Windows Server 2012 - 快速指南
Windows Server 2012 - 概述
Windows Server 2012 代号为 Windows Server 8 是 Microsoft 在服务器管理方面推出的最新操作系统版本。但这不是最后一个,因为最后一个是 Windows Server 2016。它于 2012 年 8 月 1 日正式发布,仅作为商业版本出售。
Windows Server 2012 中的改进
该版本的主要改进如下:
它已准备好与云系统集成,并且仍然可以保持本地数据中心的经典功能,因此Hyper-V 虚拟化具有新功能Hyper-v 副本,它允许您在集群和存储系统之间创建虚拟机复制。
存储迁移虚拟磁盘可以移动到不同的物理存储,虚拟机快照,可以从Hyper-v中删除虚拟机,也可以从虚拟磁盘中删除虚拟机,无需关闭虚拟机即可直接使用。
核心服务器安装可以轻松切换到 GUI 安装,无需重新安装。
文件服务器和存储服务的改进在于它消除了相同卷中的相同副本并节省了空间。
存储池和存储空间允许您将硬盘分组到一个或多个存储池,然后允许创建虚拟磁盘。它可以将其他磁盘添加到存储池并可供用户使用,而不会影响他们。
iSCSI 目标服务器可以使用 iSCSI 标准向网络上的其他服务器和应用程序提供块存储。
Active Directory 克隆可以通过克隆现有的虚拟域控制器来部署其他域控制器。
Windows Server 2012 有四个版本:Foundation、Essentials、Standard 和 Datacenter。他们每个人都有自己的局限性,接受数据中心版本,这也是最昂贵的版本。
下表将显示什么是最适合您的业务需求的 -
要了解许可费用,您可以单击以下链接 - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 - 安装
在本章中,我们将讨论 Windows Server 2012 的要求和先决条件。
系统要求
尽管现在大多数服务器可能都具有 Windows Server 2012 的必要要求。如果您想从旧系统升级,了解它们肯定会很有用。
主要要求是 -
CPU 插槽最低为单核 1.4 GHz(64 位处理器)或更快,Microsoft 建议为 3.1 GHz(64 位处理器)或更快的多核。
RAM 内存最低为 2GB,但 Microsoft 建议 8GB。
160 GB 硬盘,硬盘中有 60 GB 系统分区空间。
这里需要注意的一件重要事情是,安装过程本身将验证您的计算机硬件,并让您知道它是否符合 Windows Server 2012 安装的条件。如果没有,那么您将需要升级您的硬件。
安装
Windows Server 2012 的安装需遵循以下步骤。
步骤 1 - 我们可以从以下链接下载 Windows Server 2012 R2 的评估 ISO - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
但您需要先使用 Microsoft 帐户(例如 Hotmail)登录才能完成下载,而且好处是评估期将持续 180 天,因此您将有足够的时间知道它是否会是产品是否适合您。
最后,如果您决定购买 Windows Server 2012 R2 的许可证。您可以通过 Microsoft 在线商店在线购买 - https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
对于企业解决方案,我建议通过您所在国家/地区的 Microsoft 合作伙伴购买。
步骤 2 - 下载 Microsoft 的 ISO 后,创建启动 USB 驱动程序,该驱动程序可以使用名为 Windows USB/DVD 下载工具的 Microsoft 工具创建,并可以从以下链接下载 - https://www.microsoft.com/en -us/download/windows-usb-dvd-download-tool
下载EXE文件后,打开它并选择ISO文件位置,然后像下面的屏幕截图一样单击“下一步”,等待创建启动USB结束。
步骤 3 - 完成上述步骤后,将 USB 插入服务器并等待一段时间,直至加载文件。这将持续大约几分钟,如以下屏幕截图所示。
步骤 4 - 文件加载后,您将看到安装语言设置、键盘、时间和货币格式的屏幕。一般来说,所有默认的也足以开始使用。点击下一步。
步骤 5 - 单击“立即安装”。
步骤 6 - 单击“立即安装”后,安装程序将开始,它将加载所有文件,屏幕将如下图所示。
步骤 7 - 等待文件加载,然后您将看到以下屏幕。我们选择“Windows Server 2012 DataCenter 评估(带 GUI 的服务器)”,然后单击“下一步”。
步骤 8 - 单击“我接受许可条款”,然后单击“下一步”按钮,如以下屏幕截图所示。
步骤 9 - 将出现以下屏幕。在“驱动程序选项”中,您可以创建新分区、删除或格式化硬盘。完成此过程后,您可以选择将安装 Windows Server 2012 R2 的分区(在我们的例子中,我们有一个分区)。完成所有这些后,然后单击“下一步”。
步骤 10 - 让我们等待此过程在此期间完成,然后服务器将重新启动。
步骤 11 - 重新启动完成后,将出现以下屏幕。设置服务器密码,然后单击“完成”。
步骤 12 - 设置完全完成需要几分钟时间。
步骤 13 - 完成所有这些后,您就完成了安装过程,并且将出现以下屏幕。
恭喜!!!
