Interface>" static <IP Address
of the Primary DNS Server>

如果拥有辅助DNS服务器,也应该配置,配置备用DNS服务器的命令稍微有所不同:
C:\>netsh interface ip add dns "Local Area Connection" 192.168.1.22
C:\>

现在应该已经应用了新的IPv4配置。接下来通过从命令提示符运行ipconfig命令来验证上述配置:
C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::5819:d35b:1b24:de7f%10
IPv4 Address. . . . . . . . . . . : 192.168.1.51
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
Tunnel adapter Local Area Connection* 8:
Media State . . . . . . . . . . .  : Media disconnected
Connection-specific DNS Suffix   . :
Tunnel adapter Local Area Connection* 9:
Connection-specific DNS Suffix  .   :
IPv6 Address. . . . . . . . . . .  : 2001:0:4137:9e50:1817:3f21:3f57:fc97
Link-local IPv6 Address . . . . .  : fe80::1817:3f21:3f57:fc97%12
Default Gateway . . . . . . . . .  : ::
C:\>

可以看出名称为Local Area Connection的适配器现在已经拥有了新的IPv4配置。注意,通过运行ipconfig/all命令可以得到更多的信息。

下面测试连接性,这个过程可以通过在命令提示符下运行ping命令,向网络设备或服务器发送测试数据包进行:
C:\>ping 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=13ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 13ms, Average = 3ms
C:\>

在本示例中,使用了IPv4网络配置中定义的默认网关进行测试。这通常是一个好的开始,可以看出每个发送的测试数据包都得到了响应。如果没有得到响应,那么硬件、驱动程序、网络配置、电缆或者甚至网络本身都有可能存在问题。

如果所拥有的设备已经超出了本地网关的范围,那么应该尝试ping其中的一台设备,假设网络管理员允许进行这样的ICMP通信,该测试将确认服务器是否可以路由到远程网络节点。

2. 重命名服务器

每台Windows计算机都应该拥有一个唯一的计算机名称,从而在网络中唯一标识这台计算机。每个机构都有自己的一套命名标准,一些机构采用严密构造的名称来描述位置和功能;一些机构使用非描述性的名称与增量数字一起表示;还有一些机构使用他们喜欢的电视剧人物或者所支持球队的选手的姓名来表示。

单击Computer Information区域中的Change System Properties链接,Computer Information区域位于Server Manager细节窗格中。

Computer Name选项卡(如图2-35所示)用来控制服务器的名称和该服务器的域或工作组成员身份。在命名服务器时应根据机构的命名标准,如果需要重命名服务器,就应该单击如图2-36所示的对话框中的Change按钮。


 

这是Windows的全新安装。记住,在全新安装时,安装程序不会询问计算机的名称,而是为服务器指定一个随机生成的名称。一些安全专家喜欢这种方式,但是我们希望能够记住服务器的名称,因此我们试图为服务器指定结构化的名称。

为了更改计算机的名称,应该更改Computer name下面的名称,然后单击OK按钮(参见图2-37)。在更改计算机的名称时确保名称在网络中是唯一的,否则就会遇到问题。


 

现在需要重新启动计算机,从而应用计算机名称的更改(参见图2-38)。关闭剩余的对话框,然后在提示重新启动时重新启动服务器。一旦重新启动过程完成,服务器就会呈现前面指定的新计算机名称。


 

通过在命令提示符下运行netdom命令也可以实现前面的重命名过程:
C:\>netdom /renamecomputer WIN-DCL9MRNLVOH /newname:BIGFIRMAPPSVR1
This operation will rename the computer WIN-DCL9MRNLVOH
to BIGFIRMAPPSVR1.
Certain services, such as the Certificate Authority, rely on a fixed machine
name. If any services of this type are running on WIN-DCL9MRNLVOH,
then a computer name change would have an adverse impact.
Do you want to proceed (Y or N)?
y
The computer needs to be restarted in order to complete the operation.
The command completed successfully.
C:\>

该命令的语法如下所示:
netdom /renamecomputer <Current Computer Name> /newname:<Desired Computer Name>

在运行netdom命令之后需要手动地重新启动服务器。

在服务器重新启动之后,再次登录服务器,并且启动Server Manager,此时Computer Information中呈现的是新的计算机名称。

3. 加入域

我们可能希望将服务器加入到域中,从而可以使用共享资源,并实现集中管理。如果属于这种情况,则返回到System Properties对话框中的Computer Name选项卡。

