运维 | 在企业环境中快速安装配置 Win Server 2022 服务器操作系统

0x01 Windows Server 2022 操作系统安装配置

描述：在上一篇文章中，我们提到过 Server 2022 发布于 2021 年 8 月，是迄今为止（2024年3月20日 09:15:07）Windows 在服务器操作系统中最新的版本（PS: 不过听说 Windows Server 2025 也快了），它建立在Windows Server 2019之上，带来了许多针对虚拟化、存储、安全性和Windows Admin Center 管理的改进以及Azure集成，使得它成为一个更加强大、安全和高效的服务器操作系统。

原本作者是想使用 Server 2019 进行讲解的，但是考虑到 Server 2022 在虚拟化、容器领域的一些新特性（符合技术更新迭代的）和高级多层安全性，以及 Window Server 在基础运维上基本类似，其不同版本功能对比如下所示:

综上所述，遂此章中作者以最新的Windows Server 2022 进行讲解实践，相信各位看友能举一反三。

项目地址：https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022

如何下载 Windows Server 2022 (ISO, Azure)?

描述：在国内通常有两种方法进行下载，一种是在官网中下载 Windows Server 2022 Evaluation 版本（安装部署后可使用多种激活方式），一种是在国内的 ITellYou 镜像站中下载，下面都分别简单介绍一下。

官网下载：

• Step 1.您可以从 Microsoft 下载 Windows Server 2022 评估版【项目地址】
• Step 2.您单击“免费开始”，然后选择要进行的下载类型（Azure、ISO或VHD），然后单击“继续”。
• Step 3.您现在将看到一张表格。您填写好表格，然后单击“继续”。
• Step 4.选择要下载的语言=>下载,之后将会自动下载 Windows Server 2022 ISO 镜像。

weiyigeek.top-官网下载图

Itellyou 下载：

• Step 1. ITellYou 官网（https://next.itellyou.cn/）选择右边 Windows Server 2022 选项卡。
• Step 2. 进入到镜像下载页面，复制 ED2K 或者 BT 链到某雷进行下载即可，例如，作者已经下载了 zh-cn_windows_server_2022_updated_feb_2024_x64_dvd_95120870.iso 镜像。

weiyigeek.top-图

Windows Server 2022 系统最小要求

• 1.4 GHz 64-bit processor
• 20GB Disk
• 1GB Memory
• Compatible with x64 instruction set
• Supports NX and DEP
• Supports CMPXCHG16b, LAHF/SAHF, and PrefetchW
• Supports Second Level Address Translation (EPT or NPT)

温馨提示：由于我们采用的是虚拟机进行安装部署，所以在安装配置资源时需满足上述条件。

快速部署

Step 1.与前面相似，打开 VMware Workstaion 新建虚拟机，自定义高级，选择安装程序光盘映像文件（ISO），选择客户机操作系统为 Windows Server 2022 （PS: 由于安装的 VMware 16 是与Server 2022同年发布的，故没有Server 2022 的选型，所以选择 Server 2019 也是一样的），重命名虚拟机以及存放路径，选择引导类型为UEFI（推荐），处理器核心数2 与虚拟机内存 2GB（测试：默认即可；生产请根据业务需要设置），然后直接点击【下一步】，设置磁盘为 100GB（作为系统盘），之后将虚拟磁盘拆分为多个文件，指定虚拟机vmdk文件存储目录到虚拟机存放目录，最后点击【完成】即可。

weiyigeek.top-创建windows虚拟机图

Step 2.点击【开启此虚拟机】，在出现【Press any Key to Boot from CD or DVD ....】界面按照提示点击任意键，加载安装程序，选择安装语言以及判断输出方法，点击【现在安装[I]】即可进入下一步安装步骤。

weiyigeek.top-Windows初始化配置图

Step 3.进入到激活 Microsoft Server 操作系统界面，此处由于是测试使用，此处先点击【我没有产品密钥】进行系统安装，后续在系统中可以再进行激活，温馨提示：在商用时需要购买正版激活，当然也可以通过其他方式激活，相信难不倒各位看友。

weiyigeek.top-激活 Microsoft Server 操作系统图

温馨提示：自 Windows8 起微软官方的激活方式有两种方式，密匙激活 (在线与电话获取) 、KMS、OEM激活，价格参考连接：https://www.microsoft.com/zh-cn/windows-server/pricing

• 密匙激活：
  • Retail 密匙：零售密匙个人用户购买的,跨版本升级后激活有效。
  • MAK 密匙：企业密匙,是给企业或者大客户出售的一种密匙,一个密匙可以激活多台机器,但是跨版本激活无效;
• KMS 激活：microsoft防止企业盗版而给出的一种激活方式，只能激活180天过期后需要重新激活，同样跨版本升级无效；（相信大家对此种方式不陌生吧！）
• OEM 授权（企业）：其授权方式包含预装和 ROK 两种形式，最简单、最具成本效益的许可证，与批量许可 VL 相同的降级和 虚拟机可移植性权限，许可重新分配到其他服务器硬件（某些许可支持）。

温馨提示：如何识别 Windows Server 正版授权?

Step 4.选择要安装的操作系统，Server 2022 有数据中心版和标准版两个版本，其中每个版本又分为服务器核心和桌面服务器版本，此处作者便于大家学习选择了桌面服务器版本进行安装。

• 服务器核心：这是建议的安装选项。这是一个较小的安装，包括 Windows Server 的核心组件，支持所有服务器角色，但不包括本地图形用户界面 （GUI），它用于通过 Windows Admin Center、PowerShell 或其他服务器管理工具远程管理的“无头”部署。
• 桌面服务器：这是完整的安装，包括一个完整的 GUI，供喜欢此选项的客户使用。

weiyigeek.top-安装桌面服务器版本图

Step 5.点击【下一页】后来到执行那种类型的安装页面上，新安装是选择【自定义：仅安装 Server 操作系统那一页】，然后进入到【操作系统的安装位置】界面，将前面分配给虚拟机的磁盘进行分区，此处我们可以直接作为系统盘使用点击下一页即可（新手推荐），也可以自行【新建】分区盘符，即我们常说的 C盘、D盘。

weiyigeek.top-设置操作系统安装位置图

Step 6.点击【下一页】，将进入到安装 Microsoft Server 操作系统界面，等到进度完毕后，重启计算机即可。

weiyigeek.top-完成操作系统安装图

Step 7.重启后将进入到操作系统初始化配置界面，首先需要你为服务器设置管理员（Administrator）密码，此处组织设置为我的个人域名（注意有复杂度要求哟），点击【完成】，然后【 虚拟机-> 发送 Ctrl + Alt + Del】将进入到系统登录界面。

weiyigeek.top-管理员密码设置图

Step 8.在登录界面输入前面设置密码登录到 Windows Server 服务器中，至此 Server 2022 系统安装完成!

weiyigeek.top-完成Server 2022 系统安装图

快速配置

1.主机名称设置

描述：此处有两种方式进行设置主机名称，一种是界面重命名，一种是使用PowerShell命令设置,设置后需要重启生效。

方式1.选择【我的电脑】-> 属性 -> 点击【重命名此电脑】-> 输入自定义名称，例如，在作者企业通常使用如下命名方式业务类型-业务名称-主机IP最后一节，如 app-zhcxweb-132 ，点击下一页重启即可。

weiyigeek.top-重命名主机名称图

方式2.点击【开始】-> 选择 【Windows PowerShell （管理员）】打开 命令行终端界面，一条命令搞定。

Rename-Computer -NewName "app-zhcxweb-132" -Restart

2.主机网络设置

描述：同样主机网络IP地址设置也有界面化或者命令行等方式进行设置，此处也简单记录一下，帮助新入门的朋友。

方式1.控制面板\网络和 Internet\网络连接-> 选择网络【Ethernet0】右键属性（注意，物理机名称可能不会与我一样）-> 选择 【IPV4】 -> 点击【属性】-> 然后根据实际网络情况设置主机IP地址与DNS -> 配置完成后点击确定。

weiyigeek.top-设置主机IP与DNS图

方式2.打开 PowerShell 终端界面执行如下命令。

# 1.查看当前网络适配器信息（网卡名称）
PS C:\Users\Administrator> (Get-NetAdapter).Name
Ethernet0

# 2.设置 IP 地址,假设你要设置的网络适配器名称为 "Ethernet0"，可以运行以下命令来设置静态 IP 地址：
# 移除
Remove-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.228.132
# 新增
New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.228.133 -PrefixLength 24 -DefaultGateway 192.168.228.2

# 3.设置 DNS 服务器, 运行以下命令来设置首选 DNS 服务器地址：
Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses ("192.168.10.254", "223.6.6.6")

# 4.验证设置：运行以下命令来验证 IP 地址和 DNS 服务器是否已设置正确：
Get-NetIPAddress
Get-DnsClientServerAddress
ping weiyigeek.top
  # 正在 Ping weiyigeek.top [82.156.18.253] 具有 32 字节的数据:
  # 来自 82.156.18.253 的回复: 字节=32 时间=33ms TTL=128

温馨提示：还可通过 Set-NetAdapter 命令，你可以更改网络适配器的各种属性，如启用或禁用适配器、设置速度和双工模式、配置 VLAN 等。

# 1.启用/禁用网络适配器：
Set-NetAdapter -Name "Ethernet0" -Status Up
Set-NetAdapter -Name "Ethernet0" -Status Down

# 2.设置网络适配器的速度和双工模式：
Set-NetAdapterAdvancedProperty -DisplayName "Speed" -DisplayValue "100 Mbps" -Name "Ethernet0"
Set-NetAdapterAdvancedProperty -DisplayName "Duplex" -DisplayValue "Full Duplex" -Name "Ethernet0"

4.管理用户创建

描述：默认的只有一个 Administrator 管理员账户，但是为了等保主机安全的要求，通常时需要将 Administrator 禁用（防止被暴力破解），并且创建以最小权限的用户，所以此处作者使用命令行方式创建两个用户自定义管理员账户，以及业务运行账户。

# 创建自定义管理员账户 admin test
PS C:\Users\Administrator> net user admintest WeiyiGeek.top /add
# 将admintest用户添加进入管理员组
PS C:\Users\Administrator> net localgroup Administrators admintest /add 
  # 

# 业务账户创建，默认是加入到 Users 组的
PS C:\Users\Administrator> net user app WeiyiGeek.top /add
  # 命令成功完成。

# 查看已创建用户和组
PS C:\Users\Administrator> net user
\\APP-ZHCXWEB-132 的用户帐户
-------------------------------------------------------------------------------
Administrator            admintest                app
DefaultAccount           Guest                    WDAGUtilityAccount

PS C:\Users\Administrator> net localgroup
\\APP-ZHCXWEB-132 的别名
-------------------------------------------------------------------------------
*Access Control Assistance Operators
*Administrators
*Backup Operators
*Certificate Service DCOM Access
*Cryptographic Operators
*Device Owners
*Distributed COM Users
*Event Log Readers
*Guests
*Hyper-V Administrators
*IIS_IUSRS
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*RDS Endpoint Servers
*RDS Management Servers
*RDS Remote Access Servers
*Remote Desktop Users
*Remote Management Users
*Replicator
*Storage Replica Administrators
*System Managed Accounts Group
*Users

5.启用远程桌面

描述：在网络以及用户创建配置好之后，为了方便后续针对于Windows 服务器运维，通常需要开启远程桌面服务，然后在我们客户端主机使用mstsc打开远程桌面进行连接，不过在企业环境中通常是使用堡垒机或者跳板机进行登录到各服务器上进行运维操作的。

