服务器系统安装规范

1、v1.0可编辑可修改服务器系统安装规范(win2000/win2003)文档信息:文件名称：服务器系统安装规范文件编号：版本号：版本日期：2010-01-22制作：技术科制作日期：审批：审批日期：审核：审核日期：文件状态：口草稿V/正式发布止在修改修订记录:版本号修订人参与人修订日期修订内容11v1.0可编辑可修改± 04口窜期i.Hr落位育 VindoY.3 Update：|皿'/诘在红示"皆装史雷并三打出士的亘音启百 定性史新通知殴史新由计划安装向十营矶什±1FT目才用粘行靠不他行O Winders Nq* Mdrar色层卬与d3H电能爱口支醒王球丰安

2、眈计.昌允许天口 lAitmftl Nlicaftsoft 更时嵋学怔店的宴名内看C策略 汜置 ;设置 ftovx设置 喂阪i i nd ati 蛆件_| ffeiffle etLng1 Internet Explore J应用程序兼窗生 _|事件更看器_| Internet信息服专_J安全中心任务计戈腾后10神端服务Q nndor=资源管理TizidLovs Up dait e指定 Ln.tr aft£t li cr 4E4f t 更新 餐器位置显示屈生要求出cJowe Server 2003. XP SF1,2000 STS触:官定一个InUanM服3围来保存耒自Mistosat

3、t Upditfr网站的更 新。蛔可以用此更新服务来自动更新网络上的计篁机0_| Windov3 _| Windows 2j indues _| 'A'indoxzInstalleMe'ssenceMedia 金Movi fl aWindows Update ：迫过使用妣我置，虐可以在网络上 指定一台1艮篓器以提供内部更新服 芳口自动更新客户端将搜索此胎箓 以查找适用于网络K其机的更新口谖置手不要在“工闭临口的启,先 人 母不重调整”关闭Windows "品配置自动更新W 指定 Intranet Hicr osoif t吊死许客户端目标设置耳正新计划自动更新的

4、计划主壬对于有已建录用户的计曾犷节自动更新检测频率笛允许自动更新立即安装斗对计划的安装延迟重新后鼠w重新提示计划安装后的重期幽北许非管理员用尸接收更纵品通过自动更新启用建设更剥前启用ttiniow. Vpdfttt电健W允许来自 intrajiet Micro:目录、概述4、操作系统及应用软件的安装41、 安装前的准备42、 服务器硬盘分区规范43、 服务器软件安装目录规范54、 系统安装顺序55、 系统安装步骤56、 指定intarnetmicrosoft更新服务器位置9EBI才名地升二礼,揖姐z*t+nmaesrLJ我件设首tLJNindw(R3- 口mw假重- 1_、iivirw期

5、9;II_|InterntII什晶计t- ，绛喝阳奥I_|'Aindkvs.机制如小1_|加祸1<¥4口祗和*2211120W1Tb<inI-IMrklil-IIrf-toPl应用软件及其他安装、安全策略的设置.v1.0可编辑可修改1、 操作系统安全策略的设置122、 应用系统的安全设置13四、联网后的操作141、升级杀毒软件142、操作系统的升级14五、远程测试141、远程控制软件的测试1433v1.0可编辑可修改一、概述本规范包括服务器系统安装(win2000/win2003)规范，主要是对公司服务器系统(包括操作系统和应用软件系统)的安装，配置，安全等方面的

6、介绍；公司所有维护人员和相关人员必须严格遵守此规范二、操作系统及应用软件的安装1、 安装前的准备首先应准备服务器的网络配置参数，及要装的应用程序清单。以下软件为服务器上必装的软件，安装前应做好准备：(1)操作系统windows2000Server、ServicePack4、windows2000Server操作系统安装补丁windows2003Server>ServicePack2、windows2003Server操作系统安装补丁2、 服务器硬盘分区规范建立基于windows的网络，服务器磁盘至少分成三个区，用途分别为系统分区、安装软件分区、数据备份分区，每个分区格式大小根据服务器空间

7、而定，类型为NTFS。44v1.0可编辑可修改553、服务器软件安装目录规范4、系统安装顺序如没有特殊说明，则按系统安装步骤一步步进行安装，在安全策略设置完毕后，方能进行联网。5、系统安装步骤(1)将网线拔出，在没有成功安装杀毒软件和防火墙时，不允许接入网络;(2)启动计算机，在光驱中放进windows2000/2003serverCD盘。RindoMSHupPrsssF6ifyoun白囚dtoinstall戛thirdSCSIor8*1口driver,.如果是安装windows2000Server的系统，可能需要加载SCSI/RAID的驱动程序，此时需要在网站上下载对应的程序并制作成软盘加载

8、。Windows2003系统本身带有此类驱动，无需加载。在纯DOSS统选择菜单，选择安装。(4)出现Setup的欢迎页面之后，回车确认。如图v1.0可编辑可修改欢迎使用安装程序.这磊分的安装程序港语在空的计碑机上运行N1crosolt（R）NlndoHs（B）*O萼现在安莱lUndgMm技Enter键.O要用“饮艮及制台"修复Nindou5安装，清技臣骡退出安装程序.不安装Hludmi以清接F3.Enter-M®RT#至F：3-iSE（5）接下来出现的对话框是询问你是否同意接受使用协议，同意则按下F8键;MIGHOSOFT软件量终用户许可协议wTCPnsnFTmirnfiD

9、ssfrvfrpoossrainRHnftittimJiJtaIhJlMUa*EXaJTJmJiBImI'iffit,M1VMilIJfaMMrmi|miUmbKICRDSOFTMIKD0USSECTEH2M3,EHTEKPBISEH1ITI0B僭仔细阅读以下最终用户讦可梆/（悔议）,一县安装或使用随此以办议提供的款件（“软件”J,即表明证同重本协议的各项条萩.如果诬不同意，则不算使用“软眸丁同时.加黑可行，登可以将其退回到的买处并强簿全题退款.在未征得望同a的恬况下.此“软件"不会杵任何可认明十人身份的信息公罡的藤第器悌诺到nraosoFT计算机系统.1-通则V*桃议是生（

10、个人或单个实体）与HlcrosoflCcrporatioaCMicrosoft，a）之间达成的法律协议.11'软件”和任何相关媒体和印照材料受本优议的约束，州软件”包括计算机软阵（包痣联机和电子文档）-本悔祝适用于Microsoft可髓向您擢供或使整可以得到的初软件”F8-我同E&c我不同意PageDownwTM（6）接下来时选择安装磁盘和磁盘类型，选择安装磁盘为C盘，选择类型为NTFSC盘分区大小根据硬盘大小而定，一般不小于20G进行格式化硬盘（如果该硬盘还没有其他分区，可以在安装系统成功后通过系统工具来完成）；66v1.0可编辑可修改WindowsServer2003.En

11、terpriseEdition方蒙程序以下列来显示这台计算机上的现有磁盘分区犯尚未划分的空间.用上移和下移箭头事选择列表中的项目.O爹在所选碱自上安装TindoNs,tf持Entq%o寺在尚未例分的空间中削建at盆分区，脸c.o的除所选豉盘分区卜请按LEnter-slI>H除磁盘分区F3退出(7)格式化结束后，将安装CD盘上的文件全部拷到硬盘上。然后自动重启，进入windows下的安装过程；KindowsServer20Q3.EnterpriseEditlon号装程序清播幄，安装程序正在格式化4095WBDisk0atId0onbus0皿旦twpiMBBl上的盅盘分区C:分区11新的米使

12、用“4087HRC4086KB可用).安装程序正在精式化.aLj'X77v1.0可编辑可修改WindowsServer2003.EnterpriseEditLon安兼程序事相候.安装程序正在复制文件.口正在篁制：drivep.eab（8）当安装恢复的时候，系统将会开始全面的硬件检测，并加载服务器上设备的驱动。这个过程需要花费几分钟。（9）接下来，安装程序底部安装的区域设置，输入Windows2003产品ID序列号（图10）.输入完毕，点击Next继续.，默认系统区域和用户区域设置均为（中国）。键盘布局，也默认为中文（简体）-美式键盘键盘布局。请在下面院八产晶塞的堡的产品把4率ITE侬的

13、 打不Jm”Wnrtn ,鼻安It厉斥88v1.0可编辑可修改为服务器选择授权方式PerServer或PerSeat（图11）。对于许可证的其它信息,请联系微软公司。选择完毕，点击Next继续。（建议选择每服务器，连接数为200）鹏权式%4，S. M03支持两神茂的幅式.Windows艺应安装次事信ja足痣更餐虐冬安*歌<s«a.E3短节号必建营自已m11事户昉同傅EW*L蟀设餐率写用户（5斤埠EIBST用尸由票IT5.喜尸问在打碰.建工馨中语&吁胃快串道使用将曰醒*瞥理工IT中，第记系已购工的5雷声口企河咛可口”就第(10) 填写计算机名：公司规定的服务器名，该名称在

14、您的网络里是唯一的,必须包含一个字母。99v1.0可编辑可修改(11) 其它默认安装即可。系统安装成功，重启计算机，开始安装windows2000SP4或windows2003SP2H丁，驱动程序配置和网络设置。(12) 驱动程序安装主要是主板驱动、网卡驱动和显卡驱动，声卡驱动如有则从旧M网站上下载安装；网络配置(注意：应在防火墙和杀毒软件及所有的安全策略设置完毕后方能配置网络)(13) 设置升级服务器，开始-运行调出组策略管理器。确认管理模板里有wuau,进入windowsUpdate,对配置自动更新和指定intarnetmicrosoft更新服务器位置进行如下设置。配置自动更新，选择启用，

