项目1：WindowsServer2012基本网络设置

服务器版本：Windows server 2012一、搭建域控服务器1、配置网络，由于本机会搭建DNS服务器，因此首选DNS服务器设置为127.0.0.12、打开服务器管理器3、点击添加角色和功能，下一步4、选基于角色或基于功能的安装，下一步5、选择要安装角色或功能的服务器，服务器池中只有本机，下一步6、选择要安装的角色，选中Active Directory 域服务，添加功能7、选择角色对应的功能，默认即可，下一步8、AD概览信息，目前还没有安装DNS服务器，后续会安装，下一步9、确认信息，安装10、开始安装AD，后续会需要配置AD11、单击叹号小旗，将此服务器提升为域控制器12、开始配置AD域服务器，选择添加新林，并定义根域名，尽量想好，定义后修改比较麻烦，下一步13、默认即可，输入目录还原模式密码14、无法委派DNS服务器提示，不用管他，因为我们还没有创建DNS服务器，之后系统会自己创建DNS服务器15、netBIOS域名，默认即可，下一步16、AD数据库及日志文件存储位置，默认即可，下一步17、检查配置选项，一般没有问题，下一步即可18、点击查看脚本，可以看到Windows PowerShell配置AD的参数，会看到自动安装DNS服务器19、检查此计算机是否满足安装AD 域服务器的条件，满足可点击安装20、安装过程21、安装完成，需要重启计算机22、登陆该计算机，注意需要以域名的方式登录（zl\）23、安装AD 域服务和DNS服务器之后打开服务器管理器24、AD 用户和计算机管理界面25、使用LdapAdmin.exe测试是否可以通过LdAP方式连接Ad，连接成功，但是此时还不够使用ldaps(SSL.TLS)方式连接AD，需要安装IIS服务器和CA证书服务器/uid-29178012-id-3963202.html二、安装IIS服务器和CA证书服务器安装过程与上面差不多，一步步完成后进行配置一下。

《Windows Server2012服务器配置》课程教学大纲学分：6学时：108适用专业：计算机网络应用（高技）一、课程性质与任务（一）课程的性质该课程是计算机专业的一门专业核心课程，需要同学们有一定的专业基础，其前导学习内容应为《计算机组装与维护》、《计算机网络技术》、《小型局域网搭建》，在此基础上完成本课程的学习。

（二）课程的任务通过该课程的学习，使学生了解信息技术行业应用型人才所必需的windows网络操作系统、网络应用服务器工作原理等知识，熟练掌握网络操作系统安装、管理与维护、网络服务器配置与管理等的操作技能，从而具备从事网络工程、服务器配置、服务器运营与管理等工作的能力、适应行业发展与职业变化的能力、求新务实与开拓创新的能力。

二、课程的基本要求1.知识目标：1）、了解windows网络操作系统的性能特点2）、了解域与活动目录基本概念3）、了解用户和组的类型和特点4）、了解基本磁盘和动态磁盘的工作原理5）、了解文件服务器工作原理6）、了解打印服务器工作原理7）、熟悉DNS服务器工作原理8）、熟悉DHCP服务器工作原理9）、了解IIS服务器的概念与作用10）、熟悉HTTP、HTTPS服务器工作原理11）、熟悉FTP服务器工作原理12）、熟悉E-mail服务器工作原理13）、了解CA服务器工作原理2.技能目标：1）、掌握windows网络操作系统四种方法2）、掌握域（父子域、信任域）的创建和管理3）、掌握用户和组的创建与管理4）、掌握动态磁盘的创建与管理5）、掌握文件服务器的配置与管理6）、掌握打印服务器的配置与管理7）、掌握DNS服务器的配置与管理8）、掌握DHCP服务器的配置与管理9）、掌握IIS服务器的配置与管理10）、掌握HTTP、HTTPS服务器的配置与管理11）、掌握FTP服务器的配置与管理12）、掌握E-mail服务器的配置与管理13）、掌握CA服务器的配置与管理14）、掌握服务器性能监视方法3.职业素养：1）、培养学生具有勤奋学习的态度、严谨、创新的作风2）、培养学生具有良好的心理素质和职业道德素养3）、培养学生具有高度责任心和良好的团队合作精神4）、培养学生具有自主学习能力和知识应用能力三、教学内容与学时分配四、课时分配表五、教学条件1、采用分组教学，每组服务器电脑一台，客户机电脑2台以上2、每组交换机一台，网线若干，压线钳，水晶头若干3、U盘启动盘，服务器操作系统安装光盘或U盘每组2个以上六、考核方法1、能独立完成某些必要的个人技能项目，60%2、能与同组同学分工合作，完成大的项目实训，30%3、能及时按质按量完成实训报告，并写出实训心得体会，10%七、教学说明1、这是一门操作性较强的课程，其主要教学内容是当前主流网络操作系统Windows及其应用服务器的相关技术、安全管理；网络服务器的安装、的配置和管理的方法；以及服务器性能监测等。

