2013/6/10
基礎管理技巧一網打盡
Windows Server 2012常用管理功能問答TOP 9
顧武雄
全新Windows Server 2012內建了許多強大的功能與整合能力,但對於初次接觸的IT人員來說,所應當學習的則是一些常用的基礎管理技巧,熟悉這些基礎經驗後,對於未來各項進階的管理工作將有莫大的幫助。
相較於前一版的Windows Server 2008 R2,新版的Windows Server 2012從操作介面的設計到各項功能的新增以及改善,都有著大幅度的改變與突破,其因應的主要重點便在於企業未來在雲端部署上的各種需要。
因此新版的Windows Server 2012涵蓋了網域基礎架構的配置、系統與網路的安全設計、資源分配技術、各項服務的高可用性與高可靠度,以及高延展能力。
本文將說明Windows Server 2012的幾項常用管理技巧,包括Active Directory網域的建立、IIS 8與IE 10的了解、新IP位址管理工具、新網路卡容錯的使用、ReFS檔案系統的使用、建立新VHDx虛擬硬碟、遠端桌面工具的使用、遠端桌面服務的簡單管理,以及善用Active Directory資源回收筒等。
TOP 1:如何建置全新Active Directory 2012網域
企業若想讓大量的Windows 8電腦,在內部網路中獲得最佳的集中管理,建置由Windows Server 2012為基礎的Active Directory網域環境,將是最好的選擇。
全新的Windows Server 2012採用了如同Windows 8的介面設計,因此許多管理工具在操作設計上也有了一些改變,就以「伺服器管理員」工具來說,它全新的介面設計便是所有系統管理人員首先必須熟悉的重點。
如圖1所示,便是登入時系統預設會開啟的「伺服器管理員」介面,而在其首頁的「儀表板」內,可以點選「新增角色及功能」連結,來建立全新的Windows Server 2012網域服務。
接著,在如圖2所示的「安裝類型」頁面內選取「角色型或功能型安裝」,然後按下〔下一步〕按鈕繼續。
在如圖3所示的「伺服器選取項目」頁面中,可以透過選取指定的Windows Server 2012伺服器或離線之虛擬硬碟檔案的方式,來作為伺服器角色與功能安裝的目標。
關於這方面的彈性管理方式,也是Windows Server 2012在「伺服器管理員」工具設計上的一大改進。按下〔下一步〕按鈕繼續。
進入「伺服器角色」頁面後,勾選「Active Directory網域服務」項目(圖4)。
勾選之後將會出現如圖5所示的「新增角色及功能精靈」視窗,按下〔新增功能〕按鈕,緊接著按下〔下一步〕按鈕繼續。
因此新版的Windows Server 2012涵蓋了網域基礎架構的配置、系統與網路的安全設計、資源分配技術、各項服務的高可用性與高可靠度,以及高延展能力。
本文將說明Windows Server 2012的幾項常用管理技巧,包括Active Directory網域的建立、IIS 8與IE 10的了解、新IP位址管理工具、新網路卡容錯的使用、ReFS檔案系統的使用、建立新VHDx虛擬硬碟、遠端桌面工具的使用、遠端桌面服務的簡單管理,以及善用Active Directory資源回收筒等。
TOP 1:如何建置全新Active Directory 2012網域
全新的Windows Server 2012採用了如同Windows 8的介面設計,因此許多管理工具在操作設計上也有了一些改變,就以「伺服器管理員」工具來說,它全新的介面設計便是所有系統管理人員首先必須熟悉的重點。
如圖1所示,便是登入時系統預設會開啟的「伺服器管理員」介面,而在其首頁的「儀表板」內,可以點選「新增角色及功能」連結,來建立全新的Windows Server 2012網域服務。
▲圖1 伺服器管理員。 |
接著,在如圖2所示的「安裝類型」頁面內選取「角色型或功能型安裝」,然後按下〔下一步〕按鈕繼續。
▲圖2 安裝類型。 |
在如圖3所示的「伺服器選取項目」頁面中,可以透過選取指定的Windows Server 2012伺服器或離線之虛擬硬碟檔案的方式,來作為伺服器角色與功能安裝的目標。
▲圖3 伺服器選取。 |
關於這方面的彈性管理方式,也是Windows Server 2012在「伺服器管理員」工具設計上的一大改進。按下〔下一步〕按鈕繼續。
