Administrar um servidor Server Core

Como o Server Core não tem uma interface do usuário, use os cmdlets do PowerShell do Windows, ferramentas de linha de comando ou ferramentas remotas para executar tarefas básicas de administração. As seções a seguir descrevem os cmdlets e comandos do PowerShell usados para tarefas básicas. Você também pode usar Windows Admin Center, um portal de gerenciamento unificado atualmente em versão prévia pública, para administrar sua instalação.

Tarefas administrativas usando cmdlets do PowerShell

Use as informações a seguir para executar tarefas administrativas básicas com os cmdlets PowerShell do Windows.

Definir um endereço IP estático

Ao instalar um servidor Server Core, por padrão, ele tem um endereço DHCP. Caso precise de um endereço IP estático, é possível defini-lo usando as etapas a seguir.

Para exibir sua configuração de rede atual, use Get-NetIPConfiguration.

Para exibir os endereços IP que você já está usando, use Get-NetIPAddress.

Para definir um endereço IP estático, faça o seguinte:

  1. Execute Get-NetIPInterface.

  2. Anote o número na coluna IfIndex para a interface IP ou a cadeia de caracteres InterfaceDescription. Caso tenha mais de um adaptador de rede, observe o número ou a cadeia de caracteres correspondente à interface para a qual deseja definir o endereço IP estático.

  3. Execute o seguinte cmdlet para definir o endereço IP estático:

    New-NetIPaddress -InterfaceIndex 12 -IPAddress 192.0.2.2 -PrefixLength 24 -DefaultGateway 192.0.2.1
    

    em que:

    • InterfaceIndex é o valor de IfIndex da etapa 2. (Em nosso exemplo, 12)
    • IPAddress é o endereço IP estático que deseja definir. (Em nosso exemplo, 191.0.2.2)
    • PrefixLength é o comprimento do prefixo (outra forma de máscara de sub-rede) para o endereço IP que você está configurando. (Em nosso exemplo, 24)
    • DefaultGateway é o endereço IP para o gateway padrão. (Em nosso exemplo, 192.0.2.1)
  4. Execute o seguinte cmdlet para definir o endereço do servidor cliente DNS:

    Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 192.0.2.4
    

    em que:

    • InterfaceIndex é o valor de IfIndex da etapa 2.
    • ServerAddresses é o endereço IP do servidor DNS.
  5. Para adicionar vários servidores DNS, execute o seguinte cmdlet:

    Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 192.0.2.4,192.0.2.5
    

    onde, neste exemplo, 192.0.2.4 e 192.0.2.5 são os dois endereços IP dos servidores DNS.

Se precisar alternar para usar o DHCP, execute Set-DnsClientServerAddress –InterfaceIndex 12 –ResetServerAddresses.

Ingressar em um domínio

Use os cmdlets a seguir para ingressar um computador em um domínio.

  1. Execute Add-Computer. Você será solicitado a inserir ambas as credenciais para ingressar no domínio e nome de domínio.

  2. Caso precise adicionar uma conta de usuário de domínio ao grupo administradores local, execute o seguinte comando em um prompt de comando (não na janela do PowerShell):

    net localgroup administrators /add <DomainName>\<UserName>
    
  3. Reinicie o computador. Faça isso executando Restart-Computer.

Renomear o servidor

Use as etapas a seguir para renomear o servidor.

  1. Determine o nome atual do servidor com o comando hostname ou ipconfig .
  2. Execute Rename-Computer -ComputerName <new_name>.
  3. Reinicie o computador.

Ativar o servidor

Execute slmgr.vbs –ipk<productkey>. Em seguida, execute slmgr.vbs –ato. Se a ativação for bem-sucedida, você não receberá uma mensagem.

Observação

Você também pode ativar o servidor por telefone, utilizando um servidor KMS (Serviço de Gerenciamento de Chaves) ou remotamente. Para ativar remotamente, execute o seguinte cmdlet de um computador remoto:

cscript windows\system32\slmgr.vbs <ServerName> <UserName> <password>:-ato

Configurar o firewall do Windows

Você pode configurar o Firewall do Windows localmente no computador Server Core usando cmdlets e scripts do Windows PowerShell. Consulte NetSecurity para obter os cmdlets que você pode usar para configurar o Firewall do Windows.

Habilitar a comunicação remota do Windows PowerShell

Você pode habilitar a Comunicação Remota do Windows PowerShell, na qual comandos digitados no Windows PowerShell em um computador funcionam em outro computador. Habilite a comunicação remota do PowerShell do Windows com Enable-PSRemoting.

