Windows Server 2012的版本_百度知道
Windows Server 2012的版本
我有更好的答案
限定用户15位.com/zhidao/wh%3D450%2C600/sign=/zhidao/wh%3D600%2C800/sign=47a31e1e282eb938eca90d/730e0cf3d7ca7bcb1902dad0ba8d7，不限制虚拟主机数量://d，预计售价4809美元.baidu：
Foundation
Essentials
Datacenter
OEM。　　Windows Server 2012 Foundation版本仅提供给OEM厂商， Standard和Datacenter　　Windows Server 2012 Essentials面向中小企业://d://d.baidu.hiphotos，限制使用两台虚拟主机。　　下面是四个版本的区别、零售，两者不能同时存在
DNS服务器角色
传真服务器角色
文档和打印服务器
Web服务器（IIS）
Windows部署服务
Windows服务器更新服务
Active Directory轻型目录服务
Active Directory权限管理服务
应用程序服务器角色
服务器管理器
Windows PowerShell
Active Directory域服务
Active Directory证书服务
只作为颁发机构
只作为颁发机构
Active Directory联合服务
服务器核心模式
【◆】【你好】【◆】 . Windows Server 2012有四个版本：Foundation，Essentials， Standard和Datacenter
　　Windows Server 2012 Essentials面向中小企业，用户限定在25位以内，该版本简化了界面，预先配置云服务连接，不支持虚拟化，预计售价425美元。
　　Windows Server 2012标准版提供完整的Windows Server功能，限制使用两台虚拟主机，预计售价882美元。
　　Windows Server 2012数据中心版提供完整的Windows Server功能，不限制虚拟主机数量，预计售价4809美元。
　　Windows Server 2012 Foundation版本仅提供给OEM厂商，限定用户15位，提供通用服务器功能，不支持虚拟化。 . 参考链接： . /view/8553633.htm . /1/233/233496.htm . 如果你认为我...
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁yaabb163 的BLOG
用户名：yaabb163
文章数：34
评论数：62
访问量：119479
注册日期：
阅读量：5863
阅读量：12276
阅读量：304153
阅读量：1022299
51CTO推荐博文
&&&&&&Windows 2012建立域控（AD DS）详解
&&&&&&&&&&&&&&&&&&&&&&&& &&&&& 作者：杨坚
Active Directory概述：&&&&&&&&&
&&&&使用 Active&Directory(R) 域服务 (AD&DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如 Microsoft(R) Exchange&Server）的支持。
&&&&AD&DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。运行 AD&DS 的服务器称为域控制器。管理员可以使用 AD&DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。内嵌层次结构包括 Active&Directory 林、林中的域以及每个域中的组织单位 (OU)。
1、使用本地管理员登录。
&2、修改计算机名为&DC&
3、更改计算机名后，需要重新启动服务器。
&4、设计服务器固定IP。
5、通过服务器管理器中添加角色，进行域服务角色安装。（注windows server 2012中已不能使用dcpromo进入域安装向导）
6、默认选择&下一步&。
7、选择&基于角色或基于功能的安装&。下一步。
8、选择本地服务器&DC&。下一步。
9、选择&Active Directory域服务。
10、默认选项。下一步。
11、默认选项。下一步。
12、选择&如果需要，自动重新启动目标服务器&。按&安装&。（备注：指定备用源路径，指向windows server 2012安装盘）
13、安装完成。按&关闭&。
14、选择服务器任务详细信息，选择&部署后配置&按：将此服务器提升为域控制器。
15、选择&添加新林&，填写根域名：< 。
16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择&域名系统（DNS）服务器。默认是选&全局编录&。并设置活动目录还原密码。
17、默认选择下一步。
18、默认显示NetBIOS是MCITP。
19、默认选择下一步。
20、显示安装信息，下一步。
21、查看导出安装AD脚本。
22、选择&安装&。
23、安装过程会自动重启。
24、安装好后，使用域管理员登录。
25、登录后，进入开始菜单。
26、通过Active&Directory域和信任关系，查看操作主机信息。
27、Active&Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。
28、Active&Directory用户和计算机中新建 OU，取名&IT&。
29、Active&Directory用户和计算机在IT组织中新建 用户&jack&。
30、使用ADSI编辑器查看OU组织结构。
将网络元素组织为分层结构可带来以下好处：
