服務(wù)器系統(tǒng)安裝規(guī)范_第1頁
服務(wù)器系統(tǒng)安裝規(guī)范_第2頁
服務(wù)器系統(tǒng)安裝規(guī)范_第3頁
服務(wù)器系統(tǒng)安裝規(guī)范_第4頁
服務(wù)器系統(tǒng)安裝規(guī)范_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、.服務(wù)器系統(tǒng)安裝規(guī)范(win2000/win2003)文檔信息:文件名稱:服務(wù)器系統(tǒng)安裝規(guī)范文件編號:版本號:1.0版本日期:2010-01-22制 作:技術(shù)科制作日期:審 批:審批日期:審 核:審核日期:文件狀態(tài): 草稿 正式發(fā)布 正在修改 修訂記錄: 版 本 號修 訂 人參與人修 訂 日 期修 訂 內(nèi) 容目錄一、概述3二、操作系統(tǒng)及應(yīng)用軟件的安裝31、安裝前的準備32、服務(wù)器硬盤分區(qū)規(guī)范33、服務(wù)器軟件安裝目錄規(guī)范34、系統(tǒng)安裝順序35、系統(tǒng)安裝步驟46、應(yīng)用軟件及其他安裝10三、安全策略的設(shè)置101、操作系統(tǒng)安全策略的設(shè)置112、應(yīng)用系統(tǒng)的安全設(shè)置12四、聯(lián)網(wǎng)后的操作121、升級殺毒軟件

2、122、操作系統(tǒng)的升級13五、遠程測試131、遠程控制軟件的測試13一、概述本規(guī)范包括服務(wù)器系統(tǒng)安裝(win2000/win2003)規(guī)范,主要是對公司服務(wù)器系統(tǒng)(包括操作系統(tǒng)和應(yīng)用軟件系統(tǒng))的安裝,配置,安全等方面的介紹; 公司所有維護人員和相關(guān)人員必須嚴格遵守此規(guī)范二、操作系統(tǒng)及應(yīng)用軟件的安裝1、 安裝前的準備首先應(yīng)準備服務(wù)器的網(wǎng)絡(luò)配置參數(shù),及要裝的應(yīng)用程序清單。以下軟件為服務(wù)器上必裝的軟件,安裝前應(yīng)做好準備:(1) 操作系統(tǒng)windows2000 Server、Service Pack 4、 windows2000 Server操作系統(tǒng)安裝補丁 windows2003 Server、Se

3、rvice Pack 2、windows2003 Server 操作系統(tǒng)安裝補丁2、 服務(wù)器硬盤分區(qū)規(guī)范建立基于windows的網(wǎng)絡(luò),服務(wù)器磁盤至少分成三個區(qū),用途分別為系統(tǒng)分區(qū)、安裝軟件分區(qū)、數(shù)據(jù)備份分區(qū),每個分區(qū)格式大小根據(jù)服務(wù)器空間而定,類型為NTFS:(1) 。3、 服務(wù)器軟件安裝目錄規(guī)范4、 系統(tǒng)安裝順序如沒有特殊說明,則按系統(tǒng)安裝步驟一步步進行安裝,在安全策略設(shè)置完畢后,方能進行聯(lián)網(wǎng)。5、 系統(tǒng)安裝步驟(1) 將網(wǎng)線拔出,在沒有成功安裝殺毒軟件和防火墻時,不允許接入網(wǎng)絡(luò);(2) 啟動計算機,在光驅(qū)中放進 windows 2000/2003 server CD盤。如果是安裝windo

4、ws2000 Server的系統(tǒng),可能需要加載SCSI/RAID的驅(qū)動程序,此時需要在網(wǎng)站上下載對應(yīng)的程序并制作成軟盤加載。Windows2003系統(tǒng)本身帶有此類驅(qū)動,無需加載。(3) 在純DOS系統(tǒng)選擇菜單,選擇安裝。(4) 出現(xiàn)Setup的歡迎頁面之后,回車確認。如圖3.1圖3.1(5) 接下來出現(xiàn)的對話框是詢問你是否同意接受使用協(xié)議,同意則按下F8鍵;(6) 接下來時選擇安裝磁盤和磁盤類型,選擇安裝磁盤為C盤,選擇類型為NTFS,C盤分區(qū)大小根據(jù)硬盤大小而定,一般不小于20G。進行格式化硬盤(如果該硬盤還沒有其他分區(qū),可以在安裝系統(tǒng)成功后通過系統(tǒng)工具來完成);(7) 格式化結(jié)束后,將安裝

5、CD盤上的文件全部拷到硬盤上。然后自動重啟,進入windows下的安裝過程;(8) 當(dāng)安裝恢復(fù)的時候,系統(tǒng)將會開始全面的硬件檢測,并加載服務(wù)器上設(shè)備的驅(qū)動。這個過程需要花費幾分鐘。(9) 接下來,安裝程序底部安裝的區(qū)域設(shè)置,輸入Windows 2003產(chǎn)品ID序列號(圖10). 輸入完畢,點擊 Next 繼續(xù).,默認系統(tǒng)區(qū)域和用戶區(qū)域設(shè)置均為(中國)。鍵盤布局,也默認為中文(簡體)-美式鍵盤鍵盤布局。為服務(wù)器選擇授權(quán)方式PerServer或PerSeat(圖11)。 對于許可證的其它信息,請聯(lián)系微軟公司。選擇完畢,點擊 Next 繼續(xù)。(建議選擇每服務(wù)器,連接數(shù)為200)(10) 填寫計算機名

