Windows 2008 Core 常用命令

1、设置本地Administrator用户的密码

Net user administrator *

注意命令中要包括（*）然后按下Enter键，之后再键入管理员密码，这样密码将不会直接暴露在屏幕上，而是用*替代。

 

2、显示计算机的相关信息

hostname

set

systeminfo

ipconfig /all

 

3、显示网卡信息

Netsh interface ipv4 show interfaces

通过这条命令，可以显示当前计算机的网卡的连接状态、IDX号和名称等信息

 

保存当前的配置

Netsh interface dump >myconfig.dat（将当前的网络配置保存到myconfig.dat文件中）

恢复网络配置

Netsh exec myconfig.dat (从备份文件中恢复网络配置)

 

4、设置网卡的ipv4静态地址

netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>

NAME=<ID>可以是从上一步命令得到的网卡的IDX号，也可以是网卡名称。StaticIP为网卡的静态IPV4地址，SubnetMask为子网码，DefaultGateway为网关地址。

例：Netsh interface ipv4 set address name="10" static 192.168.0.2 255.255.255.0 192.168.0.1或

Netsh interface ipv4 set address name="本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1

 

 

5、设置网卡的静态DNS服务器地址

netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1

当有多个DNS服务器地址，必须重复使用此条命令，同时 index后的值必须跟着增加。

 

动态指定DNS服务器地址

netsh interface ipv4 set dnsserver name="<ID>" dhcp

 

 

6、设置网卡自动获得IP地址

Netsh interface ipv4 set address name="idx" source=DHCP

 

7、重命名网络适配器

netsh interface set interface name="oldname" newname="newname"

 

 

8、禁用网络适配器:

netsh interface set interface name="name" admin=DISABLED

 

9、将计算机加入到域

netdom join ComputerName /domain:DomainName /userd:UserName /password:* 

注意，这里的ComputerName 是服务器机器名，DomainName 是加入域的域名，UserName是有权限加入域的域用户名。回车键入域用户的密码，操作成功后重启计算机即可加入到域。

 

10、从域中删除计算机

netdom remove ComputerName /domain:DomainName /userd:UserName /password:*

 

11、加入到域的计算机的重命名

Netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*

 

12、没有加入域的计算机的重命名

Netdom renamecomputer <currentcomputername>/NewName:<newcomputername>

或

Wmic computersystem where name=”%computername%” rename name=”new_name”

 

13、重启或关闭计算机

Shutdown –r –t 0 (重启计算机)

Shutdwon –s –t 0(关闭计算机 –t设置关闭计算机的超时间，范围从0-600秒，默认为30秒)

 

14、启用或禁用休眠功能

Powercfg –h <on|off> on:启用，off:禁用

 

15、系统时钟

配置计算机的时钟与域中PDC仿真器同步

w32tm /config /update /syncfromflags:DOMHIER

立即同步计算机时钟

w32tm.exe /resync /nowait

 

16、配置Server Core计算机使用Windows Remote Shell管理

在Server Core上运行WinRM quickconfig，使计算机能够远程的Windows Remote Shell连接；在远程计算机上运行：winrs -r:<ServerName> cmd，<ServerName>为安装Server Core的计算机名，cmd为执行的具体命令。例如：winrs -r:MyServerCore dir c:\;

 

17、服务器的激活

自动激活服务器

slmgr.vbs –ato

远程激活

cscript slmgr.vbs -ato <servername> <username> <password>

显示详细的许可证信息

cscript slmgr.vbs –dlv

 

18、调整日期和时钟 control timedate.cpl.

区域和语言选项设置control intl.cpl.

