windows server服务器配置文档

一、操作系统的安装我这里说的操作系统以Windows 2000为例，高版本的Windows也有类似功能。

格式化硬盘时候，必须格式化为NTFS的，绝对不要使用FAT32类型。

C盘为操作系统盘，D盘放常用软件，E盘网站，格式化完成后立刻设置磁盘权限，C盘默认，D盘的安全设置为Administrator和System完全控制，其他用户删除，E盘放网站，如果只有一个网站，就设置Administrator和System 完全控制，Everyone读取，如果网站上某段代码必须完成写操作，这时再单独对那个文件所在的文件夹权限进行更改。

系统安装过程中一定本着最小服务原则，无用的服务一概不选择，达到系统的最小安装，在安装IIS的过程中，只安装最基本必要的功能，那些不必要的危险服务千万不要安装，例如：FrontPage 2000服务器扩展，Internet服务管理器（HTML），FTP服务，文档，索引服务等等。

二、网络安全配置网络安全最基本的是端口设置，在“本地连接属性”，点“Internet协议（TCP/IP）”，点“高级”，再点“选项”-“TCP/IP筛选”。

仅打开网站服务所需要使用的端口，配置界面如下图。

进行如下设置后，从你的服务器将不能使用域名解析，因此上网，但是外部的访问是正常的。

这个设置主要为了防止一般规模的DDOS攻击。

三、安全模板设置运行MMC，添加独立管理单元“安全配置与分析”，导入模板basicsv.inf 或者securedc.inf，然后点“立刻配置计算机”，系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息，一步到位，不过这些配置可能会导致某些软件无法运行或者运行出错。

四、WEB服务器的设置以IIS为例，绝对不要使用IIS默认安装的WEB目录，而需要在E盘新建立一个目录。

然后在IIS管理器中右击主机->属性->WWW服务编辑->主目录配置->应用程序映射，只保留asp和asa，其余全部删除。

五 Windows Server 2003 应用服务器配置一、IIS服务器配置1、Windows Server 2003 IIS服务器IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

2、安装IIS服务器IIS6.0安装过程。

我们还是采用熟悉的在控制面板里安装的方式进行，感觉此种方式比起在“管理你的服务器”窗口里安装要灵活一些。

在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”；双击“应用程序服务器”，再双击“Internet信息服务”，选中“万维网服务”（注：此选项下还可进一步作选项筛选，请根据自己需要选用），点确定即安装完成。

3、配置IIS服务器当IIS添加成功之后，再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。

IIS 默认的WEB (主页)文件存放于系统根区中的%system%\Inetpub\wwwroot中，主页文件就放在这个目录下；出于安全考虑，因此微软建议用NTFS 格式化使用 IIS 的所有驱动器。

建立第一个Web站点比如本机的IP地址为192.168.0.1，自己的网页放在D:\\Wy目录下，网页的首页文件名为Index.htm，现在想根据这些建立好自己的Web服务器。

对于此Web站点，我们可以用现有的“默认Web站点”来做相应的修改后，就可以轻松实现。

请先在“默认Web站点”上单击右键，选“属性”，以进入名为“默认Web站点属性”设置界面。

1．修改绑定的IP地址：转到“Web站点”窗口，再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.130.115”。

Win2000 server设置在 Windows 2000 Server 环境下完成，讲述了2000 Server服务器自带的各常用服务的安装、设置和使用过程。

本系列教程涉及到2000 Server服务器自带的服务安装、网络属性设置；IIS 中的Web 服务器和FTP 服务器的安装设置和使用等。

第一节添加常用服务；设置网络属性一、常用服务简介1、DNS（Domain Name System）：域名系统。

它为Internet（因特网）上的计算机提供名称（即如“”的域名）到地址（即如“192.168.0.48”的IP地址）的映射服务以用于域名解析。

2、IIS（Internet Infomation Server）：Internet信息服务。

它是一种Web服务，主要包括WWW服务器、FTP服务器等。

它使得在Intranet（局域网）或Internet（因特网）上发布信息很容易。

Windows 2000 Server上提供的为IIS 5.0。

3、DHCP（Dynamic Host Configure Protocol）：动态主机配置协议。

它是设计用于简化管理地址配置的TCP/IP标准。

它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置（比如网关、DNS服务器等）的详细信息。

二、添加DNS、IIS和DHCP服务1、添加IIS。

选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选”。

2、添加DHCP和DNS。

选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中：动态主机配置协议DHCP→选中：域名服务系统DNS”。

3、添加成功后，不需重新启动，即可在“开始→程序→管理工具”中看到并使用相关服务。

如下图：三、网络属性设置要使用以上所述服务，本机必须要有静态（即固定）的IP地址。

如果只是在局域网中使用，原则上可用任意的IP地址，最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器，一台Windows xp Professional客户机。

两台机器按如图1所示，完成相关的设置。

图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器；也可以单独安装DNS。

主要包括以下步骤：(1)选择一台已经安装好Windows 2003的服务器（名称为），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框，并单击【详细信息】按钮。

(5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。

除组件添加方式也可以采用网络服务管理器．．．．．．．实现添加DNS。

2.完成DNS客户端设置。

(1)选择一台装有Windows xp Professional的客户机（名称为work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

Windows server服务器设置全攻略（一）前言目的：将一台装有Windows 2000 Advanced server的计算机设置成一个具有域名解析（DNS）、WWW浏览、FTP文件传输、Web页面聊天室、Web页面BBS、网络电话、电子邮件收发（E-mail）、ICQ、自动分配IP地址（DHCP）等的全功能服务器。

其中：邮件服务器使用IMail Administrator Version 6.04 EVAL；ICQ服务器使用ICQ Groupware Server Ver. 1.12 Beta ；网络电话使用Netmeeting 2.1；Web页面的聊天室和BBS均使用相应的ASP程序。

注意：1/2)本文限在局域网中；2/2)本文未特定指出处，均使用其默认选项。

其他：一、添加DNS、IIS和DHCP1、IIS操作：控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选2、DHCP和DNS操作：控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中“动态主机配置协议DHCP”和“域名服务系统DNS”二、网络属性设置操作：控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性→使用下面的IP地址其中：1/2)IP地址为：192.168.0.1；子网掩码为：255.255.255.0；其他可不用改2/2)也可给服务器多设几个IP。

比如再增加一个192.168.0.2，可选“高级→添加”；子网掩码为255.255.255.0三、DHCP（动态主机配置）1、调用DHCP操作：开始菜单→程序→管理工具→DHCP2、添加DHCP服务器操作：DHCP→右键→添加服务器→浏览→选中要增加的服务器名3、设置DHCP服务器操作：选中服务器名→右键→新建作用域其中：1/5)“作用域名”中，“名称”项，可任填一个名称2/5)“IP地址范围”中，“起始IP地址”项，如填写：192.168.0.10；“结束IP地址”项，如填写：192.168.0.244；“子网掩码”项，如填写：255.255.255.0。

Windows 2021 Server 服务器安全配置（完全版）Windows 2021 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet 协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！第 1 页共 27 页当然大家也可以更改远程连接端口方法： Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE \\ SYSTEM\\ Current ControlSet \\ Control \\ Terminal Server\\WinStations\\RDP-Tcp] \保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2021系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2021系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

第 2 页共 27 页做FTP下载的用户看仔细，如果要关闭不必要的端口，在\\system32\\drivers\\etc\\services中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2021的自身带的网络防火墙，并进行端口的改变。

应用环境配置：1．戴尔服务器两台（A为主服务器，B为备服务器）：操作系统为Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition2．共享阵列柜一个（DELL POWERV ANLT 220S，5块73G SCSI 硬盘）：置于cluster模式3．心跳线一根（交叉线）：服务器相同型号网卡互连4．与阵列柜相连阵列卡两块：分别插于戴尔服务器5．数据线两根：分别连接服务器与阵列柜6．每台服务器网卡至少两块：一块用于连接公共网络（Public），一块用于服务器直连（Private）安装步骤第一步、配置服务器1、将两台服务器A和B连起来。

两块网卡（连接公网）连到交换机上；两块网卡（服务器直连通讯用）用心跳线连接起来。

磁盘柜用DELL的数据线接到两台服务器上。

2、两台服务器都开机，在两台服务器A和B上分别安装Windows Server 2003 Enterprise Edition。

注意：如果您试图将一个节点加入一个具有空白的本地管理员帐户密码的群集，安装将会失败。

基于安全原因，Windows Server 2003禁止使用空白的管理员密码。

3、配置两块连接公网网卡的IP地址，服务器A的IP地址为：172.116.2.3，服务器B的IP地址为：172.116.2.4。

配置两块私有网卡的IP 地址，服务器A的IP地址为：10.1.1.3，服务器B的IP地址为：10.1.1.4。

在两台服务器上的C:\WINDOWS\system32\drivers\etc\hosts中增加相应的主机和IP地址记录。

Oa1 172.116.2.3Oa2 172.116.2.4Oacluster 172.116.2.5Oa1.oaserver.local 172.116.2.3Oa2.oaserver.local 172.116.2.4Oacluster.oaserver.local 172.116.2.54、将服务器A配置为域控制器，取域名为（OASERVER.LOCAL）。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。