WINDOWS (SERVER 2003) 服务器部署标准

合集下载

Windows server 2003 安全配置向导部署

Windows server 2003 安全配置向导部署

Windows server 2003 安全配置向导部署安全配置向导 (SCW) 是一个工具,可减少Windows Server 2003 的计算机的攻击面。

它可确定服务器的一个或多个角色所需的最少功能,并且禁用不需要的功能。

特别是,SCW 有助于创建和部署具有如下功能的安全策略:∙禁用不需要的服务。

∙阻止不使用的端口。

∙允许保持打开状态的端口的其他地址或安全限制。

∙禁止不需要的 Internet 信息服务 (IIS) Web 扩展(如果适用)。

∙减少对于服务器消息块 (SMB)、LAN Manager 和轻型目录访问协议 (LDAP) 的协议暴露。

∙定义高信噪比审核策略。

SCW 会指导您完成基于选定的服务器角色创建、编辑、应用或回滚安全策略的过程。

本部署指南将指导您完成将 SCW 和 SCW 策略部署到运行带有 SP1 的 WindowsServer 2003 的计算机上的过程。

安装和运行 SCW 的要求SCW 随 Windows Server 2003 SP1 一起提供,但是仅用于运行带有 SP1 的 Windows Server 2003 的计算机。

它并非旨在用于 Microsoft Small Business Server 或Windows XP Professional 之类的客户端操作系统。

SCW 部署概述SCW即为Security Configuration Wizard,安全配置向导。

SCW主要功能:配置服务(Services)、网络安全(Network security)、审核(Auditing)、注册表(Registry)…. 使用全策略来完成这些目标。

SCW安装步骤:1.添加删除Windows组件2.添加“安全配置向导”SCW 部署打开- 开始- 所有程序管理工具–安全配置向导,启动SCW后,将会看到下图的这样一个欢迎界面:在这里,我们可以创建一个安全策略(Create);编辑一个安全策略(Edit);应用现有安全策略(Apply);回滚(Rollback)。

Windows Server 2003服务器配置

Windows Server 2003服务器配置

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器,一台Windows xp Professional客户机。

两台机器按如图1所示,完成相关的设置。

图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器;也可以单独安装DNS。

主要包括以下步骤:(1)选择一台已经安装好Windows 2003的服务器(名称为),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框,并单击【详细信息】按钮。

(5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。

除组件添加方式也可以采用网络服务管理器.......实现添加DNS。

2.完成DNS客户端设置。

(1)选择一台装有Windows xp Professional的客户机(名称为work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。

Windows20002003服务器配置

Windows20002003服务器配置
7.6 在进入右键菜单的属性条目时,也可以进行共享和权限等管理,但是只有在点击的对象是磁盘分区的时候才能应用配额功能,因为配额功能是针对磁盘卷来执行的,而且该卷必须是NTFS格式的最后,注意NTFS文件夹安全权限和共享权限的区别:安全权限对所有访问该文件夹的用户都起作用;共享权限只对从网络访问的用户起作用;安全权限 and 共享权限
3. 创建额外域控制器
目 的:为配置额外域控制器,同步AD
要 点:DNS,额外域控制器(额外域控制器,也有人叫辅助域,或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面,让填域名,上面是父域的名字(),中间填入son,下面自动完成,显示全名为
4.7 完成其他选项
4.8 完成后,在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区,新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区,为要指定Ip的电脑配置保留地址,如,mac地址为0c12312300,IP地址为192.168.10.101
5.6 在领域选项,路由器选项可以指定网关,DNS服务器指定DNS,名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目 的: 在server1上安装DHCP服务
要 点: DHCP、领域、地址保留、AD授权、地址分配

