在企业级IT运维环境当中,管理员通常需要按运维流程来记录对服务器所做的变更操作。通常情况下,管理员也会分析和对比同一台服务器在不同时间段的的差异,甚至是两台不同服务器之间的配置和状态差异。由于这个需要,今天碎片就向大家介绍Windows System State Analyzer 系统状态分析工具。您有可能从来没听说微软还有这么个工具,但如果您是一位开发或测试人员,相信你对此工具应该不会陌生。因为Windows System State Analyzer 正是Windows 2008 R2 Logo Software认证及Windows 2008 R2 Logo Program Software认证所使用的工具包。
Windows系统状态分析工具的基本功能是可以让管理员在不同时间点对系统进行两次快照,这就使得管理员可以通过对比两个快照来对比系统在不同时间点的差异。今天我就向大家详细介绍Windows System State Analyzer的功能,首先在认识下它的界面。
正如你所见,Windows System State Analyzer的界面非常简洁,它只是将两个快照分为左、右两栏而已。在默认情况下,完成Windows System State Analyzer安装后你可以预配置或自定义几个实例的默认名称。
在工具菜单的选项中,我们可以选择对不同快照的磁盘驱动器、注册表、服务及驱动程序等进行对比。
当我们点击确定并回到主窗口时,工具便会自动开始对第一个快照进行基线操作。当然抓取首个快照需要一定时间才能完成,这也取决于你的抓取快照的数据量及大小等。默认情况下,抓取的快照会以.bin这个扩展名存放到C:\Users\Public\Documents目录当中。
当第一个快照完成之后,我们可以在适当的时间在右侧窗口中进行第二个快照的抓取。在抓取完两个快照之后,我们便可以点击比较(Compare)来进行对比操作。在工具对比完成后,我们便可以在快速比较(Quick Comparison)标签中看到两个快照的区别,与此同时Windows System State Analyzer还会自动为我们生成一个.html的网页对比文件。 
从左侧的服务节点中我们可以看到服务状态的改变,以及是否有新服务被注册。 而在下图中,我们可以看到驱动程序的变化。
当然通过举一反三,相信大家也已经明白如果进行文件及注册表变化的对比了,在此碎片就不做过多赘述。
下图是供用户进行快速浏览和对比的详细的报告,对过此HTML文件我们可以很快的统计和对比两个不同时间点快照的区别以及系统所发生的变化。
相信Windows System State Analyzer 会给您的日常运维工作带来不小的便利和帮助,最后还得告诉大家她的下载地址:
Windows Server 2008 R2已经RTM有一段时间了,不过碎片最近发现,在Windows Server 2008 R2上安装 Exchange Server 2007 SP2会有一些问题(安装失败)。其实,Exchange Server 2007 SP2支持安装在Windows Server 2003 (R2 SP2) 和 Windows Server 2008(SP2)平台上,却并不支持Windows Server 2008 R2。当然微软决不是轻率做出这个决定的。
微软最终决定 Exchange Server 2007 SP2不支持Windows Server 2008 R2平台有两个主要的技术关键点:首先,Windows Server 2008 R2对OS做了大量的升级和改进,如果要支持Exchange 2007则需要做较大的投入来进行各方面测试。因为 Exchange 2007 SP2项目早于Windows Server 2008 R2 RTM,如果再需要兼容Windows Server 2008 R2的话,则需要耽误相当长时间的测试计划。其次, Exchange Server所在的服务器操作系统并不允许进行版本升级,再根据众多的客户反馈和调查,最终微软决定Exchange 2007 SP2可以部署在Windows Server 2008 R2做域控制器的域中,而不能直接部署在Windows Server 2008 R2服务器上。
