Windows Server 2012 快速指南

Windows Server 2012 - 概述

Windows Server 2012（代号为 Windows Server 8）是微软最新的服务器管理操作系统版本。但它并非最后一个版本，Windows Server 2016 是最后一个版本。它于 2012 年 8 月 1 日正式发布，仅作为商业版本销售。

Windows Server 2012 的改进

此版本的重大改进如下：

它可以与云系统集成，同时仍可保持本地数据中心的经典功能。因此，**Hyper-V 虚拟化**具有新的功能**Hyper-V 副本**，允许您在集群和存储系统之间创建虚拟机副本。
**存储迁移**虚拟磁盘可以移动到不同的物理存储，虚拟机快照，虚拟机可以从 Hyper-V 和虚拟磁盘中删除，并且可以直接使用而无需关闭虚拟机。
**核心服务器安装**可以轻松切换到 GUI 安装，无需重新安装。
文件服务器和存储服务的改进在于它消除了同一卷中相同的副本，从而节省了空间。
**存储池和存储空间**允许您将硬盘分组到一个或多个存储池，然后创建虚拟磁盘。它可以将其他磁盘添加到存储池，并使其对用户可用，而不会影响它们。
**iSCSI 目标服务器**可以使用 iSCSI 标准向网络上的其他服务器和应用程序提供块存储。
**活动目录克隆**可以通过克隆现有的虚拟域控制器来部署其他域控制器。

Windows Server 2012 有四个版本：**Foundation、Essentials、Standard 和 Datacenter**。除了 Datacenter 版本（也是最昂贵的版本）之外，每个版本都有其自身的限制。

下表将显示哪个版本适合您的业务需求：

要了解许可证的成本，您可以点击以下链接：https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Windows Server 2012 - 安装

在本章中，我们将讨论 Windows Server 2012 的需求和先决条件。

系统要求

尽管如今大多数服务器可能都具备 Windows Server 2012 的必要要求，但如果您想从旧系统升级，了解这些要求肯定会有用。

主要要求是：

CPU 插槽最小 1.4 GHz（64 位处理器）或更高，单核建议为 3.1 GHz（64 位处理器）或更高多核。
RAM 内存至少为 2GB，但 Microsoft 建议为 8GB。
160 GB 硬盘，硬盘中具有 60 GB 的系统分区空间。

这里需要注意的一点是，安装过程本身将验证您的计算机硬件，并让您知道它是否符合 Windows Server 2012 安装的要求。如果不符合，则需要升级硬件。

安装

以下是 Windows Server 2012 安装过程应遵循的步骤。

**步骤 1** - 我们可以从以下链接下载 Windows Server 2012 R2 的评估版 ISO：https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2

但是您需要首先使用 Microsoft 帐户（例如 Hotmail）登录才能完成下载，好消息是评估期将持续 180 天，因此您将有足够的时间来了解它是否适合您。

最后，如果您决定购买 Windows Server 2012 R2 的许可证，您可以通过以下链接找到的 Microsoft 在线商店在线购买：https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

对于企业解决方案，我建议您通过您所在国家/地区的 Microsoft 合作伙伴购买。

**步骤 2** - 下载 Microsoft 的 ISO 后，创建一个启动 USB 驱动器，可以使用 Microsoft 的工具 Windows USB/DVD 下载工具创建，可以从以下链接下载：https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool

下载 EXE 文件后，打开它并选择 ISO 文件位置，然后单击下一步，如下图所示，然后等待直到创建启动 USB。

**步骤 3** - 完成上述步骤后，将 USB 插入服务器并等待一段时间，直到加载文件。这将持续大约几分钟，如下图所示。

**步骤 4** - 加载文件后，您将看到安装的语言设置、键盘、时间和货币格式屏幕。通常，所有默认设置也足以开始使用。单击下一步。

**步骤 5** - 单击“立即安装”。

**步骤 6** - 单击“立即安装”后，安装程序将启动并加载所有文件，屏幕将如下图所示。

**步骤 7** - 等待文件加载完毕，然后您将看到以下屏幕。让我们选择 Windows Server 2012 DataCenter 评估版（带 GUI 的服务器），然后单击下一步。

**步骤 8** - 单击“我接受许可条款”，然后单击“下一步”按钮，如下图所示。

**步骤 9** - 将出现以下屏幕。在“驱动器选项”中，您可以创建新分区、删除或格式化硬盘。完成此过程后，您可以选择安装 Windows Server 2012 R2 的分区，在本例中，我们只有一个分区。完成所有操作后，单击下一步。

**步骤 10** - 让我们等待此过程完成，在此期间，服务器将重新启动。

**步骤 11** - 重新启动后，将出现以下屏幕。设置服务器密码，然后单击“完成”。

**步骤 12** - 安装程序完全完成需要几分钟。

**步骤 13** - 完成所有操作后，您将完成安装过程，并将出现以下屏幕。

恭喜！！！

Windows Server 2012 - 服务器角色

与之前的版本一样，Windows Server 2012 具有以下角色，可以在后续章节中使用，我们将看到如何安装和配置最重要的角色。

下图显示了所有角色。**一个小提醒！** - 角色和功能是您需要安装或激活才能完成 IT 管理任务的工具，如果没有安装它们，您将无法执行任何操作。

要在服务器中添加角色，我们应该遵循以下步骤：

**步骤 1** - 使用鼠标单击任务栏中的服务器管理器，如下图所示。

**步骤 2** - 打开“服务器管理器”后，单击第二个选项“添加角色和功能”。

**步骤 3** - 将出现以下屏幕，然后您可以单击“下一步”按钮。

**步骤 4** - 选择基于角色或基于功能的安装，然后单击“下一步”按钮。

在出现的下一个屏幕中，您将有以下两个选项：

**选项 1** - 从服务器池中选择服务器。此选项是 – 如果您想在物理服务器中安装服务，如下面的屏幕截图所示。

**选项 2** - 如果您想将服务安装在网络存储中的某个位置的虚拟硬盘中，请选择虚拟硬盘。查看下面的屏幕截图以更好地理解。

**步骤 5** - 最后一步是检查您要安装的服务，但在接下来的章节中，我们将继续为每个重要的服务进行此设置。

Windows Server 2012 - PowerShell

Windows PowerShell 是一种专为系统管理设计的**命令行 shell** 和**脚本语言**。它的 Linux 等效项称为 Bash 脚本。Windows PowerShell 基于 .NET Framework，可帮助 IT 专业人员控制和自动化 Windows 操作系统和在 Windows Server 环境中运行的应用程序的管理。

Windows PowerShell 命令（称为**cmdlet**）允许您从命令行管理计算机。Windows PowerShell 提供程序让您可以像访问文件系统一样轻松地访问数据存储，例如注册表和证书存储。

此外，Windows PowerShell 具有丰富的表达式解析器和一个完全成熟的脚本语言。因此，简单来说，您可以完成所有使用 GUI 执行的任务以及更多任务。

PowerShell 图标位于任务栏和开始菜单中。只需单击该图标即可打开它。

要打开它，只需单击该图标，然后将打开以下屏幕，这意味着 PowerShell 已准备好供您使用。

PowerShell 的最新版本是 5.0，要检查我们的服务器中安装了什么版本，我们键入以下命令：**:$PSVersionTable**，如下图所示，从屏幕上我们还知道我们有 PSVersion 4.0

要更新到具有更多 cmdlet 的最新版本，我们必须从以下链接下载**Windows Management Framework 5.0**：https://www.microsoft.com/en-us/download/details.aspx?id=50395 并安装它。

PowerShell ISE

Windows PowerShell **集成脚本环境**(ISE) 是 Windows PowerShell 的宿主应用程序。在 Windows PowerShell ISE 中，您可以使用单一的基于 Windows 的图形用户界面运行命令、编写、测试和调试脚本，该界面具有多行编辑、标签自动完成、语法着色、选择性执行、上下文相关帮助以及对从右到左语言的支持。

您可以使用菜单项和键盘快捷键来执行许多与在 Windows PowerShell 控制台中执行的相同任务。例如，当您在 Windows PowerShell ISE 中调试脚本时，要在脚本中设置行断点，请右键单击代码行，然后单击**切换断点**。

要打开它，只需转到“开始”–“搜索”，然后键入 – PowerShell，如下面的屏幕截图所示。

然后单击 Windows PowerShell ISE。或者单击下箭头，如下面的屏幕截图所示。

它将列出服务器上安装的所有应用程序，然后单击 Windows PowerShell ISE。

将打开下表：

它包含三个部分：编号为 1 的**PowerShell 控制台**，编号为 2 的**脚本文件**以及第三个是您可以找到模块的**命令模块**。

创建脚本时，您可以直接运行并查看结果，如下例所示：

PowerShell 基本命令

PowerShell 命令有很多，本教程很难列出所有这些命令，我们将重点介绍一些最重要的基本命令。

第一步是使用 Get-Help 命令，它会解释如何使用命令及其参数。

**获取更新列表**：

Get-HotFix 和安装修补程序的方法如下：
Get-HotFix -id kb2741530

远程管理

远程管理服务是 Windows Server 2012 管理最重要的部分之一。服务器的管理是通过 Windows 管理规范 (WMI) 完成的。WMI 指令可以通过网络 WinRM“远程管理”发送。

默认情况下启用此实用程序，您可以通过转到服务器管理器→然后单击本地服务器来检查它，如下面的屏幕截图所示。

如果它被禁用，您可以通过打开 PowerShell 并键入 EnablePSRemoting 来启用它，如下面的屏幕截图所示。

还有另一种启用它的方法：单击“服务器管理器”→“本地服务器”，然后启用远程管理。

添加用于远程管理的服务器

要添加其他用于远程管理的服务器，请按照以下步骤操作：

**步骤 1** – 服务器管理器→仪表板→添加其他要管理的服务器。

**步骤 2** – 如果服务器已加入域，则添加选择选项“Active Directory”，在我的情况下，它们没有加入，所以我选择了第二个选项“DNS”→在搜索框中，我添加了必须管理的服务器的 IP 地址→单击一个小箭头→确定。

**步骤 3** – 转到服务器管理器→所有服务器，您将看到您添加的服务器。由于我的服务器位于工作组中，我必须右键单击并单击 – “以管理员身份管理”，如下面的屏幕截图所示。

**步骤 4** – 输入远程服务器的凭据，然后→确定。

要删除受管理的服务器，请右键单击服务器→删除服务器。

Windows Server 2012 - Windows 防火墙

具有高级安全性的 Windows 防火墙是在 Windows Server 2012 上运行的防火墙，默认情况下处于启用状态。Windows Server 2012 中的防火墙设置是在**Windows 防火墙 Microsoft 管理控制台**中管理的。要设置防火墙设置，请执行以下步骤：

**步骤 1** – 从任务栏单击服务器管理器→单击“工具”菜单，然后选择“具有高级安全性的 Windows 防火墙”。

**步骤 2** – 通过从 MMC 中选择**Windows 防火墙属性**来查看当前配置设置。这**允许访问修改**三个防火墙配置文件的设置，这些配置文件分别是 – **域、专用和公用**以及 IPsec 设置。

**步骤 3** – 应用自定义规则，这将包括以下两个步骤：

在管理控制台左侧的**具有高级安全性的 Windows 防火墙**下选择**入站规则**或**出站规则**。（如您所知，出站流量是从服务器到互联网生成的流量，入站流量反之亦然）。当前启用的规则由绿色复选框图标表示，而禁用的规则显示灰色复选框图标。
右键单击规则将允许您切换启用/禁用。

