部署Windows Server 2012的前10个步骤

六：配置Windows更新工具

众所周知，确保服务器能够得到有效保护属于一项非常重要的工作。而为了做到这一点，我们就需要单击打开Windows更新配置。在如图I所示的窗口 出现之后，我们就可以选择启用自动更新工具了。现在，Windows就会开始寻找任何还没有被应用到当前系统中的更新项目。而搜索的结果则会显示在图J所 示的窗口中。从该图中我们可以看到，Windows更新工具已经启用，并且确实存在待安装的更新项目。

图I

目前Windows更新工具并没有被启用

图J

Windows更新工具已经获得启用并且发现存在待安装的更新项目

现在，我们还可以对更新的具体时间进行控制。请注意，某些更新可能会需要重新启动系统。如果需要对Windows更新设置进行调整的话，我们可以单击屏幕左侧的设置更改选项。这将打开如图K所示的设置更改窗口。

图K

设置更改窗口让我们可以对更新过程进行计划安排

在这个窗口中，我们可以单击选择Window在维护期间可以自动更新的项目，这就能够打开如图L所示的自动维护设置窗口。在这里，我们可以对自动维护运行的具体时间进行设置。请注意，该维护过程包含有更新、安全扫描以及其他系统诊断等多个项目。

图L

配置系统维护窗口

七：禁用Internet　Explorer浏览器中的增强安全配置

默认情况下，Windows服务器上配备的Internet　Explorer浏览器会启用增强安全配置。尽管这么设置的前提相当合理——系统管理 员不应该利用服务器来浏览网络——但如果出现了需要这么做的情况时，该配置就会带来非常尴尬的问题。因此，为了确保工作不受到影响，很多管理员都会选择禁 用该安全设置。

在Windows　Server 2012中，该设置变得非常靠前而且位居核心。只要单击IE浏览器的增强安全配置选项就可以打开如图M所示的窗口，我们会发现里面有两个设置：一个适用于 系统管理员帐户，另一个则属于普通用户的选择。如果现在希望禁用掉一台普通服务器(举例来说，不提供主机终端服务以及远程桌面服务的服务器)上的这项功 能，我个人的建议就是将系统管理员的设置调整为禁用，而普通用户的选择则应该是启用。

图M

配置IE浏览器的安全设置

八：配置时区项目

尽管时区数量繁多，但这项设置本身还属于相当简单的工作。我们只要单击当前时区项目，如图N所示的日期以及时间配置窗口就会显现出来。接下来要做的工作就是，单击更改时区按钮，选择对应的时区。

图N

配置时区项目

九：安装反恶意软件工具

尽管在实验室的服务器上，我并没有这么做;但对于绝大多数商业环境中的系统来说，反恶意软件攻击都属于必备的选择。就个人而言，我对微软提供的Forefront终端保护工具非常满意。当然，每一家公司也都会有自己的不同选择。

十：确保服务器可以支持“微软虚拟化”

现今的网络中，绝大多数新服务器都需要或多或少支持虚拟化技术。因此，它们就需要安装可以让服务器操作系统匹配虚拟环境的启动程序以及支持虚拟化功 能的实用工具。如果我们运行的操作系统是Windows　Server　2012，　Hyper-V就属于内置在操作系统之中的默认项目。但如果用户采用 的操作系统是其它版本的Windows　Server或者VMware，就一定要确保内部安装有Hyper-V或VMware工具　(图O)。

图O

安装VMware工具