1.3 拓展任务——Windows Server 2016基本环境设置

【任务描述】

与Windows Server 2008等以前版本的服务器操作系统相比，Windows Server 2016有了比较大的变化。安装Windows Server 2016之后，用户要进行初始配置，针对网络环境、计算机名称和所属工作组、虚拟内存以及工作界面等方面进行设置，以便Windows Server 2016系统能够更好、更稳定地运行。

【任务目标】

通过任务应当熟练掌握Windows Server 2016的初始配置任务，理解各项参数配置的含义，并且能够正确设置初始配置的各项信息。

1.3.1 设置计算机名与Windows更新

1.设置计算机名

在安装Windows Server 2016的时候，系统没有提示用户设置计算机名和所属工作组，使用了系统的默认设置，虽然不会影响系统的使用，但是安装之后就会出现因为计算机名和工作组名不匹配而给网络的使用带来不便。每台服务器的计算机名必须是唯一的，不应该与网络上其他计算机重复，建议将计算机名改为比较有意义的名称，同时建议将同一部门或工作性质类似的计算机划分在同一个工作组，在这些计算机之间进行网络通信时将更为方便。更改计算机名或工作组名的步骤如下。

1）在“服务器管理器”仪表板上，单击“配置此本地服务器”选项来设置计算机名，如图1-21所示，单击仪表板左上侧计算机名称文字，弹出“计算机名”选项卡，如图1-22所示。

2）要想修改服务器的计算机名，应单击右侧“更改”按钮，弹出如图1-23所示的“计算机名/域更改”对话框，在“计算机名”下重新输入想要修改的服务器计算机名，系统默认计算机隶属工作组名为“WORKGROUP”，为了网络中管理方便与统一，建议此处不做修改。

3）确认修改后单击“确定”按钮，系统会提示重新启动计算机，再次单击“确认”按钮，系统重新启动之后，这些更改才会生效，如图1-24所示，服务器的计算机名已修改成功。

2.Windows更新

如果要确保服务器安全并拥有良好性能，可以手动或自动让系统进行更新，从而让系统获得最新的修复和安全改进，帮助服务器等设备高效运行并继续受保护。要进行Windows的更新操作，在图1-22中所示的右上侧，单击右上侧蓝色的文字，可以查看Windows更新状态，如图1-25所示。单击“立即更新”按钮，可以下载最新的服务器操作系统、软件和硬件的最新更新程序。

大多数情况下，更新完成后，重启服务器设备即可完成更新操作，在“更新历史记录”中可以查看具体的更新信息，如图1-26所示。还可以在图1-25中的“更新设置”区域，对“更改使用时段”“重新启动选项”“高级选项”等选项进行设置，方便网络管理员更加个性化地使用。

1.3.2 防火墙与网络连接设置

1.防火墙设置

Windows Server 2016内的Windows防火墙可以保护服务器避免遭受外部恶意程序的攻击。系统将网络位置分为专用网络、公用网络与域网络（只有加入了域组的服务器才会有域网络连接），而且会自动判断并设置服务器所在的网络位置，如图1-27所示。此服务器所在的网络位置为专用网络。

为了增加服务器在网络内的安全性，位于不同网络位置的服务器有着不同的Windows防火墙设置，一般位于公用网络的计算机，其设置比较严格，而位于专用网络或域网络的服务器则相对比较宽松。

系统默认已经启用Windows防火墙，它会阻挡其他计算机与此台服务器通信，如图1-28所示，分别针对专用网络与公用网络位置来设置，并且这两个网络默认已启用防火墙，会封锁所有的传入连接（不包括列于允许列表中的程序）。

注意

①Windows防火墙会阻挡所有的传入连接，不过可以通过图1-27中左上方的“允许应用程序或功能通过Windows防火墙”选项来解除对某些程序的封锁。

② Windows防火墙默认是启用的，因此网络上其他用户无法利用Ping命令来与服务器通信，可以通过图1-27中左侧的“高级设置”选项，设置“入站规则”来开放ICMP Echo Request数据包（启用“文件和打印机共享-回显请求-ICMPv4-In”复选框）。

