資深講師 趙驚人 Windows Server 2008 Server Core
Windows Server 2008 Server Core
<ul><li>概論 </li></ul><ul><li>架構 </li></ul><ul><li>部署 </li></ul><ul><li>指令 </li></ul><ul><li>技巧 </li></ul>涵蓋的項目
Server Core 概論 <ul><li>Server Core  是: </li></ul><ul><ul><ul><li>Windows Server 2008 的一種最小安裝 </li></ul></ul></ul><ul><ul><...
Server Core 概論(續) <ul><li>Server Core 包含 </li></ul><ul><ul><ul><li>可扮演的角色 </li></ul></ul></ul><ul><ul><ul><ul><li>DHCP, Fi...
Server Core 桌面
Server Core <ul><li>安裝最小化安裝模式 </li></ul><ul><li>命令列管理介面 </li></ul><ul><li>簡化管理 </li></ul><ul><li>減少受攻擊的可能 </li></ul>伺服器角色 ...
Server Core
資料夾內容 System32  資料夾的內容  –  Server Core System32  資料夾的內容  – 完整安裝
Server Core 架構 Server Core Server Roles Server Core Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-System...
Server Roles Optional Features
部署 Server Core <ul><li>安裝時可以選擇兩種安裝模式 : </li></ul><ul><ul><li>完整安裝 </li></ul></ul><ul><ul><li>Server Core  安裝 </li></ul></u...
自動安裝 Server Core <ul><li>使用和  Windows Vista  或  Windows Server 2003  一樣的 unattend  檔格式 </li></ul><ul><li>可以透過選項設定修改  Serve...
沒有升級安裝 <ul><li>只支援全新安裝 </li></ul><ul><ul><ul><li>無法從先前的 Windows Server 升級 </li></ul></ul></ul><ul><ul><ul><li>無法將  Server ...
角色和功能安裝與管理 <ul><li>OCList.exe </li></ul><ul><ul><ul><li>只有在  Server Core  才有的指令 </li></ul></ul></ul><ul><ul><ul><li>列出所有可以...
新增伺服器角色 <ul><li>使用  Ocsetup  指令來安裝 </li></ul><ul><ul><li>DHCP = DHCPServerCore  </li></ul></ul><ul><ul><li>DNS = DNS-Serve...
Server Core 上的 IIS 7.0 <ul><li>不包含 : </li></ul><ul><ul><li>管理服務與圖形使用者介面工具 </li></ul></ul><ul><ul><li>ASP.NET </li></ul></u...
其他可用的功能 <ul><li>使用  Ocsetup  指令來安裝 </li></ul><ul><ul><li>Failover Cluster = FailoverCluster-Core </li></ul></ul><ul><ul><l...
解除安裝角色與功能 <ul><li>使用   Ocsetup  加上   /uninstall  參數 </li></ul><ul><ul><li>除了   Active Directory  之外 </li></ul></ul><ul><ul...
Oclist.exe <ul><li>只存在於 Server Core 的指令 </li></ul><ul><li>列出伺服器角色和選擇性特性套件名稱 </li></ul><ul><li>列出套件是否安裝 </li></ul>
管理 Server Core <ul><li>本機使用  cmd.exe </li></ul><ul><li>遠端透過  Terminal Server  使用  cmd.exe </li></ul><ul><li>WinRM * WinRS ...
SCRegEdit.wsf   <ul><li>只並不是所有的工作都可以在命令列或遠端中做 </li></ul><ul><li>Server Core  內建  SCRegEdit.wsf  腳本 : </li></ul><ul><ul><li...
使用 Windows Remote Shell 管理   <ul><li>Windows Remote Management (WinRM)  </li></ul><ul><ul><li>WS-Management </li></ul></ul...
設定 WinRM   <ul><li>使用命令列 </li></ul><ul><ul><li>WinRM quickconfig </li></ul></ul><ul><li>使用  unattend  檔 </li></ul><ul><ul>...
使用 WinRS   <ul><li>WinRS -r:< 遠端主機 >  命令 </li></ul><ul><ul><li>遠端主機可以是 : </li></ul></ul><ul><ul><ul><li>-r:https://myserve...
WinRS 範例   <ul><li>啓用  Terminal Services  遠端管理 </li></ul><ul><ul><li>winrs -r:myserver cscript windowssystem32scregedit.ws...
Server Core 硬體管理   <ul><li>Server Core  支援隨插即用硬體 </li></ul><ul><ul><li>會在背景自動安裝驅動程式 </li></ul></ul><ul><li>如果沒有內建驅動程式 … </...
Server Core 控制台   <ul><li>只有部份的控制台項目可以使用 </li></ul><ul><li>變更時區 </li></ul><ul><ul><li>control timedate.cpl </li></ul></ul>...
notepad 與 regedit 、 regedit32   <ul><li>notepad </li></ul><ul><ul><li>有以下限制 </li></ul></ul><ul><ul><ul><li>不支援說明 </li></ul...
Demo 開啟控制台與記事本 demonstration
 
重新執行 cmd.exe   <ul><li>如果不小心關閉了畫面上唯一的命令列視窗 </li></ul><ul><li>本機 : </li></ul><ul><ul><li>按  Ctrl+Alt+Del ,使用工作管理員的執行功能,重新執行...
Server Core 的限制   <ul><li>不支援  Managed Code </li></ul><ul><ul><li>沒有  .NET Framework </li></ul></ul><ul><li>沒有任何通知氣球,例如 : ...
Server Core 上的管理工具   <ul><li>Server Core  不是一個應用程式平台 </li></ul><ul><li>Server Core  支援管理工具、軟體及代理程式( agent )的開發 </li></ul><...
Server Core 上的管理工具   <ul><li>Server Core  不是一個應用程式平台 </li></ul><ul><li>Server Core  支援管理工具、軟體及代理程式( agent )的開發 </li></ul><...
Server Core 上的管理工具   <ul><li>Server Core  不是一個應用程式平台 </li></ul><ul><li>Server Core  支援管理工具、軟體及代理程式( agent )的開發 </li></ul><...
初始設定
設定 IP 位址   <ul><li>設定 IP  屬性: </li></ul><ul><ul><li>netsh int ip set address local static 10.10.1.3 255.255.255.0 10.10.1....
管理電腦   <ul><li>設定使用  hostname 觀看電腦名 </li></ul><ul><li>使用  netdom 變更電腦名: </li></ul><ul><li>netdom renamecomputer %computern...
修改 Registry   <ul><li>事實上,  Regedit 可以用於 WinPE 及 Server Core </li></ul><ul><li>或使用  reg.exe : </li></ul><ul><ul><li>reg /a...
遠端指令行   <ul><li>Windows Vista  及 Windows Server 2008  安全的遠端  shell 指令:  winrs </li></ul><ul><li>winrs -r:remotesystem  參數 ...
Netdom 基本語法  <ul><li>基本  NETDOM  語法是: </li></ul><ul><li>netdom command machinename /domain:domainname /usero:acctname /pas...
加入網域  <ul><li>加入網域, “ /reboot”  是指定成功後自動重新開機: </li></ul><ul><li>netdom join mypc /domain:bigfirm.com /usero:localadmin /pa...
DNS 管理  <ul><li>dnscmd  (本機操作,或是在任何一台有安裝 Support Tools 的電腦) </li></ul><ul><li>建立區域、資源記錄,例如: </li></ul><ul><li>dnscmd 192.1...
DC 升級與降級  <ul><li>DCPROMO  可以使用自動回答檔 </li></ul><ul><li>dcpromo /answer:filename  在 Win 2000/2003 </li></ul><ul><li>dcpromo...
DHCP 設定  <ul><li>使用  DHCP 伺服器圖形介面管理工具,遠端操作 </li></ul><ul><li>或是將一台已經設定好的 DHCP 伺服器設定匯出 </li></ul><ul><ul><li>netsh dhcp ser...
網路管理
基本指令  <ul><li>ipconfig  內建指令 </li></ul><ul><li>getmac /s systemname /u username /p password  </li></ul><ul><li>顯示  MAC 位址,...
更多基本指令  <ul><li>nslookup  是針對 DNS 的測試工具,可以加上參數的多功能指令,例如: </li></ul><ul><ul><li>nslookup –type=mx minasi.com </li></ul></ul...
Portqry  <ul><li>參考  KB 832919 ,是一種簡易的 Port Scan  工具 </li></ul><ul><li>portqry –n targetsystem [options] </li></ul><ul><li...
Portqry  語法範例 <ul><li>檢查網站伺服器 </li></ul><ul><ul><li>portqry –n 10.0.0.2 –e 80 -i </li></ul></ul><ul><ul><li>portqry –n 10....
Ping 失敗, Portqry  卻可以的範例 C:>ping -n 1 207.46.134.222 Pinging 207.46.134.222 with 32 bytes of data: Request timed out. C:>p...
