Teras Pelayan ialah OS pelayan ringan yang sesuai untuk digunakan dalam pusat data maya. Walau bagaimanapun, untuk membiasakan diri dengan yang luar biasa persekitaran kerja Ia tidak mungkin serta-merta, tetapi untuk Pengurusan pelayan Teras memerlukan sedikit persediaan. Saya membawa kepada perhatian anda lima petua untuk menggunakan sistem pengendalian ini.
1. Buat pelayan percubaan untuk ujian
Paling nasihat yang berguna- pasang Teras Pelayan pada beberapa menguji komputer dan bekerjasama dengan mereka secara menyeluruh tanpa menjejaskan pelayan pengeluaran. Jangan ragu untuk mencuba - lebih baik anda mempelajari Teras Pelayan pada mesin ujian, lebih berkesan anda akan dapat mengurus pelayan sebenar.
2. Jangan mengelirukan baris arahan dan PowerShell
Sesetengah artikel salah menyatakan bahawa anda perlu mengetahui cmdlet PowerShell untuk mengurus Teras Pelayan. Walaupun Teras Pelayan sememangnya diuruskan daripada baris arahan, ia sama sekali tidak sama dengan .
Prompt Perintah berasal daripada DOS dan hadir dalam satu bentuk atau yang lain dalam setiap versi Windows yang pernah dikeluarkan untuk platform 32-bit dan 64-bit. Sesetengah arahan baris arahan berfungsi dalam PowerShell, tetapi PowerShell cmdlet masuk baris arahan jangan mulakan.
Antara muka pengurusan utama untuk Server Core ialah baris arahan. PowerShell tidak disokong dalam Pelayan Windows Teras Pelayan 2008, walaupun terdapat cara tidak rasmi untuk membetulkannya. Windows Server 2008 R2 Server Core menyokong PowerShell, tetapi tidak didayakan secara lalai. Cara memasang PowerShell dalam pilihan pemasangan ini diterangkan di.
3. Gunakan utiliti grafik yang tersedia
Walaupun pada terasnya Server Core ialah OS pelayan ringan tanpa antara muka grafik, utiliti GUI untuknya masih wujud. Dengan bantuan mereka, anda boleh memudahkan tugas anda persediaan awal pelayan.
Yang terbaik dari utiliti ini, pada pendapat saya, adalah program percuma Dengan sumber terbuka. Aplikasi ini membolehkan anda memberikan nama kepada pelayan, konfigurasikan sambungan rangkaian dan aktifkan lesen.
DALAM Komposisi Windows Server 2008 R2 termasuk utiliti Sconfig untuk konfigurasi awal. Anda boleh menjalankannya menggunakan arahan SCONFIG.CMD daripada baris arahan. Dari segi tujuannya, ia serupa dengan Core Configurator, tetapi tidak mempunyai fungsi yang begitu luas. Menggunakan utiliti ini, anda boleh menyertai domain atau memasang kemas kini.
4. Gunakan alat kawalan jauh
Apabila mengurus Windows Server 2008 dalam pemasangan biasa kami menggunakan alatan GUI terbina dalam - Konsol Pengguna dan Komputer Direktori Aktif, Pengurus Kawalan Perkhidmatan, dsb. Secara lalai, utiliti ini bersambung ke pelayan tempatan, walau bagaimanapun, ia juga boleh digunakan untuk mengawal mesin jauh, termasuk pada Pangkalan data pelayan teras.
Teras Pelayan tidak termasuk alat biasa, tetapi tiada apa yang menghalang anda daripada menyambung ke pelayan ringan daripada konsol pelayan lain dan mengurusnya dengan cara yang sama seperti anda telah memasang versi standard Pelayan Windows.
5. Pertimbangkan Sekatan pelayan teras
Memandangkan Teras Pelayan ialah sistem yang ringan, ia tidak sesuai untuk semua tugas. banyak aplikasi pihak ketiga hanya tidak bekerja dalam persekitaran ini, dan beberapa peranan dan berkaitan Perkhidmatan Windows Pelayan 2008 R2 tidak disokong dalam Versi pelayan teras.
