Uveďte popis sestavy zásad serveru. Práce se skupinami administrace a směrování. Enterprise License Activation Services Příkaz GPResult: Diagnostika výsledných zásad skupiny

Nástroj GPResult.exe- je konzolový doplněk, schůzky pro analýzu, vylepšení a diagnostiku skupinové zásady, yakі zastosovuetsya do počítače a / nebo coristuvacha v doméně Active Directory. Zocrema, GPResult vám umožňuje získat data o výsledné sadě politik (Resultant Set of Policy, RSOP), seznamu blokování zásad domény (GPO), detailní informace o milostech a rekvizicích. Nástroj pro přihlášení do skladu OS Windows, počínaje hodinami Windows XP. Nástroj GPResult vám umožňuje odpovědět na následující otázky: proč je v počítači nastavena konkrétní zásada, protože samotný GPO změnil tato další nastavení systému Windows v závislosti na důvodech.

V tomto článku se můžeme podívat na zvláštnosti příkazu GPResult pro diagnostiku práce a nastavení skupinových zásad pro doménu Active Directory.

Aby bylo možné diagnostikovat blokování skupinových zásad ve Windows, byla vylepšena grafická konzole RSOP.msc, která umožňovala úpravy výsledných zásad (doména + místní), zastavení na počítači a zkrácení v grafickém vzhledu podobném konzoli editoru GPO (níže v příkladu prezentace konzole RSOP.msc) můžete vidět, že nastavení je aktualizováno).

Prote, konzole RSOP.msc v moderních verzích Windows je slabě poražena, proto. neumožňuje přizpůsobení, zastozovanie různých rozšíření skupinových zásad (CSE), například GPP (Předvolby zásad skupiny), nepovoluje chyby, poskytuje málo diagnostických informací. Proto je příkaz GPResult hlavním nástrojem pro diagnostiku zablokování GPO ve Windows (ve Windows 10 je to trochu brzy, protože RSOP nedává nové volání přihlášení GPResult).

Proutěný nástroj GPResult.exe

Příkaz GPResult se kontroluje na počítači, kde je nutné zkontrolovat blokování zásad skupiny. Příkaz GPResult může mít následující syntaxi:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Chcete-li získat podrobné informace o zásadách skupiny, jak se dostat k tomuto objektu AD (kontrola počítače) a dalších parametrech, které jsou nastaveny pro infrastrukturu GPO (výsledkem je nastavení zásady GPO - RsoP), zadejte příkaz:

Výsledky rozdělení příkazu na 2 sekce:

POČÍTAČ NASTAVENÍ (Konfigurace počítače) – distribuované informace o objektech GPO, které jsou nainstalovány v počítači (např. Active Directory);
UŽIVATEL NASTAVENÍ - Politik koristuvach (politici, kteří fyzický záznam koristuvach v AD).

Pojďme si krátce projít hlavní parametry / sekce, které mohou ovlivnit zobrazení GPResult:

místonázev(stránka Im'ya:) – stránka Im'ya AD, kde je umístěn počítač;
CN– mimo kanonický koristuvach/počítač, pro který byla generována data RSoP;
PosledníčasskupinaPolitikabylaplikovaný(Zastavit stagnaci skupinové politiky) - hodina, pokud byla skupinová politika naposledy nastartována;
skupinaPolitikabylaplikovanýz(Zásady skupiny vypnuty) - řadič domény, který zakázal zbytek GPO;
Doménanázeva Doménatyp(Název pro doménu, typ pro doménu) – název pro tuto verzi schématu pro doménu Active Directory;
AplikovanýskupinaPolitikaObjekty(Zastosovanі objekty skupinové politiky)- Seznamy aktivních objektů skupinové politiky;
TheNásledujícíGPOkouleneaplikovanýprotožesmradkoulefiltrovanýven(Pokročilé zásady GPO nebyly blokovány, smrad smradu byl filtrován) - GPO nebyly blokovány;
Theuživatel/počítačjeAčástzaNásledujícíbezpečnostnískupiny(Koristuvach / počítač je členem útočných bezpečnostních skupin) - doménové skupiny, v některých případech koristuvach.

Na zadku je jasné, že objekt koristuvach má 4 skupinové politiky.

Výchozí zásady domény;
Povolit bránu Windows Firewall;
Seznam hledání přípon DNS

Pokud nechcete, aby konzole současně zobrazovala informace o politicích koristuvách a o politicích počítače, můžete pro další možnost /rozsah zadat pouze několik rozdělení, abyste mohli kliknout . Pouze výsledné politiky koristuvach:

gpresult /r /scope:user

nebo pouze stagnující počítačové zásady:

gpresult /r /scope:computer

Protože utilita Gpresult zobrazí vaše data přímo v konzoli příkazový řádek Pokud jej pro další analýzu nezadáte ručně, můžete schránku přesměrovat do schránky:

gpresult /r |klip

nebo textový soubor:

gpresult /r > c:\gpresult.txt

Chcete-li zobrazit podrobné informace RSOP, musíte přidat klíč /z.

HTML volání RSOP pro pomoc GPResult

Kromě toho může nástroj GPResult generovat výstup HTML pro jakékoli výsledné výsledky zásad (dostupné ve Windows 7 a novějších). Komu budete dostávat informace o všech parametrech systému, které jsou nastaveny skupinovými politikami a jmény konkrétních GPO, které jsou nastaveny (název podle struktury, hádejte záložku Nastavení v konzole pro správu zásad skupiny domén - GPMC). Volání HTML GPResult můžete vygenerovat pomocí dalšího příkazu:

GPResult /h c:\gp-report\report.html /f

Chcete-li vygenerovat hovor a automaticky jej otevřít v prohlížeči, zadejte příkaz:

GPResult /h GPResult.html & GPResult.html

V HTML dokáže gpresult získat spoustu základních informací: můžete vidět pokladnu GPO, hodinu zpracování (v ms) a zastavení konkrétních zásad a CSE (v distribuci Podrobnosti o počítači -> Stav součásti). Například na snímku obrazovky můžete vidět, že zásada zapamatování 24 hesel byla nastavena výchozí zásadou domény (vítězný GPO). Jak můžete vidět, tento druh HTML je velmi užitečný pro analýzu blokovaných zásad pod konzolou rsop.msc.

Načítání dat GPResult ze vzdáleného počítače

GPResult může shromažďovat data ze vzdáleného počítače, což umožňuje správci přihlásit se ke vzdálenému počítači, pokud to potřebuje místní počítač nebo počítač RDP. Formát příkazu pro sběr dat RSOP ze vzdáleného počítače je následující:

GPResult /s server-ts1 /r

Podle podobné hodnosti můžete stáhnout data jak pro politiky koristuvach, tak pro politiky počítače.

Uživatelské jméno Koristuvach nemá data RSOP

Když je povoleno UAC, spuštění GPResult bez udělení oprávnění zobrazí parametry, nikoli rozdělení zásad skupiny. Je nutné současně zobrazovat urážky (UŽIVATELSKÉ NASTAVENÍ a NASTAVENÍ POČÍTAČE), příkaz je nutné spustit. Jako příkazový řádek s oprávněními řídicího systému se nástroj zdá být napřed INFO: Theuživatel"doména\uživatel“dělánemítRSOPdata ( Koristuvach "doména\uživatel" není povoleno (RSOP). Na skutečnost, že GPResult se snaží získat informace o coristuvacha, її běží, pivo. Tento koristuvach se nepřihlásil (přihlášení) do systému, informace RSOP na nový den. Chcete-li shromažďovat informace RSOP, když jste přihlášeni k aktivní relaci, musíte zadat svůj fyzický záznam:

gpresult /r /user:tn\edward

Pokud neznáte název pojištěného záznamu, zavázal se vzdálený počítač, Oblіkovy záznam lze zobrazit takto:

qwinsta /SERVER:remotePC1

Otočte také hodinu (i) na klientovi. Hodina je zodpovědná za hodinu PDC (Primary Domain Controller).

Útočící politika GPO nestagnovala, smrad byl filtrován

Při odstraňování problémů se skupinovými zásadami věnujte varto také pozornost části: Pokročilé zásady GPO nebyly blokovány, takže byl odfiltrován zápach. Tato sekce zobrazuje seznam GPO, pokud existují jiné důvody, proč se k objektu nedostat. Možné možnosti, u kterých nelze zásady zastavit:

Můžete také pochopit, proč je chybou zásady nastavit konkrétní objekt AD na kartě Efektivní oprávnění (Upřesnit -> Efektivní přístup).

V tomto článku jsme se také podívali na specifika diagnostiky skupinových zásad pro další nástroj GPResult a podívali jsme se na typické scénáře a vítězství.

Při instalaci systému Windows se většina ostatních podsystémů řádků neaktivuje nebo neobnoví. Tse zrobleno z duvodu bezpecnosti. Vzhledem k tomu, že systém je uzamčen, mohou se správci systému soustředit na návrh systému, jako by na něj byly umístěny všechny funkce a nic se nedělalo. Aby vám pomohl se zapnutými nezbytnými funkcemi, systém Windows vás vyzve k výběru role serveru.

Role

Role serveru - programy tse nabrіr, yak, pokud jsou správně nainstalovány a nakonfigurovány, umožňují počítači vykonávat jedinou funkci pro řadu koristuvachіv nebo jiných počítačů v merezhі. Všechny role mohou mít stejné vlastnosti v divokých vipadkách.

