以管理為優先的Windows Server 2003 R2（上）

作者: 賴榮樞
http://www.goodman-lai.idv.tw

Windows Server 2003 R2可視為第二版（Release 2）的Windows Server 2003；Windows Server 2003 R2是以Windows Server 2003 Service Pack 1為基礎，並新增、強化若干管理功能。本系列文章將以兩篇的篇幅，說明Windows Server 2003 R2的新增功能，尤其是能提高系統管理能力的新功能。

本頁內容

何謂Windows Server 2003 R2
安裝Windows Server 2003 R2
伺服器的管理能力與方便性
Microsoft .NET Framework 2.0
檔案伺服器管理能力的提升
結語

何謂Windows Server 2003 R2

並非所有的Windows Server 2003都有R2，Windows Server 2003 R2只集中在三個版本（以及這三個版本的x64版本），也就是Windows Server 2003標準版、Windows Server 2003企業版、Windows Server 2003 Datacenter版。這三種版本的Windows Server 2003，可以升級到R2，安裝R2之前，一定要先安裝Windows Server 2003 Service Pack 1。

Windows Server 2003 R2會與Windows Server 2003使用相同的Service Pack和更新服務，也就是說Windows Server 2003 R2的第一個更新套件應該是Windows Server 2003 Service Pack 2，因此要將Windows Server 2003作業系統和Windows Server 2003 R2作業系統整合到單一環境並不困難。

而且現有的Windows Server 2003用戶端存取授權（CAL）可用在Windows Server 2003 R2，因此不需要重新購買（實際上也沒有Windows Server 2003 R2專屬的用戶端存取授權）；但Windows Server 2003 R2需要新的伺服端授權（可透過與Windows Server相同的管道購買）。

安裝Windows Server 2003 R2

Windows Server 2003 R2產品共有兩張CD光碟，第一張是包含了Service Pack 1的Windows Server 2003，第二張光碟的內容才是Windows Server 2003 R2所提供的元件；兩張光碟使用同一組產品金鑰序號。說明安裝Windows Server 2003 R2的細節之前，我將先說明若干安裝之前的注意事項。

如果欲將現有的Windows Server 2003升級到R2，除了應該選在不會影響用戶端的時間進行升級，也務必請先完整備份伺服器的資料和伺服器的設定，例如應該備份開機分割區（boot partition）、系統分割區（system partition），以及系統狀態（System State）的檔案及資料。

如果伺服器以序列埠連接不斷電系統（Uninterruptible Power Supply，UPS），也應該在執行Windows Server 2003 R2的安裝程式之前，暫時拔掉伺服器與不斷電系統之間的序列埠連接線。這是因為Windows Server 2003 R2安裝程式會自動偵測電腦序列埠所連接的裝置，而序列埠連接的不斷電系統會造成安裝程式的偵測發生問題。

此外，也請備妥伺服器所使用的所有驅動程式，尤其是儲存設備的驅動程式。如果要升級的是Windows Server 2003 Active Directory網路，必須先更新Active Directory schema，更新的方法，是執行第二張產品光碟Cmpnents\R2\Adprep資料夾裡的命令列程式：

 
adprep.exe /forestprep
			

安裝Windows Server 2003 R2的方式可以分成全新安裝和升級安裝兩種：

• 全新安裝： 這種安裝方式需要兩張Windows Server 2003 R2產品光碟，請先以第一張光碟安裝Windows Server 2003（及Service Pack 1），完成之後再以第二張光碟安裝Windows Server 2003 R2相關元件。

• 升級安裝： 這種安裝方式可以將Windows Server 2003（不論是否安裝了Service Pack 1）、Windows 2000 Server、Windows NT Server 4.0（必須至少安裝Service Pack 5）、Windows NT Server 4.0 Terminal Server（必須至少安裝Service Pack 5）等Windows伺服器升級成Windows Server 2003 R2。如果要升級的Windows伺服器不是Windows Server 2003，必須先以第一張產品光碟的Setup.exe，將伺服器升級成Windows Server 2003 Service Pack 1，再執行第二張光碟的Setup2.exe安裝Windows Server 2003 R2元件；如果是已安裝了Service Pack 1的Windows Server 2003，則只需要執行第二張光碟的Setup2.exe安裝Windows Server 2003 R2。

不論安裝或升級Windows Server 2003 R2，都可以利用光碟、網路或利用遠端安裝服務，這部份的細節可參閱安裝的線上說明文件。

請注意，不論是全新或升級安裝，實際上大多只是安裝R2所需要的檔案，許多Windows Server 2003 R2的各項功能，還必須利用『控制台/新增或移除程式/新增移除Windows元件』、『管理您的伺服器』、或『設定您的伺服器』精靈，視您自己的情況，分別安裝（啟用）所需要的各項功能。

伺服器的管理能力與方便性

Windows Server 2003 R2新增或加強了許多功能，有些功能並不限定R2才有，例如R2包含了.NET Framework 2.0，可以用來建置、部署、執行.NET應用程式，就不是Windows Server 2003 R2專屬的功能，不論Windows XP或Windows Server 2003都可以免費下載、安裝而具備。本文現將說明Windows Server 2003 R2所提供的新功能，首先從伺服器管理能力的增進開始。

系統管理工具包

Windows Server 2003 R2也提供系統管理工具包（Administration Tools Pack），將此組件安裝在Windows XP SP2電腦，就可以遠端管理Windows Server 2003 R2伺服器。Windows Server 2003 R2產品光碟的第二片\admin資料夾，包含了以下的系統管理工具包：

• Microsoft Management Console（MMC） 3.0

• 列印管理

• 檔案伺服器資源管理員

• DFS 複寫

• UNIX 身份識別管理

• 檔案伺服器管理

請注意，如果電腦尚未安裝MMC 3.0，您必須先安裝MMC 3.0的系統管理工具包，再安裝其他的系統管理工具包。

MMC 3.0

MMC 3.0會在您安裝Windows Server 2003 R2時便自動安裝，它的新功能可分為MMC 3.0主控台程式的加強，以及MMC 3.0基礎結構的加強，後者提供了開發人員更多的嵌入式管理單元（snap-in）設計能力，包括嵌入式管理單元可以.NET managed code開發，而MMC 3.0主控台程式所加強的功能包括了：

• 動作窗格。嵌入式管理單元主控台右側的動作窗格，會根據您目前在樹狀目錄或結果窗格中選取的項目，列出您目前可使用的動作。若要顯示或隱藏動作窗格，請按下工具列上的『顯示/隱藏動作窗格』按鈕，它與『顯示/隱藏主控台樹狀目錄』按鈕很類似。

• 新的『新增或移除嵌入式管理單元』交談窗，這個交談窗可讓您更輕鬆的新增、組織、移除嵌入式管理單元。您可以控制要使用哪些擴充功能，以及是否要自動啟用日後可能安裝的嵌入式管理單元。您可以在樹狀目錄中進行嵌入式管理單元的巢狀處理，或加以重新整理。

• 改良過的錯誤處理。MMC 3.0會在嵌入式管理單元發生可能導致MMC失敗的錯誤時通知您，並提供了數種因應這些錯誤的選項。

硬體管理

您可以透過Windows Remote Management（WinRM），通過防火牆來遠端管理伺服器硬體，並且監視離線伺服器。這項新功能必須以WS-Management來執行，而WS-Management使用了HTTPS作為可安全通過防火牆的安全傳輸，並且是符合業界標準的Web services遠端通訊協定；WS-Management是以下列的標準為基礎：

• HTTPS

• SOAP over HTTP (WS-I profile)

• SOAP 1.2

• WS-Addressing

• WS-Transfer

• WS-Enumeration

• WS-Eventing

WinRM提供了兩種介面，除了可適用於命令列管理模式，也能適用於編寫Windows Script Host的系統管理指令碼。Windows Server 2003 R2內建了一個實用而且可供學習參考的WinRM命令列管理批次檔，Winrm.cmd（利用/?可顯示這個批次檔的語法說明），這個批次檔實際上會以WSH的命令列指令檔引擎執行名為Winrm.vbs的VBScript指令檔，但您也可以編寫自己的WinRM管理指令檔。

您可以利用WinRM撰寫指令碼，並且透過與「基礎板管理控制器」（Baseboard Management Controller，BMC）的通訊，進而監視及控制伺服器硬體的狀態。BMC是一種將本身的網路介面卡連接到伺服器之處理器主機板的獨立微型控制器，無論伺服器已關閉或是運作不正常，皆可用來監視伺服器的情況。「智慧平台管理介面」（Intelligent Platform Management Interface，IPMI）的WMI提供者公開了六個新的WMI類別，可讓指令碼存取BMC資訊：

• AdminDomain

• ComputerSystem

• SystemSpecificCollection

• LogRecord

• Sensor

• RecordLog

根據預設，WinRM不會與Windows Server 2003 R2一起安裝，必須以『控制台/新增或移除程式/新增移除Windows 元件』加以安裝。

列印管理主控台

列印管理主控台（Print Management Console）是一項更新的MMC嵌入式管理單元，可讓您檢視及管理企業或組織中的印表機與列印伺服器。您可以在任何執行Windows Server 2003 R2的伺服器使用列印管理，而且可以在執行Windows 2000 Server、Windows Server 2003或Windows Server 2003 R2的列印伺服器上管理所有網路印表機。

列印管理可提供佇列狀態、印表機名稱、驅動程式名稱與伺服器名稱等最新的詳細資訊。您可以使用列印管理篩選功能來自訂檢視；例如，您可以建立僅顯示處於特定錯誤狀態的印表機。也可以設定列印管理，以便讓印表機或列印伺服器發生某些狀況時，傳送電子郵件或執行指令碼。篩選功能也可讓您大量編輯列印工作，例如同時取消所有列印工作。

系統管理員可透過自動偵測功能安裝遠端的印表機，也可使用「遠端桌面」從分公司登入本機伺服器，然後從遠端安裝印表機。若印表機具備網頁管理功能，列印管理就會顯示疑難排解的詳細資訊，例如何時發生卡紙或碳粉不足等。

Microsoft .NET Framework 2.0

.NET Framework 2.0是最新版的.NET Framework，可用來建置、部署及執行.NET應用程式。.NET Framework 2.0核心功能的加強包括了：支援64位元處理器以提升效能與延展性、交易功能的加強與最佳化、提升ASP.NET開發人員的生產力，以及支援Web services的WS-I BP 1.1與SOAP 1.2等業界標準。

檔案伺服器管理能力的提升

Windows Server 2003 R2也提升了檔案伺服器的管理能力，雖然亦屬伺服器管理能力，但因項目不少，故另分一類說明。

檔案伺服器

Windows Server 2003 R2提供了檔案伺服器管理（File Server Management）的MMC嵌入式管理單元，可以用來執行諸如磁碟區的格式化、重組磁碟區、建立及管理磁碟或檔案的共用、設定配額限制、建立存放裝置使用報告、將資料複寫至檔案伺服器或複寫檔案伺服器的資料、管理SAN（Storage Area Networks），以及與UNIX和麥金塔系統共用檔案。

檔案伺服器資源管理員

由於企業或組織對資料的依賴比以往更深，存放裝置資源的需求也日益增加，系統管理員除了要監控更大、更複雜的儲存裝置，也要追蹤其可用的資訊類型，所幸Windows Server 2003 R2提供了「檔案伺服器資源管理員」，能讓管理者解決因龐大資料而來的挑戰。

檔案伺服器資源管理員（File Server Resource Manager，FSRM）是Windows Server 2003 R2新增的MMC嵌入式管理單元，它提供的工具能讓系統管理員瞭解、控制及管理伺服器所儲存的資料數量與類型。透過這項新的MMC嵌入式管理單元，系統管理員可設定資料夾與磁碟區的配額、主動檢測檔案，以及產生完整的資料儲存報告。

Microsoft Services for NFS

網路檔案系統（Network File System，NFS）是微軟針對網路檔案共用所提出檔案系統通訊協定，許多UNIX系統也會支援這項通訊協定，而Microsoft Services for NFS則是針對NFS所實作的Windows系統服務；只要網路上的其他伺服器使用NFS，Windows Server 2003 R2就能利用Microsoft Services for NFS與之互相傳輸檔案。

Microsoft Services for NFS的前身是Services for UNIX 3.5，但更新後的Microsoft Services for NFS還具有下列新功能：

• x64 位元的支援：Microsoft Services for NFS可安裝在Windows Server 2003 R2的所有版本上，包括x64位元版本。

• 更新的Microsoft Services for NFS Administration，這是MMC嵌入式管理單元，讓管理者能以圖形介面工具管理NFS。

• 更穩定的可靠性

• 支援特殊的UNIX裝置（mknod）

Microsoft Services for NFS允許UNIX用戶端存取Windows Server 2003 R2上的資源。企業或組織內若有UNIX檔案伺服器和UNIX用戶端，而且UNIX用戶端可存取UNIX檔案伺服器裡的檔案資源，若要充分利用Windows Server 2003 R2的功能（例如共用資料夾的陰影複製），可以將UNIX檔案伺服器上的資源，移至Windows Server 2003 R2伺服器，然後設定Microsoft Services for NFS，以啟用執行NFS軟體的UNIX用戶端存取權，如此一來，所有UNIX用戶端都不需要進行任何變更，就可以透過NFS通訊協定存取移至Windows Server 2003 R2伺服器的檔案資源。

此外，Microsoft Services for NFS也可以讓Windows Server 2003 R2伺服器存取UNIX檔案伺服器上的資源。例如混用Windows與UNIX的環境，可能會有資源（例如檔案）存放在UNIX檔案伺服器，若UNIX檔案伺服器也使用NFS，就可以使用Microsoft Services for NFS讓Windows Server 2003 R2伺服器存取UNIX伺服器上的資源。

SAN存放管理員

SAN存放管理員是一項新的MMC嵌入式管理單元，可協助系統管理者建立、管理纖維通道（fibre channel）上的邏輯單元數（logical unit number，LUN），以及儲存區域網路（storage area network，SAN）中的iSCSI磁碟子系統，而且SAN存放管理員亦可用於支援「虛擬磁碟伺服器」（Virtual Disk Server，VDS）的儲存子系統。