進入「伺服器角色」頁面後,勾選「Active Directory網域服務」項目(圖4)。
▲圖4 伺服器角色。 |
勾選之後將會出現如圖5所示的「新增角色及功能精靈」視窗,按下〔新增功能〕按鈕,緊接著按下〔下一步〕按鈕繼續。
▲圖5 提示所需要元件。 |
全新Windows Server 2012內建了許多強大的功能與整合能力,但對於初次接觸的IT人員來說,所應當學習的則是一些常用的基礎管理技巧,熟悉這些基礎經驗後,對於未來各項進階的管理工作將有莫大的幫助。
隨後切換至「功能」頁面,基本上不需要再勾選任何「功能」項目,除非有其他管理功能的需求,可以在此頁面內一併加入安裝。然後,按下〔下一步〕按鈕(圖6)。
如圖7所示,在「確認安裝選項」頁面內,可以檢視到即將安裝的網域服務以及所有與Active Directory相關的管理工具。
在管理工具的部分,後續管理員也可以自行在其他的Windows Server 2012主機上面,透過新增「功能」的方式來完成安裝,以利於遠端的連線管理需求。
至於給予Windows 8的遠端伺服器管理工具,則可以到官方網頁(http://www.microsoft.com/zh-tw/download/details.aspx?id=28972)下載安裝。接著,按下〔安裝〕按鈕繼續。
圖8所示便是成功安裝Active Directory網域服務角色後的結果。若要立即設定新網域控制站,點選「將此伺服器升級為網域控制站」連結。
如果之後才要進行設定,則按下〔關閉〕按鈕。
關於新網域控制站的設定精靈,後續該如何開啟呢?方法很簡單,只要回到如圖9所示的「儀表板」頁面內,點選上方的驚嘆號圖示,即可看到「將此伺服器升級為網域控制站」連結。
如圖10所示,便是建立新網域控制站的設定精靈。首先,在「部署設定」頁面內選取「新增樹系」項目,接著在「根網域名稱」空白框內輸入新的網域名稱,然後按一下〔下一步〕按鈕,便可以準備建立全新的樹系與網域。
在如圖11所示的「網域控制站選項」頁面內,可以設定樹系功能等級與網域功能等級,此兩項設定基本上必須按照後續可能會安裝的網域控制站版本而定。
也就是說,如果打算在此Active Directory中建置舊版的Windows Server 2003網域控制站,那麼這裡的樹系與網域功能等級都先選擇「Windows Server 2003」,直到這些主機都升級移轉至Windows Server 2012後,再透過Active Directory的相關管理工具進行升級即可。
接著,確認已勾選「網域名稱系統(DNS)伺服器」,並設定目錄服務復原模式的密碼,然後按下〔下一步〕按鈕繼續。
如圖12所示,接著來到「DNS選項」頁面,由於建置的是第一部網域控制站,因此這個委派選項不需要設定。直接按下〔下一步〕按鈕繼續。
進入「其他選項」頁面後,輸入NetBIOS網域名稱,也就是顯示在網路芳鄰中的名稱,一般來說不需要修改,採用預設值即可,如圖13所示。
▲圖6 選取功能。 |
如圖7所示,在「確認安裝選項」頁面內,可以檢視到即將安裝的網域服務以及所有與Active Directory相關的管理工具。
▲圖7 確認安裝選項。 |
在管理工具的部分,後續管理員也可以自行在其他的Windows Server 2012主機上面,透過新增「功能」的方式來完成安裝,以利於遠端的連線管理需求。
至於給予Windows 8的遠端伺服器管理工具,則可以到官方網頁(http://www.microsoft.com/zh-tw/download/details.aspx?id=28972)下載安裝。接著,按下〔安裝〕按鈕繼續。
圖8所示便是成功安裝Active Directory網域服務角色後的結果。若要立即設定新網域控制站,點選「將此伺服器升級為網域控制站」連結。
▲圖8 完成角色安裝。 |
如果之後才要進行設定,則按下〔關閉〕按鈕。
關於新網域控制站的設定精靈,後續該如何開啟呢?方法很簡單,只要回到如圖9所示的「儀表板」頁面內,點選上方的驚嘆號圖示,即可看到「將此伺服器升級為網域控制站」連結。
▲圖9 警示通知。 |
如圖10所示,便是建立新網域控制站的設定精靈。首先,在「部署設定」頁面內選取「新增樹系」項目,接著在「根網域名稱」空白框內輸入新的網域名稱,然後按一下〔下一步〕按鈕,便可以準備建立全新的樹系與網域。
▲圖10 部署設定。 |
在如圖11所示的「網域控制站選項」頁面內,可以設定樹系功能等級與網域功能等級,此兩項設定基本上必須按照後續可能會安裝的網域控制站版本而定。
▲圖11 網域控制站選項。 |
也就是說,如果打算在此Active Directory中建置舊版的Windows Server 2003網域控制站,那麼這裡的樹系與網域功能等級都先選擇「Windows Server 2003」,直到這些主機都升級移轉至Windows Server 2012後,再透過Active Directory的相關管理工具進行升級即可。
接著,確認已勾選「網域名稱系統(DNS)伺服器」,並設定目錄服務復原模式的密碼,然後按下〔下一步〕按鈕繼續。
如圖12所示,接著來到「DNS選項」頁面,由於建置的是第一部網域控制站,因此這個委派選項不需要設定。直接按下〔下一步〕按鈕繼續。
▲圖12 指定DNS選項。 |
進入「其他選項」頁面後,輸入NetBIOS網域名稱,也就是顯示在網路芳鄰中的名稱,一般來說不需要修改,採用預設值即可,如圖13所示。
▲圖13 設定其他選項。 |
全新Windows Server 2012內建了許多強大的功能與整合能力,但對於初次接觸的IT人員來說,所應當學習的則是一些常用的基礎管理技巧,熟悉這些基礎經驗後,對於未來各項進階的管理工作將有莫大的幫助。
在「路徑」頁面內可以決定是否要自訂AD DS的資料庫與記錄檔的儲存路徑,一般採用預設值即可(圖14)。設定好了之後按下〔下一步〕。
接著便來到如圖15所示的「檢閱選項」頁面,將會看到前面所完成的各項設定值,可以在此按下〔檢視指令碼〕按鈕,複製Windows PowerShell的指令碼範例,讓後續建立網域服務時可以直接修改與使用。
圖16所示是此網域控制建立的指令碼範例,簡單來說,就是下達Import-Module ADDSDeployment指令搭配Install-ADDSForest選項,以及相關參數設定來完成。只要將此指令碼儲存成為.ps1副檔名,然後在Windows PowerShell中執行即可。
最後,如圖17所示,「先決條件檢查」頁面內若沒有出現錯誤的訊息項目,即可按下〔安裝〕按鈕來完成新樹系的建立。待成功建立之後,需要立即重新開機。
完成安裝Windows Server 2012網域服務後,如圖18所示,在「開始」頁面中就能檢視到Active Directory的相關管理工具。
其相關管理工具包括Active Directory管理中心、Active Directory站台及服務、Active Directory使用者及電腦、Active Directory網域及信任、ADSI編輯器、群組原則管理,以及整合Active Directory管理的Windows PowerShell。
再回到「伺服器管理員」介面,在AD DS節點頁面中,將可以如圖19所示看到目前網域內所有網域控制站的伺服器,若針對它按一下滑鼠右鍵,就能夠選取所要開啟的相關Active Directory圖形管理工具或命令工具。
如圖20所示,在此以開啟DCDiag的命令工具為例,透過搭配/s參數來指定所要診斷的網域控制站主機名稱,如此便可以立即診斷出此網域控制站的健康狀態。
TOP 2:內建的IIS 8與IE 10有哪些關鍵特色
在Windows Server 2012內建的網站服務與瀏覽器分別是IIS 8與IE10,其中IE10便是許多人都已看過的Metor設計介面,當然可以透過「選項」設定變更回傳統的介面模式(圖21)。
▲圖14 設定路徑。 |
接著便來到如圖15所示的「檢閱選項」頁面,將會看到前面所完成的各項設定值,可以在此按下〔檢視指令碼〕按鈕,複製Windows PowerShell的指令碼範例,讓後續建立網域服務時可以直接修改與使用。
▲圖15 檢閱選項。 |
圖16所示是此網域控制建立的指令碼範例,簡單來說,就是下達Import-Module ADDSDeployment指令搭配Install-ADDSForest選項,以及相關參數設定來完成。只要將此指令碼儲存成為.ps1副檔名,然後在Windows PowerShell中執行即可。
▲圖16 檢視指令碼。 |
