本期詳細講解一下微軟公司的最新版伺服器作業系統 WinServer2019的真實生產環境配置及安全設定。2019是微軟迄今為止普及速度最快的伺服器系統。WinServer 2019 與 Win10 同宗同源，提供了 GUI 介面，包含了大量伺服器相關新特性，也是微軟提供長達十年技術支援（簡稱 LTSC）的新一代產品面向企業和服務提供商提供最先進可靠的服務。WinServer 2019主要用於 VPS 或 伺服器上，可用於架設網站或者提供各類網路服務。它提供了四大重點新特性：混合雲、安全、應用程式平臺和超融合基礎架構。該版作業系統將會作為下個長期支援版本 LTSC 為企業提供服務，同時新版將繼續提高安全性並提供比以往更強大的效能。下面就詳細介紹生產環境配置。

首先下載下載64位 的ISO映象包，下載時注意釋出的更新版本號。

測試環境基於VMware虛擬機器安裝。

1、 下載ISO映象包此環節忽略

2、 虛擬機器安裝WinServer2019

虛擬機器的安裝前幾期介紹很多了，就不演示了，這是虛擬機器的最低環境配置要求。

微軟的GUI系統安裝非常簡單，操作過程互動很少，大部分都是識別安裝，咱們選擇GUI的資料中心版本安裝。

接下來的過程就是等待大約2-5分鐘左右。安裝完畢重啟動後系統自動安裝VMware tools 工具，實現全屏及其他硬體的驅動。

3、真實生產環境的Web應用部署

首先安裝IIS10。控制面板--管理工具—伺服器管理器操作進入伺服器管理器面板，選擇新增角色和功能。

完成下面三步後進入服務選擇角色畫面。

此時的角色選擇要根據實際生產環境的情況選擇，我們的伺服器是提供web服務，所以只選擇Web伺服器(IIS)並確認新增的服務是正確的。

選擇完角色後，進入服務選擇，預設即可，其他都不選擇，選擇無用的服務，開放的無用埠也越多。生產的環境服務越少效能和安全性越高。

在選擇Web伺服器(IIS)的時候，按照我給的建議選擇。

選擇好後，系統將不再支援asp、aspx的程式對映，只支援靜態html。配置好後，就可以安裝php或java的支撐環境了。

4、系統安全最佳化設定

在安裝php或java環境之前，先要做一下系統的安全最佳化設定。升級補丁—關閉IE增強的安全配置。

由於篇幅問題，勇哥本期到此，下期咱們繼續。