Windows Server 2003 曾经是一款非常出色的服务器操作系统,在大众接受 Ubuntu、Debian 等自由的服务器操作系统之前它曾经统治了几乎所有的 PC 服务器市场。在那个没有虚拟化的年代,Windows Server 2003 直接运行在物理硬件平台,层有多少极客因为有能力亲自配置 Windows Server 2003 服务器而自豪。到了 2025 年,我们重新回到那个激情岁月,而 Windows Server 2003 是否还能重新给我们带来惊喜呢?
硬件配置
Windows Server 2003 是一款 00 后操作系统,在它发布那时,硬件的主流配置是 Pemtium 4 处理器+256/512 MB 内存,以及 20/40 GB 的机械硬盘(固态硬盘当时还是个外太空物件)。当然,我们现在已经弄不到当时的硬件,所以就拿 Proxmox VE 虚拟机来安装。Proxmox VE 主机的配置是:J1900 2.00 GHz 四核处理器,8 GB 内存,256 GB mSATA 固态硬盘,实际分配给虚拟机的是单核处理器,512 MB 内存,以及 16 GB 硬盘空间,基本上模拟了 2000 年代的电脑配置。
需要注意的是,一旦决定分配单核 CPU 给 2003,日后建议不要改为多核,如果一定要改,需要去设备管理器中将计算机类型改成 ACPI Multiprocessor PC。
安装系统
一方面为了节约时间,另一方面因为视力不便无法操作安装向导,所以使用的是 CXT(cxthhhhh.com)大神的 DD 版 Windows 2003 R2 镜像来部署 Windows Server 2003。
部署的方法大致是,将 DD 镜像转换为 qcow2 格式,然后扩容到 16 GB(原始大小是 5 GB),导入到一台 2008 R2 虚拟机(避免导入到瘦存储池以免不方便复制 qcow2 文件),扩展镜像的系统盘文件系统,否则它依然是 5 GB,把永德读屏 6.3 的安装包放到 2003 系统盘根目录。一切搞完后断开与 2008 R2 虚拟机的连接,将磁盘文件移动到 PVE 的 /root 目录用于备份,最后通过重新分配所有者的方法将属于 2008 R2 的 2003 系统硬盘分配给 2003 虚拟机。
当虚拟机的磁盘和引导设备得已正确配置后,启动 2003 虚拟机,系统就会自动安装,然后显示登录画面。安装的过程会经过文本界面的检查磁盘和复制文件等步骤,重启进入图形界面的安装程序。图形界面的安装程序就是微软的自吹自擂节目时间,例如 Windows Server 2003 基于广为赞誉的 Windows 2000 Server 构建,是迄今为止最好的 Windows 服务器操作系统等等,当然也有一些关于卷影服务、活动目录、IIS 的介绍。
翻车现场一
进入图形安装程序后,系统卡在安装设备倒计时 37 分钟的阶段,并反复自吹自擂。这是因为处理器类型没有选择 Host。由于 CXT 已经将 Proxmox VE(KVM)的驱动一股脑塞进了系统盘当中,所以完全可以放心使用 Virtio 设备,例如磁盘类型可以选择 Virtio Block,网络适配器选择 Virtio 半虚拟化等等。经过调教参数并重新导入虚拟磁盘,再次安装系统就能顺利完成了。
登录 Windows Server 2003
由于在配置虚拟机时已经将网卡桥接到了物理网络,所以现在跑去 DHCP 服务器的地址分配页面就能看到新安装的 2003 虚拟机,或者也可以用端口扫描器扫描局域网中开放 3389 端口的机器,连接一下基本上就能判断是不是刚安装的 2003。跟现代的操作系统,例如 2008 不同,连接 2003 的远程桌面会直接看到服务器上的登录对话框,所以不太可能在有读屏软件协助的情况下登录系统。不过没关系,在远程桌面画面中,按 Alt+U 就能跳转到用户名输入框,这里输入 Administrator,然后按 Alt+P 跳转到密码输入框,输入 CXT 系统的默认密码 cxthhhhh.com,按回车键就可以登录到 2003。
翻车现场二
默认情况下,2003 不会启动音频服务,所以视障者就会麻爪。不过可以通过 reg add 命令来开启远程桌面的音频重定向,开启成功后注销系统,重新登录,就能听到 2003 的开机音乐,这简直就跟 XP 一模一样嘛!咦?这个声音怎么会跳过音节呀!好吧,这车翻得真好啊。解决该问题的方法就是在客户端上使用 2003 的 mstsc.exe 和 mstscax.dll,这俩文件可以直接从 2003 的安装文件里提取,或者可以从安装好的 2003 系统中复制。
安装读屏
2003 上可以使用的读屏有争渡读屏公益版 2019、NVDA 2017.3 和永德 6.3。如何把安装包复制到 2003 上呢?直接复制显然是不行的,所以在准备系统盘时,我就把永德 6.3 的安装包复制到 2003 系统盘的根目录了。那么为什么不用争渡呢?其一,争渡需要安装 .Net 框架 4.0,这玩意太肥了,512 内存根本不够它折腾,第二还是太肥了,玩 2003 讲求的就是个轻量快捷,安装 .Net 框架显然与此背道而驰。
初始配置
在 Windows 2003 那个时代,微软为了强调服务器的易用性和安全性,搞了个“Windows Server 后安装安全更新”的页面,提示管理员在安装系统后马上安装重要的安全更新,并且重启后也要反复检查有无更新,值到检查不到更新为止。安装更新后,要配置自动更新来让服务器自动检查重要的更新防止被黑。所有步骤完成后才可以点击页面底部的“完成”按钮,当点击完成按钮后,Windows 防火墙就会被关闭。当然,如果不想点击完成又想让这个“Windows Server 后安装安全更新”的页面不要显示,可以去控制面板打开 Windows 防火墙,点击启用(默认就是启用),然后点击确定。
这个窗口一直延续到了 2008 R2 时代,当然到了 2008 时,微软再也不敢贸然关闭服务器的防火墙了,不过也是路由和远程访问进行了改良所以不用关闭防火墙。我觉得,这个窗口对于少量服务器的环境,或者服务器管理员不是专业户的时候很有用,在大企业里稍显多余。
搞定了“Windows Server 后安装安全更新”紧接着是“管理您的服务器”,这个东东到了 2008 时代就变成了服务器管理器,那是个特殊设计的 MMC 管理控制台,从 2012 开始到 2025 就变成了要给 Metro 风格的界面十多年了都没变。管理您的服务器是服务器上安装的角色的概述,比如安装 IIS 和 WMS 后,这里面会多出对应的入口和帮助文档。
用 Windows Server 2003 做共享文件服务器
共享文件在局域网里非常有用,这样就不必拿着 U 盘到处拷贝文件。在 2003 上创建一个文件夹,然后打开属性,切换到共享选项卡,启用文件的共享并配置适当权限(为了省力我把权限配置成 Everyone 允许完全控制),这样就可以到客户端电脑上访问了。访问方法可以通过网络图标,也可以通过输入 \服务器 IP。
翻车现场三
当我通过 Windows 11 24H2 访问 2003 的共享时,系统不会提示输入密码,而是出现一个对话框,左边是一个红底白叉叉,并提示“指定的网络名不再可用”。好吧,这都翻车几回了?为什么会这样呢?因为 Windows Server 2003 的 SMB 版本太老了,而且漏洞百出,早就被 Windows 11 放弃支持了。电脑的二十年,还真的是人类的两世纪啊!能不能解决这个问题呢?很遗憾,为了 Windows 11 的安全,真不建议去“解决”这问题,因为 Windows Server 2003 的 SMB 1.0 已被证明设计过于复杂且千疮百孔,如果强行启用 Windows 11 的 SMB 1.0,先不提能不能启用,一旦被有心人士引诱去访问陷阱 SMB 1 服务器,Windows 11 电脑就不安全了,SMB 1 的漏洞基本上是永远也修复不完。
用 Windows Server 2003 做网站服务器
Windows Server 2003 可以用作网站服务器,自带的 IIS 可以用来运行 ASP 和 ASP.Net 网站,通过 ISAPI 扩展,还能用来运行 PHP 5.2 从而跑 PHP 网站。打开“添加/删除程序”,然后打开“添加或删除 Windows 组件”,勾选应用程序服务器下的 Internet 信息服务 (IIS),点击确定和下一步就可以安装 IIS,之后即可通过 inetmgr 管理 IIS。
翻车现场四
安装 IIS 时,系统会提示插入 Windows Server 2003 Enterprise CD,好吧,为什么要这个?因为,早期的 Windows 系统,为了节省硬盘空间,通常不会把组件的 Payload 文件复制到硬盘上,当安装组件时就需要插入 CD,或者定位到共享文件夹中的安装源。
怎么解决问题呢?灰溜溜地关闭 Windows 组件向导,然后关闭虚拟机,再次导入 win2003 的 qcow2 文件到虚拟机,并作为 IDE 设备连接。开启虚拟机后,将 D 盘或者 E 盘的 $WIN_NT$.~LS 下的 CMPNENTS 和 I386 文件夹复制到 Win2003 的 C 盘。复制完成后,关闭虚拟机,删除导入的磁盘,重新打开虚拟机并再次安装 IIS。提示需要文件时,输入 **C:**。
这都翻车几回了呀?Win2003 坑人不浅啊!