 

19、允许PING入

netsh firewall set icmpsetting 8

禁止PING入

netsh firewall set icmpsetting 8 disable

也可以通过远程计算机的防火墙控制台进行控制

 

20、用户管理

将用户添加到本地管理员组

net localgroup Administrators /add <domain>\<username>

将用户从本地管理员组中删除

net localgroup Administrators /delete <domain\username>

 

21、查询安装的驱动程序

sc query type= driver

 

22、安装新硬件的驱动程序

进入硬件驱动程序所在文件夹，运行pnputil -i -a <driverinf>，driverinf是硬件驱动程序的INF文件名。

 

23、删除已安装的驱动程序

sc delete <service_name>

 

24、服务操作

显示正在运行的服务

sc query或net start

启动服务

sc start <service name> 或net start <service name>

停止服务

sc stop <service name> 或 net stop <service name>

 

25、页面文件操作

设置页面文件

wmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize>

例如：wmic pagefileset where name=”c:\\pagefile.sys” set InitialSize=500,MaximumSize=1000

设置C盘的页文件初始值为500MB，最大值为1000MB

 

取消系统页面文件管理

Wmic computersystem where name=”<computername>” set AutomaticManagedPagefile=False

 

26、改变工作组

Wmic computersystem where name=”<computername>” call joindomainorworkgroup name=” <new workgroup name>”

 

27、手动修补程序

手动修补程序：从网站下载更新包，然后运行

Wusa <update>.msu /quiet

 

卸载安装的修补程序

首先用Expand /f:* <update>.msu <path>将已安装的修补程序展到到一个文件夹，然后编辑文件夹中<update>.xml，将全部Install用 Remove字符替换；最后运行Pkgmgr /n:<update>.xml。

 

查询已安装的修补程序列表:

     wmic qfe list

 

28、自动更新操作

Cscript C:\Windows\System32\ Scregedit.wsf /AU [/v][value]

/v 查看当前的自动更新设置

    Value： 4 - 启用自动更新     1 - 禁用自动更新

 

29、更改 DNS SRV 记录的优先级

Cscript C:\Windows\System32\ Scregedit.wsf  /DP [/v][value]

   /v    查看 DNS SRV 优先级设置

    Value： (值从 0 到 65535，推荐值为 200)

 

30、更改 DNS SRV 记录的权重

Cscript C:\Windows\System32\ Scregedit.wsf /DW [/v][value]

   /v    查看 DNS SRV 权重设置

    value   (值从 0 到 65535，推荐值为 50)

 

31、事件日志管理

列出日志类型

wevtutil el

查询指定日志类型的事件

wevtutil qe /f:text <log name>

输出事件日志类型

wevtutil epl <log name>

清除日志

wevtutil cl <log name>

 

32、管理服务器角色和特征

显示服务器角色和特征及安装情况

Oclist

 

安装活动目录角色

对于活动目录角色，必须使用Dcpromo /unattend:Unattendfile。这里，Unattendfile是dcpromo 无人职守应答文件的名称，注意Dcpromo 也可以在降级域控制器到成员服务器时使用。

 

安装其它角色和特征

start /w ocsetup <name>；<name>是需安装的、通过Oclist获取服务器角色和特征名，注意名称讲究大小写；/W:启动应用程序并等待结束。

 

卸载已安装的其它角色和特征

start /w ocsetup <name> /uninstall

例如：

start /w ocsetup DNS-Server-Core-Role 安装DNS服务器角色，然后利用dnscmd命令或远程使用DNS 管理控制台进行管理。

start /w ocsetup DNS-Server-Core-Role /uninstall卸载DNS服务器角色

start /w ocsetup DHCPServerCore 安装DHCP服务器角色，然后利用Netsh命令或远程使用DHCP 管理控制台进行管理。如果是在活动目录下安装DHCP服务器，还必须在活动目录中授权。

start /w ocsetup DHCPServerCore /uninstall 卸载DHCP服务器角色

 

33、客户体验改善计划（CEIP）的管理

显示 Windows Server 客户体验改善计划参与状态

ServerCEIPOptin /query

启用 Windows Server 客户体验改善计划

ServerCEIPOptin /enable

禁用 Windows Server 客户体验改善计划

ServerCEIPOptin /disable

 

