精讲系列13-Winodws Server 2012 WSUS

网络C
Ro路ut由er器3 R3o的ut路ing由T表able
C, E, A (RIP),CB, E(RIP), D (RIP)
路由器2 路由器3
网络D 网络E
删除
删除前面建立的静态路由
IP:192.168.1.1/24
1
网关:192.168.1.254
网卡1
网卡1
IP:192.168.1.254/24
默认网关是每台主机上的一个配置参数，它是接在同一个网 络上的某个router接口的IP地址。
路由表：为了完成路由数据包的工作，在路由器中都要保 存各种传输路径的相关数据----路由表，供路由选择时使 用。
开始搜索路由表
有 有无与目的主机地址完全匹配的条目
无 有
有无与目的网络地址相匹配的条目
无 有
有无默认路由条目
无
返回“主机不可达”或 “网络不可达”的信息
将报文发送给该条目指定的下一站 路由器或直接连接的网络接口
路由搜索结束
查看路由表：route print
IP:192.168.1.1/24 网关:192.168.1.254
1号机
IP:192.168.2.1/24 网关:192.168.2.254
IP:192.168.2.3/24
2号机添加静态路由：
3号机添加静态路由：
路由接口筛选可以阻止特定类型的数据包进出路由器 路由接口筛选是指被设计用来允许或拒绝进出路由器数据包的TCP/IP 规则
路由器
入站过滤器
出站过滤器
拒绝来自1号机所在网络的ICMP数据包
1.在2号机的网卡1上设置 2.在3号机的网卡2上设置
3号机
网卡1
网卡1

3．匿名FTP 访问FTP服务器有两种
方式，一种是需要用户提供 合法的用户名和口令，这种 方式适用于在主机上有账户 和口令的内部用户；另一种 方式是用户使用公开的账户 和口令登录，访问并下载文 件，这种方式称为匿名FTP 服务。
图 11-2 FTP 服务的工作模式
11.2 FTP简介
11.2.3 FTP客户端的使用
(9)在【安装进度】向导页中显示服务器角色的安装过程。
(10)在【安装结果】向导页中显示安装FTP角色服务已经成 功安装。然后单击【完成】按钮关闭【添加角色向导】对话 框。
11.3 添加FTP服务
图 11-6 添加必需的角色服务
图 11-7 确认安装选择
11.3 添加FTP服务
11.3.3 FTP服务的启动和测试
11.3 添加FTP服务
(4)返回【选择服务器角色】向导页后，【Web服务器(IIS)】复 选框已选中，单击【下一步】按钮。
(5)在【Web服务器(IIS)】向导页中显示Web服务器的功能作简 要介绍，注意事项和其他信息，单击【下一步】按钮。
(6)打开【选择角色服务】向导页，在【角色服务】列表框中选 中【FTP发布服务】复选框。此时将打开【是否添加FTP发布服 务所需的角色服务】对话框，在其中提示必须安装所需的角色 服务才能安装FTP发布服务，单击【添加必需的角色服务】按钮， 如图11-6所示。
11.2.1 什么是FTP
FTP(File Transfer Protocol，文件传输协议)是TCP/IP 协议簇的应用协议之一，主要用来在计算机之间传输文件。通 过TCP/IP协议连接在一起的任何两台计算机，如果安装了FTP 协议和服务器软件，就可以通过FTP服务进行相互之间的文件 传送。

Windowsserver2012激活教程Windows server 2012 激活教程本文包括以下两种版本的激活过程：（注意RC版的是不能激活的！）1、Windows server 2012 试用版本激活2、Windows server 2012 正式版本激活1、试用版本激活怎样查看自己系统是不是试用版本？第一种方法：可以在开始屏幕下右键单击的“计算机”，然后在下面的菜单中选择属性可以打开‘系统属性’第二种方法：按下WIN+X组合键，选择‘系统’这个选项，也可以打开系统属性这时候可以在系统属性窗口里看到系统的版本，如果是试用版本会在版本后面多了Evaluation这个单词，也就是评估的意思，如果没有Evaluation这样的字眼，而是有 Release Candidate ，则表示这个版本是候选版本，是不能激活的！找到自己的系统版本后就可以激活了一、正式版本的激活过程：1、Win键+X，选择命令提示符（管理员）2、在命令提示符中输入：slmgr.vbs /ipk 您的序列号如：slmgr.vbs /ipk XXXXX-12345-XXXXX-12345-XXXXX3、在命令提示符中输入：slmgr.vbs /ato这时系统会联网激活。

