1、8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,1,章,Windows Server 2012 R2,服务器基础,Click to edit Master title style,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,2,章 系统配置与管理,Click to edit Master tit
2、le style,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,3,章 活动目录与域,Click to edit Master title style,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,4,章,DNS,与,DHCP,服务,Click to edit Master title styl
3、e,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,5,章 文件和存储服务,Click to edit Master title style,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,6,章,IIS,服务器,Click to edit Master title style,8/21/2021,
4、#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,7,章 证书服务器与,SSL,安全应用,Click to edit Master title style,8/21/2021,#,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,8,章 远程桌面服务,Click to edit Master title style,8/21/2021,#,Cli
5、ck to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,第,9,章 路由和远程访问服务,Click to edit Master title style,网络服务器配置与管理,Windows Server 2012 R2,篇,工业和信息化精品系列教材,网络技术,第,1,章,Windows Server 2012 R2,服务器基础,能力,CAPACITY,要求,了解网络服务器的基础知识。,掌握,Windows Server 2012 R2,服务器的安装和基本配置管理。,掌握服务器配置管理工
6、具的使用,重点是服务器管理器和,Windows PowerShell,。,安装,Windows Server 2012 R2,操作系统,服务器管理器,Windows Server 2012 R2,服务器基础,Windows PowerShell,系统运行环境配置,1.1,网络服务器概述,网络服务器与网络服务,服务器,在网络环境中为用户计算机提供各种服务的计算机,承担网络中数据的存储、转发和发布等关键任务,网络服务,在网络上运行的、应用户请求向其提供各种信息和数据的计算机业务,主要由服务器软件来实现,1.1,网络服务器概述,网络服务的两种模式,客户,/,服务器模式,客户端向服务器端请求信息或服务
7、,服务器端响应客户端的请求,1.1,网络服务器概述,网络服务的两种模式,浏览器,/,服务器模式,客户端与服务器之间物理上通过,Internet,或,Intranet,相连,按照,HTTP,进行通信,客户端工作界面通过,Web,浏览器来实现,1.1,网络服务器概述,网络服务器硬件,根据应用层次或规模档次划分,入门级服务器,工作组级服务器,部门级服务器,企业级服务器,根据硬件类型划分,专用服务器,PC,服务器,1.1,网络服务器概述,服务器操作系统,服务器操作系统,网络操作系统(,NOS,),是在服务器上运行的系统软件。,除具有一般操作系统的功能外,还提供高效、可靠的网络通信能力和多种网络服务。目
8、前主流的服务器操作系统。,3,大类,Windows,UNIX,Linux,1.1,网络服务器概述,网络服务器软件,DNS,服务器,Web,服务器,FTP,服务器,电子邮件服务器,文件服务器,数据库服务器,应用服务器,目录服务器,证书服务器,索引服务器,新闻服务器,通信服务器,打印服务器,传真服务器,流媒体服务器,终端服务器,代理服务器,1.1,网络服务器概述,网络服务器部署方案,面向内网部署服务器,一般需要自己建设和维护服务器,必要时可将部分业务外包出去。,可根据业务规模来选择服务器档次。,大型集团的中心服务器要采用企业级服务器。,中型企业、大型企业分支机构和部门可选用部门级服务器。,1.1,
9、网络服务器概述,网络服务器部署方案,面向,Internet,部署服务器,选择自建或外包方案。,常见的服务器外包方式,服务器租用,服务器托管,虚拟主机,云主机,安装,Windows Server 2012 R2,操作系统,服务器管理器,Windows Server 2012 R2,服务器基础,Windows PowerShell,系统运行环境配置,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,操作系统简介,Windows Server 2012,的升级版本,核心版本号为,Windows NT 6.3,。,功能涵盖服务器虚拟化、
10、存储、软件定义网络、服务器管理和自动化、,Web,和应用程序平台、访问和信息保护、虚拟桌面基础架构等。,在虚拟化、管理、存储、网络等许多方面具备多种新功能和增强功能。,Windows Server 2012 R2,版本,标准版(,Standard Edition,),数据中心版(,Datacenter Edition,),精华版(,Essentials Edition,),基础版(,Foundation Edition,),1.2,安装,Windows Server 2012 R2,操作系统,组建实验环境,组建实际测试网络,用于安装各种网络服务的服务器:运行,Windows Server 20
11、12 R2,。,用作域控制器的服务器:运行,Windows Server 2012 R2,。,用作客户端的计算机:运行,Windows 10,。,组建虚拟测试网络,通过虚拟机软件,可以在一台物理计算机上模拟出一台或多台虚拟计算机。,VMware,是一款经典的虚拟机软件,可以运行在,Windows,或,Linux,平台上。,可通过,VMware,软件组建一个测试网络。,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装准备,Windows Server 2012 R2,安装要求,最低配置:,1.4GHz,的,64,位,CPU,
12、、,512MB,内存、,32GB,磁盘存储,吉比特以太网。,其次要求:,SVGA,显示设备、,1024768,(像素)、一个键盘和一个鼠标,以及,Internet,接入。,仅支持,64,位的体系结构,不可以在,32,位,CPU,的服务器上安装。,Windows Server 2012 R2,安装模式,带有,GUI,的服务器安装,服务器核心(,Server Core,)安装,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装准备,Windows Server 2012 R2,安装方式,全新安装方式,升级安装方式,其他安装方式(
13、无人参与安装等),安装之前的准备,备份数据,包括配置信息、用户信息和相关数据。,切断,UPS,设备的连接。,必要时准备驱动程序。,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装过程,以全新安装为例示范安装过程。,设置安装基本环境,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装过程,选择要安装的版本,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装过程,选择安装类型,选择要安装系
14、统的磁盘分区,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装过程,正在安装,Windows,设置管理员密码,1.2,安装,Windows Server 2012 R2,操作系统,Windows Server 2012 R2,安装过程,系统正常运行,1.2,安装,Windows Server 2012 R2,操作系统,登录并熟悉,Windows Server 2012 R2,界面,以管理员身份登录,1.2,安装,Windows Server 2012 R2,操作系统,登录并熟悉,Windows Server 2012 R2
15、,界面,服务器管理器仪表,“,开始”屏幕,1.2,安装,Windows Server 2012 R2,操作系统,登录并熟悉,Windows Server 2012 R2,界面,“应用”界面,Windows,安全菜单,安装,Windows Server 2012 R2,操作系统,服务器管理器,Windows Server 2012 R2,服务器基础,Windows PowerShell,系统运行环境配置,1.3,服务器管理器,服务器管理器介绍,服务器管理器功能,查看和更改服务器上已安装的服务器角色及功能。,在本地服务器或其他服务器上执行与服务器运行生命周期相关联的管理任务。,执行与本地服务器或其
16、他服务器上已安装角色的运行生命周期相关的管理任务。,确定服务器状态,识别关键事件,分析并解决配置问题和故障。,通过安装被称为角色、角色服务和功能的软件程序包来部署服务器。,1.3,服务器管理器,服务器管理器介绍,服务器管理器界面,服务器管理器初始界面,“工具”菜单,1.3,服务器管理器,服务器管理器介绍,启动服务器管理器,在,Windows,任务栏上单击“服务器管理器”图标。,在,Windows,的“开始”屏幕上单击“服务器管理器”磁贴。,运行,compmgmtlauncher.exe,或,servermanager,命令。,1.3,服务器管理器,设置服务器基本属性,网络连接配置,安装完成之后
17、需要检查更改网络设置。,作为服务器时则应当改为手动分配静态,IP,地址。,服务器可能会提供多个网络接口,需要对每个接口分别进行配置。,1.3,服务器管理器,设置服务器基本属性,查看和更改计算机名称与工作组名称,每台计算机的名称必须是唯一的。,服务器一般将计算机名改为更有意义的名称。,计算机默认所属的工作组名为,WORKGROUP,。,完成计算机名修改后必须重新启动计算机。,1.3,服务器管理器,管理角色与功能,角色,角色是一套软件程序的集合,描述服务器承载的主要功能。,一台计算机上可以运行多个服务器角色。,角色具有下列共同特征。,角色描述计算机的主要功能、用途或使用。,角色允许整个组织中的用户
18、访问由其他计算机管理的资源,。,角色通常包括自己的数据库。,正确安装并配置角色之后,可将角色设置为自动工作。,1.3,服务器管理器,管理角色与功能,角色服务,每个角色都提供一组功能,称为角色服务(,Role Service,)。,角色服务是提供角色功能的软件程序,相当于服务器组件。,每个服务器角色可以包含一个或多个角色服务。,安装角色时,可以选择角色提供的角色服务。,功能,功能描述服务器的辅助或支持性功能及特性。,功能是一些软件程序,相当于系统组件,这些程序虽然不直接构成角色,但可以支持或增强一个或多个角色的功能,或增强整个服务器的特性。,1.3,服务器管理器,管理角色与功能,角色、角色服务与
19、功能之间的依存关系,安装角色并准备部署服务器时,服务器管理器提示安装该角色所需的任何其他角色、角色服务或功能。,如果要删除角色、角色服务或功能,服务器管理器将提示是否也删除与其相关的程序。,这种依存关系由系统统一管理。,1.3,服务器管理器,管理角色与功能,查看角色和功能,按照不同的节点层次查看已安装的角色和功能。,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,使用服务器管理器的添加角色和功能向导可以方便地安装服务器组件。,以安装,Web,服务器角色和,Windows Server Backup,功能为例示范。,添加角色和功能向导,1.3,服务器管理器,管理角色与功能,使用向导
20、安装角色和功能,选择安装类型,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,选择目标服务器,选择要安装的服务器角色,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,提示需配套安装的功能,选择要安装的功能,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,服务器角色摘要,选择角色服务,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,确认安装设置,完成角色和功能安装,1.3,服务器管理器,管理角色与功能,使用向导安装角色和功能,成功安装的角色和功能,管理角色的服务,1.3,服务器管理器,管理角色与功能,使用向导删除角色和功能,删除角色和功能是
21、添加角色和功能的逆操作。,选择要删除的角色,选择要删除的功能,1.3,服务器管理器,管理角色与功能,使用向导删除角色和功能,确认删除所选内容,显示删除进度,1.3,服务器管理器,监控管理服务器,通过仪表板监控服务器运行,在服务器管理器的仪表板上,用户可以通过缩略图来监控角色、服务器和服务器组的运行。服务器管理器从托管服务器获取数据后,将为这些监控对象自动创建缩略图。如图,1-39,所示,这里显示“文件和存储服务”“本地服务器”“所有服务器”,3,个监控对象,每个监控对象形成一个磁贴(其标题右侧的数字表示所涉及的服务器数量),提供可管理性、事件、服务、性能、,BPA,结果等标题行,表示监控的项目
22、。一旦满足所设置的警报条件,缩略图相应标题行的颜色将改为红色,并且在左侧显示警报条数,同时该磁贴的标题也显示为红色,这就意味着报警,提示可能出现问题。,单击缩略图中的某一标题行,将打开相应的详细信息视图,供管理员查看具体的监控信息。例如,单击“可管理性”标题行,将弹出图,1-40,所示的窗口,查看相关的详细信息。服务器的可管理性包括的衡量指标主要有:服务器是联机还是脱机、是否可访问和将数据报告给服务器管理器、登录本地计算机的用户是否具有足够用户权限来访问或管理远程服务器等。可以在此界面中设置和修改要在仪表板中发出警报的条件。,1.3,服务器管理器,监控管理服务器,通过仪表板监控服务器运行,仪表
