2.3 项目实施
Windows Server 2008 R2操作系统有多种安装方式,与Windows Server 2003相比,安装步骤大大减少,经过几步简单设置,十几分钟即可安装完成。系统平台安装完成后,即可按照网络需要,以集中或分布的方式处理各种服务器角色。
下面讲解如何安装与配置Windows Server 2008 R2。
2.3.1 使用光盘安装Windows Server 2008 R2
使用Windows Server 2008 R2企业版的引导光盘进行安装是最简单的安装方式。在安装过程中,需要用户干预的地方不多,只需掌握几个关键点即可顺利完成安装。需要注意的是如果当前服务器没有安装SCSI设备或者RAID卡,则可以略过相应步骤。相比Windows Server 2003,Windows Server 2008虽然各方面的性能都有很大程度的提高,但安装过程却大大简化。
①设置光盘引导。重新启动系统并把光盘驱动器设置为第一启动设备,保存设置。
②从光盘引导。将Windows Server 2008 R2安装光盘放入光驱并重新启动。如果硬盘内没有安装任何操作系统,计算机会直接从光盘启动到安装界面;如果硬盘内安装有其他操作系统,计算机就会显示“Press any key to boot from CD or DVD…”的提示信息,此时按任意键,即从DVD-ROM启动。
③启动安装过程以后,显示图2-5所示“安装Windows”对话框,首先需要选择安装语言及输入法设置。
④单击“下一步”按钮,弹出是否立即安装Windows Server 2008的对话框。如图2-6所示。
图2-5 “安装Windows”对话框
图2-6 是否开始安装
⑤单击“现在安装”按钮,弹出图2-7所示的“选择要安装的操作系统”对话框。在操作系统列表框中,列出了可以安装的操作系统。这里选择“Windows Server 2008Enterprise(完全安装)”,安装Windows Server 2008企业版。
⑥单击“下一步”按钮,选择“我接受许可条款”接受许可协议,单击“下一步”按钮,弹出图2-8所示的“您想进行何种类型的安装?”对话框。“升级”用于从Windows Server 2003升级到Windows Server 2008 R2,且如果当前计算机没有安装操作系统,则该项不可用;自定义(高级)用于全新安装。
图2-7 “选择要安装的操作系统”对话框
图2-8 “您想进行何种类型的安装”对话框
⑦选择“自定义(高级)”,弹出图2-9所示的对话框,显示当前计算机硬盘上的分区信息。如果服务器上安装有多块硬盘,则会依次显示为磁盘0、磁盘1、磁盘2……。
⑧单击“驱动器选项(高级)”超链接,弹出图2-10所示的硬盘信息对话框。在此可以对硬盘进行分区、格式化和删除已有分区的操作。
图2-9 显示的分区信息
图2-10 硬盘信息
⑧对硬盘进行分区,单击“新建”按钮,在“大小”文本框中输入分区大小,如10000MB,如图2-11所示。单击“应用”按钮,弹出图2-12所示的自动创建额外分区的提示。单击“确定”按钮,完成系统分区(第一分区)和主分区(第二个分区)的建立。其他分区照此操作。
⑨选择第二个分区安装操作系统,单击“下一步”按钮,弹出图2-13所示的“正在安装Windows”对话框,开始复制文件并安装Windows。
⑩在安装过程中,系统会根据需要自动重新启动。安装完成,第一次登录时,要求更改密码,如图2-14所示。
对于账户密码,Windows Server 2008的要求非常严格,无论管理员账户还是普通账户,都要求必须设置强密码。除必须满足“至少6个字符”和“不包含Administrator或admin”的要求外,还至少满足以下几个条件。
·包含大写字母(A,B,C等)。
·包含小写字母(a,b,c等)。
·包含数字(0,1,2等)。
·包含非字母数字字符(#,&,~等)。
图2-11 创建分区
图2-12 创建额外分区的提示信息
图2-13 “正在安装Windows”对话框
图2-14 提示更改密码
按要求输入密码,按【Enter】键,即可登录到Windows Server 2008系统,并默认自动启动“初始配置任务”窗口,如图2-15所示。
激活Windows Server 2008。通过“控制面板”窗口进入“系统”窗口,如图2-16所示。右下角显示Windows激活的状况,可以在此激活Windows Server 2008网络操作系统和更改产品密钥。激活有助于验证Windows的副本是否为正版,以及在多台计算机上使用的Windows数量是否已超过Microsoft软件许可条款所允许的数量。如果不激活,可以试用60天。
