Windows Server 2012-GUIのない​​生活

Windows Server 2012は、完全に機能するためにGUIを必要としないシステムとして位置付けられています。 インストール中に、サーバーサーバーオプションがデフォルトで選択され、サーバーを再インストールせずにグラフィカルインターフェイスを削除する機能が追加され、2008 R2と比較してGUIを必要としないロールのリストが拡張されます。 Microsoftは、本の中で、コマンドラインの操作は自然であると主張しており、システム管理者がグラフィカルシェルによる無駄なリソースの無駄遣いについて不平を言っていた、前世紀の90年代の初めを思い起こさせます。 これに加えて、Microsoftはサーバーオペレーティングシステムを管理する「新しい」方法を提供します。サーバーコンソールは、オペレーティングシステムのインストール中に1回だけ表示され、すべての作業とシステム構成はリモートで実行されます：「サーバーマネージャー」 、MMCスナップイン、およびPowerShell。2012年には既にバージョン3.0です

インストール後のサーバーの初期セットアップには次のものが含まれると想定します。

• ネットワークインターフェイスを構成する
• タイムゾーン設定
• リモートデスクトップを有効にする
• コンピューターの名前を変更する
• ドメインへの参加

問題は、これらのタスクをPowerShellを使用してリモートで実行できるかどうかです。 さて、タイガのどこかにリモートサーバーがあり、ローカルの職人が2012サーバーをインストールし、この問題に気付き、キャビネットの鍵を紛失したとしましょう。 装甲貫通キャビネットは防水性と防音性があり、通常、クマによる不正アクセスに対する保護を伴います。 ただし、構成する必要があります。 VPNまたは何らかの「ダイレクトワイヤ」（プロバイダーの価格表にこのサービスが表示されることが非常に多い）があり、ネットワーク経由でサーバーにアクセスできるとします。 そして、ネットワーク経由でのみ。

ソースデータでは、地元の職人からの手紙：

こんにちは、私はサーバーにウェンドを置きました。 IP-169.254.23.43。 ログイン-管理者。 パスワードはqwe123！@＃です。 またね

準備する

新しくインストールされた状態のワークグループ内のリモートサーバーは、RPCが認識せず（ファイアウォールのポートが閉じている）、応答せず、発音できない名前とシベリアのモスクワタイムゾーンで応答しません。 2008 R2の場合、これはすべてのリモートコントロールがデフォルトで無効になっているため、これで冒険は終わりです。 2012年には、すぐにリモートで制御する方法があります。WinRMは、MicrosoftのWS-MAN標準実装であるデフォルトで有効になっています。 一方で、セキュリティホールのようなものです。一方で、サーバーが別のVLANに配置され、信頼できるユーザーにアクセスが制限されている通常設計のネットワークでは、このホールを使用する可能性は無視できます。 しかし、まだそこに。

WinRMを使用してワークグループ内のリモートサーバーを管理するには、リモートサーバーを信頼する必要があります。 ここで、ロジックは私には少しわかりにくいです。 理論的には、リモートサーバーは私たちを信頼する必要がありますが、私たちは彼ではなく、それを管理します。 おそらく、これはWS-MANの原則を完全に理解していないためでしょう。 ただし、いずれにしても、必要なリモートサーバーを信頼していることをWinRMに伝えてください。 これは、リモートサーバーの名前またはIPアドレスを「信頼できるホスト」のリスト（TrustedHosts）に追加することで実行されます。

si WSMan:\localhost\Client\TrustedHosts 169.254.23.43 

どういうわけか、リモートサーバーの初期構成を実行する必要があります。 このタスクに役立つ2つのコマンドレットEnter-PssessionとInvoke-Commandを知っています。 どちらもWinRMを使用します。 Enter-Pssessionはリモートサーバーのコンソールを提供し、Invoke-Commandはコマンドのブロックをリモートサーバーに送信し、その実行結果を返します。 Invoke-Commandは以下で使用されます（リモートコンソールはまったく表示されません）。

アクションは、次の原則に従って実行されます。

1. Powerhell
2. PowerShellを使用してタスクを完了できない場合は、cmdを接続します
3. PowerShellにない場合、cmdにない場合、適切なツールはありません-PowerShellを介したWMI
4. さて、最後のオプションとして-PowerShellを使用してレジストリを選択する