Windows Server 2012R2 DHCP服务介绍及搭建一、什么是DHCPDHCP(DynamicHost Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。

二、为什么需要DHCP当主机数量达到数百台，数千台时，人工配置就显的很无力和难受了,不仅工作量的巨大、维护起来相当困难外,人为失误导致IP地址重复更会使得网络冲突或者错误导致网络不通;所以DHCP服务器的作用就体现出来了：避免了人工设置的繁琐，以及人工重复设置导致的IP地址冲突和错误，增加了IP地址的复用性(一定时间不再使用的IP地址可分配给其他使用者)，维护起来也会方便的多。

三、DHCP服务工作原理1、配置IP地址两种方式的比较手工配置IP地址一般适用在小型机房和服务器上2、DHCP工作过程获得租约（租约是从DHCP服务器上动态获取到IP地址的生存期）租约更新Ø如果当租约的50％到期后，客户机不能更新自己的租约，那么在租约的87.5%到期后，将会再次进行租约的续订过程Ø如果客户机不能更新自己的租约，则在租约的87.5%到期后,DHCP客户机通过广播DHCPDISCOVER数据包重新开始DHCP租约的生成过程四、DHCP服务的安装实验拓扑图实验用Vbox虚拟机来模拟服务器与客户机，其中Win2012—1为DHCP服务器，其余为客户机，每台虚拟机的网络连接方式设置为:内部网络在Win2012-1上配置网卡1的静态ip地址，禁用网卡2打开服务器管理器，右上角选择管理,在下拉列表中选择“添加角色和功能”在弹出的窗口中一直选择下一步直到服务器角色那勾上DHCP服务器直接点添加功能后就一直下一步到安装吧成功后回到这右上角工具中找到DHCP 配置界面，到这服务的安装就完成啦下面就开始配置服务吧在配置界面中打开Win2012-1的下拉选项,右键Ipv4选择新建作用域在弹出窗口后点下一步到这打上名称（自己定），描述可省略,填完后按下一步输入Ip地址范围(这里采用192.168。

