当前位置：首页 > 编程日记 > 正文

Windows Server 2016 笔记

编程日记 2024-06-10 06:30:00

从业界普遍实践结果来看，Windows Server在服务器领域真是不太好用。但是，有些时候由于种种原因不得不用，所以还是有必要了解一下的。今天参加了一个Windows Server的培训，主要面对Windows Server 2016，写下这篇博客备忘。

一、激活

请使用正版软件！根据商业的规则，只要是用了Windows 的操作系统就要购买授权并激活。

常用的激活方式有MAK、KMS、OEM等。MAK一个可以激活500台主机。

查看激活情况的命令。

命令	用途
slmgr /dli	查看激活方式
slmgr /rearm	延长30天。给不能马上激活的机器增加30天的缓冲时间。

二、批量部署

linux的批量部署用kickstart，Windows Server使用WDS（Windows Deployment Services）、SCCM（System Center Configuration Manager）等。他们的原理是类似的，几乎所有批量部署的技术都是类似的。

被部署的服务器没有操作系统，需要预启动执行环境（Preboot eXecution Environment，PXE），提供了一种使用网络接口启动计算机的机制。
使用网络就必须有IP地址才行，所以必须要有一台DHCP服务器来给被部署的服务器分配IP地址。
必须要有一个TFTP Server来提供安装文件的下载。
必须要有一个PXE Server进行引导。

三、配置网络

3.1、TCP/IP协议族

先复习一下TCP/IP协议族

网络分层	TCP/IP协议族
应用层	HTTP、FTP、SMTP、POP3、DNS、SNMP
传输层	TCP、UDP
网络层	IPv4、IPv6、ICMP(ping)、IGMP、ARP
数据链路层	Ethernet、Wi-fi等

3.2、IPv4

再复习一下IPv4网络。IPv4协议里面，一个IP地址是32位二进制数，一般写成点分十进制形式。

IPv4的网络划分网段，用子网掩码进行区分，IP地址和子网掩码与操作得到网络地址，IP地址和子网掩码取反与操作得到主机地址。同一个网段内不同IP地址的机器之间不需要路由器，不同网段机器之间通信需要路由器。

去路由器需要网关，一台主机配置一个默认网关。如果配置多个网关，要写主机路由表来指定从哪个网关出去。使用route print命令可以查看当前主机路由表的配置情况。

公有IP地址。公有IP地址是全球唯一的，被指派给直接连接到互联网的设备，他们可以在互联网上路由。

私有IP地址。IPv4地址划分为ABCDE类，其中A、B、C类IP地址里面都有私有IP地址，私有IP地址是不能在互联网里面路由的，可以在企业内部指派。根据企业内部网络的规模选用 A、B、C类IP地址。

私有IP地址	网络地址
A类	10.0.0.0/8
B类	172.16.0.0/12
C类	192.168.0.0/16

其他被保留的IPv4地址。一个是127.0.0.0/8地址，是回环地址，ping回环地址可以检查主机的TCP/IP协议是否安装成功。另一个是169.254.0.0/16，当通过DHCP获得的IP地址续租失败，那么IP地址就会变为169.254.0.0/16。

3.3、DHCP

DHCP一般给一个网段分配IP地址，主机网段内所有机器广播，DHCP服务器收到后给主机分配IP地址。

DHCP也可以开启Relay中继功能，来给其他网段的主机分配IP地址。其他网段的主机通过广播发给路由，路由发现是DHCP的内容，再单播路由给DHCP服务器，DHCP服务器再将IP地址分发给路由，路由再递给主机。

3.4、网络工具

命令	选项	用途
ipconfig	/all	显示所有IP信息，包括网关、物理地址等
	/release	释放DHCP分发的IP地址
	/renew	重新向DHCP申请IP地址
	/displaydns	显示DNS信息，查看的是本地缓存的DNS信息
	/flushdns	清楚DNS缓存
ping		就是ping咯
nslookup	www.baidu.com	测试名称解析，可以看到真正的域名
nslookup	交互式	比如进入交互界面后比如 set type=mx 来查邮件服务器再输入域名，就查看这个域下的邮件服务器
telnet		telnet IP port 知道地址之后就可以telnet查看开了哪些端口
powershell		查看https://www.powershellgallery.com/来获取powershell脚本，非常全面，不需要自己从头编写脚本

3.5、IPv6

IPv6地址是128位二进制数，写成32位十六进制数。其他略。

四、配置防火墙

一般在Internet、外围网络、内部网络三者之间会配置硬件防火墙，也就是External、Internal防火墙。Windows Server配置的是主机防火墙。一般配置入栈规则限制外部访问，如果要限制员工行为也可以配置出栈规则。

防火墙规则基于协议、端口，作用域来显示IP地址。

记住命令gpupdate用来刷新安全策略。选项有/force强制刷新，/Target:{Computer | User}指定只有用户或计算机策略设置更新。

五、配置存储

5.1、存储分类

本地存储——硬盘
集中式存储——存储服务器
分布式存储——华为fusion、VMware的vSAN等
云存储——OneDrive等

5.2、Windows Server 2016 支持的卷

简单卷，一块盘，不提高IO性能，无容错。
跨区卷，多个盘划分来组成一个卷，各个盘可以划分不一样大小，不提高IO性能，无容错。
条带卷，也就是RAID-0，两块盘等大小，提高IO性能，无容错。
镜像卷，也就是RAID-1，两块盘等大小，有容错，使用率降低。
RAID-5，在RAID-0基础上增加校验盘而来，保证了RAID-0的提高IO性能，也有容错功能，一块盘损坏可以用校验盘恢复数据。盘越多使用率越高。

六、监控与优化

任务管理器、性能监视器perfmon、资源监视器resmon等。控制面板里面搜索“可靠”，查看可靠性历史分析。

性能监视器要监视的内容。

优化方向

Windows 服务——不是所有服务都有开启的必要
启动项——是否有必要开机启动，启动的脚本是否合适
应用程序
磁盘整理
电源管理——设置为高性能
性能特效——关闭特效以提高性能，计算机右键-属性-高级-性能-设置-视觉效果-设置为最佳性能
性能日志——使用perfmon、resmon等工具监控
虚拟内存——分页文件
禁用 Windows Defender ——有自己的杀毒软件、配置了WSUS更新就禁用Windows Defender以提高性能
禁用 IPv6——慎重禁用，没有使用IPv6就禁用，像Exchange这种使用了IPv6的就不能禁用
应用角度——检查域下发的策略是否有问题？

七、事件日志

八、未完待续

https://www.dkcj.cn/info/10062.html