windows server 2012 - 概述

代号为Windows Server 8的Windows Server 2012是Microsoft的关于服务器管理的最新版本的操作系统。但它不是最后一个，因为最后一个是Windows Server 2016。它正式在2012年8月1日发布，仅作为商业版出售。

Windows Server 2012的改进

该版本的主要改进如下 -

• 它已准备好与云系统集成，并且仍然可以维护本地数据中心的经典功能。因此，Hyper-V虚拟化具有Hyper-v副本的新功能，它允许您在群集和存储系统之间创建虚拟机复制。

• 存储迁移的虚拟磁盘可以移动到不同的物理存储器，虚拟机快照，虚拟机可以从Hyper-V和还从虚拟磁盘删除，它可以直接使用，而不需要关闭虚拟机。

• 核心服务器安装容易切换到GUI安装，而不需要重新安装。

• 文件服务器和存储服务的改进是，它消除了相同卷中的相同副本，并节省了空间。

• 在存储池和存储空间允许您将硬盘到一个或多个存储池，然后它允许创建虚拟磁盘。它可以将其他磁盘添加到存储池，并使用户不用影响它们。

• 在iSCSI目标服务器可以提供块存储使用iSCSI标准的网络上的其他服务器和应用程序。

• Active Directory克隆可以通过克隆现有的虚拟域控制器来部署其他域控制器。

Windows Server 2012有四个版本：Foundation，Essentials，Standard和Datacenter。他们中的每一个都有自己的限制，接受数据中心版本也是最昂贵的。

下表将显示您的业务需求的正确选择 -

要了解许可证的成本，您可以点击以下链接 - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx

Windows Server 2012 - 安装

在本章中，我们将探讨Windows Server 2012的要求和先决条件。

系统要求

虽然现在大多数服务器可能对Windows Server 2012有必要的要求。如果您想要从旧系统升级，请务必了解它们。

主要要求是 -

• CPU插槽最小1.4 GHz（64位处理器）或更快的单核，微软推荐使用3.1 GHz（64位处理器）或更快的多核。

• RAM内存最小为2GB，但Microsoft建议使用8GB。

• 160 GB硬盘，硬盘中有60 GB的系统分区空间。

这里需要注意的一个重要事情是，安装过程本身将验证您的计算机硬件，并让您知道是否符合Windows Server 2012安装。如果没有，那么您将需要升级您的硬件。

安装

要遵守以下步骤安装Windows Server 2012。

步骤1 - 我们可以从以下链接下载Windows Server 2012 R2的评估ISO - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2

但是您需要首先登录像Hotmail这样的Microsoft帐户，以便完成下载，好的是评估期将持续180天，所以您将有足够的时间知道是否将适合您的产品。

最后，如果您决定购买Windows Server 2012 R2的许可证。您可以通过以下网址在线购买：http://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

对于企业解决方案，我建议您通过您所在国家/地区的Microsoft合作伙伴进行购买。

步骤2 - 下载Microsoft的ISO后，创建一个可以使用Microsoft工具Windows USB / DVD下载工具创建的引导USB驱动程序，可以从以下链接下载 - https://www.microsoft.com/en -us / download / windows-usb-dvd-download-tool

下载EXE文件后，打开它并选择ISO文件位置，然后像下面的截图一样单击下一步，并在创建Boot USB时等到最后。

步骤3 - 完成上述步骤后，将USB插入服务器，等待一段时间，直到它加载文件。这将持续约几分钟，如下面的屏幕截图所示。

步骤4 - 加载文件后，您将看到安装，键盘，时间和货币格式的语言设置屏幕。一般来说，所有默认值都可以开始。点击下一步。

步骤5 - 点击“立即安装”。

步骤6 - 一旦您点击“立即安装”，设置将开始，它将加载所有文件，屏幕将如下面的屏幕截图所示。

步骤7 - 等待文件加载，然后您将看到以下屏幕。我们选择Windows Server 2012 DataCenter评估（带GUI的服务器），然后单击下一步。

步骤8 - 点击“我接受许可条款”，然后点击下一步按钮，如下面的截图所示。

步骤9 - 将出现以下屏幕。在“驱动程序选项”中，您可以创建一个新的分区，删除或格式化硬盘。完成此过程后，您可以选择要安装Windows Server 2012 R2的分区，在我们的情况下，我们有一个分区。一旦完成，然后单击下一步。

步骤10 - 让我们等到这个过程在这段时间内完成，然后服务器将重启。

步骤11 - 重新启动完成后，将出现以下屏幕。设置服务器的密码，然后单击“完成”。

步骤12 - 完成设置完成后需要几分钟的时间。

步骤13 - 完成所有操作后，您已完成安装过程，并显示以下屏幕。

恭喜！

Windows Server 2012 - 服务器角色

与以前的版本一样，Windows Server 2012具有以下角色，可以在以后的章节中看到如何安装和配置最重要的。

下图显示了所有角色。小提醒！ - 角色和功能是您需要安装或激活以完成IT管理职责的工具，而无需安装，您无法做任何事情。

要在服务器中添加角色，我们应该遵循以下步骤：

步骤1 - 使用鼠标在服务器管理器上单击，该管理器位于任务栏中，如以下屏幕截图所示。

步骤2 - 打开“服务器管理器”后，单击第二个选项“添加角色和功能”。

步骤3 - 将出现以下屏幕，然后您可以单击下一步按钮。

步骤4 - 选择基于角色或基于功能的安装，然后单击下一步按钮。

在显示的下一个屏幕中，您将具有以下两个选项：

选项1 - 从服务器池中选择服务器。此选项是 - 如果要在物理服务器中安装服务，就像在以下屏幕截图中完成一样。

选项2 - 如果要将服务安装在可能位于网络存储器某处的虚拟磁盘中，请选择虚拟硬盘。看看下面的屏幕截图，以便更好地了解。

步骤5 - 最后一步将检查您要安装的服务，但在即将到来的章节中，我们将为每个重要服务继续此设置。

Windows Server 2012 - PowerShell

Windows PowerShell是专门用于系统管理的命令行shell和脚本语言。它在Linux中的模拟称为Bash脚本。基于.NET Framework，Windows PowerShell可帮助IT专业人员控制和自动化Windows操作系统和在Windows Server环境中运行的应用程序的自动化。

Windows PowerShell命令（称为cmdlet）可让您从命令行管理计算机。Windows PowerShell提供程序允许您访问文件系统时轻松访问数据存储，如注册表和证书存储。

此外，Windows PowerShell具有丰富的表达式解析器和完全开发的脚本语言。所以用简单的话你可以完成所有的任务，你做的GUI和更多。

PowerShell图标可以在任务栏和开始菜单中找到。只要点击图标，它就会打开。

要打开它，只需点击图标，然后将打开以下屏幕，这意味着PowerShell可以让您继续工作。

PowerShell的最新版本是5.0，要检查我们的服务器中安装的是什么，我们键入以下命令：$ PSVersionTable，如下面的截图所示，从屏幕我们也知道我们有PSVersion 4.0

要更新最新版本，它有更多的Cmdlet，我们必须从以下链接 - https://www.microsoft.com/en-us/download/details.aspx?id=50395下载Windows Management Framework 5.0并安装它。

PowerShell ISE

Windows PowerShell 集成脚本环境（ISE）是Windows PowerShell的主机应用程序。在Windows PowerShell ISE中，您可以在单个基于Windows的图形用户界面中运行命令并编写，测试和调试脚本，具有多行编辑，选项卡完成，语法着色，选择性执行，上下文相关帮助，并支持右键单击-left语言。

