如何对云服务器应用进行部署和配置

一、办公类应用服务器

　　办公软件的种类非常多，应用最多的主要是OA、ERP、CRM、企业邮箱等。步骤如下：

　　1、安装所需要的办公软件以及相应的数据库;

　　2、检查办公软件所需要的端口是否有开启;

　　3、检查防火墙开启情况，是否有对端口进行限制。

　　4、检查软件是否设置成开机启动，避免重启后应用没有运行。

　　5、常规软件分为CS架构和BS架构的软件，CS架构软件直接安装即可，BS架构软件要安装该软件所需的环境，如aspnet，php。

　　二、网站类应用服务器

　　网站是服务器上最常见的应用，主要包括门户类网站、企业类网站、个人网站、交易型网站、论坛、博客等。部署网站前，首先确保是否拥有管理权限，其后步骤如下：

　　1、需要在系统上安装web服务，如IIS，apache;

　　2、需要安装网站的相应环境以及所使用的数据库;

　　3、检查防火墙是否有做一些限制，如网站的80端口是否有开启;

　　4、检查服务器是否有做一些会阻止外部访问网站的安全策略;

　　5、检查域名解析式否正确，是否对网站绑定了相应的域名。

　　三、数据库类应用服务器

　　1、安装相应的数据库软件如mysql;

　　2、配置mysql数据库，设置数据库文件的存放路径，对配置文件进行相应的编译;

　　3、管理数据库的用户名与密码，避免使用弱密码，防止被入侵;

　　4、确认是否已将数据库服务设置成开机自动启动。

　　5、保证数据库应用服务器的安全，对数据进行备份。

　　四、虚拟主机类应用服务器

　　1、搭建NET环境和php环境等;

　　2、搭建好IIS来存放主机站点，搭建好FTP服务，方便数据的上传于下载;

　　3、确认是否设置虚拟主机服务开机自动启动。

　　4、需要安装相应的杀毒软件，配置相应的安全策略;

　　5、可以安装虚拟主机管理系统软件，方便购买与管理虚拟主机。

[本主题是预发布文档，在以后的发布中可能需要更改。 空的主题以占位符形式包括在内。]

若要监视信任边界的不使用网关服务器的管理服务器之外的计算机，您需要安装和手动维护管理服务器和要监视的计算机上的证书。而不是使用网关服务器使用此配置时，附加的端口必须打开代理与管理服务器通信。所需的所有端口的列表，请参阅 System Center 2012--操作管理器的系统要求。过程概述请求代理，网关服务器，管理服务器链中的任何计算机的证书。这些证书导入到的目标计算机使用 MOMCertImportexe 工具。将分发到管理服务器 MicrosoftEnterpriseManagementGatewayApprovalToolexe。运行MicrosoftEnterpriseManagementGatewayApprovalToolexe 工具，以启动管理服务器与网关之间的通信安装网关服务器。准备安装在开始之前网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA （如 verisign），也可以使用 Microsoft 证书服务。此过程提供的步骤申请、 获得，并从 Microsoft 证书服务将证书导入。代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间必须存在可靠的名称解析。此名称解析通常通过 DNS。但是，如果不可能通过 DNS 中获得正确的名称解析，则可能需要手动在每台计算机的主机文件中创建条目。注释 Hosts 文件位于 \Windows\system32\drivers\ 目录中，并且包含有关如何配置的说明。

从Microsoft 证书服务获取计算机证书有关详细信息，请参阅Windows 计算机的身份验证和数据加密。分发MicrosoftEnterpriseManagementGatewayApprovalToolMicrosoftEnterpriseManagementGatewayApprovalToolexe 工具需要只有在管理服务器上，并只具有运行一次。要将MicrosoftEnterpriseManagementGatewayApprovalToolexe 复制到管理服务器从目标管理服务器，打开Operations Manager安装媒体 \SupportTools 目录。从安装介质中复制 MicrosoftEnterpriseManagementGatewayApprovalToolexe Operations Manager的安装目录。注册与管理组的网关此过程将注册的网关服务器的管理组中，并完成此操作后，网关服务器的管理组中已发现的库存视图中将显示。若要运行网关审核工具在管理服务器上所针对在网关服务器安装过程中，在使用登录Operations Manager管理员帐户。打开命令提示窗口，然后定位到Operations Manager安装目录或复制到 MicrosoftEnterpriseManagementgatewayApprovalToolexe 目录。在命令提示符下，运行MicrosoftEnterpriseManagementgatewayApprovalToolexe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create如果审核成功，您将看到 The approval of server <GatewayFQDN> completed successfully如果您需要从管理组删除的网关服务器，运行相同的命令，但替换/Action=Delete标志的 /Action=Create标志。打开[监控] 视图操作控制台。选择发现清单视图，网关服务器存在。 安装网关服务器该过程安装网关服务器。将网关服务器是服务器应与将向其报告代理管理的计算机位于同一域的成员。提示 （例如，双击 MOMGatewaymsi 安装网关服务器） 启动 Windows 安装程序时，安装将会失败如果本地安全策略的用户帐户控制：所有管理员批准模式中的管理员已都启用运行。