如何创建新的防火墙规则？

要创建新的防火墙规则，您必须遵循以下步骤：

**步骤 1** – 在入站规则或出站规则的右侧 – 单击“新建规则”。

**步骤 2** – 从规则类型单选按钮中选择自定义→单击**下一步**。

**步骤 3** – 为自定义防火墙规则选择程序关联，例如所有程序或程序路径→单击下一步。

**步骤 4** – 协议类型字段**选择协议类型**→单击**下一步**。

**步骤 5** – 为本地和远程地址选择**IP 地址关联**→单击**下一步**。

**步骤 6** – 选择对匹配流量执行的操作→单击下一步。

**步骤 7** – 选择与自定义规则关联的配置文件→单击**下一步**。

**步骤 8** – 为您的防火墙规则命名并添加可选说明→**完成**。

**步骤 9** – 防火墙规则可以在相应的规则选项卡上找到，具体取决于创建的类型是入站还是出站。要禁用或删除规则，请在 MMC 中找到该规则，右键单击它，然后选择**禁用规则**或**删除**。

远程桌面管理

在本节中，我们将了解如何启用远程桌面应用程序。这很重要，因为它使我们能够远程在服务器上工作。为此，我们有两个选项。对于第一个选项，我们必须按照以下步骤操作。

**步骤 1** – 转到开始→右键单击“此电脑”→属性。

**步骤 2** – 在左侧单击“远程设置”。

**步骤 3** – 选中单选按钮“允许远程连接到此计算机”和复选框“仅允许运行具有网络级别身份验证的远程桌面的计算机连接（推荐）”→单击“选择用户”。

**步骤 4** – 单击添加。

**步骤 5** – 输入您要允许访问的用户。在我的情况下，它是管理员→单击确定。

对于**第二个选项**，我们需要按照以下步骤操作。

**步骤 1** – 单击“服务器管理器”→“本地服务器”→单击“启用”或“禁用”（如果已禁用）。

Windows Server 2012 - 资源监视器

资源监视器是一个很棒的工具，可以识别哪些程序/服务正在使用资源，例如程序、应用程序、网络连接和内存使用情况。

要打开资源监视器，请转到服务器管理器→工具。

单击“资源监视器”，第一部分是“概述”。它显示每个应用程序消耗了多少 CPU，并且在表的右侧，它实时监控 CPU 使用情况的图表。内存显示每个应用程序消耗了多少内存，并且在表的右侧，它在 CPU 使用情况的图表中实时监控。

“磁盘”选项卡按不同的硬盘驱动器进行拆分。这将显示当前的磁盘 I/O，并将显示每个进程的磁盘使用情况。“网络”选项卡将显示进程及其发送和接收的网络字节。它还将显示当前的 TCP 连接以及当前正在侦听的端口和 ID。

Windows Server 2012 - Active Directory

在本节中，我们将了解如何在 Windows Server 2012 R2 中安装 Active Directory。我们许多使用旧版本的人都会运行**DCPROMO.EXE**来安装它，但在 2012 版本中，Microsoft 建议不再使用它。

