Windows Server 2003 R2 服务器系统安装和设置 | 小谢的小站
TearSnow Fan
我一句话都不说……
您当前位置 :
>> Windows Server 2003 R2 服务器系统安装和设置
Windows Server 2003 R2 服务器系统安装和设置
近期的一个项目需要搭建 Visual Studio 2010 Team Foundation Server，不想装在个人计算机上，打算重新启用一台被遗弃很久的台式机来充当 TFS 服务器。Intel Pentium 4 3.0 GHz 的处理器，1G 内存，跑个 Windows 7 的话，我估计后台服务就不用运行了……本来打算装 XP，装完了才发现 TFS 2010 要求的最低版本是Windows Server 2003 SP2，所以有了此文。话说微软的几个服务器版操作系统和桌面操作系统虽然内核一样，但是界面、默认设置等还是有很大不同的。
关于 TFS 2010 的安装和配置，详见《》 一文。
一、安装操作系统 Windows Server 2003
最方便的方法大概是用U盘启动 Windows PE 并格式化C盘后，将系统镜像解压，并使用 Win$Man 软件来安装。Win$Man会自动拷贝文件并设置启动项，重启后直接从硬盘启动，选择"Windows Server 2003 系统安装"的启动项即可。
需要注意的是，如果在 Windows PE 下直接使用安装光盘中的 setup.exe 来执行安装，则可能自动将系统安装在当前作为启动的硬盘的活动分区。例如使用U盘启动PE时，可能会将系统默认安装在U盘上（囧~）。此问题可以尝试通过更改安装过程中的"高级设置"中的选择分区来解决，如果在硬盘上安装了Windows PE，可以忽略此问题。利用虚拟光驱安装的童鞋，也需要在“高级设置”中选择“复制安装源”，否则在重启后会找不到安装源。
我安装的版本是 Windows Server 2003 R2 Standard with SP2简体中文32位版本，官方镜像有两张CD，使用CD1安装之后是Windows Server 2003 SP2，CD2将系统升级到Windows Server 2003 R2 SP2。
安装过程就不表了。需要注意的是，安装完毕后还应安装WindowsServer2003-KB958644补丁，否则以后配置好网络以后，Server服务和Workstation服务运行一段时间以后会自动停止，这是微软早期操作系统的一个著名的漏洞。该文件可在微软下载中心下载，也可以从百度网盘下载适用于简体中文32位操作系统的WindowsServer2003-KB-CHS.exe文件。
二、关于“i8042prt无法加载”的错误
安装完毕后首次启动系统，会提示“i8042prt无法加载”，在事件管理器中查看到的详细信息如下：
==========================================Type: ErrorTime:
10:23:17Source: Service Control ManagerCategory: NoneUser: N/AComputer:SZFF-6E48A8BE2Event ID: 7026Description:下列引导或系统启动驱动程序无法加载: i8042prt==========================================
网上搜索了一下，问题大概是由于i8042prt 控制ps2的键盘和鼠标，如果使用USB键盘和鼠标安装系统， 就可能出现此错误。
这可能是因为Windwos Server 2003系统的发布年限较早，未兼容一些驱动，貌似我之后装了Intel的芯片组驱动就好了。
三、为方便使用需更改的默认设置
微软的几个服务器版操作系统和桌面操作系统虽然内核一样，但是界面、默认设置等还是有很大不同的。某些默认的设置很适合服务器使用，一般体现在安全性方便。但是如果作为个人计算机使用或者一般的小型服务器用途，很多默认设置都极不方便，因此在系统安装后需要首先进行一番设置。
关于微软的另一个版本的服务器操作系统 Windows Server 2008 R2 的设置，请参考《》一文。
3.1 禁用Internet Explorer增强的安全特性
系统安装后，默认是开启所谓“Internet Explorer增强的安全特性”的，这其实几乎就是禁止了通过 IE 来上网……
禁用方法是：控制面板-添加删除程序-添加删除组件，里面有个IE增强的安全配置，去掉就可以了。
