Det er en lov for databehandling som sier at jo større fotavtrykk av kode som kjører på en server, jo bedre er sjansen for at koden skal inneholde en utnyttsikkerhetshull. Til tross for denne loven, både operativsystemer og applikasjoner har en tendens til å bli mer oppblåst med hver ny utgivelse. Longhorn Server setter denne loven i praksis ved å tilby en ny minimal installasjon modell kalt en kjerne server. Kjernen server er sikker, men svært restriktive. I denne artikkelen vil jeg forklare hva en core server er og viser deg hvordan du distribuerer en.
En gang kort tid etter at Windows Server 2003 ble utgitt, virket Microsoft til slutt erkjenne denne filosofien. De produserte flere forskjellige dokumenter som forklarte hvilke tjenester kan (og ofte bør) være deaktivert for å redusere fotavtrykket størrelsen av koden som er utførende på serveren, og dermed gjør at serveren mer sikker.
Det virker som at denne gangen Microsoft har lært av sine tidligere feil skjønt. Longhorn Server vil støtte det som er kjent som en kjerne installasjon. En kjerne installasjonen er en naken minimal installasjon som omfatter bare en liten undergruppe av koden som normalt installeres på en Longhorn Server.
Selvfølgelig er det en fangst til å utføre en kjerne distribusjon. Med en redusert kodebasen kommer også restriksjoner. En begrensning er at en Longhorn server som kjører som en core server kan bare fungere i fire mulige roller. Disse rollene har en DHCP-server, en filserver, en DNS-server, eller en domenekontroller.
Hovedideen bak å ha en kjerne server er at hvis du har en dedikert server som kjører en av disse fire rollene Du kan herde den serveren utover det som normalt ville være mulig.
Jeg innser at mye av dette høres sikkert ut som markedsføring hype, men en core server virkelig kjører et absolutt minimum kodebasen. Hvis du ikke tror meg, så tenk på dette; En kjerne Longhorn server har ikke engang et GUI-grensesnitt. Utelate GUI er et stort skritt for et selskap som bruker enormt mye ressurser å finne ut hvordan du kan få GUI penere eller mer brukervennlig.
Selvfølgelig la ut GUI reiser en rekke spørsmål. En av de første spørsmålene er nok, hva gjør grensesnittet ser ut? Vel, det er umulig for meg å få et skjermbilde av det fordi jeg ikke kan installere noen form for skjermen fange verktøyet. Men jeg har brukt Photoshop til å lage et bilde av hva en kjerneserverdistribusjon ser ut. Du kan se dette bildet vist i figur A.
Figur A: Dette er hva en kjerne Longhorn Server utplassering ser ut
Som du kan se i figuren, en kjernedistribusjons tilbud bare en pseudo GUI. Mens du får den fine blå bakgrunn og ledetekstvinduet, er det ingenting annet. Det er ingen ikoner, ingen Start-menyen, og ingen oppgave bar. Så dette reiser et annet spørsmål. Hvordan kan du konfigurere og vedlikeholde en kjerne server?
For serverens opprinnelige konfigurasjonen, har du ikke annet valg enn å bruke ledeteksten. Etter den første konfigurasjonen er fullført, kan du fortsette å administrere serveren lokalt fra ledeteksten, eller du har et par andre alternativer.
Ett alternativ er at du kan konfigurere serveren til å støtte et begrenset Terminal Service miljø. Dette miljøet vil tillate deg å fjernstyre serveren, men vil du likevel bli tvunget til å bruke ledeteksten.
Hvis du er typen som foretrekker å bruke GUI, vil du være glad for å vite at du kan fjernstyre serveren gjennom Microsoft Management Console. Dessverre er det ikke å komme rundt kravet om at serveren må være utgangspunktet konfigureres fra kommandolinjen skjønt.
Installere en Core Server
Selvfølgelig er prosedyren for å installere og konfigurere en core server forskjellig for hver av de støttede roller. Det er ingen måte at jeg har plass til å gå gjennom distribusjon av de ulike rollene. Likevel, jeg vil lede deg gjennom prosessen med å distribuere en core server opp til det punktet at den er klar til å bli tildelt en rolle.
Installasjonsprosessen starter når du setter inn installasjons-Longhorn Server CD og boot den serveren. Klikk på Setup og vil du bli bedt om hvorvidt du ønsker å utføre en normal installasjon eller en kjerne installasjon (jeg glemmer den eksakte ordlyden som brukes av Windows Setup). Når du har gjort det, må du bare skrive inn produktnøkkelen og vent på at installasjonen skal fullføres. Du har nå en core server.
Når du er logget inn, vil det være to ledeteksten vinduer åpne. Hvis du tilfeldigvis ved et uhell lukker disse vinduene, kan du trykke CTRL-ALT-DEL for å få tilgang til Oppgavebehandling og deretter kjøre CMD.EXE å åpne en ny ledetekstvindu.
Selv om du teknisk sett har en kjerne server når installasjonsprosessen er fullført, er serveren helt ubrukelig til du gjøre noen grunnleggende konfigurasjon. For eksempel må du fremdeles sette administratorpassordet, angir en IP-adresse (forutsatt at serveren trenger en statisk IP-adresse), bli et domene, aktivere serveren, og konfigurere brannmuren.
Innstilling administratorpassord
Den første oppgave som må gjøres er å sette administratorpassordet. For å gjøre dette, skriver du inn følgende kommando:
Net user administrator * Stjernen på slutten av kommandoen forteller Windows til å spørre deg om et passord i stedet for deg skrive inn passordet som en del av kommandoen. Fordelen med å gjøre det er at det hindrer passordet ditt fra å bli vist i klartekst på skjermen. Hvis serveren kommer til å bruke en dynamisk IP-adresse, og deretter du trenger ikke engang å bekymre deg for dette trinnet. Hvis serveren trenger en statisk IP-adresse selv, da blir du nødt til å opprette en. Dette er litt vanskelig fordi IP-adressen må være bundet til et bestemt grensesnitt. Derfor må du starte prosessen ved å få en liste over nettverksadaptere i systemet. For å gjøre dette, skriver du inn følgende kommando: netsh interface ipv4 viser grensesnitt Windows nå vise en liste over tilgjengelige grensesnitt. Noter nummeret i IDX kolonnen for det grensesnittet du ønsker å tildele adressen til. Dette er grensesnittet nummeret. Nå som du vet adapteren nummer, det er på tide å tildele IP-adressen. For å gjøre dette, kan du bruke denne kommandoen: netsh interface ipv4 set address name = " I over kommandoen, refererer ID til grensesnittet nummeret. IP-adresse, nettverksmaske og standard gateway referanser viser til de tilsvarende tallene. Når den brukes i et produksjonsmiljø, ville selve kommandoen ser mer ut som dette: netsh interface ipv4 set address name = " Det siste trinnet for å konfigurere en IP-adresse er å legge til en DNS-server. For å gjøre dette, vil du bruke denne kommandoen: netsh interface IPv4 legge dnsserver name = " Igjen, ville ID bli erstattet av grensesnittet nummer og DNS IP-adresse vil bli erstattet av IP-adressen til DNS-serveren. Kunde et domene er ikke på langt nær så lenge av en prosedyre som å sette opp en IP-adresse. For å gjøre dette, skriver du denne kommandoen: NETDOM delta I over kommandoen, refererer datamaskinnavnet til navnet på serveren som du blir med domenet. Domenenavnet parameter er åpenbart navnet på domenet, og brukernavn er navnet på brukerkontoen som blir brukt til å bli med serveren til domenet. Etter serveren har blitt knyttet til domenet, er det på tide å aktivere den. For å gjøre dette, er å sette inn denne kommandoen: slmgr.vbs -ato Det siste trinnet i den innledende konfigureringen er å aktivere brannmuren. Fangsten er at du ikke kan konfigurere brannmuren fra kjernen server. Du må i stedet gå til en annen Longhorn Server og bruke brannmur snap-in for MMC til eksternt konfigurere brannmuren. Som du kan se, som distribuerer kjerneservere kan i stor grad forbedre sikkerheten organisasjonen. Kjerneservere ta litt tid å venne seg til om på grunn av deres mangel på et grafisk brukergrensesnitt og på grunn av andre begrensninger. Anmeldelser
Angi en IP-adresse
vil
ID" kilde
= IP-adresse maske =
subnet mask gateway =
standard gateway
2" kilde
= 192.168 .1.15 maske =
255.255.0.0 gateway =
192.168.1.1
ID " adresse =
DNS IP-adresse index = 1
Bli med i en Domain
datamaskinnavn Twitter /domene: domenenavn /userd:
brukernavn /passord: *
Aktiver Server
Aktiver brannmuren
Konklusjon