win2008服务器安装详解要点.doc

windows_server_2008搭建WEB和FTP站点(图解) 实验一：新建WEB站点，禁用匿名站点 一、 添加WEB服务器角色 二、 添加主机记录 三、 创建新站点 四、 禁用匿名身份验证，启用基本身份认证 五、 客户使用用户名和密码该站点 实验二：配置IIS的FTP站点 一、 添加FTP角色功能 二、 配置默认FTP站点 三、在客户机上访问FTP站点 （三）windows_server_2008配置DNS服务(图解) 试验一：配置区域与转发器 一、 添加DNS服务器角色 二、 创建区域，添加主机记录 三、 设置转发器 四、 验证DNS服务器 实验二：配置委派 一、 创建区域 二、 创建区域委派 三、 验证委派 （四）windows_server_2008配置DHCP服务(图解) 配置DHCP服务 一、 登录目标服务器，开“服务器管理器” 二、 添加角色 三、 选择DHCP服务器 四、 选择向客户提供服务的网络连接 五、 在“指定IP DNS服务器设置”页输入父域名和DNS服务器地址 六、 添加作用域 七、 使用有权限的帐号为DHCP服务器授权 八、 完成角色添加 实验二：配置DHCP客户机 一、 配置DHCP客户机 二、 查看更新和释放客户端IP地址 实验三：备份，恢复DHCP服务 一、 备份DHCP数据库 二、 在替代计算机上安装DHCP服务 三、 使用备份数据恢复DHCP服务 （五）windows_server_2008配置Windows群集(图解) 实验一：配置NLB群集 一、 启用网络负载平衡 二、 添加主机到群集 三、 验证WEB服务器的NLB群集 实验二：配置双节点文件服务器故障转移群集 一、 规划，准备群集环境 二、 连接ISCSI存储设备 三、 创建群集 四、 配置文件服务器群集 五、 验证故障转移群集 （六）Windows 2008 R2 配置VPN Server（简明） 1. 安装“远程和路由服务”：在Windows Server 2008 R2上配置PPTP VPN Sever端必须先通过服务器管理器添加角色来开启“远程和路由服务”功能（默认是关闭的），在服务器角色中选择“网络策略和访问服务”，点击下一步，选择“路由和远程访问服务”，点击下一步并安装。 2. 启用“路由与远程访问服务”：点击管理工具-->路由与远程访问（或者在安装完服务后会自动出现配置并启用路由和远程访问的界面），右击服务器名配置并启用路由和远程访问， 选择“远程访问（拨号或VPN）”，点击下一步 勾选“VPN访问”,点击下一步； 安装完成之后选择“启动服务” 3. 配置VPN服务器：右击服务器名-->属性 在属性窗口中选择“IPv4”选项卡，配置分配给拨入客户端的VPN地址池，选择“静态地址池”，点击“添加”，将一定范围的未被占用的内网地址划入地址池。将地址池设为192.168.200.6至192.168.200.200。 4. 添加VPN拨入用户：为了便于区分终端需要为每个终端指定不同的可识别的VPN拨入用户，例如美国纽约的终端分配用户名为：USA_NewYork；密码统一设置为4n1b2p3t4&vpn。添加VPN拨入用户，在服务器管理器“本地用户和组”的“用户”目录下添加用户“USA_NewYork”并配置拨入VPN时的密码。 双击用户名“USA_NewYork”，弹出用户属性设置，选择“拨入”选项卡，选中“允许访问”。 通过上述步骤后后，在Win2008 R2 上的PPTP VPN Sever端即完成配置。 5. 终端拨测脚本修改： 国际漫游出访的设备需要修改拨号的脚本：usr\local\nbpt\tools\createnbptvpn.sh，将“/usr/local/nbpt/tools/createvpn.sh nbptvpn 60.12.27.42 nbptvpn "4n1b2p3t4&vpn" require-mppe-128 defaultroute”改为：“/usr/local/nbpt/tools/createvpn.sh nbptvpn 111.13.2.73 终端VPN用户 "4n1b2p3t4&vpn" require-mppe-128 defaultroute”。111.13.2.73为集团的VPN服务器IP；终端VPN用户与VPN服务器上为每个终端创建的VPN用户一致，由国家和城市名组成。 