貌似这么更改之后，下载文件时仍然会提示“当前安全设置不允许下载该文件”之类的blablabla~，解决方法是在IE的Internet选项-“安全”选项卡中，将Internet和Intranet安全级别重置为默认，或者“自定义级别”，启用“下载-文件下载”即可。
3.2 禁用“关机事件跟踪程序”（取消关机原因的提示）
关机事件跟踪（Shutdown Event Tracker）对于专业的服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。
打开“开始”菜单（Start Menu） -&”运行“ Run -&输入”gpedit.msc “，在出现的窗口的左边部分，选择”计算机配置“(Computer Configuration )-& ”管理模板“(Administrative Templates)-& ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled)，点击然后“确定”(OK)保存后退出这样，你将看到类似于windows 2000的关机窗口。
3.3 允许在登录界面执行关机（允许未登录时关机）
这台服务器因为只用来对外提供服务，所以每次开机只要保留在未登陆界面就行（服务可以正常使用）。但是默认的设置是不能在未登录界面关机的，这给关机带来了额外的登陆操作。
运行gpedit.msc组策略编辑器-计算机配置-Windows设置-安全设置-本地策略-安全选项，找到里面的“关机:允许在未登录时关闭系统（Shutdown: Allow system to be shut down without having to log on）”，设置为“启用（Enable）”即可。
3.4 远程桌面连接的连接数问题
Windows Server 2003 系统对远程桌面连接的连接数和用户的控制和 Windows Server 2008 / Windows 7 不同，这让已经习惯了后者的我很不适应。
主要的不同是：
Windows Server 2008 / Windows 7 默认只允许一个远程用户连接，假设系统上有一个名为user的用户已经从控制台登陆，当我们从另一台电脑上远程桌面连接使用user登陆后，控制台的user用户将被踢掉（锁定状态，并没有注销），并且远程用户可以直接接管其会话。
而Windwos Server 2003 默认一个用户可以进行多个连接，可以为控制台以及多个远程登陆的用户创建多个会话（貌似最大值是2），互不干涉，即使他们使用了同一个用户名进行登陆。
在网上搜索此问题，大部分人都是从 Server 2003 系统升级到 Server 2008 系统后，不满意新的设置，想改回 Server 2003 的模式……主要提到了两项更改：
1、“控制面板-管理工具-终端服务-终端服务配置-连接-RDP-tcp”，点右键，选择属性-网络适配器-最大连接数，默认情况下如果你不添加终端服务功能，最大只能调整为同时2个连接。
2、终端服务器授权模式：点右键选择属性-常规-限制每个用户只能使用一个会话，去掉选中。然后 Server 2008 就可以支持多个连接了。也可以修改注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] 中找到 fSingleSessionPerUser，Server 2008 的默认值为1，如果希望使用一个用户创建多个会话（多用户同时用同一用户名登录），可以改为0。
如果没有设置生效，重启一下。
上述方法是针对 Windows Server 2008 的远程桌面连接配置成类似 Server 2003 系统的方法，反过来更改应该有效，但是没有配置成功。后来发现了一个最简单的办法，如果系统接管已经登录的同名用户的会话（这是我进行更改的唯一目的），可以直接使用命令行运行
mstsc /admin
带有这个参数的远程桌面连接确实可以接管服务器上已登录的会话。
另外关于远程桌面连接，还有一个比较有用的设置，就是阻止远程用户终止控制台管理员，这防止恶搞。设置方法如下：运行gpedit.msc ，计算机配置-管理模板-Windows组件-终端服务-终端服务器-连接。配置：拒绝将已经登录到控制台会话的管理员注销，设置启用，重启后生效。
本文固定链接:
【上一篇】【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志
官方微信扫一扫
日志总数：151 篇
评论总数：403 篇
分类总数：9 个
标签数量：251 个
链接总数：10 个
建站日期：
运行天数：1696 天
