Blog: Systemy serwerowe | Ms windows server 2 | Systemy microsoft | Ms windows server

Jak zaprzyjaźnić się z Windows Server Core – część druga

Jak zaprzyjaźnić się z Windows Server Core – część druga
  • 197 views

W poprzednim artykule o Windows Server Core opisałem między innymi, jak korzystać z pliku „sconfig.vbs” do podstawowej konfiguracji ustawień systemowych. Niektórzy mogą odczuwać niedosyt z powodu ograniczonych możliwości konfiguracji lokalnej bez posiłkowania się wyspecjalizowanymi poleceniami. Opiszę teraz, w jaki sposób rozszerzyć lokalne możliwości konfiguracyjne.

Jak zaprzyjaźnić się z Windows Server Core – część druga

W poprzednim artykule o Windows Server Core  opisałem między innymi, jak korzystać z pliku „sconfig.vbs” do podstawowej konfiguracji ustawień systemowych. Niektórzy mogą odczuwać niedosyt z powodu ograniczonych możliwości konfiguracji lokalnej bez posiłkowania się wyspecjalizowanymi poleceniami. Opiszę teraz, w jaki sposób rozszerzyć lokalne możliwości konfiguracyjne.

Wykorzystamy w tym celu usprawnienie –  możliwości, które zapewnia podmiana istniejącego pliku „sconfig.vbs” na skrypt PowerShell „sconfig.ps1”. Skrypt ten pozwala na więcej opcji konfiguracyjnych bez wyspecjalizowanej wiedzy  o korzystaniu z poleceń PowerShell.

W cmd wpisujemy „powershell_ise”, a następnie: „Find-Script sconfig”.

blog Altkom Akademia powershell_ise
powershell_ise

W kolejnym kroku instalujemy skrypt Powershell poleceniem: „Install-Script sconfig”.  Zostanie on zainstalowany w lokacji przedstawionej poniżej.

blog Altkom Akademia Install-Script sconfig
Install-Script sconfig              

Możemy teraz porównać możliwości obu rozwiązań. Skrypt PowerShell obejmuje dodatkowe funkcjonalności  – czyszczenie interfejsu użytkownika, konfigurację zespołu kart sieciowych NIC, konfigurację zapory i usługi Defender. Działa poprawnie w systemie Windows Server 2016 i nowszych serwerowych systemach operacyjnych. Począwszy od wersji 2.0, skrypt jest zaprojektowany do działania zarówno w programie Windows PowerShell 5.x, jak i PowerShell 7.x.

blog Altkom Akademia skrypt
skrypt

W tej chwili mamy dwa niezależne rozwiązania konfiguracyjne, które chcemy zastąpić nowszym skryptem Powershell uruchamianym – tak jak dotychczas – poleceniem „sconfig”. W tym celu musimy wykonać kilka operacji. Najpierw przekopiujemy  plik „sconfig.ps1” do lokacji: „C:\Windows\System32”, a następnie zmodyfikujemy plik „C:\ Windows\System32\sconfig.cmd”, aby zastąpić wbudowany plik .vbs sconfig.

Uwaga – Niezbędne będzie przejęcie na własność i zmiana uprawnień dla pliku „sconfig.cmd”, by móc zmodyfikować jego zawartość.

Tę operację możemy wykonać z interfejsu graficznego lub za pomocą PowerShell. W naszym przykładzie posłużymy się poleceniami „Get-Acl i Set-Acl”.

 

Get-Acl -Path C:\Windows\System32\sconfig.cmd

$Owner = Get-Item -Path \\wac1\C$\Windows\System32\sconfig.cmd

$Account = New-Object System.Security.Principal.NTAccount(„BUILTIN\Administrators”)

$FileSecurity = New-Object System.Security.AccessControl.FileSecurity

$FileSecurity.SetOwner($Account)

Set-Acl -Path $Owner -AclObject $FileSecurity

Get-Acl -Path C:\Windows\System32\sconfig.cmd

Uwaga – aby polecenie set-acl zakończyło się sukcesem, musimy użyć ścieżki UNC.

Jak widać na poniższym zrzucie ekranowym, pierwotnym właścicielem pliku jest konto „NT Service\TrustedInstaller”. Zmieniamy właściciela na („BUILTIN\Administrators”). Możemy teraz dokonać modyfikacji pliku i zapisać zmiany.

blog Altkom Akademia modyfikacja plliku
modyfikacja pliku

Pierwotna zawartość pliku “sconfig.cmd”.

blog Altkom Akademia pierwotna zawartość
pierwotna zawartość

Zawartość pliku „sconfig.cmd” po modyfikacji. W tym wypadku zmodyfikowałem jeszcze domyślny kolor na nieco bardziej przyjazny. Oczywiście każdy może dostosować kolorystykę do własnych potrzeb.

blog Altkom Akademia zawartość po modyfikacji
zawartość po modyfikacji

Uwaga:

W przypadku korzystania z programu Windows PowerShell 5.x należy zamienić zawartość sconfig.cmd na:

echo off

powershell -File „%windir%\System32\SCONFIG.ps1”

W przypadku korzystania z programu Windows PowerShell 7.x należy zamienić zawartość sconfig.cmd na:

echo off

pwsh -File „%windir&\System32\SCONFIG.ps1”

 

Efekt polecenia “sconfig” po modyfikacji.

blog Altkom Akademia efekt po modyfikacji
efekt po modyfikacji

 

Jeśli efekt naszej modyfikacji jest dla nas satysfakcjonujący, należy powrócić do pierwotnego właściciela pliku, czyli „NT Service\TrustedInstaller”.  Unikniemy w ten sposób przypadkowej zmiany zawartości pliku. Modyfikujemy skrypt Powershell  według  poniższego wzorca.

$Owner = Get-Item -Path \\wac1\C$\Windows\System32\sconfig.cmd

$Account = New-Object System.Security.Principal.NTAccount(„NT SERVICE\TrustedInstaller”)

$FileSecurity = New-Object System.Security.AccessControl.FileSecurity

$FileSecurity.SetOwner($Account)

Set-Acl -Path $Owner -AclObject $FileSecurity

Get-Acl -Path C:\Windows\System32\sconfig.cmd

Upewniamy się, że właściciel pliku został zmieniony.

blog Altkom Akademia zmiana
zmiana

Możemy teraz zapoznać się z rozszerzonymi funkcjonalnościami.

  1. Network Settings, czyli opcja „5” dostarcza bardziej szczegółowych informacji, w tym MAC Address, IPv6 i NIC oraz umożliwia włączenie/wyłączenie obsługi IPv6 i karty sieciowej.
blog Altkom Akademia opcja 5
opcja 5

2. NIC Teaming, czyli opcja „6” umożliwia tworzenie zespołu kart sieciowych, dodawanie kolejnej karty do zespołu oraz usunięcie zespołu kart sieciowych.

blog Altkom Akademia opcja 6
opcja 6

3. Firewall Setting, czyli opcja „7” umożliwia szybkie włączanie/blokowanie zapory na poszczególnych profilach, czyli domenowych, prywatnych i publicznych.

blog Altkom Akademia opcja 7
opcja 7

4.Windows Defender, czyli opcja”10” umożliwia przełączanie zarządzania dla ochrony w czasie rzeczywistym oraz ochrony opartej na chmurze, a także automatyczne przesyłanie próbek.

blog Altkom Akademia opcja 10
opcja 10

Oczywiście różnice występują również w innych wariantach modyfikujących ustawienia systemu, ułatwiając nawigację pomiędzy poszczególnymi opcjami konfiguracyjnymi, ale nie wpływa to na samą konfigurację systemową. Na tym kończymy omawianie zagadnień związanych z zarządzaniem lokalnym Windows Server Core. W następnym artykule zajmiemy się zarządzaniem zdalnym.