0

Microsoft führt mit dem Windows Server 2008 eine neue Installationsart ein.
Man könnte sagen, dass es ein abgespeckter Server ist. In dieser Installationsart steht z.B. weder der Windows Explorer,
noch eine GUI-Shell zur Verfügung. Bei dieser Variante der Installation, stehen lediglich einige wenige Serverrollen zur Verfügung.
Die Rede ist vom Windows Server Core. Die möglichen Rollen die auf einem Windows Server Core installiert werden können,
wären unter anderem: AD DS, AD LDS, DHCP, DNS, Hyper-V, Datei- Druck- sowie Webserver.
Welche Rollen oder Funktionen noch auf einem Server Core unterstützt werden, zeigt diese Seite:
Server Core Installation of Windows Server 2008


Dem Administrator steht nach der Betriebssysteminstallation lediglich eine Kommandozeile (CMD) zur Verfügung.
Für die Administratoren die sich schwer von der Maus trennen können (und wollen), hat Microsoft ebenfalls vorgesorgt.
Es besteht die Möglichkeit, sich remote über die MMCs auf einen Server Core zu verbinden, um diesen dann über die Snap-Ins zu administrieren.
Neben der Fernwartung durch die MMCs, lässt sich der Server Core mit den folgenden Punkten administrieren:




  • Terminal Services Remote Desktop


  • der Windows Remote Shell (WinRS)


  • dem Task Scheduler


  • SNMP


  • RPC und DCOM


  • WMI


  • GPOs

Darüber hinaus werden die Microsoft Operations Manager- sowie Systems Management Server-Agents, ebenso auf dem Server Core unterstützt.


Demzufolge das weniger Dienste und Applikationen auf einem Server Core laufen, reduziert sich die Verwaltung sowie Wartung des Servers.
Die Anzahl der zu installierenden Patches/SPs reduziert sich dabei ebenfalls, denn es gilt weniger Dienste abzusichern.
Der Server Core benötigt auch viel weniger Festplattenkapazität und ist schneller im Startverhalten als eine Vollinstallation.
Dadurch das weniger Funktionen bereitgestellt werden können, bietet der Server Core eine geringe Angriffsfläche an.
Folglich ist das Aufstellen eines solchen Servers z.B. in Umgebungen die eine hohe Sicherheitsanforderung haben, von Interesse.
Ein anderes Einsatzszenario wären Standorte. Dort wird oftmals ebenfalls ein Server vor Ort benötigt, sei es nun einen
Domänencontroller oder Mitgliedsserver, der aber dafür weniger Dienste als ein Server in der Zentrale bereitstellen muss.
Zusätzlich kommt noch hinzu, dass vor Ort in den Standorten meistens weniger IT Know-How als in der Zentrale zur Verfügung steht.
Auch in diesem Fall, würde sich das Aufstellen eines Server Cores vor Ort anbieten.


Falls vor Ort ein DC gewünscht ist, der nicht die gleiche physikalische Sicherheit wie ein DC in der Zentrale genießt,
würde sich eher der Read-Only Domain Controller (RODC) anbieten. Eine weitere Empfehlung wäre, Bitlocker einzusetzen.


Der Windows Server Core wurde in erster Linie für Umgebungen mit mehreren Servern entwickelt.
Der Großteil der Konfiguration des Server Cores, erfolgt mit dem Kommandozeilentool NETSH.




Anzeigen sowie installieren der Rollen bzw. optionalen Features


Mit Oclist werden nicht nur die zur Verfügung stehenden Serverrollen sowie die
optionalen Features angezeigt, sondern natürlich auch die bereits installierten.


Mit Ocsetup können die zur Verfügung stehenden Rollen sowie Features installiert- oder deinstalliert werden.
Zum installieren lautet die Syntax:


start /w ocsetup <Rolle>
start /w ocsetup <Feature>


Zum deinstallieren lautet es:

start /w ocsetup <Rolle> /uninstall
start /w ocsetup <Feature> /uninstall



Achtung: Die Installation der einzelnen Rollen bzw. Features mit Ocsetup ist – warum auch immer – case sensitive!


 


Die Einschränkungen des Server Core




  • Es ist nicht möglich, auf einen Server Core von früheren Server-Version
    (Windows 2000 Server oder Windows Server 2003/R2) zu aktualisieren


  • Eine Vollinstallation vom Windows Server 2008 kann nicht auf den Server Core konvertiert werden.


  • Der Server Core kann ebenfalls nicht zu einer Vollinstallation konvertiert werden.


  • Der Server muss mit der gewünschten Version neu installiert werden.


  • Die verfügbaren APIs werden ausschließlich für die Entwicklung von Monitoring sowie Management Tools supportet.


  • Es existiert keine Explorer-Shell.


  • Es ist auch kein .Net Framework verfügbar. Im Windows Server 2008 R2 sind jedoch Teile des .NET Frameworks enthalten.


  • Der Server Core ist nicht die Plattform, auf dem die Entwicklung von Applikationen stattfinden sollte.


  • Es wird nicht die Windows Powershell unterstützt. Erst ab Windows Server 2008 R2 wird die Powershell auf dem Server Core unterstützt.


  • Es existieren keine MMCs auf dem Server Core.

 


Die Installation des Server Core



Das lokale Administrator-Kennwort vergeben



  1. Nach der Betriebssysteminstallation wird man nach der Eingabe des Benutzernamens Administrator (ohne Kennwort) aufgefordert,
    ein Kennwort für den lokalen Administrator, dass den lokalen Sicherheitsrichtlinien entspricht, einzugeben (z.B. Pa$$w0rd!).
  2. Mit Eingabe von net user administrator * kann ein neues Kennwort vergeben werden.

 


Die Auflösung verändern




  1. Standardmäßig existiert nach der Betriebssysteminstallation eine Auflösung von 640×480.
    Dies kann in der Registry wie folgt geändert werden:

     – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\<GUID>\0000\
       Der Wert im Schlüssel DefaultSettings.XResolution muss bearbeitet werden (z.B. 1280 Dezimal).

     –     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\<GUID>\0000\
       Der Wert im Schlüssel DefaultSettings.YResolution muss bearbeitet werden (z.B. 1024 Dezimal).

    Unter Video existieren mehrere GUIDs. Die richtige GUID ist diejenige, die das Unterverzeichnis VolatileSettings beinhaltet.

 


Den Computernamen ändern



  1. Während der Betriebssysteminstallation wird dem Server automatisch ein Computername vergeben.
    Da aber bereits in vielen Unternehmensnetzwerken eine festgelegte Namenskonvention existiert, passt der vergebene Name
    sicherlich nicht in die meisten Umgebungen. In Erfahrung kann man den Computernamen mit dem Befehl
    Hostname oder IPCONFIG –ALL bringen.

  2. Ein neuer Computername kann mit folgendem Befehl vergeben werden:
    Netdom Renamecomputer ALTERCOMPUTERNAME /Newname:NEUERCOMPUTERNAME


    Die anschließende Sicherheitsfrage ist mit einem Y zu bestätigen.
    Im Anschluss ist ein Neustart mit dem Befehl     shutdown –r bzw. shutdown –r –t 0 fällig.
    Man kann aber auch direkt beide Befehle in einem zusammenfassen.
    Das ganze würde dann so aussehen:
    Netdom Renamecomputer ALTERCOMPUTERNAME /Newname:NEUERCOMPUTERNAME /Force /Reboot:ZahlinSekunden

    Ist der Server Core bereits ein Mitgliedsserver, so lässt sich der Computername auf diese Weise ändern:
    Netdom Renamecomputer ALTERCOMPUTERNAME /NewName:NEUERCOMPUTERNAME /userd:<Domäne\Administrator> /passwordd:*


 


Die IPv4 Adresse eintragen




  1. Bevor eine IP-Adresse eingetragen werden kann, muss sichergestellt sein, dass der Treiber für die Netzwerkkarte installiert wurde.
    Wird beim Aufruf von     IPCONFIG lediglich der Eintrag Windows-IP-Konfiguration angezeigt, so ist die Netzwerkkarte nicht installiert.
    Es sollte der Eintrag „Ethernet-Adapter LAN-Verbindung“ auftauchen.


