IP地址管理工具（IPAM）用途

IPAM（IP Address Management） 是Windows Server 2012中的一項相當(dāng)棒的新網(wǎng)管功能，它主要用來對企業(yè)內(nèi)部網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的探索、監(jiān)視、稽核以及IP地址空間的管理。以下說明它主要包含的幾個組件功能。

1.IP地址基礎(chǔ)架構(gòu)探索：可根據(jù)您所選擇的目標(biāo)網(wǎng)域進行域控制器、DHCP服務(wù)器、DNS服務(wù)器的探索。

2.自定義IP地址空間的顯示、報告與管理：提供高彈性的IP地址追蹤與使用狀態(tài)的自定義報告，并且可將這些IP地址進行封鎖或范圍的歸類等。

3.稽核服務(wù)器設(shè)置的變更與追蹤IP地址設(shè)置的使用：可對于所有受IPAM管理的DHCP服務(wù)器，從網(wǎng)絡(luò)政策服務(wù)器（NPS）進行IP地址租賃與用戶登錄事件的收集與追蹤，而追蹤的方式可根據(jù)IP地址、客戶端ID、主機名或使用者名稱來進行。

4.監(jiān)視與管理DHCP與DNS服務(wù)：管理員可在IPAM的控制臺中，進行橫跨樹系的DHCP與DNS服務(wù)器監(jiān)控，包含DNS區(qū)域運作的健康狀態(tài)，顯示DHCP服務(wù)器范圍管理的詳細(xì)信息。

注意：您無法將IPAM的功能安裝在擔(dān)任域控制器（DC）的主機中。

善用網(wǎng)卡熱備功能（NIC Teaming）

有經(jīng)驗的IT人員都知道，過去這項名為NIC Teaming的功能，必須使用第三方軟件（3rd）或是由服務(wù)器硬件廠商所提供，如今直接內(nèi)置在Windows Server 2012以上版本中，因為此功能的啟用，將可以讓多網(wǎng)卡的主機，擁有網(wǎng)卡及時相互備援的機制。我們只要直接用服務(wù)器管理員來啟用它，然后在啟用設(shè)置中點擊“New Team”。接著，在“New team”頁面中，為這個新創(chuàng)建的NIC Teaming輸入一個名稱，勾選可用的網(wǎng)卡成員，點擊“OK”即可。

圖3 NIC Teaming運作中

圖4 遠程桌面連接

啟用NIC Teaming功能后，我們可以開啟網(wǎng)絡(luò)連接管理的頁面（如圖 3），將可以看到我們所創(chuàng)建的NIC Teaming。在此您可以測試一下停用任意一個網(wǎng)卡成員，然后再測試一下其他計算器與此服務(wù)器連接是否正常。

完 成NIC Teaming的設(shè)置之后，可以在Windows PowerShell 3中 執(zhí) 行ipconfig/all命令，來檢查NIC Teaming的網(wǎng)絡(luò)設(shè)置信息，其中它的IP信息便是所有NIC Teaming成員所共享的。當(dāng)然，您也可以在“網(wǎng)絡(luò)和共享中心”中查看NIC Teaming屬性，甚至修改它的TCP/IP設(shè)置。

管理遠程桌面服務(wù)連接

在Windows Server 2012中，無論是遠程桌面連接程序還是遠程桌面服務(wù)，在整體設(shè)計上都有大幅度的增強。首先是針對RDS在橫跨WAN連接時的性能表現(xiàn)，已強化在影像與多媒體傳輸上的處理，以提升在網(wǎng)絡(luò)較慢的環(huán)境中與網(wǎng)絡(luò)流量高峰時的連接速度，并且在多人連接的使用下，能夠自動根據(jù)連接人數(shù)的多寡與資源的負(fù)載情況，來進行網(wǎng)絡(luò)、內(nèi)存、CPU等資源的分配。

圖4便是新版遠程桌面連接程序界面，它同樣是采用Metro的設(shè)計理念，更方便管理人員掌握每一個連接中的Windows桌面。

解決遠程桌面單一使用者Session登錄限制

許多企業(yè)中的系統(tǒng)管理員都不只一位，因此有時候大家可能會使用共同的管理員賬戶來登錄，結(jié)果便會造成先登錄的人員被后登錄的人員踢出目前Session。想要在Windows Server 2012中解決這一項困擾，只要修改群組政策（Group Policy）來應(yīng)用即可。在工作組的環(huán)境中，可以逐一修改每一部的本地群組政策，若是在Active Directory的架構(gòu)中，則只要結(jié)合組織容器的分類，然后應(yīng)用自定義的網(wǎng)域群組政策對象即可。

接下來就讓我們來看看在獨立的Windows Server 2012主機如何進行修改。點擊“開始→運行”，輸入gpedit.msc，點 擊“確 定”。在“計算器設(shè)置→系統(tǒng)管理模板→Windows 組件→遠程桌面服務(wù)→遠程桌面會話主機→連接”節(jié)點上，開啟“限制遠程桌面服務(wù)的使用者只能使用一個遠程桌面服務(wù)會話”政策項目。在默認(rèn)狀態(tài)下，此政策是設(shè)置在“尚未設(shè)置”狀態(tài)，我們將它修改為“已停用”。點擊“確定”。

接著，以系統(tǒng)管理員方式開啟命令提示字符，執(zhí)行g(shù)pupdate /force來強制完成群組政策的更新。接下來，我們便可以以相同的賬戶來登錄使用不同的會話了。

在范例中，我們可以看到不同的工作段使用者，有著不同執(zhí)行中的程序與數(shù)量。必須注意的是，當(dāng)我們所安裝的Windows Server 2012服務(wù)器，如果沒有購買與設(shè)置遠程桌面服務(wù)的授權(quán)服務(wù)時，在默認(rèn)狀態(tài)下只能夠同時有兩位使用者進行遠程桌面連接。