激活成功后就可以备份文件以备系统重装时可以直接覆盖文件以达到激活目的二、试用版本激活过程：第一步：把版本转换成正式版本：这条命令是转换成数据中心版本：DISM /online /Set-Edition:ServerDatacenter /AcceptEula /ProductKey:48HP8-DN98B-MYWDG-T2DCC-8W83P 这条命令是转换成标准版本：DISM /online /Set-Edition:ServerStandard /AcceptEula /ProductKey:XC9B7-NBPP2-83J2H-RHMBY-92BT4服务器将重启两次第二步：重启好后slmgr /ipk XXXXX-12345-XXXXX-12345-XXXXXslmgr /ato以下内容是正式版本之间的版本转换：这条命令是在标准版下转换成数据中心版本：DISM /online /Set-Edition:ServerDatacenter /AcceptEula /ProductKey:48HP8-DN98B-MYWDG-T2DCC-8W83P 这条命令是数据中心版下转换成标准版本：DISM /online /Set-Edition:ServerStandard /AcceptEula /ProductKey:XC9B7-NBPP2-83J2H-RHMBY-92BT4服务器将重启两次。

这是《Windows Server 2012网络操作系统项目教程（第4版）》的读书笔记模板，暂无该书作者的介绍。
谢谢观看
项目10配置与管理DHCP服务器
10.1任务1认识DHCP服务 10.2任务2安装与基本配置DHCP服务器 10.3习题
项目11配置与管理Web和FTP服务器
11.1任务1了解IIS提供的服务 11.2任务2配置与管理Web服务器 11.3任务3配置与管理FTP服务器 11.4习题
项目12配置与管理VPN和NAT服务器
项目2安装与规划Windows Server 2012 R2
2.1相关知识 2.2项目设计及准备 2.3项目实施 2.4习题
项目3安装与配置Hyper-V服务器
3.1相关知识 3.2项目设计及准备 3.3项目实施 3.4习题
项目4部署与管理Active Directory域服务环境
4.1相关知识 4.2项目设计及准备 4.3项目实施 4.4习题
项目8配置与管理打印服务器
8.1相关知识 8.2项目设计及准备 8.3项目实施 8.4习题
项目9配置与管理DNS服务器
9.1任务1理解DNS的基本概念与原理 9.2任务2添加DNS服务器 9.3任务3部署主DNS服务器的DNS区域 9.4任务4配置DNS客户端并测试主DNS服务器 9.5任务5部署唯缓存DNS服务器 9.6习题
读书笔记
读书笔记
这是《Windows Server 2012网络操作系统项目教程（第4版）》的读书笔记模板，可以替换为自己的心得。
精彩摘录
精彩摘录
这是《Windows Server 2012网络操作系统项目教程（第4版）》的读书笔记模板，可以替换为自己的精彩 内容摘录。

SVMM2012中添加WSUS服务指南目录6.1 WSUS服务器的安装 (3)6.2 WSUS服务器的配置 (21)6.3 在VMM服务器中添加更新服务器 (34)向VMM 2012添加WSUS服务器，用来管理补丁。

