Do que se trata o artigo:

Este artigo demonstra como o Windows 2008 Server Core pode facilitar o gerenciamento não só em escritórios remotos, que geralmente são as filiais de uma empresa, como em ambientes onde são demandados poucos recursos.

Em que situação o tema útil:

Para profissionais que buscam segurança e estabilidade no seu ambiente de TI, reduzindo tarefas administrativas que antes demandavam muito tempo. Este artigo apresenta como o Server Core pode ser útil nesses casos.

Resumo DevMan:

Este artigo aborda como o modo Core, novo método de instalação do Windows Server 2008 e que possui funções limitadas, pode facilitar tarefas de administração e gerenciamento em ambientes que não necessitam de muitos recursos de servidor, como ambientes que possuem servidores secundários de uma aplicação. São apresentados os principais recursos e funções que este modo de instalação permite e também os principais comandos a serem executados, pois não existe a opção de interface gráfica como no modo completo.

O Windows 2008 Server Core é um novo modo de instalação do Microsoft Windows 2008, o Sistema Operacional para servidores da Microsoft. Apesar de a instalação ser feita no modo gráfico, toda administração e gerenciamento do servidor é realizada através de linhas de comandos no console. A principal finalidade do Server Core é permitir a instalação do ambiente usando o mínimo de recursos, ou seja, somente o que é necessário para a utilização do sistema, diminuindo-se com isso, as tarefas administrativas dos gerentes de redes e servidores.

O objetivo deste artigo é apresentar como o Server Core facilita o gerenciamento e reduz tarefas que antes tomavam tempo dos administradores de rede como aplicação de patches de segurança, que no caso do Server Core diminuíram bastante; e configurações de Firewall, visto que no modo Core o Sistema Operacional é mais fechado e seguro. No entanto, não é aconselhável ter todo o parque de servidores com essa opção de instalação, pois muitos aplicativos utilizam da interface gráfica para funcionar. Por exemplo, o Windows SharePoint ou Windows Project Server.

Usando o Server Core como opção de instalação, a redução na manutenção desses servidores é considerável, pois apenas algumas funções estão disponíveis para serem utilizadas. São exemplos desses serviços o Active Directory Domain Services (AD DS), o Active Directory Lightweight Directory Services (AD LDS), o Dynamic Host Configuration Protocol (DHCP), o Domain Name System (DNS), o servidor de arquivos, o servidor de impressão, o Windows Media Services, o Hyper-V e o servidor Web. Esses serviços tornam esse Sistema Operacional ideal para escritórios remotos como, por exemplo, filiais que requerem poucos funcionários e não necessitam de muitos recursos. Na maioria das vezes, essas estruturas físicas podem ser reduzidas e não demandam muitos investimentos em hardware e gerenciamento de TI. Por isso, não se faz necessário profissionais com grande experiência em TI nessas estruturas visto que o Server Core permite que todo gerenciamento remoto seja feito através de consoles onde podem ser feitos ajustes e monitoramento de desempenho nos sistemas.

O Server Core

O Windows 2008 Server Core vem como um acréscimo muito atraente, diferente do modo completo de instalação, pois não contém a interface gráfica como padrão. As restrições em suas funcionalidades aumentam o nível de segurança do Sistema Operacional, pois reduz a possibilidade de ataques devido a suas funções reduzidas, principalmente na parte gráfica, onde pode conter diversas brechas de segurança. Não se trata de uma nova versão do Windows Server 2008. Por ser um modo de instalação com funções limitadas, fornece um servidor de baixa manutenção, que não exige muita intervenção técnica devido a apresentar poucas vulnerabilidades. O Windows 2008 Server Core encontra-se presente em todas as versões do Windows Server 2008: Standard, Enterprise e Datacenter.

Ao optar pela instalação do Windows Server 2008 no modo Core, conforme se observa na Figura 1, a maioria das empresas escolherão a versão Standard porque as principais diferenças encontradas nas funcionalidades das edições Enterprise e Data Center não estarão presentes no Server Core, pois se trata de um Sistema Operacional com recursos limitados.