设置测试端配置修改：修改测试端配置文件：config.xml，将<Terminal Id="3" Name="name0001" Type="234">中的Name属性赋值为由国家和城市名组成的英文名字，可以和每个终端的VPN用户一致。控制端IP修改为111.13.2.73。 （七）windows 2008配置远程访问服务VPN Server (详解管理版) 实验一：配置VPN访问 一、 搭建远程访问服务器 二、 激活路由和远程访问服务 三、 配置客户机网络连接 实验二：使用网络策略控制VPN访问 一、 搭建RADIUS服务器 二、 新建RADIUS客户端 三、 新建连接请求策略 四、 新建网络策略 五、 在VPN服务器上重新配置路由和远程访问服务 windows server 2008系统维护技巧 安装好windows server 2008后，系统很多地方都需要设置。 1.关于驱动的问题：安装windows server 2008后，驱动都没有安装，不能上网也不能听声音。在安装之前，最好先准备好相应的网卡驱动（原本的驱动盘里面的驱动不兼容 windows server 2008），网卡驱动安装好以后，其他的驱动就用驱动工具安装。 2.关于windows media player 11安装的问题：windows server 2008是自带media player 11的，有些影音播放器或工具是基于media player服务的，但是它默认是不安装media player的。具体操作如下：打开服务器管理器-->在功能摘要里面找到“添加功能”-->选择“桌面体验”，然后安装，安装好后重启，在开始菜单里面就有windows media player 11的安装向导了，看截图： 启后就可以在开始菜单看到windows media player的安装了。 3.关于ghost的问题：安装好windows server 2008,以及一些开发软件和一些常用软件后，我们常常会把装好的系统做个ghost备份。我在装ghost时出现了一些问题：ghost备份完后，重启又接着ghost，无法进入到我我安好的2008系统中。 解决办法：重启时，按F8,选择进入windows server 2008，然后选择“计算机”-->“属性”-->“高级系统设置”-->选择“启动和故障恢复”-->选择里面的默认操作系统为“windows server2008”，顺便把”显示操作系统列表时间“给勾掉。 4.关于有些应用程序无法执行的问题：装好系统后，我想装一个酷我音乐盒（在此之前必须先装media player），系统提示”DEP帮助保护数据“，应用程序结束。解决办法：”计算机“-->”属性“-->”高级系统设置“-->选择”高级“选项卡中的”性能“，然后点”设置“-->选择”数据执行保护“-->点击”添加“，添加你想排除DEP服务的应用程序。 5.文件缩略图的设置：原本我们用xp或win 2003时，文件查看都有缩略图选项，而windows server 2008里面没有，设置如下：随便打开一个盘，找到”文件夹选项“-->选择”查看“选项卡，把”以缩略图形式显示文件夹“勾上，windows server 2008提供了以大图标的形式浏览文件，这样我们在浏览图片的时候以缩略图的大图标形式浏览，看起来就非常舒服。 下面贴一些其他地方的设置： Windows 2008常用优化设置 1.如何关闭UAC：控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制（UAC）帮助保护您的计算机。 2.如何取消开机按 CTRL+ALT+DEL登陆：控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按CTRL+ALT+DEL→启用。 3.如何取消关机时出现的关机理由选择项：开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。 4.如何实现自动登陆：开始→运行→输入“control userpasswords2”命令打开用户帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。 5.如何取消每次开机的默认共享：将下列内容导入注册表，重启即可(前提是要关闭UAC)。 Windows Registry Editor Version 5.00　 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters] "AutoShareServer"=dword:00000000 6.