23、板缩略图,查看可管理性,1.3,服务器管理器,监控管理服务器,查看和配置事件,可通过服务器管理器集成的事件工具来获取疑难解答信息,帮助管理员诊断和解决问题。,1.3,服务器管理器,监控管理服务器,查看和管理服务,与服务控制台一样,通过服务器管理器集成的服务工具可以查看所有的服务,并可以启动、停止、重新启动、暂停或恢复服务。,运行最佳做法分析器,最佳做法是通常情况下由专家定义的采用理想方式配置服务器的指南。,在服务器管理器中,打开除仪表板之外的任何页面,从“最佳做法分析器”面板的“任务”菜单上选择“启动,BPA,扫描”命令,扫描该服务器上安装的所有角色。,1.3,服务器管理器,监控管理服务器,查
24、看任务详情和通知,通知给出任务列表,包括每项任务的进度和状态信息,可以用来了解任务失败相关的详细错误,从而排除故障,解决问题。,集中管理服务器角色,服务器管理器可用于集中管理服务器池中的所有角色。,安装,Windows Server 2012 R2,操作系统,服务器管理器,Windows Server 2012 R2,服务器基础,Windows PowerShell,系统运行环境配置,1.4 Windows PowerShell,PowerShell,的特性,PowerShell,建立在,.NET,公共语言运行时(,CLR,)和,.NET Framework,基础之上,接收和返回,.NET,对
25、象。,PowerShell,具有以下特性。,引入了,Cmdlet,的概念。,具有丰富的表达式解析程序和完整开发的脚本语言。,PowerShell,提供程序可以让管理员像访问文件系统一样轻松地访问数据存储。,支持现有的脚本(如,vbs,、,bat,、,perl,),无须迁移脚本。,PowerShell,是一个完全可扩展的环境。,1.4 Windows PowerShell,PowerShell,的基本用法,启动,PowerShell,可以从“开始”屏幕、任务栏、命令运行对话框、命令提示符窗口中启动,PowerShell,。,可以从另一个,PowerShell,窗口中启动它。,1.4 Window
26、s PowerShell,PowerShell,的基本用法,使用,Cmdlet,Cmdlet,的命名方式是“动词,-,名词”可以像使用传统的命令和实用工具那样使用,Cmdlet,,在,PowerShell,命令提示符下输入,Cmdlet,的名称。,执行,Get-Command,命令可获取会话中的,Cmdlet,列表,以及其他命令和命令元素。,Get-Help,是了解,Windows PowerShell,的有用工具。,要进一步查看某一,Cmdlet,的信息,可提供相应的选项。,1.4 Windows PowerShell,PowerShell,的基本用法,使用函数,函数是,PowerShell
27、,中的一类命令。像运行,Cmdlet,一样,输入函数名称即可运行函数。,函数非常容易编写。,要查看所有函数,可执行命令,Get-Command-CommandType Function,。,使用别名,PowerShell,可以为,Cmdlet,名称、函数名称或可执行文件的名称创建别名。,PowerShell,包括许多内置的别名。,要查找当前会话中的所有别名,可执行,Get-Alias,命令。,1.4 Windows PowerShell,PowerShell,的基本用法,使用对象管道,PowerShell,像,DOS,命令一样使用管道,即将一个命令的输出作为输入传递给另一命令。,接收对象的,C
28、mdlet,可以直接作用于其属性和方法,而无须进行转换或操作。,可以通过名称引用对象的属性和方法。,示例:将,netstat,命令的结果传递到,findstr,命令。,PS C:UsersAdministrator netstat-a|findstr 135,TCP 0.0.0.0:135 SRV2012A:0 LISTENING,TCP :135 SRV2012A:0 LISTENING,1.4 Windows PowerShell,PowerShell,的基本用法,使用,PowerShell,驱动器,可以在,PowerShell,提供的任何数据存储中创建,PowerShell,驱动器。,P
29、owerShell,内置多个驱动器。,执行,Get-PSDrive,命令查看,PowerShell,驱动器列表。,1.4 Windows PowerShell,PowerShell,的基本用法,使用,PowerShell,提供程序,PowerShell,提供程序用于访问存储于专用数据存储中的数据。,执行,Get-PSProvider,命令可以查看当前的,PowerShell,提供程序列表。,PowerShell,包括一组内置提供程序,可用于访问不同类型的数据存储。,1.4 Windows PowerShell,编写和运行,PowerShell,脚本,编写脚本,脚本可以包含任何有效的,Power
30、Shell,命令,单个命令或复杂命令。,编写脚本可以使用记事本等文本编辑器。,用于记录服务日志的脚本示例:,$date=(get-date).dayofyear,get-service|out-file$date.log,1.4 Windows PowerShell,编写和运行,PowerShell,脚本,修改执行策略,PowerShell,通过执行策略控制是否允许脚本运行。,执行策略还用于确定是否允许加载,PowerShell,配置文件。,PowerShell,执行策略保存在,Windows,注册表中。,要查看系统上当前的执行策略,可执行,Get-ExecutionPolicy,命令。,要更
31、改系统上的执行策略,可执行,Set-ExecutionPolicy,命令。,PS C:UsersAdministrator Set-ExecutionPolicy Unrestricted,1.4 Windows PowerShell,编写和运行,PowerShell,脚本,运行脚本,要运行脚本,可在命令提示符下输入该脚本的名称。,必须指定脚本文件的完整路径。,如果要运行当前目录中的脚本,则输入当前目录的路径,或者使用一个圆点表示当前目录,在后面输入路径,.,。,在,Windows,资源管理器中双击脚本图标时,或者输入不带完整路径的脚本名时,,PowerShell,都不会运行脚本。,1.4 W
32、indows PowerShell,编写和运行,PowerShell,脚本,使用集成的脚本环境,ISE,1.4 Windows PowerShell,创建和使用,PowerShell,配置文件,配置文件简介,在,PowerShell,中有,4,个不同的配置文件,后加载的优先于先加载的,特殊的配置文件优先级高于一般的配置文件。,配置文件路径和文件名,作用范围,$PROFILE,变量,$PsHome profile.ps1,所有用户所有主机,$Profile.AllUsersAllHosts,$PsHome Microsoft.PowerShell_profile.ps1,所有用户当前主机,$Pr
33、ofile.AllUsersCurrentHost,$Home My DocumentsWindowsPowerShellprofile.ps1,当前用户所有主机,$Profile.CurrentUserAllHosts,$Home My DocumentsWindowsPowerShellMicrosoft.PowerShell_profile.ps1,当前用户当前主机,$Profile.CurrentUserCurrentHost,1.4 Windows PowerShell,创建和使用,PowerShell,配置文件,创建配置文件,在指定位置创建具有指定名称的文本文件。,确定是否已经在系
34、统上创建了,PowerShell,配置文件:,PS C:UsersAdministrator Test-Path$Profile,创建,PowerShell,配置文件:,PS C:UsersAdministrator New-Item-Path$Profile-ItemType File-Force,在记事本中打开配置文件:,notepad$Profile,PowerShell,执行策略必须允许加载配置文件。,1.4 Windows PowerShell,使用,PowerShell,模块,安装模块,安装模块文件夹的步骤。,(,1,)为当前用户创建,Modules,目录(如果没有该目录)。,Ne
35、w-Item-Type Directory-Path$homeDocumentsWindowsPowerShellModules,(,2,)将整个模块文件夹复制到,Modules,目录中。,导入模块,在导入模块之前,可以使用,Get-Module-ListAvailable,命令列出可以导入到,PowerShell,会话中的所有已安装模块,即查找安装到默认模块位置的模块。直接使用,Get-Module,命令会列出已导入到,Windows PowerShell,会话的所有模块。,将模块从默认模块位置导入到当前,PowerShell,会话中:,Import-Module,1.4 Windows P
36、owerShell,使用,PowerShell,模块,使用模块中的命令,查找模块中的命令:,Get-Command -Module ,删除模块,从会话中删除模块:,Remove-Module ,*,删除模块并不会将模块卸载。,1.4 Windows PowerShell,使用,PowerShell,管理单元,内置管理单元,Microsoft.PowerShell.Core,Microsoft.PowerShell.Host,Microsoft.PowerShell.Management,Microsoft.PowerShell.Security,Microsoft.PowerShell.Uti
37、lity,1.4 Windows PowerShell,使用,PowerShell,管理单元,查找管理单元,执行命令,Get-PSSnapin,将列出已添加到,PowerShell,会话中的所有管理单元。,获取每个,PowerShell,提供程序的管理单元:,Get-PSProvider|format-list Name,PSSnapin,获取,PowerShell,管理单元中的,Cmdlet,的列表:,Get-Command-Module,注册管理单元,获取系统中所有已注册的管理单元,或验证某管理单元是否已注册:,Get-PSSnapin-Registered,1.4 Windows Pow
38、erShell,使用,PowerShell,管理单元,添加管理单元,使用,Add-PSSnapin,命令可将已注册的管理单元添加到当前会话。,保存管理单元,将,Add-PSSnapin,命令添加到,PowerShell,配置文件,以后其在所有,PowerShell,会话中均可用。,将管理单元名称导出到控制台文件,可以在需要这些管理单元时才使用导出文件。,删除管理单元,从当前会话中删除,PowerShell,管理单元,需使用,Remove-PSSnapin,命令。,该命令从会话中移除管理单元,该管理单元仍为已加载状态,只是它所支持的提供程序和,Cmdlet,不再可用。,1.4 Windows P
39、owerShell,使用,PowerShell,管理服务器的角色和功能,在,PowerShell,中可以查看、安装或删除角色、角色服务和功能。,以管理员身份启动,PowerShell,之后执行,Import-Module ServerManager,加载服务器管理器模块。,相关的主要命令,Get-WindowsFeature,:查看角色、角色服务和功能。,Install-WindowsFeature,(别名为,Add-WindowsFeature,):添加角色、角色服务和功能。,Uninstall-WindowsFeature,(别名为,Remove-WindowsFeature,):删除角色
40、、角色服务和功能。,1.4 Windows PowerShell,使用,PowerShell,管理服务器的角色和功能,执行,Get-WindowsFeature,命令获取角色、角色服务和功能的安装情况,1.4 Windows PowerShell,使用,PowerShell,管理服务器的角色和功能,示例:安装,Web,服务器中的,WebDAV,发布,Install-WindowsFeature-Name Web-DAV-Publishing-Restart,使用,-Restart,选项,安装之后就自动重启系统。,在正式安装之前,使用,-Whatif,选项了解安装过程中发生的情况:,Instal
41、l-WindowsFeature-Name AD-Certificate-Whatif,在服务器管理器通过向导添加角色和功能的过程中可以导出配置文件,然后基于配置文件来安装。基本用法:,Install-WindowsFeature-ConfigurationFilePath,安装,Windows Server 2012 R2,操作系统,服务器管理器,Windows Server 2012 R2,服务器基础,Windows PowerShell,系统运行环境配置,1.5,系统配置与管理工具,Microsoft,管理控制台,MMC,的特点,MMC,本身只是一个框架,是一种集成管理工具的管理界面,本
42、身并不执行管理功能。,每一个单独的管理工具被视为一个管理单元,每一个管理单元完成某一特定的管理功能或一组管理功能。,一个,MMC,中添加多个管理单元。,MMC,具有统一的管理界面。,1.5,系统配置与管理工具,Microsoft,管理控制台,MMC,的特点,每一个,MMC,控制台实际上是一个扩展名为,.msc,的文件。,针对某一特定的管理任务,每一个预配置的控制台包括了一个或多个管理单元,组件服务控制台,1.5,系统配置与管理工具,Microsoft,管理控制台,自定义,MMC,控制台,添加,/,删除管理单元,1.5,系统配置与管理工具,Microsoft,管理控制台,自定义,MMC,控制台,
43、服务的扩展,加载多个管理单元的控制台,1.5,系统配置与管理工具,Microsoft,管理控制台,使用,MMC,执行管理任务,使用,MMC,控制台管理本地计算机时,需要具备执行相应管理任务的权限。,打开,MMC,控制台文件来启动相应管理工具执行管理任务。,打开,MMC,文件的方法,直接从“管理工具”菜单中打开。,通过资源管理器找到相应的,.msc,文件,运行即可。,使用命令行启动,MMC,控制台。,1.5,系统配置与管理工具,控制面板,MMC,所提供的工具不能完全取代控制面板中的配置管理对象。,在控制面板的“管理工具”文件夹中可找到一部分常用的,MMC,工具。,在,Windows,的“开始”屏
