永不消失与越发强大的工具

这么多年来，微软已经默默地为我们提供了大量的服务器管理工具，工具多了，烦心的事情也随之而来了，究竟哪一个工具是最好的呢？这个问题可能在很多系统管理员心中一直纠结着，本文列举出我个人最喜欢的10个Windows服务器管理工具，也许正好可以解开你心中那道结。

1、System Center Capacity Planner

你可能会感到奇怪，我为什么要从一个微软已经停止更新的工具开始介绍呢，那是因为我发现System Center Capacity Planner的确是那样的出众，我想提提也无妨，如果你不熟悉这个工具，那我告诉你吧，它是一款可以预算服务器工作负载的工具，根据微软的说法，System Center Capacity Planner已经被System Center Configuration Manager Designer取代了，虽然它已经被其它工具取代，但截至目前仍然可从TechNet和其它第三方网站下载，System Center Capacity Planner运行界面如下图所示。

图 1 永不消逝的System Center Capacity Planner

System Center Capacity Planner官方下载地址：http：//technet.microsoft.com/en-us/systemcenter/cc137824.aspx

2、PowerShell

微软的服务器产品已经发展到可以使用PowerShell命令执行所有操作的地步，如下图所示，很多新的服务器管理工具实际上都是构建在PowerShell之上的，这意味着任何可从GUI执行的管理任务，也可以通过PowerShell脚本来完成，你可以从这里下载PowerShell 2.0。

图 2 越来越强大的PowerShell

PowerShell官方下载地址：http：//support.microsoft.com/kb/968929/en-us

最佳实践分析器与安全配置向导

3、最佳实践分析器

最佳实践分析器实际上不是一个独立的工具，而是一系列帮助你分析服务器部署的工具集，确保它们遵守微软的最佳实践，微软为Exchange，SQL Server，Small Business Server和其它服务器产品提供了最佳实践分析器，我们常见的Exchange最佳实践分析器如下图所示。

图 3 Exchange最佳实践分析器

4、安全配置向导

安全配置向导旨在帮助你减少服务器的攻击面，它自动分析你的服务器配置，并给出更安全的配置建议，如下图所示，安全配置向导包含在Windows Server 2008和Windows Server R2中，但也可以从这里下载Windows Server 2003版本。

图 4 安全配置向导，简化安全配置

安全配置向导官方下载地址：http：//www.microsoft.com/windowsserver2003/technologies/security/configwiz/default.mspx

ADSI Edit与DCDIAG

5、ADSI Edit

ADSI Edit允许系统管理员手动编辑活动目录数据库，如下图所示，我总是拿它与注册表编辑器比较，注册表编辑器允许你手动修改系统的各种配置参数，但如果使用不当，可能会造成Windows崩溃，ADSI Edit也与此类似，它允许你自由编辑活动目录参数，但如果操作不当，也可能会摧毁活动目录，其后果想必会更严重，因此需要小心使用。

我发现ADSI Edit对于Exchange部署也是很有用的，有时通过常规手段不能移除Exchange公共文件夹，这个时候可以用ADSI Edit试试，或许有意想不到的结果。

图 5 能成事，也能败事的ADSI Edit

6、DCDIAG

虽然域控制器通常都是非常可靠的，但偶尔可能也会出点小问题，特别是有活动目录复制的环境下，包含在Windows服务器中的DCDIAG允许你对域控制器执行完整的故障诊断测试，如下图所示。

图 6 DCDIAG：域控制器故障诊断全靠你了

文件服务器迁移向导与导入活动工具

7、Microsoft文件服务器迁移向导

随着时间的推移，服务器硬件变得越来越强大，有些组织发现可以通过整合文件服务器降低管理成本，包含在文件服务器迁移工具箱中的Microsoft文件服务器迁移向导可以帮助组织合并文件服务器上的内容，如下图所示。

图 7 Microsoft文件服务器迁移向导

(注：Microsoft文件服务器迁移向导官方地址：http：//www.microsoft.com/downloads/details.aspx？familyid=d00e3eae-930a-42b0-b595-66f462f5d87b&displaylang=en)

8、LDIF Directory Exchange

LDIF Directory Exchange并不是很常用的工具，但它强大的功能给我留下了深刻的印象，因此我决定将它列在这里。LDIF Directory Exchange是一个导入导出活动目录对象的命令行工具，和ADSI Edit一样，使用这个工具时你必须小心，因为使用不当会打乱你的活动目录，即便如此，它的含金量毋庸置疑，因为你可以用它做一些让你自己都感到很吃惊的事情，例如，你可以从一个域导出所有的用户账号，然后在另一个域利用导出的文本文件重新创建相同的用户账号。

LDIF Directory Exchange包含在Windows服务器中，你可以在命令提示符窗口中输入LDIFDE来使用它，Windows将会显示命令的全部语法，以及可以使用的命令行参数，如下图所示。

图 8 LDIF Directory Exchange总是能让你事半功倍

服务器核心配置程序与兼容性管理程序

9、服务器核心配置程序

到目前为止，上述所有工具都无一例外全部是由微软发布的，但这里我要浓重介绍一款第三方提供的管理工具：服务器核心配置程序(Server Core Configurator)，如下图所示，它是由Guy Teverovsky贡献的一款开源工具。

执行Windows Server 2008核心安装时，安装完成后必须执行一些配置任务服务器才能使用，虽然微软提供了一些PowerShell脚本，但执行初始配置的过程仍然很乏味，服务器核心配置程序提供了一个简单的GUI用于服务器的初始配置，简化了整个配置过程。

图 9 想远离PowerShell，就用服务器核心配置程序

10、Microsoft应用程序兼容性管理程序

Microsoft应用程序兼容性管理程序(Microsoft Application Compatibility Manager)属于应用程序兼容性工具箱的一部分，它为各种Windows版本提供了应用程序兼容性列表，当你要过渡到新的Windows颁布时，可以用它检查你使用的应用程序是否与新版本Windows完全兼容，如下图所示。

图 10 应用程序兼容性管理程序，一切尽在掌握中

如果你觉得还有更棒的Windows服务器管理工具，不妨和大家分享一下吧！

(原文名：10 must-have Windows server tools

作者：Brien Posey)