Windows Server 2008 Server Core

Slides:

Advertisements

Similar presentations

本章重点内容  SMB 协议和 Samba 简介  安装和启动 Samba  配置 Samba 文件共享  配置 Samba 打印共享  在 Linux 环境下访问 Samba 共享.

Advertisements

6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器

项目四：Internet基础与接入方法第八章应用服务器安装配置

计算机网络高级工梁绍宇.

网络常用命令.

實驗 9: 無線安全網路之建設.

Windows 2000/XP网络组建与系统管理李燕中南分校.

2017年3月22日.

校園網路管理實電務電子計算機中心謝進利.

TechNet 網路廣播 Entry Slide 0

计算机系统安全第10章常用攻击手段.

研究生入学教育网络中心

深度探討SharePoint文件管理功能

活动目录的规划、实现和维护—以 Windows Server 2003 为例

網路基本概念與設定方法林文宗資管系助理教授

第 19 章遠端管理.

Windows 2003 Server FTP站台的架設

計資中心教學研究組唐瑤瑤電腦與網路計資中心教學研究組唐瑤瑤

第3讲网络安全协议基础此为封面页，需列出课程编码、课程名称和课程开发室名称。

資料檔案的安全性管理羅英嘉 2007年4月.

臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習

第 5 章建立網域.

Q101 在701 SDX Linux上的標準安裝與使用程序v2

活动目录系列工具徐鹏 MVP

第 8 章規劃與建立群組.

Windows Server 2008 NAP整合802.1x網路安全控管

系統與網路管理工具.

Working with Databases (II) 靜宜大學資管系楊子青

System Center IT 管理系列 - 新一代組態管理與部署工具：如何在企業環境中建置 SCCM 2007

TechNet 網路廣播 Entry Slide 0

電腦硬體裝修乙級第二站－伺服器端系統安裝與環境設定

计算机网络管理技术第1章网络管理技术概述第2章 SNMP网络管理架构第3章网络流量监控技术与方法第4章磁盘管理

TechNet 技術講座 Entry Slide 0

Windows 2000/XP网络组建与系统管理李燕中南分校.

TechNet 網路廣播 Entry Slide 0

在一定程度上人类的思维产生于简单个体之间的相互作用 ——Marvin Minsky.

桌面環境簡介及IDE開發工具 Outline (一)什麼是Linux? (二)桌面環境系統簡介 (三)IDE開發工具.

R教學安裝RStudio 羅琪老師.

TechNet 網路廣播 Welcome.

CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:

Windows 2003 server 進階介紹麋鹿.

無線路由器（AP）管理.

連結資料庫管理系統.

江西财经大学信息管理学院《组网技术》课程组

Windows Vista 群組原則新增功能

顧武雄 Jovi Ku Microsoft特約資深講師

第二章防火墙基础技术.

Linux作業系統電腦教室Linux使用說明.

Firewall-pfsense Mars Su

Windows server 2008系列- IIS 7.0 架構與建置技巧

呂政周精誠恆逸教育訓練處資深講師 Windows PowerShell 呂政周精誠恆逸教育訓練處資深講師

Windows Server 2008 遠端管理 - Windows Remote Management

WinPXE 無硬碟系統 6.0 安裝說明憶傑科技股份有限公司

IIS Internet Information Services

Google協作平台+檔案分享(FileZilla+網路芳鄰)

Windows 2000/XP网络组建与系统管理李燕中南分校.

探測工具：NetCat.

FTP使用教學簡介: 軟體名稱：FileZilla 軟體性質：Ｆreeware 版本：繁體中文版

主要内容：活动目录的基本知识活动目录的安装构造域帐户安全策略的设置设置共享文件夹安装网络打印机

顧武雄台灣微軟特約資深講師 Exchange 2007 管理工具活用秘訣 Entry Slide

編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.

1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.

Cloud Operating System - Unit 03: 雲端平台建構實驗

蔺华 ISV开发合作经理平台及开发技术部微软（中国）有限公司

Develop and Build Drives by Visual C++ IDE

CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:

Presentation transcript:

Windows Server 2008 Server Core <SLIDETITLE INCLUDE=0>Entry Slide</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT></SLIDESCRIPT> <SLIDETRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 資深講師趙驚人

Windows Server 2008 Server Core <SLIDETITLE INCLUDE=7>Title Slide</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> Hello and Welcome to this Microsoft TechNet session on {insert session title}. My name is {insert name} </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>Let us start this session by going into more detail on exactly what we will be covering.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

涵蓋的項目概論架構部署指令技巧 <SLIDETITLE INCLUDE=7>What we will Cover</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> [When writing the script for this slide, expand a bit on the list on the slide, do not simply list the slides items here. Think of this as the advert for the session, explain a bit more what will be covered and how.] </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=7>As with most TechNet sessions, some prior experience of Microsoft technologies or similar technologies is always helpful, the next slide provides a brief overview of what would be helpful, but not essential, for this session.</TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core概論 Server Core 是： Windows Server 2008的一種最小安裝 Included in the general purpose Windows Server 2008 SKUs 支援 x86 和 x64 Server Core 提供最小的 OS 功能最少的介面 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core概論（續） Server Core包含可扮演的角色 DHCP, File, Print, AD, AD LDS, Media Services, and DNS 下列選擇性的特性 WINS, Failover Clustering, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, Bitlocker Drive Encryption, SNMP, Telnet Client, QoS 指令介面，沒有圖形介面 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core桌面 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

GUI, CLR, IE, Media Player, Outlook Express, … Server Core 安裝最小化安裝模式命令列管理介面簡化管理減少受攻擊的可能 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> 伺服器角色 DNS DHCP File AD Server Core Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems GUI, CLR, IE, Media Player, Outlook Express, …

Server Core <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

System32 資料夾的內容 – Server Core 資料夾內容 System32 資料夾的內容 – 完整安裝 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> System32 資料夾的內容 – Server Core

With .NetFx, Shell, Tools, etc. Server Core Server Roles Server, Server Roles TS IAS Web Server Share Point Etc… <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> Server With .NetFx, Shell, Tools, etc. Server Core Server Roles DNS DHCP AD File AD LDS Print Media Server IIS 7 WVS Server Core Security, TCP/IP, File Systems, RPC, plus other Core Server Sub-Systems GUI, CLR, Shell, IE, Media, OE, Etc.

Server Roles Optional Features <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

部署Server Core 安裝時可以選擇兩種安裝模式: 完整安裝 Server Core 安裝命令列工具使用 unattend 檔自動安裝只能使用乾淨的安裝，不能升級 ! <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

自動安裝Server Core 使用和 Windows Vista 或 Windows Server 2003 一樣的unattend 檔格式可以透過選項設定修改 Server Core 的 Registry 例如解析度、顏色 … <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" ublicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" processorArchitecture="x86"> <Display> <HorizontalResolution>1024</HorizontalResolution> <VerticalResolution>768</VerticalResolution> <ColorDepth>16</ColorDepth> </Display> </component> </settings> <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

沒有升級安裝只支援全新安裝無法從先前的Windows Server升級無法將 Server Core 升級成完整且圖形介面的Windows Server 2008 無法將完整且圖形介面的Windows Server 2008 轉成Server Core <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

角色和功能安裝與管理 OCList.exe 只有在 Server Core 才有的指令列出所有可以用的 Roles 和 Features 套件還可以標示出那一個套件已安裝 OCSetup.exe 安裝 Roles 或 Features <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

新增伺服器角色使用 Ocsetup 指令來安裝 Active Directory DHCP = DHCPServerCore DNS = DNS-Server-Core-Role File = File-Server-Core-Role File Replication service = FRS-Infrastructure Distributed File System service = DFSN-Server Distributed File System Replication = DFSR-Infrastructure-ServerEdition Network File System = ServerForNFS-Base Media Server = MediaServer Active Directory Dcpromo /unattend:Unattendfile Dcpromo 用來安裝 Active Directory Ocsetup 不支援 Active Directory <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core上的IIS 7.0 不包含: 管理服務與圖形使用者介面工具 ASP.NET PowerShell cmdlets 可以被 IIS PowerShell cmdlets 或 managed code 遠端管理一樣可以安裝所需的模組 IIS-WebServerManagementTools IIS-IIS6ManagementCompatibility IIS-ManagementScriptingTools WAS-WindowsActivationService WAS-ProcessModel <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION> IIS-WebServerRole IIS-FTPPublishingService IIS-FTPServer IIS-WebServer IIS-ApplicationDevelopment IIS-CommonHttpFeatures IIS-HealthAndDiagnostics IIS-Performance IIS-Security