Windows Server 2012 - 服务器角色
与以前的版本一样,Windows Server 2012 具有以下可以使用的角色,在后续章节中,我们将了解如何安装和配置最重要的角色。
下图展示了所有角色。一个小提醒!- 角色和功能是您需要安装或激活才能完成 IT 管理职责的工具,如果不安装它们,您将无法执行任何操作。
要在服务器中添加角色,我们应该遵循以下步骤 -
步骤 1 - 用鼠标单击任务栏中的服务器管理器,如下图所示。
步骤 2 - 打开“服务器管理器”后,单击第二个选项“添加角色和功能”。
步骤 3 - 将出现以下屏幕,然后您可以单击“下一步”按钮。
步骤 4 - 选择基于角色或基于功能的安装,然后单击下一步按钮。
在出现的下一个屏幕中,您将有以下两个选项 -
选项 1 - 从服务器池中选择服务器。此选项是 – 如果您想在物理服务器中安装服务,如下面的屏幕截图所示。
选项 2 - 如果您想将服务安装在网络存储中某处的虚拟磁盘中,请选择虚拟硬盘。请看下面的屏幕截图以便更好地理解。
步骤 5 - 最后一步是检查您要安装的服务,但在接下来的章节中,我们将为每个重要服务继续此设置。
Windows Server 2012 - PowerShell
Windows PowerShell 是一种专门为系统管理而设计的命令行 shell和脚本语言。它在 Linux 中的类似物称为 Bash 脚本。Windows PowerShell 基于 .NET Framework 构建,可帮助 IT 专业人员控制和自动化管理 Windows 操作系统和在 Windows Server 环境中运行的应用程序。
Windows PowerShell 命令称为cmdlet,可让您从命令行管理计算机。Windows PowerShell 提供程序使您可以像访问文件系统一样轻松地访问数据存储,例如注册表和证书存储。
此外,Windows PowerShell 具有丰富的表达式解析器和完全开发的脚本语言。简而言之,您可以完成使用 GUI 执行的所有任务以及更多任务。
PowerShell 图标可以在任务栏和开始菜单中找到。只需单击该图标,它就会打开。
要打开它,只需单击该图标,然后将打开以下屏幕,这意味着 PowerShell 已准备好供您使用。
PowerShell 的最新版本是 5.0,要检查服务器中安装的内容,我们输入以下命令 – : $PSVersionTable,如下面的屏幕截图所示,从屏幕上我们还知道我们有 PSVersion 4.0
要更新到具有更多 Cmdlet 的最新版本,我们必须从以下链接下载Windows Management Framework 5.0 - https://www.microsoft.com/en-us/download/details.aspx?id=50395并安装它。
PowerShell ISE
Windows PowerShell集成脚本环境(ISE) 是 Windows PowerShell 的主机应用程序。在 Windows PowerShell ISE 中,您可以在基于 Windows 的单个图形用户界面中运行命令并编写、测试和调试脚本,其中包括多行编辑、制表符完成、语法着色、选择性执行、上下文相关帮助以及对从右到左的支持- 左翼语言。
您可以使用菜单项和键盘快捷键来执行许多与在 Windows PowerShell 控制台中执行的任务相同的任务。例如,当您在 Windows PowerShell ISE 中调试脚本时,要在脚本中设置行断点,请右键单击代码行,然后单击“切换断点”。
要打开它,您只需转到“开始”-“搜索”,然后输入“-PowerShell”,如以下屏幕截图所示。
然后单击 Windows PowerShell ISE。或者单击向下箭头,如下面的屏幕截图所示。
它将列出服务器上安装的所有应用程序,然后单击 Windows PowerShell ISE。
下表将开放 -
它包含三个部分,其中包括 –编号为 1 的PowerShell 控制台,然后是编号为 2 的脚本文件,第三个是命令模块,您可以在其中找到该模块。
创建脚本时,您可以直接运行并查看结果,如下例所示 -
PowerShell 基本命令
PowerShell 命令有很多,在本教程中很难包含所有这些命令,我们将重点关注 PowerShell 中一些最重要和基本的命令。
第一步是转到 Get-Help 命令,该命令向您提供有关如何给出命令及其参数的说明。
获取更新列表-
- Get-HotFix 并安装热修复程序,如下所示
- 获取修补程序-id kb2741530
远程管理
远程管理服务是Windows Server 2012 管理中最重要的部分之一。服务器的管理是通过Windows Management Instrumentation 执行的。WMI 指令可以通过网络 WinRM“远程管理”发送。
默认情况下,此实用程序已启用,您可以通过转到服务器管理器→然后单击本地服务器来检查它,如以下屏幕截图所示。
如果它被禁用,您可以通过打开 PowerShell 然后键入 EnablePSRemoting 来启用它,如下面的屏幕截图所示。
还有另一种启用它的方法 – 单击“服务器管理器”→ 本地服务器,然后启用远程管理。
添加服务器进行远程管理
要添加其他服务器进行远程管理,请按照以下步骤操作 -
步骤 1 - 服务器管理器 → 仪表板 → 添加其他服务器进行管理。
步骤 2 - 如果服务器已加入域,则添加选择选项“Active Directory”,在我的情况下,它们未加入,所以我选择了第二个选项“DNS”→ 在搜索框中,我添加了 IP需要管理的服务器 → 单击小箭头 → 确定。
步骤 3 - 转到服务器管理器→所有服务器,您将看到已添加的服务器。由于我的服务器位于工作组中,因此我必须右键单击并单击“管理为”,如以下屏幕截图所示。
步骤 4 - 输入远程服务器的凭据,如下所示,然后 → 确定。
要删除托管服务器,请右键单击服务器 → 删除服务器。
Windows Server 2012 - Windows 防火墙
高级安全Windows防火墙是运行在Windows Server 2012上的防火墙,默认情况下处于打开状态。Windows Server 2012 中的防火墙设置是通过Windows 防火墙 Microsoft 管理控制台进行管理的。要设置防火墙设置,请执行以下步骤 -
步骤 1 - 从任务栏单击服务器管理器 → 单击工具菜单并选择高级安全 Windows 防火墙。
步骤 2 - 通过从 MMC选择Windows 防火墙属性来查看当前配置设置。这允许访问修改三个防火墙配置文件中每一个的设置,即域、专用和公共以及 IPsec 设置。
步骤 3 - 应用自定义规则,其中包括以下两个步骤 -
在管理控制台左侧的高级安全 Windows 防火墙下选择入站规则或出站规则。(如您所知,出站流量是从服务器向互联网生成的流量,入站流量反之亦然)。当前启用的规则由绿色复选框图标表示,而禁用的规则显示灰色复选框图标。
右键单击规则将允许您切换启用/禁用。
如何创建新的防火墙规则?
要创建新的防火墙规则,您必须遵循以下步骤 -
步骤 1 - 从入站规则或出站规则的右侧 - 单击“新建规则”。
步骤 2 - 从“规则类型”单选按钮自定义 → 单击“下一步”。
步骤 3 - 选择自定义防火墙规则的程序关联作为所有程序或程序路径 → 单击下一步。
步骤 4 - 协议类型字段选择协议类型→ 单击下一步。
步骤 5 - 选择本地和远程地址的IP 地址关联→ 单击“下一步”。
步骤 6 - 选择对匹配流量采取的操作 → 单击下一步。
步骤 7 - 选择与自定义规则关联的配置文件 → 单击“下一步”。
步骤 8 - 输入防火墙规则的名称和可选描述 →完成。
步骤 9 - 可以在相应的规则选项卡上找到防火墙规则,入站或出站取决于创建的类型。要禁用或删除规则,请在 MMC 中找到该规则,右键单击它并选择“禁用规则”或“删除”。
远程桌面管理
在本章中,我们将了解如何启用远程桌面应用程序。这很重要,因为这使我们能够在服务器上远程工作。为此,我们有以下两种选择。对于第一个选项,我们必须遵循以下步骤。
步骤 1 - 转到开始 → 右键单击“此电脑”→ 属性。
步骤 2 - 在左侧单击“远程设置”。
步骤 3 - 选中单选按钮“允许远程连接到此计算机”并选中复选框“仅允许从运行具有网络级身份验证的远程桌面的计算机进行连接(推荐)”→单击“选择用户”。
步骤 4 - 单击添加。
步骤 5 - 输入您想要允许访问的用户。就我而言,它是管理员→单击“确定”。
对于第二个选项,我们需要遵循以下步骤。
步骤 1 - 单击“服务器管理”→ 本地服务器 → 单击“启用”或禁用(如果已禁用)。
Windows Server 2012 - 资源监视器
资源监视器是一个很好的工具,可以识别哪个程序/服务正在使用程序、应用程序、网络连接和内存使用等资源。
要打开资源监视器,请转至服务器管理 → 工具。
单击“资源监视器”,第一部分是“概述”。它告诉我们每个应用程序消耗了多少CPU,在表格的右侧,它实时监控CPU使用情况的图表。内存显示每个应用程序消耗了多少内存,并且在表格右侧的 CPU 使用率图表中实时监控它。
