服务器系统安装规范.docx
《服务器系统安装规范.docx》由会员分享,可在线阅读,更多相关《服务器系统安装规范.docx(13页珍藏版)》请在冰豆网上搜索。
服务器系统安装规范
服务器系统安装规范(win2000/win2003)
文档信息:
文件名称:
服务器系统安装规范
文件编号:
版本号:
版本日期:
2010-01-22
制作:
技术科
制作日期:
审批:
审批日期:
审核:
审核日期:
文件状态:
[]草稿[√]正式发布[]正在修改
修订记录:
版本号
修订人
参与人
修订日期
修订内容
一、概述3
二、操作系统及应用软件的安装3
1、安装前的准备3
2、服务器硬盘分区规范3
3、服务器软件安装目录规范3
4、系统安装顺序3
5、系统安装步骤4
6、应用软件及其他安装10
三、安全策略的设置10
1、操作系统安全策略的设置11
2、应用系统的安全设置12
四、联网后的操作12
1、升级杀毒软件12
2、操作系统的升级13
五、远程测试13
1、远程控制软件的测试13
一、概述
本规范包括服务器系统安装(win2000/win2003)规范,主要是对公司服务器系统(包括操作系统和应用软件系统)的安装,配置,安全等方面的介绍;
公司所有维护人员和相关人员必须严格遵守此规范
二、操作系统及应用软件的安装
1、安装前的准备
首先应准备服务器的网络配置参数,及要装的应用程序清单。
以下软件为服务器上必装的软件,安装前应做好准备:
(1)操作系统
windows2000Server、ServicePack4、windows2000Server操作系统安装补丁
windows2003Server、ServicePack2、windows2003Server操作系统安装补丁
2、服务器硬盘分区规范
建立基于windows的网络,服务器磁盘至少分成三个区,用途分别为系统分区、安装软件分区、数据备份分区,每个分区格式大小根据服务器空间而定,类型为NTFS:
(1)。
3、服务器软件安装目录规范
4、系统安装顺序
如没有特殊说明,则按系统安装步骤一步步进行安装,在安全策略设置完毕后,方能进行联网。
5、系统安装步骤
(1)将网线拔出,在没有成功安装杀毒软件和防火墙时,不允许接入网络;
(2)启动计算机,在光驱中放进windows2000/2003serverCD盘。
如果是安装windows2000Server的系统,可能需要加载SCSI/RAID的驱动程序,此时需要在网站上下载对应的程序并制作成软盘加载。
Windows2003系统本身带有此类驱动,无需加载。
(3)在纯DOS系统选择菜单,选择安装。
(4)出现Setup的欢迎页面之后,回车确认。
如图
图
(5)接下来出现的对话框是询问你是否同意接受使用协议,同意则按下F8键;
(6)接下来时选择安装磁盘和磁盘类型,选择安装磁盘为C盘,选择类型为NTFS,C盘分区大小根据硬盘大小而定,一般不小于20G。
进行格式化硬盘(如果该硬盘还没有其他分区,可以在安装系统成功后通过系统工具来完成);
(7)格式化结束后,将安装CD盘上的文件全部拷到硬盘上。
然后自动重启,进入windows下的安装过程;
(8)当安装恢复的时候,系统将会开始全面的硬件检测,并加载服务器上设备的驱动。
这个过程需要花费几分钟。
(9)接下来,安装程序底部安装的区域设置,输入Windows2003产品ID序列号(图10).输入完毕,点击Next继续.,默认系统区域和用户区域设置均为(中国)。
键盘布局,也默认为中文(简体)--美式键盘键盘布局。
为服务器选择授权方式PerServer或PerSeat(图11)。
对于许可证的其它信息,请联系微软公司。
选择完毕,点击Next继续。
(建议选择每服务器,连接数为200)
(10)填写计算机名:
公司规定的服务器名,该名称在您的网络里是唯一的,必须包含一个字母。
(11)其它默认安装即可。
系统安装成功,重启计算机,开始安装windows2000SP4或windows2003SP2补丁,驱动程序配置和网络设置。