要继续安装，请按照以下步骤操作。

**步骤 1** – 转到“服务器管理器”→“管理”→“添加角色和功能”。

**步骤 2** – 单击“下一步”按钮。

**步骤 3** – 由于我们正在此计算机上安装 AAD，我们将选择“基于角色或基于功能的安装”→下一步。

**步骤 4** – 单击“从服务器池中选择服务器”，这是它将在本地安装的情况。

**步骤 5** – 选中**Active Directory 域服务**旁边的框。将有一个框解释还需安装域服务的其他角色服务或功能。

**步骤 6** – 单击添加功能。

**步骤 7** – 选中“组策略管理”→下一步。

**步骤 8** – 单击“下一步”按钮。

**步骤 9** – 单击“安装”。

安装屏幕现在将出现，您必须等待安装进度条完成。

现在 DC 角色的安装已完成，您必须为服务器配置它。

**步骤 10** – 单击“服务器管理器”→通过从服务器管理器顶部选择**通知图标**来打开通知窗格。从有关配置 AD DS（Active Directory 域服务）的通知中，单击**将此服务器提升为域控制器**。

**步骤 11** – 单击“添加新的林”→将您的根域名插入**根域名**字段。在我的情况下，我输入了“example.com”。

**步骤 12** – **选择域和林功能级别**。选择后，在提供的密码字段中**填写 DSRM 密码**。DSRM 密码用于将域控制器引导到恢复模式。

**步骤 13** – 在出现的下一个屏幕中，DNS 选项选项卡上有一个警告，单击确定，然后选择**下一步**。

**步骤 14** – 输入 NETBIOS 名称并单击“下一步”。

**步骤 15** – 选择 SYSVOL、日志文件和数据库文件夹的位置，然后单击**下一步**。

**步骤 16** – 单击“安装”并等待完成。服务器将重启几次。

安装现在已完成。

Windows Server 2012 - DC 帐户

在 Windows 2012 中，创建帐户 OU 和组与之前的版本几乎相同。

要创建 OU 用户，请按照以下步骤操作。

**步骤 1** – 转到：服务器管理器→工具→Active Directory 用户和计算机。

**步骤 2** – 要创建名为 Management 的 OU。在 Active Directory 用户和计算机中右键单击域，选择**新建**，然后单击**组织单位**。

步骤 3 − 类型管理，为 OU 命名。选中“保护容器免遭意外删除”选项。此选项将保护此对象免遭意外删除。

步骤 4 − 要创建用户，右键单击“管理”OU → 单击“新建”→ 然后单击“用户”。

步骤 5 − 使用用户数据填写字段 → 然后单击“下一步”。

步骤 6 − 现在输入密码。选中复选框 → “用户下次登录时必须更改密码”。用户登录时将被迫更改密码 → 单击“下一步”→ 然后单击“完成”。

Windows Server 2012 - 文件系统

在 Windows Server 2012 中，引入了一种新的文件系统，称为弹性文件系统 (ReFS)。

ReFS 的关键属性包括：

即使单个底层存储设备出现故障，也能保持高水平的数据可用性和可靠性。
与存储空间结合使用时，提供完整的端到端弹性架构。ReFS 和存储空间结合使用时，可以增强对存储设备故障的恢复能力。

ReFS 的重要功能如下所述：

完整性 − ReFS 以一种保护数据免受许多通常会导致数据丢失的常见错误的方式存储数据。当 ReFS 与镜像空间或奇偶校验空间结合使用时，检测到的损坏（启用完整性流时，元数据和用户数据）可以使用存储空间提供的备用副本自动修复。此外，还有 Windows PowerShell cmdlet（Get-FileIntegrity 和 Set-FileIntegrity），可用于管理完整性和磁盘清理策略。
可用性 − ReFS 优先考虑数据的可用性。历史上，文件系统经常容易出现数据损坏，这需要将系统脱机进行修复。使用 ReFS，如果发生损坏，修复过程既限于损坏区域，又在联机状态下执行，无需卷停机时间。虽然很少见，但如果卷确实损坏或您选择不将其与镜像空间或奇偶校验空间一起使用，ReFS 会实现抢救，这是一个从活动卷上的命名空间中删除损坏数据并确保良好数据不受不可修复的损坏数据不利影响的功能。由于 ReFS 在线执行所有修复操作，因此它没有脱机chkdsk命令。
可扩展性 − 随着存储在计算机上的数据量和大小持续快速增长，ReFS 旨在与极大的数据集（PB 及更大）良好配合，而不会影响性能。ReFS 不仅设计为支持 2^64 字节的卷大小（Windows 堆栈地址允许），而且 ReFS 还设计为使用 16 KB 的群集大小支持高达 2^78 字节的更大卷大小。此格式还支持 2^64 – 1 字节的文件大小、目录中的 2^64 个文件以及卷中相同数量的目录。
主动错误校正 − ReFS 的完整性功能由数据完整性扫描程序（也称为清理程序）利用。完整性扫描程序定期扫描卷，识别潜在损坏并主动触发对该损坏数据的修复。

当 ReFS 目录的元数据损坏时，子文件夹及其关联的文件将自动恢复。ReFS 在 ReFS 保持联机状态的同时识别并恢复文件。ReFS 目录元数据的不可恢复损坏仅影响发生损坏的目录中的那些文件。

ReFS 包含一个新的注册表项RefsDisableLastAccessUpdate，它等效于以前的NtfsDisableLastAccessUpdate注册表项。新的存储命令允许在 Windows PowerShell 中使用（Get-FileIntegrity 和 SetFileIntegrity）来管理完整性和磁盘清理策略。

组托管服务帐户

托管服务帐户 (MSA) 在 Windows Server 2008 R2 中引入，用于自动管理（更改）服务帐户的密码。使用 MSA，您可以大大降低运行系统服务的系统帐户被破坏的风险。MSA 的一个主要问题是此类服务帐户只能在一台计算机上使用。这意味着 MSA 服务帐户无法与集群或 NLB 服务一起使用，这些服务同时在多台服务器上运行并使用相同的帐户和密码。为了解决这个问题，Microsoft 将组托管服务帐户 (gMSA)功能添加到 Windows Server 2012。

要创建 gMSA，我们应该按照以下步骤操作：

步骤 1 − 创建 KDS 根密钥。这由 DC 上的 KDS 服务用于生成密码。

要在测试环境中立即使用密钥，您可以运行 PowerShell 命令：

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

要检查它是否成功创建，我们运行 PowerShell 命令：

Get-KdsRootKey

步骤 2 − 创建和配置 gMSA → 打开 Powershell 终端并键入：

New – ADServiceAccount – name gmsa1 – DNSHostName dc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"

其中：

gmsa1 是要创建的 gMSA 帐户的名称。
dc1.example.com 是 DNS 服务器名称。
gmsa1Group 是包含必须使用的所有系统的活动目录组。此组应在“组”中预先创建。

要检查它，请转到 → 服务器管理器 → 工具 → 活动目录用户和计算机 → 托管服务帐户。

步骤 3 − 要在服务器上安装 gMSA → 打开 PowerShell 终端并键入以下命令：

Install − ADServiceAccount – Identity gmsa1
Test − ADServiceAccount gmsa1

运行第二个命令后，结果应为“True”，如下面的屏幕截图所示。

步骤 4 − 转到服务属性，指定服务将使用gMSA 帐户运行。在“登录”选项卡的“此帐户”框中，键入服务帐户的名称。在名称的末尾使用符号$，无需指定密码。保存更改后，必须重新启动服务。

该帐户将获得“以服务身份登录”，并且密码将自动检索。

组策略概述

组策略管理的功能在 DC 角色安装期间安装。与以前版本的 Windows Server 相比，许多管理功能没有发生变化。要创建 GPO（组策略概述），我们需要按照以下步骤操作。