Sendo assim, a edição mais utilizada no mercado é a Standard, que é ideal para ambientes simples que não necessitam de muita expansão em hardware, suportando até 32 GB de memória e 4 processadores de 64 bits. A edição Enterprise permite que sejam utilizados até 8 processadores de 64 bits e 2 Terabytes de memória, bem como o recurso Clustering. Esse recurso é usado quando se tem necessidade de balancear a carga de trabalho entre dois ou mais servidores, ideal para ambientes críticos que necessitam de um sistema confiável. A edição Data Center, por sua vez, também é ideal para este tipo de ambiente, com a vantagem de trabalhar com virtualização em larga escala que traz como característica a escalabilidade, permitindo a expansão de hardware suportando até 64 processadores e 2 Terabytes de memória. A edição Data Center atende as necessidades de trabalho em larga escala como, banco de dados, e consolidação de servidores com o uso da virtualização.

img

Figura 1. Modo de instalação Server Core.

O Windows 2008 Server Core também pode ser utilizado em organizações onde o parque de servidores é muito grande e que exigem que certas tarefas sejam dedicadas, não sendo necessária a instalação completa que carrega diversos recursos que não serão totalmente utilizados como, por exemplo, a interface gráfica. Possui ainda como objetivo a redução do gerenciamento contínuo, atenuando o esforço administrativo empregado em tarefas operacionais, executadas diariamente. Dentre elas:

• Melhor gerenciamento do consumo de energia, pois utiliza poucos recursos de hardware;

• Administração remota:

o Permite gerenciamento remoto aperfeiçoado através da área de trabalho remota;

o Melhor gerenciamento remoto a partir da linha de comando e de scripts automatizados.

• Eficácia no gerenciamento automatizado e de linha de comando através do PowerShell versão 2.0.

Não há, no Server Core, o tradicional Windows Explorer, o navegador de Internet, tampouco suporte para códigos gerenciados.

O modo Server Core é considerado por alguns como a edição MS-DOS do Windows Server 2008. Esse modo torna necessário que os administradores de rede relembrem comandos que talvez não tenham sido usados em anos de utilização da interface gráfica do Windows.

O uso de comandos via modo texto possui a vantagem de que os mesmos comandos que são aplicados no modo Core possam ser utilizados no modo completo, com tela gráfica. Isso facilita a execução de tarefas administrativas, inclusive com a implementação de scripts que gerenciam o sistema de forma mais rápida e confiável.

Geralmente a instalação do Windows, mesmo no modo Server Core, é feita totalmente através da interface gráfica e os comandos são utilizados apenas após a instalação. Nesse ponto é feita toda a configuração inicial, tal como: definição do nome da máquina, endereço IP e nome de domínio, dentre outras. Em seguida todo o gerenciamento será feito via console, assunto a ser abordado posteriormente.

O Windows 2008 Server Core aceita somente a instalação limpa, isto é, iniciada a partir do zero. Portanto é impossível migrar ou atualizar um servidor no modo Core para o modo de instalação completo e vice versa.

Grande parte das funcionalidades do Sistema Operacional tradicional não é aplicada ao Server Core, eliminando todas as interfaces gráficas. O resultado final é um sistema mais robusto, que diminui a possibilidade de ataques à segurança e exige menos recursos de hardware, permitindo uma instalação em servidores pouco eficientes, que ainda contenham um hardware antigo. Esse fato é interessante quando acontece uma atualização de servidores no ambiente. Deste modo os servidores mais antigos podem ser usados com o artifício da instalação do Server Core.

Benefícios do Windows 2008 Server Core

Diversos benefícios como segurança, tarefas administrativas reduzidas e menos vulnerabilidades são oferecidas no modo Core, garantindo a estabilidade do ambiente de TI. A seguir são detalhados os benefícios:

• Redução de manutenção. Como são instalados apenas os itens necessários, menos atividades são exigidas. O principal gerenciamento será o da função ou recurso instalado, não sendo o caso da instalação completa;

• Diminuição de ataques. Como menos aplicativos são instalados, reduz-se também a possibilidade de ataques à segurança;

• Poucas portas de redes são abertas, mantendo o Sistema Operacional seguro e compacto;

• Menos itens a serem gerenciados, devido à implantação reduzida de aplicativos no servidor;

• O uso do disco é reduzido, utilizando apenas 3 GB para a instalação do Sistema Operacional e do restante das funções;

• Menos patches de atualização, pois é um sistema mais enxuto com poucas funções disponibilizadas, o que torna o Server Core mais seguro e menos vulnerável. Além disso, reduz a quantidade de paradas no ambiente para possíveis manutenções;

• Menor risco de bugs. Diminuir a quantidade de código pode ajudar a reduzir a quantidade de erros do sistema.

Com os benefícios apresentados anteriormente, a utilização do Windows 2008 Server Core em um ambiente de TI passa a ser considerado. Suas funções podem ser planejadas com facilidade, pois são limitadas. Pessoas envolvidas nesse planejamento são:

• Responsáveis pelo planejamento e análise de TI que estejam avaliando tecnicamente o produto;

• Planejadores e designers de TI empresarial para organizações;

• Responsáveis pela segurança de TI;

• Profissionais de TI que gerenciam determinadas funções como: Serviços do Active Directory, AD LDS, Servidor DHCP, Servidor DNS, Servidor de Impressão, entre outros.

Instalação

Os requisitos para instalação do Windows 2008 Server Core, citados na Tabela 1, são os mesmos para o modo de instalação completo. Porém no modo Core não existe a tela gráfica. Isso propicia ao Server Core operar com facilidade sobre os requisitos mínimos, sendo alocados menos recursos de hardware para o Sistema Operacional e consequentemente, obtendo um ganho de desempenho considerável.

Componente

Requisito

Processador

Mínimo: 1.4 GHz (processador x86 64 bits) na versão R2.

Observação: É necessário um processador Intel Itanium 2 para o Windows Server 2008 R2 for Itanium-Based Systems.

Memória Principal

Mínimo: 512 MB.

Máxima: 8 GB (Foundation) ou 32 GB (Standard) ou 2 TB (Enterprise, Datacenter e Itanium-Based Systems).

Requisitos de Espaço em Disco

Mínimo: 32 GB.

Observação: Computadores com mais de 16 GB de RAM precisam de mais espaço em disco para paginação, hibernação e armazenamento de arquivos.

Monitor

Super VGA (800x600) ou maior resolução.

Outros

Unidade de DVD, teclado e mouse, acesso à Internet para download de atualizações do Sistema Operacional.

Tabela 1. Requisitos de Instalação do Windows Server Core.

Com um processador atual, como o Quad Core que possui quatro núcleos de processamento e é utilizado em grande parte dos novos servidores, com apenas 512MB de memória pode-se instalar um servidor controlador de domínio somente leitura (RODC) em uma máquina virtual. Isso requer pouquíssimos recursos de hardware e funciona bem nessas circunstâncias.

A opção de instalação no modo Core não inclui e nem modifica quaisquer definições de funcionalidades já existentes na instalação completa. No entanto, apenas algumas funções, como AD DS, AD LDS, DHCP, DNS, que serão mencionadas mais adiante, são suportadas e estão disponíveis nesse modo de instalação.

Gerenciamento

A administração remota de computadores e servidores são essenciais para manter o ambiente de TI eficiente e saudável. Neste contexto o gerenciamento do Server Core pode ser realizado de várias maneiras:

• Conectando-se remotamente através do RDC (Remote Desktop Connection), e então inserindo todos os comandos via console;

• Através das consoles MMC (Microsoft Management Console), trazendo à versão R2 do Server Core duas novidades a saber, o suporte ao .Net Framework 2.0 e a introdução do Power Shell, uma poderosa ferramenta de linha de comando;

• O Sconfig.exe mostrado na Figura 2, que consiste de uma interface na qual existem comandos preestabelecidos que facilitam a configuração do Sistema Operacional após instalação. O Sconfig.exe é um modo de configuração mais intuitivo que as linhas de comando tradicionais.

