重要声明:安全警告

在开始之前,请务必阅读以下警告:

win2003服务器安装及设置教程
(图片来源网络,侵删)
  • 已过时且不安全: Windows Server 2003 是一个极其古老的操作系统,微软已于 2025年7月14日 停止对其所有支持(包括安全更新),在连接到互联网的任何现代网络环境中使用 Win2003 是极其危险的,它会成为病毒、勒索软件和黑客攻击的完美跳板。
  • 仅限特定场景: 本教程仅适用于以下场景:
    1. 完全隔离的内部网络环境(物理断开或严格防火墙隔离,与任何外部网络无任何连接)。
    2. 用于学习、怀旧或运行一些极其老旧、无法在现代系统上运行的特定遗留软件。
  • 替代方案: 如果您需要运行旧版应用,请考虑使用虚拟机(如 VMware, VirtualBox)并在其中安装 Win2003,同时确保虚拟机文件被妥善备份和隔离,对于任何生产环境,请务必使用现代且受支持的操作系统(如 Windows Server 2025/2025 或 Linux 发行版)。

第一部分:Windows Server 2003 安装教程

准备工作

  1. 硬件要求:

    • CPU: 最低 300MHz (建议 1GHz 或更高)。
    • 内存: 最小 128MB (建议 512MB 或更高,1GB 更佳)。
    • 硬盘空间: 最小 1.5GB (建议 10GB 或更多,根据需要)。
    • 光驱: 用于安装光盘。
    • 显卡和显示器: 支持 800x600 分辨率。
    • 键盘和鼠标

  2. 软件准备:

    • Windows Server 2003 安装光盘镜像 (ISO 文件): 您可以从合法渠道获取。
    • Windows Server 2003 序列号: 必须在安装过程中输入。

  3. BIOS/UEFI 设置:

    • 将计算机 BIOS/UEFI 设置为从 CD-ROMUSB 驱动器启动(如果您使用 USB 安装盘)。
    • 插入安装光盘或 U 盘,然后启动计算机。

安装步骤

  1. 启动安装程序

    win2003服务器安装及设置教程
    (图片来源网络,侵删)
    • 计算机从光盘启动后,会加载安装程序文件,这个过程可能需要几分钟,屏幕会显示蓝色背景和白色文字的进度条。
    • 加载完成后,您会看到欢迎使用安装程序的界面,直接按 Enter 键开始安装。

  2. 选择安装类型

    • 屏幕会提示您选择安装类型,对于全新的服务器,请选择 “要安装 Windows,请按 Enter”

  3. 接受许可协议

    • 阅读微软的软件许可协议,按 F8 键接受协议,继续安装。

  4. 选择或创建磁盘分区

    • 安装程序会检测您硬盘上的现有分区,对于新硬盘,它会显示为“未划分的空间”。
    • 推荐做法:
      • 选择“未划分的空间”。
      • C 键创建新的磁盘分区。
      • 在“创建磁盘分区大小”中,输入您希望分配给系统盘的大小(10000 MB 表示 10GB),然后按 Enter
      • 系统会自动创建一个系统分区(通常为 1.5GB 左右)和您刚刚创建的主分区。
    • 选择安装位置: 选中您刚刚创建的主分区(通常不是系统分区,容量更大),然后按 Enter

  5. 复制文件

    win2003服务器安装及设置教程
    (图片来源网络,侵删)

    安装程序现在会将必要的文件复制到硬盘上,这个过程很快,屏幕会显示一个进度条。

  6. 重启计算机

    • 文件复制完成后,计算机会自动重启。请务必移除安装光盘,否则它会再次从光盘启动,重新开始安装过程。
    • 重启后,会进入图形化安装界面。

  7. 区域和语言设置

    • 通常保持默认设置即可(中文(中国)- 美国键盘布局),点击 “下一步”

  8. 输入产品密钥

    • 在此页面输入您的 Windows Server 2003 序列号,点击 “下一步”

  9. 授权模式

    • 选择服务器的授权模式,对于小型网络或学习环境,选择 “每设备客户端访问许可” 更为简单,点击 “下一步”

  10. 自定义服务器安装

    • 这是安装的核心步骤,您需要为服务器配置关键角色。
    • 计算机名和管理员密码:
      • 为您的服务器设置一个唯一的计算机名SRV01)。
      • 设置一个强健的管理员密码并确认。请务必牢记此密码!
      • 点击 “下一步”
    • Windows Server 2003 组件:
      • 安装程序会列出可选的组件,对于基础服务器,默认选择通常足够。
      • 如果您不确定需要什么,保持默认即可,以后可以随时通过“添加/删除程序”来添加,点击 “下一步”
    • 日期和时间设置:
      • 确保日期、时间和时区设置正确,点击 “下一步”
    • 网络设置:
      • 这是至关重要的一步。
      • 通常选择“典型设置”,让系统自动分配 IP 地址。
      • 如果您有固定的网络规划,请选择“自定义设置”,并手动配置 IP 地址、子网掩码、默认网关和 DNS 服务器。
      • 点击 “下一步”

  11. 工作组或域成员

    • 这是另一个关键决策点
    • 工作组: 如果您的服务器只是一个小型网络中的一员,不需要集中管理用户和计算机,选择此项,输入一个工作组名称(如 WORKGROUP)。
    • 域: 如果您要将此服务器作为域控制器,加入一个现有的 Active Directory 域,选择此项。安装域控制器是一个更复杂的过程,需要先有网络规划。
    • 对于初次安装和设置,强烈建议选择“工作组”,点击 “下一步”

  12. 完成安装

    • 点击 “下一步”,安装程序将完成最后的配置并保存设置。
    • 安装完成后,服务器会再次自动重启。

第二部分:安装后的初始设置与安全加固

服务器成功启动后,会显示登录界面,使用您之前设置的 Administrator 账户和密码登录。

基本系统配置

  1. 配置 IP 地址(如果之前是自动获取):

    • 右键点击任务栏右下角的网络连接图标,选择 “打开网络连接”
    • 右键点击 “本地连接”,选择 “属性”
    • 选中 “Internet 协议 (TCP/IP)”,点击 “属性”
    • 选择 “使用下面的 IP 地址”,并输入您规划的静态 IP 地址、子网掩码、默认网关和首选 DNS 服务器。
    • 点击 “确定” 保存。

  2. 更新系统(强烈建议在隔离环境操作):

    • 虽然 Win2003 已停止支持,但您可以在微软的归档更新库中找到最后的更新包。
    • 点击 “开始” -> “Windows Update”
    • 按照向导操作,下载并安装所有可用的更新。再次强调,此操作必须在安全的、隔离的网络环境中进行!

  3. 配置计算机属性:

    • 右键点击 “我的电脑”,选择 “属性”
    • “计算机名” 选项卡中,您可以查看或更改之前设置的计算机名和工作组。

关键安全加固(非常重要!)

由于 Win2003 漏洞百出,以下步骤是让它在隔离环境中“勉强”可用的最低要求。

  1. 启用并配置防火墙:

    • 这是最重要的安全措施。
    • 点击 “开始” -> “设置” -> “控制面板” -> “Windows 防火墙”
    • 选择 “启用”
    • 点击 “例外” 选项卡。只保留绝对必要的端口例外
      • 文件和打印机共享:如果您需要从其他电脑访问此服务器的文件。
      • 远程桌面:如果您需要从其他电脑远程管理。
    • 不要勾选任何其他不熟悉的端口或程序,点击 “确定” 保存。

  2. 禁用不必要的服务:

    • 许多默认开启的服务是攻击的入口。
    • 右键点击 “我的电脑”,选择 “管理”
    • “服务和应用程序” 下,选择 “服务”
    • 找到以下服务,右键点击并选择 “属性”,将“启动类型”改为 “已禁用”,然后停止服务:
      • Remote Registry (远程注册表):必须禁用。
      • Task Scheduler (任务计划):如果不需要自动任务,可以禁用。
      • Messenger (信使服务):会被垃圾信息滥用,可以禁用。
      • SSDP Discovery Service (发现服务):如果不需要 UPnP,可以禁用。
      • Universal Plug and Play Device Host:与上一项同理。

  3. 设置强密码策略:

    • 点击 “开始” -> “设置” -> “控制面板” -> “管理工具” -> “本地安全策略”
    • 展开 “账户策略” -> “密码策略”
    • 双击 “密码必须符合复杂性要求”,选择 “已启用”
    • 双击 “密码长度最小值”,设置为至少 8 个字符。
    • 双击 “密码最长存留期”,设置为 30-90 天。

  4. 禁用或删除不必要的账户:

    • 在“本地安全策略”中,展开 “本地策略” -> “安全选项”
    • 找到 “账户: 来宾账户状态”,双击并设置为 “已禁用”
    • “开始” -> “管理工具” -> “计算机管理” -> “本地用户和组” -> “用户” 中,检查是否有不必要的用户账户,可以将其禁用或删除。

  5. 启用自动登录(可选,仅用于无人值守的测试环境):

    • 如果您是在虚拟机中测试,可以设置自动登录以方便操作。
    • 点击 “开始” -> “运行”,输入 control userpasswords2 并回车。
    • 取消勾选 “要使用本机,用户必须输入用户名和密码”,然后点击 “确定”
    • 在弹出的窗口中,输入默认的 Administrator 账户和密码。

安装常用服务器角色

  • 文件服务器: 用于共享文件。
    • “开始” -> “管理您的服务器”
    • 在右侧窗口点击 “添加或删除角色”
    • 在向导中选择 “文件服务器”,然后按照提示操作,您可以创建共享文件夹并设置权限。
  • DNS 服务器: 如果您的网络需要内部域名解析。
    • 同样在“管理您的服务器”中添加 “DNS 服务器” 角色。
    • 配置时,通常选择“创建正向查找区域”,并选择“主要区域”,区域名可以设为您的内部域名(如 local)。
  • DHCP 服务器: 用于自动为网络中的客户端分配 IP 地址。
    • 在“管理您的服务器”中添加 “DHCP 服务器” 角色。
    • 配置时,需要指定 IP 作用域(即要分配的 IP 地址范围)、子网掩码、默认网关和 DNS 服务器地址。

至此,您已经完成了 Windows Server 2003 的安装和基本设置,请再次强调,这个系统已经不再安全,绝对不能暴露在互联网上,它仅适用于特定的、受控的、隔离的内部环境。

如果您有任何遗留应用必须依赖 Win2003,最佳实践是将其安装在虚拟机中,并定期对虚拟机文件进行快照备份,以便在系统被攻破时能快速恢复到干净的状态。