一、准备
系统版本:win2012 64bit
虚拟机准备:vmware16
二、安装步骤
1、点击下一步
2、点击现在安装
3、选择带GUI的服务器
4、勾选许可
5、点击安装自定义高级
6、windows安装
7、等待安装
三、安装配置
3.1 安装wmware tool
1、在登录的时候,发现物理机的ctrl +alt + delete 没有效果,有两种方式登录:1、通过ctrl +alt +insert 进入;2、通过虚拟机的热键登录
2、点击虚拟机安装vmware Tool
安装后可以全屏显示
3.2 项目要求
需求:
- 将windows server 2012 的安装分区大小为300GB,文件系统格式为NTFS,计算机名为win2012-0,管理员密码设置、服务器ip地址设置,子网掩码为255.255.255.0,DNS服务器为192.168.81.1,默认网关为192.168.81.254,属于工作组COMP
- 设置不同的虚拟机网络连接方式,测试物理主机与虚拟机之间的通信状况
3.3 要求实现
-
更改计算机名
-
更改密码
-
更改ip地址
-
磁盘分区
-
关机选择
四、基本配置
- 目标:掌握windows Server 2012 网络桌面环境配置
- 防火墙配置
- 控制台应用
- 添加角色和功能
4.1 配置桌面环境
虚拟内存配置:为物理内存的1-2倍
4.2 防火墙配置
开启系统防火墙,发现此时并不能ping通,
然后新建入站规则
发现能ping通
4.3 控制台应用MMC
-
MMC 提供了管理Windows系统的网络、计算机、服务器、以及其他系统组件的管理平台
-
win+R ,敲入MMC进入控制台。
4.4 添加角色和功能
- 角色:主要指服务器角色,即运行某一个特定服务的服务器角色。
- 功能:功能是一些软件程序,它们不直接构成角色,但可以支持或增强角色的应用,甚至整改个服务器的功能应用。例如:Telnet客户端。
五、安装与配置Hype-V服务器
- 安装和卸载Hyper-V角色的方法
5.1 安装卸载Hyper-v角色
碰到问题:
解决方式:
六、管理用户账户和组账户
- 掌握创建用户账户的方法
- 掌握创建组账户的方法
- 掌握管理用户账户的方法
- 掌握管理组账户的方法
本地用户账户只属于某台计算机,存放在该机本地安全数据库中,为该机提供多用户访问的能力,但是只能访问该机内的资源,不能访问网络中的资源。不同 的计算机有不同的本地用户账户。使用本地用户账户,由该计算机在本地安全数据库中检查该账户的名称和密码。
windows Server 2012 R2 系统自动创建的账户称为内置账户,主要有两个,一个是系统管理员,具有对服务器的完全控制权限,可以管理整个计算机的账户数据库,该账户不能被删除,但可以被重命名和禁用。另一个是Guest,可以访问网络的部分资源,默认情况下该账户是禁用的。
- 新增用户
windows 的安全提示:
- 分配组
-
更改拨入 当需要用户拨入的时候,设置允许访问
-
新建组
-
cmd查看user
- cmd 创建user
加入* 可以使密码不显示
七、管理文件系统与共享资源
- 掌握设置共享资源和访问共享资源的方法
- 掌握卷影副本的使用方法
- 掌握使用NTFS控制资源访问的方法
- 掌握使用文件系统加密文件的方法
- 掌握压缩文件的方法
八、配置与管理基本磁盘和动态磁盘
- 掌握基本磁盘的管理
- 掌握动态磁盘的管理
- 学习磁盘的阵列,以及RAID 0、RAID1 、RAID5
- 掌握做磁盘阵列的条件及方法
九、配置与管理DNS服务器
- 掌握DNS的安装与配置
- 掌握两个以上的DNS服务器的建立与管理
- 掌握DNS正向查询和反向查询的功能及配置方法
- 掌握各种DNS服务器的配置方法
- 掌握DNS资源记录的规划和创建方法
9.1 安装
十、安全管理
- 掌握设置本地安全策略
- 学会使用安全模板、安全配置和分析
- 学会使用组策略管理域和计算机
10.1 设置本地安全策略
- 配置账户策略
-
配置账户锁定策略
-
配置本地策略
审计策略:
在管理工具-事件查看器中查看系统日志。
10.2 使用安全模块
打开方式:使用mmc添加安全模板和配置分析两个配置单元。
安全模板:就是把一系列的配置设定制定成模板,以后可以达到复用的目的。添加模板
- 添加安全配置的管理单元
- 创建和保存安全模板
- 导出安全模板 右键导出
- 导入安全模板
10.3 使用安全配置和分析
- 添加“安全配置和分析”管理单元
- 执行安全分析和配置计算机
10.4 管理组策略
- 查看组策略容器和模板
- 使用组策略对象(创建、连接、编辑、删除、搜索)
组策略:向域用户推送配置