Windows Server 2012设置0.评估与激活Windows Server 2012试用版安装后，有一个180天的试用期。

在180天试用期即将结束时，用“Rearm”后,重启电脑,剩余时间又恢复到180天。

微软官方文档中声明该命令只能重复使用5次,这样Windows Server 2012至少用900天。

1.允许在未登录前关机手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-本地策略-安全选项-关机:允许系统在未登陆的情况下关闭-已启用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "shutdownwithoutlogon"=dword:000000012.禁用Ctrl+Alt+Del手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-本地策略-安全选项-交互式登录：无需按Ctrl+Alt+Del-已启用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "DisableCAD"=dword:000000013.关闭事件跟踪程序手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-管理模板-系统-显示“关闭事件跟踪程序”-已禁用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability] "ShutdownreasonOn"=dword:000000004.启用自动登录手动配置：运行Control UserPasswords2-用户账号-勾选“要使用本计算机,用户必须输入用户名和密码”-输入您当前系统的密码即可登录脚本配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="Administrator""AutoAdminLogon"="1";Please Change Your Password"DefaultPassword"=""5.启用性能For程序手动配置：运行Sysdm.cpl [系统属性]-高级-性能-设置-高级-调整以优化性能-程序脚本配置：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl]"Win32PrioritySeparation"=dword:000000266.禁用IE增强的安全设置手动配置：运行ServerManager[服务器管理器]-本地服务器-IE增强的安全设置-管理员-关闭[用户-关闭] 脚本配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]"IsInstalled"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]"IsInstalled"=dword:000000007.在登录时不启动服务器管理器手动配置：运行ServerManager[服务器管理器]-管理-服务器管理器属性-勾选“在登录时不启动服务器管理器”脚本配置:[HKEY_LOCAL_MACHINE\Software\Microsoft\ServerManager] "DoNotOpenServerManagerAtLogon"=dword:000000018.关闭密码必须符合复杂性要求和设置密码长度最小值为0手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-账户策略-密码策略-密码必须符合复杂性要求-已禁用脚本设置:通过secedit命令设置MinimumPasswordLength = 0PasswordComplexity = 09.调整为最佳外观、启用缩略图手动配置：运行Sysdm.cpl [系统属性]-高级-性能-设置-视觉效果-调节为最佳外观脚本配置：无10.设置音频服务为自动启动手动配置：运行Services.msc[服务]-Windows Audio-启动类型-自动脚本配置：PowerShell /Command "&{set-Service "Audiosrv" -startuptype automatic}"11.启用桌面体验和无线服务手动配置：运行ServerManager[服务器管理器]-工具-添加角色和功能-基于角色或基于功能的安装-从服务器池中选择服务器-功能-无线LAN (WLAN) 服务、用户界面和基础结构脚本配置：PowerShell /Command "&{Import-Module servermanager}"PowerShell /Command "&{Add-WindowsFeature Desktop-Experience}"PowerShell /Command "&{add-windowsfeature Wireless-Networking}"12.默认不启动Metro界面手动配置：运行Regedit[注册表编辑器]-导航到-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server右击权限-高级-所有者[更改]-高级-立即查找-选择Administrators-一路确定右击权限-选中Administrators-完全控制-允许-一路确定双击修改-ClientExperienceEnabled-键值为0关闭注册表编辑器脚本配置：SetACL.exe -on "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" -otreg -actnsetowner -ownr "n:S-1-5-32-544;s:y">nulSetACL.exe -on "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" -otreg -actn ace -ace "n:S-1-5-32-544;s:y;p:full">nulreg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" /f /v ClientExperienceEnabled /t REG_DWORD /d 0 >nul13.禁用DEP 数据执行保护手动配置：运行Sysdm.cpl [系统属性]-高级-性能-数据执行保护-仅为基本的Windows 程序和服务启用DEP-一路确定脚本配置：bcdedit /set nxOptIn14.禁用Structured Exception Handling Overwrite Protection手动配置：运行Regedit[注册表编辑器]-导航到-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel双击修改-DisableExceptionChainValidation-键值为1脚步配置：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel] "DisableExceptionChainValidation"=dword:00000001[size=-1]15.设置应用商店手动配置：运行Control nusrmgr.cpl [用户账号]-管理帐户-添加用户账号-下一步-完成选择刚刚创建的账号-更改账号类型-管理员-更改账号类型用刚刚创建的用户登录-访问应用商店-下载自己喜欢的应用16.设置Metro IE 为Metro界面下的默认浏览器脚本配置：[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "ApplicationTileImmersiveActivation"=dword:0000000117.设置Areo鼠标方案脚本配置：已经整合至一键设置工具包，在此不再详述18.更改Windows Sever 2012壁纸为Windows 8地址脚本配置：TakeOwn.exe /F %SystemRoot%\Web\Wallpaper\Windows\img0.jpgicacls %SystemRoot%\Web\Wallpaper\Windows\img0.jpg /resetrename %SystemRoot%\Web\Wallpaper\Windows\img0.jpg img0.jpg.bak copy /y Windows\img0.jpg %SystemRoot%\Web\Wallpaper\Windows\img0.jpg19.安装Flash PlayerWindows Server 2012 非IE浏览器不支持最新版本的Flash Player，可以下载此版本的进行安装/get/flashplayer/current/licensing/win/install_flash_player_ 11_plugin_64bit.exe以下脚本配置一键设置工具包[只要上述没有提供脚本配置的，都需要自己手动配置]下载页面/s/8SmyLqzmyeJg51bAb93QcA。

windows2012如何搭建WDS要搭建Windows Server 2012中的Windows Deployment Services (WDS)以实现操作系统批量部署，您可以按照以下步骤进行操作：1. 准备环境确保您的服务器满足以下条件：•安装有Windows Server 2012操作系统。

