公司有个OA系统，用什么样的服务器配置比较好啊？

1、并发用户500以下：
单服务器方案可以满足应用要求，根据具体的并发用户数，可以选择IBM SYSTEM X3200 X3400 X3600等配置级别的服务器。下面列举出IBM SYSTEM X3400系列服务器配置及负载承受水平。
外形/高度
塔式/5U
处理器（最多） 双核 Intel®Xeon®处理器 5130（最高主频 30 GHz，最高前端总线速度1333 MHz）或者四核 Intel Xeon 处理器 E5320（最高主频 186 GHz）
处理器数量（标配/最大） 1/1
L2缓存 4MB（双核）或 2x4MB（四核）
内存（标配/最大） 1GB/32GB 全缓冲 DIMM 667MHz（通过 8个 DIMM 插槽）
扩展插槽 3个 PCI-Express、2个 PCI-X 和 1个 PCI
磁盘托架（总计/热插拔） 4/0或 8/8（因型号而异）
最大内部存储量 40TB热插拔SATA、24TB 热插拔SAS或20TB易插拔SATA
网络接口 集成的千兆以太网
电源(标配/最多) 670W 1/1或 835W 1/2
并发用户如果在100多的话建议可以考虑5000左右配置的电脑·就可以满足需求了

导语：服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。那么，我们可以怎么选择好的服务器

怎么选择好的服务器

你需要从不同的角度来决定选择一台什么样的服务器,找到满足技术需要、业务发展和成本控制之间的最佳平衡点,为了做到这一点,绝对还是需要一点智慧。51IDC将在下面为大家介绍一些易于理解,尽可能全面的建议,并帮助你做出决定。

先不要急于决定需要怎样的CPU,几个硬盘,几个G内存,需要多少兆带宽这样的问题,那些是我们最后需要得到的答案。在这之前,先一起梳理几个问题。在下面,我们列出了一些“多少”或“什么样”的问题,拿起你的笔或在Windows记事本里新建一个文件,尝试根据下面四个问题来评估自己的需求:

1服务器运行什么应用

2需要支持多少用户访问

3需要多大空间来存储数据

4我的业务有多重要

1：服务器运行什么应用这是首先需要考虑的问题,在这里你要根据服务器的应用类型,也就是用途,来决定服务器的性能、容量和可靠性需求。我们按照前端服务器+应用程序服务器+数据服务器的常见基础架构来讨论:

11Web前端:正常情况下,我们认为大多数Web前端服务器(Front-end)对服务器的要求不大,例如静态Web服务器、动态Web服务器、服务器等等,因为在现有的技术框架中,我们有很多方案可以解决前端服务器的性能扩展和可靠性问题,例如LVS、Nginx反向代理、硬件负载均衡(F5,A10,Radware)等。甚至在很多访问量不高(几百个用户同时在线)的应用中,51IDC的经典酷睿服务器就可以满足需求。

12应用服务器:由于承担了计算和功能实现,我们需要为基于Web架构的应用程序服务器(Application Server)选择足够快的服务器,另外应用程序服务器可能需要用大量的内存,尤其是基于Windows基础架构的Ruby,Python,Java服务器。这一类服务器至少需要使用单路至强的配置。对于可靠性的问题,如果你的架构中只有一台应用服务器,那肯定需要这台服务器足够可靠,RAID绝对是不能忽视的选项。但如果有两台或更多的应用服务器,并设计了负载均衡机制,具有冗余功能,那我们则不必将每台服务器武装到底。

13特殊的应用:除了作为Web架构中的应用程序服务器之外,如果你的服务器是用来处理流媒体视频编码、服务器虚拟化、媒体服务器(Asterisk之类),或者作为游戏服务器(逻辑、地图、聊天)运行,则同样对CPU和内存需求比较高,我们至少要考虑单路至强的服务器。其中服务器虚拟化对存储的可靠性的要求都非常高,因为一个篮子里有十几个鸡蛋,篮子一定要足够牢靠才是。

14公共服务:我们指的是邮件服务器、文件服务器、DNS服务器、域控服务器这类服务器。通常情况我们会部署两台DNS服务器作为互相备份,域控主服务器也会拥有一台备份服务器(专用的或非专用的),所以对于可靠性,无需达到苛刻的地步。至于邮件服务器,至少需要具备足够的硬件可靠性和容量大小,这主要是为了对邮件数据负责,因为很多用户没有保存和归档邮件数据的习惯,当他们重装系统后,总会依赖重新下载服务器上的数据。至于性能问题,我们认为需要评估用户数量才能决定。

15数据库:我们最后讨论的应用,也是要求最高,最重要的服务器。无论你使用的是MySQL、SQLServer还是Oralce,一般情况下,我们认为它需要足够快的CPU,足够大的内存,足够稳定可靠的硬件。单路至强CPU/4GB内存/Raid1绝对是入门配置。关于准确的配置我们需要再讨论业务需求后才能作决定。

2：服务器需要支持多少用户访问服务器肯定是为了提供某种服务,而使用这些服务的用户同样是我们必须考虑的因素,有几个具体的问题你需要做出评估:有多少注册用户正常情况下有多少用户会同时在线访问每天同时在线访问的最高峰值大概是多少这些问题,对我们决定采用什么样的CPU,多大的内存有着至关重要的影响。51IDC建议你的技术人员和业务部门坐在一起来讨论这几个问题,最后甚至需要按照特定的技术模型和算法,将这些数字转化为一些更具体的技术数字,例如并发多少个连接(很多时候,用户数与连接数不是一个概念)。同时,你还要对未来的用户增长做一个尽可能准确的预测和规划,你的服务器需要支持越来越多的用户。

3：需要多大空间来存储数据我们需要从两个角度来计算这个问题,一个角度是有哪些类别的数据,包括: *** 作系统本身占用的空间、安装应用程序所需要的空间、应用程序所产生的数据、数据库、日志文件、邮件数据等等,如果是Web20类的网站,你还要计算每个用户的存储空间;另一个角度是从时间轴来考虑,这些数据每天都在增长,你至少要为未来1年(我们建议2~3年)的数据增长做个准确的测算,这可能仍然需要你的软件开发人员和业务人员一起提供足够的信息。最后你仍然需要为计算出来的数字结果乘15左右的系数,方便维护的时候做各种数据备份和文件转移 *** 作。

4我的业务有多重要:你需要根据自身的业务领域,来遵循一些要求,我们在下面举几个简单的例子,帮助你理解这些服务器对可靠性、数据完整性等方面的要求:

41如果你的服务器用来运行一个WordPress博客,与朋友们分享观点。那么我相信,一台酷睿服务器,1G内存外加一块160GB的硬盘就足够了。就算服务器出现了一点硬件故障,导致几个小时甚至一两天不能提供访问,生活会照常继续,天也不会塌下来。

42如果你的服务器用来作为测试平台,那么就不会如生产环境那样,对可靠性有极高的要求,你所需要的可能只是做好例行的数据备份,服务器宕机后,能有个人在今天把问题解决掉就OK了

43如果你是一个电子商务公司,服务器正在运行电子商务网站平台,那么请一定要像重视女朋友一样重视服务器,当硬件发生故障而导致宕机,你需要对以下危言耸听的后果做好心理准备:投诉电话被打爆、顾客大量流失、顾客要求退款、市场推广费用打水漂、员工无事可干,公司运营陷入瘫痪、数据丢失(这是最痛苦最灾难的结果,我们经历了太多这样的案例,它甚至会导致一个公司就此消亡)在这里,我们其实只需要简单讨论你的业务对服务器硬件可靠性的要求。换言之,如果你觉得业务不能承担硬盘损坏带来的停机或数据丢失风险,那么一定要选择一个合适的Raid卡,对于冗余电源问题,道理一样。(全面解决这个问题,不单考虑单个服务器的硬件,还需要结合系统架构的规划设计和运维管理来分析,这部分我们将单独撰写文章来讨论。)

在完成以上问题后,我们接下来就可以决定这些具体选项:

选择什么CPU

回忆一下上面”服务器运行什么应用“和“需要支持多少用户访问”两个问题的答案,这将帮助我们来选择合适的CPU。毫无疑问,CPU的主频越高,其性能也更高;两个CPU要比一个CPU来得更爽,至强肯定比酷睿更生猛。但我们究竟需要选择怎样的CPU我们在这里为你提供一些常见情况下的建议:

(1)如果你的业务刚刚起步,预算不是很充足,建议你选择一款经典酷睿服务器,毕竟51IDC的E5300服务器最便宜只需要450块钱一个月。而且,以后你可以根据业务发展情况,随时升级到更高配置的服务器。

(2)如果你需要在一台服务器同时运行多种应用服务,例如Net+Exchange+SQLServer,那么一个单路至强(例如X3330)或新一代酷睿I3/I7(双核四线程)将是最佳的选择。虽然从技术角度,这不是一个好主意,但至少能够帮你节约一大笔成本。

(3)如果你的服务器运行SQLServer、MySQL或者Oracle,而且目前有几百个用户同时在线,未来还会不断增长,那么你至少应该选择安装一个E5504(或更高主频)的至强服务器。当半年后负载越来越大的时候,可以选择增加一个CPU。