其他可用的功能使用 Ocsetup 指令來安裝 Failover Cluster = FailoverCluster-Core Network Load Balancing = NetworkLoadBalancingHeadlessServer Subsystem for UNIX-bases applications = SUA Multipath IO = Microsoft-Windows-MultipathIO Removable Storage Management = Microsoft-Windows-RemovableStorageManagementCore Bitlocker Drive Encryption = BitLocker Backup = WindowsServerBackup Simple Network Management Protocol (SNMP) = SNMP-SC Telnet Client = TelnetClient WINS = WINS-SC <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

解除安裝角色與功能使用 Ocsetup 加上 /uninstall 參數除了 Active Directory 之外必須使用 DCPromo 來移除 AD DCPromo 會一併移除 AD 的相關檔案和程式無法遠端進行 roles 和 features 的安裝與移除 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Oclist.exe 只存在於Server Core的指令列出伺服器角色和選擇性特性套件名稱列出套件是否安裝 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

管理Server Core 本機使用 cmd.exe 遠端透過 Terminal Server 使用 cmd.exe WinRM * WinRS WMI 遠端使用以 WMI 為基礎的 PowerShell 腳本與 cmdlets 使用 Task Scheduler 進行工作排程事件記錄與事件轉送支援遠端 MMC 管理 (透過 RPC 與 DCOM) SNMP .vbs, .js, .wsf …等 WSH 腳本 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

SCRegEdit.wsf 只並不是所有的工作都可以在命令列或遠端中做 Server Core 內建 SCRegEdit.wsf 腳本: 啓用自動更新啓用 Terminal Server Remote Admin Mode 啓用遠端 IPSec Monitor 管理設定 DNS SRV 記錄的權重和優先權可以使用 /cli 參數來列出常用的命令列工具與參數位於 \Windows\System32 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

使用Windows Remote Shell管理 Windows Remote Management (WinRM) WS-Management Windows Remote Shell (WinRS) 支援 Windows Vista / Windows Server 2008 只能執行命令列工具或腳本不支援互動模式例如: "請按任意鍵繼續 …" <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

設定WinRM <ConfigureWindowsRemoteManagement> true 使用命令列 WinRM quickconfig 使用 unattend 檔在 <settings pass=“specialize”> 區段中加入: <component name=“Microsoft-Windows-Web-Services-for-Management-Core” publicKeyToken=“31bf3856ad364e35” language=“neutral” versionScope=“nonSxS” processorArchitecture=“x86”> <ConfigureWindowsRemoteManagement> true </ConfigureWindowsRemoteManagement> </component> 也可以使用群組原則來設定 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

使用WinRS WinRS -r:<遠端主機> 命令遠端主機可以是: -r:https://myserver.com -r:myserver -r:http://127.0.0.1 -r:http://169.51.2.101:80 例如 winrs -r:myserver dir c:\windows\system32\*.dll <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

WinRS範例啓用 Terminal Services 遠端管理 winrs -r:myserver cscript \windows\system32\scregedit.wsf /ar 0 允許舊的 TS 用戶端 (Vista 之前) winrs -r:myserver cscript \windows\system32\scregedit.wsf /cs 0 加入網域 winrs -r:myserver netdom add myserver /domain:testdomain /userd:administrator /passwordd:<password> 將網域管理員加入本機管理者群組 winrs -r:myserver net localgroup administrators testdomain\administrator /add <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core硬體管理 Server Core 支援隨插即用硬體會在背景自動安裝驅動程式如果沒有內建驅動程式 … pnputil -i -a driverinf 列出所有已安裝的驅動程式 sc query type= driver 移除驅動程式 sc delete 服務名稱 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core控制台只有部份的控制台項目可以使用變更時區 control timedate.cpl 變更鍵盤與語言 control intl.cpl <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

notepad與regedit、regedit32 有以下限制不支援說明只能開啓、儲存和另存拷貝、貼上、搜尋、取代、… 都可以正常運作 regedit、regedt32 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

demonstration Demo 開啟控制台與記事本 <SLIDETITLE INCLUDE= >Demonstration: {Demonstration Title}</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE>.</KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

