全新Windows Server 2012內建了許多強大的功能與整合能力,但對於初次接觸的IT人員來說,所應當學習的則是一些常用的基礎管理技巧,熟悉這些基礎經驗後,對於未來各項進階的管理工作將有莫大的幫助。
圖22所示則是Windows Server 2012下的IIS 8管理主控台,其相容ASP.NET 3.5與ASP.NET 4.5的運行,至於其他相關特色概略說明如下:
.CPU資源節流設定:管理員可以配置不同的應用程式集區所允許使用的CPU最大資源,這對於有同時多個網站運作的環境,可以做到平衡負載的良好控管。
.支援集中化SSL憑證管理:此功能讓IIS 8的管理員可以同時控管多部IIS主機的SSL憑證於共同連接的共用資料夾內。
.FTP網站嘗試登入限制:為了避免企業的FTP網站遭受暴力式的字典攻擊(Brute-force),管理員可透過此項設定來限制嘗試登入的次數。
.動態IP限制:針對許多對於IIS網站的潛在攻擊行為,此功能可以透過簡易的篩選機制來協助防範諸如各種的DoS攻擊。
.WebSocket通訊協定:WebSocket是Windows Server 2012的一個新標準通訊協定,它可以運作在ASP.NET 4.5與WCF的基礎下,與用戶端的應用程式或瀏覽器進行雙向的通訊,並且提供更多的支援,包含非同步的JavaScript與XML(AJAX)應用程式。
|
▲圖22 IIS 8.0管理主控台。 |
TOP 3:新IP位址管理工具(IPAMs用途為何
IPAM(IP Address Management)是Windows Server 2012中一項相當出色的新網管功能(圖23),其最主要的功用是用來針對企業內部網路基礎架構的探索、監視、稽核以及IP位址空間的管理。
以下說明它主要包含的幾個元件功能:
.IP位址基礎架構探索:可根據所選的目標網域進行網域控制站、DHCP伺服器、DNS伺服器的探索。
.自訂IP位址空間的顯示、報告與管理:提供高彈性的IP位址追蹤與使用狀態的自訂報告,並且能夠將這些IP位址進行封鎖或範圍的歸類等等。
.稽核伺服器組態設定的變更與追蹤IP位址設定的使用:可對於所有受IPAM管理的DHCP伺服器,從網路原則伺服器(NPS)進行IP位址租賃與使用者登入事件的收集與追蹤,而追蹤的方式可根據IP位址、用戶端ID、主機名稱或使用者名稱來進行。
.監視與管理DHCP與DNS服務:管理員可以在IPAM的主控台中進行橫跨樹系的DHCP與DNS伺服器監控,包含DNS區域運作的健康狀態,以及顯示DHCP伺服器範圍管理的詳細資訊。
|
▲圖23 IPAM管理工具。 |
TOP 4:如何使用網路卡備援容錯
過去這項名為「網路卡備援容錯(NIC Teaming)」的功能,都必須使用第三方軟體或是由伺服器硬體廠商來提供,如今卻直接內建在Windows Server 2012中,此功能的啟用將可以讓擁有多網卡的主機,擁有網卡及時相互備援的機制。
如圖24所示,此功能可以直接從伺服器管理員中啟用,在啟用設定中只要點選「New Team」即可。
|
▲圖24 啟用NIC Teaming功能。 |
如圖25所示的「New team」頁面出現後,為這個新建立的NIC Teaming輸入一個名稱,然後勾選可用的網路卡成員,再按下〔OK〕按鈕。
|
▲圖25 設定NIC Teaming。 |
啟用NIC Teaming功能後,可以開啟網路連線管理的頁面,如圖26所示將會看到剛剛所建立的NIC Teaming。在此,可以暫時停用任一網卡成員,然後再測試其他電腦與此伺服器連線是否正常。
|
▲圖26 NIC Teaming運作中。 |
圖27所示是在內建的Windows PowerShell 3.0中檢視NIC Teaming的網路組態資訊,其中的IP資訊便是所有NIC Teaming成員所共用的。當然也可以到「網路和共用中心」查看NIC Teaming內容,甚至於修改它的TCP/IP設定。
|
▲圖27 檢視NIC Team組態。 |