(4)如果你需要一台游戏服务器,那么我们建议你选择一台单路或双路的至强服务器。需要注意的是,使用双路CPU需要应用程序的支持,如果应用程序本身没有对双路CPU进行代码优化,就不会带来性能的显著提升,而且将造成投资的极大浪费。

需要多大的内存

同样,”服务器运行什么应用“和“需要支持多少用户访问”两个问题的答案,也将帮助我们来选择合适的内存容量。相比于CPU,我们更认为内存(RAM)是影响性能的最关键因素。因为在相当多正在运行的服务器中,我们发现CPU利用率一般都在10%~30%之间,甚至更低。但我们发现由于内存容量不够而导致服务器运行缓慢的案例比比皆是,如果服务器不能分配足够的内存给应用程序,应用程序就需要通过缓慢的硬盘接口来交换读写数据,这将导致网站慢的令人无法接受。内存大小主要取决于服务器的用户数量,当然也和应用软件对内存的最低需求和内存管理机制有关系,所以,最好由你的程序员或软件开发商给你最佳的内存配置建议。我们同样在下面给出了一些常见应用环境下的内存配置建议:

(1)无论是Windows下的`IIS还是Linux下的Apache,一般情况下Web前端服务器不需要配置特别高的内存,尤其是在集群架构中,1GB-2GB就已足够。只有当几千个并发用户,并运行动态脚本的时候,我们才会考虑使用4GB或更高的内存。

(2)对于运行Tomcat、Resin、WebLogic、Websphere或Net这样的应用服务器,2GB内存应该是基准配置。更准确数字需要根据用户数量和技术架构来确定。

(3)数据库服务器的内存由数据库实例的数量、表大小、索引、用户数来决定,一般建议配置4GB以上的内存,我们甚至在很多的客户案例中使用了24GB到48GB的内存。

(4)诸如Imail、Notes、Exchange这样的邮件服务器对内存的要求也并不高,1GB-2GB就可以满足了。

(5)对于一台文件服务器,1GB内存可能就足够了。

(6)还有一些特殊的服务器,我们需要为之配置尽可能高的内存容量,包括Squid,Varnish这样的缓存服务器,和Memcached Server。事实上,上面的数字已经足够慷慨,由于内存技术的不断进化和价格不断降低,我们才得以近乎奢侈的讨论4G、8G、16GB这些曾经不可想象的内存容量。早在2000年的时候,我面对的大多数服务器都是256MB、512MB内存,1GB已经算是高配,而那时同样也需要满足大量用户的访问。所以,除了花钱购买内存来满足应用程序的贪婪之外,系统优化和内存管理仍然是我们需要重视的问题。需要怎样的硬盘存储系统硬盘存储系统的选择和配置是整个服务器系统里最为复杂的一部分,我们需要考虑硬盘的数量、容量、接口类型、转速、缓存大小,以及是否需要Raid卡,Raid卡的型号和Raid级别等问题。甚至在一些高可靠性高性能的应用环境中,我们还需要考虑使用怎样的外部存储系统(SAN、NAS或DAS)。

网卡的问题：

如果你的基础架构是多服务器环境,而且服务器之间有大量的数据交换,那么我们建议你为每台服务器配置两个或更多的网卡,一个用来对外提供服务,另一个用来做内部数据交换。如果你对安全的要求特别高,我们甚至可以单独安装一个用于系统管理和日常维护的网卡。至于网卡端口的速率问题,这主要取决于你对带宽流量的评估。大多数情况下,百兆网卡足够用来对外提供服务,而内部数据交换建议使用千兆网卡。但话说回来,除了经典酷睿服务器之外,我们现在很难找到百兆接口的服务器主板了。还有一种情况需要注意,如果你选择51IDC的数据备份服务(Managed Backup Service),则需要一块单独的网卡连接到专有的数据备份网络中,进行每天的数据备份,这会带来几个好处:不会占用宝贵的外网带宽、保证数据传输的安全、提供快速的数据备份速度。我们非常希望这篇文章能够帮助你为服务器选择合适的硬件配置,如果你阅读后发现有不正确的地方,请在评论中指出来,我们会及时更新并感谢你的热情指正。

第1章 优化Windows 10 *** 作系统 3
11 概述 3
12 更改视觉效果 3
13 关闭Windows Modules Installer Worker服务 5
14 关闭遥测服务 7
15 关闭DiagTrack服务 8
16 关闭Windows Defender 10
17 创建用户（工作组环境） 11
18 域环境 13
19 更改电源模式 13
110 主题选择 14
111 更改登录方式 14
112 禁用ALT+F4关机选项 17
113 把桌面数据从C盘挪到D盘 17
114 系统无法关机或重启 21
第2章 优化Windows 7 *** 作系统 2
21 创建用户（工作组环境） 2
22 更改电源模式 4
23 更改登录方式 4
24 启用Kiosk mode（重要） 6
25 AppLocker应用程序控制策略 7
26 启用Clear Type字体 9
27 安装失败，您需要管理员权限才能安装此软件。 11
第3章 优化Windows 2012 *** 作系统 13
31 如何在Windows 2012中禁用锁屏 13
32 删除事件查看器中的NComputing项目 16
33 为Server *** 作系统添加桌面体验和音视频体验 16

