作者:唐华,夏旭
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
Windows Server 2008系统管理与网络管理(第2版)试读:
前言
本书从Windows Server 2008构建网络的实际应用和管理的需要出发,介绍了基于Windows Server 2008服务器中各种系统管理和网络管理的相关内容。全书根据网络操作系统的特点,从培养学生的角度和高等教育,特别是高等职业教育的实际情况出发,坚持“理论够用、注重实践”的原则,以应用为目的,以必需、够用为度的指导思想来进行编写。
在编写过程中紧密结合了企业实际网络环境,全书由浅入深、系统全面地介绍了Windows Server 2008网络操作系统的安装和基本配置、系统管理、网络管理以及安全管理等内容。本书项目1主要介绍了系统的安装与基本配置;项目2~5主要介绍了系统管理方面的知识;项目6~10介绍了网络管理方面的知识,其中项目10介绍了虚拟化服务。作为电子文档提供的项目11介绍了PowerShell,要成为优秀的系统管理人员,应该通过掌握PowerShell编程知识来对系统进行管理;项目12~13主要介绍了安全管理方法和性能优化和配置;项目14介绍了打印管理服务。
本书尽可能将网络操作系统发展的最新技术融入到教材中,注重理论知识和实用新技术相结合,注重对基本知识的理解与实践技能的培养,训练学生既具有扎实基础知识,又具有创新能力和创新意识。本教材案例丰富,精心选择案例,通过案例阐述Windows Server 2008组网技术的基本原理和基本方法,每个案例都有实际的企业应用背景,都与企业环境紧密结合。案例与案例之间逐步深入,步步推进。丰富的案例开阔了学生的视野,增长了学生的实践技能,力求在构建案例中使学生理解和体会基本技能的重要性和掌握如何使用它们。
本教材对应的课程建设了立体化教材资源库,如PPT课件、实训讲义、课程在线考试系统,以及综合性设计性实训讲义等。
华南师范大学软件学院的唐华编写了项目5和9,丁美荣编写了项目6和7,苏意玲编写了项目10,湖南安全技术职业学院夏旭编写了项目1、3和4,临汾职业技术学院张会丽编写了项目8,广东轻工职业技术学院的王敏编写了项目2。以电子文档方式提供的项目中,苏意玲编写了项目11,曹卓琳编写了项目12,张会丽编写了项目13,王敏编写了项目14。其他参编人员有:梁艳、杜瑛、吴干华、许烁娜、朱小平、邓惠、王路露、刘青玲。全书由唐华统稿、审定。
为方便教师授课,本书配备有相关教学资源,包括本书的电子文档(项目11~项目14),可登录华信教育资源网www.hxedu.com.cn下载或与作者联系(karma2001@163.com)。
在整个编写过程中,尽管我们一直保持严谨的态度,但是书中难免有错误之处,敬请读者批评指正,在此表示感谢!
