基本环境配置（Windows Server 2016系统）

标签（空格分隔）： Windows_Server_系统管理

1.查看系统信息

Windows Server2016系统信息包括硬件资源、组件和软件环境等内容。

步骤: 单击“开始”→“Windows管理工具”→“系统信息”命令，“系统信息”详情包括软件环境、硬件信息和组件。
简易步骤: 单击“开始”→搜索“系统信息”。

问：这些信息是什么意思？有什么用？

2.更改计算机名称

步骤: 单击“开始”→“服务器管理器”→“本地服务器”→单击“计算机”后的计算机名称即可更改。
简易步骤: 单击“开始”→“设置”→“系统”→“重命名”。

问：能不能随便更改计算机名称？为什么？

3.配置网络

步骤: ①"控制面板”→“网络和Internet”→“网络和共享中心”→单击“以太网”→单击“以太网状态”窗口中的“详细信息”；
单击“以太网状态”窗口中的“属性”→双击“属性”的“Internet协议版本4（TCP/IPv4）”，进入“Internet协议版本4（TCP/IPv4）”的属性窗口。
②获取IP地址信息有两种方式，一种是DHCP自动获取，一种是用户手动设置，系统默认自动获取。
手动设置：选中“使用下面的IP地址”，进行IP信息配置。
DHCP自动获取：则保持默认的“自动获得IP地址”选项不变，点击确定保存设置。
如果是局域网只需要设置IP信息即可，如果要链接外网还需要设置DNS信息。
简易步骤: 单击“开始”→“设置”→“网络和Internet”→配置。

问：就是不会，全都不懂
以太网是什么？ip4和ip6是什么？dns是什么？

4.启用网络发现

步骤: ①击“开始”→“Windows管理工具”→“服务”→将三个服务：Function Discovery Resource Publication，SSDP Discovery，UPnP Device Host设置为自动并启动。
②“网络和共享中心”→“更改高级共享设置”→“启用网络发现”→“保存更改”，可启用网络发现功能，若已启用忽略即可。
简易步骤: ①“开始”→搜索“服务”→将三个服务：Function Discovery Resource Publication，SSDP Discovery，UPnP Device Host设置为自动并启动。
②“开始”→搜索“管理高级共享设置”→启用“网络发现”。

问：这三个服务是干什么的？启用网络发现会发生什么？

5.文件和打印机共享设置

步骤: “网络和共享中心”→“更改高级共享设置”→“启用文件和打印机共享”→“保存更改”，可启用文件和打印机共享功能。
密码保护的共享: “更改高级共享设置”→单击“所有网络”右侧的角标按钮→展开“所有网络”的高级共享设置，可对密码保护的共享进行设置
如果启用“密码保护共享”功能，则其他用户必须使用当前计算机上有效的用户账户和密码才可以访问共享资源。
如果需要允许访问网络的用户可以读取和写入公共文件夹中的文件，可以选择“启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。

问：怎么创建用户账号和密码？怎么访问共享资源？

6.配置虚拟内容

步骤: 单击“开始”→“控制面板”→“系统和安全”→“系统”→“高级系统设置”，打开“系统属性”对话框，再单击“高级”标签页。
单击“设置”按钮，打开“性能选项”对话框，再单击“高级”标签页。
单击“更改”，打开“虚拟内存”对话框。去除勾选的“自动管理所有驱动器的分页文件大小”。选择“自定义大小”设置初始化大小为3000MB，最大值为5000MB，单击“设置”按钮。单击“确定”按钮并重启计算机，即可完成虚拟内存的设置。

问：虚拟内存是什么？有什么用？为什么要这么修改？自动不好吗？

7.配置防火墙

步骤: 打开“开始”→“控制面板”→“系统和安全”→“Windows防火墙”→“启用或关闭防火墙”，可对防火墙进行设置，可选择启用或关闭防火墙功能，这里我们选择启用。
点击“开始”→“Windows管理工具”，找到“高级安全Windows防火墙”选项，双击左键。
右键单击“本地计算机上的高级安全Windows防火墙”，选择“属性”
查看“本地计算机上的高级安全windows防火墙”属性，默认全是拒绝入站连接或者不免除ICMP
配置防火墙，放行ping命令。Windows Server 2016安装后，默认自动启用防火墙，ping命令默认被阻止，ICMP协议包无法穿越防火墙。为了后面的要求及实际需要，应该设置防火墙允许ping命令通过。单击“高级安全Windows防火墙”窗口的“入站规则”中的文件和打印机共享（回显请求-ICMPv4-In）→右击选择“属性”
在常规标签页中，选中“操作”中的“允许连接”，点击“确定”生效，此时外部主机就可以ping通该主机了。如果选择“阻止连接”，此时外部主机就不可以ping通该主机。配置ICMP免除。在高级安全Windows防火墙控制台中，右击“本地计算机上的高级安全Windows防火墙”，选择“属性“，进入界面。
选择“IPSec设置”，在“从IPSec免除ICMP”下拉框选择“是”，单击确定即可。
防火墙包含多种规则，通常分入站规则（入站规则明确允许或者明确阻止与规则条件匹配的通信）、出站规则（出站规则明确允许或者明确拒绝来自与规则条件匹配的计算机的通信）和连接安全规则3种规则。选择入站规则，点击右侧的“新建规则”即可添加新规则，根据不同需求选择不同的规则类型，这里我们以端口类型为例
单击“下一步”，进入“协议和端口”弹窗，右侧选择“TCP”，然后在下方选择“特定本地端口”，这个需要根据实际要求填写，比如我们填写“8080”。点击下一步。进入操作页，默认为“允许连接”，直接点击下一步。
采用默认【域、专用、公用】都选择【打勾】，点击下一步。
输入自定义名称，按照自己习惯填写就可以。点击“完成”。“出站规则”的新建流程与“入站规则”一样，按照向导填写就可以，不再赘述。这样防火墙端口新规则就建立完成了。
禁用或启用规则。单击“入站规则”或“出站规则”，右击相应规则从弹出的菜单中选择“禁用规则”或“启用规则”，即可更改其运行状态。
编辑防火墙规则。选中所要编辑的规则，右键单击选择“属性”即可，有常规，远程计算机，协议和端口等配置选项可进行配置。
创建IPSec连接安全规则。打开“高级安全Windows防火墙”，右击“连接安全规则”，选择“新建规则”，启动“新建连接安全规则向导”。
选择“自定义”，单击“下一步”，进入终结点界面。终结点是形成对等端连接的计算机或计算机组，可以是指定的单个计算机，也可以是一个本地子网，选择“下列IP地址”，单击“添加”，即可添加终结点计算机。
单击“下一步”，进入“要求”界面，为出站和入站连接选择是否需进行身份验证。身份验证并不能提供很好的安全性，因为恶意攻击者会选择不需要认证，但是它可以将所有不支持IPSec或没有证书的连接都退回。当所有合法客户端都支持IPSec时，可以为入站连接选择安全认证；当所有服务器都支持IPSec时，可以为出站连接选择要求安全认证。这里选择“入站和出站连接请求身份验证”。
单击“下一步”，进入身份验证方法，选择希望使用的身份验证方法，本例选择“默认值”，除此之外，用户也可以选择“高级”，重新定义自己需要的身份验证方法。
单击“下一步”，进入“协议和端口”界面，可以指定此规则应用的协议和端口。
单击“下一步”，进入“配置文件”界面，可以指定此规则应用的配置文件，系统默认全部选择。
单击“下一步”，指定此规则的名称和描述，然后单击完成即
扩展：对于只使用浏览、电子邮件等系统自带的网络应用程序，Windows防火墙根本不会产生影响。也就是说，用Internet Explorer、OutlookExpress等系统自带的程序进行网络连接，防火墙是默认不干预的。