(12)驱动程序安装
主要是主板驱动、网卡驱动和显卡驱动,声卡驱动如有则从IBM网站上下载安装;网络配置(注意:
应在防火墙和杀毒软件及所有的安全策略设置完毕后方能配置网络)
(13)设置升级服务器,开始-运行调出组策略管理器。
确认管理模板里有wuau,进入windowsUpdate,对配置自动更新和指定intarnetmicrosoft更新服务器位置进行如下设置。
配置自动更新,选择启用,时间可能选择凌晨时间(默认3点)。
指定intarnetmicrosoft更新服务器位置:
安装杀毒软件
安装服务器规范杀毒软件;安装在C盘的默认路径即可。
安装必备程序
(1)首先安装压缩软件,安装在默认路径即可,可根据实际需要安装,假设sp4补丁或驱动或防火墙是压缩包,可将压缩软件的安装顺序提前。
(2)安装远程控制软件,安装在默认路径即可,端口可以自定义。
(3)(当为数据库服务器时)安装数据库及补丁,参考《数据库安装及安全设置规范》。
(4)安装Server-U等FTP服务,参考《FTP服务安全设置》。
三、安全策略的设置
安全策略的设置分为两部分,即:
操作系统安全策略的设置和应用系统安全策略的设置。
在安全策略设置之后方能打开网络。
1、操作系统安全策略的设置
(1)创建超级管理员用户,要求不少于6位,需要至少两个特殊符号,如@#$%等,至少两个数字,至少两个大写字母和两个小写字母。
为安全起见,应重启服务器,再用管理员用户登录。
(2)检验所有的分区都是NTFS格式的,NTFS分区提供了FAT、FAT32等分区没有提供的访问控制和保护机制,如果必要的话可以使用convert命令转换分区为NTFS。
在系统提示符下输入convertc:
/fs:
ntfs把C盘转换成NTFS格式
(3)设置本地安全策略。
打开本地管理工具里的本地安全策略,如图:
选择帐号策略中的密码策略,将密码长度必须符合复杂性要求启用,将密码长度最小值设为8个字符,将密码最长停留期设为30天,最短密码时间设为1-7天,强制密码历史设为5个记住的密码
选择帐号策略中的帐号锁定策略,将复位帐户锁定计数器设置为20分钟以后,将帐户锁定时间设置为20分钟,将帐户锁定阀值设为3次无效登录
选择本地策略中的审核策略,推荐如下:
账户管理成功失败
登录事件成功失败
对象访问失败
策略更改成功失败
特权使用失败
系统事件成功失败
目录服务访问失败
账户登录事件成功失败
选择本地策略的安全选项,修改LanManager身份验证级别为NTLMv2级别
选择本地策略的安全选项,将登录屏幕上不要显示上次的登录用户名启用
选择本地策略的安全选项,将可被缓冲保存的前次登录个数改为0
选择本地策略的安全选项,将在关机时清理内存虚拟页面交换文件启用
(4)关闭所有的不需要的服务。
禁用Messenger、RemoteRegistryService、PrintSpooler等服务。
更加详细内容,参考《服务器安全设置细则》
2、应用系统的安全设置
(1)杀毒软件的安全设置
根据具体需要设定每天的病毒库更新时间,默认设为自动检测,根据服务器应用进行设置。
(2)(当是SQL数据库服务器时)见《MSSQ数据库安装设置规范》
(3)Serv-U的安全设置见《Windows系统下FTP服务安装设置规范》
四、联网后的操作
当以上的安全设置设置完毕并重启服务器后,方能进行联网操作,具体请看上文里的系统安装步骤的最后一条,网络配置。
1、升级杀毒软件
打开杀毒软件。
如果在升级时提示可以升级版本,则连版本一块升级。
2、操作系统的升级
根据WSUS升级服务器设置,自动下载更新进行升级。
五、远程测试
1、远程控制软件的测试
(1)远程控制软件的测试
(2)(数据库服务器)数据库sqlserver的测试
如果是数据库服务器,请用要在服务器上部署的应用进行测试。
如web应用,应测试数据库缓冲池是否能安装成功,如是其他应用,则应根据相应应用的部署进行测试
(3)(web服务器)web服务器的测试,测试能否正常使用
(4)(ftp服务器)ftp服务器的测试,测试能否正常使用