15、时间可能选择凌晨时间(默认3点)。1010v1.0可编辑可修改6、 指 定 intarnetmicrosoft 更新服务器位置25 XAita-蜜珞二诬叶绯雌，魏坤设置,f二I WM*工途且m甘定棺破E _| 桁 nduvs sflf l由 In*riwl左用理彳 二1事他看 J Twi1r* 二JI安全中L 任号i+榭±林*O" I IijiduTm | fldavc+ ,二Tindbows Dpdi&t c皿小对口布左云，一立装在赤井美机” 的语框里的“安黑史鼾并关机.，IJmr大小已桂改ain 200G-V14 2 mm sooa-i-ii ? id£

16、;Bo iooa-i-14 i47B 20M-S-1E 23 心 WULY7* Z1更输加凿附式thm机，idimR就不科守痂,行H i 3.»!1赛事审5Masdars 川53匕 Wdwr蹒日动后妁亘斯启封 妾坡史勘.gf圭汶更新泮信用忸/噂源甘酸小第期回醒片繇理t 牟肥西家口 H|l| « et ¥'中期看久痘西内富V策略把置:设置UWE设置鬼板iiulowz 细件| ITelMe etnkgI Internet ExpLox eJ应用程序兼容慢,J事件查看器Internet信息J艮。口安全中心任箔计划程序释端服务_I tf ifidcws贵海管理|

17、Windows Tnstalle_ | WindQYfs fflesseiife"I Windows Media 数_| Windows Hovi MaTiitdovs iTpdat e指定 In.trli craAft 更甚 星毋位置显示属性要求胃小如g Server 2003. H SPkZDDO 3P3描述；才自定1个工n&Miwt .服务热来保存 亲自Microsoft Upditi网站的更 新n息可以用此更新服舞来自动更 新网络上的计篁机口Windows Up date遁过使用此重置，像可以在网谶上 指定一台服务器以提供内部更新1乱 务-目动更新客尸端将搜索上tJ艮

18、睛 以查找适用干网络计苴机的更新.设置前不要在.美用1m4皿产品 当不要调整*'关闭Win dews7, 场配置自动更新务指定 Intranet Microsoft 国允许客尸端目标谀置 争重新计划自动更新的计鬼生 热对于有已置录用户的计篁方 自动更新检测频率 冢凭许自动更新立即建 等对计划的安装延迟重新总设 弟重新提示计划安装后的重烈 扇允许非苜理员用户剧S?更邦 *通过自动更新启用建议更朝 部后用Minlo讨e Updale中期 第允许来自 intrajiet Micro:应用软件及其他安装安装杀毒软件安装服务器规范杀毒软件；安装在C盘的默认路径即可。安装必备程序(1)首先安装压缩

19、软件，安装在默认路径即可，可根据实际需要安装，假设sp4补丁或驱动或防火墙是压缩包，可将压缩软件的安装顺序提前。(2)安装远程控制软件，安装在默认路径即可，端口可以自定义。1111v1.0可编辑可修改(3)(当为数据库服务器时)安装数据库及补丁，参考数据库安装及安全设置规范。安装Server-U等FTP服务，参考FTP服务安全设置。三、安全策略的设置安全策略的设置分为两部分，即：操作系统安全策略的设置和应用系统安全策略的设置。在安全策略设置之后方能打开网络。1、操作系统安全策略的设置(1)创建超级管理员用户，要求不少于6位，需要至少两个特殊符号，如#$筹,至少两个数字，至少两个大写字母和两个小

20、写字母。为安全起见，应重启服务器，再用管理员用户登录。检验所有的分区都是NTFS式的，NTF朋区提供了FATFAT32等分区没有提供的访问控制和保护机制，如果必要的话可以使用convert命令转换分区为NTFS在系统提示符下输入convertc:/fs:ntfs把C盘转换成NTF璐式(3)设置本地安全策略。打开本地管理工具里的本地安全策略，如图：探作®意看值中+包眄K奥图树|名称，I姓一国安全依置,.登码策略密码策略_J)帐户策咯3唯尸睡定策略帐尸烦定策监:由国密码策略4C3帐尸锁定第畴42S本楸策咯t_i公耨策喀+戛ip安全策鸣，荏本土选择帐号策略中的密码策略，将密码长度必须符合复杂性要求启用，将密码长度最小值设为8个字符，将密码最长停留期设为30天，最短密码1212v1.0可编辑可修改时间设为1-7天，强制密码历史设为5个记住的密码选择帐号策略中的帐号锁定策略，将复位帐户锁定计数器设置为20分钟以后，将帐户锁定时间设置为20分钟，将帐户锁定阀值设为3次无效登录选择本地策略中的审核策略，推荐如下：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访