CDNK博客
在阿里云上新购 ECS 并部署 Windows Server 镜像,需按以下步骤规范操作(截至 2024 年最新实践,兼容阿里云控制台与 Alibaba Cloud CLI):
✅ 一、选购前关键准备
-
确认许可合规性
- 阿里云提供 自带许可证(BYOL) 和 阿里云代售许可证(含在实例费用中) 两种模式:
✅ 推荐新手选择「阿里云代售」Windows Server 镜像(如Windows Server 2022 Datacenter with Containers),无需单独购买/激活,系统自动授权,开箱即用。
⚠️ 若使用 BYOL,需确保拥有合法的 Microsoft Volume Licensing(如 EA/SPLA),且仅支持特定镜像(如Windows Server BYOL类型),部署后需自行激活(不推荐初学者)。
- 阿里云提供 自带许可证(BYOL) 和 阿里云代售许可证(含在实例费用中) 两种模式:
-
选择地域与可用区
- Windows 镜像仅在部分地域提供(如:华东1(杭州)、华北2(北京)、华南1(深圳)、新加坡等),购买前在 ECS 镜像列表 确认目标地域是否支持所需版本。
-
硬件配置建议
- 最低要求:2核4GB(Windows Server 2019/2022 建议 ≥4核8GB,尤其启用 GUI 或 IIS/SQL Server 时)
- 系统盘:≥60GB SSD(Windows 系统+更新占用较大,建议 100GB 起)
- 网络类型:务必选择 专有网络 VPC(经典网络已逐步下线,且 Windows 实例需 VPC 才支持安全组、弹性公网 IP 等核心功能)
✅ 二、创建实例时选择并部署 Windows 镜像(控制台操作)
-
进入 ECS 管理控制台 → 「创建实例」
-
选择镜像(关键步骤):
- 镜像类型 → 选择 公共镜像
- 在搜索框输入:
Windows Server 2022/Windows Server 2019(推荐选 Datacenter 版本,功能最全,支持容器、Hyper-V 等) - ✅ 优先选择带
with Containers或with Desktop Experience的镜像(默认含图形界面) - ❌ 避免
Core版本(无 GUI,需纯 PowerShell 管理,对新手不友好)
💡 示例镜像名称(以华东1为例):
win2022_21H2_x64_dtc_zh-cn_40G_alibase_20240510.vhd
(含版本、语言、大小、基础镜像标识) -
设置登录凭证:
- 认证方式 → 选择 密码(推荐)或 密钥对(需提前创建并下载
.pem文件) - 若选密码:务必记录强密码(至少8位,含大小写字母+数字+符号),首次登录后可在「服务器管理器」→「本地用户和组」中修改 Administrator 密码。
- 认证方式 → 选择 密码(推荐)或 密钥对(需提前创建并下载
-
网络与安全组:
- 分配公网 IPv4(如需远程桌面)→ 勾选「分配公网 IPv4 地址」,并设置带宽(建议 ≥5 Mbps)
- 安全组规则:必须放行 RDP 端口(TCP 3389)
→ 可编辑安全组,添加入方向规则:协议类型:RDP 端口范围:3389 授权对象:0.0.0.0/0(测试用)或您的固定公网 IP(生产推荐)
-
完成创建 → 点击「立即购买」→ 支付后等待实例状态变为 运行中
✅ 三、首次连接与初始化(Windows Server)
-
获取登录信息:
- 控制台 → 实例详情页 → 查看「连接信息」→ 复制 公网IP
- 用户名:
Administrator - 密码:您创建时设置的密码(若忘记,可重置:实例 → 更多 → 密码/密钥 → 重置实例密码 → 重启生效)
-
远程连接(Windows/macOS/Linux):
- Windows:使用系统自带「远程桌面连接」(mstsc.exe)
- macOS:Microsoft Remote Desktop(App Store 免费下载)
- Linux:
xfreerdp /v:<公网IP> /u:Administrator /p:<密码>(需安装freerdp)
-
首次登录后必做初始化:
- ✅ 启动「服务器管理器」→ 关闭「初始配置任务」弹窗(右上角 ×)
- ✅ 检查 Windows Update:
设置 → 更新和安全 → Windows 更新 → 检查更新(建议安装所有重要更新,重启) - ✅ 启用远程桌面(若未自动启用):
系统属性 → 远程 → 允许远程连接到此计算机(勾选) - ✅ 配置防火墙(如需开放其他端口,如 80/443):
控制面板 → Windows Defender 防火墙 → 高级设置 → 入站规则 → 新建规则
-
(可选)安装常用组件:
- IIS:服务器管理器 → 添加角色和功能 → Web 服务器(IIS)
- .NET Framework:同上 → 选择 .NET Framework 4.8 或更高
- SQL Server:建议单独购买 RDS SQL Server 实例(更安全稳定),如需本地部署,请下载官方 ISO 并挂载安装
✅ 四、最佳实践与注意事项
| 项目 | 建议 |
|---|---|
| 镜像更新 | 定期在控制台检查新镜像(如 win2022_22H2),旧镜像可能停止维护 |
| 备份 | 创建「自定义镜像」(系统盘快照 → 创建镜像)或开启 自动快照策略(推荐每日1次) |
| 安全加固 | 禁用 Administrator 账户,新建标准用户 + 加入 Remote Desktop Users 组;启用 Windows Defender 防病毒 |
| 成本优化 | Windows 实例费用 ≈ Linux 同配置的 1.5–2 倍(含 License),长期运行建议选用 包年包月 或 节省计划(Savings Plan) |
| 故障排查 | 若无法 RDP: • 检查安全组 & 实例防火墙是否放行 3389 • 控制台「VNC 连接」查看是否蓝屏/卡启动 • 使用「云助手」执行 netsh advfirewall set allprofiles state off 临时关防火墙 |
✅ 附:命令行快速部署(Alibaba Cloud CLI)
# 安装并配置 aliyun-cli(需 AccessKey)
aliyun ecs RunInstances
--ImageId "win2022_21H2_x64_dtc_zh-cn_40G_alibase_20240510.vhd"
--InstanceType "ecs.g7.large"
--SecurityGroupId "sg-xxxxxxxxx"
--VSwitchId "vsw-xxxxxxxxx"
--InternetMaxBandwidthOut 5
--SystemDiskCategory "cloud_essd"
--SystemDiskSize 100
--InstanceName "WinServer-Prod"
--Password "YourStrongPass123!"
--RegionId "cn-hangzhou"📌 提示:镜像 ID 可通过
aliyun ecs DescribeImages --Architecture x86_64 --OSType windows查询。
如有具体需求(如部署 ASP.NET Core 应用、配置域控制器、启用 Hyper-V 或 Docker Desktop),欢迎补充,我可提供分步脚本与配置指南。祝您顺利上云! 🚀