我最近从使用 Linux 服务器进行私人托管(如 WebServer、Teamspeak、Gameservers 等)切换到 Windows Server 2012 R2 机器。在 Debian 下,我使用 apt-get 安装服务并在其自己的用户下启动它们。现在在 Windows 下,我可能需要依靠手动安装和角色和功能之间的混合,但在不同用户下执行不同的服务也是一个好主意吗?安装角色和功能对话框未提供的服务是否不明智,或者是否有可能将外部软件集成到此对话框中?此外,是否应该将所有软件作为 Windows 服务进行管理,还是在自动启动中使用“普通”软件也可以?
如果该领域没有具体的最佳实践,那么 Windows Server 管理中是否存在一些重要的注意事项?
答案1
这个问题里有很多问题...。
“角色和功能”用于安装基本 Windows Server 操作系统中的角色和功能,而不是为您预先安装所有内容。它不适用于第三方或开源软件。
安装第三方和开源软件完全没问题,即使它取代了操作系统提供的功能(如 Web 服务器)。在 Windows 中,还有许多不同的方法可以自动安装软件,但对于这个问题来说,这个话题太宽泛了。如果您需要更多这方面的帮助,请提出一个单独的问题,并提供更多具体信息。
是的,强烈建议以专用的“最低权限”帐户运行每项服务。您可能需要安装以管理员身份执行操作,但你永远不需要跑步除非软件编写得很差,否则不允许他们以管理员用户身份使用。
如果这是一台旨在以“无头”方式运行的服务器,那么答案是肯定的。您应该尽一切努力让其作为本机 Windows 服务运行。即使是本机不支持作为服务运行的软件也可以作为服务运行。不过,具体细节需要单独提问。
Windows 服务器管理中最重要的“要做的事情”是保持补丁更新。如今的安全补丁的本质是,它们在进入 Windows 更新时经常被广泛利用。而且补丁通常需要重新启动。设计您的服务以预期重新启动并能够自动从重新启动中恢复。有多种方法可以使补丁重新启动可预测,以便您可以提前警告用户有关维护窗口的信息。
一些好的实践“禁忌”。不要关闭 UAC。不要关闭防火墙。不要使用服务器进行随意的网页浏览。现代 Windows 服务器在默认情况下的安全性方面做得相当不错。但是,您可以选择很多方法来降低自己的安全性。