&&&&&林可以充当组织的安全边界并定义管理员的授权范围。默认情况下，一个林包含一个域（称为林根域）。在林中还可以创建其他域，以提供 AD&DS 数据分区，从而使组织仅在需要时复制数据。因此，在可用带宽有限的网络上，AD&DS 可以进行全局缩放。Active&Directory 域还支持与管理相关的许多其他核心功能，包括网络范围的用户标识、身份验证和信任关系。OU 简化了授权的委派以方便管理大量对象。所有者可以通过委派将对象的全部或有限授权转移给其他用户或组。委派十分重要，因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。
安全性方面：
&&&&安全性能过登录身份验证以及到目录中资源的访问控制与 AD DS 集成。借助单点网络登录，管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。
其他 AD&DS 功能包括下列各项：
&&&&&一组规则，即架构，它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。包含有关目录中每个对象的信息的全局编录。无论目录中的哪个域实际包含目录信息，用户和管理员都可以使用全局编录查找这些数据。一种查询和索引机制，以便对象及其属性可由网络用户或应用程序发布和发现。一种复制服务，可在整个网络中分发目录数据。域中所有可写域控制器均参与复制，并包含其域的所有目录信息的完整副本。对目录数据的任何更改均复制到域中的所有域控制器。操作主机角色（也称为灵活单主机操作或 FSMO）。包含操作主机角色的域控制器被指定为执行特定任务，以确保一致性以及消除目录中有冲突的条目。
&本文出自 “” 博客，转载请与作者联系！
了这篇文章
类别：┆阅读(0)┆评论(0)
16:20:43 23:09:52 23:10:15 17:24:30 17:24:52 14:59:43 16:40:306338人阅读
1、新做系统一定要先打上已知补丁，以后也要及时关注微软的漏洞报告。略。
2、所有盘符根目录只给system和Administrator的权限，其他的删除。
3、将所有磁盘&#26684;式转换为NTFS&#26684;式。
命令：convert c:/fs:ntfs & & & c:代表C盘，其他盘类推。WIN08 r2 C盘一定是ntfs&#26684;式的，不然不能安装系统&
4、开启Windows Web Server 2008 R2自带的高级防火墙。
默认已经开启。
5、安装必要的杀毒软件如mcafee，安装一款ARP防火墙，安天ARP好像不错。略。
6、设置屏幕屏保护。
7、关闭光盘和磁盘的自动播放功能。
8、删除系统默认共享。
命令：net share c$ /del &这种方式下次启动后还是会出现，不彻底。也可以做成一个批处理文件，然后设置开机自动执动这个批处理。但是还是推荐下面的方法，直修改注册表的方法。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下面新建AutoShareServer &,&#20540;为0 。。重启一下，测试。已经永久生效了。
9、重命Administrator和Guest帐户,密码必须复杂。GUEST用户我们可以复制一段文本作为密码，你说这个密码谁能破。。。。也只有自己了。...
&& 重命名管理员用户组Administrators。
10、创建一个陷阱用户Administrator，权限最低。
上面二步重命名最好放在安装IIS和SQL之前做好，那我这里就不演示了。
11、本地策略——&审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
12、本地策略——&用户权限分配
关闭系统：只有Administrators 组、其它的全部删除。
管理模板 & 系统 显示“关闭事件跟踪程序”更改为已禁用。这个看大家喜欢。
13、本地策略——&安全选项
交互式登陆：不显示最后的用户名 启用
网络访问：不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问：可远程访问的注册表路径 全部删除
网络访问：可远程访问的注册表路径和子路径 全部删除
14、禁止dump file 的产生。
系统属性&高级&启动和故障恢复把 写入调试信息 改成“无”
15、禁用不必要的服务。
TCP/IP NetBIOS Helper
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation
16、站点方件夹安全属性设置
删除C:\ inetpub 目录。删不了，不研究了。把权限最低。。。禁用或删除默认站点。我这里不删除了。停止即可。一般给站点目录权限为：
System 完全控制
Administrator 完全控制
IIS_Iusrs 读、写
在IIS7 中删除不常用的映射 建立站点试一下。一定要选到程序所在的目录，这里是目录，如果只选择到wwwroot目录的话，站点就变成子目录或虚拟目录安装了，比较麻烦。所以一定要选择站点文件所在的目录，填上主机头。因为我们是在虚拟机上测试，所以对hosts文件修改一下，模拟用域名访问。真实环境中，不需要修改hosts文件，直接解释域名到主机就行。目录权限不够，这个下个教程继续说明。至少，我们的页面已经正常了。
17、禁用IPV6。看操作。
OVER ! & 重启下服务器吧
另一版本：
Windows Server 2008 WEB服务器安全初级设置篇 &在上一篇“实战windows server 2008 企业版WEB服务器环境的配置”中简要的讲了一下关于WIN2008系统的安装、IIS7的安装配置及PHP5、MYSQL5等的安装配置。那这一节主要来阐述一下关于windows server 2008 WEB服务器的安装设置。 &以下配置仅供参考，如有问题，欢迎大家指正。 &将服务器上所有的磁盘&#26684;式化为NTFS。在CMD下敲命令：convert c:/fs:ntfs &将C盘转为NTFS&#26684;式。其他盘类推。
1：所有盘根目录只给system和administrators的权限，其余全部删除 &
2:：设置win2k8的屏幕保护，并选择在“恢复时显示登陆屏幕” &
3：关闭光盘和磁盘的自动播放功能，在“控制面板”中双击“自动播放”，在弹出框中取消“为所有媒体和设备使用自动播放”的选择，点保存。 &
4：删除系统默认共享，不明白徽软为什么还要在win2008中默认开启它们？可以使用 net share 命令查看。 &这些默认共享全部删除。 &net share c$ /del &net share d$ /del &net share e$ /del &net share f$ /del &net share ipc$ /del &net share admin$ /del &也可以在“服务”中直接禁用“server”服务。 &
5：重命名帐户Administrator和Guest。禁用Guest账号，并加一个超级复杂的密码，密码可以是复制一段文本进去。禁用SQLDebugger帐号。 & &重命名管理员用户组Administrators&
6：创建一个陷阱用户 & 即创建一个名为“Administrator”的本地用户，把它的权限降最低，并且加上一个超过16位的超级复杂密码。这样，可以让哪些HACKER忙一段时间了。
7：本地安全策略设置 & &开始菜单—&管理工具—&本地安全策一、本地策略——&审核策略 & & 审核策略更改 & 成功 失败 & & &审核登录事件 & 成功 失败 & &审核对象访问 & & &失败 & & 审核过程跟踪 & 无审核 & &审核目录服务访问 & &失败 & &审核特权使用 & & &失败 & &审核系统事件 & 成功 失败 & &审核账户登录事件 成功 失败 &审核账户管理 & 成功 失败 &二、本地策略——&用户权限分配 & &关闭系统：只有Administrators组、其它的全部删除。
& & 通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除 & & &在组策略中，计算机配置 & 管理模板 & 系统 显示“关闭事件跟踪程序” 更改为已禁用 三、本地策略——&安全选项 & &交互式登陆：不显示最后的用户名 & & & 启用 & &网络访问：不允许SAM帐户和共享的匿名枚举 & &启用 & &网络访问: 不允许存储网络身份验证的凭据或 .NET Passports & 启用 & &网络访问：可匿名访问的共享 & & & & 全部删除
& &网络访问：可匿名访问的命名管道 & & & & &全部删除 & &网络访问：可远程访问的注册表路径 & & &全部删除 & & 网络访问：可远程访问的注册表路径和子路径 &全部删除 & &
8：禁止dump file的产生 系统属性&高级&启动和故障恢复把 写入调试信息 改成“无”。 &
9：禁用不必要的服务。 控制面板―――管理工具―――服务：把下面的服务全部停止并禁用。 &TCP/IP NetBIOS Helper Server &Distributed Link Tracking Client Microsoft Search Print Spooler Remote Registry Workstation &
10：只开启需要用的端口，关闭不必要的，以减少攻击面。 80：IIS7 21：FTP&3389：远程 3306：Mysql 1433：Mssql &以上是我常用的端口，用不到的端口一律不要开启。 11：下列系统程序都只给管理员权限，别的全部删除。 arp.exe attrib.exe cmd. ftp.exe tftp.exe net.exe net1.exe netstat.exe ping.exe regedit.exe regsvr32.exe telnet.exe xcopy.exe
at.exe &所有的*.cpl和*.msc文件也只给管理员权限。 &
12：打开Windows 高级防火墙。设置一些规则，具体的规则我们在以后专门的防火墙设置里讲一下。&
13：站点属性设置： &删除C:\ inetpub目录 &更改站点路径，最好和系统盘分开。在安装IIS7时，目录浏览功能不用安装，因为此功能容易爆路径。安装角色时，以最小化角色运行服务器，即只安装你要用到的角色功能，如果你的服务器没有ASP的站点，那ASP角色就不需要安装，这样可以减少受攻击的面。 &一般给站点目录权限为： System & 完全控制 Administrator 完全控制 Users &读 IIS_Iusrs &读、写 在IIS7中删除不常用的映射&
14：安装一款杀毒软件，推荐Mcafee，再配合Windows 防火墙，它们俩应该是一个不错的组合。应该是windows 2008里面的黄金搭挡了。 &
15：经常关注徽软补丁更新情况，一些高危补丁要及时更新。 & &通过以上配置，服务器安全性比原来默认又提升了一级。 &祝大家都能玩好windows server 2008系统。&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：396292次
积分：4455
积分：4455
排名：第4415名
原创：67篇
转载：73篇
评论：36条
(1)(4)(3)(1)(1)(1)(2)(1)(2)(1)(2)(1)(1)(2)(2)(1)(4)(3)(1)(2)(1)(1)(1)(9)(4)(2)(6)(4)(1)(10)(4)(3)(6)(7)(5)(11)(2)(8)(16)(6)
powerbuilder热门标签随便听听