图2-15 “初始配置任务”窗口
图2-16 “系统”窗口
至此,Windows Server 2008安装完成。
2.3.2 配置Windows Server 2008 R2
安装Windows Server 2008与Windows Server 2003最大的区别是,在安装过程中不会提示设置计算机名、网络连接信息等,因此所需时间大大减少。安装完成后,应先设置一些基本配置,如计算机名、IP地址、配置自动更新等,这些均可在“服务器管理器”中完成。
1.更改计算机名
Windows Server 2008系统在安装过程中不需要设置计算机名,而是使用由系统随机配置的计算机名。但系统配置的计算机不仅冗长,而且不便于标记。因此,为了更好地标识和识别服务器,应将其更改为易记或有一定意义的名称。
①打开“开始”→“所有程序”→“管理工具”→“服务器管理器”命令,打开“服务器管理器”窗口,如图2-17所示。
图2-17 “服务器管理器”窗口
②在“计算机信息”区域中单击“更改系统属性”按钮,弹出图2-18所示的“系统属性”对话框。
③单击“更改”按钮,弹出图2-19所示“计算机名/域更改”对话框。在“计算机名”文本框中输入新的名称,如win2008。在“工作组”文本框中可以更改计算机所处的工作组。
图2-18 “系统属性”对话框
图2-19 “计算机名/域更改”对话框
④单击“确定”按钮,弹出提示框,提示必须重新启动计算机才能应用更改,如图2-20所示。
⑤单击“确定”按钮,返回“系统属性”对话框,单击“关闭”按钮,关闭“系统属性”对话框。接着弹出图2-21所示的对话框,提示必须重新启动计算机以应用更改。
④单击“立即重新启动”按钮,即可重新启动计算机并应用新的计算机名。若选择“稍后重新启动”则不会立即重新启动计算机。
图2-20 必须重新启动计算机的提示框
图2-21 “重新启动计算机”提示框
2.配置网络
网络配置是提供各种网络服务的前提。Windows Server 2008安装完成以后,默认为自动获取IP地址,自动从网络中的DHCP服务器获得IP地址。不过,由于Windows Server2008用来为网络提供服务,所以通常需要设置静态IP地址。另外,还可以配置网络发现、文件共享等功能,实现与网络的正常通信。
(1)配置TCP/IP
①右击桌面右下角任务托盘区域的网络连接图标,选择快捷菜单中的“网络和共享中心”命令,打开图2-22所示“网络和共享中心”窗口。
②单击“本地连接”超链接,弹出“本地连接状态”对话框,如图2-23所示。
图2-22 “网络和共享中心”窗口
图2-23 “本地连接”对话框
③单击“属性”按钮,弹出图2-24所示“本地连接属性”对话框。Windows Server2008中包含IPv6和IPv4两个版本的Internet协议,并且默认都已启用。
④在“此连接使用下列项目”列表框中选择“Internet协议版本4(TCP/IP)”,单击“属性”按钮,弹出图2-25所示的对话框。选中“使用下面的IP地址”单选按钮,分别输入为该服务器分配的IP地址、子网掩码、默认网关和DNS服务器。如果要通过DHCP服务器获取IP地址,则保留默认的“自动获得IP地址”。
⑤单击“确定”按钮,保存所做的修改。
(2)启用网络发现
Windows Server 2008新增了“网络发现”功能,用来控制局域网中计算机和设备的发现与隐藏。如果启用“网络发现”功能,单击“开始”→“网络”命令,打开图2-26所示“网络”窗口,显示当前局域网中发现的计算机,也就是“网络邻居”功能。同时,其他计算机也可发现当前计算机。如果禁用“网络发现”功能,则既不能发现其他计算机,也不能被发现。不过,关闭“网络发现”功能时,其他计算机仍可以通过搜索或指定计算机名、IP地址的方式访问到该计算机,但不会显示在其他用户的“网络邻居”中。
提示:如果在“开始”菜单中没有“网络”命令,则可以右击“开始”菜单,选择“属性”命令,再选择“「开始」菜单”选项卡,单击“自定义”按钮,然后选中“网络”选项,单击“确定”按钮即可。
图2-24 “本地连接属性”对话框
图2-25 IP协议设置对话框
图2-26 “网络”窗口
图2-27 “高级共享设置”窗口
为了便于计算机之间的互相访问,可以启用此功能。在图2-26中,单击“网络和共享中心”按钮,出现“网络和共享中心”窗口,单击“更改高级共享设置”按钮,打开图2-27所示的“高级共享设置”窗口,选择“启用网络发现”单选按钮,并单击“保存修改”按钮即可。
奇怪的是,再次重新打开“高级共享设置”对话框,显示仍然是“关闭网络发现”。如何解决这个问题?