重新執行cmd.exe 如果不小心關閉了畫面上唯一的命令列視窗本機: 按 Ctrl+Alt+Del，使用工作管理員的執行功能，重新執行 cmd.exe 登出再登入 Terminal Services: 使用 Terminal Services MMC 遠端登出命令列遠端登出: query session /server:<servername> logoff <session_id> /server:<servername> <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core的限制不支援 Managed Code 沒有 .NET Framework 沒有任何通知氣球，例如: 啓用 Windows 通知密碼過期通知不支援 Runonce <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core上的管理工具 Server Core 不是一個應用程式平台 Server Core 支援管理工具、軟體及代理程式（agent）的開發遠端管理工具不需要改變 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core上的管理工具 Server Core 不是一個應用程式平台 Server Core 支援管理工具、軟體及代理程式（agent）的開發遠端管理工具不需要改變在 Server Core上的執行管理代理程式需要變更代理程式不能有shell 或是圖形介面的相依性代理程式不能使用managed code 在 Server Core測試你的代理程式 SDK以經支援Server Core 中的API <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core上的管理工具 Server Core 不是一個應用程式平台 Server Core 支援管理工具、軟體及代理程式（agent）的開發遠端管理工具不需要改變在 Server Core上的執行管理代理程式需要變更代理程式不能有shell 或是圖形介面的相依性代理程式不能使用managed code 在 Server Core測試你的代理程式 SDK以經支援Server Core 中的API <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

初始設定

設定IP位址設定IP 屬性： netsh int ip set address local static 10.10.1.3 255.255.255.0 10.10.1.1 2 netsh int ip set address local source=dhcp netsh int ip set dns local static 192.168.0.2 netsh int ip set dns local source=dhcp netsh int ip add dns local 10.7.3.2 index=2 設定 WINS也是如此 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

管理電腦設定使用 hostname觀看電腦名使用 netdom變更電腦名： netdom renamecomputer %computername% /newname:newname netdom renamecomputer %computername% /newname:mypc21 無法變更網域控制站的名稱 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

修改Registry 事實上， Regedit可以用於WinPE及Server Core 或使用 reg.exe： reg /add hklm\software\acme\myeditor 新增/刪除機碼與值: reg /add hklm\software\acme\myeditor /v autosave /t REG_DWORD /d 0 reg /delete hklm\software\acme\myeditor /f <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

遠端指令行 Windows Vista 及Windows Server 2008 安全的遠端 shell指令： winrs winrs -r:remotesystem 參數指令 Example: winrs -r:10.71.0.197 -u:administrator -p:swordfish ipconfig 在AD Forest中使用非常方便必須確定 Windows Remote Management服務啟動（輸入 winrm quickconfig啟動） to start it) psexec 也很好, particularly with the -s option <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Netdom基本語法基本 NETDOM 語法是： netdom command machinename /domain:domainname /usero:acctname /passwordo:password /userd:acctname /passwordd:password [other settings] <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

加入網域加入網域， “/reboot” 是指定成功後自動重新開機： netdom join mypc /domain:bigfirm.com /usero:localadmin /passwordo:hithere /userd:domainadmin /passwordd:H1there /reboot <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

DNS管理 dnscmd （本機操作，或是在任何一台有安裝Support Tools的電腦）建立區域、資源記錄，例如： dnscmd 192.168.0.2 /zoneadd bigfirm.com /primary /file bigfirm.dns 建立區域 dnscmd 192.168.0.2 /config bigfirm.com /AllowUpdate 1 允許動態更新 dnscmd 192.168.0.2 /recordadd bigfirm.com @ NS downtowndc.bigfirm.com 加入一筆 NS紀錄至 bigfirm.com 區域 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

DC升級與降級 DCPROMO 可以使用自動回答檔 dcpromo /answer:filename 在Win 2000/2003 dcpromo /unattend:filename 在Win 2008 在 Windows Server 2008可以自動產生自動回答檔，只要執行DCPROMO ，選擇”匯出設定”即可 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

DHCP設定使用 DHCP伺服器圖形介面管理工具，遠端操作或是將一台已經設定好的DHCP伺服器設定匯出 netsh dhcp server export dhcpbak.txt all 然後再到 Server Core 系統上匯入 netsh dhcp server import dhcpbak.txt all <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

