windows 证书服务器搭建及证书模版增加到5年

安装证书服务器的前提条件1、域控制器安装

12qw!@#

无需干预

2、IIS服务器启动

从“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，进入“Windows组件向导”。点击“应用程序服务器”，选中“Internet 信息服务（IIS）”单击“确定”。

建立证书服务器

1、建立证书服务器

“证书颁发机构”组件

一般来说商业上正规的安全认证证书是由专门的安全认证中心统一颁发的，这种证书需要申请，而且要花钱购买。幸运的是Windows 2000的标准组件中提供了“证书颁发机构”组件，不用犹豫，马上安装该组件，让自己的计算机也成为安全认证中心来颁发安全认证证书。

安装步骤如下：

1. 从“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，进入“Windows组件向导”。

2. 选中“证书服务”，系统会提示“安装证书服务后，不能重命名计算机，并且计算机不能加入域或从域中删除，要继续吗？”，选择“是”（若要重命名计算机、加入域或从域中删除，要重新安装证书颁发机构），单击“下一步”。

2、修改用户证书模版

Windows的证书服务器，用户证书一般免费的时间都短，一般才1年。用户使用起来很麻烦，需要每隔一年更新一次用户证书，下面提供一个5年免费证书模版制作的方法。

用户证书时间可以提高到5年，与ca企业根相同的时间，即五年。建立证书服务器时，有选择有效期的选项，但这个选项即使你选择了10年或者其他更大的时间，ca证书服务器建完后，ca企业根有效期也是5年。

关于用户证书时间提高的方法，大概是如下步骤：

1、建立一个新证书模版

进入证书管理对话菜单

复制证书模版时，必须选择模版名称为”用户”的模版进行复制。

将模版显示名称修改为“5年证书模版”，将有效期修改为5年，续订期修改为1368天，勾选“ACTIVE Directory 中颁发证书 (P)”

2、新证书模版赋予“读取、注册、自动注册”的权限

选择新模版属性中的安全，将本地管理员(administrator)和域用户(Domain User)赋予读取、注册、自动注册的权限。

3、添加新证书模版

选择刚建立的证书模版，点击确定。

4、改注册表方法，把年限改到5年后的一个时间。

a、键值位置：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CertSvc\Configuration\证书服务器名字

b、在右窗格中，双击“V alidityPeriod”

c、在“数值数据”框中，键入Years，然后单击“确定”

d、在右窗格中，双击“V alidityPeriodUnits”。(这个键值就是有效年限)

e、在“数值数据”框中，键入您希望的数值，然后单击“确定”。例如，键入5。

f、然后重启“证书服务” 就OK了

windows-Server服务器系统自身安全防护措施

Windows Server系统自身安全防护措施 提示： 为慎重操作，可以先在测试机做关闭测试，最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口，如就留一个端口：80 。（设置有两种方法，一个使用windows自带防火墙设，一个实在TCP/IP属性里设。） 设置方法： 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。

二、在服务中关闭不必要的服务 以下服务可以关闭： Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE）和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序

CA服务器配置原理与图解过程

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA 和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现服务。现在假设lily 要向lucy发送一封加密和签名电子，在lily这边的outlook中选择工具----，选择lily的，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑：

windowsca证书服务器配置(二)——申请数字证书

在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面： 如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例： 申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’： 在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人

设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’： 单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口： 输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下： 到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访

系列服务器windows操作系统安装步骤

IBM X系列服务器Windows操作系统安装步骤

引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统，使用IBM Server Guide光盘安装会清除硬盘上的分区和数据，安装前请务必向客户说明，确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张， windows操作系统安装光盘一套（以windows2003为例）， IBM ServeRAID Manager 安装光盘一张。 需要注意的是，根据服务器型号不同，所需要的IBM ServerGuide光盘 版本也不同，下面给出两者对应关系，请根据服务器型号选择合适版本。 二、具体安装步骤 1、设置服务器从光驱启动，开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后，显示如下画面 选择使用本引导盘的语言（注意：此时语言为ServerGuide引导程序语言，与所要安装操作系统无关），出现如下画面，选择English） 3、选择键盘布局以及国家或地区画面，在这里全部选择United States，然后 点击Next 4、出现许可协议界面，阅读许可协议内容，点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能，请在使用前仔细查看相关使用说明，点击Next继续 6、在这里可以选择要安装的操作系统，选择后点击Next 7、列表显示接下来将要做的配置，目前提示要设置日期和时间，点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时，请根据需要选择，如果需要保留已有的阵列信息，请选择Skip this task，但硬盘上的数据和分区仍然会被清除掉，选择clear all hard …会直接清除阵列及硬盘信息，如无特殊要求，我们一般选择第二项clear all hard disk drives and restore servraid to defaults，选择后点击Next继续

