匯出 (0) 列印
全部展開
Expand Minimize

Windows Server System 的系統管理工具與 MMC

更新日期: 2005 年 3 月 10 日

作者:賴榮樞
goodman_lai@yahoo.com

對系統管理員來說,系統管理工具無異就是戰士手中的武器。而戰士在面臨各種不同的狀況,則需要不同的武器,方能事半功倍的解決各種問題。以圖形介面著稱的 Windows Server 作業系統,在歷經了數個重大的改版之後,不僅大幅增強圖形介面的系統管理工具,更全力的加強其他如命令列、程式化的系統管理工具。

在本文,我將先簡介 Windows Server 2003 所提供的系統管理工具類型,以及這些工具所適用的情況。接著,我將簡介 Microsoft Management Console。

本頁內容

圖形介面的系統管理工具
非圖形介面的系統管理工具
Microsoft Management Console 簡介
作者模式與使用者模式
嵌入式管理單元
自行設計 MMC 主控台管理工具
結語

圖形介面的系統管理工具

依照操作的方式,Windows Server System 的系統管理工具可以粗分成「圖形介面」和「非圖形介面」兩種類型。圖形介面的系統管理工具以直覺的圖形化外觀所構成,系統管理者大多只要利用滑鼠,以及一點點的鍵盤輸入,就可以完成操作。因此,圖形介面的系統管理工具非常容易學會,也非常容易使用。

管理者可以在【開始】功能表裡面找到絕大多數系統所提供的圖形介面管理工具,包括【控制台】、【系統管理工具】、【所有程式/附屬應用程式/系統工具】等三個地方。

控制台

例如【日期和時間】、【地區及語言選項】、【系統】、【新增或移除程式】、【新增硬體】等等管理工具都可以在控制台找到。這些管理工具其實是副檔名為 CPL(控制台擴充)的程式,這些程式都其中放置在 %Systemroot%\System32 資料夾,而且只要放在這個資料夾的 CPL 程式,就會自動被 Windows 系統載入到【開始】功能表裡的【控制台】。

系統管理者可以透過【開始/控制台】來執行這些管理工具,也可以滑鼠雙按 %Systemroot%\System32 資料夾裡的 CPL 檔案,例如雙按 appwiz.cpl 可以執行【新增或移除程式】。控制台裡的會因為系統的軟硬體配置而有差異,例如沒有紅外線裝置的電腦,控制台裡面就不會有相關的管理工具。

控制台本身是個特殊的系統資料夾,而控制台裡面也包含了好幾個特殊的資料夾:【印表機和傳真】、【字型】、【系統管理工具】、【掃描器與數位相機】、【排定的工作】、【網路連線】等等。如果想要從【命令提示字元】開啟這些特殊的資料夾,可以在提示字元輸入以下表格的指令。

指令

結果

Control printers

開啟【印表機和傳真】資料夾

Control fonts

開啟【字型】資料夾

Control admintools

開啟【系統管理工具】資料夾

Control schedtasks

開啟【排定的工作】資料夾

Control netconnections

開啟【網路連線】資料夾

Control

開啟【控制台】資料夾

系統管理工具

控制台是 Windows 管理工具的元老,而新的、功能更強的工具大多採用 Microsoft Management Console(MMC)的規格;在【系統管理工具】裡面就有很多 MMC 工具(稍後會詳細說明 MMC),以及 EXE 執行檔格式、HTML Application 格式和 Web 介面的管理工具。

這些圖形介面的系統管理工具利用視覺化的元件,讓系統管理者以直覺的方式進行系統的調整、設定,其中【[設定您的伺服器]精靈】,甚至還以精靈的方式說明設定項目的細節,讓管理者一步一步的完成操作(如圖 1)。

[設定您的伺服器]精靈

圖 1:[設定您的伺服器]精靈

非圖形介面的系統管理工具

圖形介面的系統管理工具的優點是易學、易用,但如果遇到無法(有效率的)提供圖形操作環境,或者是遇到大量且重複性高的操作動作時,圖形介面的系統管理工具就無法使用(或不適用)了。這時候,系統管理者就應該將手中的武器換成非圖形介面的系統管理工具。