作者
2014年1月项目1 Windows Server 2008的安装【项目情景】
岭南信息技术有限公司是一家专业提供信息化建设的网络技术服务公司,于2008年为岭南中心医院建设了内部局域网络,架设了一台医院信息管理系统服务器并为客户进行维护,该服务器使用的是Windows Server 2003操作系统。
在某天晚上的一次雷击事故中,由于UPS出现故障,导致服务器系统崩溃,操作系统无法启动,作为技术人员,上门检查后发现硬盘出现磁道损坏,需更换新的硬盘,同时,医院的机房管理人员抱怨Windows Server 2003存在一些功能缺陷,难以满足当前工作需要,建议在更换硬盘的同时升级服务器的操作系统。那么,应该如何进行处理呢?【项目分析】(1)可以将操作系统更换为Windows Server 2008,利用Windows Server 2008的新功能来弥补之前Windows Server 2003系统的功能缺陷。(2)在进行Windows Server 2008系统安装之前,应该规划系统的安装方式,由于硬盘已经被损坏,需要更换新的硬盘,因此,采用全新安装Windows Server 2008的方式。【项目目标】(1)理解Windows Server 2008各个版本的特点及相关特性。(2)熟悉Windows Server 2008安装的条件及注意事项。(3)掌握Windows Server 2008的安装过程以及系统的启动和登录。(4)掌握Windows Server 2008的基本工作环境配置方法。【项目任务】
任务1 Windows Server 2008的安装
任务2 Windows Server 2008的工作环境配置1.1 任务1 Windows Server 2008的安装1.1.1 任务知识准备
1.Windows Server 2008概述
Windows Server 2008是微软公司于2008年3月发布的基于Windows NT技术开发的新一代网络操作系统。对于企业应用,服务器操作系统的选择对构建网络是非常重要的。面对复杂的网络管理任务,选择稳定易用的操作系统无疑是至关重要的。Windows Server 2008作为微软新一代的网络操作系统,继承了Windows Server 2003的稳定性和Windows XP的易用性,并且提供了更好的硬件支持和更强大的功能。Windows Server 2008为企业提供更加高效的网络传输和更加可靠的安全管理,从而减轻管理员部署的负担,提高工作效率,降低成本。
1)Windows Server 2008的服务器角色
Windows Server 2008作为一种网络操作系统,能提供各种网络服务,其中的一些服务器角色包括:(1)文件和打印服务器。(2)Web服务器和Web应用程序服务器。(3)邮件服务器。(4)终端服务器。(5)远程访问/虚拟专用网络(VPN)服务器。(6)目录服务器。(7)域名系统(DNS)。(8)动态主机配置协议(DHCP)服务器。(9)证书服务。(10)流媒体服务器。
2)Windows Server 2008的新特性
Windows Server 2008操作系统中增加了许多新功能,比Windows Server 2003更易用、更稳定、更安全、更强大。Windows Server 2008中增加的新功能主要有以下11个方面。(1)服务器核心(Server Core)。
Windows Server 2008提供了Server Core 功能,这是一个不包含服务器图形用户界面的操作系统,和UNIX/Linux操作系统一样,只安装必要的服务和应用程序,只提供基本的服务器功能。由于服务器上安装和运行的程序和组件较少,暴露在网络上的攻击面也较小,因此,Windows Server 2008较其他操作系统安全性更高,通常只需要较少的维护和更新。(2)Windows PowerShell。
UNIX/Linux具有优秀的命令行管理工具,管理员不需进入图形界面就可以管理好服务器系统。然而,Windows Server 2003之前的版本不具备此功能,让很多喜欢Windows服务器系统的管理员多少感觉有些遗憾。但在Windows Server 2008中,增加了PowerShell,这是一种新的命令行Shell,包含130多种工具和一种集成的脚本语言,使管理员能够更轻松地控制、更安全地自动执行日常系统管理任务,在跨多个服务器的情况下尤其有用。Windows PowerShell不用迁移现有的脚本,就可以自动化执行系统管理任务,如Active Directory、IIS7、DNS、终端服务器等,这提高了组织解决其环境特有的系统管理问题的能力。
Windows PowerShell不需要编程背景,使用现有的IT基础结构、现有的脚本和现有的命令行工具即可,因此,其非常易于学习和使用。(3)IIS 7.0。
Windows Server 2008操作系统绑定了IIS 7.0,相对于IIS 6.0而言,是最具飞跃性的升级产品,通过委派管理、增强的安全性和缩小的攻击面、Web服务的集成应用程序以及改进的管理工具等关键功能,提高了安全性和管理性。例如,Web站点的管理权限更加细化,可以将各种操作权限委派给指定的管理员,极大地优化了网络管理。(4)虚拟化(WSv)。
通过Windows Server 2008内置的服务器虚拟技术,可以在单个服务器上虚拟Windows、Linux、UNIX等多个操作系统,并与现有的环境互操作,利用更加简单、灵活的授权策略,可以更容易地利用虚拟化的各种优势。同时,也可以节省成本、提高硬件使用率、优化基础结构并提高服务器的可用性。(5)网络访问保护(NAP)。
网络访问保护(NAP)可以允许网络管理员自定义网络需求,并限制不符合这些要求的计算机访问网络。NAP强制执行管理员定义的正常运行策略,这些策略包括连接网络的计算机软件要求、安全更新要求和所需的配置设置等内容。
NAP强制实现方法支持4种网络访问技术,与NAP结合使用来强制实现正常运行策略,包括Internet协议安全(IPSec)强制、802.1X强制、用于路由和远程访问的虚拟专用网(VPN)强制以及动态主机配置协议(DHCP)强制。(6)只读域控制器(RODC)。
Windows Server 2008提供了一种新类型的域控制器,可以在域控制器安全性无法保证的位置轻松部署域控制器,降低了在无法保证物理安全的远程位置(如分支机构)中部署域控制器的风险。RODC维护Active Directory目录服务数据库的只读副本,通过将该数据库副本放置在更接近分支机构的地方,使用户可以更快地登录,即使身处没有足够物理安全性的地方来部署传统域控制器的环境,也能有效地访问网络上的身份验证资源。(7)Windows防火墙高级安全功能。
Windows防火墙可以根据其配置和当前运行的应用程序来允许或阻止网络通信,从而保护网络免遭恶意用户和程序的入侵,并且防火墙的这种功能是双向的,即可以同时对传入和传出的通信进行拦截。在Windows Server 2008中已经配置了系统防火墙专用的MMC控制台单元,可以通过远程桌面或终端服务来实现远程管理和控制。(8)服务器管理器。
服务器管理器是Windows Server 2008的一个新增功能,将Windows Server 2003的许多功能替换合并在一起,如“管理您的服务器”、“配置您的服务器”、“添加或删除Windows组件”和“计算机管理”等,使得管理更加方便。(9)增强的终端服务。
Windows Server 2008的终端服务包含新增的核心功能,改善了最终用户连接到Windows Server 2008终端服务器时的体验。Terminal Services RemoteApp将终端服务器上运行的应用程序与用户桌面完全集成,允许远程用户访问在本地计算机硬盘上运行的应用程序。和终端服务安全网关一起应用,使用户通过HTTPS访问远程桌面和远程应用程序,而不受防火墙的控制。(10)下一代加密技术(CNG)。
CNG(Cryptography Next Generation,下一代加密技术)提供了灵活的加密开发平台,允许IT专业人员在与加密相关的应用程序(如Active Directory证书服务、安全套接字层SSL和Internet协议安全IPSec)中创建、更新和使用自定义的加密算法。(11)BitLocker驱动器加密。
BitLocker驱动器加密是Windows Server 2008中一个重要的新功能,可以保护服务器、工作站和移动计算机。BitLocker可以对磁盘驱动器的内容加密,防止未经授权的用户绕过文件系统和系统保护,或者对存储在受保护驱动器上的文件进行脱机查看。
3)Windows Server 2008的版本
Windows Server 2008主要有以下6个不同的版本。(1)Windows Server 2008 标准版。
Windows Server 2008标准版是一个可靠的网络操作系统,适用于小型商业环境的网络操作系统,是部门和小型组织针对文件、打印和共同操作需求的理想解决方案。Windows Server 2008标准版内建了强化Web和虚拟化功能,支持功能强大的工具,支持文件和打印机共享、提供安全的Internet连接以及允许集中化的桌面应用程序部署。(2)Windows Server 2008 企业版。
Windows Server 2008企业版是为满足各种规模的企业的一般用途而设计的,它包含企业基础架构、实务应用程序和电子商务事务的功能,是各种应用程序、Web 服务和基础结构的理想平台,它提供高度可靠性、高性能和出色的商业价值。Windows Server 2008企业版能为高度动态、可扩充的IT基础架构提供良好的基础。
Windows Server 2008企业版在功能类型上与标准版基本相同,只是提供了对更高硬件系统的支持,同时提供了更加优良的可伸缩性和可用性,并且在原基础上添加了企业技术,如Failover Clustering与活动目录联合服务等。(3)Windows Server 2008数据中心版。
Windows Server 2008数据中心版为数据库、企业资源规划软件、高容量实时事务处理和服务器强化操作创建任务性解决方案提供了一个扎实的基础,是为运行企业和任务所依赖的应用程序而设计的,这些应用程序需要最高的可伸缩性和可用性。
Windows Server 2008数据中心版是具备集群和动态硬件分割功能、可以改善可用性、支持虚拟化授权权限整合而成的应用程序,从而减少基础架构成本。Windows Server 2008数据中心版还可以提供无限量的虚拟镜像应用。(4)Windows Web Server 2008。
Windows Web Server 2008版操作系统是Windows Server 2008系列中的单一用途版,可用于创建和管理Web应用程序、网页和XML Web Services。
Windows Server 2008 Web版的主要目的是作为IIS 7.0 Web服务器使用。它提供了一个快速开发和部署XML Web服务和应用程序的平台,这些服务和应用程序使用ASP.NET技术,该技术是.NET框架的关键部分,便于部署和管理。(5)Windows Server 2008安腾版。
Windows Server 2008安腾版专为Intel Itanium 64位处理器而设计,对大型数据库、各种企业和自定义应用程序进行优化,可提供高可用性和扩充性,能符合高要求且具关键性的解决方案之需求。(6)Windows HPC Server 2008。
Windows HPC Server 2008具备高效能运算(HPC)特性、提供企业级的工具、建立高生产力的HPC环境。由于它建立于Windows Server 2008及64位技术上,因此,可以有效地扩充至数以千计的处理核心,并可提供管理控制台,协助管理员主动监督和维护系统健康状况及稳定性。它所具备的互操作性和弹性,支持Windows 和UNIX/Linux的HPC平台间进行整合,也可支持批次作业以及服务导向架构(SOA)工作负载。而增强的生产力以及可扩充的效能等特色,使Windows HPC Server 2008成为同级中最佳的Windows环境。
在以上6个版本中,使用较多的是标准版和企业版。由于Windows Server 2008标准版对硬件要求相对较低,本书将以Windows Server 2008中文标准版为蓝本,介绍各种系统管理和网络管理功能。
2.Windows Server 2008安装前准备
在安装Windows Server 2008之前,应收集所有必要的信息,好的准备工作有助于安装过程的顺利进行。(1)系统需求。安装Windows Server 2008的计算机必须符合一定的硬件要求,如最低配置CPU为Pentium 32位系统1GHz,内存512MB,硬盘空间10GB。但为了使Windows Server 2008能达到合理的性能要求,建议使用如下配置要求以上的计算机。
CPU:Pentium 32位系统2GHz。
内存:2GB。
硬盘:40GB剩余磁盘空间。
此外,若要从光盘安装系统,还需要准备一台CD-ROM或DVD光驱。同时检查硬件配置是否满足系统要求,是否在Windows Server 2008的硬件兼容列表(HCL)中。(2)选择磁盘分区。在安装Windows Server 2008之前,还应决定系统安装的磁盘分区。如果磁盘没有分区,则可以创建一个新的分区,然后将Windows Server 2008安装在此磁盘分区中;如果磁盘已经分区,则可以选择某个有足够空间的分区来安装Windows Server 2008;如果欲安装的分区已经存在其他的操作系统,则可以选择将其覆盖或升级安装Windows Server 2008。(3)选择文件系统。任何一个新的磁盘分区都必须在被格式化为合适的文件系统后,才可以在其中安装Windows Server 2008和存储数据。在新建用来安装Windows Server 2008的磁盘分区后,安装程序就会要求用户选择文件系统,以便格式化该磁盘分区。Windows Server 2008支持FAT32和NTFS文件系统,其中NTFS文件系统具有较好的性能、系统恢复功能和安全性。建议采用NTFS文件系统安装Windows Server 2008。(4)备份数据。在安装Windows Server 2008之前,首先应该备份要保留的文件。特别是升级安装,为了防止升级的不成功而导致数据丢失,备份尤为重要。(5)断开UPS服务。如果计算机连接有UPS设备,那么在运行安装程序之前,应该断开与UPS相连的串行电缆。因为Windows Server 2008的Setup程序将自动检测连接到串行端口的设备,不断开串行电缆会导致检测过程中的问题。(6)检查引导扇区的病毒。引导扇区的病毒会导致Windows Server 2008安装的失败。为了证实引导扇区没有感染病毒,可运行相应的防病毒软件对引导扇区进行病毒检查。(7)断开网络。如果计算机接入了Internet,建议在安装Windows Server 2008之前断开网络,这样可以确保在安装防病毒软件之前不会受到“冲击波”、“振荡波”及“ARP蠕虫”等蠕虫的感染。
3.Windows Server 2008安装方式
在X86的32位平台计算机上安装Windows Server 2008时,主要有以下四种安装方法。(1)全新安装。
目前,大部分的计算机都支持从光盘启动,通过设置BIOS支持从CD-ROM或DVD-ROM启动,便可直接用Windows Server 2008安装光盘启动计算机,安装程序将自动运行。(2)升级安装。
如果计算机原来安装的是Windows 2000 Server 或Windows Server 2003等操作系统,则可以直接升级成Windows Server 2008,此时不用卸载原来的Windows系统,只要在原来的系统基础上进行升级安装即可,而且升级后还可以保留原来的配置。升级安装一般用于企业对现有生产系统的升级,通过升级可以大大减少对原系统的重新配置时间。(3)通过Windows部署服务远程安装。
和Windows Server 2003一样,Windows Server 2008也支持通过网络从Windows部署服务器远程安装,并且可以通过应答文件实现自动安装。当然,服务器网卡必须支持PXE(预引导执行环境)功能,可以从远程引导。(4)安装Server Core。
除Windows Server 2008安腾版以外,其他版本的Windows Server 2008都支持Server Core的安装。Windows Server Core是微软公司在Windows Server 2008中推出的革命性功能部件,是不具备图形界面、纯命令行的服务器操作系统,只安装了系统核心基础服务,减少了被攻击的可能性。因此,系统更加安全、稳定和可靠。1.1.2 任务实施
本任务将介绍从光盘引导全新安装Windows Server 2008标准版的具体步骤。(1)在BIOS中将计算机设为从光盘引导,将Windows Server 2008光盘放入光驱,然后重新启动计算机,此时将从光盘启动安装程序。一旦加载了部分驱动程序,并初始化了Windows Server 2008执行环境,就会出现如图1.1所示的“安装Windows Server 2008”界面。更改或选择默认的“要安装的语言”、“时间和货币格式”及“键盘和输入方法”后,直接单击“下一步”按钮开始安装全新的Windows Server 2008。(2)在弹出的窗口中单击“现在安装”按钮进行安装,如图1.2所示。系统随即显示“选择要安装的操作系统”界面。在“操作系统”列表框中列出了可以安装的操作系统版本。这里选择“Windows Server 2008 Standard(完全安装)”选项,安装Windows Server 2008标准版。