Windows 2003 server的完整配置

Windows 2003 server的完整配置

2 04 .61DN 1. 1 ., S为 2 29 .9 .7 0 0 . 126 ,然 后 单 击 8 “ 级” 高 ,在 I P地 址 栏 添 加 2 0 01.8和 1. .61 4 2 04 . . .内 网 :在 本 地 连 接 2属 性 的 1. 1 1 069 T PI C/ P协议 中输入 I P为 121811 子网掩码 9 .6 .., 为 2 5 5 . 50 。 5 . 52 . 2 5 b单 击“ . 开始 ” >“ 一 控制面板 ” 双击“ , 添加 / 除程序” 在 出现 的“ 删 , 添加 / 删除程 序” 对话 框中 , 选择“ 添加 , 删除程序组件 ”接着 弹出的 , 在 wn o s组件 向导 对 话框 中选 择 “ idw 网络服 务” 单击“ , 详细信息 ” 选择“ 动态 主机配置协议 D P和“ HC ” 域名 系统 D ” 再选 择 “ NS , 应用 程序 服务器”单 击“ , 详细信息” 选择“ne t Itme 信息服 务(I )和“ PN T 。 IS ” AS .E ” 然后单击“ 确定 ” 出选 退 择, 单击“ 下一步” 安装组 件。 c安装完成后 , . 在服务器上单击 “ 开始” > 一 “ 管理工具” >“ H P ,进入 D P控 制台 , 一 DC” HC 在服务器 fq上右键单击 , w 弹出下拉菜单点击 “ 所有任务” 下的“ 启动” 激活 DH P服务 。 , C d在 D C . H P控 制 台右 键 单 击 D P服 务 器 HC fq 选择“ w, 新建作用域 ”进入新 建作 用域向导 , , 在该 向导的作用域名对话框 中,输入作用域名 称“ 9 . 8 . 子 网” 然后单击“ 1 2 6 .0 1 1 , 下一步 ” 。 e 出现 的 I . 在 P地址范围对话框 中, 别在 分 “ 起始 I P地址 ”和 “ 束 I 结 P地址 ”中 输 入 121 811和 121 81 0 .然 后 单 击 “ 一 9 .6 .. 9 . .. 0 6 2 下 步 ” 。 £ 出现 的 添 加 排 除 对 话 框 中 , 入 要 排 在 输 除 的 I 地 址 范 围 12181 0 到 P 9 .6 .. 1 12 6 .3 , 9 . 8 . 然后点击添加 , 击“ 一步 ” 1 1O 单 下 。 g .在出现 的租约期 限对话 框中设置 I P地

Windows Server 2003 双机配置(详细)

Windows Server 2003 双机配置(详细)

应用环境配置:1.戴尔服务器两台(A为主服务器,B为备服务器):操作系统为Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition2.共享阵列柜一个(DELL POWERV ANLT 220S,5块73G SCSI 硬盘):置于cluster模式3.心跳线一根(交叉线):服务器相同型号网卡互连4.与阵列柜相连阵列卡两块:分别插于戴尔服务器5.数据线两根:分别连接服务器与阵列柜6.每台服务器网卡至少两块:一块用于连接公共网络(Public),一块用于服务器直连(Private)安装步骤第一步、配置服务器1、将两台服务器A和B连起来。

两块网卡(连接公网)连到交换机上;两块网卡(服务器直连通讯用)用心跳线连接起来。

磁盘柜用DELL的数据线接到两台服务器上。

2、两台服务器都开机,在两台服务器A和B上分别安装Windows Server 2003 Enterprise Edition。

注意:如果您试图将一个节点加入一个具有空白的本地管理员帐户密码的群集,安装将会失败。

基于安全原因,Windows Server 2003禁止使用空白的管理员密码。

3、配置两块连接公网网卡的IP地址,服务器A的IP地址为:172.116.2.3,服务器B的IP地址为:172.116.2.4。

配置两块私有网卡的IP 地址,服务器A的IP地址为:10.1.1.3,服务器B的IP地址为:10.1.1.4。

在两台服务器上的C:\WINDOWS\system32\drivers\etc\hosts中增加相应的主机和IP地址记录。

Oa1 172.116.2.3Oa2 172.116.2.4Oacluster 172.116.2.5Oa1.oaserver.local 172.116.2.3Oa2.oaserver.local 172.116.2.4Oacluster.oaserver.local 172.116.2.54、将服务器A配置为域控制器,取域名为(OASERVER.LOCAL)。