圖形介面的系統管理工具包括在【命令提示字元】環境所使用的命令列工具,以及透過 Windows Scripting Host 所執行的 script 指令碼。圖形介面的系統管理工具雖然容易上手,但操作性卻未必最佳。舉個簡單的例子,如果想要知道或調整系統的 TCP/IP 相關設定,管理者要利用滑鼠開啟【網路連線】,再從中雙按想要知道或調整的網路卡;但如果使用命令列工具,只要在【命令提示字元】環境輸入 ipconfig 及相關參數便可一目了然。

相較於圖形介面的系統管理工具,非圖形介面的系統管理工具雖然因為要記住指令、語法、參數等細節,而顯得不容易學習,但是只要學會,操作效率會高於圖形介面的系統管理工具。關於非圖形介面的系統管理工具,日後將再以專文與您分享心得。

Microsoft Management Console 簡介

約莫從 Windows NT 4.0 Service Pack 3 開始,微軟替 Windows NT 的管理者引進了新的系統工具操作介面—Microsoft Management Console(MMC),微軟的目的相當明確,就是希望能提供 Windows 管理者一致的系統管理工具操作介面。同時,微軟也公開 MMC 的設計規格,希望所有提供 Windows 系統管理工具的軟、硬體廠商,也能夠遵循 MMC 規格,共同為 Windows 的管理者提供一致的系統管理工具操作介面。

到處都有 MMC

雖然微軟從 Windows NT 4.0 Option Pack 3 開始引進 MMC,但是 Windows 2000 才是讓 MMC 正式大舉登陸的作業系統,而 Windows Server 2003 的搭配的 MMC 更是高度的穩定、有效率。整個 Windows Server 2003 系統管理工具的大本營是在【控制台/系統管理工具】,幾乎每個隨 Windows Server 2003 所附上的系統管理工具,都是以 MMC 的面貌出現。

事件檢視器

圖 2:事件檢視器

例如圖 2 的事件檢視器和的圖 3 電腦管理,都是 MMC 規格的系統管理工具,在外觀上,他們具有某種程度以上的相似。

電腦管理

圖 3:電腦管理

MMC 只是個 MDI 規格的「殼」

在進一步解說 MMC 之前,各位可以先試著以【開始/執行】來執行 mmc.exe(或者在【命令提示字元】下執行 mmc,也能達到相同的結果),執行之後,螢幕上會出現如圖 4 的視窗。

空無一物的 MMC 主控台

圖 4:空無一物的 MMC 主控台

這時請再利用圖 4 視窗的【檔案/開啟舊檔】,開啟位於 %Systemroot%\System32 資料夾的 eventvwr.msc,便能得到如圖 2 的畫面。

上述如圖 2、圖 3 的程式,都是透過 MMC 和 MMC 主控台的結合而成的;也就是說,MMC 系統管理工具就稱為 MMC 主控台。而實際上,所謂的 MMC 主控台其實都是 MSC 檔案(Management Saved Console,就是副檔名為 MSC 的檔案),當我們以滑鼠雙按MSC檔案而試著啟動它們時,Windows 系統便會以 mmc.exe(也就是 MMC)來開啟這些 MSC 檔案。

在 Windows 的世界裡其實不乏相似的例子,例如當我們以滑鼠雙按 Word 文件(.doc)、或是 Windows 系統的線上說明文件(.chm 或 .hlp)時,系統便會啟動 WINWORD.EXE 或 HH.EXE/WINHLP32.EXE 來開啟這些文件。MSC 是 Management Saved Console的縮寫,不過在 Windows 2003 系統所登錄的文件名稱是 Microsoft Common Console 文件。

MMC 主控台並非 Windows 2000 的專利

雖說微軟從 Windows 2000 開始正式引進 MMC 系統管理工具,但是 MMC 並非是 Windows 2000 或 Windows NT 的專利,其實 MMC 也可以在 Windows 95/98 的環境底下執行,當然更是管理 Windows Server 2003 的利器。

此外,微軟也希望所有為 Windows 開發系統管理工具的軟硬體廠商,都能以 MMC 作為管理工具的程式介面。因此微軟將 MMC 的規格書定為 Windows Platform SDK 的一部份,目的便是希望廠商能夠輕易地取得開發 MMC 工具的文件,進而形成只要有系統管理工具,就是採用 MMC 的規格及介面。

MMC 主控台介面簡介

MMC 的介面相當酷似 Windows 環境的「檔案總管」,他們都分成左右兩個窗格,右窗格的內容會隨著使用者選擇左窗格的內容而改變。對 MMC 系統管理工具而言,左窗格稱為「主控台樹狀目錄」,右窗格則稱為「詳細資料窗格」。左窗格是以樹狀階層架構來顯示系統管理工具的諸多功能,例如圖 2 的事件檢視器,左窗格分別列出了應用程式、安全性、系統等三個分支節點,而這三個節點則源起於共同的根節點—事件檢視器(本機)。

或許您會覺得事件檢視器的根節點似乎顯得多餘,但如果再看看圖 3的電腦管理,您便會改觀。在電腦管理當中,根節點是電腦管理(本機),而其中在「系統工具」這個節點之下,也有個事件檢視器節點,而且事件檢視器旗下也有相同的三個節點,這說明了 MMC 可以彈性地拆卸組合。

此外,每個 MMC 主控台視窗應該都會有「執行」和「檢視」功能表,但這些功能表項目會因為選取不同節點而有所不同。原因在於執行和檢視功能表的內容是為了讓使用者對所選取的節點作進一步的操作動作,而不同的節點會有不同的操作動作,因此功能表的內容就會不同。另外,除了利用執行和檢視功能表來操控節點之外,也可以滑鼠右鈕按下 MMC 主控台中的項目,再選取所出現的快顯功能表項目。

作者模式與使用者模式

MMC主控台有兩種執行模式:「作者模式」與「使用者模式」,而使用者模式又有三種等級,所以一共有四種執行模式。作者模式與使用者模式最大的差別就在於作者模式可以更改 MMC 主控台的內容,而作者模式則對更改 MMC 主控台的內容加了限制。

無存取限制的作者模式

作者模式的 MMC 主控台可以讓管理者擁有完整存取、修改 MMC 主控台的權限,包括的功能有新增或移除嵌入式管理單元,建立新視窗,建立我的最愛及工作台,以及存取自訂檢視及選項對話方塊的所有選項。以作者模式開啟的 MMC 主控台,可以透過執行【檔案/選項】所開啟的交談窗來設定這個主控台的執行模式,或者更改圖示(如圖 5)。

可以設定作者模式或使用者模式

圖 5:可以設定作者模式或使用者模式

除此之外,也可以利用【檔案/新增/移除嵌入式管理單元】,另行調整 MMC 主控台的內容。也就是讓一個 MMC 主控台可以擁有多種管理功能。例如除了事件檢視器之外,電腦管理之中也有事件檢視器的功能,這就是利用新增/移除嵌入式管理單元讓我們彈性地替 MMC 主控台加入其它的管理功能。關於這部分的說明,我們稍後將詳述。

MMC 主控台有三種不同類型的使用者模式,他們分別有不同的限制。但是在使用者模式之下,我們無法自行將 MMC 主控台修改成作者模式(否則這些限制便形同虛設),唯一的方法便是改以作者模式來執行原本設定為使用者模式的 MMC 主控台。如圖 6,MMC 主控台的快顯功能表會有個【作者】的項目,如果以這個項目來開啟 MMC 主控台,便等於讓 MMC 主控台運作於作者模式之中。

此外,先執行 mmc.exe,然後再開啟 MMC 文件,或者是利用 mmc.exe 的 /a 選項,也都可以作者模式來開啟 MMC 主控台。

MMC 主控台的快顯功能表

圖 6:MMC 主控台的快顯功能表

三種不同限制的使用者模式

三種使用者模式有層級上的限制差別,不過一但從作者模式改成使用者模式之後,MMC 主控台便無法被更改(除非又改回作者模式)。

  • 使用者模式-- 完整存取:這是存取限制最小的使用者模式,除了無法修改 MMC 主控台的內容之外,它其實與作者模式無異。

  • 使用者模式-- 限制存取,多重視窗:此模式與下列的「使用者模式-- 限制存取,單一視窗」幾乎相同,差別僅在此模式可以 MDI 的方式同時顯示多份 MMC 主控台。

  • 使用者模式-- 限制存取,單一視窗:此模式與上列的「使用者模式-- 限制存取,多重視窗」幾乎相同,差別僅在此模式一次只能顯示一份 MMC 主控台。

嵌入式管理單元

之前曾經提過,所謂的 MMC 其實只是個執行 MMC 主控台的程式,MMC 藉由 MMC 主控台而讓使用者得以落實某些操作面、管理面的工作,但實際上驅動 MMC 主控台並且讓 MMC 主控台動起來的,卻是嵌入式管理單元;MMC 主控台所提供的功能都是由嵌入式管理單元所決定。

