Windows Server 2008R2服務器安裝及設置教程

第一篇：系統安裝與設置

前言
本安裝及設置教程適用於使用Windows2008R2爲操做系統的服務器，目的是讓服務器實現下列環境。
語言腳本環境：ASP、ASP.Net1.一、ASP.Net2.0、ASP.Net3.0、ASP.Net3.五、PHP（FastCGI模式）。
數據庫環境：Access、MSSQL、MySQL。
FTP環境：Ser-U
常見組件：AspJpeg、Jmail、LyfUpload、動易、ISAPI_ReWrite。

1、系統準備
。。。。

2、系統安裝 
分區：
。。。。

安裝系統：
。。。。

設置登陸時不彈出「管理您的服務器」窗口：
啓動計算機，彈出「管理您的服務器」窗口，勾選窗口左下方的「登陸時不要顯示此頁」。

啓動自動更新：
選擇初始配置任務--啓動自動更新和反饋--啓動自動更新和反饋。


下載並安裝更新：
選擇初始配置任務--下載並安裝更新--更改設置--重要更新--選擇下載更新，可是讓我選擇是否安裝更新--肯定

修改計算機名：
選擇初始配置任務--提供計算機名和域--更改--輸入計算機名--肯定--重啓

安裝驅動：
系統安裝更新完畢，進入系統，按照主板-顯卡-聲卡-網卡-其餘設備的順序安裝各種驅動程序。

安裝WEB服務器：
01.進入服務器管理器
02.選擇角色，添加角色
03選擇WEB服務器，下一步
04.選擇全部選項，下一步
05.安裝

安裝.net 3.5功能：
01.進入服務器管理器
02.選擇功能，添加功能
03.選擇.net Framework 3.51功能，選擇Windows 進程激活服務，選擇XPS查看器
04.下一步，安裝

安裝更新：
點擊右下角更新圖標，選擇更新，安裝更新，重啓計算機。

啓用父路徑
打開Internet 信息服務(IIS)管理器，選擇本地服務器，選擇ASP，選擇啓用父路徑，將False改成True。

遠程訪問服務
一.啓動遠程訪問服務
01.選擇服務器管理器--啓用遠程桌面
02.選擇容許運行任意版本遠程桌面的計算機鏈接(較不安全)。備註：方便多種版本Windows遠程管理服務器。
03.肯定
二.修改遠程訪問服務端口
01.在開始--運行菜單裏,輸入regedit,進入註冊表編輯,按下面的路徑進入修改端口的地方
02.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
03.找到右側的 "PortNumber"，用十進制方式顯示，默認爲3389，改成(例如)6666端口
04.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
05.找到右側的 "PortNumber"，用十進制方式顯示，默認爲3389，改成同上的端口
06.在控制面板--Windows 防火牆--高級設置--入站規則--新建規則
07.選擇端口--協議和端口--TCP/特定本地端口：同上的端口
08.下一步，選擇容許鏈接
09.下一步，選擇公用
10.下一步，名稱：遠程桌面-新(TCP-In)，描述：用於遠程桌面服務的入站規則，以容許RDP通訊。[TCP 同上的端口]
11.刪除遠程桌面(TCP-In)規則
12.從新啓動計算機

堵住資源共享隱患
打開「本地鏈接」界面，選擇「屬性」，左鍵點擊「Microsoft網絡客戶端」，再點擊「卸載」，在彈出的對話框中「是」確認卸載。點擊「Microsoft網絡的文件和打印機共享」，再點擊「卸載」，在彈出的對話框中選擇「是」確認卸載。

解除Netbios和TCP/IP協議的綁定
打開「本地鏈接」界面，選擇「屬性」，在彈出的「屬性」框中雙擊「Internet協議版本（TCP/IPV4）」，點擊「屬性」，再點擊「高級」—「WINS」，選擇「禁用TCP/IP上的NETBIOS」，點擊「確認」並關閉本地鏈接屬性。

禁止默認共享
點擊「開始」—「運行」，輸入「Regedit」，打開註冊表編輯器，打開註冊表項「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters」，在右邊的窗口中新建Dword值，名稱設爲AutoShareServer，值設爲「0」。

提升系統性能
右鍵點擊「計算機」，選擇「屬性」—「高級系統設置」—「高級」—「設置」，選擇「調整爲最佳性能」；肯定。

修改虛擬內存的位置或禁用虛擬內存
二者選擇其一，在內存足夠大的狀況下能夠禁用虛擬內存。若是內存不是很是大，仍是修改虛擬內存到硬盤的非系統盤。通常狀況下不建議禁用虛擬內存。
一、        修改虛擬內存的位置：右鍵點擊「計算機」，選擇「屬性」—「高級系統設置」—「高級」—「設置」—「高級」—「虛擬內存」—「更改」，取消勾選「自動管理全部驅動器的分頁文件大小」，在「驅動器」選擇框裏面選中系統盤，選擇「無分頁文件」，在非系統盤如D盤，選擇「自定義大小」，輸入「初始大小」和「最大值」，點擊「設置」，並確認修改。
二、        禁用虛擬內存：右鍵點擊「計算機」，選擇「屬性」—「高級系統設置」—「高級」—「設置」—「高級」—「虛擬內存」—「更改」，取消勾選「自動管理全部驅動器的分頁文件大小」，對全部驅動器都選擇「無分頁文件」，而後點擊「設置」並確認修改。

本地安全策略
更改管理員帳號和來賓帳號
本地策略-安全選項-帳戶，重命名系統管理員帳戶，把Administrator更名。重命名來賓帳戶，把Guest用戶更名爲Administrator，不過是什麼權限都沒有的那種，而後打開記事本，一陣亂敲，複製，粘貼到"密碼"裏去。

組策略
計算機配置—Windows設置—安全設置—本地策略—安全選項
交互式登錄：不顯示最後的用戶名（啓用）

關閉自動播放
控制面板，自動播放，取消勾選，保存。
點擊「開始」—「運行」，輸入「Gpedit.msc」，打開組策略編輯器，依次展開「計算機配置」—「管理模板」—「Windows組件」，在右側窗口找到「自動播放策略」選項並打開，雙擊右側關閉自動播放，在打開的對話框上部選擇「已啓用」，在對話框下部選擇「全部驅動器」，點擊「肯定」完成設置。

備份系統
至此重啓服務器，對剛剛作好的操做系統作一個GHOST。