Както знаете, Server Core в Windows Server 2008 не включва традиционния пълен графичен потребителски интерфейс (GUI).
Както при стандартната (пълна) инсталация на Windows Server 2008, защитната стена на Windows е включена по подразбиране и повечето мрежови портове са блокирани веднага след инсталирането. Тъй като основната задача на север е да предостави определена услуга (било то определена услуга, файл или нещо друго, което трябва да е достъпно по мрежата), трябва да разрешите определен мрежов трафик на защитната стена.
Една от причините за отваряне на входящия трафик на защитната стена е необходимостта от дистанционно управление на сървъра. Както споменахме в предишните статии, можете да контролирате Server Core, като използвате локалния команден ред, дистанционно използвайки обичайното прихващане на MMC, през WinRM и WinRS и дори през отдалечения работен плот (въпреки че все още получавате обичайния прозорец на командния ред ...)
В повечето случаи след първоначалната конфигурация на сървъра ще трябва да управлявате ролите и функциите, инсталирани на сървъра, и вероятно искате да използвате MMC приспособление за администриране. Има три сценария за дистанционно управление чрез MMC:
- Роля на сървъра - когато на вашия сървър е инсталирана ролята на сървъра, съответните портове се отварят автоматично, което ви позволява да го управлявате дистанционно. който и да е не са необходими допълнителни настройки. Инсталирайки необходимите приставки от Инструменти за отдалечено администриране на сървъра (RSAT) на вашата пълноценна работна станция (сървър), можете дистанционно да управлявате сървъра със Server Core.
- Сървър за член на домейн - след като сървърът бъде включен в домейна, защитната стена използва предварително конфигуриран профил на домейн, който позволява дистанционно управление. Отново не са необходими допълнителни настройки..
- Сървър в работна група - Това е сценарий, при който трябва да направите промени в конфигурацията на вашата защитна стена. Ако просто искате да използвате всички функции на дистанционното управление, можете да използвате следната команда:
Netsh advfirewall firewall set rule rule = "отдалечена администрация" new enable = yes
Тази команда дава възможност за повечето техники за дистанционно управление и позволява достъп до повечето модули за MMC. Съществуват обаче щрапки, отдалечен достъп до които е конфигуриран допълнително:
Диспечер на устройства
За да разрешите връзка с мениджъра на устройства, трябва да активирате настройката на правилата "Разрешаване на отдалечен достъп до PnP интерфейс".
Управление на дискове
За да направите това, трябва да стартирате услугата за виртуален диск (VDS) на Server Core
Управление на IPSec
Първо трябва да настроите дистанционно управление за IPSec. Това може да стане с помощта на скрипта schegedit.wsf (той се намира в папката system32):
Cscript schegedit.wsf / im 1
По този начин достъпът до повечето модули на MMC на отдалеченото администриране се активира чрез едно правило в защитната стена - правила за защитна стена на отдалечена администрация. Въпреки това, често е необходимо да се осигури достъп само до ограничен брой MMC модули..
Защитната стена няма правила за всички щрангове, таблицата изброява съществуващите правила:
За да активирате някоя от тези групи, трябва да въведете командата:
Netsh advfirewall firewall set group rule = "" new enable = yes
Къде е името от таблицата по-долу.
Можете също така да ги активирате дистанционно от защитната стена на Windows, работеща в режим на разширена защита. За да видите всички правила, просто сортирайте от колоната „Активиране“:
