windowsserver2012

Windows Server 2012 R2 – Work Folders 概述

        长久以来大部分企业用户都会有这样的需求,如何让企业员工不论在公司内部还是外部都能处理自己的文档,尤其是在互联网和移动设备应用爆发的这个时代,对这一需求更加明显。

        起初的做法是通过目录共享和VPN,这样用户在外部时就能使用VPN接入到公司内部访问这些共享文件。但是这其中又涉及到一些问题,用户往往需要将处理的文档保存到集中共享的服务器上,因为当员工外出时自己的 PC 会被要求关机以节省资源,那么重复文件就会产生,而且操作也会繁琐!

        在经过这一漫长的使用体验后,部分用户开始学习使用新的技术 - 云存储,例如现在的 SkyDrive,但是 SkyDrive 是面向用户级别的,需要用户使用自己的 LiveID 登录,企业 IT 很难进行集中的管理。而最近发布的 SkyDrive Pro 解决了这一问题,除了基于 Office 365 进行应用和管理,还可以与企业内部的 SharePoint 集成使用,但问题也很明显,因为用户学习和企业成本会巨幅增加!

那么还有什么可选的方案吗?!

        Windows Server 2012 R2 的新角色 – Work Folders,为我们带来了更多实惠的选择!Work Folders 很容易理解的名字,即:工作文件夹。基于 Windows Server 2012 R2 技术构建,部署简单、管理轻松、低成本!可为用户工作和个人设备提供单点访问工作文件的功能;支持文件加密和数据擦除设备;支持脱机访问;支持现有文件服务器管理技术,如配合管理等;支持安全策略,引导用户对数据进行加密,并使用密码锁定屏幕;支持故障转移群集实现高可用性。Work Folders 也存在一些局限,如:同步的数据必须存储在服务器端的本地存储上;用户不能选择要同步哪些目录或文件;不支持协作功能。通过下面的图表我们可以了解当前流行的同步存储技术的差别。

FileSyncSolutions

        在简单的应用环境下,仅需部署一台 Windows Server 2012 R2 服务器,并安装 Work Folders 角色,创建一个目录用于集中存储,配置用户使用即可!而对客户端的需求,目前仅有 Windows 8.1 位列其中,据说在未来会支持更多的系统和设备!用户在其系统上配置了 Work Folders 后便可直接访问自己的工作文件夹。

image

        IT 管理员也可以使用利用 SMB 将 Work Folders 进行目录共享,这样用户即使没有使用自己的设备也同样可以快速访问自己的文件。

        从下图中我们能看到 Work Folders 的架构非常简单,AD 是必须的,提供集中的用户管理、身份验证以及权限管理。

SingleServerDeployment

        Work Folders 使用 https 协议(SSL)进行传输,所以该服务器需要一张有效的证书,在企业内部,CA 也是必须的。此外服务器端和客户端之间的安全问题也是重点,除了 SSL 加密传输之外,还可以通过共享权限和目录安全进行权限保护;此外用户可使用文件加密、密码保护、设备锁定策略以及RMS等多种方式对文件进行保护,非常灵活!

End-To-End_Security

        在负荷较大的环境中还可以部署多台 Work Folders 服务器进行分组管理,利用群集技术还可以实现高可用。在多服务器环境下 Work Folders 提供了自动发现机制,以实现用户快速便捷的连接。具体可参考下图:

AutoDiscovery

        Work Folders 使用一个标准地址 https://workfolders.domainname.com ,我们可以为该域名添加多个 A记录以对应 Work Folders 的多个服务器 IP 地址。当用户进行连接时会向 DNS 发出地址请求,DNS 会返回一个 IP,客户端在拿到 IP 后会发出发现请求,而服务器端会根据用户的 MSDS-SyncServerURL 记录将其所在的服务器信息返回给客户端,最终完成发现。

        最后通过下图,以了解 Work Folders 的同步机制和过程,一端检测到修改,便会开始同步进程,将文件同步到服务器,服务器端应用修改后发起同步将修改同步到其他客户端。整个机制和过程还是很简单的就不再详细介绍。

HowAFileStaysInSync

  

参考:http://blogs.technet.com/b/filecab/archive/2013/07/09/introducing-work-folders-on-windows-server-2012-r2.aspx

ws2012r2-logo

Windows Server 2012 就地升级至 Windows Server 2012 R2 Preview

        Windows 8.1 PreviewWindows Server 2012 R2 Preview 已发布近一个月,gOxiA 在之前也与大家分享了从 Windows 7Windows 8 就地升级至 Windows 8.1 Preview(Win8.1Pre)的过程,而今天将于大家分享的是 Windows Server 2012(WS2012)就地升级至 Windows Server 2012 R2 Preview(WS2012R2Pre),在本例中要升级的是一台具有 打印服务 和 Hyper-V 角色的 WS2012 服务器,上面配置了一台用于共享使用的复合机,由于驱动兼容性问题,所以是禁用驱动程序强制签名模式进行安装的。而 Hyper-V 下跑了 10几台虚拟机。

        下载到 WS2012R2Pre 的第一时间便是决定体验一下新的 Hyper-V,所以选择了这台用于测试的主机进行就地升级。远程桌面登录到这台服务器,直接将 ISO 载入,执行 Setup,剩下的过程与平常的安装几乎一样。除了中间会提示一个兼容性报告。过程可参考下面的截图:

1

2

3

4

5

6

7

8

9

        安装很快,第一阶段的文件拷贝结束后,服务器便会重新启动,由于这台服务器配置有 iDRAC,所以服务器重启后可以通过 iDRAC 连接到服务器监控和操作后续的安装。

10

11

12

        从上面 iDRAC 截图中看到,后续的升级过程也没有问题,非常顺利的完成了整个升级。进入系统后打开 Hyper-V 管理器,之前的虚拟机都在。但是系统的网络配置却丢失了!这台服务器是双千兆网卡,升级前启用了 WS2012 的 NIC Team 功能,生成了一个新的网络适配器 vEthernet,并在 Hyper-V 中创建了基于这个虚拟网卡的桥接。可能是新旧系统底层变更导致升级后旧的 vEthernet 失效,由于被 Hyper-V 桥接所以没有被完全卸载掉,所以要配置网络需要删除之前的虚拟网卡,新生成 NIC Team,并重新在 Hyper-V 中进行桥接。现在想想如果没有 iDRAC,恐怕就要麻烦了,看来 iDRAC 绝对是必选配件!

13

14

        此外,看看打印机,如预料的也被卸载掉了,还好直接重新安装一下驱动即可。

19

    

        整体来说,从 Windows Server 2012 就地升级至 Windows Server 2012 R2 Preview 还是很顺利的。如果希望在自己的实验环境下体验 Windows Server 2012 R2 Preview 不妨选择就地升级,简单方便快速!

logo_winserver2012_thumb[1]

从 SBS2011Std 迁移至 Windows Server 2012 Essentials

        2013年5月 gOxiA 与大家分享了一篇日志,介绍了从 SBS8 Beta 迁移至 Windows Server 2012 Essentials,时隔近3个月 SBS2011Std 到 Windows Server 2012 Essentials(WS2012Ess)的迁移在断断续续中终于也完成了。正如之前所提到的 SBS2011Std 到 WS2012Ess 的迁移非常复杂,除了涉及 AD、文件夹 等基础数据的迁移外,还涉及 SharePoint 和 Exchange。介于篇幅问题,本章将简单介绍整体迁移的过程和大致的步骤,为需要迁移的用户提供可参考的资讯和经验。

        以 gOxiA 的环境为例,SBS2011 到 WS2012Ess 的迁移整体上可以参考前面 SBS8 Beta 的迁移过程,便可轻松完成 AD 和 共享目录、个人文件夹重定向目录的迁移工作。但是在开始前建议先对 SharePoint 进行迁移,为此我们需要单独部署一台服务器运行 SharePoint,本例中采用的是 SharePoint Foundation 2013,关于 SP2010 到 SP2013 的升级可参考http://technet.microsoft.com/zh-cn/library/cc262483.aspx,为了确保迁移,建议前期先搭建一个虚拟环境并参考文档对现有数据库进行升级操作,之后再参考SharePoint 的导入和导出将升级完毕的数据导出最后再导入到生产环境的 SharePoint 上,干干净净而且不会出现莫名其妙的小问题!如果将 SP2010 导出的数据直接导入到 SP2013 上则会失败,如下图所示:

2013_import-spweb_failed_from_2010

        完成 SharePoint 的迁移后便可以准备 Exchange 的迁移,为此也需要为 Exchange Server 备一台新的机器,Windows Server 2012 Essentials 除了支持 Office 365,也同样支持内部部署的邮件服务器,如果计划使用 Exchange 2013 可参考:Exchange 2013 部署助理,仍打算继续使用 Exchange 2010 则参考:Exchange 2010 部署助理。部署完毕后将原 SBS2011Std 上的用户邮箱及系统账号邮箱全部移动到新的 Exchange 服务器上,然后测试访问如果一切正常,便可开始 SBS2011Std 到 WS2012Ess 的迁移。(注意:此阶段请勿配置 Exchange 的相关证书)

        SBS2011Std 两大主要的系统数据迁移完毕后便可开始迁移 AD 和共享目录,与 SBS8Beta 到 WS2012Ess 的迁移过程没什么区别。

  1. 禁用 VPN;
  2. 评估SBS2011Std服务器健康情况,检查并解决相关警告或错误;
  3. 配置使用外部时间服务器(w32tm /config /syncfromflags:domhirer /reliable:no /update)
  4. 安装并执行 Migration Tools;
  5. 安装迁移模式的 Windows Server 2012 Essentials;
  6. 跟随迁移向导填写相关信息执行迁移操作;
  7. 系统的安装和迁移完毕。

1

2

3

4

5

6

7

8

9

10

11

12

13

        在系统安装和迁移结束后,参考 Move SBS 2011 setting and  data to the Destination Server 将相关的用户数据迁移的新服务器上。因为此时新服务器(WS2012Ess)使用的是动态 IP,所以可先将其配置为静态 IP,然后禁用源服务器上的 DHCP Server,同时启用路由器上的 DHCP Service,并将 25、80、443、1723 端口配置为新服务器的 IP 地址,完成这些操作后便可在 WS2012Ess 仪表板中执行配置向导,启用远程访问等功能。之后将域内所有的计算机和应用服务器通过“http://ws2012ess-servername/connect”加入到新服务器上,然后再为相关服务器申请并启用新的证书。

        迁移工作全部结束后,建议新老系统并存运行一段时间,如没有问题便可开始移除源服务器。首先卸载源服务器上的 Exchange,之后是 ADCS 证书服务,然后执行 dcpromo 对源服务器进行降级,在源服务器成为域成员服务器后,建议运行一段时间,其间因为会涉及服务器重启,可监控事件日志对警告和错误做排错。如果没有问题,则将源服务器退出 AD。

ca_error

        对于只有单公网 IP 的用户,需要使用 WS2012Ess 提供的“arrconfig.exe”工具进行设置,以允许到邮件服务器的访问请求(https://mail.contoso.com/owa)能够通过 WS2012Ess 自动中转到内部的邮件服务器上。在使用 arrconfig 配置前需要先将 Exchange 上配置使用的证书导出(包含私钥),然后参考下列命令行执行配置操作。

arrconfig config –cert “c:\tempmail.pfx” –hostnames “mail.contoso.com” –targetserver exchangeserver

        gOxiA 目前接受 SBS 产品迁移的服务咨询,如果大家有问题可通过邮件方式进行联络。

BrandLogoTechNet

微软公布 Windows Server 2012 R2 Preview

        微软今日低调公布了一系列最新的云系统预览版,这些新产品预览版包含了 Windows Server 2012 R2 Preview、Windows Server 2012 R2 Essentials Preview、System Center 2012 R2 Preview、SQL Server 2014 Community Technology Preview 1。大家可以通过 TechNet 评估中心获得下载信息,如果你是订阅用户则可以直接通过微软订阅网站下载。

WS2012R2Pre

        ITPro 应该更加关注 Windows Server 2012 R2,这次微软公布的预览版提供了ISO、VHD格式供大家选择使用,下面是主要信息:

Windows Server 2012 R2 Preview 现在支持两种激活方式:

  1. 数据中心产品密钥:
    JGXYY-7NMTC-MHKY3-QCC9B-VQRG7
  2. Datacenter Server 自动虚拟机激活 (AVMA) 密钥:
    XVNRV-9HTX4-TH2JD-HVJQD-QRQWG

此 AVMA 密钥根据虚拟化服务器的许可证状态启用虚拟机的许可证激活(请参见此 白皮书了解详细信息)。


  

版本

  • Windows Server 2012 R2 Datacenter Preview ISO  
  • Windows Server 2012 R2 Datacenter Preview VHD(服务器核心)  
  • Windows Server 2012 R2 Datacenter Preview VHD(含 GUI 的服务器)  
  • Windows Server 2012 R2 Datacenter Preview on Windows Azure

  

语言

ISO 具有以下语言版本: 简体中文、繁体中文、英语、法语、德语、日语、韩语、葡萄牙语(巴西)、俄语、西班牙语、瑞典语、土耳其语

VHD 具有以下语言版本: 英语


  

技术资源


请到 Windows Server 2012 R2 Preview 资源页访问技术产品资源,例如评估指南、虚拟实验室、培训课程和论坛。
  

优点

作为 Microsoft 云操作系统的核心,Windows Server 帮助客户改造数据中心,利用技术进步的优势和新混合云功能,以提高复原能力,简化管理,降低成本和加快为业务提供服务的速度。

Windows Server 2012 R2 是一个成熟的企业级云和数据中心平台,可以通过扩展运行最大的工作负载,同时支持稳健的恢复选项以防止服务发生停机。 它简化了基本的基础结构,从而加快了实现价值的时间,使您借助行业标准硬件降低成本。 Windows Server 2012 R2 能帮助您快速构建、部署和扩展应用程序和网站,使您能灵活地在内部部署环境和云之间移动工作负载。 它使您能够提供对企业资源的灵活远程访问,同时管理整个数据中心和云中联合的身份,并帮助您保护关键业务信息。  

        而 Windows Server 2012 R2 Essentials Preview 本次也在首发阵营中,专注中小企业服务器的朋友可以访问后面的网址登记下载。http://technet.microsoft.com/zh-CN/evalcenter/dn205288.aspx

logo_winserver2012

从 SBS8 Beta 迁移至 Windows Server 2012 Essentials

        今年2月gOxiA负责的TAP项目接近尾声,Windows Server 2012 Essentials(Win2012Ess)正式发布之后 TAP Customer 终于拿到了 RTM 的授权,而接下来就将执行 SBS8 Beta 到 Win2012Ess 的迁移任务。总体来说 Migration to Win2012Ess 的过程还是相对简单的,因为产品组的工程师们将整个迁移任务做到了最简,通过一个迁移工具配合系统迁移模式的安装便可轻松的完成系统迁移的工程,中间并无多余的人工干预。而且微软官方也给出了详尽的迁移手册,包括了如下迁移案例:

Migrate from Windows Small Business Server 2003

Migrate from Windows Small Business Server 2008

Migrate from Windows Small Business Server 2011 Essentials

Migrate from Windows Small Business Server 2011 Standard

Migrate from Windows Server 2008 Foundation

Migrate Windows Server 2012 Essentials to New Hardware

        而本案则可参考最后这个迁移手册,因为 SBS8 Beta 与 Win2012Ess RTM 并无本质的区别,而且之前的 TAP 环境额外的邮件服务器都是基于 RTM 版本部署的,所以 SBS8 Beta 到 Win2012Ess 的迁移主要就是 AD 的相关数据和用户数据,整个迁移过程可以分为5大步:

image

        在准备源服务器阶段,主要工作任务是备份源服务器;通过仪表板(Dashboard)禁用 VPN;评估源服务器的健康情况是否存在警告或错误;执行“w32tm /config /syncfromflags:domhier /reliable:no /update”配置源服务器使用外部时间服务器(执行命令后请重新 w32time 服务);最后执行“Windows Server 2012 Essentials 迁移准备工具”(Migration Tools),该工具位于安装盘的 Tools 目录下。

        Migration Tools 主要的功能就是对要源系统执行迁移检查,如果发现问题会提示用户注意或进行必要的排错。一旦系统准备就绪 Migration Tools 就会激活源系统的迁移模式,允许在当前环境下部署第二台 SBS 服务器用于迁移,而这个迁移是有期限的 - 21天!

1

2

3

4

        准备工作完成之后,便可执行 Windows Server 2012 Essentials(Win2012Ess)迁移模式的安装,该模式是在系统安装接近尾声时(PS:应该是在OOBE阶段)安装向导会首先提示后续的安装执行方式,即:全新安装和迁移模式。我们选择后者便会出现如下面一系列截图的配置向导。

        首先会让我们填写源服务器的相关信息,如:IP地址、服务器名称。

5

        之后会是域的信息,即:完整的域名(FQDN)和域管理员的账号和密码。

6

        接下来是目标服务器的信息,除了公司名称外,就是此台新的 Windows Server 2012 Essentials 服务器的名称。

7

        选择“使用推荐设置”后服务器将开始迁移安装过程,中间会有几次的重新启动,整个过程耗费的时间并不算长,并且是无需人工干预的,直至迁移完成!接下来便可稍作休息……

8

9

10

11

12

13

14

        经过半个小时左右的迁移,新的 Win2012Ess 服务器安装完毕,接下来就是要将现有的客户端重新加入到新的服务器上,并非退域重新加域。首先通过程序功能卸载老的 Windows Server 2012 Connector,然后在客户端上使用浏览器访问“http://new-servername/connect”跟随向导执行一遍即可。之所以这样做出了是让客户端识别新的服务器,最为重要的恐怕就是从新的DC上获取新的CA证书。因为老服务器的证书服务是无法被迁移到新服务器上的,很无奈!

        下一步,就是要迁移其他存储数据,我们可以使用 robocopy 命令来完成迁移,官方也给出了示范命令行“robocopy \\SourceServer\SharedSourceFolder \\DestinationServer\SharedDestinationFolder /E /B /COPY:DATSOU /LOG:C:\copyresults.txt”。这样便可将源服务器共享目录中的所有文件复制到目标服务器中。存储数据完成迁移后,建议在新服务器上通过仪表板执行一遍初始任务,其中最为关键的是配置远程访问,我们需要利用该向导配置路由器并通过UPnP将原有的80和443端口重新转向到新的服务器IP上,注意:在执行配置前,建议将新服务器的IP改为静态地址。然后通过仪表板根据需要为每个用户重新配置访问权限。最后处理用户数据重定向和GPO的问题,首先通过组策略编辑器删除之前的重定向策略和安全策略,即:“SBS Group Policy Folder Redirection”和“SBS Group Policy Security Template”,再回到仪表板设备选项卡中重新执行“实现组策略”并根据需要选择是否为客户端启用文件夹重定向和相关安全配置。

        执行到这里,SBS8 Beta 到 Windows Server 2012 Essentials 的迁移基本上就结束了。接下来就是5大步中的最后一步“移除旧服务器”。根据实际的经验建议大家在执行迁移后,保留旧的服务器在线一段时间,在执行移除旧服务器的操作。

        移除旧服务器也比较简单,首先要卸载“Active Directory Certificate Services”(ADCS)服务,通过服务管理器删除角色即可。完成 ADCS 的卸载后便可执行 Dcpromo 卸载当前服务器的 DC 角色,完成后通过服务器管理器删除其他 AD 角色。此时源服务器(SBS8 Beta)已经成为当前环境下的成员服务器。最后将源服务器退出域,并使用 ADUC 删除源服务器残留信息即可。

        回顾一下整个的迁移过程看看是否还遗漏了什么?!Windows Server 2012 Essentials 解决方案中 DHCP Server 角色已经由路由器承担,而迁移后的新服务器默认情况下一直是动态IP,即使前面提到需要设置为静态 IP,但路由器中 DHCP Server 的 DNS还是为源服务器的 IP 地址,这便会导致之后客户端登录出现问题,因为分配了错误的 DNS 服务器地址。所以我们需要复查一便路由器设置,检查相关的服务和端口转向是否更新到了新服务器上。

        虽说官方的迁移文档和迁移工具已经相当完善,但中间还是会遗漏一下小的问题,特别是中文文档缺乏的情况下,会导致本地用户在实际的迁移中或多或少遇到一些阻碍。不过到新硬件的迁移还是非常简单的,由 SBS2003 迁移可就复杂的多了,不过参考着官方文档也可顺利的完成。以后 gOxiA 会根据实际情况与大家分享 SBS2011Std 到 Win2012Ess 的迁移,其中会涉及到 SharePoint 和 Exchange 的迁移,gOxiA 在这过程中可是遇到大大小小不少的问题,其中还有很多致命故障,总体下来可以说收获颇丰,所以内容也会相当有价值!介于涉及一些问题,目前还不能与大家分享,只能拭目以待了!

logo_winserver2012

Corefig for Windows Server 2012 Core and Hyper-V Server 2012

        还记得 CoreConfigurator 这款小工具吗?能够以图形方式来管理 Windows Server 2008 Core,而在 Windows Server 2012 发布之后该软件一直未做更新,还好 Keith Mayer 为大家推荐了一款新的工具 – Corefig for Windows Server 2012 Core and Hyper-V Server 2012,Corefig 是一个图形界面的本地化管理工具,利用它我们能够在 Windows Server 2012 Core 或 Hyper-V Server 2012 上直观的执行如下的操作和管理:

  • 服务器重命名和加入域
  • 角色和功能管理
  • 服务控制
  • 远程桌面主机和远程管理配置
  • Windows Update 设置
  • 显示设置
  • Windows 防火墙设置
  • 驱动安装
  • 区域设置
  • 添加程序
  • 网卡设置
  • 代理配置
  • 本地组成员管理
  • 共享管理
  • iSCSI 发起程序配置
  • MPIO (Multipath-IO)配置
  • Hyper-V 基础管理:启动、关闭和查看虚拟机
  • Windows Server 授权管理

        基本上 IT 人员在 Server Core 上常用的操作和管理都包含在里面了,整个工具其实就是一个 Powershell 的脚本集,而图形界面部分则是由 WSF Scripts 来实现的,所以在启动该工具时会提示安装 .Net 和 Powershell。

image

        下图便是工具的运行界面,很奇怪 Hyper-V Settings 部分竟然无效,但我测试本机确实安装了 Hyper-V,难道跟不是 Core 环境有关?!

image

        此外,在 Corefig 界面的底部提供了开机启动,以及注销、重启、关机四个功能,都是很常用的功能,借助 Corefig 我们可以轻松的在一个简单的图形界面中执行对 Server Core 的操作和管理,对于命令行不熟悉或不想牢记命令行的管理员来说 Corefig 绝对是个称职的好帮手!

clip_image001  

  

为指定的事件日志附加任务以实现自动化处理

        gOxiA 所在公司 IT 环境基于 Windows Small Business Server 2011 Standard(SBS2011Std)构建,与 Branch Office 通过光缆相连,使用 SBS2011Std 提供的 DHCP Service 为整个网络提供 Dynamic IP address。由于 SBS2011Std 的独有特性,当 Branch Office 的员工将未配置好的 Wireless Router 接入网络后,SBS2011Std 的 DHCP Service 就会立刻停止。这是因为 SBS2011Std 检测到网络中有其他提供 DHCP Service 的设备,便会停止自身的 DHCPService,此时当其他员工启动系统后便会发现无法正常访问网络,在事件查看器的系统事件中会记录两条错误事件。IT 管理员要解决该问题,除了要排除掉非法的 DHCP Service 以外,还要登录到 SBS2011Std 上重新启动 DHCP Service。其实我们完全可以利用 Windows 的计划任务功能为事件执行特定的任务,以实现类似问题的自动化处理。

        下面就以 DHCP Service 故障作为案例与大家分享如何为指定的事件日志附加任务以实现自动化处理。首先确定要附加任务的事件日志,本例选择的是来源:DHCP-Server,事件:1054,内容:该计算机上的 DHCP/BINL 服务即将关闭。原因请参阅以前的事件日志消息。

        然后鼠标右键点击事件,并选择“将任务附加到此事件…”,如下图所示:

1

        之后跟随向导创建基本任务,可以使用默认名称也可重新命名,如下图所示:

2

        确认当日志来自系统,源为 DHCP-Server,事件 ID 为 1054 时执行任务,如下图所示:

3

        事件附件任务支持“启动程序”、“发送电子邮件”、“显示消息”三个任务,因为本例要执行重启 DHCP Service 的操作,所以这里选择“启动程序”,如下图所示:

4

        执行启动 DHCP Service 的命令是 net start dhcpserver,所以在“启动程序”设置页面中,指定“程序或脚本”为“C:\Windows\System32\net.exe”,“添加参数”这里写入“start dhcpserver”,点下一步继续。可参考下图:

5

        在“摘要”页面,确认信息,建议复选“当单击“完成”时,打开此任务属性的对话框。”便于之后做进一步的设置以完善此任务。

6

        由于该事件发生时,IT 管理员并不一定登录在服务器上,所以在任务属性的常规选项卡下选择“不管用户是否登录都要运行”,因为默认开启了 UAC,所以复选“使用最高权限运行”。

7

        至此,为事件附加任务的操作便完成了。当下次再次出现此事件时,系统便会自动启动 DHCP Service。同理,我们可以根据日常维护工作遇到的事件指定相关的任务或通知,以实现自动化处理。