    Mit dem folgenden Befehl:
    Netsh int ipv4 set addr “LAN-Verbindung” static 192.168.178.10 255.255.255.0 192.168.178.1


    wird die IPv4-Adresse 192.168.178.10, dass Subnetz 255.255.255.0 und das Gateway 192.168.178.1 vergeben.
    Wichtig an dieser Stelle wäre zu erwähnen, dass der Name der LAN-Verbindung bekannt sein muss!
    Diesen erfährt man mit dem Befehl     Netsh int ip sh int oder durch IPCONFIG –ALL.
    Denn auf einem englischen System lautet dieser:     Local Area Connection.



  2. Eine andere Vorgehensweise zum vergeben der IPv4-Adresse wäre, zuerst mit dem Befehl Netsh interface ipv4 show interfaces
    den Wert in der Spalte     idx für die Netzwerkverbindung herauszufinden und anschließend mit dem Befehl (alles in einer Zeile)
    Netsh int ipv4 set address name=”<IDX-Wert>” source=static address=192.168.178.10 mask=255.255.255.0
    gateway=192.168.178.1     die IP-Adresse einzutragen.


 


Das IPv6-Protokoll deaktivieren



  1. Wenn das IPv6-Protokoll nicht verwendet wird, kann es deaktiviert werden.
    Dazu gilt es mit     Regedit die Registry aufzurufen und im Pfad
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ den Schlüssel DWORD-32Bit
    (sowohl auf einem 32Bit als auch auf einem 64Bit System)     DisabledComponents mit dem Hex-Wert 0xFFFFFFFF zu erstellen.
    Nach einem Neustart ist das IPv6-Protokoll deaktiviert.

 


Eine DNS-Server IP-Adresse eintragen/entfernen



  1. Die IP-Adresse eines bestehenden DNS-Servers lässt sich wie folgt eintragen:
    Netsh int ip set dns “LAN-Verbindung” static 192.168.178.5 primary

  2. Einen weiteren DNS-Server trägt man mit diesem Befehl ein:
    Netsh int ip add dns “LAN-Verbindung” 192.168.178.6



  3. Entfernen lässt sich eine DNS-Server Adresse mit diesem Befehl:
    Netsh int ip delete dns “LAN-Verbindung” 192.168.178.6



  4. Alle DNS-Server Adressen lassen sich folgendermaßen entfernen:
    Netsh int ip delete dns “LAN-Verbindung” all


 


Eine WINS‑Server IP-Adresse eintragen/entfernen




  1. Ein WINS-Server lässt sich auf diese Art eintragen:
    Netsh int ip add winsserver “LAN-Verbindung” 192.168.178.5


  2. Einen zweiten WINS-Server kann man wie folgt eintragen:
    netsh interface ipv4 add winsserver name=”Local Area Connection” address=10.0.0.12 index=2


  3. Entfernen lässt sich ein WINS-Eintrag mit diesem Befehl:
    Netsh int ip delete wins “LAN-Verbindung” 192.168.178.5


  4. Möchte man alle WINS-Einträge entfernen, so geht das folgendermaßen:
    Netsh int ip delete wins “LAN-Verbindung” all

 


Den Server zu/aus der Domäne hinzufügen/entfernen



  1. Mit diesem Befehl, lässt sich der Server Core zum Mitgliedsserver einer Domäne hinzufügen:
    Netdom join <ComputerName> /domain:<DomänenName> /userd:Administrator /passwordd:Pa$$w0rd!
  2. Aus der Domäne lässt sich der Server Core wie folgt nehmen:
    Netdom remove /d:<Domäne> <PC-Name Core>

 


Den Server Core zum Domänencontroller heraufstufen (promoten)



  1. Das Active Directory lässt sich auf einem Server Core nicht wie die anderen Rollen mit Ocsetup,
    sondern ausschließlich durch den Dcpromo-Assistenten installieren. Der Aufruf von Dcpromo, kann auf einem
    Server Core nicht wie auf den normalen Server-Versionen gestartet, sondern muss entweder mit einer Antwortdatei
    oder durch die unbeaufsichtigte Installation Dcpromo /unattend aufgerufen werden.
  2. Mit der Angabe einer Antwortdatei wird der Server Core wie folgt zum Domänencontroller (DC) gestuft:
    DCPROMO /unattend:E:\DCCorepromote.txt

    Durch die Antwortdatei, kann auf dem Server Core das DNS gleich mit installiert sowie der globale Katalog
    aktiviert werden (was beides zu empfehlen wäre). Zur Arbeitserleichterung kann man sich beim Ausführen von Dcpromo
    auf einem vollinstallierten Server, am Ende des Assistenten die Einstellungen exportieren lassen.
    Wie eine solche Antwortdatei aussehen könnte, steht am Ende dieses Artikels.
  3. Der Befehl für einen zusätzlichen Server Core DC, könnte bei der unbeaufsichtigten Variante wie folgt aussehen (alles in einer Zeile):


    dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:intra.dikmenoglu.de
    /sitename:Default-First-Site-Name /InstallDns:yes /CreateDNSDelegation:no /confirmGC:yes /UserDomain:intra.dikmenoglu.de
    /UserName:intra.dikmenoglu.de\Administrator /Password:DomänenAdminKennwort /databasePath:”C:\Windows\Ntds
    /logPath:”C    :\Windows\Ntds” /sysvolpath:”C:\Windows\Sysvol” /safeModeAdminPassword:SchweresPa$$w0rd!
    /rebootOnCompletion:yes

    Promotion Operation



  4. Wird der Server Core, der erste Windows Server 2008 Domänencontroller in einer Windows 2000 oder
    Windows Server 2003 Gesamtstruktur, so muss vorher das ADPREP von der Windows Server 2008 DVD
    (aus dem Verzeichnis DVD-Laufwerk:\Sources\Adprep) ausgeführt werden. Microsoft empfiehlt vorher das Verzeichnis
    Adprep auf den Server zu kopieren und anschließend, dass ADPREP von dort zu starten. Damit sollen Lesefehler des
    DVD-Laufwerks vorgebeugt werden, die während dem Ausführen von ADPREP auftreten könnten.
    Das ADPREP ist zuerst auf dem Schemamaster mit dem Parameter /FORESTPREP und auf dem Infrastrukturmaster in
    der Domäne, zu der der Windows Server 2008 hinzugefügt werden soll, mit den Parametern „/DOMAINPREP /GPPREP“ auszuführen.

    Soll der Server Core der erste Windows Server 2008 als RODC in einer Windows Server 2003 Gesamtstruktur werden
    (dazu muss sich der Gesamtstrukturfunktionsmodus auf Windows Server 2003 befinden), so gilt es vorher das
    ADPREP mit dem Parameter /RODCPREP lediglich ein einziges Mal für die Gesamtstruktur (und nicht in jeder Domäne) auszuführen.




Den Server Core zum Mitgliedsserver herunterstufen (demoten)




  1. Herunterstufen (demoten) zu einem Mitgliedsserver lässt sich der Server Core DC ebenfalls, entweder mit DCPROMO
    und einer Antwortdatei (siehe unten stehende Antwortdatei Beispiele) oder durch die unbeaufsichtigte Variante.
    Der Aufruf mit einer Antwortdatei, sieht so aus:     DCPROMO /unattend:E:\DCCoredemote.txt