網路管理

基本指令 ipconfig 內建指令 getmac /s systemname /u username /p password 顯示 MAC位址，/s、/u、/p 遠端管理才需要 ping ipaddress 或 hostname tracert [-d] ipaddress 或 hostname arp –a 列出 ARP 快取 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多基本指令 nslookup 是針對DNS的測試工具，可以加上參數的多功能指令，例如： nslookup –type=mx minasi.com nslookup –vc –type=mx minasi.com （指定nslookup 使用TCP）使用 nslookup –all 列出所有參數 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Portqry 參考 KB 832919，是一種簡易的Port Scan 工具 portqry –n targetsystem [options] Options: -e n 測試埠號 n -p tcp, -p udp, -p 兩種協定都要（預設是使用tcp） -r n:m 測試從 n 到 m 埠 -o a,b,c,d…測試列舉的埠 -i 不要反向解析IP位址 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Portqry 語法範例檢查網站伺服器 portqry –n 10.0.0.2 –e 80 -i portqry –n 10.0.0.2 –o 80,443 –I 對10.0.0.2掃瞄 TCP 埠130-139 portqry –n 10.0.0.2 –r 130:139 –i <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Ping失敗，Portqry 卻可以的範例 C:\>ping -n 1 207.46.134.222 Pinging 207.46.134.222 with 32 bytes of data: Request timed out. C:\>portqry -n 207.46.134.222 -e 80 -i Querying target system called: 207.46.134.222 TCP port 80 (http service): LISTENING <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

驗證與重設安全通道 netdom verify pcname /domain:domainname 可以確認自己是否已登入 netdom reset pcname /domain:domainname [/server:servername] <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

找出網域資訊 C:\>netdom query dc netdom query fsmo | workstation | server | dc | ou | PDC | trust 範例： C:\>netdom query dc List of domain controllers with accounts in the domain: DC1 DC2 The command completed successfully. <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

本機與Vista的網路轉變在圖形介面中，不再有啟用ping 的選項 netsh firewall set icmpsetting 8 enable 如果 Windows Vista/Windows Server 2008 運作得很慢，關閉 autotuning： netsh interface tcp set global autotuninglevel=disabled 有些路由器需要autotuning <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

管理使用者與分享資源

NET指令 Microsoft原始的網路軟體全都可以在指令行執行都是以 NET開頭的指令都是內建於 OS中無法遠端執行他們已經出現很久了，依然很有用 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

建立使用只帳號：NET USER NET USER 指令建立及刪除本機或網域使用者帳號重設密碼 net user username [password] [/domain] [/add] <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

範例 net user newguy longpassword /domain /add net user newguy newpasswd （重設本機使用者帳號） net user newguy newpasswd /domain （重設網域使用者帳號） <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多的NET USER參數 /active:yes|no /comment:"text" /homedir:path /profilepath:path /fullname:name string /workstations:machinename,machinename… /scriptpath:path inside Netlogon <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

自動產生密碼試試看 /random，例如： net user joe /random /domain 若不想顯示出密碼，可以在指令最面加上 ">nul" net user joe /random /domain >nul “net user” 顯示本機使用者帳號，“net user /domain” 顯示網域使用者帳號若是使用 /delete 表示刪除帳號 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

使用NET管理群組建立本機群組： net localgroup groupname /comment:text /add|/delete [/domain] /domain 表示建立網域區群組將使用者加入群組 net localgroup groupname username /add net localgroup 顯示本機群組 net groups 與上面語法相同，但只能在 DC操作，建立全域群組 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

範例 net localgroup folks /add net localgroup folks susie /add net localgroup folks jack /add net localgroup folks /comment:"our club" net localgroup folks jack /delete 建立一個新的管理者： net user joe joepwd /add net localgroup administrators joe /add <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

使用NET建立分享資料夾 net share 顯示所有分享資料夾建立分享資料夾如下： net share sharename=drive:path [/remark:”remark text”] [/grant:username,full|change|read] [/grant:username,full|change|read]… net share mytest=c:\test /remark:"Playing with NET SHARE" /grant:administrator,full /grant:otherguy,change /grant 只能在伺服器上操作 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多NET的分享參數 net share sharename /delete net share sharename 獲取設定及顯示誰在連線 C:\>net share c$ Share name C$ Path C:\ Remark Default share Maximum users No limit Users MARK Caching Manual caching <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

