一個(gè)熟練的并且有一定的技術(shù)深度的服務(wù)器管理員,他們往往會(huì)棄用友好的圖形界面而選擇用命令來進(jìn)行服務(wù)器的管理。這樣不僅能夠提升工作效率,而且在命令行下可以實(shí)現(xiàn)許多在圖形界面下無法完成的任務(wù)。對(duì)于Windows Server 2008這樣的服務(wù)器操作系統(tǒng)來說更是如此,善用命令在很大程度上解放管理員。下面筆者向大家介紹幾個(gè)在Server 2008中非常實(shí)用的命令。
1.用ServerManagerCMD命令進(jìn)行服務(wù)器管理
ServerManagerCMD是服務(wù)器管理器的命令行工具,用于支持三種重要的操作:添加和刪除角色、角色服務(wù)、功能,以及用于顯示安裝的角色、角色服務(wù)、功能。對(duì)于去具體的參數(shù)大家可以在命令行下輸入“ServerManagerCMD /?”進(jìn)行查看。其中-query、-install、-remove是三個(gè)最常用的參數(shù),分別用戶查詢、安裝和刪除服務(wù)器角色、角色服務(wù)和功能。下面筆者分別演示這三個(gè)參數(shù)的用法。
(1).查詢
在命令提示符窗口中輸入命令“ServerManagerCMD -query”,回車后就可以查看到服務(wù)器的配置和功能,從而省去了在“服務(wù)管理器”的圖形界面中來回地切換。顯示結(jié)果一目了然:角色和功能會(huì)分成兩組,另外已經(jīng)安裝的角色、角色服務(wù)、功能會(huì)以綠色顯示并在該項(xiàng)的前面有[X]標(biāo)識(shí),沒有安裝的顯示為白色前面標(biāo)識(shí)為[ ]。如圖1所示筆者的服務(wù)器安裝的服務(wù)器角色有:Active Directory 域服務(wù)、DNS 服務(wù)器、Windows 部署服務(wù),安裝的功能組件有:TFTP 客戶端、組策略管理器。另外,所安裝的角色服務(wù)以層次結(jié)構(gòu)顯示在對(duì)于的角色下面。(圖1)
筆者還有一個(gè)技巧和大家分享:當(dāng)服務(wù)器安裝了多個(gè)角色、角色服務(wù)以及功能組件,如果管理員要查看是否安裝了某個(gè)對(duì)象這將比較麻煩。其實(shí)ServerManagerCMD -query支持管道命令“|”,我們可以這樣來做:假如我們要查看服務(wù)器是否安裝了組策略管理組件,可在命令行下輸入“ServerManagerCmd.exe -query | GPMC”,回車后如果安裝了此組件就會(huì)打開該工具,否則會(huì)顯示錯(cuò)誤提示(比如輸入命令“ServerManagerCmd.exe -query | RSAT-TS”查看是否安裝了終端服務(wù)工具,因?yàn)闆]有安裝會(huì)輸出錯(cuò)誤)。(圖2)
(2).安裝
Windows Server 2008默認(rèn)情況下并沒有安裝telnet客戶端,假如我們要安裝該功能組件,可在命令提示符下輸入命令“ServerManagerCmd.exe -install Telnet-Client -resultPath installResult.xml”并回車。此時(shí)就開始Telnet-Client功能組件的安裝,并且會(huì)實(shí)時(shí)顯示安裝的進(jìn)度(百分比),很快安裝完成。上述命令中,“Telnet-Client”是Telnet客戶端的系統(tǒng)名稱,必須用英文名稱不能用中文,否則會(huì)顯示“無效的角色、角色服務(wù)或功能”。當(dāng)然,對(duì)于一個(gè)熟練的服務(wù)器管理員記住這些名稱應(yīng)該不是難事。如果你忘記了可通過上面的查詢命令“ServerManagerCmd.exe -query”來查看。“-resultPath installResult.xml”參數(shù)的作用是以XML的格式將剛才的操作結(jié)果保存到installResult.xml文件中。另外,如果安裝的角色需要重啟計(jì)算機(jī)我們可以在后面加一個(gè)參數(shù)“-restart”,以實(shí)現(xiàn)安裝完成后自動(dòng)重啟系統(tǒng)使剛才的安裝生效。(圖3)
(3).刪除
要?jiǎng)h除服務(wù)器角色、角色服務(wù)或者功能組件其操作方法和上面的類似,只是改變ServerManagerCmd.exe命令的參數(shù)即可。例如我們要同時(shí)刪除“Windows 部署服務(wù)”角色和“TFTP 客戶端”功能組件,可在命令提示符下輸入命令“ServerManagerCMD -remove WDS TFTP-Client”并回車。然后開始刪除并顯示刪除進(jìn)度,稍等片刻即可完成刪除任務(wù)。如果要?jiǎng)h除更多的角色或者功能,只需將該角色或者功能的名稱依次輸入并相互之間以空格分開即可,這遠(yuǎn)比圖形界面中的操作要快很多。(圖4)
2、快速配置服務(wù)器組件
服務(wù)器的配置不僅僅是技術(shù)活,有的時(shí)候也是體力活。服務(wù)器管理員如何實(shí)現(xiàn)服務(wù)器的快速配置,以提升工作效率自我解放呢?善用命令和使用腳本這是一套立竿見影的解決方案,下面筆者列舉幾個(gè)實(shí)戰(zhàn)案例。
(1).配置防火墻
防火墻配置是服務(wù)器安全部署的重要方面,也是一項(xiàng)比較繁瑣的工作。特別對(duì)于Windows Server 2008這樣的服務(wù)器平臺(tái),它的系統(tǒng)防火墻功能是非常強(qiáng)大的并且可配置項(xiàng)非常多。下面和大家分享幾個(gè)實(shí)用的命令以及一個(gè)配置案例。
打開命令提示符輸入輸入命令“netsh firewall show state”然后回車可查看防火墻的狀態(tài),從顯示結(jié)果中可看到防火墻各功能模塊的禁用及啟用情況。命令“netsh firewall set opmode disable”用來禁用系統(tǒng)防火墻,相反命令“netsh firewall set opmode enable”可啟用防火墻。(圖5)
接下來我們通過命令行進(jìn)行防火墻配置,以實(shí)現(xiàn)允許訪問文件和打印共享以及DNS查詢。打開命令提示符輸入命令“netsh firewall add portopening UDP 53 DNS-Server”然后回車,命令執(zhí)行后服務(wù)器就能夠響應(yīng)客戶端的DNS查詢請(qǐng)求,并為其提供DNS服務(wù)了,很簡單一個(gè)命令搞定。下面我們通過命令實(shí)現(xiàn)客戶端可通過文件和打印共享訪問服務(wù)器,分別輸入并執(zhí)行如下命令:“netsh firewall add portopening UDP 137 Netbios-ns”(允許客戶端訪問服務(wù)器UDP協(xié)議的137端口)、“netsh firewall add portopening UDP 138 Netbios-dgm”(允許訪問UDP協(xié)議的138端口)、“netsh firewall add portopening TCP 139 Netbios-ssn”(允許訪問TCP協(xié)議的139端口)、“netsh firewall add portopening TCP 445 Netbios-ds”(允許訪問TCP協(xié)議的445端口)。命令執(zhí)行完畢后,文件及打印共享所須的端口都被防火墻放行了,我們從客戶端訪問試試果然成功。上面的命令雖然比較多,但格式類似也是非常好記的。(圖6)
上一頁12 下一頁 閱讀全文