Por meio da área de trabalho remota, pode-se acessar a console e, a partir da versão R2, o Sconfig.exe nos permite efetuar diferentes configurações com poucos cliques. Com uma interface bem intuitiva, possibilita a interação àqueles administradores de redes que não possuem conhecimento com as linhas de comando.

Sendo assim, é possível, com alguns cliques:

• adicionar um servidor ao domínio;

• renomear o servidor;

• adicionar grupos locais de administração;

• configurar o gerenciamento remoto (via console MMC, Power Shell e Server Manager);

• configurar o modo de atualização (manual ou automático);

• configurar data e hora;

• especificar as configurações de rede;

• habilitar opção que permite configurar se a tela do Sconfig.exe, mostrada na Figura 2, será apresentada após o login;

• Failover Clustering Feature, função que permite configurar tolerância a falhas;

• Efetuar logoff de usuário;

• Reiniciar o servidor;

• Desligar o servidor.

img

Figura 2. Sconfig.exe – Interface de linha comando pré-definida do Server Core.

O Server Core também possui suporte a RPC (Remote Procedure Call) e DCOM (Distributed Component Object Model), permitindo que o gerenciamento seja feito remotamente, a partir de um servidor ou de uma máquina cliente, através dos consoles de gerenciamento MMC. Basta então clicar com o botão direito na raiz do Server Manager e conectar-se a outro computador, conforme apresentado na Figura 3.

img

Figura 3. MMC (Microsoft Management Console) Interface de gerenciamento remoto do Server Core.

A partir do Server Manager podem-se efetuar diversas tarefas administrativas, dentre as quais:

• visualizar o status de atualização do Windows;

• executar varreduras do analisador de práticas recomendadas em funções;

• verificar ou alterar o status do programa de aperfeiçoamento da experiência do usuário do Windows;

• gerenciar as configurações do firewall do Windows;

• gerenciar funções das páginas na web;

• verificar os parâmetros de configurações de segurança avançada do Internet Explorer;

• gerenciar funções a partir de home pages.

Além disso, há tarefas que não podem ser executadas no Server Core, através do Server Manager, por questões que envolvem a segurança do produto, tais como:

• adicionar ou remover funções de servidor;

• acrescentar ou retirar recursos de servidor;

• configurar as propriedades do sistema;

• verificar novas funções;

• alterar as configurações de atualizações automáticas do Windows;

• modificar as configurações de rede;

• alterar o nome do computador e a associação ao domínio;

• mudar os parâmetros de configurações de segurança avançada do Internet Explorer;

• executar o assistente de configuração de segurança, se o computador de origem for um servidor executando o Windows Server 2008 R2.

Existem diversas ferramentas de linhas de comando disponíveis na Internet que são suportadas pelo Server Core permitindo administrar o servidor remotamente, como as que vêm incluídas no pacote PSTools da Sysinternals, por exemplo. Dentre as diversas ferramentas de comandos, duas merecem destaque, a saber: o PsExec, que traz a linha de comando da máquina local e permite que comandos sejam executados como se realmente tivéssemos no servidor; e a PsList, que permite identificar quais processos estão sendo executados no servidor, além de finalizar os processos problemáticos.

O modo Core possui a capacidade de usar duas linguagens de script, VBScript e Windows PowerShell, bastante úteis no gerenciamento da instância do Server Core. Apesar do Server Core vir equipado com código necessário de tempo de execução VBScript, ou seja scripts que são executados em sequência diretamente da console do servidor, o mesmo não ocorria com o PowerShell. Contudo, a partir da versão R2 do sistema, já é possível executar os scripts via PowerShell direto da console.

O PowerShell 2.0 é a interface de linha de comando mais provável a ser utilizada, visto que já estamos na versão R2 do Server Core que suporta esta ferramenta. É possível, por exemplo, executar scripts em diversos computadores, principalmente permitir que vários profissionais de TI executem scripts em um único servidor, simultaneamente.

Dentre algumas melhorias do Windows 2008 Server Core R2 estão:

• aperfeiçoamentos em relação à versão 1.0;

• gerenciamento remoto aprimorado usando comunicação remota do PowerShell;

• segurança aprimorada para dados de gerenciamento, inclusive informações de estado e configuração, usando runspaces limitados;

• GUIs aperfeiçoadas para criar e depurar scripts do PowerShell, e exibir saída impressa na tela usando o Graphical PowerShell e o cmdlet Out-GridView;

• maior funcionalidade de script suportando a criação de scripts mais poderosos com menor esforço de desenvolvimento, devido à técnica de abreviamento de comandos e parâmetros;

• melhor portabilidade de scripts e cmdlets do PowerShell entre vários computadores.

Funções de Servidor

As funções também são conhecidas como papéis de servidor. Esses papéis definem qual função ou papel aquele servidor vai assumir no momento que definirmos qual será sua utilização.

Necessitando o mínimo de recursos possíveis, o Server Core apenas instalará um subconjunto dos arquivos binários necessários a determinadas funções específicas de servidor. Ou seja, o Server Core economiza o máximo de recurso de hardware e garante o máximo de desempenho da função instalada, alocando todo o recurso que ela precisa.

As principais funções suportadas pelo Server Core são:

• Active Directory Domain Services (AD DS);

• Active Directory Lightweight Directory Services (AD LDS);

• Server DHCP;

• Server DNS;

• File Server;

• Print Server;

• Hyper-V;

• Web Server (IIS).

É importante ressaltar que a função de Servidor Web (IIS) não suporta ASP.NET em instalações no modo Core. Devido ao fato de não suportar o código gerenciado, alguns recursos do IIS não estão disponíveis, como os listados a seguir:

• IIS-ASPNET;

• IIS-NetFxExtensibility;

• IIS-ManagementConsole;

• IIS-ManagementService;

• IIS-LegacySnapIn;

• IIS-FTPManagement;

• WAS-NetFxEnvironment;

• WAS-ConfigurationAPI.

Comparação das edições por opção de instalação do Server Core

De acordo com as funções disponibilizadas no modo Core, algumas delas são compatíveis apenas com algumas edições do Windows Server 2008 Server Core. Na Tabela 2 podemos comparar todas as edições de acordo com cada função.

Função de Servidor

Enterprise

Datacenter

Standard

Web

Itanium

Foundation

Serviços de Certificados do Active Directory

ü

ü

ü

o

o

o

Serviços de Domínio Active Directory

ü

ü

ü

o

o

o

Active Directory Lightweight Directory Services

ü

ü

ü

o

o

o

Cache Hospedado do BranchCache

ü

ü

o

o

o

o

Servidor DHCP

ü

ü

ü

o

o

o

Servidor DNS

ü

ü

ü

ü

o

o

Serviços de Arquivo

ü

ü

o

o

o

Hyper-V

ü

ü

ü

o

o

o

Serviços de Mídia

ü

ü

ü

ü

o

o

Serviços de Impressão

ü

ü

ü

o

o

Serviços Web

ü

ü

ü

ü

o

o

Tabela 2. Comparação das edições conforme funções instaladas.

Recursos de servidor

Para os recursos opcionais a seguir, é exigido hardware apropriado, por que dependendo do recurso instalado algum outro equipamento ou até mesmo outro servidor pode ser usado:

• balanceamento de carga de rede;

• multipath I/O;

• criptografia de unidade de disco BitLocker.

Para os recursos a seguir não há pré-requisitos de hardware, pois como são recursos bem simples, somente um servidor será necessário para utilização:

• backup;

• protocolo SNMP;

• WINS;

• cliente Telnet;

• subsistema para aplicativos baseados no UNIX.

Core Configurator 2.0

Como informado anteriormente, o Server Core fora criado para ser totalmente administrado por linha de comando e remotamente através da console MMC do Windows. No entanto, o CodePlex, que mantém projetos de software Open Source, desenvolveu uma ferramenta para administrar o Server Core graficamente, facilitando assim à vida dos administradores de rede, mas fugindo parcialmente da realidade do Server Core.

Um ponto interessante é que por ser uma ferramenta Open Source, possibilita aos desenvolvedores aprimorá-la com o intuito de atender às suas necessidades, funcionando apenas no Windows Server 2008 R2 x86 64 bits.

O Core Configurator nada mais é do que uma ferramenta que possui uma interface gráfica como aquela mostrada na Figura 4, que permite que se façam todas as configurações no Server Core, evitando a utilização de comandos e da interface Sconfig.exe, citada anteriormente.

As principais funções do Core Configurator incluem:

• licenciamento de produtos;

• recursos de rede;

• ferramenta DCPromo;

• configurações iSCSI;

• funções de servidor e recursos;

• permissões de usuário e grupo;

• criação e exclusão de compartilhamentos;

• configurações dinâmicas de firewall;

• configurações de vídeo e proteção de tela;

• adicionar e remover drivers;

• configurações de proxy;

• atualizações do Windows (incluindo WSUS);

• Multipath I/O;

• Hyper-V, incluindo miniaturas de máquinas;

• incluir servidor no domínio e renomeá-lo;

• adicionar e remover programas;

• serviços;

• WinRM;

• registro completo de todos os comandos executados.

Para instalar o Core Configurator, deve-se fazer o download da ferramenta no site do CodePlex e executar o arquivo Start_CoreConfig.WSF.

img

Figura 4. Core Configurator 2.0.

Hyper-V

O Hyper-V é a principal ferramenta de virtualização da Microsoft. Pode-se instalá-la como uma função no modo Core e a partir daí trabalhar com máquinas virtuais. Atualmente o Hyper-V também funciona como um Sistema Operacional próprio, parecido com o Windows Server 2008 Server Core, contendo, portanto, o mesmo tipo de gerenciamento, por linha de comando ou através de consoles.

Configurações Iniciais

Nesta seção são apresentados os primeiros passos depois da instalação e os principais comandos para executar funções e recursos.

Como a interface do Sconfig.exe é bem intuitiva, vamos nos basear nos comandos do prompt do Windows, já que através dele é possível executar diversas tarefas administrativas, que auxiliam diariamente o administrador de redes.

Comandos e definições

A seguir veremos os principais comandos e definições para configurarmos o Server Core de forma adequada para utilização.

Definindo as configurações de IP

O primeiro passo após a instalação do Sistema Operacional de um servidor é definir as configurações de IP. A seguir, mostra-se como são feitas essas configurações:

Como visualizar as interfaces de Rede

Os servidores físicos geralmente possuem mais de uma interface de rede. Assim, é bom que se saiba quais interfaces estão disponíveis para configuração. Na Figura 5, o comando exibido mostra todas as interfaces de rede disponíveis no Sistema Operacional.

netsh interface ipv4 show interfaces

img

Figura 5. Visualizar as interfaces de redes disponíveis.

Definindo o endereço IP para o Servidor

Muitos servidores utilizam aplicações que fazem algum tipo de acesso via endereço IP e, nesses casos, o endereço IP dos servidores não pode ser dinâmico. O ideal é que seja mantido sempre um endereço IP fixo nos servidores.


netsh interface ipv4 set address name="<ID>" source=static address=<IP Estático>         mask=<Máscara de Subrede> gateway=<IP do Gateway Padrão> 

A Figura 6 mostra como definir um endereço IP estático para o servidor. O ID, como mostrado entre aspas no comando anterior, é o número do Index, é definido no parâmetro name, e representa cada interface da placa de rede no Sistema. Também é mostrado o comando ipconfig, que exibe o endereço de IP do servidor.

img

Figura 6. Definir um IP estático para o servidor.

A Figura 7 exibe o comando que faz com que o Sistema Operacional receba um endereço IP fornecido através do servidor DHCP. Também é mostrado o comando ipconfig com o parâmetro /all, que mostra as configurações de IP detalhadamente.


netsh interface ipv4 set address name="<ID>" source=dhcp 

img

Figura 7. Define que o endereço IP é recebido de um servidor DHCP.