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装 2008-09-24 10:03 安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择： Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，

默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

Windows Server系列服务器维护的黄金教程

windows server2008 r2 服务器维护（企业版） 1:系统运行状况检查 1.1:事件日志检查(应用程序/安全性/系统) :每日检查 :发现有错误的日志出现需要检查出原因并排除错误 1.2:共享文件夹检查 :每日检查 :发现有未经允许的共享文件夹,马上删除 1.3:本地用户和组检查 :每日检查 :发现有未经允许的用户和组,马上删除 1.4:磁盘大小和碎片检查 :每日检查 :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件 :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理 1.5:系统服务和应用程序检查 :每日检查 :发现未经允许的系统服务和应用程序的安装，马上删除 1.6:IIS的检查 : 每日检查 :发现有未经允许的web网站运行,马上删除 1.7:进程和应用程序检查 :每日多次检查 :发现有可疑的进程和应用程序，马上关闭并找到运行文件进行删除 1.8:检查cpu使用和内存的占用情况 :每日多次检查 :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器 2:数据库状态检查维护 2.1:检查数据库的日常维护的运行结果 :每日检查 :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因 2:2:检查数据库的事务日志 :每日检查 :当事务日志大于300M时候，需要完整备份日志后对日志进行收缩操作 2.3:检查数据库文件的碎片 :每半月检查 :当数据库的碎片大于警戒值,需要进行碎片整理工作 :方法1

declare @table_idint set @table_id=object_id('Employee') dbccshowcontig(@table_id) 如果扫描密度与平均页面密度小于100%表示有碎片产生，此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0，一般不应超过10。 dbccdbreindex('database_name.dbo.Employee','',90) 3:web系统检查 3.1:web系统的登陆检查 :每日检查 :确保web系统能正常登陆 3.2:web系统的响应检查 :每日检查 :检查web系统的请求和响应速度,如果响应过慢或者无响应，需要检查原因和排除. 3.3:web系统的文件检查 :每月检查 :检查和备份web系统的程序文件 4:web流量检查 4.1:web流量检查 :每日检查 :确保流量正常，发现流量异常的情况，需要查明原因和解决掉。 特别项 1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目，打开如图1所示的设置对话框，选中其中的“除本地管理员以外的所有用户”选项，其余参数都保持默认设置，再单击“确定”按钮结束上述设置操作 2.拒绝网络病毒藏于临时文件 组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“新建路径规则”命令，打开如图2所示的设置对话框;单击其中的“浏览”按钮，从弹出的文件选择对话框中，选中并导入Windows Server 2008系统的临时文件夹，同时再将“安全级别”参数设置为“不允许”，最后单击“确定” 3.防止非法PING 字符串命令“gpedit.msc”“计算机配置”节点选项，并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中，点选“新规则”选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将“自定义”选项选中，再将“所

CA服务器配置原理与图解过程

C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的机密性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件，在lily这边的outlook中选择工具--帐户--邮件，选择lily的帐户，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑： 试验内容以及拓扑说明：

Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（一）一、什么是数字证书及作用？ 数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障； 注：数字证书，下面均简称证书； 二、如何搭建证书服务器？ 搭建证书服务器步骤如下： 1、登陆Windows Server 2008服务器； 2、打开【服务器管理器】； （图2） 3、点击【添加角色】，之后点击【下一步】；

（图3） 4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；

（图4） 5、进入证书服务简介界面，点击【下一步】； （图5） 6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；

（图6） 7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”） (图7) 8、首次创建，勾选【根CA】，之后点击【下一步】；

Windows2012中文标准版服务器版操作系统

windows server 2012中文标准版 支持CPU 最大支持320内存 支持内存最大支持4TB内存 微软的开放许可详细记录了用户的信息，可以通过微软8008203800电话进行查询软件的真伪，同时也可以更好的对用户的软件资产进行管理和维护 微软的开放许可产品为了更好的满足不同用户的实际应用系统，微软的开放许可产品可以等级或降级使用同类产品都属于合法的应用而不侵权。 1.支持网络负载平衡、服务器群集和活动目录服务。高效的同步和复制以及分支机构域控制器中的凭据缓存，使活动目录在广域网 (WAN) 连接上运行得更快更稳定； 2.支持保护网络避免恶意或设计及不良的代码的公共语言运行库，改进的信息服务安全性、公钥基础结构 (PKI) 和 Kerberos，以及对智能卡和生物测定学的支持； 3.提供最新的Web服务器角色和Internet信息服务（IIS）8.0版，并在服务器核心提供了对.NET更强大的支持； 4.支持Hyper-V3.0提供的客户端和服务器虚拟化，以及使用远程桌

面服务的演示虚拟化 5.能够管理任意大小的工作负载，具有动态的可伸缩性以及全面的可用性和可靠性 6.支持VHD方式的虚机启动和部署 7.具备实时迁移功能，在无须额外存储支持的情况下能够在两台运行着Hyper-V的计算机上移动一台虚拟机，而不中断其它任何服务 8.支持DirectAccess； 9.支持BranchCache； 10.支持活动目录的域服务和权限管理服务 11.支持远程桌面服务和虚拟桌面； 12.支持PowerShell命令行管理和基于脚本的自动化管理；.NET 深度集成，使用 XML Web 服务实现了前所未有的软件集成水平，离散的构造块应用程序通过 Internet 相互连接在一起并且连接到其他较大的应用程序上； 13.可以通过 XML Web 服务快速和可靠地构建、承载、部署和使用安全和连接的解决方案； 14. XML Web 服务提供基于行业标准构建的可重用组件，可以从其他应用程序调用功能，与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关； 15. 每套操作系统可在两个CPU授权上部署任意个虚拟服务器，负责进行系统安装，虚拟服务器安装调试。

windowsca证书服务器配置——申请数字证书

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下：

IBM服务器windows2008操作系统安装步骤

操作系统安装基本要求 关键字： 操作系统介质安装 一、安装前的准备 1、确认安装的服务器的硬件信息，包括机型型号、磁盘接口、系统BIOS、使用硬盘、处理器、内存、网卡。 2、检查主板BIOS到版本，如果供应商需要升级微码，然后再升级，一般新服务器不需要升级微码。 3、需要一张由信息技术部提供的有许可证的Windows 2003 Server光盘，一张由供应商提供的最新的引导盘，一个外接USB的DVD光驱。 4、根据根据内存大小和硬盘大小确定系统C盘的空间设置为内存大小加上32GB 。 5、安装操作系统的系统盘的RAID基本为RAID1。 6、操作系统口令规则提前向信息技术部确认好。 7、其他文件，包括特殊驱动文件和操作系统补丁文件等。 二、操作系统安装 1、将刻录好的引导盘放入光驱，连接到服务器上；等待机器启动后按“F12”

如下图： 2、选择从光驱启动CD/DVE ROM，如下图 3、选择语言为“English”如下图： 4、为默认选择“Next”如下图：

5、选中要安装的操作系统然后“Next”，如下图： 6、设置系统日期和时间，根据安装日期和时间设置，设置好选择“Next”如 下图：

7、这一步我们可以看到磁盘的阵列信息，此时做的是“Raid1”状态为（Good） 说明之前已经做好了；如果阵列没有做这里我们可以选择要做的阵列，如“RAID1”然后选择“Next”等待几分钟;建议安装系统前配置好RAID。这里我们直接选择“Next”如下图： 8、选择“Next”如下图：

9、这一步设置系统盘大小，设置方法为（内存大小+32G）；设置好选择“Next”如下图： 10、正在创建分区等待两分钟如下图： 11、分区创建完成后选择“Next”如下图：

Windows服务器日常维护指南

Windows服务器日常维护指南 目录 1服务器的补丁安装 (1) 2服务器的数据传输 (4) 3服务器如何预防病毒 (4) 4服务器如何保障稳定运行 (4) 5服务器的远程管理 (5) 1服务器的更新安装 Windows自动更新是Windows的一项功能，当适用于您的计算机的重要更新发布时，它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统，修复系统漏洞，保护您的计算机安全。 要正常使用自动更新，您需要启用Automatic Update服务，并且Background Intelligent Transfer Service服务也已启用，这两个服务的启动类型均为自动。 现支持的客户端操作系统有Windows XP、Windows 7，服务器端操作系统为Windows Server 2003、Windows 2008 及Office 2003简体中文版等微软产品的自动更新。 我们不推荐用第三方的软件例如360软件来给服务器安装微软的补丁程序。 公司已部署微软的更新服务器，来给微软的产品安装更新程序。如何进行更新安装的方法如下： 1.1 加入域的服务器 1.服务器会检测操作系统是否已安装更新，若有更新，操作系统任务栏的通知区域会 出现图标，如。 2.双击该图标，弹出如下对话框，选择“自定义安装” 3.查看更新列表，默认情况下所有更新都被选择，根据自己的实际情况来安装。对于 Windows Server 2003 安全更新程序则必须全部选中安装。

