Archiv štítku: Windows Server Core

SQL Server na Server Core

Instalace včetně GUI

Setup.exe /UIMODE=EnableUIOnServerCore /ACTION=INSTALL

Je potřeba nainstalovat i Client Connectivity

Pak z SQLCMD:

EXEC sys.sp_configure N'remote access', N'1'
GO
RECONFIGURE WITH OVERRIDE
GO

Povolit browser a spustit ho

sc config SQLBROWSER start= auto
net start SQLBROWSER

Povolit firewall

netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN

Instalace Exchange 2019 na Server Core

Nejdříve je potřeba připravit doménu na řadiči domény

Add-WindowsFeature RSAT-ADDS
Setup.exe /PrepareAD /OrganizationName:"Organization" /IAcceptExchangeServerLicenseTerms

Nastavit napevno pagefile

wmic computersystem set automaticmanagedpagefile=false
wmic pagefileset set initialsize=4096,maximumsize=4096

Nastavení výkonu

powercfg.exe /list
powercfg.exe /s 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Přidat featuru

Add-WindowsFeature Server-Media-Foundation

Nainstalovat UCMA (z instalačního média), pak x64 redisty pro VS 2013 (z webu). Následně instalace vlastního Exchange

Setup.exe /m:install /r:mb /DbFilePath:"E:\Database\DB01\DB01.edb" /InstallWindowsComponents /LogFolderPath:"E:\Log\DB01" /MdbName:DB01 /TargetDir:"F:\ExchangeServer\V15" /IAcceptExchangeServerLicenseTerms

Instalace ADCS na Server Core

Nejdřív nainstalovat IIS

Add-WindowsFeature Web-Server, Web-Mgmt-Console, Web-Http-Redirect, Web-Url-Auth, Web-Windows-Auth, Web-ASP, Web-CGI, Web-ISAPI-Filter, Web-ISAPI-Ext, Web-Net-Ext45, Web-Mgmt-Service

Konzole se dá spustit

C:\Windows\System32\InetSrv\InetMgr.exe

Instalace role

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools
Add-WindowsFeature Adcs-Web-Enrollment

Konfigurace

Install-AdcsCertificationAuthority -CACommonName "DOMAIN-CA" -CAType EnterpriseRootCA -DatabaseDirectory "E:\CertDb" -LogDirectory "E:\CertLog" -ValidityPeriodUnits 10

Konfigurace web enrollmentu

Install-ADCSWebEnrollment

Aby bylo možné vytvářet delší certifikáty než s dvouletou platností, je nutné

certutil -setreg ca\ValidityPeriodUnits 5

Server Core

Zobrazení skupin pravidel firewallu

Get-NetFirewallRule | Select DisplayGroup -Unique | Sort DisplayGroup

Vyfiltrování určité skupiny

Get-NetFirewallRule | Where { $_.DisplayGroup –Eq “Remote Volume Management”} | Format-Table

Povolení Volume Managementu

Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP

povolit službu VDS

sc config vds start=auto
net start vds

Na klientu

Enable-NetFirewallRule -name RVM-RPCSS-In-TCP,RVM-VDSLDR-In-TCP,RVM-VDS-In-TCP
Enable-NetFirewallRule -name RVM-RPCSS-In-TCP-NoScope,RVM-VDSLDR-In-TCP-NoScope,RVM-VDS-In-TCP-NoScope

Povolení EventLog Vieweru

enable-netfirewallrule –name RemoteEventLog*

Povolení WMI (je potřeba pro správné fungování například SQL Server Manageru)

Enable-NetFirewallRule -Name WMI-RPCSS-In-TCP,WMI-WINMGMT-In-TCP

Nastavení sdílení

New-SmbShare -Name "<sharename>" -Path "C:\Path\To\Share" -FullAccess "Domain\User" -ChangeAccess "Domain\User2" -ReadAccess "Domain\User3"
Revoke-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User"
Grant-SmbShareAccess -Name "<sharename>" -AccountName "Domain\User" -AccessRight Full|Change|Read
Get-SmbShareAccess -Name "<sharename>"