您可以使用菜单项和键盘快捷键执行许多与Windows PowerShell控制台中执行相同的任务。例如，当您在Windows PowerShell ISE中调试脚本时，要在脚本中设置断点，请右键单击该代码行，然后单击“ 切换断点”。

要打开它，您只需转到开始 - 搜索，然后键入 - PowerShell，如下面的屏幕截图所示。

然后单击Windows PowerShell ISE。或者点击向下箭头，如下面的屏幕截图所示。

它将列出服务器上安装的所有应用程序，然后单击Windows PowerShell ISE。

下表将开放 -

它有三个部分，其中包括 - PowerShell控制台，编号为1，然后脚本文件编号2，第三个是命令模块，您可以在其中找到该模块。

在创建脚本时，您可以直接运行并查看结果，如下例所示：

PowerShell基本命令

PowerShell命令有很多，在本教程中放置所有这些命令是非常困难的，我们将重点介绍PowerShell的一些最重要和基本的命令。

第一步是访问Get-Help命令，它为您提供有关如何给出命令及其参数的说明。

要获取更新列表 -

• Get-HotFix，并安装一个热修复如下
• Get-HotFix -id kb2741530

远程管理

远程管理服务是Windows Server 2012管理中最重要的部分之一。通过Windows Management Instrumentation执行服务器的管理。WMI指令可以通过网络WinRM“远程管理”发送。

默认情况下，此实用程序已启用，您可以通过转到服务器管理器→然后单击本地服务器来检查它，如以下屏幕截图所示。

如果禁用，可以通过打开PowerShell启用它，然后键入EnablePSRemoting，如下面的屏幕截图所示。

还有另一种启用方式 - 单击“服务器管理器”→本地服务器，然后启用远程管理。

添加远程管理服务器

要添加其他服务器进行远程管理，请按照以下步骤进行操作：

步骤1 - 服务器管理器→仪表板→添加其他服务器进行管理。

步骤2 - 如果服务器加入域，您添加选择选项“Active Directory”，在我的情况下，它们未加入，所以我选择了第二个选项“DNS”→在搜索框中，我添加了IP需要管理的服务器→点击小箭头→确定。

步骤3 - 转到服务器管理器→所有服务器，您将看到您添加的服务器。当我的服务器在工作组中时，我必须右键单击并单击 - “管理为”，如以下屏幕截图所示。

步骤4 - 按如下所示输入远程服务器的凭据，然后→确定。

要删除受管服务器，请右键单击服务器→删除服务器。

Windows Server 2012 - Windows防火墙

具有高级安全性的Windows防火墙是在Windows Server 2012上运行的防火墙，默认情况下已启用。Windows Server 2012中的防火墙设置是从Windows防火墙Microsoft管理控制台中进行管理的。要设置防火墙设置，请执行以下步骤 -

步骤1 - 从任务栏单击服务器管理器→单击工具菜单并选择具有高级安全性的Windows防火墙。

步骤2 - 通过从MMC 中选择Windows防火墙属性来查看当前的配置设置。这允许访问修改三个防火墙配置文件中的每一个的设置，这些配置文件是 - 域，私有和公共 IPsec设置。

步骤3 - 应用自定义规则，其中包括以下两个步骤 -

• 在管理控制台左侧的“ 具有高级安全性的Windows防火墙”下选择入站规则或出站规则。（您知道出站流量是从服务器到互联网生成的流量，入站流量反过来）。当前启用的规则由绿色复选框图标表示，而禁用的规则将显示灰色的复选框图标。