ネットワークインターフェイスを構成する

何もする必要はありません。アドレスをAPIPAの範囲（たとえば169.254.0.1）に変更し、座ってtaigaサーバーのIPアドレスをリモートで変更する方法を考えてください。 考えることは何もありません：

1. 変更するアダプターを決定する
2. DHCPを無効にする
3. サブネットマスクとデフォルトゲートウェイを使用して、サーバーの静的アドレスを割り当てます。
4. DNSサーバーを割り当てる

そして、これはすべて、サーバーから切り離さずに行うことが望ましいです。

PowerShell 3.0には、 ネットワークアダプターコマンドレットのグループ全体が導入されており、 ネットワークアダプターで何でもできるようになっています。

ネットワークアダプターオブジェクトを取得し、$ adapter変数に保存します。 イーサネットは、「ローカルエリア接続」の新しい名前です。 この変化は、明らかに重要ではありませんが、非常に楽しいものです。

 $adapter = Get-NetAdapter Ethernet 

DHCPを無効にする

 $adapter | Set-NetAdapter –Dhcp disabled 

必要なマスクとゲートウェイを使用して、IPアドレスを通常に変更します。 このための別のNet TCP / IP Cmdletsグループがあります。

 $adapter | New-NetIPAddress 192.168.0.5 –PrefixLength 24 –DefaultGateway 192.168.0.1 

DNSサーバーを追加します。 サードグループDNSクライアントコマンドレット

 Set-DnsClientServerAddress Ethernet –addresses (“192.168.0.2”,”192.168.0.3”) 

これをすべてリモートサーバーで行う方法は？ スクリプトを作成し、Invoke-Commandを使用して実行します。

このコマンドセットをスクリプト名でどこかに保存します（たとえば、remotechangeip）。


スクリプトをリモートサーバーに送信します。

 Invoke-Command 169.254.23.43 C:\scripts\remotechangeip.ps1 –Credential  

レターには管理者アカウントのパスワードがあります。 実行後、/ 24サブネットマスクを持つ静的アドレス192.168.0.5、192.168.0.1のデフォルトゲートウェイ、および192.168.0.2と192.168.0.3のDNSサーバーを取得します。

また、TrustedHostsでIPを変更することを忘れないでください。変更しないと、リモート管理はそこで終了します。

 $newvalue = ((ls WSMan:\localhost\Client\TrustedHosts).value).replace("169.254.23.43","192.168.0.5") si WSMan:\localhost\Client\TrustedHosts $newvalue 

タイムゾーンの変更

PowerShellを使用してこの問題を解決しようと非常に長い間試みました。 タイムゾーンをローカルで変更する機能を見つけました。 ただし、Invoke-Commandを使用してこの関数を実行しようとすると、「Set-Timezone名はコマンドレット、関数、スクリプトファイル、または実行可能プログラムの名前として認識されません」という形式で額にすくいが表示されます。

実行されると、Invoke-Commandは当然ローカルマシンからコピーしませんが、リモートサーバーで使用可能なコマンドレットを実行します。 これは理解可能で論理的です。 タスクは明確でした-Invoke-Commandを実行する前に、機能をリモートサーバーにリセットする必要があります。 しかし...ここで私は怠け者になりました。

関数コードを見ると、OSバージョンのみをチェックし、それに応じてtimedate.cpl（XP以下）またはtzutil（Vista以降）を実行することが明らかになります。 OSバージョンを確認する必要はありません。 tzutilでタイムゾーンを変更するだけです

 Invoke-Command 192.168.0.5 {tzutil /s “North Asia Standard Time”} –Credential  

タイムゾーンの値は、ここまたはtzutil / lの出力から取得できます
PowerShellがなければ、PowerShellを実行できませんでした。

リモートデスクトップを有効にする

PowerShell 3.0では、RDSを操作するための多くのコマンドレットが導入されています。 それらのグループは、 リモートデスクトップコマンドレットと呼ばれます。 しかし、私が理解しているように、それらはRDSサーバーで動作するように設計されているため、管理者の助けを借りてリモートデスクトップをオンにすることはできません。

デスクトップをオンにする方法は2つあります。 WMI呼び出しを介して、レジストリの変更を介して不正 。 私は決して好きではなかったレジストリの変更。 ぎこちない指の動きが1つあり、再起動後にサーバーが上昇することを保証する人はいません。