•已加入到Active Directory域（如果计划在域环境中使用WDS）。

•具备固定且唯一的IP地址。

•网卡支持并已启用PXE（Preboot Execution Environment）。

2. 安装WDS角色通过图形界面安装：•打开服务器管理器。

•在左侧导航栏中，点击管理，然后选择添加角色和功能。

•在安装类型页面，保持默认选择基于角色或基于功能的安装，点击下一步。

•在服务器选择页面，选择您当前服务器（如果是远程管理，则选择相应的远程服务器），点击下一步。

•在服务器角色页面，勾选Windows Deployment Services，系统会自动添加所需依赖项。

确认后点击下一步。

•在功能页面，如有需要，可以查看并添加额外功能（如.NET Framework 等），然后点击下一步。

•在确认页面，检查所选选项无误后，点击安装。

等待安装过程完成。

通过PowerShell 安装：Powershell1Install-WindowsFeature -Name WDS -IncludeManagementTools3. 配置WDS服务器初始化WDS服务：•完成安装后，在服务器管理器中，找到并打开Windows Deployment Services。

•右击服务器名称，选择初始化服务器。

•选择与Active Directory集成（如果适用），并设置一个授权账户用于访问映像。

•选择存储映像和捕获文件的路径，以及是否允许未批准的计算机加入（根据组织策略决定）。

•完成初始化向导。

4. 添加启动映像下载或提取启动映像：•从Microsoft官方或其他可信源获取适用于Windows Server 2012的最新PXE启动映像（通常是.wim文件）。

如何在Windows上更改网络设置在Windows操作系统中，更改网络设置是一项基本技能，它可以帮助我们解决各种网络连接问题，提高网络速度以及保护我们的网络安全。

本文将介绍如何在Windows上更改网络设置的步骤和方法。

一、查看当前网络连接状态在更改网络设置之前，我们首先需要了解当前的网络连接状态。

在Windows任务栏右下角的系统托盘中，可以看到一个网络图标，其中显示了当前连接的网络名称（如Wi-Fi或以太网），以及连接状态（已连接或已断开）。

鼠标点击该图标，即可打开网络和Internet设置界面。

在该界面中，我们可以查看当前网络连接的详细信息，包括IP地址、子网掩码、默认网关等。

二、更改IP地址和DNS服务器1.打开网络和Internet设置界面后，点击左侧的“更改适配器选项”（或“更改适配器设置”）。

2.在弹出的窗口中，将显示出计算机当前可用的网络连接。

根据你所使用的网络连接类型（Wi-Fi或以太网），选择相应的网络连接图标并右键点击，选择“属性”。

3.在该连接的属性窗口中，找到并选中“Internet协议版本4(TCP/IPv4)”（或“IP协议版本4(TCP/IPv4)”），然后点击“属性”。

4.在弹出的窗口中，选择“获取IP地址自动获取”或“使用下面的IP 地址”选项。

如果选择后者，你就可以手动输入IP地址、子网掩码和默认网关。

5.要更改DNS服务器，可以在上一步中选择“使用下面的DNS服务器地址”选项，并手动输入首选和备用的DNS服务器地址。

6.完成设置后，点击“确定”关闭所有窗口。

系统会要求你重新启动网络连接以使更改生效。

三、调整代理服务器设置在某些情况下，我们需要通过代理服务器连接到Internet。

下面是在Windows上调整代理服务器设置的步骤：1.在网络和Internet设置界面，点击左侧的“代理”选项。

2.在“代理服务器”部分，选择“手动设置代理服务器”选项。

3.根据你的需要，分别设置HTTP、HTTPS和FTP的代理服务器地址和端口号。