步骤 1 − 要创建 GPO，请打开组策略管理控制台 (GPMC)，转到服务器管理器 → 工具 → 组策略管理，如下面的屏幕截图所示。

步骤 2 − 右键单击 OU → 选择第一个选项“在此域中创建 GPO 并在此处链接”。

步骤 3 − 为此 GPO 对象键入名称 → 单击“确定”按钮。我们选择的名称为“测试”GPO。

步骤 4 − 右键单击 GPO 对象并单击“编辑”。

Windows Server 2012 - DHCP 角色

如您所知，动态主机配置协议 (DHCP) 是当今网络环境中常用的网络服务。DHCP 主要用于自动将 IP 配置设置分配给网络客户端，从而无需手动配置基于 TCP/IP 的网络上的主机。

要安装 DHCP 角色，您必须按照以下步骤操作。

步骤 1 − 转到“服务器管理器”→ 管理 → 添加角色和功能。

步骤 2 − 单击“下一步”。

步骤 3 − 选择“基于角色或基于功能的安装”选项 → 单击“下一步”。

步骤 4 − 我们将安装本地 DHCP 角色，因为它将从服务器池中选择一台服务器 → 然后单击“下一步”。

步骤 5 − 在“角色”列表中，选中 DHCP 服务器角色 → 在弹出窗口中单击“添加功能”，如下面的屏幕截图所示。

步骤 6 − 单击“下一步”。

步骤 7 − 单击“下一步”。

步骤 8 − 单击“安装”。

步骤 9 − 单击“关闭”。

部署后配置

在本节中，我们将了解如何进行 DHCP 的部署后配置。请按照以下步骤操作。

步骤 1 − 单击警告图标，然后单击“完成 DHCP 配置”。

步骤 2 − 单击“下一步”。

步骤 3 − 选择具有权限在活动目录中的“网络服务”容器中创建对象的域用户帐户或域管理员帐户 → 单击“下一步”。

步骤 4 − 单击“关闭”。

DHCP 的作用域实现

现在，我们必须配置服务以使其对计算机有用。为此，我们需要按照以下步骤操作。

步骤 1 − 服务器管理器屏幕 → 工具 → DHCP。

步骤 2 − 右键单击 DHCP 服务器 → 然后单击“添加/删除绑定…”。

步骤 3 − 确保服务器的静态 IP 地址应显示如下面的屏幕截图所示。

步骤 4 − 右键单击 IPv4 → 选择“新建作用域”。

步骤 5 − 单击“下一步”。

步骤 6 − 输入作用域名称和说明，如下面的屏幕截图所示，然后 → 下一步。

步骤 7 − 输入起始和结束 IP 地址、子网掩码，将长度保留为 C 类子网的默认值“24”→ 单击“下一步”。

步骤 8 − 在排除列表中输入您的 IP 范围。如果您网络上的设备需要静态 IP 地址，并且还确保排除的范围落在前面指定的起始和结束范围内，然后 → 单击“下一步”。

步骤 9 − 输入为分配的 IP 指定的所需租期，或保留为默认值 → 然后单击“下一步”。

步骤 10 − 选择 → “是，我现在要配置这些选项”以配置新作用域的 DHCP 选项 → 然后单击“下一步”。

步骤 11 − 输入您的路由器的 IP 地址，即默认网关 → 然后单击“下一步”。

步骤 12 − 添加 DNS IP → 单击“下一步”（我们可以使用 Google DNS，或者如果它是域环境，则可以在此处放置 DC IP）然后单击 → 下一步。

步骤 13 − 指定您的 WINS 服务器（如有），然后单击 → 下一步。

步骤 14 − 选择“是，我现在要激活此作用域”选项以立即激活作用域，然后单击 → 下一步。

步骤 15 − 单击“完成”。

Windows Server 2012 - DNS 角色

DNS 角色是具有域控制器环境的网络中最重要服务之一。它帮助我们内部和外部将域名解析为 IP，并访问相应域的请求服务。

现在让我们看看如何安装 DNS 角色。为此，我们需要按照以下步骤操作。

步骤 1 − 要安装 DNS 角色，请转到“服务器管理器”→ 管理 → 添加角色和功能。

步骤 2 − 单击“下一步”。

步骤 3 − 选择基于角色或基于功能的安装选项，然后单击下一步。

步骤 4 − 我们将安装本地 DNS 角色，因为它会从服务器池中选择一台服务器→然后单击下一步。

步骤 5 − 在服务器角色列表中，选中DNS 服务器角色→单击弹出窗口上的“添加功能”，然后单击下一步。

步骤 6 − 单击“下一步”。

步骤 7 − 单击安装。

步骤 8 − 等待安装进度条完成。

安装完成后，单击关闭。

Windows Server 2012 - 主区域

要管理 DNS，我们必须创建一个主区域，因为默认情况下没有区域来管理记录。

步骤 1 − 要管理 DNS，请转到服务器管理器→工具→DNS→右键单击“正向查找区域”→新建区域。

步骤 2 − 选择“主区域”，然后单击下一步。

步骤 3 − 输入要管理其记录的主区域的名称。

步骤 4 − 选择“使用此文件名创建新文件”选项。

步骤 5 − 如果要手动更新此区域的记录，则必须选择“不允许动态更新”，如下面的屏幕截图所示。

步骤 6 − 单击“完成”按钮。

Windows Server 2012 - 管理记录

如您所知，在 DNS 中，您可以根据需要添加记录，在 Windows Server 2012 中也是如此。这与之前的 Windows Server 2008 版本差别不大。

要添加或管理记录，我们必须按照以下步骤操作：

步骤 1 − 服务器管理器→DNS→右键单击具有 DNS 记录的服务器，在本例中为本地服务器。

步骤 2 − 转到“正向查找区域”。

步骤 3 − 右键单击空字段→新建主机 (A 或 AAAA) …

步骤 4 − 在名称字段中输入子域名，例如 WWW.→ 我们输入的 IP 地址为 192.168.1.200。因此，当我们在浏览器中输入 www.example.com 时，它将重定向到 192.168.1.200。

步骤 5 − 要添加邮件服务器记录，我们添加一个 MX 记录，然后右键单击→新建邮件交换器，如下面的屏幕截图所示。

步骤 6 − 在“邮件服务器的完全限定域名 (FQDN)”中，输入邮件服务器的名称→然后在“邮件服务器优先级”中输入一个数字。数字越小，优先级越高。

Windows Server 2012 - IIS 概述

IIS 或Internet Information Services（互联网信息服务）角色是 Windows Server 2012 中最重要的服务之一。与之前的版本相比，它具有改进的功能，可以帮助我们发布 Web 应用程序或网页。

现在让我们看看如何安装 IIS 角色，您需要按照以下步骤操作。

步骤 1 − 要安装 IIS 角色，请转到“服务器管理器”→然后管理→然后添加角色和功能。

步骤 2 − 在弹出的窗口中单击下一步。

步骤 3 − 选择基于角色或基于功能的安装选项，然后单击下一步。

步骤 4 − 我将安装本地 IIS 角色，因为它会从服务器池中选择一台服务器→然后单击下一步。

步骤 5 − 在角色列表中，选中“Web 服务器”（IIS）服务器角色→下一步。

步骤 6 − 单击“下一步”。

步骤 7 − 单击“下一步”。

步骤 8 − 您可以选择所有默认设置或根据您的需要自定义它们。

步骤 9 − 单击安装。

步骤 10 − 等待安装向导完成。完成后单击关闭。

步骤 11 − 检查您的 IIS 是否已正确安装。可以通过打开 Internet Explorer，然后输入https://127.0.0.1 来完成此操作，您应该能够看到以下屏幕截图。

Windows Server 2012 - IIS 安全性

IIS（Internet Information Services，互联网信息服务）始终面临互联网的风险。因此，必须遵守某些规则，以最大限度地降低被黑客攻击或出现其他安全问题的风险。第一条规则是定期进行所有系统更新。第二条规则是为此创建不同的应用程序池，这可以通过按照以下步骤操作来完成。

步骤 1 − 您需要转到：服务器管理器→Internet Information Services (IIS) 管理器→应用程序池。

步骤 2 − 单击“站点”→右键单击“默认网站”→管理网站→高级设置。

步骤 3 − 选择默认池。

步骤 4 − 禁用 OPTIONS 方法，这可以通过以下路径完成：服务器管理器→Internet Information Services (IIS) 管理器→请求筛选。

步骤 5 − 在操作窗格中，选择“拒绝动词”→在动词中插入“OPTIONS”→确定。

步骤 6 − 通过以下路径启用动态 IP 限制阻止：IIS 管理器→双击“IP 地址和域名限制”→操作窗格。

步骤 7 − 然后选择“编辑动态限制设置”→修改并根据您的需要设置动态 IP 限制设置→按确定。

步骤 8 − 启用并配置请求筛选规则，为此，请执行以下操作：IIS 管理器→双击“请求筛选”→切换到“规则”选项卡→操作窗格。

步骤 9 − 然后选择“添加筛选规则”→设置所需的规则→单击确定。

步骤 10 − 启用日志记录，为此，我们需要按照此路径操作：IIS 管理器→选择要配置的特定站点→日志记录。

Windows Server 2012 - Hyper-V

虚拟化是最重要的技术特性之一，Microsoft 对此进行了投资，相关的角色称为 Hyper-V。

现在让我们看看如何安装 Hyper-V 角色，为此，我们应该按照以下步骤操作。

步骤 1 − 要安装 DNS 角色，请转到“服务器管理器”→管理→添加角色和功能。

步骤 2 − 单击“下一步”。

步骤 3 − 选择基于角色或基于功能的安装选项→单击下一步。

步骤 4 − 我将安装本地 Hyper-V 角色，因为它会从服务器池中选择一台服务器→下一步。

步骤 5 − 在角色列表中，选中 Hyper-V 服务器角色→单击出现的弹出窗口上的“添加功能”，然后→下一步。

步骤 6 − 单击“下一步”。

步骤 7 − 选择将参与虚拟化的服务器的物理网络适配器→下一步。

步骤 8 − 在迁移下，保留默认设置→下一步。

步骤 9 − 选择保存文件的路径。

步骤 10 − 单击安装并等待安装进度条完成。

高级配置

在本节中，我们将了解如何创建虚拟机。首先，我们应该打开 Hyper-V 管理器，然后按照以下步骤操作。

步骤 1 − 打开“服务器管理器”→然后单击“Hyper-V”。

步骤 2 − 单击右侧面板上的“新建”，或单击选项中的“操作”按钮，如下面的屏幕截图所示。

步骤 3 − 双击虚拟机选项，如下面的屏幕截图所示。

步骤 4 − 将打开一个新表格→输入新机器的名称，然后单击下一步。

步骤 5 − 将打开一个新表格，您必须在其中分配内存。请记住，您选择的内存不能超过系统中的内存。

步骤 6 − 在连接下拉框中，选择您的物理网络适配器，然后单击下一步。

步骤 7 − 现在该创建虚拟硬盘了。如果您已经有虚拟硬盘，请选择第二个选项。

步骤 8 − 选择要安装的 ISO 镜像，然后单击完成。

步骤 9 − 连接到虚拟机。为此，请右键单击机器名称，然后→连接。

步骤 10 − 之后，您的 ISO 安装将继续进行。

配置 WSUS 角色

如您所知，WSUS（Windows Server Update Services，Windows 服务器更新服务）是 Microsoft 的更新服务，它允许公司在安装到生产环境之前测试更新。

要安装此角色，我们应该按照以下步骤操作。

步骤 1 − 转到“服务器管理器”→管理→添加角色和功能→下一步→选择“基于角色或基于功能的安装”→从服务器池中选择一台服务器，然后→下一步。

步骤 2 − 选中“Windows Server Update Service”，将出现一个弹出窗口表格→单击“添加功能”，然后→下一步，然后再次→下一步。

步骤 3 − 选中WID 数据库和WSUS 服务的复选框

步骤 4 − 选择内容的路径。如果您有 C 盘以外的其他分区，则应安装在其他分区中，因为 C 盘有可能会被填满→下一步。

完成后，您应该等待安装完成。

WSUS 策略和调整

在本节中，我们将了解如何配置 WSUS 并对其进行调整。配置时应遵循以下步骤。

步骤 1 − 首次打开时，您应该通过转到“服务器管理器”→工具→Windows Server Update Services 来打开它，然后将打开配置向导，然后单击→下一步。

步骤 2 − 单击“开始连接”→等待绿色进度条填满，然后→下一步。

步骤 3 − 选中要获取更新的复选框，我选择了英语，然后→下一步。

步骤 4 − 选中要更新的所有产品的复选框。这仅适用于 Microsoft 产品，建议包括所有与 Microsoft 相关的产品，然后→下一步。

步骤 5 − 选择要下载的分类更新，如果您有非常好的互联网速度，则选中所有复选框，否则只选中“关键更新”。

步骤 6 − 现在我们应该安排更新，我建议在夜间自动执行此操作→下一步。

步骤 7 − 选中“开始初始同步”复选框→完成。

步骤 8 − 现在 WSUS 控制台将打开，我们必须将计算机添加到 WSUS。为此，请转到选项→计算机。

步骤 9 − 如果您有域控制器环境，请选择第二个选项（如我的情况所示），否则选择第一个选项，然后→确定。

步骤 10 − 完成所有这些操作后，您应该批准更新，这与在早期版本中的操作方式类似。为此，请右键单击更新→批准，如下面的屏幕截图所示。

步骤 11 − 然后，您应该单击批准安装，如下面的屏幕截图所示。

Windows Server 2012 - 文件共享

Windows Server 的另一项重要服务是文件共享，为此，Windows Server 2012 提供了文件和存储服务，它位于服务器管理器的左侧窗格中，如下面的屏幕截图所示。

现在让我们看看如何在系统中创建共享及其相应的权限。为此，我们应该按照以下步骤操作。

步骤 1 − 单击服务器管理器→然后单击服务器管理器侧栏中的文件和存储服务→单击共享→单击共享下拉列表→单击新建共享。

步骤 2 − 这将打开新建共享向导 → 在这里，选择一种共享类型 → 我将创建一个非常基本的 SMB 共享，因此单击SMB 共享 – 快速。稍后我们可以配置此共享的用户权限。

步骤 3 − 点击“键入自定义路径” → 点击浏览按钮。

步骤 4 − 选择您要共享的文件夹 → 点击选择文件夹。

步骤 5 − 点击下一步。

步骤 6 − 您可以根据需要选择三个选项之一。选中后，复选框旁边也会显示说明 → 下一步。

步骤 7 − 点击自定义权限以授权用户所需的权限。

步骤 8 − 如果您想添加其他用户，请点击添加。

步骤 9 − 点击选择主体。

步骤 10 − 我们应该通过输入对象名称来授予权限，在本例中为备份操作员，然后 → 确定。

步骤 11 − 我们将为此用户授予读/写权限，为此，我们将选中相应的复选框，然后 → 确定 → 确定 → 下一步。

步骤 12 − 点击创建。

Windows Server 2012 - 文件管理器

与之前的版本一样，当前的 Windows Server 2012 版本具有文件服务器资源管理器角色。如您所知，此角色可帮助系统管理员在设置限制或文件扩展名限制的功能链接中管理共享文件夹。要安装它，我们应按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 选中基于角色或基于功能的安装框 → 选中从服务器池中选择服务器框 → 下一步。

然后，在角色列表中找到文件和存储服务并展开它。之后，展开文件和 iSCSI 服务 → 选中文件服务器资源管理器框，然后将打开一个弹出窗口。

步骤 2 − 点击添加功能，然后 → 下一步。

步骤 3 − 点击下一步按钮。

步骤 4 − 点击安装按钮。

现在我们已经安装了文件服务器资源管理器，让我们按照以下路径打开它。

步骤 1 − 点击服务器管理器 → 工具 → 文件服务器资源管理器。

要为文件夹设置配额，我们应按照以下步骤操作。

步骤 2 − 在左侧面板中点击配额管理 → 展开配额模板 → 点击右侧面板上的创建配额模板…（如下图所示）。

步骤 3 − 将打开一个新表，其中最重要的方面是根据需要设置空间限制。在这里，我们将设置 2GB，然后 → 确定。

步骤 4 − 您必须为此设置阈值，并且一旦文件夹达到容量，它将向您发送通知，您可以在其中选择输入电子邮件。

步骤 5 − 点击确定。

步骤 6 − 然后将此配额附加到文件夹 – 右键单击模板 → 点击从模板创建配额…

步骤 7 − 点击浏览…然后选择您的文件夹 → 创建。

步骤 8 − 要对文件夹设置文件限制，您可以转到左侧窗格文件筛选管理 → 文件筛选模板 → 点击左侧面板创建文件筛选模板…

步骤 9 − 点击浏览…并找到您想要的文件夹 → 创建。

Windows Server 2012 - 打印服务器

本章我们将介绍如何安装打印服务器，它对系统管理员和管理人员起着非常重要的作用。我们应按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 选中基于角色或基于功能的安装框，然后 → 选中从服务器池中选择服务器，然后 → 下一步。

完成后，在角色列表中找到打印和文档服务 → 将打开一个弹出窗口。

步骤 2 − 点击添加功能，然后 → 下一步 → 下一步 → 下一步。

步骤 3 − 选中打印服务器框，然后 → 下一步。

步骤 4 − 点击安装。

Windows Server 2012 - 简单打印

简单打印是一项功能，允许通过 RDS 连接的客户端通过网络打印。它在 Windows Server 2012 中默认安装。简单打印基本上是指打印机设备在客户端系统上定义，并且打印机直接通过网络连接。所有配置都是通过组策略对象完成的。

可以在计算机配置 – 管理模板 – 远程桌面服务 – 打印机重定向中找到配置设置。

对于用户配置，路径相同 – 管理模板 – 远程桌面服务 – 打印机重定向。

在管理中，另一个重要方面是设置打印机的优先级，以便用户拥有相同的打印机安装程序并可以根据其优先级进行打印。这样，具有更高优先级的用户打印将超过具有较低优先级的打印。

为此，您需要添加不同的逻辑打印机，然后根据具有不同优先级的用户或部门添加它们。

为此，首先让我们按照以下步骤将打印机添加到打印服务器。

步骤 1 − 点击服务器管理器 → 工具 → 打印管理 → 然后在左侧面板中点击打印服务器 → 然后右键点击打印机，然后 → 添加打印机。

步骤 2 − 接下来，按照向导添加网络打印机，就像您对普通工作站所做的那样，最后此打印机将显示在打印机管理中。

步骤 3 − 现在我们已经安装了打印机，我们可以设置此打印机的优先级 – 右键单击打印机 → 高级 → 在优先级 1-99中输入一个数字 → 确定。

配置打印驱动程序

如果我们想添加其他附加驱动程序，以便我们的客户端更容易自行安装打印机。我们必须按照以下步骤操作：

步骤 1 − 转到服务器管理器 → 工具 → 打印管理器 → 操作 → 添加驱动程序…

步骤 2 − 选中两个复选框 → 下一步。

步骤 3 − 选择要安装的驱动程序路径，然后 → 下一步。

步骤 4 − 点击完成按钮。

Windows Server 2012 - 网络服务

Windows 也有许多网络服务，您可能已经知道它也可以成为路由器或 VPN 服务器。让我们看看如何通过向其中安装远程访问角色来将 Windows Server 2012 用作路由器。

注 − 服务器应有两张网卡 – 一张在局域网内，另一张面向互联网。

要添加远程访问角色，我们应按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 选中基于角色或基于功能的安装 → 选中从服务器池中选择服务器 → 下一步。

完成后，在角色列表中找到远程访问并选中它 → 将打开一个弹出窗口。

步骤 2 − 点击“添加功能” → 下一步。

步骤 3 − 点击下一步。

步骤 4 − 选中DirectAccess 和 VPN(RAS)和路由复选框。

步骤 5 − 点击安装并等待其完全安装。

安装完成后，让我们现在看看路由器的设置。为此，我们需要按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 工具 → 路由和远程访问。

步骤 2 − 右键单击 → 然后再次单击配置和启用路由和远程访问（如下图所示）。

步骤 3 − 选择网络地址转换 (NAT)选项 → 下一步。

步骤 4 − 现在选择面向互联网站点的以太网卡（如下图所示），然后 → 下一步。

步骤 5 − 选择我稍后将设置名称和地址服务，因为我们已经设置了DHCP和DNS，然后 → 下一步。

步骤 6 − 单击“完成”按钮。

现在让我们看看如何进行 VPN 设置以允许员工在家中连接。为此，我们必须按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 工具 → 路由和远程访问 → 右键单击 → 然后再次单击配置和启用路由和远程访问 → 自定义配置，然后 → 下一步。

步骤 2 − VPN 访问，然后 → 下一步。

步骤 3 − 点击完成按钮。

Windows Server 2012 - 备份管理

本章，我们将安装和配置备份，它与以前的版本差别不大。

要安装备份功能，我们应按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 管理 → 添加角色和功能 → 下一步 → 选中基于角色或基于功能的安装框 → 然后选中从服务器池中选择服务器框，然后点击下一步。

完成所有这些操作后，选中Windows 备份服务器框，然后点击下一步（如下图所示）。

步骤 2 − 点击安装，然后等待该进程完成。

现在让我们去配置备份功能，为此，我们应按照以下步骤操作。

步骤 1 − 转到服务器管理器 → 工具 → Windows Server 备份。

步骤 2 − 点击左侧面板中的备份计划…或点击屏幕顶部的操作（如下图所示）。

步骤 3 − 点击下一步。

步骤 4 − 如果您要备份文件或文件夹，可以点击自定义文件，但在本例中，我要执行服务器的完整备份。因此，我们应该点击第一个选项完整服务器（推荐），然后点击下一步。

步骤 5 − 我们应该每天备份一次，因此我们将选择第一个选项和适当的时间，通常建议在晚上 → 下一步。

步骤 6 − 我们不应点击备份到共享网络文件夹选项，因为备份应该保存在被备份服务器之外的某个地方，然后点击下一步。

步骤 7 − 在位置处，输入共享文件夹路径，然后 → 下一步。

步骤 8 − 将弹出一个凭据表，要求您输入共享文件夹的用户名和密码，您应在此处输入，然后点击 → 确定。

步骤 9 − 点击完成按钮。

步骤 10 − 现在您将看到一个窗口显示备份是否成功创建，如下图所示。

打印

打印页面