Windows Server 2012 大不同(上)
目前Windows Server 2012雖然仍在BETA版本階段，但已經有許多全新的功能可以在這個版本中被發現到，讓IT人員可以先行熟悉這全新的管理介面，以及實際操作未來許多好用的新功能，並且開始著手規劃未來IT架構管理的藍圖。

相較於前一版的Windows Server 2008 R2，全新版本的Windows Server 2012從操作介面的設計到各項功能的新增與改善，都有著大幅度的改變與突破，其因應的主要重點便是在企業未來雲端部署上的各種需要，因此從網域基礎架構的配置、系統與網路的安全設計、資源分配技術、以及各項服務的高可用性與高可靠度以及高延展能力，這一些突破性的全新設計，都將成為過去所有Windows作業系統，以及其它任何伺服器作業系統所望塵莫及的。

接下來就讓我們來搶先了解一下在Windows Server 2012 BETA中的幾項關鍵特色，分別是安裝類型的差異性、管理介面的改變、Hyper-v 3.0的介紹、IIS 8與IE10、IP位址管理、網路卡容錯、DHCP伺服器被援容錯、ReFS檔案系統、VHDx虛擬硬碟、遠端桌面服務、媒體櫃的儲存管理、Active Directory資源回收桶。

Windows Server 2012 BETA註冊與下載網址：
http://technet.microsoft.com/zh-tw/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33

Server Core與GUI的安裝

Windows Server 2012的安裝就像Windows Server 2008 R2一樣簡單，也就是說只要設定語言、時區、鍵盤與輸入方法、版本的選擇(Server Core或GUI)、安裝的磁碟即可，等到第一次登入時再完成最後的預設Administrator帳號密碼設定便大功告成，如圖1所示便是Windows Server 2012的登入畫面。


▲ 圖1 管理員登入

而在GUI與Server Core的使用下，其中比較特別地方是如果一開始選了圖形介面(GUI)類型的完整安裝，那麼在完成安裝之後，還可以隨時切換到Server Core的模式來啟動，這是前一版Windows Server 2008 R2所無法做到的。接下來就讓我們搶先目睹一下實際的操作方法吧。

首先請在預設會自動開啟的伺服器管理頁面中，如圖2所示點選位在[Manage]功能表中的[Remove Roles and Features]繼續。


▲ 圖2 管理功能表

緊接著請連續點選[Next]按鈕，來到如圖3所示的[Remove features]的頁面中，將整個[User Interfaces and Infrastructure]功能項目取消。點選[Remove]完成設定。


▲ 圖3 移除圖形介面


完成圖形介面的功能移除設定之後請重新啟動電腦，過程中將會繼續看到移除功能與更新設定的處理進度。當完成重新啟動與登入之後，將會進入到如圖4所示的Server Core介面。


▲ 圖4 進入Server Core模式


在Server Core命令模式介面中，我們可以下達sconfig命令來呼叫出Server Configuration設定選單。如圖5所示在此我們可以進行各種常用的伺服器設定，包含了網域、電腦名稱設、遠端管理、Windows更新、下載與安裝更新、遠端桌面、網路設定、日期與時間、Windows啟用設定、還原圖形使用者介面、登出、重新啟動、關機、離開命令視窗。

其中還原圖形使用者介面便是在第12選項，只要輸入12便可以開始進行圖形介面的還原，完成還原之後只要重新啟動系統便又會回到原來的圖形操作介面了。


▲ 圖5 Server設定選單


管理介面的改變
除了前面所介紹的彈性安裝與啟動模式的切換之外，在進入到圖形模式的新版Windows介面之後，還可以將滑鼠游標移動至畫面左下角並且點選Metro圖示，便可以開啟和Windows 8以及Windows Phone一樣的Metro管理介面。

另外如果您是第一次使用，可能會發現怎麼找不到電源按鈕，此時您可能會無可奈何的按下Ctrl+Alt+Del來呼叫出[工作管理員]。事實上您只要將滑鼠游標移動到桌面的最右方，便會看到浮現出[Search]、[Start]以及[Settings]的圖示，請點選[Settings] 圖示便會開啟如圖6所示的功能圖示，這時候就可以點選[Power]圖示來進行關機或重新啟動。


▲ 圖6 Metro管理介面

接著來看看[伺服器管理員]介面的設計。如圖7所示，全新的視覺設計讓我們可以更有效率的管理伺服器上的所有伺服器角色與功能的新增與安裝，並且可以對於網域內的所有Windows Server 2012伺服器進行群組分類，然後監視與管理各伺服器角色的運作。


▲ 圖7 伺服器管理員


如圖8所示，則是新增伺服器角色與功能的設定，和舊版本不一樣的地方在於一個頁面中，即可將所要安裝的角色與其子項目一併選取。


▲ 圖8 角色與功能安裝


一旦完成伺服器角色的安裝之後，後續便可以在如圖9所示的伺服器管理介面中集中監視與管理，只要任一角色有發生相關錯誤的事件、服務、效能等問題，該項目便會呈現紅色來提示管理員。


▲ 圖9 管理工具選擇


嘆為觀止的Hyper-v 3.0

企業私有雲平台的部署，從2010年至今仍是IT最熱門的話題之一，而Windows Server 2012內建的Hyper-v 3.0，可以說是讓筆者最為之震撼的新功能，以下是目前所知道的幾項核心功能的新增與改善。

 Hpyer-v主機(Host)本身支援了最多160顆邏輯處理以及2TB的記憶體容量
 每個虛擬機器(VM)支援32顆虛擬處理器(Core)與512GB的記憶體
 提供全新VHDx的虛擬硬碟格式，其容量可高達16TB
 單一叢集架構下的節點(Node)支援最多63個，每一個叢集可建置超過4000以上的虛擬機器(VM)
 虛擬機器線上移轉(Live migration)：全新改良設計的虛擬機器線上移轉功能，已不再需要連接昂貴的共用儲存設備(Share Storage)，只要採用檔案共用(SMB)的資料夾便可以達到。
 新增虛擬機器儲存移轉：除了虛擬機器可以進行Live migration的線上移轉，在Hyper-v中還將可以進行VM Storage的移轉，也就是線上移轉虛擬硬碟檔至另一部實體的儲存設備之中，並且所關聯的虛擬機器不需要停機。
 新增Hyper-v複寫(Replica)：此功能支援多部跨異地的Hyper-v主機(Host)，可以進行虛擬機器(VM)間的非同步複寫。
 提供超過160個Hyper-v專屬的Windows PowerShell管理命令，例如您可以透過New-VM來建立虛擬機器，使用New-VHD命令來建立自訂的虛擬硬碟。
 新增虛擬機器Queue與IPsec offload的硬體加速功能
 新增虛擬機器頻寬管理功能，可自訂最小值與最大值。
 新增多個虛擬機器的匯入功能，並且自動修復來源虛擬機器可能的問題，方便於讓管理員可以輕易移轉虛擬機器至另一部Hyper-v主機。
 提供虛擬光纖通道(Virtual Fiber Channel)支援：在Hyper-v 3.0的虛擬機器中已允許直接連接高速的光纖通道儲存設備，讓高速與大容量的儲存設備可以直接在虛擬機器中來直接存取。


內建IIS 8與IE 10

在Windows Server 2012所內建的網站服務與瀏覽器部分，分別是IIS 8與IE10，其中IE10便是許多人都已看過的Metor設計介面，當然您可以透過[選項]設定，來變更回傳統的介面模式(圖10)。如圖11所示則是Windows Server 2012下的IIS 8管理主控台，在目前的BETA版本中，可以同時相容ASP.NET 3.5與ASP.NET 4.5的運行，至於其它相關特色概略說明如下：
 CPU資源節流設定：管理員可以配置不同的應用程式集區，所允許使用的CPU最大資源，這對於有同時多個網站運作的環境，可以做到平衡負載的良好控管。
 支援集中化SSL憑證管理：此功能可讓IIS 8的管理員同時控管多部IIS主機的SSL憑證於共同連接的共用資料夾之中。
 FTP網站嘗試登入限制：為了避免企業的FTP網站遭受暴力式的字典攻擊(brute-force)，管理員可以透過此項設定來限制嘗試登入的次數。
 動態IP限制：針對許多對於IIS網站的潛在攻擊行為，此功能可以協助我們透過簡易的篩選機制，來防範諸如各種的DoS的攻擊。
 WebSocket通訊協定：WebSocket是Windows Server 2012的一個新標準通訊協定，它可以支援運作在ASP.NET 4.5與WCF的基礎下，來提供與用戶端的應用程式或瀏覽器進行雙向的通訊，並且提供更多的支援，包含了非同步的JavaScript與XML(AJAX)應用程式。


▲ 圖10 內建IE10




▲ 圖11 IIS 8.0管理主控台


IP位址管理工具(IPAM)

IPAM(IP Address Management)是Windows Server 2012中的一項相當棒的新網管功能(圖12)，它主要用來對於企業內部網路基礎架構的探索、監視、稽核以及IP位址空間的管理。以下說明它主要包含的幾個元件功能：
 IP位址基礎架構探索：可根據您所選擇的目標網域進行網域控制站、DHCP伺服器、DNS伺服器的探索
 自訂IP位址空間的顯示、報告與管理：提供高彈性的IP位址追蹤與使用狀態的自訂報告，並且可將這些IP位址進行封鎖或範圍的歸類等等。
 稽核伺服器組態設定的變更與追蹤IP位址設定的使用：可對於所有受IPAM管理的DHCP伺服器，從網路原則伺服器(NPS)進行IP位址租賃與使用者登入事件的收集與追蹤，而追蹤的方式可根據IP位址、用戶端ID、主機名稱或使用者名稱來進行。
 監視與管理DHCP與DNS服務：管理員可以在IPAM的主控台之中，進行橫跨樹系的DHCP與DNS伺服器監控，包含了DNS區域運作的健康狀態，以及顯示DHCP伺服器範圍管理的詳細資訊。


▲ 圖12 IPAM管理工具



請注意！您無法將IPAM的功能安裝在擔任網域控制站(DC)的主機之中。