• 右键单击规则将允许您切换启用/禁用。

如何创建新的防火墙规则？

要创建新的防火墙规则，您必须遵守以下步骤 -

步骤1 - 从入站规则或出站规则的右侧单击“新规则”。

步骤2 - 自定义从规则类型径向按钮→单击下一步。

步骤3 - 将自定义防火墙规则的程序关联选择为“所有程序”或“程序路径”→单击“下一步”。

步骤4 - 协议类型字段选择协议类型 →单击下一步。

步骤5 - 选择本地和远程地址的IP地址关联→单击下一步。

步骤6 - 选择要匹配流量的操作→单击下一步。

步骤7 - 选择与自定义规则关联的配置文件→单击下一步。

步骤8 - 为您的防火墙规则和可选描述→ 完成名称。

步骤9 - 可以在相应的规则选项卡上找到防火墙规则，入站或出站取决于创建的类型。要禁用或删除规则，请在MMC中查找规则，右键单击它并选择禁用规则或删除。

远程桌面管理

在本章中，我们将看到如何启用远程桌面应用程序。这很重要，因为这使我们能够在服务器上远程工作。为此，我们有以下两个选择。对于第一个选项，我们必须遵循下面给出的步骤。

步骤1 - 转到开始→右键单击“本机”→属性。

步骤2 - 左侧单击“远程设置”。

步骤3 - 检查单选按钮“允许远程连接到此计算机”和复选框“仅允许从运行具有网络级身份验证的远程桌面的计算机（建议）”连接“→单击”选择用户“。

步骤4 - 单击添加。

步骤5 - 键入要允许访问的用户。在我的情况下，它是管理员→单击确定。

对于第二个选项，我们需要遵循以下步骤。

步骤1 - 点击“服务器管理”→本地服务器→点击“启用”或禁用，如果它是禁用。

Windows Server 2012 - 资源监视器

资源监视器是识别哪些程序/服务正在使用程序，应用程序，网络连接和内存使用等资源的好工具。

要打开资源监视器，请转到服务器管理→工具。

点击“资源监视器”，第一节是“概述”。它告诉CPU占用了多少CPU，在桌面右侧，它可以实时监控CPU使用情况。内存告诉每个应用程序消耗多少内存，在表的右侧，它正在CPU使用情况图中实时监控。

“磁盘”选项卡将其分割为不同的硬盘。这将显示当前的磁盘I / O，并显示每个进程的磁盘使用情况。网络选项卡将显示发送和接收的进程及其网络字节。它还将显示当前的TCP连接和当前正在侦听的端口。

Windows Server 2012 - Active Directory

在本章中，我们将看到如何在Windows Server 2012 R2中安装Active Directory。与之前版本的许多人一起运行DCPROMO.EXE来安装它，但是在2012版本中，微软建议不要再使用它了。

要继续安装，请按照以下步骤进行。

步骤1 - 转到“服务器管理器”→管理→添加角色和功能。

步骤2 - 单击下一步按钮。

步骤3 - 当我们在本机上安装AAD时，我们将选择“基于角色或基于功能的安装”→下一步。

步骤4 - 点击“从服务器池中选择一个服务器”，这是在本地安装的情况。

步骤5 - Active Directory域服务旁边的复选框。一个方框将解释安装域服务所需的其他角​​色服务或功能。

步骤6 - 单击添加功能。

步骤7 - 检查“组策略管理”→下一步。

步骤8 - 点击“下一步”按钮。

步骤9 - 点击“安装”。

安装屏幕现在将出现，您必须等到安装栏完成。

现在DC角色的安装完成后，您必须为您的服务器进行配置。

步骤10 - 单击“服务器管理器”→ 从服务器管理器顶部选择通知图标打开通知窗格。从有关配置AD DS（Active Directory域服务）的通知中，单击将此服务器升级到域控制器。

