Kot veste, Server Core v sistemu Windows Server 2008 ne vključuje tradicionalnega polnega grafičnega uporabniškega vmesnika (GUI).
Kot pri običajni (popolni) namestitvi sistema Windows Server 2008 je tudi požarni zid Windows privzeto vklopljen, večina omrežnih vrat pa je blokirana takoj po namestitvi. Ker pa je glavna naloga severa zagotavljanje določene storitve (naj bo to določena storitev, datoteka ali kaj drugega, kar bi moralo biti dostopno prek omrežja), morate omogočiti določen omrežni promet na požarnem zidu.
Eden od razlogov za odpiranje dohodnega prometa na požarnem zidu je potreba po daljinskem nadzoru strežnika. Kot smo omenili v prejšnjih člankih, lahko Server Core nadzirate z lokalno ukazno vrstico, na daljavo z običajnim vtičnikom MMC, prek WinRM in WinRS in celo prek oddaljenega namizja (čeprav boste še vedno dobili običajno okno ukazne vrstice ...)
V večini primerov boste morali po začetni konfiguraciji strežnika upravljati vloge in funkcije, nameščene na strežniku, in verjetno boste želeli uporabiti vtični sistem MMC v orodjih za upravljanje. Skozi MMC obstajajo trije scenariji daljinskega upravljanja:
- Vloga strežnika - ko je na vašem strežniku nameščena vloga strežnika, se ustrezna vrata samodejno odprejo, kar vam omogoča daljinsko upravljanje. Ne dodatne nastavitve niso potrebne. Z nameščanjem potrebnih vtičnikov iz orodij za upravljanje oddaljenega strežnika (RSAT) na popolno delovno postajo (strežnik) lahko strežnik na daljavo nadzorujete s strežnikom Server Core.
- Strežnik člana domene - Po vključitvi strežnika v domeno požarni zid uporablja vnaprej konfiguriran profil domene, ki omogoča daljinsko upravljanje. Ponovno niso potrebne dodatne nastavitve..
- Strežnik v delovni skupini - To je scenarij, v katerem morate spremeniti svojo konfiguracijo požarnega zidu. Če želite samo uporabiti vse funkcije daljinskega upravljalnika, lahko uporabite naslednji ukaz:
Netsh advfirewall požarni zid nastavite skupino pravil = “oddaljena administracija” new enable = yes
Ta ukaz omogoča večino tehnik daljinskega upravljanja in omogoča dostop do večine vtičnikov MMC. Vendar pa obstajajo vtičniki, oddaljeni dostop do katerih je dodatno konfiguriran:
Upravitelj naprav
Če želite omogočiti povezavo z upraviteljem naprav, morate omogočiti nastavitev pravilnika "Dovoli oddaljeni dostop do vmesnika PnP".
Upravljanje z diski
Če želite to narediti, morate zagnati storitev Virtual Disk (VDS) v strežniku Core
IPSec Management
Najprej morate nastaviti IPSec na daljavo. To lahko storite s skriptom schegedit.wsf (leži v mapi system32):
Cscript scregedit.wsf / im 1
Tako je dostop do večine vtičnikov MMC oddaljene administracije omogočen z enim pravilom o požarnem zidu - Pravilih požarnega zidu Remote Administration. Vendar je pogosto treba zagotoviti dostop le do omejenega števila vtičnikov MMC..
Požarni zid nima pravil za vse vtičnike, v tabeli so navedena obstoječa pravila:
Če želite omogočiti katero koli od teh skupin, morate vnesti ukaz:
Skupina pravil pravila požarnega zidu advfirewall = "" novo omogoči = da
Kje je ime iz spodnje tabele.
Omogočite jih lahko tudi na daljavo iz požarnega zidu Windows, ki deluje v naprednem varnostnem načinu. Če si želite ogledati vsa pravila, samo razvrstite v stolpec »Omogoči«: