管理 Windows Server 2008 的伺服器角色
作者: 賴榮樞 http://www.goodman-lai.idv.tw转自:http://www.microsoft.com/taiwan/technet/columns/profwin/52-win2008role.mspx
Windows 伺服器作業系統向來以圖形化的優質管理工具著稱,讓管理者很容易上手並完成工作,而 Windows Server 2008 不僅秉持這項傳統的優點,也改善了許多原本的管理工具,並且也新增了不少新的系統管理技術、功能、或概念。本文將介紹 Windows Server 2008 提供的伺服器角色,以及相關的管理功能,讓您瞭解這些改善或新增的系統管理方式。
本頁內容http://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gifInitial Configuration Taskshttp://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gifServer Managerhttp://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gif伺服器角色與角色服務http://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gif伺服器特徵http://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gif加入角色和特徵http://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_down.gif結語Server Manager 是 Windows Server 2008 最重要系統管理工具。對單一伺服器的本機管理來說,Server Manager 能顯示安裝於系統的各種伺服器角色 (server role)、角色服務 (role service) 及特徵 (feature) 的狀態資訊,並且也提供了加入或移除伺服器角色、角色服務、特徵的連結,這些連結將能啟動精靈來完成工作。
同樣的連結也出現在另一個管理工具 — Initial Configuration Tasks,而這個工具應該大部分的管理者在安裝 Windows Server 2008 之後,看到的第一個管理工具。
Initial Configuration Tasks安裝 Windows Server 2008 之後,若以具備管理者權限的使用者登入系統,系統「預設」會自動執行如圖 1 的『Initial Configuration Tasks』,這個工具的目的是讓管理者進行伺服者的初步設定。
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role1.jpg
圖 1:Windows Server 2008 的『Initial Configuration Tasks』
Windows Server 2008 的『Initial Configuration Tasks』與 Windows Server 2003 的『管理你的伺服器』類似,但功能更多,除了也會在系統安裝完成之後自動執行,還能協助管理者完成安裝,並初始新伺服器的設定工作。Initial Configuration Tasks 的功能包括:
•設定 Administrator 通行碼、更改 Administrator 帳號名稱
•提供電腦資訊:設定時區、設定網路、設定電腦名稱和網域
•更新伺服器:啟用 Windows Update 更新、下載並安裝更新
•訊息回饋及錯誤回報:Windows Server Customer Experience Improvement Program 以及 Windows Error Reporting
•自訂伺服器:加入角色、加入特徵、啟用伺服器的遠端桌面、設定 Windows Firewall
在 Windows Server 2008 之前,必須在安裝 Windows Server 作業系統的過程輸入伺服器名稱、管理者帳號及通行碼,也可以設定網域及網路(這兩項可以選擇跳過)。Windows Server 2008 將這些步驟移到系統安裝之後自動執行的 Initial Configuration Tasks 來完成,這簡化了系統的安裝過程,也避免了系統安裝過程因而暫停。
因此您必須留意的是,Windows Server 2008 安裝之後的 Administrator 帳號是開啟的,並且沒有設定通行碼。所以此時會在 Initial Configuration Tasks 的畫面看到『Set the Administrator password』連結,而您也應該儘速按下這個連結來設定通行碼。以下列出了 Initial Configuration Tasks 的預設值:
•管理者通行碼:空白
•電腦名稱:安裝時隨機指定
•網域成員:不加入網域,會加入 WORKGROUP 的群組
•Windows Update:關閉
•網路連線:以 DHCP 自動取得 IP 位址
•Windows Firewall:開啟
•安裝的角色:無
Windows Server 2003 的『管理你的伺服器』包含了啟用 Windows Server 的選項,但是這個選項並未包含在 Windows Server 2008 的『Initial Configuration Tasks』,主要是因為微軟認為伺服器啟用通常有 30 天的緩衝期,而管理人員通常也會在伺服器一切就緒之後才會啟用,因此啟用伺服器就沒有列在 Initial Configuration Tasks。
Initial Configuration Tasks 本身比較像是顯示伺服器相關資訊以及叫用其他程式的「畫面」,例如它會顯示伺服器的時區、網路環境、角色等資訊,而例如當管理者欲將角色加入伺服器而按下 Initial Configuration Tasks 畫面上的『Add roles』連結,Initial Configuration Tasks 會另外啟動『Add Roles Wizard』(稍後說明另一個工具 Server Manager 的時候您會發現,Server Manager 也會叫用相同的精靈讓管理者加入角色)。
再者,Initial Configuration Tasks 畫面上的連結也如同超連結:如果已經按過,連結會以紫色呈現;未按過的是以藍色呈現。而且諸如管理者帳號、通行碼的動作,如果尚未設定,Initial Configuration Tasks 就會列出,但如果設定過了,Initial Configuration Tasks 就不再顯示。此外,按下在 Initial Configuration Tasks 畫面底部的『Print, e-mail, or save this information』連結,會以瀏覽程式開啟內含伺服器相關資訊的網頁,管理者可以以此將伺服器資訊印出、寄出或存檔。
雖然以管理者權限登入系統「預設」會都自動執行 Initial Configuration Tasks,不過也有幾項特例:
•必須以管理者權限登入系統才會自動執行(此為預設值)
•勾選 Initial Configuration Tasks 畫面底部的『Do not show this window at logon』選項之後,下此登入系統就不會自動執行 Initial Configuration Tasks
•如果是從舊版的 Windows Server 升級到 Windows Server 2008,也不會自動執行 Initial Configuration Tasks
•利用以下的 Group Policy 設定也能讓 Initial Configuration Tasks 不隨系統登入而自動執行:Computer Configuration\Administrative Templates\System\Server Manager\Do Not Open Initial Configuration Tasks Windows At Logon
Server ManagerWindows Server 2008 的 Server Manager(如圖 2)簡化了伺服器角色的管理工作,除了是各種伺服器管理工作的單一窗口,也取代了 Windows Server 2003 的『管理您的伺服器』、『設定您的伺服器』、『新增或移除 Windows 元件』等功能;此外,Server Manager 也讓管理者在部署伺服器之前,不需要執行 Security Configuration Wizard,因為 Server Manager 預設就會將建議的安全設定套用到伺服器角色,而且只要安裝並經過正確的設定,伺服器就準備好可以部署。
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role2.jpg
圖 2:Server Manager
Windows Server 2008 的 Server Manager 是 MMC 3.0 型式的工具(Windows XP/Server 2003 內建的是 MMC 2.0),其特點包括:
•伺服器運作的基本管理功能,例如起始或停止服務、管理本機使用者帳號等。
•安裝或移除伺服器角色、角色服務及特徵(亦可利用指令完成)。
•檢視、管理及更改已經安裝在伺服器的角色與特徵。
•顯示伺服器狀態、事件,並且分析、找出組態的問題或故障的原因。
安裝 Windows Server 2008 預設就會安裝 Server Manager,要使用 Server Manager 則必須以本機電腦的 Administrators 群組成員登入系統。在預設的情況下,當擁有管理者權限的使用者登入 Windows Server 2008 並且關閉 Initial Configuration Tasks 之後,就會自動執行 Server Manager;除此之外,利用『開始』功能表裡面或『快速啟動』工具列的捷徑、『電腦』圖示快顯功能表的『管理』等都可以手動執行 Server Manager。
Server Manager 是 MMC 型式的工具,除了包括許多加入角色和特徵的精靈,左窗格在根節點之下有 Roles、Features、Diagnostics、Configuration、Storage 等五個項目。而如果選取根節點,右窗格會顯示伺服器的基本資訊、狀態,並提供進一步的管理連結;這些基本的資訊、狀態分成四類:Server Summary、Roles Summary、Features Summary、Resources and Support,每一類除了列出相關資訊及狀態,也有能進一步進行相關設定的連結,例如『Server Summary/Security Information/Go to Windows Firewall』可以調整防火牆的設定、『Roles Summary/Add Roles』會開啟『Add Roles Wizard』。
在 Server Manager 左窗格的根節點之下有 Roles、Features、Diagnostics、Configuration、Storage 等五個項目,本文後續會討論 Roles 和 Features,而在此先簡述其餘三個項目(如果使用過 Windows Server 2003,對這三個項目所提供的管理功能應該不陌生)。
•Diagnostics:包括『Event Viewer』、『可靠性和效能』、『裝置管理員』等三個次項,『Event Viewer』能列出這部伺服器的 log,『可靠性和效能』包含監視伺服器狀態和收集伺服器資料的工具,『裝置管理員』能讓管理者檢視、新增、移除伺服器的周邊裝置。
•Configuration:包括工作排程工具『Task Scheduler』、防火牆及安全設定工具『Windows Firewall with Advanced Security』、管理 Windows services 的『服務』、管理 WMI 的『WMI Control』、管理使用者及群組的『本機使用者和群住』。
•Storage:包括新的備份工具『Windows Server Backup』,以及『磁碟管理』。
伺服器的狀態會因為許多情況而有異動(例如管理者更改設定或加入新的角色),因此 Server Manager 也必須適時反映更新後的伺服器狀態。Server Manager 採用的作法,是定時讀取伺服器的最新狀態。在Server Manager 右窗格的許多頁面(包括根頁面)的最下面,顯示了 Server Manager 最近一次讀取伺服器狀態的日期及時間,而按下右邊的『Configure refresh』連結,則會出現可以調整 Server Manager 讀取伺服器狀態頻率的交談窗(如圖 3),預設是每兩分鐘讀取一次,管理者可以視本身情況調整,甚至也可以改成不讀取。
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role3.jpg
圖 3:調整 Server Manager 讀取伺服器狀態頻率的交談窗
http://www.microsoft.com/library/gallery/templates/MNP2.Common/images/arrow_px_up.gif回到頁首
伺服器角色與角色服務雖然「伺服器角色」(server role,或簡稱角色)的概念並非 Windows Server 2008 新創,但是 Windows Server 2008 將之前管理伺服器角色所需要的各個工具,都集中在 Server Manager。
伺服器角色是「以目的為導向的上層抽象概念描述伺服器在網路上的主要功能」,簡而言之,伺服器角色描述了伺服器在網路上的主要功能。例如,若想讓伺服器可以擔任網路上的檔案伺服器,可以將 File Server 角色加入伺服器。一部伺服器可以沒有或只有一項伺服器角色,但也可以同時擁有數種伺服器角色(但要留意伺服器的硬體能否負荷所加入的角色)。
每一種伺服器角色包含了若干的角色服務(role service),實際上,伺服器角色的功能其實是由角色服務所構成;例如上述的 File Server 角色就包含了以下的角色服務:
•Distributed File System (DFS)
•File Server
•File Server Resource Resource Manager (FSRM)
•Services for Network File System (NFS)
•Windows Search Service
•Windows Server 2003 File Services
角色服務讓伺服器角色能具備特定的功能,例如上述的角色服務 Services for Network File System,提供了混合 Windows 和 UNIX 環境的檔案共享功能;再如 File Server Resource Resource Manager(Windows Server 2003 R2的系統管理者對這個角色服務應該不陌生),提供了主控程式(fsrm.msc)讓管理者調整檔案共用的相關設定。
此外,某些角色服務則需要由其他的角色服務提供功能的支援,例如上述的 Distributed File System 需要 DFS Namespace 和 DFS Replication 等兩個角色服務,而 Windows Server 2003 File Services 則需要 File Replication Service 和 Indexing Service 等兩個角色服務。安裝這類的角色服務,Windows Server 2008 會自動安裝相依的角色服務(如果您自認不需要,亦可逕自取消)。
Windows Server 2008 提供了 Add Roles Wizard(新增角色精靈),能讓管理者快速的將內建的 17 種伺服器角色加入伺服器,這 17 種伺服器角色如下:
•Active Directory Certificate Services
•Active Directory Domain Services
•Active Directory Federation Services
•Active Directory Lightweight Directory Services
•Active Directory Rights Management Services
•Application Server
•Dynamic Host Configuration Protocol (DHCP) Server
•DNS Server
•Fax Server
•File Services
•Network Policy and Access Services(NAP/NPS)
•Print Services
•Terminal Services
•Universal Description, Discovery, and Integration Services (UDDI)
•Web Server (IIS)
•Windows Deployment Services(WDS)
•Windows SharePoint Services
這些伺服器角色當中,有許多應該是各位所熟悉,有些則是 Windows Server 2008 新增,例如 Windows Deployment Services 和 Network Policy and Access Services(NAP/NPS)。
伺服器特徵所謂的「特徵」(feature),是「伺服器的附屬功能」或「輔助伺服器角色的功能」,除了可以由管理者自行加入,某些伺服器角色也會需要某些特徵才能運作。例如 SMTP(Simple Mail Transport Protocol)或 SNMP(Simple Network Management Protocol)對 Windows Server 2008 來說,就屬於特徵,而上述的 File Server 角色則有三項選擇性的特徵:Windows Server Backup、Storage Manager for SANs、Multipath IO。以下列出的是 Windows Server 2008 的特徵:
•Microsoft .NET Framework 3.0 Features
•BitLocker Drive Encryption
•BITS Server Extensions
•Connection Manager Administration Kit(CMAK)
•Desktop Experience
•Failover Clustering
•Internet Printing Client
•Internet Storage Name Server(iSNS)
•LPR Port Monitor(LPR)
•Message Queuing
•Multipath I/O (MPIO)
•Network Load Balancing(NLB)
•Peer Name Resolution Protocol(PNRP)
•Remote Assistance
•Remote Server Administration Tools
•Removable Storage Manager(RSM)
•RPC Over HTTP Proxy
•SMTP Server
•SNMP Services
•Storage Manager for Storage Area Networks(SANs)
•Simple TCP/IP Services
•SNMP(Simple Network Management Protocol)Services
•Subsystem for UNIX-based Applications
•Telnet Client
•Telnet Server
•TFTP(Trivial File Transfer Protocol)Client
•Windows Internal Database
•Windows Process Activation Service(WPAS)
•Windows Server Backup
•Windows System Resource Manager(WSRM)
•WINS(Windows Internet Naming)Service
•Wireless LAN Service
加入角色和特徵Windows Server 2008 提供了 GUI(Graphical User Interface)的精靈和 CLI(Command Line Interface)的命令列指令讓管理者加入角色和特徵。以下本文以加入 File Services 伺服器角色為例,說明如何以精靈加入角色。按下 Initial Configuration Tasks 和 Server Manager 的『Add Roles』連結,以及以滑鼠右鈕按下『Server Manager』左側窗格的『Roles』並選取功能表裡的『Add Roles』,都會啟動『Add Roles Wizard』,這個精靈的第一個畫面如下:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role4.jpg
圖 4:加入角色精靈的第一個畫面
這個畫面提醒管理者三件事情(如下),如果這三件事尚未完成,請先結束精靈,待完成之後再執行加入角色的精靈。
•Administrator 帳號應該要設定足夠強度的通行碼
•網路相關設定(例如靜態 IP 位址)已經設定完成
•已經從 Windows Update 安裝了最新的安全更新
這個精靈在右下角除了有上、下一步、安裝、取消等按鈕之外,在左側也有精靈執行步驟的連結,在連結可用的情況之下,您可以直接按下步驟的連結跳到某個步驟。按下『Next』按鈕可以進一步選取欲加入的伺服器角色:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role5.jpg
圖 5:選取欲加入的伺服器角色
相較於之前的版本,Windows Server 2008 的加入角色精靈可以一次加入數個角色,這是很大的改善。勾選本文示範的『File Services』之後,請留意精靈左側的步驟,會隨所選取的角色而有變化。按下『Next』按鈕會出現 File Services 的說明畫面:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role6.jpg
圖 6:File Services 的說明畫面
說明畫面甚至包含進一步資訊的連結,您可逕自參考。按下『Next』按鈕,則會出現角色服務的選取畫面:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role7.jpg
圖 7:角色服務的選取畫面
畫面中列出了伺服器角色所屬的角色服務,以及預先勾選的必要角色服務,管理者可以視需要勾選其他的角色服務。瞭解每一個角色服務的功能及目的,對加入伺服器角色甚為重要,因此選取畫面中的角色服務之後,在精靈右側會顯示服務的扼要說明,並有連結提供更詳系的說明。這個步驟本文再額外勾選『File Server Resource Resource Manager』角色服務,請注意,勾選不同的角色服務,可能還需要進一步的設定,而且精靈左側的步驟,也會隨著所選取的角色服務而有變化。因為本文的示範加選了『File Server Resource Resource Manager』角色服務,因此按下『Next』按鈕之後,會出現這個角色服務的設定畫面:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role8.jpg
圖 8:角色服務的設定畫面
『File Server Resource Resource Manager』角色服務可以監控儲存設備的使用情況,因此精靈會有『Configure Storage Usage Monitoring』和『Set Report Options』畫面讓管理者設定這些細節。這裡本文略過這些設定,僅先專注於精靈的使用。按下按下『Next』按鈕兩次,精靈會來到確認的畫面,讓管理者確認剛才步驟所做的設定:
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role9.jpg
圖 9:加入角色精靈的確認畫面
管理者應該仔細確認這些設定,如果有誤,可以利用精靈下方的按鈕或左側步驟的連結跳到適當的畫面重新設定;這個精靈也提供了『Print, e-mail, or save this information』連結,讓管理者保留或列印這些設定值。精靈到了確認畫面,下一步通常就是安裝;請按下『Install』按鈕進行伺服器角色的安裝。精靈也會在最後一個畫面顯示安裝結果及相關訊息(成功或失敗、安裝了什麼等等)。
現在點選 Server Manager 左窗格的『Roles』,右窗格就顯示剛才加入的 File Services 角色及相關資訊與進一步的操作,包括加入或刪除服務、加入或刪除角色服務。Server Manager 左窗格的『Roles』底下,也會新增剛才加入的『File Services』節點,這個節點底下以及點選這個節點的右窗格畫面,還有 File Services 相關的資訊和操作連結。以上這些都能進一步管理伺服器角色以及所屬的角色服務。
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role10.jpg
圖 10:加入 File Services 的 Server Manager
例如剛才的過程僅安裝了 File Services 的兩個角色服務,如果需要再新增 File Services 的其他角色服務,可以按下 File Services 管理畫面裡的『Add Roles Services』,就會出現精靈讓您勾選並加以安裝。反之,如果想移除角色服務甚至伺服器角色,則可以按下畫面裡的『Remove Roles Services』或『Remove Roles』。
此外,從Server Manager 的『Features Summary』也可發現,上述加入 File Services 角色的同時,也加入了兩項伺服器特徵:
•Remote Differential Compression
•Remote Server Administration Tools
•Role Administration Tools
•File Services Tools
•File Server Resource Manager Tools
管理者也可以自行以 Server Manager 的『Add Features』或『Remove Features』連結來啟動加入或移除特徵的精靈,操作方式與加入或移除伺服器角色精靈非常相似。
由於 Server Manager 所安裝的角色和特徵預設都開啟了安全功能,管理者不需要在安裝角色之後執行 Security Configuration Wizard,除非是要更改預設的設定。Server Manager 已經替所有安裝的伺服器角色提供了單一的管理 snap-in;只要加入角色,就會自動在 Server Manager 的首頁建立該角色的管理主控台。
相依性
伺服器角色和角色服務、特徵之間可能存在著相依性,不過精靈會自動處理這些相依性,包括加入的時候會自動安裝或以交談窗告知並詢問管理者是否要安裝(如圖 11),移除的時候也會適時的給予提示(如圖 12)。
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role11.jpg
圖 11:精靈以交談窗提示伺服器角色和角色服務、特徵之間的相依性
http://img.microsoft.com/taiwan/technet/content/columns/profwin/images/win2008role12.jpg
圖 12:精靈以交談窗提示欲移除的特徵與某個角色服務有相依性
結語承襲之前的版本,Windows Server 2008 提供了各式各樣的系統管理工具,包括圖形介面和命令模式。在圖形介面的部分,除了能以單一介面完成本機伺服器的初始設定,還可以更安全、穩定、容易方式的加入或移除伺服器角色、角色服務及特徵,並且能檢視伺服器角色狀態、執行重要的管理作業。
更深入的來看,IT 人員也能利用 WinRS(Windows Remote Shell)遠端管理伺服器,或藉由 WinRM(Windows Remote Management)取得遠端伺服器的WMI(Windows Management Instrumentation)物件的管理資料(WinRM 是以 DMTF standard Web Services for Management 為基礎的新的遠端存取協定)。大型企業更可以利用 Windows PowerShell 將眾多伺服器的管理工作予以自動化。
Windows Server 2008 伺服器管理的重要價值,除了單一、易用、安全、穩定的圖形介面,還包括作業導向的指令檔語言、加速指令檔編寫、測試、偵錯的環境,並且編寫新的指令環境的用戶端工具。此外,更能藉由存取數個資料管理儲存體(例如 WMI、ADSI、COM、憑證、登錄機碼、XML 組態檔)來執行本機和遠端伺服器管理。
參考資料
•Microsoft,Windows Server 2008 Beta 3 Reviewer's Guide
•Mitch Tulloch and the Microsoft Windows Server Team, Introducing Windows Server 2008, Microsoft Press
没图
页:
[1]