步骤11 - 单击“添加新林”→将根域名插入根域名字段。在我的情况下，我已经把“example.com”。

步骤12 - 选择域和林功能级别。一旦选择，在提供的密码字段中填写DSRM密码。引导域控制器进入恢复模式时使用DSRM密码。

步骤13 - 在显示的下一个屏幕中，DNS选项选项卡上出现警告，单击确定，然后选择下一步。

步骤14 - 输入NETBIOS名称，然后单击“下一步”。

步骤15 - 选择SYSVOL，日志文件和数据库文件夹的位置，然后单击下一步。

步骤16 - 点击“安装”，等待完成。服务器将重启多次。

安装完成。

Windows Server 2012 - DC帐户

在Windows 2012中，创建帐户OU和组与以前的版本几乎相同。

要创建OU用户，请按照以下步骤进行操作。

步骤1 - 转到：服务器管理器→工具→Active Directory用户和计算机。

步骤2 - 创建名为Management的OU。右键单击Active Directory用户和计算机中的域，选择新建，然后单击组织单位。

步骤3 - 键入管理以命名OU。检查保护容器是否意外删除选项。此选项将保护此对象不被意外删除。

步骤4 - 要创建用户，右键单击管理 OU→单击新建 →然后单击用户。

步骤5 - 使用用户的数据填写字段→然后单击下一步。

步骤6 - 现在输入密码。检查勾号框→用户必须在下次登录时更改密码。当用户登录时，用户将被迫更改密码→单击下一步→然后单击完成。

Windows Server 2012 - 文件系统

在Windows Server 2012中，提供了一个新的文件系统是调用弹性文件系统（ReFS）。

ReFS的关键属性包括 -

• 保持高水平的数据可用性和可靠性，即使单个底层存储设备遇到故障。

• 与存储空间结合使用时，提供完整的端到端弹性架构。当一起使用时，ReFS和存储空间提高了存储设备故障的弹性。

ReFS中包含的重要功能如下所示：

• 完整性 - ReFS以保护数据的方式存储数据，避免了许多通常可能导致数据丢失的常见错误。当ReFS与镜像空间或奇偶校验空间结合使用时，检测到的损坏 - 当完整性流启用时，元数据和用户数据都可以使用存储空间提供的备用副本进行自动修复。另外还有Windows PowerShell cmdlet（Get-FileIntegrity和Set-FileIntegrity）可用于管理完整性和磁盘清理策略。

• 可用性 --RFS优先考虑数据的可用性。历史上，文件系统通常易受到数据损坏的影响，这将需要将系统脱机以进行修复。使用ReFS，如果发生损坏，修复过程将本地化到损坏区域并在线执行，无需卷停机。虽然很少，如果卷确实变得损坏或者您选择不使用它与镜像空间或奇偶校验空间，ReFS实施补救，这是一个功能，从活体卷上的命名空间中删除损坏的数据，并确保良好的数据不是受不可修复的损坏数据的不利影响。由于ReFS在线执行所有修复操作，因此没有离线chkdsk命令。

• 可扩展性 - 随着存储在计算机上的数据的数量和大小继续快速增长，ReFS设计为非常大的数据集（PB级和更大）无需性能影响即可正常工作。ReFS不仅旨在支持2 ^ 64字节（Windows堆栈地址允许）的卷大小，而且ReFS还旨在支持使用16 KB集群大小的高达2 ^ 78字节的更大卷大小。此格式还支持2 ^ 64 - 1字节的文件大小，目录中的2 ^ 64个文件和卷中相同数量的目录。

• 主动纠错 - ReFS的完整性功能由数据完整性扫描器利用，也称为擦除器。完整性扫描器会周期性地扫描该卷，识别潜在的损坏并主动触发修复该损坏的数据。

当ReFS目录的元数据已损坏时，子文件夹及其相关文件将自动恢复。当ReFS保持在线时，ReFS会识别并恢复文件。ReFS目录元数据不可恢复的损坏仅影响发生损坏的目录中的那些文件。

ReFS包括一个新的注册表项RefsDisableLastAccessUpdate，它等同于以前的NtfsDisableLastAccessUpdate注册表项。Windows PowerShell中的新存储命令可用（Get-FileIntegrity和SetFileIntegrity）可供您管理完整性和磁盘清理策略。