Windows Server 2003 除了提供許多現成的 MMC 主控台讓管理者直接使用,也讓管理者可以設計自己專屬的 MMC 主控台。但所謂的「自行設計 MMC 主控台」這件事,其實就是管理者自行決定 MMC 主控台將會擁有哪些嵌入式管理單元;而嵌入式管理單元又分成「獨立嵌入式管理單元」和「延伸嵌入式管理單元」兩種。

  • 獨立嵌入式管理單元:指的是本身即具備執行功能的嵌入式管理單元。

  • 延伸嵌入式管理單元:相對於獨立嵌入式管理單元,延伸嵌入式管理單元並無法直接執行,而必須透過獨立嵌入式管理單元才能執行。

但是獨立嵌入式管理單元和延伸嵌入式管理單元可能同時存在某一個嵌入式管理單元。例如事件檢視器是個獨立嵌入式管理單元,所以您可以利用 MMC 來檢視 Windows Server 2003 的諸多事件;但事件檢視器也是個延伸嵌入式管理單元,這點我們可以從圖 7 得到證明。

電腦管理的新增/移除嵌入式管理單元交談窗

圖 7:電腦管理的新增/移除嵌入式管理單元交談窗

圖 7 是電腦管理的新增/移除嵌入式管理單元交談窗,只要以作者模式執行電腦管理,再執行【檔案/新增/移除嵌入式管理單元】便會出現如圖 7 的交談窗。從這個交談窗我們發現,事件檢視器是電腦管理的其中一個延伸嵌入式管理單元。

自行設計 MMC 主控台管理工具

我們不僅可以直接使用廠商提供的 MMC 主控台,來管理系統的大小事情,更可以自行設計 MMC 主控台,並且儲存所設計的 MMC 主控台,作為往後繼續使用,甚至交給其他的管理者或使用者藉以管理系統。

自行設計 MMC 主控台管理工具大致可以分成這四大步驟:以作者模式開啟 MMC 主控台、新增或刪除 MMC 主控台中的嵌入式管理單元、調整 MMC 主控台的屬性、儲存 MMC 主控台。

以作者模式開啟 MMC 主控台

不論是要設計全新的 MMC 主控台,抑或修改現有的 MMC 主控台,都必須以作者模式開啟 MMC 主控台。如果是設計全新的 MMC 主控台,只要在【開始/執行】所出現的交談窗中輸入 mmc,再按下 Enter 按鍵,便會出現如圖 4 僅有一份空白 MMC 主控台的 MMC 主控台。

但如果想要修改現有的使用者模式的 MMC 主控台,就必須利用 MMC 主控台快顯功能表的作者項目(如圖 6)來開啟 MMC 主控台。如果現有的 MMC 主控台本來就是作者模式,那麼只要直接以滑鼠雙按 MMC 主控台即可。

另外,mmc.exe 的命令列參數 /a,也可以作者模式開啟 MMC 主控台:

mmc <包含 MMC 主控台檔名的完整路徑名稱> [/a ]

新增或刪除嵌入式管理單元

MMC 主控台的【檔案/新增/移除 嵌入式管理單元】可以讓我們新增或刪除 MMC 主控台的嵌入式管理單元。執行之後,會出現如圖 10 的交談窗,這個交談窗分成了 Standalone 和 Extensions 標籤頁,這兩個標籤頁分別就是讓我們新增或移除獨立嵌入式管理單元或延伸嵌入式管理單元。

新增/移除嵌入式管理單元交談窗

圖 8:新增/移除嵌入式管理單元交談窗

當 MMC 主控台空無一物時,我們必須(也只能)先新增獨立嵌入式管理單元,只要按下新增按鈕,螢幕上便會出現一個列出系統中所有獨立嵌入式管理單元的交談窗(如圖 9)。這時請以滑鼠選取交談窗中列出的項目,再按下新增按鈕,如果所選取的獨立嵌入式管理單元具備了遠端管理其他電腦的能力,螢幕上便會再出現如圖 10 的交談窗,您必須從中選擇本機或網路上其他的電腦。最後再按下交談窗中的完成按鈕即可。

列出系統中所有獨立嵌入式管理單元的交談窗

圖 9:列出系統中所有獨立嵌入式管理單元的交談窗

您可以繼續利用如圖 9的交談窗,陸陸續續新增所需要的獨立嵌入式管理單元,最後再按下交談窗中的關閉按鈕,便可關閉此交談窗。而如果想要移除所新增的獨立嵌入式管理單元,則只要先選取列在圖 8 的嵌入式管理單元,再按下移除按鈕即可。