Označují hlavní funkci, která je uznávána jako metoda náhrady počítače. Je možné rozpoznat počítač vyhrát jednu roli, protože intenzivně vyhrává v podnicích, ale pro výhru několika rolí, protože kůže z nich zastosovuetsya méně než hvězda.
Role poskytují zaměstnancům v celé organizaci přístup ke zdrojům, které jsou uloženy na jiných počítačích, jako jsou webové stránky, tiskárny nebo soubory, které jsou uloženy na jiných počítačích.
Zápach zní jako vlasnі databází, ve kterých jsou vytvořeny chergy pro pití coristuvacha nebo počítače, nebo jsou zaznamenány záznamy o mesh coristuvachіv a počítačích, které hrají roli. Například služba Active Directory Domain Services prohledává databázi, aby shromáždila jména a rodičovské odkazy počítačů v merezhі.
Po správné instalaci bude toto nastavení role fungovat automaticky. Tse umožňují počítačům, na kterých je smrad nainstalován, rozpoznat uznání manažera s lemovaným osudem koristuvach.

Služby rolí

Služby rolí jsou programy, které poskytují funkce pro účast. V rámci hodiny instalace lze vybrat roli, jako by byly služby poskytovány jiným zaměstnancům a počítačům v podniku. Herecké role, stejně jako DNS server, slouží pouze jedné funkci, takže pro ně neexistují žádné role. Další role, jako jsou služby vzdálených pracovních stolů, mohou mít posyp služeb, protože je lze nainstalovat jako ladem pro potřeby podnikání na vzdáleném přístupu. Role může být souborem úzce souvisejících, vzájemně se doplňujících služeb rolí. Nastavení role nejčastěji znamená instalaci jedné nebo více služeb.

Komponenty

Komponenty - programy tse, yakі є bez zprostředkovatelské části rolí, ale také rozšiřují funkce jedné z chilkoh rolí celého serveru nezávisle, jsou nainstalovány role yakі. Například komponenta „Zasib vіdmovi klusterіv“ rozšiřuje funkce dalších rolí, jako jsou File Services a DHCP server, a umožňuje jim přístup ke clusterům serverů, což zajišťuje zvýšení produktivity a produktivity. Poslední komponenta - "Telnet Client" - zabezpečuje vzdálená připojení z Telnet serveru přes připojovací síť. Tato funkce rozšiřuje konektivitu serveru.

Pokud je jako hlavní součásti serveru použit Windows Server, jsou podporovány následující role serveru:

Active Directory Certificate Services;
Active Directory Domain Services;
DHCP server
DNS server;
souborové služby (správce prostředků souborového serveru zocrema);
služby Active Directory pro snadný přístup k adresářům;
Hyper-V
služby pro jiné dokumenty;
Streamingové mediální služby;
webový server (podmnožina Zokrema ASP.NET);
aktualizační server Windows Server;
keruvannya server s právy Active Directory;
směrovací server vzdálený přístup a hráli takové role:
- zprostředkovatel pro připojení služeb ke vzdáleným pracovním stolům;
- udělování licencí;
- virtualizace.

Když Windows Server běží v režimu Server Core, jsou podporovány následující součásti serveru:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Služba inteligentního přenosu na pozadí (BITS);
šifrování jednotky BitLocker;
sloučení odblokování BitLocker;
BranchCache
místo pro centrum zpracování dat;
Rozšířené úložiště;
vizuální shlukování;
Vícecestný I/O;
vyvážení běžeckého pásu;
protokol PNRP;
qWave;
odstranění maloobchodního tlaku;
jednoduché služby TCP/IP;
RPC přes HTTP proxy;
SMTP server;
služba SNMP;
Telnet klient;
telnet server;
TFTP klient;
interní databáze Windows;
Windows PowerShell Web Access;
Aktivační služba Windows;
standardizace keruvannya s poklady Windows;
rozšíření IIS WinRM;
server WINS;
Subtrim WoW64.

Instalace serverových rolí za pomoci Správce serveru

Chcete-li přidat Správce serveru a v nabídce Spravovat vyberte Přidat role a funkce:

Hlavní je zodpovědný za přidávání rolí a komponent. Další Tisnemo

Typ instalace, vyberte instalaci založenou na rolích nebo funkcích. Další:

Výběr serveru - je vybrán náš server. Role serveru Tisnemo Next – Vyberte role, v případě potřeby vyberte služby rolí a kliknutím na tlačítko Další vyberte komponenty. Na konci procedury vás bude Meister of Adding Roles and Components automaticky informovat o konfliktech na koncovém serveru, abyste mohli nastavit nainstalovaného nebo normálního robota vybraných rolí nebo komponent. Existuje také požadavek na další role, služby rolí a komponenty požadované pro vybrané role nebo komponenty.

Nápověda k instalaci rolí za prostředím PowerShell

Otevřete prostředí Windows PowerShell Zadejte příkaz Get-WindowsFeature a zobrazte seznam dostupných rolí a funkcí nainstalovaných na místním serveru. Výsledky této rutiny budou hledat názvy příkazů pro role a komponenty nainstalované a dostupné pro instalaci.

Napište Get-Help Install-WindowsFeature a zkontrolujte syntaxi a platné parametry rutiny Install-WindowsFeature (MAN).

Zadejte další příkaz (-Restart pro restart serveru, což znamená, že je třeba restartovat hodinu instalace role).

