本帖最后由 reaf 于 2017-6-26 08:19 编辑
论坛里都是Esxi的教程,Nano Server这个优秀的系统反倒没见过教程,我今年折腾了一段时间,发点心得供大家参考。
Nano Server的优点: 占用空间1G左右,进程少、服务少(大概是图形界面系统进程服务数量的1/3左右),因此启动、运行速度很快; 驱动程序可以很容易的集成,只要有windows10 64位的驱动即可; 因为极度精简,安全性高,极端稳定,绝大多数程序都无法直接运行,病毒到目前为止还没见过; 存储服务、SMB共享、强大的HyperV、IIS之类都可以支持,现在硬件直通也问题不大; 不用激活。 缺点:没有图形界面,配置得通过Powershell,比较复杂。 一、 创建安装文件硬件组件就不说了,我用MS04机箱+J3455主板
总体的步骤微软网站有,参照做就行,我补充几点事项: 下载最新的window 2016安装镜像,使用Nano Server Image Builder工具(需同时安装Windows 评估和部署工具包 (ADK))创建ISO安装文件。可以创建两种U盘: 1. 创建使用 WinPE 的 USB 媒体,其将对服务器进行分区并安装 Nano 映像 2. 创建使用 WinPE 的 USB 媒体,其将检测现有 Nano Server 硬件配置并通过日志或在屏幕上报告所有详细信息。其包括网络适配器、MAC 地址和固件类型(BIOS 或 UEFI)。 检测过程还将列出系统上的所有卷和不具有包含在服务器核心驱动程序包中的驱动程序的设备。 因此安装方式有两种: 1. 创建第二种盘,检测硬件后查找对应驱动。 2. 先安装windows2016,安装好对应驱动后使用下指令导出非windows驱动,然后在创建安装镜像时导入驱动: dism /online /export-driver/destination:D:\MyDrivers 创建安装盘时注意:加入对应驱动,选择INF文件后需要在对话框中打勾才会加入最终文件中,功能选择文件服务器和Hyper-V即可,自己有需求可以增加,比如容器之类的组件。启用 WinRM,IP地址设置为DHCP,后续再设置为静态地址;同时应创建ISO文件,以便后续修改。 创建时需指定硬盘大小,提示输入硬盘大小时输入“*”则代表创建所选硬盘的剩余空间全部创建为NanoServer的磁盘,如果后续更换硬盘修订大小使用附件1的方法修改安装盘。 插入U盘安装时需注意程序自动删除硬盘1的分区并安装,因此除安装硬盘外其余硬盘全部拔出。
二、 基础配置(一) 连接NanoServer 1. 用来连接nanoserver的电脑运行下列指令配置winrm(使用set-item指令替代网上已过时的winrm指令): winrm quickconfig Set-Item WSMan:\localhost\Client\TrustedHosts-Value "此处为nano的IP地址" chcp 65001 在nanoserver运行下指令以快速设置 Set-WSManQuickConfig 然后使用powershell连接nanoserver,指令如下: $uname="administrator"#administrator为用户名 $pwd=ConvertTo-SecureString "11111"-AsPlainText -Force; #111111为密码 $cred=New-ObjectSystem.Management.Automation.PSCredential($uname,$pwd); #创建自动认证对象 $pcname="服务器IP地址" Enter-PSSession -ComputerName $pcname-Credential $cred #登录 2. 图形界面的管理使用微软的服务器管理器,添加服务器后右键选择“”管理方式“”后输入用户名时格式为:本机主机名\远程服务器用户名,然后输入密码,连接后可以查看日志,启动HyperV管理器、图形管理磁盘、共享管理等功能。需要提醒的是如果要使用NanoServer自带的文件服务器做共享的话,需要使用添加角色功能启用文件服务器功能。 (二) IP地址设置 连接后使用HyperV创建两个交换机,一个使用物理网卡(为NanoServer上的服务器提供外网连接服务),一个使用内部网络(10G网卡,设置为静态地址以便内部访问)。 设置结束后使用下属指令设置服务器为静态地址: #获取网卡名称 netsh interface ipv4 show addresses #设置IP地址,“”中输入对应的网卡名称 netsh interface ip set address "以太网 2" static 178.178.178.3 255.255.0.0 178.178.178.1 1 netsh interface ip set address"vEthernet (10G)" static 178.178.178.9 255.255.0.0 178.178.178.1 1 (三) 允许网络唤醒 获取网络唤醒的网卡名称 Get-NetAdapter 获取网卡状态 Get-NetAdapter-name "网卡名称" |Get-NetAdapterPowerManagement 确认状态后用下述指令启动唤醒 Set-NetAdapterPowerManagement-Name "网卡名称"-WakeOnMagicPacket Enabled -WakeOnPattern Enabled (四) 电源 NanoServer可以直接识别UPS电源例如BK650(用USB线连接计算机与UPS),自动识别,可以使用掉电UPS供电并自动关机,同时为了保护硬盘,设置硬盘自动休眠。具体指令如下: #设置为高性能模式 Powercfg /S 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c #20分钟后关闭硬盘 powercfg /x disk-timeout-ac 20 powercfg /x disk-timeout-dc 5 #修改低电量阈值,直流供电20%电量为低电量模式,按照UPS容量计算可以断电坚持40分钟,20分钟不来电即休眠,交流供电设置为低于10% Powercfg /SETACVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891f8183ba9a-e910-48da-8769-14ae6dc1170a 10 Powercfg /SETDCVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891f8183ba9a-e910-48da-8769-14ae6dc1170a 20 #修改低电量操作,低电量下休眠 Powercfg /SETACVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891fd8742dcb-3e6a-4b3c-b3fe-374623cdcf06 002 Powercfg /SETDCVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891fd8742dcb-3e6a-4b3c-b3fe-374623cdcf06 002 #修改关键电量操作,关键电量下关机 Powercfg /SETACVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891f637ea02f-bbcb-4015-8e2c-a1c7b9c0b546 003 Powercfg /SETDCVALUEINDEX 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c e73a048d-bf27-4f12-9731-8b2076e8891f637ea02f-bbcb-4015-8e2c-a1c7b9c0b546 003 (五) 更新NanoServer、 获取更新补丁: 办法1(最佳):使用windows2016获取更新补丁号,然后在 输入补丁号,下载对应的windows2016的CAB补丁 办法2:使用WinUpdate获取更新补丁并下载 然后解压为CAB文件,使用下述指令更新: Add-WindowsPackage -Online -PackagePathC:\Update\Windows10.0-KB4013418-x64.cab Restart-Computer; exit 注意:更新每个补丁后最好重新启动,然后更新下一个补丁 (六) 手动添加驱动 在线安装驱动,将驱动拷贝至Nano的指定目录下,例如c:\9527,运行下指令 pnputil /add-driver c:\9527\*.inf /instal
(一) 虚拟机 HyperV安装系统后连接两个交换机,物理网卡的交换机自动获取IP地址,10G交换机手动设置地址,这样的好处在于映射方便,而且地址固定。 另外虚拟机安装并调试好后最后使用HyperV的导出功能做一个备份,以便恢复;此外在稳定状态下创建一个检查点,以便出故障是快速恢复。 (二) 共享文件设置 使用windows服务器管理工具连接NanoServer,首先在功能设置里选择启用文件服务器、文件共享。使用 -Storage 参数安装文件服务时,不会实际启用文件服务,可使用服务器管理器从远程计算机启用此功能,其余如重复文件删除、多路径等功能不需启用。 然后使用指令建立共享,设置共享 New-SmbShare -Name downloads -PathD:\downloads -FullAccess everyone (三) 日志查看 使用windows服务器管理工具连接NanoServer,可以查看日志。 或者使用windows日志工具输入远程服务器IP地址,选择使用其它用户名登陆,输入密码;此外需打开防火墙中的RPC、NP-In、RPC-EPMAP、DCOM-In四条规则,使用下述指令: Enable-NetFirewallRule -NameRemoteEventLogSvc-In-TCP Enable-NetFirewallRule -Name RemoteEventLogSvc-NP-In-TCP Enable-NetFirewallRule -Name RemoteEventLogSvc-RPCSS-In-TCP Enable-NetFirewallRule -Name WMI-RPCSS-In-TCP (四) 查看NanoServer系统状态 防火墙中启用日志查看项后,使用 Perfmon.exe 查看 Nano Server 性能参数。 当向“性能监视图”视图添加性能计数器时,在可用计算机一栏中输入Nanoserver服务器的IP地址,即[url=]\\IP[/url]地址格式,而不是默认的 。 只要系统可以登录NanoServer,Perfmon.exe就可以读取到NanoServer的计数器参数,从而进行监控。 其中Memory中的AvailableBytes为剩余物理内存,Proressor中的%ProcessorTime为CPU使用率,FilesystemDiskAcitvity为当前磁盘的读取和写入速度。 界面中最新一栏即为实时数值,设置完毕后可保存为一个文件,以后载入即可使用。
基础的配置大概就这些,NanoServer没有本地管理,只能通过远程管理方式进行,使用服务器管理器+HyperV管理器+powershell管理。 基本上配置好就不用管NanoServer的操作,管理虚拟机就行,我建立一个虚拟机装LEDE做软路由,一个虚拟机装Windows8.1作为下载机,另外有两个虚拟机平时测试和折腾,文件直接通过NanoServer共享,硬盘设置位20分钟无操作休眠。
Nanoserver是个很好的系统,个头小速度快,做虚拟主机和文件服务器以及软路由拨号(ROS也有HyperV版本)是绝佳的选择,大家感兴趣的不妨试试,Esxi并不是唯一的选择,因为HyperV对Linux的兼容性也不错了,具体的可以查看微软网站。
| 
收藏
转播
