網(wǎng)絡(luò)連接管理技巧

IP地址管理工具（IPAM）用途

IPAM（IP Address Management） 是Windows Server 2012中的一項(xiàng)相當(dāng)棒的新網(wǎng)管功能，它主要用來(lái)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的探索、監(jiān)視、稽核以及IP地址空間的管理。以下說(shuō)明它主要包含的幾個(gè)組件功能。

1.IP地址基礎(chǔ)架構(gòu)探索：可根據(jù)您所選擇的目標(biāo)網(wǎng)域進(jìn)行域控制器、DHCP服務(wù)器、DNS服務(wù)器的探索。

2.自定義IP地址空間的顯示、報(bào)告與管理：提供高彈性的IP地址追蹤與使用狀態(tài)的自定義報(bào)告，并且可將這些IP地址進(jìn)行封鎖或范圍的歸類等。

3.稽核服務(wù)器設(shè)置的變更與追蹤IP地址設(shè)置的使用：可對(duì)于所有受IPAM管理的DHCP服務(wù)器，從網(wǎng)絡(luò)政策服務(wù)器（NPS）進(jìn)行IP地址租賃與用戶登錄事件的收集與追蹤，而追蹤的方式可根據(jù)IP地址、客戶端ID、主機(jī)名或使用者名稱來(lái)進(jìn)行。

4.監(jiān)視與管理DHCP與DNS服務(wù)：管理員可在IPAM的控制臺(tái)中，進(jìn)行橫跨樹系的DHCP與DNS服務(wù)器監(jiān)控，包含DNS區(qū)域運(yùn)作的健康狀態(tài)，顯示DHCP服務(wù)器范圍管理的詳細(xì)信息。

注意：您無(wú)法將IPAM的功能安裝在擔(dān)任域控制器（DC）的主機(jī)中。

善用網(wǎng)卡熱備功能（NIC Teaming）

有經(jīng)驗(yàn)的IT人員都知道，過去這項(xiàng)名為NIC Teaming的功能，必須使用第三方軟件（3rd）或是由服務(wù)器硬件廠商所提供，如今直接內(nèi)置在Windows Server 2012以上版本中，因?yàn)榇斯δ艿膯⒂?，將可以讓多網(wǎng)卡的主機(jī)，擁有網(wǎng)卡及時(shí)相互備援的機(jī)制。我們只要直接用服務(wù)器管理員來(lái)啟用它，然后在啟用設(shè)置中點(diǎn)擊“New Team”。接著，在“New team”頁(yè)面中，為這個(gè)新創(chuàng)建的NIC Teaming輸入一個(gè)名稱，勾選可用的網(wǎng)卡成員，點(diǎn)擊“OK”即可。

圖3 NIC Teaming運(yùn)作中

圖4 遠(yuǎn)程桌面連接

啟用NIC Teaming功能后，我們可以開啟網(wǎng)絡(luò)連接管理的頁(yè)面（如圖 3），將可以看到我們所創(chuàng)建的NIC Teaming。在此您可以測(cè)試一下停用任意一個(gè)網(wǎng)卡成員，然后再測(cè)試一下其他計(jì)算器與此服務(wù)器連接是否正常。

完 成NIC Teaming的設(shè)置之后，可以在Windows PowerShell 3中 執(zhí) 行ipconfig/all命令，來(lái)檢查NIC Teaming的網(wǎng)絡(luò)設(shè)置信息，其中它的IP信息便是所有NIC Teaming成員所共享的。當(dāng)然，您也可以在“網(wǎng)絡(luò)和共享中心”中查看NIC Teaming屬性，甚至修改它的TCP/IP設(shè)置。

管理遠(yuǎn)程桌面服務(wù)連接

在Windows Server 2012中，無(wú)論是遠(yuǎn)程桌面連接程序還是遠(yuǎn)程桌面服務(wù)，在整體設(shè)計(jì)上都有大幅度的增強(qiáng)。首先是針對(duì)RDS在橫跨WAN連接時(shí)的性能表現(xiàn)，已強(qiáng)化在影像與多媒體傳輸上的處理，以提升在網(wǎng)絡(luò)較慢的環(huán)境中與網(wǎng)絡(luò)流量高峰時(shí)的連接速度，并且在多人連接的使用下，能夠自動(dòng)根據(jù)連接人數(shù)的多寡與資源的負(fù)載情況，來(lái)進(jìn)行網(wǎng)絡(luò)、內(nèi)存、CPU等資源的分配。

圖4便是新版遠(yuǎn)程桌面連接程序界面，它同樣是采用Metro的設(shè)計(jì)理念，更方便管理人員掌握每一個(gè)連接中的Windows桌面。

解決遠(yuǎn)程桌面單一使用者Session登錄限制

許多企業(yè)中的系統(tǒng)管理員都不只一位，因此有時(shí)候大家可能會(huì)使用共同的管理員賬戶來(lái)登錄，結(jié)果便會(huì)造成先登錄的人員被后登錄的人員踢出目前Session。想要在Windows Server 2012中解決這一項(xiàng)困擾，只要修改群組政策（Group Policy）來(lái)應(yīng)用即可。在工作組的環(huán)境中，可以逐一修改每一部的本地群組政策，若是在Active Directory的架構(gòu)中，則只要結(jié)合組織容器的分類，然后應(yīng)用自定義的網(wǎng)域群組政策對(duì)象即可。

接下來(lái)就讓我們來(lái)看看在獨(dú)立的Windows Server 2012主機(jī)如何進(jìn)行修改。點(diǎn)擊“開始→運(yùn)行”，輸入gpedit.msc，點(diǎn) 擊“確 定”。在“計(jì)算器設(shè)置→系統(tǒng)管理模板→Windows 組件→遠(yuǎn)程桌面服務(wù)→遠(yuǎn)程桌面會(huì)話主機(jī)→連接”節(jié)點(diǎn)上，開啟“限制遠(yuǎn)程桌面服務(wù)的使用者只能使用一個(gè)遠(yuǎn)程桌面服務(wù)會(huì)話”政策項(xiàng)目。在默認(rèn)狀態(tài)下，此政策是設(shè)置在“尚未設(shè)置”狀態(tài)，我們將它修改為“已停用”。點(diǎn)擊“確定”。

接著，以系統(tǒng)管理員方式開啟命令提示字符，執(zhí)行g(shù)pupdate /force來(lái)強(qiáng)制完成群組政策的更新。接下來(lái)，我們便可以以相同的賬戶來(lái)登錄使用不同的會(huì)話了。

在范例中，我們可以看到不同的工作段使用者，有著不同執(zhí)行中的程序與數(shù)量。必須注意的是，當(dāng)我們所安裝的Windows Server 2012服務(wù)器，如果沒有購(gòu)買與設(shè)置遠(yuǎn)程桌面服務(wù)的授權(quán)服務(wù)時(shí)，在默認(rèn)狀態(tài)下只能夠同時(shí)有兩位使用者進(jìn)行遠(yuǎn)程桌面連接。