首页 > 范文大全

WIN技巧：用WINServer03搭建安全服务器

时间：2023年06月02日

来源：yesungyesung

编辑：本站小编

收藏本文

下载本文

下面是小编整理的WIN技巧：用WINServer03搭建安全服务器，本文共6篇，希望对大家有所帮助。本文原稿由网友“yesungyesung”提供。

篇1：WIN技巧：用WINServer03搭建安全服务器

Windows Server 的管理工具中有一项功能叫做“管理您的服务器”，启动该工具之后以看到当前服务器上启用的所有服务，并可对这些服务进行管理，

点击该界面上的“添加或删除角色”链接，将启动一个配置服务器的向导。点击“下一步”进入到“服务器角色”步骤，在Windows Server 2003支持的角色列表中选择文件服务器并点击“下一步”，开始启用和配置文件服务的过程。

根据系统提示进行配额设置，磁盘配额功能可以限制用户对磁盘空间的使用，方便进行磁盘空间管理。将磁盘空间限制设置为300MB，将警告设置为260MB，并勾选“拒绝将磁盘空间给超过配额限制的用户”这一选项。

这种情况下用户将无法使用超过300MB以上的硬盘空间，并且当用户使用的空间达到设置的260MB的警戒线时记录一个系统事件。

完成配额设置后点击“下一步”进入索引服务设置界面，默认的选项是不启用索引服务。虽然索引服务可以加快文件检索的速度，但是由于它要消耗不少的服务器资源，所以如果不需要很频繁检索文件的话，建议保留默认的设置。

在确认以上设置之后，安装向导会弹出一个用于建立共享文件夹的向导。首先需要选择共享文件夹的路径，例如C:/Inetpub/home。之后进入维护共享名和关于该共享描述的界面，通常情况下维持默认设置即可。点击下一步开始为共享设置权限，基本的权限包括了完全访问和读写权限。

选择“使用自定义共享和文件夹权限”，点击自定义按钮之后弹出自定义权限设置界面。在这里可以根据需要对不同用户设置不同的权限，例如可以对Administrators用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限，为Guest用户设置读取权限，使匿名用户可以下载该文件夹中的文件，同时删除原有的Everyone这项，屏蔽所有其他用户权限。

至此就完成了基本的共享设置，如果还有其他文件夹需要设置成共享，可以在关闭该向导之前勾选“关闭后再次运行该向导”的选项继续进行下一个共享的设置。结束所有向导之后，可以看到“管理您的服务器”界面中多了一项文件服务器的内容，点击“管理此文件服务器”链接就可以打开文件服务器管理界面，在此可以进行各种文件服务的管理。

另外，在进入右键菜单的属性条目时，也可以进行共享和权限等管理，但是只有在点击的对象是磁盘分区的时候才能应用配额功能，因为配额功能是针对磁盘卷来执行的，而且该卷必须是NTFS格式的。

文件的备份与还原

由于数据的安全性和可用性对于文件服务器来说也是非常重要的，所以在设置完文件服务器的权限和配额等参数之后，需要对文件进行备份和还原工作。Windows Server 2003的备份功能使用了称为卷影副本（Volume Shadow Copy）的技术。

在文件服务器管理界面可以找到“备份文件服务器”链接，在命令行执行ntbackup命令可以获得与点击该链接相同的效果，即执行备份向导。

将“总是以向导模式启动”的选项勾掉，在下次执行该命令的时候即可直接进入“备份工具”界面。在该界面中可以看到，Windows Server 2003除了备份和还原功能之外还包括了一项称为自动系统恢复向导（AMR）的功能，该功能主要用于对系统分区进行备份，这里主要讲解以卷影副本技术为基础的标准备份功能，用户可以根据系统指示进行操作。

卷影副本功能以事先计划的时间间隔为存储在共享文件夹中的文件创建备份，并且可以将文件恢复成任意一次备份时的版本。卷影副本的恢复行为可以在客户端进行，有效地提高数据还原的效率，不用每次都麻烦管理员来进行操作，用户也可以随时进行和自己数据相关的还原操作。

进行这些操作需要客户端机器上安装卷影副本客户端程序，通过这台客户端机器浏览到文件服务器上的共享之后，对该共享或该共享中的文件点击右键，其属性对话框中有一个“以前的版本”选项页。在这里显示了文件以前保存过的所有版本，可以将其恢复成任意一个版本。

只有管理员组的成员可以设置卷影副本功能，并且卷影副本必须在NTFS格式的磁盘卷上才能实现。卷影副本默认在启用该功能的卷上保留10%的空间用以保存备份数据（最少100MB），一旦超过空间的限制将覆盖早先创建的副本。

启用卷影副本功能非常简单，在文件服务器管理界面中找到“配置卷影副本”链接，也可以在NTFS卷的右键属性菜单里找到卷影副本的选项页，通过这两种方式可以进入同样的管理界面，实现对卷影副本的启用、禁用以及容量和时间计划等设置。

在“备份工具”管理界面中，用户可以指定哪些文件（包括系统注册表数据及引导文件等）需要参与到备份计划中来，也可以指定执行这些备份操作的时间计划。这些备份操作都是基于卷影副本技术的，备份的结果文件要稍大于备份的内容。

建议用户维护一个按周进行的备份操作，将所有数据重新备份一次，备份过的文件将被标记为“已备份过”；在此同时维护一个按日进行的差异备份计划，备份那些每天修改过的文件。应用这种组合计划进行数据备份更加便于管理，而且能够有效保证数据的可恢复性。

需要注意的是：卷影副本备份占用空间的数量不仅仅取决于备份文件的大小，更决定于文件修改的频率，对于系统分区这样有很多交换文件操作的分区来说，不要进行整个磁盘卷的备份操作。

分布式文件系统

分布式文件系统是Windows系统网络存储构架的核心技术之一，可以实现将网络上位于不同位置的文件挂接在统一命名空间之下。在管理工具中启动“分布式文件系统”工具，首先要建立一个根目录。用右键点击管理界面左侧的“分布式文件系统”，选择“新建根目录”，按照向导填写所需要的信息就可以完成操作。

继续用右键点击刚刚建立的根目录，选择“新建链接”，可以将位于网络中其它计算机上的共享目录链接到刚才建立的根目录上。将所有要汇集到这个根目录上的共享目录都链接过来之后，就可以通过浏览这个根目录下的目录树访问这些文件，而不再需要通过访问多个实际的网络位置使用这些文件，

后记

在这篇文章中笔者介绍了在一台Windows Server 2003服务器上配置文件服务功能，并着重讲解了建立共享、配额管理、权限设置和备份方面的操作。本文中的大部分内容也适用于Windows 服务器。Windows Server 2003还有一些更高级的文件功能可以在文件服务器上进行应用，例如文件加密、虚拟磁盘等。

Windows Server 2003的管理工具中有一项功能叫做“管理您的服务器”，启动该工具之后，可以看到当前服务器上启用的所有服务，并可对这些服务进行管理。

这种情况下用户将无法使用超过300MB以上的硬盘空间，并且当用户使用的空间达到设置的260MB的警戒线时记录一个系统事件。

文件的备份与还原

在文件服务器管理界面可以找到“备份文件服务器”链接，在命令行执行ntbackup命令可以获得与点击该链接相同的效果，即执行备份向导。

分布式文件系统

继续用右键点击刚刚建立的根目录，选择“新建链接”，可以将位于网络中其它计算机上的共享目录链接到刚才建立的根目录上。将所有要汇集到这个根目录上的共享目录都链接过来之后，就可以通过浏览这个根目录下的目录树访问这些文件，而不再需要通过访问多个实际的网络位置使用这些文件。

后记

在这篇文章中笔者介绍了在一台Windows Server 2003服务器上配置文件服务功能，并着重讲解了建立共享、配额管理、权限设置和备份方面的操作。本文中的大部分内容也适用于Windows 2000服务器。Windows Server 2003还有一些更高级的文件功能可以在文件服务器上进行应用，例如文件加密、虚拟磁盘等。

篇2：WIN技巧：WINServer03服务器群集术语

“服务器群集”是 Windows Server 2003 中群集技术的名称， Microsoft 最初在 Windows NT Server 4.0 Enterprise Edition 中提供该技术时使用的是“ Microsoft 群集服务器” (MSCS) ，当谈到构成一个群集的服务器时，各个服务器计算机都被称为节点。

群集服务是指在各个节点上执行群集操作的组件所构成的集合，而资源指在群集内由群集服务管理的硬件和软件组件。服务器群集为实现资源管理而提供的规范机制是资源动态链接库 (DLL) 。资源 DLL 定义了资源抽象方法、通讯接口以及管理操作。

当资源可供使用并且可以向群集提供其服务时，我们说它是联机的，

资源是符合以下条件的物理或逻辑实体：

可以联机（服务）和脱机（停止服务）。

可以在服务器群集中管理。

一次只能由一个节点拥有。

群集资源包括磁盘驱动器和网卡等物理硬件设备以及 Internet 协议 (IP) 地址、应用程序、应用数据库等逻辑实体。群集中的每个节点都有自己的本地资源。但群集也有共用资源，比如共用的数据存储阵列和专用的群集网络。群集中的每个节点都可以访问这些共用资源。一个特殊的共用资源是仲裁资源，这是指共用的群集磁盘阵列中对群集运行有着关键性作用的物理磁盘。它是节点操作（比如构成群集或加入群集）得以发生所必须具备的。

资源组是指群集服务作为一个逻辑单元进行管理的资源集合。通过将逻辑上相关的资源分成资源组，可以非常容易地管理应用资源和群集实体。对资源组执行群集服务操作时，操作对于该组内包含的各个资源都有效。通常来说，创建资源组的目的是为了将特定应用程序服务器和客户端正常使用该应用程序而所需的全部元素都包括在一起。

篇3：WIN技巧：WinServer03系统问答

1、如何打开 DirectX 的 DirectX3D 硬件加速？

答：打开桌面属性，设置 ->高级 ->疑难问答 ->硬件加速 ->完全 ->应用，运行 dxdiag.exe，打开显示选项卡，可看到 3 项全部启用了。最后，利用Windows updates在Windows Server 中安装DirectX 9.0a。

2、如何启用声卡？

答：系统安装后，声卡是禁止状态，所以要在控制面板 ->声音 ->启用，重启之后再设置它在任务栏显示。

现在我们还要启用音频加速。在运行中输Services.msc然后按回车，会出现Services 窗口，找到Windows Audio服务，双击打开，把启动类型设置为自动，点击应用，然后点击启动，启动该服务。

最后我们还要使用DirectX诊断工具，在运行中输入dxdiag并回车，打开声音选项卡，把硬件的声音加速级别的滑块拖动到完全加速。

3、如何启用 ASP 支持？

答：Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。方法是：

控制面板 ->管理工具 ->Web服务扩展 ->Active Server Pages ->允许，

4、如何启用 XP 的主题？

答：首先我们需要回到服务设置对话框启用Themes服务，在运行中输入Services.msc并按回车，找到并双击Themes这个服务，设置启动类型为自动，点击应用，然后点击启动打开这个服务。

5、如何禁止关机时出现的关机理由选择项？

答：开始 ->运行 ->gpedit.msc ->计算机配置 ->管理模板 ->系统 ->显示关机事件跟踪 ->禁用。

6、如何启用摄像机，摄像头或者扫描仪等设备？

答：在运行中输入Services.msc并回车，找到并双击Windows Image Acquisition (WIA) 服务，设置启动类型为自动点击应用后点击启动，然后点击确定。

7、如何禁用开机 CTRL+ALT+DEL？

答：管理工具 ->本地安全策略 ->本地策略 ->安全选项 ->交互式登录：不需要按CTRL+ALT+DEL ->已启用。

慎用！搞不好会进不去系统。

注意：为系统安全起见，一开始设置时管理员的密码就不要留空。

篇4：WIN技巧：验证WINServer03群集安装

使用“群集管理器”(CluAdmin.exe)，在节点 1 上验证群集服务安装，

验证群集安装

1. 依次单击开始、所有程序和管理工具，然后单击群集管理器，

2. 确认所有的资源均顺利地实现了联机，如下面的图 1 所示。

图 1：“群集管理器”验证所有的资源均顺利地实现联机

请注意：原则上，不要将任何东西放到群集组中，不要从群集组中取出任何东西，也不要使用群集组中的任何东西执行群集管理以外的操作。

篇5：WIN技巧：从WINNT40换到WINServer03

我们正在从Windows NT 4.0换到Windows Server ，最应该引起注意的是什么呢？

需要注意的一些绊脚石是：1 服务器和域迁移路径的方式（例如：选择直接升级而不是采取两种系统并行的方式）2 现有基础设施的设置和限制 3 运行单个而不是多个名称转换系统。4 运行过期NT技术（例如存取设备域的浏览器）5 忽视全局的安全性 6 忘记下层客机

把Windows Server 2003整合成NT域的成员服务器不像由NT域迁移到存取设备域那么难。不过应该引起注意的是选择服务器和域迁移的路径。据我的经验，直接升级通常不可靠。因为这样会在服务器或域控制器上流下NT的残余，甚至在报告升级成功后也是如此，这样就要花更多的精力去清除系统错误，

如果你正在运行交换服务器，用ADSI细调“空闲/忙”。两种系统并行之前需要做更多准备和更大的硬盘，不过之后会建立一个更稳定的环境。

要想正确操作Windows 2003和存取设备域，有必要分析基础设施和名称转换配置。不久前，我的一个新客户运行有NT残余的存取设备，比如除DNS之外还有WINS服务器，进行名称转换，用浏览器浏览资料。此外，域控制器正在报Kerberos错误及DNS流通性问题。这个客户很快就发现根本不需要WINS。我能把存取设备上的共享文件夹和打印机公开，这样管理员就用不着在服务器和客机上使用浏览器服务。