驗證與重設安全通道 <ul><li>netdom verify pcname /domain:domainname </li></ul><ul><li>可以確認自己是否已登入 </li></ul><ul><li>netdom reset pcn...
找出網域資訊 <ul><li>netdom query fsmo | workstation | server | dc | ou | PDC | trust </li></ul><ul><li>範例: </li></ul><ul><li>C:...
本機與 Vista 的網路轉變 <ul><li>在圖形介面中,不再有啟用 ping  的選項 </li></ul><ul><li>netsh firewall set icmpsetting 8 enable </li></ul><ul><li...
管理使用者與分享資源
NET 指令 <ul><li>Microsoft 原始的網路軟體全都可以在指令行執行 </li></ul><ul><li>都是以  NET 開頭的指令 </li></ul><ul><li>都是內建於  OS 中 </li></ul><ul><l...
建立使用只帳號: NET USER <ul><li>NET USER  指令 </li></ul><ul><li>建立及刪除本機或網域使用者帳號 </li></ul><ul><li>重設密碼 net user username [passwor...
範例 <ul><li>net user newguy longpassword /domain /add </li></ul><ul><li>(建立一個名叫 newguy 的使用者帳號,他的密碼是 longpassword ) </li></u...
更多的 NET USER 參數 <ul><li>/active:yes|no </li></ul><ul><li>/comment:&quot;text&quot; </li></ul><ul><li>/homedir:path </li></...
自動產生密碼 <ul><li>試試看  /random ,例如:  </li></ul><ul><li>net user joe /random /domain </li></ul><ul><li>(建立 joe 並且隨機產生密碼,而且將密碼顯...
使用 NET 管理群組 <ul><li>建立本機群組: </li></ul><ul><li>net localgroup groupname /comment:text /add|/delete [/domain] </li></ul><ul>...
範例 <ul><li>net localgroup folks /add </li></ul><ul><li>net localgroup folks susie /add </li></ul><ul><li>net localgroup fo...
使用 NET 建立分享資料夾 <ul><li>net share  顯示所有分享資料夾 </li></ul><ul><li>建立分享資料夾如下: </li></ul><ul><li>net share sharename=drive:path ...
更多 NET 的分享參數 <ul><li>net share sharename /delete </li></ul><ul><li>net share sharename  獲取設定及顯示誰在連線 </li></ul><ul><ul><li>...
連線磁碟機: NET USE <ul><li>你可能已經知道: </li></ul><ul><li>net use * ervernamesharename </li></ul><ul><li>(  *  表示指定下一個可用的磁碟機代號) </...
更多 NET USE <ul><li>net use cnameipc$ /u:“” “”  這是代表  null session 登入 </li></ul><ul><li>net use  顯示你現在連線的網路磁碟,還有你的持續設定 </li...
NET USE 與持續連線 <ul><li>預設, Windows 會在下一次登入時,自動重新連線網路磁碟 </li></ul><ul><li>變更此預設功能:  </li></ul><ul><li>net use /persistence:n...
NET USE 與 CNAME <ul><li>如果使用  DNS  名稱在  net use x: .b.coms1 , 必須是真實的主機名稱 </li></ul><ul><li>如果在  NET USE  中使用 CNAME  會出現錯誤 ...
NET USE /SAVECRED <ul><li>如果要存取的資源不是在自己的網域中,連線時要加上  /user:  參數 </li></ul><ul><li>如果覺得以上很煩,可以直接輸入  net use ervernamesharena...
簡短的 NET <ul><li>net start service ,還有 net stop service </li></ul><ul><li>沒有重新啟動的參數: net stop xx & net start xx </li></ul><...
更多詳細的使用者操作 <ul><li>Windows XP  及之後的 OS 中有  dsadd 、 dsmod 、 dsget 、 dsquery 、 dsrm  指令 </li></ul><ul><li>這些也都內建於  Windows S...
Active Directory 管理
Repadmin <ul><li>這是“複寫的瑞士刀” </li></ul><ul><li>如同他的名字一樣,其可控制 AD 複寫 </li></ul><ul><li>使用  /?  參數獲得說明,  /listhelp  可列出語法,若是使用...
Repadmin 使用範例 <ul><li>一些範例: </li></ul><ul><li>repadmin /kcc dcname  強制拓樸和複寫對象檢查 </li></ul><ul><li>repadmin /rebuildgc dcna...
更多 Repadmin 範例 <ul><li>獲取每一台 DC 的複寫對象: </li></ul><ul><ul><li>repadmin /showutdvec dcname naming-context  從 dcname 的角度,顯示最新...
更多 Repadmin 範例 <ul><li>repadmin /showchanges destdc GUID-of-sourceDC naming-context /verbose  列出從  sourceDC  到  DestDC 尚未複...
強制複寫 <ul><li>repadmin /syncall /e [/P] dcname naming-context </li></ul><ul><ul><li>/e –  跨站台 </li></ul></ul><ul><ul><li>/P...
名稱範例 <ul><li>bigfirm.com: dc=bigfirm,dc=com </li></ul><ul><li>Configuration NC: cn=configuration,dc=bigfirm,dc=com </li></...
DCdiag 與 Netdiag <ul><li>在 Support Tools 中 </li></ul><ul><li>Netdiag  是本機執行指令 , DCdiag  可以遠端執行 </li></ul><ul><li>前者測試系統網路基...
合併使用 <ul><li>del dcdiag.log </li></ul><ul><li>del repadmin.log </li></ul><ul><li>del netdiag.log </li></ul><ul><li>dcdiag ...
以指令方式委派權限 <ul><li>dsacls  是  Windows XP/2003  內建指令,可以觀看 AD  權限 </li></ul><ul><li>簡單的形式:  dsacls dn-of-object  顯示現在權限 </li>...
以指令方式委派權限 <ul><li>變更委派: </li></ul><ul><ul><li>/G <group/user>:<permissions>  增加權限至物件的 ACL </li></ul></ul><ul><ul><li>/D <g...
以指令方式委派權限 <ul><li>指定群組及使用者:  [email_address] 、 user@domain  或  domaingroup  及  domainuser </li></ul><ul><li>權限: 在  Help 可列...
範例 <ul><li>dsacls ou=marketing,dc=bigfirm,dc=com </li></ul><ul><ul><li>顯示  Marketing OU  的權限 </li></ul></ul><ul><li>dsacls...
AD 委派 <ul><li>曾經想要列出某人在 AD 上的權限嗎?辦不到! </li></ul><ul><li>可以從微軟網站下載  dsrevoke.exe ,觀看及移除指定的使用者,其在網域及 OU 的權限 </li></ul><ul><l...
磁碟 / 檔案管理
基本語法 <ul><li>有許多磁碟維護及瀏覽的指令,可以在許多地方執行, 例如: </li></ul><ul><li>Dir 、 cd 、 md 、 rd 、 del 、 erase 、 move 、 copy 、 xcopy, fdisk ...
控制 NTFS 權限 <ul><li>一些可以操作 NTFS 的指令 </li></ul><ul><ul><li>CACLS  (內建在系統中) </li></ul></ul><ul><ul><li>ICACLS:  在  Windows Vi...
尋找檔案 <ul><li>不需要用檔案總管的搜尋,使用  DIR /S </li></ul><ul><li>例如搜尋整個  C:  中的 myfile.txt ,輸入: </li></ul><ul><li>dir c:myfile.txt /s...
系統與事件控制工具
關機、重開機與登出 <ul><li>shutdown [-s|-r|-l] [-t ss] [-f] [-a] </li></ul><ul><li>-s= 關機,  -r= 重新開機,  -l= 登出 </li></ul><ul><li>-t ...
你的身份 <ul><li>whoami  是  Support Tool  中的工具,顯示現在登入的使用者,例如:  &quot;bigfirmmark.&quot; </li></ul><ul><li>但是加上  /all  參數,則會顯示 ...
管理事件記錄 <ul><li>Windows Vista  或之後的系統有 “ wevtutil” ,例如: </li></ul><ul><li>wevtutil qe application /c:2 /f:text /rd:true </l...
建立事件 <ul><li>Windows  之後才有的 eventcreate 指令 </li></ul><ul><li>eventcreate /ID eventid /L logname /SO srcname /T type /D des...
回應事件 <ul><li>當某些是發生時,我們會想看事件記錄 </li></ul><ul><li>使用內建於  Windows XP  及  2003 的指令 eventtriggers ,可以在某件事發生時觸發執行指定的程式 </li></u...
Eventtriggers 範例 <ul><li>eventtriggers /create /eid 64002 /tr sysalert /tk &quot;net send jack123 Something’s deleting sys...
什麼是好的觸發事件 <ul><li>當遇到事件  x  發生時,可以送出電子郵件嗎? </li></ul><ul><li>答案:從  www.blat.com 下載 blat </li></ul><ul><li>( Windows Vista ...
Blat <ul><li>指令方式的  SMTP  用戶端,例如: </li></ul><ul><li>blat - -body “Event ID 763 happened!” –server mail.bigfirm.com –to mar...
更多 Blat <ul><li>– u  及 – pw  假設你的  SMTP  伺服器需要登入驗證 ; BLAT  支援  GSSAPI  所以可以以安全的登入  Microsoft 及其他  SMTP  伺服器 </li></ul><ul>...
SelfSSL <ul><li>設定一台測試用的網站伺服器,或是一台內部用的網站伺服器,若是需要憑證,可以不需要架設憑證授權單位( CA ) </li></ul><ul><li>答案?  Selfssl 是一個產生並且安裝憑證的單一行指令 </...
SelfSSL 語法 <ul><li>selfssl /t /v:ndays /n:dn </li></ul><ul><li>n  名稱 </li></ul><ul><li>t  安裝 </li></ul><ul><li>v  有效日數 </l...
Server Core 專有的事件
注意 .NET <ul><li>Server Core  和  WinPE  沒有  .NET Framework </li></ul><ul><li>有些指令程式需要 .NET Framework ,所以他們無法在這些系統上執行 </li><...
啟用遠端桌面 <ul><li>找到  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server </li></ul><ul><li>變更  fDenyTSConnection...
Server Core 與遠端 MMC <ul><li>指令行不是唯一控制  Server Core 的方法 </li></ul><ul><li>也可以使用  MMCs  及遠端控制指令  SC </li></ul><ul><li>Server...
載入驅動程式 <ul><li>Server Core  可以靜悄悄的安裝新裝置 </li></ul><ul><li>可以透過群組原則接受簽章過的驅動程式 </li></ul><ul><li>你可以使用 pnputil 推出新的  Server ...
載入驅動程式 <ul><li>pnputil -e  列出所有已安裝驅動程式的套件名稱 </li></ul><ul><li>pnputil -i package.inf  安裝指定的驅動程式套件 </li></ul><ul><li>pnputi...
結論 <ul><li>Windows PowerShell </li></ul><ul><ul><li>100%  物件化的命令列平台 </li></ul></ul><ul><ul><li>比  WSH  更容易使用,更方便撰寫腳本 </li>...
結論 <ul><li>Windows PowerShell </li></ul><ul><ul><li>100%  物件化的命令列平台 </li></ul></ul><ul><ul><li>比  WSH  更容易使用,更方便撰寫腳本 </li>...
在何處取得   TechNet   相關資訊? <ul><li>訂閱  TechNet   資訊技術人快訊   http://www.microsoft.com/taiwan/technet/flash/ </li></ul><ul><li>訂...
 
Upcoming SlideShare
Loading in …5
×

0118 Windows Server 2008 的伺服器核心 (Server Core)

4,118 views
3,990 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,118
On SlideShare
0
From Embeds
0
Number of Embeds
55
Actions
Shares
0
Downloads
57
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • &lt;SLIDETITLE INCLUDE=0&gt;Entry Slide&lt;/SLIDETITLE&gt; &lt;KEYWORDS&gt;&lt;/KEYWORDS&gt; &lt;KEYMESSAGE&gt;&lt;/KEYMESSAGE&gt; &lt;SLIDEBUILDS&gt;0&lt;/SLIDEBUILDS&gt; &lt;SLIDESCRIPT&gt;&lt;/SLIDESCRIPT&gt; &lt;SLIDETRANSITION&gt; &lt;/SLIDETRANSITION&gt; &lt;COMMENT&gt;&lt;/COMMENT&gt; &lt;ADDITIONALINFORMATION&gt; &lt;ITEM&gt;&lt;/ITEM&gt; &lt;/ADDITIONALINFORMATION&gt;
  • 0118 Windows Server 2008 的伺服器核心 (Server Core)

    1. 1. 資深講師 趙驚人 Windows Server 2008 Server Core
    2. 2. Windows Server 2008 Server Core
    3. 3. <ul><li>概論 </li></ul><ul><li>架構 </li></ul><ul><li>部署 </li></ul><ul><li>指令 </li></ul><ul><li>技巧 </li></ul>涵蓋的項目
    4. 4. Server Core 概論 <ul><li>Server Core 是: </li></ul><ul><ul><ul><li>Windows Server 2008 的一種最小安裝 </li></ul></ul></ul><ul><ul><ul><li>Included in the general purpose Windows Server 2008 SKUs </li></ul></ul></ul><ul><ul><ul><li>支援 x86 和 x64 </li></ul></ul></ul><ul><li>Server Core </li></ul><ul><ul><li>提供最小的 OS 功能 </li></ul></ul><ul><ul><li>最少的介面 </li></ul></ul>
    5. 5. Server Core 概論(續) <ul><li>Server Core 包含 </li></ul><ul><ul><ul><li>可扮演的角色 </li></ul></ul></ul><ul><ul><ul><ul><li>DHCP, File, Print, AD, AD LDS, Media Services, and DNS </li></ul></ul></ul></ul><ul><ul><ul><li>下列選擇性的特性 </li></ul></ul></ul><ul><ul><ul><ul><li>WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client, QoS </li></ul></ul></ul></ul><ul><ul><ul><li>指令介面,沒有圖形介面 </li></ul></ul></ul>
    6. 6. Server Core 桌面
    7. 7. Server Core <ul><li>安裝最小化安裝模式 </li></ul><ul><li>命令列管理介面 </li></ul><ul><li>簡化管理 </li></ul><ul><li>減少受攻擊的可能 </li></ul>伺服器角色 Server Core Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems DNS DHCP File AD GUI, CLR, IE, Media Player, Outlook Express, …
    8. 8. Server Core
    9. 9. 資料夾內容 System32 資料夾的內容 – Server Core System32 資料夾的內容 – 完整安裝
    10. 10. Server Core 架構 Server Core Server Roles Server Core Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems DNS DHCP File AD Server With .NetFx, Shell, Tools, etc. TS IAS Web Server Share Point Etc… Server, Server Roles AD LDS Media Server IIS 7 WVS Print GUI, CLR, Shell, IE, Media, OE, Etc.