連線磁碟機：NET USE 你可能已經知道： net use * \\servername\sharename （ * 表示指定下一個可用的磁碟機代號）你可以加入驗證資訊 /u: （或 /user:） net use * \\s1\stuff /u:joe@bigfirm.com swordfish <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多NET USE net use \\pcname\ipc$ /u:“” “” 這是代表 null session登入 net use * /d /y 切斷網路磁碟 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

NET USE與持續連線預設，Windows會在下一次登入時，自動重新連線網路磁碟變更此預設功能： net use /persistence:no|yes 例如： net use /persistence:no 變更預設的動作你也可以加 /persistence 到 NET USE指令中，以便告訴系統是否持續使用或不用 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

NET USE與CNAME 如果使用 DNS 名稱在 net use x: \\a.b.com\s1，必須是真實的主機名稱 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

NET USE /SAVECRED 如果要存取的資源不是在自己的網域中，連線時要加上 /user: 參數如果覺得以上很煩，可以直接輸入 net use \\servername\sharename /savecred 這樣系統會記錄所輸入的帳號及密碼觀看控制台 / 管理使用者，其中會顯示所記錄的的驗證資訊 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

簡短的NET net start service，還有net stop service 沒有重新啟動的參數：net stop xx & net start xx 其中 “&” 可以在同一行中，接續執行指令 net helpmsg number 顯示錯誤碼所對應的訊息，例如： C:\>net helpmsg 1220 An attempt was made to establish a session to a network server, but there are already too many sessions established to that server <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多詳細的使用者操作 Windows XP 及之後的OS中有 dsadd、dsmod、dsget、dsquery、dsrm 指令這些也都內建於 Windows Server 2003 及 2008 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Active Directory管理

Repadmin 這是“複寫的瑞士刀” 如同他的名字一樣，其可控制AD複寫使用 /? 參數獲得說明， /listhelp 可列出語法，若是使用 /experthelp 可以看到一些文件上沒有的東西 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Repadmin使用範例一些範例： repadmin /kcc dcname 強制拓樸和複寫對象檢查 repadmin /rebuildgc dcname 觸發 GC 伺服器傾印及重建他的全域目錄 repadmin /bridgeheads dcname 顯示 bridgehead 伺服器 repadmin /istg dcname 顯示負責跨站台拓樸的DC <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多Repadmin範例獲取每一台DC的複寫對象： repadmin /showutdvec dcname naming-context 從dcname的角度，顯示最新的向量 repadmin /showrepl dcname naming-context /verbose 顯示複寫對象 repadmin /replsummary dcname 編譯DC之間成功/失敗統計列表 repadmin /queue dcname 列出預備送往指定DC的佇列中的項目 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多Repadmin範例 repadmin /showchanges destdc GUID-of-sourceDC naming-context /verbose 列出從 sourceDC 到 DestDC尚未複寫的所有東西 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

強制複寫 repadmin /syncall /e [/P] dcname naming-context /e – 跨站台例如： repadmin /syncall /e /P dc1 dc=acme,dc=com 或是使用 repadmin /syncall /j dcname /j: 只同步到相鄰的DC <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

名稱範例 bigfirm.com: dc=bigfirm,dc=com Configuration NC: cn=configuration,dc=bigfirm,dc=com Schema NC: cn=schema,cn=configuration,dc=bigfirm,dc=com 未指定NC 名稱： repadmin /syncall 假定是 configuration NC dc=ForestDnsZones,DC=bigfirm,dc=com （只在Forest root domain中出現） dc=DomainDnsZones,dc=bigfirm,dc=com <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

DCdiag與Netdiag 在Support Tools中 Netdiag 是本機執行指令, DCdiag 可以遠端執行他們非常有用，而且事件單暨聰明的測試方法 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

合併使用 del dcdiag.log del repadmin.log del netdiag.log dcdiag /e /c /v /ferr:c:\dcdiagerrs.log /f:dcdiag.log netdiag /v /l repadmin /showrepl * /verbose /all /intersite > repadmin.log <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

以指令方式委派權限 dsacls 是 Windows XP/2003 內建指令，可以觀看AD 權限簡單的形式： dsacls dn-of-object 顯示現在權限參數 /A 是增加擁有者/稽核資訊參數/S 還原Schema預設值加上 /T 可顯示其下所有的權限 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

