Windows Server 2012 完整教程
第一部分:入门与基础
第1章:初识 Windows Server 2012
1 什么是 Windows Server 2012? Windows Server 2012 是微软开发的一款服务器操作系统,它不是一个你日常使用的桌面系统(如 Windows 10/11),而是专门为在服务器上运行而设计的,用于构建和管理网络、提供网络服务、存储数据、运行应用程序等。
(图片来源网络,侵删)
2 主要用途(它能做什么?)
- 文件和存储服务:作为企业文件服务器,集中存储和管理员工的文件。
- Active Directory (活动目录):管理整个网络中的用户、计算机、策略等,实现统一身份认证。
- DNS (域名系统):将人类可读的域名(如
www.google.com)解析为机器可读的 IP 地址。 - DHCP (动态主机配置协议):自动为网络中的客户端分配 IP 地址、子网掩码、网关等网络配置。
- Web 服务器 (IIS):托管网站、Web 应用程序和服务。
- 虚拟化 (Hyper-V):在同一台物理服务器上运行多个虚拟机,提高硬件利用率。
- 远程访问服务:让员工可以从外部安全地访问公司内部网络资源。
3 新特性与亮点
- 新的管理器:Server Manager (服务器管理器):一站式管理服务器角色、功能,以及多台服务器的仪表盘。
- ReFS (Resilient File System,弹性文件系统):新一代文件系统,具有更高的数据完整性和恢复能力。
- Storage Spaces (存储空间):将多个物理磁盘组合成一个或多个逻辑存储池,提高性能和冗余。
- Hyper-V 3.0:支持更大的虚拟机、动态内存、虚拟硬盘快照等,虚拟化能力大幅增强。
- 任务管理器:全新设计的任务管理器,集成了性能监控、启动项管理等功能。
- PowerShell 3.0:功能强大的命令行脚本工具,几乎所有管理任务都可以通过 PowerShell 完成,并引入了“期望状态配置”(DSC)。
第二部分:安装与基本配置
第2章:安装 Windows Server 2012
1 系统要求
- 处理器:1.4 GHz x64 处理器
- 内存:512 GB (推荐 2 GB 或更多)
- 硬盘空间:32 GB (实际所需取决于安装选项和用途)
- 光驱:DVD 驱动器或 USB 启动盘
2 安装步骤
(图片来源网络,侵删)
- 准备介质:通过官方渠道下载 ISO 镜像文件,并制作成可启动的 U 盘或 DVD。
- 从介质启动:将启动盘插入服务器,开机并进入 BIOS/UEFI 设置,将启动顺序设置为从 U 盘或 DVD 启动。
- 开始安装:启动后,选择语言、时间格式和键盘输入法,点击“下一步”。
- 点击“现在安装”。
- 输入产品密钥:如果有的话,可以在此输入,否则,选择“我没有产品密钥”,稍后可以再激活(有功能限制)。
- 选择操作系统版本:根据你的授权和需求选择合适的版本(如 Standard, Datacenter)。
- 接受许可条款:勾选“我接受许可条款”,点击“下一步”。
- 选择安装类型:
- 升级:在旧版系统上升级,不推荐首次安装使用。
- 自定义(高级):全新安装,需要手动分区。(推荐新手选择此项)
- 分区配置:
- 重要:至少创建两个分区:一个用于系统(建议 50-100 GB),一个用于数据(剩余所有空间),这样做的好处是系统崩溃时,数据可以保留。
- 选择未划分的空间,点击“新建”,输入大小,然后点击“应用”,系统会自动创建一个恢复分区。
- 选择主分区(系统分区),点击“下一步”。
- 完成安装:接下来是文件复制、安装功能和重启的过程,重启后,系统会进行初始配置。
- 初始配置:
- 设置密码:为
Administrator账户设置一个强密码。 - 服务器管理器:启动后会自动打开,这是你未来工作的主界面。
- 设置密码:为
第三部分:核心服务详解
第3章:Server Manager (服务器管理器)
这是 Server 2012 的核心管理工具,打开后,你会看到:
- 仪表盘:显示所选服务器的摘要信息,包括角色、功能、事件、服务状态等。
- 管理:你可以在这里添加/删除角色和功能,管理本地/远程服务器,配置更新等。
- 所有服务器:如果你管理多台服务器,可以在这里将它们添加到一个组中,进行统一管理。
第4章:添加与管理角色和功能
角色:服务器需要执行的主要功能(如文件服务器、DNS 服务器)。 功能:支持角色运行或增强服务器操作系统本身的工具(如 .NET Framework, Telnet 客户端)。
操作步骤:
- 在 Server Manager 中,点击“管理” -> “添加角色和功能”。
- 开始之前:点击“下一步”。
- 选择安装类型:选择“基于角色或基于功能的安装”,点击“下一步”。
- 选择目标服务器:从服务器池中选择你想要配置的服务器,点击“下一步”。
- 选择服务器角色:勾选你想要安装的角色(勾选“文件和存储服务”),点击“下一步”,系统会提示你添加该角色所需的功能。
- 选择服务器功能:确认或添加所需的功能,点击“下一步”。
- 确认安装选择:确认你的选择无误,点击“安装”。
- 安装进度:等待安装完成,完成后点击“关闭”。
第5章:Active Directory 域服务
这是企业网络的核心,用于集中管理所有网络资源。
(图片来源网络,侵删)
1 概念
- 域:一个安全边界,包含用户、计算机、打印机等对象,一个域内的对象由该域的控制器统一管理。
- 域控制器:安装了 AD DS 角色的服务器,负责处理用户的登录请求、安全策略和目录信息复制。
- 林:一个或多个域的集合,它们之间共享一个连续的 Active Directory 架构和配置。
- 树:一个或多个共享连续 DNS 命名空间的域的集合。
2 将服务器提升为域控制器
- 在 Server Manager 中,添加角色“Active Directory 域服务”。
- 角色安装完成后,在 Server Manager 的通知区域会提示“将此服务器提升为域控制器”。
- 点击提示,打开“Active Directory 域服务配置向导”。
- 部署配置:
- 添加新林:创建一个新的域结构,这是最常见的选择。
- 新林中的域树:在现有林中创建一个新的子域。
- 子域:在现有域中创建子域。
- 额外域控制器:在现有域中添加另一台域控制器,用于冗余和负载均衡。
- 域控制器选项:
- 林功能级别和域功能级别:设置域支持的 AD DS 功能版本,越高越好,但需要所有域控制器都支持该版本。
- 设置林功能级别:选择 Windows Server 2012 R2。
- 设置域功能级别:选择 Windows Server 2012 R2。
- 指定域名称:输入你的域名,如
corp.local。 - 指定 NetBIOS 域名:通常是域名的前部分,如
CORP。 - 指定 AD DS 数据库、日志文件和 SYSVOL 的位置:保持默认或移动到非系统盘。
- 设置目录服务还原模式的管理员密码:务必记住此密码!这是在域控制器无法启动时用于修复系统的密码。
- 选项:确认 DNS 服务器、全局编录等选项。
- 路径:确认文件路径。
- 预览:检查配置是否正确,然后点击“下一步”。
- 安装:系统会自动重启,完成域控制器的创建。
第6章:DNS 服务器
DNS 与 AD DS 密不可分,域控制器通常会自动安装并配置 DNS 服务。
1 基本概念
- 正向查找:将域名解析为 IP 地址(如
www.google.com->250.191.78)。 - 反向查找:将 IP 地址解析为域名(用于安全审计、邮件服务器等)。
2 管理区域
- 主要区域:存储在服务器上的 DNS 数据文件,可以编辑。
- 辅助区域:从另一台 DNS 服务器(主服务器)复制数据,用于负载均衡和容错。
- 存根区域:只包含指定名称服务器的记录,用于简化 DNS 管理和安全。
3 创建正向查找区域
- 在 Server Manager 中,打开“工具” -> “DNS”。
- 在左侧控制台中,右键点击“正向查找区域” -> “新建区域”。
- 欢迎使用新建区域向导:点击“下一步”。
- 区域类型:选择“主要区域”,点击“下一步”。
- 区域名称:输入你的域名(如
corp.local),点击“下一步”。 - 区域文件:保持默认,点击“下一步”。
- 动态更新:根据需要选择,允许安全动态更新可以授权域内计算机自动注册自己的记录,但要注意安全风险。
- 完成:点击“完成”。
第7章:DHCP 服务器
自动为客户端分配 IP 地址,简化网络管理。
1 安装 DHCP 服务器
- 添加角色“DHCP 服务器”。
- 安装完成后,在 Server Manager 中会提示完成 DHCP 配置向导。
2 配置 DHCP 作用域
- 在 Server Manager 中,打开“工具” -> “DHCP”。
- 在左侧控制台中,右键点击你的服务器,选择“新建作用域”。
- 欢迎使用新建作用域向导:点击“下一步”。
- 作用域名称:为这个 IP 地址范围起一个描述性名称,如“办公楼一楼”。
- IP 地址范围:
- 起始 IP 地址:
168.1.100。 - 结束 IP 地址:
168.1.200。 - 子网掩码:根据你的网络配置,
255.255.0。
- 起始 IP 地址:
- 添加排除:如果某些 IP 地址需要固定分配给服务器或打印机,在这里添加,排除
168.1.1到168.1.10。 - 租约期限:设置客户端可以使用该 IP 地址的时间,通常局域网设置为 8 天。
- 配置 DHCP 选项:这是最关键的一步。
- 路由器(默认网关):输入你的网关 IP 地址,如
168.1.1。 - 域名称和 DNS 服务器:输入你的域名和 DNS 服务器地址(通常是域控制器的 IP)。
- WINS 服务器:如果你的网络使用 WINS,可以在此配置,否则,跳过。
- 路由器(默认网关):输入你的网关 IP 地址,如
- 激活作用域:勾选“是,我想现在激活此作用域”,点击“下一步” -> “完成”。
第四部分:进阶与维护
第8章:Hyper-V 虚拟化
Hyper-V 可以让你在物理服务器上创建和运行虚拟机。
1 安装 Hyper-V 角色
- 在 Server Manager 中,添加角色“Hyper-V”。
- 在安装过程中,勾选“通过 Hyper-V 管理器来管理 Hyper-V”,并选择要虚拟化的网络适配器。
- 完成安装后,服务器会自动重启。
2 创建虚拟机
- 打开“Hyper-V 管理器”(在 Server Manager 的“工具”中)。
- 在右侧操作面板中,点击“新建” -> “虚拟机”。
- 开始之前:点击“下一步”。
- 名称和位置:为虚拟机起一个名字,并选择存放虚拟硬盘文件的位置。
- 代数:
- 第 1 代:兼容性较好,支持较旧的操作系统。
- 第 2 代:性能更好,安全性更高,支持 UEFI 启动,是推荐的选择。
- 分配内存:分配给虚拟机的内存大小,建议至少 2048 MB。
- 配置网络:选择一个虚拟交换机(Hyper-V 创建的逻辑网络),将虚拟机连接到物理网络。
- 连接虚拟硬盘:创建一个新的虚拟硬盘(VHD 或 VHDX),指定大小和类型(动态扩展或固定大小)。
- 安装选项:选择“从可启动 CD/DVD-ROM 安装操作系统”,然后选择或浏览你的操作系统 ISO 镜像文件。
- 完成:点击“完成”,虚拟机创建成功,在 Hyper-V 管理器中,右键点击虚拟机,选择“连接”,然后启动它并开始安装操作系统。
第9章:文件和存储服务
这是 Server 2012 存储管理的核心。
1 Storage Spaces (存储空间) 将多个物理磁盘(最好是不同位置的)组合成一个存储池,然后在这个池上创建虚拟磁盘(存储空间),具有镜像(类似 RAID 1)或奇偶校验(类似 RAID 5)功能,提供冗余。
2 文件服务器
- 添加角色“文件和存储服务”。
- 在“服务器管理器”中,选择“文件和存储服务”。
- 在“共享”下,点击“任务” -> “新建共享...”。
- 选择要共享的卷或文件夹路径,按照向导设置共享名称、权限(如“自定义”)和访问权限(如“Authenticated Users”的“读取”或“更改”)。
第10章:远程管理
- 远程桌面服务:通过图形界面远程管理服务器,像操作自己的电脑一样。
- Server Manager 远程管理:从一台 Windows 8/10/11 客户端或另一台 Server 2012 服务器上,远程管理其他 Server 2012 服务器,无需安装额外工具。
- Windows PowerShell 远程管理:在 PowerShell 中使用
Enter-PSSession命令,可以远程获取一个交互式的 PowerShell 会话,在本地执行远程服务器的所有命令。
第五部分:学习资源与最佳实践
第11章:学习资源
- 微软官方文档:最权威、最准确的学习资料,搜索 "Windows Server 2012 Documentation"。
- Microsoft Virtual Academy (MVA):微软官方的免费在线学习平台,有大量关于 Server 2012 的课程。
- Pluralsight / LinkedIn Learning:高质量的付费视频教程平台,有专家讲解。
- TechNet Wiki 和论坛:可以找到许多技术文章和社区解答。
第12章:最佳实践
- 使用强密码:为所有管理员账户设置复杂密码。
- 定期更新:始终安装 Windows Update,保持系统安全。
- 备份!备份!备份!:使用 Windows Server Backup 或第三方工具,定期备份关键数据和系统状态。
- 最小权限原则:只给用户和应用程序完成其任务所必需的最小权限。
- 分区规划:将系统盘和数据盘分开。
- 监控服务器性能:使用“性能监视器”或第三方工具,关注 CPU、内存、磁盘和网络使用情况。
- 文档化:记录你的网络拓扑、IP 地址分配、服务器配置等信息。
Windows Server 2012 是一个非常强大和灵活的操作系统,本教程为你提供了一个从入门到核心实践的路线图,建议你从安装一台虚拟机开始,然后逐步尝试配置 AD DS、DNS、DHCP 等核心服务,通过亲手实践,你会对这些概念有更深刻的理解,祝你学习顺利!