Set peranan yang tersedia bergantung pada edisi Windows. Contohnya, Edisi Web Windows Server 2008 R2 hanya menyokong tiga peranan, manakala edisi Pusat Data dan Perusahaan menyokong sebelas peranan:
Perkhidmatan Sijil Direktori Aktif;
perkhidmatan domain Direktori Aktif (Perkhidmatan Domain Direktori Aktif);
Perkhidmatan Direktori Ringan Direktori Aktif;
Cache Dihoskan BranchCache;
pelayan DHCP;
pelayan DNS;
perkhidmatan fail(Perkhidmatan Fail);
Hiper-V;
Perkhidmatan Media (dimuat turun secara berasingan);
Perkhidmatan Cetak;
Perkhidmatan Web (IIS).
Senarai lengkap peranan yang disokong oleh pelbagai Versi Windows Server 2008 R2, boleh didapati di
Teras Pelayan– rejim khas Pemasangan Windows Pelayan ialah persekitaran yang tidak mempunyai antara muka dan kawalan grafik, serta beberapa peranan pelayan dan komponen. Pengurusan Windows Teras Pelayan sepatutnya daripada baris arahan, menggunakan PowerShell, atau daripada pelayan/stesen kerja lain dengan RSAT dipasang (,). Buat pertama kalinya, mod Teras operasi OS pelayan Microsoft muncul dalam Windows Server 2008. Asas Faedah Teras Pelayan sebelum penuh Pemasangan Windows Pelayan: menyimpan sumber sistem, peningkatan kestabilan dan keselamatan disebabkan oleh komponen yang lebih sedikit, penyelenggaraan yang dipermudahkan, kurang masa henti semasa memasang kemas kini, mengurangkan permukaan serangan untuk penyerang.
Salah satu kelemahan utama dalam Windows Server 2008 Core ialah ketidakupayaan untuk beralih kepada mod antara muka pengguna grafik (GUI) atau sisi terbalik(dari GUI ke mod Teras). Sekiranya keperluan sedemikian timbul, adalah perlu untuk memasang semula OS sepenuhnya.
Dalam Windows Server 2012, Microsoft memutuskan untuk mengalih keluar had ini; sebagai tambahan, pilihan lain untuk pelayan muncul - antara muka pelayan yang minimum. Dalam mod ini tiada konduktor, internet Explorer, desktop dan skrin utama).
Dalam Windows Server 2012, anda kini boleh memasang dan mengkonfigurasi pelayan dalam GUI yang biasa kepada pentadbir, dan kemudian menukar pelayan kepada mod Teras. Pendekatan ini memudahkan prosedur persediaan pelayan tanpa memaksa pentadbir memahami arahan konsol dan cmdlet PoSh yang kadangkala agak rumit.
Jadi, dalam Windows Server 2012 adalah mungkin untuk bekerja dalam beberapa mod, di antaranya pentadbir boleh bertukar semasa proses mengendalikan dan mengkonfigurasi pelayan.
- Pelayan Penuh dengan GUI – pelayan penuh dengan GUI
- Teras Pelayan dengan Pengurusan GUI (Antara Muka Pelayan Minimum)– antara muka pelayan minimum dengan Windows Server 2012, termasuk utiliti pengurusan pelayan grafik
- Teras Pelayan– mod baris arahan
Ambil perhatian bahawa dalam mod Antara Muka Pelayan Minimal, sistem mengambil kira-kira 400 MB kurang ruang daripada OS penuh dengan GUI. Dalam kes Teras Pelayan, penjimatan mencapai kira-kira 4G ruang cakera.
