Windows Server 2012 – 快速指南
Windows Server 2012 – 快速指南
Windows Server 2012 – 概述
代号为 Windows Server 8 的 Windows Server 2012 是微软关于服务器管理的最新版本的操作系统。但这不是最后一个,因为最后一个是 Windows Server 2016。它于 2012 年 8 月 1 日正式发布,仅作为商业版本出售。
Windows Server 2012 中的改进
此版本的主要改进如下 –
-
它已准备好与云系统集成,并且仍然可以保持本地数据中心的经典特性,因此Hyper-V 虚拟化具有Hyper-v 副本的新特性,它允许您在集群和存储系统之间创建虚拟机复制。
-
该存储迁移的虚拟磁盘可以移动到不同的物理存储器,虚拟机快照,虚拟机可以从Hyper-V中删除,还从虚拟磁盘,它可以直接使用,而不需要关闭虚拟机。
-
该核心服务器安装容易切换到GUI安装,而不需要重新安装。
-
文件服务器和存储服务的改进在于它消除了相同卷中的相同副本并节省了空间。
-
在存储池和存储空间允许您将硬盘到一个或多个存储池,然后它允许创建虚拟磁盘。它可以将其他磁盘添加到存储池中,并在不影响用户的情况下提供给用户。
-
在iSCSI目标服务器可以提供块存储使用iSCSI标准的网络上的其他服务器和应用程序。
-
Active Directory 克隆可以通过克隆现有的虚拟域控制器来部署其他域控制器。
Windows Server 2012 有四个版本:Foundation、Essentials、Standard 和 Datacenter。他们每个人都有自己的限制,接受也是最昂贵的数据中心版本。
下表将显示什么是适合您业务需求的 –
要了解许可费用,您可以单击以下链接 – https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 – 安装
在本章中,我们将讨论 Windows Server 2012 的要求和先决条件。
系统要求
尽管现在大多数服务器可能都有 Windows Server 2012 的必要要求。如果您想从旧系统升级,了解它们肯定会很有用。
主要要求是 –
-
CPU 插槽最低为 1.4 GHz(64 位处理器)或更快的单核,Microsoft 建议为 3.1 GHz(64 位处理器)或更快的多核。
-
RAM 内存最低为 2GB,但 Microsoft 建议为 8GB。
-
160 GB 硬盘,硬盘中有 60 GB 系统分区空间。
这里要注意的一件重要事情是,安装过程本身将验证您的计算机硬件,并让您知道它是否符合安装 Windows Server 2012 的条件。如果没有,那么您将需要升级您的硬件。
安装
安装 Windows Server 2012 需要遵循以下步骤。
步骤 1 – 我们可以从以下链接下载 Windows Server 2012 R2 的评估 ISO – https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
但是您需要先使用例如 Hotmail 之类的 Microsoft 帐户登录才能完成下载,好消息是评估期将持续 180 天,因此您将有足够的时间知道它是否会是是否适合您的产品。
最后,如果您决定购买 Windows Server 2012 R2 的许可证。您可以通过 Microsoft 在线商店在线购买 – https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
对于企业解决方案,我建议通过您所在国家/地区的 Microsoft 合作伙伴购买。
步骤 2 – 下载 Microsoft 的 ISO 后,创建一个引导 USB 驱动程序,该驱动程序可以使用名为 Windows USB/DVD 下载工具的 Microsoft 工具创建,可以从以下链接下载 – https://www.microsoft.com/en -us/download/windows-usb-dvd-download-tool
下载完EXE文件后,打开它并选择ISO文件位置,然后像下面的截图一样点击下一步,等待引导USB创建完成。
步骤 3 – 完成上述步骤后,将 USB 插入服务器并等待一段时间,直到加载文件。这将持续大约几分钟,如下面的屏幕截图所示。
Step 4 – 文件加载后,您将看到安装、键盘、时间和货币格式的语言设置屏幕。通常,所有默认设置也足以开始使用。点击下一步。
步骤 5 – 单击“立即安装”。
第 6 步– 单击“立即安装”后,安装程序将开始并加载所有文件,屏幕将如下面的屏幕截图所示。
步骤 7 – 等到文件加载完毕,您将看到以下屏幕。让我们选择 Windows Server 2012 DataCenter Evaluation (Server with GUI) 并单击 Next。
步骤 8 – 单击“我接受许可条款”,然后单击“下一步”按钮,如下面的屏幕截图所示。
步骤 9 – 将出现以下屏幕。在“驱动程序选项”中,您可以创建新分区、删除或格式化硬盘。完成此过程后,您可以选择将安装 Windows Server 2012 R2 的分区,我们有一个分区。完成所有这些后,然后单击下一步。
步骤 10 – 让我们等到此过程在此期间完成,然后服务器将重新启动。
步骤 11 – 重新启动完成后,将出现以下屏幕。设置服务器的密码,然后单击“完成”。
步骤 12 – 设置完全完成需要几分钟时间。
步骤 13 – 完成所有这些后,您就完成了安装过程,将出现以下屏幕。
恭喜!!!
Windows Server 2012 – 服务器角色
与之前的版本一样,Windows Server 2012 具有以下可以使用的角色,在后续章节中,我们将看到如何安装和配置最重要的角色。
下图显示了所有角色。一个小提醒!– 角色和功能是您需要安装或激活以完成您的 IT 管理职责的工具,如果不安装它们,您将无法执行任何操作。
要在服务器中添加角色,我们应该遵循以下步骤 –
步骤 1 – 用鼠标单击任务栏中的服务器管理器,如下面的屏幕截图所示。
步骤 2 – 打开“服务器管理器”后,单击第二个选项“添加角色和功能”。
步骤 3 – 将出现以下屏幕,然后您可以单击下一步按钮。
步骤 4 – 选择基于角色或基于功能的安装,然后单击下一步按钮。
在出现的下一个屏幕中,您将有以下两个选项 –
选项 1 – 从服务器池中选择一个服务器。此选项是 – 如果您想在物理服务器中安装服务,如下面的屏幕截图所示。
选项 2 – 如果要将服务安装在可以位于网络存储某处的虚拟磁盘中,请选择虚拟硬盘。为了更好地理解,请看下面的屏幕截图。
第 5 步– 最后一步是检查您要安装的服务,但在接下来的章节中,我们将继续为每个重要服务进行此设置。
Windows Server 2012 – PowerShell
Windows PowerShell 是一种命令行外壳程序和脚本语言,专为系统管理而设计。它在 Linux 中被称为 Bash Scripting。Windows PowerShell 基于 .NET Framework 构建,可帮助 IT 专业人员控制和自动管理 Windows 操作系统和在 Windows Server 环境中运行的应用程序。
Windows PowerShell 命令称为cmdlets,可让您从命令行管理计算机。Windows PowerShell 提供程序让您可以像访问文件系统一样轻松访问数据存储,例如注册表和证书存储。
此外,Windows PowerShell 具有丰富的表达式解析器和完全开发的脚本语言。因此,简单来说,您可以完成使用 GUI 完成的所有任务等等。
PowerShell 图标可以在任务栏和开始菜单中找到。只需单击该图标,它就会打开。
要打开它,只需单击图标,然后将打开以下屏幕,这意味着 PowerShell 已准备好供您使用。
PowerShell 的最新版本是 5.0,为了检查我们的服务器中安装了什么,我们键入以下命令 – :$PSVersionTable如下面的屏幕截图所示,从屏幕上我们还知道我们有 PSVersion 4.0
要更新具有更多 Cmdlet 的最新版本,我们必须从以下链接下载Windows Management Framework 5.0 – https://www.microsoft.com/en-us/download/details.aspx?id=50395并安装它.
PowerShell ISE
Windows PowerShell集成脚本环境(ISE) 是 Windows PowerShell 的主机应用程序。在 Windows PowerShell ISE 中,您可以在单个基于 Windows 的图形用户界面中运行命令并编写、测试和调试脚本,其中包含多行编辑、制表符完成、语法着色、选择性执行、上下文相关帮助以及对使用权限的支持- 左派语言。
您可以使用菜单项和键盘快捷方式来执行许多将在 Windows PowerShell 控制台中执行的相同任务。例如,在 Windows PowerShell ISE 中调试脚本时,要在脚本中设置行断点,请右键单击代码行,然后单击切换断点。
要打开它,您只需转到开始 – 搜索,然后键入 – PowerShell,如下面的屏幕截图所示。
然后单击 Windows PowerShell ISE。或单击向下箭头,如下面的屏幕截图所示。
它将列出服务器上安装的所有应用程序,然后单击 Windows PowerShell ISE。
下表将打开 –
它包含三个部分,其中包括 – 1 号PowerShell 控制台,2 号脚本文件,第三个是命令模块,您可以在其中找到该模块。
创建脚本时,您可以直接运行并查看结果,如下例所示 –
PowerShell 基本命令
PowerShell 命令有很多,在本教程中很难将所有这些命令都放在一起,我们将重点介绍 PowerShell 的一些最重要和基本的命令。
第一步是转到 Get-Help 命令,该命令为您提供有关如何提供命令及其参数的说明。
获取更新列表–
- Get-HotFix 并按如下方式安装热修复程序
- Get-HotFix -id kb2741530
远程管理
远程管理服务是与 Windows Server 2012 管理相关的最重要的部分之一。服务器的管理是通过 Windows Management Instrumentation 执行的。WMI 指令可以通过网络 WinRM“远程管理”发送。
默认情况下,此实用程序已启用,您可以通过转到服务器管理器进行检查 → 然后单击本地服务器,如下面的屏幕截图所示。
如果它被禁用,您可以通过打开 PowerShell 然后键入 EnablePSRemoting 来启用它,如下面的屏幕截图所示。
还有另一种启用它的方法 – 单击“服务器管理器”→“本地服务器”,然后单击“启用远程管理”。
添加远程管理服务器
要添加其他服务器进行远程管理,请按照以下步骤操作 –
步骤 1 – 服务器管理器 → 仪表板 → 添加其他服务器进行管理。
第 2 步– 如果服务器已加入域,则添加选择选项“Active Directory”,在我的情况下它们未加入,因此我选择了第二个选项“DNS”→在搜索框中,我添加了必须管理的服务器 → 单击小箭头 → 确定。
步骤 3 – 转到服务器管理器 → 所有服务器,您将看到您添加的服务器。由于我的服务器在工作组中,我必须右键单击并单击 – “管理为”,如下面的屏幕截图所示。
步骤 4 – 按如下所示输入远程服务器的凭据,然后→确定。
要删除托管服务器,请右键单击服务器 → 删除服务器。
Windows Server 2012 – Windows 防火墙
高级安全 Windows 防火墙是在 Windows Server 2012 上运行的防火墙,默认情况下处于打开状态。Windows Server 2012 中的防火墙设置在Windows 防火墙 Microsoft 管理控制台中进行管理。要设置防火墙设置,请执行以下步骤 –
步骤 1 – 从任务栏中单击服务器管理器 → 单击工具菜单并选择具有高级安全性的 Windows 防火墙。
步骤 2 – 通过从 MMC 中选择Windows 防火墙属性来查看当前配置设置。这允许访问修改三个防火墙配置文件中的每一个的设置,它们是 –域、私有和公共以及 IPsec 设置。
第 3 步– 应用自定义规则,包括以下两个步骤 –
-
在管理控制台左侧的高级安全 Windows 防火墙下选择入站规则或出站规则。(如您所知,出站流量是从服务器生成的到 Internet 的流量,而入站流量则相反)。当前启用的规则用绿色复选框图标表示,而禁用的规则显示灰色复选框图标。
-
右键单击规则将允许您切换启用/禁用。
如何创建新的防火墙规则?