如何取消IE增强的安全配置：计算机右键→管理→服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。 7.如何启用Vista主题：1计算机右键→管理→服务器管理器→功能摘要→添加功能→选择安装桌面体验。 2启动Themes服务，并设置启动类型为自动。3桌面右键→个性化→主题→选择相应的Vista主题。 8.如何更改用户文档默认存放位置：开始菜单→文档→右键属性→位置选项卡，更改为自定义的路径。 9.桌面上“计算机”图标消失了，要如何恢复：桌面右键→个性化→更改桌面图标（左侧）。 10.如何彻底删除休眠文件：（安装桌面体验情况下）系统盘右键→属性→常规→磁盘清理→选中休眠文件清理器→确定。 11.如何打开显卡的硬件加速：桌面右键→个性化→显示设置→高级设置→疑难解答→更该设置→硬件加速→完全。然后运行dxdiag，打开显示选项卡，会发现DirectX功能已经全部启用了。 12.安装好声卡驱动，为何声卡还是禁止状态：启动Windows Audio服务，并设置启动类型为自动。 13.开启ICF后局域网内机器如何实现互访：控制面板→Windows防火墙→取消阻止所有传入连接，并在“例外”中选中“文件和打印机共享”。 14、建议关闭的服务： 1 Computer Browser（默认禁用）：有了网络和共享中心的网络发现，这个服务应该没什么用了。 2 Distributed Link Tracking Client：个人用户一般用不到，设置为手动。 3 Distributed Transaction Coordinator：个人用户用不到，也容易受到远程拒绝服务攻击，设置为手动。 4 Remote Registry：这个服务应该算是必停的服务之一，设置为禁用。 5 Secondary Logon：　对于多用户，可以给某用户分配临时的管理员权限，一般不会用到，设置为手动。 6 TCP/IP NetBIOS Helper：如果你的网络不使用NetBIOS或是WINS，设置为手动。 7 Terminal Services：用于远程桌面控制，存在安全隐患，设置为手动。 8 Windows Defender：四大拖慢你机器的功能之一，当然前提是你不需要这个功能，设置为禁用。 9 Windows Error Reporting Service：生成错误报告，个人觉得意义不大，设置为手动。 15、根据情况可以关闭的服务： 1 Netlogon（默认手动）：如果你不是处在域管理当中，设置为手动。 2 Server：如果你不会共享你的文件或打印机，设置为手动。 3 Smart Card（默认手动）：如果你不用U盾等智能卡，设置为禁用。 4 Tablet PC Input Service：如果你没有这样的设备，设置为手动。 5 Windows Update：如果你不用自动更新。设置为手动。 15.启用相机，摄像头等设备：启动Windows Image Acquisition (WIA) 服务，并设置启动类型为自动。 16.如何实现局域网互访：本地连接→右键属性→取消Internet协议版本6，缩短验证时间。检查各机器所属工作组名称是否一致。检查机器IP是否在同一网段，如192.168.1.X。将网络和共享中心→网络连接→自定义→位置类型设置为专用，降低保护。将网络和共享中心→共享和发现→网络发现启用，文件共享启用，密码保护的共享关闭。 17.设置IE浏览器代理：打开IE工具栏的Internet选项→连接→拨号和虚拟专用网络设置中选中您的拨号连接→设置，在“设置”页面中，选中“对此连接使用代理服务器”然后在“地址”栏中填上代理服务器地址和端口，单击“确定”。 18.某些应用程序无法运行，更改数据执行保护设置：控制面板→系统→高级系统设置→高级→性能→设置→数据执行保护→为除下列选定程序之外的所有程序和服务启用DEP，添加该应用程序。 19.启用无线网络：计算机右键→管理→服务器管理器→功能摘要→添加功能→选择无线LAN服务。 20.如何更改桌面上的图标的大小？ Ctrl＋鼠标滚轮或者桌面右键→查看→经典图标。 21.如何使用3D方式切换程序：在开启Aero外观的情况下，使用Win（视窗键）＋Tab可以使用3D方式切换程序，Win（视窗键）＋Ctrl＋Tab可以使程序3D窗口暂时停留在桌面上。