Windows Server 2012 快速指南
Windows Server 2012 - 概述
Windows Server 2012(代號為 Windows Server 8)是微軟最新的伺服器管理作業系統版本。但它並非最後一個版本,Windows Server 2016 是最後一個版本。它於 2012 年 8 月 1 日正式釋出,僅作為商業版本銷售。
Windows Server 2012 的改進
此版本的重大改進如下:
它可以與雲系統整合,同時仍可保持本地資料中心的經典功能。因此,**Hyper-V 虛擬化**具有新的功能**Hyper-V 副本**,允許您在叢集和儲存系統之間建立虛擬機器副本。
**儲存遷移**虛擬磁碟可以移動到不同的物理儲存,虛擬機器快照,虛擬機器可以從 Hyper-V 和虛擬磁碟中刪除,並且可以直接使用而無需關閉虛擬機器。
**核心伺服器安裝**可以輕鬆切換到 GUI 安裝,無需重新安裝。
檔案伺服器和儲存服務的改進在於它消除了同一卷中相同的副本,從而節省了空間。
**儲存池和儲存空間**允許您將硬碟分組到一個或多個儲存池,然後建立虛擬磁碟。它可以將其他磁碟新增到儲存池,並使其對使用者可用,而不會影響它們。
**iSCSI 目標伺服器**可以使用 iSCSI 標準向網路上的其他伺服器和應用程式提供塊儲存。
**活動目錄克隆**可以透過克隆現有的虛擬域控制器來部署其他域控制器。
Windows Server 2012 有四個版本:**Foundation、Essentials、Standard 和 Datacenter**。除了 Datacenter 版本(也是最昂貴的版本)之外,每個版本都有其自身的限制。
下表將顯示哪個版本適合您的業務需求:
要了解許可證的成本,您可以點選以下連結:https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 - 安裝
在本章中,我們將討論 Windows Server 2012 的需求和先決條件。
系統要求
儘管如今大多數伺服器可能都具備 Windows Server 2012 的必要要求,但如果您想從舊系統升級,瞭解這些要求肯定會有用。
主要要求是:
CPU 插槽最小 1.4 GHz(64 位處理器)或更高,單核建議為 3.1 GHz(64 位處理器)或更高多核。
RAM 記憶體至少為 2GB,但 Microsoft 建議為 8GB。
160 GB 硬碟,硬碟中具有 60 GB 的系統分割槽空間。
這裡需要注意的一點是,安裝過程本身將驗證您的計算機硬體,並讓您知道它是否符合 Windows Server 2012 安裝的要求。如果不符合,則需要升級硬體。
安裝
以下是 Windows Server 2012 安裝過程應遵循的步驟。
**步驟 1** - 我們可以從以下連結下載 Windows Server 2012 R2 的評估版 ISO:https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
但是您需要首先使用 Microsoft 帳戶(例如 Hotmail)登入才能完成下載,好訊息是評估期將持續 180 天,因此您將有足夠的時間來了解它是否適合您。
最後,如果您決定購買 Windows Server 2012 R2 的許可證,您可以透過以下連結找到的 Microsoft 線上商店線上購買:https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
對於企業解決方案,我建議您透過您所在國家/地區的 Microsoft 合作伙伴購買。
**步驟 2** - 下載 Microsoft 的 ISO 後,建立一個啟動 USB 驅動器,可以使用 Microsoft 的工具 Windows USB/DVD 下載工具建立,可以從以下連結下載:https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
下載 EXE 檔案後,開啟它並選擇 ISO 檔案位置,然後單擊下一步,如下圖所示,然後等待直到建立啟動 USB。
**步驟 3** - 完成上述步驟後,將 USB 插入伺服器並等待一段時間,直到載入檔案。這將持續大約幾分鐘,如下圖所示。
**步驟 4** - 載入檔案後,您將看到安裝的語言設定、鍵盤、時間和貨幣格式螢幕。通常,所有預設設定也足以開始使用。單擊下一步。
**步驟 5** - 單擊“立即安裝”。
**步驟 6** - 單擊“立即安裝”後,安裝程式將啟動並載入所有檔案,螢幕將如下圖所示。
**步驟 7** - 等待檔案載入完畢,然後您將看到以下螢幕。讓我們選擇 Windows Server 2012 DataCenter 評估版(帶 GUI 的伺服器),然後單擊下一步。
**步驟 8** - 單擊“我接受許可條款”,然後單擊“下一步”按鈕,如下圖所示。
**步驟 9** - 將出現以下螢幕。在“驅動器選項”中,您可以建立新分割槽、刪除或格式化硬碟。完成此過程後,您可以選擇安裝 Windows Server 2012 R2 的分割槽,在本例中,我們只有一個分割槽。完成所有操作後,單擊下一步。
**步驟 10** - 讓我們等待此過程完成,在此期間,伺服器將重新啟動。
**步驟 11** - 重新啟動後,將出現以下螢幕。設定伺服器密碼,然後單擊“完成”。
**步驟 12** - 安裝程式完全完成需要幾分鐘。
**步驟 13** - 完成所有操作後,您將完成安裝過程,並將出現以下螢幕。
恭喜!!!
Windows Server 2012 - 伺服器角色
與之前的版本一樣,Windows Server 2012 具有以下角色,可以在後續章節中使用,我們將看到如何安裝和配置最重要的角色。
下圖顯示了所有角色。**一個小提醒!** - 角色和功能是您需要安裝或啟用才能完成 IT 管理任務的工具,如果沒有安裝它們,您將無法執行任何操作。
要在伺服器中新增角色,我們應該遵循以下步驟:
**步驟 1** - 使用滑鼠單擊工作列中的伺服器管理器,如下圖所示。
**步驟 2** - 開啟“伺服器管理器”後,單擊第二個選項“新增角色和功能”。
**步驟 3** - 將出現以下螢幕,然後您可以單擊“下一步”按鈕。
**步驟 4** - 選擇基於角色或基於功能的安裝,然後單擊“下一步”按鈕。
在出現的下一個螢幕中,您將有以下兩個選項:
**選項 1** - 從伺服器池中選擇伺服器。此選項是 – 如果您想在物理伺服器中安裝服務,如下面的螢幕截圖所示。
**選項 2** - 如果您想將服務安裝在網路儲存中的某個位置的虛擬硬碟中,請選擇虛擬硬碟。檢視下面的螢幕截圖以更好地理解。
**步驟 5** - 最後一步是檢查您要安裝的服務,但在接下來的章節中,我們將繼續為每個重要的服務進行此設定。
Windows Server 2012 - PowerShell
Windows PowerShell 是一種專為系統管理設計的**命令列 shell** 和**指令碼語言**。它的 Linux 等效項稱為 Bash 指令碼。Windows PowerShell 基於 .NET Framework,可幫助 IT 專業人員控制和自動化 Windows 作業系統和在 Windows Server 環境中執行的應用程式的管理。
Windows PowerShell 命令(稱為**cmdlet**)允許您從命令列管理計算機。Windows PowerShell 提供程式讓您可以像訪問檔案系統一樣輕鬆地訪問資料儲存,例如登錄檔和證書儲存。
此外,Windows PowerShell 具有豐富的表示式解析器和一個完全成熟的指令碼語言。因此,簡單來說,您可以完成所有使用 GUI 執行的任務以及更多工。
PowerShell 圖示位於工作列和開始選單中。只需單擊該圖示即可開啟它。
要開啟它,只需單擊該圖示,然後將開啟以下螢幕,這意味著 PowerShell 已準備好供您使用。
PowerShell 的最新版本是 5.0,要檢查我們的伺服器中安裝了什麼版本,我們鍵入以下命令:**:$PSVersionTable**,如下圖所示,從螢幕上我們還知道我們有 PSVersion 4.0
要更新到具有更多 cmdlet 的最新版本,我們必須從以下連結下載**Windows Management Framework 5.0**:https://www.microsoft.com/en-us/download/details.aspx?id=50395 並安裝它。
PowerShell ISE
Windows PowerShell **整合指令碼環境**(ISE) 是 Windows PowerShell 的宿主應用程式。在 Windows PowerShell ISE 中,您可以使用單一的基於 Windows 的圖形使用者介面執行命令、編寫、測試和除錯指令碼,該介面具有多行編輯、標籤自動完成、語法著色、選擇性執行、上下文相關幫助以及對從右到左語言的支援。
您可以使用選單項和鍵盤快捷鍵來執行許多與在 Windows PowerShell 控制檯中執行的相同任務。例如,當您在 Windows PowerShell ISE 中除錯指令碼時,要在指令碼中設定行斷點,請右鍵單擊程式碼行,然後單擊**切換斷點**。
要開啟它,只需轉到“開始”–“搜尋”,然後鍵入 – PowerShell,如下面的螢幕截圖所示。
然後單擊 Windows PowerShell ISE。或者單擊下箭頭,如下面的螢幕截圖所示。
它將列出伺服器上安裝的所有應用程式,然後單擊 Windows PowerShell ISE。
將開啟下表:
它包含三個部分:編號為 1 的**PowerShell 控制檯**,編號為 2 的**指令碼檔案**以及第三個是您可以找到模組的**命令模組**。
建立指令碼時,您可以直接執行並檢視結果,如下例所示:
PowerShell 基本命令
PowerShell 命令有很多,本教程很難列出所有這些命令,我們將重點介紹一些最重要的基本命令。
第一步是使用 Get-Help 命令,它會解釋如何使用命令及其引數。
**獲取更新列表**:
- Get-HotFix 和安裝修補程式的方法如下:
- Get-HotFix -id kb2741530
遠端管理
遠端管理服務是 Windows Server 2012 管理最重要的部分之一。伺服器的管理是透過 Windows 管理規範 (WMI) 完成的。WMI 指令可以透過網路 WinRM“遠端管理”傳送。
預設情況下啟用此實用程式,您可以透過轉到伺服器管理器→然後單擊本地伺服器來檢查它,如下面的螢幕截圖所示。
如果它被停用,您可以透過開啟 PowerShell 並鍵入 EnablePSRemoting 來啟用它,如下面的螢幕截圖所示。
還有另一種啟用它的方法:單擊“伺服器管理器”→“本地伺服器”,然後啟用遠端管理。
新增用於遠端管理的伺服器
要新增其他用於遠端管理的伺服器,請按照以下步驟操作:
**步驟 1** – 伺服器管理器→儀表板→新增其他要管理的伺服器。
**步驟 2** – 如果伺服器已加入域,則新增選擇選項“Active Directory”,在我的情況下,它們沒有加入,所以我選擇了第二個選項“DNS”→在搜尋框中,我添加了必須管理的伺服器的 IP 地址→單擊一個小箭頭→確定。
**步驟 3** – 轉到伺服器管理器→所有伺服器,您將看到您新增的伺服器。由於我的伺服器位於工作組中,我必須右鍵單擊並單擊 – “以管理員身份管理”,如下面的螢幕截圖所示。
**步驟 4** – 輸入遠端伺服器的憑據,然後→確定。
要刪除受管理的伺服器,請右鍵單擊伺服器→刪除伺服器。
Windows Server 2012 - Windows 防火牆
具有高階安全性的 Windows 防火牆是在 Windows Server 2012 上執行的防火牆,預設情況下處於啟用狀態。Windows Server 2012 中的防火牆設定是在**Windows 防火牆 Microsoft 管理控制檯**中管理的。要設定防火牆設定,請執行以下步驟:
**步驟 1** – 從工作列單擊伺服器管理器→單擊“工具”選單,然後選擇“具有高階安全性的 Windows 防火牆”。
**步驟 2** – 透過從 MMC 中選擇**Windows 防火牆屬性**來檢視當前配置設定。這**允許訪問修改**三個防火牆配置檔案的設定,這些配置檔案分別是 – **域、專用和公用**以及 IPsec 設定。
**步驟 3** – 應用自定義規則,這將包括以下兩個步驟:
在管理控制檯左側的**具有高階安全性的 Windows 防火牆**下選擇**入站規則**或**出站規則**。(如您所知,出站流量是從伺服器到網際網路生成的流量,入站流量反之亦然)。當前啟用的規則由綠色複選框圖標表示,而停用的規則顯示灰色複選框圖示。
右鍵單擊規則將允許您切換啟用/停用。
如何建立新的防火牆規則?
要建立新的防火牆規則,您必須遵循以下步驟:
**步驟 1** – 在入站規則或出站規則的右側 – 單擊“新建規則”。
**步驟 2** – 從規則型別單選按鈕中選擇自定義→單擊**下一步**。
**步驟 3** – 為自定義防火牆規則選擇程式關聯,例如所有程式或程式路徑→單擊下一步。
**步驟 4** – 協議型別欄位**選擇協議型別**→單擊**下一步**。
**步驟 5** – 為本地和遠端地址選擇**IP 地址關聯**→單擊**下一步**。
**步驟 6** – 選擇對匹配流量執行的操作→單擊下一步。
**步驟 7** – 選擇與自定義規則關聯的配置檔案→單擊**下一步**。
**步驟 8** – 為您的防火牆規則命名並新增可選說明→**完成**。
**步驟 9** – 防火牆規則可以在相應的規則選項卡上找到,具體取決於建立的型別是入站還是出站。要停用或刪除規則,請在 MMC 中找到該規則,右鍵單擊它,然後選擇**停用規則**或**刪除**。
遠端桌面管理
在本節中,我們將瞭解如何啟用遠端桌面應用程式。這很重要,因為它使我們能夠遠端在伺服器上工作。為此,我們有兩個選項。對於第一個選項,我們必須按照以下步驟操作。
**步驟 1** – 轉到開始→右鍵單擊“此電腦”→屬性。
**步驟 2** – 在左側單擊“遠端設定”。
**步驟 3** – 選中單選按鈕“允許遠端連線到此計算機”和複選框“僅允許執行具有網路級別身份驗證的遠端桌面的計算機連線(推薦)”→單擊“選擇使用者”。
**步驟 4** – 單擊新增。
**步驟 5** – 輸入您要允許訪問的使用者。在我的情況下,它是管理員→單擊確定。
對於**第二個選項**,我們需要按照以下步驟操作。
**步驟 1** – 單擊“伺服器管理器”→“本地伺服器”→單擊“啟用”或“停用”(如果已停用)。
Windows Server 2012 - 資源監視器
資源監視器是一個很棒的工具,可以識別哪些程式/服務正在使用資源,例如程式、應用程式、網路連線和記憶體使用情況。
要開啟資源監視器,請轉到伺服器管理器→工具。
單擊“資源監視器”,第一部分是“概述”。它顯示每個應用程式消耗了多少 CPU,並且在表的右側,它即時監控 CPU 使用情況的圖表。記憶體顯示每個應用程式消耗了多少記憶體,並且在表的右側,它在 CPU 使用情況的圖表中即時監控。
“磁碟”選項卡按不同的硬碟驅動器進行拆分。這將顯示當前的磁碟 I/O,並將顯示每個程序的磁碟使用情況。“網路”選項卡將顯示程序及其傳送和接收的網路位元組。它還將顯示當前的 TCP 連線以及當前正在偵聽的埠和 ID。
Windows Server 2012 - Active Directory
在本節中,我們將瞭解如何在 Windows Server 2012 R2 中安裝 Active Directory。我們許多使用舊版本的人都會執行**DCPROMO.EXE**來安裝它,但在 2012 版本中,Microsoft 建議不再使用它。
要繼續安裝,請按照以下步驟操作。
**步驟 1** – 轉到“伺服器管理器”→“管理”→“新增角色和功能”。
**步驟 2** – 單擊“下一步”按鈕。
**步驟 3** – 由於我們正在此計算機上安裝 AAD,我們將選擇“基於角色或基於功能的安裝”→下一步。
**步驟 4** – 單擊“從伺服器池中選擇伺服器”,這是它將在本地安裝的情況。
**步驟 5** – 選中**Active Directory 域服務**旁邊的框。將有一個框解釋還需安裝域服務的其他角色服務或功能。
**步驟 6** – 單擊新增功能。
**步驟 7** – 選中“組策略管理”→下一步。
**步驟 8** – 單擊“下一步”按鈕。
**步驟 9** – 單擊“安裝”。
安裝螢幕現在將出現,您必須等待安裝進度條完成。
現在 DC 角色的安裝已完成,您必須為伺服器配置它。
**步驟 10** – 單擊“伺服器管理器”→透過從伺服器管理器頂部選擇**通知圖示**來開啟通知窗格。從有關配置 AD DS(Active Directory 域服務)的通知中,單擊**將此伺服器提升為域控制器**。
**步驟 11** – 單擊“新增新的林”→將您的根域名插入**根域名**欄位。在我的情況下,我輸入了“example.com”。
**步驟 12** – **選擇域和林功能級別**。選擇後,在提供的密碼欄位中**填寫 DSRM 密碼**。DSRM 密碼用於將域控制器引導到恢復模式。
**步驟 13** – 在出現的下一個螢幕中,DNS 選項選項卡上有一個警告,單擊確定,然後選擇**下一步**。
**步驟 14** – 輸入 NETBIOS 名稱並單擊“下一步”。
**步驟 15** – 選擇 SYSVOL、日誌檔案和資料庫資料夾的位置,然後單擊**下一步**。
**步驟 16** – 單擊“安裝”並等待完成。伺服器將重啟幾次。
安裝現在已完成。
Windows Server 2012 - DC 帳戶
在 Windows 2012 中,建立帳戶 OU 和組與之前的版本幾乎相同。
要建立 OU 使用者,請按照以下步驟操作。
**步驟 1** – 轉到:伺服器管理器→工具→Active Directory 使用者和計算機。
**步驟 2** – 要建立名為 Management 的 OU。在 Active Directory 使用者和計算機中右鍵單擊域,選擇**新建**,然後單擊**組織單位**。
步驟 3 − 型別管理,為 OU 命名。選中“保護容器免遭意外刪除”選項。此選項將保護此物件免遭意外刪除。
步驟 4 − 要建立使用者,右鍵單擊“管理”OU → 單擊“新建”→ 然後單擊“使用者”。
步驟 5 − 使用使用者資料填寫欄位 → 然後單擊“下一步”。
步驟 6 − 現在輸入密碼。選中複選框 → “使用者下次登入時必須更改密碼”。使用者登入時將被迫更改密碼 → 單擊“下一步”→ 然後單擊“完成”。
Windows Server 2012 - 檔案系統
在 Windows Server 2012 中,引入了一種新的檔案系統,稱為彈性檔案系統 (ReFS)。
ReFS 的關鍵屬性包括:
即使單個底層儲存裝置出現故障,也能保持高水平的資料可用性和可靠性。
與儲存空間結合使用時,提供完整的端到端彈性架構。ReFS 和儲存空間結合使用時,可以增強對儲存裝置故障的恢復能力。
ReFS 的重要功能如下所述:
完整性 − ReFS 以一種保護資料免受許多通常會導致資料丟失的常見錯誤的方式儲存資料。當 ReFS 與映象空間或奇偶校驗空間結合使用時,檢測到的損壞(啟用完整性流時,元資料和使用者資料)可以使用儲存空間提供的備用副本自動修復。此外,還有 Windows PowerShell cmdlet(Get-FileIntegrity 和 Set-FileIntegrity),可用於管理完整性和磁碟清理策略。
可用性 − ReFS 優先考慮資料的可用性。歷史上,檔案系統經常容易出現數據損壞,這需要將系統離線進行修復。使用 ReFS,如果發生損壞,修復過程既限於損壞區域,又在聯機狀態下執行,無需卷停機時間。雖然很少見,但如果卷確實損壞或您選擇不將其與映象空間或奇偶校驗空間一起使用,ReFS 會實現搶救,這是一個從活動捲上的名稱空間中刪除損壞資料並確保良好資料不受不可修復的損壞資料不利影響的功能。由於 ReFS 線上執行所有修復操作,因此它沒有離線chkdsk命令。
可擴充套件性 − 隨著儲存在計算機上的資料量和大小持續快速增長,ReFS 旨在與極大的資料集(PB 及更大)良好配合,而不會影響效能。ReFS 不僅設計為支援 2^64 位元組的卷大小(Windows 堆疊地址允許),而且 ReFS 還設計為使用 16 KB 的群集大小支援高達 2^78 位元組的更大卷大小。此格式還支援 2^64 – 1 位元組的檔案大小、目錄中的 2^64 個檔案以及卷中相同數量的目錄。
主動錯誤校正 − ReFS 的完整性功能由資料完整性掃描程式(也稱為清理程式)利用。完整性掃描程式定期掃描卷,識別潛在損壞並主動觸發對該損壞資料的修復。
當 ReFS 目錄的元資料損壞時,子資料夾及其關聯的檔案將自動恢復。ReFS 在 ReFS 保持聯機狀態的同時識別並恢復檔案。ReFS 目錄元資料的不可恢復損壞僅影響發生損壞的目錄中的那些檔案。
ReFS 包含一個新的登錄檔項RefsDisableLastAccessUpdate,它等效於以前的NtfsDisableLastAccessUpdate登錄檔項。新的儲存命令允許在 Windows PowerShell 中使用(Get-FileIntegrity 和 SetFileIntegrity)來管理完整性和磁碟清理策略。
組託管服務帳戶
託管服務帳戶 (MSA) 在 Windows Server 2008 R2 中引入,用於自動管理(更改)服務帳戶的密碼。使用 MSA,您可以大大降低執行系統服務的系統帳戶被破壞的風險。MSA 的一個主要問題是此類服務帳戶只能在一臺計算機上使用。這意味著 MSA 服務帳戶無法與叢集或 NLB 服務一起使用,這些服務同時在多臺伺服器上執行並使用相同的帳戶和密碼。為了解決這個問題,Microsoft 將組託管服務帳戶 (gMSA)功能新增到 Windows Server 2012。
要建立 gMSA,我們應該按照以下步驟操作:
步驟 1 − 建立 KDS 根金鑰。這由 DC 上的 KDS 服務用於生成密碼。
要在測試環境中立即使用金鑰,您可以執行 PowerShell 命令:
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
要檢查它是否成功建立,我們執行 PowerShell 命令:
Get-KdsRootKey
步驟 2 − 建立和配置 gMSA → 開啟 Powershell 終端並鍵入:
New – ADServiceAccount – name gmsa1 – DNSHostName dc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
其中:
gmsa1 是要建立的 gMSA 帳戶的名稱。
dc1.example.com 是 DNS 伺服器名稱。
gmsa1Group 是包含必須使用的所有系統的活動目錄組。此組應在“組”中預先建立。
要檢查它,請轉到 → 伺服器管理器 → 工具 → 活動目錄使用者和計算機 → 託管服務帳戶。
步驟 3 − 要在伺服器上安裝 gMSA → 開啟 PowerShell 終端並鍵入以下命令:
- Install − ADServiceAccount – Identity gmsa1
- Test − ADServiceAccount gmsa1
執行第二個命令後,結果應為“True”,如下面的螢幕截圖所示。
步驟 4 − 轉到服務屬性,指定服務將使用gMSA 帳戶執行。在“登入”選項卡的“此帳戶”框中,鍵入服務帳戶的名稱。在名稱的末尾使用符號$,無需指定密碼。儲存更改後,必須重新啟動服務。
該帳戶將獲得“以服務身份登入”,並且密碼將自動檢索。
組策略概述
組策略管理的功能在 DC 角色安裝期間安裝。與以前版本的 Windows Server 相比,許多管理功能沒有發生變化。要建立 GPO(組策略概述),我們需要按照以下步驟操作。
步驟 1 − 要建立 GPO,請開啟組策略管理控制檯 (GPMC),轉到伺服器管理器 → 工具 → 組策略管理,如下面的螢幕截圖所示。
步驟 2 − 右鍵單擊 OU → 選擇第一個選項“在此域中建立 GPO 並在此處連結”。
步驟 3 − 為此 GPO 物件鍵入名稱 → 單擊“確定”按鈕。我們選擇的名稱為“測試”GPO。
步驟 4 − 右鍵單擊 GPO 物件並單擊“編輯”。
Windows Server 2012 - DHCP 角色
如您所知,動態主機配置協議 (DHCP) 是當今網路環境中常用的網路服務。DHCP 主要用於自動將 IP 配置設定分配給網路客戶端,從而無需手動配置基於 TCP/IP 的網路上的主機。
要安裝 DHCP 角色,您必須按照以下步驟操作。
步驟 1 − 轉到“伺服器管理器”→ 管理 → 新增角色和功能。
步驟 2 − 單擊“下一步”。
步驟 3 − 選擇“基於角色或基於功能的安裝”選項 → 單擊“下一步”。
步驟 4 − 我們將安裝本地 DHCP 角色,因為它將從伺服器池中選擇一臺伺服器 → 然後單擊“下一步”。
步驟 5 − 在“角色”列表中,選中 DHCP 伺服器角色 → 在彈出視窗中單擊“新增功能”,如下面的螢幕截圖所示。
步驟 6 − 單擊“下一步”。
步驟 7 − 單擊“下一步”。
步驟 8 − 單擊“安裝”。
步驟 9 − 單擊“關閉”。
部署後配置
在本節中,我們將瞭解如何進行 DHCP 的部署後配置。請按照以下步驟操作。
步驟 1 − 單擊警告圖示,然後單擊“完成 DHCP 配置”。
步驟 2 − 單擊“下一步”。
步驟 3 − 選擇具有許可權在活動目錄中的“網路服務”容器中建立物件的域使用者帳戶或域管理員帳戶 → 單擊“下一步”。
步驟 4 − 單擊“關閉”。
DHCP 的作用域實現
現在,我們必須配置服務以使其對計算機有用。為此,我們需要按照以下步驟操作。
步驟 1 − 伺服器管理器螢幕 → 工具 → DHCP。
步驟 2 − 右鍵單擊 DHCP 伺服器 → 然後單擊“新增/刪除繫結…”。
步驟 3 − 確保伺服器的靜態 IP 地址應顯示如下面的螢幕截圖所示。
步驟 4 − 右鍵單擊 IPv4 → 選擇“新建作用域”。
步驟 5 − 單擊“下一步”。
步驟 6 − 輸入作用域名稱和說明,如下面的螢幕截圖所示,然後 → 下一步。
步驟 7 − 輸入起始和結束 IP 地址、子網掩碼,將長度保留為 C 類子網的預設值“24”→ 單擊“下一步”。
步驟 8 − 在排除列表中輸入您的 IP 範圍。如果您網路上的裝置需要靜態 IP 地址,並且還確保排除的範圍落在前面指定的起始和結束範圍內,然後 → 單擊“下一步”。
步驟 9 − 輸入為分配的 IP 指定的所需租期,或保留為預設值 → 然後單擊“下一步”。
步驟 10 − 選擇 → “是,我現在要配置這些選項”以配置新作用域的 DHCP 選項 → 然後單擊“下一步”。
步驟 11 − 輸入您的路由器的 IP 地址,即預設閘道器 → 然後單擊“下一步”。
步驟 12 − 新增 DNS IP → 單擊“下一步”(我們可以使用 Google DNS,或者如果它是域環境,則可以在此處放置 DC IP)然後單擊 → 下一步。
步驟 13 − 指定您的 WINS 伺服器(如有),然後單擊 → 下一步。
步驟 14 − 選擇“是,我現在要啟用此作用域”選項以立即啟用作用域,然後單擊 → 下一步。
步驟 15 − 單擊“完成”。
Windows Server 2012 - DNS 角色
DNS 角色是具有域控制器環境的網路中最重要服務之一。它幫助我們內部和外部將域名解析為 IP,並訪問相應域的請求服務。
現在讓我們看看如何安裝 DNS 角色。為此,我們需要按照以下步驟操作。
步驟 1 − 要安裝 DNS 角色,請轉到“伺服器管理器”→ 管理 → 新增角色和功能。
步驟 2 − 單擊“下一步”。
步驟 3 − 選擇基於角色或基於功能的安裝選項,然後單擊下一步。
步驟 4 − 我們將安裝本地 DNS 角色,因為它會從伺服器池中選擇一臺伺服器→然後單擊下一步。
步驟 5 − 在伺服器角色列表中,選中DNS 伺服器角色→單擊彈出視窗上的“新增功能”,然後單擊下一步。
步驟 6 − 單擊“下一步”。
步驟 7 − 單擊安裝。
步驟 8 − 等待安裝進度條完成。
安裝完成後,單擊關閉。
Windows Server 2012 - 主區域
要管理 DNS,我們必須建立一個主區域,因為預設情況下沒有區域來管理記錄。
步驟 1 − 要管理 DNS,請轉到伺服器管理器→工具→DNS→右鍵單擊“正向查詢區域”→新建區域。
步驟 2 − 選擇“主區域”,然後單擊下一步。
步驟 3 − 輸入要管理其記錄的主區域的名稱。
步驟 4 − 選擇“使用此檔名建立新檔案”選項。
步驟 5 − 如果要手動更新此區域的記錄,則必須選擇“不允許動態更新”,如下面的螢幕截圖所示。
步驟 6 − 單擊“完成”按鈕。
Windows Server 2012 - 管理記錄
如您所知,在 DNS 中,您可以根據需要新增記錄,在 Windows Server 2012 中也是如此。這與之前的 Windows Server 2008 版本差別不大。
要新增或管理記錄,我們必須按照以下步驟操作:
步驟 1 − 伺服器管理器→DNS→右鍵單擊具有 DNS 記錄的伺服器,在本例中為本地伺服器。
步驟 2 − 轉到“正向查詢區域”。
步驟 3 − 右鍵單擊空欄位→新建主機 (A 或 AAAA) …
步驟 4 − 在名稱欄位中輸入子域名,例如 WWW.→ 我們輸入的 IP 地址為 192.168.1.200。因此,當我們在瀏覽器中輸入 www.example.com 時,它將重定向到 192.168.1.200。
步驟 5 − 要新增郵件伺服器記錄,我們新增一個 MX 記錄,然後右鍵單擊→新建郵件交換器,如下面的螢幕截圖所示。
步驟 6 − 在“郵件伺服器的完全限定域名 (FQDN)”中,輸入郵件伺服器的名稱→然後在“郵件伺服器優先順序”中輸入一個數字。數字越小,優先順序越高。
Windows Server 2012 - IIS 概述
IIS 或Internet Information Services(網際網路資訊服務)角色是 Windows Server 2012 中最重要的服務之一。與之前的版本相比,它具有改進的功能,可以幫助我們釋出 Web 應用程式或網頁。
現在讓我們看看如何安裝 IIS 角色,您需要按照以下步驟操作。
步驟 1 − 要安裝 IIS 角色,請轉到“伺服器管理器”→然後管理→然後新增角色和功能。
步驟 2 − 在彈出的視窗中單擊下一步。
步驟 3 − 選擇基於角色或基於功能的安裝選項,然後單擊下一步。
步驟 4 − 我將安裝本地 IIS 角色,因為它會從伺服器池中選擇一臺伺服器→然後單擊下一步。
步驟 5 − 在角色列表中,選中“Web 伺服器”(IIS)伺服器角色→下一步。
步驟 6 − 單擊“下一步”。
步驟 7 − 單擊“下一步”。
步驟 8 − 您可以選擇所有預設設定或根據您的需要自定義它們。
步驟 9 − 單擊安裝。
步驟 10 − 等待安裝嚮導完成。完成後單擊關閉。
步驟 11 − 檢查您的 IIS 是否已正確安裝。可以透過開啟 Internet Explorer,然後輸入https:// 來完成此操作,您應該能夠看到以下螢幕截圖。
Windows Server 2012 - IIS 安全性
IIS(Internet Information Services,網際網路資訊服務)始終面臨網際網路的風險。因此,必須遵守某些規則,以最大限度地降低被駭客攻擊或出現其他安全問題的風險。第一條規則是定期進行所有系統更新。第二條規則是為此建立不同的應用程式池,這可以透過按照以下步驟操作來完成。
步驟 1 − 您需要轉到:伺服器管理器→Internet Information Services (IIS) 管理器→應用程式池。
步驟 2 − 單擊“站點”→右鍵單擊“預設網站”→管理網站→高階設定。
步驟 3 − 選擇預設池。
步驟 4 − 停用 OPTIONS 方法,這可以透過以下路徑完成:伺服器管理器→Internet Information Services (IIS) 管理器→請求篩選。
步驟 5 − 在操作窗格中,選擇“拒絕動詞”→在動詞中插入“OPTIONS”→確定。
步驟 6 − 透過以下路徑啟用動態 IP 限制阻止:IIS 管理器→雙擊“IP 地址和域名限制”→操作窗格。
步驟 7 − 然後選擇“編輯動態限制設定”→修改並根據您的需要設定動態 IP 限制設定→按確定。
步驟 8 − 啟用並配置請求篩選規則,為此,請執行以下操作:IIS 管理器→雙擊“請求篩選”→切換到“規則”選項卡→操作窗格。
步驟 9 − 然後選擇“新增篩選規則”→設定所需的規則→單擊確定。
步驟 10 − 啟用日誌記錄,為此,我們需要按照此路徑操作:IIS 管理器→選擇要配置的特定站點→日誌記錄。
Windows Server 2012 - Hyper-V
虛擬化是最重要的技術特性之一,Microsoft 對此進行了投資,相關的角色稱為 Hyper-V。
現在讓我們看看如何安裝 Hyper-V 角色,為此,我們應該按照以下步驟操作。
步驟 1 − 要安裝 DNS 角色,請轉到“伺服器管理器”→管理→新增角色和功能。
步驟 2 − 單擊“下一步”。
步驟 3 − 選擇基於角色或基於功能的安裝選項→單擊下一步。
步驟 4 − 我將安裝本地 Hyper-V 角色,因為它會從伺服器池中選擇一臺伺服器→下一步。
步驟 5 − 在角色列表中,選中 Hyper-V 伺服器角色→單擊出現的彈出視窗上的“新增功能”,然後→下一步。
步驟 6 − 單擊“下一步”。
步驟 7 − 選擇將參與虛擬化的伺服器的物理網路介面卡→下一步。
步驟 8 − 在遷移下,保留預設設定→下一步。
步驟 9 − 選擇儲存檔案的路徑。
步驟 10 − 單擊安裝並等待安裝進度條完成。
高階配置
在本節中,我們將瞭解如何建立虛擬機器。首先,我們應該開啟 Hyper-V 管理器,然後按照以下步驟操作。
步驟 1 − 開啟“伺服器管理器”→然後單擊“Hyper-V”。
步驟 2 − 單擊右側面板上的“新建”,或單擊選項中的“操作”按鈕,如下面的螢幕截圖所示。
步驟 3 − 雙擊虛擬機器選項,如下面的螢幕截圖所示。
步驟 4 − 將開啟一個新表格→輸入新機器的名稱,然後單擊下一步。
步驟 5 − 將開啟一個新表格,您必須在其中分配記憶體。請記住,您選擇的記憶體不能超過系統中的記憶體。
步驟 6 − 在連線下拉框中,選擇您的物理網路介面卡,然後單擊下一步。
步驟 7 − 現在該建立虛擬硬碟了。如果您已經有虛擬硬碟,請選擇第二個選項。
步驟 8 − 選擇要安裝的 ISO 映象,然後單擊完成。
步驟 9 − 連線到虛擬機器。為此,請右鍵單擊機器名稱,然後→連線。
步驟 10 − 之後,您的 ISO 安裝將繼續進行。
配置 WSUS 角色
如您所知,WSUS(Windows Server Update Services,Windows 伺服器更新服務)是 Microsoft 的更新服務,它允許公司在安裝到生產環境之前測試更新。
要安裝此角色,我們應該按照以下步驟操作。
步驟 1 − 轉到“伺服器管理器”→管理→新增角色和功能→下一步→選擇“基於角色或基於功能的安裝”→從伺服器池中選擇一臺伺服器,然後→下一步。
步驟 2 − 選中“Windows Server Update Service”,將出現一個彈出視窗表格→單擊“新增功能”,然後→下一步,然後再次→下一步。
步驟 3 − 選中WID 資料庫和WSUS 服務的複選框
步驟 4 − 選擇內容的路徑。如果您有 C 盤以外的其他分割槽,則應安裝在其他分割槽中,因為 C 盤有可能會被填滿→下一步。
完成後,您應該等待安裝完成。
WSUS 策略和調整
在本節中,我們將瞭解如何配置 WSUS 並對其進行調整。配置時應遵循以下步驟。
步驟 1 − 首次開啟時,您應該透過轉到“伺服器管理器”→工具→Windows Server Update Services 來開啟它,然後將開啟配置嚮導,然後單擊→下一步。
步驟 2 − 單擊“開始連線”→等待綠色進度條填滿,然後→下一步。
步驟 3 − 選中要獲取更新的複選框,我選擇了英語,然後→下一步。
步驟 4 − 選中要更新的所有產品的複選框。這僅適用於 Microsoft 產品,建議包括所有與 Microsoft 相關的產品,然後→下一步。
步驟 5 − 選擇要下載的分類更新,如果您有非常好的網際網路速度,則選中所有複選框,否則只選中“關鍵更新”。
步驟 6 − 現在我們應該安排更新,我建議在夜間自動執行此操作→下一步。
步驟 7 − 選中“開始初始同步”複選框→完成。
步驟 8 − 現在 WSUS 控制檯將開啟,我們必須將計算機新增到 WSUS。為此,請轉到選項→計算機。
步驟 9 − 如果您有域控制器環境,請選擇第二個選項(如我的情況所示),否則選擇第一個選項,然後→確定。
步驟 10 − 完成所有這些操作後,您應該批准更新,這與在早期版本中的操作方式類似。為此,請右鍵單擊更新→批准,如下面的螢幕截圖所示。
步驟 11 − 然後,您應該單擊批准安裝,如下面的螢幕截圖所示。
Windows Server 2012 - 檔案共享
Windows Server 的另一項重要服務是檔案共享,為此,Windows Server 2012 提供了檔案和儲存服務,它位於伺服器管理器的左側窗格中,如下面的螢幕截圖所示。
現在讓我們看看如何在系統中建立共享及其相應的許可權。為此,我們應該按照以下步驟操作。
步驟 1 − 單擊伺服器管理器→然後單擊伺服器管理器側欄中的檔案和儲存服務→單擊共享→單擊共享下拉列表→單擊新建共享。
步驟 2 − 這將開啟新建共享嚮導 → 在這裡,選擇一種共享型別 → 我將建立一個非常基本的 SMB 共享,因此單擊SMB 共享 – 快速。稍後我們可以配置此共享的使用者許可權。
步驟 3 − 點選“鍵入自定義路徑” → 點選瀏覽按鈕。
步驟 4 − 選擇您要共享的資料夾 → 點選選擇資料夾。
步驟 5 − 點選下一步。
步驟 6 − 您可以根據需要選擇三個選項之一。選中後,複選框旁邊也會顯示說明 → 下一步。
步驟 7 − 點選自定義許可權以授權使用者所需的許可權。
步驟 8 − 如果您想新增其他使用者,請點選新增。
步驟 9 − 點選選擇主體。
步驟 10 − 我們應該透過輸入物件名稱來授予許可權,在本例中為備份操作員,然後 → 確定。
步驟 11 − 我們將為此使用者授予讀/寫許可權,為此,我們將選中相應的複選框,然後 → 確定 → 確定 → 下一步。
步驟 12 − 點選建立。
Windows Server 2012 - 檔案管理器
與之前的版本一樣,當前的 Windows Server 2012 版本具有檔案伺服器資源管理器角色。如您所知,此角色可幫助系統管理員在設定限制或副檔名限制的功能連結中管理共享資料夾。要安裝它,我們應按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 管理 → 新增角色和功能 → 下一步 → 選中基於角色或基於功能的安裝框 → 選中從伺服器池中選擇伺服器框 → 下一步。
然後,在角色列表中找到檔案和儲存服務並展開它。之後,展開檔案和 iSCSI 服務 → 選中檔案伺服器資源管理器框,然後將開啟一個彈出視窗。
步驟 2 − 點選新增功能,然後 → 下一步。
步驟 3 − 點選下一步按鈕。
步驟 4 − 點選安裝按鈕。
現在我們已經安裝了檔案伺服器資源管理器,讓我們按照以下路徑開啟它。
步驟 1 − 點選伺服器管理器 → 工具 → 檔案伺服器資源管理器。
要為資料夾設定配額,我們應按照以下步驟操作。
步驟 2 − 在左側面板中點選配額管理 → 展開配額模板 → 點選右側面板上的建立配額模板…(如下圖所示)。
步驟 3 − 將開啟一個新表,其中最重要的方面是根據需要設定空間限制。在這裡,我們將設定 2GB,然後 → 確定。
步驟 4 − 您必須為此設定閾值,並且一旦資料夾達到容量,它將向您傳送通知,您可以在其中選擇輸入電子郵件。
步驟 5 − 點選確定。
步驟 6 − 然後將此配額附加到資料夾 – 右鍵單擊模板 → 點選從模板建立配額…
步驟 7 − 點選瀏覽…然後選擇您的資料夾 → 建立。
步驟 8 − 要對資料夾設定檔案限制,您可以轉到左側窗格檔案篩選管理 → 檔案篩選模板 → 點選左側面板建立檔案篩選模板…
步驟 9 − 點選瀏覽…並找到您想要的資料夾 → 建立。
Windows Server 2012 - 列印伺服器
本章我們將介紹如何安裝列印伺服器,它對系統管理員和管理人員起著非常重要的作用。我們應按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 管理 → 新增角色和功能 → 下一步 → 選中基於角色或基於功能的安裝框,然後 → 選中從伺服器池中選擇伺服器,然後 → 下一步。
完成後,在角色列表中找到列印和文件服務 → 將開啟一個彈出視窗。
步驟 2 − 點選新增功能,然後 → 下一步 → 下一步 → 下一步。
步驟 3 − 選中列印伺服器框,然後 → 下一步。
步驟 4 − 點選安裝。
Windows Server 2012 - 簡單列印
簡單列印是一項功能,允許透過 RDS 連線的客戶端透過網路列印。它在 Windows Server 2012 中預設安裝。簡單列印基本上是指印表機裝置在客戶端系統上定義,並且印表機直接透過網路連線。所有配置都是透過組策略物件完成的。
可以在計算機配置 – 管理模板 – 遠端桌面服務 – 印表機重定向中找到配置設定。
對於使用者配置,路徑相同 – 管理模板 – 遠端桌面服務 – 印表機重定向。
在管理中,另一個重要方面是設定印表機的優先順序,以便使用者擁有相同的印表機安裝程式並可以根據其優先順序進行列印。這樣,具有更高優先順序的使用者列印將超過具有較低優先順序的列印。
為此,您需要新增不同的邏輯印表機,然後根據具有不同優先順序的使用者或部門新增它們。
為此,首先讓我們按照以下步驟將印表機新增到列印伺服器。
步驟 1 − 點選伺服器管理器 → 工具 → 列印管理 → 然後在左側面板中點選列印伺服器 → 然後右鍵點選印表機,然後 → 新增印表機。
步驟 2 − 接下來,按照嚮導新增網路印表機,就像您對普通工作站所做的那樣,最後此印表機將顯示在印表機管理中。
步驟 3 − 現在我們已經安裝了印表機,我們可以設定此印表機的優先順序 – 右鍵單擊印表機 → 高階 → 在優先順序 1-99中輸入一個數字 → 確定。
配置列印驅動程式
如果我們想新增其他附加驅動程式,以便我們的客戶端更容易自行安裝印表機。我們必須按照以下步驟操作:
步驟 1 − 轉到伺服器管理器 → 工具 → 列印管理器 → 操作 → 新增驅動程式…
步驟 2 − 選中兩個複選框 → 下一步。
步驟 3 − 選擇要安裝的驅動程式路徑,然後 → 下一步。
步驟 4 − 點選完成按鈕。
Windows Server 2012 - 網路服務
Windows 也有許多網路服務,您可能已經知道它也可以成為路由器或 VPN 伺服器。讓我們看看如何透過向其中安裝遠端訪問角色來將 Windows Server 2012 用作路由器。
注 − 伺服器應有兩張網絡卡 – 一張在區域網內,另一張面向網際網路。
要新增遠端訪問角色,我們應按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 管理 → 新增角色和功能 → 下一步 → 選中基於角色或基於功能的安裝 → 選中從伺服器池中選擇伺服器 → 下一步。
完成後,在角色列表中找到遠端訪問並選中它 → 將開啟一個彈出視窗。
步驟 2 − 點選“新增功能” → 下一步。
步驟 3 − 點選下一步。
步驟 4 − 選中DirectAccess 和 VPN(RAS)和路由複選框。
步驟 5 − 點選安裝並等待其完全安裝。
安裝完成後,讓我們現在看看路由器的設定。為此,我們需要按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 工具 → 路由和遠端訪問。
步驟 2 − 右鍵單擊 → 然後再次單擊配置和啟用路由和遠端訪問(如下圖所示)。
步驟 3 − 選擇網路地址轉換 (NAT)選項 → 下一步。
步驟 4 − 現在選擇面向網際網路站點的乙太網卡(如下圖所示),然後 → 下一步。
步驟 5 − 選擇我稍後將設定名稱和地址服務,因為我們已經設定了DHCP和DNS,然後 → 下一步。
步驟 6 − 單擊“完成”按鈕。
現在讓我們看看如何進行 VPN 設定以允許員工在家中連線。為此,我們必須按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 工具 → 路由和遠端訪問 → 右鍵單擊 → 然後再次單擊配置和啟用路由和遠端訪問 → 自定義配置,然後 → 下一步。
步驟 2 − VPN 訪問,然後 → 下一步。
步驟 3 − 點選完成按鈕。
Windows Server 2012 - 備份管理
本章,我們將安裝和配置備份,它與以前的版本差別不大。
要安裝備份功能,我們應按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 管理 → 新增角色和功能 → 下一步 → 選中基於角色或基於功能的安裝框 → 然後選中從伺服器池中選擇伺服器框,然後點選下一步。
完成所有這些操作後,選中Windows 備份伺服器框,然後點選下一步(如下圖所示)。
步驟 2 − 點選安裝,然後等待該程序完成。
現在讓我們去配置備份功能,為此,我們應按照以下步驟操作。
步驟 1 − 轉到伺服器管理器 → 工具 → Windows Server 備份。
步驟 2 − 點選左側面板中的備份計劃…或點選螢幕頂部的操作(如下圖所示)。
步驟 3 − 點選下一步。
步驟 4 − 如果您要備份檔案或資料夾,可以點選自定義檔案,但在本例中,我要執行伺服器的完整備份。因此,我們應該點選第一個選項完整伺服器(推薦),然後點選下一步。
步驟 5 − 我們應該每天備份一次,因此我們將選擇第一個選項和適當的時間,通常建議在晚上 → 下一步。
步驟 6 − 我們不應點選備份到共享網路資料夾選項,因為備份應該儲存在被備份伺服器之外的某個地方,然後點選下一步。
步驟 7 − 在位置處,輸入共享資料夾路徑,然後 → 下一步。
步驟 8 − 將彈出一個憑據表,要求您輸入共享資料夾的使用者名稱和密碼,您應在此處輸入,然後點選 → 確定。
步驟 9 − 點選完成按鈕。
步驟 10 − 現在您將看到一個視窗顯示備份是否成功建立,如下圖所示。
列印