Beralih daripada Teras Pelayan kepada mod GUI
Jika pelayan telah dipasang di Mod Windows Teras Pelayan 2012, dalam komponen yang dipasang tiada fail yang diperlukan Untuk pemasangan GUI(konsep meminimumkan ruang cakera dalam mod Teras). Secara lalai jika komponen yang diperlukan hilang pada cakera, sistem cuba memuat turunnya dari tapak web Kemas Kini Windows. Jika pelayan tidak mempunyai akses Internet, kami perlu menentukan sumber alternatif pemasangan (menggunakan arahan powershell Install-WindowsFeature dengan parameter -Source).
Untuk memasang antara muka grafik yang kami perlukan Pengedaran Windows Pelayan 2012. Katakan kami memasukkan (memasang imej iso) kit pengedaran Windows Server 2012 ke dalam peranti yang diberikan kepada huruf D:\.
Dism /get-wiminfo /wimfile:D:\sources\install.wim
Kerana Windows Server 2012 Datacenter dipasang pada pelayan, kami berminat dengan kit pengedaran SERVERDATACENTER, indeksnya ialah 4.
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Mulakan semula -source:wim:d:\sources\install.wim:4
Prosedur pemasangan akan mengambil masa kira-kira 5-10 minit. Jika anda menghadapi masalah semasa pemasangan, cuba lumpuhkan kad rangkaian untuk menghalang Windows daripada cuba memuat turun fail daripada tapak web Kemas Kini Windows. 
Selepas melaksanakan arahan, pelayan akan but semula secara automatik dan but ke dalam mod grafik.
Grafik Komponen Windows Pelayan 2012 juga boleh dipasang dari menggunakan DISM, kami melakukan operasi yang sama menggunakan dua arahan:
Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:\sources\install.wim:4 Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Sumber: wim:D:\sources\install.wim:4
Jika pelayan pada mulanya dipasang dalam mod GUI, yang kemudiannya dilumpuhkan, ia boleh dikembalikan dengan arahan:
Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Mulakan semula
Beralih daripada mod GUI kepada Teras
Terdapat beberapa cara untuk mengalih keluar mod GUI dalam Win Server 2012 dalam Core:
- DENGAN menggunakan Powershell
- Daripada GUI
Jalankan baris PoSh dan jalankan arahan
Remove-WindowsFeature Server-Gui-Shell,Server-Gui-Mgmt-Infra -restart
Selepas melaksanakan arahan, pelayan akan but semula secara automatik dan but ke mod Teras.
Analogi cmdlet remove-WindowsFeature ialah perintah Uninstall-WindowsFeature, dan untuk bertukar daripada Server dengan mod GUI ke mod Server Core, gunakan arahan:
Import-Module ServerManager Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart
Jika ia lebih mudah untuk anda gunakan utiliti grafik, buka Konsol pelayan Pengurus:
Beralih daripada GUI Windows Server 2012 kepada antara muka Pelayan Minimal
Dalam mod pengendalian Antara Muka Pelayan Minimal, sistem mengandungi semua alatan pengurusan pelayan grafik asas (MMC snap-in, konsol Pengurus Pelayan, elemen panel kawalan), tetapi komponen seperti Windows Explorer, Internet Explorer 10, desktop, Skrin mula tiada.
Menggunakan Powershell, anda boleh bertukar kepada mod Antara Muka Pelayan Minimal menggunakan arahan:
Remove-WindowsFeature Server-Gui-Shell -restart
Perkara yang sama dalam konsol grafik Pengurus Pelayan:
- Buka konsol anda Pengurus Pelayan
- Pilih Alih keluar Peranan atau Ciri
- Nyahtanda item Shell Grafik Pelayan
- Apabila wizard selesai, but semula pelayan
Beralih daripada Teras kepada Antara Muka Pelayan Minimum dalam Windows 2012
Buka Konsol Powershell dan jalankan arahan:
Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source:wim:d:\sources\install.wim:4
Windows Server 2008 memperkenalkan beberapa produk baharu, dan mungkin salah satu yang utama ialah keupayaan untuk memasang dalam versi Teras Pelayan tanpa antara muka grafik. Mod ini mempunyai banyak aspek positif, tetapi menetapkan parameter pelayan asas secara eksklusif pada baris arahan mungkin tidak sesuai dengan citarasa semua orang.