        有关任务的安全信息可参考:http://technet.microsoft.com/zh-cn/library/cc722152(v=WS.10).aspx

logo_winserver2012

HOWTO: 取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话

        在 Windows Server 2008 / 2008 R2 上,如果 IT 管理员希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面会话主机配置”进行设置即可。如下图所示:

image_thumb

        但是在 Windows Server 2012 下会发现系统默认并未提供这个配置工具,除非手工通过添加角色和功能进行添加方可。作为服务器环境最少的角色和功能当然是最明智的选择,所以如果要取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话,完全可以使用组策略编辑器来解决。

        首先运行 gpedit.msc,找到“计算机配置”-“管理模板”-“Windows 组件”-“远程桌面服务”-“远程桌面会话主机”-“连接”-“将远程桌面服务用户限制到单独的远程桌面服务会话”将该选项禁用,最后执行 gpupdate/force 即可。

image_thumb[1]

logo_winserver2012

Windows Server 2012 Essentials 更新汇总1

        Windows Server 2012 Essentials 本月迎来了它的首个更新汇总包 KB2781267,旨在修复已知的问题并包含了一些新的功能,具体如下:

  1. 增加了对第三方电子邮件服务的集成支持,使得可以在仪表板中进行查看和管理。
  2. 更新了 AntiXSSLibrary.dll,以提高远程 Web 访问(RWA)的可靠性。
  3. 更新到最新版的 Microsoft .NET Framework 4.5。
  4. 改进了的在线备份的内置体验。
  5. 解决当 IE 设置为自动监测代理时会出现不能通过仪表板查看 Office 365 信息的问题。
  6. 解决文件历史记录保留策略不适用于某些时间格式的问题。
  7. 解决宿主检测到磁盘块故障的问题。
  8. 解决可能导致跨站请求伪造问题。
  9. 解决进入仪表板加载项时可能出现崩溃的问题。
  10. 解决如果域名称包含“homeserver”会导致配置向导失败的问题。
  11. 解决 DirectAccess 与不兼容的证书颁发机构的根证书问题。

image

        Update Rollup 1 for Windows Server 2012 Essentials 目前已经通过 Windows Update 开始推送,建议用户尽快更新。

logo_winserver2012

HOWTO: 在 Windows Server 2012 下安装不兼容的打印机

        早在 Windows Server 2012 Beta 阶段 gOxiA 就对其进行了测试和评估,对 Hyper-V 的新特性和新功能尤为赞赏,所以期待RTM之后就将公司的虚拟化平台全面升级到 Windows Server 2012,但是期间却遇到了一个棘手的问题。因为公司资源有限,除了有单独的网络激打以外,还将一台复合机(多功能打印复印机)与 Hyper-V 主机相连供大家使用,这台复合机的驱动仅提供了 Windows Server 2008 的版本,如果在 Windows Server 2012 下安装会提示驱动未包含认证签名的错误警告而终止安装。但是如果先将该设备安装在 Windows Server 2008 R2 上并共享,然后再从 Windows Server 2012 上连接就能安装上驱动。

print1

print2

        这样看来设备的驱动还是能够正常工作在 Windows Server 2012 下的,只是因为64位的原因必须要使用经过签名的驱动。既然如此,我们是否可以借助“禁用驱动程序强制签名”来强行安装不兼容的驱动呢?!试试便知!参考之前的日志《HOWTO: 进入 Windows Server 2012 的高级启动选项菜单》,使 Windows Server 2012 能够通过高级启动选项菜单来选择“禁用驱动程序强制签名”。过程如下图:

        进入启动菜单后,首先选择“疑难解答”,之后在“高级选项”里选择“启动设置”,最后在“启动设置”中点击“重启”,这样系统会重新启动,并显示像之前 Windows 版本一样的高级启动选项。

Adv_Boot_Options_1

Adv_Boot_Options_2

Adv_Boot_Options_3

        现在我们便可以选择“禁用驱动程序强制签名”来启动系统了,在进入系统之后就可以安装未包含签名的驱动程序。

Adv_Boot_Options_4

        借助这个办法,这个不完全兼容 Windows Server 2012 的打印机便能够正常地工作在该系统上了。但是需要注意,设备的驱动应该尽可能选择与 Windows Server 2012 最接近的版本,如 Windows 7 或 2008 R2 64位的,此外微软并不建议在64位系统上安装未经签名的驱动,这样可能会导致系统不稳定或出现其他故障,所以大家应当在完整测试后再投入到生产环境中。

分页: 3/15 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]