【先读再操作】
读不懂没关系,这块看个大概,主要在操作阶段,严格按照操作步骤执行即可
操作之前先做备份,云盘机器关机后做个快照以防后续操作不当需要回滚。
在≥2G内存的2008/2012/2016的公共镜像系统上安装2003,请确保系统盘没有业务数据
为什么是2G内存,因为我的WinPE兼容性比较高,是基于Win10搞的winpe,且中英文不乱码、没有缺失很多必要的dll文件,因此winpe比较大,并且原本600MB 的winpe镜像加载到内存展开的话很可能就超过1GB了,所以要选择至少2G的内存
先读这段字了解下大致过程,最后看图文步骤操作
1、下载集成好TXT(非PnP)类型的硬盘驱动的2003镜像
①硬盘驱动viostor(TXT类型)、网卡驱动netkvm(PnP类型),制作镜像需要这2个驱动,镜像我已经制作好了,你直接下载来使用就行
②镜像里有winrar、7zip、everything、dotnet2、IE8、2017年wannacry漏洞补丁、2019年rdp nlp漏洞补丁的安装文件以及nLite-1.4.9.3、AcronisMedia、EasyBCD、winnt.sif
AcronisMedia是我自制的能在腾讯云上识别系统盘和数据盘的WinPE,EasyBCD是往启动菜单里添加WinPE启动项的工具,nLite-1.4.9.3是能定制XP/2003的最后一个nLite版本(比它高的版本是定制≥NT6的Windows系统的),winnt.sif是自动应答文件
③EasyBCD需要安装≥dotnet2.0才能运行,并且只能运行在≥NT6的系统上,不能在≤XP或2003的系统上运行
④腾讯云2008 R2镜像默认已经安装好dotnet了,直接安装EasyBCD即可;2012 R2、2016镜像默认没有完全启用dotnet,运行powershell,输入get-windowsfeature -name net-*|install-windowsfeature来安装dotnet,安装好后再安装EasyBCD
⑤准备就绪后务必设置安全组入站规则禁止TCP:3389,445,放行一个你想要替代3389的远程端口号比如36970
⑥安装winrar5.01,右击镜像文件解压镜像
2、安装EasyBCD添加WinPE启动菜单选择AcronisMedia从内存启动,设置开机等待60秒,设置好以后,从开始菜单重启机器
3、60秒内vnc登录选择上一步设置的WinPE菜单进入系统,刚进入时有个press any key的提示,随便按一个键,进去后默认是Acronis分区界面,右上侧disk layout选bootable media,删除第一块硬盘所有分区,然后重新分区时设置为主分区,等待分配盘符C:
4、调用winntsetup安装系统 → 安装过程自动化→安装完成进入系统完成CD2的安装 → 设置密码 → 修改远程端口号、防火墙放行远程端口号、安全组放行远程端口号 → 安装dotnet → 安装IE8 → 设置网络 (私有网络直接是通的,不用设置,基础网络内网IP信息需要自己配置,DNS需要在wiki.zijiebao.com里搜“内网DNS”选择第2条结果查看)→ 安装360杀毒、360安全卫士 或电脑管家→ 扫描并进行安全设置 →利用360或电脑管家里的软件管家搜flash player安装浏览器flash插件 → 安装世界之窗7浏览器 → 安装VB、VC库
【操作步骤】
准备1台2008R2系统,10G独立云盘,把后面要用到的文件下载到数据盘
首先下载2个文件, winrar_5.01_x64_sc.exe和winlite64.iso或winlite32.iso
微云链接如下:
WinRAR64:https://share.weiyun.com/5uOfMMj
Win2003 64位镜像:https://share.weiyun.com/5855Rj9
Win2003 32位镜像:https://share.weiyun.com/5dP25Fw
下载后先安装WinRAR5.01x64
然后在镜像上右击用WinRAR解压镜像
然后进入NEW目录安装EasyBCD2.4,安装之前先调整屏幕分辨率为1024×768
箭头所指的几个文件后面会用到
安装好EasyBCD后参考下图配置WinPE
最后一步特别关键,就是开机时要给自己留时间来选择从网页控制台VNC登录选择WinPE进入系统,时间设置长一些或者设置“等待用户选择”
配置好WinPE后重启,立即登录VNC选择从WinPE进入,进入时会加载WinPE镜像到内存,加载完以后有个press any key的提示,这个时候需要随意按下键盘才能进入
点右上侧的Disk layout选择Bootable media environment
在disk1的磁盘分区上逐一右击点delete volume删除系统盘2个分区,然后点左上侧的commit
然后关掉Acronis Disk Director窗口
