網絡連接管理技巧

IP地址管理工具（IPAM）用途

IPAM（IP Address Management） 是Windows Server 2012中的一項相當棒的新網管功能，它主要用來對企業內部網絡基礎架構的探索、監視、稽核以及IP地址空間的管理。以下說明它主要包含的幾個組件功能。

1.IP地址基礎架構探索：可根據您所選擇的目標網域進行域控制器、DHCP服務器、DNS服務器的探索。

2.自定義IP地址空間的顯示、報告與管理：提供高彈性的IP地址追蹤與使用狀態的自定義報告，并且可將這些IP地址進行封鎖或范圍的歸類等。

3.稽核服務器設置的變更與追蹤IP地址設置的使用：可對于所有受IPAM管理的DHCP服務器，從網絡政策服務器（NPS）進行IP地址租賃與用戶登錄事件的收集與追蹤，而追蹤的方式可根據IP地址、客戶端ID、主機名或使用者名稱來進行。

4.監視與管理DHCP與DNS服務：管理員可在IPAM的控制臺中，進行橫跨樹系的DHCP與DNS服務器監控，包含DNS區域運作的健康狀態，顯示DHCP服務器范圍管理的詳細信息。

注意：您無法將IPAM的功能安裝在擔任域控制器（DC）的主機中。

善用網卡熱備功能（NIC Teaming）

有經驗的IT人員都知道，過去這項名為NIC Teaming的功能，必須使用第三方軟件（3rd）或是由服務器硬件廠商所提供，如今直接內置在Windows Server 2012以上版本中，因為此功能的啟用，將可以讓多網卡的主機，擁有網卡及時相互備援的機制。我們只要直接用服務器管理員來啟用它，然后在啟用設置中點擊“New Team”。接著，在“New team”頁面中，為這個新創建的NIC Teaming輸入一個名稱，勾選可用的網卡成員，點擊“OK”即可。

圖3 NIC Teaming運作中

圖4 遠程桌面連接

啟用NIC Teaming功能后，我們可以開啟網絡連接管理的頁面（如圖 3），將可以看到我們所創建的NIC Teaming。在此您可以測試一下停用任意一個網卡成員，然后再測試一下其他計算器與此服務器連接是否正常。

完 成NIC Teaming的設置之后，可以在Windows PowerShell 3中 執 行ipconfig/all命令，來檢查NIC Teaming的網絡設置信息，其中它的IP信息便是所有NIC Teaming成員所共享的。當然，您也可以在“網絡和共享中心”中查看NIC Teaming屬性，甚至修改它的TCP/IP設置。

管理遠程桌面服務連接

在Windows Server 2012中，無論是遠程桌面連接程序還是遠程桌面服務，在整體設計上都有大幅度的增強。首先是針對RDS在橫跨WAN連接時的性能表現，已強化在影像與多媒體傳輸上的處理，以提升在網絡較慢的環境中與網絡流量高峰時的連接速度，并且在多人連接的使用下，能夠自動根據連接人數的多寡與資源的負載情況，來進行網絡、內存、CPU等資源的分配。

圖4便是新版遠程桌面連接程序界面，它同樣是采用Metro的設計理念，更方便管理人員掌握每一個連接中的Windows桌面。

解決遠程桌面單一使用者Session登錄限制

許多企業中的系統管理員都不只一位，因此有時候大家可能會使用共同的管理員賬戶來登錄，結果便會造成先登錄的人員被后登錄的人員踢出目前Session。想要在Windows Server 2012中解決這一項困擾，只要修改群組政策（Group Policy）來應用即可。在工作組的環境中，可以逐一修改每一部的本地群組政策，若是在Active Directory的架構中，則只要結合組織容器的分類，然后應用自定義的網域群組政策對象即可。

接下來就讓我們來看看在獨立的Windows Server 2012主機如何進行修改。點擊“開始→運行”，輸入gpedit.msc，點 擊“確 定”。在“計算器設置→系統管理模板→Windows 組件→遠程桌面服務→遠程桌面會話主機→連接”節點上，開啟“限制遠程桌面服務的使用者只能使用一個遠程桌面服務會話”政策項目。在默認狀態下，此政策是設置在“尚未設置”狀態，我們將它修改為“已停用”。點擊“確定”。

接著，以系統管理員方式開啟命令提示字符，執行gpupdate /force來強制完成群組政策的更新。接下來，我們便可以以相同的賬戶來登錄使用不同的會話了。

在范例中，我們可以看到不同的工作段使用者，有著不同執行中的程序與數量。必須注意的是，當我們所安裝的Windows Server 2012服務器，如果沒有購買與設置遠程桌面服務的授權服務時，在默認狀態下只能夠同時有兩位使用者進行遠程桌面連接。