對于絕大多數(shù)Windows系統(tǒng)管理員來說，在將新型服務(wù)器部署到網(wǎng)絡(luò)之中時都會采取依據(jù)清單按部就班的模式。很明顯，微軟在這方面也下了很大的功夫。隨著Windows　Server　2012的正式發(fā)布，很多“首次運行”的常規(guī)項目都變得隨處可見。這就意味著，如果用戶是第一次安裝Windows系統(tǒng)或者只需要指出正確方向的話，這篇文章就可以提供相應(yīng)的幫助。實際上，圖A所展示的就是Windows　Server2012的服務(wù)器管理器主窗口。至于接下來看到的各個數(shù)字，則是本文對應(yīng)編號項目的介紹。

圖A

服務(wù)器管理器窗口綜覽

一：重命名服務(wù)器

通常情況下，安裝程序都會賦予新安裝的服務(wù)器一個通用名稱;而為了確保公司在命名方面的規(guī)定得以遵循，絕大多數(shù)系統(tǒng)管理員就需要馬上對其進行重新命名。實際上，這就屬于服務(wù)器管理器窗口中的第一個選項。

為了實現(xiàn)更改服務(wù)器名稱的目標(biāo)，我們首先要做的工作就是單擊打開服務(wù)器現(xiàn)有名稱項目。在系統(tǒng)屬性頁面出現(xiàn)之后，再單擊選擇更改選項。在相應(yīng)的對話框(圖B)中，輸入計算機將要使用的新名稱，并單擊確認(rèn)。在這里，需要注意到的問題就是，對服務(wù)器名稱進行更改將會導(dǎo)致需要重新啟動機器。

圖B

對服務(wù)器名稱以及域成員身份等項目進行更改

二：加入到域中

現(xiàn)在如果我們回過頭來再看圖B的話，就會發(fā)現(xiàn)窗口底部存在有與域成員身份相關(guān)的具體信息。因此，接下來要做的工作就是在域項目中輸入使用的域名。實際上，這里的處理方式與舊版本W(wǎng)indows并不存在任何差別。

三：禁用Windows防火墻項目

對于企業(yè)級用戶來說，有可能使用了基于主機的防火墻，但也有可能沒有。如果所在公司屬于傾向禁用基于主機的防火墻，接下來的操作就會成為了事前準(zhǔn)備工作中的第三步。在圖A中，我們可以發(fā)現(xiàn)系統(tǒng)為域連接啟用了Windows防火墻?，F(xiàn)在，為了對Windows防火墻設(shè)置進行調(diào)整，我們就需要單擊打開域選項。這樣的話，一個如圖C所示的窗口就會顯現(xiàn)出來。

圖C

該窗口顯示的就是Windows防火墻的當(dāng)前設(shè)置狀態(tài)

在窗口的左側(cè)，我們可以選擇對Windows防火墻進行啟用或者禁用之類的調(diào)整。如圖D所示，我們還可以利用旁邊的單選按鈕來對Windows防火墻涉及到的所有網(wǎng)絡(luò)進行單獨調(diào)整。

圖D

禁用所有網(wǎng)絡(luò)中的防火墻

四：啟用遠(yuǎn)程桌面功能

具體到Windows服務(wù)器的管理，實際上存在有很多種方法;但對于絕大部分系統(tǒng)管理員來說，都會選擇安裝一個功能全面的圖形界面以及遠(yuǎn)程連接到控制臺的模式。畢竟，這種處理方式不僅速度非常快，而且操作起來也相當(dāng)簡單。至于接下來的第四步，則是如何對該選項進行具體配置。

首先，我們要做的事情就是在服務(wù)器管理器中取消對于遠(yuǎn)程桌面項目的禁用。也就是說，單擊打開服務(wù)器管理器的遠(yuǎn)程頁面，選擇允許遠(yuǎn)程連接到該計算機的項目。

接下來，我們進行的操作就是將被容許遠(yuǎn)程連接該服務(wù)器的用戶添加進來。默認(rèn)情況下，只要啟用了遠(yuǎn)程桌面，當(dāng)前登錄用戶就可以自動獲得該權(quán)限。如果還需要添加其它用戶的話，可以單擊添加按鈕(圖E)進行相應(yīng)的處理。

圖E

啟用并配置遠(yuǎn)程桌面#p# 

五：配置服務(wù)器網(wǎng)絡(luò)IP項

如果我們回顧圖A的話，就可以發(fā)現(xiàn)該服務(wù)器已經(jīng)獲得了動態(tài)主機配置協(xié)議分配的網(wǎng)絡(luò)IP地址。單擊打開該項目，就可以為服務(wù)器設(shè)置一個靜態(tài)IP地址。當(dāng)我們選擇這么做的時間，一個包含所有網(wǎng)絡(luò)適配器的清單窗口(圖F)就會顯示出來。具體來說，我正在使用的服務(wù)器上就只有一個網(wǎng)絡(luò)適配器。

圖F

該系統(tǒng)中只有一個網(wǎng)絡(luò)適配器

雙擊列出來的適配器，打開具體信息頁面(圖G)。

圖G

打開網(wǎng)絡(luò)適配器的具體信息頁面

接下來，我們要做的工作就是單擊屬性按鈕打開具體屬性頁面。然后，雙擊Internet協(xié)議版本4選項，并輸入(圖H)為服務(wù)器選擇的網(wǎng)絡(luò)IP地址。請注意，我在這里使用的服務(wù)器是一臺臨時的域控制器。

圖H

配置適配器

六：配置Windows更新工具

眾所周知，確保服務(wù)器能夠得到有效保護屬于一項非常重要的工作。而為了做到這一點，我們就需要單擊打開Windows更新配置。在如圖I所示的窗口 出現(xiàn)之后，我們就可以選擇啟用自動更新工具了?，F(xiàn)在，Windows就會開始尋找任何還沒有被應(yīng)用到當(dāng)前系統(tǒng)中的更新項目。而搜索的結(jié)果則會顯示在圖J所 示的窗口中。從該圖中我們可以看到，Windows更新工具已經(jīng)啟用，并且確實存在待安裝的更新項目。

圖I

目前Windows更新工具并沒有被啟用

圖J

Windows更新工具已經(jīng)獲得啟用并且發(fā)現(xiàn)存在待安裝的更新項目

現(xiàn)在，我們還可以對更新的具體時間進行控制。請注意，某些更新可能會需要重新啟動系統(tǒng)。如果需要對Windows更新設(shè)置進行調(diào)整的話，我們可以單擊屏幕左側(cè)的設(shè)置更改選項。這將打開如圖K所示的設(shè)置更改窗口。

圖K

設(shè)置更改窗口讓我們可以對更新過程進行計劃安排

在這個窗口中，我們可以單擊選擇Window在維護期間可以自動更新的項目，這就能夠打開如圖L所示的自動維護設(shè)置窗口。在這里，我們可以對自動維護運行的具體時間進行設(shè)置。請注意，該維護過程包含有更新、安全掃描以及其他系統(tǒng)診斷等多個項目。

圖L

配置系統(tǒng)維護窗口#p# 

七：禁用Internet　Explorer瀏覽器中的增強安全配置

默認(rèn)情況下，Windows服務(wù)器上配備的Internet　Explorer瀏覽器會啟用增強安全配置。盡管這么設(shè)置的前提相當(dāng)合理——系統(tǒng)管理 員不應(yīng)該利用服務(wù)器來瀏覽網(wǎng)絡(luò)——但如果出現(xiàn)了需要這么做的情況時，該配置就會帶來非常尷尬的問題。因此，為了確保工作不受到影響，很多管理員都會選擇禁 用該安全設(shè)置。

在Windows　Server 2012中，該設(shè)置變得非?？壳岸椅痪雍诵?。只要單擊IE瀏覽器的增強安全配置選項就可以打開如圖M所示的窗口，我們會發(fā)現(xiàn)里面有兩個設(shè)置：一個適用于 系統(tǒng)管理員帳戶，另一個則屬于普通用戶的選擇。如果現(xiàn)在希望禁用掉一臺普通服務(wù)器(舉例來說，不提供主機終端服務(wù)以及遠(yuǎn)程桌面服務(wù)的服務(wù)器)上的這項功 能，我個人的建議就是將系統(tǒng)管理員的設(shè)置調(diào)整為禁用，而普通用戶的選擇則應(yīng)該是啟用。

圖M

配置IE瀏覽器的安全設(shè)置

八：配置時區(qū)項目

盡管時區(qū)數(shù)量繁多，但這項設(shè)置本身還屬于相當(dāng)簡單的工作。我們只要單擊當(dāng)前時區(qū)項目，如圖N所示的日期以及時間配置窗口就會顯現(xiàn)出來。接下來要做的工作就是，單擊更改時區(qū)按鈕，選擇對應(yīng)的時區(qū)。

圖N

配置時區(qū)項目

九：安裝反惡意軟件工具

盡管在實驗室的服務(wù)器上，我并沒有這么做;但對于絕大多數(shù)商業(yè)環(huán)境中的系統(tǒng)來說，反惡意軟件攻擊都屬于必備的選擇。就個人而言，我對微軟提供的Forefront終端保護工具非常滿意。當(dāng)然，每一家公司也都會有自己的不同選擇。

十：確保服務(wù)器可以支持“微軟虛擬化”

現(xiàn)今的網(wǎng)絡(luò)中，絕大多數(shù)新服務(wù)器都需要或多或少支持虛擬化技術(shù)。因此，它們就需要安裝可以讓服務(wù)器操作系統(tǒng)匹配虛擬環(huán)境的啟動程序以及支持虛擬化功 能的實用工具。如果我們運行的操作系統(tǒng)是Windows　Server　2012，　Hyper-V就屬于內(nèi)置在操作系統(tǒng)之中的默認(rèn)項目。但如果用戶采用 的操作系統(tǒng)是其它版本的Windows　Server或者VMware，就一定要確保內(nèi)部安裝有Hyper-V或VMware工具　(圖O)。

圖O

安裝VMware工具