1、Win2003 安装及设置教程系统安装篇一、系统准备需要的软件:Windows2003 原版安装文件、Windows2003 补丁集、服务器硬件驱动、SQL SERVER 2000 安装文件、SQL SERVER 2000 SP4,MySQL 安装文件,PHP 安装文件,Zend Optimizer 安装文件,Serv_U(可选),Aspjpeg,Jmail ,LyfUpload,动易组件,ISAPI_ReWrite,GHOST。Windows2003 和 SQL SERVER 2000 安装文件可以购买正版光盘或其他途径获得。Windows2003 最好是原版,SQL SERVER 2000
2、 可以选择企业版或者标准版。Windows2003 补丁集包括 Windows2003 SP2 和 SP2 后的补丁。先从微软网站或其他下载站下载 Windows2003 SP2,再从下载站下载 Windows2003 SP2 补丁集,现在(2008 年 2 月)已经可以找到包含至 2008 年 2 月份之前所有补丁的补丁集。SQL SERVER 2000 SP4 可以直接从微软网站下载获得,或者从下载站下载获得。服务器硬件驱动应该在购买服务器的同时附带了。MySQL 安装文件,PHP 安装文件,Zend Optimizer 安装文件可以到其官方网站免费下载,或到其他下载网站获得。Serv_U
3、,Aspjpeg,Jmail,LyfUpload ,动易组件,ISAPI_ReWrite 和 GHOST 等均可以通过购买或者其他途径来获得。二、系统安装 1. 分区服务器的硬盘是,分成了 4 个区,C 盘做系统盘(20G),D 盘做数据库和软件盘(60G),E 盘做网站目录(120G),F 盘做备份盘(40G),以 NTFS 格式对 4个区进行格式化。注:还有 10G 哪里去了?其实硬盘出厂是以 1000 进制算的容量,而电脑是以 1024 进知算的,所以会有差值 硬盘越大,这个差值也越大。2. 安装系统启动服务器,设置 BIOS 为光盘启动,重启,插入 Windows2003 安装盘至光驱
4、中,根据提示安装 Windows2003 操作系统。具体安装过程图解见http:/www.juyo.org/juyo/original/windows2003-install/注:Windows2003 最好选择原版,比如说正式零售版或者 VLK 大客户版等未经修改的版本,尽量不要选择经过修改的比如番茄花园版或者 GHOST 版等3. 安装驱动系统安装完毕,进入系统,按照主板-显卡- 声卡-网卡-其他设备的顺序安装各类驱动程序。4. 安装补丁利用下载的补丁集安装补丁,先安装 Winodws2003 SP2,再执行补丁集,执行完补丁集后再 Windows Update 一下。值得一提的是通过 W
5、indows Update 安装.NET Framework 2.0:在 Update 的第一窗口选择“自定义”,搜索后在 Update 窗口左侧有一个“软件,可选”选项,选择该选项,在“Microsoft .NET Framework 2.0: x86 (KB829019)”前打钩,选择安装该支持。5. 设置登录时不弹出“管理您的服务器”窗口启动计算机,弹出“管理您的服务器 ”窗口,勾选窗口左下方的 “登录时不要显示此页”。6. 添加 IIS 服务进入控制面板,执行“添加或删除程序 添加/删除 Windows 组件”进入 Windows 组件向导窗口,选择“应用程序服务器 ”,然后点击“详细
6、信息”,双击“Internet 信息服务”,勾选以下选项:Internet 信息服务管理器;公用文件;万维网服务。“确定”后返回 Windows 组件向导窗口点击“下一步”,添加好 IIS 服务。7. 修改 Request 最大值关闭 IIS admin service 服务,找到 WindowsSystem32Inesrv 目录下的 Metabase.xml并打开,找到 ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为 204800,即 200K,把它修改为 20480000(20M),然后重启 IIS admin service 服务。8. 修改 Buffe
7、r 最大值(最大下载文件大小)关闭 IIS admin service 服务,找到 WindowsSystem32Inesrv 目录下的 Metabase.xml并打开,找到 AspBufferingLimit,将其修改为需要的值。默认为 4M,把它修改为10240000(10M),然后重启 IIS admin service 服务。9. 启用父路径打开 Internet 信息服务(IIS)管理器,右键“网站” ,依次选中 属性-主目录-配置- 选项,把“启用父路径”前面打上勾。10. 自定义脚本错误的错误消息打开 Internet 信息服务(IIS)管理器,右键“网站” ,依次选中 属性-主
8、目录-配置- 调试,把“脚本错误的错误消息”下的“向客户端发送下列文本错误消息”前面打上勾,修改错误信息内容为自定义内容。11. 让 IIS 支持 ASP打开 Internet 信息服务(IIS)管理器,打开“Web 服务扩展”,选中 Active Server Pages,点击“允许”。12. 修改日志文件目录打开 Internet 信息服务(IIS)管理器,右键“网站”“属性”,在“网站”标签下找到“ 活动日志格式”下“ 属性” ,左键点击,弹出“ 日志记录属性”,在“修改日志文件目录”下的文本框内输入新的默认日志目录(最好设置到非操作系统盘)。点击“高级” ,在需要记录的项目前打勾,点击
9、两次“确定”13. 删除不必要的 IIS 扩展名映射打开 Internet 信息服务(IIS)管理器,右键“网站”“属性”,在“主目录”标签下找到“ 配置”,点击打开“应用程序配置”,在“应用程序扩展” 下,修改扩展名的映射关系。14. 加速任务栏在任务栏上右键,选择“属性 ”,保留“任务栏保持在其他窗口的前端”、“ 显示时间”,其他全部去除。15. 堵住资源共享隐患右击“网上邻居”-“属性”,打开 “网络连接”界面,选择活动的网卡,右击,选择“属性” ,左键点击“Microsoft 网络客户端”,再点击“ 卸载”,在弹出的对话框中“是”确认卸载。左键点击“Microsoft 网络的文件和打印
10、机共享”,再点击“ 卸载”,在弹出的对话框中选择“是”确认卸载。16. 解除 Netbios 和 TCP/IP 协议的绑定右击“网上邻居”、“ 属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,在弹出的“属性”框中双击“Internet(TCP/IP)协议” ,点击“高级 ”“WINS”,选择“ 禁用TCP/IP 上的 NETBIOS”,点击三次“ 确认”关闭本地连接属性。17. 关闭自动播放功能点击“开始”“ 运行”,输入“Gpedit.msc” ,打开组策略编辑器,依次展开“计算机配置”“管理模板”“ 系统”,在右侧窗口找到“关闭自动播放”选项,双击,在打开的对话框上部选择
11、“已启用”,在对话框下部选择“所有驱动器” ,点击“ 确定”完成设置。18. 删除或者禁用非系统必要用户除了管理员、Internet 来宾帐户、启动 IIS 进程帐户以及 ASPNET 帐户外,禁用其他一切系统内存在的帐户,包括 Guest、SQL DEBUG(安装了 SQL SERVER 后会自动添加,这里先说明一下)以及 TERMINAL USER 等等。19. 禁止默认共享点击“开始”“ 运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparamete
12、rs”,在右边的窗口中新建 Dword 值,名称设为 AutoShareServer,值设为“0”。20. 修改“我的文档”的位置右键点击“我的文档”,选择“属性” ,修改“目标文件夹位置”到非系统盘。21. 修改虚拟内存的位置或禁用虚拟内存两者选择其一,在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大,还是修改虚拟内存到硬盘的非系统盘。一般情况下不建议禁用虚拟内存,遇到过 4G 的内存跑虚拟主机内存不够的情况。修改虚拟内存的位置:右键点击“我的电脑” ,选择“属性”“ 高级”“性能”“ 设置”“高级”“虚拟内存”“ 更改”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,再在非
13、系统盘如 D 盘,选择“自定义大小”,输入“ 初始大小”和“最大值”,点击“确定” 确认修改。禁用虚拟内存:右键点击“我的电脑 ”,选择“属性” “高级”“性能”“ 设置”“高级” “虚拟内存”“ 更改” ,对所有驱动器都选择“无分页文件 ”,然后点击“确定” 确认修改。22. 提高系统性能右键点击“我的电脑”,选择“属性” “高级”“ 性能”“ 设置 ”,选择“调整为最佳性能” ;打开“我的电脑”,选择“ 工具” “文件夹选项”“ 常规”,选择“ 使用 windows 传统风格的文件夹”,点击“查看” ,选中“ 隐藏受保护的操作系统文件” 、“不缓存缩略图”、“在地址栏显示完整路径”,其他选
14、项均取消。23. 关闭桌面主题和屏幕保护程序在桌面空白处右击,选择“ 属性 ”,点击“桌面” ,在“背景”选择框中选择“无”;在桌面空白处右击,选择“ 属性 ”,点击“屏幕保护程序”,在“ 屏幕保护程序”选择框中选择“无”;在桌面空白处右击,选择“ 排列图标 ”,去掉“显示桌面图标”。24. 开启远程桌面右键点击“我的电脑”,选择“属性” “远程”,选中“ 允许用户远程连接到您的计算机”复选框。单击“选择远程用户”,在随后出现的对话框中添加或删除允许使用远程桌面的用户,点击“确定”退出设置。25. 修改远程桌面的端口远程桌面默认的 3389 是许多扫描工具都要扫描的,我们改个端口,减少一些不必
15、要的威胁。点击“开始”“ 运行”,输入“Regedit”打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”,找到“PortNamber”,其默认值是 3389,将其修改为您想要的端口比如说“8888”等任意的数字。再打开“HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp”,找到“PortNumber”,同样,其默认值是 3389,将其修改为和上面
16、的修改一样的端口号。退出注册表编辑器。26. 删除 Inetpub 文件夹C 盘根目录 Inetput 下的文件可能会造成安全问题,而且 web 文件不可能放系统盘,所以将 Inetpub 文件夹剪切到其他地方备份,以备需要用的时候用。27. 删除 iisadmpwd 目录该文件夹内文件是用来更改密码之类的脚本,在作服务器的情况下,该文件夹不应该还存在,将其删除。注意,删除改文件夹的时候需要关闭 IIS。28. 删除 printers 文件夹该文件夹作用是 Web 打印,在做 Web 服务器的时候不需要。C:WindowsWebprinters29. 备份系统至此重启服务器,对刚刚做好的操作系统做一个 GHOST。