    11. 11. Server Roles Optional Features
    12. 12. 部署 Server Core <ul><li>安裝時可以選擇兩種安裝模式 : </li></ul><ul><ul><li>完整安裝 </li></ul></ul><ul><ul><li>Server Core 安裝 </li></ul></ul><ul><li>Server Core 的初始設定可以透過 : </li></ul><ul><ul><li>命令列工具 </li></ul></ul><ul><ul><li>使用 unattend 檔自動安裝 </li></ul></ul><ul><li>只能使用乾淨的安裝,不能升級 ! </li></ul>
    13. 13. 自動安裝 Server Core <ul><li>使用和 Windows Vista 或 Windows Server 2003 一樣的 unattend 檔格式 </li></ul><ul><li>可以透過選項設定修改 Server Core 的 Registry </li></ul><ul><ul><li>例如解析度、顏色 … </li></ul></ul><ul><ul><li><settings pass=&quot;oobeSystem&quot;> </li></ul></ul><ul><ul><li><component name=&quot;Microsoft-Windows-Shell-Setup&quot; </li></ul></ul><ul><ul><li>ublicKeyToken=&quot;31bf3856ad364e35&quot; language=&quot;neutral&quot; versionScope=&quot;nonSxS&quot; processorArchitecture=&quot;x86&quot;> </li></ul></ul><ul><ul><li> <Display> </li></ul></ul><ul><ul><li><HorizontalResolution>1024</HorizontalResolution> </li></ul></ul><ul><ul><li><VerticalResolution>768</VerticalResolution> </li></ul></ul><ul><ul><li><ColorDepth>16</ColorDepth> </li></ul></ul><ul><ul><li> </Display> </li></ul></ul><ul><ul><li></component> </li></ul></ul><ul><ul><li></settings> </li></ul></ul>
    14. 14. 沒有升級安裝 <ul><li>只支援全新安裝 </li></ul><ul><ul><ul><li>無法從先前的 Windows Server 升級 </li></ul></ul></ul><ul><ul><ul><li>無法將 Server Core 升級成完整且圖形介面的 Windows Server 2008 </li></ul></ul></ul><ul><ul><ul><li>無法將完整且圖形介面的 Windows Server 2008 轉成 Server Core </li></ul></ul></ul>
    15. 15. 角色和功能安裝與管理 <ul><li>OCList.exe </li></ul><ul><ul><ul><li>只有在 Server Core 才有的指令 </li></ul></ul></ul><ul><ul><ul><li>列出所有可以用的 Roles 和 Features 套件 </li></ul></ul></ul><ul><ul><ul><li>還可以標示出那一個套件已安裝 </li></ul></ul></ul><ul><li>OCSetup.exe </li></ul><ul><ul><ul><li>安裝 Roles 或 Features </li></ul></ul></ul>
    16. 16. 新增伺服器角色 <ul><li>使用 Ocsetup 指令來安裝 </li></ul><ul><ul><li>DHCP = DHCPServerCore </li></ul></ul><ul><ul><li>DNS = DNS-Server-Core-Role </li></ul></ul><ul><ul><li>File = File-Server-Core-Role </li></ul></ul><ul><ul><li>File Replication service = FRS-Infrastructure </li></ul></ul><ul><ul><li>Distributed File System service = DFSN-Server </li></ul></ul><ul><ul><li>Distributed File System Replication = DFSR-Infrastructure-ServerEdition </li></ul></ul><ul><ul><li>Network File System = ServerForNFS-Base </li></ul></ul><ul><ul><li>Media Server = MediaServer </li></ul></ul><ul><li>Active Directory </li></ul><ul><ul><li>Dcpromo /unattend:Unattendfile </li></ul></ul><ul><ul><li>Dcpromo 用來安裝 Active Directory </li></ul></ul><ul><ul><li>Ocsetup 不支援 Active Directory </li></ul></ul>
    17. 17. Server Core 上的 IIS 7.0 <ul><li>不包含 : </li></ul><ul><ul><li>管理服務與圖形使用者介面工具 </li></ul></ul><ul><ul><li>ASP.NET </li></ul></ul><ul><ul><li>PowerShell cmdlets </li></ul></ul><ul><li>可以被 IIS PowerShell cmdlets 或 managed code 遠端管理 </li></ul><ul><li>一樣可以安裝所需的模組 </li></ul>IIS-WebServerRole IIS-FTPPublishingService IIS-FTPServer IIS-WebServer IIS-ApplicationDevelopment IIS-CommonHttpFeatures IIS-HealthAndDiagnostics IIS-Performance IIS-Security IIS-WebServerManagementTools IIS-IIS6ManagementCompatibility IIS-ManagementScriptingTools WAS-WindowsActivationService WAS-ProcessModel
    18. 18. 其他可用的功能 <ul><li>使用 Ocsetup 指令來安裝 </li></ul><ul><ul><li>Failover Cluster = FailoverCluster-Core </li></ul></ul><ul><ul><li>Network Load Balancing = NetworkLoadBalancingHeadlessServer </li></ul></ul><ul><ul><li>Subsystem for UNIX-bases applications = SUA </li></ul></ul><ul><ul><li>Multipath IO = Microsoft-Windows-MultipathIO </li></ul></ul><ul><ul><li>Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore </li></ul></ul><ul><ul><li>Bitlocker Drive Encryption = BitLocker </li></ul></ul><ul><ul><li>Backup = WindowsServerBackup </li></ul></ul><ul><ul><li>Simple Network Management Protocol (SNMP) = SNMP-SC </li></ul></ul><ul><ul><li>Telnet Client = TelnetClient </li></ul></ul><ul><ul><li>WINS = WINS-SC </li></ul></ul>
    19. 19. 解除安裝角色與功能 <ul><li>使用 Ocsetup 加上 /uninstall 參數 </li></ul><ul><ul><li>除了 Active Directory 之外 </li></ul></ul><ul><ul><ul><li>必須使用 DCPromo 來移除 AD </li></ul></ul></ul><ul><ul><ul><li>DCPromo 會一併移除 AD 的相關檔案和程式 </li></ul></ul></ul><ul><li>無法遠端進行 roles 和 features 的安裝與移除 </li></ul>
    20. 20. Oclist.exe <ul><li>只存在於 Server Core 的指令 </li></ul><ul><li>列出伺服器角色和選擇性特性套件名稱 </li></ul><ul><li>列出套件是否安裝 </li></ul>
    21. 21. 管理 Server Core <ul><li>本機使用 cmd.exe </li></ul><ul><li>遠端透過 Terminal Server 使用 cmd.exe </li></ul><ul><li>WinRM * WinRS </li></ul><ul><li>WMI </li></ul><ul><ul><li>遠端使用以 WMI 為基礎的 PowerShell 腳本與 cmdlets </li></ul></ul><ul><li>使用 Task Scheduler 進行工作排程 </li></ul><ul><li>事件記錄與事件轉送 </li></ul><ul><li>支援遠端 MMC 管理 ( 透過 RPC 與 DCOM) </li></ul><ul><li>SNMP </li></ul><ul><li>.vbs, .js, .wsf … 等 WSH 腳本 </li></ul>
    22. 22. SCRegEdit.wsf <ul><li>只並不是所有的工作都可以在命令列或遠端中做 </li></ul><ul><li>Server Core 內建 SCRegEdit.wsf 腳本 : </li></ul><ul><ul><li>啓用自動更新 </li></ul></ul><ul><ul><li>啓用 Terminal Server Remote Admin Mode </li></ul></ul><ul><ul><li>啓用遠端 IPSec Monitor 管理 </li></ul></ul><ul><ul><li>設定 DNS SRV 記錄的權重和優先權 </li></ul></ul><ul><li>可以使用 /cli 參數來列出常用的命令列工具與參數 </li></ul><ul><li>位於 WindowsSystem32 </li></ul>
    23. 23. 使用 Windows Remote Shell 管理 <ul><li>Windows Remote Management (WinRM) </li></ul><ul><ul><li>WS-Management </li></ul></ul><ul><li>Windows Remote Shell (WinRS) </li></ul><ul><ul><li>支援 Windows Vista / Windows Server 2008 </li></ul></ul><ul><ul><li>只能執行命令列工具或腳本 </li></ul></ul><ul><ul><li>不支援互動模式 </li></ul></ul><ul><ul><ul><li>例如 : &quot; 請按任意鍵繼續 … &quot; </li></ul></ul></ul>
    24. 24. 設定 WinRM <ul><li>使用命令列 </li></ul><ul><ul><li>WinRM quickconfig </li></ul></ul><ul><li>使用 unattend 檔 </li></ul><ul><ul><li>在 <settings pass=“specialize”> 區段中加入 : </li></ul></ul><ul><ul><ul><li><component </li></ul></ul></ul><ul><ul><ul><li>name=“Microsoft-Windows-Web-Services-for-Management-Core” publicKeyToken=“31bf3856ad364e35” language=“neutral” versionScope=“nonSxS” processorArchitecture=“x86”> </li></ul></ul></ul><ul><ul><ul><ul><li>  <ConfigureWindowsRemoteManagement> </li></ul></ul></ul></ul><ul><ul><ul><ul><li>true </li></ul></ul></ul></ul><ul><ul><ul><ul><li></ConfigureWindowsRemoteManagement> </li></ul></ul></ul></ul><ul><ul><ul><li>  </component> </li></ul></ul></ul><ul><li>也可以使用群組原則來設定 </li></ul>
    25. 25. 使用 WinRS <ul><li>WinRS -r:< 遠端主機 > 命令 </li></ul><ul><ul><li>遠端主機可以是 : </li></ul></ul><ul><ul><ul><li>-r:https://myserver.com </li></ul></ul></ul><ul><ul><ul><li>-r:myserver </li></ul></ul></ul><ul><ul><ul><li>-r:http://127.0.0.1 </li></ul></ul></ul><ul><ul><ul><li>-r:http://169.51.2.101:80 </li></ul></ul></ul><ul><ul><li>例如 </li></ul></ul><ul><ul><ul><li>winrs -r:myserver dir c:windowssystem32*.dll </li></ul></ul></ul>
    26. 26. WinRS 範例 <ul><li>啓用 Terminal Services 遠端管理 </li></ul><ul><ul><li>winrs -r:myserver cscript windowssystem32scregedit.wsf /ar 0 </li></ul></ul><ul><li>允許舊的 TS 用戶端 (Vista 之前 ) </li></ul><ul><ul><li>winrs -r:myserver cscript windowssystem32scregedit.wsf /cs 0 </li></ul></ul><ul><li>加入網域 </li></ul><ul><ul><li>winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd:<password> </li></ul></ul><ul><li>將網域管理員加入本機管理者群組 </li></ul><ul><ul><li>winrs -r:myserver net localgroup administrators testdomainadministrator /add </li></ul></ul>
    27. 27. Server Core 硬體管理 <ul><li>Server Core 支援隨插即用硬體 </li></ul><ul><ul><li>會在背景自動安裝驅動程式 </li></ul></ul><ul><li>如果沒有內建驅動程式 … </li></ul><ul><ul><li>手動拷貝驅動程式檔案到 Server Core 中 </li></ul></ul><ul><ul><li>pnputil -i -a driverinf </li></ul></ul><ul><li>列出所有已安裝的驅動程式 </li></ul><ul><ul><li>sc query type= driver </li></ul></ul><ul><li>移除驅動程式 </li></ul><ul><ul><li>sc delete 服務名稱 </li></ul></ul>
    28. 28. Server Core 控制台 <ul><li>只有部份的控制台項目可以使用 </li></ul><ul><li>變更時區 </li></ul><ul><ul><li>control timedate.cpl </li></ul></ul><ul><li>變更鍵盤與語言 </li></ul><ul><ul><li>control intl.cpl </li></ul></ul>
    29. 29. notepad 與 regedit 、 regedit32 <ul><li>notepad </li></ul><ul><ul><li>有以下限制 </li></ul></ul><ul><ul><ul><li>不支援說明 </li></ul></ul></ul><ul><ul><ul><li>只能開啓、儲存和另存 </li></ul></ul></ul><ul><ul><li>拷貝、貼上、搜尋、取代、… 都可以正常運作 </li></ul></ul><ul><li>regedit 、 regedt32 </li></ul><ul><ul><li>不支援說明 </li></ul></ul>
    30. 30. Demo 開啟控制台與記事本 demonstration
    31. 32. 重新執行 cmd.exe <ul><li>如果不小心關閉了畫面上唯一的命令列視窗 </li></ul><ul><li>本機 : </li></ul><ul><ul><li>按 Ctrl+Alt+Del ,使用工作管理員的執行功能,重新執行 cmd.exe </li></ul></ul><ul><ul><li>登出再登入 </li></ul></ul><ul><li>Terminal Services: </li></ul><ul><ul><li>使用 Terminal Services MMC 遠端登出 </li></ul></ul><ul><ul><li>命令列遠端登出 : </li></ul></ul><ul><ul><ul><li>query session /server:<servername> </li></ul></ul></ul><ul><ul><ul><li>logoff <session_id> /server:<servername> </li></ul></ul></ul>
    32. 33. Server Core 的限制 <ul><li>不支援 Managed Code </li></ul><ul><ul><li>沒有 .NET Framework </li></ul></ul><ul><li>沒有任何通知氣球,例如 : </li></ul><ul><ul><li>啓用 Windows 通知 </li></ul></ul><ul><ul><li>密碼過期通知 </li></ul></ul><ul><li>不支援 Runonce </li></ul>
    33. 34. Server Core 上的管理工具 <ul><li>Server Core 不是一個應用程式平台 </li></ul><ul><li>Server Core 支援管理工具、軟體及代理程式( agent )的開發 </li></ul><ul><ul><li>遠端管理工具不需要改變 </li></ul></ul>
    34. 35. Server Core 上的管理工具 <ul><li>Server Core 不是一個應用程式平台 </li></ul><ul><li>Server Core 支援管理工具、軟體及代理程式( agent )的開發 </li></ul><ul><ul><ul><li>遠端管理工具不需要改變 </li></ul></ul></ul><ul><li>在 Server Core 上的執行管理代理程式需要變更 </li></ul><ul><ul><ul><li>代理程式不能有 shell 或是圖形介面的相依性 </li></ul></ul></ul><ul><ul><ul><li>代理程式不能使用 managed code </li></ul></ul></ul><ul><ul><ul><li>在 Server Core 測試你的代理程式 </li></ul></ul></ul><ul><ul><ul><li>SDK 以經支援 Server Core 中的 API </li></ul></ul></ul>
    35. 36. Server Core 上的管理工具 <ul><li>Server Core 不是一個應用程式平台 </li></ul><ul><li>Server Core 支援管理工具、軟體及代理程式( agent )的開發 </li></ul><ul><ul><ul><li>遠端管理工具不需要改變 </li></ul></ul></ul><ul><li>在 Server Core 上的執行管理代理程式需要變更 </li></ul><ul><ul><ul><li>代理程式不能有 shell 或是圖形介面的相依性 </li></ul></ul></ul><ul><ul><ul><li>代理程式不能使用 managed code </li></ul></ul></ul><ul><ul><ul><li>在 Server Core 測試你的代理程式 </li></ul></ul></ul><ul><ul><ul><li>SDK 以經支援 Server Core 中的 API </li></ul></ul></ul>
    36. 37. 初始設定
    37. 38. 設定 IP 位址 <ul><li>設定 IP 屬性: </li></ul><ul><ul><li>netsh int ip set address local static 10.10.1.3 255.255.255.0 10.10.1.1 2 </li></ul></ul><ul><ul><li>netsh int ip set address local source=dhcp </li></ul></ul><ul><ul><li>netsh int ip set dns local static 192.168.0.2 </li></ul></ul><ul><ul><li>netsh int ip set dns local source=dhcp </li></ul></ul><ul><ul><li>netsh int ip add dns local 10.7.3.2 index=2 </li></ul></ul><ul><li>設定 WINS 也是如此 </li></ul>
    38. 39. 管理電腦 <ul><li>設定使用 hostname 觀看電腦名 </li></ul><ul><li>使用 netdom 變更電腦名: </li></ul><ul><li>netdom renamecomputer %computername% /newname:newname </li></ul><ul><li>netdom renamecomputer %computername% /newname:mypc21 </li></ul><ul><li>無法變更網域控制站的名稱 </li></ul>
    39. 40. 修改 Registry <ul><li>事實上, Regedit 可以用於 WinPE 及 Server Core </li></ul><ul><li>或使用 reg.exe : </li></ul><ul><ul><li>reg /add hklmsoftwareacmemyeditor </li></ul></ul><ul><li>新增 / 刪除機碼與值 : </li></ul><ul><ul><li>reg /add hklmsoftwareacmemyeditor /v autosave /t REG_DWORD /d 0 </li></ul></ul><ul><ul><li>reg /delete hklmsoftwareacmemyeditor /f </li></ul></ul>
    40. 41. 遠端指令行 <ul><li>Windows Vista 及 Windows Server 2008 安全的遠端 shell 指令: winrs </li></ul><ul><li>winrs -r:remotesystem 參數 指令 </li></ul><ul><li>Example: </li></ul><ul><li>winrs -r:10.71.0.197 -u:administrator -p:swordfish ipconfig </li></ul><ul><li>在 AD Forest 中使用非常方便 </li></ul><ul><li>必須確定 Windows Remote Management 服務啟動 (輸入 winrm quickconfig 啟動) to start it) </li></ul><ul><li>psexec 也很好 , particularly with the -s option </li></ul>
    41. 42. Netdom 基本語法 <ul><li>基本 NETDOM 語法是: </li></ul><ul><li>netdom command machinename /domain:domainname /usero:acctname /passwordo:password /userd:acctname /passwordd:password [other settings] </li></ul>
    42. 43. 加入網域 <ul><li>加入網域, “ /reboot” 是指定成功後自動重新開機: </li></ul><ul><li>netdom join mypc /domain:bigfirm.com /usero:localadmin /passwordo:hithere /userd:domainadmin /passwordd:H1there /reboot </li></ul>
