服務(wù)器系統(tǒng)安裝規(guī)范

...wd......wd......wd...服務(wù)器系統(tǒng)安裝標準〔win2000/win2003〕文檔信息：文件名稱：服務(wù)器系統(tǒng)安裝標準文件編號：版本號：1.0版本日期：2010制作：技術(shù)科制作日期：審批：審批日期：審核：審核日期：文件狀態(tài)：[]草稿[√]正式發(fā)布[]正在修改修訂記錄：版本號修訂人參與人修訂日期修訂內(nèi)容目錄一、概述3二、操作系統(tǒng)及應(yīng)用軟件的安裝31、安裝前的準備32、服務(wù)器硬盤分區(qū)標準33、服務(wù)器軟件安裝目錄標準34、系統(tǒng)安裝順序35、系統(tǒng)安裝步驟46、應(yīng)用軟件及其他安裝10三、安全策略的設(shè)置101、操作系統(tǒng)安全策略的設(shè)置112、應(yīng)用系統(tǒng)的安全設(shè)置12四、聯(lián)網(wǎng)后的操作121、升級殺毒軟件122、操作系統(tǒng)的升級13五、遠程測試131、遠程控制軟件的測試13一、概述本標準包括服務(wù)器系統(tǒng)安裝〔win2000/win2003〕標準，主要是對公司服務(wù)器系統(tǒng)(包括操作系統(tǒng)和應(yīng)用軟件系統(tǒng))的安裝，配置，安全等方面的介紹；公司所有維護人員和相關(guān)人員必須嚴格遵守此標準二、操作系統(tǒng)及應(yīng)用軟件的安裝安裝前的準備首先應(yīng)準備服務(wù)器的網(wǎng)絡(luò)配置參數(shù)，及要裝的應(yīng)用程序清單。以下軟件為服務(wù)器上必裝的軟件，安裝前應(yīng)做好準備：操作系統(tǒng)windows2000Server、ServicePack4、windows2000Server操作系統(tǒng)安裝補丁windows2003Server、ServicePack2、windows2003Server操作系統(tǒng)安裝補丁服務(wù)器硬盤分區(qū)標準建設(shè)基于windows的網(wǎng)絡(luò)，服務(wù)器磁盤至少分成三個區(qū),用途分別為系統(tǒng)分區(qū)、安裝軟件分區(qū)、數(shù)據(jù)備份分區(qū)，每個分區(qū)格式大小根據(jù)服務(wù)器空間而定，類型為NTFS：。服務(wù)器軟件安裝目錄標準系統(tǒng)安裝順序如沒有特殊說明，則按系統(tǒng)安裝步驟一步步進展安裝，在安全策略設(shè)置完畢后，方能進展聯(lián)網(wǎng)。系統(tǒng)安裝步驟將網(wǎng)線拔出,在沒有成功安裝殺毒軟件和防火墻時，不允許接入網(wǎng)絡(luò)；啟動計算機，在光驅(qū)中放進windows2000/2003serverCD盤。如果是安裝windows2000Server的系統(tǒng)，可能需要加載SCSI/RAID的驅(qū)動程序，此時需要在網(wǎng)站上下載對應(yīng)的程序并制作成軟盤加載。Windows2003系統(tǒng)本身帶有此類驅(qū)動，無需加載。在純DOS系統(tǒng)選擇菜單，選擇安裝。出現(xiàn)Setup的歡送頁面之后，回車確認。如圖3.1圖3.1接下來出現(xiàn)的對話框是詢問你是否同意承受使用協(xié)議，同意則按下F8鍵；接下來時選擇安裝磁盤和磁盤類型，選擇安裝磁盤為C盤，選擇類型為NTFS，C盤分區(qū)大小根據(jù)硬盤大小而定，一般不小于20G。格式化完畢后，將安裝CD盤上的文件全部拷到硬盤上。然后自動重啟，進入windows下的安裝過程；當安裝恢復的時候，系統(tǒng)將會開場全面的硬件檢測,并加載服務(wù)器上設(shè)備的驅(qū)動。這個過程需要花費幾分鐘。接下來，安裝程序底部安裝的區(qū)域設(shè)置，輸入Windows2003產(chǎn)品ID序列號(圖10).輸入完畢,點擊Next繼續(xù).，默認系統(tǒng)區(qū)域和用戶區(qū)域設(shè)置均為(中國)。鍵盤布局,也默認為中文(簡體)--美式鍵盤鍵盤布局。為服務(wù)器選擇授權(quán)方式PerServer或PerSeat(圖11)。對于許可證的其它信息，請聯(lián)系微軟公司。選擇完畢，點擊Next繼續(xù)?！步ㄗh選擇每服務(wù)器，連接數(shù)為200〕填寫計算機名：公司規(guī)定的服務(wù)器名，該名稱在您的網(wǎng)絡(luò)里是唯一的，必須包含一個字母。其它默認安裝即可。系統(tǒng)安裝成功，重啟計算機，開場安裝windows2000SP4或windows2003SP2補丁，驅(qū)動程序配置和網(wǎng)絡(luò)設(shè)置。驅(qū)動程序安裝 主要是主板驅(qū)動、網(wǎng)卡驅(qū)動和顯卡驅(qū)動，聲卡驅(qū)動如有則從IBM網(wǎng)站上下載安裝；網(wǎng)絡(luò)配置〔注意：應(yīng)在防火墻和殺毒軟件及所有的安全策略設(shè)置完畢前方能配置網(wǎng)絡(luò)〕設(shè)置升級服務(wù)器，開場-運行-gpedit.msc調(diào)出組策略管理器。確認管理模板里有wuau，進入windowsUpdate，對配置自動更新和指定intarnetmicrosoft更新服務(wù)器位置進展如下設(shè)置。配置自動更新，選擇啟用，時間可能選擇凌晨時間〔默認3點〕。指定intarnetmicrosoft更新服務(wù)器位置：://1應(yīng)用軟件及其他安裝4.1安裝殺毒軟件 安裝服務(wù)器標準殺毒軟件；安裝在C盤的默認路徑即可。4.2安裝必備程序首先安裝壓縮軟件，安裝在默認路徑即可，可根據(jù)實際需要安裝，假設(shè)sp4補丁或驅(qū)動或防火墻是壓縮包，可將壓縮軟件的安裝順序提前。安裝遠程控制軟件，安裝在默認路徑即可，端口可以自定義?！伯敒閿?shù)據(jù)庫服務(wù)器時〕安裝數(shù)據(jù)庫及補丁，參考《數(shù)據(jù)庫安裝及安全設(shè)置標準》。安裝Server-U等FTP服務(wù)，參考《FTP服務(wù)安全設(shè)置》。三、安全策略的設(shè)置安全策略的設(shè)置分為兩局部，即：操作系統(tǒng)安全策略的設(shè)置和應(yīng)用系統(tǒng)安全策略的設(shè)置。在安全策略設(shè)置之前方能翻開網(wǎng)絡(luò)。操作系統(tǒng)安全策略的設(shè)置創(chuàng)立超級管理員用戶，要求不少于6位，需要至少兩個特殊符號，如@#$%等，至少兩個數(shù)字，至少兩個大寫字母和兩個小寫字母。為安全起見，應(yīng)重啟服務(wù)器，再用管理員用戶登錄。檢驗所有的分區(qū)都是NTFS格式的，NTFS分區(qū)提供了FAT、FAT32等分區(qū)沒有提供的訪問控制和保護機制，如果必要的話可以使用convert命令轉(zhuǎn)換分區(qū)為NTFS。在系統(tǒng)提示符下輸入convertc:/fs:ntfs把C盤轉(zhuǎn)換成NTFS格式設(shè)置本地安全策略。翻開本地管理工具里的本地安全策略，如圖：選擇帳號策略中的密碼策略，將密碼長度必須符合復雜性要求啟用，將密碼長度最小值設(shè)為8個字符，將密碼最長停留期設(shè)為30天，最短密碼時間設(shè)為1-7天，強制密碼歷史設(shè)為5個記住的密碼選擇帳號策略中的帳號鎖定策略，將復位帳戶鎖定計數(shù)器設(shè)置為20分鐘以后，將帳戶鎖定時間設(shè)置為20分鐘，將帳戶鎖定閥值設(shè)為3次無效登錄選擇本地策略中的審核策略，推薦如下：賬戶管理成功失敗登錄事件成功失敗對象訪問失敗策略更改成功失敗特權(quán)使用失敗系統(tǒng)事件成功失敗目錄服務(wù)訪問失敗賬戶登錄事件成功失敗選擇本地策略的安全選項，修改LanManager身份驗證級別為NTLMv2級別選擇本地策略的安全選項，將登錄屏幕上不要顯示上次的登錄用戶名啟用選擇本地策略的安全選項，將可被緩沖保存的前次登錄個數(shù)改為0選擇本地策略的安全選項，將在關(guān)機時清理內(nèi)存虛擬頁面交換文件啟用關(guān)閉所有的不需要的服務(wù)。禁用Messenger、RemoteRegistryService、PrintSpooler等服務(wù)。更加詳細內(nèi)容，參考《服務(wù)器安全設(shè)置細則》應(yīng)用系統(tǒng)的安全設(shè)置殺毒軟件的安全設(shè)置根據(jù)具體需要設(shè)定每天的病毒庫更新時間，默認設(shè)為自動檢測，根據(jù)服務(wù)器應(yīng)用進展設(shè)置?！伯斒荢QL數(shù)據(jù)庫服務(wù)器時〕見《MSSQ數(shù)據(jù)庫安裝設(shè)置標準》Serv-U的安全設(shè)置見《Windows系統(tǒng)下FTP服務(wù)安裝設(shè)置標準》四、聯(lián)網(wǎng)后的操作當以上的安全設(shè)置設(shè)置完畢并重啟服務(wù)器后，方能進展聯(lián)網(wǎng)操作，具體請看上文里的系統(tǒng)安裝步驟的最后一條，網(wǎng)絡(luò)配置。1、升級殺毒軟件翻開殺毒軟件。如果在升級時提示可以升級版本，則連版本一塊升級。2、操作系統(tǒng)的升級根據(jù)WSUS升級服務(wù)器設(shè)置，自動下載更新進展升級。五、遠程測試1、遠程控制軟件的測試〔1〕遠程控制軟