1、方法/步骤在"服务器管理器"中选择"添加角色"。

2、在"服务器角色"步骤选择"Web服务器(IIS)"。

3、"角色服务"中使用默认选择项即可。

4、进行下一步，下一步安装。

5、显示安装结果。

6、浏览默认网站，出现IIS7欢迎界面即表示安装成功了。

7、如需添加其他角色服务，对web服务器进行添加角色服务即可。

1、如果是重装系统建议先备份好C盘数据，本章操作方式按照重装系统来分解的。启动机器先进入BIOS修改启动方式或按F11选择启动方式。。

2、如图，启动方式选择好，开始激动人心的装机大业，首先出现的是按下任意键从光盘启动。

3、如图，windowsisloadingfiles，视窗系统正在加载文件。

4、如图，终于看到正式安装window第一步，选择语言和其他选择，alt+n下一步。

5、如图，现在开始安装系统，alt+i 开始。

6、如图散泰，正在加载安装程序，稍等一会。

7、如图，请选择要安装的系统版本，standard、enterprise、datacenter三个版本选择，按照你的需要选择，然后alt+n下一步。

8、如图，勾选，alt+a下一步。

9、如图，你想进行何种类型的安装？如果是想从低级版本升级到高级版本，请选择升级 alt+u 下一步。如果是新装或重装系统，请选择自定义(高级) alt+c 下一步。

10、如图，因为我是重装系统，已经分区好了，当然新装还要进行分区。alt+a选择对C盘进行格式化。。

11、如图，选择系统盘，格式化 alt+f，需要一会时间，alt+n下一步。

12、都设置好了，开始复制，解压，安装系统大约需要半个小时，可以先去泡一杯茶，在来过来看看安装过程中，系统会重启多次是正常的。后出现‘用户登陆之前必须更改炼册密码’译侮争，‘确认’输入密码更改，进入系统。安装完成。。

1、插入启动盘（光盘或U盘）,进入如下界面，点击【下一步】。。

2、在弹出的页面里，点击【现在安装】。。

3、在弹出的页面里，选择Windowsserver2008R2Enterprise（完全安装），点击【下一步】。。

4、在弹出的页面里,勾选【我接受许可条款】，点击【下一步】。。

5、在弹出的页面里,选择【自定义】，进行分区。将硬盘划分为2个分区，其中第1分区大小为30～50GB，第2分区为硬盘剩余空间，用来保存虚拟机。全部分区均用NTFS文件系统格式化。。

6、 注：系统保留分区是划分第一个分区时生成的，用来保存系统的引导目录文件，也叫活动分区，即系统盘 。分区完成后，选择【安装分区】，点击【下一步】进行安装。。

7、安装过程中重启几次后即完成安装,直到提示安装结束。。

8、安装完成后开始系统配置 。安装完成后进入系统，按要求更改密码，不要太简单，否则安全性会降低。。

9、密码改好后就可以进入系统了。Windowsserver2008R2还需要破解激活。从\126 ools获取windows loader工具，直接安装即可。至此Windowsserver2008R2已经安装完成了。。

1、插入启动盘(光盘或U盘),进入如下界面，点击(下一步)。

1、首先运行镜像文件（不管是U盘安装还是硬盘安装或者是虚拟机安装）都是要到这一步的哦，这里直接默认即可。

2、然后到达如图所示的界面，直接点击现在安装按钮即可。

3、由于镜像文件是全部的所以这里可以有多个选择，我这里选择完全安装，你可以根据自己的情况进行选择，如果条件允许，建议选择完全安装哦。

4、阅读许可协议后，勾选左下角的同意选项，点击下一步继续。

5、这里选择自定义，如果你是低版本需要升级的话，点击第一个然后根据提示进行后续安装。

6、这里是虚拟机的设置界面，如果是U盘安装的话会提前就会设置分配磁盘了，硬盘安装直接只能使用原有的磁盘分区配置哦。

7、然后等待自动安装了，这个过程需要十几分钟时间的哦，如果磁盘读写速度快的话，可以。

8、漫长的等待后（中途会有重启闪屏，这是正常现象哦），会出现如图所示的提示，因为毕竟是服务器系统，点击确定进行修改。

9、两次输入自定义密码即可，这里提一下，密码的强度要足够哦，中文字母数字两种或以上并且要八位以上，如果不符合会提示并重新设置的。

10、完成后，出现如图所示的提示信息，点击确定按钮进行系统。

11、等待创建桌面等信息后，进入到系统桌面，如图所示，可以开始使用了。

1、检查是否已正确配置密码长度小值打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”，在右边窗格中找到“密码长度小值”，配置为不小于标准值的值,6。

2、检查是否已更改管理员帐户名称打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“(帐户:)重命名(系统)管理员帐户”，更改其默认设置“Administrator”(注意：若当前是以Administrator用户登录，则无法更改)。。

3、检查是否已正确配置帐户锁定阈值打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”，在右边窗格中找到“帐户锁定阈值”，配置为非0值。配置为0表示帐户将永远不会被锁定。。

4、检查是否已正确配置“复位帐户锁定计数器”时间打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”，在右边窗格中找到“复位(重置)帐户锁定计数器”，配置为不小于标准值的值。。

5、检查是否已正确配置帐户锁定时间打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”，在右边窗格中找到“帐户锁定时间”，配置为不小于标准值的值。要配置此设置必须先配置“帐户锁定阈值”。当配置为0时，检测到的实际值为-。

6、检查是否已正确配置密码短使用期限打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”，在右边窗格中找到“密码短存留期(使用期限)”，配置为非0值。如果希望“强制密码历史”有效，则需要将密码短使用期限设置为大于0的值。。

7、检查是否已正确配置“强制密码历史”打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”，在右边窗格中找到“强制密码历史”，配置为不小于标准值的值。。

8、检查是否已删除可远程访问的注册表路径和子路径打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“网络访问:可远程访问的注册表路径”，配置为空。Windows2000没有此设置，不需配置。。

9、检查可远程访问的注册表路径和子路径打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“网络访问:可远程访问的注册表路径和子路径”，配置为空。Windows2000和WindowsXP没有此设置，不需配置。。

10、检查是否已限制可关闭系统的帐户和组打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略用户权限分配”，在右边窗格中找到“关闭系统”，配置为仅含有“Administrators”用户组。。

11、检查是否已禁止SAM帐户和共享的匿名枚举打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“网络访问:不允许SAM帐户和共享的匿名枚举”，配置为“启用”(在Windows2000下，将“对匿名连接的额外限制”配置为“不允许枚举SAM账号和共享”)。。

12、检查是否已正确配置审核(日志记录)策略打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略审核策略”，在右边窗格中找到“审核特权使用”,"审核系统事件",“审核进程跟踪”,“审核策略更改”,“审核帐户登录事件”,“审核目录服务访问”,“审核帐户管理”,“审核对象访问”,“审核登录事件”,勾选“成功”和“失败”。。

13、检查Windows防火墙状态在Windows2000中，没有Windows防火墙，不检查此项；在WindowsXP及其SP1中，打开控制面板，找到“网络连接”，打开“本地连接”的“属性”对话框，切换到“高级”选项卡，勾选“通过限制或阻止来自Internet…”，并点击下方“设置”按钮设置例外端口；在其余版本的Windows中，打开控制面板，找到“Windows防火墙”，将当前网络位置的防火墙配置为“启用”，并根据实际需求设置例外。。

14、检查是否已启用并正确配置源路由攻击保护打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“DisableIPSourceRouting”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-其中0表示转发所有数据包，1表示不转发源路由的数据包，2表示丢弃所有传入源路由的数据包。。

15、检查是否已禁用ICMP重定向打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“EnableICMPRedirect”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-。

16、检查处于SYN_RCVD状态下的TCP连接阈值打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“TcpMaxHalfOpen”、类型为DWORD、数据为标准值(注意：标准值为16进制表示)的数值，若已存在则修改其数据。此数据的有效值为在64-ffff(16进制)。0x01f4。

17、检查取消尝试响应SYN请求之前要重新传输SYN-ACK的次数打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“TcpMaxConnectResponseRetransmissions”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-20x2。

18、检查处于SYN_RCVD状态下，且至少已经进行了一次重新传输的TCP连接阈值打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“TcpMaxHalfOpenRetried”、类型为DWORD、数据为标准值(注意：标准值为16进制表示)的数值，若已存在则修改其数据。此数据的有效值为在50-ffff(16进制)。0x0190。

19、检查TCP连接请求阈值打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“TcpMaxPortsExhausted”、类型为DWORD、数据为标准值(注意：标准值为16进制表示)的数值，若已存在则修改其数据。此数据的有效值为在0-ffff(16进制)。0x5。

20、检查是否已启用SYN攻击保护打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“SynAttackProtect”、类型为DWORD、数据为标准值(注意：标准值为16进制表示)的数值，若已存在则修改其数据。此数据的有效值为0-0x1。

21、检查是否已禁用失效网关检测打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“EnableDeadGWDetect”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-如果不将该值设置为0，攻击可能会强制服务器切换网关，而切换到的新网关可能并不是您打算使用的网关。。

22、检查是否已启用TCP大传输单元(MTU)大小自动探测打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“EnablePMTUDiscovery”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-其中0表示不自动探测MTU大小，都使用576字节的MTU，1表示自动探测MTU大小。如果不将该值设置为0，攻击者可能会强制MTU值变得小，从而导致堆栈的负荷过大。。

23、检查TCP“连接存活时间”打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“KeepAliveTime”、类型为DWORD、数据为标准值(注意：标准值是以毫秒为单位的)以内的数值，若已存在则修改其数据。此数据的有效值为1-0xFFFFFFFF。该值控制TCP通过发送“保持活动”的数据包来验证空闲连接仍然完好无损的频率。如果仍能连接到远程计算机，该计算机就会对“保持活动”的数据包作出应答。默认情况下，不发送“保持活动”的数据包。建议将该值设置为300,000（5分钟）（十进制基数格式）。

24、检查重传单独数据片段的次数打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“TcpMaxDataRetransmissions”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-6550x2。

25、检查是否已禁用路由发现功能打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”，添加名称为“PerformRouterDiscovery”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为0-0表示禁用此功能，1表示开启。“路由发现”请求路由信息以构建整个网络，如果开启此功能，系统会将此信息添加到路由表中。0x0。

26、检查远程桌面(RDP)服务端口打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp”，修改名称为“PortNumber”的数值的数据，使其不等于标准值(注意：标准值为16进制表示)。此数据的有效值为1-655。

27、检查DHCPClient服务状态打开命令提示符，运行命令“services.msc”打开服务管理器，停止显示名称为“DHCPClient”的服务。。

28、关闭不必要的端口-44修改注册表"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters",根据操作系统的是32位还是64位，新建DWORD/QWORD项"SMBDeviceEnabled"，将值改为0 停止和禁用Server服务。运行services.msc，禁用并停止server服务。 重启系统。

29、检查“提示用户在密码过期之前进行更改”策略中配置的天数打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“交互式登录:提示用户在密码过期之前进行更改”或“交互式登录:在密码到期前提示用户更改密码”，配置为不小于标准值(注意：标准值为16进制表示)的值。0xe;Windows2000中无此设置，不检查此项。。

30、检查是否已对所有驱动器关闭Windows自动播放打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置管理模板Windows组件自动播放策略”(适用于Windows200WindowsVista、Windows2008RWindows7)或“本地计算机策略计算机配置管理模板系统”(适用于Windows2000、WindowsXP、Windows200Windows2003R2)，在右边窗格中找到“关闭/停用自动播放”，配置为“启用”，且选为对“所有驱动器”生效。。

31、检查是否已启用“不显示后的用户名”策略打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”，在右边窗格中找到“登录屏幕上不要显示上次登录的用户名”(适用于Windows2000)或“交互式登录:不显示后的用户名”，配置为“已启用”。0x1。

32、检查“锁定会话时显示用户信息”级别打开命令提示符，运行命令“regedit”打开注册表编辑器，浏览到路径“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem”，添加名称为“DontDisplayLockedUserId”、类型为DWORD、数据为标准值的数值，若已存在则修改其数据。此数据的有效值为1-其中1表示显示名称、域名、用户名，2表示仅显示用户名称，3表示不显示用户信息。WindowsXP需要安装207399补丁才能生效；Windows2000没有此设置，不检查此项。。

