一、相关知识
1、Windows Server 2008 的功能概述
Windows Server 2008 继承了 Windows Server 以往版本的优点,提供了有价值的新功能并对基础操作系统提供了强大的功能改进。新的 web 工具、虚拟化技术、安全增强和管理实用程序可降低成本,为信息技术基础结构打下了坚实的基础。
Windows Server 2008 简体中文版分 Web、Standard(标准)、Enterprise(企业)和 Datacentei(数据中心)四个版本。各个版本均提供了32位和64位(处理器)系统版。
Web 版最大支持2个 CPU,只支持 Web 服务,主要用于托管 web 站点,或者托管面向Internet 或 Intranet 的 Web 应用。和其他三个版本支持的 Web 功能类似,支持 Internet 信息服务(Internet Information Services,IIS)7.0 、ASP.NET、和 Windows.NET Framework, 通过组合使用这些技术,可以在 Web 环境中共享应用服务。
Standard 版支持双路或四路对称处理器(SMP)系统,在32位版本中最大支持4GB内容,在64位系统上可支持32GB内存。主要可用于中小型网络的域名服务,如使用DNS行的域名解析,使用动态主机分配协议(DHCP)实现IP地址自动分配,基子TCPP的件管理服务、打印和传真服务。
Enterprise版的32位系统支持32GB内存,Enterprise版的64位系统支持 2TB 内存。主要用于大中型网络环境,支持集群功能,最多8个节点集群。Enterprise版可作为 Web 服务数据库应用、流媒体服务、视频会议等服务器的操作系统平台。
Datacenter版支持最小8个CPU,最大64个CPU 的服务器系统。该版本不仅包含了Enterprise 版的所有功能,而且支持大于 8个节点的集群。通过使用超大规模内存技术,32位系统支持64GB内存,64位系统支持2TB内存。
2、技术优势与特色
(1)优化的 web平台。支持 Web服务器的 ⅡS7.0 是一个优秀的 Web 服务平台,集成了IS 7.0、ASPNET、Windows 通信、Windows Workflow Foundation 和 Windows SharePoinServices 5.0,简化了 Web 服务器管理。IS7.0提供了简化的、基于任务的管理界面,更好的跨站点控制,增强的安全功能,以及集成的Web服务运行状态管理。
(2)支持虚拟化。WindowsServer 2008的虚拟化技术,可在一个服务器上虚拟化多种操作系统,如 Windows、Linux等。服务器操作系统内置的虚拟化技术和更加简单灵活的授权策略,具有良好的易用性优势及降低网站组建成本。
(3)增强的安全性。WindowsServer 2008加强了操作系统安全性,并进行了安全创新,包括 Network Access Protection(网络访问保护)、Federated Rights Management Services(联邦版权管理服务)、Read-Only Domain Controller(“只读”域控制器)。这些用于安全的组件,可为网络、数据和业务提供最高水平的安全保护。
网络访问保护能够隔离不符合组织安全策略的计算机,并提供网络限制、更正和实时符合性检查功能。联邦版权管理服务提供了一个综合性信息保护平台,可对敏感数据提供持续性保护,降低风险及保证符合性。“只读”域控制器可支持部署ActiveDirectory DomainServices(活动目录域服务),同时限制整个Active Directory(活动目录)数据库的复制,以便更好地防止服务器的信息泄露或被窃取。
二、准备VMware 虚拟机环境
1、安装VMware Workstation player,可以前往VMware官网https://www.vmware.com/进行下载安装,版本选择17或者更高版本的17 Pro,如果需要使用虚拟网络管理等功能,请选择合适版本安装。
2、准备好VMware环境后,自行下载Windows Server 2008 R2的 iso镜像文件,可以选择前往 官网下载,需要使用迅雷下载器,大家也可以通过博主的分享链接进行下载。
三、安装Windows Server 2008 R2
1、打开虚拟机