Sesungguhnya, ia adalah kehadiran antara muka grafik yang sebenarnya telah menjadi tanda dagangan sistem dari Microsoft, menjadikan Windows seperti ini sistem popular. Pemula dengan cepat menguasai tetapan asas kedua-dua sistem dan perkhidmatan. Kemunculan mod Teras Pelayan mengubah keadaan secara radikal. Di satu pihak, pelayan mempunyai priori menjadi lebih selamat, Keperluan Sistem kepada peralatan telah berubah ke bawah. Tetapi sebaliknya, seorang pemula perlu melakukan kebanyakan tetapan secara eksklusif pada baris arahan, yang memerlukan sedikit persediaan. Jadi di laman web Microsoft fakta berikut diberikan: untuk pemasangan IIS dalam Teras Pelayan, pentadbir mesti memasukkan 923 aksara. Tidak semua orang boleh melakukan ini tanpa melakukan kesilapan.
Jika terdapat sistem lain dengan Windows yang dipasang 2008, pelayan yang berjalan dalam Teras Pelayan boleh diurus dari jauh menggunakan konsol pengurusan MMC, Pusat Sistem dan beberapa alatan lain. Umumnya berorientasikan pentadbiran peranan individu. Terdapat juga pilihan untuk sistem Windows lain. Sebagai contoh, untuk Tetapan Hyper-V Anda boleh menggunakan pengurus untuk Vista SP1 (support.microsoft.com/kb/952627). Tetapi tidak banyak utiliti seperti itu, dan tidak semuanya boleh dilakukan menggunakan MMC. Tetapan Awal anda masih perlu melakukannya pada baris arahan.
Pada mulanya, utiliti untuk Teras Pelayan harus berfungsi tanpa interaksi pengguna, akibatnya sistem mempunyai set API berkaitan grafik yang agak terhad. Pautan kepada semua fungsi dan ciri diterangkan dalam dokumen " Membangunkan Aplikasi Pengurusan untuk Pelayan teras” (http://msdn.microsoft.com/en-us/library/ms723872(VS.85).aspx). Sebagai contoh, MMC tidak berfungsi secara langsung sistem tempatan, alat kawalan jauh sahaja. Akibatnya, tugas membangunkan program GUI untuk Server Core agak sukar, tetapi ini tidak bermakna ia tidak mungkin sama sekali. Akibatnya, beberapa utiliti tersedia pada masa ini, termasuk yang mempunyai antara muka grafik, yang dengannya anda boleh membuat tetapan pelayan asas dalam mod ini. Adalah menarik bahawa walaupun mereka agak berbeza dari segi fungsi, mereka mempunyai hampir nama yang sama.
Saya ingin ambil perhatian terlebih dahulu bahawa tidak ada program yang diterangkan dalam semakan mempunyai antara muka setempat, tetapi semua terma diterima dan tersedia secara umum, walaupun ia sangat mudah difahami dengan pengetahuan minimum tentang bahasa dan prinsip konfigurasi.
CoreConfigurator
Yang pertama, dan oleh itu mungkin utiliti yang paling terkenal hari ini, ialah CoreConfigurator (http://blogs.microsoft.co.il/files/folders/guyt) yang dibangunkan oleh Guy Teverovsky pada Mac 2008. Selepas pemasangan ( msiexec /i Configuratorurator.msi) dan pelancaran dalam menu CoreConfigurator kami dapati 11 item yang menyediakan akses kepada tetapan asas yang perlu diuruskan dari baris arahan:
- Pengaktifan produk;
- Menetapkan resolusi skrin;
- Menetapkan jam dan zon waktu;
- Menetapkan kebenaran untuk RDP jauh sambungan (pentadbir dan penggunaan protokol lapuk);
- Mengurus akaun setempat (membuat, memadam, menambah kumpulan, mengurus kata laluan);
- Menetapkan kebenaran untuk Windows Firewall;
- Dayakan/lumpuhkan WinRM;
- Menyediakan antara muka rangkaian (alamat IP, topeng rangkaian, pintu masuk, alamat DNS pelayan);
- Menetapkan nama komputer, kerja berkumpulan atau domain;
- Memasang peranan dan Komponen pelayan Teras;
- Jalankan DCPROMO untuk mengkonfigurasi pengawal domain.
- tetapan untuk sandaran partition menggunakan komponen WindowsServerBackup;
- tetapan serantau;
- mengkonfigurasi tetapan kemas kini automatik;
- pengurusan perkhidmatan;
- melancarkan Registry Editor dan Windows Task Manager.
Semua tetapan agak mudah dan jelas, pilih item dan masukkan/semak nilai yang dikehendaki. Utiliti boleh dimuat turun secara percuma dari tapak web pembangun dalam bentuk ZIP arkib atau imej ISO A. Juga tersedia ialah 33 muka surat sangat panduan terperinci pada Bahasa Inggeris. Ia secara khusus menerangkan parameter mana yang diaktifkan apabila memilih item tertentu.
Konfigurator Teras Pelayan
Projek CodePlex (OpenSource daripada Microsoft) juga sedang membangunkan alat yang serupa - Server Core Configurator (http://www.codeplex.com/CoreConfig), diedarkan di bawah Lesen Microsoft Lesen Awam (Ms-PL). Versi CodePlex ialah koleksi VBS ( Visual Basic Skrip) skrip dibungkus dalam fail CAB atau dalam imej ISO (ada juga teks sumber). Pemasangan terdiri daripada membongkar arkib pada komputer lain dan menyalinnya ke pelayan. Anda boleh membongkar fail CAB terus pada Teras Pelayan menggunakan arahan "kembangkan":
> kembangkan CoreConfigurator.cab -f :* C:\ > kembangkan CoreConfigurator.cab -f:* C:\
Seterusnya, jalankan skrip di dalam " Setup-Core.wsf“, selepas itu menu akan muncul. Prinsip bekerja dengan Konfigurator Teras Pelayan agak berbeza daripada keduanya program-program sebelumnya. Parameter operasi dipilih dengan memasukkan nombor atau huruf yang sepadan ke titik yang dikehendaki. Menyediakan sistem dengan praktikal merayau melalui menu Konfigurator Teras Pelayan agak lebih sukar, tetapi masih lebih mudah daripada melakukannya secara manual. Terdapat 10 item secara keseluruhan; apabila dipilih, beberapa akan dipanggil menu tambahan dan submenu:
1. Lesen (status semasa, tetapan proksi, pengaktifan, pemasangan kunci, menetapkan semula status lesen semasa - 12 mata secara keseluruhan);
2. Tetapkan nama komputer, sambung ke domain, lancarkan DCPromo;
3. Persediaan antara muka rangkaian(lihat, konfigurasi, namakan semula, lumpuhkan, tambah DNS, ISCSI);
4. Pasang/nyahpasang/lihat peranan dan komponen;
5. Menguruskan akaun pengguna kepunyaan kumpulan pentadbir tempatan;
6. Mengurus direktori kongsi;
7. Panel kawalan(tarikh, masa, tetapan serantau, tetapan monitor, penyelamat skrin, RDP, WinRM, menambah pemacu, kemas kini automatik termasuk WSUS, Findows Firewall);
8. Menu Pengerasan Pelayan (melumpuhkan - terowong, LAN, antara muka PPP, IPv6, penalaan NTFS);
9. Maklumat sistem;
10. Panggil pengurus tugas.
Untuk kembali ke menu sebelumnya, tekan kekunci "X". Konfigurator Teras Pelayan mempunyai cukup banyak pilihan tetapan, dan dari segi keupayaan ia mengatasi semua program semakan yang lain.
Hari ini saya ingin memperkenalkan pembaca kepada Windows Server Core 2008 R2.
Seperti yang ditunjukkan oleh pemerhatian peribadi saya, ramai pentadbir takut kepadanya. Sebabnya mudah: Windows = GUI melekat kuat di kepala kita, tetapi tiada GUI di dalamnya. Akibatnya, semua orang menganggap Server Core sebagai "tidak seperti" Windows. Dia sebenarnya tidak begitu, tetapi tidak ada yang menakutkan tentang dia. Selain itu, ia mempunyai kelebihan dan daya tarikannya. Yang jelas ialah menjimatkan sumber. Antara yang tidak jelas - kekurangan keupayaan untuk mencucuk di semua tempat disiplin dan memaksa anda untuk memahami apa yang anda mahu lakukan.
Kurang permintaan terhadap sumber membolehkan mereka diedarkan dengan lebih cekap semasa virtualisasi pelayan.
Biar saya jelaskan:
Katakan ada pelayan (tidak kira sama ada fizikal atau maya). Ia menjalankan Windows Server 2008R2, AD (bukan pengawal utama), WSUS. Untuk ini bergerak sekurang-kurangnya entah bagaimana anda memerlukan sekurang-kurangnya 2GB memori. Sebaliknya, anda boleh membuat dua mesin maya dengan Server Core, pada satu AD, pada WSUS kedua. Pada masa yang sama, kedua-dua mesin maya ini akan hidup dengan separuh gig memori dan berasa hebat. Pada masa yang sama, kami hanya kehilangan GUI, yang saya, sebagai contoh, praktikalnya tidak menggunakannya, kerana sekurang-kurangnya daripada konsol pelayan.
Sekarang saya akan memberitahu anda di mana untuk bermula dan bagaimana untuk melakukannya:
Saya tidak nampak guna memberitahu dan menunjukkan proses pemasangan. Semuanya mudah dan cetek di sana. Tiada tempat untuk mengacau.
Log masuk pertama yang berjaya memberikan gambaran yang begitu menggembirakan kepada mata kita.
Pertama sekali, jalankan sconfig. 
Kami menyediakan rangkaian, memasukkannya ke dalam domain, membolehkan RDP, secara umum kami melakukan semua yang diperlukan.
Secara berasingan, saya ingin ambil perhatian bahawa resolusi tidak berfungsi dalam versi Rusia alat kawalan jauh MMC melalui sconfig. Jika anda cuba melakukan ini, anda akan menerima mesej yang menyatakan bahawa tembok api tidak boleh dikonfigurasikan semula. Ia mudah:
netsh advfirewall set domainprofile firewallpolicy allowinbound, allowoutbound
Jika paranoia tidak membenarkan anda membuka semua port, maka anda boleh mengkonfigurasinya dengan halus.
Tahap seterusnya: Memasang PowerShell. Pemasangan peranan dan komponen dilakukan menggunakan arahan DISM. Anda juga boleh menggunakannya untuk melihat senarai komponen yang tersedia dan peranan (DISM /dalam talian /Get-Ciri).
DISM /dalam talian /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:NetFx2-ServerCore-WOW64 /FeatureName:NetFx3-ServerCore /FeatureName:NetFx3-ServerCore-WOW64 /FeatureName:ShellSverCreateName:MicrosoftSverCere
Pasukan ini akan membekalkan kami dengan .NET2, .NET3, PowerShell sendiri dan set cmdlet pengurusan.
Jika anda mahu, anda boleh memasang pengurus fail, contohnya, FAR:
PS C:\Dist>msiexec /pakej Far20.x64.msi
PS C:\Dist> cd Env:
PS Env:\> $cur = dapatkan-item -Laluan Laluan
PS Env:\> $cur.Value+=";C:\Program Files\Far2"
PS Env:\> Set-Item -Path Path -Value $cur.Value
Sekarang kita ada platform. Semua tetapan lanjut dan analisis sudah boleh diperoleh menggunakan MMC snap-in daripada PC anda atau pelayan lain.
Seterusnya, pemasangan peranan sebenar, semuanya dilakukan dengan sangat mudah.
Mula-mula mari kita lihat memasang WSUS:
pertama: Hidupkan IIS.
DISM /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:IIS-WebServer /FeatureName:IIS-WebServerRole /FeatureName:IIS-ASPNET /FeatureName:IIS-WindowsAuthentication /FeatureName:IIS-HttpISFeature-Name:IIS-HttpCompressionDID FeatureName:IIS-ISAPIFilter /FeatureName:IIS-ISAPIExtensions /FeatureName:IIS-NetFxExtensibility /FeatureName:IIS-Metabase
ke-2: Kami memasang WSUS sendiri (http://www.microsoft.com/download/en/details.aspx?id=5216). Dan kami mengkonfigurasinya seperti biasa, melalui wizard. (jika anda menentukan pelayan SQL sedia ada sebagai storan, maka anda mesti ingat bahawa WSUS tidak meminta nama pangkalan data, tetapi menggunakan nama SUSDB, dan jika pelayan ini mempunyai pangkalan data sedemikian, maka WSUS hanya akan ranap ia).
ke-3: Kami memasang peralatan kawalan daripada pengedaran yang sama pada PC kami. Dan itu pada asasnya. pelayan WSUS sedia.
Pengawal domain:
Segala-galanya lebih mudah di sini.
DISM /online /Enable-Feature /FeatureName: DNS-Server-Core-Role - tetapkan DNS.
dcpromo /replicaornewdomain:replica /replicadomaindnsname:domain.name /safemodeadminpassword:
- tetapkan AD.
Anda boleh mengurus peranan DNS dan AD daripada snap-in daripada PC kerja anda dengan cara yang sama seperti biasanya dilakukan daripada konsol pelayan. Di sini, sebagai contoh, ialah pengurus pelayan yang dilancarkan dari jauh. 
Iaitu, keseluruhan proses memasang dan mengkonfigurasi Teras Pelayan tidak lebih rumit daripada menyediakan pelayan biasa. Walau bagaimanapun, terdapat lebih sedikit maklumat mengenainya dan secara amnya ia entah bagaimana tidak sepatutnya dilucutkan perhatian.
P.S. Saya sengaja mengelak isu pelesenan dan hakikat bahawa lesen lebih mahal daripada perkakasan, jadi tolong jangan salahkan saya untuk perkara ini. Terdapat pelbagai jenis situasi, dan kadang-kadang menggunakan Pelayan Teras agak wajar.
Istilah "mod pengguna" dan "mod kernel" merujuk kepada sistem operasi. Berkait rapat dengan konsep ini ialah konsep tahap keistimewaan pemproses, tetapi ia bukanlah perkara yang sama. OS Windows pada pemproses x86 menggunakan dua tahap 0 dan 3:
0 - untuk mod kernel (tiada sekatan pada arahan yang dilaksanakan);
3 - untuk mod pengguna (terdapat sekatan pada arahan yang dilaksanakan).
Bilik Operasi sistem Windows bertanggungjawab untuk menukar antara mod pengguna dan mod kernel. Oleh itu, apabila OS atau kod pemacu dilaksanakan, ia dilaksanakan pada tahap 0 pemproses x86, yang tidak mempunyai sebarang sekatan. Jika kod dilaksanakan dalam mod pengguna, maka ini berlaku pada tahap 3.
Pada dasarnya, cukup untuk kita mengetahui bahawa pembangun pemproses telah menyediakan mekanisme khas untuk tahap keistimewaan, memenuhi pembangun sistem pengendalian separuh jalan. Ini bertujuan untuk menjadikan sistem secara keseluruhannya lebih stabil dan kurang terdedah kepada ranap akibat perisian bertulis yang kurang baik.
