【51CTO独家特稿】关于Windows Server 2008的初始化的过程有不少需要我们解决的难题,在对于网络设置与服务器时间调整上就需要广大网管员格外注意。从年前入职之后,到现在才拿到主管下发服务器安装参数的表格了,首先让我们来看看IT主管需要的服务器会包含哪些具体的设置与调整呢?图1与表1,对此时任务进行的具体说明。
图 1 公司简易拓扑图
表1 Windows Server 2008 初始化任务表
我们首先分析一下,Windows Server 2008在安装过程中,会使用一些预先定义好的默认值,这些默认项目及其默认值包括了:Administrator密码为空白、随机产生的计算机名称、默认安装时不加入域、Windows 更新默认为关闭、只是默认安装File Server这一个服务器角色等等。
Windows Server 2008中的“初始配置任务”则允许管理员推迟一些任务,直到进入桌面以后再进行服务器参数的调整。“初始配置任务”页面将任务分成了“三个区域”,利用它基本可以完成此项表1中的工作:
提供计算机信息:这包含了时区、网络和计算机机名称。
更新此服务器:启用自动更新和反馈、下载并安装更新。
自定义此服务器:主要的目的是针对服务器的角色和功能,主要是职能是打开“服务器管理器”进行操作。
调整网络配置
“配置网络”包括了计算机与 Internet、网络或其他计算机之间的连接,而其中的“新建连接向导”可帮助我们使用拨号调制解调器、ISDN、DSL 或电缆调制解调器创建 Internet 连接,还可以创建虚拟专用网络 (VPN) 连接,这和Vista、Windows 7的做作一模一样,在此就不多费笔墨了。其重点就是把服务器通过网络参数的调整,正是接入网络、访问到网络,已经被别人访问到。
针对服务器来说,很少有人将它设置成动态获得IP地址(通过DHCP服务器分配),因为这样有可能造成服务器IP地址的变化,导致用户无法访问到这台主机,下面根据任务要求将服务器的IP固定配置。
在“初始配置任务”窗口中,单击“配置网络”超链接,显示 “网络连接”窗口。双击选择的网络连接,显示 “本地连接 状态”对话框,单击“属性”按钮,显示如图2中的“本地连接属性”对话框,由于我们暂不需要IPv6的网络,因此在这里可以把它去掉。
图2 “本地连接属性”对话框
在“此连接使用下列项目”列表中,选择“Internet协议版本4(TCP/IPv4)”选项,单击“属性”按钮,选择“使用下面的IP地址”单选按钮,默认同时选择“使用下面的DNS服务器地址”,在“IP地址”、“子网掩码”和“默认网关”文本框中键入相关的网络参数,在“首选DNS服务器”文本框中,键入DNS服务器的IP地址,如图3所示。
图3 “Internet协议版本4(TCP/IPv4) 属性”对话框
单击“确定”按钮后,单击多次“关闭”按钮,完成服务器IP地址的设置。为什么需要先做这项工作呢?因为如果没有DNS的配合和网络的通常,下面的任务几乎什么都干不了!
调整服务器时间
服务器的时间为什么一定要准确呢?因此,服务器是针对不同客户端提供统一的程序访问入口,有些特殊的程序需要与客户端时间保持同步。例如每一个域客户端和服务器都有个叫“w32time”的时间服务,它会自动与域内的DC进行时间同步,无需人为干涉,保持域内时间的同步是Kerberos认证协议的一个基本要求,也是为了防止时间欺骗攻击的一种手段。如果域成员服务器、客户端与DC的时间相差太大的话(默认是5分钟),客户端就无法登录到域。
在“初始配置任务”窗口,点击“设置时区”链接后,在弹出的“日期与时间”窗口中点击“更改日期和时间”按钮。如图4所示,在“日期和时间设置”窗口中手工可以调整服务器相关参数,修改完成后,可点击“确定”按钮。
图 4调整日期和时间设置
由于要保证服务器的时间与网络中的其他服务器一致,需要点击“Internet时间”页签,切换到同步窗口,如果发现服务器未能同步,可以点击“更改设置”按钮。如图5所示,勾选“与Internet 时间服务器同步”选项,然后在服务器列表中选择对应的服务器地址点击“立即更新”按钮,将与微软提供的 time.windows.com服务器进行同步,之后点击两次“确定”按钮,完成时间调整。
图 5 立即同步时间服务器
【51CTO独家特稿,合作站点转载请注明原文译者和出处。】
【编辑推荐】