在本文中，WSUS服务器是Windows Server 2012中的一台虚拟机，并且通一使用另一台SQL Server（虚拟机）提供的数据库服务。

6.1 WSUS服务器的安装切换到WSUS计算机，确认当前计算机已经加入到Active Directory，如图6-1所示。

图6-1 当前计算机已经加入到域然后开始WSUS服务器的安装，主要步骤如下。

（1）在“服务器管理器”中，右面“角色”，在弹出的快捷菜单中选择“添加角色”，如图6-2所示，或者单击右侧的“添加角色”链接。

图6-2 添加角色（2）在“选择服务器角色”对话框，单击“Windows Server Update Services”复选框，如图6-3所示。

图6-3 选择WSUS（3）在弹出的“是否添加Windows Server Update Services所需的角色服务”对话框，单击“添加所需的角色服务”按钮，如图6-4所示。

图6-4 添加所需的角色服务（4）在添加了所需的服务器角色之后，返回到“选择服务器角色”对话框，可以看到“Web服务器”与“Windows Server Update Services”角色，如图6-5所示。

图6-5 选择服务器角色（5）在“Web服务器（IIS）”对话框，显示Web服务器简介，如图6-6所示。

图6-6 Web服务器简介（6）在“选择角色服务”对话框，单击“下一步”按钮，如图6-7所示。

图6-7 选择角色服务（7）在“Windows Server Update Services”对话框，显示了WSUS简介，如图6-8所示。

图6-8 WSUS简介（8）在“确认安装选择”对话框，显示了要的安装的角色、角色服务与功能，检查无误之后单击“安装”按钮，如图6-9所示。

WSUS部署指南一、WSUS 安装要求1、硬件要求：对于多达 13000 个客户端的服务器，建议使用以下硬件：* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于Windows Server 2012 R2 的 Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间，建议预留空间为 40 GB。

二、环境描述·目前用于WSUS的服务器一台，配置和功能如下：WSUS 配置清单操作系统版本： Windows Server 2012 R2 ChsServerName： CNHZWS01IP Address ：192.168.1.12Mask 255.255.255.0GateWay 192.168.1.1DNS Server 192.168.1.10 192.168.1.11系统盘（C）大小 1TBPageFile位置以及大小你们按照常规定义备注：所在域名名称：三、安装服务器角色首先，我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置，确保服务器IP地址、子网掩码、默认网关的参数如下操作如下步骤 1：配置修改服务器的IP和DNS地址步骤 2：修改WSUS服务器名，并将服务加入至VANCEN域步骤 3：输入加域权限的用户名和密码将服务器加入VANCEN域步骤 4：提示服务器成功加入VANCEN域步骤 5：立即重动服务器让应用生效步骤 6：使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。

Windows Server 2012设置0.评估与激活Windows Server 2012试用版安装后，有一个180天的试用期。

在180天试用期即将结束时，用“Rearm”后,重启电脑,剩余时间又恢复到180天。

微软官方文档中声明该命令只能重复使用5次,这样Windows Server 2012至少用900天。

1.允许在未登录前关机手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-本地策略-安全选项-关机:允许系统在未登陆的情况下关闭-已启用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "shutdownwithoutlogon"=dword:000000012.禁用Ctrl+Alt+Del手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-本地策略-安全选项-交互式登录：无需按Ctrl+Alt+Del-已启用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "DisableCAD"=dword:000000013.关闭事件跟踪程序手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-管理模板-系统-显示“关闭事件跟踪程序”-已禁用脚本配置：[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability] "ShutdownreasonOn"=dword:000000004.启用自动登录手动配置：运行Control UserPasswords2-用户账号-勾选“要使用本计算机,用户必须输入用户名和密码”-输入您当前系统的密码即可登录脚本配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="Administrator""AutoAdminLogon"="1";Please Change Your Password"DefaultPassword"=""5.启用性能For程序手动配置：运行Sysdm.cpl [系统属性]-高级-性能-设置-高级-调整以优化性能-程序脚本配置：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\PriorityControl]"Win32PrioritySeparation"=dword:000000266.禁用IE增强的安全设置手动配置：运行ServerManager[服务器管理器]-本地服务器-IE增强的安全设置-管理员-关闭[用户-关闭] 脚本配置:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]"IsInstalled"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]"IsInstalled"=dword:000000007.在登录时不启动服务器管理器手动配置：运行ServerManager[服务器管理器]-管理-服务器管理器属性-勾选“在登录时不启动服务器管理器”脚本配置:[HKEY_LOCAL_MACHINE\Software\Microsoft\ServerManager] "DoNotOpenServerManagerAtLogon"=dword:000000018.关闭密码必须符合复杂性要求和设置密码长度最小值为0手动配置：运行Gpedit.msc[打开组策略编辑器]-计算机配置-Windows 设置-安全设置-账户策略-密码策略-密码必须符合复杂性要求-已禁用脚本设置:通过secedit命令设置MinimumPasswordLength = 0PasswordComplexity = 09.调整为最佳外观、启用缩略图手动配置：运行Sysdm.cpl [系统属性]-高级-性能-设置-视觉效果-调节为最佳外观脚本配置：无10.设置音频服务为自动启动手动配置：运行Services.msc[服务]-Windows Audio-启动类型-自动脚本配置：PowerShell /Command "&{set-Service "Audiosrv" -startuptype automatic}"11.启用桌面体验和无线服务手动配置：运行ServerManager[服务器管理器]-工具-添加角色和功能-基于角色或基于功能的安装-从服务器池中选择服务器-功能-无线LAN (WLAN) 服务、用户界面和基础结构脚本配置：PowerShell /Command "&{Import-Module servermanager}"PowerShell /Command "&{Add-WindowsFeature Desktop-Experience}"PowerShell /Command "&{add-windowsfeature Wireless-Networking}"12.默认不启动Metro界面手动配置：运行Regedit[注册表编辑器]-导航到-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server右击权限-高级-所有者[更改]-高级-立即查找-选择Administrators-一路确定右击权限-选中Administrators-完全控制-允许-一路确定双击修改-ClientExperienceEnabled-键值为0关闭注册表编辑器脚本配置：SetACL.exe -on "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" -otreg -actnsetowner -ownr "n:S-1-5-32-544;s:y">nulSetACL.exe -on "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" -otreg -actn ace -ace "n:S-1-5-32-544;s:y;p:full">nulreg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Server" /f /v ClientExperienceEnabled /t REG_DWORD /d 0 >nul13.禁用DEP 数据执行保护手动配置：运行Sysdm.cpl [系统属性]-高级-性能-数据执行保护-仅为基本的Windows 程序和服务启用DEP-一路确定脚本配置：bcdedit /set nxOptIn14.禁用Structured Exception Handling Overwrite Protection手动配置：运行Regedit[注册表编辑器]-导航到-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel双击修改-DisableExceptionChainValidation-键值为1脚步配置：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel] "DisableExceptionChainValidation"=dword:00000001[size=-1]15.设置应用商店手动配置：运行Control nusrmgr.cpl [用户账号]-管理帐户-添加用户账号-下一步-完成选择刚刚创建的账号-更改账号类型-管理员-更改账号类型用刚刚创建的用户登录-访问应用商店-下载自己喜欢的应用16.设置Metro IE 为Metro界面下的默认浏览器脚本配置：[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "ApplicationTileImmersiveActivation"=dword:0000000117.设置Areo鼠标方案脚本配置：已经整合至一键设置工具包，在此不再详述18.更改Windows Sever 2012壁纸为Windows 8地址脚本配置：TakeOwn.exe /F %SystemRoot%\Web\Wallpaper\Windows\img0.jpgicacls %SystemRoot%\Web\Wallpaper\Windows\img0.jpg /resetrename %SystemRoot%\Web\Wallpaper\Windows\img0.jpg img0.jpg.bak copy /y Windows\img0.jpg %SystemRoot%\Web\Wallpaper\Windows\img0.jpg19.安装Flash PlayerWindows Server 2012 非IE浏览器不支持最新版本的Flash Player，可以下载此版本的进行安装/get/flashplayer/current/licensing/win/install_flash_player_ 11_plugin_64bit.exe以下脚本配置一键设置工具包[只要上述没有提供脚本配置的，都需要自己手动配置]下载页面/s/8SmyLqzmyeJg51bAb93QcA。

6.3.2 在客户端访问共享文件夹 二、搜索计算机
6.3.2 在客户端访问共享文件夹
三、使用运行命令访问共享文件夹
如果用户知道共享文件夹所在服务器的计算 机名(或IP地址)和文件夹共享名称，可以打 开【运行】对话框，然后直接输入“\\<计 算机名或IP地址>\共享名”，这样也可以访 问共享文件夹。
6.3.1 新建共享文件夹
6.3.1 新建共享文件夹
(2) 如果要创建新的共享文件夹，可通过选择 【操作】→【新建共享】菜单命令，或者右击【共 享】选项，在弹出的快捷菜单中选择【新建共享】 命令，打开【共享文件夹向导】向导页，然后单击 【下一步】按钮。 (3) 在【文件夹路径】向导页中输入或通过【浏 览】按钮选择要共享的文件夹路径，单击【下一步】 按钮。 (4) 在【名称、描述和设置】向导页中输入共享 名称和共享描述等。在共享描述中输入对该资源的 描述性信息，以方便用户了解其内容。设置完毕后 单击【下一步】按钮。
6.2.1 共享方式及其选择方法
Windows提供了两种共享文件夹的方法： 一是通过公用文件夹； 二是通过计算机上的任何文件夹。
6.2.1 共享方式及其选择方法
一、共享方式 •通过公用文件夹共享文件； •通过任何文件夹共享文件。
6.2.1 共享方式及其选择方法
二、共享方式的选择
•Windows Server 2012操作系统只 允许共享文件夹，不能共享单个的文件。 也就是说，工作组或成员在使用共享文 件之前，必须将包含这些文件的文件夹 共享，这样才可以继续访问此文件夹中 的文件等。
6.3.1 新建共享文件夹
6.3.1 新建共享文件夹
(5) 在【共享文件夹的权限】向导页中设置该共 享文件夹的共享权限，管理员可以选定预定义的权 限，也可以自定义权限。若要自定义权限，则选中 【自定义权限】单选按钮，并单击【自定义】按钮， 打开【权限】对话框进行设置。设置完毕后单击 【完成】按钮，如图6-10所示。 (6) 在【共享成功】向导页中单击【完成】按钮， 即可完成共享文件夹的设置。

winserver2012简体中文
要设置Windows Server 2012的显示语言为简体中文，您可以按照以下步骤进行操作：
1. 打开服务器管理器，点击“工具”->“Internet Information Services (IIS)管理器”。

2. 在IIS管理器中，右键点击“网站”或您要设置的语言网站，选择“属性”。

3. 在网站属性中，选择“语言”选项卡。

4. 在语言选项卡中，选择“添加”按钮。

5. 在添加语言对话框中，选择“中文（简体）”选项，然后点击“确定”按钮。

6. 在网站属性中，将中文（简体）设置为默认语言。

7. 点击“确定”按钮保存设置。

完成以上步骤后，您的Windows Server 2012的显示语言应该已经成功设置为简体中文。

请注意，可能需要重新启动服务器才能使更改生效。

WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS的更新文件需要至少6G空间，WSUS的元文件至少需要2G空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

wsus使用指南WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具，可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。

通过 WSUS，管理员可以更好地控制网络中的计算机更新，提高系统安全性和稳定性。

本文将为您介绍如何使用 WSUS。

一、安装 WSUS要使用WSUS，首先需要在服务器上安装WSUS 服务。

可以从微软官方网站下载安装程序，并按照步骤进行安装。

安装过程中需要选择数据库类型、更新语言和存储位置等参数。

安装完成后，会自动打开 WSUS 控制台。

二、配置 WSUS1. 配置更新源在 WSUS 控制台中，可以选择从哪个源获取更新。

微软官方提供了一个公共更新源，也可以选择自动批准更新。

通过配置更新源，可以确保服务器能够获取到最新的更新补丁。

2. 配置自动批准规则可以根据需要配置自动批准规则，以便在某些条件下自动批准更新。

例如，可以设置自动批准所有安全更新，以确保计算机的安全性。

3. 配置计划任务可以设置计划任务，定期检查更新并将其分发到客户端计算机。

可以按照实际情况设置计划任务的频率和时间。

4. 配置客户端计算机在客户端计算机上，需要将其配置为使用 WSUS 服务器进行更新。

可以通过组策略或注册表编辑器进行配置。

将客户端计算机连接到WSUS 服务器后，管理员就可以更好地控制更新的分发。

三、使用 WSUS1. 检查更新状态在 WSUS 控制台中，可以查看每个客户端计算机的更新状态。

可以查看哪些计算机需要更新，哪些已经安装了更新，以及更新失败的原因。

2. 分发更新补丁管理员可以选择将特定的更新补丁分发到指定的客户端计算机。

可以根据需要选择分发范围，以确保更新被正确地安装。

3. 监控更新进度管理员可以监控更新的分发进度，以确保更新补丁能够成功安装。

可以查看每个客户端计算机的更新日志，了解更新过程中是否出现错误或警告。

windows server 2012如何设置指定U盘使用？ 我们都知道现在企业的重要文件都是存储于服务器中的，日常运维中我们也需要使用U盘，那么为了防止重要资料外泄，有没有办法在windows server 2012下设置指定U盘才可使用呢？下面小编来介绍下具体的操作方法。 1、在服务器桌面使用快捷键win键+R换出运行窗口，输入gpedit.msc，点击确定。

2、依次点击展开计算机配置—管理模板—系统—设备安装。 3、在左侧选中设备安装限制，在右侧找到并双击禁止安装未由其他策略设置描述的设备。

4、勾选已启用，点击确定，然后再在该窗口中找到并双击允许安装与下列设备ID相匹配的设备。 5、勾选已启用，点击显示，然后返回电脑桌面，在这台电脑图标上方点击右键，在弹出的菜单中点击管理。

6、在计算机管理左侧找到并点击设备管理，在右侧找到并展开通用串行总线控制器，找到允许使用U盘驱动，在其上方点击右键，在弹出的菜单中点击属性。 7、在属性窗口上方找到并点击详细信息选项卡，在下方属性中选中硬件ID，然后复制值。 8、粘贴值到显示内容下方的值中去，然后依次点击确定完成。 9、上述方法设置复杂且很容易被修改掉，一般U盘绑定电脑使用还是建议双向绑定，一方面是电脑限制使用指定U盘，另外U盘也限定使用指定电脑，这样才能真正的安全，下面小编用大势至防泄密U盘来具体说明下U盘限定使用指定电脑的方法。把U盘接入电脑，找到名称为SecU的CD驱动器，双击打开运行安装程序，待安装完成后返回电脑桌面。 10、找到并双击名称为SecU的快捷方式，根据提示设置初始登陆密码和密保问题，点击确定设置完成。

11、当前所在是普通模式，无法进行权限和功能设置，我们需要进入管理模式才可以，在主界面右上角依次点击选项、模式切换。 12、根据提示输入登陆密码，点击确定进入管理模式，在管理模式我们可以复制粘贴删除创建修改文件。

13、对普通模式下授权以及绑定等功能设定需要在主界面右上角找到并点击防拷选项里面设置。 14、最上方可以设置普通模式下的登陆密码，下方设置普通模式下的权限，最下方就是我们要设置的绑定了，先勾选设置电脑与MAC地址绑定，然后点击设置MAC地址。

4.2 Active Directory与域
5．域控制器、站点和成员服务器 (2)站点。站点(Site) 代表网络的物理结构，而域代表组织
的逻辑结构。站点是一个或多个 IP 子网地址的计算机 集合，往往用来描述域环境网络的物理结构或拓扑。为 了确保域内目录信息的有效交换，域中的计算机需要很 好地连接，尤其是不同子网内的计算机，通过站点可以 简化Active Directory内站点之间的复制、身份验证等 活动，提高工作效率。 (3)成员服务器。一个成员服务器就是一台在Windows Server 2012 域环境中实现一定功能或提供某项服务的 服务器，如通常使用的文件服务器、FTP 应用服务器、 数据库服务器或者Web 服务器。成员服务器不是域控制 器，不执行用户身份验证并且不存储安全策略信息，这 对网络中的其他服务具有更强的处理能力。
4.1 工作场景导入
【引导问题】 (1)如何创建Active Directory？创建时对服务器有
什么要求？创建完成后如何管理？ (2)一台Windows客户机如何添加到域中？如何使用
Active Directory中的资源？ (3)组织单位是什么？如何创建和管理？ (4)域用户账号与本地用户账号有何区别？如何创建
4.2 Active Directory与域
2．活动目录的特性 1)服务的集成性
活动目录的集成性包括内容更丰富，主要体现在3 个方面：用户及资源的管理、基于目录的网络服务、网络 应用管理。 2)信息的安全性
在 Windows Server 2012 系统支持多种网络安全 协议，使用这些协议能够获得更强大、更有效的安全性。 3)管理的简易性
4.1 工作场景导入
【工作场景】 XYZ公司是一家大型制造企业，公司有许多内设部门

Active Directory域服务的变化
1. 克隆域控制器 2. 改进的多元密码策略 3. AD Recycle Bin 4. PowerShell和AD Administrative Center
1.2 虚拟化技术简介
虚拟化： 是一个广义的术语，是指计算 元件在虚拟的基础上而不是真实的基础上 运行，是一个为了简化管理，优化资源的 解决方案。如同空旷、通透的写字楼，整 个楼层没有固定的墙壁，用户可以用同样 的成本构建出更加自主适用的办公空间， 进而节省成本，发挥空间最大利用率。这 种把有限的固定的资源根据不同需求进行 重新规划以达到最大利用率的思路，在IT 领域就叫做虚拟化技术
1.1.2 Microsoft Hyper-V Server
2012
Microsoft Hyper-V Server是独立的虚拟化 操作系统，即使没有Windows Server， Microsoft Hyper-V Server也可以安装，所 以它没有Windows Server 的图形界面。 Hyper-V服务器是一个专门的、独立的产 品，只包含Windows的管理程序、 Windows Server驱动程序和完整的HyperV功能核心组件，通过命令行（CLI）来进 行管理
1.2 Hyper-V 2012简介
1.1.3 Windows Server 2012的授 权
indows Server 2012的授权则是按照物理CPU 的个数来进行的，微软对标准版和数据中 心版采用按处理器授权加Client Access License（CAL）收费的模式。因为Windows Server 2012的服务器授权基于处理器的数量， 且每个许可最多包含两颗物理处理器，所 以要确定一台物理服务器所需完整许可的 总数，最简单的方法是计算服务器中安装 的物理处理器的总数，并将其除以 2，随后 即可知道所需许可的数量。

Alert when • Alert Action • Alert Task
•
Demonstration: Configuring an Alert
In this demonstration, you will see how to: • Create a data collector set with an alert counter • Generate a server load that exceeds the configured threshold • Examine the event log for the resulting event
• Performance Baselines, Trends, and Capacity
Planning • What Are Data Collector Sets? • Demonstration: Capturing Counter Data with a Data Collector Set • What Are Alerts? • Demonstration: Configuring an Alert • Demonstration: Viewing Reports in Performance Monitor • Monitoring Network Infrastructure Services • Considerations for Monitoring Virtual Machines
Overview of Reliability Monitor
• Monitors hardware and software issues • Provides Stability Index number (from 1 to 10) • 1 represents lowest stability • 10 represents highest stability • Reliability monitor window components include: • Historical reports on stability index • Reliability details • Action to be performed: saving historical data, starting Problem Reports console, checking online for a solution to specific problem