34、错误报告的管理

显示 Windows 错误报告选择性加入状态

ServerWerOptin /query

使用 Windows 错误报告自动发送摘要报告

ServerWerOptin /summary

使用 Windows 错误报告自动发送详细报告

ServerWerOptin /detailed

禁用 Windows 错误报告

ServerWerOptin /disable   。

 

35、使用终端服务客户管理服务器核心

首先在服务器核心允许终端服务管理模式接受远程连接

cscript C:\Windows\System32\ Scregedit.wsf /ar 0

如果运行的是以前版本的终端服务客户端，必须运行cscript C:\Windows\System32\Scregedit.wsf /cs 0允许以前版本的连接

其次配置允许远程RDP连接通过防火墙

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

最后在远程计算机上运行mstsc或打开远程桌面连接，然后输入服务器的计算机名或IP地址，进行连接。随后，使用管理员帐户登录，当命令行窗口出现后，使用命令行完成管理，最后键入logoff 结束会话。

 

 

36、防火墙的管理

使用Netsh firewall命令来管理防火墙

显示防火墙的状态

Netsh firewall show state;如果显示Operational mode操作模式为Enable则表明启用了防火墙；为Disable则表明禁用防火墙；

启用禁用启用防火墙

Netsh firewall set opmode ENABLE|DISABLE ： ENABLE启用防火墙、                                DISABLE - 禁用防火墙。

 

设置防火墙端口配置

Netsh firewall set portopening

      [ protocol = ] TCP|UDP|ALL                                         

      [ port = ] 1-65535                                                

      [ [ name = ] name                                                 

      [ mode = ] ENABLE|DISABLE                                       

  参数:                                                            

  protocol - 端口协议。                                             

      TCP - 传输控制协议(TCP)。                        

      UDP - 用户数据报协议(UDP)。                               

      ALL - All 协议。                                               

  port - 端口号。                                                   

  name - 端口名(可选)。                                          

  mode - 端口模式(可选)。                                          

      ENABLE - 允许通过防火墙(默认值)。

      DISABLE - 不允许通过防火墙(默认值)。

例如：打开打印机和文件共享

      Netsh firewall set portopening TCP 139 NetBios_139

      Netsh firewall set portopening TCP 445 NetBios_445

Netsh firewall set portopening UDP 137 NetBios_137

Netsh firewall set portopening UDP 138 NetBios_138

（139端口：NetBIOS 会话服务；445端口TCP 上的 SMB；137端口：NetBIOS 名称服务

138端口：NetBIOS 数据报服务；）

允许远程桌面

Netsh firewall set portopening TCP 3389 RemoteDesktop

 

37、其它命令

磁盘分区管理：Diskpart /?

例：以下利用DISKPART命令对第二个块硬盘进行磁盘分区管理：

Diskpart

List disk （列出所有磁盘）

Select disk 1 （选择新添加的磁盘，1为新加磁盘的硬盘号）

Create partition primary（将整个硬盘划分为主分区，如果要指定大小，后加参数size=XXXX,单位MB）

Assign letter=E （分配盘符E）

Format fs=ntfs label=”diske” quick （将分区快速格式化为NTFS格式，卷标为diske）

List volume(列出所有卷，会发现E盘)

 

软件RAID管理：Diskraid /?

卷加载点管理：Mountvol /?

磁盘碎片管理：Defrag /?

压缩文件：Compact /?

例：Compact c:\123\123.txt /c 压缩c:\123\的文件123.txt

    Compact c:\123\123.txt /u 将c:\123\的文件123.txt解压缩

已打开的文件管理：Openfiles /?

将FAT卷转换成NTFS：Convert <volume letter> /fs:ntfs

 

允许远程过程调用

Netsh firewall set portopening TCP 135 RemoteAdmin

显示当前防火墙配置

Netsh firewall show config

转载于:https://blog.51cto.com/towangwang/836032