IIS 终于费劲巴拉地安装好了,怎么让它跑 PHP 呢?首先需要明确,2003 支持的最高 PHP 版本是 5.4.45,而如果要通过 ISAPI 跑 PHP,最高版本是 5.2.17。既然要体验 2003,那就用 5.2.17 吧。去 PHP for Windows 网站下载线程安全版本的 PHP 5.2.17,然后按部就班安装到 IIS。
以前我配置 IIS+PHP 时,都倾向于通过 ISAPI 来跑,这样可以不必每个网站建立一个应用程序池,还能通过运行网站的 IIS 用户来隔离权限防止 PHP 木马满硬盘跑,在内存寸兆寸金的年代,这确实挺安全高效的。所以要体验 2003 服务器,当然要这么配置了。如果想要体验当时的高并发能力,也可以使用 FastCGI 方式,这样 FastCGI 注册为 ISAPI 程序,由它来管理 PHP-CGI 进程。
说了那么多,Windows 2003 的 IIS+PHP 5.2.17 还有什么实用价值吗?很遗憾,如今常用的 PHP 程序,如 WordPress、TypEcho、ThinkPHP、Moodle、Drupal、Joomla 等都已不再支持 PHP 5.2.17,就连 PHP 5.4.45 都不行,所以基本上已经没有实用价值了。
体验 Sharepoint Services 2.0
在体验 Windows Server 2003 服务器时,最让我惊艳的就是 Windows Sharepoint Services。这是一个在线协作服务,可能它是一众在线办公平台的鼻祖。
例如,可以创建通知,可以上传文档来共同编辑,可以创建讨论区(论坛)来讨论话题,还可以创建问答区,创建待办事项等。虽然页面比较粗糙,功能的实现也有一点问题,但也算得上是具有在线办公需要的功能。
安装 Sharepoint Services 需要首先安装 R2 组件,然后通过“配置您的服务器”向导,点击几次下一步按钮来快速安装。难怪当时刚有 2003 人人都说简单易用,确实也真够简单易用的,因为不需要去手动选择系统组件,只需要在“配置您的服务器”向导中选择角色,点击下一步就可以快速完成安装。当然了,如果选择了已经安装的角色,再次点击下一步,向导就会删除选定的角色。
翻车现场五
为了在互联网访问 Windows Server 2003 服务器,需要使用 Nginx 来反向代理 IIS。如今的网站基本都需要配备 TLS 加密,否则会被浏览器报告不安全。当我在 IIS 开启 Sharepoint Services 的 SSL 后,通过 Chrome 访问时,会提示连接被重置,即使是在局域网里也一样。查看 2003 的系统日志,有一条日志是:从远程客户端应用程序收到一个 SSL 连接请求,但 客户端应用程序支持的密码套件没有一个是受 服务器支持的。SSL 连接请求失败。
2003 毕竟是个二十多年历史的操作系统,只支持 TLS 1.0 倒也正常,但是我扫描后发现,它自带的 IIS 并不支持现在常用的加密算法套件,只支持 RC4-MD5、RC4-SHA 和 DES-CBC3-SHA。我在注册表的 HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers 发现,里面其实是有 AES 128/128 和 AES 256/256 子项的,但就是无法让 IIS 支持 AES 加密算法。经过百般折腾,又是安装补丁,又是禁用淘汰的加密套件,最终还是以失败告终,这简直是翻车系列的最严重事故啊。
体验 Windows Media Services
早在 2003 年时,就可以用 Windows 操作系统构建完整的电视直播方案了。通过 Windows XP 上的 Windows Media Player 播放节目,用 Windows XP 上的 Windows Media Encoder 采集音视频,并通过 Windows Server 2003 上的 Windows Media Services 分发给观众。是不是比现在热火朝天的直播提前了许多年呢?
Windows Media Services 可以创建广播或者点播形式的发布点,顾名思义广播就是现场直播,点播就是由客户端点播服务器上的多媒体内容。此外,Windows Media Services 还可以配置发布点的许多属性,例如缓存有有效期,最大允许多少个客户端连接,允许或者禁止哪些 IP 段访问发布点(如观看直播或者点播节目),还支持与 Windows 身份验证系统集成,从而通过用户名密码来保护节目不被未经授权的用户访问。
翻车现场六
当我创建了一个循环广播音乐的发布点后,通过 Windows 11 24H2 的旧版媒体播放机播放时,播放机跳出对话框,要求输入用户名和密码。同样的地址,在 VLC 上可以正常播放,不会要求输入用户名和密码。没想到这也能翻车!
总结
在 2025 年,使用 Windows Server 2003 这款曾经风靡全球的服务器操作系统来完成日常工作已经显得力不从心了,例如没有更新的 SMB 协议,IIS 不支持现代的加密算法,以及不能正常运行当今主流的 PHP 网站应用等。但不可否认,微软确实让这款系统非常人性化,例如刚安装好时提醒注意安装安全更新、“配置您的服务器”向导让新手管理员可以快速安装服务器角色等。自带的许多组件,如 Windows Sharepoint Services 和 Windows Media Services 是远程办公以及互联网流媒体服务的鼻祖。