WindowsServer2003网络服务器安装与配置.doc

WindowsServer2003网络服务器安装与配置.doc

辽宁工程技术大学上机实验报告课程名称网络操作系统实验题目Windows Server 2003网络服务器安装与配置院系专业班级姓名学号实验日期实验目的安装IIS组件,建立及配置Web、FTP、SMTP服务器。

实验准备1.Windows Server 2003网络服务器安装与配置2.安装IIS组件,建立及配置Web、Ftp、SMTP服务器。

实验进度本次共有 3 个练习,完成 3 个。

实验内容1.安装IIS信息服务器一般情况下,Windows Server 2003服务器的默认安装,没有安装IIS6.0组件。

因此,IIS6.0需要另外单独安装。

安装方法如下:第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,第2步:在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,添加或者删除程序对话框成绩Windows 组件向导对话框第3步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图所示。

应用程序服务器对话框第4步:回到“Windows 组件向导”对话框中,单击【下一步】。

这时,需要在光驱中放入Windows Server 2003的系统安装盘,如图所示。

Windows 组件向导安装对话框第5步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,就会出现如图所示的“Internet信息服务”对话框。

图7-6 Internet信息服务对话框第6步:在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。

回车后,如果出现“建设中”字样,表示IIS安装成功,如图所示。

图7-7 成功安装IIS2.IIS的配置与管理基本Web站点的配置,操作步骤如下:第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“网站”。

Windows 2003 Server 服务器安全配置(完全版)

Windows 2003 Server 服务器安全配置(完全版)

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心,先关了端口。

只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。

PS一句:设置完端口需要重新启动!当然大家也可以更改远程连接端口方法:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services 中有列表,记事本就可以打开的。

如果懒的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。

Windows Server 2003 配置规范

Windows Server 2003 配置规范

Windows Server 2003 配置规范1. 概述 本文档规定了公司范围内安装有 Windows Server 2003 操作系 统的主机应当遵循的操作系统设置规范, 旨在指导系统管理人员进行 Windows Server 2003 操作系统的配置。

1.1 适用范围本规范的使用者包括: 服务器系统管理员、应用管理员、网络安全管理员。

本规范适用的范围包括: 公司运行的 Windows Server 2003 服务器系统。

1.2 实施 本规范的解释权和修改权属信息技术中心, 在本标准的执行过程 中若有任何疑问或建议,应及时反馈。

本标准一经颁布,即为生效。

1.3 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明 业务需求和原因,送交信息技术中心进行审批备案。

