服务器系统安装规范

服务器系统安装规范（win2000/win2003）

目录

一、概述 (3)

二、操作系统及应用软件的安装 (3)

1、安装前的准备 (3)

2、服务器硬盘分区规范 (3)

3、服务器软件安装目录规范 (3)

4、系统安装顺序 (3)

5、系统安装步骤 (4)

6、应用软件及其他安装 (10)

三、安全策略的设置 (10)

1、操作系统安全策略的设置 (11)

2、应用系统的安全设置 (12)

四、联网后的操作 (12)

1、升级杀毒软件 (12)

2、操作系统的升级 (13)

五、远程测试 (13)

1、远程控制软件的测试 (13)

一、概述

本规范包括服务器系统安装（win2000/win2003）规范，主要是对公司服务器系统(包括操作系统和应用软件系统)的安装，配置，安全等方面的介绍；

公司所有维护人员和相关人员必须严格遵守此规范

二、操作系统及应用软件的安装

1、安装前的准备

首先应准备服务器的网络配置参数，及要装的应用程序清单。以下软件为服务器上必装的软件，安装前应做好准备：

(1)操作系统

windows2000 Server、Service Pack 4、 windows2000 Server操作系统安装补丁

windows2003 Server、Service Pack 2、windows2003 Server 操作系统安装补丁

2、服务器硬盘分区规范

建立基于windows的网络，服务器磁盘至少分成三个区,用途分别为系统分区、安装软件分区、数据备份分区，每个分区格式大小根据服务器空间而定，类型为NTFS：

(1)。

3、服务器软件安装目录规范

4、系统安装顺序

如没有特殊说明，则按系统安装步骤一步步进行安装，在安全策略设置完

毕后，方能进行

联网。

5、系统安装步骤

(1)将网线拔出,在没有成功安装杀毒软件和防火墙时，不允许接入网络；

(2)启动计算机，在光驱中放进 windows 2000/2003 server CD盘。

如果是安装windows2000 Server的系统，可能需要加载SCSI/RAID的驱动程序，此时需要在网站上下载对应的程序并制作成软盘加载。Windows2003系统本身带有此类驱动，无需加载。

(3)在纯DOS系统选择菜单，选择安装。

(4)出现Setup的欢迎页面之后，回车确认。如图3.1

图3.1

(5)接下来出现的对话框是询问你是否同意接受使用协议，同意则按下F8键；

(6)接下来时选择安装磁盘和磁盘类型，选择安装磁盘为C盘，选择类型为NTFS，

C盘分区大小根据硬盘大小而定，一般不小于20G。进行格式化硬盘(如果该硬盘还没有其他分区，可以在安装系统成功后通过系统工具来完成)；

(7)格式化结束后，将安装CD盘上的文件全部拷到硬盘上。然后自动重启，进

入windows下的安装过程；

(8)当安装恢复的时候，系统将会开始全面的硬件检测,并加载服务器上设备的

驱动。这个过程需要花费几分钟。

(9)接下来，安装程序底部安装的区域设置，输入Windows 2003产品ID序列号

(图10). 输入完毕,点击 Next 继续.，默认系统区域和用户区域设置均为(中国)。键盘布局,也默认为中文(简体)--美式键盘键盘布局。

为服务器选择授权方式PerServer或PerSeat(图11)。对于许可证的其它信息，请联系微软公司。选择完毕，点击 Next 继续。（建议选择每服务器，连接数为200）

(10)填写计算机名：公司规定的服务器名，该名称在您的网络里是唯一的，必须

包含一个字母。

(11)其它默认安装即可。

系统安装成功，重启计算机，开始安装windows2000 SP4 或windows2003SP2补丁，驱动程序配置和网络设置。

(12)驱动程序安装

主要是主板驱动、网卡驱动和显卡驱动，声卡驱动如有则从IBM网站上下载安装；网络配置（注意：应在防火墙和杀毒软件及所有的安全策略设置完毕后方能配置网络）

(13)设置升级服务器，开始-运行-gpedit.msc调出组策略管理器。确认管理模板

里有wuau，进入windows Update，对配置自动更新和指定intarnet microsoft 更新服务器位置进行如下设置。

配置自动更新，选择启用，时间可能选择凌晨时间（默认3点）。

指定intarnet microsoft更新服务器位置：http://10.131.6.31

6、应用软件及其他安装

4.1 安装杀毒软件

安装服务器规范杀毒软件；安装在C盘的默认路径即可。

4.2 安装必备程序

(1)首先安装压缩软件，安装在默认路径即可，可根据实际需要安装，假设sp4

补丁或驱动或防火墙是压缩包，可将压缩软件的安装顺序提前。

(2)安装远程控制软件，安装在默认路径即可，端口可以自定义。

(3)（当为数据库服务器时）安装数据库及补丁，参考《数据库安装及安全设置

规范》。

(4)安装Server-U等FTP服务，参考《FTP服务安全设置》。

三、安全策略的设置

安全策略的设置分为两部分，即：操作系统安全策略的设置和应用系统安全策略的设置。在安全策略设置之后方能打开网络。

1、操作系统安全策略的设置

(1)创建超级管理员用户，要求不少于6位，需要至少两个特殊符号，如@#$%等，

至少两个数字，至少两个大写字母和两个小写字母。为安全起见，应重启服务器，再用管理员用户登录。

(2)检验所有的分区都是NTFS格式的，NTFS分区提供了FAT、FAT32等分区没有

提供的访问控制和保护机制，如果必要的话可以使用convert命令转换分区为NTFS。

在系统提示符下输入convert c: /fs:ntfs 把C盘转换成NTFS格式

(3)设置本地安全策略。打开本地管理工具里的本地安全策略，如图：

●选择帐号策略中的密码策略，将密码长度必须符合复杂性要求启用，将

密码长度最小值设为8个字符，将密码最长停留期设为30天，最短密码

时间设为1-7天，强制密码历史设为5个记住的密码

●选择帐号策略中的帐号锁定策略，将复位帐户锁定计数器设置为20分钟

以后，将帐户锁定时间设置为20分钟，将帐户锁定阀值设为3次无效登

录

●选择本地策略中的审核策略，推荐如下：

账户管理成功失败

登录事件成功失败

对象访问失败

策略更改成功失败

特权使用失败