Install-WindowsFeature -Name -Restartovat

Popis rolí a služeb rolí

Všechny role a služby rolí jsou popsány níže. Žasneme nad rozšířením vylepšení pro webové role a služby vzdálené plochy, které jsou v naší praxi nejčastější.

Podrobný popis IIS

Společné vlastnosti HTTP – Základní součásti HTTP
- Výchozí dokument – umožňuje nainstalovat indexovou stránku webu.
- Procházení adresáře – umožňuje chybám procházet adresář na webovém serveru. Tag Directory Browsing pro automatické vygenerování seznamu všech adresářů a souborů, které se objevují v adresáři, pokud do URL nezahrnete soubor, tato stránka indexu je deaktivována nebo není nastavena
- Chyby HTTP – umožňuje nakonfigurovat upozornění na prominutí, která se zasílají klientům v prohlížeči.
- Statický obsah – umožňuje hostovat statický obsah, jako jsou obrázky nebo soubory html.
- HTTP Redirection – zajišťuje přesměrování požadavků požadavku.
- WebDAV Publishing vám umožňuje publikovat soubory z webového serveru přes protokol HTTP.
Funkce zdraví a diagnostiky – Diagnostické komponenty
- Protokolování HTTP poskytuje protokolování aktivit webových stránek pro tento server.
- Vlastní protokolování zajišťuje vytváření vlastních protokolů, jak se objevují v tradičních protokolech.
- Nástroje pro protokolování poskytují infrastrukturu pro protokolování webového serveru a automatizaci režijních úloh protokolování.
- Protokolování ODBC zabezpečuje infrastrukturu uchováváním protokolu aktivity webového serveru v databázi ODBC.
- Request Monitor poskytuje infrastrukturu pro monitorování, která se stane webovou zastávkou způsobem shromažďování informací o požadavcích HTTP v pracovním postupu IIS.
- Trasování poskytuje infrastrukturu pro diagnostiku a opravu webových chyb. Pokud se pokusíte vysledovat poslední hovory, můžete zkontrolovat, zda je důležité to opravit, takže produktivita je špatná nebo se nezdaří ověřování.
Výkonové komponenty pro zvýšení produktivity webového serveru.
- Komprese statického obsahu poskytuje infrastrukturu pro nastavení statického obsahu namísto HTTP.
- Dynamická komprese obsahu poskytuje infrastrukturu pro nastavení komprese HTTP pro dynamický obsah.
Bezpečnostní komponenty
- Filtrování požadavků umožňuje opravit všechny požadavky a filtrovat je na základě pravidel nastavených správcem.
- Basic Authentication umožňuje nastavit další autorizaci
- Centralizovaná podpora certifikátů SSL je funkce, která vám umožňuje uložit certifikát do centralizovaného umístění jako globální souborový prostředek.
- Ověření mapování klientského certifikátu
- Ověřování algoritmem Digest používá cestu ke změně hash hesla k řadiči domény Windows pro ověření kořenového adresáře. Pokud potřebujete vyšší úroveň zabezpečení v oblasti špičkové autentizace, podívejte se na Power of Authenticity Digest
- Ověření mapování klientského certifikátu IIS Certifikát klienta je digitální ID, odečtené z původního dzherelu.
- Omezení IP a domén umožňuje povolit/omezit přístup na základě požadované IP adresy nebo názvu domény.
- URL Authorization vám umožňuje vytvářet pravidla, která omezují přístup k webovému obsahu.
- Ověřování systému Windows Toto schéma ověřování umožňuje správcům domény systému Windows autentizaci pomocí infrastruktury domény.
Funkce vývoje aplikací
FTP server
- Služba FTP Povolí publikování FTP na webovém serveru.
- Rozšiřitelnost FTP
Nástroje pro správu
- Konzola pro správu IIS nainstaluje správce IIS, který vám umožní procházet webový server prostřednictvím grafického rozhraní
- Kompatibilita správy služby IIS 6.0 poskytuje přímou konzistenci pro programové skripty, aby zvítězily nad objektem Admin Base Object (ABO) a rozhraním ADSI Active Directory API. Povolujete hackování základních skriptů IIS 6.0 webovým serverem IIS 8.0?
- Skripty a nástroje pro správu IIS poskytují infrastrukturu pro keruvannya webovým serverem IIS programově, pomocí příkazů v okně příkazového řádku nebo spouštěním skriptů.
- Služba správy poskytuje infrastrukturu pro nastavení základního rozhraní správce IIS.

Podrobný popis RDS

Zprostředkovatel připojení ke vzdálené ploše – Bezpečné opětovné připojení klienta k programům na základě relací stolních počítačů a virtuálních ploch.
Brána vzdálené plochy – umožňuje autorizovaným předplatitelům připojit se k virtuálním plochám, programům RemoteApp a vytvářet relace plochy firemní nebo prostřednictvím internetu.
Licencování vzdálené plochy
Hostitel relací vzdálené plochy – zapne server pro hostování programů RemoteApp nebo relací založených na plochách.
Hostitel virtualizace vzdálené plochy – umožňuje nastavit RDP na virtuálních počítačích
Vzdálená plocha WebAccess – umožňuje uživatelům připojit se ke zdrojům plochy pomocí nabídky Start nebo nabídky nápovědy prohlížeče.

