云服务器搭建 Windows 系统核心是购买 / 重装 Windows 镜像 → 配置安全组 → 远程登录 → 初始化与加固。
教程开始:
一、快速购买(首次新建)
以阿里云为例,腾讯云 / 华为云入口与选项类似。
登录控制台 → 云服务器 ECS → 新建实例阿里云帮助中心。
配置选型(入门参考)
计费:按需 / 包年包月;入门选按需更灵活。
地域:就近选(如华东 / 华北)。
规格:入门选2 核 4GB(生产建议≥4 核 8GB)阿里云帮助中心。
镜像:公共镜像 → Windows Server 2022 中文版(桌面体验)阿里云帮助中心。
存储:系统盘 40–60 GB SSD阿里云帮助中心。
网络:默认 VPC / 交换机;安全组先选默认(后续开放端口)阿里云帮助中心。
登录凭证:设置密码(大小写 + 数字 + 符号,记好)。
确认购买,等待实例状态变为运行中。
二、重装 / 更换为 Windows(已有 Linux)
进入实例详情 → 右上角更多操作 → 重装系统Tencent Cloud。
选择:公共镜像 → Windows Server 2022 中文版。
设置登录密码 → 确认重装Tencent Cloud。
等待 3–10 分钟完成;重装会清空系统盘数据,请先备份Tencent Cloud。
三、关键前置:安全组与端口放行
Windows 远程登录默认用 3389(RDP),必须在安全组放行。
进入实例 → 安全组 → 入方向规则 → 添加规则阿里云帮助中心。
放行规则(按需求)
远程桌面:端口 3389,授权对象填你的公网 IP(更安全)。
网站:80/443(HTTP/HTTPS)。
FTP:21 及被动端口段(如 50000–50100)。
策略:仅放行必要端口,禁止 0.0.0.0/0 长期开放。
四、远程登录(Windows 本机)
本地打开远程桌面连接(mstsc)。
输入服务器公网 IP → 连接。
首次连接会弹出证书警告,勾选 “不再提醒” → 是。
用户名:Administrator;输入你设置的密码 → 登录。
五、登录后必做初始化(5 步)
改管理员密码:运行 lusrmgr.msc → 用户 → Administrator → 重置密码。
关闭 IE 增强安全配置:服务器管理器 → 本地服务器 → IE ESC → 关闭。
安装常用软件:浏览器、7-Zip、输入法、远程工具(如向日葵 / TeamViewer)。
数据盘挂载(如有):此电脑 → 管理 → 磁盘管理 → 初始化 → 新建简单卷 → 格式化。
系统更新:设置 → Windows 更新 → 检查更新并安装,重启。
六、安全加固(必做)
关闭不必要端口:仅保留 3389(改端口更安全)、80/443 等业务端口。
安装杀毒 / 防火墙:Windows Defender 足够,或加第三方安全软件。
开启防火墙:仅放行业务端口,禁止全开放。
开启自动更新:防止漏洞被利用。
开启审计日志:记录登录与关键操作,便于排查。
七、常见问题与排查
连不上 RDP
检查安全组 3389 是否放行。
检查服务器防火墙是否放行 3389。
确认实例状态为运行中,公网 IP 正确。
远程卡顿
降低远程桌面分辨率:本地 mstsc → 显示 → 调整分辨率。
关闭图形界面(可选):转为Windows Server 核心版,更轻量。
系统版本选择
生产环境优先选Windows Server 2022 数据中心版,稳定性与性能更强阿里云帮助中心。
个人测试可用Windows Server 2019,兼容性更好阿里云帮助中心。
八、厂商官方入口(快速直达)
亿享云:https://yun.52ymyg.cn
阿里云:https://help.aliyun.com/zh/ecs/user-guide/quick-start/阿里云帮助中心
腾讯云:https://cloud.tencent.com/document/product/213/4933Tencent Cloud
华为云:https://support.huaweicloud.com/intl/zh-cn/qs-ecs/ecs_01_0102.html华为云
jlzejhdxsjmorysdqnrkzrqonfmplk
ugkqdueuderiwxenugfdptkvvgefmu
lsjvxyyulgdwrkvnnnlpuvnfkzrhoj