Windows Server 2012 – 概述
代号为Windows Server 8的Windows Server 2012是Microsoft的关于服务器管理的最新版本的操作系统。但它不是最后一个,因为最后一个是Windows Server 2016。它正式在2012年8月1日发布,仅作为商业版出售。
Windows Server 2012的改进
该版本的主要改进如下 –
它已准备好与云系统集成,并且仍然可以维护本地数据中心的经典功能。因此,Hyper-V虚拟化具有Hyper-v副本的新功能,它允许您在群集和存储系统之间创建虚拟机复制。
存储迁移的虚拟磁盘可以移动到不同的物理存储器,虚拟机快照,虚拟机可以从Hyper-V和还从虚拟磁盘删除,它可以直接使用,而不需要关闭虚拟机。
核心服务器安装容易切换到GUI安装,而不需要重新安装。
文件服务器和存储服务的改进是,它消除了相同卷中的相同副本,并节省了空间。
在存储池和存储空间允许您将硬盘到一个或多个存储池,然后它允许创建虚拟磁盘。它可以将其他磁盘添加到存储池,并使用户不用影响它们。
在iSCSI目标服务器可以提供块存储使用iSCSI标准的网络上的其他服务器和应用程序。
Active Directory克隆可以通过克隆现有的虚拟域控制器来部署其他域控制器。
Windows Server 2012有四个版本:Foundation,Essentials,Standard和Datacenter。他们中的每一个都有自己的限制,接受数据中心版本也是最昂贵的。
下表将显示您的业务需求的正确选择 –
要了解许可证的成本,您可以点击以下链接 – https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 – 安装
在本章中,我们将探讨Windows Server 2012的要求和先决条件。
系统要求
虽然现在大多数服务器可能对Windows Server 2012有必要的要求。如果您想要从旧系统升级,请务必了解它们。
主要要求是 –
CPU插槽最小1.4 GHz(64位处理器)或更快的单核,微软推荐使用3.1 GHz(64位处理器)或更快的多核。
RAM内存最小为2GB,但Microsoft建议使用8GB。
160 GB硬盘,硬盘中有60 GB的系统分区空间。
这里需要注意的一个重要事情是,安装过程本身将验证您的计算机硬件,并让您知道是否符合Windows Server 2012安装。如果没有,那么您将需要升级您的硬件。
安装
要遵守以下步骤安装Windows Server 2012。
步骤1 – 我们可以从以下链接下载Windows Server 2012 R2的评估ISO – https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
但是您需要首先登录像Hotmail这样的Microsoft帐户,以便完成下载,好的是评估期将持续180天,所以您将有足够的时间知道是否将适合您的产品。
最后,如果您决定购买Windows Server 2012 R2的许可证。您可以通过以下网址在线购买:http://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
对于企业解决方案,我建议您通过您所在国家/地区的Microsoft合作伙伴进行购买。
步骤2 – 下载Microsoft的ISO后,创建一个可以使用Microsoft工具Windows USB / DVD下载工具创建的引导USB驱动程序,可以从以下链接下载 – https://www.microsoft.com/en -us / download / windows-usb-dvd-download-tool
下载EXE文件后,打开它并选择ISO文件位置,然后像下面的截图一样单击下一步,并在创建Boot USB时等到最后。
步骤3 – 完成上述步骤后,将USB插入服务器,等待一段时间,直到它加载文件。这将持续约几分钟,如下面的屏幕截图所示。
步骤4 – 加载文件后,您将看到安装,键盘,时间和货币格式的语言设置屏幕。一般来说,所有默认值都可以开始。点击下一步。
步骤5 – 点击“立即安装”。
步骤6 – 一旦您点击“立即安装”,设置将开始,它将加载所有文件,屏幕将如下面的屏幕截图所示。
步骤7 – 等待文件加载,然后您将看到以下屏幕。我们选择Windows Server 2012 DataCenter评估(带GUI的服务器),然后单击下一步。
步骤8 – 点击“我接受许可条款”,然后点击下一步按钮,如下面的截图所示。
步骤9 – 将出现以下屏幕。在“驱动程序选项”中,您可以创建一个新的分区,删除或格式化硬盘。完成此过程后,您可以选择要安装Windows Server 2012 R2的分区,在我们的情况下,我们有一个分区。一旦完成,然后单击下一步。
步骤10 – 让我们等到这个过程在这段时间内完成,然后服务器将重启。
步骤11 – 重新启动完成后,将出现以下屏幕。设置服务器的密码,然后单击“完成”。
步骤12 – 完成设置完成后需要几分钟的时间。
步骤13 – 完成所有操作后,您已完成安装过程,并显示以下屏幕。
恭喜!
Windows Server 2012 – 服务器角色
与以前的版本一样,Windows Server 2012具有以下角色,可以在以后的章节中看到如何安装和配置最重要的。
下图显示了所有角色。小提醒! – 角色和功能是您需要安装或激活以完成IT管理职责的工具,而无需安装,您无法做任何事情。
要在服务器中添加角色,我们应该遵循以下步骤:
步骤1 – 使用鼠标在服务器管理器上单击,该管理器位于任务栏中,如以下屏幕截图所示。
步骤2 – 打开“服务器管理器”后,单击第二个选项“添加角色和功能”。
步骤3 – 将出现以下屏幕,然后您可以单击下一步按钮。
步骤4 – 选择基于角色或基于功能的安装,然后单击下一步按钮。
在显示的下一个屏幕中,您将具有以下两个选项:
选项1 – 从服务器池中选择服务器。此选项是 – 如果要在物理服务器中安装服务,就像在以下屏幕截图中完成一样。
选项2 – 如果要将服务安装在可能位于网络存储器某处的虚拟磁盘中,请选择虚拟硬盘。看看下面的屏幕截图,以便更好地了解。
步骤5 – 最后一步将检查您要安装的服务,但在即将到来的章节中,我们将为每个重要服务继续此设置。
Windows Server 2012 – PowerShell
Windows PowerShell是专门用于系统管理的命令行shell和脚本语言。它在Linux中的模拟称为Bash脚本。基于.NET Framework,Windows PowerShell可帮助IT专业人员控制和自动化Windows操作系统和在Windows Server环境中运行的应用程序的自动化。
Windows PowerShell命令(称为cmdlet)可让您从命令行管理计算机。Windows PowerShell提供程序允许您访问文件系统时轻松访问数据存储,如注册表和证书存储。
此外,Windows PowerShell具有丰富的表达式解析器和完全开发的脚本语言。所以用简单的话你可以完成所有的任务,你做的GUI和更多。
PowerShell图标可以在任务栏和开始菜单中找到。只要点击图标,它就会打开。
要打开它,只需点击图标,然后将打开以下屏幕,这意味着PowerShell可以让您继续工作。
PowerShell的最新版本是5.0,要检查我们的服务器中安装的是什么,我们键入以下命令:$ PSVersionTable,如下面的截图所示,从屏幕我们也知道我们有PSVersion 4.0
要更新最新版本,它有更多的Cmdlet,我们必须从以下链接 – https://www.microsoft.com/en-us/download/details.aspx?id=50395下载Windows Management Framework 5.0并安装它。
PowerShell ISE
Windows PowerShell 集成脚本环境(ISE)是Windows PowerShell的主机应用程序。在Windows PowerShell ISE中,您可以在单个基于Windows的图形用户界面中运行命令并编写,测试和调试脚本,具有多行编辑,选项卡完成,语法着色,选择性执行,上下文相关帮助,并支持右键单击-left语言。
您可以使用菜单项和键盘快捷键执行许多与Windows PowerShell控制台中执行相同的任务。例如,当您在Windows PowerShell ISE中调试脚本时,要在脚本中设置断点,请右键单击该代码行,然后单击“ 切换断点”。
要打开它,您只需转到开始 – 搜索,然后键入 – PowerShell,如下面的屏幕截图所示。
然后单击Windows PowerShell ISE。或者点击向下箭头,如下面的屏幕截图所示。
它将列出服务器上安装的所有应用程序,然后单击Windows PowerShell ISE。
下表将开放 –
它有三个部分,其中包括 – PowerShell控制台,编号为1,然后脚本文件编号2,第三个是命令模块,您可以在其中找到该模块。
在创建脚本时,您可以直接运行并查看结果,如下例所示:
PowerShell基本命令
PowerShell命令有很多,在本教程中放置所有这些命令是非常困难的,我们将重点介绍PowerShell的一些最重要和基本的命令。
第一步是访问Get-Help命令,它为您提供有关如何给出命令及其参数的说明。
要获取更新列表 –
- Get-HotFix,并安装一个热修复如下
- Get-HotFix -id kb2741530
远程管理
远程管理服务是Windows Server 2012管理中最重要的部分之一。通过Windows Management Instrumentation执行服务器的管理。WMI指令可以通过网络WinRM“远程管理”发送。
默认情况下,此实用程序已启用,您可以通过转到服务器管理器→然后单击本地服务器来检查它,如以下屏幕截图所示。
如果禁用,可以通过打开PowerShell启用它,然后键入EnablePSRemoting,如下面的屏幕截图所示。
还有另一种启用方式 – 单击“服务器管理器”→本地服务器,然后启用远程管理。
添加远程管理服务器
要添加其他服务器进行远程管理,请按照以下步骤进行操作:
步骤1 – 服务器管理器→仪表板→添加其他服务器进行管理。
步骤2 – 如果服务器加入域,您添加选择选项“Active Directory”,在我的情况下,它们未加入,所以我选择了第二个选项“DNS”→在搜索框中,我添加了IP需要管理的服务器→点击小箭头→确定。
步骤3 – 转到服务器管理器→所有服务器,您将看到您添加的服务器。当我的服务器在工作组中时,我必须右键单击并单击 – “管理为”,如以下屏幕截图所示。
步骤4 – 按如下所示输入远程服务器的凭据,然后→确定。
要删除受管服务器,请右键单击服务器→删除服务器。
Windows Server 2012 – Windows防火墙
具有高级安全性的Windows防火墙是在Windows Server 2012上运行的防火墙,默认情况下已启用。Windows Server 2012中的防火墙设置是从Windows防火墙Microsoft管理控制台中进行管理的。要设置防火墙设置,请执行以下步骤 –
步骤1 – 从任务栏单击服务器管理器→单击工具菜单并选择具有高级安全性的Windows防火墙。
步骤2 – 通过从MMC 中选择Windows防火墙属性来查看当前的配置设置。这允许访问修改三个防火墙配置文件中的每一个的设置,这些配置文件是 – 域,私有和公共 IPsec设置。
步骤3 – 应用自定义规则,其中包括以下两个步骤 –
在管理控制台左侧的“ 具有高级安全性的Windows防火墙”下选择入站规则或出站规则。(您知道出站流量是从服务器到互联网生成的流量,入站流量反过来)。当前启用的规则由绿色复选框图标表示,而禁用的规则将显示灰色的复选框图标。
右键单击规则将允许您切换启用/禁用。
如何创建新的防火墙规则?
要创建新的防火墙规则,您必须遵守以下步骤 –
步骤1 – 从入站规则或出站规则的右侧单击“新规则”。
步骤2 – 自定义从规则类型径向按钮→单击下一步。
步骤3 – 将自定义防火墙规则的程序关联选择为“所有程序”或“程序路径”→单击“下一步”。
步骤4 – 协议类型字段选择协议类型 →单击下一步。
步骤5 – 选择本地和远程地址的IP地址关联→单击下一步。
步骤6 – 选择要匹配流量的操作→单击下一步。
步骤7 – 选择与自定义规则关联的配置文件→单击下一步。
步骤8 – 为您的防火墙规则和可选描述→ 完成名称。
步骤9 – 可以在相应的规则选项卡上找到防火墙规则,入站或出站取决于创建的类型。要禁用或删除规则,请在MMC中查找规则,右键单击它并选择禁用规则或删除。
远程桌面管理
在本章中,我们将看到如何启用远程桌面应用程序。这很重要,因为这使我们能够在服务器上远程工作。为此,我们有以下两个选择。对于第一个选项,我们必须遵循下面给出的步骤。
步骤1 – 转到开始→右键单击“本机”→属性。
步骤2 – 左侧单击“远程设置”。
步骤3 – 检查单选按钮“允许远程连接到此计算机”和复选框“仅允许从运行具有网络级身份验证的远程桌面的计算机(建议)”连接“→单击”选择用户“。
步骤4 – 单击添加。
步骤5 – 键入要允许访问的用户。在我的情况下,它是管理员→单击确定。
对于第二个选项,我们需要遵循以下步骤。
步骤1 – 点击“服务器管理”→本地服务器→点击“启用”或禁用,如果它是禁用。
Windows Server 2012 – 资源监视器
资源监视器是识别哪些程序/服务正在使用程序,应用程序,网络连接和内存使用等资源的好工具。
要打开资源监视器,请转到服务器管理→工具。
点击“资源监视器”,第一节是“概述”。它告诉CPU占用了多少CPU,在桌面右侧,它可以实时监控CPU使用情况。内存告诉每个应用程序消耗多少内存,在表的右侧,它正在CPU使用情况图中实时监控。
“磁盘”选项卡将其分割为不同的硬盘。这将显示当前的磁盘I / O,并显示每个进程的磁盘使用情况。网络选项卡将显示发送和接收的进程及其网络字节。它还将显示当前的TCP连接和当前正在侦听的端口。
Windows Server 2012 – Active Directory
在本章中,我们将看到如何在Windows Server 2012 R2中安装Active Directory。与之前版本的许多人一起运行DCPROMO.EXE来安装它,但是在2012版本中,微软建议不要再使用它了。
要继续安装,请按照以下步骤进行。
步骤1 – 转到“服务器管理器”→管理→添加角色和功能。
步骤2 – 单击下一步按钮。
步骤3 – 当我们在本机上安装AAD时,我们将选择“基于角色或基于功能的安装”→下一步。
步骤4 – 点击“从服务器池中选择一个服务器”,这是在本地安装的情况。
步骤5 – Active Directory域服务旁边的复选框。一个方框将解释安装域服务所需的其他角色服务或功能。
步骤6 – 单击添加功能。
步骤7 – 检查“组策略管理”→下一步。
步骤8 – 点击“下一步”按钮。
步骤9 – 点击“安装”。
安装屏幕现在将出现,您必须等到安装栏完成。
现在DC角色的安装完成后,您必须为您的服务器进行配置。
步骤10 – 单击“服务器管理器”→ 从服务器管理器顶部选择通知图标打开通知窗格。从有关配置AD DS(Active Directory域服务)的通知中,单击将此服务器升级到域控制器。
步骤11 – 单击“添加新林”→将根域名插入根域名字段。在我的情况下,我已经把“example.com”。
步骤12 – 选择域和林功能级别。一旦选择,在提供的密码字段中填写DSRM密码。引导域控制器进入恢复模式时使用DSRM密码。
步骤13 – 在显示的下一个屏幕中,DNS选项选项卡上出现警告,单击确定,然后选择下一步。
步骤14 – 输入NETBIOS名称,然后单击“下一步”。
步骤15 – 选择SYSVOL,日志文件和数据库文件夹的位置,然后单击下一步。
步骤16 – 点击“安装”,等待完成。服务器将重启多次。
安装完成。
Windows Server 2012 – DC帐户
在Windows 2012中,创建帐户OU和组与以前的版本几乎相同。
要创建OU用户,请按照以下步骤进行操作。
步骤1 – 转到:服务器管理器→工具→Active Directory用户和计算机。
步骤2 – 创建名为Management的OU。右键单击Active Directory用户和计算机中的域,选择新建,然后单击组织单位。
步骤3 – 键入管理以命名OU。检查保护容器是否意外删除选项。此选项将保护此对象不被意外删除。
步骤4 – 要创建用户,右键单击管理 OU→单击新建 →然后单击用户。
步骤5 – 使用用户的数据填写字段→然后单击下一步。
步骤6 – 现在输入密码。检查勾号框→用户必须在下次登录时更改密码。当用户登录时,用户将被迫更改密码→单击下一步→然后单击完成。
Windows Server 2012 – 文件系统
在Windows Server 2012中,提供了一个新的文件系统是调用弹性文件系统(ReFS)。
ReFS的关键属性包括 –
保持高水平的数据可用性和可靠性,即使单个底层存储设备遇到故障。
与存储空间结合使用时,提供完整的端到端弹性架构。当一起使用时,ReFS和存储空间提高了存储设备故障的弹性。
ReFS中包含的重要功能如下所示:
完整性 – ReFS以保护数据的方式存储数据,避免了许多通常可能导致数据丢失的常见错误。当ReFS与镜像空间或奇偶校验空间结合使用时,检测到的损坏 – 当完整性流启用时,元数据和用户数据都可以使用存储空间提供的备用副本进行自动修复。另外还有Windows PowerShell cmdlet(Get-FileIntegrity和Set-FileIntegrity)可用于管理完整性和磁盘清理策略。
可用性 –RFS优先考虑数据的可用性。历史上,文件系统通常易受到数据损坏的影响,这将需要将系统脱机以进行修复。使用ReFS,如果发生损坏,修复过程将本地化到损坏区域并在线执行,无需卷停机。虽然很少,如果卷确实变得损坏或者您选择不使用它与镜像空间或奇偶校验空间,ReFS实施补救,这是一个功能,从活体卷上的命名空间中删除损坏的数据,并确保良好的数据不是受不可修复的损坏数据的不利影响。由于ReFS在线执行所有修复操作,因此没有离线chkdsk命令。
可扩展性 – 随着存储在计算机上的数据的数量和大小继续快速增长,ReFS设计为非常大的数据集(PB级和更大)无需性能影响即可正常工作。ReFS不仅旨在支持2 ^ 64字节(Windows堆栈地址允许)的卷大小,而且ReFS还旨在支持使用16 KB集群大小的高达2 ^ 78字节的更大卷大小。此格式还支持2 ^ 64 – 1字节的文件大小,目录中的2 ^ 64个文件和卷中相同数量的目录。
主动纠错 – ReFS的完整性功能由数据完整性扫描器利用,也称为擦除器。完整性扫描器会周期性地扫描该卷,识别潜在的损坏并主动触发修复该损坏的数据。
当ReFS目录的元数据已损坏时,子文件夹及其相关文件将自动恢复。当ReFS保持在线时,ReFS会识别并恢复文件。ReFS目录元数据不可恢复的损坏仅影响发生损坏的目录中的那些文件。
ReFS包括一个新的注册表项RefsDisableLastAccessUpdate,它等同于以前的NtfsDisableLastAccessUpdate注册表项。Windows PowerShell中的新存储命令可用(Get-FileIntegrity和SetFileIntegrity)可供您管理完整性和磁盘清理策略。
组管理服务帐户
管理服务帐户(MSA)在Windows Server 2008 R2中引入,以自动管理(更改)服务帐户的密码。使用MSA,可以大大降低系统帐户运行系统服务受到威胁的风险。MSA有一个主要问题是仅在一台计算机上使用此类服务帐户。这意味着MSA服务帐户不能与群集或NLB服务一起工作,这些服务可以在多个服务器上同时运行并使用相同的帐户和密码。为了解决这个问题,Microsoft 向Windows Server 2012 添加了组管理服务帐户(gMSA)的功能。
要创建gMSA,我们应该按照下面给出的步骤 –
步骤1 – 创建KDS根密钥。这由DC的KDS服务使用,以生成密码。
要在测试环境中立即使用密钥,可以运行PowerShell命令 –
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
要检查它是否成功创建,我们运行PowerShell命令 –
Get-KdsRootKey
步骤2 – 创建和配置gMSA→打开Powershell终端并键入 –
新 – ADServiceAccount – name gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword“gmsa1Group”
其中,
gmsa1是要创建的gMSA帐户的名称。
dc1.example.com是DNS服务器名称。
gmsa1Group是包含所有必须使用的系统的活动目录组。该组应该在组之前创建。
要查看它,请转到→服务器管理器→工具→Active Directory用户和计算机→托管服务帐户。
步骤3 – 要在服务器上安装gMA→打开PowerShell终端并键入以下命令 –
- 安装 – ADServiceAccount – Identity gmsa1
- 测试 – ADServiceAccount gmsa1
运行第二个命令后,结果应该为“True”,如下面的屏幕截图所示。
步骤4 – 转到服务属性,指定服务将使用gMSA帐户运行。在“ 登录”选项卡的“ 此帐户 ”框中,键入服务帐户的名称。在名称结束时使用符号$,不需要指定密码。保存更改后,必须重新启动服务。
该帐户将获得“登录即服务”,密码将被自动检索。
组策略概述
组策略管理的功能在DC角色安装期间安装。许多管理功能与以前的Windows Server版本相比没有变化。要创建GPO(组策略概述),我们需要遵循以下步骤。
步骤1 – 要创建GPO,请打开组策略管理控制台(GPMC),如下面的屏幕截图所示,转到服务器管理器→工具→组策略管理。
步骤2 – 右键单击OU→选择第一个选项在此域中创建GPO并将其链接到此处。
步骤3 – 键入此GPO对象的名称→单击确定按钮。我们选择了名为Test GPO。
步骤4 – 右键单击GPO对象,然后单击编辑。
Windows Server 2012 – DHCP角色
如您所知,动态主机配置协议(DHCP)是当今网络环境下通用的网络服务。DHCP主要用于自动分配IP配置设置到网络客户端,无需手动配置基于TCP / IP的网络上的主机。
要安装DHCP角色,您必须遵循以下步骤。
步骤1 – 转到“服务器管理器”→管理→添加角色和功能。
步骤2 – 单击下一步。
步骤3 – 选择基于角色或基于功能的安装选项→单击下一步。
步骤4 – 我们将安装本地DHCP角色,因为它将从服务器池中选择一个服务器→然后单击下一步。
步骤5 – 从角色列表中,检查DHCP服务器角色→单击弹出窗口中的添加功能,如以下屏幕截图所示。
步骤6 – 单击下一步。
步骤7 – 单击下一步。
步骤8 – 单击安装。
步骤9 – 点击关闭。
部署后配置
在本节中,我们将看到如何进行DHCP的部署后配置。请按照以下步骤进行。
步骤1 – 单击警告图标,然后单击“完成DHCP配置”。
步骤2 – 单击下一步。
步骤3 – 选择具有在Active Directory或域管理员帐户中的Net Services容器中创建对象的权限的域用户帐户→单击下一步。
步骤4 – 单击关闭。
DHCP的范围实现
现在我们必须配置服务,使其对计算机有用。为此,我们需要遵循以下步骤。
步骤1 – 服务器管理器屏幕→工具→DHCP。
步骤2 – 右键单击DHCP服务器→然后单击“添加/删除绑定…”
步骤3 – 确保服务器的静态IP地址应该如下面的屏幕截图所示。
步骤4 – 右键单击IPv4→选择“新建范围”。
步骤5 – 点击“下一步”。
步骤6 – 输入范围名称和描述,如下面的截图所示,然后→下一步。
步骤7 – 输入开始和结束IP地址,子网掩码,将长度作为C类子网的默认值“24”→单击“下一步”。
步骤8 – 在排除列表中输入您的IP范围。如果网络上有需要静态IP地址的设备,并且还要确保排除的范围随着早期指定的“开始”和“结束”范围的下降,则→单击“下一步”。
步骤9 – 输入分配的IP的期望租约时间,或者默认为离开→然后单击下一步。
步骤10 – 选择→ 是,我想现在配置这些选项来配置新范围的DHCP选项→然后单击下一步。
步骤11 – 输入作为路由器IP的默认网关→然后单击下一步。
步骤12 – 添加DNS IP→单击下一步(我们可以放置Google DNS,或者如果是域环境,则可以将DC IP放在那里),然后单击→下一步。
步骤13 – 指定您的WINS服务器,如果有的话,然后单击→下一步。
步骤14 – 选择是,我想立即激活此范围选项,以立即激活范围,然后单击→下一步。
步骤15 – 单击完成。
Windows Server 2012 – DNS角色
DNS角色是具有域控制器环境的网络中最重要的服务之一。它可以帮助我们在IP内部和外部解决域名,并访问相应域的请求服务。
现在让我们看看如何安装DNS角色。为此,我们需要遵循以下步骤。
步骤1 – 要安装DNS角色,请转到“服务器管理器”→管理→添加角色和功能。
步骤2 – 单击下一步。
第3步 -选择基于角色的或基于功能的安装选项,然后单击下一步。
步骤4 – 我们将安装本地DNS角色,因为它将从服务器池→选择服务器→然后单击下一步。
步骤5 – 从服务器角色列表中,检查DNS服务器角色→单击弹出窗口中的添加功能,然后单击下一步。
步骤6 – 单击下一步。
步骤7 – 单击安装。
步骤8 – 等待安装栏完成。
安装完成后,单击关闭。
Windows Server 2012 – 主区
要管理DNS,我们必须创建一个主区域,因为默认情况下,没有区域来管理记录。
步骤1 – 要管理DNS,请转到服务器管理器→工具→DNS→右键单击“正向查找区域”→新建区域。
步骤2 – 选择“主区域”,然后单击“下一步”。
步骤3 – 输入要管理记录的主区域的名称。
步骤4 – 选择“使用此文件名创建新文件”选项。
步骤5 – 如果要手动更新此区域的记录,则必须选择“不允许动态更新”,如以下屏幕截图所示。
步骤6 – 单击完成按钮。
Windows Server 2012 – 管理记录
如您所知,在DNS中,您可以根据需要添加记录,并在Windows Server 2012中添加记录。这与Windows Server 2008的早期版本没有太大变化。
要添加或管理记录,我们必须遵循以下步骤:
步骤1 – 服务器管理器→DNS→右键单击具有DNS记录的服务器,在我们的例子中是本地的。
步骤2 – 转到“正向查找区域”。
步骤3 – 右键单击空字段→新建主机(A或AAAA)…
步骤4 – 名称字段和子域名或大小写为WWW。→我们放置的IP地址是192.168.1.200。所以,当我们输入我们的浏览器www.example.com时,它将重定向到192.168.1.200。
步骤5 – 要添加邮件服务器记录,我们添加MX记录,然后右键单击→新建邮件交换器,如下面的屏幕截图所示。
步骤6 – 在“完全限定邮件服务器的域名(FQDN)”下,输入邮件服务器的名称→然后在“邮件服务器优先级”中输入一个号码。数字越小,优先级越高。
Windows Server 2012 – IIS概述
IIS或Internet信息服务角色是Windows Server 2012中最重要的服务之一。与以前的版本相比,它具有改进的功能,它有助于我们发布Web应用程序或网页。
现在让我们看看如何安装IIS角色,您将必须遵循以下步骤。
步骤1 – 要安装IIS角色,请转到“服务器管理器”→然后单击“管理”→然后单击“添加角色和功能”。
步骤2 – 在弹出的窗口中单击下一步。
第3步 -选择基于角色的或基于功能的安装选项,然后单击下一步。
步骤4 – 我将安装本地IIS角色,因为它将从服务器池中选择一个服务器→然后单击下一步。
步骤5 – 从角色列表中,选中“Web服务器”(IIS)服务器角色→下一步。
步骤6 – 单击下一步。
步骤7 – 单击下一步。
步骤8 – 您可以选择所有默认设置或根据需要进行自定义。
步骤9 – 单击安装。
步骤10 – 等待安装向导完成。完成后,单击关闭。
步骤11 – 检查您的IIS是否安装正确。这可以通过打开您的Internet Explorer,然后键入http:// localhost来完成,您应该可以看到以下截图。
Windows Server 2012 – IIS安全性
IIS(互联网信息服务)一直面向互联网。因此,遵循一些规则是为了最大限度地减少被黑客入侵的风险或出现任何其他安全问题。第一条规则是定期采取系统的所有更新。第二个是为此创建不同的应用程序轮询,可以通过执行以下步骤来完成。
步骤1 – 您必须转到:服务器管理器→Internet信息服务(IIS)管理器→应用程序拉。
步骤2 – 点击“站点”→右键单击“默认网站”→管理网站→高级设置。
步骤3 – 选择默认池。
步骤4 – 禁用OPTIONS方法,可以通过遵循路径 – 服务器管理器→Internet信息服务(IIS)管理器→请求过滤来完成。
步骤5 – 在动作窗格中,选择“拒绝动词”→在动词→确定中插入“选项”。
步骤6 – 启用动态IP限制块 – 转到 – IIS管理器→双击“IP地址和域限制”→操作窗格。
步骤7 – 然后选择“编辑动态限制设置”→修改并根据需要设置动态IP限制→按OK。
步骤8 – 启用和配置请求过滤规则,IIS管理器→双击“请求过滤”→更改为“规则”选项卡→“操作”窗格。
步骤9 – 然后选择“添加过滤规则”→设置所需规则→单击“确定”。
步骤10 – 启用日志记录,为此我们需要遵循此路径 – IIS管理器→选择要配置的特定站点→日志记录。
Windows Server 2012 – Hyper-V
虚拟化是最重要的技术特征之一,微软已经投入使用,负责任的角色称为Hyper-V。
现在让我们看看如何安装Hyper-V角色,为此,我们应该遵循下面给出的步骤。
步骤1 – 安装DNS角色转到“服务器管理器”→管理→添加角色和功能。
步骤2 – 单击下一步。
第3步 -选择基于角色的或基于功能的安装选项→单击下一步。
步骤4 – 我将安装本地Hyper-V角色,因为它将从服务器池中选择一个服务器→下一步。
步骤5 – 从角色列表中,检查Hyper-V服务器角色→单击显示的弹出窗口上的添加功能,然后→下一步。
步骤6 – 单击下一步。
步骤7 – 选择您的服务器将参与虚拟化的物理网络适配器→下一步。
步骤8 – 在迁移下,保留默认设置→ 下一步。
步骤9 – 选择保存文件的路径。
步骤10 – 单击安装并等待安装栏完成。
高级配置
在本章中,我们将看到如何创建虚拟机。首先,我们应该打开Hyper-V管理器,然后按照下面给出的步骤。
步骤1 – 打开“服务器管理器”→然后单击“Hyper-V”。
步骤2 – 单击右侧面板上的“新建”,或单击选项中的“操作”按钮,如下面的屏幕截图所示。
步骤3 – 双击虚拟机选项,如以下屏幕截图所示。
步骤4 – 将打开一个新表格→键入新机器的名称,然后单击下一步。
步骤5 – 将打开一个新表,您必须分配内存。请记住,您不能选择比您的系统更多的内存。
步骤6 – 在连接下拉框中,选择物理网络适配器,然后单击下一步。
步骤7 – 现在是时候创建虚拟硬盘了。如果您已经有一个,请选择第二个选项。
步骤8 – 选择应安装的ISO映像,然后单击完成。
步骤9 – 连接到虚拟机。要这样做,右键单击机器名称,然后→连接。
步骤10 – 之后,安装ISO将继续。
配置WSUS角色
如您所知,WSUS(Windows Server Update Services)是Microsoft的更新服务,允许公司在安装到生活环境之前测试更新。
要安装此角色,我们应该按照下面给出的步骤。
步骤1 – 转到“服务器管理器”→管理→添加角色和功能→下一步→选择“基于角色或基于功能的安装”→从池服务器中选择服务器,然后→下一步。
步骤2 – 检查“Windows服务器更新服务”弹出窗口表将出现→单击“添加功能”,然后→下一步,然后再次→下一步。
步骤3 – WID数据库和WSUS服务的复选框
步骤4 – 选择内容的路径。如果您有另外一个分区不是C :,然后安装在那里,因为C:有风险变得完整→下一步。
一旦完成,您应该等待安装完成。
WSUS策略和调优
在本章中,我们将看到如何配置WSUS并进行调整。应配置以下步骤。
步骤1 – 首次打开时,您应该通过转到“服务器管理器”→工具→Windows Server更新服务,然后打开配置向导,然后单击→下一步。
步骤2 – 单击“开始连接”→等待,直到绿色条满,然后→下一步。
步骤3 – 选中要更新的框,我做了英文,然后→下一步。
步骤4 – 选中要更新的所有产品的复选框。它仅适用于Microsoft产品,建议包括与Microsoft相关的所有产品,然后→Next。
步骤5 – 选择要下载的分类,如果您有非常好的互联网速度,然后检查所有的框,否则只需检查“严重更新”。
步骤6 – 现在我们应该安排更新,我会建议在夜间自动进行→下一步。
步骤7 – 复选框“开始初始同步”→完成。
步骤8 – 现在WSUS控制台将打开,我们必须将计算机添加到WSUS。为此,请转到选项→计算机。
步骤9 – 如果您有域控制器环境,请选择第二个选项,如我的情况,否则选择第一个选项,然后→确定。
步骤10 – 完成所有这些操作后,您应该批准更新,类似于之前版本中的更新。要做到这一点 – 右键单击更新→批准如下面的屏幕截图所示。
步骤11 – 然后您应该单击“ 批准安装”,如下面的屏幕截图所示。
Windows Server 2012 – 共享文件
Windows Server的另一个重要服务是共享文件,为此,Windows Server 2012具有 – 文件和存储服务,位于左窗格中的“服务器管理器”中,如下面的屏幕截图所示。
现在让我们看看如何在系统中创建一个具有各自权限的共享。为此,我们应该遵循以下步骤。
步骤1 – 单击服务器管理器→然后单击服务器管理器侧栏中的文件和存储服务→单击共享→单击共享下拉列表→单击新建共享。
步骤2 – 这将打开新建共享向导→从这里,选择一种共享→我将创建一个非常基本的SMB共享,所以点击SMB Share – Quick。我们以后可以配置该共享的用户权限。
步骤3 – 单击“键入自定义路径”→单击浏览按钮。
步骤4 – 选择要共享的文件夹 →单击选择文件夹。
步骤5 – 单击下一步。
步骤6 – 您可以根据需要选择三个选项之一。一旦选择→下一步,也会在复选框旁边提及说明。
步骤7 – 点击自定义权限来授权用户需要拥有的权限。
步骤8 – 如果要添加其他用户,请单击添加。
步骤9 – 单击选择主体。
步骤10 – 在这种情况下,我们应该提供可以通过输入对象名称(即备份运算符)然后→确定的权限。
步骤11 – 给这个用户我们将给予读取/写入权限,因为我们将检查各个框,然后→确定→确定→下一步。
步骤12 – 点击创建。
Windows Server 2012 – 文件管理器
与之前的版本一样,目前的Windows Server 2012版本具有文件服务器资源管理器角色。如您所知,这是一个角色,可以帮助系统管理员在设置限制或文件扩展限制时在功能链接中管理共享文件夹。要安装它,我们应该按照下面给出的步骤。
步骤1 – 转到服务器管理器→管理→添加角色和功能→下一步→检查基于角色或基于功能的安装框→检查从服务器池中选择服务器框→下一步。
然后,在角色列表中查找 文件和存储服务并展开它。之后,展开文件和iSCSI服务 →检查文件服务器资源管理器框,然后将打开一个弹出窗口。
步骤2 – 单击添加功能,然后→下一步。
步骤3 – 单击下一步按钮。
步骤4 – 单击安装按钮。
现在我们安装了文件服务器资源管理器,让我们按照下面给出的路径打开它。
步骤1 – 单击服务器管理器 →工具→文件服务器资源管理器。
要将配额设置为文件夹,我们应该按照以下步骤操作。
步骤2 – 在左侧面板上,单击配额管理 →展开配额模板 →单击右侧面板上的创建配额模板…,如下面的屏幕截图所示。
步骤3 – 将打开一个新的表,其中最重要的方面是根据需要进行空间限制。在这里,我们会把2GB,然后→OK。
步骤4 – 您必须为其设置阈值,一旦文件夹达到容量,它将向您发送通知,您可以在其中放置电子邮件的选项。
步骤5 – 单击确定。
步骤6 – 然后将此配额附加到文件夹 – 右键单击模板→单击从模板创建配额…
步骤7 – 点击浏览…然后选择您的文件夹→创建。
步骤8 – 要对文件夹进行文件限制,您可以转到左窗格文件筛选管理 →文件筛选模板→单击左侧面板创建文件屏幕模板…
步骤9 – 点击浏览…找到你想要的文件夹→创建。
Windows Server 2012 – 打印服务器
在本章中,我们将看到如何安装打印服务器,这对系统管理员和管理人员起着非常重要的作用。我们应该按照下面给出的步骤。
第1步 -转到服务器管理器→管理→添加角色和功能→下一步→检查的基于角色的或基于功能的安装盒和→检查从服务器池中选择一个服务器,然后→下一步。
完成之后,在角色列表中找到打印和文档服务 →将弹出一个弹出窗口。
步骤2 – 单击添加功能,然后→下一步→下一步→下一步。
步骤3 – 检查打印服务器框和→下一步。
步骤4 – 单击安装。
Windows Server 2012 – 轻松打印
轻松打印是允许通过RDS连接的客户端通过网络进行打印的功能。它默认安装在Windows Server 2012中。简单打印基本上是在客户端系统上定义打印机设备的位置,打印机通过网络直接连接。所有配置都通过组策略对象完成。
配置设置可以在计算机配置 – 管理模板 – 远程桌面服务 – 打印机重定向。
对于用户配置,它将具有相同的路径 – 管理模板 – 远程桌面服务 – 打印机重定向。
在管理中,另一个重要方面是设置打印机的优先级,因此用户具有相同的打印机安装程序,并可根据其优先级进行打印。在这种情况下,以较高优先级打印的用户超过打印将降低优先级。
为此,您需要添加不同的逻辑打印机,然后根据具有不同优先级的用户或部门添加。
为此,请先按照以下步骤将打印机添加到打印服务器。
步骤1 – 单击服务器管理器 →工具→打印管理→然后在左侧面板上单击打印服务器 →然后右键单击打印机和→添加打印机。
步骤2 – 接下来,按照向导的方式添加网络打印机,就像对正常工作站一样,最后打印机将显示在打印机管理中。
步骤3 – 现在我们已经安装了打印机,我们可以设置此打印机的优先级 – 右键单击打印机→高级→将优先级从1-99 →确定。
配置打印驱动程序
如果我们要添加其他额外的驱动程序,以便我们的客户可以更轻松地安装打印机。我们必须遵循以下步骤:
步骤1 – 转到服务器管理器→工具→打印管理器→操作→添加驱动程序…
步骤2 – 检查两个框→下一个。
步骤3 – 选择要安装的驱动程序路径,然后→下一步。
步骤4 – 单击完成按钮。
Windows Server 2012 – 网络服务
Windows也有许多网络服务,您可能已经知道它可以成为路由器或VPN服务器。让我们看看如何通过安装远程访问角色来将Windows Server 2012用作路由器。
PS – 服务器应该有2个网卡 – 一个在局域网内,另一个面向互联网。
要添加远程访问角色,我们应该按照下面给出的步骤。
第1步 -进入,服务器管理器→管理→添加角色和功能→下一步→检查基于角色的或基于功能的安装 →检查选择从服务器池中的服务器 →下一步。
一旦所有这些完成,然后在角色列表中找到远程访问并检查它→将弹出一个弹出窗口。
步骤2 – 点击“添加功能”→下一步。
步骤3 – 单击下一步。
步骤4 – 检查DirectAccess和VPN(RAS)和路由复选框。
步骤5 – 单击安装并等待它完全安装。
安装完成后,让我们看看路由器的设置。为此,我们需要遵循以下步骤。
步骤1 – 转到“服务器管理器”→“工具”→“路由和远程访问”。
步骤2 – 右键单击→然后再次单击配置并启用路由和远程访问,如以下屏幕截图所示。
步骤3 – 选择网络地址转换(NAT)选项→下一步。
步骤4 – 现在选择您的以太网卡将面向您的网站,如下图所示,然后→下一步。
步骤5 – 选择我将设置名称和地址服务,因为我们已经设置了DHCP和DNS,然后→下一步。
步骤6 – 单击完成按钮。
现在让我们看看如何使VPN安装程序允许员工从家中连接。为此,我们必须遵循以下步骤。
步骤1 – 转到服务器管理器→工具→路由和远程访问→右键单击→然后再次单击配置并启用路由和远程访问 →自定义配置,然后→下一步。
步骤2 – VPN接入,然后→下一步。
步骤3 – 单击完成按钮。
Windows Server 2012 – 备份管理
在本章中,我们将安装和配置与以前版本不同的备份。
要安装备份功能,我们应该按照下面给出的步骤。
第1步 -转到服务器管理器→管理→添加角色和功能→下一步→检查基于角色的或基于功能的安装盒→然后在检查中选择从服务器池中的服务器复选框,然后单击下一步。
完成所有操作后,请检查“ Windows备份服务器 ”框,然后单击“下一步”,如以下屏幕截图所示。
步骤2 – 单击安装,然后等待进程完成。
现在让我们去配置备份功能,我们应该按照下面给出的步骤。
步骤1 – 转到服务器管理器 →工具→Windows Server Backup。
步骤2 – 单击左侧面板中的备份计划…或单击屏幕顶部的操作,如以下屏幕截图所示。
步骤3 – 单击下一步。
步骤4 – 如果要备份文件或文件夹,可以单击自定义文件,但在这种情况下,我想对服务器进行完整备份。所以,我们应该点击第一个选项Full Server(推荐),然后点击Next。
步骤5 – 我们应该在一天内做一次备份,所以我们将选择第一个选项和适当的时间,一般在晚上推荐→下一步。
步骤6 – 我们不应该单击备份到共享网络文件夹选项,因为备份应该保存在正在备份的服务器之外的某个位置,然后单击下一步。
步骤7 – 在该位置,放置共享文件夹路径,然后→下一步。
步骤8 – 它会弹出一个凭据表,询问您应该在这里放置的共享文件夹的用户名和密码,然后单击→确定。
步骤9 – 单击完成按钮。
第10步 – 现在,如果备份创建成功,您将看到一个显示状态的窗口,可以在以下屏幕截图中看到。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/155412.html<
