Server Core簡介   

    通常在我們的網(wǎng)絡環(huán)境中一臺服務器只是擔當一種角色，如一臺服務器只是用來作為文件服務器，或者Web服務器。雖然服務器的利用率不高，但是比較安全，一旦服務器失效影響的也就是一種應用。在Windows服務器中，雖然我們有時運行的只是一種應用，但是通常情況下一些用不到的服務也是默認啟用的，這就給服務器造成了安全隱患。例如在Win2000或Win2003中，文件服務是默認打開的，即使我們只是在服務器上運行一個Web服務，也需要面對文件服務中的安全隱患。再者，Windows的多個GUI雖然給我們帶來了很大便利，但是也增加了出現(xiàn)漏洞的可能性，也增加了攻擊范圍。

    在微軟最新的企業(yè)級平臺Windows Server 2008中提供給我們這樣一個安裝選項Server Core，它是一個最小限度的系統(tǒng)安裝選項，只包括安全、TCP/ip、文件系統(tǒng)、RPC等服務器核心子系統(tǒng)。在Server Core我們可以安裝所需的服務器角色和特征，并且僅有非常少的GUI，像我們常見的IE、OE等應用在Server Core中是沒有的，在Server Core中我們可以安裝的服務器角色也只有DNS、DHCP、文件服務、活動目錄、ADLDS（輕型目錄服務）、打印、媒體、Web這幾種，而其他角色是不能安裝的，并且Server Core對于Web服務的支持也是受限的，不支持asp.net。

    通俗的來理解Server Core就是微軟用命令行模式代替了圖形界面，并且只有少數(shù)應用可以安裝。Server Core安裝完成后，我們首次登錄后僅僅可以看到一個命令行窗口，看不到菜單、任務欄等GUI，服務器驅(qū)動的安裝、TCP/IP設置、服務器角色的安裝管理等操作均需要通過命令行來進行設置。

    Server Core的常見部署主要應用做基礎構(gòu)架服務器，如DNS、DHCP、IIS等，或者作為分支機構(gòu)的只讀域控制器，除此之外，還可以作為Windows虛擬化宿主系統(tǒng)，可以運行微軟虛擬化平臺Hyper-V。

   Server Core的好處

    應用Server Core我們可以獲得如下好處：

    簡化維護管理：在Server Core中我們安裝的是所需的服務器角色和特征，其他的角色默認是不安裝的，這樣對于管理員來說可以專著于某一個應用，提高了工作效率，也降低了后期IT管理費用，總體降低了企業(yè)TCO成本。

    減少攻擊表面：Windows的圖形界面雖然大大簡化了操作，但是多個GUI也增加了出現(xiàn)漏洞的可能。Server Core中僅提供了系統(tǒng)更改時間等少數(shù)GUI，Windows中常見的GUI、Shell、IE、OE、Media等在Server Core中都被取消，這樣就使服務器的攻擊表面大大減少，提高了服務器的安全性。

    高可用性：由于Server Core是一個最小的系統(tǒng)安裝選項，安裝的角色和特性降到了最低，省略了GUI，安裝角色也不需要重啟，這樣就提高了系統(tǒng)的可用性，使系統(tǒng)工作更加穩(wěn)定。

    降低磁盤占用：Server Core去掉了Windows的外殼，也沒有安裝不必要的功能，所以使空間占用大大降低，Server Core安裝成功后大概占用1GB的磁盤空間，隨著應用的安裝還需要大概2GB的空間，這比Windows Server 2008的磁盤占用要少得多。

    較少的補丁安裝：在Windows中我們需要經(jīng)常安裝各種補丁，對于不同組件需要安裝不同的補丁。在Server Core中由于只具備少數(shù)組件，我們免去了安裝大量補丁的麻煩。

   Server Core的安裝

    Server Core的安裝很簡單，需要注意的是Server Core不能從原有的系統(tǒng)進行升級，只能進行全新安裝。安裝有兩種方式，手動安裝和無人值守安裝。

    手動安裝：需要Windows Server 2008安裝光盤，在操作系統(tǒng)類型選擇界面選擇“Server Core”，按照提示安裝即可。

選擇Server Core安裝

    安裝完成后需要按“Ctrl+Alt+Delete”，更改管理員密碼之后才能登錄。如下圖，因為在安裝過程中沒有輸入過密碼，所以在首次登錄時需要更改管理員密碼。輸入管理員賬號administrator，在第三個和第四個選框中設置并確認管理員密碼。

    無人值守安裝：Server Core的安裝支持無人值守模式，可以創(chuàng)建應答文件來進行安裝，這一點和以往Windows的無人值守安裝有些類似。選擇通過應答文件安裝可以有很多好處，我們可以在應答文件中設置計算機名、設置IP地址、可以啟用進程管理的設置，可以設置在命令行模式下很難更改的屏幕分辨率、顏色質(zhì)量等。應答文件的創(chuàng)建可以通過文本或者Windows系統(tǒng)鏡像管理器來創(chuàng)建，創(chuàng)建方法可以參考光盤中/Docs目錄下的deploy.chm文件以及ref.chm幫助文件。還有一種較簡單的方法，就是在另外一臺機器上安裝Win Server 2008，在安裝信息收集完全后，可以選擇導出應答文件。

    使用應答文件安裝Server Core過程如下：

    ·使用文本編輯器戒者Windows系統(tǒng)鏡像管理器創(chuàng)建Unattend.xml
  ·復制Unattend.xml到本地硬盤戒者網(wǎng)絡共享位置
  ·啟動計算機進入WindowsPE環(huán)境
  ·插入WindowsServer2008光盤到DVD光驅(qū)
  ·打開命令提示符，切換到安裝光盤所在的盤符
  ·輸入：setup/unattend:<path>/unattend.xml

    Server Core的配置

    安裝完成后，我們需要對Server Core進行一些初始化配置。首先我們需要做的是輸入操作系統(tǒng)序列號并激活系統(tǒng)，并對系統(tǒng)激活狀態(tài)進行驗證。需要連接到網(wǎng)絡，在命令提示符窗口中輸入“Slmgr.vbs -ipk <CD-KEY>”來輸入序列號，然后輸入“Slmgr.vbs -ato”來激活系統(tǒng)。激活之后可以用“Slmgr.vbs -dli”來驗證系統(tǒng)激活狀態(tài)。

    激活系統(tǒng)后還需要進行一些初始化設置，如設置靜態(tài)IP、重命名服務器、加入域和配置防火墻。

    設置靜態(tài)IP：如果服務器需要設置靜態(tài)IP，可以用Netsh命令進行設置。首先需要用“Netsh interface ipv4 show interfaces”命令來查看服務器上網(wǎng)絡適配器的狀態(tài)，記下需要設置IP的網(wǎng)絡適配器的名稱，如“Local Area Connetion”。然后使用命令Netsh interface ipv4 set address name=“網(wǎng)絡適配器名稱” source=static address=靜態(tài)IP地址 mask=子網(wǎng)掩碼 gateway=默認網(wǎng)關(guān) 來設置靜態(tài)IP地址。

    設置DNS可以用如下命令：Netsh interface ipv4 add dnsservername=“網(wǎng)絡適配器名稱” address=DNS服務器IP地址 index=1。如果設置多個DNS，只需重復輸入此條命令，然后將index值遞增即可。

    加入域：如果服務器需要加入域，可以利用如下命令：Netdom join 計算機名稱 /domain:域名 /userd:有權(quán)限加入域的用戶名 /passWordd:* ，回車后輸入密碼即可。

    配置防火墻：還需要進行防火墻的配置，因為防火墻默認是開啟的，所以我們需要定義一些規(guī)則，如打開遠程訪問所需的3389端口等，否則會默認禁止應用所需的端口和協(xié)議。在系統(tǒng)調(diào)試階段，我們可以暫時關(guān)閉防火墻，以消除影響，可利用如下命令：“netsh firewall set opmode disable”。創(chuàng)建防火墻規(guī)則可以使用命令“netsh firewall set portopening PRotocol=TCP|UDP port=端口號 name=名稱”。此外如果需要進行一些高級設置可以使用“netsh advfirewall”命令。

    安裝服務器角色：安裝服務器角色我們需要利用Oclist命令，這個命令可以列出服務器所有安裝的角色。安裝各種角色可以利用如下命令，注意大小寫是敏感的：
    Start/w Ocsetup 角色包
  DHCP服務器= DHCPServerCore
  DNS 服務器= DNS-Server-Core-Role
  文件復制服務= FRS-Infrastructure
  分布式文件系統(tǒng)服務= DFSN-Server
  分布式文件系統(tǒng)復制= DFSR-Infrastructure-ServerEdition
  網(wǎng)絡文件系統(tǒng)= ServerForNFS-Base
  流媒體服務器= MediaServer
  打印服務器= Printing-ServerCore-Role
  LPD = Printing-LPDPrintService

    常用命令匯總：對于之前沒有接觸過命令行操作的用戶來說，一下子掌握Server Core的操作確實有些難度，Server Core中提供了一個常用的命令行匯總，可以為用戶提供不少的便利：c:/windows/system32/cscript scregedit.wsf /cli

    管理功能：可以通過四種方式來管理Server Core，本地或者遠程使用命令提示符；遠程使用終端服務器；使用Windows遠程命令提示符(WinRS)；遠程使用微軟管理控制臺(MMC)。

    小結(jié)：通過上文中對Server Core的一些描述我們可以看到，優(yōu)點的確是明顯的，比如減少攻擊表面，增強了安全性，可以根據(jù)需求獨立安裝應用，降低了磁盤占用等。但是不得不承認的是Server Core的操作需要用戶對命令行操作非常熟悉，對初級用戶來說并不是一個很好的選擇。