我最近从一台Linux服务器转向使用私人托pipe服务(比如WebServer,Teamspeak,Gameservers等)到Windows Server 2012 R2机器上。 在Debian下,我使用apt-get安装了我的服务,并在自己的用户下启动它们。 现在在Windows下,我可能需要依靠手动安装和我猜测的angular色和function之间的混合,但是在不同的用户下执行不同的服务也是一个好主意? 安装不是由“angular色和function”对话框提供的服务是不明智的,还是有可能将外部软件集成到此对话框中? 另外,所有软件是否应该作为Windows服务来pipe理,或者在自动启动中使用“正常”软件吗?
如果在这方面没有具体的最佳实践,那么Windows Serverpipe理有什么重要的事情要做?
这个问题有很多问题。
“angular色和function”用于安装作为基本Windows Server操作系统一部分的angular色和function,而不是为您预安装一切。 这不意味着第三方或开源软件。
安装第三方和开源软件是完全正常的,即使它取代了像Web服务器一样在操作系统中提供的function。 在Windows中还有很多不同的方式来自动安装软件,但这个问题太广泛了。 如果您在这方面需要更多的帮助,请另外提出具体问题。
是的,强烈build议将每项服务作为专门的“最低权限”帐户运行。 您可能需要以pipe理员用户身份进行安装 ,但除非软件写得很差,否则不应以pipe理员用户身份运行 。
如果这是一个服务器打算以“无头”的方式运行,是的。 您应该尽一切努力使本地Windows服务运行。 即使是本身不支持作为服务运行的软件也可以作为服务来运行。 虽然具体细节还需要另外一个问题。
Windows服务器pipe理最重要的“Do”是保持打补丁。 目前安全补丁的性质是,他们在Windows更新时经常被利用。 补丁程序通常需要重新启动。 devise您的服务以期望重新启动,并能够自动从中恢复。 有多种方法可以使补丁重新启动,以便您可以事先警告用户有关维护时段。
一些好的做法“不要”。 不要closuresUAC。 不要closures防火墙。 不要使用您的服务器进行随意的网页浏览。 现代Windows服务器在默认情况下是安全的。 但是有很多方法可以select让自己变得不那么安全。