1、方法/步骤在"服务器管理器"中选择"添加角色"。
2、在"服务器角色"步骤选择"Web服务器(IIS)"。
3、"角色服务"中使用默认选择项即可。
4、进行下一步,下一步安装。
5、显示安装结果。
6、浏览默认网站,出现IIS7欢迎界面即表示安装成功了。
7、如需添加其他角色服务,对web服务器进行添加角色服务即可。
二、diy服务器如何安装window server 2008 R2系统1、如果是重装系统建议先备份好C盘数据,本章操作方式按照重装系统来分解的。启动机器先进入BIOS修改启动方式或按F11选择启动方式。。
2、如图,启动方式选择好,开始激动人心的装机大业,首先出现的是按下任意键从光盘启动。
3、如图,windowsisloadingfiles,视窗系统正在加载文件。
4、如图,终于看到正式安装window第一步,选择语言和其他选择,alt+n下一步。
5、如图,现在开始安装系统,alt+i 开始。
6、如图散泰,正在加载安装程序,稍等一会。
7、如图,请选择要安装的系统版本,standard、enterprise、datacenter三个版本选择,按照你的需要选择,然后alt+n下一步。
8、如图,勾选,alt+a下一步。
9、如图,你想进行何种类型的安装?如果是想从低级版本升级到高级版本,请选择升级 alt+u 下一步。如果是新装或重装系统,请选择自定义(高级) alt+c 下一步。
10、如图,因为我是重装系统,已经分区好了,当然新装还要进行分区。alt+a选择对C盘进行格式化。。
11、如图,选择系统盘,格式化 alt+f,需要一会时间,alt+n下一步。
12、都设置好了,开始复制,解压,安装系统大约需要半个小时,可以先去泡一杯茶,在来过来看看安装过程中,系统会重启多次是正常的。后出现‘用户登陆之前必须更改炼册密码’译侮争,‘确认’输入密码更改,进入系统。安装完成。。
三、WindowsServer2008R2安装与配置:[1]系统安装1、插入启动盘(光盘或U盘),进入如下界面,点击【下一步】。。
2、在弹出的页面里,点击【现在安装】。。
3、在弹出的页面里,选择Windowsserver2008R2Enterprise(完全安装),点击【下一步】。。
4、在弹出的页面里,勾选【我接受许可条款】,点击【下一步】。。
5、在弹出的页面里,选择【自定义】,进行分区。将硬盘划分为2个分区,其中第1分区大小为30~50GB,第2分区为硬盘剩余空间,用来保存虚拟机。全部分区均用NTFS文件系统格式化。。
6、 注:系统保留分区是划分第一个分区时生成的,用来保存系统的引导目录文件,也叫活动分区,即系统盘 。分区完成后,选择【安装分区】,点击【下一步】进行安装。。
7、安装过程中重启几次后即完成安装,直到提示安装结束。。
8、安装完成后开始系统配置 。安装完成后进入系统,按要求更改密码,不要太简单,否则安全性会降低。。
9、密码改好后就可以进入系统了。Windowsserver2008R2还需要破解激活。从\126 ools获取windows loader工具,直接安装即可。至此Windowsserver2008R2已经安装完成了。。
四、windows server 2008R2对电脑的配置要求?1、插入启动盘(光盘或U盘),进入如下界面,点击(下一步)。
五、Windows Server 2008 R2安装过程图文详解1、首先运行镜像文件(不管是U盘安装还是硬盘安装或者是虚拟机安装)都是要到这一步的哦,这里直接默认即可。
2、然后到达如图所示的界面,直接点击现在安装按钮即可。
3、由于镜像文件是全部的所以这里可以有多个选择,我这里选择完全安装,你可以根据自己的情况进行选择,如果条件允许,建议选择完全安装哦。
4、阅读许可协议后,勾选左下角的同意选项,点击下一步继续。
5、这里选择自定义,如果你是低版本需要升级的话,点击第一个然后根据提示进行后续安装。
6、这里是虚拟机的设置界面,如果是U盘安装的话会提前就会设置分配磁盘了,硬盘安装直接只能使用原有的磁盘分区配置哦。
7、然后等待自动安装了,这个过程需要十几分钟时间的哦,如果磁盘读写速度快的话,可以。
8、漫长的等待后(中途会有重启闪屏,这是正常现象哦),会出现如图所示的提示,因为毕竟是服务器系统,点击确定进行修改。
9、两次输入自定义密码即可,这里提一下,密码的强度要足够哦,中文字母数字两种或以上并且要八位以上,如果不符合会提示并重新设置的。
10、完成后,出现如图所示的提示信息,点击确定按钮进行系统。
11、等待创建桌面等信息后,进入到系统桌面,如图所示,可以开始使用了。
六、Windows Server 2008R2 Enterprise安全配置笔记1、检查是否已正确配置密码长度小值打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”,在右边窗格中找到“密码长度小值”,配置为不小于标准值的值,6。
2、检查是否已更改管理员帐户名称打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“(帐户:)重命名(系统)管理员帐户”,更改其默认设置“Administrator”(注意:若当前是以Administrator用户登录,则无法更改)。。
3、检查是否已正确配置帐户锁定阈值打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”,在右边窗格中找到“帐户锁定阈值”,配置为非0值。配置为0表示帐户将永远不会被锁定。。
4、检查是否已正确配置“复位帐户锁定计数器”时间打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”,在右边窗格中找到“复位(重置)帐户锁定计数器”,配置为不小于标准值的值。。
5、检查是否已正确配置帐户锁定时间打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略帐户锁定策略”,在右边窗格中找到“帐户锁定时间”,配置为不小于标准值的值。要配置此设置必须先配置“帐户锁定阈值”。当配置为0时,检测到的实际值为-。
6、检查是否已正确配置密码短使用期限打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”,在右边窗格中找到“密码短存留期(使用期限)”,配置为非0值。如果希望“强制密码历史”有效,则需要将密码短使用期限设置为大于0的值。。
7、检查是否已正确配置“强制密码历史”打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置帐户策略密码策略”,在右边窗格中找到“强制密码历史”,配置为不小于标准值的值。。
8、检查是否已删除可远程访问的注册表路径和子路径打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“网络访问:可远程访问的注册表路径”,配置为空。Windows2000没有此设置,不需配置。。
9、检查可远程访问的注册表路径和子路径打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“网络访问:可远程访问的注册表路径和子路径”,配置为空。Windows2000和WindowsXP没有此设置,不需配置。。
10、检查是否已限制可关闭系统的帐户和组打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略用户权限分配”,在右边窗格中找到“关闭系统”,配置为仅含有“Administrators”用户组。。
11、检查是否已禁止SAM帐户和共享的匿名枚举打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“网络访问:不允许SAM帐户和共享的匿名枚举”,配置为“启用”(在Windows2000下,将“对匿名连接的额外限制”配置为“不允许枚举SAM账号和共享”)。。
12、检查是否已正确配置审核(日志记录)策略打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略审核策略”,在右边窗格中找到“审核特权使用”,"审核系统事件",“审核进程跟踪”,“审核策略更改”,“审核帐户登录事件”,“审核目录服务访问”,“审核帐户管理”,“审核对象访问”,“审核登录事件”,勾选“成功”和“失败”。。
13、检查Windows防火墙状态在Windows2000中,没有Windows防火墙,不检查此项;在WindowsXP及其SP1中,打开控制面板,找到“网络连接”,打开“本地连接”的“属性”对话框,切换到“高级”选项卡,勾选“通过限制或阻止来自Internet…”,并点击下方“设置”按钮设置例外端口;在其余版本的Windows中,打开控制面板,找到“Windows防火墙”,将当前网络位置的防火墙配置为“启用”,并根据实际需求设置例外。。
14、检查是否已启用并正确配置源路由攻击保护打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“DisableIPSourceRouting”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-其中0表示转发所有数据包,1表示不转发源路由的数据包,2表示丢弃所有传入源路由的数据包。。
15、检查是否已禁用ICMP重定向打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“EnableICMPRedirect”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-。
16、检查处于SYN_RCVD状态下的TCP连接阈值打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“TcpMaxHalfOpen”、类型为DWORD、数据为标准值(注意:标准值为16进制表示)的数值,若已存在则修改其数据。此数据的有效值为在64-ffff(16进制)。0x01f4。
17、检查取消尝试响应SYN请求之前要重新传输SYN-ACK的次数打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“TcpMaxConnectResponseRetransmissions”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-20x2。
18、检查处于SYN_RCVD状态下,且至少已经进行了一次重新传输的TCP连接阈值打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“TcpMaxHalfOpenRetried”、类型为DWORD、数据为标准值(注意:标准值为16进制表示)的数值,若已存在则修改其数据。此数据的有效值为在50-ffff(16进制)。0x0190。
19、检查TCP连接请求阈值打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“TcpMaxPortsExhausted”、类型为DWORD、数据为标准值(注意:标准值为16进制表示)的数值,若已存在则修改其数据。此数据的有效值为在0-ffff(16进制)。0x5。
20、检查是否已启用SYN攻击保护打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“SynAttackProtect”、类型为DWORD、数据为标准值(注意:标准值为16进制表示)的数值,若已存在则修改其数据。此数据的有效值为0-0x1。
21、检查是否已禁用失效网关检测打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“EnableDeadGWDetect”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-如果不将该值设置为0,攻击可能会强制服务器切换网关,而切换到的新网关可能并不是您打算使用的网关。。
22、检查是否已启用TCP大传输单元(MTU)大小自动探测打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“EnablePMTUDiscovery”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-其中0表示不自动探测MTU大小,都使用576字节的MTU,1表示自动探测MTU大小。如果不将该值设置为0,攻击者可能会强制MTU值变得小,从而导致堆栈的负荷过大。。
23、检查TCP“连接存活时间”打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“KeepAliveTime”、类型为DWORD、数据为标准值(注意:标准值是以毫秒为单位的)以内的数值,若已存在则修改其数据。此数据的有效值为1-0xFFFFFFFF。该值控制TCP通过发送“保持活动”的数据包来验证空闲连接仍然完好无损的频率。如果仍能连接到远程计算机,该计算机就会对“保持活动”的数据包作出应答。默认情况下,不发送“保持活动”的数据包。建议将该值设置为300,000(5分钟)(十进制基数格式)。
24、检查重传单独数据片段的次数打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“TcpMaxDataRetransmissions”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-6550x2。
25、检查是否已禁用路由发现功能打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”,添加名称为“PerformRouterDiscovery”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为0-0表示禁用此功能,1表示开启。“路由发现”请求路由信息以构建整个网络,如果开启此功能,系统会将此信息添加到路由表中。0x0。
26、检查远程桌面(RDP)服务端口打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp”,修改名称为“PortNumber”的数值的数据,使其不等于标准值(注意:标准值为16进制表示)。此数据的有效值为1-655。
27、检查DHCPClient服务状态打开命令提示符,运行命令“services.msc”打开服务管理器,停止显示名称为“DHCPClient”的服务。。
28、关闭不必要的端口-44修改注册表"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters",根据操作系统的是32位还是64位,新建DWORD/QWORD项"SMBDeviceEnabled",将值改为0 停止和禁用Server服务。运行services.msc,禁用并停止server服务。 重启系统。
29、检查“提示用户在密码过期之前进行更改”策略中配置的天数打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“交互式登录:提示用户在密码过期之前进行更改”或“交互式登录:在密码到期前提示用户更改密码”,配置为不小于标准值(注意:标准值为16进制表示)的值。0xe;Windows2000中无此设置,不检查此项。。
30、检查是否已对所有驱动器关闭Windows自动播放打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置管理模板Windows组件自动播放策略”(适用于Windows200WindowsVista、Windows2008RWindows7)或“本地计算机策略计算机配置管理模板系统”(适用于Windows2000、WindowsXP、Windows200Windows2003R2),在右边窗格中找到“关闭/停用自动播放”,配置为“启用”,且选为对“所有驱动器”生效。。
31、检查是否已启用“不显示后的用户名”策略打开命令提示符,运行命令“gpedit.msc”打开组策略编辑器,浏览到路径“本地计算机策略计算机配置Windows设置安全设置本地策略安全选项”,在右边窗格中找到“登录屏幕上不要显示上次登录的用户名”(适用于Windows2000)或“交互式登录:不显示后的用户名”,配置为“已启用”。0x1。
32、检查“锁定会话时显示用户信息”级别打开命令提示符,运行命令“regedit”打开注册表编辑器,浏览到路径“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem”,添加名称为“DontDisplayLockedUserId”、类型为DWORD、数据为标准值的数值,若已存在则修改其数据。此数据的有效值为1-其中1表示显示名称、域名、用户名,2表示仅显示用户名称,3表示不显示用户信息。WindowsXP需要安装207399补丁才能生效;Windows2000没有此设置,不检查此项。。
七、.Windows Server 2008 R2的安装类型有1、您好,亲,高兴回答您的问题,.WindowsServer2008R2的安装类型有,帮您查询到,第一个是windowsserver2008R2Standard完全安装(也就是说标准版完全安装)第二个是windowsserver2008R2standard服务器核心安装(也就是说只安装服务器需要的一些文件,想要一个干净的服务器系统希。第三个是windowsserver2008R2enterprise完全安装(企业版完全安装)。望我的回答能帮助到您,祝您身体健康,心情愉快!。
2、亲,帮您查询到,第一个是windowsserver2008R2Standard完全安装(也就是说标准版完全安装)第二个是windowsserver2008R2standard服务器核心安装(也就是说只安装服务器需要的一些文件,想要一个干净的服务器系统希。第三个是windowsserver2008R2enterprise完全安装(企业版完全安装)。。
3、亲亲,第一个是windowsserver2008R2Standard完全安装(也就是说标准版完全安装)第二个是windowsserver2008R2standard服务器核心安装(也就是说只安装服务器需要的一些文件,想要一个干净的服务器系统,可以选这个)第三个是windowsserver2008R2enterprise完全安装(企业版完全安装)第四个是windowsserver2008R2enterprise服务器核心安装(企业版服务器核心安装)第五个是windowsserver2008R2datacenter完全安装(数据库服务器完全安装)第六个是windowsserver2008R2datacenter完全安装(数据库服务器核心安装)第七个是windowsWEBserver2008R2完全安装(web服务器完全安装,IIS)第八个是windowsWEBserver2008R2服务器核心安装(web服务器核心安装)这里如果是要做IIS的,就选web,要做ftp或者简单的文件服务器,再者活动目录的,选企业版或者标准个人版就可以,做SQLSERVER服务器的,就选datacenter安装就好了。。
八、Windows Server 2008 R2安装过程图文详解1、打开迅雷把iso文件下载好。
2、打开百度搜索,搜索软碟通下载,下载完成后双击默认安装。。
3、安装完成后运行软碟通。
4、选择左上角的打开iso,然后选择打开刚下载的2008的iso镜像。
5、点击启动-写入硬盘镜像-写入,把ISO文件刻录进U盘。
6、刻录完成之后,把U盘插到服务器上,然后启动服务器选择U盘启动,在开机的时候按F然后选择one-shot,再选择u盘启动,这个是dell的服务器的启动方式。
7、进入安装程序启动界面,然后选择安装的语言、时间、键盘等信息。
8、根据提示选择”现在安装”,然后选择windowssever2008R2Standard 完全安装。
9、接受许可条款。
10、全新安装选择自定义高级。。
11、设置分区,设置好之后选择要安装的分区点击下一步。
12、等待文件复制和安装完成,期间可能会重启,这个是正常的。。
13、等待自动安装完成,安装完成之后会自动重启进入系统。
14、重启进入系统。
15、第一次启动需要设置密码。
16、设置好之后就可以登陆系统了。
17、可以使用了。
九、windows server 2008 r2怎么安装1、工具/原料电脑WindwosServer2008R2安装配置步骤启动计算机后,放入WindowsServer2008R2系统安装光盘,出现下图后点击“现在安装"。
2、进入安装程序启动画面。
3、选择"WindowsServer2008R2Enterprise(完全安装)"后点击"下一步"。
4、选择"我接受许可条款"后点击下一步。
5、选择"自定义(高级)"。
6、选择"驱动器选项(高级)"。
7、点击"新建"以便创建分区。
8、输入分区大小的值后,点击"确定"后点击"下一步"。
9、点击“立即重新启动计算机”。
10、重新启动计算机后进入后续的安装过程,重新启动计算机后,为用户登陆设置密码后登陆计算机,点击“开始”->右击“计算机”->点击“属性”。
11、点击“更改设置”。
12、点击“更改”。
13、输入计算机名称“XXXXX”后点击“确定”。
14、点击“确定”后选择“稍后重启计算机”。
15、配置计算机IP地址步骤、点击任务栏右侧通知栏中的“网络”图标右键,选择“打开网络和共享中心”。
16、点击“本地连接”右键,点击“属性”。
17、点击“属性”。
18、点击“Internet协议版本4(TCP/IPV4)”。
19、配置成员服务器配置成员服务器步骤、点击“开始”->右击“计算机”->点击“属性”。
20、点击“更改设置”。
21、点击“更改”。
22、选择“域”,并输入相应的域名后点击“确定”。
23、输入有权限将计算机加入域的用户帐号和密码,点击两次“确定”后重启计算机。