[PS] HOWTO: 在 Windows Server 2012 上启用 PowerShell Web Access
Windows PowerShell Web Access(PSWA)是 Windows Server 2012 中的新功能,充当 Windows PowerShell 网关,允许远程计算机基于 Web 方式(HTTPS)访问和操作目标计算机的 Windows PowerShell,以执行 PowerShell 命令和脚本,而且无需在客户端上安装 PowerShell、远程管理软件或浏览器插件。其角色有些像 Remote Desktop Gateway,且允许单机应用,并且支持工作组环境。
PowerShell Web Access 基于 Web 方式访问的,只要支持 JavaScript 和接受 Cookies 的浏览器基本都可访问操作。下面是整理出的一组浏览器兼容性测试的结果数据,参考微软官方。
受支持的台式计算机浏览器:
- IE 8、9、10、11
- Firefox 10.0.2
- Chrome 17.0.963.56m
- Safari 5.1.2
经过最小限度测试的移动设备或浏览器
- Windows Phone 7、7.5、8
- Google Android WebKit 3.1 Browser Android 2.2.1 (Kernel 2.6)
- iPhone 5.0.1 的 Safari
- iPad 2 5.0.1 的 Safari
为工作组环境下的 Windows Server 2012 安装和配置 PowerShell Web Access 可参考下列步骤:
首先,通过“服务器管理器”的“添加角色和功能”向导安装“Windows PowerShell Web 访问”。使用 PowerShell 命令行安装:“Install-WindowsFeature WindowsPowerShellWebAccess -IncludeManagementTools”
然后,在 PowerShell cmdlet 下执行“Install-PswawebApplication”,以在 IIS 下创建其所需的 Web 应用程序。
注:前面提到 PowerShell Web Access 基于 Web 方式访问,并且使用的是 HTTPS 协议,所以需要为其准备一张证书,否则我们可以通过附加“-UseTestCertificate”创建一个自签名证书,该证书有效期为90天。
如果准备有其他证书,可通过 IIS 管理器对 Web 站点的绑定进行设置。
接下来,需要使用“Add-PswaAuthorizationRule”为 PowerShell Web Access 配置授权规则。例如:
“Add-PswaAuthorizationRule –ComputerName * –UserName “maytidesufan” –Configuration *”
其中“-ComputerName”是要授权通过 PowerShell Web Access 访问的计算机名称,也可使用“ComputerGroupName”指定一个计算机组;“-UserName”即允许访问的用户,而“UserGroupName”为用户组;“-Configuration”即允许的会话配置。
现在,我们便可打开浏览器访问 PowerShell Web Access,进行计算机管理。
参考资料:“部署 Windows PowerShell Web 访问”、“使用基于 Web 的 Windows PowerShell 控制台”
[Tips]快速备份 Windows Azure 下的虚机数据磁盘
Windows Azure 已经来到中国,虽然目前只提供试用服务,但相信在不久的将来,广大用户终将享用这一微软提供的高品质云计算服务。gOxiA 在6月份提交了试用申请,就在前几天审批终于下来,拿到了试用激活码,立刻激活了试用权益,可以好好体验一下中国版的 Windows Azure。(PS: 其实早在7月份 gOxiA 就开始使用 Windows Azure 的国际版,嘿嘿!)
虽然微软承诺为 Windows Azure 的虚拟机提供 99.95% 的计算 SLA,但作为用户还是要定期将云中的数据拉回到本地备份一份。
Windows Azure 存储管理中,我们可以下载虚拟机的 VHD,但是前提是必须事先关闭这些虚拟机,即使你发现未关闭虚机的情况下也能下载,但是几分钟后下载进程便会中断。要关闭虚机才能下载 VHD,即要中断服务,而且一般 VHD 的容量都不小,即使在光纤专线下,从 Windows Azure 下载这些数据也需要不少的时间。所以,通过此法备份 VHD 显然不可行!
Windows Azure 存储概览页面中,提供了其他第三方开发的存储资源管理器链接,但是经过比较和试用,也并不能起到很好的作用。因为通常虚拟机上都会运行 Web 和数据库服务,对于文件备份还比较简单,但是数据库的完整备份就需要停止数据库服务,否则运行中涉及的数据文件都是独占模式,根本无法打包拷贝。此外,将零散的备份数据拉回本地也是相当繁琐的。
如何能在节省资源的情况下,快速备份整个数据磁盘呢?!
目前 gOxiA 想到了两个办法,第一个最为简单快速,但实现的目标比较单一,即使用 Windows Sysinternals 提供的 Disk2VHD 工具,gOxiA 早在09年10月就介绍过这款小工具 http://goxia.maytide.net/read.php/1307.htm,利用它便可以在不停机、不停服务的情况下快速创建当前系统上磁盘的镜像。在创建了数据磁盘镜像后,我们便可将其放置到 Web 目录或 FTP 中,将其拉回到本地存储。此外,Disk2VHD 还有一个显著的特点,可将产生的磁盘镜像文件,存储在要捕获镜像的磁盘卷上。
.png "Disk2vhd")
另一个办法即使用系统内置的 Windows Server Backup,功能强大,而且还可以执行计划备份,但是要备份的数据不能包含备份存储所在的磁盘卷上,所以通常要为备份单独准备一个磁盘,这无形中便会增加了资源的占用,并会在 Windows Azure 中产生一些费用。
如果只是简单的不定时的做些备份,gOxiA 倒是推荐第一个办法,如果备份属于必须的计划内工作,那么选择第二种最为合适。因为备份磁盘不必一直在线,所以可以在 Windows Azure 门户中进行操作将其与虚机分离,然后再下载到本地。
两种备份方法都是对磁盘卷进行镜像操作,因为使用了卷影技术所以不需要中断那些独占存储的应用或服务,而且用户所获得的备份还将包含完整的磁盘目录结构信息,特别是目录安全设置等信息。此外,还可以备份系统镜像,这样便可在需要的时候将其挂载到本地环境下运行。
[Tips]HOWTO: 在 Windows 8.1 下修改 VPN 帐号密码
HOWTO: 在 Windows 8.1 下修改 VPN 帐号密码
Windows 8.1 RTM 已提前向微软 MSDN/TechNet 订阅用户发布,整体来看还是包含众多变化和改进的。今天要与大家分享的小贴士是如何在 Windows 8.1 下修改 VPN 帐号密码。因为自 Windows 8 开始微软为该系统设计了全新的开始和操作界面,旨在为触控提供更好的操作体验,所以大家会发现一些传统的桌面操作会与新的 Win8UI 进行紧密的交互,例如本文要提到的 VPN。
在 Windows 8.1 中创建 VPN 常见的做法是通过桌面右下角系统栏中的网络图标进入“网络和共享中心”,之后“设置新的连接网络”,选择“连接到工作区”,之后跟随向导完成设置。
在 VPN 创建完毕后会自动弹出 Win8UI(之前叫 Metro,之后又改名为 Morden,挺混乱!这里就称为 Windows 8 用户界面吧,即简称:Win8UI)的网络栏,用户便可在这里选择 VPN 进行连接。即使我们在“适配器设置”中双击 VPN 连接也会同样会被切换到这个网络栏进行操作。
当用户首次进行 VPN 连接时会要求填写帐号密码,一旦连接成功,日后使用也无需再次输入帐号和密码,但是当用户需要更换帐号密码进行连接时,会发现无法下手!因为找不到地方进行修改,以往在网络栏右键点击连接会出现编辑按钮,但在 Windows 8.1 下却没有这项设置了。
此时要修改 VPN 帐号密码就需要进入 Win8UI 的“电脑设置”,即:鼠标移动到又下角,出现“超级按钮”边栏后点击“设置”。
在设置边栏中点击“更改电脑设置”。
进入“电脑设置”后,选择“网络”。
进入“网络”后,连接中就能看到我们之前创建的 VPN 连接,选中要修改的项进行编辑。
进入该 VPN 连接编辑选项后便可看到“连接属性”,之后就可以修改用户名和密码了。
后话,将传统桌面和触控界面进行整合是一件任重而道远的事情,希望未来能看到更合理的细节设计和改进!