リモートデスクトップを有効にするために、キーHKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ fDenyTSConnectionsを変更します。リモートデスクトップを有効にするには0に設定する必要があります。 まず、再起動が必要です。リモートデスクトップファイアウォールルール。

したがって、 win32_terminalservicesetting WMIクラスとそのsetallowtsconnectionsメソッドを使用します。これは、リブートせずに実行し、単一のコマンドでファイアウォールに除外ルールを追加します。

 Invoke-Command 192.168.0.5 {(gwmi win32_terminalservicesetting -namespace root\cimv2\terminalservices).setallowtsconnections(1,1)} –Credential  

これで、RDP経由でtaigaサーバーにアクセスできるようになりました！ 喜んでもいいですか？ 外の世界との唯一の通信チャネルは、略奪的な関税、ダイヤルアップ速度、ロールオーバーpingを備えた衛星経由の衛星経由であり、PowerShellを介してリモートでサーバーを構成し続けることを想像してください。

サーバーの名前を変更して、ドメインに参加させます

さらに、残りはほとんどありません。

理論的には、 Add-Computerコマンドレットを使用すると、ドメインに参加するときにコンピューターの名前を変更できます。 しかし実際には、ドメインに参加し、同時にこのコマンドで名前を変更すると、コンピューターが古い名前でドメインに入るという事実に直面しました。 そして、それは開始しました-ドメインからコンピューターを削除し、再起動し、ADのアカウントを削除し、複数のコントローラーがある場合は複製を開始し、待って、コンピューターの名前を変更し、再起動し、ドメインに入り、再起動します。

したがって、コンピューターの名前を変更し、ドメインを個別に入力することを好みます。

名前を変更

 Invoke-Command 192.168.0.5 {rename-computer taiga -restart} -credential  

制御が回復するとすぐに、リモートサーバーが再起動していることを意味します。 次のように、コマンドの結果（およびサーバーの可用性）を確認できます。

 Invoke-Command 192.168.0.5 {$env:computername} -credential  

そして最後にドメインへの入力

 Invoke-ommand 192.168.0.5 {add-computer contoso.com -credential contoso.com\domainadmin -restart} -credential  

終わります

最初に設定されたすべてのタスクが完了しました。 今、あなたはどのように住み、キャビネットへのこのいまいましい鍵を探すべきかを考えることができます。

最後に、CMDとPowerShellの小さなチートシート。

	CMD	Powerhell
ネットワーク設定を変更する	netsh interface ip set address name = “Ethernet” static 192.168.0.5 255.255.255.0 192.168.0.1 1 netsh interface ip set dns name = “Ethernet” static 192.168.0.2 netsh interface ip add dns name = “Ethernet” static 192.168.0.3	$adapter = Get-NetAdapter Ethernet $adapter | Set-NetAdapter –Dhcp disabled $adapter | New-NetIPAddress 192.168.0.5 –PrefixLength 24 –DefaultGateway 192.168.0.1 Set-DnsClientServerAddress Ethernet –addresses (“192.168.0.2”,”192.168.0.3”)
タイムゾーンを変更する	tzutil /s “North Asia Standard Time”	$strComputer = "." $objWMI = gwmi win32_computersystem" -computername $strComputer $objWMI.CurrentTimeZone = 207 $objWMI.Put()
リモートデスクトップを有効にする	reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 netsh advfirewall firewall set rule group="remote desktop" new enable=Yes	(gwmi win32_terminalservicesetting -namespace root\cimv2\terminalservices).setallowtsconnections(1,1)
サーバー名の変更	netdom renamecomputer %computername% /newname:taiga /reboot	rename-computer taiga –restart
ドメインに参加	netdom join taiga /d:contoso.com /ud:contoso.com\domainadmin /pd:* /reboot	add-computer contoso.com -credential contoso.com\domainadmin -restart

一つのことはそれらを結びつける：それらのすべてがリモートで動作するために、彼らはファイアウォールでデフォルトで閉じられているRPCを必要とします。 したがって、それらをリモートコンピューターに配信する唯一の方法はWinRMです。

Enter-Pssessionは私にはうまくいきませんでした:)

使用材料：
MSDN
Technet