Windows server – Core

Installation av Windows Server Core är ett sätt att skapa en resurssnål och säker servermiljö. Genom att ta bort det grafiska användargränssnittet och andra onödiga komponenter minskar både systemets fotavtryck och attackytan.
Administration sker i stället via kommandoraden (CMD eller PowerShell) eller genom fjärradministration från en annan dator.

Inför installationen

Ladda ner Windows Server 2019 eller 2022 ISO-filen från Microsofts officiella webbplats eller via deras Download Center. Se till att välja rätt version, t.ex. Windows Server 2019 Standard (64-bit) eller Windows Server 2022, och en arkitektur som matchar din hårdvara.

I detta exempel installeras Windows Server 2019 Core på en virtuell maskin med namnet winser-dc2.
ISO-filen finns sparad i katalogen VMshares.

Hårdvarukrav:

  • Processor: 1,4 GHz 64-bitars processor eller snabbare.
  • RAM: Minst 2 GB.
  • Diskutrymme: Minst 32 GB ledigt utrymme.
  • Nätverk: Gigabit Ethernet-adapter (10/100/1000baseT).
  • Inmatningsenheter: Tangentbord och mus (valfritt).

Tips: Kraven ovan är minimala. För bättre prestanda och stabilitet rekommenderas kraftfullare hårdvara.

Installationsguide

  1. Starta installationen
    Öppna VirtualBox, markera den virtuella maskinen winser-dc2 och klicka på Start.
  2. Välj språk och inställningar
    Ange språk, tidszon och tangentbordslayout. Klicka sedan på Next.
  3. Välj Windows Server-utgåva
    Välj Windows Server 2019 Standard (Core) och fortsätt.

  1. Acceptera licensavtalet
    Läs igenom och godkänn licensvillkoren.
  2. Välj installationsmetod
    Välj Custom: Install Windows only (advanced) för en ren installation.
  3. Partitionera disken (valfritt)
    Om du vill skapa egna partitioner, välj Drive options (advanced). Annars välj standarddisken och klicka Next.
  4. Vänta på installationen
    Installationen startar och kan ta några minuter beroende på systemets prestanda.
  5. Ange administratörs lösenord
    När installationen är klar, ange ett starkt lösenord för det inbyggda administratörs kontot, t.ex. ngP@5566.

  1. Logga in
    Efter omstart loggar du in på Windows Server Core via kommandoraden.

Servern är nu installerad och redo att konfigureras. Eftersom Core-versionen saknar grafiskt gränssnitt, sker administration via PowerShell eller fjärrhantering.

IP-adressering

IP-adressering för Winser-dc1 och Winser-dc2
Server IP-adress Nätmask Standardgateway DNS-server
winser-dc1 172.16.8.4 255.255.248.0 172.16.8.1 172.16.8.4
winser-dc2 172.16.8.5 255.255.248.0 172.16.8.1 172.16.8.4

Grundläggande konfiguration

Servern winser-dc2 är nu en fristående server. För att ansluta den till domänen ng.local använder vi PowerShell.

1 – Öppna PowerShell – För att starta PowerShell från CMD: Skriv powershell i kommandotolken och tryck Enter.

2 – Kontrollera nätverksinställningar

Get-NetIPConfiguration

Kontrollera att servern har nätverksanslutning och giltig DNS som pekar mot domänkontrollanten.

3 – Tilldela statisk IP-adress 

Get-NetIPInterface

New-NetIPAddress -InterfaceIndex 6 -IPAddress 172.16.8.5 -PrefixLength 21 -DefaultGateway 172.16.8.1

Set-DnsClientServerAddress -InterfaceIndex 6 -ServerAddress 172.16.8.4,172.16.8.5

ipconfig /all

4 – Kontrollera datornamn

$env:computername

5 – Byt datornamn

Rename-Computer -NewName "winser-dc2"

Restart-Computer

Efter omstart kan du bekräfta det nya namnet:

$env:computername

Anslut servern till domänen

Domänen ng.local är ännu inte skapad vid detta tillfälle, men vi installerar här diginto.se. Så den här delen visas här för att ge en förhands blick på hur processen ser ut, men själva anslutningen till domänen kommer att genomföras senare i kursen, efter att vi har implementerat den första domänkontrollanten (winser-dc1).

1 – Kör följande kommando i PowerShell

Add-Computer -DomainName diginto.se

3 – Ange domän administratörens användarnamn och lösenord.

2 – Starta om servern:

Restart-Computer

Efter omstart är winser-dc2 en del av domänen ng.local.

Promota winser-dc2 till domänkontrollant

För att göra winser-dc2 till en domänkontrollant i samma domän som winser-dc1, gör följande:

1 – Logga in på winser-dc2 som domän administratör (DIGINTO\Administrator).

    • Kör: Get-WindowsFeature AD-Domain-Services

2 – Installera AD DS-rollen

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

3 – Verifiera tillgängliga ADDS-kommandon

Get-Command -Module ADDSDeployment

4 – Installera domänkontrollantrollen (diginto.se lösenord för administratör är adminP@55)

Install-ADDSDomainController -InstallDns `
-Credential (Get-Credential DIGINTO\Administrator) `
-DomainName diginto.se `
-SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "adminP@55" -Force)

När installationen är klar kommer servern att startas om automatiskt.

Efter omstart är winser-dc2 nu en domänkontrollant i domänen diginto.se, tillsammans med winser-dc1.

Winser-dc2 promotas till domänkontrollant – Sammanfattning

För att promota Windows Server Core (winser-dc2) till en domänkontrollant i en existerande domän där winser-dc1 redan är domänkontrollanten, följer du dessa steg:

  • Logga in på winser-dc2 som administrator. Öppna PowerShell:
  • Installera AD DS-roller: Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
  • Ladda ned nödvändiga kommando: Get-Command -Module ADDSDeployment
  • Installera AD på winser-dc2 genom att exekvera:
    • Install-ADDSDomainController -InstallDns -Credential (Get-Credential ng\Administrator) -DomainName ng.local -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText ”adminP@55” -Force

Du kommer att bli ombedd att ange domänadministratörsuppgifter och andra nödvändiga inställningar.

Vänta tills servern har startat om: Efter omstarten kommer winser-dc2 att ha promotats till en domänkontrollant och den kommer att fungera som en del av den befintliga domänen tillsammans med winser-dc1.