对于绝大多数Windows系统管理员来说,在将新型服务器部署到网络之中时都会采取依据清单按部就班的模式。很明显,微软在这方面也下了很大的功夫。随着Windows Server 2012的正式发布,很多“首次运行”的常规项目都变得随处可见。这就意味着,如果用户是第一次安装Windows系统或者只需要指出正确方向的话,这篇文章就可以提供相应的帮助。实际上,图A所展示的就是Windows Server2012的服务器管理器主窗口。至于接下来看到的各个数字,则是本文对应编号项目的介绍。
图A
服务器管理器窗口综览
一:重命名服务器
通常情况下,安装程序都会赋予新安装的服务器一个通用名称;而为了确保公司在命名方面的规定得以遵循,绝大多数系统管理员就需要马上对其进行重新命名。实际上,这就属于服务器管理器窗口中的第一个选项。
为了实现更改服务器名称的目标,我们首先要做的工作就是单击打开服务器现有名称项目。在系统属性页面出现之后,再单击选择更改选项。在相应的对话框(图B)中,输入计算机将要使用的新名称,并单击确认。在这里,需要注意到的问题就是,对服务器名称进行更改将会导致需要重新启动机器。
图B
对服务器名称以及域成员身份等项目进行更改
二:加入到域中
现在如果我们回过头来再看图B的话,就会发现窗口底部存在有与域成员身份相关的具体信息。因此,接下来要做的工作就是在域项目中输入使用的域名。实际上,这里的处理方式与旧版本Windows并不存在任何差别。
三:禁用Windows防火墙项目
对于企业级用户来说,有可能使用了基于主机的防火墙,但也有可能没有。如果所在公司属于倾向禁用基于主机的防火墙,接下来的操作就会成为了事前准备工作中的第三步。在图A中,我们可以发现系统为域连接启用了Windows防火墙。现在,为了对Windows防火墙设置进行调整,我们就需要单击打开域选项。这样的话,一个如图C所示的窗口就会显现出来。
图C
该窗口显示的就是Windows防火墙的当前设置状态
在窗口的左侧,我们可以选择对Windows防火墙进行启用或者禁用之类的调整。如图D所示,我们还可以利用旁边的单选按钮来对Windows防火墙涉及到的所有网络进行单独调整。
图D
禁用所有网络中的防火墙
四:启用远程桌面功能
具体到Windows服务器的管理,实际上存在有很多种方法;但对于绝大部分系统管理员来说,都会选择安装一个功能全面的图形界面以及远程连接到控制台的模式。毕竟,这种处理方式不仅速度非常快,而且操作起来也相当简单。至于接下来的第四步,则是如何对该选项进行具体配置。
首先,我们要做的事情就是在服务器管理器中取消对于远程桌面项目的禁用。也就是说,单击打开服务器管理器的远程页面,选择允许远程连接到该计算机的项目。
接下来,我们进行的操作就是将被容许远程连接该服务器的用户添加进来。默认情况下,只要启用了远程桌面,当前登录用户就可以自动获得该权限。如果还需要添加其它用户的话,可以单击添加按钮(图E)进行相应的处理。
图E
启用并配置远程桌面#p#
五:配置服务器网络IP项
如果我们回顾图A的话,就可以发现该服务器已经获得了动态主机配置协议分配的网络IP地址。单击打开该项目,就可以为服务器设置一个静态IP地址。当我们选择这么做的时间,一个包含所有网络适配器的清单窗口(图F)就会显示出来。具体来说,我正在使用的服务器上就只有一个网络适配器。
图F
该系统中只有一个网络适配器
双击列出来的适配器,打开具体信息页面(图G)。
图G
打开网络适配器的具体信息页面
接下来,我们要做的工作就是单击属性按钮打开具体属性页面。然后,双击Internet协议版本4选项,并输入(图H)为服务器选择的网络IP地址。请注意,我在这里使用的服务器是一台临时的域控制器。
图H
配置适配器
六:配置Windows更新工具
众所周知,确保服务器能够得到有效保护属于一项非常重要的工作。而为了做到这一点,我们就需要单击打开Windows更新配置。在如图I所示的窗口 出现之后,我们就可以选择启用自动更新工具了。现在,Windows就会开始寻找任何还没有被应用到当前系统中的更新项目。而搜索的结果则会显示在图J所 示的窗口中。从该图中我们可以看到,Windows更新工具已经启用,并且确实存在待安装的更新项目。
图I
目前Windows更新工具并没有被启用
图J
Windows更新工具已经获得启用并且发现存在待安装的更新项目
现在,我们还可以对更新的具体时间进行控制。请注意,某些更新可能会需要重新启动系统。如果需要对Windows更新设置进行调整的话,我们可以单击屏幕左侧的设置更改选项。这将打开如图K所示的设置更改窗口。
图K
设置更改窗口让我们可以对更新过程进行计划安排
在这个窗口中,我们可以单击选择Window在维护期间可以自动更新的项目,这就能够打开如图L所示的自动维护设置窗口。在这里,我们可以对自动维护运行的具体时间进行设置。请注意,该维护过程包含有更新、安全扫描以及其他系统诊断等多个项目。
图L
配置系统维护窗口#p#
七:禁用Internet Explorer浏览器中的增强安全配置
默认情况下,Windows服务器上配备的Internet Explorer浏览器会启用增强安全配置。尽管这么设置的前提相当合理——系统管理 员不应该利用服务器来浏览网络——但如果出现了需要这么做的情况时,该配置就会带来非常尴尬的问题。因此,为了确保工作不受到影响,很多管理员都会选择禁 用该安全设置。
在Windows Server 2012中,该设置变得非常靠前而且位居核心。只要单击IE浏览器的增强安全配置选项就可以打开如图M所示的窗口,我们会发现里面有两个设置:一个适用于 系统管理员帐户,另一个则属于普通用户的选择。如果现在希望禁用掉一台普通服务器(举例来说,不提供主机终端服务以及远程桌面服务的服务器)上的这项功 能,我个人的建议就是将系统管理员的设置调整为禁用,而普通用户的选择则应该是启用。
图M
配置IE浏览器的安全设置
八:配置时区项目
尽管时区数量繁多,但这项设置本身还属于相当简单的工作。我们只要单击当前时区项目,如图N所示的日期以及时间配置窗口就会显现出来。接下来要做的工作就是,单击更改时区按钮,选择对应的时区。
图N
配置时区项目
九:安装反恶意软件工具
尽管在实验室的服务器上,我并没有这么做;但对于绝大多数商业环境中的系统来说,反恶意软件攻击都属于必备的选择。就个人而言,我对微软提供的Forefront终端保护工具非常满意。当然,每一家公司也都会有自己的不同选择。
十:确保服务器可以支持“微软虚拟化”
现今的网络中,绝大多数新服务器都需要或多或少支持虚拟化技术。因此,它们就需要安装可以让服务器操作系统匹配虚拟环境的启动程序以及支持虚拟化功 能的实用工具。如果我们运行的操作系统是Windows Server 2012, Hyper-V就属于内置在操作系统之中的默认项目。但如果用户采用 的操作系统是其它版本的Windows Server或者VMware,就一定要确保内部安装有Hyper-V或VMware工具 (图O)。
图O
安装VMware工具
