Windows Server 2019服務(wù)器配置實(shí)訓(xùn)教程課件：管理服務(wù)器系統(tǒng)的性能與安全

WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

管理服務(wù)器系統(tǒng)的性能與安全任務(wù)1監(jiān)視與優(yōu)化系統(tǒng)性能任務(wù)背景與分析1.客戶(hù)需求需求學(xué)校管理員想在日常管理中，實(shí)時(shí)檢測(cè)服務(wù)器系統(tǒng)的性能，并可以做到優(yōu)化服務(wù)器的性能。還想查看服務(wù)器系統(tǒng)在運(yùn)行過(guò)程中發(fā)生的各種重要事件，例如網(wǎng)絡(luò)訪問(wèn)、系統(tǒng)登錄、程序運(yùn)行、資源調(diào)用等事件的記錄。

任務(wù)背景與分析2.任務(wù)分析求利用WindowsServer2019提供的性能監(jiān)視器可以完成對(duì)系統(tǒng)的性能監(jiān)視操作，并可以在性能監(jiān)視器中自定義添加計(jì)數(shù)器為系統(tǒng)的各性能收集數(shù)據(jù)和資源使用狀況。在運(yùn)行過(guò)程中，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，管理員可以利用WindowsServer2019提供的“事件查看器”中記錄的事件內(nèi)容（包括事件描述、事件來(lái)源、事件類(lèi)型等）獲得有價(jià)值的信息，及時(shí)了解服務(wù)器系統(tǒng)的運(yùn)行狀態(tài)和對(duì)暗藏在系統(tǒng)中的威脅進(jìn)行及時(shí)處理，保證服務(wù)器系統(tǒng)的運(yùn)行安全性。任務(wù)背景與分析1客戶(hù)需求2.任務(wù)分析工作流程：了解管理需求→啟動(dòng)性能監(jiān)視器→根據(jù)參數(shù)變化調(diào)整系統(tǒng)配置→啟動(dòng)事件查看器→查看事件信息→對(duì)事件日志文件管理。任務(wù)背景與分析3.任務(wù)工單求表3-2邁聯(lián)公司工程任務(wù)工單客戶(hù)名稱(chēng)：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號(hào)：P2021060401現(xiàn)場(chǎng)地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年9月10日客戶(hù)要求1.能通過(guò)系統(tǒng)監(jiān)視器監(jiān)視系統(tǒng)的性能2.可以讓管理員查看到系統(tǒng)發(fā)生重大事件的日志文件現(xiàn)場(chǎng)環(huán)境及參數(shù)3臺(tái)windowsserver服務(wù)器，分別為SERVER01,SERVER02,SERVER03聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話(huà)：133XX000001工時(shí)2任務(wù)背景與分析（1）性能監(jiān)視器性能監(jiān)視器是性能監(jiān)視的應(yīng)用程序,它可以幫助管理員對(duì)網(wǎng)絡(luò)的服務(wù)器性能進(jìn)行監(jiān)視,包括處理器、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)利用狀況、整個(gè)網(wǎng)站等。同時(shí),性能監(jiān)視器可以記錄性能數(shù)據(jù)、向網(wǎng)絡(luò)管理員發(fā)出警告、啟動(dòng)另一個(gè)程序,將系統(tǒng)性能調(diào)整到可接受的范圍內(nèi)?？梢酝ㄟ^(guò)服務(wù)器管理器界面中的“工具”菜單打開(kāi)“性能監(jiān)視器”窗口，也可以在任務(wù)欄上單擊“WindowsPowershell”按鈕，在打開(kāi)的窗口中輸入字符串命令“perfmon”，打開(kāi)“性能監(jiān)視器”窗口。4．知識(shí)儲(chǔ)備任務(wù)背景與分析（2）計(jì)數(shù)器計(jì)數(shù)器是實(shí)時(shí)采集、分析系統(tǒng)內(nèi)的應(yīng)用程序、服務(wù)、驅(qū)動(dòng)程序等的性能數(shù)據(jù)，以此來(lái)分析系統(tǒng)的瓶頸、監(jiān)視組件的表現(xiàn)，最終幫助用戶(hù)進(jìn)行系統(tǒng)的合理調(diào)配。（3）性能對(duì)象性能對(duì)象即被監(jiān)視者，一般系統(tǒng)中的性能對(duì)象包括處理器（Processor）、進(jìn)程（Process）、線(xiàn)程（Thread）、網(wǎng)絡(luò)通信（如TCP、UDP、ICMP、IP等）、系統(tǒng)服務(wù)（如ACS/RSVPService）等。4．知識(shí)儲(chǔ)備任務(wù)背景與分析（4）事件查看器事件查看器是Windows中提供的一個(gè)系統(tǒng)安全監(jiān)視工具。在事件查看器中，可以通過(guò)使用事件日志，收集有關(guān)硬件、軟件、系統(tǒng)問(wèn)題方面的信息，并監(jiān)視Windows系統(tǒng)安全。它不但可以查看系統(tǒng)運(yùn)行的日志文件，而且還可以查看事件類(lèi)型，使用事件日志來(lái)解決系統(tǒng)故障。在系統(tǒng)啟動(dòng)同時(shí)，事件日志服務(wù)會(huì)自動(dòng)啟動(dòng)。4．知識(shí)儲(chǔ)備任務(wù)背景與分析4．知識(shí)儲(chǔ)備（5）日志文件的分類(lèi)事件查看器根據(jù)來(lái)源將日志記錄事件分為應(yīng)用程序日志、安全日志和系統(tǒng)日志。1）系統(tǒng)日志中存放了Windows操作系統(tǒng)產(chǎn)生的信息、警告或錯(cuò)誤。通過(guò)查看這些信息、警告或錯(cuò)誤，我們不但可以了解到某項(xiàng)功能配置或運(yùn)行成功的信息，還可了解到系統(tǒng)的某些功能運(yùn)行失敗，或變得不穩(wěn)定的原因。任務(wù)背景與分析4．知識(shí)儲(chǔ)備2）安全日志中存放了審核事件是否成功的信息。通過(guò)查看這些信息，可以了解到這些安全審核結(jié)果為成功還是失敗，可以記錄有效和無(wú)效的登錄嘗試等安全事件以及與資源使用有關(guān)的事件。同時(shí)，管理員還可以指定在安全日志中記錄的事件。如果啟用了登錄審核，那么系統(tǒng)登錄嘗試就記錄在安全日志中。3）應(yīng)用程序日志中存放應(yīng)用程序產(chǎn)生的信息、警告或錯(cuò)誤。通過(guò)查看這些信息、警告或錯(cuò)誤，可以了解到哪些應(yīng)用程序成功運(yùn)行，產(chǎn)生了哪些錯(cuò)誤或者潛在錯(cuò)誤。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器系統(tǒng)的安裝步驟如下視頻：在WindowsServer2019中，性能監(jiān)視器和事件器查看器是系統(tǒng)管理員使用的工具。下面通過(guò)幾個(gè)技能實(shí)訓(xùn)實(shí)例來(lái)介紹WindowsServer2019中的性能監(jiān)視器和事件查看器的使用方法。1.性能監(jiān)視器的使用1）單擊“服務(wù)器管理器”窗口中的“工具”菜單下的“性能監(jiān)視器”命令，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器2）在打開(kāi)的“性能監(jiān)視器”窗口中可以直觀地看到服務(wù)器系統(tǒng)的每時(shí)每刻運(yùn)行性能的變化，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器在默認(rèn)狀態(tài)下，服務(wù)器系統(tǒng)性能監(jiān)視主界面中沒(méi)有任何內(nèi)容,這是因?yàn)闆](méi)有添加計(jì)數(shù)器，此時(shí)管理員需要手工添加性能計(jì)數(shù)器。而“性能計(jì)數(shù)器”是系統(tǒng)狀態(tài)或活動(dòng)情況的度量單位，性能監(jiān)視器以指定的時(shí)間間隔請(qǐng)求性能計(jì)數(shù)器的當(dāng)前值。性能監(jiān)視器總共有超過(guò)60個(gè)基本性能對(duì)象，每個(gè)對(duì)象又包含多個(gè)計(jì)數(shù)器。知識(shí)拓展任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器3）單擊工具欄上綠色“+”按鈕，在彈出的“添加計(jì)數(shù)器”窗口中選擇“本地計(jì)算機(jī)”選項(xiàng)，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器4）單擊“添加”按鈕，從“可用計(jì)數(shù)器”列表框選擇需要的計(jì)數(shù)器，一般管理員應(yīng)重點(diǎn)監(jiān)測(cè)處理器（Processor）、內(nèi)存（Memory）、磁盤(pán)系統(tǒng)（logicalDisk）等性能，選擇完畢后單擊“添加”按鈕即可，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器5）單擊“確定”，完成性能計(jì)數(shù)器的添加，返回到性能監(jiān)視器主界面。此時(shí)，服務(wù)器系統(tǒng)的性能監(jiān)視工作已經(jīng)自動(dòng)開(kāi)始，系統(tǒng)會(huì)把監(jiān)視的結(jié)果以折線(xiàn)圖方式顯示出來(lái)，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器修改性能監(jiān)視器的顯示屬性如果對(duì)性能監(jiān)視器窗口顯示效果不滿(mǎn)意時(shí)，則可以自行修改性能監(jiān)視器的顯示屬性。操作為性能監(jiān)視器的空白處單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“屬性”命令，在彈出的“性能監(jiān)視器”屬性對(duì)話(huà)框中可以對(duì)數(shù)據(jù)、圖表、外觀等內(nèi)容進(jìn)行設(shè)置，設(shè)置完畢后單擊“應(yīng)用”按鈕就能使設(shè)置生效，如圖所示。技能提示任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器技能提示任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器2.事件查看器的使用1）在服務(wù)器管理器窗口中單擊“工具”菜單下“事件查看器”命令，打開(kāi)事件查看器控制臺(tái)窗口，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器2）在該窗口的左側(cè)顯示區(qū)域展開(kāi)“Windows日志”節(jié)點(diǎn)選項(xiàng)，用鼠標(biāo)雙擊不同類(lèi)別的事件（如“系統(tǒng)”“安全”“應(yīng)用程序”“轉(zhuǎn)發(fā)事件”等）即可以看到相關(guān)事件的信息，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器3）如果想要修改事件查看的顯示視圖，可以選中“事件查看器”窗口中右側(cè)操作項(xiàng)中的“創(chuàng)建自定義視圖”命令，在彈出的對(duì)話(huà)框中設(shè)置相關(guān)選項(xiàng)，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器4）單擊“確定”按鈕，可以保存自定義的視圖方式。對(duì)于事件日志，管理員應(yīng)定期將日志文件進(jìn)行保存。具體操作為在控制臺(tái)樹(shù)中，用鼠標(biāo)右鍵單擊要保存的日志類(lèi)型，然后單擊“將事件另存為”命令，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器5）在彈出的“另存為”對(duì)話(huà)框中設(shè)置文件名、保存位置和保存的類(lèi)型，最后單擊“保存”按鈕即可完成日志的保存操作，如圖所示。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器6）如果管理員在管理系統(tǒng)的過(guò)程中要調(diào)用查看系統(tǒng)的某天的日志，則可以在“事件查看器”控制臺(tái)窗格用鼠標(biāo)右鍵單擊某事件類(lèi)型，在彈出的的快捷菜單中單擊“打開(kāi)保存的日志”命令，在彈出的“打開(kāi)保存的日志”對(duì)話(huà)框中選擇要打開(kāi)的日志文件，如圖所示。7）單擊“打開(kāi)”按鈕，就可以打開(kāi)需要查看的日志文件。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器能力擴(kuò)展1）利用性能監(jiān)視器窗口如何把當(dāng)前的系統(tǒng)性能信息和歷史信息進(jìn)行對(duì)比，并查看服務(wù)器系統(tǒng)以前的性能狀態(tài)。操作提示為：①打開(kāi)“性能監(jiān)視”窗口，在“性能監(jiān)視器”上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“屬性”命令。②在彈出的對(duì)話(huà)框中選擇“源”選項(xiàng)卡，設(shè)置“數(shù)據(jù)源”為日志文件，選擇服務(wù)器系統(tǒng)以前生成的日志文件，單擊“添加”按鈕。如果希望將服務(wù)器系統(tǒng)中多個(gè)日志文件添加到性能監(jiān)視器窗口中，只要再次單擊“添加”按鈕即可。這樣就可以對(duì)歷史信息進(jìn)行對(duì)比，來(lái)判別目前系統(tǒng)狀態(tài)的信息。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器能力擴(kuò)展2）利用“事件查看器”，當(dāng)服務(wù)器系統(tǒng)中發(fā)生了重要事情時(shí)自動(dòng)彈出提示來(lái)提醒網(wǎng)絡(luò)管理員進(jìn)行處理。在默認(rèn)狀態(tài)下，WindowsServer2019系統(tǒng)不會(huì)對(duì)某個(gè)故障現(xiàn)象進(jìn)行自動(dòng)記錄，必須對(duì)具體的故障現(xiàn)象進(jìn)行審核，這樣WindowsServer2019系統(tǒng)的事件查看器才能對(duì)具體的故障現(xiàn)象進(jìn)行跟蹤記錄。創(chuàng)建成功的各個(gè)觸發(fā)任務(wù)會(huì)自動(dòng)出現(xiàn)在WindowsServer2019系統(tǒng)的任務(wù)計(jì)劃列表中，進(jìn)入任務(wù)計(jì)劃列表窗口，就可以對(duì)已有觸發(fā)任務(wù)進(jìn)行管理、設(shè)置了。任務(wù)實(shí)施使用性能監(jiān)視器與事件查看器WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

管理服務(wù)器系統(tǒng)的性能與安全任務(wù)2管理系統(tǒng)安全任務(wù)背景與分析1.客戶(hù)需求需求對(duì)于這幾臺(tái)服務(wù)器系統(tǒng)，目前已經(jīng)開(kāi)啟了防火墻和設(shè)置了系統(tǒng)補(bǔ)丁自動(dòng)更新工作，但管理員還是對(duì)于系統(tǒng)的安全很擔(dān)心，希望對(duì)系統(tǒng)的安全漏洞問(wèn)題做一些設(shè)置操作。

任務(wù)背景與分析2.任務(wù)分析求可以利用WindowsServer2019系統(tǒng)中的本地安全管理策略對(duì)本地計(jì)算機(jī)系統(tǒng)內(nèi)的一些安全選項(xiàng)進(jìn)行設(shè)置，完善系統(tǒng)安全，也可以通過(guò)設(shè)置域安全策略對(duì)所有域內(nèi)計(jì)算機(jī)的安全性進(jìn)行管理。任務(wù)背景與分析1客戶(hù)需求2.任務(wù)分析工作流程：分析服務(wù)器系統(tǒng)安全隱患→確定安全策略→設(shè)置安全策略選項(xiàng)。任務(wù)背景與分析3.任務(wù)工單求表3-2邁聯(lián)公司工程任務(wù)工單客戶(hù)名稱(chēng)：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號(hào)：P2021060402現(xiàn)場(chǎng)地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年9月11日客戶(hù)要求1.修補(bǔ)本地安全系統(tǒng)漏洞2.設(shè)置計(jì)算機(jī)系統(tǒng)安全漏洞修補(bǔ)策略現(xiàn)場(chǎng)環(huán)境及參數(shù)3臺(tái)windowsserver服務(wù)器均沒(méi)有修補(bǔ)安全漏洞聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話(huà)：133XX000001工時(shí)2任務(wù)背景與分析（1）安全管理服務(wù)器的安全是一個(gè)很重要的問(wèn)題，它貫穿到許多系統(tǒng)服務(wù)功能之中，涉及網(wǎng)絡(luò)、密碼學(xué)、認(rèn)證、文件加密等各個(gè)方面。在今天日益復(fù)雜的環(huán)境中，為了達(dá)到較高的安全程度，WindowsServer2019提供了一系列措施來(lái)保障系統(tǒng)的安全，如加密、數(shù)字簽名、密鑰體系、用戶(hù)驗(yàn)證等。（2）認(rèn)識(shí)組策略：簡(jiǎn)單地說(shuō)，與修改注冊(cè)表配置所完成的功能是一樣的。組策略使用自己更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，比手工修改注冊(cè)表方便靈活，功能也更加強(qiáng)大。4．知識(shí)儲(chǔ)備任務(wù)背景與分析（3）組策略對(duì)象組策略對(duì)象的容器可以是ActiveDirectory的任何邏輯結(jié)構(gòu)單位，包括站點(diǎn)、域或組織單位OU。在設(shè)置組策略之前必須創(chuàng)建一個(gè)或多個(gè)組策略對(duì)象，然后通過(guò)組策略編輯器設(shè)置所創(chuàng)建的組策略對(duì)象。在運(yùn)行WindowsServer2019系統(tǒng)的每臺(tái)計(jì)算機(jī)上都只有一個(gè)本地組策略對(duì)象。在這些對(duì)象中，組策略設(shè)置存儲(chǔ)在各個(gè)計(jì)算機(jī)上,無(wú)論它們是否屬于ActiveDirectory環(huán)境或網(wǎng)絡(luò)環(huán)境的一部分。本地策略對(duì)象包含的設(shè)置要少于非本地組策略的設(shè)置，尤其是“安全設(shè)置”下。4．知識(shí)儲(chǔ)備任務(wù)背景與分析（4）組策略分類(lèi)及作用范圍組策略包括本地策略、站點(diǎn)組策略、默認(rèn)域控制器組策略、域組策略。它們作用的范圍不一樣。本地策略：在客戶(hù)機(jī)上配置的策略。站點(diǎn)組策略：作用于整個(gè)域的所有站點(diǎn)的策略。默認(rèn)域控制器組策略：作用于同一域內(nèi)所有DC的策略。域組策略：作用于整個(gè)域的策略。4．知識(shí)儲(chǔ)備任務(wù)實(shí)施（一）應(yīng)用組策略系統(tǒng)的安裝步驟如下視頻：組策略主要包括本地組策略和域組策略，本地組策略就是對(duì)服務(wù)器系統(tǒng)不同的安全事件設(shè)置的規(guī)則的集合。例如賬戶(hù)策略，本地策略等。下面通過(guò)幾個(gè)實(shí)例來(lái)具體介紹相關(guān)操作。實(shí)例1：設(shè)置防火墻保護(hù)所有連接1）打開(kāi)“服務(wù)器管理器”窗口，單擊“工具”菜單下的“WindowsPowershell”命令，在彈出的運(yùn)行窗口中輸入命令“gpedit.msc”，進(jìn)入“本地組策略編輯器”窗口，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略2）單擊“計(jì)算機(jī)配置”→“管理模板”→“網(wǎng)絡(luò)”→“網(wǎng)絡(luò)連接”→“WindowsDefender防火墻”→“標(biāo)準(zhǔn)配置文件”，在“標(biāo)準(zhǔn)配置文件”區(qū)域選擇“WindowsDefender防火墻：保護(hù)所有網(wǎng)絡(luò)連接”組策略選項(xiàng)，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略3）在彈出的對(duì)話(huà)框中選中“已啟用”單選按鈕，單擊“確定”按鈕，就可以完成服務(wù)器系統(tǒng)自帶防火墻強(qiáng)行保護(hù)所有網(wǎng)絡(luò)連接了的設(shè)置，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略實(shí)例2：封堵虛擬內(nèi)存漏洞當(dāng)系統(tǒng)的虛擬內(nèi)存功能啟用后，在默認(rèn)狀態(tài)下支持在內(nèi)存頁(yè)面未使用時(shí)，會(huì)自動(dòng)使用系統(tǒng)頁(yè)面文件將其交換保存到本地磁盤(pán)中，這樣可使具有訪問(wèn)系統(tǒng)頁(yè)面文件權(quán)限的非法用戶(hù)訪問(wèn)到保存在虛擬內(nèi)存中的隱私信息。為了封堵這個(gè)虛擬內(nèi)存漏洞，應(yīng)設(shè)置系統(tǒng)在執(zhí)行關(guān)閉系統(tǒng)操作時(shí)，自動(dòng)清除虛擬內(nèi)存頁(yè)面文件，具體操作步驟如下：任務(wù)實(shí)施（一）應(yīng)用組策略1）進(jìn)入“本地組策略編輯器”窗口，點(diǎn)擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“安全選項(xiàng)”，在右側(cè)的“安全選項(xiàng)”列表區(qū)域中選擇“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略2）用鼠標(biāo)雙擊“關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件”選項(xiàng)，在彈出的對(duì)話(huà)框中選中“已啟用”單選按鈕，單擊“確定”按鈕，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略實(shí)例3：封堵特權(quán)賬號(hào)漏洞與普通服務(wù)器系統(tǒng)一樣，在缺省狀態(tài)下WindowsServer2019系統(tǒng)仍然會(huì)優(yōu)先使用Administrator賬號(hào)嘗試進(jìn)行登錄系統(tǒng)操作，一些非法攻擊者往往也會(huì)利用Administrator賬號(hào)漏洞，來(lái)嘗試破解Administrator賬號(hào)的密碼，并利用該特權(quán)賬號(hào)攻擊重要的服務(wù)器系統(tǒng)。為了封堵特權(quán)賬號(hào)漏洞，管理員可以進(jìn)行如下策略設(shè)置操作：任務(wù)實(shí)施（一）應(yīng)用組策略1）在“本地組策略編輯器”窗口中單擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“安全選項(xiàng)”，在右側(cè)的“安全選項(xiàng)”列表區(qū)域中選擇“帳戶(hù)：重命名系統(tǒng)管理員帳戶(hù)”選項(xiàng)，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略2）鼠標(biāo)雙擊“帳戶(hù)：重命名系統(tǒng)管理員帳戶(hù)”選項(xiàng)，在彈出的對(duì)話(huà)框中為Administrator賬號(hào)重新設(shè)置一個(gè)新名稱(chēng)，單擊“確定”按鈕即可完成封堵系統(tǒng)的特權(quán)賬號(hào)漏洞操作，如圖所示。任務(wù)實(shí)施（一）應(yīng)用組策略實(shí)例：限制使用迅雷進(jìn)行惡意下載當(dāng)用戶(hù)隨意使用迅雷工具進(jìn)行惡意下載時(shí)，不但容易浪費(fèi)本地系統(tǒng)的磁盤(pán)空間資源，而且也會(huì)大大消耗本地系統(tǒng)的上網(wǎng)帶寬資源。而在WindowsServer2019系統(tǒng)環(huán)境下，限制域中的普通用戶(hù)隨意使用迅雷工具進(jìn)行惡意下載可以巧妙地利用該系統(tǒng)中的域安全策略中的軟件限制策略來(lái)達(dá)完，具體實(shí)現(xiàn)步驟如下：任務(wù)實(shí)施（二

