關於部落格
- 一起墮落吧
  • 71193

    累積人氣

  • 2

    今日人氣

    0

    追蹤人氣

【Memo】Windows Server 2008 R2 新機設定一次搞定

首先呢,要確定在安裝完乾淨的Windows Server之後要做的事情有哪些,約略是:
  1. 開啟Remote Desktop
  2. 允許被Ping
  3. 開啟SNMP監控
  4. Windows更新應設定為檢查更新,但不自動下載(避免Server自動因為Windows Update無預警自動重開機)
  5. 移除IE(可以減少5%的Windows Update)
前述的東西集合成一個Batch檔,內容大概就是長的像這樣:
@echo off
echo 設定遠端桌面...
reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0 /f
netsh advfirewall firewall set rule group="遠端桌面" new enable=yes
netsh advfirewall set currentprofile settings remotemanagement enable

echo 防火牆允許Ping...
netsh advfirewall firewall set rule name="檔案及印表機共用 (回應要求 - ICMPv4-In)" new enable=yes 

echo 新增SNMP服務...
dism /online /enable-feature /featurename:SNMP
dism /online /enable-feature /featurename:WMISnmpProvider

echo 設定SNMP安全性...
reg add HKLMSYSTEMCurrentControlSetservicesSNMPParametersValidCommunities /v "public" /t REG_DWORD /d 4 /f
reg add HKLMSYSTEMCurrentControlSetservicesSNMPParametersRFC1156Agent /v sysServices /t REG_DWORD /d 79 /f
reg delete HKLMSYSTEMCurrentControlSetservicesSNMPParametersPermittedManagers /v 1 /f

echo 防火牆允許SNMP...
netsh advfirewall firewall set rule group="SNMP Service" new enable=yes
netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳入)" new remoteip=any
netsh advfirewall firewall set rule name="SNMP 服務 (UDP 傳出)" new remoteip=any

echo 設定Windows Update方式...
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto Update" /v "AUOptions" /t REG_DWORD /d 2 /f

echo 關閉IE增強保護...
reg add "HKLMSOFTWAREMicrosoftActive SetupInstalled Components{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v IsInstalled /t REG_DWORD /d 00000000 /f

echo 移除IE...
dism /online /Disable-Feature /FeatureName:Internet-Explorer-Optional-amd64

主要用到的指令有reg.exe、netsh.exe、dism.exe這三項:
  • reg.exe - 修改註冊機碼
  • netsh.exe - 系統管理指令
  • dism.exe - 服務部署管理指令
至於這三個command要怎麼用、有哪些參數,請自行Google,或是用/?查,我就不多說了。

這邊要注意的幾個地方,應該是有看到裡面有些command出現了中文。是的,我真的不了解M$在想什麼,居然防火牆的Key都是用他的名稱.....於是就會有多國語言的問題。假如你的Windows是英文版的,那上面的指定可能有幾個就不會執行,因為他找不到這個防火牆規則.......因此,假如你要用在繁體中文以外的Windows,那就要自行查一下這些防火牆設定的名稱是啥來替換,才能正常Work。

相簿設定
標籤設定
相簿狀態