Windows Server 2012是微軟公司在2012年推出的面向中小企業(yè)應(yīng)用一款全新的服務(wù)器操作系統(tǒng)。其提供了更強(qiáng)大的靈活性和可靠性，引入IIS 8.0和ASP.NET 4.5,進(jìn)一步增強(qiáng)擴(kuò)展性、靈活性和安全的Web應(yīng)用程序托管平臺。

作為Windows Server 2008 R2的繼任者，Windows Server 2012在虛擬化方面的強(qiáng)勢表現(xiàn)有助于云計算的進(jìn)一步發(fā)展，如今已經(jīng)有一些企業(yè)開始升級到最新的Windows Server 2012。Windows Server 2012在穩(wěn)定性和安全性方面都有了很大的提升，但是在部署的時候，還有一些細(xì)節(jié)方面是需要我們注意的。這里筆者給大家總結(jié)了部署Windows Server 2012需要注意的十個地方，希望對用戶有所幫助。

[[63068]]

1.給服務(wù)器重命名

由于安裝系統(tǒng)的時候，系統(tǒng)會提示一個通用的服務(wù)器名稱。大多數(shù)情況下我們需要對服務(wù)器名稱進(jìn)行重新命名，以滿足公司內(nèi)部的命名規(guī)則。具體方法如下：

配置本地服務(wù)器

首先，我們需要在“服務(wù)器管理器”的首頁，點(diǎn)擊“配置此本地服務(wù)器”。進(jìn)入下圖的頁面。

本地服務(wù)器

如上圖頁面中，我們會看到計算機(jī)的名稱，這是一個通用的名稱，其修改方式也非常簡單，我們只需要點(diǎn)擊這個名稱就會彈出下圖的對話框。

更改服務(wù)器名稱

在彈出的“系統(tǒng)屬性”中，我們點(diǎn)擊下面的“更改”按鈕，就會彈出右側(cè)的計算機(jī)名稱，只要在這個窗口輸入我們需要改的名稱即可完成。#p#

2.修改服務(wù)器工作組或域

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。域則是一種管理邊界，用于一組計算機(jī)共享共用的安全數(shù)據(jù)庫，域?qū)嶋H上就是一組服務(wù)器和工作站的集合。在日常工作中，為了方便管理，我們一般情況下會給服務(wù)器隸屬于不同的域。部署如下：

計算機(jī)名稱

更改域

這個步驟跟上一個更改“服務(wù)器名稱”相類似，在相同的頁面，只不過這次在“計算機(jī)名稱”的下面，我們可以選擇所在的“域”或“工作組”。#p#

3.禁用Windows Server 2012的防火墻

Windows Server 2012中，Windows 防火墻默認(rèn)狀態(tài)下是啟用的，而對于集團(tuán)其來說，都有基于整個公司的防火墻或安全措施，所以我們需要關(guān)閉Windows Server 2012自帶的防火墻，只需要三步就能輕松完成。

服務(wù)器管理器

服務(wù)器管理器本地服務(wù)器首頁，我們能夠看到“Windows 防火墻”處于啟動的狀態(tài)，點(diǎn)擊圖中標(biāo)紅的地方就可以開始設(shè)置。

啟動或關(guān)閉Windows 防火墻

點(diǎn)擊上圖頁面的右側(cè)“啟動或關(guān)閉Windows 防火墻”。

自定義Windows 防火墻的設(shè)置

在這里我們需要關(guān)閉防火墻的設(shè)置，無論是專用網(wǎng)還是公用網(wǎng)，我們都需要關(guān)閉。以便相同集團(tuán)之間的訪問。#p#

4.啟用Windows Server 2012的遠(yuǎn)程桌面

遠(yuǎn)程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的，在Windows Server 2012 中它默認(rèn)是禁用的。啟用該功能使得管理員管理服務(wù)器并不需要每次都在服務(wù)器中操作，可以使用電腦對服務(wù)器進(jìn)行遠(yuǎn)程控制，方便維護(hù)人員管理。所以我們在這里需要啟用這個被禁用的功能。

遠(yuǎn)程桌面啟動

首先，啟動這個遠(yuǎn)程桌面的功能我們需要在上圖總找到設(shè)置的入口，如圖所示。

添加遠(yuǎn)程桌面用戶

在系統(tǒng)屬性“遠(yuǎn)程”選項(xiàng)中，我們需要選中“允許遠(yuǎn)程連接到此計算機(jī)”選項(xiàng)，我們點(diǎn)擊“添加”按鈕可以設(shè)定訪問的用戶。這樣既能方面用戶遠(yuǎn)程管理，也保證計算機(jī)的使用安全。#p#