第1章 优化Windows 10 *** 作系统

11 概述
有很多用户跟我们反馈，使用云终端连接到Windows 10 *** 作系统，相比其它 *** 作系统，占用的CPU和内存资源更多，针对此问题，我们建议您对Windows 10 *** 作系统（需要使用管理员权限登录），依次配置下面的五个选项（12/13/14/15/16），可以解决Windows 10占用CPU和内存过高的问题。

12 更改视觉效果
Windows10是一个非常漂亮的 *** 作系统，使用了各种动画效果。虽然这些视觉效果提供了一种风格感，但它们也可能成为占用系统CPU的重要对象。值得庆幸的是，他们很容易关闭。在Windows开始菜单右侧的搜索框里输入“高级系统设置”并选择查看高级系统设置，见下图：

在出现的窗口中，在“性能”部分，单击箭头指向的“设置”按钮，单击此按钮将显示各种视觉效果的列表，选择“调整为最佳性能”选项，单击“确定”保存更改，见下图：

切换到“高级”选项卡。在调整以优化性能：中选择“程序”。完成后，点击“更改…”修改虚拟内存设置，见下图：

在“虚拟内存”窗口中，取消选中“自动管理所有驱动器的分页文件大小”。选择自定义大小，然后在初始大小和最大值条目中输入下图中建议的数字，然后单击设置和确定使其生效：

13 关闭Windows Modules Installer Worker服务
Windows模块安装程序工作程序（TiWorkerexe）是一种Windows Update服务，它会查找新的更新并将其安装到您的计算机上。但有时它会导致高CPU负载并使PC运行缓慢。如果你有这样的问题，不用担心！只需使用这篇文章，您就会知道如何修复由Windows Modules Installer Worker（TiWorkerexe）引起的CPU占用高的问题。解决它的简单方法是将Windows更新设置为手动模式。请执行以下步骤：
1、打开Windows服务并设置。
a）同时按下键盘上的Win + R（Windows徽标键+ R键）打开运行框。
b）在框中键入servicesmsc。

2、在右侧找到并双击 Windows Modules Installer

3、将其启动类型设置为手动。 然后单击确定。

14 关闭遥测服务
1、在键盘上，同时按 Windows徽标键和R 以调用“运行” 命令。
2、输入gpeditmsc 并单击“确定”。

3、在d出的本地组策略编辑器中依次展开计算机配置 > 管理模板 > Windows组件 > 数据收集和预览版本，在右侧找到并双击“允许遥测”。

4、选择“已禁用”，然后单击“确定”。

15 关闭DiagTrack服务
我们将禁用另一个用户体验DiagTrack服务，启动任务管理器并切换到“服务”选项卡，按名称排序，找到并鼠标右键单击DiagTrack。选择停止，见下图：

按照23节的方法打开服务窗口，找到名为“Connected User Experiences and Telemetry”的服务。

鼠标双击打开，在服务状态中选择“停止”该服务，启动类型中选择“禁用”，单击确定生效。

16 关闭Windows Defender
最后，我们建议禁用Windows Defender：
同时按下键盘上的Windows键 + R键，在“运行”对话框中键入gpeditmsc，然后单击“确定”
2、在本地组策略编辑器中，依次展开计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒程序，在右侧找到“关闭Windows Defender防病毒程序”并双击打开。

3、选择“已启用”选项以禁用Windows Defender。单击应用，然后单击确定。

系统会立即禁用Windows Defender。如果没有，请重新启动计算机并检查它是否已禁用。

17 创建用户（工作组环境）
创建的用户就是指Windows系统的用户，鼠标右击桌面左下角的“Windows图标”选择计算机管理

d出计算机管理窗口，展开左侧本地用户和组，鼠标右击用户选择新用户；然后输入用户名和密码，勾选下图中的两个选项，单击创建按钮完成用户创建。

用户创建完成后，单击左侧的组选项，在右侧双击Remote Desktop Users组

单击添加按钮将之前创建的用户加入到该组中，然后单击确定按钮。

18 域环境
如果您的主机已经加入到域，使用本地管理员帐户登录到本机，然后将要在云终端上登录的域用户添加到本地的远程桌面用户组里。

19 更改电源模式
默认情况下，Windows 10系统在空闲一段时间后，会自动启用休眠模式，对电脑来说这项功能很实用，可以达到节能的目的。但对于云终端来说，就无法连接到该主机了，所以要更改电源模式中的一些选项。
在开始菜单右侧的搜索框中输入power，然后选择编辑电源计划选项。

