Windows Server 2008R2服務器安裝及設置教程
第一篇:系統安裝與設置
前言
本安裝及設置教程適用於使用Windows2008R2為操作系統的服務器,目的是讓服務器實現下列環境。
語言腳本環境:ASP、ASP.Net1.1、ASP.Net2.0、ASP.Net3.0、ASP.Net3.5、PHP(FastCGI模式)。
數據庫環境:Access、MSSQL、MySQL。
FTP環境:Ser-U
常見組件:AspJpeg、Jmail、LyfUpload、動易、ISAPI_ReWrite。
一、系統准備
操作系統:Windows2008R2原版安裝文件、服務器硬件驅動程序、SQL SERVER 2000安裝盤、SQL SERVER 2000 SP4補丁,MySQL安裝包,PHP壓縮包,Zend Optimizer安裝包,Serv-U 囧.0.6,Aspjpeg 2.0,JMail 4.5,LyfUpload,動易組件 1.8.6,ISAPI_ReWrite,GHOST。
Windows2008R2和SQL SERVER 2000安裝文件可以購買正版光盤或其他途徑獲得。Windows2008R2最好是原版,SQL SERVER 2000可以選擇企業版或者標准版。
SQL SERVER 2000 SP4可以直接從微軟網站下載獲得。
服務器硬件驅動應該在購買服務器的同時附帶了。
MySQL安裝文件,PHP安裝文件,Zend Optimizer安裝文件可以到其官方網站免費下載,或到其他下載網站獲得。
Serv_U,Aspjpeg,Jmail,LyfUpload,動易組件,ISAPI_ReWrite和GHOST等均可以通過購買或者其他途徑來獲得。
二、系統安裝
分區:
服務器的硬盤是320G,分成了4個區,C盤做系統盤(30G),D盤做數據庫和軟件盤(50G),E盤做網站目錄(150G),F盤做備份盤(90G),以NTFS格式對4個區進行格式化。
安裝系統:
啟動服務器,設置BIOS為光盤啟動,重啟,插入Windows2008R2安裝盤至光驅中,根據提示安裝操作系統。
設置登錄時不彈出“管理您的服務器”窗口:
啟動計算機,彈出“管理您的服務器”窗口,勾選窗口左下方的“登錄時不要顯示此頁”。
啟動自動更新:
選擇初始配置任務--啟動自動更新和反饋--啟動自動更新和反饋。
下載並安裝更新:
選擇初始配置任務--下載並安裝更新--更改設置--重要更新--選擇下載更新,但是讓我選擇是否安裝更新--確定
修改計算機名:
選擇初始配置任務--提供計算機名和域--更改--輸入計算機名--確定--重啟
安裝驅動:
系統安裝更新完畢,進入系統,按照主板-顯卡-聲卡-網卡-其他設備的順序安裝各類驅動程序。
安裝WEB服務器:
01.進入服務器管理器
02.選擇角色,添加角色
03選擇WEB服務器,下一步
04.選擇除FTP服務器外的所有選項,下一步
05.安裝
安裝.net 3.5功能:
01.進入服務器管理器
02.選擇功能,添加功能
03.選擇.net Framework 3.51功能,選擇Windows 進程激活服務,選擇XPS查看器
04.下一步,安裝
安裝更新:
點擊右下角更新圖標,選擇更新,安裝更新,重啟計算機。
啟用父路徑
打開Internet 信息服務(IIS)管理器,選擇本地服務器,選擇ASP,選擇啟用父路徑,將False改為True。
遠程訪問服務
一.啟動遠程訪問服務
01.選擇服務器管理器--啟用遠程桌面
02.選擇允許運行任意版本遠程桌面的計算機連接(較不安全)。備注:方便多種版本Windows遠程管理服務器。
03.確定
二.修改遠程訪問服務端口
01.在開始--運行菜單裡,輸入regedit,進入注冊表編輯,按下面的路徑進入修改端口的地方
02.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
03.找到右側的 "PortNumber",用十進制方式顯示,默認為3389,改為(例如)6666端口
04.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
05.找到右側的 "PortNumber",用十進制方式顯示,默認為3389,改為同上的端口
06.在控制面板--Windows 防火牆--高級設置--入站規則--新建規則
07.選擇端口--協議和端口--TCP/特定本地端口:同上的端口
08.下一步,選擇允許連接
09.下一步,選擇公用
10.下一步,名稱:遠程桌面-新(TCP-In),描述:用於遠程桌面服務的入站規則,以允許RDP通信。[TCP 同上的端口]
11.刪除遠程桌面(TCP-In)規則
12.重新啟動計算機
堵住資源共享隱患
打開“本地連接”界面,選擇“屬性”,左鍵點擊“Microsoft網絡客戶端”,再點擊“卸載”,在彈出的對話框中“是”確認卸載。點擊“Microsoft網絡的文件和打印機共享”,再點擊“卸載”,在彈出的對話框中選擇“是”確認卸載。
解除Netbios和TCP/IP協議的綁定
打開“本地連接”界面,選擇“屬性”,在彈出的“屬性”框中雙擊“Internet協議版本(TCP/IPV4)”,點擊“屬性”,再點擊“高級”—“WINS”,選擇“禁用TCP/IP上的NETBIOS”,點擊“確認”並關閉本地連接屬性。
禁止默認共享
點擊“開始”—“運行”,輸入“Regedit”,打開注冊表編輯器,打開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右邊的窗口中新建Dword值,名稱設為AutoShareServer,值設為“0”。
修改虛擬內存的位置或禁用虛擬內存
兩者選擇其一,在內存足夠大的情況下可以禁用虛擬內存。如果內存不是非常大,還是修改虛擬內存到硬盤的非系統盤。一般情況下不建議禁用虛擬內存。
1、 修改虛擬內存的位置:右鍵點擊“計算機”,選擇“屬性”—“高級系統設置”—“高級”—“設置”—“高級”—“虛擬內存”—“更改”,取消勾選“自動管理所有驅動器的分頁文件大小”,在“驅動器”選擇框裡面選中系統盤,選擇“無分頁文件”,在非系統盤如D盤,選擇“自定義大小”,輸入“初始大小”和“最大值”,點擊“設置”,並確認修改。
2、 禁用虛擬內存:右鍵點擊“計算機”,選擇“屬性”—“高級系統設置”—“高級”—“設置”—“高級”—“虛擬內存”—“更改”,取消勾選“自動管理所有驅動器的分頁文件大小”,對所有驅動器都選擇“無分頁文件”,然後點擊“設置”並確認修改。
本地安全策略
更改管理員賬號和來賓賬號
本地策略-安全選項-賬戶,重命名系統管理員賬戶,把Administrator改名。重命名來賓賬戶,把Guest用戶改名為Administrator,不過是什麼權限都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到"密碼"裡去。
組策略
計算機配置—Windows設置—安全設置—本地策略—安全選項
交互式登陸:不顯示最後的用戶名(啟用)
關閉自動播放
控制面板,自動播放,取消勾選,保存。
點擊“開始”—“運行”,輸入“Gpedit.msc”,打開組策略編輯器,依次展開“計算機配置”—“管理模板”—“Windows組件”,在右側窗口找到“自動播放策略”選項並打開,雙擊右側關閉自動播放,在打開的對話框上部選擇“已啟用”,在對話框下部選擇“所有驅動器”,點擊“確定”完成設置。
備份系統
至此重啟服務器,對剛剛做好的操作系統做一個GHOST。