Podívejme se na instalaci a nastavení serveru terminálových licencí. Přesněji řečeno, jak nainstalovat role, instalace RDS nefunguje s instalacemi jiných rolí, musíme vybrat Licencování vzdálené plochy a Hostitel relací vzdálené plochy ze Služeb rolí. Po instalaci se v Server Manager-Tools objeví položka Terminálové služby. Terminálové služby mohou mít dva body RD Licensing Diagnoser pro účely diagnostiky robotů a licencování vzdálených ploch a Remote Desktop Licensing Manager pro účely správy licencí.

Spusťte Diagnostiku licencí RD

Zde se obáváme, že zatím nejsou dostupné žádné licence, protože nebyl nastaven licenční režim pro server uzlu relace na vzdálených plochách. Server je licencován v zásadách místní skupiny. Ke spuštění editoru můžeme použít příkaz gpedit.msc. Editor zásad místní skupiny je potvrzen. U stromu zlіva rozkriёmo jsou záložky:

"Konfigurace počítače"
"Šablony pro správu"
Součásti systému Windows
Služby vzdálené plochy
Hostitel relace vzdálené plochy
Licencování

Parametr Vіdcriєmo Použijte zadané licenční servery vzdálené plochy

V případě úpravy parametrů v politice je licenční server povolen (Enabled). Poté budeme muset určit serverovou licenci pro službu vzdálené plochy. Můj butt server je licencován na stejném fyzickém serveru. Zadejte prosím název nebo IP adresu licenčního serveru a stiskněte OK. Jak změnit název serveru, serverové licence, musíte změnit stejnou distribuci.

V nástroji RD Licensing Diagnoser můžete zjistit, že server terminálových licencí není uveden. Pro informaci spusťte Správce licencí vzdálené plochy

Vybereme licenční server se stavem Neaktivováno. Pro aktivaci klikněte na nové pravé tlačítko myši a vyberte Aktivovat server. Spustí se Průvodce aktivací serveru. Na kartě Způsob připojení vyberte Automatické připojení. Poskytli nám informace o organizaci, po které se aktivuje licenční server.

Active Directory Certificate Services

AD CS poskytuje služby poskytovatelů digitálních certifikátů, kteří vítězí v systémech zabezpečení softwaru, to znamená při instalaci technologií pevných klíčů a správě certifikátů. Digitální certifikáty AD CS lze podepsat za účelem šifrování a digitálního podepisování elektronických dokumentů a paměti. digitální certifikáty lze vicorovat pro ověření správnosti cloudových záznamů počítačů, zařízení coristing a přístavků.

důvěrnost pro dodatečné šifrování;
síla pro další digitální podpisy;
ověřování pro dodatečné propojení klíčů certifikátu do cloudových záznamů počítačů, coristuvachіv a přístaveb na merezhі.

AD CS lze hacknout, aby se zvýšila bezpečnost navazujícího připojení, přidáním kterékoli služby k platnému soukromému klíči. Před zastosuvannya, pіdtrimuvanih AD CS, zadejte zabezpečená rozšířená rozšíření standardu internetové pošty (S / MIME), zabezpečení bezšipkové merezhi, virtuální privátní zabezpečení (VPN), protokol IPsec, systém šifrovaných souborů (EFS), podpora čipových karet, protokol pro bezpečný přenos dat a protokol zabezpečení transportní vrstvy (SSL/TLS) a digitální podpis.

Active Directory Domain Services

Role serveru Active Directory Domain Services (AD DS) může vytvořit škálovatelnou, zabezpečenou infrastrukturu mezipaměti pro zálohy a zdroje; Kromě toho můžete robotovi poskytnout doplňky, jako je například aktualizace adresářů Microsoft Exchange server. Active Directory Domain Services distribuuje dílčí členění databáze, do které ukládá informace o zdrojích a datových doplňcích z členění katalogů a také údržbu informací. Server, ke kterému je služba AD DS připojena, se nazývá řadič domény. Správci mohou službu AD DS vyladit tak, aby uspořádala hierarchii vnořených struktur, jako jsou prvky v řadě, jako je krabice, počítač a další přílohy. Hierarchická struktura zahrnuje Active Directory, domény v seznamu a organizační struktura byla přidána do domény skinu. Funkce zabezpečení integrace do služby AD DS z hlediska autenticity a řízení přístupu ke zdrojům v katalogu. S pomocí jediného vstupu do merezh mohou administrátoři spravovat data merezh do katalogu dané organizace. Oprávnění věřitelé mohou také vyhrát jeden vstup do kreditu za přístup ke zdrojům, roztoshovanih v jakémkoli městě úvěru. Služba Active Directory Domain Services vám tuto příležitost poskytuje.

Sada pravidel – schéma, které definuje třídu objektů a atributů, které jsou uloženy v katalogu, a hranice pro instance těchto objektů a také formát jejich názvů.
Globální katalog, což je způsob, jak najít informace o koženém předmětu katalogu. Koristuvachі a administrátoři mohou vikoristovuvat globálního katalogu vyhledávat data do katalogu bez ohledu na skutečnost, že doména katalogu efektivně vyhledávat údaje, o kterých si lidé dělají legraci.
Mechanismus zapitіv іndexuvannya, zavdjaki yakyu ob'єkti їh vlastivostі může být zveřejněn a znahoditsya merezhnymi koristuvachami a dodatkami.
Služba replikace, jak rozpodіlyaє data do katalogu přes síť. Všechny řadiče domény s možností zápisu v doméně se účastní replikace a uchovávají úplnou kopii všech dat v adresáři své domény. Adresář Be-yakі zmіni danih replikován v doméně na všech řadičích domény.
Role velitele operací (také jako operace gnuchka s jedním velitelem nebo FSMO). Doménové řadiče, které řídí role velitelů operací, jsou určeny pro sledování speciálních úkolů z důvodu zabezpečení shody dat a vyloučení konfliktních záznamů z katalogů.

Active Directory Federation Services

Udělte AD FS koncovým uživatelům, kteří potřebují přístup k programům v podnicích chráněných AD FS, od partnerských organizací federace nebo z cloudové, snadno použitelné a zabezpečené federace a povolte službě Windows Server AD povolit jednotné přihlášení. Fedilia Services, Scho Dіє Yak Poskytovatel dodatečných služeb (Vikonuєvkіkatsіyu Korhikuvachіv pro Nanthanu Markeriv Bezpeki pro Da Datkiv, Shahov Dovіkut AD FS) Abo Yak Další důstojník Fedssen'єє Nadziashadaє Welcome to the Podziishadaє Marcii kontroluje Da Dat).

Active Directory Lightweight Directory Services

Active Directory Easy Access Directory Services (AD LDS) – stejný protokol LDAP, který zabezpečuje malý program, který pracuje s adresáři, bez závislostí a doménových hranic služby Active Directory Domain Services. AD LDS lze provozovat na běžných nebo izolovaných serverech. Na jednom serveru můžete spustit několik instancí služby AD LDS s nezávisle namapovanými schématy. Kromě role služby AD LDS můžete poskytovat adresářové služby pro další pododdělení katalogu, doménové a místní datové služby bez propojení a nespoléhat se na jediné schéma pro celou lokalitu.

Active Directory Rights Management Services

Služba AD RMS může být vyladěna tak, aby posílila zabezpečení v organizaci zabezpečením ochrany dokumentů pro další Data Rights Management (IRM). Služba AD RMS umožňuje úředníkům a správcům udělovat přístup k dokumentům, sešitům a prezentacím pro další zásady IRM. Dovolíte, aby byly důvěrné informace chráněny před ostatními, přemáhány nebo kopírovány koristuvachy, jako byste si nemysleli, že máte pravdu. Poté, jak bylo povoleno sdílení souborů IRM pro nápovědu IRM, sdílení přístupu k tomuto zdroji by bylo nezávislé na distribuci informací, úlomky byly povoleny pro uložení souboru do samotného souboru dokumentu. Za pomoci AD RMS a IRM kroměі koristuvachі může zastosovuvat svoї osobistі nalashtuvannya schodo přenášet speciální a důvěrná data. Pomohou také organizaci nastavit podnikovou politiku pro správu soukromí a důvěrnosti a zvláštní upozornění. Řešení IRM, jako je podpora AD RMS, vítězí při zajišťování ofenzivních příležitostí.

Postiyni politici vyhrávají, yakі zalyshayutsya s іnformatsiєyu nezávisle ve formě її pohybu, přemožení nebo přemožení.
Dodatečná ochrana soukromí pro ochranu důvěrných dat – například informací, specifikací produktů, informací o zákaznících a e-mailových upozornění – v případě přímého nebo nepřímého vystavení nesprávným rukám.
Prevence neoprávněného přenosu, kopírování, editace, druku, faxování nebo vkládání mezi oprávněné držitele.
Zapobіgannya kopiyuvannya obzhuvannya spolu s doplňkovou funkcí PRINT SCREEN v systému Microsoft Windows.
Podpora termínu do souboru, který pomůže zkontrolovat dokumenty po uplynutí stanovené doby.
Implementace podnikových politik, jak řídit vítězství a rozpovsudzhennyam společně v organizaci

Aplikační server

Softwarový server poskytuje integrované prostředí pro vývoj a vývoj podnikových aplikací na bázi serveru.

DHCP server

DHCP je technologie "klient-server", pomocí které lze servery DHCP rozpoznat nebo pronajmout IP adresy počítačům a dalším doplňkům, které jsou klienty DHCP. na základě aktuálních IP adres IPv4 a IPv6 a dalších konfiguračních parametrů požadovaných těmito klienty a doplňky. Služba DHCP Server v systému Windows Server umožňuje přiřadit zpracování založené na zásadách k protokolu DHCP.