③ 后续的配置管理实训中，为方便学习调试，建议先将Windows防火墙都关闭，调试成功后再启用Windows防火墙，并检查确认允许的程序和功能列表。

2.远程设置

Windows Server 2016可以使用服务器管理器在远程服务器上执行相应的管理任务，系统默认的“远程管理”功能是启用的，在“本地服务器”界面中，单击“远程管理”区域后面的蓝色文字“已启用”（如图1-29所示），是为了方便网络管理者远程管理网络中其他服务器，为了安全也可以禁用此功能。在设置中要特别注意，要和防火墙的设置区分开来，否则可能无法从不同的本地子网中远程管理此服务器。

Windows Server 2016的远程桌面功能默认是被禁用的，在“本地服务器”界面中单击“远程管理”区域后面的蓝色文字“已禁用”，弹出“远程”选项卡，如图1-30所示。“远程协助”区域是灰色的，只有添加了“远程协助”功能才能使用，在“远程桌面”区域可以进行设置是否允许远程连接到此计算机。注意只有赋予用户远程桌面连接的权限，才可以利用远程桌面进行连接。

3.NIC组合设置

NIC组合就是把同一台服务器上的多个物理网卡通过操作系统绑定成一个虚拟的网卡，对于外部网络而言，这台服务器只有一个可见的网卡。而对于任何应用程序以及本服务器所在的网络，这台服务器只有一个网络链接或者说只有一个可以访问的IP地址。之所以要进行NIC组合设置，除了利用多网卡同时工作来提高网络速度以外，还可以通过NIC组合实现不同网卡之间的负载均衡和网卡冗余。在“本地服务器”界面中单击“NIC组合”区域后面的蓝色文字“已禁用”，弹出“NIC组合”对话框，如图1-31所示。

单击图1-31左下“组”区域右侧的“任务”菜单，单击“新建组”，弹出“新建组”对话框，如图1-32所示。输入“组名称”，并勾选要绑定的网口（适配器），在“其他属性”区域可以选择网卡绑定模式，一般保持默认成组模式为“交换机独立”及负载平衡模式为“动态”即可，单击“确定”按钮，然后即可在“Windows网络和共享中心”的适配器设置中，查看及配置绑定后的“NIC组合”网络接口。

4.网络连接设置

如果一台服务器要与网络上其他计算机通信，还必须有适当的TCP/IP设置值，例如正确的IP地址。在“本地服务器”界面中单击“Ethernet 0”区域后面的蓝色文字，打开“网络连接”设置界面，如图1-33所示，这是一个双网卡的服务器，选择其中一个网络连接“Ethernet0”，双击打开“Ethernet0状态”对话框，如图1-34所示。

设置服务器的IP地址，在“Ethernet0状态”对话框中单击“属性”按钮，弹出“Ethernet0属性”对话框，如图1-35所示。选择“Internet协议版本4（TCP/IPv4）”项目，单击“确定”按钮，弹出“Internet协议版本4（TCP/IPv4）属性”对话框。可以根据具体的网络环境进行配置，此处IP地址设置为“192.168.1.101”，其他参数如图1-36所示。切记，IP地址设置特别重要！

注意

计算机获取IP地址的方式有两种。

① 自动获得IP地址：这是系统的默认值，此时计算机会自动向DHCP服务器租用IP地址，这台DHCP服务器可能是一台计算机，也可以是一台具备DHCP功能的路由器、交换机等。如果找不到DHCP服务器，计算机会自动为自己设置一个169.254.X.X/255.255.0.0格式的IP地址，不过此时它仅能够与在同一个网络中也使用169.254.X.X/255.255.0.0格式的计算机通信。自动获取方式适用于企业内部一般用户的计算机，它可以减轻系统管理员手动设置的负担，并可以避免手动设置可能发生的错误。