Para obter mais informações, consulte Sobre as perguntas frequentes do Remoto.

Tarefas administrativas na linha de comando

Use as informações de referência a seguir para executar tarefas administrativas da linha de comando.

Configuração e instalação

Tarefa Comando
Definir a senha administrativa local administrador do usuário da rede *
Ingressar um computador em um domínio netdom join %nomedocomputador% /domínio:<domínio> /userd:<domínio\nome de usuário> /senhad:*
Reinicie o computador.
Confirmar que o domínio foi alterado set
Remover um computador de um domínio adicionar netdom <computername>
Adicione um usuário ao grupo Administradores local Administradores net localgroup /adicionar <domínio\username>
Remover um usuário do grupo Administradores local Administradores net localgroup /exclui <domínio\username>
Adicionar um usuário ao computador local usuário da rede <domínio\username> * /adicionar
Adicionar um grupo ao computador local localgroup da rede <nome do grupo> /adicionar
Alterar o nome de um computador associado a um domínio netdom renamecomputer %computername% /NewName:<novo nome do computador> /userd:<domínio\username> /passwordd: *
Confirmar o novo nome do computador set
Alterar o nome de um computador em um grupo de trabalho netdom renamecomputer <currentcomputername> /NewName:<newcomputername>
Reinicie o computador.
Desabilitar o gerenciamento de arquivos de paginação wmic computersystem onde nome="<computername>" set AutomaticManagedPagefile=False
Configurar o arquivo de paginação wmic pagefileset onde nome="<caminho/filename>" set InitialSize=<initialsize,MaximumSize>=<maxsize>
Onde caminho/filename é o caminho para e o nome do arquivo de paginação, initialsize é o tamanho inicial do arquivo de paginação, em bytes, e maxsize é o tamanho máximo do arquivo de página, em bytes.
Alterar para um endereço IP estático ipconfig /todos
Registre as informações relevantes ou redirecione-as para um arquivo de texto (ipconfig /todo>ipconfig.txt).
interface netsh mostra interfaces ipv4
Verifique se há uma lista de interfaces.
endereço de configuração ipv4 da interface netsh <ID do nome da lista de interfaces> source=static address=<endereço IP preferido> gateway=<endereço de gateway>
Execute ipconfig /todo para verificar se o DHCP habilitado está definido como Não.
Definir um endereço DNS estático. interface netsh ipv4 adicionar nome do servidor dns=<nome ou ID da placa de interface de rede> address=<Endereço IP do servidor DNS primário> index=1
interface netsh ipv4 adicionar nome do servidor dns=<nome do servidor DNS secundário> address=<Endereço IP do servidor DNS secundário> index=2**
Repita conforme apropriado para adicionar servidores adicionais.
Execute ipconfig /todo para verificar se os endereços estão corretos.
Alterar para um endereço IP fornecido pelo DHCP de um endereço IP estático interface netsh ipv4 definir nome do endereço=<Endereço IP do sistema local> source=DHCP
Execute ipconfig /todo para verificar se o DCHP habilitado está definido como Sim.
Inserir uma chave do produto slmgr.vbs –ipk <chave do produto>
Ativar o servidor localmente slmgr.vbs -ato
Ativar o servidor remotamente cscript slmgr.vbs –ipk <chave do produto><nome de><usuário nome de><usuário senha>
cscript slmgr.vbs -ato <servername><username><password>
Obter o GUID do computador executando cscript slmgr.vbs -did
Run cscript slmgr.vbs -dli <GUID>
Verifique se o status da licença está definido como Licenciado (ativado).

Rede e firewall

Tarefa Comando
Configure o servidor para usar um servidor proxy netsh Winhttp definir proxy <servername>:<número da porta>
Observação: as instalações do Server Core não podem acessar a Internet através de um proxy que exige uma senha para permitir conexões.
Configure o servidor para ignorar o proxy para endereços da Internet netsh Winhttp definir proxy <servername>:<número da porta> bypass-list="<local>"
Exibir ou modificar a configuração do IPSEC netsh ipsec
Exibir ou modificar a configuração do NAP netsh nap
Exibir ou modificar a conversão de endereços de IP em físico arp
Exibir ou configurar a tabela de roteamento local route
Exibir ou configurar as definições do servidor DNS nslookup
Exibir estatísticas de protocolo e conexões de rede TCP/IP atuais netstat
Exibir estatísticas de protocolo e conexões TCP/IP atuais usando NBT (NetBIOS sobre TCP/IP) nbtstat
Exibir saltos para conexões de rede pathping
Rastrear saltos para conexões de rede tracert
Exibir a configuração do roteador multicast mrinfo
Habilitar a administração remota do firewall netsh advfirewall firewall set rule group="Gerenciamento Remoto do Firewall do Windows Defender" novo habilitar=sim