1.4 检查和维护 根据公司经营活动的需要,每年检查和评估本标准,并做出适当 更新。

如果在突发事件处理过程中,发现需对本标准进行变更,也需第 1 页 共 12 页要进行本标准的维护。

2. 事件日志配置 2.1. 系统日志大小设置 所有日志的覆盖方式都设置为:按需要覆盖事件 大小设置为:应用程序 16384KB 16384KB 2.2. 修改事件日志的存放路径 在 D 盘建立目录: D:\Sec\syslog,其权限设置为: Administrators、System 完全控制 Power Users、Users 列出文件夹目录 CREATOR OWNER 权限为空 然后修改以下键值: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\Security] file  D:\Sec\SysLog\SecEvent.Evt [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\System] file  D:\Sec\SysLog\SysEvent.Evt [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog\Application] file  D:\Sec\SysLog\AppEvent.Evt第 2 页 共 12 页安全 16384KB系统2.3.系统审计日志应用程序、 安全性和系统事件日志的设置都应在域策略中配置并应用 到域中的所有成员服务器。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重启 IIS 服务
至此,IIS 与 PHP 的整合已经完毕。
3)测试 PHP 是否安装正确 进入 X:\wwwroot\bbs\目录,新建一个 phpinfo.php 文件,内容为: <?php phpinfo(); ?> 打开 IE 浏览器,输入:/phpinfo.php; 注: 为你的服务器域名,本机可以填写 localhost 如果能够正常显示 PHP 支持信息则表明配置整合成功。 4、安装 Zend Optimizer 进入 X:\Server_Tools 文件夹,双击下载的 ZendOptimizer-3.3.3-Windows-i386.exe 文件,安装 过程非常友好,也比较简单,因而此处不再进行截图说明。但需注意以下几点: Zend Optimzer 的安装目录要指定为 X:\Server_Core\Zend; 在安装过程中提示 php.ini 的位置是,注意观察是否为 Y:\Windows,如果不是必须手动指定 为 Y:\Windows; 安装过程中提示 IIS 网站根目录的位置,指定为:X:\wwwroot; Zend Optimizer 安装完成后会自动重启 IIS 服务,重启完成后需要再次打开 IE 浏览器窗口, 查看 phpinfo.php 支持信息,观察是否包含了 Zend Optimizer 支持信息,如果没有,则说明 Zend Optimizer 没有安装成功!
Windows (server 2003) 服务器部署标准
一、系统约定篇
环境软件下载后存放位置:X:\Server_Tools 环境软件安装位置:X:\Server_Core PHP 安装位置:X:\Server_Core\PHP MySQL 安装位置:X:\Server_Core\MySQL Zend Optimizer 安装位置:X:\Server_Core\Zend IIS 网站站点根目录:X:\wwwroot MySQL 数据库位置:X:\Database php.ini 存放位置:Y:\Windows\php.ini my.ini 存放位置:X:\Server_Core\MySQL\my.ini 注:X 和 Y 为本标准中的变量,X 仅表示应用程序实际存放、安装的分区盘符,Y 为系统 所在分区盘符。
对于 PHP 应用,需要给予该站点“读取”和“运行脚本”的权限。
至此,已经成功的新建了一个站点。 2)IIS 与 PHP 的整合配置 打开刚刚建立的网站属性 在站点属性窗口中,单击“主目录”页签,单击“配置”按钮,在新弹出的“应用程序配置”对话 框 中 , 单 击 “ 添 加 ” 按 钮 , 加 入 PHP 的 ISAPI 支 持 , 选 择 可 执 行 文 件 : X:\Server_Core\PHP\php5isapi.dll、扩展名为.php、限制动作为:GET,POST。单击“确定”添 加,并在“应用程序配置”窗口中查看.php 扩展是否加载成功。若成功,则单击“确定”关闭配 置窗口,回到站点属性主窗口。 单击“文档”页签,在默认内容文档中添加 index.htm、index.html、index.php 三个文件,并将
所有默认文档排序,顺序按照下图所示。完成后,单击“确定”,关闭站点属性配置窗口,回 到 IIS 管理器主界面。
右键单击“Web 服务扩展”,添加 PHP 扩展支持。
在 如 下 图 所 示 的 “ 新 建 WEB 服 务 扩 展 ” 对 话 框 中 , “ 扩 展 名 ” 填 写 PHP , “ 文 件 ” 选 择 X:\Server_Core\PHP\php5isapi.dll,并设置该 PHP 扩展默认为允许。
设定 MySQL 最大连接数:一般设置为128 - 512之间的整数。
设定 MySQL 网络参数,注意:不要勾选启用 Strict Mode!那个 Addfirewall 的选项仅在需 要外连 MySQL 的时候勾选上,也就是说给防火墙加个出入站的策略。