  2. Das Herunterstufen zu einem Mitgliedsserver bei der unbeaufsichtigten Variante, könnte auf einem zusätzlichen Server Core DC
    der nicht die FSMO-Rollen trägt, wie folgt aussehen (alles in einer Zeile):

    dcpromo /unattend /AdministratorPassword:”Pa$$w0rd!” /IgnoreIsLastDnsServerForZone:yes
    /IgnoreIsLastDCInDomainMismatch:yes     /RebootOnSuccess:yes

    Demotion Operation



 



DHCP-Server installieren/deinstallieren




  1. Möchte man den DHCP-Server auf einem Server Core installieren, so lässt sich das mit diesem Befehl realisieren:
    start /w ocsetup DHCPServerCore



  2. Deinstallieren lässt sich der DHCP mit einem /uninstall am Ende: start /w ocsetup DHCPServerCore /uninstall




  3. Die Konfiguration des DHCP-Servers (Bereiche, Optionen etc.) erfolgt über NETSH oder remote von
    einem anderen Server aus, mit dem DHCP Snap-In.




  4. Die DHCP-Konfiguration über NETSH könnte wie folgt aussehen:

    netsh dhcp server 192.168.178.5 add scope 192.168.178.0 255.255.255.0 DHCPCore CoreBereich

    Den DHCP-Bereich festlegen
    netsh dhcp server 192.168.178.5 scope 192.168.178.0 add iprange 192.168.178.1 192.168.178.254

    Ausschlussbereich
    netsh dhcp server 192.168.178.5 scope 192.168.178.0 add excluderange 192.168.178.40 192.168.178.60

    Die Router-Option setzen
    netsh dhcp server 192.168.178.5 scope 192.168.178.0 set optionvalue 003 IPADDRESS 192.168.178.1

    Den DNS-Server setzen
    netsh dhcp server 192.168.178.5 scope 192.168.178.0 set optionvalue 006 IPADDRESS 192.168.178.5 192.168.178.6

    Den DHCP-Bereich aktivieren
    netsh dhcp server 192.168.178.5 scope 192.168.178.0 set state 1




  5. Der Dienst des DHCP-Servers wird nach der Installation nicht gestartet.
    Des Weiteren steht der Starttyp des DHCP-Servers in der Dienstesteuerung nach der Installation, auf Deaktiviert.




  6. Um den DHCP-Server Dienst zu starten, ist folgender Befehl auszuführen: net start dhcpserver




  7. Den Starttyp stellt man mit diesem Befehl auf Automatisch:
    sc config dhcpserver start= auto (Achtung: Nach dem Gleichheitszeichen muss ein Leerzeichen folgen!)




  8. Deaktiveren lässt sich der Starttyp so: sc config dhcpserver start= disabled




  9. Befindet sich der Server Core in einer Active Directory Umgebung, so muss der DHCP-Server zusätzlich noch
    im Active Directory autorisiert werden. Auch dies lässt sich über NETSH (neben der DHCP-MMC auf einem
    vollwertigen Server) realisieren. Der Befehl zum autorisieren lautet:
    netsh dhcp add server Lhcore01.intra.dikmenoglu.de 192.168.178.5




  10. Wenn hingegen ein DHCP-Server aus der Liste der autorisierten DHCP-Server im Active Directory entfernt werden soll,
    so lautet der Befehl:     netsh dhcp delete server Lhcore01.intra.dikmenoglu.de 192.168.178.5



 


DNS-Server installieren/deinstallieren



  1. Den DNS-Server installiert man wie folgt: start /w ocsetup DNS-Server-Core-Role


  2. Deinstallieren lässt sich der DNS-Server auf diese Weise: start /w ocsetup DNS-Server-Core-Role /uninstall



  3. Der DNS-Server lässt sich zum einen mit dem Kommandozeilen-Tool dnscmd und zum anderen remote mit dem DNS Snap-In konfigurieren.




WINS-Server installieren/deinstallieren



  1. Der WINS-Server lässt sich folgendermaßen installieren: start /w ocsetup WINS-SC


  2. Die Deinstallation des WINS-Servers, lässt sich auf die Art durchführen: start /w ocsetup WINS-SC /uninstall

 


Hyper-V auf einem Server Core installieren



  1. Das Hyper-V lässt sich auf einem Windows Server 2008 Enterprise – Server Core wie folgt installieren:
    bcdedit /set hypervisorlaunchtype auto (dieser Befehl ist nicht zwingend, aber ohne ihn sind zwei Neustarts fällig)
    start /w ocsetup Microsoft-Hyper-V


  2. Von einem vollwertigen Server auf dem das Hyper-V ebenfalls installiert ist, kann nun das Hyper-V auf dem Server Core
    konfiguriert werden. Microsoft arbeitet aber zurzeit an einer MMC für Windows Vista/Windows Server 2008 Vollinstallation.

 


Die Druckdienste installieren/deinstallieren



  1. Die Druckdienste können wie folgt installiert: start /w ocsetup Printing-ServerCore-Role


  2. …und auf diese Art deinstalliert werden: start /w ocsetup Printing-ServerCore-Role /uninstall

 


Den Server Core aktivieren



  1. Der Server Core kann mit diesem Befehl aktiviert werden: Cscript C:\Windows\system32\SLmgr.vbs –ato


  2. Das Ablaufdatum der Lizenz, kann man wie folgt herausfinden: Cscript C:\Windows\system32\slmgr.vbs -xpr


  3. Falls zum Zeitpunkt der Aktivierung keine Internetverbindung besteht, kann durch einen gebührenfreien Anruf
    (Deutschland Tel.: 0800-284 828 3) bzw. den gebührenpflichtigen Anruf (Deutschland Tel.: 069-500 700 25)
    bei Microsoft der Server telefonisch aktiviert werden. Eine andere Möglichkeit wäre mittels dem Key Management Server (KMS)
    die Aktivierung zu vollziehen. Die Rufnummern für die einzelnen Länder stehen im übrigen in der Datei phone.inf,
    dass sich im folgenden Pfad befindet:     %windir%\system32\slui\phone.inf.


  4. Die Installations-ID für die telefonische Aktivierung, kann so herausgefunden werden: Cscript C:\Windows\system32\slmgr.vbs -dti


  5. Anschließend kann der Server manuell aktiviert werden: Cscript c:\windows\system32\slmgr.vbs –atp GUID <Bestätigungs-ID>

 


Die AD LDS installieren



  1. Die Active Directory Lightweight Directory Services lassen sich auf diese Art installieren:
    start /w ocsetup DirectoryServices-ADAM-ServerCore

 


Die Windows Remote Shell aktivieren



  1. Die Windows Remote Shell (WinRS) lässt sich so aktivieren: WinRM quickconfig


  2. Durch die Bestätigung mit Y wird die WinRS endgültig aktiviert.


  3. Nun kann von einem Remote-Host durch Aufruf des folgenden Befehls in einer Kommandozeile,
    der Server Core aus der CMD heraus, administriert werden:     winrs -r:<ServerCore> cmd

 


Eine neue Kommandozeile CMD öffnen



  1. Hat man aus Versehen die Kommandozeile geschlossen, kann man durch drücken von STRG+SHIFT+ENTF den Taskmanager
    aufrufen und mit einem neuen Task die CMD erneut aufrufen. Oder im Taskmanager ABMELDEN wählen und sich neu an dem
    System anmelden. Ein Neustart bringt die CMD natürlich genauso zum Vorschein.


  2. Deshalb wäre es sinnvoll gleich zu Beginn der Anmeldung, eine weitere CMD mit start cmd /separate zu starten.

 


Die Windows Firewall konfigurieren



  1. netsh advfirewall



Die Energieeinstellungen konfigurieren



  1. Powercfg



Die Windows Updates konfigurieren



  1. Um die automatischen Windows Updates zu aktivieren, gilt es diesen Befehl einzugeben:
    Cscript C:\Windows\system32\Scregedit.wsf /au 4


  2. Deaktivieren lassen sich die Windows Updates wie folgt: Cscript C:\Windows\system32\Scregedit.wsf /au 1


  3. Die aktuelle Einstellung kann wie folgt herausgefunden werden: Cscript C:\Windows\system32\Scregedit.wsf /au /v

 


Die Systeminformationen anzeigen lassen



  1. Die Systeminformationen lassen sich durch die Eingabe von systeminfo.exe anzeigen.

 


Die Zeit/Zeitzone sowie Regions- und Sprachoptionen konfigurieren



  1. Das Datum, die Zeit oder die Zeitzone lassen sich durch die Eingabe von control timedate.cpl konfigurieren.


  2. Die gewünschte Regions- und Sprachoptionen kann man mit dem Befehl control intl.cpl auswählen.

 


Die Installation von Treibern



  1. Wenn der Treiber im Server Core enthalten ist, wird der Treiber für die Hardware automatisch bei der Betriebssysteminstallation installiert.
    Oder wenn die Hardware nachträglich eingebaut wird, installiert sich der Treiber dank  Plug and Play (PNP) automatisch.



  2. Ist der Hardware-Treiber nicht im Betriebssystem enthalten, so gilt es diesen beim Hersteller zuerst herunterzuladen.
    Falls keine Windows Server 2008 Treiber vom Hersteller bereitgestellt werden, reicht oftmals der Treiber für Windows Vista aus.
    Der heruntergeladene Treiber sollte entweder entpackt und wie folgt installiert werden:
    Pnputil –i –a <Pfad>\<Treiber>.inf


    ..oder der Treiber (evtl. eine Setup.exe) lässt sich direkt vom USB-Sick/CD auf dem Server Core ausführen und installieren.


  3. Wird eine bestehende z.B. on-Board Intel Netzwerkkarte nicht bei der Betriebssysteminstallation gleich mit installiert,
    ist zuerst der entsprechende Treiber herunterzuladen (der Treiber für Windows Vista), diesen auf einen USB-Sick bzw. CD
    zu packen und anschließend die heruntergeladene Setup.exe auszuführen. Der Assistent für den Treiber der einen durch die
    Installation führt, ist der gleiche wie auf einem vollwertigen Server.

 


Wenn jemandem die langen und aufwändigen Befehle in der Kommandozeile zum konfigurieren des Server Core nicht so sehr liegt, der sollte sich einmal diese Tools anschauen:
Tools zum konfigurieren des Server Core


 


Beispiele einer Antwortdatei


Erster DC einer neuen Gesamtstruktur:


[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=intra.dikmenoglu.de
ForestLevel=3
DomainNetbiosName=DIKMENOGLU
DomainLevel=3
InstallDNS=Yes
CreateDNSDelegation=No
ConfirmGc=Yes
DatabasePath=C:\Windows\NTDS
LogPath=C:\Windows\NTDS
SYSVOLPath=C:\Windows\SYSVOL
SafeModeAdminPassword=SchweresPa$$w0rd!
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
RebootOnCompletion=Yes
TransferIMRoleIfNecessary=No


 


Zusätzlicher Domänencontroller:


[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=intra.dikmenoglu.de
SiteName= Default-First-Site-Name
InstallDNS=Yes
CreateDNSDelegation=No
ConfirmGc=Yes
UserDomain=intra.dikmenoglu.de
UserName=dikmenoglu\administrator
Password=Pa$$w0rd!
DatabasePath=”C:\Windows\NTDS”
LogPath=”C:\Windows\NTDS”
SYSVOLPath=”C:\Windows\SYSVOL”
SafeModeAdminPassword=SchweresPa$$w0rd!
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
RebootOnCompletion=Yes


 


Erster DC einer neuen Sub-Domäne:


[DCInstall]
; New child domain promotion
ReplicaOrNewDomain=Domain
NewDomain=Child
ParentDomainDNSName=intra.dikmenoglu.de
ChildName=child
DomainNetbiosName=CHILDDOMAENE
DomainLevel=2
SiteName=Mainz
InstallDNS=Yes
CreateDNSDelegation=Yes
ConfirmGc=Yes
DNSDelegationUserName=dikmenoglu\administrator
DNSDelegationPassword=*
UserDomain=intra.dikmenoglu.de
UserName=dikmenoglu\administrator
Password=Pa$$w0rd!
ReplicationSourceDC=LHDCON01.intra.dikmenoglu.de
DatabasePath=”C:\Windows\NTDS”
LogPath=”C:\Windows\NTDS”
SYSVOLPath=”C:\Windows\SYSVOL”
SafeModeAdminPassword=SchweresPa$$w0rd!
; Run-time flags (optional)
RebootOnCompletion=Yes


 


RODC:


[DCInstall]
; Read-Only Replica DC promotion
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=intra.dikmenoglu.de
; RODC Password Replication Policy
PasswordReplicationDenied=”VORDEFINIERT\Administratoren”
PasswordReplicationDenied=”VORDEFINIERT\Server-Operatoren”
PasswordReplicationDenied=”VORDEFINIERT\Sicherungs-Operatoren”
PasswordReplicationDenied=”VORDEFINIERT\Konten-Operatoren”
PasswordReplicationDenied=”DIKMENOGLU\Abgelehnte RODC-
Kennwortreplikationsgruppe”
PasswordReplicationAllowed=”DIKMENOGLU\Zulässige RODC-Kennwortreplikationsgruppe”
PasswordReplicationAllowed=Gruppe1
PasswordReplicationAllowed=Benutzer1
PasswordReplicationAllowed=ComputerName1
DelegatedAdmin=”DIKMENOGLU\RODC-Admins”
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=intra.dikmenoglu.de
UserName=intra.dikmenoglu.de\Administrator
Password=Pa$$w0rd!
; In der nächsten Zeile kann man einen Quell-DC angeben,
; mit dem die AD-Replikation stattfinden soll.
ReplicationSourceDC=LHDCON01.intra.dikmenoglu.de
DatabasePath=”C:\Windows\NTDS”
LogPath=”C:\Windows\NTDS”
SYSVOLPath=”C:\Windows\SYSVOL”
SafeModeAdminPassword=SchweresPa$$w0rd!
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
RebootOnCompletion=Yes




Einen Domänencontroller herunterstufen (demoten):


[DCINSTALL]


AdministratorPassword=”Pa$$w0rd!”


IgnoreIsLastDnsServerForZone=Yes


IgnoreIsLastDCInDomainMismatch=Yes


RebootOnSuccess=Yes


 


 


Gesamtstrukturfunktionsmodus (ForestLevel):


0 = Windows 2000
Wenn diese Gesamtstrukturfunktionsebene gewählt wird, dann kann sich der Domänenfunktionsmodus (DomainLevel) der einzelnen
Domänen im Modus Windows 2000 pur (0), Windows Server 2003 (2) und Windows Server 2008 (3) befinden.


2 = Windows Server 2003
In dieser Gesamtstrukturfunktionsebene können Domänen im Domänenfunktionsmodus Windows Server 2003 (2) und
Windows Server 2008 (3) existieren.


3 = Windows Server 2008
In dieser Gesamtstrukturfunktionsebene können ausschließlich Domänen in der Domänenfunktionsebene
Windows Server 2008 (3) in der bestehenden Gesamtstruktur existieren.


4 = Windows Server 2008 R2
In dieser höchsten Gesamtstrukturfunktionsebene können ausschließlich Domänen in der Domänenfunktionsebene
Windows Server 2008 R2 (4) in der bestehenden Gesamtstruktur existieren.


 



Weitere Informationen:
Server Core Installation Option of Windows Server 2008 Step-By-Step Guide
Determining if Server Core is Running (Windows)
How to Use Netsh.exe to Authorize, Unauthorize and List DHCP Servers in Active Directory

Comments are closed, but trackbacks and pingbacks are open.