長久以來Windows Server管理員習慣使用傳統的Windows視窗工具來連線管理,但面對現今以雲端架構為基礎運作的IT環境,卻已經無法因應擁有大量虛擬伺服器的部署環境,若想要更有效率地做好Windows Server集中維護管理任務,由Microsoft官方所推出的Honolulu,頗值得一試。
無論是採用哪一種方式來開啟PowerShell控制台,皆可透過它解決許多IT維運中批次任務的執行需求,甚至於能夠將許多例行性的維護工作撰寫成一些有用的Script腳本程式(.ps1),放進工作排程的管理工具中自動執行。而最常見的應用情境,便是以一個Script來定時檢查特定重要應用程式服務的執行狀態,並且在發現服務停止的時候,自動啟動此服務。
值得注意的是,PowerShell命令(Cmdlet)除了能夠用以管理本機系統的配置外,對於遠端電腦的管理,其實有許多命令也都有ComputerName參數可以使用,讓管理人員能夠迅速地收集系統資料,或變更一部以上的遠端電腦設定,這些命令包括了Restart-Computer、Test-Connection、Clear-EventLog、Get-EventLog、Get-HotFix、Get-Process、Get-Service、Set-Service、Get-WinEvent以及Get-WmiObject。
先以一個Restart-Computer命令為例來做說明。當以網域管理員的帳號來開啟PowerShell命令列之後,如果執行以下命令參數,便表示立即重新啟動網域內所指定的三部的Windows電腦:
接著,如下的命令範例則是用以取得網域中特定Windows Server的安全補強更新清單,不過這次有特別以「-Cred」參數來指定連線的網域帳戶,因此不會採用現行已登入的Windows帳戶來進行連線:
上述PowerShell對於遠端電腦的管理方式,是以直接執行ComputerName參數的方式來完成,但是僅有少數的命令有提供此參數設定。因此,如果想要以PowerShell命令方式來管理特定遠端電腦的所有系統配置,就必須先建立與遠端電腦的工作階段(Session)連線。舉例來說,可以執行「Enter-PSSession ServerA01」命令,完成與ServerA01的工作階段連線,等到所要執行的任務完成之後再執行「Exit-PSSession」命令,便可以結束與遠端電腦連線的工作階段。
服務與處理程序管理
在Windows Server中,服務與處理程序的執行狀態,除了與應用程式是否正常運行有關外,實際上它們也關係著效能表現的好壞。對於系統管理人員來說,往往會在應用程式發生效能不佳時,優先檢查服務與處理程序的執行狀態,查看是否有哪一些特別占用資源,如果發現與關鍵的應用程式沒有直接關連,便可能立即中止其執行,但是如果是有相依關係,例如資料庫服務或是網站服務,就必須改由進入到相對的管理介面中來持續觀察該服務的細部運作情形,以找出可能影響效能的根本原因。
在Honolulu網站的「Services」頁面中,如圖17所示可以檢視到現行所有服務的狀態,並且可根據現況需要來啟動、停止或是暫停選定服務的運行。必要時,也能夠點選「Settings」來決定服務的啟動模式,這包括手動、停用以及自動。
|
▲圖17 進行服務管理。 |
系統優化的基礎除了必須調整各項服務的啟動與停止外,還必須懂得善用「工作管理員」視窗來查看各個執行程式的資源使用率。在Honolulu網站上,此功能便是位於「Processes」頁面內。在此可以針對所選定的程式來查看其詳細的資源使用報告,例如CPU、Disk、Memory等等。以Disk而言,除了能夠知道該程序I/O的讀寫情形外,也可以知道該執行程式的檔案儲存路徑,必要時可先中斷該程式的執行,然後將該程式檔案移動(或重新安裝)至速度較快的磁碟中運行,以解決I/O效能的瓶頸。
虛擬機器管理
早期的Windows Server版本雖然已內建Hyper-V虛擬機器服務,但由於當時技術上還不是相當完善且普及性也不高,因此在操作管理的設計上,都是完全區分開來的。如今它卻已成為最重要的服務之一,原因就在於它是Windows私有雲與混合雲架構的基礎。
目前在Honolulu網站中就可以看見「Virtual Machines」與「Virtual Switches」兩個管理頁面。首先,在「Virtual machines」的〔Summary〕頁籤內,除了可以檢視到這種運行狀態的虛擬機器數量以及最新發生的相關事件訊息外,還能夠在下方的「Resource Usage」區域內查看CPU與Memory的總使用率,以及每一個啟動中虛擬機器的資源使用率。
若想監視與管理每一個虛擬機器的運作,則點選至〔Inventory〕頁籤內。在此除了可針對所選定的虛擬機器執行刪除、啟動、關閉、關機、重新啟動、建立檢查點等動作外,還可以點選「New」來新增虛擬機器,過程中只要設定新虛擬機器的名稱、等級、儲存路徑、虛擬處理器數量、記憶體大小、使用的虛擬交換器網路連線即可。
此外值得注意的是,目前也支援從「More」選單中點選「Setup VM Protection」來開啟結合Azure雲服務的虛擬機器保護機制。至於針對Guest OS的操作,有人可能會發現怎麼沒有像VMware vSphere一樣能夠直接在網站的頁面中進行操作?
其實,現階段在Honolulu網站上是採用了提供RDP檔案的下載方式,讓管理人員在開啟之後,透過遠端桌面的方式來連線管理,只要點選「More」選單中的「Connect」即可。若進一步點選虛擬機器的超連結,便會開啟監視頁面。在這裡不僅可以查看到詳細的虛擬機器運行狀態,包括是否已經啟用了複寫、叢集、虛擬機器保護等功能外,還能夠檢視到每一個虛擬硬碟的類型、空間使用情形以及儲存路徑,並且能夠新增或刪除檢查點。
Windows更新管理
讓Windows Server系統持續保持最新更新,是伺服器安全維護中不可或缺的重要環節。而現在對於這項管理工作,不再需要得透過遠端桌面或PowerShell命令的連線方式進行,而是直接在Honolulu網站的「Windows Update」頁面中操作即可。
在〔Available Updates〕頁籤內就能夠檢視目前等待更新的補強清單,在按下〔Install updates〕按鈕之前,可以先選擇要在完成更新後立即重新啟動伺服器,還是在指定的日期與時間進行重啟。而針對過去已經完成的補強更新,可到〔Update History〕頁籤內查看,不過目前只能檢視,暫時還無法像視窗版本的Windows Update介面可以進行選定更新的移除。
最後,在更新設定的部分,可以點選「Settings」連結來開啟「Update settings」頁面。可以依據此伺服器的實際維護需要來選擇更新方法的設定,由上而下分別有停止檢查更新(不建議)、檢查更新但由管理員自行決定是否下載、檢查並下載更新但由管理員決定是否安裝(筆者的建議),以及從檢查到更新的安裝全部自動完成。
<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>