要创建新的防火墙规则,您必须遵循以下步骤 –
步骤 1 – 从入站规则或出站规则的右侧 – 单击“新建规则”。
步骤 2 – 从规则类型单选按钮自定义 → 单击下一步。
步骤 3 – 将自定义防火墙规则的程序关联选择为所有程序或程序路径 → 单击下一步。
步骤 4 – 协议类型字段选择协议类型→ 单击下一步。
步骤 5 –为本地和远程地址选择IP 地址关联→ 单击下一步。
步骤 6 – 选择对匹配流量采取的操作 → 单击下一步。
步骤 7 – 选择与自定义规则关联的配置文件 → 单击下一步。
第 8 步– 为您的防火墙规则命名和可选描述→完成。
步骤 9 – 可以在相应的规则选项卡上找到防火墙规则,入站或出站取决于创建的类型。要禁用或删除规则,请在 MMC 中找到该规则,右键单击它并选择“禁用规则”或“删除”。
远程桌面管理
在本章中,我们将看到如何启用远程桌面应用程序。这很重要,因为这使我们能够在服务器上远程工作。为此,我们有以下两个选项。对于第一个选项,我们必须按照下面给出的步骤进行操作。
步骤 1 – 转到开始 → 右键单击“此电脑”→ 属性。
步骤 2 – 在左侧单击“远程设置”。
步骤 3 – 选中单选按钮“允许远程连接到这台计算机”和复选框“仅允许从运行具有网络级别身份验证的远程桌面的计算机连接(推荐)”→单击“选择用户”。
步骤 4 – 单击添加。
步骤 5 – 键入您要允许访问的用户。在我的情况下,它是管理员 → 单击确定。
对于第二个选项,我们需要按照下面给出的步骤进行操作。
步骤 1 – 单击“服务器管理”→ 本地服务器 → 单击“启用”或禁用(如果已禁用)。
Windows Server 2012 – 资源监视器
资源监视器是一个很好的工具,可以识别哪个程序/服务正在使用程序、应用程序、网络连接和内存使用等资源。
要打开资源监视器,请转到服务器管理 → 工具。
点击“资源监视器”,第一部分是“概览”。它告诉每个应用程序消耗了多少 CPU,在表格的右侧,它实时监控 CPU 使用率图表。内存表明每个应用程序消耗了多少内存,并且在表右侧的 CPU 使用率图表中实时监控它。
磁盘选项卡按不同的硬盘驱动器将其拆分。这将显示当前的磁盘 I/O,并将显示每个进程的磁盘使用情况。网络选项卡将显示进程及其发送和接收的网络字节。它还将显示当前的 TCP 连接以及当前正在侦听的端口以及 ID。
Windows Server 2012 – 活动目录
在本章中,我们将看到如何在 Windows Server 2012 R2 中安装 Active Directory。我们很多使用过旧版本的人都运行DCPROMO.EXE来安装它,但是在 2012 版本中,Microsoft 建议不再使用它。
要继续安装,请按照以下步骤操作。
步骤 1 – 转到“服务器管理器”→“管理”→“添加角色和功能”。
步骤 2 – 单击下一步按钮。
步骤 3 – 当我们在这台机器上安装 AAD 时,我们将选择“基于角色或基于功能的安装”→下一步。
步骤 4 – 单击“从服务器池中选择服务器”,这是将在本地安装的情况。
步骤 5 – 在Active Directory 域服务旁边的框中选中标记。一个框将解释安装域服务所需的其他角色服务或功能。
步骤 6 – 单击添加功能。
步骤 7 – 检查“组策略管理”→下一步。
步骤 8 – 单击“下一步”按钮。
步骤 9 – 单击“安装”。
现在将出现安装屏幕,您必须等到安装栏完成。
现在 DC 角色的安装已经完成,您必须为您的服务器配置它。
步骤 10 – 单击“服务器管理器”→ 通过选择服务器管理器顶部的通知图标打开通知窗格。从有关配置 AD DS(Active Directory 域服务)的通知中,单击将此服务器提升为域控制器。
步骤 11 – 单击“添加新林”→ 将您的根域名插入到根域名字段中。就我而言,我已经输入了“example.com”。
步骤 12 –选择域和林功能级别。选择后,在提供的密码字段中填写 DSRM 密码。DSRM 密码在将域控制器引导到恢复模式时使用。
步骤 13 – 在显示的下一个屏幕中,DNS 选项选项卡上有一个警告,单击确定,然后选择下一步。
步骤 14 – 输入 NETBIOS 名称并单击“下一步”。
步骤 15 – 选择 SYSVOL、日志文件和数据库文件夹的位置,然后单击下一步。
步骤 16 – 单击“安装”并等待安装完成。服务器将重新启动几次。
安装现已完成。
Windows Server 2012 – DC 帐户
在 Windows 2012 中,创建帐户 OU 和组与以前版本几乎相同。
要创建 OU 用户,请按照以下步骤操作。
步骤 1 – 转到:服务器管理器 → 工具 → Active Directory 用户和计算机。
步骤 2 – 创建一个名为 Management 的 OU。右键单击 Active Directory 用户和计算机中的域,选择新建并单击组织单位。
步骤 3 – 键入 Management 以命名 OU。选中保护容器免受意外删除选项。此选项将保护此对象不被意外删除。
步骤 4 – 要创建用户,右键单击管理OU → 单击新建→ 然后单击用户。
步骤 5 – 使用用户数据完成该字段 → 然后单击下一步。
步骤 6 – 现在输入密码。选中复选框 → 用户下次登录时必须更改密码。用户登录时将被强制更改密码 → 单击下一步 → 然后单击完成。
Windows Server 2012 – 文件系统
在 Windows Server 2012 中,一个新的文件系统是调用者弹性文件系统 (ReFS)。
