windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com151CTO博客——windowsserver2008服务搭建和应用作者:郑伟51推荐博客:Zhengweiit.blog.51cto.comwindowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com2目录[windowsserver2008系列一]跨进2008平台[windowsserver2008系列二]组策略应用[windowsserver2008系列三]2008服务器维护[windowsserver2008系列四]DHCP服务器的搭建[windowsserver2008系列五]WEB服务器的搭建[windowsserver2008系列六]组策略加速应用windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com3[windowsserver2008系列一]跨进2008平台就像windows7一样,新型的产品还是很难进入老的环境,曾经我写了一篇介绍windows7基本特殊功能的文章,希望大家能更好的接纳这个新的产品,个人认为还是很不错的。同样server2008也是一个令人心悦的产品,这里我简单介绍server2008的一些特殊之处。本文总共有两个模块:1.windowsserver2008的搭建和活动目录等服务的搭建2.简单阐述server2008的改观。看了2大模块,会更喜欢微软这个更简单操作,应用简单的系统。首先我们进行server2008系统安装,这里操作更容易,从前的server2003中,还记得我们一阵狂点下一步之后,我们还需要进入系统进行一些设置,在这里,server2008让你更快捷的进行一系列操作。我这里虚拟机装的ISO镜像是一个3合1的server2008,这里选择企业版进行安装,并且我们可以在下面看到,这里可以进行服务器核心安装,这里在安装过程中我们直接导出,就可以直接分发给每一台服务器上,利用远程管理来管理我们的服务器,这也是一大改进,十分的方便。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com4server2008的系统与以前的2003相比,它更是一个服务器系统,它的许多设置,都是方便服务器的管理,不需要的以前繁琐的操作了。安装完2008之后,我们来看一下server2008的一项巨大功能,它将所有服务器应用都记于一身,不用麻烦在导出找我们要的服务了,只需要打开一项,里面全都有。在安装完server2008的时候,会自动弹出一个对话框,看一下上面的截图,1.2.3个步骤,当我们根据系统提示我们操作完成后,相当于我们的一台服务器已经基本搭好,我觉得这是为更好的使用微软的产品做了技术的铺垫,如果你忘了服务器配置的某些步骤,没有关系,系统会带着你走向成功。在这里我们先不配置任何,关闭这个窗口,紧接着会弹出一个新的窗口。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com5看一下红色方框的部分,可以说这里包含了所有我们搭建服务器需要的应用,角色代表是一个什么服务器,功能可以设置我们需要的功能,接着下面我们可以看到,我们所需要的一些服务和日志,还有磁盘配额,都在一起出现了。这就相当你花了大量的时间将服务器所需要的应用放在mmc控制台中,现在不必了,按下计算机电源后,它就为你准备了一切。(穿插一下,如果将这个服务管理器关掉,我们怎么开启呢,如果我们需要开始-程序。。。还在这样找的话,就辜负了微软为我们网络管理员着想了。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com6看见开始菜单旁边的小按钮了么?点开它,您需要的一切就又全部都出来了)接下来我用远程桌面来体现一下server2008的智能。我们在虚拟环境中,一台server2003和一台xp设置好IP地址,server2003是PING不通xp的,因为xp的防火墙。而在server2008并不是server2008的防火墙减弱了,而是它知道你要干什么,就会为你准备好环境。(补充一下,server2008安装的时候并不将所有的应用都装上,而是只安装了内核和桌面,需要什么服务,就安装什么服务,让服务器可以跑的更快)我们选择开始菜单,右键计算机选择属性然后选择允许运行任意版本远程桌面的计算机连接,这里比较容易实现,选择确定windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com7看一下红色方框部分,提示出一条,我们进行此设置的时候,默认远程桌面在防火墙中是不例外的,在server2003中我们需要更改防火墙的设置来实现远程桌面,而在server2008,计算机帮我们找到了,我们只需轻轻点一下确定,一切设置就全部OK了,下面我们来测试一下。这张图已经能证明我已经远程桌面到了我的虚拟机,说明防火墙已经自动更改了。这里说明一下,在server2008中,我们的防火墙没有减弱功能而是增强了,被称为高级安全windows防火墙,但是更人性化,更容易操作,更不容易被突破,更安全,为我们解决了一大难题。最后我利用活动目录来掩饰我们服务管理器中角色的应用。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com8然后选择域服务,下一步开始安装。。。。。。。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com9看,当我们安装完组件之后,蓝色的字就提示我们下一步该干什么了,系统正引导着我们做正确的操作,体现出server2008的超级智能了。下面就进入了dcpromo模式,这里就不多做掩饰了。这里的导出设置就是前面说的远程管理的方便,将我们对服务器的配置导出,然后用在新的服务器上,新的服务器就可以只装内核,连桌面都不需要,大大提高了系统的处理效率。不仅如此,在我们安装服务的同时,相应的高级设置,server2008也会引导着你安装完成,让工作效率达到最高。(微软真是拿自己员工的辛勤换取我们的幸福啊^-^)这里用文件服务器来举例说明,我们知道DFS文件分布系统是管理文件服务器的利器,server2008会引导着你运用DFS让你的工作获得更高的成就。首先我们添加角色。选择文件服务器windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com10我们可以看到,当我们选择文件服务器的时候,会出现关于文件服务器的一系列需要的设置,包括DFS文件服务,这样计算机就引导着我们做一个成功人士了。很高兴为大家介绍server2008,server2008真的是可以引导我们成功的智能计算机了。[windowsserver2008系列二]组策略应用上一篇博文我们介绍了很多关于server2008基本操作和本身系统的智能,发现server2008真的一个可以引导我们工作的系统,他的智能性真的出乎了我们的预料,但真正的触发操作还是需要我们去探索。我这里说触发操作,是为了表示当我们需要在server2008上进行我们的设置的时候,只需要做好第一步,然后系统就会引导我们做好接下来的事情了。这次我们也会通过介绍server2008中的策略,备份工具,性能监测工具和高级网络防火墙等强大的智能系统程序来进一步的了解server2008是如何带领我们走向成功的。在介绍server2008的同时,这次也将备份还原等操作步骤列出来供大家一起分享。记得刚刚开始接触活动目录的时候,在域环境策略中是可以分发软件的,当时我用的是server2003,当了解这一功能的时候回到家里用vmware做软件分发的实验,而当时比较痛苦的事情就是,当我在vmware中做这个实验的时候,当时最先使用的是对用户的分发,结果普通用户(相当于企业中的普通员工)是没有安装软件的权限的,作为网络管理员,肯定windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com11也是不能给每个用户都给过大的权限,所以放弃了,选择了给计算机指派软件,这种方法直接使计算机自己安装,所以也不需要权限,当时我vmware中的环境中,一台DC,一台辅DC,一台XP客户机,做了指派软件后(当然不管是03还是08都只能指派msi格式的文件,需要发布别的文件需要另外的分发软件),刷新策略,没有出现,再重启刷新策略,还是没有,这个实验我整整做了一个星期,每天晚上回家开启虚拟机刷新策略,一个星期后,辅DC上装上了指派的软件,而XP还是没有,我对2003灰心了。但是这种软件指派在server2008里却很好实现,这次我们用活动目录管理工具adminpak.msi来做这个实验,下面是见证奇迹的时刻。在发生奇迹的同时,也会在其中穿插一些关于server2008智能的方面。这次我们依然采用一台DC,一台XP来搭建实验环境,看看server2008能否完成这次任务。第一步:首先共享我们需要分发的软件,在server2003中,如果需要共享软件,必须新建一个共享文件夹,将软件放在里面,而server2008中不用了,只需要右键任何程序,就可以共享了。共享方式也变得更方便了,打开的窗口变得很容易看,只需要添加进去用户,给予权限就OK了windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com12我们这里就选择everyone用户,给共有者权限。然后选择共享就OK了。下来进入组策略中新建策略,上一篇文章中我们已经介绍了,在server2008中,组策略是被击中管理的,不需要在麻烦的找了,我们打开组策略管理。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com13我们右键选择新建策略,然后编辑此策略。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com14打开这个窗口后,需要找到我们需要分发的软件,这里需要打UNC路径才能正常分发,在这里有一个诀窍,可以省去我们打繁琐的UNC路径,选择桌面的网络,在USER的桌面中直接选中数据包就OK了。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com15然后我们再域控制器上新建一个OU,将我们测试用的XP拖入这个OU,再将我们的策略链接上来,进行测试。我们可以看到,在组策略管理中有我们刚才建的OU,直接拖拽过去就链接上了。然后使用命令gpupdate/force在服务器和客户机上刷新策略。在重新启动后,进入桌面前,会有一小段安装过程,这里就不截图了,我们来一起看一下安装后的结果。windowsserver200服务搭建应用51CTO推荐博客——郑伟zhengweiit.blog.51cto.com16server2008不仅仅是指派的软件,可以看出,在server2003的基础上,server2008更快,操作更方便。说到维护就离不开我们服务器的备份,在server2003中,我们维护的工具是ntbackup,这个工具备份起来是很简单,而且备份出来的文件也十分的小,但是还原的时候时不时就不成功,并且,如果我们想将备份的文件用在别的服务器上,更是不可能了,还有一点需要强调的是,在我们接触server2003的ntbackup工具的时候,需要研究它的几个类型,常规,增量,差异,副本,每日。不同的企业环境中需要不同的方式来进行备份,而且一