以指令方式委派權限變更委派： /G <group/user>:<permissions> 增加權限至物件的ACL /D <group/user>:<permissions> 增加拒絕至物件的ACL /N 覆蓋任何現有 ACL ，用於 /G 或 /D /R <group/user> 移除指定群組/使用者所有權限 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

以指令方式委派權限指定群組及使用者： group@domain、user@domain 或 domain\group 及 domain\user 權限：在 Help可列出詳細權限，最常使用的是 GR (read), GE (execute), GW (write), GA (all – full control) <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

範例 dsacls ou=marketing,dc=bigfirm,dc=com 顯示 Marketing OU 的權限 dsacls ou=marketing,dc=bigfirm,dc=com /G mpa@bigfirm.com:GA 給予Bigfirm網域的 “MPA” 群組在 Marketing OU有完全控制權 dsacls ou=marketing,dc=bigfirm,dc=com /S 重設 Marketing OU的權限至預設值 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

AD委派曾經想要列出某人在AD上的權限嗎？辦不到！可以從微軟網站下載 dsrevoke.exe，觀看及移除指定的使用者，其在網域及OU的權限 dsrevoke /remove domainname\username dsrevoke /report domainname\username dsrevoke /report /root:ou=marketing,dc=bigfirm,dc=com domainname\username 只能用NetBIOS名稱，無法用UPN <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

磁碟/檔案管理

基本語法有許多磁碟維護及瀏覽的指令，可以在許多地方執行，例如： Dir、cd、md、rd、del、erase、move、copy、xcopy, fdisk （在Windows XP是使用 diskpart ）， format、label、vol、rename、verify [on|off] <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

控制NTFS權限一些可以操作NTFS的指令 CACLS （內建在系統中） ICACLS: 在 Windows Vista、Windows Server 2008、Windows 2003 SP2中取代CACLS XCACLS （更完的指令，內建於 Support Tools中） SUBINACL （ Resource Kit 的工具，但有點問題） <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

尋找檔案不需要用檔案總管的搜尋，使用 DIR /S 例如搜尋整個 C: 中的myfile.txt，輸入： dir c:\myfile.txt /s 在 “c:\files” 目錄中搜尋，輸入： dir c:\files\myfile.txt /s <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

系統與事件控制工具

關機、重開機與登出 shutdown [-s|-r|-l] [-t ss] [-f] [-a] -s=關機， -r=重新開機， -l=登出 -t ss 指定延遲的秒數，若沒有 –t參數，預設是 30 秒 -f 強制關閉執行中的程式，可能會造成資料遺失 -a 不顯示關機倒數訊息 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

你的身份 whoami 是 Support Tool 中的工具，顯示現在登入的使用者，例如： "bigfirm\mark." 但是加上 /all 參數，則會顯示 UPN、 SID、所屬群組的SID及權限 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

管理事件記錄 Windows Vista 或之後的系統有 “wevtutil”，例如： wevtutil qe application /c:2 /f:text /rd:true （顯示在 Application log 中的最近兩個事件） /c = # 想要觀看多少個事件 /f = 輸出格式 /rd = 讀去最新（“true”）或是最舊（“false”）會自動保存記錄 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

建立事件 Windows 之後才有的eventcreate指令 eventcreate /ID eventid /L logname /SO srcname /T type /D description logname=system、application…等等 type=error、warning 或 information eventcreate /ID 833 /l system /t information /d "Just saying hi" <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

回應事件當某些是發生時，我們會想看事件記錄使用內建於 Windows XP 及 2003的指令eventtriggers，可以在某件事發生時觸發執行指定的程式 eventtriggers /create /eid eventidnumber /tr triggername /tk actiontotake /ru usernametoruncommand /rp passwordofthataccount 在 Windows Vista/Windows Server 2008中，是 schtasks 指令，或是在事件檢視器中，點任一事件，按滑鼠右鍵，選擇 “附加工作至此事件...” <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Eventtriggers範例 eventtriggers /create /eid 64002 /tr sysalert /tk "net send jack123 Something’s deleting system files!” /ru jack123 /rp swordfish eventtriggers 或eventtriggers /query /v 會列出 triggers eventtriggers /delete /tid n 刪除指定的 eventtrigger, 或 … /delete /tid * 刪除全部 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

什麼是好的觸發事件當遇到事件 x 發生時，可以送出電子郵件嗎？答案：從 www.blat.com下載blat （Windows Vista 及 Windows Server 2008 則不需要blat，因為已經內建） <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Blat 指令方式的 SMTP 用戶端，例如： blat - -body “Event ID 763 happened!” –server mail.bigfirm.com –to mark@mmco.com –f noone@bigfirm.com –subject “Event 763 alert” –u joe –pw swordfish 其中“blat - -body” 沒有打錯 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

更多Blat –u 及 –pw 假設你的 SMTP 伺服器需要登入驗證; BLAT 支援 GSSAPI 所以可以以安全的登入 Microsoft及其他 SMTP 伺服器免費下載甚至包含原始碼可以在 Registry中預存所需的參數 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

SelfSSL 設定一台測試用的網站伺服器，或是一台內部用的網站伺服器，若是需要憑證，可以不需要架設憑證授權單位（CA）在 IIS Resource Kit中 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

SelfSSL語法 selfssl /t /v:ndays /n:dn n 名稱 t 安裝 v 有效日數例如： selfssl /T /V:200 /n:cn=web2.minasi.com 建立並安裝憑證於 web2.minasi.com 網站伺服器，有效日數為200天 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core專有的事件

注意.NET Server Core 和 WinPE 沒有 .NET Framework <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

啟用遠端桌面找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 變更 fDenyTSConnections成 0 重開機： shutdown -r -t 0 開啟防火牆： netsh firewall set portopening tcp 3389 "Remote Desktop" <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

Server Core與遠端MMC 指令行不是唯一控制 Server Core的方法也可以使用 MMCs 及遠端控制指令 SC Server Core 需要用到 file and printer sharing埠，可以使用群組原則開啟使用前，先用 NET USE 連到對方的 C$ ，並先做驗證，以便後續SC可以操作 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

載入驅動程式 Server Core 可以靜悄悄的安裝新裝置可以透過群組原則接受簽章過的驅動程式你可以使用pnputil推出新的 Server Core 驅動程式： pnputil -a c:\newdrivers\scan.inf 加入驅動程式套件至 Windows Vista 之後的系統的"driver store" <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

載入驅動程式 pnputil -e 列出所有已安裝驅動程式的套件名稱 pnputil -i package.inf 安裝指定的驅動程式套件 pnputil -d c:\newdrivers\scan.inf 移除已安裝驅動程式的套件 driverquery 列出所有以安裝的驅動程式 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

結論 Windows PowerShell 100% 物件化的命令列平台比 WSH 更容易使用，更方便撰寫腳本未來所有 GUI 管理介面的底層平台 Server Core 最精簡的 Windows Server 2008 安裝沒有 GUI 介面提高安全性減少系統資源使用 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

結論 Windows PowerShell 100% 物件化的命令列平台比 WSH 更容易使用，更方便撰寫腳本未來所有 GUI 管理介面的底層平台 Server Core 最精簡的 Windows Server 2008 安裝沒有 GUI 介面提高安全性減少系統資源使用 <SLIDETITLE INCLUDE= ></SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT> </SLIDESCRIPT> <SLIDETRANSITION> <TRANSITION LENGTH=></TRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>

在何處取得 TechNet 相關資訊？訂閱 TechNet 資訊技術人快訊 http://www.microsoft.com/taiwan/technet/flash/ 訂閱 TechNet Plus http://www.microsoft.com/taiwan/technet/ 參加 TechNet 的活動 http://www.microsoft.com/taiwan/technet/ 下載 TechNet 研討會簡報與錄影檔 http://www.microsoft.com/taiwan/technet/webcast/

<SLIDETITLE INCLUDE=0>Tag line</SLIDETITLE> <KEYWORDS></KEYWORDS> <KEYMESSAGE></KEYMESSAGE> <SLIDEBUILDS>0</SLIDEBUILDS> <SLIDESCRIPT></SLIDESCRIPT> <SLIDETRANSITION> </SLIDETRANSITION> <COMMENT></COMMENT> <ADDITIONALINFORMATION> <ITEM></ITEM> </ADDITIONALINFORMATION>