若要从命令提示符窗口运行操作管理器网关 Windows 安装程序在Windows 桌面上，请单击开始，指向 程序，指向 附件，用鼠标右键单击 命令提示符处，然后单击 以管理员身份运行。 在管理员：命令提示符处 窗口中，定位到本地驱动器，承载 Operations Manager的安装媒体。 定位到msi 文件所在的目录键入msi 文件的名称，然后按 enter 键。若要安装网关服务器登录到具有管理员权限的网关服务器上。从Operations Manager开始安装媒体中， Setupexe。在安装 区域中，单击 网关管理服务器链接。在欢迎 屏幕中，单击 下。在目标文件夹 页面，接受默认值，或单击 更改 以选择一个不同的安装目录，然后单击 下。在管理组配置 页上，键入目标管理组的名称中 管理组名称 字段中，键入中的目标管理服务器名称 管理服务器 字段中，检查 管理服务器端口 字段是 5723，然后单击 下一步。如果您已启用另一个端口的管理在操作控制台中的服务器通信，则可以更改此端口。在网关操作帐户 页面上，选择 本地系统帐户选项，除非您专门创建基于域或本地计算机基于的网关操作帐户。单击“下一步”。在Microsoft 更新 页面上，还可以指示您是否要使用 Microsoft 更新，然后单击 下。在“已准备好安装”页上，单击“安装”。在正在完成 页面上，单击 完成。若要使用命令提示符窗口来安装网关服务器登录到具有管理员权限的网关服务器上。使用“以管理员身份运行”选项打开命令提示符窗口。运行以下命令，其中 path\Directory Momgatewaymsi，位置和 path\Logs 是想要保存日志文件的位置。可以在中找到 Momgatewaymsi Operations Manager的安装媒体。 %WinDir%\System32\msiexecexe /i path\Directory\MOMGatewaymsi /qn /lv path\Logs\GatewayInstalllog ADDLOCAL=MOMGateway MANAGEMENT_GROUP="<ManagementGroupName>" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN> ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN=<DomainName> ACTIONSUSER=<ActionAccountName> ACTIONSPASSWORD=<Password> ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=<path\Directory>] 使用MOMCertImportexe 工具导入证书执行此操作，每个网关服务器，管理服务器和将代理管理，即不受信任的域中的计算机上。若要通过使用 MOMCertImportexe 导入计算机证书将MOMCertImportexe 工具复制从安装媒体 \SupportTools\<平台>（x86 或 ia64） 目录根或到目标服务器的Operations Manager如果目标服务器是管理服务器安装目录。作为管理员，打开命令提示符窗口，并将目录更改为 MOMCertImportexe 所在的目录，然后运行 momcertimportexe /SubjectName <certificate subject name>这会使证书可用的 Operations Manager为管理服务器之间的故障转移配置网关服务器虽然网关服务器可以使用管理组中的任何管理服务器通信，必须配置此。在这种情况下，辅助管理服务器标识为网关服务器故障切换的目标。使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳，如配置网关服务器故障转移到多个管理服务器在下面的示例所示。可以从任何管理组中的命令外壳程序运行这些命令。若要配置管理服务器之间的网关服务器故障切换登录到管理服务器是管理组的管理员角色的成员的帐户上。在Windows 桌面上，请单击开始，指向 程序，指向 系统中心运营经理，然后单击 命令行解释器。在命令外壳程序，请按照下一节中介绍的示例。描述下面的示例可用于配置网关的服务器故障切换到多台管理服务器。代码 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerNameContosocom” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServerContosocom”,”ManagementServer2Contosocom” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注释机器翻译免责声明：本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译，因此可能包含词汇、句法或语法方面的错误。

另请参阅其他资源部署网关服务器

帆软还要部署服务器的原因是提高运行效率。根据查询相关公开信息显示，大量的服务器部署可以提高整体运行效率，同时服务器的运载能力提升。服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的外部数据吞吐能力以及更好的扩展性。

终端服务在Windows网络环境中是一种很有用的服务。但如果使用不当会给用户带来很多麻烦。例如会导致用户数据丢失、给网络带来安全隐患等风险。终端服务在配置过程中，仍然有一些内容值得引起大家的注意。　　一、必要时让服务器在疏通模式下运作。

虽然终端服务很早就在微软的操作系统中存在。但是在2008R2中还是对其进行了一些改善。其中疏通模式就是一个很大的亮点。有时候管理员出于某种原因可能需要将终端服务器脱机。在以前的版本中，可能会导致用户数据的丢失。因为那时管理员只能够使用change logon /disable命令来断开用户的连接。但是使用这个命令，虽然可以防止新用户的登陆，但是这个命令同时也会阻止断开会话连接的用户重新连接到终端服务器。此时当终端服务器停机时，用户就会丢失他们的会话以及和这个会话相关的数据。为此在以前的版本中，管理员如果要让终端服务器脱机，需要非常的谨慎。如需要选择在用户下班的情况下才脱机等等。这会给日常的维护工作带来不必要的麻烦。

