什麼是伺服器管理工具?概念、運作方式
伺服器管理工具是一組裝載在 Azure 中的工具,可免費使用新的 Web 型圖形使用者介面。了解如何輕鬆使用這些工具。
隨著基礎設施和部署本質上變得更加混合,我們的工作負載分佈在雲端中,控制所有這些不同區域的管理工作呈指數級增長。這顯然是一件壞事,我們希望能夠提供一種更受控的方式來管理可能存在於本地但也可能存在於 Azure 中的資源。
下圖概述了使用伺服器管理工具的部署的外觀。
伺服器管理工具 (Microsoft Azure)
您也會從圖表中觀察到,需要入口伺服器 (在圖表中間) ,才能允許內部部署基礎結構與 Azure 中的服務通訊。
伺服器管理工具 (SMT) 引進裝載於 Azure 中的 Web 型 GUI,以及可針對 Windows Server 2016 資產執行此動作的命令列工具。例如,您的管理員可以從此 GUI 輕鬆管理 Nano Server 或伺服器核心,而不會影響這些部署的佔用空間。
該工具目前具有以下功能:
檢視和變更系統設定
檢視各種資源的效能,並管理流程和服務
管理連接至伺服器的裝置
檢視事件記錄檔
檢視已安裝角色和功能的清單
使用 Windows PowerShell 主控台來管理和自動化
Windows 2012 和更新版本的 SMT 支援
如果這是 Windows 2016 Server,則不需要必要條件工作,但如果您使用舊版 Windows (即 2012 或 2012 R2),則必須安裝 WMF 5.0,才能管理 Windows Server 2016 主機,包括 Nano Server。
除了 Windows 更新和設備管理器之外,所有 SMT 工具都將適用於 Windows 2012 和 2012 R2。使用 SMT 並使用它來管理舊版 Windows 時,需要考慮一件事:伺服器上已安裝應用程式的相依性。例如,如果您安裝較新版本的 WMF,您的應用程式會中斷嗎?
持續性認證
在 Windows Server 2016 Server 管理工具中,您可以儲存使用 AES256 加密加密並儲存在 Azure 中的認證。閘道負責使用僅存在於閘道上的憑證來加密這些認證,然後再將認證上傳至安全狀態的 Azure。然後,這些認證只能由閘道使用最初加密認證的憑證來解密。如前所述,憑證永遠不會離開閘道,而且只會存在於閘道上。
防火牆規則
集中管理 Windows 防火牆可確保強制執行標準化策略,為伺服器帶來許多好處。不幸的是,在傳統企業監控工具之外處理 Windows 防火牆通常是一項艱鉅的任務;您無法輕鬆大規模工作,也很難全面了解開啟了哪些規則及其狀態。在 SMT 中,Microsoft 提供 GUI 支援來查看特定電腦上的防火牆規則,讓您更容易瞭解正在發生的情況,如下圖所示。
SMT 中的防火牆規則
Windows Power Shell 腳本編輯器增強功能
SMT 中的 Windows PowerShell 腳本編輯器已升級,以支援電腦上的檔案流覽功能。現在,您可以在指定的電腦上開啟、編輯和儲存指令碼。
腳本編輯器也能夠直接連線到 Azure 儲存體 Blob (請參閱圖 5-28) ,並將腳本儲存至其中。然後,您的訂閱中及其他伺服器的所有伺服器都可以存取這些腳本。
SMT 中的 Windows PowerShell 腳本編輯器連線到 Blob 儲存體
檔案總管
除了 Windows PowerShell 腳本編輯器在指定計算機上與腳本互動和使用的基本功能外,您還可以執行基本的檔案管理活動,例如瀏覽、重新命名和刪除。下圖顯示 SMT 中檔案總管的範例。
檔案總管在 SMT 中顯示機器的內容
本地存儲
SMT 現在能夠提供有關特定機器存儲的更詳細信息。您可以顯示磁碟機、磁碟區和檔案共用的相關資訊。目前,該資訊以唯讀格式提供,但這項技術將隨著時間的推移而發展。下圖示範此功能。
系統管理工具中的儲存資訊
憑證管理員
任何 IT 組織的證書都會在其管理方面帶來挑戰;例如,如果您未執行憑證授權單位,如何跨多部電腦驗證憑證。SMT 引入了證書管理器,因此您現在可以遠程管理指定計算機上的證書。下圖顯示您現在如何檢視所有或一組限定範圍的憑證、查看事件記錄檔,以及使用匯入、匯出和刪除函式來管理憑證生命週期。
部署
SMT的部署相對簡單;不過,它確實涉及 Azure 的使用,而且需要 Azure 訂用帳戶。取得 Azure 訂用帳戶的方式有很多種,但最簡單的方式是移至 https://azure.microsoft.com/free/。如果您的組織還沒有訂閱,您可以在這裡建立訂閱。
您將建立的閘道伺服器也需要網際網路存取,因此它必須位於組織內的可路由子網路上。
外部參考
有關適用於 Windows Server 的伺服器管理工具的所有最新資訊,請閱讀:
使用 GUI(圖形使用者介面)部署伺服器管理工具
使用 PowerShell 部署伺服器管理工具
進一步閱讀 Windows Server Management (部落格 Technet)
準備 MTA 98-365 考試:Amazon 的 Windows Server 2016 管理基礎知識
透過這本評價最高的書籍深入瞭解:Windows Server 2016 Inside Out,作者:來自 Amazon 的 Orin Thomas
如何在 Azure 中設定伺服器管理工具
了解這個裝載於 Azure 且免費使用的全新 Web 型 GUI 管理工具。在管理 Nano Server 和 Server Core 等無周邊伺服器時特別有用,它可用來管理內部部署基礎結構以及 Azure 資源。