方式1.【我的电脑】属性 -> 相关设置【远程桌面】-> 启用远程桌面 （启用后可执行netstat -ano | findstr "3389" 命令验证是否存在监听）-> 选择【可远程访问登录此电脑的用户】-> 为前面创建的 admintest 与 app 用户，设置访问权限（PS: Administrators 组中的用户默认都可登录）。

weiyigeek.top-设置服务器远程桌面连接图

设置完毕后，可以在外部主机中使用远程连接工具（mstsc），输入虚拟机地址（默认端口3389，通常线上服务器需要更改以合规），之后会要求你输入服务器账号密码，点击【是】即可。

weiyigeek.top-使用远程连接工具连接服务器图

登录到服务器后，开始->运行->cmd 调出命令行终端，执行whoami验证登录的用户。

weiyigeek.top-远程登录到服务器图

方式2.使用 PowerShell 命令行的方式添加用户以及启用远程桌面服务。

# 1.将用户加入到远程桌面组
net localgroup "Remote Desktop Users" admintest /add
net localgroup "Remote Desktop Users" app /add
# 查看加入到远程组中的用户
net localgroup "Remote Desktop Users"
  # 别名     Remote Desktop Users
  # 注释     此组中的成员被授予远程登录的权限
  # 成员
  # -------------------------------------------------------------------------------
  # admintest
  # app

# 2.开启远程桌面开启
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0
# 只允许运行带网络级身份验证的远程桌面的计算机连接
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

# 3.自定义远程服务端口（等保合规要求）
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 39393
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" -Name "PortNumber" -Value 39393

# 4.设置防火墙允许其它主机访问远程服务的 39393 端口。
New-NetFirewallRule -Name "CustomSecurity-Remote-Desktop-Port" -DisplayName "CustomSecurity-Remote-Desktop-Port" -Description "CustomSecurity-Remote-Desktop-Port" -Direction Inbound -LocalPort 39393 -Protocol TCP -Action Allow -Enabled True

# 5.配置完成后建议重启远程服务
Restart-Service -Name TermService -Force

至此，服务器远程桌面配置完毕!

6.安装 VMware Tools(可选)

描述：不论是在VMware workstations 中还是ESXi中，我们可以为虚拟机安装VMware Tools驱动，其作用是可以提升虚拟机的性能、功能和管理效率，同时改善用户体验，例如。

1. 改善性能：安装 VMware Tools 可以提高虚拟机的性能。它包含了一系列的驱动程序和优化工具，可以使虚拟机与宿主机更好地协同工作，提高系统性能和响应速度。
2. 增强功能：VMware Tools 提供了许多增强功能，例如拖放文件、剪贴板共享、自适应屏幕分辨率等。这些功能可以让虚拟机更容易地与宿主机进行交互，提升用户体验。
3. 改善网络性能：安装 VMware Tools 可以改善虚拟机的网络性能，包括加速网络传输速度、提高网络稳定性和减少网络延迟。
4. 改善显示性能：VMware Tools 中的显卡驱动程序可以提高虚拟机的显示性能，支持更高的分辨率和图形加速功能，使虚拟机的图形界面更加流畅。
5. 简化管理：安装 VMware Tools 可以简化虚拟机的管理。通过 VMware Tools，管理员可以轻松地管理虚拟机的设置、监控其性能，并进行诊断和故障排除。

因此，在创建虚拟机后，建议尽快安装 VMware Tools 以获得最佳性能和功能，其安装非常简单，如下述所示：

亲，文章就要看完了，不关注一下【全栈工程师修炼指南】吗？

以 VMware workstations 为例，点击【虚拟机】-> 【安装 VMware Tools】-> 点击【我的电脑】-> 在设备与驱动器界面会发现【DVD 驱动器: VMware Tools】双击 -> 选择【典型安装】即可，重启系统后将会发行可以自由的在物理机与虚拟机之间复制粘贴、文件传输并且Windows界面也会随着窗口变化而自适应。

weiyigeek.top-安装VMware Tools图

至此，Windows Server 2022 初始化安装配置完成，若有等保安全加固需要，也可持续关注作者，作者即将发布 Server 2022 主机安全加固脚本，谢谢大家支持!

本文至此完毕，更多技术文章，请关注我获取及时文章推送！