“磁盘”选项卡将其按不同的硬盘驱动器分开。这将显示当前的磁盘 I/O 以及每个进程的磁盘使用情况。网络选项卡将显示进程及其发送和接收的网络字节。它还将显示当前的 TCP 连接以及当前正在侦听的端口以及 ID。
Windows Server 2012 - 活动目录
在本章中,我们将了解如何在 Windows Server 2012 R2 中安装 Active Directory。我们许多使用过以前版本的人都运行DCPROMO.EXE来安装它,但在 2012 版本中,微软建议不要再使用它。
要继续安装,请按照以下步骤操作。
步骤 1 - 转到“服务器管理器”→ 管理 → 添加角色和功能。
步骤 2 - 单击“下一步”按钮。
步骤 3 - 当我们在此计算机上安装 AAD 时,我们将选择“基于角色或基于功能的安装”→ 下一步。
步骤 4 - 单击“从服务器池中选择服务器”,这是本地安装的情况。
步骤 5 - 选中Active Directory 域服务旁边的复选框。一个框将解释安装域服务也需要的其他角色服务或功能。
步骤 6 - 单击添加功能。
步骤 7 - 检查“组策略管理”→ 下一步。
步骤 8 - 单击“下一步”按钮。
步骤 9 - 单击“安装”。
现在将出现安装屏幕,您必须等待安装栏完成。
现在 DC 角色的安装已完成,您必须为您的服务器配置它。
步骤 10 - 单击“服务器管理器”→ 通过选择服务器管理器顶部的通知图标来打开通知窗格。在有关配置 AD DS(Active Directory 域服务)的通知中,单击将此服务器升级为域控制器。
步骤 11 - 单击“添加新林”→ 将您的根域名插入根域名字段。就我而言,我输入了“example.com”。
步骤 12 -选择域和林功能级别。选择后,在提供的密码字段中填写 DSRM 密码。将域控制器引导到恢复模式时使用 DSRM 密码。
步骤 13 - 在显示的下一个屏幕中,“DNS 选项”选项卡上有一条警告,单击“确定”,然后选择“下一步”。
步骤 14 - 输入 NETBIOS 名称并单击“下一步”。
步骤 15 - 选择 SYSVOL、日志文件和数据库文件夹的位置,然后单击下一步。
步骤 16 - 单击“安装”并等待完成。服务器将重新启动几次。
安装现已完成。
Windows Server 2012 - DC 帐户
在Windows 2012中,创建帐户OU和组与以前的版本几乎相同。
要创建 OU 用户,请按照以下步骤操作。
步骤 1 - 转至:服务器管理器 → 工具 → Active Directory 用户和计算机。
步骤 2 - 创建一个名为 Management 的 OU。右键单击“Active Directory 用户和计算机”中的域,选择“新建”,然后单击“组织单位”。
步骤 3 - 键入 Management 来命名 OU。选中“保护容器免遭意外删除”选项。此选项将保护该对象免遭意外删除。
步骤 4 - 要创建用户,请右键单击管理OU → 单击新建→ 然后单击用户。
步骤 5 - 使用用户数据填写字段 → 然后单击下一步。
步骤 6 - 现在输入密码。选中复选框 → 用户下次登录时必须更改密码。用户登录时将被强制更改密码 → 单击“下一步”→ 然后单击“完成”。
Windows Server 2012 - 文件系统
在 Windows Server 2012 中,它提供了一个新的文件系统,称为弹性文件系统 (ReFS)。
ReFS 的关键属性包括 -
即使单个底层存储设备出现故障,也能保持高水平的数据可用性和可靠性。
与存储空间结合使用时,提供完整的端到端弹性架构。当一起使用时,ReFS 和存储空间可增强存储设备故障的恢复能力。
ReFS 包含的重要功能如下所述 -
完整性- ReFS 存储数据的方式可以保护数据免受许多通常会导致数据丢失的常见错误的影响。当 ReFS 与镜像空间或奇偶校验空间结合使用时,检测到的损坏(元数据和用户数据,在启用完整性流时)可以使用存储空间提供的备用副本自动修复。此外,还有 Windows PowerShell cmdlet(Get-FileIntegrity和Set-FileIntegrity)可用于管理完整性和磁盘清理策略。
可用性- ReFS 优先考虑数据的可用性。从历史上看,文件系统经常容易受到数据损坏的影响,需要系统离线进行修复。使用 ReFS,如果发生损坏,修复过程会定位到损坏区域并在线执行,无需卷停机。虽然很少见,但如果卷确实损坏或者您选择不将其与镜像空间或奇偶校验空间一起使用,ReFS 会实现抢救功能,该功能可从活动卷上的命名空间中删除损坏的数据,并确保良好的数据不会被损坏。受到不可修复的损坏数据的不利影响。由于 ReFS 在线执行所有修复操作,因此它没有离线chkdsk命令。
可扩展性- 随着计算机上存储的数据量和大小持续快速增加,ReFS 旨在很好地处理超大数据集(PB 级和更大),而不影响性能。ReFS 不仅设计为支持 2^64 字节的卷大小(Windows 堆栈地址允许),而且还设计为使用 16 KB 簇大小支持高达 2^78 字节的更大卷大小。此格式还支持 2^64 – 1 字节文件大小、一个目录中的 2^64 个文件以及一个卷中相同数量的目录。
主动纠错- ReFS 的完整性功能由数据完整性扫描器(也称为清理器)利用。完整性扫描器定期扫描卷,识别潜在的损坏并主动触发损坏数据的修复。
当 ReFS 目录的元数据损坏时,子文件夹及其关联文件将自动恢复。ReFS 在 ReFS 保持在线状态时识别并恢复文件。ReFS 目录元数据的不可恢复损坏仅影响发生损坏的目录中的那些文件。
ReFS 包括一个新的注册表项RefsDisableLastAccessUpdate,它相当于之前的NtfsDisableLastAccessUpdate注册表项。Windows PowerShell 中的新存储命令(Get-FileIntegrity 和 SetFileIntegrity)可供您管理完整性和磁盘清理策略。
组托管服务帐户
Windows Server 2008 R2 中引入了托管服务帐户 (MSA),用于自动管理(更改)服务帐户的密码。使用 MSA,您可以大大降低运行系统服务的系统帐户被泄露的风险。MSA 有一个主要问题,即此类服务帐户只能在一台计算机上使用。这意味着 MSA 服务帐户无法与群集或 NLB 服务一起使用,这些服务在多个服务器上同时运行并使用相同的帐户和密码。为了解决这个问题,Microsoft在 Windows Server 2012 中添加了组托管服务帐户 (gMSA)功能。
要创建 gMSA,我们应该遵循以下步骤 -
步骤 1 - 创建 KDS 根密钥。DC 上的 KDS 服务使用它来生成密码。
要立即在测试环境中使用密钥,您可以运行 PowerShell 命令 -
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
要检查它是否创建成功,我们运行 PowerShell 命令 -
Get-KdsRootKey
步骤 2 - 创建和配置 gMSA → 打开 Powershell 终端并输入 -
新建 – ADServiceAccount –名称 gmsa1 – DNSHostNamedc1.example.com –PrincipalsAllowedToRetrieveManagedPassword“gmsa1Group”
其中,
gmsa1是要创建的 gMSA 帐户的名称。
dc1.example.com是 DNS 服务器名称。
gmsa1Group是活动目录组,其中包括必须使用的所有系统。该组应先在组中创建。
要检查它,请转至 → 服务器管理器 → 工具 → Active Directory 用户和计算机 → 托管服务帐户。
步骤 3 - 要在服务器上安装 gMA → 打开 PowerShell 终端并输入以下命令 -
- 安装 - ADServiceAccount - 身份 gmsa1
- 测试 - ADServiceAccount gmsa1
运行第二个命令后,结果应该为“True”,如下面的屏幕截图所示。
步骤 4 - 转到服务属性,指定该服务将使用gMSA 帐户运行。在“登录”选项卡的“此帐户”框中,键入服务帐户的名称。名称末尾使用符号$,无需指定密码。保存更改后,必须重新启动服务。
该帐户将获得“作为服务登录”并且密码将自动检索。
组策略概述
组策略管理功能是在 DC 角色安装期间安装的。与以前版本的 Windows Server 相比,许多管理功能没有变化。要创建 GPO(组策略概述),我们需要按照以下步骤操作。
步骤 1 - 要创建 GPO,请打开组策略管理控制台 (GPMC),转到服务器管理器 → 工具 → 组策略管理,如下面的屏幕截图所示。
步骤 2 - 右键单击 OU → 选择第一个选项在此域中创建 GPO 并将其链接到此处。
步骤 3 - 键入此 GPO 对象的名称 → 单击“确定”按钮。我们选择名称为Test GPO。
步骤 4 - 右键单击 GPO 对象,然后单击编辑。
Windows Server 2012 - DHCP 角色
如您所知,动态主机配置协议(DHCP) 是当今网络环境中普遍实施的网络服务。DHCP 主要用于自动将 IP 配置设置分发给网络客户端,从而消除在基于 TCP/IP 的网络上手动配置主机的情况。
要安装 DHCP 角色,您必须按照以下步骤操作。
步骤 1 - 转到“服务器管理器”→ 管理 → 添加角色和功能。
步骤 2 - 单击“下一步”。
步骤 3 - 选择基于角色或基于功能的安装选项 → 单击下一步。
步骤 4 - 我们将安装本地 DHCP 角色,因为它将从服务器池中选择服务器 → 然后单击下一步。
步骤 5 - 从角色列表中,检查 DHCP 服务器角色 → 单击弹出窗口上的添加功能,如以下屏幕截图所示。
步骤 6 - 单击“下一步”。
步骤 7 - 单击“下一步”。
步骤 8 - 单击安装。
步骤 9 - 单击“关闭”。
部署后配置
在本节中,我们将了解如何进行 DHCP 的部署后配置。请按照以下步骤操作。
步骤 1 - 单击警告图标,然后单击“完成 DHCP 配置”。
步骤 2 - 单击“下一步”。
步骤 3 - 选择有权在 Active Directory 的网络服务容器中创建对象的域用户帐户或域管理员帐户 → 单击下一步。
步骤 4 - 单击“关闭”。
DHCP 的实施范围
现在我们必须配置该服务以使其对计算机有用。为此,我们需要执行以下步骤。
步骤 1 - 服务器管理器屏幕 → 工具 → DHCP。
步骤 2 - 右键单击 DHCP 服务器 → 然后单击“添加/删除绑定...”
步骤 3 - 确保服务器的静态 IP 地址应显示如以下屏幕截图所示。
步骤 4 - 右键单击 IPv4 → 选择“新范围”。
步骤 5 - 单击“下一步”。
步骤 6 - 输入范围名称和描述,如以下屏幕截图所示,然后 → 下一步。
步骤 7 - 输入开始和结束 IP 地址、子网掩码,将 C 类子网的长度保留为默认“24”→ 单击“下一步”。
步骤 8 - 在排除列表中输入您的 IP 范围。如果网络上有需要静态 IP 地址的设备,并且还要确保排除的范围属于之前指定的开始和结束范围,则 → 单击下一步。
步骤 9 - 输入分配的 IP 所需的租约期限或保留默认值 → 然后单击下一步。
步骤 10 - 选择 →是,我想立即配置这些选项以配置新范围的 DHCP 选项 → 然后单击下一步。
步骤 11 - 输入默认网关,即路由器的 IP → 然后单击下一步。
步骤 12 - 添加 DNS IP → 单击下一步(我们可以放置 Google DNS,或者如果是域环境,您可以将 DC IP 放在那里),然后单击 → 下一步。
步骤 13 - 指定您的 WINS 服务器(如果有),然后单击 → 下一步。
步骤 14 - 选择是,我想立即激活此范围选项以立即激活范围,然后单击 → 下一步。
步骤 15 - 单击“完成”。
Windows Server 2012 - DNS 角色
DNS 角色是具有域控制器环境的网络中最重要的服务之一。它帮助我们将域名内部和外部解析为 IP,并访问相应域所请求的服务。
现在让我们看看如何安装 DNS 角色。为此,我们需要遵循以下步骤。
步骤 1 - 要安装 DNS 角色,请转到“服务器管理器”→ 管理 → 添加角色和功能。
步骤 2 - 单击“下一步”。
步骤 3 - 选择基于角色或基于功能的安装选项,然后单击下一步。
步骤 4 - 我们将安装本地 DNS 角色,因为它将从服务器池中选择服务器 → 然后单击下一步。
步骤 5 - 从服务器角色列表中,检查DNS 服务器角色 → 单击弹出窗口上的添加功能,然后单击下一步。
步骤 6 - 单击“下一步”。
步骤 7 - 单击安装。
步骤 8 - 等待安装栏完成。
安装完成后,单击“关闭”。
Windows Server 2012 - 主要区域
为了管理 DNS,我们必须创建一个主区域,因为默认情况下没有区域来管理记录。
步骤 1 - 要管理 DNS,请转到服务器管理器 → 工具 → DNS → 右键单击“正向查找区域”→ 新区域。
步骤 2 - 选择“主要区域”,然后单击下一步。
步骤 3 - 输入您要管理其记录的主要区域的名称。
步骤 4 - 选择“使用此文件名创建新文件”选项。
步骤 5 - 如果您想手动更新该区域的记录,则必须选择“不允许动态更新”,如下图所示。
步骤 6 - 单击“完成”按钮。
Windows Server 2012 - 管理记录
如您所知,在 DNS 中您可以根据需要添加记录,在 Windows Server 2012 中也是如此。这与 Windows Server 2008 的早期版本相比并没有太大变化。
要添加或管理记录,我们必须遵循以下步骤 -
步骤 1 - 服务器管理器 → DNS → 右键单击具有 DNS 记录的服务器,在我们的例子中是本地服务器。
步骤 2 - 转到“正向查找区域”。
步骤 3 - 右键单击空白字段 → 新主机(A 或 AAAA)...
步骤 4 - 名称字段和子域名或大小写是 WWW。→ 我们输入的IP地址是192.168.1.200。因此,当我们在浏览器中输入www.example.com时,它会将我们重定向到 192.168.1.200。
步骤 5 - 要添加邮件服务器记录,我们添加 MX 记录,然后右键单击 → 新建邮件交换器,如下面的屏幕截图所示。
步骤 6 - 在“邮件服务器的完全限定域名(FQDN)”中,输入邮件服务器的名称→然后在“邮件服务器优先级”中输入一个数字。数字越小,优先级越高。
Windows Server 2012 - IIS 概述
IIS或Internet信息服务角色是Windows Server 2012中最重要的服务之一。与以前的版本相比,它改进了功能,可以帮助我们发布Web应用程序或网页。
现在让我们看看如何安装 IIS 角色,您必须按照下面给出的步骤进行操作。
步骤 1 - 要安装 IIS 角色,请转到“服务器管理器”→ 然后管理→ 然后添加角色和功能。
步骤 2 - 在弹出的窗口中单击“下一步”。
步骤 3 - 选择基于角色或基于功能的安装选项,然后单击下一步。
步骤 4 - 我将安装本地 IIS 角色,因为它将从服务器池中选择一个服务器 → 然后单击“下一步”。
步骤 5 - 从角色列表中,检查“Web 服务器”(IIS) 服务器角色 → 下一步。
步骤 6 - 单击“下一步”。
步骤 7 - 单击“下一步”。
步骤 8 - 您可以选择所有默认设置或根据您的需要自定义它们。
步骤 9 - 单击安装。
步骤 10 - 等待安装向导完成。完成后单击“关闭”。
步骤 11 - 检查 IIS 是否安装正确。这可以通过打开 Internet Explorer 然后输入http://localhost来完成,您应该能够看到以下屏幕截图。
Windows Server 2012 - IIS 安全
IIS (Internet Information Services)始终面向互联网。因此,遵循一些规则非常重要,以便最大限度地减少被黑客攻击或出现任何其他安全问题的风险。第一条规则是定期进行系统的所有更新。第二个是为此创建不同的应用程序轮询,这可以通过遵循下面所示的步骤来完成。
步骤 1 - 您必须转到:服务器管理器 → Internet 信息服务 (IIS) 管理器 → 应用程序拉取。
步骤 2 - 单击“站点”→ 右键单击“默认网站”→ 管理网站→ 高级设置。
步骤 3 - 选择默认池。
步骤 4 - 禁用 OPTIONS 方法,这可以通过以下路径来完成:服务器管理器 → Internet 信息服务 (IIS) 管理器 → 请求过滤。
步骤 5 - 在操作窗格中,选择“拒绝动词”→ 在动词中插入“选项”→ 确定。
步骤 6 - 通过转到 – IIS 管理器 → 双击“IP 地址和域限制”→ 操作窗格来启用动态 IP 限制块。
步骤 7 - 然后选择“编辑动态限制设置”→ 根据您的需要修改并设置动态 IP 限制设置 → 按确定。
步骤 8 - 启用并配置请求过滤规则,为此 – IIS 管理器 → 双击“请求过滤”→ 更改为规则选项卡 → 操作窗格。
步骤 9 - 然后选择“添加过滤规则”→ 设置所需的规则→ 单击“确定”。
步骤 10 - 启用日志记录,为此,我们需要遵循此路径 - IIS 管理器 → 选择要配置的特定站点 → 日志记录。
Windows Server 2012 - Hyper-V
虚拟化是最重要的技术功能之一,微软对此进行了投资,负责的角色称为 Hyper-V。
现在让我们看看如何安装 Hyper-V 角色,为此我们应遵循以下步骤。
步骤 1 - 要安装 DNS 角色,请转到“服务器管理器”→ 管理 → 添加角色和功能。
步骤 2 - 单击“下一步”。
步骤 3 - 选择基于角色或基于功能的安装选项 → 单击下一步。
步骤 4 - 我将安装本地 Hyper-V 角色,因为它将从服务器池中选择一个服务器 → 下一步。
步骤 5 - 从角色列表中,检查 Hyper-V 服务器角色 → 单击出现的弹出窗口上的添加功能,然后 → 下一步。
步骤 6 - 单击“下一步”。
步骤 7 - 选择将参与虚拟化的服务器的物理网络适配器 → 下一步。