Atualizações, relatório de erros e comentários

Tarefa Comando
Instalar uma atualização wusa <update>.msu /quiet
Listar atualizações instaladas systeminfo
Remover uma atualização expanda /f:* <update.msu> c:\test
Navegar até c:\test\ e abrir <update>.xml em um editor de texto.
Substitua Instalar por Remover e salve o arquivo.
pkgmgr /n:<update>.xml
Configurar atualizações automáticas Para verificar a configuração atual: cscript %systemroot%\system32\scregedit.wsf /AU /v **
Para habilitar atualizações automáticas: **cscript scregedit.wsf /AU 4

Para desabilitar atualizações automáticas: cscript %systemroot%\system32\scregedit.wsf /AU 1
Habilitar relatório de erros Para verificar a configuração atual: serverWerOptin /query
Para enviar relatórios detalhados automaticamente: serverWerOptin /detailed
Para enviar automaticamente relatórios de resumo: serverWerOptin /summary
Para desabilitar o relatório de erros: serverWerOptin /disable
Participar do CEIP (Programa de Aperfeiçoamento da Experiência do Usuário) Para verificar a configuração atual: serverCEIPOptin /query
Para habilitar o CEIP: serverCEIPOptin /enable
Para desabilitar o CEIP: serverCEIPOptin /disable

Serviços, processos e desempenho

Tarefa Comando
Listar os serviços em execução consulta sc ou iniciar rede
Iniciar um serviço iniciar sc <nome do serviço> ou iniciar rede <nome do serviço>
Parar um serviço parar sc <nome do serviço> ou parar rede <nome do serviço>
Recuperar uma lista de aplicativos em execução e processos associados tasklist
Iniciar o Gerenciador de Tarefas taskmgr
Criar e gerenciar logs de desempenho e sessão de rastreamento de eventos Para criar um contador, rastreamento, coleta de dados de configuração ou API: ceate do logman
Para consultar propriedades do coletor de dados: consulta do logman
Para iniciar ou parar a coleta de dados: início do logman|parar
Para excluir um coletor: excluir logman
Para atualizar as propriedades de um coletor: atualização do logman
Para importar um conjunto de coletores de dados de um arquivo XML ou exportá-lo para um arquivo XML: importação do logman|exportação

Logs de eventos

Tarefa Comando
Listar logs de eventos wevtutil el
Consultar eventos em um log especificado wevtutil qe /f:text <log name>
Exportar um log de eventos wevtutil epl <log name>
Limpar um log de eventos wevtutil cl <log name>

Disco e sistema de arquivos

Tarefa Comando
Gerenciar partições de disco Para obter uma lista completa de comandos, execute diskpart /?
Gerenciar RAID de software Para obter uma lista completa de comandos, execute diskraid /?
Gerenciar pontos de montagem de volume Para obter uma lista completa de comandos, execute mountvol /?
Desfragmentar um volume Para obter uma lista completa de comandos, execute defrag /?
Converter um volume no sistema de arquivos NTFS converter <letra de volume> /FS:NTFS
Compactar um arquivo Para obter uma lista completa de comandos, execute compact /?
Administrar arquivos abertos Para obter uma lista completa de comandos, execute openfiles /?
Administrar pastas do VSS Para obter uma lista completa de comandos, execute vssadmin /?
Administrar o sistema de arquivos Para obter uma lista completa de comandos, execute fsutil /?
Apropriar-se de um arquivo ou pasta Para obter uma lista completa de comandos, execute icacls /?

Hardware

Tarefa Comando
Adicionar um driver para um novo dispositivo de hardware Copie o driver para uma pasta em %homedrive%\<pasta do drive>. Execute pnputil -i -a %homedrive%\<pasta do drive>\<driver.inf>
Remover um driver para um dispositivo de hardware Para obter uma lista de drivers carregados, execute sc query type= driver. Em seguida, execute sc delete <service_name>