O comando mostrado na Figura 8, por sua vez, configura o endereço IP de um servidor DNS em uma placa de rede citada no Index (ID). É possível configurar mais de um servidor DNS. Para isso, repete-se essa etapa para cada um que queira configurar, sempre alterando o Index= conforme o primeiro comando.


netsh interface ipv4 add dnsserver name="<ID>" address=<IP do Servidor DNS>index=1 

img

Figura 8. Define o endereço de IP do servidor DNS.

Ingressar o Servidor em um domínio

Um dos passos mais importantes é inserir os servidores e computadores no domínio, pois facilita a administração e o gerenciamento da rede. Na Figura 9 é demonstrado com inserir o servidor em um domínio.

Vale ressaltar que o usuário precisa ter as permissões necessárias para inserir o computador no domínio.

netdom join <Nome do computador> /Domain:<Domínio> /UserD:<Login do Usuário> /passwordD:* 

img

Figura 9. Inserir o servidor em um domínio.

Inserir um usuário de domínio ao grupo local de administradores do Servidor

Para que se possa administrar o servidor recém-instalado o ideal é que o usuário faça parte do grupo local de administradores.

O comando seguinte define um usuário como membro do grupo local de administradores do servidor. Veja a Figura 10.


  net localgroup administrators /add <Dominio>\<Login do Usuário> 

img

Figura 10. Adicionar usuário ao grupo de administradores locais do servidor.

Reinicializar o servidor

Feitas as configurações de domínio, será imprescindível reinicializar o servidor. Para isso, usa-se o comando:


  shutdown /r /t 10 

img

Figura 11. Reinicializar o servidor.

Os parâmetros exibidos na Figura 11 definem a reinicialização do sistema. A opção /r do comando shutdown informa que o servidor irá reiniciar e /t 10 informa que o tempo para que esta ação seja executada é de 10 segundos.

Renomear o Servidor

Como prática renomeamos os servidores de acordo com o padrão utilizado internamente pela empresa. O comando demonstrado na Figura 12 mostra como se pode renomear o servidor. Após a execução do comando é exibida uma mensagem de confirmação para alteração do nome, pois alguns serviços podem estar atrelados ao nome do computador. Caso não se identifique algum problema, basta confirmar o comando e o nome é alterado.


  netdom renamecomputer <Nome do Computador> /NewName:<Novo Nome do Computador> 

img

Figura 12. Alterar o nome do Servidor.

Ativar uma chave de licença do Servidor

Como padrão em todo Sistema Operacional da Microsoft, é necessário ativá-lo com um número serial válido. Para isso se utiliza o comando:


  slmgr.vbs –ato 

Se a ativação for executada com sucesso, não é exibida nenhuma mensagem na tela.

Configuração de Firewall

A seguir, apresenta-se como ativar o gerenciamento remoto e habilitar o snap-in do Firewall no Windows 2008 Server Core:

• Ativar o gerenciamento remoto através de qualquer console MMC. Como padrão do Server Core, o gerenciamento remoto através da console vem bloqueado pelo firewall. Para efetuar o desbloqueio utiliza-se o comando:


  netsh advfirewall firewall set rule group="Remote Administration" new enable=yes 

img

Figura 13. Habilitar gerenciamento remoto pela console.

Na Figura 13 demonstra-se como habilitar, via linha de comando, o gerenciamento remoto pela console. Este é um passo importante para que possamos ter acesso seguro remotamente.

• Habilitar o snap-in do firewall em um computador com Windows 7 ou Windows Server 2008. Para administrar o Server Core remotamente via console gráfica, basta executar o comando a seguir para habilitar o gerenciamento do firewall:


  netsh advfirewall set currentprofile settings remotemanagement enable 

img

Figura 14. Habilitando snap-in do firewall no Windows 7 e Windows Server 2008.

Como demonstrado na Figura 14, é importante que este snap-in esteja liberado no firewall para se acessar remotamente de uma máquina com Windows 7 ou Windows Server 2008.

Administrando as funções do Server Core

O comando oclist lista as funções de servidor e os recursos opcionais disponíveis e instalados no momento. Geralmente ele é usado junto com o comando ocsetup, que instala as funções e os recursos de servidor. A Figura 15 demonstra a execução de oclist.

img

Figura 15. Listando as funções do servidor.