单击下图中的更改高级电源设置

更改下图中的两个选项（设置数值为0就代表从不），单击确定按钮生效

110 主题选择
对于L系列/M300/MX系列用户来说，建议在Windows 7/Server 2008 R2/Server 2012/Server 2016 *** 作系统下使用Windows经典主题，或者选择自己喜欢的主题，将Windows桌面背景更改为纯色，这样能最大限度的提升应用程序最大/最小化时的显示效果。RX系列和vSpace Pro Client用户可以自由选择主题背景，不受这一影响。
注意：Windows 10 *** 作系统下没有经典主题，但可以修改桌面背景为纯色

111 更改登录方式
默认情况下，NComputing云电脑用户登录到Windows 10系统后，在左侧登录界面会列出所有用户，如下图所示：

中呈现的用户数还是较少的情况，如果用户较多，用户列表会占据左侧屏幕。那么如何设置才能回到经典的登录界面呢？（下图为经典登录界面）

在vSpace主机上用管理员用户登录，鼠标右击桌面左下角的Windows图标，选择运行

输入secpolmsc 单击确定，如下图所示：

在左侧展开“本地策略>安全选项，在右侧将”交互式登录：不显示上次登录”设置为“已启用”，单击确定生效。然后云终端注销重新登录，就会变成经典的登录界面。

112 禁用ALT+F4关机选项
在终端上按alt+f4键，会调出关闭windows选项，如下图所示

即使是隶属于users组的用户，也可以在这里重启或关机，对于vSpace服务器来说，这显然是不被允许的。

可以做此设置屏蔽该隐患，用户按alt+f4等同于注销，而再也不会出现关闭windows选项了

控制面板——本地安全策略……（此处略去N个字）见下图，建议只保留administrator一个用户，其余用户或用户组都删除，然后重启系统生效

域用户的话，应该更改域安全策略。新建一个OU，把NC上登录的域用户添加进来，对此OU设置策略。

113 把桌面数据从C盘挪到D盘
重要提示
➢ 一定要选择新建文件夹，并按照教程 *** 作，不然可能导致文件混乱。
➢ 移动的过程中不能关机或重启，不然很有可能会丢失文件！
➢ 如果想换回去，按照同样的方法，点击还原默认值，将桌面移动到C盘即可。
准备工作：在 *** 作之前，我们先要把此电脑给找出来（用Win10的小伙伴是不是桌面一开始只有一个回收站）。
右键点击桌面，选择个性化—主题—桌面图标设置，勾选计算机，点击确定。

回头再瞅瞅桌面，是不是有了一个此电脑

准备工作做好后，双击打开此电脑，右键桌面选择“属性”。

切换至位置选项卡，并点击“移动”。

比如想要把桌面挪到D盘，那就先点击D盘，接着新建文件夹，选中新建的文件夹，点击选择文件夹。

然后点击确定。

然后耐心等待一下系统自动处理。处理完成后，这时我们在桌面上储存的文件，包括文件夹都会在D盘了。把桌面从C盘挪出去以后，想存啥存啥，再也不怕C盘爆满！

114 系统无法关机或重启
问题：
有用户反映，在 Windows 10 *** 作系统下安装了 vSpace Pro 10（旧版本），然后在开始菜单或其它途径下找不到关机重启/睡眠选项了，只能通过命令来实现以上 *** 作，这对用户来说太麻烦了。
回复：
此问题确实存在，很显然是一个 bug，目前可以通过以下的方式来规避此问题，但需要注意的是在NComputing 终端上也能关机/重启/睡眠了，所以建议仅添加管理员用户。
*** 作方法：
依次打开控制面板——管理工具——本地安全策略，或者在运行中输入 secpolmsc
依次展开本地策略——用户权限分配，在右侧找到“关闭系统”选项，并双击打开

将需要关机/重启/睡眠的用户加入到其中，单击确定

注销当前用户然后使用刚才添加的用户进行登录，然后就能看到相关的选项了。

第2章 优化Windows 7 *** 作系统

21 创建用户（工作组环境）
这里创建的用户就是指Windows系统的用户，鼠标右击桌面上的“计算机”选择管理

d出计算机管理窗口，展开左侧本地用户和组，右击用户选择新用户；然后输入用户名和密码，勾选下图中的两个选项

用户创建完成后，单击左侧的组选项，在右侧双击Remote Desktop Users组

将之前添加的用户加入到该组中

22 更改电源模式
默认情况下，Windows 7系统在空闲一段时间后，会自动启用休眠模式，对电脑来说这项功能很实用，可以达到节能的目的。但对于云终端来说，就无法连接到该主机了，所以要更改电源模式中的一些选项。依次打开控制面板——电源选项，选择“平衡”，单击更改计划设置，继续单击更改高级电源设置，把选项更改为下图所示（设置数值为0就代表从不）：