4.单击“安装”按钮，开始安装过程，安装窗口将最小化，任务栏通知区域弹出消息 框，如下图。 5.安装完毕后，弹出对话框，提示重新启动系统，点“立即重新启动”按钮生效。 1.2 没有加入域的服务器： 1.单击“开始”“运行”，然后输入gpedit.msc回车。 2.在组策略对象编辑器中，依次展开“计算机配置”、“管理模板”、“Windows 组件”， 然后单击“Windows Update”，选择“配置自动更新”。

《WindowsServer2012服务器系统管理》测试试卷

《Windows Server 2012服务器系统管理》单科测试 考试说明： 1. 考试形式为闭卷，考试时间为150分钟。 2. 考试内容包括15道选择题（30分）和1道机试题（70分），满分合计100分。 3. 请将选择题的答案写在答题纸上，机试题提交电子档实验报告。 一、选择题（共15题，每题2分） 1）下面关于Windows Server 2012 R2说法错误的是（）。(选择一项) a) 支持故障转移群集 b) 标准版支持两个虚拟授权 c) 核心安装能减小受攻击面积 d) 数据中心版支持两个虚拟授权 2）在Windows Server 2012 R2中使用wbadmin命令制作备份脚本的文件格式为（）。 (选择一项) a) .txt b) .bta c) .inf d) .bat 3）查看计算机的IP地址可以使用命令（）。(选择一项) a) I pconfig b) Hostname c) Config d) Ipconfig /renew 4）关于NTFS文件系统中的权限继承，下面说法正确的是（）。(选择一项) a) 子文件夹会继承上级文件夹的权限 b) 上级文件夹不能强制子文件夹继承其权限 c) 如果用户对子文件夹没有任何权限，也能够强制其继承上级文件夹的权限 d) 新建文件夹不会自动继承上级的权限 5）以下不属于Windows内置账户的是（）。(选择一项) a) Administrator b) Administrators c) Guest d) SYSTEM

6）以下关于Windows内置账户和组说法正确的是（）。(选择两项) a) Everyone包含任何用户（包括来宾用户），设置开放的权限时经常使用 b) Users组的用户账户都具备管理员权限 c) Power Users用户组是新用户的默认组，可以运行大部分的应用程序 d) NETWORK SERVICE账户为Windows的一部分服务提供访问系统的权限 7）NTFS是微软公司随着Windows NT推出的文件系统，以下不是NTFS特性的有（）(选择一项) a) 压缩，压缩文件、文件夹 b) 磁盘配额 c) 访问控制列表 d) 采用16位和32位编址 8）有一台Windows Server 2012 R2的文件服务器名为FileServer，在D盘中设置了共享文件夹share，共享名为share$。通过（）路径可以访问共享文件夹。(选择一项) a) \\FileServer\share$ b) \\FileServer c) \\FileServer\share d) \\d:\\software 9）Vnet公司有一台Windows Server 2012 R2的文件服务器abcd，小张通过\\abcd访问计算机，如图所示，照成这种情况的原因是（）。(选择一项) a) 小张的客户端网络出现问题，不能和文件服务器进行通信 b) 小张的客户端开启了防火墙，禁止对外访问 c) 在文件服务器的“用户权限分配”中将小张的账户添加到“拒绝从网络访问这台计算 机”中 d) 文件服务器没有设置共享文件夹 10）Vnet公司有一台Windows Server 2012 R2的FTP服务器，员工可以使用（）连接FTP服务器(选择两项) a) Serv-U b) IE浏览器 c) RaidenFTPD d) FlashFXP 11）Windows Server 2012 R2上安装的FTP服务，默认的存储路径是（）。(选择一项)

WindowsCA证书服务器配置(二)——申请数字证书

WindowsCA证书服务器配置(二)——申请数字证书 在IE地址栏中输入证书服务系统的地址，进入服务主页：点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘浏览器W证e书b’或‘高级证书申请’，一般用户申请‘We浏b览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘浏W览eb器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管 理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为MicrosoftEnhancedCryptographicProviderv1.0， 选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有

该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’： 单击‘是’： 单击‘设置安全级别’：

将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口： 输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。

Server 2016 + Win10 搭建CA证书登录环境

Server 2016 + Win10 搭建CA证书登录环境 手记。 1.启动服务器管理器，添加角色和功能。 2.选择AD证书服务。 3.选择证书颁发机构Web注册。 4.IIS一般默认，或者再勾上.Net/CGI相应部分，WCF则需要在添加功能时选择http 激活。 5.安装等好。 6.CA配置： 7.选择证书颁发服务器； 8.右键属性，选择扩展选项卡； 9.CRL添加：其他删掉，留下http部分，参照http项添加一个，替换掉， 例:http://ca.**.**:81/CertEnroll/.crl，能定位吊销列表就行； 10.授权信息访问：同上编辑， http://ca.**.**:81/CertEnroll/_.crt。 11.修改颁发年限： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Confi guration\**,ValidityPeriodUnits值改为A,十进制10； 12.重启证书服务器。 13.IIS配置： 14.服务器证书：创建申请时填写*.XX.XX，XX.XX为域名； 15.证书颁发并导出为Base64格式，完成申请； 16.CertEnroll虚拟目录“要求SSL”，去掉勾； 17.CertSrv则是要求SSL，接受证书，现在设成必需就没法申请证书了；

18.关键：现在打开网页申请证书，密钥用法只有交换，申请格式只能PKCS10，需要 修改asp代码； 19.搜索certrqma.asp,检索if (0 == nSupportedKeyUsages)，在前面插入一行代码 nSupportedKeyUsages = 3;，注意修改权限，将该asp文件所有者改为管理员，再将管理员的所有操作权限赋上； 20.CMC打开是在certsgcl.inc，检索isClientAbleToCreateCMC，将 sUserAgent.indexOf("Windows NT 10.0")!=-1也返回true； 21.此处申请格式必须为PKCS10； 22.在网页中申请客户端验证证书，服务器颁发，将SSL设置为必需。 23.打开IE测试。

Windows 2003 CA 证书服务器配置

Windows CA 证书服务器配置(一) ——Microsoft 证书服务安装 放入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下：

添加‘证书服务’组件： 如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择： Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’：

填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始——管理工具——证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

ca服务器和web服务器分离-如何实现ssl(2)

3、在win2003系统_2上设置客户证书映射 3.1.Web服务器上导入客户端证书 在IIS中要映射客户端的证书到windows账户，必须在IIS所在的服务器上用这个客户端的cer证书。 在win2003系统_1机器上证书颁发机构中导出客户端申请后已经颁发的ClientCert2003证书，导出为ClientCert2003.cer 在win2003系统_2机器上导入这个证书到当前用户存储区的个人目录下。 3.2.导入客户端证书的根证书 Web服务端有了客户证书，还需要这个客户端证书的根证书，只有在服务器信任这个客户端证书的根证书时客户端证书才能正常访问web服务器。 在证书管理中双击ClientCert2003证书查看此证书：

可以看到，ClientCert2003的根证书TestCA在此服务器上不被信任，需要把TestCA证书安装到此服务器的受信任的根证书颁发机构存储里。 查看此根证书： 点击“安装证书”按钮，出现证书导入向导，选择“将所有的证书放入下列存储”，然后点击“浏览”按钮选择证书安装的存储区： 选择把证书保存到“受信任的根证书颁发机构”-“本地计算机”。

TestCA证书导入成功，到证书管理中查看，发现TestCA证书其实被安装到两个地方，分别是： ●证书当前用户存储区的“受信任的根证书颁发机构” ●证书本地计算机存储区的“受信任的根证书颁发机构” 3.3.设置IIS中网站的客户端证书映射 在win2003系统_2机器上IIS中，查看web网站的属性，导航到“目录安全性”，首先把所有的身份验证方法都清除： 然后在安全通讯区域内，点击“编辑”按钮：

WINDOWS2012服务器系统管理考试

WINDOWS2012服务器系统管理考试

————————————————————————————————作者：————————————————————————————————日期：

《WINDOWS 2012服务器系统管理》试卷1 班级____________ 姓名______________ 一、单项选择题（30题，每题2分）。 1)管理员为一个NTFS分区上的文件夹share设置NTFS权限。用户账户lisi同时属 于sales组和supports组，sales组对文件夹share有读取权限，supports组对文件 夹share有写入权限。当用户lisi从本地访问文件夹share时的权限是（a 累加） a)读取和写入 b)读取和运行 c)列出文件夹目录 d)完全控制 2)下列关于磁盘配额描述不正确的是(c ）只针对分区有效 a)只有administrator组的成员才能管理分区上的配额 b)配额只能针对NTFS分区 c)配额可以对NTFS分区下的文件或文件夹设置 d)配额是以文件所有者对象为基础统计的 3)当WindowsServer2008R2操作系统安装完成后,第一次登陆时使用的用户帐户为 ( d) a)只能是administrator b)只能是administrators c)可以是administrator或guest d)可以是安装过程中创建的任意帐户 4)下面不属于组策略应用规则的是（d） a)组策略的继承与阻止继承 b)组策略的累加 c)组策略的强制生效 d)组策略取得所有权 5)安装WindowsServer2008，以下最合适的内存大小是（d） a)128M b)256M c)512G d)1024M

系列服务器windows操作系统安装步骤

系列服务器w i n d o w s操作系统安装步骤 Final approval draft on November 22, 2020

IBM X系列服务器 步骤

引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统，使用IBM Server Guide光盘安装会清除硬盘上的分区和数据，安装前请务必向客户说明，确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张， windows操作系统安装光盘一套（以windows2003为例）， IBM ServeRAID Manager 安装光盘一张。 需要注意的是，根据服务器型号不同，所需要的IBM ServerGuide光盘 版本也不同，下面给出两者对应关系，请根据服务器型号选择合适版 本。 二、具体安装步骤 1、设置服务器从光驱启动，开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后，显示如下画面 选择使用本引导盘的语言（注意：此时语言为ServerGuide引导程序语言，与所要安装操作系统无关），出现如下画面，选择English） 3、选择键盘布局以及国家或地区画面，在这里全部选择United States，然后点击Next 4、出现许可协议界面，阅读许可协议内容，点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能，请在使用前仔细查看相关使用说明，点击Next继续 6、在这里可以选择要安装的操作系统，选择后点击Next 7、列表显示接下来将要做的配置，目前提示要设置日期和时间，点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时，请根据需要选择，如果需要保留已有的阵列信息，请选择Skip this task，但硬盘上的数据和分区仍然会被清除掉，选择clear all hard …会直接清除阵列及硬盘信息，如无特殊要求，我们一般选择第二项clear all hard disk drives and restore servraid to defaults，

Windows服务器巡检报告

Windows服务器巡检报告 Windows 系统健康检查报告一、服务器巡检的重要性 windows服务器是系统重要的业务运行平台对服务器进行巡检能够及时发现服务器的隐患以便于改善和优化服务器的性能观察服务器的运行状况及时对设备进行调整保证服务器的24小时不间断的工作以及采集网内服务器信息。二、日常巡检内容包括以下方面 1、服务器物理硬件巡检 2、机房环境巡巡检 3、操作系统的磁盘、内存、cpu情况使用情况 4、服务器系统日志 5、运行与服务器上应用是否可用 6、应用系统日志检查根据实际情况执行 7、杀毒软件的检查 8、系统定时任务执行情况三、巡检内容详细说明 1、服务器硬件巡检主要内容检查项检查操作参考标准机柜或者服务器上的防尘网观察机柜以及机器上的防尘网上的灰尘是否在防尘上堵塞导致气流不畅。系统风扇运转检查观察并用手感觉进风和出风是否正常主机和磁盘柜的所有风扇运转正常。系统运装噪音检查仔细听系统运转声音噪音是否过大有无异常声音系统电源指示灯检查观察液晶面板、电源指示灯、硬盘报警灯等显示液晶面板、电源指示灯、硬盘报警灯等显示情况正常服务器硬盘工作状态硬盘指示灯指示是否正常一般绿色为正常绿色闪烁服务器网卡工作状态服务器插上网线后若有数据传输则网卡指示灯呈现规律性闪烁若闪烁不正常或指示灯指示颜色不正常则说明系统数据传输将不正常网卡指示灯正常闪烁服务器散热检测靠近服务器检查是否有热风吹出服务器电源连接检查电源连接线是否有松动、接触不良等情况服务器外壳整体检查服务器整体是否有移动或损害痕迹服务器机房温度机房的温度是否异常变动温度数值多少参考值温度20?-26? 服务器机房湿度机房的湿度是否异常变动湿度计数值多少参考值温度45-60 服务器机房静电防护防静电地板是否损坏防静电设备是否正常服务器标签检查标签是否松动、脱落字体是否模糊不清 2、操作系统检查检查项检查操作参考标准操作系