步骤 8 - 在“迁移”下,保留默认设置→ “下一步”。
步骤 9 - 选择保存文件的路径。
步骤 10 - 单击安装并等待安装栏完成。
高级配置
在本章中,我们将了解如何创建虚拟机。首先,我们应该打开 Hyper-V 管理器,然后按照以下步骤操作。
步骤 1 - 打开“服务器管理器”→,然后单击“Hyper-V”。
步骤 2 - 单击右侧面板上的“新建”或单击选项中的“操作”按钮,如下面的屏幕截图所示。
步骤 3 - 双击虚拟机选项,如以下屏幕截图所示。
步骤 4 - 将打开一个新表 → 输入新计算机的名称,然后单击下一步。
步骤 5 - 将打开一个新表,您必须在其中分配内存。请记住,您不能选择比系统中拥有的内存更多的内存。
步骤 6 - 在“连接”下拉框中,选择您的物理网络适配器,然后单击“下一步”。
步骤 7 - 现在是时候创建虚拟硬盘了。如果您已经有一个,请选择第二个选项。
步骤 8 - 选择应安装的 ISO 映像,然后单击“完成”。
步骤 9 - 连接到虚拟机。为此,请右键单击计算机名称,然后 → 连接。
步骤 10 - 之后,ISO 的安装将继续。
配置 WSUS 角色
如您所知,WSUS(Windows Server Update Services)是 Microsoft 的一项更新服务,允许公司在安装到实际环境之前测试更新。
要安装此角色,我们应该按照以下步骤操作。
步骤 1 - 转到“服务器管理器”→管理→添加角色和功能→下一步→选择“基于角色或基于功能的安装→从池服务器中选择一个服务器,然后→下一步”。
步骤 2 - 检查“Windows Server Update Service”,将出现弹出窗口表格→单击“添加功能”,然后→下一步,然后再次→下一步。
步骤 3 - WID 数据库和WSUS 服务的复选框
步骤 4 - 选择内容的路径。如果您还有 C: 以外的其他分区,请将其安装在那里,因为 C: 可能会面临变满的风险 → 下一步。
完成此操作后,您应该等待安装完成。
WSUS 策略和调整
在本章中,我们将了解如何配置 WSUS 并对其进行调整。应遵循以下步骤进行配置。
步骤 1 - 当您第一次打开它时,您应该通过转到“服务器管理器”→ 工具 → Windows Server 更新服务来执行此操作,然后将打开配置向导,然后单击 → 下一步。
步骤 2 - 单击“开始连接”→ 等待绿色条填满,然后→ 下一步。
步骤 3 - 选中要进行更新的框,我选择的是英语,然后 → 下一步。
步骤 4 - 选中您要更新的所有产品的复选框。仅适用于 Microsoft 产品,建议包含所有与 Microsoft 相关的产品,然后 → 下一步。
步骤 5 - 选择要下载的更新分类,如果您的网速非常好,则选中所有复选框,否则只需选中“关键更新”。
步骤 6 - 现在我们应该安排更新,我建议在夜间自动执行更新→下一步。
步骤 7 - 复选框“开始初始同步”→ 完成。
步骤 8 - 现在 WSUS 控制台将打开,我们必须将计算机添加到 WSUS。为此,请转至选项 → 计算机。
步骤 9 - 如果您有域控制器环境,请像我的情况一样选择第二个选项,否则选择第一个选项,然后 → 确定。
步骤 10 - 完成所有这些操作后,您应该批准更新,这与之前版本中的操作方式类似。为此,请右键单击更新 → 批准,如下面的屏幕截图所示。
步骤 11 - 然后您应该单击“批准安装”,如下面的屏幕截图所示。
Windows Server 2012 - 文件共享
Windows Server 的另一个重要服务是共享文件,为此 Windows Server 2012 提供了文件和存储服务,可以在左侧窗格的服务器管理器中找到该服务,如下面的屏幕截图所示。
现在让我们看看如何在系统中创建一个共享并拥有其各自的权限。为此,我们应该遵循以下步骤。
步骤 1 - 单击服务器管理器 → 然后单击服务器管理器侧栏中的文件和存储服务 → 单击共享 → 单击共享下拉列表 → 单击新建共享。
步骤 2 - 这将打开新建共享向导 → 从此处选择共享类型 → 我将创建一个非常基本的 SMB 共享,因此单击SMB 共享 – 快速。我们稍后可以配置该共享的用户权限。
步骤 3 - 单击“输入自定义路径”→ c