    43. 44. DNS 管理 <ul><li>dnscmd (本機操作,或是在任何一台有安裝 Support Tools 的電腦) </li></ul><ul><li>建立區域、資源記錄,例如: </li></ul><ul><li>dnscmd 192.168.0.2 /zoneadd bigfirm.com /primary /file bigfirm.dns 建立區域 </li></ul><ul><li>dnscmd 192.168.0.2 /config bigfirm.com /AllowUpdate 1 允許動態更新 </li></ul><ul><li>dnscmd 192.168.0.2 /recordadd bigfirm.com @ NS downtowndc.bigfirm.com 加入一筆 NS 紀錄至 bigfirm.com 區域 </li></ul>
    44. 45. DC 升級與降級 <ul><li>DCPROMO 可以使用自動回答檔 </li></ul><ul><li>dcpromo /answer:filename 在 Win 2000/2003 </li></ul><ul><li>dcpromo /unattend:filename 在 Win 2008 </li></ul><ul><li>在 Windows Server 2008 可以自動產生自動回答檔,只要執行 DCPROMO ,選擇”匯出設定”即可 </li></ul>
    45. 46. DHCP 設定 <ul><li>使用 DHCP 伺服器圖形介面管理工具,遠端操作 </li></ul><ul><li>或是將一台已經設定好的 DHCP 伺服器設定匯出 </li></ul><ul><ul><li>netsh dhcp server export dhcpbak.txt all </li></ul></ul><ul><li>然後再到 Server Core 系統上匯入 </li></ul><ul><ul><li>netsh dhcp server import dhcpbak.txt all </li></ul></ul>
    46. 47. 網路管理
    47. 48. 基本指令 <ul><li>ipconfig 內建指令 </li></ul><ul><li>getmac /s systemname /u username /p password </li></ul><ul><li>顯示 MAC 位址, /s 、 /u 、 /p 遠端管理才需要 </li></ul><ul><li>ping ipaddress 或 hostname </li></ul><ul><li>tracert [-d] ipaddress 或 hostname </li></ul><ul><li>arp –a 列出 ARP 快取 </li></ul>
    48. 49. 更多基本指令 <ul><li>nslookup 是針對 DNS 的測試工具,可以加上參數的多功能指令,例如: </li></ul><ul><ul><li>nslookup –type=mx minasi.com </li></ul></ul><ul><ul><li>nslookup –vc –type=mx minasi.com (指定 nslookup 使用 TCP ) </li></ul></ul><ul><ul><li>使用 nslookup –all 列出所有參數 </li></ul></ul>
    49. 50. Portqry <ul><li>參考 KB 832919 ,是一種簡易的 Port Scan 工具 </li></ul><ul><li>portqry –n targetsystem [options] </li></ul><ul><li>Options: </li></ul><ul><ul><li>-e n 測試埠號 n </li></ul></ul><ul><ul><li>-p tcp, -p udp, -p 兩種協定都要(預設是使用 tcp ) </li></ul></ul><ul><ul><li>-r n:m 測試從 n 到 m 埠 </li></ul></ul><ul><ul><li>-o a,b,c,d… 測試列舉的埠 </li></ul></ul><ul><ul><li>-i 不要反向解析 IP 位址 </li></ul></ul>
    50. 51. Portqry 語法範例 <ul><li>檢查網站伺服器 </li></ul><ul><ul><li>portqry –n 10.0.0.2 –e 80 -i </li></ul></ul><ul><ul><li>portqry –n 10.0.0.2 –o 80,443 –I </li></ul></ul><ul><li>對 10.0.0.2 掃瞄 TCP 埠 130-139 </li></ul><ul><ul><li>portqry –n 10.0.0.2 –r 130:139 –i </li></ul></ul>
    51. 52. Ping 失敗, Portqry 卻可以的範例 C:>ping -n 1 207.46.134.222 Pinging 207.46.134.222 with 32 bytes of data: Request timed out. C:>portqry -n 207.46.134.222 -e 80 -i Querying target system called: 207.46.134.222 TCP port 80 (http service): LISTENING
    52. 53. 驗證與重設安全通道 <ul><li>netdom verify pcname /domain:domainname </li></ul><ul><li>可以確認自己是否已登入 </li></ul><ul><li>netdom reset pcname /domain:domainname [/server:servername] </li></ul>
    53. 54. 找出網域資訊 <ul><li>netdom query fsmo | workstation | server | dc | ou | PDC | trust </li></ul><ul><li>範例: </li></ul><ul><li>C:>netdom query dc </li></ul><ul><li>List of domain controllers with accounts in the domain: </li></ul><ul><li>DC1 </li></ul><ul><li>DC2 </li></ul><ul><li>The command completed successfully. </li></ul>
    54. 55. 本機與 Vista 的網路轉變 <ul><li>在圖形介面中,不再有啟用 ping 的選項 </li></ul><ul><li>netsh firewall set icmpsetting 8 enable </li></ul><ul><li>如果 Windows Vista/Windows Server 2008 運作得很慢,關閉 autotuning : </li></ul><ul><li>netsh interface tcp set global autotuninglevel=disabled </li></ul><ul><li>有些路由器需要 autotuning </li></ul>
    55. 56. 管理使用者與分享資源
    56. 57. NET 指令 <ul><li>Microsoft 原始的網路軟體全都可以在指令行執行 </li></ul><ul><li>都是以 NET 開頭的指令 </li></ul><ul><li>都是內建於 OS 中 </li></ul><ul><li>無法遠端執行 </li></ul><ul><li>他們已經出現很久了,依然很有用 </li></ul>
    57. 58. 建立使用只帳號: NET USER <ul><li>NET USER 指令 </li></ul><ul><li>建立及刪除本機或網域使用者帳號 </li></ul><ul><li>重設密碼 net user username [password] [/domain] [/add] </li></ul>
    58. 59. 範例 <ul><li>net user newguy longpassword /domain /add </li></ul><ul><li>(建立一個名叫 newguy 的使用者帳號,他的密碼是 longpassword ) </li></ul><ul><li>net user newguy newpasswd </li></ul><ul><li>(重設本機使用者帳號) </li></ul><ul><li>net user newguy newpasswd /domain </li></ul><ul><li>(重設網域使用者帳號) </li></ul>
    59. 60. 更多的 NET USER 參數 <ul><li>/active:yes|no </li></ul><ul><li>/comment:&quot;text&quot; </li></ul><ul><li>/homedir:path </li></ul><ul><li>/profilepath:path </li></ul><ul><li>/fullname:name string </li></ul><ul><li>/workstations:machinename,machinename… </li></ul><ul><li>/scriptpath:path inside Netlogon </li></ul>
    60. 61. 自動產生密碼 <ul><li>試試看 /random ,例如: </li></ul><ul><li>net user joe /random /domain </li></ul><ul><li>(建立 joe 並且隨機產生密碼,而且將密碼顯示在螢幕上) </li></ul><ul><li>若不想顯示出密碼,可以在指令最面加上 &quot;>nul&quot; </li></ul><ul><li>net user joe /random /domain >nul </li></ul><ul><li>“ net user” 顯示本機使用者帳號,“ net user /domain” 顯示網域使用者帳號 </li></ul><ul><li>若是使用 /delete 表示刪除帳號 </li></ul>
    61. 62. 使用 NET 管理群組 <ul><li>建立本機群組: </li></ul><ul><li>net localgroup groupname /comment:text /add|/delete [/domain] </li></ul><ul><li>/domain 表示建立網域區群組 </li></ul><ul><li>將使用者加入群組 </li></ul><ul><li>net localgroup groupname username /add </li></ul><ul><li>net localgroup 顯示本機群組 </li></ul><ul><li>net groups 與上面語法相同,但只能在 DC 操作,建立全域群組 </li></ul>
    62. 63. 範例 <ul><li>net localgroup folks /add </li></ul><ul><li>net localgroup folks susie /add </li></ul><ul><li>net localgroup folks jack /add </li></ul><ul><li>net localgroup folks /comment:&quot;our club&quot; </li></ul><ul><li>net localgroup folks jack /delete </li></ul><ul><li>建立一個新的管理者: </li></ul><ul><ul><li>net user joe joepwd /add </li></ul></ul><ul><ul><li>net localgroup administrators joe /add </li></ul></ul>
    63. 64. 使用 NET 建立分享資料夾 <ul><li>net share 顯示所有分享資料夾 </li></ul><ul><li>建立分享資料夾如下: </li></ul><ul><li>net share sharename=drive:path [/remark:”remark text”] [/grant:username,full|change|read] [/grant:username,full|change|read]… </li></ul><ul><li>net share mytest=c: est /remark:&quot;Playing with NET SHARE&quot; /grant:administrator,full /grant:otherguy,change </li></ul><ul><li>/grant 只能在伺服器上操作 </li></ul>
    64. 65. 更多 NET 的分享參數 <ul><li>net share sharename /delete </li></ul><ul><li>net share sharename 獲取設定及顯示誰在連線 </li></ul><ul><ul><li>C:>net share c$ </li></ul></ul><ul><ul><li>Share name C$ </li></ul></ul><ul><ul><li>Path C: </li></ul></ul><ul><ul><li>Remark Default share </li></ul></ul><ul><ul><li>Maximum users No limit </li></ul></ul><ul><ul><li>Users MARK </li></ul></ul><ul><ul><li>Caching Manual caching </li></ul></ul>
    65. 66. 連線磁碟機: NET USE <ul><li>你可能已經知道: </li></ul><ul><li>net use * ervernamesharename </li></ul><ul><li>( * 表示指定下一個可用的磁碟機代號) </li></ul><ul><li>你可以加入驗證資訊 /u: (或 /user: ) </li></ul><ul><li>net use * 1stuff /u:joe@bigfirm.com swordfish </li></ul>
    66. 67. 更多 NET USE <ul><li>net use cnameipc$ /u:“” “” 這是代表 null session 登入 </li></ul><ul><li>net use 顯示你現在連線的網路磁碟,還有你的持續設定 </li></ul><ul><li>net use * /d /y 切斷網路磁碟 </li></ul>
    67. 68. NET USE 與持續連線 <ul><li>預設, Windows 會在下一次登入時,自動重新連線網路磁碟 </li></ul><ul><li>變更此預設功能: </li></ul><ul><li>net use /persistence:no|yes </li></ul><ul><li>例如: net use /persistence:no 變更預設的動作 </li></ul><ul><li>你也可以加 /persistence 到 NET USE 指令中, 以便告訴系統是否持續使用或不用 </li></ul>
    68. 69. NET USE 與 CNAME <ul><li>如果使用 DNS 名稱在 net use x: .b.coms1 , 必須是真實的主機名稱 </li></ul><ul><li>如果在 NET USE 中使用 CNAME 會出現錯誤 </li></ul>
    69. 70. NET USE /SAVECRED <ul><li>如果要存取的資源不是在自己的網域中,連線時要加上 /user: 參數 </li></ul><ul><li>如果覺得以上很煩,可以直接輸入 net use ervernamesharename /savecred </li></ul><ul><li>這樣系統會記錄所輸入的帳號及密碼 </li></ul><ul><li>觀看控制台 / 管理使用者,其中會顯示所記錄的的驗證資訊 </li></ul>
    70. 71. 簡短的 NET <ul><li>net start service ,還有 net stop service </li></ul><ul><li>沒有重新啟動的參數: net stop xx & net start xx </li></ul><ul><li>其中 “ &” 可以在同一行中,接續執行指令 </li></ul><ul><li>net helpmsg number 顯示錯誤碼所對應的訊息,例如: </li></ul><ul><li>C:>net helpmsg 1220 </li></ul><ul><li>An attempt was made to establish a session to a network server, but there are already too many sessions established to that server </li></ul>
    71. 72. 更多詳細的使用者操作 <ul><li>Windows XP 及之後的 OS 中有 dsadd 、 dsmod 、 dsget 、 dsquery 、 dsrm 指令 </li></ul><ul><li>這些也都內建於 Windows Server 2003 及 2008 </li></ul>
    72. 73. Active Directory 管理
    73. 74. Repadmin <ul><li>這是“複寫的瑞士刀” </li></ul><ul><li>如同他的名字一樣,其可控制 AD 複寫 </li></ul><ul><li>使用 /? 參數獲得說明, /listhelp 可列出語法,若是使用 /experthelp 可以看到一些文件上沒有的東西 </li></ul>
    74. 75. Repadmin 使用範例 <ul><li>一些範例: </li></ul><ul><li>repadmin /kcc dcname 強制拓樸和複寫對象檢查 </li></ul><ul><li>repadmin /rebuildgc dcname 觸發 GC 伺服器傾印及重建他的全域目錄 </li></ul><ul><li>repadmin /bridgeheads dcname 顯示 bridgehead 伺服器 </li></ul><ul><li>repadmin /istg dcname 顯示負責跨站台拓樸的 DC </li></ul>
    75. 76. 更多 Repadmin 範例 <ul><li>獲取每一台 DC 的複寫對象: </li></ul><ul><ul><li>repadmin /showutdvec dcname naming-context 從 dcname 的角度,顯示最新的向量 </li></ul></ul><ul><ul><li>repadmin /showrepl dcname naming-context /verbose 顯示複寫對象 </li></ul></ul><ul><li>repadmin /replsummary dcname 編譯 DC 之間成功 / 失敗統計列表 </li></ul><ul><li>repadmin /queue dcname 列出預備送往指定 DC 的佇列中的項目 </li></ul>
    76. 77. 更多 Repadmin 範例 <ul><li>repadmin /showchanges destdc GUID-of-sourceDC naming-context /verbose 列出從 sourceDC 到 DestDC 尚未複寫的所有東西 </li></ul>
    77. 78. 強制複寫 <ul><li>repadmin /syncall /e [/P] dcname naming-context </li></ul><ul><ul><li>/e – 跨站台 </li></ul></ul><ul><ul><li>/P – 推出變更 </li></ul></ul><ul><li>例如: </li></ul><ul><ul><li>repadmin /syncall /e /P dc1 dc=acme,dc=com </li></ul></ul><ul><li>或是使用 repadmin /syncall /j dcname </li></ul><ul><ul><li>/j: 只同步到相鄰的 DC </li></ul></ul>
    78. 79. 名稱範例 <ul><li>bigfirm.com: dc=bigfirm,dc=com </li></ul><ul><li>Configuration NC: cn=configuration,dc=bigfirm,dc=com </li></ul><ul><li>Schema NC: cn=schema,cn=configuration,dc=bigfirm,dc=com </li></ul><ul><li>未指定 NC 名稱: repadmin /syncall 假定是 configuration NC </li></ul><ul><li>dc=ForestDnsZones,DC=bigfirm,dc=com (只在 Forest root domain 中出現) </li></ul><ul><li>dc=DomainDnsZones,dc=bigfirm,dc=com </li></ul>
    79. 80. DCdiag 與 Netdiag <ul><li>在 Support Tools 中 </li></ul><ul><li>Netdiag 是本機執行指令 , DCdiag 可以遠端執行 </li></ul><ul><li>前者測試系統網路基礎架構( netdiag )及網域控制站功能( dcdiag ) </li></ul><ul><li>他們非常有用,而且事件單暨聰明的測試方法 </li></ul>
    80. 81. 合併使用 <ul><li>del dcdiag.log </li></ul><ul><li>del repadmin.log </li></ul><ul><li>del netdiag.log </li></ul><ul><li>dcdiag /e /c /v /ferr:c:dcdiagerrs.log /f:dcdiag.log </li></ul><ul><li>netdiag /v /l </li></ul><ul><li>repadmin /showrepl * /verbose /all /intersite > repadmin.log </li></ul>
    81. 82. 以指令方式委派權限 <ul><li>dsacls 是 Windows XP/2003 內建指令,可以觀看 AD 權限 </li></ul><ul><li>簡單的形式: dsacls dn-of-object 顯示現在權限 </li></ul><ul><li>參數 /A 是增加擁有者 / 稽核資訊 </li></ul><ul><li>參數 /S 還原 Schema 預設值 </li></ul><ul><li>加上 /T 可顯示其下所有的權限 </li></ul>
    82. 83. 以指令方式委派權限 <ul><li>變更委派: </li></ul><ul><ul><li>/G <group/user>:<permissions> 增加權限至物件的 ACL </li></ul></ul><ul><ul><li>/D <group/user>:<permissions> 增加拒絕至物件的 ACL </li></ul></ul><ul><ul><li>/N 覆蓋任何現有 ACL ,用於 /G 或 /D </li></ul></ul><ul><ul><li>/R <group/user> 移除指定群組 / 使用者所有權限 </li></ul></ul>
    83. 84. 以指令方式委派權限 <ul><li>指定群組及使用者: [email_address] 、 user@domain 或 domaingroup 及 domainuser </li></ul><ul><li>權限: 在 Help 可列出詳細權限,最常使用的是 GR (read), GE (execute), GW (write), GA (all – full control) </li></ul>
    84. 85. 範例 <ul><li>dsacls ou=marketing,dc=bigfirm,dc=com </li></ul><ul><ul><li>顯示 Marketing OU 的權限 </li></ul></ul><ul><li>dsacls ou=marketing,dc=bigfirm,dc=com /G mpa@bigfirm.com:GA </li></ul><ul><ul><li>給予 Bigfirm 網域的 “ MPA” 群組在 Marketing OU 有完全控制權 </li></ul></ul><ul><li>dsacls ou=marketing,dc=bigfirm,dc=com /S </li></ul><ul><ul><li>重設 Marketing OU 的權限至預設值 </li></ul></ul>
    85. 86. AD 委派 <ul><li>曾經想要列出某人在 AD 上的權限嗎?辦不到! </li></ul><ul><li>可以從微軟網站下載 dsrevoke.exe ,觀看及移除指定的使用者,其在網域及 OU 的權限 </li></ul><ul><li>dsrevoke /remove domainnameusername </li></ul><ul><li>dsrevoke /report domainnameusername </li></ul><ul><li>dsrevoke /report /root:ou=marketing,dc=bigfirm,dc=com domainnameusername </li></ul><ul><li>只能用 NetBIOS 名稱,無法用 UPN </li></ul>
    86. 87. 磁碟 / 檔案管理
    87. 88. 基本語法 <ul><li>有許多磁碟維護及瀏覽的指令,可以在許多地方執行, 例如: </li></ul><ul><li>Dir 、 cd 、 md 、 rd 、 del 、 erase 、 move 、 copy 、 xcopy, fdisk (在 Windows XP 是使用 diskpart ), format 、 label 、 vol 、 rename 、 verify [on|off] </li></ul>
    88. 89. 控制 NTFS 權限 <ul><li>一些可以操作 NTFS 的指令 </li></ul><ul><ul><li>CACLS (內建在系統中) </li></ul></ul><ul><ul><li>ICACLS: 在 Windows Vista 、 Windows Server 2008 、 Windows 2003 SP2 中取代 CACLS </li></ul></ul><ul><ul><li>XCACLS (更完的指令,內建於 Support Tools 中) </li></ul></ul><ul><ul><li>SUBINACL ( Resource Kit 的工具,但有點問題) </li></ul></ul>
    89. 90. 尋找檔案 <ul><li>不需要用檔案總管的搜尋,使用 DIR /S </li></ul><ul><li>例如搜尋整個 C: 中的 myfile.txt ,輸入: </li></ul><ul><li>dir c:myfile.txt /s </li></ul><ul><li>在 “ c:files” 目錄中搜尋,輸入: </li></ul><ul><li>dir c:filesmyfile.txt /s </li></ul>
    90. 91. 系統與事件控制工具
    91. 92. 關機、重開機與登出 <ul><li>shutdown [-s|-r|-l] [-t ss] [-f] [-a] </li></ul><ul><li>-s= 關機, -r= 重新開機, -l= 登出 </li></ul><ul><li>-t ss 指定延遲的秒數,若沒有 – t 參數,預設是 30 秒 </li></ul><ul><li>-f 強制關閉執行中的程式,可能會造成資料遺失 </li></ul><ul><li>-a 不顯示關機倒數訊息 </li></ul>
    92. 93. 你的身份 <ul><li>whoami 是 Support Tool 中的工具,顯示現在登入的使用者,例如: &quot;bigfirmmark.&quot; </li></ul><ul><li>但是加上 /all 參數,則會顯示 UPN 、 SID 、所屬群組的 SID 及權限 </li></ul>
    93. 94. 管理事件記錄 <ul><li>Windows Vista 或之後的系統有 “ wevtutil” ,例如: </li></ul><ul><li>wevtutil qe application /c:2 /f:text /rd:true </li></ul><ul><li>(顯示在 Application log 中的最近兩個事件) </li></ul><ul><li>/c = # 想要觀看多少個事件 </li></ul><ul><li>/f = 輸出格式 </li></ul><ul><li>/rd = 讀去最新 (“ true” ) 或是最舊(“ false” ) </li></ul><ul><li>會自動保存記錄 </li></ul>
    94. 95. 建立事件 <ul><li>Windows 之後才有的 eventcreate 指令 </li></ul><ul><li>eventcreate /ID eventid /L logname /SO srcname /T type /D description </li></ul><ul><li>logname=system 、 application… 等等 </li></ul><ul><li>type=error 、 warning 或 information </li></ul><ul><li>eventcreate /ID 833 /l system /t information /d &quot;Just saying hi&quot; </li></ul>
    95. 96. 回應事件 <ul><li>當某些是發生時,我們會想看事件記錄 </li></ul><ul><li>使用內建於 Windows XP 及 2003 的指令 eventtriggers ,可以在某件事發生時觸發執行指定的程式 </li></ul><ul><li>eventtriggers /create /eid eventidnumber /tr triggername /tk actiontotake /ru usernametoruncommand /rp passwordofthataccount </li></ul><ul><li>在 Windows Vista/Windows Server 2008 中, 是 schtasks 指令,或是在事件檢視器中,點任一事件,按滑鼠右鍵,選擇 “附加工作至此事件 ...” </li></ul>
    96. 97. Eventtriggers 範例 <ul><li>eventtriggers /create /eid 64002 /tr sysalert /tk &quot;net send jack123 Something’s deleting system files!” /ru jack123 /rp swordfish </li></ul><ul><li>eventtriggers 或 eventtriggers /query /v 會列出 triggers </li></ul><ul><li>eventtriggers /delete /tid n 刪除指定的 eventtrigger, 或 … /delete /tid * 刪除全部 </li></ul>
    97. 98. 什麼是好的觸發事件 <ul><li>當遇到事件 x 發生時,可以送出電子郵件嗎? </li></ul><ul><li>答案:從 www.blat.com 下載 blat </li></ul><ul><li>( Windows Vista 及 Windows Server 2008 則不需要 blat ,因為已經內建) </li></ul>
    98. 99. Blat <ul><li>指令方式的 SMTP 用戶端,例如: </li></ul><ul><li>blat - -body “Event ID 763 happened!” –server mail.bigfirm.com –to mark@mmco.com –f noone@bigfirm.com –subject “Event 763 alert” –u joe –pw swordfish </li></ul><ul><li>其中“ blat - -body” 沒有打錯 </li></ul>
    99. 100. 更多 Blat <ul><li>– u 及 – pw 假設你的 SMTP 伺服器需要登入驗證 ; BLAT 支援 GSSAPI 所以可以以安全的登入 Microsoft 及其他 SMTP 伺服器 </li></ul><ul><li>免費下載 </li></ul><ul><li>甚至包含原始碼 </li></ul><ul><li>可以在 Registry 中預存所需的參數 </li></ul>
    100. 101. SelfSSL <ul><li>設定一台測試用的網站伺服器,或是一台內部用的網站伺服器,若是需要憑證,可以不需要架設憑證授權單位( CA ) </li></ul><ul><li>答案? Selfssl 是一個產生並且安裝憑證的單一行指令 </li></ul><ul><li>在 IIS Resource Kit 中 </li></ul>
    101. 102. SelfSSL 語法 <ul><li>selfssl /t /v:ndays /n:dn </li></ul><ul><li>n 名稱 </li></ul><ul><li>t 安裝 </li></ul><ul><li>v 有效日數 </li></ul><ul><li>例如: </li></ul><ul><li>selfssl /T /V:200 /n:cn=web2.minasi.com </li></ul><ul><li>建立並安裝憑證於 web2.minasi.com 網站伺服器,有效日數為 200 天 </li></ul>
    102. 103. Server Core 專有的事件
    103. 104. 注意 .NET <ul><li>Server Core 和 WinPE 沒有 .NET Framework </li></ul><ul><li>有些指令程式需要 .NET Framework ,所以他們無法在這些系統上執行 </li></ul>
    104. 105. 啟用遠端桌面 <ul><li>找到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server </li></ul><ul><li>變更 fDenyTSConnections 成 0 </li></ul><ul><li>重開機: </li></ul><ul><li>shutdown -r -t 0 </li></ul><ul><li>開啟防火牆: </li></ul><ul><li>netsh firewall set portopening tcp 3389 &quot;Remote Desktop&quot; </li></ul>
    105. 106. Server Core 與遠端 MMC <ul><li>指令行不是唯一控制 Server Core 的方法 </li></ul><ul><li>也可以使用 MMCs 及遠端控制指令 SC </li></ul><ul><li>Server Core 需要用到 file and printer sharing 埠,可以使用群組原則開啟 </li></ul><ul><li>使用前,先用 NET USE 連到對方的 C$ ,並先做驗證,以便後續 SC 可以操作 </li></ul>
    106. 107. 載入驅動程式 <ul><li>Server Core 可以靜悄悄的安裝新裝置 </li></ul><ul><li>可以透過群組原則接受簽章過的驅動程式 </li></ul><ul><li>你可以使用 pnputil 推出新的 Server Core 驅動程式 : </li></ul><ul><li>pnputil -a c: ewdriversscan.inf </li></ul><ul><li>加入驅動程式套件至 Windows Vista 之後的系統的 &quot;driver store&quot; </li></ul>
    107. 108. 載入驅動程式 <ul><li>pnputil -e 列出所有已安裝驅動程式的套件名稱 </li></ul><ul><li>pnputil -i package.inf 安裝指定的驅動程式套件 </li></ul><ul><li>pnputil -d c: ewdriversscan.inf 移除已安裝驅動程式的套件 </li></ul><ul><li>driverquery 列出所有以安裝的驅動程式 </li></ul>
    108. 109. 結論 <ul><li>Windows PowerShell </li></ul><ul><ul><li>100% 物件化的命令列平台 </li></ul></ul><ul><ul><li>比 WSH 更容易使用,更方便撰寫腳本 </li></ul></ul><ul><ul><li>未來所有 GUI 管理介面的底層平台 </li></ul></ul><ul><li>Server Core </li></ul><ul><ul><li>最精簡的 Windows Server 2008 安裝 </li></ul></ul><ul><ul><li>沒有 GUI 介面 </li></ul></ul><ul><ul><li>提高安全性 </li></ul></ul><ul><ul><li>減少系統資源使用 </li></ul></ul>
    109. 110. 結論 <ul><li>Windows PowerShell </li></ul><ul><ul><li>100% 物件化的命令列平台 </li></ul></ul><ul><ul><li>比 WSH 更容易使用,更方便撰寫腳本 </li></ul></ul><ul><ul><li>未來所有 GUI 管理介面的底層平台 </li></ul></ul><ul><li>Server Core </li></ul><ul><ul><li>最精簡的 Windows Server 2008 安裝 </li></ul></ul><ul><ul><li>沒有 GUI 介面 </li></ul></ul><ul><ul><li>提高安全性 </li></ul></ul><ul><ul><li>減少系統資源使用 </li></ul></ul>
    110. 111. 在何處取得 TechNet 相關資訊? <ul><li>訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ </li></ul><ul><li>訂閱 TechNet Plus </li></ul><ul><li>http://www.microsoft.com/taiwan/technet/ </li></ul><ul><li>參加 TechNet 的活 動 http://www.microsoft.com/taiwan/technet/ </li></ul><ul><li>下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/ </li></ul>

    ×