微软回顾项目小组在做Exchange 2007 SP2相关支持Windows Server 2008 R2的工作时发现:要保证测试周期最短,又要保证完美的兼容性的同时,其实并不允许Exchange 2007 SP2利用到Windows 2008 R2 的新特性。所以微软决定,这项兼容工作将由下一个版本的Exchange 2010来实现。因此,基于这个现实,Exchange 2007 SP2只支持Windows Server 2008 R2域控制器,而要到Exchange 2010才支持直接部署到Windows 2008 R2操作系统上。经过碎片本人的测试,目前Exchange 2010 RC已经可以直接部署到 Windows Server 2008 R2 RTM操作系统上,并根据微软的内部消息,Exchange 2010在发布时将支持更多的Windows Server 2008 R2新特性。
其实在Exchange 2007 SP2是否支持Windows Server 2008 R2这个问题上进行抉择是一个艰难的决定,相信微软能够在发布关键更新功能和新应用的兼容性之间做出一个好的平衡。
许多使用Exchange Server的客户都向微软报告早于iPhone 3GS的iPhone设备无法登录到Exchange,实际上iPhone支持Exchange ActiveSync (EAS),并使用与Windows Mobile设备相同的访问协议。管理员只需要在Exchange Server 2007(SP1或更高版本)上启用如下两条策略即可:
- 要求对设备加密:此设置在设备上启用加密。并非所有设备都可以强制加密。
- 允许不可设置的设备:此设置指定是否允许可能不支持应用所有策略设置的旧版设备使用 Exchange ActiveSync 连接到 Exchange 2007。 原因:iPhone 3GS支持设备加密, 早期的iPhone(包括iPhone 3G) 不支持设备加密。加之iPhone OS 3.1之前,设备无法正确更新策略状态,导致在Exchange Server上未配置“要求对设备加密”和“允许不可设置的设备”时无法正常访问。
关于Exchange ActiveSync更多信息可参考:了解 Exchange ActiveSync 邮箱策略
突然发布System Center Virtual Machine Manager 2008 R2已经出现在TechNet的下载区,大小总共3.4G,安装程序已经集成了N多种语言界面。
System Center Virtual Machine Manager (VMM) 2008 R2 RTM已经开放下载,它是VMM2008的最新升级版本。通过SCVMM 2008 R2可以管理微软和VMWare的众多虚拟化产品和架构,SCVMM 2008 R2还可以管理微软最新的Windows Server 2008 R2 Hyper-V并包括如下功能:
- 实时迁移——在物理主机不停机的状态下进行迁移
- 支持SAN的迁移
- 不同LUN的多个虚拟机使用群集共享卷
- 支持虚拟机存储的热插拔
热点特性
- 迁移正在运行的虚拟机存储
- 基于iSCSI和SAN的群集迁移
- 基于模板的虚拟机快速创建
- 实时迁移主机兼容性检查
下载SCVMM 2008 R2评估版
SCVMM 2008 R2评估版下载请点击微软下载中心
微软于近日正式在网站上公布了用于部署Windows 7和Windows Server 2008 R2的 Microsoft Deployment Toolkit 2010 RTM版本。MDT是微软推荐并专门用于流程化部署桌面端和服务器端操作系统的工具,其主要为用户提供如下功能和特性:
- 为部署桌面和服务器提供统一的部署控制台及部署流程
- 通过标准化桌面和服务器映像以降低部署时间并改进安全特性和配置管理功能
- 通过WDS及SCCM 2007 SP2 RC的配合实现“零接触”部署
- 对于没有SCCM2007的环境,MDT可与WDS配合实现“轻量级接触”部署
MDT 2010 新特性
最新版本的MDT 2010允许用户:
- 从任何网络位置穿过站点边界复制共享的部署文件
- 通过改进的UI界面组织并管理驱动程序、操作系统、应用程序、包及任务序列
- 通过智能化的UI功能在后台调用Windows PowerShell接口
选择正确的版本
Microsoft Deployment Toolkit 2010提供支持解决方案加速器的 x64或x86版本,用户需要根据当前操作系统的版本进行选择。不管是32位还是64位的MDT都支持32位和64位操作系统的部署。
MDT 2010 下载
用户可通过如下网址对MDT 2010进行下载:
http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89
虽然Exchange 2007 Service Pack 2包括了一系列的修复补丁和新特征,但要安装Exchange 2007 SP2必需执行如下4大步骤:
- 扩展Schema
- Prepare AD
- 安装Windows Installer 4.5
- 卸载临时更新
扩展Schema
为顺利部署Exchange 2007 SP2,您必需首先扩展活动目录架构。取决于不同的环境结构,通常会有如下可能性:
- 如果当前活动目录环境中未部署过任何Exchange Server,在部署Exchange 2007 SP2过程中扩展Schema时,对架构的扩展可支持并允许用户在今后直接部署从Exchange 2000到Exchange 2010的版本
- 如果当前活动目录环境从Exchange 2000升级到Exchange 2007,在部署Exchange 2007 SP2过程中扩展Schema时,对架构的扩展可支持并允许用户在今后直接部署从Exchange 2003到Exchange 2010的版本
- 如果当前活动目录环境从Exchange 2003升级到Exchange 2007,在部署Exchange 2007 SP2过程中扩展Schema时,对架构的扩展可支持并允许用户在今后直接部署从Exchange 2007到Exchange 2010的版本
- 如果当前活动目录环境从Exchange 2007升级到Exchange 2007 SP2,在部署Exchange 2007 SP2过程中扩展Schema时,Exchange 2010的架构将被应用到当前环境中
- 用户必需有Schema Admins和Enterprise Admins组权限
- 在扩展架构过程中,当前AD站点的Schema Master必需在线
- 要扩展架构的Exchange 2007计算机必需已安装:
a. Windows Server 2003 SP2 已安装Windows Installer 4.5
b. Windows Server 2008 已安装Windows Installer 4.5
c. Windows Server 2008 SP2
满足以上条件后,直接使用setup /PrepareSchema进行扩展
Prepare AD
Exchange 2010为了支持基于角色的访问控制(RBAC)模型,会创建一个Exchange Trusted Subsystem (ETS,Exchange信任子系统)安全组。ETS是一个有非常高特权级的通用安全组,其成员可以读写Exchange组织中的所有Exchange-related对象。Exchange 2010中的所有远程PowerShell会话上下文都运行在ETS模式下。
为了保证Exchange 2010和Exchange 2007 SP2的共存,此安全组会在Prepare AD过程中被自动创建到Microsoft Exchange Security Groups组织单元中,并在安装SP2的二进制文件时被自动添加到Exchange 2007 Server的本地管理员组当中。
如何Prepare AD?
要Prepare AD,当前环境必需满足如下条件:
- 用户必需有Enterprise Admins组权限
- 在扩展架构过程中,当前AD站点的Schema Master必需在线
- 要扩展架构的Exchange 2007计算机必需已安装: a. Windows Server 2003 SP2 已安装Windows Installer 4.5
b. Windows Server 2008 已安装Windows Installer 4.5
c. Windows Server 2008 SP2
满足以上条件后,直接使用setup /PrepareAD行扩展
安装Windows Installer 4.5
Windows Installer是Windows操作系统的组成部分,Windows Installer为安装和卸载软件提供标准基础。ISV(独立软件开发商)可以非常方便的创建Windows Installer软件包,并用于帮助用户安装、维护和卸载软件。关于Windows Installer的详细信息可参考http://msdn.microsoft.com/en-us/library/cc185688(VS.85).aspx
Exchange 2007和Exchange 2010在安装过程中都会用到Windows Installer,用户通过安装包中的MSI文件来启动并进行产品安装,Windows Installer也允许用户使用MSP文件为产品进行补丁安装。
如何安装Windows Installer 4.5?
