Windows Server 2008 安装配置手册

Windows Server 2008 R2 安装及配置指南
日期：2010-11-26
一、安装需求：
1. 硬件需求条件
2. 操作系统需求
a) Windows Server 2008 R2 Standard Edition
b) Windows Server 2008 R2 Enterprise Edition
二、安装步骤：
1、启动计算机后，放入Windows Server 2008 R2系统安装光盘，出现下图后点击“下一步”；
2、点击"现在安装"；
3、进入安装程序启动画面；
4、选择"Windows Server 2008 R2 Enterprise（完全安装）"后点击"下一步"；
5、选择"我接受许可条款"后点击下一步；
6、选择"自定义（高级）"；
7、选择"驱动器选项（高级）"；
8、点击"新建"以便创建分区；
9、输入分区大小的值后，点击"确定"后点击"下一步"；
10、点击“立即重新启动计算机”；
11、重新启动计算机后进入后续的安装过程，如下图；
12、重新启动计算机后，为用户首次登陆设置密码，如下图；
13、重新启动计算机后，为用户首次登陆设置密码后登陆计算机，如下图；
三、配置计算机名称步骤：
1、安装Windows Server 2008 R2（见附录一）；
2、点击“开始”->右击“计算机”->点击“属性”；
3、点击“更改设置”；
4、点击“更改”；
5、输入计算机名称“XXXXX”后点击“确定”；
6、点击“确定”后选择“稍后重启计算机”；
四、配置计算机IP地址步骤：
1、点击任务栏右侧通知栏中的“网络”图标右键，选择“打开网络和共享中心”；
2、点击“本地连接”右键，点击“属性”；
3、点击“属性”；
4、点击“Internet协议版本4（TCP/IPV4）”；
5、输入IP地址、子网掩码和DNS地址，后点击“确定”，关闭所有窗口。

五、配置成员服务器步骤：
1、点击“开始”->右击“计算机”->点击“属性”；
2、点击“更改设置”；
3、点击“更改”；
4、选择“域”，并输入相应的域名后点击“确定”；
5、输入有权限将计算机加入域的用户帐号和密码，点击两次“确定”后重启计算机；
安装MySQL服务器
笔者最初尝试在Windows Server 2008上安装MySQL 5.0，结果没有成功，在安装完毕进行数据库服务器实例配置的时候，不能正常启动配置程序，后来看到有朋友说在Vista上安装MySQL 5.0需要禁用用户访问控制功能（UAC），于是我也在Windows Server 2008上禁用了UAC，结果问题依然存在。

后来选择了安装最新的6.0 alpha版。

安装过程使用了一个标准的Windows应用程序安装向导。

几乎所有的安装界面都有说明文字来告诉用户每一步是干什么，在安装过程中几乎没有什么需要配置的内容，因此下面我简单的用安装过程图来结束这个过程。

图1、启动安装向导
图2、选择安装类型：典型安装、完全安装或自定义
图3、准备安装
如果你希望修改安装类型或安装位置，可以点击后退按钮到上一步选择自定义安装。

图4、安装过程
图5、MySQL的“广告信息”
图6、安装完毕
在最后一个窗口中有一个选项，可以选择立即配置MySQL服务器，也可以选择以后从程序菜单中启动实例配置向导。

配置MySQL服务器
MySQL服务器实例配置向导启动后，首先会让你选择一个配置类型，如下图。

图7、选择配置类型
通常来说，建议选择详细配置，也就是默认选择，因为这个过程可以让你更轻松的控制一些配置信息。

点击下一步，选择服务器类型，选择不同的类型会影响MySQL数据库占用的内存、磁盘空间和CPU 使用率，如下图。

图8、选择服务器类型
第一个选项是开发者计算机，许多其它应用程序也将在它上面运行。

MySQL服务器将使用最小限度的内存。

第二个选项是普通服务器，在这上面可能运行了几个其它的服务器应用程序。

例如这台服务器是Web应用服务器。

MySQL将占用中等大小的内存资源。

第三个是专门的MySQL服务器，MySQL将使用所有可用的内存。

接下来选择数据库用途，如下图。

图9、选择数据库用途
注意，对这个选项要慎重选择。

在Windows上支持的两个主要表类型是MyISAM和InnoDB。

它们从底层上使用了不同的技术来维护并发数据，各自具有自己的优点和缺陷，视具体应用而定。

MyISAM是MySQL支持的第一个主要的表类型。

它不支持事务回滚处理功能，并发控制是通过使用表锁来实现的，在MyISAM表中不支持外键约束。

但是，MyISAM类型的表强调的是性能，其执行数度比In noDB类型更快，对于一些简单的内容管理系统，它可能是更好的选择。

而授权来自甲骨文的InnoDB提供了一个与PostgreSQL类似的多版本并发控制存储引擎。

对于简单的数据处理，InnoDB要远远慢于MyISAM，但是对于同时发生的大量插入、更新和选择操作，它的处理能力要强很多，而且InnoDB提供事务支持以及外键约束等高级数据库功能，不过，在这个表类型上依然不支持全文索引功能。

另外还存在一些表类型，诸如Heap、Merge、BDB等，但是它们都不像MyISAM和InnoDB那样被广泛应用。

如果使用了InnoDB存储引擎，接下来会让你设置InnoDB表空间被放置的目录，默认是安装目录。

对于开发者来说可以使用这个默认值，但对于生产用的服务器，更好的选择是把它放在一个RAID阵列或类似的设备上。

图10、选择InnoDB表空间设置
接下来根据你的具体应用来选择服务器的并发连接数，可以选择决策支持和在线事务处理（OLTP）等，如下图。

图11、设定并发连接数
接下来设置网络选项，是否启用TCP/IP连接，设定端口，如果不启用，就只能在自己的机器上访问MySQL数据库了，另外在这儿你可以非常方便的把服务器使用的端口加入到防火墙的例外中。

图12、设置网络选项
在这个页面上，您还可以选择“启用标准模式”（Enable Strict Mode），这样MySQL就不会允许细小的语法错误。

如果您还是个新手，我建议您取消标准模式以减少麻烦。

但熟悉MySQL以后，尽量使用标准模式，因为它可以降低有害数据进入数据库的可能性。

按“Next”继续。

设定默认字符集，就是对MySQL默认数据库语言编码进行设置，第一个是西文编码，第二个是多字节的通用utf8编码，都不是我们通用的编码，我们需要在第三项中手动设置默认字符集为gbk或gb2312，两者的区别是gbk的字库容量大，包括了gb2312的所有汉字，并且加上了繁体字，这样我们以后就可以正常的使用汉字（或其它文字）了，否则不能正常显示汉字。

按“Next”继续。

图13、设置默认字符集
选择是否将MySQL安装为Windows服务，还可以指定Service Name（服务标识名称），是否将My SQL的bin目录加入到Windows PATH，如果你选择加入的话，那么就可以将来直接执行bin下的程序，而不用指出目录名，比如连接MySQL，使用“mysql.exe -u username -p password;”就可以了，不用明确指定程序的完整地址。

图14、设置Windows选项
点击下一步，进入安全设置选项。

这一步询问是否要修改root用户（也就是超级管理员账户）的密码（默认为空）。

另外还包括设置是否允许root用户在其它的机器上登陆，如果出于安全考虑，就不要启用这个选项，如果为了方便，则可以考虑启用它。

另外，你还可以新建一个匿名用户，匿名用户可以连接数据库，不能操作数据，包括查询。

图15、设置安全选项
设置完毕，按“Next”继续。

图16、准备开始设置
确认设置无误，如果有误，按“Back”返回检查。

按“Execute”使设置生效。

图17、设置完毕
设置完毕，按“Finish”结束MySQL的安装与配置。

测试MySQL数据库服务器
安装设置完成后，我们看到MySQL作为一个Windows服务已经安装并且成功的启动起来，下面我们通过MySQL命令行窗口来测试一下这个数据库。

从开始菜单中找到MySQL Command line模式，点击运行，会提示输入root密码，进入后功过执行一些常用的命令来检测这个数据库服务器是否正常运行，例如使用“show databases;”来显示数据库列表，刚开始时才两个数据库：mysql和test。

mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。

图18、测试数据库服务器
至此，我们已经成功的在Windows Server 2008安装部署了MySQL服务器。

需要进行两个操作。

一个是在安全策略里面启用“审核对象访问”，开启这个功能
二是光开启这个功能还不行，你还得设定为哪个用户对哪个文件开启哪些审核。

方法是右键选择你需要查看操作日志的文件的属性，选择“安全”--> “高级”-->"审核"-->然后添加一个需要审核的用户，例如everyone --> 再选择具体的审核项目，例如是审核用户是否运行过这个文件，是否重命名这个文件等等，如果希望审核所有操作，就选择完全控制。

最后，再到安全性日志中就可以查看到具体的操作记录。

如图，可以看到我访问了一个pdf文件，事件日志中便记录下来
Windows Server 2008审核功能介绍
Windows Server 2008系统凭借其超强的系统功能、较高的智能化程度以及更甚一筹的安全性能，吸引了很多朋友创建条件前来尝鲜试用。

在与Windows Server 2008系统亲密接触一段时间后，我们发现平时不怎么起眼的“审核”功能变得更加强大了，巧妙借助该功能，我们
可以对服务器系统的一切操作进行跟踪监视，并能依照监视结果来快速排查服务器系统故障以及保障服务器系统的运行安全。

现在，本文就对Windows Server 2008系统的审核功能进行挖掘，以方便各位朋友利用该功能更好地服务自己。

启用配置审核功能
Windows Server 2008系统的审核功能在默认状态下并没有启用，我们必须针对特定系统事件来启用、配置它们的审核功能，这样一来该功能才会对相同类型的系统事件进行监视、记录，网络管理员日后只要打开对应系统的日志记录就能查看到审核功能的监视结果了。

审核功能的应用范围很广泛，不但可以对服务器系统中的一些操作行为进行跟踪、监视，而且还能依照服务器系统的运行状态对运行故障进行快速排除。

当然，需要提醒各位朋友的是，审核功能的启用往往要消耗服务器系统的一些宝贵资源，并会造成服务器系统的运行性能下降，这是因为Windows Server 2008系统必须腾出一部分空间资源来保存审核功能的监视、记录结果。

为此，在服务器系统空间资源有限的情况下，我们应该谨慎使用审核功能，确保该功能只对一些特别重要的操作进行监视、记录。

在启用、配置Windows Server 2008系统的审核功能时，我们可以先以系统超级权限登录进入对应系统，打开该系统桌面中的“开始”菜单，从中依次点选“设置”、“控制面板”命令，在弹出的系统控制面板窗口中依次单击“系统和维护”、“管理工具”图标，在其后出现的管理工具列表窗口中，找到“本地安全策略”图标，并用鼠标双击该图标，打开本地安全策略控制台窗口。

其次在目标控制台窗口的左侧显示窗格中，依次展开“安全设置”/“本地策略”/“审核策略”分支选项，在对应“审核策略”分支选项的右侧显示窗格中，我们会发现Windows Server 2008系统包含九项审核策略，也就是说服务器系统可以允许对九大类操作进行跟踪、记录，如图1所示。

审核进程跟踪策略，是专门用来对服务器系统的后台程序运行状态进行跟踪记录的，例如服务器系统后台突然运行或关闭了什么程序，handle句柄是否进行了文件复制或系统资源的访问等操作，审核功能都可以对它们进行跟踪、记录，并将监视、记录的内容自动保存到对应系统的日志文件中。

审核帐户管理策略，是专门用来跟踪、监视服务器系统登录账号的修改、删除、添加操作的，任何添加用户账号操作、删除用户账号操作、修改用户账号操作，都会被审核功能自动记录下来。

审核特权使用策略，是专门用来跟踪、监视用户在服务器系统运行过程中执行除注销操作、登录操作以外的其他特权操作的，任何对服务器系统运行安全有影响的一些特权操作都会被审核功能记录保存到系统的安全日志中，网络管理员根据日志内容就容易找到影响服务器运行安全的一些蛛丝马迹。

启用不同的审核策略，Windows Server 2008系统就会对不同类型的操作进行跟踪、记录，网络管理员应该依照自己的安全要求以及服务器系统的性能配置，来启用适合自己的审核策略，而不要盲目地启用所有审核策略，那样一来审核功能的作用反而得不到充分发挥。

比方说，要是我们想对服务器系统的登录状态进行跟踪、监视，以便确认局域网中是否存在非法登录行为时，那我们就可以直接用鼠标双击这里的审核登录事件策略，打开对应策略的选项设置对话框（如图2所示），选中其中的“成功”和“失败”选项，再单击“确定”按钮，如此一来Windows Server 2008系统日后就会自动对本地服务器系统的所有系统登录操作进行跟踪、记录，无论是登录服务器成功的操作还是登录服务器失败的操作，我们都能通过事件查看器找到对应的操作记录，仔细分析这些登录操作的记录我们就能发现本地服务器中是否真的存在非法登录甚至非法入侵行为
查看审核功能记录
启用、配置好合适的审核策略后，Windows Server 2008系统就会自动对特定类型的操作进行跟踪、记录，并将记录内容保存到对应系统的日志文件中了，以后网络管理员可以根据日志内容，寻找服务器系统中是否存在安全威胁。

在查看审核功能记录下来的日志内容时，我们必须借助事件查看器功能来完成，下面就是查看审核功能记录的具体操作步骤：
首先以超级管理员权限进入Windows Server 2008系统，依次单击该系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令，打开对应系统的服务器管理器控制台窗口；
其次在该控制台窗口的左侧显示区域中，将鼠标定位于“诊断”分支选项，并从该分支选项下面依次点选“事件查看器”/“Windows日志”子项，在目标子项下面我们会看到“应用程序”、“安全”、“安装程序”、“系统”、“转发事件”这五个类别的事件记录，如图3所示；
用鼠标选中某个类别选项时，我们就能从图3界面的中间显示区域中清楚地看到对应类别下的所有事件记录，再用鼠标双击指定的记录选项时，就能打开目标事件记录的详细信息界面，在该界面中我们就可以详细查看到目标事件的来源、具体的事件内容、事件ID以及其他相关信息等。

发现重要的事件内容时，我们还可以对其执行一些操作；比方说，为了日后有空时能对重要事件内容进行仔细分析，我们可以将重要事件内容先保存起来，以防止清理日志时被意外删除掉，在保存重要事件内容时，我们只要用鼠标右键单击目标事件内容，从弹出的快捷菜单中执行“将事件另存为”命令，之后设置好保存路径以及具体的文件名称，再单击“保存”
按钮就可以了，日后只需要再执行右键菜单中的“打开保存的日志”命令，就能将以前保存好的日志文件调用出来了。

要是发现服务器系统中保存的事件内容太多时，我们应该定期执行右键菜单中的“清除日志”命令来清空日志记录，以便腾出更多的宝贵空间资源。

在日志记录较多的情况下，要想快速寻找自己想要的事件记录是一件不容易的事情，此时我们不妨执行“筛选当前日志”命令来对日志记录进行筛选。

实战应用审核功能
审核功能在现实环境中对Windows Server 2008系统尤为重要，因为服务器系统在局域网环境中很容易受到攻击，网络管理员可以利用审核功能来对各种攻击行为进行跟踪监控，遇到有潜在安全威胁的事件发生时，我们可以想方设法地将审核功能监控到的事件内容通知给网络管理员，网络管理员就能立即查明事件原因，并对症下药地解决问题，从而保障服务器系统不受非法攻击了。

例如，一些木马程序常常会在服务器系统中偷偷创建用户账号，以便窃取服务器系统的超级管理员权限，此时我们可以通过用户账号监控来确定服务器系统中究竟是否存在非法用户账号，然后进一步确定究竟是哪一个用户账号是非法账号。

需要说明的是，要想让Windows Server 2008系统自动将非法账号创建的事件通知给网络管理员时，必须确保对应系统的Task Scheduler服务处于正常的运行状态。

首先依次单击Windows Server 2008系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，执行字符串命令“secpol.msc”，打开服务器系统的本地安全策略控制台窗口；
其次在该控制台窗口的左侧显示区域，依次展开“安全设置”、“本地策略”、“审核策略”分支选项，在对应“审核策略”分支选项的右侧显示区域中，双击“审核账户管理”策略选项，打开如图4所示的策略选项设置对话框，选中“成功”和“失败”选项，再单击“确定”按钮关闭策略选项设置对话框，这样一来无论用户账户创建成功还是创建失败，Windows Server 2008系统都会自动记录下用户账号创建事件；
为了把用户账号创建事件内容自动通知给网络管理员，我们还需要针对该事件附加执行自动报警的任务计划。

在附加自动报警任务时，我们先依次单击Windows Server 2008系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令，打开对应系统的服务器管理器控制台窗口；在该控制台窗口的左侧区域依次点选“诊断”/“事件查看器”/“Windows日志”/“系统”子项，再从“系统”子项下面找到创建用户账号事件，如果找不到该事件内容时，我们还需要采用手工方法随意在服务器系统中创建一个用户账号，这样一来用户账号创建事件就会出现在事件查看器中了。

<<>
用鼠标右键单击用户账号创建事件，从弹出的快捷菜单中执行“将任务附加到此事件”意创建一个用户账号时，Windows Server 2008系统屏幕上立即出现了一个自动报警提示窗口，告诉网络管理员说“服务器系统中可能有非法账号被创建，请网络管理员立即处理相关事件！”，这就意味着此时有人在服务器系统中偷偷命令，打开任务计划添加向导对话框，之后设置好新任务的名称，例如这里我们将新任务取名为“自动报警用户账号创建情况”，当屏幕上出现如图5所示的设置对话框时，选中“显示消息”选项，再设置好需要报警的标题与内容，在这里我们将标题设置为“自动报警用户账号创建情况”，将报警内容设置为“服务器系统中可能有非法账号被创建，请网络管理员立即处理相关事件！”最后单击“完成”按钮，这样一来Windows Server 2008系统日后就能把审核功能记录下来的用户账号创建情况自动报告给网络管理员了。

当我们尝试通过远程桌面方式在服务器系统中随创建用户账号了，网络管理员根据这个自动报警提示信息，就能在第一时间采取措施来解决相关问题，从而保障Windows Server 2008服务器系统不受非法攻击了。