特別報導:Windows Server 2008
透過伺服器管理員設定角色
Byron Hynes
摘要:
- 角色和功能之間的差異
- 伺服器管理員的功用
- 使用精靈
- 從命令列管理角色和功能
少就是多,似乎是經常圍繞在 Windows Server 2008 的一個主題。這並不是指不必要地刪去功能,而是簡化和釐清角色與工具,讓您只安裝您所需要的 — 不多不少。伺服器管理員
這個概念在 Windows Server® 2008 中是很重要的一環。
它有兩個層面:首先是伺服器角色和功能這個重要的概念,它們是 Windows Server 2008 的建置區塊。其次則是伺服器管理員工具本身。這項工具不僅取代了 Windows Server 2003 中所使用的數項工具,也加入了更多功能,讓像您一樣忙碌的系統管理員可以更迅速更輕鬆地完成更多工作。
角色和功能
如果您一直有注意 Windows Server 2008,可發會發現一些之前 Windows® 內容裡面沒用過的名詞,例如「工作負載」和「角色」。一開始我將先解釋這些詞彙對 IT 專家的意義何在。
最初開發 Windows Server 2008 時,我們花了很多時間了解使用者如何使用我們的伺服器產品 (附帶一提,這項工作一直沒有間斷過)。我們發現通常大家部署我們的伺服器,是為了做特定的事。聽起來好像不難懂,但是知道有人不只是為了想有一部伺服器才買伺服器,有些人還是很驚訝。更重要的是,他們部署伺服器並不是為了完成各種工作,而是只讓伺服器做一些特定的事。當然也有例外的情形,但是對大多數人來說,伺服器主要是在執行特定的功能。
為了因應這些出乎意料的發現,我們把「特定的事」分成各種類別,稱為工作負載。比方說,資料庫工作負載和應用程式伺服器工作負載。由於工作負載的範圍相當廣泛,而且有時候也不是很明確,因此我們在工作負載內建立了子類別,稱作角色。角色是指伺服器被認定要做的一件非常特定的事。您不妨想想看您 (和貴公司的使用者) 是如何看待您網路上的伺服器。如果您跟大多數使用者一樣,那麼大概會把它們視為檔案伺服器、網域控制站、列印伺服器、網頁伺服器等等吧。就因為大家多半傾向於這樣看待伺服器,因此 Windows Server 2008 也採取同樣的方法來處理角色。
廣義來說,Windows Server 2008 中的角色有三大類別:身分識別和存取管理 (那些被視為 Active Directory® 一部分的角色)、基礎結構 (包括檔案伺服器、列印伺服器和 DNS 等等),以及應用程式 (例如網頁伺服器角色和終端機服務)。
Windows Server 2008 大概隨附了 17 種伺服器角色 (這些包括像是 Active Directory 憑證服務、網路原則和存取服務,以及 Windows Server Virtualization 等角色)。還有一些可供下載的其他角色,例如串流處理媒體角色。
每個角色其實都值得另闢單元獨立介紹,當中有些會在本期的《TechNet Magazine》中詳細探討,有些過去已經介紹過,而有些則還沒有討論過。您應該從 technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx 提供的資訊開始依序探索每一種。
一開始部署 Windows Server 2008 時,必須選擇每部伺服器上要安裝哪些角色。這種以角色為基礎的部署方式,是有效利用 Windows Server 2008 以及靈活部署資源的重要概念。
角色清單並沒有包括像是 BitLockerTM 磁碟機加密和網路負載平衡 (NLB) 等項目。這是因為這些常用的功能並不是使用者購買系統的用意。另一方面說來,角色確實代表了購買系統所要執行的工作。例如,使用者購買伺服器並不是為了實作負載平衡,而是為了把它作為網站使用。NLB 也許是網頁伺服器不可或缺的一部分,但這並不是伺服器存在的目的。
系統管理員應該選擇需要安裝的功能,而不是安裝伺服器的全部功能,並讓它們處於作用中狀態 ([圖 1] 所列的是 Windows Server 2008 所包含的功能)。只包含需要使用的角色和功能,可以提升穩定性和安全性。因為您無須擔心沒有安裝的功能或角色會耗用到資源,也不必為疑難排解未安裝的功能或保護未安裝的角色安全而煩心。
Figure 1 Windows Server 2008 內含的功能
| Microsoft .NET Framework 3.0 功能 |
| BitLocker™ 磁碟機加密 |
| BITS 伺服器延伸 |
| 連線管理員系統管理組件 |
| 桌面體驗 |
| 群組原則管理 |
| 網際網路列印用戶端 |
| Internet Storage Name Server (iSNS) |
| LPR 連接埠監視器 |
| 訊息佇列 |
| 多重路徑 I/O |
| 對等名稱解析通訊協定 |
| 高品質 Windows 音訊視訊體驗 (qWave) |
| 遠端協助 |
| 遠端伺服器管理工具 |
| 卸除式存放裝置管理員 |
| RPC Over HTTP Proxy |
| Services for NFS |
| SMTP 伺服器 |
| SAN 存放管理員 |
| 簡單 TCP/IP 服務 |
| SNMP 服務 |
| UNIX 應用程式子系統 |
| Telnet 用戶端 |
| Telnet 伺服器 |
| 簡單式檔案傳輸通訊協定 (TFTP) 用戶端 |
| 容錯移轉叢集 |
| 網路負載平衡 |
| Windows Server Backup |
| Windows 系統資源管理員 |
| Windows Internet Naming Service (WINS) 伺服器 |
| 無線區域網路服務 |
| Windows Internal Database |
| Windows PowerShell |
| Windows 處理程序啟動服務 |
這個概念的典型範例是 Server Core 安裝選項。Server Core 已超出本文討論範圍,但您可以拿掉不必要的角色和功能,甚至不將它們複製到硬碟或者不供使用者使用,看到這種邏輯的延伸。標準安裝和 Server Core 安裝之間最主要的差別在於,標準安裝包含了隨時安裝其他角色所需的資源,而且它支援所有的角色。而 Server Core 的殼層則是連 GUI 都沒有,而且它支援的角色有限。
伺服器管理員
Windows Server 2008 中全新的「伺服器管理員」主控台,使得管理和保護企業當中多個伺服器角色的工作更加輕鬆。伺服器管理員基本上是經過擴充的 Microsoft® Management Console (MMC),它可讓您檢視和管理所有攸關伺服器產能的資訊和工具。它還提供一個來源,來管理伺服器的身分和系統資訊,顯示伺服器狀態,識別伺服器角色設定的問題,以及管理伺服器上所安裝的所有角色 (要注意的是,它也取代了 Windows Server 2003 內含的幾項功能,例如「管理您的伺服器」、「設定您的伺服器」,以及「新增或移除 Windows 元件」)。
在某些情況下,伺服器管理員也可以減少系統管理員在部署伺服器之前執行「安全性設定精靈」(SCW) 的必要。伺服器管理員會設定您的伺服器,讓任何安裝的角色都能順利操作 — 例如,自動設定 Windows 防火牆。不過在一些情況下,像是角色經過新增而後又移除,或是當您想要進一步掌控確實的安全性設定時,SCW 仍然是相當實用的工具。如需詳細資訊,請參閱 Jesper Johansson 在本期發表的《安全性監控》專欄:<在 Windows Server 2008 上使用 SCW>(microsoft.com/technet/technetmag/issues/2008/03)。
在 Windows Server 2008 上工作時,我們仔細探究了我們期望系統管理員怎麼執行工作。我們發現工作和精靈如何幫助您更輕鬆的完成工作,也發現有時候您浪費太多時間在切換工具上。通常我們會為 Windows Server 2008 設立一個重要的設計目標 — 尤其是伺服器管理員 — 讓系統管理員從單一位置執行多類型的工作,進而讓伺服器管理工作更有效率。也就是說,透過伺服器管理員,您可以:
- 檢視和變更安裝在伺服器上的伺服器角色和功能。
- 執行與伺服器相關的管理工作,例如啟動或停止服務和管理本機使用者帳戶。
- 執行與伺服器上安裝的角色相關的管理工作。
- 檢查伺服器狀態、識別重大事件,以及分析設定問題。
- 使用 GUI 或命令列來安裝或移除角色、角色服務和功能。
伺服器管理員主控台在小小的空間中呈現了大量資訊和功能。[圖 2] 顯示伺服器管理員主控台上的 [檔案服務] 角色節點。主控台的主視窗包含四個可摺疊的區段:伺服器摘要、角色摘要、功能摘要,以及資源與支援。
![[圖 2] 顯示 [檔案服務] 角色的伺服器管理員主控台。](images/cc194390.fig02.gif)
[圖 2]** 顯示 [檔案服務] 角色的伺服器管理員主控台。 **(按影像可放大)
[伺服器摘要] 區段包括兩個子區段,即 [電腦資訊] 和 [安全性資訊]。[電腦資訊] 子區段會顯示電腦名稱、網域、本機系統管理員帳戶名稱、網路連線,以及作業系統的產品識別碼。您也可以在此處使用命令來編輯此資訊。[安全性資訊] 子區段會顯示 Windows 自動更新和 Windows 防火牆是否已啟用,以及 Windows Internet Explorer® 增強安全性設定是否已開啟 (針對系統管理員或其他使用者)。同樣地,您也可以使用命令來編輯這些設定和檢視所有的進階選項。
[角色摘要] 區段包含一份表格,指出伺服器上安裝了哪些角色。此區段中的命令可讓您新增或移除角色,或前往較為詳細的主控台來管理特定的角色。
[功能摘要] 區段也提供一份表格,顯示伺服器上安裝了哪些功能。跟您預期的一樣,您可以在此處新增和移除功能。
最後,[資源與支援] 區段會指明「客戶經驗改進計畫」和「Windows 錯誤報告」中的伺服器參與者,並讓您在意見反應計畫中設定伺服器的參與者。您可以在 Windows Server TechCenter 和技術庫中快速找出其他相關的說明和研究主題。
角色資訊
每個安裝的角色在伺服器管理員中都有自己的首頁。針對這些各個角色首頁,[資源與支援] 區段會提供一個功能表,內含運用角色或角色各部分的建議設定或案例。每項建議的設定都會連結到一份說明檢查清單,帶領您逐步完成為指定角色提供最佳體驗所需執行的工作。
伺服器管理員有一項特別不錯的優點是,它會顯示重要資訊和命令,把它們放在您需要它們的地方。比方說,當您查看 [檔案服務] 角色首頁時,您馬上會看到與該角色相關的任何事件,而不用啟動事件檢視器或建構篩選器。
不過,有些角色可能會產生上百個事件,因此您也可以從角色首頁建立自訂篩選器。您可以在旁邊的功能表上選擇 [篩選事件],然後進一步縮小要顯示的事件範圍。這個對話方塊並未提供事件日誌檢視器中所有可用的篩選選項,但是它的確可以讓您快速地把焦點放在與這個特定角色相關的事件上,而不必擔心過濾其他事件。
同樣地,您可以查看系統服務 (此角色所需、但屬於整個系統的服務) 和角色服務 (此角色專屬的服務) 的狀態。對於某些角色,您可以選擇角色的哪些部分能夠使用,以及選擇安裝不同角色服務組。您還可以直接從角色首頁啟動和停止服務,以及指定哪些服務應該作為角色的系統服務加以監視。
使用精靈
設計良好的精靈不但可以節省您的時間,還可以避免錯誤發生,這些優點在處理偶爾執行的工作時更加明顯。舊版的 Windows Server 要求您使用「設定您的伺服器」、「管理您的伺服器」和「新增或移除 Windows 元件」來變更安裝在伺服器上的元件。除了依存性檢查有限之外,「新增或移除 Windows 元件」還要求您必須先安裝一個角色之後,才能新增另外一個角色。
現在,使用伺服器管理員精靈,您就可以在同一個工作階段安裝或移除多個角色、角色服務和功能。但是更重要的是,依存性檢查會跟伺服器管理員精靈同時執行,以確保所有必要的角色和角色服務皆已安裝。而且角色會以預設的建議安全性設定來設定 — 但是您可以使用「安全性設定精靈」來修改安全性設定。其實您可以在其中一個伺服器管理員精靈的一個工作階段,就完全做好部署的準備。
伺服器管理員包含許多精靈,包括「新增角色精靈」、「新增角色服務精靈」、「新增功能精靈」、「移除角色精靈」、「移除角色服務精靈」,以及「移除功能精靈」等。
就跟您猜的一樣,「新增角色精靈」是用來新增角色到伺服器,它會自動檢查角色之間的依存性,並確認每個選定的角色都已安裝所有必要的角色和角色服務。對於某些角色 (例如終端機服務和 Active Directory 憑證服務),「新增角色精靈」也提供設定頁,讓使用者指定要如何將角色設定為安裝程序的一部分。[圖 3] 顯示「新增角色精靈」的 [選取伺服器角色] 一頁。
![[圖 3] 使用「新增角色精靈」來選取伺服器角色。](images/cc194390.fig03.gif)
[圖 3]** 使用「新增角色精靈」來選取伺服器角色。 **(按影像可放大)
大多數角色都包含多個子元素,伺服器管理員稱之為角色服務。複雜的角色一旦安裝妥當,就可以使用「新增角色服務精靈」,將角色服務新增到角色中。
跟「新增角色精靈」類似,「新增功能精靈」也可讓您安裝功能。您可以在同一個工作階段新增一或多個角色到系統中。
而「移除角色精靈」正如其名,可讓您從伺服器移除角色。此精靈會自動檢查依存性,以確保沒有要移除的角色所需的任何角色或角色服務不會被移除。您也可以使用「移除角色服務精靈」,從已安裝的角色移除角色服務。另一方面,「移除功能精靈」可讓您移除系統中的功能。
命令列
有時候我會碰到討厭精靈的 IT 專家。雖然有些 IT 專家很有意見,但也有很多 IT 專家喜歡使用命令列。它可以做簡單的重複工作和指令碼編寫,的確是比較方便。伺服器管理員提供一個命令列工具,亦即 ServerManagerCmd.exe,它比早期的 ocsetup 和 pkgmgr 工具明顯簡單得多。您可以使用 ServerManagerCmd.exe 來安裝和移除角色、角色服務和功能。而且使用簡單的參數就可以列出所有的角色、角色服務和功能 — 同時包括那些已經安裝和那些可供安裝的項目。
這個命令列可方便您執行自動安裝,以及移除角色、角色服務和功能。您還可以使用命令列在一個命令執行個體中安裝或移除單一角色、角色服務或功能,或者使用 XML 回應檔案搭配伺服器管理員命令,在同一個命令執行個體中新增或移除多個角色、角色服務和功能。而且您可以檢視作業的記錄,以及執行查詢來列出那些已經安裝和可供安裝的角色、角色服務和功能。
這個命令列工具特別值得一提的是 –whatif 參數,它可讓您查看如果安裝指定角色的話,伺服器會產生什麼變化。譬如,[圖 4] 便顯示了執行下列命令的結果:
ServerManagerCmd -install Web-Server
-allsubfeatures -whatif
當然您可以將輸出存成檔案做進一步的分析。
![[圖 4] 使用 –whatif 參數來查看伺服器可能產生的變化。](images/cc194390.fig04.gif)
[圖 4]** 使用 –whatif 參數來查看伺服器可能產生的變化。 **(按影像可放大)
若要深入探索 ServerManagerCmd.exe 的細節和語法,請參閱<伺服器管理員概觀附錄>(英文),網址是 go.microsoft.com/fwlink/?LinkId=107113。
在此特別感謝 Gaby Kaplan 對本文所作的貢獻。
Byron Hynes 是 Microsoft 企業和合作夥伴小組 (Enterprise and Partner Group) 的企業技術策略專家。他曾服務於 Windows Server 部門,擔任過顧問和培訓講師。您可以透過電子郵件與他連絡:bhynes@microsoft.com。
© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.