MCITP第十一课――642课件1新知识点笔记

模块一：1、安装和配置服务器。

第一节：安装Windows Server 2008方面1、Windows Server 2008的版本，从大的方向来看，基于X86或X64架构的有Standard、Enterprise、DataCenter和Web Server四个版本，其中Web Server没有Server Core(不带图形界面的版本)，其他三个版本有；还有一种版本也是没有Server Core的，它是基于安腾系统的Windows Server 2008版；然后X64架构的Standard、Enterprise、DataCenter三个版本又根据是否包含Hyper-V分为两类，原本包含Hyper-V版本的系统销售价格高于没有包含的版本，但现在微软将Hyper-V单独出来成为正式版的Hyper-V Server，目前可以免费下载，Hyper-V Server等同于X64架构的Enterprise版本的Server Core，它精简了一些功能，只是用来支持Hyper-V；其他基于语言来划分的诸如简体中文版，英文版等这里就不详细一一列举了；2、Windows Server 2008的安装需求，处理器最小1Ghz，内存最小512M，磁盘最小8G，以及DVD光驱，显示器键盘鼠标等；3、X64安装的注意事项，从Windows Server 2003开始有X64的版本，那时用的不是很多，到2008时由于对硬件的支持提升所以使用比较多，而最新的2008 R2版则只有X64，而没有X86的版本了；所有内核模式设备需要有数字签名，也就是说设备的驱动程序要经过微软的认证，而后，它会颁发一个数字证书，这样的驱动程序在安装过程是没有任何提示的，虽然没有数字签名的驱动也不一定是不兼容2008(有数字签名的100%兼容)，它可能只是厂商为了节省开支而没有特意的去微软做这个认证，但对于服务器来说稳定是我们首要考虑的问题(速度都是次要的)，没有数字签名的硬件驱动我们最好不要安装，这是因为设备驱动直接访问系统硬件，从安全性和稳定性的角度来说，它必须是被信任的，这样可以尽可能的减少某些底层软件对操作系统的影响；16位的程序不能直接运行在X64架构的操作系统上(虽然这是一个向前兼容的过程，比如X64的系统可以运行32位的程序，X86的系统可以运行16位的程序，但是不能向前跳2级)，但我们可以通过使用微软各个系列的虚拟化产品(比如客户端上的Virtual PC，服务器上的Virtual Server、Hyper-V、Hyper-V Server等)，比如在X64架构的操作系统上安装X86架构的虚拟机，然后在这个X86的虚拟机里运行16位的程序；4、普通安装的场景：A使用光盘在一个新的硬盘上进行安装称为干净安装；B升级分为就地升级：一台电脑已经安装好了Server 2008以前的操作系统，现在我们将它就地升级到2008；以及整体迁移：我们的网络环境是Server 2008以前的操作系统，现在我们要把整个环境升级到2008；C默认无人值守的安装：在安装的过程中不需要用户进行干涉，诸如机器名密码IP等一些Windows 2003安装中需要提供的信息都改为在安装结束后第一次进入系统时设置；5、准备安装Windows Server 2008，首先需要检查程序的兼容性(我们安装操作系统并非单纯的使用这个系统，而是使用运行于这个系统之上的程序，如果我们需要运行的程序与操作系统不兼容，那我们就没有必要去升级这个操作系统，反之则可以进行升级，这个主要取决于应用的需要而非必须)，最好从服务器上断开UPS(不间断的电源)设备的控制线——一般连接于服务器的COM口(因为UPS的驱动程序不一定兼容Server 2008，有可能在安装的时候出现失败的情况)，备份要升级的服务器，禁用服务器上的杀毒软件，运行Windows内存检测工具(虽然在开机自检——Bios加电自检的时候会去检查内存，但是我们一般都关闭扩展内存的检查，升级的时候我们也需要对Windows的内存做检查，可以使用Windows自带的内存检测工具，因为哪怕我们的服务器能正常的运作Server 2003，也并非一定能正常的运作Server 2008)，要准备好大容量存储设备的驱动(比如服务器上阵列卡的驱动)，恢复Windows防火墙的设置到默认值(如果是非Windows的第三方防火墙建议关闭或卸载后再升级)，为升级AD服务做好准备(如果是一台Server 2003的DC，它是不能直接升级到Server 2008的，必须要运行诸如AD Prepare、Domain Prepare等一些命令参数)；6、安装Windows Server 2008的过程，从移动设备或是DVD启动电脑后，选择一下安装的语言和参数(安装的位置)，然后就开始无人值守的安装程序拷贝和安装Windows，安装结束后，在第一次登录时配置好密码(需要输入两次，且满足密码复杂性要求)进入桌面，系统会自动运行初始配置任务(ICT)，我们可以使用它来配置服务器。

第二节：管理服务器角色和功能方面1、管理任务所使用的工具，初始配置任务(ICT)，这是我们安装完Windows之后每次启动进入桌面时自动运行的(若没有自动运行，我们可以在“运行”里输入"oobe"来打开它，我们也可以通过勾选它左下角的“登录时不显示此窗口”来取消启动时的自动运行)，正因为有了这个工具，所以我们在安装的过程里不需要做任何的操作了；2、服务器角色(Server Roles)，它是用来描述一台服务器的基本功能，这台服务器是做什么用的，它就是什么角色，比如说一台DC，那这台服务器的角色就是当成域控制器使用的，或者文件服务器，是指这台服务器的角色是用来提供文件共享服务的，在Server 2008里特别突出角色和功能的概念；我们可以在一台服务器上安装一个或多个服务器角色，比如一台服务器同时是DHCP和文件服务器；每个角色包括一个或多个角色服务或角色的子元素，子元素和多个角色的服务不需要我们单独选择，在安装包含多个角色或子元素的角色时，Windows会自动的提示安装所需要的其他因素，我们只需要按确定就可以了；我们通过Server Manager服务器管理器来安装配置和移除服务器角色(关闭ICT后会自动运行)，共有16个角色；3、服务器功能(Server Features)，为服务器提供辅助的或额外支持的功能，类似于Server 2003里的服务器组件，典型情况下，管理添加功能不是服务器的主要功能，它是为了对已安装的服务器角色功能进行扩展，Server Manager服务器管理器同时也是Server 2008中用于安装配置和管理功能的工具，共有35个功能。

演示：如何使用Server Manager服务器管理器安装服务器角色和功能。在使用Server 2008以后，我们应该摒弃以前在客户端系统上的操作习惯，而在Server Manager上来完成我们需要的所有操作。

这里将演示使用Server Manager服务器管理器来安装AD DS，也就是把一台Server 2008安装成DC，这台DC将被保留，以备后面的实验使用来对身份做验证。在添加DC这个角色之前，我们首先通过Server Manager查看它的“计算机完整名称”是否合适，以及作为一台域控制器DC来说，一般都使用静态的IP地址。从Vista以后，对操作系统的组件包括角色和功能做修改，都无需使用安装光盘了，因为操作系统在安装的时候已经把安装文件存放在硬盘上了。

第三节：Server Core安装选项概要方面1、安装Server Core的好处，Windows Server一直以来都是有图形界面的，正因为有了图形界面，导致代码量扩大，bug增加很容易受到攻击，不很稳定；从Server 2008开始，微软把一个标准的Server版本里的图形化部分取出(包括.NET Framework)，只剩下一个命令行界面(所有的配置都是通过命令行来实现的，大都与图形界面下所使用的命令行操作相同)，这个界面所构成的服务器就称为Server Core服务器核心，它的代码量相当少，安装完只有几百兆，可以运行在配置较低的机器上，类似于Linux；使用它可以减少维护，减少攻击面，减少管理，以及更少的磁盘空间需求，另外由于Server Core是没有图形界面的，我们也无法在它上面上网或进行一些非安全的操作，从而减少了某些潜在的威胁，由此可用性更高，更加的稳定；2、Server Core所支持的服务器角色，包括有活动目录域服务AD DS、活动目录轻量目录服务AD LDS、DHCP服务器、DNS服务器、文件服务、打印服务器、流媒体服务、Windows服务器虚拟化(Hyper-V)、IIS服务等；3、Server Core所支持的功能，包括有备份和恢复、Bitlocker驱动器加密、故障转移群集、多路径I/O、网络负载均衡NOV、可移动存储管理器、简单网络管理协议SNMP服务、基于UNIX的应用程序子系统、Telnet客户端、WINS等；由此我们可以看出Server 2008内置的角色和功能绝大多数在Server Core上是可以实现的；4、管理安装好的Server Core，可以使用命令行从本地或远程Telnet管理，在本地开启远程桌面后从远端使用命令行界面的远程桌面，或是使用终端服务器远程管理，或是使用Windows远程外壳远程管理，或是使用MMC管理单元远程管理(除了MMC其他都是命令行界面)；比如我们使用命令行在Server Core上安装了DHCP服务后(安装过程只能通过命令行完成)，我们可以通过命令行去管理，但是比较复杂，我们也可以通过在一台Server 2008或Vista安装管理包后，远程的登录Server Core使用图形界面做管理；服务器的管理绝大多数都是通过远程进行的，直接在本地进行管理操作存在一定的风险。