44、幕窗口图标上单击“服务器管理器”磁贴,打开相应的对话框,从中选择相应的项目。,Windows Server 2012 R2,控制面板的命令项默认以选项集合的形式列出。,1.5,系统配置与管理工具,CMD,命令行工具,CMD,是,Windows,平台下的,DOS,命令行环境,,Windows PowerShell,则是一种新型的基于,.NET,的命令行工具。,Windows Server 2012 R2,保留了传统的,CMD,工具。,对于不提供图形界面的,Windows Server 2012 R2,服务器核心(,Server Core,)安装,命令行工具至关重要。,命令行程序通常具有占用资源少
45、、运行速度快、可通过脚本进行批量处理等优点。,许多图形界面管理工具都有对应的,CMD,命令行工具,还有一些命令行工具功能更为强大。,1.5,系统配置与管理工具,注册表编辑器,注册表结构,注册表的内部组织结构则是一个树状分层的结构。,1.5,系统配置与管理工具,注册表编辑器,编辑注册表,Windows,提供了注册表编辑器,Regedit.exe,以便用户查看和修改注册表。,执行,regedit,命令即可启动,Regedit,编辑器。,使用,PowerShell,管理注册表,PowerShell,提供了两个关于注册表的驱动器:,HKCUHKEY_CURRENT_USER,子树,HKLMHKEY_L
46、OCAL_MACHINE,子树,其他,3,个子树可以先转到注册表的根部:,Set-Location-Path Microsoft.PowerShell.CoreRegistry:,Get-ChildItem Recurse,THANKS,网络服务器配置与管理,Windows Server 2012 R2,篇,工业和信息化精品系列教材,网络技术,第,2,章,系统配置与管理,能力,CAPACITY,要求,掌握,Windows Server 2012 R2,系统运行环境的配置方法。,了解用户和用户组,熟悉用户与组的配置管理。,熟悉磁盘管理的基础知识,学会基本磁盘和动态磁盘的管理操作。,掌握,NTFS
47、,文件与文件夹权限设置、,NTFS,压缩和磁盘配额管理方法。,熟悉,Windows Server 2012 R2,网络连接的配置。,用户与组的配置管理,磁盘管理,系统运行环境配置,NTFS,文件系统管理,网络连接配置管理,2.1,系统运行环境配置,硬件设备安装与设置,通过设备管理器管理硬件设备,设备管理器,管理驱动程序,2.1,系统运行环境配置,硬件设备安装与设置,驱动程序签名,驱动程序经过签名后,该程序内就会包含一个数字签名,系统通过此签名来确保所安装的驱动程序是安全的。,建议用户安装经过,Microsoft,数字签名的驱动程序,以确保系统能够正常运作。,Windows Server 201
48、2 R2,的内核模式驱动程序必须经过签名。,如果因系统不加载该驱动程序而造成系统不能正常运行或无法启动,则需要禁用驱动程序签名强制。,2.1,系统运行环境配置,环境变量管理,环境变量的类型,系统环境变量,用户环境变量,显示当前环境变量,在,CMD,命令行中执行,SET,命令,在,PowerShell,中执行,dir env:,或,Get-ChildItem env:,命令,2.1,系统运行环境配置,环境变量管理,更改环境变量,添加、修改、删除用户环境变量和系统环境变量。,2.1,系统运行环境配置,环境变量管理,AUTOEXEC.BAT,文件中的环境变量,对于环境变量,PATH,,系统设置的顺序
49、,系统环境变量设置用户环境变量设置,AUTOEXEC.BAT,设置,对于除,PATH,之外的环境变量,系统设置的顺序,AUTOEXEC.BAT,设置系统环境变量设置用户环境变量设置,可直接在,AUTOEXEC.BAT,文件中更改环境变量。,环境变量的使用,引用环境变量时,必须在环境变量的前后加上符号,%,。,2.1,系统运行环境配置,虚拟内存配置,更改虚拟内存文件的存储位置或大小可以提高系统性能。,调整虚拟内存。,推荐大小等于系统物理内存大小的,1.5,倍。,应该将分页文件保留为推荐大小。,2.1,系统运行环境配置,启动和故障恢复设置,通过故障恢复设置查找问题。,“写入调试信息”方式,完全内存
50、转储,核心内存转储,小内存转储,自动内存转储,默认转储文件,%SystemRoot%MEMORY.DMP,2.1,系统运行环境配置,Windows,防火墙与网络位置,为不同的网络位置设置不同的,Windows,防火墙配置。,更改网络位置需要更改本地安全策略。,用户与组的配置管理,磁盘管理,系统运行环境配置,NTFS,文件系统管理,网络连接配置管理,2.2,用户与组的配置管理,本地用户的创建与管理,内置用户账户,系统管理员(,Administrator,),具有对服务器的完全控制权限。,来宾(,Guest,),作为临时账户可以访问网络中的部分资源。,2.2,用户与组的配置管理,本地用户的创建与管