为了解决这个问题,需要在服务中启用3个服务:Function Discovery Resource Publication、SSDPDiscovery和UPnP Device Host
将以上3个服务设置为自动并启动,即可解决问题。
提示1:单击“开始”→“管理工具”→“服务”命令,将上述3个服务设置为自动并启动即可。
提示2:如果在“开始”和“所有程序”菜单中没有“管理工具”命令,则可以右击“开始”菜单,选择“属性”命令,再选择“「开始」”选项卡,单击“自定义”按钮,然后选中“系统管理工具”中的“在‘所有程序’菜单和‘「开始」’菜单上显示”选项,单击“确定”按钮即可。
(3)文件共享
网络管理员可以通过启用或关闭文件共享功能,实现为其他用户提供服务或访问其他计算机共享资源。在图2-27所示的“高级共享设置”窗口中,选择“启用文件共享”单选按钮,并单击“保存修改”按钮,即可启用文件共享功能。同理,也可启用或关闭“公共文件夹共享”和“打印机共享”功能。
(4)密码保护的共享
如果启用“密码保护的共享”功能,则其他用户必须使用当前计算机上有效的用户账户和密码才可以访问共享资源。Windows Server 2008默认启用该功能,如图2-27所示。
3.配置文件夹选项
设置文件夹选项,隐藏受保护的操作系统文件(推荐)、隐藏已知文件类型的扩展名以及显示隐藏的文件和文件夹,设置文件夹选项步骤如下。
①依次单击“开始”→“控制面板”→“外观”→“文件夹选项”命令,弹出“文件夹选项”对话框,如图2-28所示。
②在“常规”选项卡中可以对浏览文件夹、打开项目的方式和导航窗格进行设置。
图2-28 “文件夹选项”对话框
·在“文件夹选项”对话框的“浏览文件夹”选项区域中,如果选择“在同一窗口中打开每个文件夹”单选按钮,则在资源管理器中打开不同的文件夹时,文件夹会出现在同一窗口中;如果选择“在不同窗口中打开不同的文件夹”单选按钮,则每打开一个文件夹就会显示相应的新的窗口,这样设置方便移动或复制文件。
·在“文件夹选项”对话框的“打开项目的方式”选项区域中,如果选择“通过单击打开项目(指向时选定)”单选按钮,资源管理器中的图标将以超文本的方式显示,单击图标就能打开文件、文件夹或者应用程序。图标的下画线何时加上由与该选项关联的两个按钮来控制。如果选择“通过双击打开项目(单击时选定)”单选按钮,则打开文件、文件夹和应用程序的方法与Windows传统的使用方法一样。
③在“文件夹选项”对话框的“查看”选项卡中,可以设置文件或文件夹在资源管理器中的显示属性,如图2-29所示。单击“文件夹视图”选项区域中的“应用到所有文件夹”按钮时,会把当前设置的文件夹视图应用到所有文件夹。单击“重置所有文件夹”按钮时,会使得系统恢复文件夹的视图为默认值。
4.配置虚拟内存
在Windows中,如果内存不够,系统会把内存中暂时不用的一些数据写到磁盘上以腾出内存空间给别的应用程序使用,当系统需要这些数据时再重新把数据从磁盘读回内存中。用来临时存放内存数据的磁盘空间称为虚拟内存。建议将虚拟内存的大小设为实际内存的1.5倍,虚拟内存太小会导致系统没有足够的内存运行程序,特别是当实际的内存不大时。下面是设置虚拟内存的具体步骤。
①依次单击“开始”→“控制面板”→“系统和安全”→“系统”命令,然后单击“高级系统设置”按钮,弹出“系统属性”对话框,选择“高级”选项卡,如图2-30所示。
②单击“设置”按钮,弹出“性能选项”对话框,选择“高级”选项卡,如图2-31所示。
③单击“更改”按钮,弹出“虚拟内存”对话框,去除勾选的“自动管理所有驱动器的分页文件大小”复选框。选择“自定义大小”单选按钮,并设置初始大小为40000MB,最大值为60000MB,然后单击“设置”按钮,如图2-32所示。最后单击“确定”按钮并重启计算机即可完成虚拟内存的设置。
图2-29 “查看”选项卡
图2-30 “系统属性”对话框
图2-31 “性能选项”对话框
注意:虚拟内存可以分布在不同的驱动器中,总的虚拟内存等于各个驱动器上的虚拟内存之和。如果计算机上有多个物理磁盘,建议把虚拟内存放在不同的磁盘上以增加虚拟内存的读写性能。虚拟内存的大小可以自定义,即管理员手动指定,或者由系统自行决定。页面文件所使用的文件名是根目录下的pagefile.sys,不要轻易删除该文件,否则可能会导致系统崩溃。
5.设置显示属性
在“外观”窗口中可以对计算机的显示、任务栏和“开始”菜单、轻松访问中心、文件夹选项和字体进行设置。前面已经介绍了对文件夹选项的设置。下面介绍设置“显示属性”的具体步骤如下。
依次单击“开始”→“控制面板”→“外观”→“显示”命令,打开“显示”窗口,如图2-33所示,可以对分辨率、亮度、桌面背景、配色方案、屏幕保护程序、显示器设置、连接到投影仪、调整ClearType文本和设置自定义文本大小(DPI)进行逐项设置。
图2-32 “虚拟内存”对话框
图2-33 “显示”窗口
6.配置防火墙,放行ping命令
Windows Server 2008安装后,默认自动启用防火墙,而且ping命令默认被阻止,ICMP协议包无法穿越防火墙。为了后面实训的要求及实际需要,应该设置防火墙,允许ping命令通过。若要放行ping命令,有两种方法:一是在防火墙设置中新建一条允许ICMP v4协议通过的规则,并启用;二是在防火墙设置中在“入站规则”中启用“文件和打印共享(回显请求-ICMP v4-In)(默认不启用)”的预定义规则。下面介绍第一种方法的具体步骤。
①依次单击“开始”→“控制面板”→“系统和安全”→“Windows防火墙”→“高级设置”命令。在弹出的“高级安全Windows防火墙”对话框中,单击左侧目录树中的入站规则,如图2-34所示(第二种方法在此入站规则中设置即可,请读者思考)。
②单击“操作”列的“新建规则”,弹出“规则类型”对话框,选择“自定义”单选按钮,如图2-35所示。
图2-34 “高级安全Windows防火墙”窗口
图2-35 “规则类型”对话框
③单击“步骤”列的“协议和端口”,如图2-36所示。在“协议类型”下拉列表框中选择“ICMP v4”。
④单击“下一步”按钮,在弹出的对话框中选择应用于哪些本地IP地址和哪些远程IP地址。
⑤继续单击“下一步”按钮,选择是否允许连接,选择“允许连接”。
⑥再次单击“下一步”按钮,选择何时应用本规则。
⑦最后单击“下一步”按钮,输入本规则的名称,如ICMP v4协议规则。单击“完成”按钮,使新规则生效。
图2-36 “协议和端口”对话框
7.查看系统信息
系统信息包括硬件资源、组件和软件环境等。依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统信息”命令,打开图2-37所示的“系统信息”窗口。
8.设置自动更新
系统更新是Windows系统必不可少的功能,Windows Server 2008也是如此。为了增强系统功能,避免因漏洞而造成故障,必须及时安装更新程序,以保护系统的安全。
单击左下角“开始”菜单右侧的“服务器管理器”图标,打开“服务器管理器”窗口,选中左侧的“服务器管理器(win2008-0)”,在“安全信息”区域中,单击“配置更新”超链接,打开图2-38所示“Windows Update”窗口。
单击“更改设置”超链接,弹出图2-39所示的“更改设置”对话框,选择一种安装方法即可。
图2-37 “系统信息”窗口
图2-38 “Windows Updata”窗口
图2-39 “更改设置”对话框
单击“确定”按钮保存设置。Windows Server 2008就会根据所做的配置自动从Windows Update网站检测并下载更新。
2.3.3 使用Windows Server 2008的管理控制台
Microsoft管理控制台(Microsoft Management Console,MMC)虽然不能执行管理功能,但却是集成管理必不可少的工具,这点在Windows Server 2008中尤为突出。在一个控制台窗口中即可实现对本地所有服务器角色,甚至远程服务器的管理和配置,大大简化了管理工作。
1.管理单元
在MMC中,每一个单独的管理工具都算作一个“管理单元”,每一个管理单元完成一个任务。在一个MMC中,可以同时添加许多“管理单元”。在Windows Server 2008中,每一个管理工具都是一个“精简”的MMC,并且许多非系统内置管理工具,也可以管理单元的方式添加到控制台中,实现统一管理。
2.添加、删除管理单元
Windows Server 2008中的控制台版本为MMC 3.0。使用MMC控制台进行管理时,需要添加相应的管理单元,方法及步骤如下。
①单击“开始”→“运行”命令,在“运行”对话框中输入“MMC”,单击“确定”按钮,打开“MMC管理控制台”窗口。
②单击“文件”→“添加/删除管理单击”命令,或者按【Ctrl+M】组合键,弹出“添加/删除管理单元”对话框,如图2-40所示。
③在该对话框中列出了当前计算机中安装的所有MMC插件。选择一个插件,单击“添加”按钮,即可将其添加到MMC控制台中。如果添加的插件是针对本地计算机的,管理插件会自动添加到MMC控制台;如果添加的插件也可以管理远程计算机,如添加“共享文件夹”,将打开选择管理对象的对话框,如图2-41所示。
图2-40 “添加/删除管理单元”
图2-41 “共享文件夹”对话框
若是直接在被管理的服务器上安装MMC,可以选择“本地计算机(运行此控制台的计算机)”单选按钮,将只能管理本地计算机。若要实现对远程计算机的管理,则选中“另一台计算机”单选按钮,并输入另一台计算机的名称。
④添加完毕后,单击“确定”按钮,新添加的管理单元将出现在控制台树中。
⑤单击“文件”→“保存”或者“另存为”命令可以保存控制台文件。下次双击控制台文件打开控制台时,原先添加的管理单元仍会存在,可以方便进行计算机管理。
3.使用MMC管理远程服务
使用MMC,还可以管理网络上的远程服务器。实现远程管理的前提是:拥有管理该计算机的相应权限、在本地计算机上有相应的MMC插件。
①运行MMC控制台,打开“添加/删除管理单元”对话框。选择要管理的服务所对应的管理单元“计算机管理”,单击“添加”按钮,弹出图2-42所示的“计算机管理”对话框。选择“另一台计算机”单选按钮,并输入要管理的计算机的IP地址或计算机名。
②单击“完成”按钮,返回“添加/删除管理单元”对话框。打开所添加的管理工具。如图2-43所示,即可像管理本地计算机一样,对远程计算机上的服务进行配置。
③单击“文件”→“保存”命令,可将控制台保存为文件,以方便日后再次打开。
在管理远程计算机时,如果出现“拒绝访问”或“没有访问远程计算机的权限”警告框,说明当前登录的账号没有管理远程计算机的权限。此时,可以保存当前的控制台为“远程计算机管理”,关闭MMC控制台。然后在“管理工具”对话框中右击“远程计算机管理”图标,从弹出的快捷菜单中选择“以管理员身份运行”命令即可。再次进入MMC控制台,即可管理远程计算机。
提示:如果当前计算机和被管理的计算机不是Active Directory的成员,在输入远程计算机的用户名和密码时,当前计算机也要有个相同的用户名和密码。
4.MMC模式
控制台有两种模式:作者模式和用户模式。如果控制台为作者模式,用户既可以往控制台中添加、删除管理单元,也可以在控制台中创建新的窗口、改变视图等。在用户模式下,用户具有以下3种访问权限。
完全访问:用户不能添加、删除管理单元或属性,但是可以完全访问。
受限访问,多窗口:仅允许用户访问在保存控制台时可见的控制台树的区域,可以创建新的窗口,但是不能关闭已有的窗口。
受限访问,单窗口:仅允许用户访问在保存控制台时可见的控制台树的区域,可以创建新的窗口,阻止用户打开新的窗口。
在控制台窗口中单击“文件”→“选项”命令,弹出图2-44所示的“选项”对话框,可以设置控制台模式。
图2-42 “计算机管理”对话框
图2-43 “控制台”窗口
图2-44 “选项”对话框