最後,如圖17所示,「先決條件檢查」頁面內若沒有出現錯誤的訊息項目,即可按下〔安裝〕按鈕來完成新樹系的建立。待成功建立之後,需要立即重新開機。
▲圖17 先決條件檢查。 |
完成安裝Windows Server 2012網域服務後,如圖18所示,在「開始」頁面中就能檢視到Active Directory的相關管理工具。
▲圖18 「開始」頁面內出現Active Directory管理工具。 |
其相關管理工具包括Active Directory管理中心、Active Directory站台及服務、Active Directory使用者及電腦、Active Directory網域及信任、ADSI編輯器、群組原則管理,以及整合Active Directory管理的Windows PowerShell。
再回到「伺服器管理員」介面,在AD DS節點頁面中,將可以如圖19所示看到目前網域內所有網域控制站的伺服器,若針對它按一下滑鼠右鍵,就能夠選取所要開啟的相關Active Directory圖形管理工具或命令工具。
▲圖19 開啟AD管理工具選單。 |
如圖20所示,在此以開啟DCDiag的命令工具為例,透過搭配/s參數來指定所要診斷的網域控制站主機名稱,如此便可以立即診斷出此網域控制站的健康狀態。
▲圖20 網域控制站診斷。 |
TOP 2:內建的IIS 8與IE 10有哪些關鍵特色
▲圖21 Windows Server 2012內建IE 10瀏覽器。
圖22所示則是Windows Server 2012下的IIS 8管理主控台,其相容ASP.NET 3.5與ASP.NET 4.5的運行,至於其他相關特色概略說明如下:
.CPU資源節流設定:管理員可以配置不同的應用程式集區所允許使用的CPU最大資源,這對於有同時多個網站運作的環境,可以做到平衡負載的良好控管。 .支援集中化SSL憑證管理:此功能讓IIS 8的管理員可以同時控管多部IIS主機的SSL憑證於共同連接的共用資料夾內。 .FTP網站嘗試登入限制:為了避免企業的FTP網站遭受暴力式的字典攻擊(Brute-force),管理員可透過此項設定來限制嘗試登入的次數。 .動態IP限制:針對許多對於IIS網站的潛在攻擊行為,此功能可以透過簡易的篩選機制來協助防範諸如各種的DoS攻擊。 .WebSocket通訊協定:WebSocket是Windows Server 2012的一個新標準通訊協定,它可以運作在ASP.NET 4.5與WCF的基礎下,與用戶端的應用程式或瀏覽器進行雙向的通訊,並且提供更多的支援,包含非同步的JavaScript與XML(AJAX)應用程式。
TOP 3:新IP位址管理工具(IPAMs用途為何 以下說明它主要包含的幾個元件功能: .IP位址基礎架構探索:可根據所選的目標網域進行網域控制站、DHCP伺服器、DNS伺服器的探索。 .自訂IP位址空間的顯示、報告與管理:提供高彈性的IP位址追蹤與使用狀態的自訂報告,並且能夠將這些IP位址進行封鎖或範圍的歸類等等。 .稽核伺服器組態設定的變更與追蹤IP位址設定的使用:可對於所有受IPAM管理的DHCP伺服器,從網路原則伺服器(NPS)進行IP位址租賃與使用者登入事件的收集與追蹤,而追蹤的方式可根據IP位址、用戶端ID、主機名稱或使用者名稱來進行。 .監視與管理DHCP與DNS服務:管理員可以在IPAM的主控台中進行橫跨樹系的DHCP與DNS伺服器監控,包含DNS區域運作的健康狀態,以及顯示DHCP伺服器範圍管理的詳細資訊。
TOP 4:如何使用網路卡備援容錯 如圖24所示,此功能可以直接從伺服器管理員中啟用,在啟用設定中只要點選「New Team」即可。
如圖25所示的「New team」頁面出現後,為這個新建立的NIC Teaming輸入一個名稱,然後勾選可用的網路卡成員,再按下〔OK〕按鈕。
啟用NIC Teaming功能後,可以開啟網路連線管理的頁面,如圖26所示將會看到剛剛所建立的NIC Teaming。在此,可以暫時停用任一網卡成員,然後再測試其他電腦與此伺服器連線是否正常。
圖27所示是在內建的Windows PowerShell 3.0中檢視NIC Teaming的網路組態資訊,其中的IP資訊便是所有NIC Teaming成員所共用的。當然也可以到「網路和共用中心」查看NIC Teaming內容,甚至於修改它的TCP/IP設定。
|
沒有留言:
張貼留言