No Windows Server 2008 foi introduzido um novo tipo de instalação chamado Server Core. Esse tipo de instalação instala apenas os componentes principais e necessários para o funcionamento do sistema operacional. Esse tipo de instalação requer uma pequena quantidade de espaço em disco e é uma excelente opção para escritórios remotos. Como esse tipo de instalação possui apenas componentes básicos, o servidor precisará de menos manutenção e reduzirá a possibilidade da ocorrência de ataques.
É importante ressaltar que esse tipo de instalação não possui interface gráfica, portanto, a administração do servidor é feita via linha de comando. Porém o Server Core suporta o RPC e DCOM, o que nos permite administrar o servidor remotamente através de consoles.
Esse tipo de instalação suporta alguns tipos de roles, como por exemplo, DHCP Server, DNS Server, File Server e Domain Controller.
Podemos instalar o Server Core utilizando um arquivo de respostas .xml e também fazermos algumas configurações iniciais através desse arquivo, como por exemplo, habilitar a administração remota do servidor ou configurar a resolução do vídeo.
O Server Core só suporta o tipo de instalação clean, ou seja, do zero. Portanto, não é possível migrar o Windows Server 2008 Full para o Server Core e vice-versa.
Resumindo, os grandes benefícios do Windows Server 2008 Server Core são:
· Manutenção reduzida.
· Gerenciamento reduzido.
· Menos espaço em disco é necessário.
· Redução da possibilidade de ocorrências de ataques.
Atualmente, as roles suportadas no Server Core são:
· Windows Server Virtualization (WSV).
· Dynamic Host Configuration Protocol (DHCP) Server.
· Domain Name System (DNS) Server.
· File server.
· Active Directory® Directory Services (AD DS).
· Active Directory Lightweight Directory Services (AD LDS).
· Windows Media Services.
· Print Management.
O comando utilizado para adicionar e remover roles é o Ocsetup. Esse comando é case-sensitive. Além disso, esse comando não é aplicável para o Active Directory, o qual deve ser instalado via Dcpromo, porém com uma instalação unattended.
Atualmente, as features suportadas pelo Server Core são:
· Failover Clustering.
· WINS.
· Network Load Balancing.
· Subsystem for UNIX-based applications.
· Backup.
· Multipath IO.
· Removable Storage Management.
· BitLocker™ Drive Encryption.
· Simple Network Management Protocol (SNMP).
· Distributed File System Replication.
· Simple Network Time Protocol (SNTP).
O tipo de instalação Server Core está disponível nas versões Standard, Enterprise e Datacenter do Windows Server 2008, tanto em plataformas X86 quanto em X64.
Vejamos agora os procedimentos de instalação do Windows Server 2008 no modo Server Core.
· Efetue o boot com o CD de instalação do Windows Server 2008. Clique em Next.
· Na próxima tela clique em Install Now.
· Na próxima tela digite o product key do Windows Server 2008.
· Na próxima tela defina o tipo de instalação do Windows Server 2008 (Server Enterprise ou Server Enterprise Core). Para esse exemplo, selecione a opção Server Enterprise Core e clique em Next.
· Aceite os termos de licença e clique em Next.
· Perceba na tela abaixo que a opção de Upgrade está desabilitada, pois estamos realizando uma instalação clean (do zero). Clique em Custom (advanced).
· Selecione a partição na qual o Windows Server 2008 será instalado e clique em Next. Perceba que nessa tela podemos clicar em Drive options (advanced) e exibir opções avançadas, como por exemplo, deletar uma partição, criar uma partição, formatar uma partição e estender uma partição.
· Aguarde até que o processo de instalação efetue um restart.
· Pronto, o Windows Server 2008 Server Core está instalado. Para efetuar logon, utilize a conta de usuário Administrator, senha em branco. Perceba que após o logon, um prompt de comando será exibido.
Configurando o Server Core
A configuração inicial do Server Core se resume em cinco fases:
· Configurar uma senha para a conta Administrator.
· Configurar o TCP/IP no servidor (IP, subnet mask, default gateway, DNS).
· Ingressar o servidor no domínio, caso necessário.
· Ativar a instalação do Windows Server 2008.
· Configurar o Firewall do Windows.
Vejamos abaixo algumas configurações básicas.
Configurar uma senha para a conta Administrator
No prompt de comando, digite os comandos abaixo:
· Net user administrator * e tecle enter.
· Digite e confirme a senha.
Configurar o endereço IP no servidor
No prompt de comando, digite os comandos abaixo:
· Netsh interface ipv4 show interfaces (Anote o número de índice do adaptador que deseja configurar).
· Netsh interface ipv4 set address 1 source=static address=192.168.1.20 mask=255.255.255.0 gateway=192.168.1.1
· Netsh interface ipv4 add dnsserver 1 192.168.1.1
· No prompt de comando, digite ipconfig e tecle enter. Verifique que as configurações foram feitas com sucesso.
Com os comandos acima fizemos as seguintes configurações na interface com índice 1:
IP = 192.168.1.20
Mask = 255.255.255.0
Gateway = 192.168.1.1
DNS = 192.168.1.1
Renomear o servidor
No prompt de comando, digite os comandos abaixo:
· Hostname (anote o nome do servidor).
· Netdom renamecomputerServer01/NewName:ServerCore01
· Digite Y e tecle enter. Reinicie o servidor.
Com os comandos acima renomeamos o servidor Server01 para ServerCore01.
Fazer as configurações regionais e de linguagem
No prompt de comando, digite o comando abaixo:
· Control intl.cpl
· Na tela que será aberta, faça as configurações desejadas e clique em OK.
Fazer as configurações de data e hora
No prompt de comando, digite o comando abaixo:
· Control timedade.cpl
· Na tela que será aberta, faça as configurações desejadas e clique em OK.
Consulta ao log de eventos
No prompt de comando, digite os comandos abaixo:
· Wevtutil el.
Esse comando exibe todos os logs de eventos disponíveis no Server Core.
· Wevtutil qe Application.
Esse comando exibe o conteúdo do log de Aplicação, porém no formato xml. Para melhorar a visualização, podemos salvar o conteúdo do log em um arquivo txt e abri-lo no Notepad. Para isso, utilize o comando abaixo.
· Wevtutil qe Application /f:text > Application.txt
· Notepad Application.txt.
Vejam que o Notepad é aberto com o arquivo no qual o log de Aplicação foi salvo.
Configurar o firewall do Windows
No prompt de comando, digite os comandos abaixo:
· Netsh
· Firewall ou Advfirewall
Com os comandos acima podemos administrar o firewall do Windows. Digite o comando help para que as opções de configuração seja exibidas.
Desabilitar o firewall do Windows
No prompt de comando, digite os comandos abaixo:
· netsh firewall set opmode disable
Ativar a instalação do Windows Server 2008 Server Core
No prompt de comando, digite o comando abaixo:
· Slmgr.vbs -ato
Caso nenhuma mensagem seja exibida, o Windows Server 2008 foi ativado com sucesso.
Task Manager
No prompt de comando, digite o comando abaixo:
· taskmgr
Desligar o servidor
No prompt de comando, digite o comando abaixo:
· shutdown /s –t 0
Reiniciar o servidor
No prompt de comando, digite o comando abaixo:
· shutdown /r –t 0
Fazer logoff no servidor
No prompt de comando, digite o comando abaixo:
· shutdown /l
Ingressar o Server Core em um domínio
No prompt de comando, digite o comando abaixo:
· netdom join<ComputerName>/domain:<DomainName>/userd:<UserName>/passwordd:*
Após executar o comando acima será necessário reiniciar o servidor. Após reiniciar o servidor digite o comando set e verifique se o computador foi ingressado no domínio com sucesso.
Abrir e configurar o registro do Windows
No prompt de comando, digite o comando abaixo:
· Regedit
Adicionando Roles ao Server Core
Vejamos abaixo alguns comandos utilizados para adicionarmos roles ao Server Core.
Adicionar e remover a role DNS Server
No prompt de comando, digite o comando abaixo:
· start /w ocsetup DNS-Server-Core-Role
Para remover a role DHCP Server, digite o comando abaixo:
· start /w ocsetup DNS-Server-Core-Role /uninstall
Adicionar e remover a role DHCP Server
No prompt de comando, digite o comando abaixo:
· start /w ocsetup DHCPServerCore
Para remover a role DHCP Server, digite o comando abaixo:
· start /w ocsetup DHCPServerCore /uninstall
Adicionar e remover a role Print Services
No prompt de comando, digite o comando abaixo:
· start /w ocsetup Printing-ServerCore-Role
O comando acima adiciona a role Print Server.
· start /w ocsetup Printing-LPDPrintService
O comando acima adiciona a role Line Printer Daemon (LPD).
Adicionando Features no Server Core
Vejamos abaixo alguns comandos utilizados para adicionarmos features ao Server Core.
· start /w ocsetup <feature>
Seguem abaixo a relação de features, suportadas atualmente:
· Failover Clustering: FailoverCluster-Core
· Network Load Balancing: NetworkLoadBalancingHeadlessServer
· Subsystem for UNIX-based applications: SUACore
· Multipath IO: MultipathIo
· Removable Storage: Microsoft-Windows-RemovableStorageManagementCore
· Bitlocker Drive Encryption: BitLocker
· Remote Administration Tool for BitLocker: BitLocker-RemoteAdminTool
· Backup: WindowsServerBackup
· Simple Network Management Protocol (SNMP): SNMP-SC
· Windows Internet Name Service (WINS): WINS-SC
· Telnet client: TelnetClient
Para remover as features basta acrescentar a opção /uninstall no final do comando.
Gerenciando o Server Core
O gerenciamento do Windows Server 2008 no modo Server Core pode ser feito localmente, utilizando-se o prompt de comando, ou remotamente utilizando-se o Terminal Services. Porém, a administração remota via Terminal Services não elimina o uso do prompt de comando. Podemos também utilizar o Windows Remote Shell ou o MMC. Com o MMC temos uma interface gráfica para administrar o Server Core. Lembrando que a administração via MMC só pode ser feita remotamente.
É importante salientar que nem todas as tarefas podem ser executadas via linha de comando. Algumas tarefas estão disponíveis apenas através de scripts, como, por exemplo, habilitar o automatic updates, habilitar o Remote Desktop, entre outros.
Para habilitar o Remote Desktop no Server Core utilize o comando abaixo:
· Cscript C:\Windows\System32\ Scregedit.wsf /ar 0
O comando acima habilita o Remote Desktop com algumas opções de segurança avançadas. Portanto, somente estações de trabalho Windows Vista ou servidores Windows Server 2008 conseguirão acessar o Server Core remotamente. Para que o Server Core possa ser acessado remotamente a partir de outras versões do Windows, após executar o comando acima, execute o seguinte comando:
· cscript C:\Windows\System32\Scregedit.wsf /cs 0
Caso o Server Core não seja membro de um domínio e você desejar administrá-lo remotamente via MMC, digite o comando abaixo:
· Net use * \\<ServerName>\c$ /u:<UserName>
ServerName é o nome do Server Core e UserName é a conta de usuário que possui direitos administrativos no Server Core.
Após isso já podemos administrar o Server Core remotamente via MMC.
O comando utilizado para habilitar o Automatic Updates no Server Core segue abaixo:
· Cscript c:\windows\system32\scregedit.wsf /AU 4
Administrando o Server Core via MMC
Como já citado anteriormente, podemos administrar o Server Core remotamente, via console MMC. Vejamos abaixo um exemplo:
Obs: Nesse exemplo utilizaremos dois servidores Windows Server 2008, sendo um configurado com a instalação completa e outro com a instalação Server Core, ambos no mesmo domínio (contoso.com).
· Efetue logon no Windows Server 2008 que possui a instalação completa.
· Clique em Start, digite mmc e tecle enter.
· Clique em File – Add/Remove Snap-in.
· Selecione a opção Computer Management e clique em Add.
· Selecione a opção Another Computer e digite o nome ou IP do Server Core, clique em Finish e em OK.
· Pronto, agora você já pode administrar o Server Core remotamente, via MMC.
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Em breve novos artigos sobre o Windows Server 2008 serão publicados no site winsec.org
_______________________________________________________________________________________
Fabiano de Santana, trabalha com TI a mais de 7 anos. Bacharelado em Análise de Sistemas e cursando Pós Graduação em Segurança da Informação. Trabalha atualmente na IBM Brasil, membro do time de Intel Security. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de políticas de segurança, implementação de Lotus Notes, entre outros. Possui as certificações MCP, MCDST, MCSA / MCSE 2000 Security, MCSA/MCSE 2003 Security, ITIL Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7.
Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows / Certificações do site www.juliobattisti.com.br e autor de artigos para o Technet. Atua também como professor e autor de cursos para o site iPED.
Líder da comunidade Winsec.org, juntamente com o Vitor Nakano.