1、您好，亲，高兴回答您的问题，.WindowsServer2008R2的安装类型有，帮您查询到，第一个是windowsserver2008R2Standard完全安装(也就是说标准版完全安装)第二个是windowsserver2008R2standard服务器核心安装(也就是说只安装服务器需要的一些文件,想要一个干净的服务器系统希。第三个是windowsserver2008R2enterprise完全安装(企业版完全安装)。望我的回答能帮助到您，祝您身体健康，心情愉快！。

2、亲，帮您查询到，第一个是windowsserver2008R2Standard完全安装(也就是说标准版完全安装)第二个是windowsserver2008R2standard服务器核心安装(也就是说只安装服务器需要的一些文件,想要一个干净的服务器系统希。第三个是windowsserver2008R2enterprise完全安装(企业版完全安装)。。

3、亲亲，第一个是windowsserver2008R2Standard完全安装（也就是说标准版完全安装）第二个是windowsserver2008R2standard服务器核心安装（也就是说只安装服务器需要的一些文件，想要一个干净的服务器系统，可以选这个）第三个是windowsserver2008R2enterprise完全安装（企业版完全安装）第四个是windowsserver2008R2enterprise服务器核心安装（企业版服务器核心安装）第五个是windowsserver2008R2datacenter完全安装（数据库服务器完全安装）第六个是windowsserver2008R2datacenter完全安装（数据库服务器核心安装）第七个是windowsWEBserver2008R2完全安装（web服务器完全安装，IIS）第八个是windowsWEBserver2008R2服务器核心安装（web服务器核心安装）这里如果是要做IIS的，就选web，要做ftp或者简单的文件服务器，再者活动目录的，选企业版或者标准个人版就可以，做SQLSERVER服务器的，就选datacenter安装就好了。。

1、打开迅雷把iso文件下载好。

2、打开百度搜索，搜索软碟通下载，下载完成后双击默认安装。。

3、安装完成后运行软碟通。

4、选择左上角的打开iso，然后选择打开刚下载的2008的iso镜像。

5、点击启动-写入硬盘镜像-写入，把ISO文件刻录进U盘。

6、刻录完成之后，把U盘插到服务器上，然后启动服务器选择U盘启动，在开机的时候按F然后选择one-shot，再选择u盘启动，这个是dell的服务器的启动方式。

7、进入安装程序启动界面，然后选择安装的语言、时间、键盘等信息。

8、根据提示选择”现在安装”，然后选择windowssever2008R2Standard 完全安装。

9、接受许可条款。

10、全新安装选择自定义高级。。

11、设置分区，设置好之后选择要安装的分区点击下一步。

12、等待文件复制和安装完成，期间可能会重启，这个是正常的。。

13、等待自动安装完成，安装完成之后会自动重启进入系统。

14、重启进入系统。

15、第一次启动需要设置密码。

16、设置好之后就可以登陆系统了。

17、可以使用了。

1、工具/原料电脑WindwosServer2008R2安装配置步骤启动计算机后，放入WindowsServer2008R2系统安装光盘，出现下图后点击“现在安装"。

2、进入安装程序启动画面。

3、选择"WindowsServer2008R2Enterprise(完全安装)"后点击"下一步"。

4、选择"我接受许可条款"后点击下一步。

5、选择"自定义(高级)"。

6、选择"驱动器选项(高级)"。

7、点击"新建"以便创建分区。

8、输入分区大小的值后，点击"确定"后点击"下一步"。

9、点击“立即重新启动计算机”。

10、重新启动计算机后进入后续的安装过程，重新启动计算机后，为用户登陆设置密码后登陆计算机，点击“开始”->右击“计算机”->点击“属性”。

11、点击“更改设置”。

12、点击“更改”。

13、输入计算机名称“XXXXX”后点击“确定”。

14、点击“确定”后选择“稍后重启计算机”。

15、配置计算机IP地址步骤、点击任务栏右侧通知栏中的“网络”图标右键，选择“打开网络和共享中心”。

16、点击“本地连接”右键，点击“属性”。

17、点击“属性”。

18、点击“Internet协议版本4(TCP/IPV4)”。

19、配置成员服务器配置成员服务器步骤、点击“开始”->右击“计算机”->点击“属性”。

20、点击“更改设置”。

21、点击“更改”。

22、选择“域”，并输入相应的域名后点击“确定”。

23、输入有权限将计算机加入域的用户帐号和密码，点击两次“确定”后重启计算机。