6、:公司規(guī)定的服務(wù)器名,該名稱在您的網(wǎng)絡(luò)里是唯一的,必須包含一個字母。(11) 其它默認安裝即可。系統(tǒng)安裝成功,重啟計算機,開始安裝windows2000 SP4 或windows2003SP2補丁,驅(qū)動程序配置和網(wǎng)絡(luò)設(shè)置。(12) 驅(qū)動程序安裝主要是主板驅(qū)動、網(wǎng)卡驅(qū)動和顯卡驅(qū)動,聲卡驅(qū)動如有則從IBM網(wǎng)站上下載安裝;網(wǎng)絡(luò)配置(注意:應(yīng)在防火墻和殺毒軟件及所有的安全策略設(shè)置完畢后方能配置網(wǎng)絡(luò))(13) 設(shè)置升級服務(wù)器,開始-運行-gpedit.msc調(diào)出組策略管理器。確認管理模板里有wuau,進入windows Update,對配置自動更新和指定intarnet microsoft更新服務(wù)器位置

7、進行如下設(shè)置。配置自動更新,選擇啟用,時間可能選擇凌晨時間(默認3點)。指定intarnet microsoft更新服務(wù)器位置:16、 應(yīng)用軟件及其他安裝4.1 安裝殺毒軟件安裝服務(wù)器規(guī)范殺毒軟件; 安裝在C盤的默認路徑即可。4.2 安裝必備程序(1) 首先安裝壓縮軟件,安裝在默認路徑即可,可根據(jù)實際需要安裝,假設(shè)sp4補丁或驅(qū)動或防火墻是壓縮包,可將壓縮軟件的安裝順序提前。(2) 安裝遠程控制軟件,安裝在默認路徑即可,端口可以自定義。(3) (當(dāng)為數(shù)據(jù)庫服務(wù)器時)安裝數(shù)據(jù)庫及補丁,參考數(shù)據(jù)庫安裝及安全設(shè)置規(guī)范。(4) 安裝Server-U等FTP服務(wù),參考FT

8、P服務(wù)安全設(shè)置。三、安全策略的設(shè)置 安全策略的設(shè)置分為兩部分,即:操作系統(tǒng)安全策略的設(shè)置和應(yīng)用系統(tǒng)安全策略的設(shè)置。在安全策略設(shè)置之后方能打開網(wǎng)絡(luò)。1、 操作系統(tǒng)安全策略的設(shè)置(1) 創(chuàng)建超級管理員用戶,要求不少于6位,需要至少兩個特殊符號,如#$%等,至少兩個數(shù)字,至少兩個大寫字母和兩個小寫字母。為安全起見,應(yīng)重啟服務(wù)器,再用管理員用戶登錄。(2) 檢驗所有的分區(qū)都是NTFS格式的,NTFS分區(qū)提供了FAT、FAT32等分區(qū)沒有提供的訪問控制和保護機制,如果必要的話可以使用convert命令轉(zhuǎn)換分區(qū)為NTFS。在系統(tǒng)提示符下輸入convert c: /fs:ntfs 把C盤轉(zhuǎn)換成NTFS格式(

9、3) 設(shè)置本地安全策略。打開本地管理工具里的本地安全策略,如圖: l 選擇帳號策略中的密碼策略,將密碼長度必須符合復(fù)雜性要求啟用,將密碼長度最小值設(shè)為8個字符,將密碼最長停留期設(shè)為30天,最短密碼時間設(shè)為1-7天,強制密碼歷史設(shè)為5個記住的密碼l 選擇帳號策略中的帳號鎖定策略,將復(fù)位帳戶鎖定計數(shù)器設(shè)置為20分鐘以后,將帳戶鎖定時間設(shè)置為20分鐘,將帳戶鎖定閥值設(shè)為3次無效登錄l 選擇本地策略中的審核策略,推薦如下:賬戶管理 成功 失敗登錄事件 成功 失敗對象訪問 失敗策略更改 成功 失敗特權(quán)使用 失敗系統(tǒng)事件 成功 失敗目錄服務(wù)訪問 失敗賬戶登錄事件 成功 失敗l 選擇本地策略的安全選項,修改

10、LanManager身份驗證級別為NTLMv2級別l 選擇本地策略的安全選項,將登錄屏幕上不要顯示上次的登錄用戶名啟用l 選擇本地策略的安全選項,將可被緩沖保存的前次登錄個數(shù)改為0l 選擇本地策略的安全選項,將在關(guān)機時清理內(nèi)存虛擬頁面交換文件啟用(4) 關(guān)閉所有的不需要的服務(wù)。禁用Messenger、Remote Registry Service、Print Spooler等服務(wù)。更加詳細內(nèi)容,參考服務(wù)器安全設(shè)置細則2、 應(yīng)用系統(tǒng)的安全設(shè)置(1) 殺毒軟件的安全設(shè)置l 根據(jù)具體需要設(shè)定每天的病毒庫更新時間,默認設(shè)為自動檢測,根據(jù)服務(wù)器應(yīng)用進行設(shè)置。(2) (當(dāng)是SQL數(shù)據(jù)庫服務(wù)器時)見MSSQ數(shù)據(jù)庫安裝設(shè)置規(guī)范(3) Serv-U的安全設(shè)置見Windows系統(tǒng)下FTP服務(wù)安裝設(shè)置規(guī)范四、聯(lián)網(wǎng)后的操作當(dāng)以上的安全設(shè)置設(shè)置完畢并重啟服務(wù)器后,方能進行聯(lián)網(wǎng)操作,具體請看上文里的系統(tǒng)安裝步驟的最后一條,網(wǎng)絡(luò)配置。1、升級殺毒軟件打開殺毒軟件。如果在升級時提示可以升級版本,則連版本一塊升級。2、操作系統(tǒng)的升級根據(jù)WSUS升級服務(wù)器設(shè)置,自動下載更新進行升級。五、遠程測試1、遠程控制軟件的測試(1)遠程控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論