Instalace včetně GUI
Setup.exe /UIMODE=EnableUIOnServerCore /ACTION=INSTALL
Je potřeba nainstalovat i Client Connectivity
Pak z SQLCMD:
EXEC sys.sp_configure N'remote access', N'1' GO RECONFIGURE WITH OVERRIDE GO
Povolit browser a spustit ho
sc config SQLBROWSER start= auto net start SQLBROWSER
Povolit firewall
netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN
Nejdříve je potřeba připravit doménu na řadiči domény
Add-WindowsFeature RSAT-ADDS
Setup.exe /PrepareAD /OrganizationName:"Organization" /IAcceptExchangeServerLicenseTerms
Nastavit napevno pagefile
wmic computersystem set automaticmanagedpagefile=false wmic pagefileset set initialsize=4096,maximumsize=4096
Nastavení výkonu
powercfg.exe /list powercfg.exe /s 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c
Přidat featuru
Add-WindowsFeature Server-Media-Foundation
Nainstalovat UCMA (z instalačního média), pak x64 redisty pro VS 2013 (z webu). Následně instalace vlastního Exchange
Setup.exe /m:install /r:mb /DbFilePath:"E:\Database\DB01\DB01.edb" /InstallWindowsComponents /LogFolderPath:"E:\Log\DB01" /MdbName:DB01 /TargetDir:"F:\ExchangeServer\V15" /IAcceptExchangeServerLicenseTerms
Nejdřív nainstalovat IIS
Add-WindowsFeature Web-Server, Web-Mgmt-Console, Web-Http-Redirect, Web-Url-Auth, Web-Windows-Auth, Web-ASP, Web-CGI, Web-ISAPI-Filter, Web-ISAPI-Ext, Web-Net-Ext45, Web-Mgmt-Service
Konzole se dá spustit
C:\Windows\System32\InetSrv\InetMgr.exe
Instalace role
Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools Add-WindowsFeature Adcs-Web-Enrollment
Konfigurace
Install-AdcsCertificationAuthority -CACommonName "DOMAIN-CA" -CAType EnterpriseRootCA -DatabaseDirectory "E:\CertDb" -LogDirectory "E:\CertLog" -ValidityPeriodUnits 10
Konfigurace web enrollmentu
Install-ADCSWebEnrollment
Aby bylo možné vytvářet delší certifikáty než s dvouletou platností, je nutné
certutil -setreg ca\ValidityPeriodUnits 5
diskpart
list disk select disk <number> online disk <number> attributes disk attributes disk clear readonly list partition create partition primary assign letter=E select partition 1 format fs=NTFS label=Data quick
Zobrazení skupin pravidel firewallu
Get-NetFirewallRule | Select DisplayGroup -Unique | Sort DisplayGroup
Vyfiltrování určité skupiny
Get-NetFirewallRule | Where { $_.DisplayGroup –Eq “Remote Volume Management”} | Format-Table
Povolení Volume Managementu
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP
povolit službu VDS
sc config vds start=auto net start vds
Na klientu
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP Enable-NetFirewallRule -name RVM-RPCSS-In-TCP-NoScope,RVM-VDSLDR-In-TCP-NoScope,RVM-VDS-In-TCP-NoScope
Povolení EventLog Vieweru
enable-netfirewallrule –name RemoteEventLog*
Povolení WMI (je potřeba pro správné fungování například SQL Server Manageru)
Enable-NetFirewallRule -Name WMI-RPCSS-In-TCP,WMI-WINMGMT-In-TCP
Nastavení sdílení
New-SmbShare -Name "<sharename>" -Path "C:\Path\To\Share" -FullAccess "Domain\User" -ChangeAccess "Domain\User2" -ReadAccess "Domain\User3" Revoke-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User" Grant-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User" -AccessRight Full|Change|Read Get-SmbShareAccess -Name "<sharename>"