win2008服务器安装详解

windows_server_2008搭建WEB和FTP站点(图解)实验一：新建WEB站点，禁用匿名站点一、添加WEB服务器角色二、添加主机记录三、创建新站点四、禁用匿名身份验证，启用基本身份认证五、客户使用用户名和密码该站点实验二：配置IIS的FTP站点一、添加FTP角色功能二、配置默认FTP站点三、在客户机上访问FTP站点（三）windows_server_2008配置DNS服务(图解)试验一：配置区域与转发器一、添加DNS服务器角色二、创建区域，添加主机记录三、设置转发器四、验证DNS服务器实验二：配置委派一、创建sh.benet.com区域二、创建区域委派三、验证委派（四）windows_server_2008配置DHCP服务(图解)配置DHCP服务一、登录目标服务器，开“服务器管理器”二、添加角色三、选择DHCP服务器四、选择向客户提供服务的网络连接五、在“指定IPDNS服务器设置”页输入父域名和DNS服务器地址六、添加作用域七、使用有权限的帐号为DHCP服务器授权八、完成角色添加实验二：配置DHCP客户机一、配置DHCP客户机二、查看更新和释放客户端IP地址实验三：备份，恢复DHCP服务一、备份DHCP数据库二、在替代计算机上安装DHCP服务三、使用备份数据恢复DHCP服务（五）windows_server_2008配置Windows群集(图解)实验一：配置NLB群集一、启用网络负载平衡二、添加主机到群集三、验证WEB服务器的NLB群集实验二：配置双节点文件服务器故障转移群集一、规划，准备群集环境二、连接ISCSI存储设备三、创建群集四、配置文件服务器群集五、验证故障转移群集（六）Windows2008R2配置VPNServer（简明）1.安装“远程和路由服务”：在WindowsServer2008R2上配置PPTPVPNSever端必须先通过服务器管理器添加角色来开启“远程和路由服务”功能（默认是关闭的），在服务器角色中选择“网络策略和访问服务”，点击下一步，选择“路由和远程访问服务”，点击下一步并安装。2.启用“路由与远程访问服务”：点击管理工具--路由与远程访问（或者在安装完服务后会自动出现配置并启用路由和远程访问的界面），右击服务器名配置并启用路由和远程访问，选择“远程访问（拨号或VPN）”，点击下一步勾选“VPN访问”,点击下一步；安装完成之后选择“启动服务”3.配置VPN服务器：右击服务器名--属性在属性窗口中选择“IPv4”选项卡，配置分配给拨入客户端的VPN地址池，选择“静态地址池”，点击“添加”，将一定范围的未被占用的内网地址划入地址池。将地址池设为192.168.200.6至192.168.200.200。4.添加VPN拨入用户：为了便于区分终端需要为每个终端指定不同的可识别的VPN拨入用户，例如美国纽约的终端分配用户名为：USA_NewYork；密码统一设置为4n1b2p3t4&vpn。添加VPN拨入用户，在服务器管理器“本地用户和组”的“用户”目录下添加用户“USA_NewYork”并配置拨入VPN时的密码。双击用户名“USA_NewYork”，弹出用户属性设置，选择“拨入”选项卡，选中“允许访问”。通过上述步骤后后，在Win2008R2上的PPTPVPNSever端即完成配置。5.终端拨测脚本修改：国际漫游出访的设备需要修改拨号的脚本：usr\local\nbpt\tools\createnbptvpn.sh，将“/usr/local/nbpt/tools/createvpn.shnbptvpn60.12.27.42nbptvpn4n1b2p3t4&vpnrequire-mppe-128defaultroute”改为：“/usr/local/nbpt/tools/createvpn.shnbptvpn111.13.2.73终端VPN用户4n1b2p3t4&vpnrequire-mppe-128defaultroute”。111.13.2.73为集团的VPN服务器IP；终端VPN用户与VPN服务器上为每个终端创建的VPN用户一致，由国家和城市名组成。设置测试端配置修改：修改测试端配置文件：config.xml，将TerminalId=3Name=name0001Type=234中的Name属性赋值为由国家和城市名组成的英文名字，可以和每个终端的VPN用户一致。控制端IP修改为111.13.2.73。（七）windows2008配置远程访问服务VPNServer(详解管理版)实验一：配置VPN访问一、搭建远程访问服务器二、激活路由和远程访问服务三、配置客户机网络连接实验二：使用网络策略控制VPN访问一、搭建RADIUS服务器二、新建RADIUS客户端三、新建连接请求策略四、新建网络策略五、在VPN服务器上重新配置路由和远程访问服务windowsserver2008系统维护技巧安装好windowsserver2008后，系统很多地方都需要设置。1.关于驱动的问题：安装windowsserver2008后，驱动都没有安装，不能上网也不能听声音。在安装之前，最好先准备好相应的网卡驱动（原本的驱动盘里面的驱动不兼容windowsserver2008），网卡驱动安装好以后，其他的驱动就用驱动工具安装。2.关于windowsmediaplayer11安装的问题：windowsserver2008是自带mediaplayer11的，有些影音播放器或工具是基于mediaplayer服务的，但是它默认是不安装mediaplayer的。具体操作如下：打开服务器管理器--在功能摘要里面找到“添加功能”--选择“桌面体验”，然后安装，安装好后重启，在开始菜单里面就有windowsmediaplayer11的安装向导了，看截图：启后就可以在开始菜单看到windowsmediaplayer的安装了。3.关于ghost的问题：安装好windowsserver2008,以及一些开发软件和一些常用软件后，我们常常会把装好的系统做个ghost备份。我在装ghost时出现了一些问题：ghost备份完后，重启又接着ghost，无法进入到我我安好的2008系统中。解决办法：重启时，按F8,选择进入windowsserver2008，然后选择“计算机”--“属性”--“高级系统设置”--选择“启动和故障恢复”--选择里面的默认操作系统为“windowsserver2008”，顺便把”显示操作系统列表时间“给勾掉。4.关于有些应用程序无法执行的问题：装好系统后，我想装一个酷我音乐盒（在此之前必须先装mediaplayer），系统提示”DEP帮助保护数据“，应用程序结束。解决办法：”计算机“--”属性“--”高级系统设置“--选择”高级“选项卡中的”性能“，然后点”设置“--选择”数据执行保护“--点击”添加“，添加你想排除DEP服务的应用程序。5.文件缩略图的设置：原本我们用xp或win2003时，文件查看都有缩略图选项，而windowsserver2008里面没有，设置如下：随便打开一个盘，找到”文件夹选项“--选择”查看“选项卡，把”以缩略图形式显示文件夹“勾上，windowsserver2008提供了以大图标的形式浏览文件，这样我们在浏览图片的时候以缩略图的大图标形式浏览，看起来就非常舒服。下面贴一些其他地方的设置：Windows2008常用优化设置1.如何关闭UAC：控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制（UAC）帮助保护您的计算机。2.如何取消开机按CTRL+ALT+DEL登陆：控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按CTRL+ALT+DEL→启用。3.如何取消关机时出现的关机理由选择项：开始→运行gpedit.msc→计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。4.如何实现自动登陆：开始→运行→输入“controluserpasswords2”命令打开用户帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。5.如何取消每次开机的默认共享：将下列内容导入注册表，重启即可(前提是要关闭UAC)。WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters]AutoShareServer=dword:000000006.如何取消IE增强的安全配置：计算机右键→管理→服务器管理器→安全信息→配置IEESC→弹出窗口中管理员和用户都选择禁用。7.如何启用Vista主题：1计算机右键→管理→服务器管理器→功能摘要→添加功能→选择安装桌面体验。2启动Themes服务，并设置启动类型为自动。3桌面右键→个性化→主题→选择相应的Vista主题。8.如何更改用户文档默认存放位置：开始菜单→文档→右键属性→位置选项卡，更改为自定义的路径。9.桌面上“计算机”图标消失了，要如何恢复：桌面右键→个性化→更改桌面图标（左侧）。10.如何彻底删除休眠文件：（安装桌面体验情况下）系统盘右键→属性→常规→磁盘清理→选中休眠文件清理器→确定。11.如何打开显卡的硬件加速：桌面右键→个性化→显示设置→高级设置→疑难解答→更该设置→硬件加速→完全。然后运行dxdiag，打开显示选项卡，会发现DirectX功能已经全部启用了。12.安装好声卡驱动，为何声卡还是禁止状态：启动WindowsAudio服务，并设置启动类型为自动。13.开启ICF后局域网内机器如何实现互访：控制面板→Windows防火墙→取消阻止所有传入连接，并在“例外”中选中“文件和打印机共享”。14、建议关闭的服务：1ComputerBrowser（默认禁用）：有了网络和共享中心的网络发现，这个服务应该没什么用了。2DistributedLinkTrackingClient：个人用户一般用不到，设置为手动。3DistributedTransactionCoordinator：个人用户用不到，也容易受到远程拒绝服务攻击，设置为手动。4RemoteRegistry：这个服务应该算是必停的服务之一，设置为禁用。5SecondaryLogon：对于多用户，可以给某用户分配临时的管理员权限，一般不会用到，设置为手动。6TCP/IPNetBIOSHelper：如果你的网络不使用NetBIOS或是WINS，设置为手动。7TerminalServices：用于远程桌面控制，存在安全隐患，设置为手动。8WindowsDefender：四大拖慢你机器的功能之一，当然前提是你不需要这个功能，设置为禁用。9WindowsErrorReportingService：生成错误报告，个人觉得意义不大，设置为手动。15、根据情况可以关闭的服务：1Netlogon（默认手动）：如果你不是处在域管理当中，设置为手动。2Server：如果你不会共享你的文件或打印机，设置为手动。3SmartCard（默认手动）：如果你不用U盾等智能卡，设置为禁用。4TabletPCInputService：如果你没有这样的设备，设置为手动。5WindowsUpdate：如果你不用自动更新。设置为手动。15.启用相机，摄像头等设备：启动WindowsImageAcquisition(WIA)服务，并设置启动类型为自动。16.如何实现局域网互访：本地连接→右键属性→取消Internet协议版本6，缩短验证时间。检查各机器所属工作组名称是否一致。检查机器IP是否在同一网段，如192.168.1.X。将网络和共享中心→网络连接→自定义→位置类型设置为专用，降低保护。将网络和共享中心→共享和发现→网络发现启用，文件共享启用，密码保护的共享关闭。17.设置IE浏览器代理：打开IE工具栏的Internet选项→连接→拨号