Ako viete, Server Core v systéme Windows Server 2008 nezahŕňa tradičné úplné grafické používateľské rozhranie (GUI).
Rovnako ako pri štandardnej (úplnej) inštalácii systému Windows Server 2008 je brána Windows Firewall predvolene zapnutá a väčšina sieťových portov je blokovaná okamžite po inštalácii. Keďže však hlavnou úlohou severu je poskytovať určitú službu (či už ide o určitú službu, súbor alebo niečo iné, čo by malo byť prístupné cez sieť), musíte povoliť určitú sieťovú komunikáciu na bráne firewall..
Jedným z dôvodov otvorenia prichádzajúcej komunikácie na bráne firewall je potreba vzdialene ovládať server. Ako už bolo spomenuté v predchádzajúcich článkoch, serverové jadro môžete ovládať pomocou lokálneho príkazového riadku, vzdialene pomocou zvyčajného modulu MMC, prostredníctvom WinRM a WinRS a dokonca aj cez vzdialenú plochu (aj keď stále máte obvyklé okno príkazového riadku ...)
Vo väčšine prípadov budete musieť po počiatočnej konfigurácii servera spravovať roly a funkcie nainštalované na serveri a pravdepodobne budete chcieť používať modul na správu MMC. Prostredníctvom MMC existujú tri scenáre vzdialenej správy:
- Role servera - Po nainštalovaní role servera na server sa automaticky otvoria príslušné porty, čo vám umožní vzdialenú správu. akýkoľvek nie sú potrebné žiadne ďalšie nastavenia. Nainštalovaním potrebných doplnkov z nástroja Remote Server Administration Tools (RSAT) na plnohodnotnú pracovnú stanicu (server) môžete server vzdialene ovládať pomocou servera Core..
- Členský server domény - po zahrnutí servera do domény firewall používa vopred nakonfigurovaný profil domény, ktorý umožňuje vzdialenú správu. Opäť nie sú potrebné žiadne ďalšie nastavenia..
- Server v pracovnej skupine - Toto je scenár, v ktorom musíte vykonať zmeny v konfigurácii brány firewall. Ak chcete iba používať všetky funkcie diaľkového ovládača, môžete použiť nasledujúci príkaz:
Netsh advfirewall firewall nastavil skupinu pravidiel = „vzdialená správa“ nové enable = yes
Tento príkaz umožňuje väčšinu techník diaľkového ovládania a umožňuje prístup k väčšine modulov MMC. Existujú však moduly snap-in, ku ktorým je navyše nakonfigurovaný vzdialený prístup:
Správca zariadení
Ak chcete povoliť pripojenie k správcovi zariadení, musíte povoliť nastavenie politiky „Povoliť vzdialený prístup k rozhraniu PnP“.
Správa diskov
Ak to chcete urobiť, musíte spustiť službu Virtuálny disk (VDS) na serveri Core
Správa IPSec
Najprv musíte nastaviť diaľkové ovládanie pre IPSec. Toto je možné vykonať pomocou skriptu scregedit.wsf (leží v priečinku system32):
Cscript scregedit.wsf / im 1
Prístup k väčšine modulov MMC vzdialenej správy je teda povolený jedným pravidlom na bráne firewall - Pravidlami brány firewall pre vzdialenú správu. Často je však potrebné poskytnúť prístup iba k obmedzenému počtu modulov MMC..
Firewall nemá pravidlá pre všetky moduly snap-in, v tabuľke sú uvedené existujúce pravidlá:
Ak chcete povoliť niektorú z týchto skupín, musíte zadať príkaz:
Netsh advfirewall firewall nastavil skupinu pravidiel = “” nové enable = yes
Kde je názov z nižšie uvedenej tabuľky.
Môžete ich tiež vzdialene povoliť z brány Windows Firewall spustenej v režime rozšíreného zabezpečenia. Ak chcete zobraziť všetky pravidlá, stačí ich zoradiť podľa stĺpca „Povoliť“: