Jak víte, server Core v systému Windows Server 2008 neobsahuje tradiční grafické uživatelské rozhraní (GUI).
Stejně jako u standardní (úplné) instalace systému Windows Server 2008 je brána Windows Firewall ve výchozím nastavení zapnutá a většina síťových portů je blokována ihned po instalaci. Protože však hlavním úkolem severu je poskytování určité služby (ať už jde o určitou službu, soubor nebo něco jiného, co by mělo být přístupné přes síť), musíte povolit určitý síťový provoz na firewallu.
Jedním z důvodů otevření příchozího provozu na firewallu je potřeba vzdáleného ovládání serveru. Jak bylo zmíněno v předchozích článcích, můžete Server Core ovládat pomocí místního příkazového řádku, vzdáleně pomocí obvyklého modulu snap-in MMC, pomocí WinRM a WinRS, a dokonce i přes vzdálenou plochu (i když stále získáte obvyklé okno příkazového řádku ...)
Ve většině případů budete po počáteční konfiguraci serveru muset spravovat role a funkce nainstalované na serveru a pravděpodobně budete chtít použít modul snap-in Nástroje pro správu MMC. Prostřednictvím konzoly MMC existují tři scénáře vzdálené správy:
- Role serveru - Pokud je na vašem serveru nainstalována role serveru, odpovídající porty se automaticky otevřou, což vám umožní vzdálenou správu. Ne nejsou vyžadována žádná další nastavení. Nainstalováním potřebných modulů snap-in z Remote Server Administration Tools (RSAT) na plnohodnotnou pracovní stanici (server) můžete server vzdáleně ovládat pomocí Server Core.
- Členský server domény - po zahrnutí serveru do domény používá firewall předem nakonfigurovaný profil domény, který umožňuje vzdálenou správu. Opět není třeba provádět žádná další nastavení..
- Server v pracovní skupině - Toto je scénář, ve kterém musíte provést změny konfigurace brány firewall. Pokud chcete používat všechny funkce dálkového ovládání, můžete použít následující příkaz:
Netsh advfirewall firewall nastavil skupinu pravidel = „vzdálená správa“ nové povolení = ano
Tento příkaz umožňuje většinu technik vzdáleného řízení a umožňuje přístup k většině modulů snap-in MMC. Existují však moduly snap-in, ke kterým je navíc nakonfigurován vzdálený přístup:
Správce zařízení
Chcete-li povolit připojení ke správci zařízení, musíte povolit nastavení zásad „Povolit vzdálený přístup k rozhraní PnP“.
Správa disků
Chcete-li to provést, musíte spustit službu Virtual Disk Service (VDS) v jádru serveru
Správa IPSec
Nejprve musíte nastavit IPSec dálkové ovládání. To lze provést pomocí skriptu scregedit.wsf (leží ve složce system32):
Cscript scregedit.wsf / im 1
Přístup k většině modulů snap-in MMC vzdálené správy je tedy povolen jediným pravidlem na bráně firewall - pravidly brány firewall pro vzdálenou správu. Často je však nutné zajistit přístup pouze k omezenému počtu modulů MMC..
Brána firewall nemá pravidla pro všechny moduly snap-in, v tabulce jsou uvedena stávající pravidla:
Chcete-li povolit některou z těchto skupin, musíte zadat příkaz:
Netsh advfirewall firewall nastavil skupinu pravidel = „“ nové povolení = ano
Kde je název z níže uvedené tabulky.
Můžete je také vzdáleně povolit z brány Windows Firewall spuštěné v režimu pokročilého zabezpečení. Chcete-li zobrazit všechna pravidla, stačí seřadit podle sloupce „Povolit“:
