對于絕大多數(shù)Windows系統(tǒng)管理員來說，在將新型服務(wù)器部署到網(wǎng)絡(luò)之中時都會采取依據(jù)清單按部就班的模式。很明顯，微軟在這方面也下了很大的功夫。隨著Windows　Server　2012的正式發(fā)布，很多“首次運(yùn)行”的常規(guī)項(xiàng)目都變得隨處可見。這就意味著，如果用戶是第一次安裝Windows系統(tǒng)或者只需要指出正確方向的話，這篇文章就可以提供相應(yīng)的幫助。實(shí)際上，圖A所展示的就是Windows　Server2012的服務(wù)器管理器主窗口。至于接下來看到的各個數(shù)字，則是本文對應(yīng)編號項(xiàng)目的介紹。

圖A

服務(wù)器管理器窗口綜覽

一：重命名服務(wù)器

通常情況下，安裝程序都會賦予新安裝的服務(wù)器一個通用名稱;而為了確保公司在命名方面的規(guī)定得以遵循，絕大多數(shù)系統(tǒng)管理員就需要馬上對其進(jìn)行重新命名。實(shí)際上，這就屬于服務(wù)器管理器窗口中的第一個選項(xiàng)。

為了實(shí)現(xiàn)更改服務(wù)器名稱的目標(biāo)，我們首先要做的工作就是單擊打開服務(wù)器現(xiàn)有名稱項(xiàng)目。在系統(tǒng)屬性頁面出現(xiàn)之后，再單擊選擇更改選項(xiàng)。在相應(yīng)的對話框(圖B)中，輸入計算機(jī)將要使用的新名稱，并單擊確認(rèn)。在這里，需要注意到的問題就是，對服務(wù)器名稱進(jìn)行更改將會導(dǎo)致需要重新啟動機(jī)器。

圖B

對服務(wù)器名稱以及域成員身份等項(xiàng)目進(jìn)行更改

二：加入到域中

現(xiàn)在如果我們回過頭來再看圖B的話，就會發(fā)現(xiàn)窗口底部存在有與域成員身份相關(guān)的具體信息。因此，接下來要做的工作就是在域項(xiàng)目中輸入使用的域名。實(shí)際上，這里的處理方式與舊版本W(wǎng)indows并不存在任何差別。

三：禁用Windows防火墻項(xiàng)目

對于企業(yè)級用戶來說，有可能使用了基于主機(jī)的防火墻，但也有可能沒有。如果所在公司屬于傾向禁用基于主機(jī)的防火墻，接下來的操作就會成為了事前準(zhǔn)備工作中的第三步。在圖A中，我們可以發(fā)現(xiàn)系統(tǒng)為域連接啟用了Windows防火墻?，F(xiàn)在，為了對Windows防火墻設(shè)置進(jìn)行調(diào)整，我們就需要單擊打開域選項(xiàng)。這樣的話，一個如圖C所示的窗口就會顯現(xiàn)出來。

圖C

該窗口顯示的就是Windows防火墻的當(dāng)前設(shè)置狀態(tài)

在窗口的左側(cè)，我們可以選擇對Windows防火墻進(jìn)行啟用或者禁用之類的調(diào)整。如圖D所示，我們還可以利用旁邊的單選按鈕來對Windows防火墻涉及到的所有網(wǎng)絡(luò)進(jìn)行單獨(dú)調(diào)整。

圖D

禁用所有網(wǎng)絡(luò)中的防火墻

四：啟用遠(yuǎn)程桌面功能

具體到Windows服務(wù)器的管理，實(shí)際上存在有很多種方法;但對于絕大部分系統(tǒng)管理員來說，都會選擇安裝一個功能全面的圖形界面以及遠(yuǎn)程連接到控制臺的模式。畢竟，這種處理方式不僅速度非?？?，而且操作起來也相當(dāng)簡單。至于接下來的第四步，則是如何對該選項(xiàng)進(jìn)行具體配置。

首先，我們要做的事情就是在服務(wù)器管理器中取消對于遠(yuǎn)程桌面項(xiàng)目的禁用。也就是說，單擊打開服務(wù)器管理器的遠(yuǎn)程頁面，選擇允許遠(yuǎn)程連接到該計算機(jī)的項(xiàng)目。

接下來，我們進(jìn)行的操作就是將被容許遠(yuǎn)程連接該服務(wù)器的用戶添加進(jìn)來。默認(rèn)情況下，只要啟用了遠(yuǎn)程桌面，當(dāng)前登錄用戶就可以自動獲得該權(quán)限。如果還需要添加其它用戶的話，可以單擊添加按鈕(圖E)進(jìn)行相應(yīng)的處理。

圖E

啟用并配置遠(yuǎn)程桌面#p# 

五：配置服務(wù)器網(wǎng)絡(luò)IP項(xiàng)

如果我們回顧圖A的話，就可以發(fā)現(xiàn)該服務(wù)器已經(jīng)獲得了動態(tài)主機(jī)配置協(xié)議分配的網(wǎng)絡(luò)IP地址。單擊打開該項(xiàng)目，就可以為服務(wù)器設(shè)置一個靜態(tài)IP地址。當(dāng)我們選擇這么做的時間，一個包含所有網(wǎng)絡(luò)適配器的清單窗口(圖F)就會顯示出來。具體來說，我正在使用的服務(wù)器上就只有一個網(wǎng)絡(luò)適配器。

圖F

該系統(tǒng)中只有一個網(wǎng)絡(luò)適配器

雙擊列出來的適配器，打開具體信息頁面(圖G)。

圖G

打開網(wǎng)絡(luò)適配器的具體信息頁面

接下來，我們要做的工作就是單擊屬性按鈕打開具體屬性頁面。然后，雙擊Internet協(xié)議版本4選項(xiàng)，并輸入(圖H)為服務(wù)器選擇的網(wǎng)絡(luò)IP地址。請注意，我在這里使用的服務(wù)器是一臺臨時的域控制器。

圖H

配置適配器

六：配置Windows更新工具

眾所周知，確保服務(wù)器能夠得到有效保護(hù)屬于一項(xiàng)非常重要的工作。而為了做到這一點(diǎn)，我們就需要單擊打開Windows更新配置。在如圖I所示的窗口 出現(xiàn)之后，我們就可以選擇啟用自動更新工具了?，F(xiàn)在，Windows就會開始尋找任何還沒有被應(yīng)用到當(dāng)前系統(tǒng)中的更新項(xiàng)目。而搜索的結(jié)果則會顯示在圖J所 示的窗口中。從該圖中我們可以看到，Windows更新工具已經(jīng)啟用，并且確實(shí)存在待安裝的更新項(xiàng)目。

圖I

目前Windows更新工具并沒有被啟用

圖J

Windows更新工具已經(jīng)獲得啟用并且發(fā)現(xiàn)存在待安裝的更新項(xiàng)目

現(xiàn)在，我們還可以對更新的具體時間進(jìn)行控制。請注意，某些更新可能會需要重新啟動系統(tǒng)。如果需要對Windows更新設(shè)置進(jìn)行調(diào)整的話，我們可以單擊屏幕左側(cè)的設(shè)置更改選項(xiàng)。這將打開如圖K所示的設(shè)置更改窗口。

圖K

設(shè)置更改窗口讓我們可以對更新過程進(jìn)行計劃安排

在這個窗口中，我們可以單擊選擇Window在維護(hù)期間可以自動更新的項(xiàng)目，這就能夠打開如圖L所示的自動維護(hù)設(shè)置窗口。在這里，我們可以對自動維護(hù)運(yùn)行的具體時間進(jìn)行設(shè)置。請注意，該維護(hù)過程包含有更新、安全掃描以及其他系統(tǒng)診斷等多個項(xiàng)目。

圖L

配置系統(tǒng)維護(hù)窗口#p# 

七：禁用Internet　Explorer瀏覽器中的增強(qiáng)安全配置

默認(rèn)情況下，Windows服務(wù)器上配備的Internet　Explorer瀏覽器會啟用增強(qiáng)安全配置。盡管這么設(shè)置的前提相當(dāng)合理——系統(tǒng)管理 員不應(yīng)該利用服務(wù)器來瀏覽網(wǎng)絡(luò)——但如果出現(xiàn)了需要這么做的情況時，該配置就會帶來非常尷尬的問題。因此，為了確保工作不受到影響，很多管理員都會選擇禁 用該安全設(shè)置。

在Windows　Server 2012中，該設(shè)置變得非?？壳岸椅痪雍诵?。只要單擊IE瀏覽器的增強(qiáng)安全配置選項(xiàng)就可以打開如圖M所示的窗口，我們會發(fā)現(xiàn)里面有兩個設(shè)置：一個適用于 系統(tǒng)管理員帳戶，另一個則屬于普通用戶的選擇。如果現(xiàn)在希望禁用掉一臺普通服務(wù)器(舉例來說，不提供主機(jī)終端服務(wù)以及遠(yuǎn)程桌面服務(wù)的服務(wù)器)上的這項(xiàng)功 能，我個人的建議就是將系統(tǒng)管理員的設(shè)置調(diào)整為禁用，而普通用戶的選擇則應(yīng)該是啟用。

圖M

配置IE瀏覽器的安全設(shè)置

八：配置時區(qū)項(xiàng)目

盡管時區(qū)數(shù)量繁多，但這項(xiàng)設(shè)置本身還屬于相當(dāng)簡單的工作。我們只要單擊當(dāng)前時區(qū)項(xiàng)目，如圖N所示的日期以及時間配置窗口就會顯現(xiàn)出來。接下來要做的工作就是，單擊更改時區(qū)按鈕，選擇對應(yīng)的時區(qū)。

圖N

配置時區(qū)項(xiàng)目

九：安裝反惡意軟件工具

盡管在實(shí)驗(yàn)室的服務(wù)器上，我并沒有這么做;但對于絕大多數(shù)商業(yè)環(huán)境中的系統(tǒng)來說，反惡意軟件攻擊都屬于必備的選擇。就個人而言，我對微軟提供的Forefront終端保護(hù)工具非常滿意。當(dāng)然，每一家公司也都會有自己的不同選擇。

十：確保服務(wù)器可以支持“微軟虛擬化”

現(xiàn)今的網(wǎng)絡(luò)中，絕大多數(shù)新服務(wù)器都需要或多或少支持虛擬化技術(shù)。因此，它們就需要安裝可以讓服務(wù)器操作系統(tǒng)匹配虛擬環(huán)境的啟動程序以及支持虛擬化功 能的實(shí)用工具。如果我們運(yùn)行的操作系統(tǒng)是Windows　Server　2012，　Hyper-V就屬于內(nèi)置在操作系統(tǒng)之中的默認(rèn)項(xiàng)目。但如果用戶采用 的操作系統(tǒng)是其它版本的Windows　Server或者VMware，就一定要確保內(nèi)部安裝有Hyper-V或VMware工具　(圖O)。

圖O

安裝VMware工具