最后更新：
如果您觉得本站的内容对您有帮助，非要感谢一下不可，那么请给小谢捐赠。叶俊生 的BLOG
用户名：叶俊生
文章数：218
评论数：438
访问量：670765
注册日期：
阅读量：5863
阅读量：12276
阅读量：417073
阅读量：1104589
51CTO推荐博文
安装完成windows server 2003后里面就有一项叫做路由和远程访问& 通过开始--程序--管理工具--按路由和远程问&&&&&&&&&&& 假如现在VPN服务器和域控制器就在北京&& 由于公司派我去上海那边&&& 如果我想访问公司内部的信息的话&& 我只能通过VPN连接到公司内部网络来访问内部信息
对着VPN服务器右键--选择配置并启用路由和远程访问&&& 这个时候就看到欢迎使用路由和远程访问服务器安装向导&&& 接着下一步
这一步就选择远程访问(拨号或VPN)吧&&&&& 接着下一步
这里有二项&& 一项是VPN 一项是是用调制解调器拨号& 因为网速太慢& 现在已经被用不上了&& 我就选择第一项(VPN)吧 接着下一步
上面标着& 要允许VPN客户端连接到此服务器,至少要有一个网络接口连接到Internet& 这里面有二块网卡应该选择那一块呢？ 因为我那台VPNclient的IP地址为192.168.2.8& 要保持两台计算机能够访问& 所以就选择本地连接2吧&& 就是说把本地连接2看成一块公网的网卡&&& 如果你把通过设置静态数据包筛选器来对选择的接口进行保护沟上的话&&& 公网上的那些客户端是无法ping通你的外网网卡的 我先把它沟上吧&& 接着下一步
如果你内网有DHCP服务器的话&& 你可以选择自动&&&&& 我就选择来自一个指定的地址范围吧& 因为这样会更好控制那些VPN客户端的所拿的IP地址范围 接着下一步
& 按新建&&&& 我就输入192.168.3.10作为起始IP地址&& 192.168.3.100作为结束IP地址吧 总共是91个地址& 按确定 接着下一步
这一步它问你是否想使用RADIUS服务器&&&& 我选择否吧&&&& 接着下一步
这是最后一步了&&&& 按完成就ok了
我现在来到一台客户端& 对着网上邻居右键--选择属性--按创建一个新的连接&&&& 接着下一步
如果是在家通过ADSL上网的话& 我们通常选择到Internet&&&&& 这里我就选择连接到我的工作场所的网络&& 接着下一步
这一步就选择虚拟专用网络连接&&&&&& 接着下一步
公司名根据自己在那家公司工作就输入那家公司的名称&&&&&&& 我输入Microsoft吧&&& 接着下一步
这一步填的是那台VPN服务器公网网卡上的公网IP地址&&&& 由于我现在是虚拟出来的&&& 我那台VPN服务器的IP地址就为192.168.2.6 我就输入192.168.2.6作为IP地址吧&&& 接着下一步
如果想在我的桌面上添加一个到此连接的快捷方式就沟上&&&&&& 按完成就ok了
这个用户名和密码就是输入你在公司内部域环境下用的用户名和密码&&&&&& 也就是说这个用户名和密码就是存储在你公司域控制器那台计算机里面的用户名和密码&&&&& 我这里就输入administrator了&&&&&& 按连接
马上报了一个错误 说本账户没有拨入的权限&&&& 为什么呢？ 我现在到域控制器那台计算机看一下
通过开始--运行--输入dsa.msc按确定来打开Active Directory 用户和计算机&&& 按Users&&& 因为我刚才所拨的用户是administrator&& 所以对着administrator右键--按属性--按拨入&& 远程访问权限(拨入或VPN)那一项& 默认是拒绝访问&& 我现在选择允许访问&& 按确定&&&&&&&&&& 然后再到VPN客户端拨一下看看能不能连接上
大家看到了吗？在右下角显示Microsoft现在已连接 现在已经成功用VPN拨入了
在拨入那一项里面有几项是灰色的& 为什么是灰色的呢？ 因为当前域功能级别是Windows 2000 混合模式&& 对着域名右键--选择提升域功能级别&& 可以提升成windows server 2003 也可以提升成Windows 2000 纯模式& 我现在把它提升到Windows 2000纯模式吧&&&& 按提升
注意:这个过程有一个提示&& 说提升域功能级别后,你可能无法还原&& 就是说是单向的& 不能再降回windows 2000 混合模式了
验证呼叫方ID就是说当你拨入那台VPN服务器的时候使用的电话号码是多少&&&&& 如果选择总是回拨到 就是说通过拨号的方式访问到服务器的时候& 只要连接一通&& 接着线路被挂断& 由服务器端反拨回来&& 这样就由服务器那边花钱了&& 客户端这边就不用再花钱了
