人気ブログランキング | 話題のタグを見る

メモサイトです。


by bbex28441

Server Core メモ

Windows Server 2008 Server Coreの使い方

・サーバの再起動と停止
> shutdown /s
→サーバを停止させる。
> shutdown /r
→サーバを再起動させる。

・コンピューター名の変更
> netdom renamecomputer %COMPUTERNAME% /NewName:<コンピューター名>
→サーバのホスト名を変更する。

・ワークグループ名の変更
> wmic computersystem where name='%COMPUTERNAME%' call joindomainorworkgroup name="DOMAIN01"
→ワークグループ名を変更する。(再起動で有効)

・テキストファイルの編集
> notepad <ファイル名>

・レジストリの編集
>regedit
→フルインストールと同じGUIでレジストリの編集ができる。



・日付と時刻の設定
> control timedate.cpl
→フルインストールと同じGUIでタイムゾーンや時刻同期を設定できる。

・地域と言語の設定
> control intl.cpl
→フルインストールと同じGUIでロケールの設定ができる。

・ネットワークパラメータの設定
> netsh interface ipv4 set address name="ローカル エリア接続" source=static address=192.168.11.101 mask=255.255.255.0 gateway=192.168.11.254
>netsh interface ipv6 set address name="ローカル エリア接続" address=fec0::101
→IPアドレスの設定をする。
> netsh interface {ipv4 | ipv6} show {interface <インターフェース名> | dns}
→インターフェースまたはDNSの設定を確認する。
> netsh interface ipv4 set dns name="ローカル エリア接続" source=static address=192.168.11.17
> netsh interface ipv6 set dns name="ローカル エリア接続" source=static address=fec0::17
→DNSサーバのアドレスを設定する。

・自動更新の設定
> cscript c:\Windows\system32\scregedit.wsf /AU {1 | 4}
→自動更新の設定値は、「1」が「確認しない」、「4」が「自動でインストールする」になる。(Windowsアップデートサービスの再起動で反映される。)
 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate」の「AUOptions」に設定される。
 「2」と「3」の設定値はフルインストールでしか使用できないのでGPで設定されないように留意する。
> wuauclt /detectnow
→更新を今すぐチェックする。
 「HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate」の「AUOptions」に設定される。
 「2」と「3」の設定値はフルインストールでしか使用できないのでGPで設定されないように留意する。
> net stop WUAUSERV
> net start WUAUSERV
→Windows Updateサービスの再起動で設定が反映される。

・CEIPへの参加
> ServerCeipOptin /enable(/disable)
→CEIPへ参加(不参加)する。
> ServerCeipOptin /query
→現在の構成を確認する。

・エラー報告の構成
> ServerWerOptin {/detailed | /summary | /disable}
→エラー報告の構成をする。
 「/detailed」…詳細レポートの送信
 「/summary」…概要レポートの送信
 「/disable」…報告しない
> ServerWerOptin /query
→現在の構成を確認する。

・ライセンス認証
> cscript c:\Windows\system32\slmgr.vbs -xpr
→ライセンスの有効期限を確認する。
> cscript c:\Windows\system32\slmgr.vbs {-dli | -dlv}
→ライセンス情報を表示する。(「/dlv」は詳細表示)
> cscript c:\Windows\system32\slmgr.vbs -ipk <プロダクトキー>
→既存のキーを上書きしてプロダクトキーをインストールする。
> cscript c:\Windows\system32\slmgr.vbs -upk
→プロダクトキーをアンインストールする。
> cscript c:\Windows\system32\slmgr.vbs -ato
→ライセンス認証をする。
> cscript c:\Windows\system32\slmgr.vbs -cpky
→レジストリからプロダクトキーを削除する。

・リモートデスクトップの構成
> cscript c:\Windows\system32\scregedit.wsf /AR {0 | 1}
→リモートデスクトップの設定をする。(「0」が有効。「1」が無効(既定値)。)
 「HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server」の「fDenyTSConnections」に設定される。
> cscript c:\Windows\system32\scregedit.wsf /CS {0 | 1}
→ターミナルサービスの認証設定をする。
 「0」は、「以前のバージョンを許可」
 「1」は、「CredSSPが必要」(RCP Client6.0以降:既定値)
 「HKLM\SYSTEM\CurrentControlSet\Terminal Server\WinStations\RDP-Tcp」の「UserAuthentication」に設定される。