23 更改登录方式
默认情况下，云终端登录到Windows 7系统后，登录界面是显示所有用户，如下图所示：

中呈现的用户数还是较少的情况，如果用户较多，用户列表会占满整个屏幕。那么如何设置才能回到经典的登录界面呢？下图为经典登录界面：

1、 在vSpace主机上用管理员用户登录，单击开始菜单——运行，输入secpolmsc 单击确定，如下图所示：

2、 依次展开“计算机设置>windows设置>安全设置>本地策略>安全选项，将”交互式登陆：不显示最后的登陆名”设置为“已启用”，单击确定生效。然后云终端注销重新登录，就会变成经典的登录界面。

24 启用Kiosk mode（重要）
默认win 7系统下不支持开机启动某程序。（注：XP/2003/2008 R2无此问题。）
Win 7启用Kiosk mode：
单击开始菜单——运行，输入regedit，依次展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
新建DWORD键值HonorLegacySettings

将数值设置为1

25 AppLocker应用程序控制策略
AppLocker即“应用程序控制策略”，是Windows 7系统中新增加的一项安全功能。
方便高效，例如您可以轻松配置一个程序高于其某个版本都能运行，对于IT人员来说，这可以节省大量的策略维护时间。利用AppLocker管理员可以非常方便地进行配置，以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。由于AppLocker是基于组策略管理和配置的，因此我们可以非常方便地将其部署到整个网络环境中，可谓一劳永逸。还可以通过公司名来限制某个公司的产品运行，比如限制tencent公司的应用程序，那么qq，qqgame等等，都不能够被运行。
如何运行Applocker
执行“开始”→ “运行”，输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”，可以看到AppLocker组策略配置项。
AppLocker包含三部份功能：
1、可执行程序控制；
2、安装程序控制；
3、脚本控制。
在XP下使用过软件限制策略的部份朋友，也许会对此望而生畏，不过其实AppLocker是很容易使用的。
Applocker使用方法
这第一步非常重要，它决定了你的AppLocker是否能生效，计算机上右键→管理→服务，找到Application Identity服务，设为自动启动；
执行“开始”→ “运行”，输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”，可以看到AppLocker组策略配置项。
在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键，创建默认规则，即可。
大部份人的程序都不装在C:\ProgramFiles\下，怎么办？在“可执行程序规则”、“脚本规则”（安装程序规则保持默认即可）分别右键→新建规则，选择允许或拒绝，用户保持默认的Everyone（即任意用户）→下一步，路径处浏览到你的程序或目录（最好是目录，只需一条规则就搞定，比如d:\ProgramFiles\)→创建。
第一次使用AppLocker，设置完以上后，必须重启机器（注销不行），才能使策略生效。
Applocker默认规则的含义
任何用户均可以运行c:\windows\及C:\Program Files\(如果是64位系统，则包含C:\Program Files（86）\）下所有可执行文件及脚本； 提权后的管理员可以运行任何位置的程序。
注：在此默认规则下，你在非c:\windows\及C:\Program Files\位置，双击任意程序，程序无法运行，只能右键以管理员身份运行。
大部份人的程序都不装在C:\ProgramFiles\下，怎么办？在“可执行程序规则”、“脚本规则”（安装程序规则保持默认即可）分别右键→新建规则，选择允许或拒绝，用户保持默认的Everyone（即任意用户）→下一步，路径处浏览到你的程序或目录（最好是目录，只需一条规则就搞定，比如d:\ProgramFiles\)→创建。
第一次使用AppLocker，设置完以上后，必须重启机器（注销不行），才能使策略生效。
大功告成，现在用IE上任意挂马网站，双击任意病毒吧，只要不要把病毒放在以上所允许过的路径就可以。
疑问1：把木马复制自已到系统目录？没有可能。在UAC开启的状态下，当前用户及其所运行的程序，不能读取HIPS中所谓的AD行为中的底层磁盘，不能除USER外的注册表项，不可写除USER目录外的系统盘，可以说，UAC就是一个规则严密的HIPS。
疑问2：我有一些不常用的绿色软件比如注册机，MD5验证程序等，不是放在程序安装目录，我也没有在AppLocker中创建过允许规则，那我想用它时会不会很麻烦？答案是：一点也不麻烦，右键以管理员运行就可以了。
例如需要限制孩子运行某一款游戏，就可以通过AppLocker创建规则，阻止游戏的运行。如果游戏不需要安装，那么利用“路径”来判断，显然就无法避免出现孩子将游戏移动到其他目录就可以运行的问题，不过没关系，只要创建“文件哈希”类型的规则即可。这样不论游戏移动到什么位置，规则只要发现文件哈希是一样的值，就会毫不留情地阻止其运行。

26 启用Clear Type字体
描述：登录到Windows 7或2008 R2系统，感觉字体很不舒服，毛刺感很强。
答：这是因为默认vSpace 8（旧版本）不启用Clear Type字体。在NComputing云终端启用Clear Type字体，注销后不会记住该选择，每次都要重新更改一次。这时需要做如下设置：
1、在主机端打开vSpace管理控制台，展开左侧“Ncomputing vSpace”，单击System Settings。在右侧找到“Advanced”并单击

2、将下图中的“Font smoothing”更改为“Yes”；单击“Create Profile”

3、以下图为例，在“Enter profile name:”框中输入font，单击“Create Profile”

4、将下图框中的三个选项全都更改为“font”。NComputing端注销重新登录，默认就是Clear Type字体。

27 安装失败，您需要管理员权限才能安装此软件。
在某些情况下，尝试在Windows 7或Windows 8上安装vSpace软件时，您将收到错误消息： “You need administrative rights to install this software Installation Failed。“即使以Domain Admin身份登录也会发生这种情况，您必须是本地系统管理员才能安装vSpace。
以下步骤允许您通过命令行安装。（在Windows 7或Windows 8上安装：）
您必须具有将vSpace Server安装到Windows 7或Windows 8的管理权限。但是，与Windows Server 2008 R2不同，Windows 7和8中默认情况下不启用实际的“管理员”帐户。因此，即使您可能已记录-in作为Administrators组成员的用户，您仍然没有足够的“管理权限”来安装vSpace Server，并且MSI安装程序将生成一条错误消息：“You need administrative rights to install this software Installation Failed。”
要检查哪个用户帐户是vSpace Server安装的正确用户帐户，请打开命令提示符并调用以下命令：

wmic useraccount get name,sid,status

Name SID Status
Admin S-1-5-21-3686465141-1345607283-3162306831-500 OK
Guest S-1-5-21-3686465141-1345607283-3162306831-501 Degraded
HomeGroupUser$ S-1-5-21-3686465141-1345607283-3162306831-1003 OK
John S-1-5-21-3686465141-1345607283-3162306831-1002 OK
Paul S-1-5-21-3686465141-1345607283-3162306831-1005 OK

对于vSpace Server安装，必须选择安全标识符（SID）以-500结尾的帐户（上例中的“Admin”帐户）。该帐户无法锁定（降级）。如有必要，解锁帐户并为其设置密码。要为选定的管理用户启动“管理命令提示符”，请调用以下命令（必须在提示时输入管理用户的密码）：
runas / user：Admin cmdexe

要确保已为正确的用户启动“管理命令提示符”，请调用此命令：
msiexec / i install-filenamemsi

您的安装现在应该没有问题。

第3章 优化Windows 2012 *** 作系统

31 如何在Windows 2012中禁用锁屏
企业在请其他原厂工程师远程或者当场解决系统软件问题的时候，可能会因为Windows默认的屏幕超时锁屏设置所困扰。因为在工程师排查问题时候会遇到因为某些原因一段时间没 *** 作电脑，但是再回来时候发现需要请IT帮忙重新输入用户名和密码登录，每次遇到超时都请IT帮忙输入一遍比较麻烦。但是因为用户名和密码是公司管理使用的，还不能直接告诉给工程师，这种情况下能够想到的方法是Disable lock timeout功能。那要如何设置呢？
下面我们就以Windows2012为例，介绍下具体的设置方法：
1）登录Windows2012，点击开始菜单的运行，输入regedit打开注册表；

2）在注册表中找到路径：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7并点击；

3）在右边列表中选择”Attributes”，右键修改value为”2″；

4）到控制面板-> 电源选项-> 更改计划设置-> 更改高级电源设置，在d出的电源选项窗口中选择高性能（活动），并找到显示->控制台锁定显示关闭超时选项，修改设置（分钟）选项为0，点击应用之后再单击确定保存设置。
注：修改为”0″是将显示器设置为从不关闭在锁屏状态。

5）另外需要注意终端用户的屏保设定，最好将其关闭

设置完成

32 删除事件查看器中的NComputing项目
答：开始菜单——运行，输入regedit，打开注册表查看器。依次展开以下选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog子项，在Eventlog子项下找到Ncomputing项并右击选择删除。如图所示