使用SAN存放管理員可建立及指派LUN、管理LUN與SAN伺服器之間的連線，也可以設定iSCSI儲存子系統的安全性內容。

Common Log File System

Common Log File System（CLFS）是一種可載入的驅動程式，可透過健全的記錄子系統提供核心模式或使用者模式的應用程式。CLFS是一種獨特的Windows技術，可用來開發依存於可永續寫入及讀取之序列資料的應用程式與中介軟體，例如複寫代理程式、稽核代理程式、資料庫與其他交易式資源管理員。

相關功能包括以單一資料流或多重資料流建立記錄檔，供一或多個用戶端共用的功能、循環記錄與直線記錄；在記錄檔中預留空間，以確保能夠清除緩衝資料的能力；以原則為主的記錄檔大小與空間管理；由核心與使用者用戶端共用的單一記錄檔；讓相同記錄檔的不同使用者能夠彼此協調記錄檔使用情形的通知機制；彈性的記錄資料緩衝；保存API不會干擾一般作業；偵測torn-write。

CLFS會進行效能的最佳化。所有寫入記錄檔的內容，在執行明確清除、有機會與其他用戶端共用寫入，或是緩衝區已滿之前，都會停留在緩衝區中。記錄資料會直接從記錄緩衝區中寫入硬碟，而不會進行複製。在相同的I/O作業期間可寫入多重資料流，而使通常需要多次搜尋與寫入的作業，只需要進行一次磁碟搜尋。在進行一般作業或出現大量讀取活動時，系統會快取讀取的動作以節省磁碟存取次數。

分公司

分公司（Branch Office）是一項讓Windows Server 2003 R2簡化分公司伺服器管理的技術。為了簡化將分公司伺服器整合至較大企業IT生態系統所需的基礎技術，Windows Server 2003 R2可以維持分公司伺服器效能、可用性及產能，同時避免分公司伺服器解決方案相關的常見問題，像是連線能力限制及管理之支出等。Windows Server 2003 R2能為分公司的整合帶來獨特的優點包括：

• 將集中管理的檔案公佈到分公司。

• 從分支位置複寫檔案，以進行備份、容錯或交互公佈作業。

• 共同製作在分支之間或中心與分支之間所共用的文件。

• 有效管理分公司中的印表機、印表機驅動程式與列印序列。

之前提及的列印管理工具可支援這些加強功能，而Windows Server 2003 R2中的分散式檔案系統（Distributed File System，DFS）也以DFS命名空間（DFS Namespaces）和DFS複製（DFS Replication）支援這些加強功能，並且也提供管理DFS的MMC嵌入式管理單元。

分散式檔案系統

Windows Server 2003 R2的分散式檔案系統（Distributed File System，DFS），提供了簡化並且可容錯的檔案存取，並且也提供管理DFS的MMC嵌入式管理單元，以及易於透過WAN執行的複寫能力。分散式檔案系統包含兩種技術：

• DFS名稱區（DFS-N）： 這項技術先前稱為「分散式檔案系統」，可讓系統管理員將位於不同伺服器的共用資料夾組成群組，讓使用者可以將它們當作虛擬的資料夾樹狀目錄（稱為名稱區）來檢視。名稱區提供許多優點，包括增加資料的可用性、負載共用，以及簡化資料移轉。

• DFS複寫（DFS-R）： 這項技術的前身為「檔案複寫服務」（File Replication service ，FRS）。DFS複寫會使用名為「遠端差異壓縮」（Remote Differential Compression，RDC）的新型壓縮演算法，這種演算法是是一種可適用於WAN的壓縮技術，可在頻寬有限的網路有效地更新檔案，可僅複製所需的變更，以確保全域檔案的一致性。因此RDC能提供顯著的效益，包括改進的效能及複製的檔案大小。DFS複寫能夠針對檔案更新後的差異（變更）部份進行複寫。

結語

Windows Server 2003 R2的新增功能相當多，本文僅先扼要說明部分，其他如Active Directory和Windows SharePoint Services等新功能的討論，則留待下一篇文章。

軟體或文件下載

• Windows Server 2003 R2試用版 (英文)

• Windows Server 2003評估指南

• Print Management Step-by-Step Guide (英文)

延伸閱讀

• Windows Server 2003 Service Pack 1 應用程式相容性

• Windows Server 2003 R2 的產品概觀

• Windows Server 2003 R2 協助簡化身份識別及存取管理

• Windows Server 2003 R2 協助整合分公司

參考資料

• R2 - Better than C3-PO (英文)

• What's New in Windows Server 2003 R2 (英文)

• Windows Server 2003評估指南