网络连接管理技巧

IP地址管理工具（IPAM）用途

IPAM（IP Address Management） 是Windows Server 2012中的一项相当棒的新网管功能，它主要用来对企业内部网络基础架构的探索、监视、稽核以及IP地址空间的管理。以下说明它主要包含的几个组件功能。

1.IP地址基础架构探索：可根据您所选择的目标网域进行域控制器、DHCP服务器、DNS服务器的探索。

2.自定义IP地址空间的显示、报告与管理：提供高弹性的IP地址追踪与使用状态的自定义报告，并且可将这些IP地址进行封锁或范围的归类等。

3.稽核服务器设置的变更与追踪IP地址设置的使用：可对于所有受IPAM管理的DHCP服务器，从网络政策服务器（NPS）进行IP地址租赁与用户登录事件的收集与追踪，而追踪的方式可根据IP地址、客户端ID、主机名或使用者名称来进行。

4.监视与管理DHCP与DNS服务：管理员可在IPAM的控制台中，进行横跨树系的DHCP与DNS服务器监控，包含DNS区域运作的健康状态，显示DHCP服务器范围管理的详细信息。

注意：您无法将IPAM的功能安装在担任域控制器（DC）的主机中。

善用网卡热备功能（NIC Teaming）

有经验的IT人员都知道，过去这项名为NIC Teaming的功能，必须使用第三方软件（3rd）或是由服务器硬件厂商所提供，如今直接内置在Windows Server 2012以上版本中，因为此功能的启用，将可以让多网卡的主机，拥有网卡及时相互备援的机制。我们只要直接用服务器管理员来启用它，然后在启用设置中点击“New Team”。接着，在“New team”页面中，为这个新创建的NIC Teaming输入一个名称，勾选可用的网卡成员，点击“OK”即可。

图3 NIC Teaming运作中

图4 远程桌面连接

启用NIC Teaming功能后，我们可以开启网络连接管理的页面（如图 3），将可以看到我们所创建的NIC Teaming。在此您可以测试一下停用任意一个网卡成员，然后再测试一下其他计算器与此服务器连接是否正常。

完 成NIC Teaming的设置之后，可以在Windows PowerShell 3中 执 行ipconfig/all命令，来检查NIC Teaming的网络设置信息，其中它的IP信息便是所有NIC Teaming成员所共享的。当然，您也可以在“网络和共享中心”中查看NIC Teaming属性，甚至修改它的TCP/IP设置。

管理远程桌面服务连接

在Windows Server 2012中，无论是远程桌面连接程序还是远程桌面服务，在整体设计上都有大幅度的增强。首先是针对RDS在横跨WAN连接时的性能表现，已强化在影像与多媒体传输上的处理，以提升在网络较慢的环境中与网络流量高峰时的连接速度，并且在多人连接的使用下，能够自动根据连接人数的多寡与资源的负载情况，来进行网络、内存、CPU等资源的分配。

图4便是新版远程桌面连接程序界面，它同样是采用Metro的设计理念，更方便管理人员掌握每一个连接中的Windows桌面。

解决远程桌面单一使用者Session登录限制

许多企业中的系统管理员都不只一位，因此有时候大家可能会使用共同的管理员账户来登录，结果便会造成先登录的人员被后登录的人员踢出目前Session。想要在Windows Server 2012中解决这一项困扰，只要修改群组政策（Group Policy）来应用即可。在工作组的环境中，可以逐一修改每一部的本地群组政策，若是在Active Directory的架构中，则只要结合组织容器的分类，然后应用自定义的网域群组政策对象即可。

接下来就让我们来看看在独立的Windows Server 2012主机如何进行修改。点击“开始→运行”，输入gpedit.msc，点 击“确 定”。在“计算器设置→系统管理模板→Windows 组件→远程桌面服务→远程桌面会话主机→连接”节点上，开启“限制远程桌面服务的使用者只能使用一个远程桌面服务会话”政策项目。在默认状态下，此政策是设置在“尚未设置”状态，我们将它修改为“已停用”。点击“确定”。

接着，以系统管理员方式开启命令提示字符，执行gpupdate /force来强制完成群组政策的更新。接下来，我们便可以以相同的账户来登录使用不同的会话了。

在范例中，我们可以看到不同的工作段使用者，有着不同执行中的程序与数量。必须注意的是，当我们所安装的Windows Server 2012服务器，如果没有购买与设置远程桌面服务的授权服务时，在默认状态下只能够同时有两位使用者进行远程桌面连接。