Windows Server 2003 SP2、Windows Vista SP1和Windows Server 2008 RTM操作系统用户可以到http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4下载Windows installer 4.5进行安装。
Windows Vista SP2和 Windows Server 2008 SP2已经集成了Windows Installer 4.5,无需用户再单独下载进行安装。
卸载临时更新
从Exchange 2007发布至今,微软提供了很多针对其功能、性能和安全性的小补丁,并在这些补丁达到一定量后通过发布Rollups的方式来集中向企业发布补丁集成包,此举大大简化管理员的日常工作。不过,很多时候管理员都需要使用补丁临时解决一些问题,而等不到Rollups的发布。由于用户使用这些“临时”补丁,可能造成今后的Rollups或Service Pack无法正常安装,因此笔者建议用户在打SP2之前卸载这些临时补丁。
如果您在安装或升级Exchange 2007 Service Pack 2过程中遇到任何问题或报错,可以通过我Blog提供的联系方式联系到我,非常高兴能够和您进行交流。
现在网络上铺天盖地的都是关于Windows 7的消息,任何人都在期待着Windows 7发现前的任何一丁点消息。另忘了,Windows Server 2008 R2也是企业所关注的重头戏呢,下面我就介绍一下Windows Server 2008 R2支持和不支持的升级方式。
不支持的升级安装方式
- 下列Windwos版本不能升级到2008 R2
- Windows 95, Windows 98, Windows ME, Windows XP, Windows Vista和 Windows 7
- Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 SP1, Windows Server 2003 Web和Windows Server 2008 R2 Beta
- Windows Server 2003 IA64, Windows Server 2003 x64, Windows Server 2008 IA64
- 不支持垮架构进行升级(例如,X86不能被升级到X64)
- 不支持跨语言进行升级(例如,英文版不能被升级成中文版)
- 不支持跨版本进行升级(例如,Windows Server 2008 Foundation不能被升级到Windows Server 2008 数据中心版)
支持的升级安装方式
|
从Windows Server 2003 (SP2, R2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
企业版
|
企业版和数据中心版
|
|
标准版
|
标准版和企业版
|
|
从Windows Server 2008 (RTM-SP1, SP2)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
|
从Windows Server 2008 (RC,IDS)
|
升级到Windows Server 2008 R2
|
|
数据中心版
|
数据中心版
|
|
数据中心版核心
|
数据中心版核心
|
|
企业版
|
企业版和数据中心版
|
|
企业版核心
|
企业版核心和数据中心版核心
|
|
Foundation (SP2)
|
标准版
|
|
标准版
|
标准版和企业版
|
|
标准版核心
|
标准版核心和企业版核心
|
|
Web版
|
Web版和标准版
|
|
Web版核心
|
Web版核心和标准版核心
|
注意
关于Windows Server 2008 R2升级安装理详细的信息可以参考微软文档http://www.microsoft.com/downloads/details.aspx?FamilyID=f2d08680-0875-44d3-bb5f-c5b05ac7201b
本文碎片将向大家介绍如何快速部署Microsoft Exchange 2010 Beta1的测试环境,本次将实施全新环境的部署并包括Exchange2010的Client Access、Hub Transport、Mailbox3个角色及Exchange管理控制台。
部署准备列表
安装Exchange 2010 Beta 1
直接按照向导步骤安装,我就不多啰嗦了:
ef="http://www.winclient.cn/attachments/MicrosoftExchange2010_11E29/SNAG0000.png" target="_blank">
部署后任务
何为备份网络
备份网络与我们生产环境的主网络分割开来,并且相对独立。我们可以在备份网络上对备份的工作调度进行调整和限制,比如可对网络流量的带宽及备份作业时间进行限制,以确保备份的数据流量不会过大,影响到生产网络的网络传输效率,并可以更好的对数据进行备份。
DPM备份网络
上图是一个备份网络环境的概念草图,从图中大家可以看到:DPM Server 既连接生产环境的主网络,也连接到备份网络。这样,我们就可以把备份网络从生产网络中隔离开来,所有的备份数据流都单独从备份网络的交换机上流过,不会对生产环境造成过多的网络流量压力。
- 你必需在生产主网络中有一台DNS服务器,并且这台服务器可以与备份网络连通。
- 确保DNS能够正确解析到被保护服务器和DPM Server
配置备份网络
要使DPM识别备份网络需要手动添加DNS区域。我们可以通过DPM PowerShell控制台来实现:
Add-BackupNetworkAddress [-DPMServerName] <String> -Address *.*.*.*/subnetmask [-SequenceNumber]
|
参数
|
描述
|
|
-Address
|
网络的IP和掩码
|
|
-DPMServerName <String>
|
DPM主机名
|
|
-SequenceNumber
|
使用地址的优先级
|
上表列出了命令中各项参数的作用。下面碎片来举一个实例:
Add-BackupNetworkAddress -DpmServername <DPMServerHostName> -Address 192.168.20.0/24 -SequenceNumber 1
此命令的意思是把192.168.20.0/24 网段作为DPM Server所识别的备份网络。
注意:命令执行成功之后需要重启DPM Server和被保护服务器上的DPM Agent服务,这样我们所配置的备份网络才能正常工作。
本文将向大家介绍如何在Windows 2008上部署DPM 2007.