设定 MySQL 默认字符集:以用户站点语言为准,默认我们填 gbk。
保存 php.ini 文件,并将其复制到 Y:\Windows 3、IIS 与 PHP 的整合配置 1)建立网站 启动 IIS 管理器,并新建一个网站(虚拟主机);
输入网站名称,改名称仅为 IIS 中的标识
网站 IP 地址不用填写,端口如没有特殊要求则保持80即可,最后正确输入网站域名。
在网站分区中建立 wwwroot 以及下级站点文件夹 bbs
Windows 环境设定
修改设定 root 用户密码,root 密码请设置的比较复杂些。
注意:非必要情况下,不要启动远程连接模式! 完成 MySQL 的安装,并启动 MySQL 服 务。 2)测试 MySQL 工作是否正常 打开 cmd 命令提示符窗口,输入命令:mysql –u root –p
输入刚才安装时设置的密码后,如果能够正常进入 MySQL 控制台则说明 MySQL 安装正常。 3)更改 MySQL 数据库存放目录 打开 cmd 命令提示符窗口,输入命令:net stop mysql 停止 MySQL 服务运行;
二、系统环境检查以及准备所需软件篇
1、检查系统是否已安装 IIS 单击:“开始”-“管理工具”。
检查是否存在“Internet 信息服务(IIS)管理器”,由于操作系统盘中会自带 IIS 组件,所以建 议安装操作系统时也把 IIS 组件安装上。如果未安装,可以到网络上下载对应操作系统版本 的 IIS。
4)移动 LibMySQL 动态链接库到系统目录 将 X:\Server_Core\MySQL\bin\libmySQL.dll 文件复制到 Y:\Windows\System32目录下。 2、安装 PHP1)解压缩 解压缩下载的 php-5.2.8-Win32.zip 文件,并将其复制到:X:\Server_Core\PHP ; 2)修改 php.ini 进入 X:\Server_Core\PHP 文件夹,将 php.ini-dist 重命名为 php.ini ; 打开 php.ini 文件,找到: extension_dir= "./" 将其改为: extension_dir= "X:\Server_Core\PHP\ext" 找到:Windows Extensions 在 Windows Extensions 下方的动态模块配置中,需要打开以下模块支持:(去掉模块配置每 行前面的分号即可) php_gd2.dll php_mbstring.dll php_mcrypt.dll php_mhash.dll php_ming.dll php_mysql.dll php_openssl.dll php_sockets.dll php_xmlrpc.dll php_zip.dll 找到: disable_functions= 改为: disable_functions=passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_g et_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthr u,stream_socket_server
2、查看磁盘分区容量并确定使用策略
打开“我的电脑”,查看除 C 区外各个磁盘分区的可用空间容量,使用容量较大的磁盘分区作 为 WEB 根目录,且 MySQL 数据库存储目录(Database),尽量不要与 WEB 根目录同在一个 磁盘分区内。较小的磁盘分区可以作为服务环境软件的安装目录分区。
注:如有特殊要求则按要求进行部署。
3、下载环境软件 将所有软件均下载存放于 Server_Tools 文件夹中,下载地址:
mysql-essential-5.0.67-win32.msi /downloads/ php-5.2.8-Win32.zip
/downloads.php ZendOptimizer-3.3.3-Windows-i386.exe /en/products/guard/zend-optimizer PHPMyAdmin-3.1.0-all-languages.zip /home_page/downloads.php 注意事项:php 版本选择5.2.x,小版本号越新越好,暂时不要用 php5.3版本,没有特殊原因, 不要用 php4了,php 官方不再提供 php4支持,MySQL 版本选择5.0.x,小版本号越新越好, 没有特殊原因不用其他版本,包括5.1,可能会有 bug,php 尽量使用非安装的绿色版本, MySQL 尽量用安装版本。 三、环境部署篇 1、安装 MySQL1)安装软件 进入 X:\Server_Tools 文件夹,双击 mysql-essential-5.0.67-win32.msi;
选择 Custom 自定义安装
点击“Change”更改 MySQL 安装目录
待文件复制安装完毕后,进行 MySQL 设置界面,单击 Finish。
选择 Detailed Configuration 进行详细配置
选择 MySQL 运行模式:Server Machine
选择 MySQL 数据库默认存储方式:Non-Trans Only (MYISAM)
打开 X:\Server_Core\MySQL\my.ini, 找到: Datadir = “X:\Server_Core\MySQL\data” 修改为: Datadir = “X:\Database” 将 X:\Server_Core\MySQL\data 文件夹复制到 X:\,并重命名 X:\Database; 打开 cmd 命令提示符窗口, 输入命令:net start mysql 启动 MySQ
相关文档
最新文档