《配置Windows Server》课件

配置Windows Server本课程专注于的实践配置与管理能力提升，适用于、Windows Server2016等主流版本通过系统性的学习，您将掌握从基础安装到高级管理的完2019整技能体系概述Windows Server服务器操作系统家族多版本演进历程从到版本持续演Microsoft Windows20032022是专为企业级服务器进，每个版本都带来新功能和Server环境设计的操作系统，提供稳性能提升，满足不断变化的业定可靠的计算平台务需求企业级应用场景产品版本与对比版本演进差异版本类型选择、、、各版本在功能特性、安全性、性能版本提供无限虚拟化权限，适合大型数据中心2012201620192022Datacenter优化方面都有显著提升新版本增强了容器支持、混合云集成和版本支持个虚拟机实例，满足中小企业需求Standard2安全防护能力版本针对小型企业优化Essentials版本引入硬件兼容性要求不同•2016Nano Server••2019版本强化混合云功能•角色和功能支持差异•2022版本优化安全和性能•许可成本考量因素常见部署场景数据中心核心服文件与域控制器虚拟化与混合云务器部署为文件服务器提供支持虚拟化平Hyper-V作为企业数据中心的核集中存储，或配置为台构建私有云，同时提心基础设施，承载关键Active Directory域控供Azure混合云服务集业务应用和数据库服制器管理用户身份和访成能力，实现灵活的IT务，提供高可用性和可问权限架构扩展性支持学习目标掌握安装部署流程熟练完成的标准安装过程，包括硬件准备、系统配置和初始化设置Windows Server理解核心管理工具掌握服务器管理器、、组策略等关键管理工具的使用方法和最佳实践PowerShell配置典型服务器服务能够独立配置、、、等常用服务角色，满足企业级应用需求AD DNSDHCP IIS先决条件与环境准备基础知识要求虚拟化平台准备需要具备基本的操作推荐使用Windows VMwareWorkstation系统知识，了解网络基础概念，或作为实验环境虚拟Hyper-V熟悉计算机硬件组成建议有一化平台能够提供安全的测试环定的系统管理经验，能够理解服境，避免对生产系统造成影响，务器与客户端的区别同时支持快照和回滚功能硬件与介质要求准备安装镜像文件，确保硬件满足最低配置要求Windows ServerISO至少内存、存储空间、支持位处理器网络连接稳定，便4GB32GB64于后续更新和配置虚拟机环境搭建新建虚拟机配置启动或，选择新建虚拟机，推荐使用自定义模式VMware Hyper-V以获得更多配置选项选择合适的虚拟机硬件兼容性版本，确保与宿主机环境匹配资源分配设置分配至少个核心、内存（推荐）、硬盘空间2CPU4GB8GB60GB内存和配置直接影响服务器性能，建议根据实际用途适当调整资CPU源分配网络适配器配置配置虚拟网卡连接方式，可选择桥接、或仅主机模式桥接NAT模式适合需要与物理网络通信的场景，模式适合隔离测试环NAT境安装介质设置挂载镜像ISO将文件挂载到虚拟机的驱动Windows ServerISO CD/DVD器，确保镜像文件完整无损设置启动顺序进入虚拟机设置，将设置为第一启动项，保存配BIOS CD/DVD置并重启虚拟机启动安装程序虚拟机重启后自动从光盘启动，进入安装向Windows Server导界面启动安装向导语言选择地区设置选择简体中文作为安装语言配置时区为中国标准时间继续安装键盘布局确认设置并进入下一步选择中文键盘输入法版本选择与激活选择服务器版本激活密钥处理根据实际需求选择版本版本适合安装过程中可以选择我没有产品密钥跳过激活步骤，后续可Windows ServerStandard大多数企业应用，版本提供无限制虚拟化权限建以通过或其他方式激活系统评估版本提供天试用期Datacenter KMS180议首次学习选择版本Standard注意区分桌面体验版本和服务器核心版本桌面体验版本企业环境中通常使用批量许可证或服务器进行激活管理，KMS包含图形界面，适合初学者使用个人学习可以使用评估版本磁盘分区与格式化分区策略规划合理规划系统分区布局创建主分区新建主分区用于系统安装格式化NTFS选择文件系统格式化磁盘，提供更好的安全性和性能NTFS NTFS支持文件权限控制、磁盘配额、文件压缩等高级功能，是企业级应用的首选文件系统安装进度与重启功能安装配置安装核心系统组件和驱动程序，配置基本系统服务文件复制阶段系统开始复制安装文件到硬盘，显示进度百分比和预计剩余时间自动重启完成安装完成后系统自动重启，进入初始配置阶段创建管理员密码密码复杂性要求安全策略建议要求管理建议使用强密码组合，避免使Windows Server员密码满足复杂性策略至少用常见单词或个人信息定期个字符，包含大小写字母、更换密码，启用账户锁定策略8数字和特殊字符防止暴力破解密码保存管理妥善保存管理员密码，建议使用密码管理工具在企业环境中建立密码管理制度和权限分离机制初始配置向导网络配置配置网络适配器基本设置时间设置调整系统时间和时区计算机信息设置计算机名称和工作组更新Windows配置自动更新策略系统激活与安全加固系统激活流程通过产品密钥或服务器激活系统KMS配置Windows Update启用自动更新确保系统安全补丁及时安装初步安全加固配置基本防火墙规则和安全策略设置修改计算机名3115简单步骤重启次数字符限制通过系统属性界面快速修改计算机名称更改计算机名后需要重启一次生效计算机名最多支持个字符长度15配置本地网络配置项目设置内容示例值地址静态配置IP IP

192.

168.

1.100子网掩码网络划分

255.

255.

255.0默认网关路由出口

192.

168.

1.1服务器域名解析DNS

8.

8.

8.8配置远程桌面启用远程桌面功能防火墙端口配置在系统属性中启用远程桌面连确保防火墙允许远Windows接，选择适当的身份验证级程桌面通信，默认端口3389别推荐启用网络级身份验证需要开放可以考虑修改默认提高安全性配置用户访问权端口号增强安全性，同时配置限，只允许授权用户远程连网络级别的访问控制策略接配置服务器管理器服务器管理器是的核心管理界面，提供统一的管理入口通过仪表板可以快速查看服务器状态、配置角色和功能Windows Server熟练掌握服务器管理器的使用是管理的基础技能Windows Server核心角色简介Windows Server配置活动目录域服务（）AD DS安装角色AD DS通过服务器管理器添加域服务角色，安装必要的管理工Active Directory具和模块PowerShell提升为域控制器运行域控制器提升向导，选择创建新林或加入现有域的配置选项创建新域流程设置根域名、名称、目录服务还原模式密码，完成域控制器配置NetBIOS4重启并验证系统自动重启后验证服务运行状态，确认域控制器功能正常AD DS配置服务DNS角色安装区域创建与转发DNS服务通常与域服务一起安装，提供域名创建正向查找区域和反向查找区域，配置转发器指向上级DNS Active Directory DNS解析服务在服务器管理器中添加服务器角色，配置服务器设置条件转发器处理特定域的查询请求DNS DNSDNS管理工具与集成的区域支持动态更新和安全更Active DirectoryDNS服务是正常运行的必要条件，负责将域名解析为新，确保域环境中的计算机能够自动注册和更新记录DNS ADDS IPDNS地址，支持域控制器之间的通信和客户端定位服务配置文件服务与共享文件服务器角色权限配置管理安装文件和存储服务角色，配置理解共享权限和权限的区NTFS共享文件夹设置合适的共享权别，配置用户和组的访问权限限和权限，确保数据安实施最小权限原则，定期审查权NTFS全支持分布式文件系统提限设置，防止数据泄露风险DFS高可用性访问控制策略配置访问控制列表（），设置文件夹配额限制存储使用启用文件ACL屏蔽防止恶意文件类型，配置审计策略跟踪文件访问配置服务DHCP角色安装DHCP通过服务器管理器安装服务器角色，了解在网络环境中的DHCP DHCP重要作用自动为客户端分配地址、子网掩码、网关和服DHCP IPDNS务器等网络配置地址池范围设置创建作用域，定义地址分配范围和排除地址配置租约期限DHCP IP平衡地址利用率和网络稳定性设置选项提供网关、等网DHCP DNS络参数保留与高级配置为特定设备配置地址保留，确保服务器等关键设备使用固定IP配置故障转移提高服务可用性，监控服务器性能IP DHCPDHCP和地址使用情况搭建服务器（）Web IIS安装角色IIS在服务器管理器中添加服务器（）角色，选择所需的功能Web IIS组件网站部署配置创建网站，配置物理路径、端口绑定，部署静态和动态网站内容证书绑定SSL配置支持，绑定证书实现安全的服务访问HTTPS SSLWeb性能监控优化配置应用程序池，监控网站性能，优化服务器配置IIS搭建服务FTP角色添加用户隔离配置FTP安装服务器角色和管理工具设置用户隔离模式确保安全访问FTP防火墙端口开放权限安全设置配置被动端口范围和防火墙规则配置用户权限和加密FTP FTPSSL打印与文档服务打印管理器安装通过服务器管理器安装打印和文档服务角色，配置打印服务器功能集中管理企业环境中的所有网络打印机，提供统一的打印队列管理网络打印机共享添加网络打印机并设置共享权限，允许域用户访问打印资源配置打印机驱动程序自动分发，简化客户端打印机安装过程文档服务配置启用扫描管理和分布式扫描功能，支持网络扫描仪集中管理配置打印配额和审计策略，控制打印成本和使用情况虚拟化平台Hyper-V虚拟机管理创建和配置虚拟机实例虚拟网络配置设置虚拟交换机和网络连接角色安装Hyper-V在服务器管理器中安装角色，启用硬件虚拟化功能配置Hyper-V管理工具，创建虚拟交换机连接物理网络提供Hyper-V Hyper-V虚拟化平台，支持多种客户机操作系统Type-1配置组策略组策略编辑器打开本地组策略编辑器或域组策略管理控制台常用策略配置配置密码策略、账户锁定策略和用户权限分配安全策略应用设置级别、防火墙规则和软件限制策略UAC本地用户与组管理用户账户管理组权限分配使用计算机管理控制台创建、修改和删除本地用户账户设置用创建本地安全组并分配适当的用户权限理解内置组的权限差户密码策略、账户过期时间和登录限制配置用户配置文件路径异，如管理员组、用户组和来宾组实施基于角色的访问控制和主文件夹位置（）原则RBAC•创建具有描述性名称的用户账户•使用最小权限原则分配权限•设置强密码并定期更换•定期审查组成员资格•配置账户过期和登录时间限制•避免直接给用户分配权限配置防火墙与安全策略防火墙基础端口与规则配置Windows启用防创建自定义防火墙规则允许特Windows Defender火墙，配置域、专用和公用网定应用程序和端口通信配置络配置文件理解入站和出站端口范围、协议类型和作用域规则的区别，默认阻止策略的限制使用组策略集中管理防重要性火墙规则监控与日志记录启用防火墙日志记录功能，监控被阻止和允许的连接定期分析日志文件识别潜在的安全威胁，配置自动化监控和告警机制配置更新服务Windows自动更新设置配置自动下载和安装关键安全更新Windows Update服务器部署WSUS安装角色统一管理更新Windows ServerUpdate Services更新计划管理设置维护窗口和更新审批流程确保系统稳定驱动器加密BitLocker启用BitLocker密钥管理配置通过服务器管理器启用功BitLocker生成恢复密钥并安全保存，配置Active能，检查芯片支持或配置密钥TPM USB备份恢复信息Directory启动恢复密钥保存加密过程监控将恢复密钥保存到多个安全位置，建立启动驱动器加密过程，监控加密进度和密钥恢复流程系统性能影响配置远程管理远程会话Windows AdminCenter PowerShell部署提供现代化的管理界面支启用远程管理功能，配置服务和信任主机列Windows AdminCenter WebPowerShell WinRM持通过浏览器远程管理多台服务器，集成监控、配置和故障排除表通过脚本实现批量服务器管理和自动化运维任PowerShell功能简化服务器集群和混合云环境的管理工作务，提高管理效率和一致性任务计划与自动化创建定时任务使用任务计划程序创建定时任务脚本自动化编写和批处理脚本PowerShell触发器配置设置时间、事件和状态触发条件执行监控监控任务执行状态和结果日志系统性能监控常用命令行工具基础配置网络诊断命令sconfig在环境中使用掌握命令管理网络配置，Server Corenetsh命令进行基本系统配使用查看和刷新配sconfig ipconfigIP置包括网络设置、计算机名修置运用、和ping tracert改、更新配置和远程进行网络连通性测试Windows nslookup管理启用等功能，提供文本界面和解析诊断，快速定位网络DNS的便捷管理方式问题系统管理命令使用查看系统详细信息，通过和管理进程systeminfo tasklisttaskkill运用命令管理服务、共享和用户账户，掌握进行磁盘分区管net diskpart理操作系统备份与还原备份配置Windows Server安装备份功能，配置备份目标位置和备份计划选择Windows Server完整服务器备份或自定义备份内容，包括系统状态、关键卷和用户数据设置备份保留策略管理存储空间创建系统还原点启用系统保护功能，配置还原点自动创建策略在重要系统变更前手动创建还原点，为系统配置提供回退机制合理配置还原点存储空间使用限制备份验证与恢复测试定期验证备份文件完整性，测试系统恢复流程确保备份可用性建立灾难恢复计划和文档，培训管理员掌握紧急恢复操作步骤，确保业务连续性磁盘配置RAID类型最少磁盘数容错能力性能特点RAID条带块无容错读写性能最佳RAID02化镜像块单盘故障容错读性能提升RAID12奇偶块单盘故障容错平衡性能与容RAID53校验错嵌套块多盘故障容错高性能高可靠RAID104典型多域、多站点架构全球化部署策略跨地域站点规划与连接站点间复制配置站点和服务配置，域控制器复制拓扑设计ActiveDirectory多数据中心基础在多个数据中心部署环境时，需要合理规划域结构和Windows Server3站点拓扑配置站点间复制计划和成本设置，优化跨的域控制器通WAN信考虑时区差异和网络延迟对服务的影响容错与高可用性故障转移群集网络负载均衡数据复制同步配置部署网络负载均衡实施数据复制和同步机Windows Server故障转移群集提供应用（）服务分发客户制保护关键业务数据NLB程序和服务的高可用端请求到多个服务器节配置文件服务器资源管性设置共享存储、仲点配置负载均衡算理器的复制，建立DFS裁配置和节点通信，确法、端口规则和节点权异地备份和灾难恢复站保单点故障时服务能够重，提高应用程序点，确保数据安全和业Web自动切换到备用节点和服务的可扩展性务连续性自动化管理PowerShell基础命令掌握实用管理脚本学习核心命令如获取帮助信息，编写脚本批量管理用户账户、组成员和权限分配自动化进程监PowerShell Get-Help Get-管理系统服务状态使用查看运行进程，控和服务重启任务，创建系统健康检查和报告脚本使用Service Get-Process分析系统日志掌握管道操作和对象处理机制远程会话管理多台服务器Get-EventLog PowerShell•Get-Command查找可用命令•New-LocalUser创建本地用户•Get-Member查看对象属性和方法•Add-LocalGroupMember添加组成员•Where-Object过滤对象结果•Restart-Service重启系统服务日志管理与审计事件查看器基础安全审计配置熟悉事件查看器的结构和日Windows启用安全审计策略记录登录和权限变更志分类操作日志分析告警机制设置分析系统、应用程序和安全日志识别问配置日志告警和自动化响应机制题常见安全防护措施账户锁定策略恶意软件防护配置账户锁定阈值和持续时部署或Windows Defender间，防止暴力破解攻击设置第三方反病毒软件，配置实时合理的锁定计数器重置时间，保护和定期扫描启用平衡安全性和用户体验监控应用程序控制策AppLocker账户锁定事件识别潜在攻击略，限制未授权软件执行保持病毒库和系统补丁及时更新网络安全加固禁用不必要的网络服务和端口，配置策略加密网络通信实施IPSec网络访问控制（），监控异常网络流量和连接行为定期进行安NAC全漏洞扫描和渗透测试典型案例一企业文件服务器搭建1服务器角色规划分析企业需求选择合适的文件服务器角色配置，包括基本文件服务、DFS命名空间和DFS复制功能权限架构设计设计基于部门和职能的权限结构，创建安全组和文件夹层次，实施最小权限原则和权限继承机制配额与审计配置配置文件夹配额限制存储使用，启用文件访问审计记录用户操作，设置自动化报告和告警机制4备份与恢复策略建立完善的备份策略包括增量备份和差异备份，测试恢复流程确保数据安全，配置VSS卷影副本服务典型案例二小微企业上云方案混合云架构设计设计本地与云服务的混合架构，实现资源的灵活Windows ServerAzure配置和成本优化配置Azure ADConnect部署实现本地与的身份同步，支持单点Azure ADConnect ADAzure AD登录和统一身份管理远程访问解决方案配置和远程桌面网关，支持员工安全的远程办公访问内部资源和云服VPN务监控与管理优化集成和本地监控工具，建立统一的管理控制台，优化成本Azure Monitor和性能监控故障排查与恢复案例问题诊断分析系统化分析故障现象和错误信息，收集相关日志和转储文件故障排除工具使用、事件查看器、性能监视器等工具定位问题根因Windows RE系统修复操作根据故障类型选择适当的修复方法，包括系统文件检查、注册表修复和驱动更新资源与学习延伸提供免费的在线学习路径，包含各个主题的深入教程和实践练习官方文档提供详细的技术参考Microsoft LearnWindows Server和最佳实践指南技术社区论坛是获取专家建议和解决方案的重要渠道课程回顾与常见问题。