DNS server

Služba DNS je samostatná databáze, která se používá k nastavení názvů domén DNS s různými typy dat, například z adresy IP. Služba DNS umožňuje názvy se zástupnými znaky, například www.microsoft.com, aby bylo snazší najít počítače a další prostředky založené na protokolu TCP/IP. Služba DNS systému Windows Server poskytuje vylepšené vylepšení modulů zabezpečení DNS (DNSSEC), včetně registrace s nejmenšími parametry a parametrů automatizovaného řazení do fronty.

FAX Server

Faxový server ovládá a přijímá faxy a také umožňuje používat faxové prostředky, jako je nastavení, nastavení, volání a faxové přílohy na faxovém serveru.

Souborové a úložné služby

Správci mohou vyhrát roli "Souborové služby a služby galerie" a nastavit adresář souborových serverů pro tato úložiště a také spravovat tyto servery za pomoci správce serveru nebo prostředí Windows PowerShell. Některé specifické programy takové funkce obsahují.

Pracovní složky. Vykoristovuvat, umožnit koristuvachům ukládat pracovní soubory a přistupovat k nim na speciálních počítačích a přílohách, firemních počítačích. Koristuvachі otrimuyut lepší místo ukládat pracovní soubory a přistupovat k nim odkudkoli. Organizace kontrolují podniková data, ukládají soubory na souborové servery s centrální mezipamětí a nastavují zásady pro rozšíření na vyžádání (jako je šifrování a hesla pro blokování obrazovky).
Deduplikace dat. Vítězstvím za snížení by mohlo být až místo na disku pro ukládání souborů, úspora peněz za sbírky.
Server iSCSI. Vykoristovuvaty pro tvorbu centralizovaných, softwarově a hardwarově nezávislých diskových subsystémů iSCSI v sítích pro ukládání dat (SAN).
Místo na disku. Vykoristovuvaty pro razgortannya shovishcha s vysokou úrovní dostupnosti, vіdmovostіykim a škálování pro rahunok zastosuvannya ekonomіchnyh standardizované disky v galerii.
Správce serveru. Vítězství pro péče na dálku Souborové servery Dekilkoma od jednoho týdne.
Windows PowerShell. Vykoristovuvaty za automatizaci údržby více správcům administrace souborových serverů.

Hyper-V

Role Hyper-V vám umožňuje vytvořit virtualizační prostředí pro další virtualizační technologii zavedenou ve Windows Server a starat se o ně. Pod hodinou instalace role Hyper-V, instalace potřebných komponent, stejně jako neobov'yazhkovyh zabov_v keruvannya. Nezbytné komponenty zahrnují nízkoúrovňový shell Windows, službu zálohování virtuálních strojů Hyper-V, virtualizačního pošťáka WMI a virtualizační komponenty, jako je sběrnice VMbus, pošťák virtualizační služby (VSP) a ovladač virtuální infrastruktury (VID).

Síťová politika a přístupové služby

Služby hranice a přístupu poskytují následující řešení napojení na hranici:

Zabezpečení přístupu na hranici je technologie nastavení, primus stoking a opravy zásad ochrany osobních údajů klienta. Pro další ochranu přístupu do systému mohou správci systému nastavit a automaticky zastavit zásady ochrany osobních údajů, což umožní software, aktualizace pro bezpečnostní systém a další parametry. U klientských počítačů, které nejsou způsobilé pro zásady ochrany osobních údajů, můžete omezit přístup k zařízení, jehož konfigurační doky nebudou upgradovány na zásady ochrany osobních údajů.
Jako horká tečka bezproudový přístup S podporou 802.1X můžete získat server NPS (Network Policy Server) pro distribuci autentizačních metod založených na certifikátech, které jsou bezpečnější a mají nižší autentizaci na základě hesla. Podpora 802.1X ze serveru NPS vám umožňuje zabezpečit ověření interní sítě, než se smrad připojí k síti nebo vezme IP adresu ze serveru DHCP.
Namísto nastavení politiky pro přístup k hranici na skin serveru pro přístup k hranici můžete centrálně vytvořit všechny politiky, ve kterých budou přiřazeny všechny aspekty aplikace pro připojení k hranici (kdo se může připojit, pokud je povoleno, spojení je bezpečné, což je nutné).na míru).

Tiskové a dokumentové služby

Vzájemné služby a dokumenty umožňují centralizovat správu serveru mezi sebou navzájem a na připojenou tiskárnu. Tato role vám také umožňuje skenovat dokumenty z přeshraničních skenerů a přenášet dokumenty do globálních zdrojů – na web služby Windows SharePoint Services nebo e-mailem.

vzdálený přístup

Role serveru ve vzdáleném přístupu je logickou skupinou pokročilých technologií pro vzdálený přístup.

