Windows Server 2008 - Server Core
Met de release van Windows Server 2008 in het vooruitzicht, wordt het tijd wat meer te weten te komen over dit nieuwe OS. 1 van de belangrijkste wijzigingen in het OS is de mogelijkheid een minimale versie te installeren. En met minimaal, bedoel ik ook echt minimaal. Nagenoeg alles wat eruit gehaald kon worden is eruit gehaald. Zo heb je geen MMC, geen .NET framework, geen explorer met fancy GUI en de enige bureau accessoire is notepad, welke initieel ook niet beschikbaar was, maar onder druk van de betatesters is toegevoegd.
Na installatie van de Server core is het de bedoeling dat er een rol of 'feature' geinstalleerd wordt. Dit artikel zal de installatie van een Server Core Domain Controller behandelen.
Server Core ondersteunt de installatie van de volgende rollen:
- DHCP
- File Server
- DNS
- Active Directory
Naast deze rollen kunnen de volgende 'features' geinstalleerd worden.
- Microsoft Failover Cluster
- Network Load Balancing
- Subsystem for UNIX-based applications
- Backup
- Multipath IO
- Removable Storage Management
- Bitlocker Drive Encryption
- Simple Network Management Protocol (SNMP)
- WINS
Installatie van deze extra rollen en features kunnen worden uitgevoerd door gebruik te maken van OCSETUP, een van de commandline utilities die gebruikt dienen te worden om de server te configureren. Dit geldt voor alle rollen en features, behalve voor de Domain Controller rol. Deze dient, als vanouds, geinstalleerd te worden door DCPROMO in unattend mode te draaien. Voordat ik dat behandel zal ik eerst ingaan op de installatie van Server Core zelf.
Voor de installatie maak ik gebruik van Release Candidate 1 van Windows Server 2o08 in Virtual PC 2007. Deze is te downloaden via MSDN. Onderstaand "stripverhaal" toont de installatie.
De installatie is nu voltooit. Nu rest de configuratie en de installatie van de DC rol.
Om de server core te configureren heeft Microsoft een verzameling tools meegelevert, welke niet allemaal even charmant zijn en zeker ook niet erg consistent in syntax. Zo dien je bijvoorbeeld Remote Desktop en Automatic Updates te configureren via een vbscript. Ik persoonlijk vind dat een beetje goedkoop. Het had best een gewone binary kunnen zijn. Ook het feit dat de ene tool de parameters scheidt met een slash en de andere met een minteken, vind ik typerend voor een systeem wat afgeraffelt is en niet iets wat in een nieuw OS zou moeten zitten. Maar goed, we moeten het er nu mee doen.
Het kost te veel tijd om op elke setting in te gaan, maar de volgende settings zorgen voor een redelijk bruikbaar systeem. We beginnen met de configuratie van het netwerk. Hiervoor gebruiken we NETSH. Het instellen van een ip address, default gateway en dns server voor een interface met naam 2 gaat als volgt:
netsh interface ipv4 add address name=2 address=192.168.1.100/24 gateway=192.168.1.1netsh interface ipv4 add dnsserver name=2 address=80.80.80.2
Vervang dus de name door de interface naam, bijv: "Local Area Connection". De rest spreekt voor zich :)
De computernaam is te wijzigen met netdom renamecomputer %computername% /newName:DC1
Nu de netwerkinstellingen goed staan is het tijd services als Remote Shell en Remote Desktop te activeren. Ook het OS moet nog geactiveerd worden. Windows Remote Shell activeer je door WinRM QuickConfig
. Hierna is de server op afstand te beheren door WinRS -r:
. Remote Desktop en Automatic Updates zijn te configureren met het script SCregEdit.wsf. Gebruik het met de /? optie om alle mogelijkheden te zien. Voor het activeren van Remote Desktop gebruik je cscript %systemroot%\System32\SCregEdit.wsf /AR 0
en voor Updates gebruik je cscript %systemroot%\System32\SCregEdit.wsf /AU 4
.
Last, but not least, moet het product nog geactiveerd worden. Dit doe je door slmgr.vbs uit te voeren. Het weergeven van de huidige licentiestatus is cscript slmgr.vbs -dli
. Het activeren gaat met cscript slmgr.vbs -ato
Nu kan het zijn dat de build die je gebruikt vereist dat je een Key Management Services (KMS) Server beschikbaar hebt om je OS te activeren. Je kan dan proberen dit te omzeilen door de preinstalled key te vervangen met je eigen key, waarna je opnieuw probeert te activeren. Het wijzigen van de key gaat als volgt:
cscript.exe slmgr.vbs -ipk ABCDE-FGHIJ-KLMNO-PQRST-UVWXY
Nu de server de benodigde basisinstellingen heeft, kan de DC rol erop gezet worden. In Windows Server 2008 is er nu onderscheid tussen schrijfbare en read-only domain controllers. Beide typen kunnen geinstalleerd worden op een Server Core installatie. Zoals eerder gemeld, moet Windows Server 2008 net als voorheen gepromoveert worden tot Domain Controller door gebruik te maken van DCpromo in unattended mode te draaien. Dit kan via commandlineparameters of via een text file. De unattend text file heeft een bepaalde syntax zoals HIER en HIER staat uitgelegd.
Om ADS te installeren inclusief DNS voor een nieuw Forest in Windows 2008 operational level, kan je volstaan met het volgende commando:
dcpromo /unattend /InstallDns:yes /dnsOnNetwork:yes/replicaOrNewDomain:domain /newDomain:forest/newDomainDnsName:test.local /DomainNetbiosName:TEST/safeModeAdminPassword:FH#3573.cK /forestLevel:3/domainLevel:3 /rebootOnCompletion:yes
Na afloop heb je een functionele Server Core writable Domain Controller...
Enjoy :)
Comments
- Anonymous
January 01, 2003
Format-List * ??!? Het is mij opgevallen dat format-list soms een vreemd gedrag vertoont. Het toont niet