Центральной темой моих последних статей была подготовка к работе системы Windows Server 2008 Server Core. В завершение этой темы мне хотелось бы дать несколько коротких рекомендаций по работе с командной строкой, а именно по установке часового пояса системы, настройке экранной заставки и брандмауэра. Выполнив эти задачи, мы нанесем завершающие штрихи на картину подготовки к развертыванию Server Core.
Установка часового пояса
Может показаться, что установить часовой пояс системы просто — например, указав нужное число в реестре. Однако по некоторым причинам эта задача более сложна. В Microsoft было решено упростить графический интерфейс модуля «Дата и время» в панели управления, чтобы он мог работать в системе Server Core. Напомним, что система Server Core не полностью лишена графического интерфейса. В частности, простые приложения на базе графического интерфейса, такие как диспетчер задач, блокнот, редактор реестра, и многие программы настройки хорошо работают в условиях ограниченного интерфейса Server Core.
Для установки часового пояса системы Server Core нужно набрать команду timedate.cpl в командной строке и нажать Enter для запуска компонента установки. Другой способ задания часового пояса в системе Server Core — с помощью сценария, предусматривающего выполнение настройки. Еще один модуль панели управления, имеющий доступ к Server Core, — язык и региональные стандарты (команда intl.cpl).
Настройка экранной заставки
По умолчанию Server Core включает экранную заставку через 10 минут бездействия, блокируя экран до следующего входа в сеанс. Мне такая схема показалась неудобной, поэтому одним из моих любимых заданий при настройке стало открытие редактора реестра Regedit, перемещение в раздел HKEY_CURRENT_USER Control PanelDesktop и изменение значения параметра ScreenSaverIsSecure с 1 на 0, что означает отмену парольной защиты для экранной заставки. Едва ли кому-то захочется так делать на рабочем компьютере, но это более удобно при тестировании.
Можно также изменить параметр ScreenSaveTimeOut, чтобы указать число секунд бездействия до запуска экранной заставки, или параметр ScreenSaveActive, чтобы включить и выключить экранную заставку, или SCRNSAVE. EXE — задать желаемый вариант заставки. Server Core предусматривает только стандартный вариант logon.scr (логотип Windows) или вариант scrnsave.scr (пустой экран). В моих тестах новые значения, введенные в параметры ScreenSaverIsSecure, ScreenSaveActive и SCRNSAVE.EXE, вступали в силу немедленно, а активация установки, заданной в параметре ScreenSaveTimeOut, требовала завершения сеанса и повторной регистрации.
Тонкая настройка брандмауэра
Все версии Server 2008 отличаются от своих предшественниц тем, что по умолчанию предусматривают включение брандмауэра. Открыть окно брандмауэра в Server Core можно через средства групповой политики (т. е. «Конфигурация компьютера», «Шаблоны администрирования», «Сеть», «Сетевые подключения», «Брандмауэр Windows»). В папке профиля домена Domain Profile либо в папке стандартного профиля Standard Profile выполните установку брандмауэра Windows — выберите вариант Disabled (выключение) в качестве установки для параметра All Network Connections.
Можно также воспользоваться командной строкой для выключения брандмауэра:
netsh firewall set opmode disable
Чтобы снова включить брандмауэр, замените ключ disable на enable. Если вы не знаете, каково состояние вашего брандмауэра, воспользуйтесь командой
netsh firewall show state
Результатом выполнения этой команды будет выдача около десятка строк информации, в которой легко запутаться. Найдите строку, начинающуюся с «Operational Mode =»; наличие установки Enable или Disable даст ответ на вопрос.
Я предпочитаю включать брандмауэр Server Core, ведь в конце концов безопасность — одно из достоинств этой системы. Однако обычно я открываю брандмауэры ровно настолько, насколько это необходимо системе для ответа на запросы pings. Чтобы настроить брандмауэры Server Core на режим, позволяющий системе отвечать на запросы проверки, воспользуйтесь командой
netsh firewall set icmpsetting 8 enable
Обычно нет необходимости открывать порты брандмауэра, так как функция Ocsetup автоматически открывает все порты, необходимые серверному модулю, в процессе его установки. Например, установка сервера DNS Server открывает порт 53 без какого-либо участия с вашей стороны. Но если вам не нужно открывать этот порт, воспользуйтесь командой
netsh firewall set portopening tcp|udp
Чтобы уведомить систему о включении удаленного рабочего стола через реестр (что не предполагает открытие порта RDP по умолчанию), следует ввести команду
netsh firewall set portopening tcp 3389 «Remote Desktop»
Готовность к развертыванию
После нанесения «окончательных штрихов» система Server Core готова к запуску в качестве сервера DHCP. Но об этом — в следующей статье!