）實(shí)施域安全策略1）以系統(tǒng)管理員權(quán)限登錄進(jìn)入WindowsServer2019系統(tǒng)，打開(kāi)“服務(wù)器管理器”窗口，單擊“工具”菜單下的“組策略管理”命令，彈出“組策略管理”窗口，如圖所示。任務(wù)實(shí)施（二

）實(shí)施域安全策略2）單擊“林：SCHOOL.EDU”→“域”→“SCHOOL.EDU”→“DefaultDomainPolicy”，在“DefaultDomainPolicy”上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“編輯”命令，如圖所示。任務(wù)實(shí)施（二

）實(shí)施域安全策略3）在彈出的域策略管理編輯器中單擊“計(jì)算機(jī)配置”→“策略”→“Windows設(shè)置”→“安全設(shè)置”→“軟件限制策略”，在右側(cè)區(qū)域中選擇“強(qiáng)制”選項(xiàng)，如圖所示。任務(wù)實(shí)施（二

）實(shí)施域安全策略如果沒(méi)有軟件限制策略，則直接在軟件限制策略上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中單擊“新建”命令即可。利用命令行啟動(dòng)“性能監(jiān)視器”技能提示任務(wù)實(shí)施（二

）實(shí)施域安全策略4）雙擊“強(qiáng)制”項(xiàng)目，在彈出的“強(qiáng)制屬性”對(duì)話(huà)框中選擇“除本地管理員以外的所有用戶(hù)”單選按鈕，其余參數(shù)都保持默認(rèn)設(shè)置，如圖所示。任務(wù)實(shí)施（二

）實(shí)施域安全策略5）單擊“確定”按鈕，用鼠標(biāo)右鍵單擊“軟件限制策略”節(jié)點(diǎn)下面的“其他規(guī)則”選項(xiàng)，從彈出的快捷菜單中選擇“新建路徑規(guī)則”命令，在彈出的對(duì)話(huà)框中單擊“瀏覽”按鈕，選中迅雷程序的路徑，并設(shè)置“安全級(jí)別”為“不允許”示，最后單擊“確定”即可完成操作，如圖所示。6）重新啟動(dòng)系統(tǒng)，當(dāng)用戶(hù)以普通權(quán)限賬號(hào)登錄進(jìn)入該系統(tǒng)后，就不能正常使用迅雷程序進(jìn)行下載了。任務(wù)實(shí)施（二

）實(shí)施域安全策略拒絕網(wǎng)絡(luò)病毒藏于臨時(shí)文件為了防止網(wǎng)絡(luò)病毒隱藏在系統(tǒng)臨時(shí)文件夾中，可以設(shè)置系統(tǒng)的軟件限制策略。操作提示：打開(kāi)“組策略管理編輯器”窗口，單擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“軟件限制策略”→“其他規(guī)則”選項(xiàng)，用鼠標(biāo)右鍵單擊該選項(xiàng)，并執(zhí)行快捷菜單中單擊“新建路徑規(guī)則”命令，在彈出的對(duì)話(huà)框中單擊“瀏覽”按鈕，選中并導(dǎo)入系統(tǒng)的臨時(shí)文件夾，同時(shí)設(shè)置“安全級(jí)別”參數(shù)為“不允許”，最后單擊“確定”按鈕，如圖所示。能力擴(kuò)展任務(wù)實(shí)施（二

）實(shí)施域安全策略能力擴(kuò)展任務(wù)實(shí)施（二

）實(shí)施域安全策略WindowsServer2019服務(wù)器配置實(shí)訓(xùn)教程

管理服務(wù)器系統(tǒng)的性能與安全任務(wù)3災(zāi)難保護(hù)與故障恢復(fù)任務(wù)背景與分析1.客戶(hù)需求需求作為服務(wù)器系統(tǒng)，保存在服務(wù)器硬盤(pán)中的重要數(shù)據(jù)信息一旦丟失，可能會(huì)給網(wǎng)絡(luò)管理帶來(lái)致命的損失，當(dāng)系統(tǒng)在出現(xiàn)問(wèn)題或崩潰的時(shí)候應(yīng)能及時(shí)實(shí)施故障恢復(fù)，避免數(shù)據(jù)丟失。

任務(wù)背景與分析2.任務(wù)分析求服務(wù)器系統(tǒng)不能采用傳統(tǒng)的網(wǎng)絡(luò)克隆方式進(jìn)行數(shù)據(jù)備份以及恢復(fù)，因?yàn)榫W(wǎng)絡(luò)服務(wù)器不是單機(jī)，其參數(shù)設(shè)置信息是動(dòng)態(tài)變化的。在WindowsServer2019中，可以使用系統(tǒng)自帶的WindowsServerBackup工具完成系統(tǒng)的備份和還原。任務(wù)背景與分析1客戶(hù)需求2.任務(wù)分析工作流程：檢查系統(tǒng)狀態(tài)→啟動(dòng)數(shù)據(jù)備份功能→系統(tǒng)出現(xiàn)問(wèn)題時(shí)啟動(dòng)系統(tǒng)恢復(fù)。任務(wù)背景與分析3.任務(wù)工單求表3-2邁聯(lián)公司工程任務(wù)工單客戶(hù)名稱(chēng)：xx學(xué)校網(wǎng)絡(luò)中心

任務(wù)單號(hào)：P2021060403現(xiàn)場(chǎng)地點(diǎn)XX學(xué)校網(wǎng)絡(luò)中心機(jī)房日期：2021年9月12日客戶(hù)要求1．可以定時(shí)備份系統(tǒng)的數(shù)據(jù)，以防系統(tǒng)出現(xiàn)問(wèn)題2．當(dāng)服務(wù)器系統(tǒng)出現(xiàn)問(wèn)題時(shí)，可以恢復(fù)系統(tǒng)現(xiàn)場(chǎng)環(huán)境及參數(shù)3臺(tái)windowsserver服務(wù)器沒(méi)有安裝任何備份與恢復(fù)軟件聯(lián)系方式聯(lián)系人：王主任聯(lián)系電話(huà)：133XX000001工時(shí)2任務(wù)背景與分析（1）系統(tǒng)備份與恢復(fù)如果系統(tǒng)的硬件或存儲(chǔ)媒體發(fā)生故障，“備份”工具可以保護(hù)數(shù)據(jù)免受意外的損失。例如，可以使用“備份”創(chuàng)建硬盤(pán)中數(shù)據(jù)的副本，然后將數(shù)據(jù)存儲(chǔ)到其他存儲(chǔ)設(shè)備。備份存儲(chǔ)媒體既可以是邏輯驅(qū)動(dòng)器（如硬盤(pán)）、獨(dú)立的存儲(chǔ)設(shè)備（如可移動(dòng)磁盤(pán)），也可以是由自動(dòng)轉(zhuǎn)換器組織和控制的整個(gè)磁盤(pán)庫(kù)或磁帶庫(kù)。如果硬盤(pán)上的原始數(shù)據(jù)被意外刪除或覆蓋，或因?yàn)橛脖P(pán)故障而不能訪問(wèn)該數(shù)據(jù)，那么可以十分方便的從存檔副本中還原該數(shù)據(jù)。4．知識(shí)儲(chǔ)備任務(wù)背景與分析（2）安裝WindowsServerBackup服務(wù)在windowsserver2019中，是利用WindowsServerBackup組件程序?qū)崿F(xiàn)數(shù)據(jù)的備份與恢復(fù)，在默認(rèn)狀態(tài)下，WindowsServerBackup組件沒(méi)有被安裝，所以要想進(jìn)行數(shù)據(jù)備份與恢復(fù)工作，必須先將該組件程序安裝好。在“服務(wù)器管理器”窗口中單擊“添加角色和功能”選項(xiàng)，安裝WindowsServerBackup組件程序，如圖所示。之后依次單擊“下一步”按鈕即可完成安裝。4．知識(shí)儲(chǔ)備任務(wù)背景與分析4．知識(shí)儲(chǔ)備任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)系統(tǒng)的安裝步驟如下視頻：1）在“服務(wù)器管理器”窗口中單擊“工具”→“WindowsServerBackup”命令，彈出WindowsServerBackup窗口，單擊右側(cè)顯示區(qū)域中的“備份計(jì)劃”選項(xiàng)，如圖所示。任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)2）在彈出的“備份計(jì)劃向?qū)А睂?duì)話(huà)框中單擊“下一步”按鈕后，選中“自定義”單選按鈕，如圖所示。任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)3）單擊“下一步”按鈕進(jìn)入“選擇要備份的項(xiàng)”頁(yè)面，單擊“添加項(xiàng)目”按鈕添加要備份的磁盤(pán)，這里選擇C盤(pán)，如圖所示。任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)4）單擊“確定”按鈕之后，單擊“下一步”按鈕，進(jìn)入“指定備份時(shí)間”頁(yè)面，根據(jù)向?qū)崾驹O(shè)置好備份時(shí)間參數(shù),如圖所示。任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)頻繁執(zhí)行數(shù)據(jù)備份操作會(huì)影響服務(wù)器系統(tǒng)的工作狀態(tài)。如果要對(duì)重要數(shù)據(jù)信息所在的磁盤(pán)分區(qū)進(jìn)行備份操作，就要根據(jù)數(shù)據(jù)的重要程度來(lái)選用“每天多次”備份選項(xiàng)了，每次備份的具體時(shí)間都可以根據(jù)實(shí)際情況進(jìn)行指定，然后將每次的備份時(shí)間點(diǎn)逐一加入到“已計(jì)劃的時(shí)間”列表中。技能提示任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)5）單擊“下一步”按鈕，進(jìn)入“指定目標(biāo)類(lèi)型”頁(yè)面，選擇“備份到卷”選項(xiàng)后單擊“下一步”按鈕，選擇“添加”按鈕，添加備份要保存的位置，如圖所示，單擊“下一步”和“完成”按鈕完成創(chuàng)建備份計(jì)劃操作，最后單擊“關(guān)閉”按鈕退出數(shù)據(jù)備份向?qū)?duì)話(huà)框即可。任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)如果考慮到保管和攜帶的問(wèn)題，也可將存儲(chǔ)目標(biāo)設(shè)置為DVD光盤(pán)。具體操作是將DVD空白光盤(pán)放入到對(duì)應(yīng)光驅(qū)中，之后選中“本地驅(qū)動(dòng)器”選項(xiàng)，再單擊“下一步”按鈕，從彈出的設(shè)置窗口中選中DVD刻錄光驅(qū)對(duì)應(yīng)的盤(pán)符，同時(shí)選中“寫(xiě)入后驗(yàn)證”選項(xiàng)，單擊“備份”按鈕，就可以執(zhí)行備份操作了。如果光盤(pán)的容量不夠，Backup功能能自動(dòng)地將待備份的數(shù)據(jù)內(nèi)容分割存儲(chǔ)在多張不同的DVD光盤(pán)中。技能提示任務(wù)實(shí)施數(shù)據(jù)備份與恢復(fù)6）到了事先約定的備份時(shí)間時(shí)，Wi