组件准备
|
检 查
|
要 求
|
|
[ ]
|
1、Windows server 2008 操作系统
|
|
[ ]
|
2、硬件驱动程序
|
|
[ ]
|
3、安全更新补丁
|
|
[ ]
|
4、IP地址设置
|
|
[ ]
|
5、DNS设置
|
|
[ ]
|
6、主机名
|
|
[ ]
|
7、加入域
|
|
[ ]
|
8、安装功能:
|
|
[ ]
|
9、安装角色:
9.1、常见HTTP功能
- 静态内容
- 默认文档
- 目录浏览
- HTTP错误
- HTTP重定向
9.2、应用程序开发
- ASP.NET
- .NET扩展性
- ISAPI扩展
- ISAPI筛选器
- 在服务器端的包含文件
9.3、IIS6管理兼容性
- IIS6元数据库兼容性
- IIS6 WMI兼容性
- IIS6脚本管理工具
- IIS6管理控制台
9.4、安全性
|
|
[ ]
|
10、安装SIS组件:
- 在命令行中执行start /wait ocsetup.exe SIS-Limited /quiet /norestart,执行完成后重启计算机
|
|
[ ]
|
11、验证SIS安装:
- 计算重启后,验证是不有如下注册表键值存在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SIS
|
执行部署
放入安装光盘,直接装吧。
部署后任务
注意:DPM 2007在向客户端(Windows Server 2008)服务器Push Agent的时候可能会有报错,此时需要关闭DPM Client的防火墙(确保Windows Firewall服务处于关闭状态),再重新Push即可完成安装。之后再将防火墙服务启动,在防火墙例外选项里将DPM Agent 即dpmra设为例外。
<
/font>
今天碎片为大家带来一个Windows Server 2008 R2非常非常酷的一个新特性——活动目录回收站。
Win2003时代活动目录对象的保护
大家都知道,在2000和2003时代,当我们从AD中删除某个对象时,其实AD并非将此对象直接删除,而是将此对象标记为墓碑对象。并且,墓碑对象会在活动目录中再保存60天时间,这个时间即墓碑生存时间。此墓碑生存时间可由管理员使用Adsiedit.msc进行修改,我们只需要找到Configuration\Services\Windows NT\Directory Service下的tombstoneLifetime属性进行更改即可。
Windows Server 2008 时代活动目录对象保护
在Windows Server 2008 AD中,微软对活动目录对象增加了一层新的防误删保护机制。我们在创建对象时,可直接勾选是否启用防误删保护。
Windows Server 2008 R2时代活动目录对象保护
在Windows Server 2008 R2中,活动目录对象的保护就更进了一步,当然这也是我们今天要介绍的重点。我相信绝大多数管理员都不希望为了恢复某个账号进而去恢复整个活动目录数据库。当然,Win2008 R2里面就为我们提供了一个近似“回收站”的对象保护功能,如果管理员将此功能启用,在活动目录中删除任何对象时都会被放到此回收站中。
前提条件:我们的操作都通过PowerShell来完成,因此需要大家对PowerShell的基本语法和使用有所了解。
- 为PowerShell导入AD Cmdlet管理模块
默认Windows PowerShell是不能直接对活动目录进行管理的,因此,我们需要事先在PowerShell中导入AD的Cmdlet。只需在PowerShell中执行如下命令即可:Import-Module ActiveDirectory
我们在PowerShell中输入Get-ADOptionalFeature -Filter {name -Like "*"} 以查看2008 R2的AD中为我们提供了哪些新的Feature。
从上图中我们可以看到Windows 2008 R2中的回收站特性是森林级别的一个新特性,并要求森林级别为Windows Server 2008。
- 启用Windows Server 2008 R2回收站特性
我们通过Enable-ADOptionalFeature ‘Recycle Bin Feature’ -Scope Forest -Target ‘winclient.local’命令来启用对象回收站功能,系统会提示启用此功能可能占用更多的系统性能或引起其它的性能问题,我们只需要输入Y 确认启用就OK了。
在本次测试中,我将建了Billy Fu、Conan Han、Fred Jiang、Leo Huang、Shelley Xu 5个用户账户,并删除其中的Billy Fu和Leo Huang两个账户。
在删除两个用户账户后,我们通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Format-List 命令可以查看到已经被保存到AD回收站中的Billy Fu及Leo Huang两个账户。
我们只需通过Get-ADObject -SearchBase "cn=deleted objects,dc=winclient,dc=local" -LDAPFilter "(Objectclass=user)" -Properties LastKnownParent -Includedeletedobjects | Restore-ADObject命令即可将AD回收站的数据还原到原始路径。
大家都知道Windows Server 2008 Server Core没有图形界面。因此,在2008 Server Core上安装一个应用程序可能比在一般的服务器(有GUI)上安装要复杂得多,甚至有时你安装的应用可能根本无法使用。
VMware的一些虚拟化产品是带着像VMware Tools这样工具的,如VMware Server和VMware Workstation。VMware Tools大大改进和提高了用户体验,并提供了如下功能:
- 改进的显示性能
- Guest OS与Host OS之间的鼠标同步问题
- 改进的鼠标移动及拖拽
- Host OS与Guest OS之间的复制和粘贴
在Server Core上安装VMware Tools与一般服务器上的安装过程相同,唯一不同之处就于无法自动打开安装程序,需要你手动来执行它。
怎样在Server Core上安装VMware Tools
- 在VMware菜单中单击Install VMware Tools
- 将状态切换到虚拟机中,并将路径切换到光盘。例如敲入D:
- 敲入DIR查看光盘中的文件
- 输入 "vmware tools.msi" 并回车执行
碎片提示:当发现安装过程卡死或无法继续时,您可以需要在任务管理器中手工禁止RUNDLL进程,并重复安装步骤。
- 使用Shutdown /r命令重启虚拟机,完成VMware Tools的安装。再次登录虚拟机后,你全发现虚拟机运行会比以前快很多。
各位看官大家好,今天碎片在Windows Server 2008上使用SQL2008作为DB部署SCCM时遇到一些小问题,在此提醒大家注意。
1、SCCM SP1直接支持SQL2008数据库来部署Site database
2、如果您使用SCCM RTM就比较惨了,必需要先部署SQL 2005然后再将数据库升级到SQL2008
3、WebDAV作为部署SCCM的前提,但Windows Server 2008中的IIS7.0并未直接提供WebDAV的安装勾选,您必需亲自前往http://www.iis.net/go/1579下载安装
4、如下图,在WebDAV中创建一条规则允许“所有用户”对“所有内容”具有读取权限。否则在安装过程中注册SMS_MP_CONTROL_MANAGER组件会报错。
(点击放大)
5、在部署SCCM之前您还需要在服务器管理——功能里面勾选BITS服务器扩展及远程差分压缩进行功能安装
在此只提醒大家容易遗忘的一些必要条件,SCCM部署的其它条件大家可以自己上Technet找。