我们准备把这台服务器加入到一个DNS名称为bigfirm. com的域中(参见图2-39)。一旦输入了这个名称,就单击OK按钮,然后就会要求输入用户的用户名和密码,该用户要拥有将这台服务器添加到这个域中的权限,该用户可能是bigfirm\administrator,也有可能是bigfirm\jbloggs(如果已经在Active Directory中为用户jbloggs授予这些委派权限)。关闭所有的对话框,然后重新启动服务器,就会拥有了一台属于域的成员的服务器,并且可以利用Group Policy、Active Directory用户账户和安全组、集中管理等功能。


 

还可以在命令行上执行上述过程:
C:\>netdom join bigfirmappsvr1 /Domain: bigfirm.com /UserD:bigfirm\administrator
/PasswordD:*
Type the password associated with the domain user:

为了完成操作,计算机需要重新启动:
The command completed successfully.
C:\>
该命令的语法如下所示:
netdom join <name of computer joining domain> /Domain:<domain to be joined> /
UserD:<name of domain user with permission to join the domain> /PasswordD:*

在运行该命令之后,就会提示输入用户账户的用户名。一旦join命令运行完毕,就会提示重新启动服务器,可以通过添加/REBoot标识发起一个自动化的重新启动,如下面命令所示。如果希望尽可能地控制服务器重新启动的时机,那么可以发起手动重新启动。
netdom join bigfirmappsvr1 /Domain: bigfirm.com /UserD:bigfirm\administrator /
PasswordD:* /REBoot

为什么要使用命令行

您可能奇怪我们为什么要示范这些命令行备用方法,因为如果需要执行下面的任务,就需要知道这些方法:

在使用Windows Server 2008 Server Core时没有其他备用方法,只能使用命令行方法。
Windows Server 2008 R2中包含了一个便利的工具sconfig。

在不参考帮助信息的情况下能够运行这些命令要比使用GUI快速。

如果通过手动或者使用第三方克隆解决方案构建众多服务器的话,可能希望尽可能地脚本化构建过程。

4. 启用远程管理

大多数Windows管理员希望能够从他们的桌面管理服务器。当需要在服务器上做一些更改时,有谁真的希望跑步到机房呢?通过启用服务器上的Remote Desktop,就可以实现远程管理服务器。然后在PC或者笔记本电脑上使用Remote Desktop工具通过TCP 3389端口,换句话说就是远程桌面协议(Remote Desktop Protocol,RDP)连接服务器。如果真的需要启用这种远程管理时,就需要定义组织的安全策略。

如果希望启用RDP访问,就应该单击Server Manager中Computer Information区域中的Configure Remote Desktop链接。

从图2-40可以看出RDP默认是禁用的,另外还有两个其他选项。


 

Allow connections from computers running any version of Remote Desktop (less secure)  该选项允许版本6之前的各个版本的Remote Desktop工具连接新服务器。版本6的Remote Desktop工具中包含了新的安全功能,因此微软公司倾向于使用这一版本的远程桌面。注意,版本6的Remote Desktop包含在Windows Vista和Windows Server 2008 R2中。诸如Windows XP和Windows Server 2003的以前版本的操作系统需要从Windows Update或者微软公司网站进行免费更新。

Allow connections only from computers running Remote Desktop with Network Level Authentication(more secure)  如果确实启用RDP访问,那么这是微软公司的首选。注意,使用该选项,所有可能的管理计算机必须至少拥有版本6的远程桌面。

默认情况下,只有那些是服务器上本地Administrators组中成员的人才能够通过RDP访问服务器。这适用于大多数情形,但是,有时候可能希望将特定的低级别功能委派给非管理员。如果这样做,就需要单击Select Users按钮,然后添加那些希望授予RDP连接权限的用户账户名称,或者最好还是添加那些希望授予RDP连通权限的安全组名称。

此时,服务器已经位于网络上,我们已经将服务器添加到域中,而且也已经启用了Remote Desktop,因此可以通过计算机桌面管理服务器。现在是时候为Windows Server 2008或Windows Server 2008 R2机器添加功能了。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.3.1 Server Manager的变化
下一篇:2.3.3 添加和删除角色
相关文章
图文推荐
3.4.4 进程生命期管
3.4.2 Windows应用商
3.4.1 Windows应用商
3.4 进程生命期管理
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站