Přímý přístup
Směrování a vzdálený přístup
Webový proxy server

Technologie Qi služby rolí role serveru pro vzdálený přístup. Do hodiny instalace role serveru ve vzdáleném přístupu můžete nainstalovat jednu nebo více služeb rolí spuštěním hlavního přidávání rolí do této komponenty.

V systému Windows Server poskytuje role Server vzdáleného přístupu možnost centralizované správy, nastavení a zabezpečení služeb vzdáleného přístupu DirectAccess a služeb VPN, směrování a vzdáleného přístupu (RRAS). DirectAccess a RRAS lze nasadit na jeden cordon server a spouštět je pro další příkazy prostředí Windows PowerShell a hostovanou konzoli (MMC) pro vzdálený přístup.

Služby vzdálené plochy

Služby ve vzdálených pracovních stolech urychlují toto rozšíření hrdla pracovních stolů a doplňků na jakémkoli druhu nástavce, zvyšují efektivitu vzdáleného praktikujícího a zároveň zajišťují bezpečnost kriticky důležité intelektuální vlhkosti. Služby vzdálené plochy zahrnují infrastrukturu virtuální plochy (VDI), plochy založené na relacích a programy, které vám poskytují flexibilitu při práci.

Služby aktivace objemu

Enterprise License Activation Services – role serveru v systému Windows Server počínaje Windows Server 2012, protože umožňuje automatizaci a uvolňování podnikových licencí na bezpečnostní software společnosti Microsoft a také ochranu těchto licencí v různých scénářích a prostředích. Můžete nainstalovat řadu služeb aktivace podnikových licencí, jako je konfigurace služby pomocí klíčů (KMS) a aktivace pomocí služby Active Directory.

webový server (IIS)

Role webového serveru (IIS) v systému Windows Server poskytuje platformu pro hostování webových stránek, služeb a softwaru. Vdova webového serveru poskytuje přístup k informacím pro korespondenty na internetu, intra- a extra-dimenze. Správci mohou získat roli webového serveru (IIS) pro nastavení a správu řady webových stránek, webových hostitelů a serverů FTP. Ke zvláštním příležitostem vstoupit touto cestou.

Průvodce správcem IIS pro nastavení součástí IIS a správu webových stránek.
Použití protokolu FTP, který umožňuje vlastníkům webových stránek přepisovat a zaznamenávat soubory.
Vykoristannya _izolující webové stránky pro zabіgannya vpliv jednu webovou stránku na serveru na іnshі.
Implementace webových zastosunkiv, razroblenyh z vikoristannym různých technologií, jako je Classic ASP, ASP.NET і PHP.
Hack Windows PowerShell pro automatické unesení správce místního webového serveru.
Konsolidace řady webových serverů do serverové farmy, kterou lze použít k pomoci IIS.

Windows Deployment Services

Služba Windows Deployment Services umožňuje rozbalit operační systém Windows přes hranice, což znamená, že nemůžete nainstalovat skin operační systém přímo z disku CD-ROM DVD.

Windows Server Essentials Experience

Tato role vám umožňuje hrát následující úkoly:

chránit data serveru a klienta vytvářením záložních kopií serveru a všech klientských počítačů v podniku;
keruvati koristuvachami a skupiny koristuvachіv prostřednictvím jednoduchého monitorovacího panelu serveru. Integrace s Windows Azure Active Directory navíc uživatelům poskytne snadný přístup ke službám Microsoft Online Services (například Office 365, Exchange Online a SharePoint Online) pro další cloudová data do domény;
uložit data o příjmu z centralizované obce;
Integrujte server se službami Microsoft Online Services (například Office 365, Exchange Online, SharePoint Online a Windows Intune):
získat na serveru funkce univerzálního přístupu (například vzdálený webový přístup a virtuální privátní sítě) pro přístup k serveru, počítačům a datům ze vzdálené distribuce s vysokou úrovní zabezpečení;
pro omezení přístupu k datům kdykoli a kdykoli přiložím pro pomoc k vlastnímu webovému portálu organizace (pro pomoc ze vzdáleného webového přístupu);
s mobilními přílohami, pro které je přístup k elektronické poště organizace Help Office 365 prostřednictvím protokolu Active Sync z monitorovacího panelu;
zkontrolujte praktičnost opatření a poznamenejte si praktičnost, na kterou máte náladu; Můžete volat o pomoc, můžete ji elektronickými prostředky posílit pěvecké posedlosti.

Windows Server Update Services

Server WSUS poskytuje součásti, které jsou nezbytné pro administrátory ke zpracování aktualizací a aktualizací prostřednictvím konzoly konzoly. Kromě toho může být nutné, aby server WSUS upgradoval další servery WSUS v organizaci. Více implementací služby WSUS, které vyžadují jeden server WSUS, může mít připojení k centru Microsoft Update Center za účelem získání informací o dostupných aktualizacích. V závislosti na zabezpečení a konfiguraci sítě může správce určit, kolik dalších serverů je přímo připojeno k centru Microsoft Update Center.