关于此问题,我已经在不同的论坛中看到多次,因此我决定以此为题。 当规划设计一个新网络或部署新服务器时,为服务器选择一个正确的名称是需要被考虑的首要问题。 你需要知道你将为新服务器分配的每一个名称,并在设计一个新网络或网络扩展时把服务器的命名约定考虑在内。 然而,有时候一个简单的打印错误或人为差错将新的服务器命名错误。 然而一般的服务器很容易修正其命名,域控制器的重命名却需要特殊的办法。
为一般的服务器(Windows 2000/2003/2008)重命名十分简单。 只需要通过我的电脑属性中进行更改并手动重启就搞定了。然而,DC的重命名需要通过一种全然不同的方式来进行。
注意:
- 本文关注点为Windows Server 2008域控制器的重命名
- 域控制器运行微软证书服务(CA)时无法被重命名
命令行
为DC重命名我们需要用到NETDOM命令。 在Windows Server 2008中,此工具已经作为操作系统的一部分,不需要单独进行下载。 使用NETDOM命令行,我们可以做到在重命名过程中对域及客户端操作的最小影响。
在重命名域控制器时你需要为DC确定一个新的FQDN名。 域控制器的所有计算机账号必需包含更新的SPN属性并且域内的权威DNS服务器必需包含域控制器新计算机名的A记录。 新旧计算机名需同时存在,直到你移除旧的计算机名。 这样做可以确保域控在重命名时客户端的连接不会因此而中断,直到此域控被重启。
注意:要使用NETDOM对DC进行重命名,域功能级别至少应为“Windows Server 2003”
缺点:同以往一样,你需要重启重命名的DC。
优点:你可以不必在DC本地登录进行此操作,只要你有合适的授权,将可以在有NETDOM命令的任何远程计算机上进行操作。
权限
你必需是Domain Admins组成员。
重命名MSTC.COM.CN域中的OLD-SERVER到NEW-SERVER的步骤:
NETDOM computername OLD-SERVER.MSTC.COM.CN /add:NEW-SERVER.MSTC.COM.CN
此命令将在域中更新此计算机的SPN属性,并注册新计算机名的DNS记录。 计算机账号的SPN值必需被复制到域内的所有DC上,并且新计算机名的DNS资源记录必需被分发到域内的所有权威DNS服务器。 如果更新和注册在移除旧计算机名前没有成功,客户端将可能无法通过新或旧计算机名找到并连接此计算机。 因此,等待活到目录完成一个复制循环是非常重要的。 你可以通REPADMIN和REPLMON等工具来进行复制验证。
你可以通过ADSIEDIT.MSC来验证新计算机名是否被添加到计算机类当中。 定位到计算机类并右击它。 选择属性:在展开的属性列表中找到msDS-AdditionalDnsHostName。
- 确保计算机账号完成同步并且DNS信息注册完成,执行:
NETDOM computername OLD-SERVER.MST.CCOM.CN /makeprimary:NEW-SERVER.MSTC.COM.CN
再次使用ADSIEDIT.MSC进行观察,直到msDS-AdditionalDnsHostName属性中提示计算机新名称。
注意:旧计算机名也应该出现在属性中。
NETDOM computername NEW-SERVER.MSTC.COM.CN /remove:OLD-SERVER.MSTC.COM.CN
小结
在本文中,我们探讨了如何通过NETDOM命令行来重命名Windows Server 2008域控制器。
Windows性能监视器由来已久,其第一个版本就已经被包含在1996年7月29日发行的Windows NT 4操作系统当中。虽然如此,在实际环境中,我却很少见到有人使用这个工具。我想导致此结果的原因可能是:性能监视器界面比较乏味和难以被应用,并且当你不知道怎样使用它来快速分析结果的时候,你会认为它没什么特别明显的应用价值。也许大多数人认为,要迅速、完美的分析性能结果,需要高超而娴熟的技术功底;其实不然,Windows有超过1000个计数器被默认安装进系统,并且大多数微软应用程序在安装部署时都会添加他们自己的性能计数器到Windows系统当中;通过这些计数器我们就可以实现对系统各方面性能的实时监控和分析,并快速找出性能瓶颈。
在生产环境中,大家都极少使用到Windows性能监视器,除了前面的两个原因之外,还有一个更重要的原因是因为有很多第三方的工具也提供了相类似的功能,并且这些工具非常容易生成一些直观的统计图,在很大程度上帮助管理员完成了大部分数据的统计工作。虽然如此,我仍然相信Windows性能监视器正变得比过去更为关键。
当今虚拟化技术已经成为企业应用的一项巨大变化和趋势。在虚拟服务器环境里,多台虚拟机被运行在一台物理服务器上,这样使大多数服务器的硬件资源能被充分利用,虚拟化技术允许组织使服务器更加充分的利用他们的物理硬件资源,这使得虚拟化技术越来越受欢迎。
关于虚拟化技术,更有趣的是:与一台物理服务器相比较,一台虚拟服务器实际上需要使用更多的硬件资源。其原因是因为虚拟服务器也正在共享宿主操作系统上的硬件资源。像微软Hyper-V这样的最新虚拟化技术,允许虚拟操作系统直接与硬件交流。像这样全部直接控制硬件比通过宿主操作系统来对硬件进行请求更为高效。虽然如此,宿主操作系统仍然将消耗掉非常多的硬件资源。例如在Hyper-V环境里,所有磁盘I/O都只能通过宿主操作系统,线程也在执行监控虚拟服务器状态的任务中被大量消耗。
目前虚拟化技术似乎已经工作得十分得心应手,在何时启动虚拟服务器而又不浪费系统资源变得非常重要。毕竟一台虚拟服务器所浪费掉的资源可能正在被系统上的另一台服务器所使用。而Windows性能监视器则能帮管理员找出哪台虚拟服务器正在过度的消耗资源,以及哪台虚拟服务器有节余的资源。为了能够更有效的运维所有虚拟服务器,这些信息将非常有利于管理员对虚拟计算环境的微调。
即使你不关心虚拟服务器环境的调优,但如果你正打算虚拟化你的物理服务器,Windows性能监视器对你来说也是至关重要的。这是因为通过Windows性能监视器你就能确切的知道每一台服务器将可获得并利用的资源。
性能监视器
现在,我将向你演示如何正确使用Windows性能监视器。打开Windows Server 2008 可靠性和性能监视器控制台,点击可靠性和性能节点之后,你将能看到如图A所示的界面。
图A-系统资源消耗的可靠性和性能摘要意见
Windows可靠性和性能监视器的主UI是系统各项资源视图的集合。当管理员运行 Windows性能监视器时,可以实时监控CPU、磁盘、网络和内存资源的使用情况和性能。
Windows性能监视器采用Microsoft管理控制台(MMC3.0)管理单元,从一个单独的控制台,即可监视应用程序及硬件的实时性能。管理员可以通过自定义要在日志中收集的数据,定义警报和自动操作的阈值,以生成各种不同的报告及报表并查看以前存档的性能数据。
Windows性能监视器组合了以前版本相对独立的各项工具之功能,其中包括性能日志和警报、服务器性能审查程序和系统监视器,它还提供了自定义数据收集器集和事件跟踪会话的图表界面。
如上图所示,Windows可靠性和性能监视器主要包括如下三个监视工具:资源视图、性能监视器和可靠性监视器。管理员可以使用数据收集器集来执行数据收集和日志记录的相关工作。
图B-每个资源被消耗的详细特征数
当你在查看某个进程对系统资源的消耗情况时,我建议你尝试自己去判断不同的进程是否真的需要在系统中运行。我常去Google搜索一个进程并查看它在系统中执行的目的,并帮助我判断系统运行所需要的进程及可以被停止的程序。
小结
性能监视器以实时状态和保存历史数据的方式内置了数以千计的Windows性能计数器。我们可以通过拖放或创建自定义数据收集器集将性能计数器添加到Windows性能监视器当中,以方便我们对系统的各项软、硬件性能指标的分析。通过其UI可以直观地看到性能日志数据的多个图表,并可以在性能监视器中创建自定义视图,而且视图可以导出为数据收集器集以便与性能和日志记录功能协作使用。在下次文章中,我将详细地和大家讨论Windows可靠性和性能监视器的日常工作中的使用。我的目标是:以一种简单方式来介绍Windows性能监视的各项功能,以最大程度简化日常工作负担。
最近评论