2、点击菜单栏,选择新建虚拟机。进入新建虚拟机安装向导,选择自定义安装,单击下一步
兼容性默认即可,单击下一步
进入操作系统安装向导页,我们采用的是 iso镜像文件安装,提前自己下载好镜像文件即可,选择稍后安装操作系统,单击下一步
安装Windows Server 2008 R2,所以选择Microsoft Windows选项,单击下一步
接下来给自己的操作系统命名,并配置好虚拟机位置,默认情况下在C盘,建议自行更改到D盘。可以在自己的D盘下新建一个文件夹,存放Windows Server 2008 R2虚拟机,该目录初始状态下,只放自己下载好的iso镜像文件,更改完成后,单击下一步
接下来的向导选项默认即可,直接单击下一步
内核选择,这里我们选择单处理器,双内核,单击下一步
分配虚拟机的内存,默认2GB,可根据自己的电脑配置情况下,进行内存分配,可以适当调整
网络类型默认选择NAT地址转换,磁盘类型,磁盘容量等选项都先默认即可,一直下一步
已准备好创建虚拟机时,我们单击自定义硬件,进行iso文件选择
选择新的CD/DVD驱动,选中使用iso映像文件安装,通过浏览找到Windows Server 2008 R2文件夹下的iso映像文件,
四、启动并配置Windows Server 2008R2
选中之后关闭自定义设置,回到安装,单击完成开始安装
开启此虚拟机,默认语言键盘等属性,单击下一步
单击现在安装
根据自己的需求选择操作系统,一般情况下,选择Standard(完全安装),单击下一步
接受许可服务,下一步
然后选中自定义安装
磁盘分区,选中未分配空间的磁盘,点击新建,然后给磁盘分配空间大小,此时新建的磁盘默认情况下为虚拟机的C盘,分配空间大小并应用,然后相同操作,将剩下空间分给D盘,完成后有三块分区。
其中系统保留分区是在选择未分配的空间来安装全新的Windows操作系统或Windows服务器时创建的,是基于BIOS的电脑上的分区。它包括启动管理器和启动配置数据库,以及用于BitLocker驱动器加密的启动文件。如果要使用Bitlocker加密系统驱动器,则无需对系统驱动器进行重新分区。此外,系统保留分区还将恢复环境数据存储在Windows中。
另外两块分区即电脑的C、D盘
磁盘分区完成后,单击下一步,会进行Windows的安装,需要等待一段时间
安装完成后,首次登陆需要更改用户密码,注意密码要符合规范,在“管理员密码”对话框中,输入最多不超过127个英文字符的密码。为了具有最高的系统安全性,密码长度建议至小为9个字符,建议采用大写字母、小写字母、数字及其他字符(如*、?、$等)的混合形式。由于管理员账户(Adminstrator)在 Windows Server 2008 中的特殊性,考虑到系统的安全性,用户要格外重视这个账户。 如12abAB是有效密码,而123456是无效密码。 如果觉得麻烦,可以在进入系统后,打开开始菜单--管理工具--本地安全策略,将其中的账户策略--密码策略下的密码必须符合复杂性要求设置为禁用,然后就可以随便设置密码了。
五、安装VMware tools
方法一:单击菜单栏,虚拟机选项,进行安装
运行后现在安装即可
方法二:同样通过iso镜像文件安装,需要自己提前准备好VMware tools iso映像文件
单击菜单栏,虚拟机-----设置
CD/DVD 选项,然后点击使用iso映像文件,浏览自己的目录选中文件后关闭
进入虚拟机,打开文件管理器可以看到驱动器,单击(或双击)即可开始安装
开始安装VMware Tools,单击下一步,选择典型安装即可
安装过程中遇到重启系统选项时,选择重启即可
六、完成安装、配置Windows Server 2008服务器
Windows Server 2008是一个多任务操作系统,它能够按照需要、以集中或分布的方式处理各种服务。这些“服务”包括文件服务器、打印服务器、应用程序服务器、终端服务器、远程访问NVPN 服务器、DNS服务器、域控制器、WINS 服务器、多媒体服务及 DHCP 服务器等。Windows Server 2008 可以提供一种服务,也可以提供多种服务。
系统重新启动以后,以管理员(Adminstrator)身份登录,屏幕上将出现服务器管理器程序。利用它可以轻松地进行服务器配置。用户也可以通过“开始”一“管理工具”一“服务器管理器”来配置服务器。从“初始配置任务”窗口中或“服务器管理器”中打开添加角色向导之后,可看到下列可用于安装的角色(主要功能)。
(1)Active Directory 证书服务。Active Directory证书服务提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。可使用ActiveDirectory证书服务,将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。
(2)Active Directory域服务。Active Directory域服务(ADDS)存储有关网络上的用户计算机和其他设备的信息。ADDS帮助管理员安全地管理此信息,并促使用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如Microsof ExchangeServer)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装 ADDS。
(3)Active Directory联合身份验证服务。Active Directory联合身份验证服务(AD FS)提供了单点登录(SSO)技术,可使用单一用户账户在多个Web应用程序上,对用户进行身份验证。ADFS通过在伙伴组织之间,以数字声明的形式、安全联合或共享用户标识和访问权限等形式完成单点登录操作。
(4)应用程序服务器。应用程序服务器提供了完整的解决方案,用于托管和管理高性能分布式业务应用程序。如.NET Framework、Web服务器支持、消息队列、COM+、WindowsCommunication Foundation 和故障转移群集之类的集成服务,有助于在整个应用程序生命周期(从设计与开发直到部署与操作)中提高工作效率。
(5)动态主机配置协议(DHCP)服务器。动态主机配置协议允许服务器将IP地址分配给作为 DHCP客户端启用的计算机和其他设备,也允许服务器租用P地址。通过在网络上部署 DHCP 服务器,可为计算机及其他TCP/IP 网络设备自动提供有效的IP地址及这些设备所需的其他配置参数(称为DHCP选项)。这些参数允许它们连接到其他网络资源,如DNS
服务器、WINS 服务器及路由器。
(6)DNS服务器。域名系统(DNS)提供了一种将名称与Internet 数字地址相关联的标准方法。这样,用户可使用容易记住的名称代替一长串数字来访问网络计算机。在Windows上,可以将 WindowS DNS服务和动态主机配置协议(DHCP)服务集成在一起。这样,在将计算机添加到网络时,就无须添加DNS记录。
(7)文件服务。文件服务提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。
(8)网络策略和访问服务。网络策略和访问服务提供了多种方法,可向用户提供本地和远程网络连接及连接网络段,并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务,可以部署VPN服务器、路由器和受802.11保护的无线访问,还可以部署RADIUS服务器和代理,并使用连接管理器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。
(9)打印服务。可以使用打印服务管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。
(10)通用描述、发现和集成(UDDI)服务。UDDI服务提供了通用描述、发现和集成(UDDI)功能,用于在组织的 Intranet 内、Intranet 或 Internet 上的业务伙伴之间共享有关 Web服务的信息。UDDI服务通过更可靠和可管理的应用程序提高开发人员和IT专业人员的工作效率。使用UDDI服务,可以促进现有开发成果的重复使用,从而避免重复劳动。
(11)Web 服务器(HS)。使用 Web 服务器(IS)可以共享 Intermet、Intranet 或 Extranet上的信息。它是统一的 Web 平台,集成了ⅡS7.0、ASPNET。IIS 7.0还具有安全性增强、诊断简化和委派管理等特点。
(12)Hyper-V虚拟服务器。Hyper-V虚拟服务器可创建和管理虚拟机及其资源。每个虑拟机都是一个在独立执行环境中运行的虚拟化计算机系统。允许一台服务器可以同时运行多个操作系统。