另一个需要引起注意的地方是安全性。在默认状态下升级NT域控制器会安装一些没什么用处的功能和服务。和安装全新的Windows 2003比较起来，这样安全性要低一些。直接升级时，有可能会保留不希望有的功能和服务。域控制器只应运行完整的DNS服务（一个具有高速缓存区的主要区）而不应执行除此之外的功能。希望讲的这些能够在你想换Windows系统时考虑到不该忽略的事。

篇6：WIN技巧：WINServer03群集安装后配置

心跳配置

现在，每个节点上的网络都已得到了正确的配置，而且群集服务也已配置完毕，这时您需要配置网络角色，以定义其在群集中的功能，此处是一份“群集管理器”中网络配置选项的列表：

为群集应用启用：如果选定了该复选框，群集服务将使用该网络。默认对所有网络选定该复选框。

仅用于客户端访问 (公用网络)：如果您想让群集服务仅使用该网络适配器与其他客户端进行外部通信，则可选择该选项。该网络适配器将不进行节点对节点的通信。

仅用于内部群集通信 (专用网络)：如果您想让群集仅使用该网络进行节点对节点的通信，则可选择该选项。

所有通信 (混合网络)：如果您想让群集服务使用该网络适配器进行节点对节点通信和外部客户端通信，则可选择该选项。默认对所有网络选定该选项。

本白皮书假定仅使用两个网络。它解释如何将这两个网络分别作为混合网络和专用网络进行配置。这是最常见的配置。如果您具有可用的资源，建议使用两个专门的冗余网络用于内部群集通信。

配置心跳

1. 启动“群集管理器”。

2. 在左侧窗格中，单击群集配置，单击网络，右击专用，然后单击属性。

3. 单击仅用于内部群集通信 (专用网络)，如下面的图 22 所示。

图 22：使用“群集管理器”配置心跳。

4. 单击确定。

5. 右击公用，然后单击属性 (如下面的图 23 所示)。

6. 单击选定为群集应用启用该网络复选框。

7. 单击所有通信 (混合网络)，然后单击确定。

图 23：“公用属性”对话框。

心跳适配器优先化

配置完群集服务如何应用网络适配器的角色后，下一步是对内部群集通信应用进行优先排序。这仅适用于两个或多个被配置为节点对节点通信的网络。屏幕右边的优先级箭头指定了群集服务使用各个网络适配器在节点间进行通信的先后顺序。群集服务总是尝试使用列于首位的网络适配器进行节点间的远程过程调用 (RPC) 通信，

只有当群集服务无法使用第一个网络适配器进行通信时，才会使用列表上的下一个网络适配器。

1. 启动“群集管理器”。

2. 在左窗格中，右击群集名称 (位于左上角)，然后单击属性。

3. 单击网络优先级选项卡，如下面的图 24 所示。

图 24：“群集管理器”中的“网络优先级”选项卡。

4. 确认专用网络列于最顶部。使用上移或下移按钮，更改优先顺序。

5. 单击确定。

配置群集磁盘

启动“群集管理器”，右击您想从群集删除的任何磁盘，然后单击删除。

请注意：默认状态下，所有磁盘并不在相同的总线上，因为系统磁盘将为它们创建“物理磁盘资源”，并将其群集。因此，如果节点具有多条总线，可能列出的某些磁盘将无法用作共享存储，例如，内部 SCSI 驱动器。应该从群集配置中删除这些磁盘。如果您计划对某些磁盘实施“卷装载”点，则可能要删除这些磁盘的当前磁盘资源，删除驱动器盘符，然后创建一个未分配驱动器盘符的新的磁盘资源。

仲裁磁盘配置

“群集配置向导”自动选择将作为仲裁设备的驱动器。并将使用 50 MB 以上的最小分区。您可能要把自动选择的磁盘更改为您自己指定的仲裁磁盘。

配置仲裁磁盘

1. 启动“群集管理器”(CluAdmin.exe)。

2. 右击位于左上角的群集名称，然后单击属性。

3. 单击仲裁选项卡。

4. 在仲裁资源列表框中，选择一个不同的磁盘资源。在下面的图 25 中，仲裁资源列表框中选定的是“磁盘 Q”。

图 25：“仲裁资源”列表框。

5. 如果磁盘具有的分区不止一个，单击您要在其中存储群集指定数据的分区，然后单击确定。

创建一个延迟启动

当所有的群集节点均同时启动并尝试附加到仲裁资源时，群集服务可能无法启动。例如，在发生电源故障后，同时对所有节点恢复电力时，可能出现这种情况。要避免这类情况的发生，可以增加或减少显示操作系统列表的时间设置。要找到该设置，单击开始，指向我的电脑并右击我的电脑，然后单击属性。单击高级选项卡，然后在启动和故障恢复框中，单击设置。

WIN服务器安全配置终极技巧图（中）网络服务器

WIN技巧：用WINServer03搭建安全服务器.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档