② 手动设置IP地址：这种方式会增加系统管理员的负担，而且手动设置容易出错，但是比较适合网络系统中的服务器使用，特别是承担核心管理任务的服务器。

1.3.3 防病毒设置与系统激活

1.Windows Defender

Windows Defender是微软公司出品的一款杀毒软件，基于云技术，可以防御和查杀最新的威胁，系统资源占用兼容性好，不会误杀善意软件。在“本地服务器”界面中单击“Windows Defender”区域后面的蓝色文字，在弹出的界面中选择“打开Windows Defender”即可运行软件，如图1-37所示。如果想使用第三方杀毒软件，可以选择关闭此项设置。

2.反馈与诊断

“反馈与诊断”选项是微软公司用来收集用户使用情况数据的，如图1-38所示。可以设置反馈频率（可以自动发送反馈，也可以设置每天一次），也可以选择向微软公司发送设备数据类型是“基本”“增加”还是“完整”型的，这属于用户隐私数据的设置。

3.IE增强的安全设置

Windows Server 2016通常扮演非常重要的服务器角色，一般不应用来做上网等工作，避免通过浏览网页中病毒或者木马。如果想要浏览网页，或者下载文件，就会发现，打开IE浏览器的时候会提示，Internet Explorer增强的安全配置已启用。

如果想要关闭IE增强的安全设置，在“本地服务器”界面中单击“IE增强的安全设置”区域后面的蓝色文字“启用”，弹出的对话框如图1-39所示，针对用户的类别（管理员或用户），分别选择“关闭”选项，单击“确定”按钮即可。

之后开启IE浏览器时，会显示“警告: Internet Explorer增强的安全配置未启用”，可以打开IE浏览器的“Internet选项”，在弹出的对话框中选择“安全”选项，如图1-40所示，可以根据需要自行设置浏览器的安全性等级。

4.时区

在“本地服务器”界面中单击“时区”链接区域后面的蓝色文字，弹出如图1-41所示的“日期和时间”对话框，有三个选项卡，其作用分别如下。①日期和时间：计算机的时钟用于记录创建或修改计算机中文件的时间，可以更改时钟的时间和地区；②附加时钟：Windows可以显示最多三种时钟，第一种是本地时间，另外两种是其他时区时间；③Internet时间：可以使计算机时钟与Internet时间服务器同步，如图1-42所示。这意味着可以更新本地计算机上的时钟，使之和互联网上时间服务器上的时钟匹配，这有助于计算机上的时钟保持准确。

5.系统激活

安装完成后也像其他的微软操作系统一样，需要进行操作系统的激活。如果没有激活操作系统，Windows Server 2016中的很多设置（例如设置桌面背景）是没有办法进行操作的。在“本地服务器”界面中单击“产品ID”区域后面的蓝色文字“未激活”，弹出“输入产品密钥”对话框，如图1-43所示，在此处输入密钥是无效的。还可以在系统“更新和安全”的“激活”选项中查看具体的激活信息，如图1-44所示。可以使用一个无需激活工具的方法来激活Windows Server 2016，具体的操作步骤如下。

1）单击“开始”菜单，如图1-45所示，右击“Windows Powershell”，在弹出菜单中选择“以管理员身份运行”选项，开启Windows Powershell命令行窗口。

2）在命令窗口中输入命令“slmgr/skms kms.03k.org”，出现如图1-46所示的界面则表示密钥管理服务器设置成功。

3）重启服务器操作系统，打开服务器的Windows资源管理器，右击“此电脑”，选择“属性”选项，打开查看有关计算机的基本信息页面，发现计算机已激活，如图1-47所示。

4）在命令窗口中输入命令“slmgr.vbs-xpr”，查看当前许可证状态的截止日期，如图1-48所示。这样的激活方式只能激活180天，180天后需要重新激活。