سلام ...کسانی که با ویندوز سرور آشنایی دارند حتما بارها با این صفحه روبه رو شده اند. در این صفحه امکان نصب role های ویندوز سرور در اختیارتان قرار میگیرد.دراین مقاله در مورد این role ها و وظایفشان به اختصار صحبت میشود.
خوب همانطور که میدانید ویندوز سرور 2008 از نقشها (role ) و ویژگیهای ( feature ) به خصوصی ایجاد شده است .در واقع نقش ها، وظایف اصلی هستند که یک سرور باید انجام دهد ،و ویژگیها یا feature ها به سرور کمک میکنند تا بتواند وظایف اصلی اش را ( مثل back up گرفتن از ویندوز ، network load balancing ) انجام دهند.خوب حال برخی از این role ها خود شامل sub-element یا زیر مجموعه هایی هستند که به آنها role services گفته می شود و کار و عملکرد مخصوص هر بخش را مشخص میکنند.توجه داشته باشید که server 2008 web edition تنها نقش های مربوط به web server را دارد و همچنین دقت کنید که WINS در ویندوز سرور 2008 یک role نیست بلکه یک feature است.
این نقش سرویس های لازم برای ایجاد و مدیریت public key certificates را فراهم میکند. در واقع public key certificates برای احراز هویت مورد استفاده قرار میگیرد و از طریق آن بررسی می شود که فرستنده مورد تائید میباشد یا خیر.امروزه از public key certificates در جنبه های مختلف امنیتی مورد استفاده قرار میگیرد،مانند (HTTP Security (HTTPS که برای بیشتر نقش های ویندوز لازم است، Wireless network security; (VPNs; IPsec; Encrypting File System (EFS و دیگر نرم افزارها و سیستم های امنیتی که نیازمند استفاده از رمزنگاری یا امضای دیجیتال هستند.
این نقش که قبلا تحت عنوان اکتیودایرکتوری شناخته میشد،اطلاعات مربوط به کاربران،کامپیوترها و دیگر دستگاههای شبکه را در یک محدوده امن تحت عنوان دامین ذخیره میکند.از اینرو کلیه منابع و کاربرانی که عضوی از یک دامین یا trusted domain یا فارست هستند،به راحتی میتوانند از اطلاعات همدیگراستفاده کنند.در واقع کلیه اطلاعات در شبکه در یک پایگاه داده ی مرکزی متمرکز می شوند و مدیریت آنها راحتتر خواهد بود.
این role قابلیت Single Sign In (SSO) را در میان دامینهای مختلف فراهم میکند.با ADFS دیگر لازم نیست بین دامینها و فارستها Trust برقرار شود.در واقع ADFS اینکار را بعد از ایجاد اطمینان بین دامینهای مختلف ،از طریق برقراری ارتباطات امن و به اشتراک گذاری ، اطلاعات کاربران و حقوق دسترسی شان انجام میدهد.همچنین در ارتباطات شبکه ای به جای استفاده از LDAP از SSL و HTTPS استفاده می شود.
ADLDS که قبلا به عنوان Active Directory Application Mode یا ADAM شناخته میشده است،سرویسهایی ارائه میدهد که اطلاعات مربوط به application هایی که جز AD نمی باشند در خود ذخیره میکند.ADLDS یک سرویس بدون OS است و برای پیاده سازی به DC ندارد .در واقع ADLDS امکان برقراری ارتباط با AD بدون نیاز به عضویت در آن را فراهم میکند.
در ویندوز سرور 2008، Active Directory Rights Management Services (AD RMS) شامل feature های جدیدی بود که در Microsoft® Windows® Rights Management Services (RMS) وجود نداشت .در این سرویس یه سری feature ها برای آسانتر شدن مدیریت کلی AD RMS طراحی شده است و استفاده از آن را در خارج از سازمان نیز فراهم میکند.در واقع کاری را که AD RMS انجام میدهد ،ایجاد امکانی برای محافظت از اطلاعات است.همچنین با کلیه بر نامه های کاربردی که سیاستهایی در راستای مراقبت از اطلاعات حساس را ارائه میدهند ،سازگاری دارد.AD RMS ویژگیها یا feature های جدید زیر را شامل میشود:
Application server یک محیط یکپارچه برای اجرا و پیاده سازی application های تحت شبکه را فراهم میکند.این application ها request هایی را که در شبکه از کامپیوترها به صورت ریموت دریافت میکنند را پاسخ میدهند.به صورت کلی برخی از application هایی که در application server اجرا میشوند عبارتند از:
این سرویس به سرورها اجازه ی تخصیص و آزاد سازی IP آدرسها به کامپیوترها و دیگر دستگاههایی در شبکه میدهد که به عنوان کلاینتهای DHCP در شبکه فعال شده اند.
مسئول نامگذاری کامپیوترها و سرویسهای شبکه که به صورت سلسله مرتبی در دامین ذخیره شده اند،است . تبدیل host name ها به IP آدرسها را نیز انجام میدهد.
این سرویس مدیریت منابع فکس در شبکه را انجام میدهد.کلیه کارهای مربوط به سخت افزار و نرم افزار دستگاههای فکس،ارسال و دریافت و در نهایت تنظیمات کلی آنها را بر عهده دارد.
خوب میدانیم که فایل سرور مکانی را برای ذخیره سازی و به اشتراک گذاری فایلها در شبکه را فراهم کند.زمانی که تعداد زیادی از کاربران به طور همزمان میخواهند به مجموعه ی مشخصی از فایل ها یا application ها دسترسی پیدا کنند،فایل سرور باید در دامین تعریف و تنظیمات مورد نیاز را دریافت کند.خوب این کاری است که role فایل سرویس انجام میدهد.در نسخه های قبلی ویندوز سرور،فایل سرویس به صورت نصب شده وجود داشت اما در ویندوز سرور 2008 از طریق file service شما باید یک سرور را به عنوان فایل سرور به ویندوز اضافه کنید و تنظیمات آنرا انجام دهید.
Print service امکان به اشتراک گذاری پرینترها در شبکه را فراهم میکند و print server و network print management را با استفاده از snap-in های print management متمرکز سازی میکند.print service در ویندوز سرور 2008،ازدو قسمت برای مدیریت print server استفاده میکند:
(Network Policy and Access Services (NPAS در ویندوز سرور 2008 تکنولوژی های لازم برای ارائه VPN ، dial up networking و 802.11 وایرلس محافظت شده ایجاد میکند. با استفاده از NPAS شما میتوانید پالسی هایی در زمینه احراز هویت در شبکه ،محدودیت دسترسیها ، صحت برقراری پالسی ها در کلاینتها client health using Network Policy Server (NPS) ، مسیریابی و سرویسهای دسترسی از راه دور، Health Registration Authority (HRA) ، Host Credential Authorization Protocol (HCAP را تعریف و پیاده سازی کنید.به صورت کلی با استفاده از این سرویس پالسی های لازم در مورد دسترسی و محدودیتهای لازم در این مورد را تعریف و پیاده سازی میکنید.
Terminal services امکانی برای کاربران فراهم میکند تا بتواند به برنامه های تحت ویندوزی که در ترمینال سرور نصب شده اند دسترسی پیدا کنند یا به دسکتاپ ویندوز از هر دستگاه کامپیوتری دیگری که از پروتکل RDP استفاده میکند،دسترسی پیدا کنند. کاربران به ترمینال سرور وصل می شوند تا بتوانندبرنامه ها و دیگر منابع شبکه که در سرور قرار دارند را اجرا کنند.
امکان به اشتراک گذاری اطلاعات در اینترنت،اینترانت و اکسترانت را فراهم میکند.این سروریس مجموعه ای از web platform هاست که IIS 7.0, ASP.NET, and Windows Communication Foundation را یکپارچه میکند.
این سرویس قابلیت ایجاد توضیحات،جستجو و یکپارچگی در اطلاعات به اشتراک گذاشته شده را در مورد Web service ها ،یا در یک اینترانت داخل سازمانی یا میان اکسترانت شرکای تجاری و یا در اینترنت ارائه میدهد.درواقع یک سرویس تحت وب است که امکانی را فراهم میکند افراد درون یک سازمان به راحتی بتوانند اطلاعاتشان را جستجو،share و یا در راستای دیگر برنامه های کاربردی تجاریشان ارائه دهند.
از این سرویس برای نصب سیستم عامل های ویندوز تحت شبکه استفاده می شود که ایمیج آنها در سرور ذخیره شده است .کامپیوترها که کارت شبکه آنها باید قابلیت PXE یا Pre Execution boot داشته باشد به صورت ریموت ویندوز بر روی آنها نصب میشود.
امکان گرفتن آخرین update ها و محصولات مایکروسافت را برای کامپیوترهایی که سیستم عاملهای ویندوز را دارا هستند فراهم میکند.با استفاده از WSUS ادمینها میتواندد کلیه آپدیتها یی که از طرف مایکروسافت ارائه میشود ، در کامپیوترهای شبکه ،مدیریت کنند. شما در دوره آموزش نتورک پلاس با انواع سرویس های مهم شبکه آشنا می شوید.
کارشناس شبکه و مجازی سازی
کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود