. . . ■インストーラ ※アップグレードが前提で、「ServerCore」というのもどうかと。。。 インストールに関しては、見た目も2008R2とほぼ同じ。 一応新規インストール、GUI版とした。初回設定にパスワードを設定するのも同じ。 ServerCore(デフォルト) GUI版 ■パフォーマンスやリモート機能の設定 タイルアイコンにはショートカットキーが割り当てられていないが、 右クリック等は使えるので、使用感は2008R2と大差ない。 powershellが前面に押し出されているが、「start cmd」でコマンドプロンプトも使える。 XPから「mstsc /admin」でコンソールモードでログインできる。 ■役割/機能 powershellが3.0になっていて、「import-module grouppolicy」が使えなくなってる。 ※mmcのグループポリシーからは、タブレットやWindows8についての設定項目も見える。 PS > import-module servermanager PS > get-windowsfeature > test.txt PS > notepad .\test.txt ■DC いきなり「dcpromo」が使えない。 IP変更やコンピュータ名の変更は普通に行える。 サーバマネージャに統一したいようなので、役割/機能の導入評価は後回し。 「PowerShell vs サーバマネージャ」でころころ変わるのは相変わらずの迷走中。 ■FW これといって普通。 > netsh advfirewall show allprofiles state ドメイン プロファイル 設定: ---------------------------------------------------------------------- State オン プライベート プロファイル 設定: ---------------------------------------------------------------------- State オン パブリック プロファイル 設定: ---------------------------------------------------------------------- State オン OK ■WindowsUpdateのプロキシ設定 ※IEのプロキシはGUIで設定済み。 > netsh winhttp show proxy 現在の WinHTTP プロキシ設定: 直接アクセス (プロキシ サーバーなし)。 > netsh winhttp import proxy source=ie 現在の WinHTTP プロキシ設定: プロキシ サーバー: 192.168.164.1:3128 バイパス一覧 : ■シャットダウン、ログオフはどこだw? まあ、コマンドプロンプトからも出来るからいいけど。 強制とかオプションはヘルプを参照。 ※結局探す気も無くなったw。 > logoff > shutdown -r -t 1 > shutdown -h -t 1 ■デフォルトのセキュリティは? RDPはXPでも使えるようにしたので、脆弱なのはその位と予想。 結果から言うと、結構優秀。 但し、ハイポートのRPCとか今まであったかな?。。。 「5985/tcp」は今のところ謎。 $ sudo nmap -sT 192.168.164.201 | grep "^PORT\|^[0-9]" PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3389/tcp open ms-term-serv 49154/tcp open unknown 49156/tcp open unknown $ sudo nmap -sU 192.168.164.201 | grep "open\|filterd\|close" All 1000 scanned ports on 192.168.164.201 are open|filtered $ w3m -dump "https://raw.github.com/labunix/penetration/master/penetration.sh" > penetration.sh $ chmod +x penetration.sh $ sudo ./penetration.sh 192.168.164.201 ... Host 192.168.164.201 is up (0.00031s latency). Interesting ports on 192.168.164.201: Not shown: 65528 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 445/tcp open netbios-ssn 3389/tcp open microsoft-rdp Microsoft Terminal Service 5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) |_ html-title: Not Found 49154/tcp open msrpc Microsoft Windows RPC 49156/tcp open msrpc Microsoft Windows RPC MAC Address: XX:XX:XX:XX:XX:XX (MAKER) Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port Device type: general purpose Running (JUST GUESSING) : Microsoft Windows Vista|2008 (93%) Aggressive OS guesses: Microsoft Windows Vista SP0 or SP1 or Server 2008 SP1 (93%), Microsoft Windows Vista Home Premium SP1 (93%), Microsoft Windows Vista or Windows Server 2008 SP1 (91%), Microsoft Windows Vista Business SP1 (87%) No exact OS matches for host (test conditions non-ideal). Uptime guess: 0.007 days (since Fri Aug 10 00:20:27 2012) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=264 (Good luck!) IP ID Sequence Generation: Incremental Service Info: OS: Windows Host script results: | nbstat: NetBIOS name: 2012RC, NetBIOS user: , NetBIOS MAC: XX:XX:XX:XX:XX:XX | Name: 2012RC Flags: | Name: WORKGROUP Flags: |_ Name: 2012RC Flags: | smb-os-discovery: Windows Server 2012 Release Candidate Datacenter 8400 | LAN Manager: Windows Server 2012 Release Candidate Datacenter 6.2 | Name: WORKGROUP\2012RC |_ System time: 2012-08-10 00:29:50 UTC+9 Read data files from: /usr/share/nmap OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 194.62 seconds Raw packets sent: 131217 (5.777MB) | Rcvd: 105 (5294B) ■おまけ powershellでも出来るのだろうけど。。。 以外と?というか結構面白そう。 $ sed s/' *[A-Z].*\|\.\.\. [A-Zi].*\| *qWave\| *\--*'//g test.txt Display Name ------------ [ ] Active Directory Rights Management サービス [ ] Active Directory Rights Management サーバー [ ] ID フェデレーション サポート [ ] Active Directory ドメイン サービス [ ] Active Directory フェデレーション サービス [ ] フェデレーション サービス [ ] AD FS 1.1 Web エージェント [ ] AD FS 1.1 要求に対応するエージェント [ ] AD FS Windows トークン ベースのエージェント [ ] フェデレーション サービス プロキシ [ ] Active Directory ライトウェイト ディレクトリ サービス [ ] Active Directory 証明書サービス [ ] 証明機関 [ ] オンライン レスポンダー [ ] ネットワーク デバイス登録サービス [ ] 証明機関 Web 登録 [ ] 証明書の登録 Web サービス [ ] 証明書の登録ポリシー Web サービス [ ] DHCP サーバー [ ] DNS サーバー [ ] FAX サーバー [ ] Hyper-V [ ] Web サーバー (IIS) [ ] Web サーバー [ ] HTTP 共通機能 [ ] HTTP エラー [ ] ディレクトリの参照 [ ] 既定のドキュメント [ ] 静的なコンテンツ [ ] HTTP リダイレクト [ ] WebDAV 発行 [ ] セキュリティ [ ] 要求フィルター [ ] IIS クライアント証明書マッピング認証 [ ] IP およびドメインの制限 [ ] SSL 証明書の集中サポート [ ] URL 承認 [ ] Windows 認証 [ ] クライアント証明書マッピング認証 [ ] ダイジェスト認証 [ ] 基本認証 [ ] パフォーマンス [ ] 静的なコンテンツの圧縮 [ ] 動的なコンテンツの圧縮 [ ] 状態と診断 [ ] HTTP ログ [ ] ODBC ログ [ ] カスタム ログ [ ] トレース [ ] ログ ツール [ ] 要求の監視 [ ] アプリケーション開発 [ ] .NET 拡張機能 3.5 [ ] .NET 拡張機能 4.5 [ ] Application Initialization [ ] ASP [ ] ASP.NET 3.5 [ ] ASP.NET 4.5 [ ] CGI [ ] ISAPI フィルター [ ] ISAPI 拡張 [ ] WebSocket プロトコル [ ] サーバー側インクルード [ ] FTP サーバー [ ] FTP サービス [ ] FTP 拡張 [ ] IIS ホスト可能な Web コア [ ] 管理ツール [ ] IIS 管理コンソール [ ] IIS 6 管理互換 [ ] IIS 6 メタベース互換 [ ] IIS 6 WMI 互換 [ ] IIS 6 スクリプト ツール [ ] IIS 6 管理コンソール [ ] IIS 管理スクリプトおよびツール [ ] 管理サービス [ ] Windows Server Update Services [ ] WID Database [ ] WSUS Services [ ] データベース [ ] Windows 展開サービス [ ] トランスポート サーバー [ ] 展開サーバー [ ] アプリケーション サーバー [ ] .NET Framework 4.5 [ ] COM+ ネットワーク アクセス [ ] TCP ポート共有 [ ] Web サーバー (IIS) サポート [ ] Windows プロセス アクティブ化サービス サポート [ ] HTTP アクティブ化 [ ] TCP のアクティブ化 [ ] メッセージ キューのアクティブ化 [ ] 名前付きパイプのアクティブ化 [ ] 分散トランザクション [ ] WS-Atomic Transactions [ ] 受信ネットワーク トランザクション [ ] 発信ネットワーク トランザクション [ ] ネットワーク ポリシーとアクセス サービス [ ] ネットワーク ポリシー サーバー [ ] HCAP (Host Credential Authorization Protocol) [ ] 正常性登録機関 [X] ファイル サービスおよび記憶域サービス [ ] ファイル サービスおよび iSCSI サービス [ ] ファイル サーバー [ ] DFS レプリケーション [ ] DFS 名前空間 [ ] iSCSI ターゲット サーバー [ ] iSCSI ターゲット記憶域プロバイダー (VDS および VSS ハードウェア [ ] NFS サーバー [ ] データ重複除去 [ ] ネットワーク ファイル用 BranchCache [ ] ファイル サーバー VSS エージェント サービス [ ] ファイル サーバー リソース マネージャー [X] 記憶域サービス [ ] ボリューム ライセンス認証サービス [ ] リモート アクセス [ ] DirectAccess および VPN (RAS) [ ] ルーティング [ ] リモート デスクトップ サービス [ ] リモート デスクトップ Web アクセス [ ] リモート デスクトップ ゲートウェイ [ ] リモート デスクトップ セッション ホスト [ ] リモート デスクトップ ライセンス [ ] リモート デスクトップ仮想化ホスト [ ] リモート デスクトップ接続ブローカー [ ] 印刷とドキュメント サービス [ ] プリント サーバー [ ] LPD サービス [ ] インターネット印刷 [ ] 分散スキャン サーバー [ ] .NET Framework 3.5 Features [ ] .NET Framework 3.5 (.NET 2.0 および 3.0 を含む) [ ] HTTP アクティブ化 [ ] 非 HTTP アクティブ化 [X] .NET Framework 4.5 Features [X] .NET Framework 4.5 [ ] ASP.NET 4.5 [X] WCF サービス [ ] HTTP アクティブ化 [ ] TCP アクティブ化 [X] TCP ポート共有 [ ] メッセージ キュー (MSMQ) アクティブ化 [ ] 名前付きパイプのアクティブ化 [ ] BitLocker ドライブ暗号化 [ ] BitLocker ネットワーク ロック解除 [ ] BranchCache [ ] HTTP プロキシを経由した RPC [ ] IP アドレス管理 (IPAM) サーバー [ ] iSNS サーバー サービス [ ] LPR ポート モニター [ ] Management OData IIS 拡張機能 [ ] Media Foundation [ ] NFS クライアント [ ] RAS 接続マネージャー管理キット (CMAK) [ ] RDC (Remote Differential Compression) [ ] Simple TCP/IP Services [ ] SMTP Server [ ] SNMP サービス [ ] WMI SNMP プロバイダー [ ] Telnet クライアント [ ] Telnet サーバー [ ] TFTP クライアント [ ] UNIX ベース アプリケーション用サブシステム [非推奨] [ ] Windows Feedback Forwarder [ ] Windows Identity Foundation 3.5 [ ] Windows Internal Database [X] Windows PowerShell [X] Windows PowerShell 3.0 [ ] Windows PowerShell 2.0 エンジン [X] Windows PowerShell ISE [ ] Windows PowerShell Web Access [ ] Windows Search サービス [ ] Windows Server バックアップ [ ] Windows Server 移行ツール [ ] Windows TIFF IFilter [ ] Windows システム リソース マネージャー [非推奨] [ ] Windows プロセス アクティブ化サービス [ ] プロセス モデル [ ] .NET 環境 3.5 [ ] 構成 API [ ] Windows 生体認証フレームワーク [ ] Windows 標準ベースの記憶域の管理 [ ] WinRM IIS 拡張機能 [ ] WINS サーバー [X] WoW64 サポート [ ] XPS ビューアー [ ] インクと手書きサービス [ ] インターネット印刷クライアント [ ] グループ ポリシーの管理 [ ] データ センター ブリッジング [ ] ネットワーク負荷分散 [ ] バックグラウンド インテリジェント転送サービス (BITS) [ ] IIS サーバー拡張機能 [ ] コンパクト サーバー [ ] ピア名解決プロトコル [ ] フェールオーバー クラスタリング [ ] マルチパス I/O [ ] メッセージ キュー [ ] メッセージ キュー サービス [ ] メッセージ キュー サーバー [ ] HTTP サポート [ ] ディレクトリ サービス統合 [ ] マルチキャスト サポート [ ] メッセージ キュー トリガー [ ] ルーティング サービス [ ] メッセージ キュー DCOM プロキシ [X] ユーザー インターフェイスとインフラストラクチャ [X] グラフィック管理ツールとインフラストラクチャ [X] サーバー グラフィック シェル [ ] デスクトップ エクスペリエンス [ ] リモート アシスタンス [ ] リモート サーバー管理ツール [ ] 機能管理ツール [ ] SMTP Server Tools [ ] BitLocker ドライブ暗号化管理ユーティリティ [ ] BitLocker ドライブ暗号化ツール [ ] BitLocker 回復パスワード ビューアー [ ] BITS サーバー拡張ツール [ ] IP アドレス管理 (IPAM) クライアント [ ] SNMP ツール [ ] Windows システム リソース マネージャー RSAT [非推奨] [ ] WINS サーバー ツール [ ] ネットワーク負荷分散ツール [ ] フェールオーバー クラスタリング ツール [ ] Windows PowerShell 用のフェールオーバー クラスター [ ] フェールオーバー クラスター管理ツール [ ] フェールオーバー クラスター コマンド インターフェイス [ ] フェールオーバー クラスター自動化サーバー [ ] 役割管理ツール [ ] AD DS および AD LDS ツール [ ] AD DS ツール [ ] Active Directory 管理センター [ ] AD DS スナップインおよびコマンドライン ツール [ ] NIS サーバー ツール [非推奨] [ ] AD LDS スナップインおよびコマンドライン ツール [ ] Windows PowerShell の Active Director [ ] Hyper-V 管理ツール [ ] Hyper-V GUI 管理ツール [ ] Windows PowerShell 用 Hyper-V モジュール [ ] Remote Desktop Services Tools [ ] リモート デスクトップ ゲートウェイ ツール [ ] リモート デスクトップ ライセンス ツール [ ] リモート デスクトップ ライセンス診断機能ツール [ ] Windows Server Update Services ツール [ ] API と PowerShell コマンドレット [ ] ユーザー インターフェイス管理コンソール [ ] Active Directory Rights Management サービス ツール RSAT-ADRMS [ ] Active Directory 証明書サービス ツール [ ] オンライン レスポンダー ツール [ ] 証明機関管理ツール [ ] DHCP サーバー ツール [ ] DNS サーバー ツール [ ] FAX サーバー ツール [ ] Windows 展開サービス ツール [ ] ネットワーク ポリシーとアクセス サービス ツール [ ] ファイル サービス ツール [ ] DFS 管理ツール [ ] ネットワーク ファイル システム管理ツールのサービス [ ] ファイル サーバー リソース マネージャー ツール [ ] 共有と記憶域の管理ツール [ ] ボリューム ライセンス認証ツール [ ] リモート アクセス管理ツール [ ] Windows PowerShell 用のリモート アクセス モジュール [ ] リモート アクセス GUI ツールとコマンド ライン ツール [ ] 印刷とドキュメント サービス ツール [ ] ワイヤレス LAN サービス [ ] 拡張記憶域 [ ] 高品質な Windows オーディオ ビデオ エクスペリエンス