33 为Server *** 作系统添加桌面体验和音视频体验

在添加角色和功能向导里，可以为Server 2008 R2/Server 2012/Server 2016 *** 作系统添加桌面体验和优质Windows音频视频体验，桌面体验功能可以像Windows 7系统那样选择主题和设置；而Windows音频和视频体验就是向系统中添加Windows Media Player视频播放器。

原文地址: 网页链接

用户的数量只是体现了你网站数据量的多少租用服务器主要是考虑的你网站每天访问量的大小
配置方面:一般情况下日访问IP不超过2万的情况下租用一个至强XEON四核以上处理器4G以上内存500G以上硬盘的就足够用了
带宽方面:需要结合你的网站情况来判断如果只是浏览为主的网站用默认的共享带宽即可若是有下载建议用独享带宽带宽越大越有利于下载
根据你所选择机房线路的不同这样一台服务器按年租用的话一般是四五千到近万元不等如果你的网站是面向全国各地用户的话推荐你选择中原地区BGP机房中原占据先天的地理位置优势而且机房是多线接入 在全国各地访问的速度与稳定性非常好

你这个流量单站2000每天，那么加上另外2个站，合计就是 每天6000pv的访问量了啊，这个量还是不低的。

1、配置上面建议 2核4G内存5M带宽吧，毕竟流量在这里了，而且不知道你这个是什么程序，对系统资源消耗情况如何，还有不知道你个人优化服务器的能力如何，这些都是要综合考虑的。

2、建议你不要选择 win系统做服务器，安全性、稳定性都不如linux系统的。

有人说我不懂linux的命令行，不会 *** 作怎么办？现在有各种的第三方php面板啊，都是可视化的，一行代码就能安装，然后就是和 win系统类似的 *** 作，点击几次鼠标就可以建站和正常维护的。具体 *** 作过程到博客浏览，搜索文章，老魏之前写过不少这方面的内容。

根据你的在线人数来说的
以我的经验，一般服务器配置全都够，只要网络够用就不会卡
推荐你比较经济型的 cpu至强4核 内存4G 硬盘320G 同时在线3000人左右
*** 作系统选用linux然后安装nginx+mysql

你说的是终端软件吧，这个就非常多啦，下面我简单介绍几个，感兴趣的朋友可以自己尝试一下：
powershell
这是win10系统自带的一个命令行工具，cmd命令提示符的增强版， 基本功能和bash差不多， 可以直接运行大部分shell命令，使用起来非常轻便快捷，如果你对终端功能要求不高的话，可以使用一下这个工具：
putty
这是一个非常轻巧灵活的终端软件， *** 作简单，免费开源，目前主要应用在windows平台下（其他平台正在推广中），集成了Telnet，SSH，rlogin等客户端工具，可以很方便的远程登录和 管理 服务器，如果你追求轻便灵活的话，可以使用这个终端软件：
xshell
这是一个使用非常广泛的终端软件，在业界比较受欢迎、也比较流行，支持多窗口切换以及常见的SHH，Telnet，SFTP等协议，可以很方便的进行 文件的 上传下载，如果你对终端功能要求比较高，管理的服务器比较多的话，可以考虑使用一下这个软件，非常不错：
mobaxterm
这是一个比较全能的终端软件，完全免费，不仅可以像 putty 一样通过 SSH 连接远程服务区，也像 winscp 一样使用 SFTP、SCP 等协议进行文件传输，内建多标签和多终端分屏，此外还支持 VNC、RDP、Xdmcp 等远程桌面连接方式，功能非常强大：
securecrt
这也是一款非常不错的终端软件，集成了SSH、Telnet、rlogin等客户端工具，自带有文件传输工具，可以很方便的进行文件的上传和下载，界面风格调整、多窗口切换等都非常不错，对于远程连接和管理服务器来说，也是一个非常不错的选择：

MobaXterm，我感觉比较好用的一个SSH客户端，支持SSH、FTP等多种协议，而且可以保存SSH登录密码，下次直接点击就可以登陆。
当然如果你会设置服务器PubKey登录的话更简单了。

ssh secure shell。 secureCRT。Cuteftp。Advanced Net Monitor for Classroo。SmartCode Vnc Manager Standard Edition。MetaLAN，Atelier Web Remote Commander

没人推荐finallshell吗？我用过最好用的，没有之一，比item都好

首选MobaXterm，开源，支持ssh，sftp，rdp

说说我的开发环境吧putty装dejavu字体+wild-cherry配色。服务器或者docker装zsh+tmux+vim

SecureCRT，配合它的SFTP没有比它更好的了，不接受反驳。

Windows推荐下Xshell，Mac推荐下Craftshell，用过你就知道了，mac下的这个很好用

win : Mobaxterm xshell Mac :finalshell shellcart

SecureCRT配合keepass免密

---