5.配置Windows Server 2012服務(wù)器的IP

服務(wù)器IP地址被用來給Internet上的電腦一個編號。日常見到的情況是每臺聯(lián)網(wǎng)的PC上都需要有IP地址，才能正常通信。Windows Server 2012安裝后默認(rèn)的IP地址是靜態(tài)形式，這不利于我們?nèi)粘９芾恚晕覀冃枰獙⑵湓O(shè)為固定的ip地址。

以太網(wǎng)

點(diǎn)擊“以太網(wǎng)”，我們可以調(diào)出我們需要設(shè)置IP的窗口。

以太網(wǎng)狀態(tài)

如上圖，點(diǎn)擊“屬性”，我們就能看到我們設(shè)置的頁面了。

Intenet 協(xié)議版本的屬性

在下拉菜單中，我們需要找到配置Intenet 協(xié)議版本的屬性。我們可以根據(jù)集團(tuán)的需要設(shè)置IP地址和DNS地址。

網(wǎng)絡(luò)連接詳細(xì)信息

設(shè)置完成后，我們在“以太網(wǎng)”頁面點(diǎn)擊“詳細(xì)信息”，就可以看到我們的IP地址信息。#p#

6.配置Windows Server 2012自動更新

Windows Server自動更新是Windows的一項(xiàng)功能，當(dāng)適用于您的計算機(jī)的重要更新發(fā)布時，它會及時提醒您下載和安裝。使用自動更新可以在第一時間更新您的操作系統(tǒng)，修復(fù)系統(tǒng)漏洞，保護(hù)您的計算機(jī)安全。而在默認(rèn)情況下這個功能是需要配置的。

Windows 自動更新配置

首先我們在Windows 更新后面看到這個功能并沒有配置。

啟動自動更新

進(jìn)入后，我們會看到并沒有啟動，我們點(diǎn)擊啟動自動更新。

Windows 會對系統(tǒng)的配置進(jìn)行檢查，當(dāng)需要更新的時候就會提醒我們更新。以保證我們使用最新的補(bǔ)丁，保證數(shù)據(jù)安全。#p#

7.關(guān)閉Internet Explorer增強(qiáng)的安全配置

Windows Server 2012通常扮演重要的服務(wù)器角色，不應(yīng)該用來做上網(wǎng)等工作，可能會增強(qiáng)被攻擊的疑慮。您需要要關(guān)閉【Internet Explorer 增強(qiáng)的安全配置】，然后進(jìn)行調(diào)整安全性等級的動作，可從【服務(wù)器管理員】中進(jìn)行設(shè)置。

IE安全設(shè)置

切換至“本機(jī)服務(wù)器”左邊窗格，選擇“IE 增強(qiáng)的安全配置”。

關(guān)閉安全配置

您可以針對“系統(tǒng)管理員”或“使用者”關(guān)閉“Internet Explorer 增強(qiáng)的安全配置”，完成設(shè)置后按【確定】。

8.配置部署時區(qū)

設(shè)置時區(qū)

配置時區(qū)也是我們經(jīng)常會用到的設(shè)置，這個部署比較簡單，跟我們平常的電腦設(shè)置非常相似。#p#

9.啟用Windows錯誤報告

當(dāng)用戶計算機(jī)軟件或硬件出現(xiàn)異常情況時，微軟為了更好的了解Windows系統(tǒng)對此問題的收集與處理，就會彈出一個錯誤報告的對話框，詢問用戶是否要將此錯誤提交給微軟官方。服務(wù)器安全不容忽視，所以我們需要打開Windows 錯誤保護(hù)。

Windows 錯誤報告

發(fā)送報告

這個可以根據(jù)需要選擇你認(rèn)為最好的選擇。

10.安裝殺毒軟件

企業(yè)最外部一般裝功能強(qiáng)大的防毒墻,內(nèi)部再有個防火墻,但是在服務(wù)器上仍然需要再安裝殺毒軟件,這樣就服務(wù)器相對安全了。

總結(jié)：細(xì)節(jié)決定成敗，我們在服務(wù)器管理維護(hù)總不能忽視可能引發(fā)數(shù)據(jù)丟失的任何一絲細(xì)節(jié)，要給企業(yè)服務(wù)器最安全的保證，這樣才能夠給企業(yè)帶來最佳的價值，否則一點(diǎn)點(diǎn)失誤，很可能會導(dǎo)致企業(yè)難以挽回的損失。