组管理服务帐户

管理服务帐户（MSA）在Windows Server 2008 R2中引入，以自动管理（更改）服务帐户的密码。使用MSA，可以大大降低系统帐户运行系统服务受到威胁的风险。MSA有一个主要问题是仅在一台计算机上使用此类服务​​帐户。这意味着MSA服务帐户不能与群集或NLB服务一起工作，这些服务可以在多个服务器上同时运行并使用相同的帐户和密码。为了解决这个问题，Microsoft 向Windows Server 2012 添加了组管理服务帐户（gMSA）的功能。

要创建gMSA，我们应该按照下面给出的步骤 -

步骤1 - 创建KDS根密钥。这由DC的KDS服务使用，以生成密码。

要在测试环境中立即使用密钥，可以运行PowerShell命令 -

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) 

要检查它是否成功创建，我们运行PowerShell命令 -

Get-KdsRootKey 

步骤2 - 创建和配置gMSA→打开Powershell终端并键入 -

新 - ADServiceAccount - name gmsa1 - DNSHostNamedc1.example.com - PrincipalsAllowedToRetrieveManagedPassword“gmsa1Group”

其中，

• gmsa1是要创建的gMSA帐户的名称。

• dc1.example.com是DNS服务器名称。

• gmsa1Group是包含所有必须使用的系统的活动目录组。该组应该在组之前创建。

要查看它，请转到→服务器管理器→工具→Active Directory用户和计算机→托管服务帐户。

步骤3 - 要在服务器上安装gMA→打开PowerShell终端并键入以下命令 -

• 安装 - ADServiceAccount - Identity gmsa1
• 测试 - ADServiceAccount gmsa1

运行第二个命令后，结果应该为“True”，如下面的屏幕截图所示。

步骤4 - 转到服务属性，指定服务将使用gMSA帐户运行。在“ 登录”选项卡的“ 此帐户 ”框中，键入服务帐户的名称。在名称结束时使用符号$，不需要指定密码。保存更改后，必须重新启动服务。

该帐户将获得“登录即服务”，密码将被自动检索。

组策略概述

组策略管理的功能在DC角色安装期间安装。许多管理功能与以前的Windows Server版本相比没有变化。要创建GPO（组策略概述），我们需要遵循以下步骤。

步骤1 - 要创建GPO，请打开组策略管理控制台（GPMC），如下面的屏幕截图所示，转到服务器管理器→工具→组策略管理。

步骤2 - 右键单击​​OU→选择第一个选项在此域中创建GPO并将其链接到此处。

步骤3 - 键入此GPO对象的名称→单击确定按钮。我们选择了名为Test GPO。

步骤4 - 右键单击​​GPO对象，然后单击编辑。

Windows Server 2012 - DHCP角色

如您所知，动态主机配置协议（DHCP）是当今网络环境下通用的网络服务。DHCP主要用于自动分配IP配置设置到网络客户端，无需手动配置基于TCP / IP的网络上的主机。

要安装DHCP角色，您必须遵循以下步骤。

步骤1 - 转到“服务器管理器”→管理→添加角色和功能。

步骤2 - 单击下一步。

步骤3 - 选择基于角色或基于功能的安装选项→单击下一步。

步骤4 - 我们将安装本地DHCP角色，因为它将从服务器池中选择一个服务器→然后单击下一步。

步骤5 - 从角色列表中，检查DHCP服务器角色→单击弹出窗口中的添加功能，如以下屏幕截图所示。

步骤6 - 单击下一步。

步骤7 - 单击下一步。

步骤8 - 单击安装。

步骤9 - 点击关闭。

部署后配置

在本节中，我们将看到如何进行DHCP的部署后配置。请按照以下步骤进行。

步骤1 - 单击警告图标，然后单击“完成DHCP配置”。

步骤2 - 单击下一步。

步骤3 -

网页题目：WindowsServer2012快速指南
标题链接：http://www.shufengxianlan.com/qtweb/news30/383530.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联