, der er en lov om databehandling, at større fodspor i kode, der kører på en server, bedre mulighed for, at kodeksen vil indeholde en uudnyttet sikkerhed hul.på trods af denne lovgivning, som begge opererer systemer og applikationer, har tendens til at blive mere fyldt med hver ny overgang.longhorn server sætter denne lov til praksis ved at tilbyde en ny model kaldes en central server minimal anlæg.den centrale server er sikret, men meget restriktive.i denne artikel, vil jeg forklare, hvad en central server og vise dig, hvordan at indsætte et.,, engang kort efter windows server - 2003 blev løsladt, microsoft virkede endelig at erkende denne filosofi.de har udarbejdet flere forskellige dokumenter, der forklarede, hvilke tjenester der kan (og ofte bør) handicappede med henblik på at reducere de fodaftryk størrelse af den kode, der er fuldbyrdende på serveren, hvorved den server mere sikker. det ser ud som om det denne gang microsoft har lært af deres tidligere fejl.longhorn - serveren vil støtte det, der er kendt som en af de centrale anlæg.et centralt anlæg er et absolut minimale anlæg, der kun omfatter en lille del af den kode, der normalt er monteret på et longhorn server, er der selvfølgelig en fange til at foretage en grundlæggende anvendelse.med en reduceret basiskode kommer også begrænsninger.en begrænsning er, at et longhorn server løber som en central server kan kun fungere i fire mulige roller.disse roller omfatter en dhcp - serveren, fil serveren, dns - server eller et område - controller.,, hovedidéen bag under en central server er, at hvis du har en specifik server, som løber en af disse fire roller, du kan gøre det - ud over, hvad der normalt ville være muligt.,, jeg ved, at en masse af det sikkert lyder som markedsføring hype, men en central server er virkelig ved at løbe et absolut minimum kode base.hvis du ikke tror mig, så overvej dette; en kerne longhorn - ikke engang en gui grænseflade.at udelade gui er et stort skridt for et firma, der bruger enorme ressourcer på at finde ud af at gøre det meget bedre og mere brugervenlige.,, naturligvis med undtagelse af de gui rejser en masse spørgsmål.et af de første spørgsmål er sandsynligvis, hvad betyder den grænseflade ud?det er umuligt for mig at få et skærmbillede af det, for jeg kan ikke opstille nogen form for skærmbillede nytteværdi.men jeg brugte photoshop til at danne sig et billede af, hvad en central server indsættelse ser ud.kan du se det billede, som vist i figur a.,,,,,, en:, dette er, hvad en kerne longhorn server indsættelse ser ud, som du kan se i figur, en central anvendelse, er kun en pseudo - ho.mens du får den flotte blå baggrund og kommando hurtig vindue, er der intet andet.der er ingen billeder, ingen start menu, og ingen opgave bar.så det er et andet spørgsmål.hvordan vil du få og opretholde en central server?,, - - første konfiguration, har du ikke andet valg end at benytte kommandoen omgående.efter den indledende udformning er færdig, kan du fortsætte med at forvalte serveren lokalt fra styrken hurtigt, eller du har et par andre muligheder. et alternativ er, at du kan få - - til at støtte et begrænset tårn - og miljø.dette ville gøre det muligt at forvalte miljøet via serveren, men du vil stadig være tvunget til at anvende kommandoen hurtig.,, hvis du er den type, der foretrækker at bruge vejledningen, så vil du blive glad for at vide at du kan der forvalter serveren gennem microsofts ledelse konsol.desværre er der ikke noget krav om, at serveren er i første omgang konfigureret fra kommando linjen., at indsætte en centrale server, naturligvis, proceduren for installation og konfigureringen af en central server er forskellig for hver af de støttede roller.der er ingen måde, at jeg har plads til at følge dig gennem anvendelse af de forskellige roller.jeg vil guide dig igennem processen med at indsætte en central server, frem til det punkt, at det er parat til at blive tildelt en rolle.,, fælde begynder, når du sætte dine longhorn - anlæg, cd 'er og - serveren.klik her, og du vil blive tilskyndet til, om du vil udføre en normal anlæg eller et centralt anlæg (jeg glemmer den nøjagtige ordlyd, der er anvendt af vinduer fælde).efter det, så må du bare indtaste dit produkt, centrale og vente på anlægget for at fuldføre.du har nu en central server.,, når logget ind, vil der være to kommando omgående åbne vinduer.hvis du tilfældigvis kom til at lukke disse vinduer, kan du trykke på ctrl-alt-delete adgang til task manager, og så løb cmd.exe at åbne et nyt kommando hurtig vindue.,, selv om de teknisk set har en central server, når den fælde proces fuldfører, serveren er ubrugelige, indtil du har nogle grundlæggende konfiguration.for eksempel, du skal stadig administratorens kodeord, der er en ip - adresse (under forudsætning af, at serveren har brug for en statiske ip - adresse), med et domæne, aktivere serveren, og konfigurere firewall.,, at administratorens kodeord, den første opgave, der skal gøres, er at administratorens password.for at gøre det, anføres følgende kommando:,,,, netto bruger administrator *,,,, asterisken ved udgangen af kommandoen siger vinduer til hurtig dig et kodeord, snarere end du ind i koden, som en del af kommandoen.den fordel, det er, at den forhindrer dit kodeord fra udstilles i klar tekst på skærmen, at en ip - adresse, hvis din server vil bruge en dynamisk ip - adresse, så du behøver ikke at bekymre dig om det.hvis serveren har brug for en statiske ip - adresse, så du bliver nødt til at sætte den ene op.det er lidt svært, fordi ip - adresse skal være bundet til en bestemt interface.derfor skal du begynde processen med at få en liste over netadaptere i systemet.for at gøre det, anføres følgende kommando:,,,, netsh grænseflade ipv4 vise grænseflader,,,, vinduer, nu vil vise en liste over tilgængelige grænseflader.læg mærke til antallet i idx kolonne for den grænseflade, som du ønsker at tildele den adresse.det er grænsefladen.,, nu hvor du ved adapteren er nummer, det er tid til at tildele ip - adresse.for at gøre det, brug denne kommando:,,,,, netsh grænseflade ipv4, sæt adresse navn = "id", kilde, = ip - adresse, maske = undernet maske, gateway = misligholdelses - port,,,, i kommandoen over, id - henviser til grænsefladen nummer.ip - adressen, undernet maske, og misligholdelse gateway henviser til de tilsvarende tal.når det anvendes i produktionen, miljø, den faktiske ledelse ville ligne det:,,,,, netsh grænseflade ipv4, sæt adresse navn = "2", kilde, = 192.168.1.15, maske =, 255.255.0.0 gateway =, 192.168.1.1,,,, det sidste skridt i konfigureringen af en ip - adresse er at tilføje en dns - server.for at gøre det, du ville bruge denne kommando:,,,,, netsh grænseflade ipv4, tilføje dnsserver navn = "id" adresse =, dns ip - adresse, indeks = 1,,,,,, id - ville blive erstattet af grænsefladen nummer og dns ip - adresse erstattes af ip - adresse din dns - server.,, ind i et område, med et område, er ikke nær så lang en procedure som oprettelse af en ip - adresse.for at gøre det, træder denne kommando:,,,,, netdom tiltræder, edb - navn, område: domænenavn /userd:, brugernavn, /kodeord: *,,,,, kommandoen over computer navn henviser til navnet på den server, som du er i området.domænenavnet parameter er tydeligvis navnet på det område, og brugernavn er navnet på den pågældende brugerkonto, der bruges til at tilslutte sig den server for området.,, aktivere server, efter at serveren har været knyttet til det område, det er tid til at aktivere den.for at gøre det, bare gå ind i denne kommando:,,,,, slmgr.vbs – ato,,,,,,, at en firewall, de sidste skridt i den oprindelige konfiguration proces er at give en firewall.fangsten er, at man ikke kan få en firewall fra den centrale server.du skal i stedet gå til en anden longhorn server og anvende firewall snap for mmc, at fjernstyre konfigurere firewall.,, konklusion, som man kan se, er de centrale servere kan i høj grad øge sikkerheden i deres organisation.centrale servere lige vænne sig til det, men på grund af manglende grafisk brugergrænseflade, og på grund af andre begrænsninger.