如果您所新增的獨立嵌入式管理單元內含了延伸嵌入式管理單元,那麼圖 10 的延伸標籤頁便會列出可供移除的延伸嵌入式管理單元項目。例如【網際網路資訊服務 (IIS) 管理員】可以讓我們管理電腦上的 IIS,而【網際網路資訊服務 (IIS) 管理員】嵌入式管理單元也提供了管理 NNTP、SMTP、FrontPage Server Extension 等功能,不過這些額外的功能則是以延伸嵌入式管理單元的型式內含於【網際網路資訊服務 (IIS) 管理員】嵌入式管理單元。如果不需要,便可自行動手移除(如圖 10,請先取消【新增所有延伸】)。

延伸嵌入式管理單元項目

圖 10:延伸嵌入式管理單元項目

自訂工作台

MMC 主控台除了可以讓使用者自訂嵌入式管理單元之外,更特別的是它也提供了一種稱為工作台使用者自訂設定,讓使用者將嵌入式管理單元所提供的功能,自訂在MMC主控台的右窗格;工作台最大的目的是希望能供系統管理者一個最最彈性的系統工具操作環境。

如果想要自訂工作台,必須先以作者模式啟動 MMC 主控台,而 MMC 主控台左窗格的每一項節點(根節點除外)都可以自訂工作台,因此自訂工作台之前,必須先以滑鼠選取欲自訂工作台的節點,然後以滑鼠右鈕按下該節點,再選取快顯功能表中的【新工作台檢視】,隨後會有【工作台檢視建立精靈】輔助建立工作台(如圖 11)。

工作台檢視建立精靈

圖 11:工作台檢視建立精靈

預設在執行【工作台檢視建立精靈】之後,會啟動【工作建立精靈】,或者也可以先以滑鼠選取已建立工作台並且想要自訂功能的節點,然後以滑鼠右鈕按下該節點,再選取快顯功能表中的【編輯工作台】(如圖 12);使用者也能利用這個交談窗來修改工作台的所有設定值。

工作建立精靈

圖 12:工作建立精靈

如果想要刪除工作台,必須先以滑鼠選取想要刪除工作台的節點,然後以滑鼠右鈕按下該節點,再選取快顯功能表中的【刪除工作台檢視】即可。

利用群組原則限制 MSC 主控台的功能

雖然 MMC 主控台提供了作者模式、使用者模式的執行模式,但若真的要限制使用者禁止使用 MMC 主控台的某些功能,這兩種執行模式是不可靠的,因為使用者可以輕而易舉地將使用者模式變成作者模式;可靠的方式是透過群組原則。

您可以利用剛才所說明的方法,將【群組原則物件編輯器】的嵌入式管理單元加入 MMC 主控台,或者直接執行 gpedit.msc 也可以。MMC 相關設定是在『使用者設定/系統管理範本/Windows 元件/Microsoft Management Console』(如圖 13)。例如其中的【禁止使用者進入作者模式】,便可以限制使用者以作者模式執行任何 MMC 主控台。

MMC 在群組原則的相關設定

圖 13: MMC 在群組原則的相關設定

結語

對 Windows 系統管理者而言,MMC 主控台的確是相當方便、而且深具彈性的系統管理工具,相信對許多 Windows NT 老手而言,一定都會善用 MMC 主控台來自訂符合自己習慣的系統管理工具。MMC 主控台不只方便了系統管理者,對軟硬體廠商而言,MMC 提供了公開、一致的系統工具介面規格,只要依循這項規格,便不需擔心系統管理者需要花太多的時間在學習系統工具的使用。更重要的是,軟硬廠商也不需要再為了設計系統工具的介面而傷神了。

其實對使用 MMC 主控台的系統管理者而言,學會 MMC 的使用並不難,重點其實在熟悉各個 MMC 主控台的功能,例如前述的群組原則一例,如果您不熟悉群組原則,勢必也不可能熟悉內含群組原則 嵌入式管理單元的 MMC 主控台。

Windows Server 2003 提供了相當多樣化的管理工具,或許大多數的 Windows 管理者比較熟悉圖形介面的工具,但其實圖形介面或命令列介面的工具都各有適用的情況,不需執著於其中一種,而應該適時的選用最適當的工具。

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft