⚠️ 重要声明:
(图片来源网络,侵删)
Windows Server 2003 是一款非常古老的操作系统,微软已于 2025年7月14日 停止对其所有支持(包括安全更新、补丁和技术支持)。这意味着将它连接到互联网或用于处理敏感数据是极其危险的,因为任何已知的漏洞都无法修复,极易成为黑客攻击的目标。
强烈建议仅将 Windows Server 2003 用于以下情况:
- 纯粹的内网学习环境:完全断开互联网连接,用于学习 Active Directory、DNS、DHCP 等基础网络服务的工作原理。
- 运行老旧的专用软件:某些非常老旧的工业或专业软件可能只兼容 Win2003,且无法升级,但同样必须将其隔离在安全的内网中。
- 作为虚拟机进行怀旧体验:在虚拟机软件(如 VMware, VirtualBox)中运行,体验其经典界面和功能,切勿将其网络桥接到宿主机或外部网络。
第一部分:安装 Windows Server 2003
这是所有操作的基础,建议使用虚拟机(如 VMware Workstation Player/Pro, VirtualBox)进行安装,这样既安全又方便,可以随时快照备份。
步骤 1:准备工作
- 操作系统镜像:获取 Windows Server 2003 的安装镜像文件(通常是
.iso文件),请确保来源合法。 - 虚拟机软件:安装 VMware 或 VirtualBox。
- 创建虚拟机:
- 新建一个虚拟机,选择“稍后安装操作系统”。
- 操作系统类型:选择
Microsoft Windows。 - 版本:选择
Windows Server 2003 Standard或Enterprise。 - 内存:分配至少 512MB 内存,推荐 1GB 或以上。
- 处理器:分配 1个或2个 CPU 核心。
- 硬盘:创建一个虚拟硬盘,大小建议 20GB 或以上。
- 网络适配器:选择
NAT模式(这是虚拟机最安全的网络模式,通过宿主机访问外部网络,但外部无法直接访问虚拟机)。
步骤 2:安装过程
- 加载镜像:在虚拟机设置中,将你下载的 Win2003
.iso文件挂载为虚拟光驱。 - 启动虚拟机:开启虚拟机电源,它会自动从光驱启动。
- 进入安装界面:
- 按
Enter键开始安装。 - 按
F8同意许可协议。
- 按
- 分区:
- 选择未划分的空间,按
Enter。 - 选择“使用磁盘上未空间的空间”并按
Enter。 - 系统会自动创建一个分区并格式化为 NTFS。
- 选择未划分的空间,按
- 复制文件:系统会自动复制文件并重启几次,这个过程可能需要 20-40 分钟。
- 设置区域和语言:通常默认即可,直接点击“下一步”。
- 输入产品密钥:如果有密钥,请输入,如果没有,可以暂时留空,后续再通过“更改产品密钥”来激活(但注意,未激活的系统有功能限制)。
- 设置计算机名和管理员密码:
- 计算机名:给服务器起一个唯一的名字,
WIN2003-SERVER。 - 管理员密码:必须设置一个强密码!这是服务器安全的第一道防线。
- 计算机名:给服务器起一个唯一的名字,
- 网络设置:
- 选择“典型设置”,这会让服务器自动通过 DHCP 获取 IP 地址,在内网学习中,这是最简单的方式。
- 如果需要固定 IP,可以选择“自定义设置”,然后手动输入 IP 地址、子网掩码、网关和 DNS 服务器地址。
- 完成安装:点击“下一步”,等待安装完成,然后根据提示移除虚拟光驱并重启。
第二部分:基础服务器角色配置
安装完成后,我们需要配置一些核心的服务器角色,这些操作主要通过“管理您的服务器”向导来完成。
(图片来源网络,侵删)
配置静态 IP 地址(推荐)
在内网中,最好为服务器设置一个固定的 IP 地址,方便其他设备访问。
- 右键点击任务栏右下角的网络连接图标,选择“网络和拨号连接”。
- 右键点击“本地连接”,选择“属性”。
- 在列表中双击“Internet 协议 (TCP/IP)”。
- 选择“使用下面的 IP 地址”,然后输入:
- IP 地址:
168.1.10(根据你的网络段设置) - 子网掩码:
255.255.0 - 默认网关:
168.1.1(你的路由器地址) - 首选 DNS 服务器:强烈建议填入你服务器的 IP 地址(
168.1.10),这样它就可以解析自己和其他内网计算机了。
- IP 地址:
- 点击“确定”保存。
安装 Active Directory 域服务
这是企业网络的核心,用于集中管理用户、计算机、安全策略等。
- 点击“开始” -> “管理您的服务器”。
- 在右侧的“添加或删除角色”中点击“下一步”。
- 在“服务器角色”列表中,勾选 “Active Directory 域服务”,然后点击“下一步”。
- 系统会提示你将服务器的 DNS 指向自己,点击“是”。
- 点击“下一步”,然后点击“安装”。
- 配置向导会自动启动:
- 域控制器类型:选择“新城的域控制器”。
- 创建一个新城:选择“在新林中的域”。
- 新城的 DNS 名称:输入一个域名,
mylocaldomain.local。 - NetBIOS 域名:系统会自动根据 DNS 名生成,
MYLOCALDOMAIN,保持默认即可。 - 数据库和日志文件文件夹:保持默认路径。
- 共享的系统卷:保持默认路径。
- 目录服务还原模式的管理员密码:务必设置一个强密码,这是用于修复 AD 用的,和系统管理员密码不同。
- 点击“下一步”,系统会开始安装 AD,安装过程需要重启。
- 重启后,服务器就升级为 域控制器 了。
安装 DNS 服务器
如果你在安装 AD 时选择了“是”,DNS 服务通常会被自动安装,如果没有,可以手动添加。
- 再次进入“管理您的服务器” -> “添加或删除角色”。
- 勾选 “DNS 服务器”,点击“下一步”。
- 点击“安装”,完成后重启服务。
安装 DHCP 服务器
DHCP 用于自动为网络中的客户端分配 IP 地址,避免手动配置。
(图片来源网络,侵删)
- 进入“管理您的服务器” -> “添加或删除角色”。
- 勾选 “DHCP 服务器”,点击“下一步”。
- 授权 DHCP 服务器:
由于这台服务器本身就是域控制器,它会自动获得授权,如果是成员服务器,需要手动在 AD 中授权。
- IP 地址范围:
- 输入你想分配给客户端的 IP 地址范围,
168.1.100到168.1.200。 - 子网掩码和网关会自动填入。
- 排除的地址范围:可以排除一些地址,
168.1.10(服务器地址)。
- 输入你想分配给客户端的 IP 地址范围,
- 租约期限:保持默认即可。
- 配置 WINS 服务器:如果你的网络没有 WINS,选择“否,我不想配置 WINS”。
- 点击“下一步”,然后点击“完成”安装。
安装文件服务
用于创建共享文件夹,实现文件和打印共享。
- 进入“管理您的服务器” -> “添加或删除角色”。
- 勾选 “文件服务器”,点击“下一步”。
- 点击“完成”。
- 创建共享文件夹:
- 打开“我的电脑”,在 D 盘或非系统盘创建一个文件夹,
D:\Share。 - 右键点击该文件夹,选择“共享和安全”。
- 在“共享”选项卡中,点击“权限”,可以设置哪些用户或用户组可以访问此共享。
- 在“安全”选项卡中,可以设置更精细的 NTFS 权限,控制谁能读取、修改、删除文件。
- 打开“我的电脑”,在 D 盘或非系统盘创建一个文件夹,
第三部分:远程访问
为了方便管理,通常我们会使用远程桌面连接到服务器。
- 默认情况下,只有 "Administrators" 组的用户才能使用远程桌面。
- 在客户端电脑(你的主电脑)上,打开“远程桌面连接”程序(在 Windows 的“运行”中输入
mstsc)。 - 在“计算机”一栏输入你服务器的 IP 地址(
168.1.10)。 - 输入一个具有管理员权限的 用户名和密码 即可登录。
第四部分:安全加固(非常重要!)
由于 Win2003 无安全更新,加固是必须的。
- 启用防火墙:
- 点击“开始” -> “控制面板” -> “Windows 防火墙”。
- 选择“启用”。
- 在“例外”选项卡中,只开启你需要的端口,如“远程桌面”、“文件和打印机共享”等,其他全部关闭。
- 禁用不必要的服务:
- 右键点击“我的电脑” -> “管理” -> “服务和应用程序” -> “服务”。
- 关闭一些不常用的服务,如
Remote Registry(远程注册表)、Task Scheduler(计划任务,如果不需要)、Alerter等,操作前右键点击服务,选择“属性”,将“启动类型”改为“禁用”。
- 安装杀毒软件:
- 即使在内网,也应安装一款 支持 Win2003 的老版本杀毒软件(如卡巴斯基、ESET 的旧版本),并定期手动更新病毒库,以防止通过 U 盘等移动介质传播病毒。
- 物理隔离:
- 再次强调,如果可能,请将这台服务器完全断开互联网连接。 这是最有效的安全措施。
搭建一台 Windows Server 2003 服务器的流程可以概括为:
- 安装系统:在虚拟机中完成安装。
- 配置网络:设置静态 IP。
- 安装核心角色:AD、DNS、DHCP、文件服务。
- 配置访问:通过远程桌面进行管理。
- 加固安全:启用防火墙、禁用不必要服务、安装杀毒软件、物理隔离。
请务必牢记,Win2003 是一个“文物”,它的唯一价值在于学习和怀旧,绝对不能用于任何对安全性有要求的实际生产环境。