・Windows Firewallの設定
> netsh advfirewall set allprofiles state {ON | OFF}
→Windowsファイアウォールを有効(「ON」)にする。(「OFF」で無効)
> netsh advfirewall firewall show rule name=all
→すべてのフィルタリングルールを表示する。
> netsh advfirewall set currentprofile settings remotemanagement enable
→Windowsファイアウォールのリモート管理を許可する。
> netsh advfirewall firewall set rule group="リモート管理" new enable=yes
→「コンピュータの管理」スナップインでの接続を許可する。
 個別に許可するには、グループ名に以下を使用する。(括弧含む)
 「リモート イベントのログ管理(イベントビューア)」
 「リモート サービスの管理(サービス)」
 「ファイルとプリンタの共有(共有フォルダ、信頼性とパフォーマンス)」
 「パフォーマンス ログと警告(信頼性とパフォーマンス)」
 「Windows ファイアウォール リモート管理(セキュリティが強化されたWindowsファイアウォール)」
> netsh advfirewall firewall set rule group="リモート ボリューム管理" new enable=yes
→「ディスクの管理」スナップインへの接続を許可する。(管理するノードと管理されるノードの両方で実行が必要。)
> netsh advfirewall firewall set rule group="Windows Management Instrumantation (WMI)" new enable=yes
→WMIへのDCOMリモートアクセスを許可する。(管理するノードと管理されるノードの両方で実行が必要。)

・デバイスの管理
> SC query type= driver
→ロードされているドライバ一覧を表示する。
> reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DeviceInstall\Settings" /v AllowRemotoRPC /t REG_DWORD /d 1
→デバイスマネージャへのリモート管理を許可する。(リモートからは読み取り専用のみ)
> pnputil -i -a デバイスドライバの.infファイル
→ドライバのインストール

・パッケージの管理
> msiexec /I "VMware Tools.msi"
→「VMWare Tools」MSIパッケージをインストールする。
> wmic product get name /value
→インストール済みパッケージの一覧を表示する。
> wmic product where name="VMWare Tools" call uninstall
→「VMWare Tools」をアンインストールする。

・イベントログの確認
> wevtutil qe System /c:5 /rd:True /f:TEXT
→Systemイベントの最新5件をテキスト形式で表示する。
> wevtutil gli System
→Systemログの件数・サイズ、最終更新日時などのサマリーを表示する。
> wevtutil cl System
→Systemログを消去する。
> wmic ntevent where (LogFile='System' AND EventType='1') list
→Systemのエラーイベントを表示する。

・Active Directoryへの参加
> netdom join %COMPUTERNAME% /domain:domain01.local /userD:Administrator /passwordD:*
→Active Directoryへと参加する。

・ユーザの管理
> net user owner /add *
→ローカルユーザ「owner」を追加する。
> net localgroup Administrators /add owner
→ユーザ「owner」をローカル「Administrators」グループに追加する。

・役割と機能の追加
> oclist
→現在の役割と機能を確認する。
> start /W PKGMGR /iu:WindowsServerBackup;TelnetClient;
→「WindowsServerバックアップ」と「Telnetクライアント」の機能を追加する。
> start /W PKGMGR /uu:TelnetClient;
→「telnetクライアント」の機能を削除する。

・更新プログラムのインストール
> wusa Windows6.0-KB949189-x86.msu
→更新プログラム「KB949189」をインストールする。

・更新プログラムのアンインストール
> expand /f:* Windows6.0-KB949189-x86.msu %TEMP%
→更新プログラム「KB949189」を一時フォルダに展開する。
> notepad %TEMP%\Windows6.0-KB949189-x86.xml (「<package action="remove">」に編集する。)
> pkgmgr /n:%TEMP%\Windows6.0-KB949189-x86.xml
→更新プログラム「KB949189」をアンインストールする。

・WinRMの構成
> winrm quickconfig
> winrm set winrm/config/client @{TrustedHosts="WINSRV02,WINSRV03"} (ワークグループ環境)
→WinRMを構成し、有効にする。(「コンピュータの管理」のリモート管理も許可される。)
 ワークグループ環境では、リモート管理を許可するホスト名を「TrustedHosts」に列挙する。> winrs -r:WINSRV01 "hostname"
→別の端末からリモートでコマンドが実行できる。

・サービスの管理
> net {start | stop} WUAUSERV
→「WUAUSERV」サービスを起動または停止する。
> net start
→開始しているサービスの一覧を表示する。
> sc config WUAUSERV start= delayed-auto
→「WUAUSERV」のスタートアップを「自動(遅延開始)」に設定する。

・ディスクの管理
> diskpart
diskpart> SELECT disk 0
diskpart> CREATE PARTITION PRIMARY
→ディスクの空き領域全てを使用して新規のプライマリパーティションを作成する。
diskpart> FORMAT FS=NTFS LABEL="Application"
→パーティションをNTFSでフォーマットし、「Application」のラベルを付ける。
diskpart> ASSIGN LETTER=E
→パーティションをEドライブとして割り当てる。

・監査ポリシーの管理
> auditpol /get /category:*
→現在の監査設定を全て表示する。
> auditpol /set /subcategory:"重要な特権の使用" /success:enable /failuer:enable
→サブカテゴリ「重要な特権の使用」の成功と失敗を監査する。
by bbex28441 | 2008-05-29 23:26 | Windows