Walaupun angka itu menunjukkan bahawa Pemacu Windows mereka menggunakan tahap 1.2 untuk Windows, ini tidak berlaku, seperti yang telah dikatakan (angka itu menerangkan kemungkinan pemproses x86). Mungkin beberapa sistem pengendalian lain juga menggunakan tahap ini.
Jadi, jika program yang sedang berjalan dalam mod pengguna mengakses alamat memori yang tidak wujud, maka kami hanya akan ranap program itu, tutup dan jalankannya semula. Jika ini berlaku dalam mod kernel, kita akan mendapat skrin biru kematian (BSOD).
Majoriti skrin biru kematian, kira-kira 70% (mengikut statistik Microsoft), berlaku disebabkan oleh ralat dalam pemacu pihak ketiga.
Manfaat pendekatan istimewa ini ialah program biasa seperti pelayar, permainan, penyunting teks dsb., tidak perlu bekerja dalam mod kernel; oleh itu, sekiranya berlaku kegagalannya, kestabilan sistem secara keseluruhan tidak akan terjejas. Kod yang ditulis untuk mod kernel biasanya diuji dengan lebih teliti dan jumlah kod adalah lebih kecil. Di samping itu, untuk memasang pemacu yang berjalan dalam mod kernel, anda memerlukan hak Pentadbir. Dengan cara ini, anda boleh mengehadkan bilangan orang yang mempunyai keupayaan untuk memasang kod yang boleh menjejaskan pengendalian sistem secara keseluruhan, yang merupakan amalan biasa dalam banyak organisasi.
Jika anda bekerja dengan hak pengguna biasa, yang saya amat mengesyorkan untuk sentiasa lakukan, anda mencapai tahap keselamatan dan kestabilan sistem yang lebih tinggi. Walaupun anda berlari fail boleh laku dengan virus, virus tidak akan dapat menyusup ke dalam sistem pada peringkat kernel dan, sebagai contoh, cuba sembunyikan kehadirannya daripada antivirus atau memintas data yang anda masukkan dari papan kekunci melalui pemacunya.
Anda boleh melihat dengan mudah pada sistem anda berapa banyak masa CPU yang diperuntukkan untuk pelaksanaan kod dalam mod kernel dan berapa banyak yang diperuntukkan kepada mod pengguna. Untuk melakukan ini, pilih Mula / Jalankan, taip perfmon dan tekan enter untuk melancarkan snap-in Pemantau Sistem(“Prestasi” untuk Windows XP).
Dalam bar alat, pilih "Tambah", kemudian pilih pembilang pemproses dan, sambil menahan Ctrl, pilih:
% berfungsi dalam mod pengguna;
% bekerja dalam mod istimewa.
Klik "Tambah" dan "OK".
Anda juga boleh memantau penggunaan CPU dalam mod kernel menggunakan pengurus tugas. Untuk melakukan ini, mula-mula melancarkannya (cara paling mudah ialah Ctrl + Shift + Esc), kemudian pilih "Lihat / paparan masa kernel".
Bahagian merah dalam graf merujuk kepada pemuatan masa jalan bagi kod kernel. Seperti yang anda lihat, sebahagian daripada masa pemproses dibelanjakan untuk melaksanakan kod dalam mod kernel, dan sebahagian dalam mod pengguna.
Jika kami bekerja dalam sistem dengan hak pengguna biasa, dan bukan pentadbir, maka terdapat peluang untuk mendapat virus, yang boleh menyebabkan masalah skrin biru kematian adalah sifar.
BSOD hanya boleh disebabkan oleh kod yang berjalan dalam mod kernel. Oleh itu, jika semuanya baik-baik saja dengan anda, dan selepas memasang antivirus, skrin biru kematian mula muncul, sebabnya kemungkinan besar di dalamnya. Ia cukup untuk mengalih keluar antivirus dan memantau sama ada sistem ranap atau tidak.