但是在2008R2中这种情况有了很大的改善。因为在这个版本的终端服务中引入了疏通模式。将服务器设置为这个工作模式时，管理员将服务器脱机后，可以阻断新用户的连接。但是服务器会允许带有已有会话的用户重新连接到终端服务器。当然在用户重新连接后会有相关的提示，让用户及时提交相关的作业。显然疏通模式下的工作方式要人性化许多。要改变这个工作模式，也是非常简单的。一个命令就可以完成：change logon /drain。注意当运行了这个命令之后，没有任何其他新的用户可以登陆到这个终端服务器。如果要允许用户重新登陆时，稍微麻烦一点，需要两个步骤。首先是运行命令change logon /drainumtilrestart。其次这个终端服务就会重新启动。然后用户可以登陆。可见这个疏通模式对于管理员维护终端服务器有很大的帮助。

二、通过WSRM来为终端服务的用户分配资源。

当将终端服务作为一个服务器时，连接到上面的用户会有很多。随之而来的问题是如何分配这些资源如果没有采取任何的措施，系统默认情况下是平均分配的。此时当用户一多，终端服务的性能就会急剧下降。为此在2008的终端服务中，微软也借鉴了其他产品的相关经验，使用WSRM来为终端服务器的各个用户管理资源的使用。

WSRM(系统资源管理器)也是win2008中新实现的一个内容。并且在R2补丁中还对其进行了一些修缮。这个组件允许系统管理员来分配服务器的资源。即将内存、CPU等关键资源如何在应用程序、服务、进程之间进行分配。如果将WSRM系统资源管理器与终端服务结合使用，管理员就可以比较精确的控制每个用户或者会话所允许使用的资源最高值。通过限制用户或者会话可以使用的资源，系统管理员就可以减少用户最大限度的使用终端服务器资源的机会。

在实际工作中，我们往往会为一些特殊的帐户，设置比较高的资源使用量。而对于普通的用户则会进行限制。这主要是因为在终端服务维护时，如对终端服务进行升级，会消耗系统比较多的资源。否则的话，就可能会导致升级失败或者升级的时间延长。为此需要优先保证管理员帐户的需求。其次如果在同一个服务器上运行了多种服务。如除了终端服务外还有邮箱服务等等，就需要限制终端服务总的资源消耗量。以免终端服务占用了太多的资源，而给其他应用服务的运作产生了不利的影响。

总之在2008的环境下，如果终端访问的用户数量比较多或者多个应用服务同时部署在一台服务器上，则笔者都会建议用户要使用WSRM系统资源管理器来合理分配各个用户、各个服务可以使用的最大资源量。同时对于不同的用户、不同的服务根据实际情况还需要有区别的对待。即关键用户、关键服务要放宽资源的使用限制。而对其他次要的、或者偶发性资源占用情况比较多的服务，需要加以限制。从而减少各个服务、各个用户资源争夺的情况。

三、谨慎终端服务器的升级。

如果要对终端服务器进行升级换代，笔者建议是采用全新安装的方式。但是如果服务器上除了终端服务还有其他应用服务，则采取这种方式并不是很合理。如果数据库服务于终端服务都在同一台服务器上，那么重新安装的话，还需要重新部署数据库服务。这个工作两就会很大。在这种情况下，只有对终端服务进行升级。不过在升级的时候，需要特别的谨慎。虽然微软在升级这块上做的已经非常的不错。但是在实际工作中还是经常会遇到升级后终端服务无法正常运行的情况。发生这种情况的原因有很多。如升级失败、升级后的兼容性问题等等。

为此笔者建议，在终端服务器上应用任何操作系或者应用程序更新(打补丁也是如此)之前，都需要在独立的服务器上进行测试。也就是说，先克隆一台终端服务器(与原有的终端服务器具有相同的服务与应用程序)，然后在这台克隆的终端服务器上先进行升级。以判断升级过后是否会与现有的应用程序与服务产生冲突。在这个过程中，管理员还可以发现一些相关资料上没有提到的内容。如升级之前需要的准备工作、升级之后相关的应用服务是否需要重新配置等等。如在服务升级之后，有时候可能需要重新安装打印机驱动程序等等。这些都是很难预测的。只有通过测试之后才能够发现问题。

基于升级过程中可能发生的难以预测的原因，笔者建议在升级之前要谨慎，需要做好相关数据的备份。当然作为最佳的做法，笔者还是推荐使用带有最新的终端服务器代替原有的服务器。即现在一台服务器上部署好最新版本的终端服务，直接将原有的服务器替换下来。虽然这么做工作量会比较大，如需要重新创建每个文件共享和打印设备、需要重新安装最新的驱动程序来支持每个客户端。但是相对于升级后产生的问题来说，这么做还是值得的。在实际工作中，最大的问题并不是工作量增加的问题。而是需要增加一台额外的服务器作为备用。其次就是仍然需要进行数据的移植，如用户数据库等等。

总之在Win2008R2中对于终端服务做了很多改善，添加了不少新的特性。系统管理员需要灵活使用这些特性来改善自己的工作。不过从低版本的终端服务升级到2008R2版本的终端服务时，仍然需要谨慎。在这里的建议是重新部署，而不是选择升级。