ReFS 的关键属性包括 –
-
保持高水平的数据可用性和可靠性,即使在各个底层存储设备出现故障时也是如此。
-
与存储空间结合使用时,提供完整的端到端弹性架构。当一起使用时,ReFS 和存储空间提供增强的存储设备故障恢复能力。
ReFS 包含的重要功能如下所述 –
-
完整性– ReFS 以保护数据免受许多通常会导致数据丢失的常见错误的方式存储数据。当 ReFS 与镜像空间或奇偶校验空间结合使用时,检测到的损坏——元数据和用户数据,当启用完整性流时——可以使用存储空间提供的备用副本自动修复。此外,还有可用于管理完整性和磁盘清理策略的Windows PowerShell cmdlet(Get-FileIntegrity和Set-FileIntegrity)。
-
可用性– ReFS 优先考虑数据的可用性。从历史上看,文件系统通常容易受到数据损坏的影响,这需要系统脱机进行修复。使用 ReFS,如果发生损坏,修复过程将本地化到损坏区域并在线执行,无需卷停机。尽管很少见,但如果卷确实损坏了,或者您选择不将其与镜像空间或奇偶校验空间一起使用,ReFS 会实现挽救,该功能可从活动卷的命名空间中删除损坏的数据并确保好的数据不被受不可修复的损坏数据的不利影响。由于 ReFS 在线执行所有修复操作,因此它没有离线chkdsk命令。
-
可扩展性– 随着存储在计算机上的数据量和大小持续快速增加,ReFS 旨在处理超大数据集 – PB 和更大 – 而不会影响性能。ReFS 不仅旨在支持 2^64 字节的卷大小(Windows 堆栈地址允许),而且 ReFS 还被设计为使用 16 KB 簇大小支持高达 2^78 字节的更大卷大小。此格式还支持 2^64 – 1 字节的文件大小、目录中的 2^64 个文件以及卷中相同数量的目录。
-
主动纠错– ReFS 的完整性功能由数据完整性扫描器(也称为清理器)利用。完整性扫描器会定期扫描卷,识别潜在损坏并主动触发对损坏数据的修复。
当 ReFS 目录的元数据损坏时,子文件夹及其关联文件会自动恢复。ReFS 识别并恢复文件,而 ReFS 保持在线。ReFS 目录元数据的不可恢复的损坏仅影响发生损坏的目录中的那些文件。
ReFS 包括一个新的注册表项RefsDisableLastAccessUpdate,它相当于以前的NtfsDisableLastAccessUpdate注册表项。Windows PowerShell 中的新存储命令(Get-FileIntegrity 和 SetFileIntegrity)允许您管理完整性和磁盘清理策略。
组托管服务帐户
Windows Server 2008 R2 中引入了托管服务帐户 (MSA),用于自动管理(更改)服务帐户的密码。使用 MSA,您可以大大降低运行系统服务的系统帐户受到威胁的风险。MSA 有一个主要问题,即此类服务帐户只能在一台计算机上使用。这意味着 MSA 服务帐户不能与群集或 NLB 服务一起使用,这些服务同时在多台服务器上运行并使用相同的帐户和密码。为了解决这个问题,微软在Windows Server 2012 中添加了组托管服务帐户 (gMSA)的功能。
要创建 gMSA,我们应该按照以下步骤操作 –
步骤 1 – 创建 KDS 根密钥。DC 上的 KDS 服务使用它来生成密码。
要在测试环境中立即使用密钥,您可以运行 PowerShell 命令 –
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
要检查它是否创建成功,我们运行 PowerShell 命令 –
Get-KdsRootKey
第 2 步– 创建和配置 gMSA → 打开 Powershell 终端并输入 –
新 – ADServiceAccount – 名称 gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword “gmsa1Group”
其中,
-
gmsa1是要创建的 gMSA 帐户的名称。
-
dc1.example.com是 DNS 服务器名称。
-
gmsa1Group是活动目录组,其中包括必须使用的所有系统。这个组应该在组之前创建。
要检查它,请转到 → 服务器管理器 → 工具 → Active Directory 用户和计算机 → 托管服务帐户。
第 3 步– 在服务器上安装 gMA → 打开 PowerShell 终端并输入以下命令 –
- 安装 – ADServiceAccount – 身份 gmsa1
- 测试 – ADServiceAccount gmsa1
运行第二个命令后,结果应该为“真”,如下面的屏幕截图所示。
第 4 步– 转到服务属性,指定服务将使用gMSA 帐户运行。在“登录”选项卡的“此帐户”框中键入服务帐户的名称。在名称末尾使用符号&dollar,不需要指定密码。保存更改后,必须重新启动该服务。
该帐户将获得“作为服务登录”,密码将被自动检索。
组策略概述
在 DC 角色安装期间安装了组策略管理的功能。与以前版本的 Windows Server 相比,许多管理功能没有改变。要创建 GPO(组策略概述),我们需要按照以下步骤操作。
步骤 1 – 要创建 GPO,请打开组策略管理控制台 (GPMC),转到服务器管理器 → 工具 → 组策略管理,如下面的屏幕截图所示。
步骤 2 – 右键单击 OU → 选择第一个选项在此域中创建 GPO 并将其链接到此处。
步骤 3 – 键入此 GPO 对象的名称 → 单击确定按钮。我们选择了名称作为测试GPO。