然后如下图箭头所指处的命令,调出另一个中文界面的磁盘分区工具,对系统盘只分一个主分区,然后保存分区表、格式化,等待出现盘符C:,然后关掉磁盘分区工具
然后如下图箭头下面的3句命令调用winntsetup来安装系统
请注意:该WinPE是32位的,不论你想安装64位还是32位2003系统,都调用32位的分区软件和32位的winntsetup来操作
调出winntsetup后,首先最关键一步是点左边的2000/xp/2003,然后选择安装源,在选择按钮上右击加载ISO镜像,然后继续选择系统盘安装到哪个位置,即下图的“选择安装驱动器”(自然是刚才分区的C盘)
其实选择Windows安装源既可以右击加载ISO镜像也可以直接单击选择最开始解压出来的WinLite64文件夹,2种都可以
然后点开始安装
然后如下图勾选 → 确定
等待进度条结束会显示复制Windows源文件花了多少时间,然后点重启,等待3秒VNC才会断开,然后立即进入网页控制台VNC观察系统安装过程
整个过程不需要交互,全是根据上图里的无人值守自动应答文件winnt.sif来进行的,安装过程会自动重启2次,整个过程需要15分钟左右,没必要去全程关注,直接15分钟后再次进入网页控制台VNC做一些基本配置即可
第1次自动重启
安装完成后会进行第2次自动重启
右侧那块白色区域不要诧异,原因是VNC默认的大小就那么大,而WindowsXP或2003安装界面也就是上图的固定大小,占不满VNC默认大小
64位的2003系统我集成了几十个安全补丁,所以安装会慢一些,20分钟内完成安装
32位的2003系统我偷懒没有集成补丁,10分钟左右就能安装好
系统安装好以后进去第一步是选择CD2的位置,CD2我已经合并到CD1了,只有一个ISO镜像,你选择最开始镜像解压的WinLite64文件夹即可
后面做任何配置(比如配置IIS)找光盘位置,你都选则WinLite64里的对应目录即可
64位2003安装IIS找AMD64目录,32位2003安装IIS找i386目录
不论你安装32位还是64位2003,安装好以后进去先设置复杂密码、关闭下系统自动更新
微软已经不再维护2003,如果你开启自动更新,会导致CPU 100%,因为系统访问的更新服务器的地址已经不存在,请求 → 等待 → 超时 → 失败,耗费很多系统资源。记住,一定不要开启自动更新!!!
接着,修改默认远程端口号3389为[1024,65535]范围内的其他数,33389、33889、33899这样的端口号黑客也猜得到,你就不要偷懒了
如何改远程端口很简单,运行regedit调出注册表,Ctrl F组合键搜PortNumber,搜到后看右侧的数字是不是3389,不是的按F3继续查找,看到3389的,双击选择十进制修改为你中意的数字,继续按F3查找3389,把所有的3389修改成一样的数字,直到再按F3告诉你已经查到底了就可以退出了
打开防火墙双击把RDP里的端口号改成你刚才修改的远程端口号
2017年wannacry漏洞补丁、2019年rdp nlp漏洞补丁我已经集成安装了,445端口在定制系统时已经关闭了
接下来设置管理员密码可以通过图形界面(运行lusrmgr.msc调出“本地用户和组”在Administrator上右击点“设置密码”),也可以通过CMD命令行执行“net user 用户名 密码”来设置
例如net user Administrator Feichangfuzademima@2019-5-31
特别强调下,Windows用户名不区分大小写,不信的话你可以在CMD下执行whoami看到是小写的administrator,但是你在“本地用户和组”看到的却是大写的Administrator
最后记得在WinLite64 → NEW目录里面找到dotnet2和IE8安装下,因为IE6版本太低好多网站访问不了,另外,有些软件运行需要dotnet2。最后建议网上搜下VC 、VB库安装下,要不然后面使用一些软件时可能会报msvc*xxx .dll 不存在。
注意:即便安装了IE8,有些网站仍然访问有问题,需要安装Adobe Flash Player 浏览器插件,即便安装了插件有些网站还是用IE8访问不了,抱歉2003系统和IE8太老了,你考虑换更高版本的系统和浏览器吧。如果非要在2003上挣扎,建议用“世界之窗7”浏览器,它用的是低版本的Chrome内核,兼容性比IE8好一些,世界之窗7访问异常的时候注意切换下“极速”和“兼容”模式。
建议安装360杀毒、360安全卫士,裸奔实在太危险了,安装上后再查下是否还有补丁需要打,是否有不安全项需要调整,总体来说360还是挺靠谱的,但有时候360会导致Windows Secondary Logon界面(就是mstsc远程登录时弹出的那个界面)出现远程登录不了的情况,卸载360后会好。不过即便远程不了,网页控制台的VNC总还是能用的,远程不了时先进入VNC看下服务器到底是蓝屏了、死机了、还是CPU和内存飚满了。