Windows Server 2008 R2 校調工具實戰(上)
每一回只要Microsoft又推出了新版本的Windows Client或Windows Server作業系統，對於企業資訊部門來說便有一喜與一憂，一喜是在新版的作業系統中可以獲得更好與更快的作業環境，一憂則是它與現有舊版的應用程式間的相容性是否會有問題。

關於應用程式相容性的問題，還好如今即便是64位元的Windows 7或Windows Server 2008 R2，在未經任何系統組態配置或應用程式原始碼的修改之下，便已經可以獲得絕佳的相容執行環境，然而如果您仍有一些舊版的應用程式在這兩種作業系統上無法正常執行，不妨嘗試修改一下該應用程式相容模式來加以解決。如圖1所示當我們開啟某個應用程式執行檔的內容之後，便可以在[相容性]的頁面中看到一項與[相容模式]有關的設定，您可以將它修改成此程式原有相容的作業系統（含Service Pack）。


▲ 圖1 程式相容性設定


此外在[區域]的部分，您還可以進一步設定該應用程式所需要的圖形環境，例如早期的某一些應用程式可能需要在256色彩下執行。最後如果您希望每一次開啟此應用程式時，便自動以系統管理員的身分來執行，那麼請將位在[特殊權限等級]區域中的選項勾選即可。

Best Practices Analyzer工具的使用

在Microsoft的伺服器產品中，絕大多數都有額外提供一支名為Best Practices Analyzer（BPA）的健康診斷程式，例如：Exchange Server。而在Windows Server與Active Directory部分，在Windows Server 2008以前大多是需要額外到官方網站來下載與安裝的，如今的Windows Server 2008 R2則已經為每一個所安裝的伺服器角色，內建了這項診斷工具。如圖2所示在開啟[伺服器管理員]介面之後，我們可以針對任一角色來點選位在頁面Best Practices Analyzer區域中的[掃描這個角色]連結，來開始對於這個角色目前可能的警告性或嚴重性等問題進行診斷與報告。


▲ 圖2 伺服器角色BPA


如圖3所示便是Best Practices Analyzer工具進行診斷中的顯示頁面，至於執行的時間長短則決定於系統的效能與發現問題的多寡。


▲ 圖3 掃描網域服務


完成掃描之後將會呈現如圖4所示的頁面，並且會自動將偵測到的事件類型自動分類為不符合標準、已排除、符合標準以及全部四類，其中[已排除]的類別部分預設是空的，因為您必須自行針對認為不打緊的事件項目，在選取之後點選[排除結果]連結，如此一來在下一回掃描時這一些事件都將會自動歸類到[已排除]。

在這個針對[Active Directory網域服務]掃描的結果中，我們發現有列出錯誤以及警告的事件項目，其中在警告部分主要是偵測到這個網域控制站已經超過八天沒有備份了，而備份的方法與工具事實上就透過[Windows Server Backup]來完成排程備份設定即可。另外兩個警示訊息，則分別是告知我們網域控制站（DC）最好要有兩部以上以作為備援使用。另一則事件是建議我們必須將組織容器（OU）設定為避免意外刪除，這項功能只要在[Active Directory管理中心]介面中來設定即可。


▲ 圖4 掃描結果


在錯誤的警示部分則往往是我們需要特別留意與解決的問題，我們可以將它連續點選之後開啟如圖5所示的頁面。這個錯誤訊息主要是告知我們在這部網域控制站之中，目前並未設定時間同步的來源以及可能造成影響的問題，您可以透過此頁面中的[解析度]訊息來得知解決這個問題的方法。


▲ 圖5 問題與解決方法


在圖6的掃描結果範例當中，我們則是以網頁伺服器（IIS）為例，並且改查看符合標準的項目有哪一些，例如當網站被設定為採用基本驗證時，則將會使用SSL來做為連線方式，這是因為在基本驗證當中是極不安全的純明碼傳送。


▲ 圖6 IIS伺服器BPA


看完了上述的兩個與BPA工具有關的使用範例之後，建議您安排定期每一個月維護每一部Windows Server 2008 R2主機的運作情形，而首要的第一項工作便是透過BPA工具來檢查各伺服器角色的診斷結果，包含了DNS伺服器、DHCP伺服器、檔案服務、網路原則與存取服務等等。

系統資源管理員的使用

想要讓Windows Server 2008 R2獲得最佳的運作效能，對於執行在其中的各應用系統的資源配置與限制就必須加以落實，如此一來才能夠讓有限資源的利用獲得最佳的調配，但這一項配置工作還必須經歷多次的修正才能夠取得最佳的平衡點。接下來就讓我們一同來學習內建於Windows Server 2008 R2中的[Windows系統資源管理員]工具的使用。

首先請在[伺服器管理員]介面的[功能]節點頁面中點選[新增功能]連結，此時便會開啟如圖7所示的[選取功能]頁面，請勾選[Windows系統資源管理員]項目並且點選[下一步]繼續。


▲ 圖7 新增功能


如圖8所示便是成功完成[Windows系統資源管理員]安裝的顯示頁面，請點選[關閉]按鈕。


▲ 圖8 安裝成功


緊接著我們便可以像如圖9所示一樣，在[系統管理工具]的選單中找到[Windows系統資源管理員]並且將它開啟。


▲ 圖9 開啟系統資源管理員


執行後首先將會開啟如圖10所示的[連線到電腦]的頁面，您可以選擇管理這台電腦或是位在相同網域中的另一部Windows Server 2008 R2伺服器，但必須注意的該伺服器同樣必須預先安裝好此程式。完成設定點選[連線]繼續。


▲ 圖10 連線位置設定


如圖11所示便是[Windows系統資源管理員]的介面，在此我們可以先注意到[動作]窗格中的連結，當我們陸續完成了各項服務或應用程式等資源的配置之後，可以透過[匯出組態設定]功能，來將相同的設定套用到提供相同服務或應用程式的Windows Server 2008 R2伺服器。


▲ 圖11 系統資源管理員介面


接下來請如圖12所示在[資源配置原則]的節點上，按下滑鼠右鍵點選[新增資源配置原則]繼續。


▲ 圖12 新增資源配置原則


如圖13所示在[新增資源配置原則]的頁面中，請先輸入一個唯一的原則名稱，然後點選[新增]按鈕繼續。


▲ 圖13 原則配置管理


如圖14所示在[新增或編輯資源配置]的頁面中，請先點選位在[處理程序符合條件]中的[新增]項目繼續。


▲ 圖14 新增資源配置


接著在如圖15所示的[新增處理程序符合條件]中，請同樣輸入一個唯一的條件名稱並且點選[新增]按鈕繼續。


▲ 圖15 新增處理程序符合條件


如圖16所示在[新增規則]的頁面中，我們可以選擇多種不同規則的類型，並且可以設定不同相對的排除條件。首先在[應用程式]部分，可以然後我們選取現有指定路徑中的任一可執行程式。


▲ 圖16 新增規則


若是選擇[已登錄的服務]，則將會開啟如圖17所示的頁面，讓我們來選擇已登錄的服務清單，完成選取請點選[確定]。


▲ 圖17 選擇已登錄的服務


若是選擇[執行中的處理程序]，則將會開啟如圖18所示的頁面。在此不僅可以看到處理程序的ID與檔案名稱，還可以進一步檢視到該程式執行的相對路徑與命令參數，以及是有哪一位使用者來開啟執行的。這對於需要以手動方式來執行某支應用程式的人員來說相當有幫助。


▲ 圖18 選擇執行中的程序


若選擇[IIS應用程式集區]，將會開啟如圖19所示的頁面，來列出目前已經在IIS網站上所建立的應用程式集區清單。這對於監視或控管制IIS相對站台的資源使用相當有幫助。


▲ 圖19 選擇IIS應用程式集區


除了設定所要監視或控管的應用程式或執行程序與服務之外，還可以進一步配置所要套用的使用者或群組，如此一來只要非指定的人員所執行的相對程式便不會受到控管與監視。完成了上述設定之後，將會回到如圖20所示的[新增處理程序符合條件]頁面，在此可以看到筆者所建立的應用程式規則與所套用的使用者。如果不再需要新增其它要監視與控管的項目，請點選[確定]按鈕。


▲ 圖20 完成符合條件設定


接著將回到如圖21所示的[新增或編輯資源配置]的[一般]頁面中，在此請先設定要配置給個處理程序條件的處理器資源（CPU）的百分比，然後點選至[記憶體]頁面繼續。


▲ 圖21 CPU百分比限制


如圖22所示在[記憶體]頁面中，在此您可以將[每個處理程序都使用認可的記憶體最大值]項目勾選，並且輸入所要限制的大小值（MB），然後從[當記憶體超過時]的下拉選單中選取[停止應用程式]或[記錄事件記錄檔訊息]，必要的話還可以進一步設定[每個處理程序都使用最大工作集限制]中的大小值（MB）。


▲ 圖22 記憶體限制


如圖23所示在[進階]頁面中則可以設定[使用指定的處理器]數目，而在下方則會顯示目前可用的處理器總數，如果想要進一步配置子設定的資源使用，請點選[子配置資源]按鈕即可。完成上述所有設定之後請點選[確定]按鈕。


▲ 圖23 處理器數量配置


接著我們便可以在[資源配置原則]節點頁面當中，看到前面所建立的原則項目，進一步我們可以在如圖24所示的[行事曆]\[行事曆事件]節點頁面中，來將前面的原則設定搭配行事曆來執行，因此您可以在[動作]窗格中點選[新增一次事件]或[新增週期性事件]。


▲ 圖24 完成資源配置原則


如圖25所示在[新增週期性行事曆事件]頁面中，首先我們必須設定事件名稱以及選取與此件關聯的原則名稱，接著便可以設定開始執行與結束的時間，還可以進一步決定持續的時間。在[週期模式]部分則可以設定每天、每週、每月、每年以及每隔多久執行一次。最後在[週期範圍]部分則可以決定開始執行與結束的時期。完成設定後點選[確定]即可。


▲ 圖25 週期性控管設定


在[行事曆]節點下還有一個[排程]節點，主要用途在於讓我們可以預先設定好相關的原則與相對應的排程時間，讓後續可以直接由行事曆事件中來選取與套用。當我們在[排程]節點上按下滑鼠右鍵來新增時，將會開啟如圖26所示的[新增排程]設定頁面，在此您僅需要設定排程的名稱以及時間範圍與相對的原則項目即可。


▲ 圖26 新增排程


如圖27所示便是成功在[行事曆]\[排程]節點下完成的一筆排程時間新增設定，我們可以隨時在此頁面的[動作]窗格中來編輯排程與檢視相依性等操作。


▲ 圖27 完成排程時間設定


緊接著當我們在新增一筆週期性行事曆事件時，如圖28所示這時我們便可以在[排程名稱]的下拉選單中選取任一現有的排程項目，選取後您會發現[開始及結束時間]的設定區域立即變成反白，如此一來便只需要設定週期模式與範圍即可。


▲ 圖28 新增週期排程控管


當您完成了各項應用程式、服務、處理程序等等的資源原則與行事曆配置之後，接下來我們可以來觀察一下，如果發生了任一執行達到了我們所設定的資源使用條件時，在事件檢視器中將會如何呈現呢。如圖29所示我們將可以在[Windows記錄]\[應用程式]節點頁面中，看到一則來源為WSRM的警告事件，請連續點選開啟它繼續。


▲ 圖29 資源警告事件


如圖30所示在事件701的內容中，我們可以看到目前系統有攔截到某個應用程式的記憶體使用量，超過了資源配置原則的大小限制。


▲ 圖30 事件內容