步骤 4 – 右键单击 GPO 对象,然后单击编辑。
Windows Server 2012 – DHCP 角色
如您所知,动态主机配置协议(DHCP) 是当今网络环境中普遍实施的网络服务。DHCP 主要用于自动将 IP 配置设置分发给网络客户端,从而无需在基于 TCP/IP 的网络上手动配置主机。
要安装 DHCP 角色,您必须按照以下步骤操作。
步骤 1 – 转到“服务器管理器”→“管理”→“添加角色和功能”。
步骤 2 – 单击下一步。
步骤 3 – 选择基于角色或基于功能的安装选项 → 单击下一步。
第 4 步– 我们将安装一个本地 DHCP 角色,因为它将从服务器池中选择一个服务器 → 然后单击下一步。
步骤 5 – 从角色列表中,检查 DHCP 服务器角色 →在弹出窗口中单击添加功能,如下面的屏幕截图所示。
步骤 6 – 单击下一步。
步骤 7 – 单击下一步。
步骤 8 – 单击安装。
步骤 9 – 单击关闭。
部署后配置
在本节中,我们将看到如何进行 DHCP 的部署后配置。请按照以下步骤操作。
步骤 1 – 单击警告图标,然后单击“完成 DHCP 配置”。
步骤 2 – 单击下一步。
步骤 3 – 选择有权在 Active Directory 的 Net Services 容器中创建对象的域用户帐户或域管理员帐户 → 单击下一步。
步骤 4 – 单击关闭。
DHCP 的范围实现
现在我们必须配置服务以使其对计算机有用。为此,我们需要按照下面给出的步骤进行操作。
步骤 1 – 服务器管理器屏幕 → 工具 → DHCP。
步骤 2 – 右键单击 DHCP 服务器 → 然后单击“添加/删除绑定…”
步骤 3 – 确保服务器的静态 IP 地址应如下面的屏幕截图所示。
步骤 4 – 右键单击 IPv4 → 选择“新范围”。
步骤 5 – 单击“下一步”。
步骤 6 – 输入范围名称和描述,如下面的屏幕截图所示,然后→下一步。
步骤 7 – 输入开始和结束 IP 地址、子网掩码,将 C 类子网的长度保留为默认“24”→单击下一步。
步骤 8 – 在排除列表中输入您的 IP 范围。如果网络上的设备需要静态 IP 地址,并且还确保排除的范围属于之前指定的开始和结束范围,则 → 单击下一步。
步骤 9 – 为分配的 IP 输入所需的租用期限或保留默认值 → 然后单击下一步。
步骤 10 – 选择 →是的,我现在要配置这些选项以配置新范围的 DHCP 选项 → 然后单击下一步。
步骤 11 – 输入默认网关,即路由器的 IP → 然后单击下一步。
第 12 步– 添加 DNS IP → 单击下一步(我们可以放置 Google DNS,或者如果它是域环境,您可以将 DC IP 放在那里)然后单击 → 下一步。
步骤 13 – 指定您的 WINS 服务器(如果有),然后单击 → 下一步。
步骤 14 – 选择是,我想立即激活此范围选项以立即激活范围,然后单击 → 下一步。
步骤 15 – 单击完成。
Windows Server 2012 – DNS 角色
DNS 角色是具有域控制器环境的网络中最重要的服务之一。它帮助我们在内部和外部将域名解析为 IP 并访问相应域的请求服务。
现在让我们看看如何安装 DNS 角色。为此,我们需要按照下面给出的步骤进行操作。
第 1 步– 要安装 DNS 角色,请转到“服务器管理器”→“管理”→“添加角色和功能”。
步骤 2 – 单击下一步。
步骤 3 – 选择基于角色或基于功能的安装选项,然后单击下一步。
第 4 步– 我们将安装一个本地 DNS 角色,因为它将从服务器池中选择一个服务器 → 然后单击下一步。
步骤 5 – 从服务器角色列表中,检查DNS 服务器角色 → 在弹出窗口中单击添加功能,然后单击下一步。
步骤 6 – 单击下一步。
步骤 7 – 单击安装。
步骤 8 – 等到安装栏完成。
安装完成后,单击Close。
Windows Server 2012 – 主要区域
为了管理 DNS,我们必须创建一个主区域,因为默认情况下,没有区域来管理记录。
步骤 1 – 要管理 DNS,请转到服务器管理器 → 工具 → DNS → 右键单击“正向查找区域”→ 新区域。
步骤 2 – 选择“主区域”,然后单击下一步。
步骤 3 – 输入要管理记录的主要区域的名称。
步骤 4 – 选择“使用此文件名创建新文件”选项。
步骤 5 – 如果您想手动更新此区域的记录,您必须选择“不允许动态更新”,如下面的屏幕截图所示。
步骤 6 – 单击完成按钮。
Windows Server 2012 – 管理记录
如您所知,在 DNS 中,您可以根据需要添加记录,在 Windows Server 2012 中也是如此。这与其早期版本的 Windows Server 2008 相比没有太大变化。
要添加或管理记录,我们必须按照以下步骤操作 –
步骤 1 – 服务器管理器 → DNS → 右键单击具有 DNS 记录的服务器,在我们的例子中是local。
步骤 2 – 转到“正向查找区域”。
步骤 3 – 右键单击空字段 → 新主机(A 或 AAAA)…
步骤 4 – 名称字段和子域名或案例是 WWW。→ 我们放置的 IP 地址是 192.168.1.200。因此,当我们在浏览器中输入www.example.com 时,它会将我们重定向到 192.168.1.200。
第 5 步– 要添加邮件服务器记录,我们添加一个 MX 记录,然后右键单击 → 新建邮件交换器,如下面的屏幕截图所示。
步骤 6 – 在“邮件服务器的完全限定域名(FQDN)”中,输入邮件服务器的名称→然后在“邮件服务器优先级”中输入一个数字。数字越小,优先级越高。
Windows Server 2012 – IIS 概述
IIS 或Internet 信息服务角色是 Windows Server 2012 中最重要的服务之一。与以前的版本相比,它具有改进的功能,并帮助我们发布 Web 应用程序或网页。
现在让我们看看如何安装 IIS 角色,您必须按照以下步骤操作。
第 1 步– 要安装 IIS 角色,请转到“服务器管理器”→ 然后是管理 → 然后是添加角色和功能。
步骤 2 – 在弹出的窗口中单击下一步。
步骤 3 – 选择基于角色或基于功能的安装选项,然后单击下一步。
第 4 步– 我将安装一个本地 IIS 角色,因为它将从服务器池中选择一个服务器 → 然后单击下一步。
步骤 5 – 从角色列表中,检查“Web 服务器”(IIS)服务器角色→下一步。
步骤 6 – 单击下一步。
步骤 7 – 单击下一步。
步骤 8 – 您可以选择所有默认设置或根据需要自定义它们。
步骤 9 – 单击安装。
步骤 10 – 等待安装向导完成。完成后单击关闭。
步骤 11 – 检查您的 IIS 是否安装正确。这可以通过打开您的 Internet Explorer 然后输入http://localhost 来完成,您应该能够看到以下屏幕截图。
Windows Server 2012 – IIS 安全
IIS (Internet 信息服务)始终面向 Internet。因此,重要的是要遵守一些规则,以最大程度地减少被黑客入侵或出现任何其他安全问题的风险。第一条规则是定期进行系统的所有更新。第二个是为此创建不同的应用程序轮询,可以按照以下步骤完成。
步骤 1 – 您必须转到:服务器管理器 → Internet 信息服务 (IIS) 管理器 → 应用程序拉取。
步骤 2 – 单击“站点”→右键单击“默认网站”→管理网站→高级设置。
步骤 3 – 选择默认池。
步骤 4 – 禁用 OPTIONS 方法,这可以通过以下路径来完成 – 服务器管理器 → Internet 信息服务 (IIS) 管理器 → 请求过滤。
步骤 5 – 在操作窗格中,选择“拒绝动词”→ 在动词中插入“选项”→ 确定。
步骤 6 – 通过转至 IIS 管理器→双击“IP 地址和域限制”→“操作”窗格来启用动态 IP 限制块。
步骤 7 – 然后选择“编辑动态限制设置”→根据需要修改和设置动态 IP 限制设置→按确定。
步骤 8 – 启用和配置请求过滤规则,为此 – IIS 管理器 → 双击“请求过滤” → 更改为规则选项卡 → 操作窗格。
步骤 9 – 然后选择“添加过滤规则”→ 设置所需的规则 → 单击“确定”。
步骤 10 – 启用日志记录,为此我们需要遵循此路径 – IIS 管理器 → 选择您要配置的特定站点 → 日志记录。
Windows Server 2012 – Hyper-V
虚拟化是最重要的技术特性之一,微软对此进行了投资,负责的角色称为 Hyper-V。
现在让我们看看如何安装 Hyper-V 角色,为此我们应该按照下面给出的步骤进行操作。
第 1 步– 要安装 DNS 角色,请转到“服务器管理器”→“管理”→“添加角色和功能”。
步骤 2 – 单击下一步。
步骤 3 – 选择基于角色或基于功能的安装选项 → 单击下一步。
第 4 步– 我将安装本地 Hyper-V 角色,因为它将从服务器池中选择一个服务器 → 下一步。
步骤 5 – 从角色列表中,检查 Hyper-V 服务器角色 → 单击弹出窗口中的添加功能,然后单击下一步。
步骤 6 – 单击下一步。
步骤 7 – 选择将参与虚拟化的服务器物理网络适配器 → 下一步。
步骤 8 – 在Migration 下,保留默认设置 → Next。
步骤 9 – 选择保存文件的路径。
步骤 10 – 单击安装并等待安装栏完成。
高级配置
在本章中,我们将看到如何创建虚拟机。首先,我们应该打开 Hyper-V 管理器,然后按照下面给出的步骤操作。
步骤 1 – 打开“服务器管理器”→ 然后单击“Hyper-V”。
步骤 2 – 单击右侧面板上的“新建”或单击选项中的操作按钮,如下面的屏幕截图所示。
步骤 3 – 双击虚拟机选项,如下面的屏幕截图所示。
步骤 4 – 将打开一个新表 → 键入新机器的名称,然后单击下一步。
步骤 5 – 将打开一个新表,您必须在其中分配内存。请记住,您不能选择比系统内存更多的内存。
步骤 6 – 在连接下拉框中,选择您的物理网络适配器,然后单击下一步。
步骤 7 – 现在是创建虚拟硬盘的时候了。如果您已经有一个,请选择第二个选项。
步骤 8 – 选择应安装的 ISO 映像,然后单击完成。
步骤 9 – 连接到虚拟机。为此,右键单击机器名称,然后单击 → 连接。
步骤 10 – 之后,您的 ISO 的安装将继续。
配置 WSUS 角色
如您所知,WSUS(Windows 服务器更新服务)是 Microsoft 的一项更新服务,它允许公司在安装到实时环境之前测试更新。
要安装这个角色,我们应该按照下面给出的步骤。
步骤 1 – 转到“服务器管理器”→管理→添加角色和功能→下一步→选择“基于角色或基于功能的安装→从池服务器中选择服务器,然后→下一步”。
第 2 步– 检查“Windows Server Update Service”会弹出一个窗口表 → 单击“添加功能”然后 → 下一步,然后再次 → 下一步。
步骤 3 – WID 数据库和WSUS 服务的复选框
步骤 4 – 选择内容的路径。如果您有除 C: 以外的另一个分区,请将其安装在那里,因为 C: 可能会变满 → 下一步。
完成此操作后,您应该等待安装完成。
WSUS 策略和调整
在本章中,我们将看到如何配置和调整 WSUS。应遵循以下步骤进行配置。
步骤 1 – 当您第一次打开它时,您应该通过转到“服务器管理器”→“工具”→“Windows 服务器更新服务”来完成,然后将打开一个配置向导,然后单击 →“下一步”。
第 2 步– 单击“开始连接”→ 等到绿色栏已满,然后 → 下一步。
第 3 步– 选中要更新的框,我是用英语做的,然后→下一步。
步骤 4 – 选中要更新的所有产品的复选框。仅针对微软产品,建议包括所有与微软相关的产品,然后→下一步。
第 5 步– 选择要下载的更新分类,如果您的互联网速度非常好,则选中所有框,否则只需选中“关键更新”。
第 6 步– 现在我们应该安排更新,我建议在夜间自动执行更新→下一步。
步骤 7 – 勾选“开始初始同步”→ 完成。
第 8 步– 现在 WSUS 控制台将打开,我们必须将计算机添加到 WSUS。为此,请转至选项 → 计算机。
步骤 9 – 如果您有域控制器环境,请像我一样选择第二个选项,否则选择第一个选项,然后→确定。
步骤 10 – 完成所有这些操作后,您应该批准更新,这与之前版本中的操作类似。为此 – 右键单击更新 → 批准,如下面的屏幕截图所示。
步骤 11 – 然后您应该单击批准安装,如下面的屏幕截图所示。
Windows Server 2012 – 文件共享
Windows Server 的另一项重要服务是共享文件,为此,Windows Server 2012 具有文件和存储服务,可在左侧窗格的服务器管理器中找到,如下面的屏幕截图所示。
现在让我们看看如何在系统中创建一个具有各自权限的共享。为此,我们应该按照下面给出的步骤进行操作。
步骤 1 – 单击服务器管理器 → 然后单击服务器管理器侧栏中的文件和存储服务 → 单击共享 → 单击共享下拉列表 → 单击新建共享。
第 2 步– 这将打开新建共享向导 → 从这里,选择一种共享类型 → 我将创建一个非常基本的 SMB 共享,因此单击SMB 共享 – 快速。我们稍后可以配置此共享的用户权限。
步骤 3 – 单击“键入自定义路径”→ 单击“浏览”按钮。
步骤 4 – 选择要共享的文件夹→ 单击选择文件夹。
步骤 5 – 单击下一步。
步骤 6 – 您可以根据需要选择三个选项之一。一旦选中→下一步,复选框旁边也会提到解释。
步骤 7 – 单击自定义权限以授权您的用户需要拥有的权限。
步骤 8 –如果您想添加其他用户,请单击添加。
步骤 9 – 单击选择主体。
步骤 10 – 我们应该授予可以通过输入对象名称来完成的权限,在这种情况下是备份操作员,然后→确定。
步骤 11 – 对于此用户,我们将授予Read\Write 权限,为此我们将选中相应的框,然后 → OK → OK → Next。
步骤 12 – 单击创建。
Windows Server 2012 – 文件管理器
与其以前的版本一样,当前的 Windows Server 2012 版本具有文件服务器资源管理器角色。如您所知,此角色可帮助系统管理员在设置限制或文件扩展名限制时管理功能链接中的共享文件夹。要安装它,我们应该按照下面给出的步骤。
步骤 1 – 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 检查基于角色或基于功能的安装框 → 选中从服务器池中选择服务器框 → 下一步。
然后,在角色列表中找到 文件和存储服务并展开它。之后,展开文件和 iSCSI 服务→ 选中文件服务器资源管理器框,然后将打开一个弹出窗口。
步骤 2 – 单击添加功能,然后 → 下一步。
步骤 3 – 单击下一步按钮。
步骤 4 – 单击安装按钮。
现在我们安装了文件服务器资源管理器,让我们按照下面给出的路径打开它。
步骤 1 – 单击服务器管理器→ 工具 → 文件服务器资源管理器。
要为文件夹设置配额,我们应该按照以下步骤操作。
步骤 2 – 在左侧面板上单击配额管理→ 展开配额模板→ 单击右侧面板上的创建配额模板…,如下面的屏幕截图所示。
第 3 步– 将打开一个新表,其中最重要的方面是根据需要放置的空间限制。在这里,我们将放 2GB 然后 → OK。
第 4 步– 您必须为其设置阈值,一旦文件夹达到容量,它就会向您发送通知,您可以选择放置电子邮件。
步骤 5 – 单击确定。
步骤 6 – 然后将此配额附加到文件夹 – 右键单击模板→单击从模板创建配额…
步骤 7 – 单击浏览…,然后选择您的文件夹 → 创建。
步骤 8 – 要对文件夹设置文件限制,您可以转到左侧窗格文件筛选管理→ 文件筛选模板 → 单击左侧面板创建文件筛选模板…
步骤 9 – 单击浏览…并找到您想要的文件夹 → 创建。
Windows Server 2012 – 打印服务器
在本章中,我们将看到如何安装打印服务器,它对系统管理员和管理起着非常重要的作用。我们应该遵循下面给出的步骤。
步骤 1 – 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 检查基于角色或基于功能的安装框和 → 选中从服务器池中选择服务器,然后 → 下一步。
完成后,在角色列表中找到打印和文档服务→ 将打开一个弹出窗口。
步骤 2 – 单击添加功能,然后 → 下一步 → 下一步 → 下一步。
步骤 3 – 检查打印服务器框和 → 下一步。
步骤 4 – 单击安装。
Windows Server 2012 – 轻松打印
Easy Printing是一项功能,它允许通过 RDS 连接的客户端通过网络进行打印。它默认安装在 Windows Server 2012 中。Easy Printing 基本上是在客户端系统上定义打印机设备并通过网络直接连接打印机。所有配置都是通过组策略对象完成的。
可以在计算机配置– 管理模板 – 远程桌面服务 – 打印机重定向中找到配置设置。
对于用户配置,它将具有相同的路径 – 管理模板 – 远程桌面服务 – 打印机重定向。
在管理中,另一个重要的方面是设置打印机的优先级,因此用户拥有相同的打印机安装程序,并且可以按照他们的优先级进行打印。在这种情况下,具有较高优先级打印的用户会超过优先级较低的打印。
为此,您需要添加不同的逻辑打印机,然后根据具有不同优先级的用户或部门进行添加。
为此,首先让我们按照以下步骤将打印机添加到打印服务器。
步骤 1 – 单击服务器管理器→ 工具 → 打印管理 → 然后在左侧面板上单击打印服务器→ 然后右键单击打印机和 → 添加打印机。
步骤 2 – 接下来,按照向导添加网络打印机,就像您为普通工作站所做的一样,最后该打印机将显示在打印机管理中。
步骤 3 – 现在我们已经安装了打印机,我们可以在这台打印机上设置优先级 – 右键单击打印机 → 高级 → 在1-99 的优先级中输入一个数字→ 确定。
配置打印驱动程序
如果我们想添加其他额外的驱动程序,以便我们的客户发现他们更容易自己安装打印机。我们必须遵循以下步骤 –
步骤 1 – 转到,服务器管理器 → 工具 → 打印管理器 → 操作 → 添加驱动程序…
步骤 2 – 选中两个框 → 下一步。
步骤 3 – 选择要安装的驱动程序路径,然后→下一步。
步骤 4 – 单击完成按钮。
Windows Server 2012 – 网络服务
Windows 也有许多网络服务,您可能已经知道它也可以成为路由器或 VPN 服务器。让我们看看如何通过安装远程访问角色来将 Windows server 2012 用作路由器。
PS – 服务器应该有 2 个网卡 – 一个在 LAN 内,另一个面向互联网。
要添加远程访问角色,我们应该按照下面给出的步骤操作。
步骤 1 – 转到,服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 检查基于角色或基于功能的安装→ 检查从服务器池中选择服务器→ 下一步。
完成所有操作后,在角色列表中找到远程访问并检查它 → 将打开一个弹出窗口。
步骤 2 – 单击“添加功能”→下一步。
步骤 3 – 单击下一步。
步骤 4 – 检查DirectAccess 和 VPN(RAS)以及路由复选框。
步骤 5 – 单击安装并等待它完全安装。
安装完成后,让我们现在看看路由器的设置。为此,我们需要按照下面给出的步骤进行操作。
步骤 1 – 转到服务器管理器 → 工具 → 路由和远程访问。
步骤 2 – 右键单击 → 然后再次单击配置并启用路由和远程访问,如下面的屏幕截图所示。
步骤 3 – 选择网络地址转换 (NAT)选项→下一步。
步骤 4 – 现在选择将面向您的网站的以太网卡,如下图所示,然后→下一步。
第 5 步– 选择我稍后将设置名称和地址服务,因为我们已经设置了DHCP和DNS,然后→下一步。
步骤 6 – 单击完成按钮。
现在让我们看看如何进行 VPN 设置以允许员工在家连接。为此,我们必须遵循以下步骤。
步骤 1 – 转到,服务器管理器 → 工具 → 路由和远程访问 → 右键单击 → 然后再次单击配置和启用路由和远程访问→ 自定义配置,然后 → 下一步。
步骤 2 – VPN 访问,然后 → 下一步。
步骤 3 – 单击完成按钮。
Windows Server 2012 – 备份管理
在本章中,我们将安装和配置备份,它与以前的版本没有太大区别。
要安装备份功能,我们应该按照下面给出的步骤。
步骤 1 – 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 检查基于角色或基于功能的安装框 → 然后选中从服务器池中选择服务器框,然后单击下一步。
完成所有这些后,选中Windows 备份服务器框,然后单击下一步,如下面的屏幕截图所示。
步骤 2 – 单击安装,然后等待该过程完成。
现在让我们去配置备份功能吧,我们应该按照下面给出的步骤操作。
步骤 1 – 转到服务器管理器→ 工具 → Windows 服务器备份。
步骤 2 – 单击左侧面板中的备份计划…或单击屏幕顶部的操作,如下面的屏幕截图所示。
步骤 3 – 单击下一步。
第 4 步– 如果要备份文件或文件夹,可以单击自定义文件,但在这种情况下,我想对服务器进行完整备份。因此,我们应该单击第一个选项Full server (recommended),然后单击 Next。
Step 5 – 我们应该每天备份一次,所以我们会选择第一个选项和合适的时间,一般建议在晚上→下一步。
步骤 6 – 我们不应该点击备份到共享网络文件夹选项,因为备份应该保存在正在备份的服务器之外的某个地方,然后点击下一步。
步骤 7 – 在该位置,放置共享文件夹路径,然后→下一步。
步骤 8 – 它将弹出一个凭据表,要求您输入共享文件夹的用户名和密码,您应该将其放在此处,然后单击 → 确定。
步骤 9 – 单击完成按钮。
步骤 10 – 现在您将看到一个窗口,显示备份是否成功创建的状态,可以在以下屏幕截图中看到。