服務(wù)器系統(tǒng)安裝規(guī)范

...wd......wd......wd...服務(wù)器系統(tǒng)安裝標(biāo)準(zhǔn)〔win2000/win2003〕文檔信息：文件名稱(chēng)：服務(wù)器系統(tǒng)安裝標(biāo)準(zhǔn)文件編號(hào)：版本號(hào)：1.0版本日期：2010制作：技術(shù)科制作日期：審批：審批日期：審核：審核日期：文件狀態(tài)：[]草稿[√]正式發(fā)布[]正在修改修訂記錄：版本號(hào)修訂人參與人修訂日期修訂內(nèi)容目錄一、概述3二、操作系統(tǒng)及應(yīng)用軟件的安裝31、安裝前的準(zhǔn)備32、服務(wù)器硬盤(pán)分區(qū)標(biāo)準(zhǔn)33、服務(wù)器軟件安裝目錄標(biāo)準(zhǔn)34、系統(tǒng)安裝順序35、系統(tǒng)安裝步驟46、應(yīng)用軟件及其他安裝10三、安全策略的設(shè)置101、操作系統(tǒng)安全策略的設(shè)置112、應(yīng)用系統(tǒng)的安全設(shè)置12四、聯(lián)網(wǎng)后的操作121、升級(jí)殺毒軟件122、操作系統(tǒng)的升級(jí)13五、遠(yuǎn)程測(cè)試131、遠(yuǎn)程控制軟件的測(cè)試13一、概述本標(biāo)準(zhǔn)包括服務(wù)器系統(tǒng)安裝〔win2000/win2003〕標(biāo)準(zhǔn)，主要是對(duì)公司服務(wù)器系統(tǒng)(包括操作系統(tǒng)和應(yīng)用軟件系統(tǒng))的安裝，配置，安全等方面的介紹；公司所有維護(hù)人員和相關(guān)人員必須嚴(yán)格遵守此標(biāo)準(zhǔn)二、操作系統(tǒng)及應(yīng)用軟件的安裝安裝前的準(zhǔn)備首先應(yīng)準(zhǔn)備服務(wù)器的網(wǎng)絡(luò)配置參數(shù)，及要裝的應(yīng)用程序清單。以下軟件為服務(wù)器上必裝的軟件，安裝前應(yīng)做好準(zhǔn)備：操作系統(tǒng)windows2000Server、ServicePack4、windows2000Server操作系統(tǒng)安裝補(bǔ)丁windows2003Server、ServicePack2、windows2003Server操作系統(tǒng)安裝補(bǔ)丁服務(wù)器硬盤(pán)分區(qū)標(biāo)準(zhǔn)建設(shè)基于windows的網(wǎng)絡(luò)，服務(wù)器磁盤(pán)至少分成三個(gè)區(qū),用途分別為系統(tǒng)分區(qū)、安裝軟件分區(qū)、數(shù)據(jù)備份分區(qū)，每個(gè)分區(qū)格式大小根據(jù)服務(wù)器空間而定，類(lèi)型為NTFS：。服務(wù)器軟件安裝目錄標(biāo)準(zhǔn)系統(tǒng)安裝順序如沒(méi)有特殊說(shuō)明，則按系統(tǒng)安裝步驟一步步進(jìn)展安裝，在安全策略設(shè)置完畢后，方能進(jìn)展聯(lián)網(wǎng)。系統(tǒng)安裝步驟將網(wǎng)線拔出,在沒(méi)有成功安裝殺毒軟件和防火墻時(shí)，不允許接入網(wǎng)絡(luò)；啟動(dòng)計(jì)算機(jī)，在光驅(qū)中放進(jìn)windows2000/2003serverCD盤(pán)。如果是安裝windows2000Server的系統(tǒng)，可能需要加載SCSI/RAID的驅(qū)動(dòng)程序，此時(shí)需要在網(wǎng)站上下載對(duì)應(yīng)的程序并制作成軟盤(pán)加載。Windows2003系統(tǒng)本身帶有此類(lèi)驅(qū)動(dòng)，無(wú)需加載。在純DOS系統(tǒng)選擇菜單，選擇安裝。出現(xiàn)Setup的歡送頁(yè)面之后，回車(chē)確認(rèn)。如圖3.1圖3.1接下來(lái)出現(xiàn)的對(duì)話框是詢問(wèn)你是否同意承受使用協(xié)議，同意則按下F8鍵；接下來(lái)時(shí)選擇安裝磁盤(pán)和磁盤(pán)類(lèi)型，選擇安裝磁盤(pán)為C盤(pán)，選擇類(lèi)型為NTFS，C盤(pán)分區(qū)大小根據(jù)硬盤(pán)大小而定，一般不小于20G。格式化完畢后，將安裝CD盤(pán)上的文件全部拷到硬盤(pán)上。然后自動(dòng)重啟，進(jìn)入windows下的安裝過(guò)程；當(dāng)安裝恢復(fù)的時(shí)候，系統(tǒng)將會(huì)開(kāi)場(chǎng)全面的硬件檢測(cè),并加載服務(wù)器上設(shè)備的驅(qū)動(dòng)。這個(gè)過(guò)程需要花費(fèi)幾分鐘。接下來(lái)，安裝程序底部安裝的區(qū)域設(shè)置，輸入Windows2003產(chǎn)品ID序列號(hào)(圖10).輸入完畢,點(diǎn)擊Next繼續(xù).，默認(rèn)系統(tǒng)區(qū)域和用戶區(qū)域設(shè)置均為(中國(guó))。鍵盤(pán)布局,也默認(rèn)為中文(簡(jiǎn)體)--美式鍵盤(pán)鍵盤(pán)布局。為服務(wù)器選擇授權(quán)方式PerServer或PerSeat(圖11)。對(duì)于許可證的其它信息，請(qǐng)聯(lián)系微軟公司。選擇完畢，點(diǎn)擊Next繼續(xù)。〔建議選擇每服務(wù)器，連接數(shù)為200〕填寫(xiě)計(jì)算機(jī)名：公司規(guī)定的服務(wù)器名，該名稱(chēng)在您的網(wǎng)絡(luò)里是唯一的，必須包含一個(gè)字母。其它默認(rèn)安裝即可。系統(tǒng)安裝成功，重啟計(jì)算機(jī)，開(kāi)場(chǎng)安裝windows2000SP4或windows2003SP2補(bǔ)丁，驅(qū)動(dòng)程序配置和網(wǎng)絡(luò)設(shè)置。驅(qū)動(dòng)程序安裝 主要是主板驅(qū)動(dòng)、網(wǎng)卡驅(qū)動(dòng)和顯卡驅(qū)動(dòng)，聲卡驅(qū)動(dòng)如有則從IBM網(wǎng)站上下載安裝；網(wǎng)絡(luò)配置〔注意：應(yīng)在防火墻和殺毒軟件及所有的安全策略設(shè)置完畢前方能配置網(wǎng)絡(luò)〕設(shè)置升級(jí)服務(wù)器，開(kāi)場(chǎng)-運(yùn)行-gpedit.msc調(diào)出組策略管理器。確認(rèn)管理模板里有wuau，進(jìn)入windowsUpdate，對(duì)配置自動(dòng)更新和指定intarnetmicrosoft更新服務(wù)器位置進(jìn)展如下設(shè)置。配置自動(dòng)更新，選擇啟用，時(shí)間可能選擇凌晨時(shí)間〔默認(rèn)3點(diǎn)〕。指定intarnetmicrosoft更新服務(wù)器位置：://1應(yīng)用軟件及其他安裝4.1安裝殺毒軟件 安裝服務(wù)器標(biāo)準(zhǔn)殺毒軟件；安裝在C盤(pán)的默認(rèn)路徑即可。4.2安裝必備程序首先安裝壓縮軟件，安裝在默認(rèn)路徑即可，可根據(jù)實(shí)際需要安裝，假設(shè)sp4補(bǔ)丁或驅(qū)動(dòng)或防火墻是壓縮包，可將壓縮軟件的安裝順序提前。安裝遠(yuǎn)程控制軟件，安裝在默認(rèn)路徑即可，端口可以自定義。〔當(dāng)為數(shù)據(jù)庫(kù)服務(wù)器時(shí)〕安裝數(shù)據(jù)庫(kù)及補(bǔ)丁，參考《數(shù)據(jù)庫(kù)安裝及安全設(shè)置標(biāo)準(zhǔn)》。安裝Server-U等FTP服務(wù)，參考《FTP服務(wù)安全設(shè)置》。三、安全策略的設(shè)置安全策略的設(shè)置分為兩局部，即：操作系統(tǒng)安全策略的設(shè)置和應(yīng)用系統(tǒng)安全策略的設(shè)置。在安全策略設(shè)置之前方能翻開(kāi)網(wǎng)絡(luò)。操作系統(tǒng)安全策略的設(shè)置創(chuàng)立超級(jí)管理員用戶，要求不少于6位，需要至少兩個(gè)特殊符號(hào)，如@#$%等，至少兩個(gè)數(shù)字，至少兩個(gè)大寫(xiě)字母和兩個(gè)小寫(xiě)字母。為安全起見(jiàn)，應(yīng)重啟服務(wù)器，再用管理員用戶登錄。檢驗(yàn)所有的分區(qū)都是NTFS格式的，NTFS分區(qū)提供了FAT、FAT32等分區(qū)沒(méi)有提供的訪問(wèn)控制和保護(hù)機(jī)制，如果必要的話可以使用convert命令轉(zhuǎn)換分區(qū)為NTFS。在系統(tǒng)提示符下輸入convertc:/fs:ntfs把C盤(pán)轉(zhuǎn)換成NTFS格式設(shè)置本地安全策略。翻開(kāi)本地管理工具里的本地安全策略，如圖：選擇帳號(hào)策略中的密碼策略，將密碼長(zhǎng)度必須符合復(fù)雜性要求啟用，將密碼長(zhǎng)度最小值設(shè)為8個(gè)字符，將密碼最長(zhǎng)停留期設(shè)為30天，最短密碼時(shí)間設(shè)為1-7天，強(qiáng)制密碼歷史設(shè)為5個(gè)記住的密碼選擇帳號(hào)策略中的帳號(hào)鎖定策略，將復(fù)位帳戶鎖定計(jì)數(shù)器設(shè)置為20分鐘以后，將帳戶鎖定時(shí)間設(shè)置為20分鐘，將帳戶鎖定閥值設(shè)為3次無(wú)效登錄選擇本地策略中的審核策略，推薦如下：賬戶管理成功失敗登錄事件成功失敗對(duì)象訪問(wèn)失敗策略更改成功失敗特權(quán)使用失敗系統(tǒng)事件成功失敗目錄服務(wù)訪問(wèn)失敗賬戶登錄事件成功失敗選擇本地策略的安全選項(xiàng)，修改LanManager身份驗(yàn)證級(jí)別為NTLMv2級(jí)別選擇本地策略的安全選項(xiàng)，將登錄屏幕上不要顯示上次的登錄用戶名啟用選擇本地策略的安全選項(xiàng)，將可被緩沖保存的前次登錄個(gè)數(shù)改為0選擇本地策略的安全選項(xiàng)，將在關(guān)機(jī)時(shí)清理內(nèi)存虛擬頁(yè)面交換文件啟用關(guān)閉所有的不需要的服務(wù)。禁用Messenger、RemoteRegistryService、PrintSpooler等服務(wù)。更加詳細(xì)內(nèi)容，參考《服務(wù)器安全設(shè)置細(xì)則》應(yīng)用系統(tǒng)的安全設(shè)置殺毒軟件的安全設(shè)置根據(jù)具體需要設(shè)定每天的病毒庫(kù)更新時(shí)間，默認(rèn)設(shè)為自動(dòng)檢測(cè)，根據(jù)服務(wù)器應(yīng)用進(jìn)展設(shè)置?！伯?dāng)是SQL數(shù)據(jù)庫(kù)服務(wù)器時(shí)〕見(jiàn)《MSSQ數(shù)據(jù)庫(kù)安裝設(shè)置標(biāo)準(zhǔn)》Serv-U的安全設(shè)置見(jiàn)《Windows系統(tǒng)下FTP服務(wù)安裝設(shè)置標(biāo)準(zhǔn)》四、聯(lián)網(wǎng)后的操作當(dāng)以上的安全設(shè)置設(shè)置完畢并重啟服務(wù)器后，方能進(jìn)展聯(lián)網(wǎng)操作，具體請(qǐng)看上文里的系統(tǒng)安裝步驟的最后一條，網(wǎng)絡(luò)配置。1、升級(jí)殺毒軟件翻開(kāi)殺毒軟件。如果在升級(jí)時(shí)提示可以升級(jí)版本，則連版本一塊升級(jí)。2、操作系統(tǒng)的升級(jí)根據(jù)WSUS升級(jí)服務(wù)器設(shè)置，自動(dòng)下載更新進(jìn)展升級(jí)。五、遠(yuǎn)程測(cè)試1、遠(yuǎn)程控制軟件的測(cè)試〔1〕遠(yuǎn)程控制軟