图1.1“安装Windows Server 2008”界面图1.2 单击“现在安装”按钮(3)单击“下一步”按钮,随后出现Windows Server 2008“授权协议”屏幕。其中显示了“Microsoft软件许可条款”的正文。阅读许可条款,并且必须接受许可条款方可继续安装。选中“我接受许可条款”复选框。(4)单击“下一步”按钮,打开如图1.3所示的“您想进行何种类型的安装?”对话框。其中,“升级”选项用于从Windows Server 2003升级到Windows Server 2008,如果当前计算机没有安装操作系统,该选项不可用;而“自定义(高级)”选项则用于全新的安装。(5)选择“自定义(高级)”选项,打开如图1.4所示的“您想将Windows安装在何处?”对话框,现在,该硬盘尚未分区。如果服务器上安装有多块硬盘,则会依次显示为磁盘0、磁盘1、磁盘2等。单击“驱动器选项(高级)”链接,可以对磁盘进行分区、格式化及删除已有分区等操作。图1.3 定义安装类型图1.4“您想将Windows安装在何处?”对话框(6)对磁盘进行分区。单击“新建”按钮,在“大小”文本框中输入第一个分区的大小,例如8000MB,如图1.5所示。单击“应用”按钮,第一个分区创建完成。然后选择“磁盘0未分配空间”选项,并单击“新建”按钮,将剩余空间再划分为其他分区。也可以将已划分的分区再进行分区、格式化等操作。需要注意的是,按照此方法划分的分区,全部默认为主分区。如果需要创建扩展分区,可在安装好Windows Server 2008后再划分其他分区。(7)选择第一个分区来安装操作系统,单击“下一步”按钮,打开如图1.6所示的“正在安装Windows…”对话框,开始复制文件并安装Windows系统。图1.5 为硬盘分区图1.6“正在安装Windows…”对话框(8)在安装过程中,系统会根据需要自动重启系统。完成安装后,系统要求用户在首次登录之前必须更改密码,单击“确定”按钮,打开如图1.7所示的界面,在“新密码”和“确认密码”文本框中输入密码,然后按Enter键,密码更改成功。需要注意的是,在Windows Server 2008系统中,必须设置强密码,否则系统将提示“无法更改密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求”。复杂密码一般由大写字母、小写字母、数字、特殊符号等构成,如密码“abc123ABC”就符合要求。(9)单击“确定”按钮,需要用刚设置的密码登录系统。在“密码”文本框中输入密码,按Enter键,即可登录到Windows Server 2008系统桌面,并默认启动“初始配置任务”窗口,如图1.8所示。至此,Windows Server 2008操作系统安装完成。图1.7 更改密码界面图1.8“初始配置任务”窗口1.2 任务2 Windows Server 2008的工作环境配置1.2.1 任务知识准备
安装Windows Server 2008与Windows Server 2003最大的区别是,在安装过程中无须设置计算机名、网络连接等信息,所需时间也大大缩短。不过,在安装完成后,就应该设置计算机名、IP地址、配置Windows防火墙和自动更新等。这些均可在“初始配置任务”窗口或“服务器管理器”窗口中完成。1.2.2 任务实施
1.更改计算机名
Windows Server 2008系统在安装过程中无须设置计算机名,而是使用由系统随机配置的计算机名。但系统配置的计算机名不仅冗长,而且不便于标记。因此,为了更好地标识服务器,建议将服务器计算机名改为具有一定意义的名称。操作方法如下。(1)执行“开始”→“管理工具”→“服务器管理器”菜单命令,在打开的“服务器管理器”窗口的“计算机信息”区域中,单击“更改系统属性”链接,打开如图1.9所示的“系统属性”对话框。(2)单击“更改”按钮,打开如图1.10所示的“计算机名/域更改”对话框,在“计算机名”文本框中输入一个新的计算机名,这里输入“PUMA”。然后单击“确定”按钮,系统提示“您必须重新启动计算机才能应用这些更改”,单击“确定”按钮后,可以选择“立即重新启动”或“稍后重新启动”计算机。
2.更改IP地址
对于网络中的计算机,都需要一个IP地址以便与其他计算机进行通信。如果网络中安装有DHCP服务器,使用默认的“自动获取IP地址”即可自行获得IP地址,否则,需要手动指定IP地址。(1)右键单击桌面状态栏托盘区域中的网络连接图标,选择快捷键菜单中的“网络和共享中心”命令,打开如图1.11所示的“网络和共享中心”窗口,在这个窗口中显示了网络的连接状态。图1.9“系统属性”对话框图1.10“计算机名/域更改”对话框图1.11“网络和共享中心”窗口(2)在左侧“任务”列表中单击“管理网络连接”项,打开如图1.12所示的“网络连接”窗口,在该窗口中双击“本地连接”图标,打开如图1.13所示的“本地连接 属性”对话框。图1.12“网络连接”窗口(3)在如图1.13所示的对话框中,可以配置IPv4、IPv6等协议。这里配置的是IPv4的IP地址等相关信息,因此选择“Internet协议版本4(TCP/IPv4)”选项,打开“Internet 协议版本4(TCP/IPv4)属性”对话框。如图1.14所示,如果要手动指定IP地址,可选择“使用下面的IP地址”和“使用下面的DNS服务器地址”单选按钮,并输入IP地址、子网掩码、默认网关、首选DNS服务器和备用DNS服务器等信息。输入完成后单击“确定”按钮,IP地址信息设置完成。图1.13“本地连接 属性”对话框图1.14“Internet协议版本4(TCP/IPv4)属性”对话框
3.配置Windows防火墙
Windows Server 2008自带了Windows防火墙功能,可以有效地防止服务器上未经允许的程序与网络进行通信,从而在一定程度上保护了服务器与网络的安全。如果要允许某个程序与网络通信,可以将其添加到Windows防火墙的“例外”中。默认状态下,安装完Windows Server 2008系统以后,Windows防火墙处于开启状态。防火墙的基本配置方法如下。(1)执行“开始”→“控制面板”→“Windows防火墙”命令,打开如图1.15所示的“Windows防火墙”窗口。在该窗口中可以看出,Windows防火墙已经启用。可以通过“更改设置”来对防火墙进行配置和修改。图1.15“Windows防火墙”窗口(2)在图1.15中单击“更改设置”,或者单击“启用或关闭Windows防火墙”链接,打开如图1.16所示的对话框,系统默认选择“启用”单选按钮开启防火墙,如果希望切断所有的网络连接,可以选中“阻止所有传入连接”复选框。如果要关闭防火墙,则应选择“关闭”单选按钮禁止防火墙。(3)单击如图1.16所示的“例外”选项卡,出现如图1.17所示的“例外”设置界面。列表框中选中的程序表示允许通过防火墙,如图1.17所示的“Active Directory 域服务”、“DFS复制”、“DFS管理”等服务都能通过防火墙。图1.16“Windows防火墙设置”对话框图1.17“例外”设置界面
如果要允许的程序没有显示在列表框中,可以手动添加。单击“添加程序”按钮,可以在打开的对话框中选择允许的程序,也可以单击“浏览”按钮选择。完成后单击“确定”按钮即可添加成功。
如果要为系统启用端口,允许某个特定的端口通过Windows防火墙,可以单击“添加端口”按钮,打开添加端口对话框,在弹出的窗口中的“名称”和“端口号”文本框中分别输入相应的内容,在“协议”选项区域中输入该端口使用的协议,单击“确定”按钮即可添加端口。
4.配置自动更新
为了保护Windows系统的安全,微软公司会及时发布各种更新程序和补丁程序,以修补系统漏洞,提高系统性能。因此,系统更新是Windows系统必不可少的功能。在Windows Server 2008服务器中,为了避免因漏洞而造成系统出问题,必须启用自动更新功能,并配置系统定时或自动下载更新程序。以下是配置更新的方法。(1)执行“开始”→“控制面板”→“Windows Update”命令,或者在“服务器管理器”窗口的“安全信息”区域中单击“配置更新”链接,打开如图1.18所示的“Windows Update”对话框。在Windows Server 2008安装完成后,系统默认没有启用自动更新功能。图1.18“Windows Update”对话框(2)单击“更改设置”链接,可以在打开的窗口中选择Windows安装更新的方法。如果选中“从不检查更新”单选按钮,则禁用自动更新功能。单击“确定”按钮保存设置。Windows Server 2008就会根据所做的配置自动从Windows Update网站检查并下载更新。(3)如果网络中配置有WSUS服务器(Windows Server Update Services),那么Windows Server 2008就可以从WSUS服务器上下载更新,而不必连接微软公司的更新服务器,这样可以节省企业的Internet带宽资源。要配置WSUS服务,应该打开“开始”菜单,在
试读结束[说明:试读内容隐藏了图片]