对着VPN服务器右键--选择属性--按IP 我刚才设置的就是凡是客户端拨入使用的IP地址都是192.168.3这个网段的&& 但是我内网是192.168.1&&& 模拟公网的那个网段是192.168.2&&& 那么192.168.1和192.168.3这两个网段能够通讯& 一定有路由功能被开起
按远程访问策略--里面有二项 到Microsoft路由&& 到其它访问服务器&&&& 比如我现在限制用户4点到18点这个时候不能拨入& 里面有许多项都可以设置的&&
按远程访问策略&&& 在里面空白处右键--选择新建远程访问策略&&&& 接着下一步
这一步我就选择设置自定义策略&&&& 策略名就叫做all吧&&& 接着下一步
& 按添加 我现在添加一个Day-And-Time-Restrictions 星期一到星期三早上8点到下午18点才能拨入&& 一个Windows-Groups& 必需是Domaim Admins组才能拨入&&&&& 就是说客户端要同时满足这两个条件才能拨入&&&&&& 接着下一步
这一步我就先选择授予远程访问权限吧&& 接着下一步&
这里我们可以去自定义配置文件&& 然后让客户端来满足我配置文件里面的设置 我就保持默认的配置文件吧&& 按确定
这是最后一步了&&& 按完成就ok了
这里面的三条策略&&& 当用户满足第一条策略时 就不会再去找那二条策略了
我现在来到域控制器这台计算机&&&& 在拨入那一项&&& 选择通过远程访问策略控制访问&&&& 按确定
我现在来到VPN服务器这台计算机&&& 在命令提示符下输入ipconfig /all 按回车键可以看到多出一项ppp adapter RAS Server &Dial In & Interface:&& 可以看到一个192.168.3.10的IP地址&&& 这个IP地址是拿给它自己使用&& 并且在远程访问客户端那一项里面可以看到当前那个用户已经登录上了&
& 如何限制有多少人可以拨入呢？ 对着端口右键--选择属性&&& 比如我现在改PPTP 按配置&&& 在最多端口数里面输入你要限制的数目&& 按确定就ok了
我现在来到域控制器这台计算机&&&& 通过添加/删除Windows组件里面--按网络服务--按详细信息& 把Internet验证服务沟上& 按确定
&&& 接着下一步&&&&& 安装完成这个组件后&&& 这台DC就变成IAS服务器了&&& 或者叫做RADIUS服务器
通过开始--程序--管理工具--按Internet验证服务
对着RADIUS客户端右键--选择新建RADIUS客户端&&&& 名称就输入VPNServerBeiJing吧&& 我那台VPN服务器的IP地址是192.168.1.5所以就在这里输入192.168.1.5&&& 接着下一步
这个共享机密就是我要配VPN服务器的时候&& 使它变成RADIUS客户端 也要填这个共享机密&&& 按完成就ok了
对着VPN服务器右键--选择属性--按安全--在身分验证提供程序那一项选择RADIUS身份验证--按添加--在服务器名里面输入那台RADIUS服务器的IP地址--按更改--输入在RADIUS服务器那边输入的密码& 按确定&&& 现在已经使VPN服务器变成RADIUS客户端了
在记账提供程序那一项也可以选择RADIUS记账&&&&& 按配置--按添加--在服务器名里面--输入那台RADIUS服务器的IP地址--按更改--输入那台RADIUS服务器的密码--按确定&&& 这样就把那些记录都存储在RADIUS服务器那边了
按远程访问记录--双击本地文件-- 所有的记录都是存储在c:\WINDOWS\system32\LogFiles路径下&&&& 里面的那些选项是根据自己的需要进行设置的&&& 按确定本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)win2003 下构建RADIUS服务器 - VLAN守望者的日志 - 网易博客
我的图书馆
win2003 下构建RADIUS服务器 - VLAN守望者的日志 - 网易博客
win2003 下构建RADIUS服务器
17:25:13 阅读225 评论 &&字号：大中小&
TA的最新馆藏[转]&[转]&[转]&推荐这篇日记的豆列
······如何用windows server 2003做RADIUS认证服务器？
如何用windows server 2003做RADIUS认证服务器？
09-03-19 &}