A Tabela 3 apresenta mais alguns comandos que podem ser utilizados para configurar o Windows 2008 Server Core.

Recurso a ser instalado

Comando

Servidor DNS

Dism /online /enable-feature /featurename:DNS-Server-Core-Role

Servidor DHCP

Dism /online /enable-feature /featurename:DHCPServerCore

Servidor de Arquivo - Serviço de Replicação de Arquivos

Dism /online /enable-feature /featurename:FRS-Infrastructure

Servidor de Arquivo - Serviço de Sistema de Arquivos Distribuídos

Dism /online /enable-feature /featurename:DFSN-Server

Servidor de Arquivo - Serviço de Replicação DFS

Dism /online /enable-feature /featurename:DFSR-Infrastructure-ServerEdition

Servidor de Arquivo - Serviços de NFS

Dism /online /enable-feature /featurename:ServerForNFS-Base

Dism /online /enable-feature /featurename:ClientForNFS-Base

Servidor de Impressão

Dism /online /enable-feature /featurename:Printing-ServerCore-Role

Servidor AD LDS

Dism /online /enable-feature /featurename:DirectoryServices-ADAM-ServerCore

Servidor de Domínio Active Directory

dcpromo /unattend:<Arquivo Autônomo>

Instalação padrão do IIS

Dism /online /enable-feature /feature-name:WebServerRole

Hyper-V

Dism /online /enable-feature /featurename:Microsoft-Hyper-V

BitLocker

Dism /online /enable-feature /featurename:BitLocker

Backup

Dism /online /enable-feature /featurename:WindowsServerbackup

Protocolo SNMP

Dism /online /enable-feature /featurename:SNMP-SC

Cliente Telnet

Dism /online /enable-feature /featurename:TelnetClient

Tabela 3. Configurando recursos do Windows 2008 Server Core.

Para finalizar, abaixo segue o comando padrão para instalação dos recursos, sendo necessário apenas inserir o nome do recurso desejado:


  Dism /online /enable-feature /featurename:<Nome do Recurso> 

Conclusão

O Windows Server 2008 Server Core é ideal para escritórios remotos devido ao alto nível de segurança e a gestão reduzida. Além disso, devido à instalação somente das funções necessárias, o gerenciamento do ambiente de TI proporciona um menor esforço administrativo. O Server Core funciona muito bem com hardware legado, pois como não possui interface gráfica, exige pouca memória e espaço em disco. Como é um Sistema Operacional com limitações em suas funcionalidades, utiliza somente as funções de Active Directory Domain Services (AD DS), Active Directory Lightweight Directory Services (AD LDS), Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), File Server, Print Server, Windows Media Services, Hyper-V, Web Server.

O Server Core consome pouco recurso de hardware e permite maior flexibilidade nas funções e recursos a serem instalados, de modo que pode vir funcionar como um servidor dedicado. Por padrão, nenhum recurso vem habilitado, tornando este, um dos focos principais do sistema.

O Server Core é totalmente gerenciável, via linha de comando, pois não existe interface gráfica. Isso ajuda bastante no desempenho e na segurança, pois sem a tela gráfica e com menos funções instaladas o sistema operacional torna-se mais seguro. Os principais ganhos com segurança estão relacionados à redução da possibilidade de ataques devido à necessidade da instalação de poucos recursos e a inexistência do ambiente gráfico, tornando-o um sistema mais robusto que a versão para instalação no modo completo. Deste modo, a tendência é que Sistemas Operacionais gerenciados via linha de comando e sem interface gráfica sejam adotados para uso como servidores dedicados devido ao alto nível de segurança e o baixo consumo de hardware, que aumenta o desempenho das tarefas dedicadas e mantém o Sistema Operacional muito estável.

Links

CodePlex - Seção Core Configurator
http://coreconfig.codeplex.com/

Windows Server 2008
http://www.microsoft.com/windowsserver2008/pt/br/default.aspx

Passo a Passo de Instalação do Server Core
http://technet.microsoft.com/pt-br/library/cc753802(WS.10).aspx