Skip to main content

安裝並設定 Windows Server Core 2016

什麼是core?

微軟的server core,就是回到dos時代,使用單純的command line管理,速度更快,體積更小,漏洞也更少

前置工作:

  1. 使用Ventoy工具,把常用裝機ISO複製進去。
  2. 安裝前使用MEMTEST86+測試記憶體,如果MEMTEST86+無法順利啟動,選擇RamDisk啟動,完成後用AIDI64烤機半小時,看看溫度等是否正常
  3. server的版本是按照輸入的key來區分的,可以google ‘KMS key’,從微軟的官網取得
  4. 系統安裝過程中,資料沒有要留的硬碟,把上面的所有分區都刪除,避免日後diskpart無法管理。如果無法刪除,則使用DiskGenius處理,DiskGenius有bug,每處理完一顆硬碟,要存檔一次,否則會出錯。
  5. 安裝結束,重新開機進入BIOS確認開機boot第一選項是windows boot manager
  6. 開機完成需要設定Administrator密碼,輸入第一次密碼後,要按tab鍵才能跳到第二行,至此,安裝完成。

基礎設定:

優先設定電腦名稱,IP位址,還有remote desktop(才能複製貼上指令),remote desktop選擇less secure選項

SCONFIG複製 因為遠端控制大小寫等原因,最好重新修改一次ADMINISTRATOR 密碼,順便設定密碼永遠不會過期

NET USER Administrator 新密碼
WMIC UserAccount where Name='Administrator' set PasswordExpires=False

Windows 10自帶Remote Desktop Connection,開始使用來遠端登入伺服器,如果CMD視窗不幸關閉,可以用CTRL+ALT+END(等於本地按下CTRL+ALT+DELETE),呼叫出Task Manager,再選擇Run,然後執行CMD

密碼複雜性需求(Stop PasswordComplexity ),執行powershell,再執行以下指令

secedit /export /cfg c:\secpol.cfg (gc C:\secpol.cfg).replace("PasswordComplexity = 1", "PasswordComplexity = O") | Out-File C:\secpol.cfg secedit /configure /db c:\windows\security\local.sdb /cfg C:\secpol.cfg /areas SecurityPolicy rm -force C:\secpol.cfg複製 關閉防毒軟體windows Defender,執行powershell

REM * 查看系統設定狀態 * Get-MpPreference REM * 關閉實時監控 * Set-MpPreference -DisableRealtimeMonitoring $true REM * 排除監控資料夾 * Set-MpPreference -ExclusionPath “C:\temp”, “C:\VMs”, “C:\NanoServer” REM * 排除特定程式 * Set-MpPreference -ExclusionProcess “vmms.exe”, “Vmwp.exe” REM * 移除windows defender,執行後要restart * Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet複製 如果服務的單位有提供KMS伺服器,則可以這樣激活

REM * 檢查Windows版本 * wmic os get caption REM * 輸入Windows Server 2016 Standard的key * slmgr /ipk WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY REM * 增加KMS伺服器位址 * slmgr /skms 192.168.0.3 REM * 激活Server * slmgr /ato 複製 使用sconfig執行windows update,做必要的更新,全部完成後,重新開機用PE備份

硬碟配置以及設定:

REM * 硬碟管理程式入口 * DISKPART REM * LIST常用指令 * LIST DISK LIST VOLUME LIST PARTITION REM * SELECT常用指令 * SELECT DISK SELECT VOLUME SELECT PARTITION REM * 全部DISK轉換成動態磁碟,才能建立RAID0 * CONVERT DYNAMIC CREATE VOLUME STRIPE DISK=2,3,4 REM * SELECT DISK 後建立分區表 * CREATE PARTITION PRIMARY REM * SELECT VOLUME 後分配盤符 * ASSIGN LETTER=D REM * FORMAT後開始使用 * FORMAT FS=NTFS LABEL="SRV2" QUICK REM * 列出所有驅動器 * fsutil fsinfo drives複製 安裝驅動程式:

從superMicro的官網可以下載,ChipSet和NIC解壓縮後,可以直接執行EXE檔,會跳出圖形安裝介面 進行磁碟測試:用微軟的工具diskspd,要在powershell下執行,參數-t2為2線程

.\diskspd -t2 -o32 -b4k -r4k -w0 -d120 -Sh -D -L -c5G .\IO.dat > IO02t.txt複製 部署管理工具:Windows Admin Center

Windows Admin Center提供了在遠端,用圖形介面來管理server,比起打指令來的直觀和方便。但是電腦都沒有加入domain,單純workgroup的設定比較麻煩一點。需要設定trust host和防火牆。注意:要在powershell下執行

REM * Server上設定防火牆 * Set-NetFirewallRule -Name WINRM-HTTP-In-TCP-PUBLIC -RemoteAddress Any

REM * 用來管理的Win 10上設定防火牆 * Set-NetFirewallRule -Name WINRM-HTTP-In-TCP -RemoteAddress Any

REM * 查看目前TrustedHosts的設定 * Get-Item WSMan:\localhost\Client\TrustedHosts REM * 導出目前的TrustedHosts * Get-Item WSMan:localhost\Client\TrustedHosts | Out-File C:\OldTrustedHosts.txt REM * 個別指定TrustedHosts的NetBIOS, IP, or FQDN,精細設定 * Set-Item WSMan:localhost\Client\TrustedHosts -Value '192.168.1.1,server01.contoso.com,server02' REM * 門戶洞開的TrustedHosts,懶人最方便的設定 * Set-Item WSMan:\localhost\Client\TrustedHosts -Value '*' REM * 知道怕了快清掉TrustedHosts的設定 * Clear-Item WSMan:localhost\Client\TrustedHosts複製 部署和設定Hyper-V:

用前面裝好的Windows Admin Center,用遠端的Win 10管理server core來安裝Hyper-V。 再用遠端的Win 10,也安裝Hyper-V來遠端管理server core上面的Hyper-V 用Enhanced mode遠端connet server上的VM,設定config檔案的位置:

C:\Users\Rain\AppData\Roaming\Microsoft\Windows\Hyper-V\Client\1.0複製 部署KMS server:

使用Wind4提供的vlmcsd,作者是hotbird64,注意先下載回來後,使用其中的floppy.vfd軟磁片鏡像做VM來啟動。 開始前先用winImage修改根目錄下的syslinux.cfg,修改如下

boot "LABEL dhcp" if prompt is 0 or the TIMEOUT has expired

DEFAULT static

Customizing

LABEL static KERNEL bzImage APPEND vga=773 quiet initrd=initrd KBD=us LISTEN=::,0.0.0.0 TZ=CST-8 IPV4_CONFIG=STATIC IPV4_ADDRESS=192.168.0.3/24 IPV4_GATEWAY=192.168.0.1 IPV4_DNS1=8.8.8.8 IPV4_DNS2=8.8.4.4 NTP_SERVER=pool.ntp.org HOST_NAME=vlmcsd ROOT_PASSWORD=vlmcsd USER_NAME=user USER_PASSWORD=vlmcsd GUEST_PASSWORD=vlmcsd INETD=Y WINDOWS=03612-00206-555-395032-03-1033-17763.0000-2802018 OFFICE2010=03612-00096-199-204970-03-1033-17763.0000-2802018 OFFICE2013=03612-00206-234-921934-03-1033-17763.0000-2802018 OFFICE2016=03612-00206-437-921934-03-1033-17763.0000-2802018 OFFICE2019=03612-00206-677-661250-03-1033-17763.0000-2802018 WINCHINAGOV=03612-03858-007-004198-03-1033-17763.0000-2802018 HWID=36:4F:46:3A:88:63:D3:5F

Back to top