Windows Server 2016 笔记
从业界普遍实践结果来看,Windows Server在服务器领域真是不太好用。但是,有些时候由于种种原因不得不用,所以还是有必要了解一下的。今天参加了一个Windows Server的培训,主要面对Windows Server 2016,写下这篇博客备忘。
一、**
请使用正版软件!根据商业的规则,只要是用了Windows 的操作系统就要购买授权并**。
常用的**方式有MAK、KMS、OEM等。MAK一个可以**500台主机。
查看**情况的命令。
| 命令 | 用途 |
|---|---|
| slmgr /dli | 查看**方式 |
| slmgr /rearm | 延长30天。给不能马上**的机器增加30天的缓冲时间。 |
二、批量部署
linux的批量部署用kickstart,Windows Server使用WDS(Windows Deployment Services)、SCCM(System Center Configuration Manager)等。他们的原理是类似的,几乎所有批量部署的技术都是类似的。
- 被部署的服务器没有操作系统,需要 预启动执行环境(Preboot eXecution Environment,PXE),提供了一种使用网络接口启动计算机的机制。
- 使用网络就必须有IP地址才行,所以必须要有一台DHCP服务器来给被部署的服务器分配IP地址。
- 必须要有一个TFTP Server来提供安装文件的下载。
- 必须要有一个PXE Server进行引导。
三、配置网络
3.1、TCP/IP协议族
先复习一下TCP/IP协议族
| 网络分层 | TCP/IP协议族 |
|---|---|
| 应用层 | HTTP、FTP、SMTP、POP3、DNS、SNMP |
| 传输层 | TCP、UDP |
| 网络层 | IPv4、IPv6、ICMP(ping)、IGMP、ARP |
| 数据链路层 | Ethernet、Wi-fi等 |
3.2、IPv4
再复习一下IPv4网络。IPv4协议里面,一个IP地址是32位二进制数,一般写成点分十进制形式。
IPv4的网络划分网段,用子网掩码进行区分,IP地址和子网掩码与操作得到网络地址,IP地址和子网掩码取反与操作得到主机地址。同一个网段内不同IP地址的机器之间不需要路由器,不同网段机器之间通信需要路由器。
去路由器需要网关,一台主机配置一个默认网关。如果配置多个网关,要写主机路由表来指定从哪个网关出去。使用route print命令可以查看当前主机路由表的配置情况。
公有IP地址。公有IP地址是全球唯一的,被指派给直接连接到互联网的设备,他们可以在互联网上路由。
私有IP地址。IPv4地址划分为ABCDE类,其中A、B、C类IP地址里面都有私有IP地址,私有IP地址是不能在互联网里面路由的,可以在企业内部指派。根据企业内部网络的规模选用 A、B、C类IP地址。
| 私有IP地址 | 网络地址 |
| A类 | 10.0.0.0/8 |
| B类 | 172.16.0.0/12 |
| C类 | 192.168.0.0/16 |
其他被保留的IPv4地址。一个是127.0.0.0/8地址,是回环地址,ping回环地址可以检查主机的TCP/IP协议是否安装成功。另一个是169.254.0.0/16,当通过DHCP获得的IP地址续租失败,那么IP地址就会变为169.254.0.0/16。
3.3、DHCP
DHCP一般给一个网段分配IP地址,主机网段内所有机器广播,DHCP服务器收到后给主机分配IP地址。
DHCP也可以开启Relay中继功能,来给其他网段的主机分配IP地址。其他网段的主机通过广播发给路由,路由发现是DHCP的内容,再单播路由给DHCP服务器,DHCP服务器再将IP地址分发给路由,路由再递给主机。
3.4、网络工具
| 命令 | 选项 | 用途 |
|---|---|---|
| ipconfig | /all | 显示所有IP信息,包括网关、物理地址等 |
| /release | 释放DHCP分发的IP地址 | |
| /renew | 重新向DHCP申请IP地址 | |
| /displaydns | 显示DNS信息,查看的是本地缓存的DNS信息 | |
| /flushdns | 清楚DNS缓存 | |
| ping | 就是ping咯 | |
| nslookup | www.baidu.com | 测试名称解析,可以看到真正的域名 |
| nslookup | 交互式 |
比如进入交互界面后 比如 set type=mx 来查邮件服务器 再输入域名,就查看这个域下的邮件服务器 |
| telnet | telnet IP port 知道地址之后就可以telnet查看开了哪些端口 | |
| powershell | 查看https://www.powershellgallery.com/来获取powershell脚本,非常全面,不需要自己从头编写脚本 |
3.5、IPv6
IPv6地址是128位二进制数,写成32位十六进制数。其他略。
四、配置防火墙
一般在Internet、外围网络、内部网络三者之间会配置硬件防火墙,也就是External、Internal防火墙。Windows Server配置的是主机防火墙。一般配置入栈规则限制外部访问,如果要限制员工行为也可以配置出栈规则。
防火墙规则基于协议、端口,作用域来显示IP地址。
记住命令gpupdate用来刷新安全策略。选项有/force强制刷新,/Target:{Computer | User}指定只有用户或计算机策略设置更新。
五、配置存储
5.1、存储分类
- 本地存储——硬盘
- 集中式存储——存储服务器
- 分布式存储——华为fusion、VMware的vSAN等
- 云存储——OneDrive等
5.2、Windows Server 2016 支持的卷
- 简单卷,一块盘,不提高IO性能,无容错。
- 跨区卷,多个盘划分来组成一个卷,各个盘可以划分不一样大小,不提高IO性能,无容错。
- 条带卷,也就是RAID-0,两块盘等大小,提高IO性能,无容错。
- 镜像卷,也就是RAID-1,两块盘等大小,有容错,使用率降低。
- RAID-5,在RAID-0基础上增加校验盘而来,保证了RAID-0的提高IO性能,也有容错功能,一块盘损坏可以用校验盘恢复数据。盘越多使用率越高。
六、监控与优化
任务管理器、性能监视器perfmon、资源监视器resmon等。控制面板里面搜索“可靠”,查看可靠性历史分析。
性能监视器要监视的内容。
优化方向
- Windows 服务——不是所有服务都有开启的必要
- 启动项——是否有必要开机启动,启动的脚本是否合适
- 应用程序
- 磁盘整理
- 电源管理——设置为高性能
- 性能特效——关闭特效以提高性能,计算机右键-属性-高级-性能-设置-视觉效果-设置为最佳性能
- 性能日志——使用perfmon、resmon等工具监控
- 虚拟内存——分页文件
- 禁用 Windows Defender ——有自己的杀毒软件、配置了WSUS更新就禁用Windows Defender以提高性能
- 禁用 IPv6——慎重禁用,没有使用IPv6就禁用,像Exchange这种使用了IPv6的就不能禁用
- 应用角度——检查域下发的策略是否有问题?
七、事件日志
八、未完待续