我一直负责构build远程桌面服务服务器。 我的机器是具有双氙3.6 GHz处理器,10GB RAM,6x 73GB SCSI驱动器,千兆以太网卡等的HP DL380。它将安装Office,Visual Studio,SQL Serverpipe理工具,Quickbooks以及一些其他程序。 它将服务35名员工,但实际上每次不超过五名员工。
对于驱动器的RAID和分区,设置操作系统以及加固盒子,我应该遵循哪些最佳实践或准则?
编辑:这是我第一次build立一个Windows服务器。 我以前有过一些Linux的经验。
你的意思是terminal服务? 如果是这样的话,您可能需要为启动驱动器设置一个RAID(我个人而言,我只是使用六个驱动器中的两个创build一个RAID1集合),并为您的数据增加一个RAID设置。 我将在每个RAID设置上创build一个分区(基本上你将有一个C:和一个D:驱动器)。 我会将用户数据存储在D:驱动器上。 至于强化,您将要确保防火墙已启用(这是默认情况下)。 在服务器pipe理器中添加terminal服务组件时,将自动打开正确和必要的端口。
您将需要确保如果您的用户不使用redirect的主目录(漫游configuration文件)在数据分区上创build本地主目录。 这将有望减less你的启动驱动器被粗心的用户填满。
Windows Server 2008强化指南(上面)也是一个很好的资源。