آشنایی با Roleها و Serviceهای ویندوز سرور مایکروسافت

شرکت مایکروسافت در راستای اجرا، کنترل و پشتیبانی شبکه های کامپیوتری ، سرور ها و نرم افزارهای زیادی را عرضه و پشتیبانی می کند. از جمله این سرویس ها نظیر اکتیودایرکتوری ، DNS و فایل سرور و مجازی سازی و میل سرور و غیره می باشد. در ادامه به توضیخ مختصری از این سرویس ها خواهیم پرداخت .در ادامه با هزارسو همراه باشید.

Active Directory Certificate Services

این سرویس ، برای سرویس های لازم یک credential Keyفراهم کرده و مدیریت  میکند ، که این کلید برای تایید هویت کاربران قرار می گیرد و از این طریق کاربران را برای تایید هویت، مورد بررسی می شوند و درصورت تایید بودن به او حق دسترسی داده می شود . امروزه از کلید عمومی در بخش های مختلف امنیتی مورد بررسی قرار گرفته ازجمله : (HTTP) Http Security که برای بیشتر نقش های ویندوز لازم است؛ کد گذاری فایل های سیستم ، IPSEC ، VPNS ، و دیگر نرم افزار ها وسیستم های امنیتی که نیازمند استفاده از رمز نگاری یا امضای دیجیتالی هستند .

Active Directory Domain Services

این سرویس دسته بندی منابع شبکه در داخل یک دیتابیس که به منظور استفاده از منابع شبکه همان یوزر ها، کامپیوتر ها ، پرینتر ها  است این دسته بندی برروی دیتابیس اکتیوداریکتوری می باشد و مدیریت را متمرکز تر میکند .

یوزر هر کاربر سازمان در اکتیوداریکتوری تعریف می شود ، و بعد از جوین شدن ، اطلاعات سیستم در اکتیوداریکتوری ما ثبت می شود ، یوزر ها برای ورود به شبکه باید به اکتیوداریکتوری ریکوئست زده و تایید هویت می شوند . اکتیودایرکتوری با پروتکل LDAP و Kerberos به کمک DNS  وظایفش را انجام میدهد .

Active Directory Federation Services

ویژگی این سرویس قابلیت SSO می باشد ، که درمیان دامین های مختلف بدون ایجاد تراست بین دامین های یک یوزر می تواند با یکبار تایید هویت و مانند یک یوزر حقوقی وارد سیستم شود و از  منابع  سیستم استفاده کند اما لازم به ذکر است که بعد از تایید هویت سطح دسترسی یوزر در خود شبکه محاسبه می شود .

Active Directory Lightweight Directory Services

این سرویس مانند یک سازمان که دارای برنامه های کاربردیست عمل میکند که خود برای ذخیره سازی داده های نرم فزاری میتواند به عنوان یک سرویس ذخیره داده باشد .  بدون نیاز به اکتیودایرکتوری نیز قابل راه اندازیست و مربوط به برنامه های کاربردی می باشد که جزو اکتیودایرکتوری نیستند.

Active Directory Rights Management services

این سرویس تکنولوژی را به ما می دهد که بتوانیم از اطلاعاتمان محافظت کنیم ، به گونه ای که فقط کاربران حق خواندن آن را داشته باشند و  نتوانند  آن را کپی و یا از آن پرینت بگیرند ، این سرویس به شما این اطمینان را می دهد که اطلاعاتتان یکپارچه خواهد ماند و حتی می توانید اسنادتان را کنترل کنید ، چه کسی چه کارهایی برروی فایل های شما انجام می دهد .

Dynamic Host Configuration Protocol Services

وظیفه ی این سرویس تخصیص دادن آی پی به سرور و کلاینت های تحت شبکه به صورت خودکار و بنا به درخواست آنها است . حتی میتوان IP هایی را رزرو کرد که به Mac Address های خاصی اختصاص دهد یا حتی IP هایی را کلا به کسی اختصاص ندهد.

DNS Server

مخفف کلمه ی Domain Name system  می باشد . که وظیفه آن تخصیص اسم به IP و بلعکس و پاسخ به query کلاینت ها مبنی بر شناسایی IP سرور یا کلاینت ها می باشد .

نامگذاری کامپیوتر ها و سرویس های شبکه که به صورت سلسله مراتبی در دامین ذخیره شدند می باشد.

File Server

یک فایل سرور که مسئول ذخیره سازی مرکزی و مدیریت داده فایل ها است  به طوری که کامپیوترهای دیگر در همان شبکه می توانند به  آن فایل ها دسترسی داشته باشند. سرور فایل(File server) اجازه می دهد تا کاربران بین چندین کامپیوتر بدون نیاز به ذستگاههایی نظیر دیسکت ، فلاپی،  فلش و … به راحتی اطلاعات خود را  اشتراک گذاری و  انتقال داده انجام دهند. همچنین می توان با این سرویس سطح دسترسی کاربران مختلف به فولدرها و فایل ها را مشخص نمود.

Network Policy & Access services

این سرویس لازم برای ارائه ، VPN یا همان Dial Up Networking می باشد ویک  وایرلس محافظت شده ایجاد می کند. با استفاده از NPAS شما می توانید پالیسی هایی در زمینه احراز هویت در شبکه ، محدودیت دسترسی ها ، صحت برقراری پالیسی ها در کلاینت ها ، مسیریابی و سرویسهای دسترسی از راه دور ، تعریف و پیاده سازی کنید . به صورت کلی با استفاده از این سرویس ، پالیسی های لازم در مورد دسترسی و محدودیت های لازم را تعبیه می کنیم. این سرویس برای بالا بردن امنیت شبکه ، به کاربران یوزر و پسورد تعبیه می کند  تا بتواند با یوزر پسورد ، احراز هویت کرده و از اینترنت استفاده کنند. شبکه ما با این سرویس خیلی سازمان یافته خواهد بود .

IIS

که مخفف Internet Information Services می باشد سرویس های اطلاعات اینترنتی که توسط شرکت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTPP شما بر روی هارد ایجاد می کند  IIS وب سرور مایکروسافت می باشد و برای ایجاد،مدیریت ،و هاستینگ وب سایتها مورد استفاده قرار می گیرد .

Windows Deployment Services

از این سرویس برای نصب سیستم عامل های ویندوز تحت شبکه استفاده می شود ، که نسخه ی ایمیج آنها در سرور ذخیره شده است ، کامپیوتر ها که کارت شبکه آنها باید قابلیت PXE یا Pre Execution داشته باشد به صورت ریموت ویندوز بر روی آنها نصب می شود .

Windows Server Update Services

امکان گرفتن آخرین update ها و محصولات مایکروسافت را برای کامپیوتر هایی که سیستم عامل های ویندوز را دارا هستند فراهم می کند با استفاده از WSUS ادمین ها میتوانند کلیه آپدیت های که از طرف مایکروسافت ارائه می شود انجام داده و  در کامپیوتر های شبکه ، مدیریت نیز کنند.

Group Policy

سرویسی ست که میتوان برای تمام یوزرها و کامپیوترهای شبکه ، قوانیتی را تعریف کنیم ، و یوزرها و کامیپوترها مجاب می شوند که از پالیسی های ایجاد شده تبعیت کنند ، مانند بستن Game  و یا Removable storage  ، CD-ROM و غیره … .

Microsoft Hyper-V Server

این سرور ، محیطی مجازی برای ما تعبیه می کند که می توانیم سرور ها و کلاینت های لازم شبکه مان را به صورت مجازی پیاده سازی کنیم ، این سرور راه اندازی شبکه را برای ما آسان تر کرده دیگر نیاز نیست چند سرور برای قسمت های شبکه مان راه اندازی کنیم ، با استفاده از این قابلیت یک سرور hyper-V تهیه می کنیم و بروری آن چند سرویس ADDS و یا DNS و DHCP و دیگر قسمت های شبکه  را برروی آن راه اندازی کرد . همچنین از این سرویس می توان برای Virtual Desktop نیز استفاده کرد.

Failover Clustering & Network Load Balancing

NLB  یکی از قابلیت های ویندوز سرور است که به شما این امکان را می دهد که مجموعه ای از سرورها را در قالب گروه در کنار هم قرار بدهید.سرویس NLB  با دریافت کردن درخواست های کلاینت ها و توزیع کردن این درخواست ها در بین دو یا بیش از دو سروری که در یک NLB cluster ترافیک شبکه را پخش می کندو دسترسی پذیری و هم مقیاس پذیری سرویس ما را بالا می برد با این روش بار ترافیکی و کاری بین 2 یا چند سرور با وظیفه مشخص تقسیم شده و در صورتی که یکی  از آنها دچار مشکل شود و سرویس دهی نکند، باقی سرور ها بدون اینکه هیچ تغییری در روند شبکه ایجاد شود به وظیفه خود عمل می کنند.

Fax Server

ارسال ودریافت فکس توسط این سرویس صورت می گیرد که به شما اجازه ی مدیریت برروی منابع از جمله : تنظیمات ، گزارشات ، مدیریت دستگاه فکس چه  سخت افزاری و چه نرم افزاری را میدهد .

Application Server

یک سرویس یکپارچه است که برای نرم افزار های تحت شبکه راه اندازی می شود ، این سرویس علاوه بر  توزیع  و مدیریت تحت شبکه ، درخواست های تحت شبکه که از سمت کلاینت ها به صورت ریموت دریافت می کند را هم پاسخ دهی می کند . برنامه هایی که در این سرویس اجرا می شوند عبارت اند از :

• .NET Framework
• Web Server Support
• Message Queuing
• COM+
• Windows Communication Foundation
• Failover Clustering

Printer Services

این سرویس به اشتراک گذاری پرینتر و مدیریت بر روی ان را برای ما قادر می سازد ، اسناد اسکن شده و همچنین اسکنر را در شبکه به اشتراک گذاری می کند ، پرینتر سرور دارای دو کنسول برای مدیریت می باشد  از جمله : Server manager و Print management که مدیریت برروی پرینت سرور را برای ما متمرکز تر و بهتر کرده است .

Remote Desktop Services

نصب این سرویس تکنولوژی را برای ما  فراهم می سازد که کاربر از مسیر دور با استفاده از ریموت قادر به دسترسی برروی ویندوز و دسکتاپ کار خود باشد و بتواند برنامه های مورد نیازش را باز و از منابع شبکه استفاده کند .

نویسنده : سیده نیوشا موسوی