Vitannia. Ne možete registrirati vlastiti fizički zapis?
piši na PM - vk.com/watsonshit
- Registrirajte račun za zalog.
- Pomoć u fazi 1 i 2 UCP.
- Shvidke da yakísne obslugovuvannya.
- Garancije, preporuke. Zbog sigurnosti, morate.
- Apsolutno različiti poslužitelji s UCP registracijom.
Projekt pacifičke obale - projekt SW pretanak.

Niste znali kako doći do hrane? Napišite u komentarima o vrstama.

) Koja je svrha OOC chata?
- 1) Tse chat, koji ne ulazi u proces igre.

2) Što je potrebno da se pobjegne pod pojmom igra uloga?
- 2) rollova gra tse nekako siva, u tom slučaju moram igrati ulogu.

3) Kao da situacija nije složena na vašu melankoliju (premlaćivanje/pljačka). Vaši podnesci?
- 2) Nastavit ću napojnicu bez obzira na sve.

2) Oduzeli ste novčiće od varalice, što ste učinili?
- 4) Obavijestit ću administraciju poslužitelja, pretplatiti se na posebnu temu i poslati novčiće u / dobrotvorne svrhe.

3) Što imate pravo ubiti policajca?
- 1) Očito, mogu pobijediti policajca, samo ako imam dobar razlog.

1) Je li dopušteno obavljanje prolaska vlaka iz mjeseca vode?
- 4) Zdravo, takí díí̈ zaboronení pravila poslužitelja.

4) Koja su lica poznatih osoba i junaka filmova/serijala/crtića dopuštena?
- 3) Ní, ograđen.

5) Pod satom okršaja tehnički su utjerana tri lika, a nakon još sat vremena ponovno su sami likovi odigrali svoje uloge. Koja vrsta vožnje košta?
- 2) Ubijanje igrača.

7) Pucaju na tebe, ali ti ne želiš umrijeti, a to ...
- 4) Pokušat ćete ući i skloniti se s puta.

2) Možete li reći Bunny-Hop?
- 3) Dakle, možda ga imam pravo poštovati, kao što ne poštujem nikoga.

7) Što mislite o tome kako imate prijedlog o razvoju poslužitelja?
- 3) O tome ću pisati u budućoj distribuciji na forumu.

3) Što obov'yazkovo vídpisuvati díí̈ na vikoristanní male veličine zbroí̈?
- 4) Ní.

2) Na serveru ste i ne znate naredbe, na čemu radite?
- 3) Dat ću administratoru napajanje naredbom /askq, zatim ću provjeriti potvrdu.

3) Je li naredba /coin trenutno prepoznata?
- za rješavanje svih teških situacija

1) Što je Metagaming?
- 2) Tsevikoristannya pozarolovoí̈ íinformatsíí̈ i vídígravanní írílí.

6) Gravets, čiji je lik tehnički utjeran usred okršaja, natječući se da se osveti lažnjacima i ubio jednog od svojih protivnika bez ikakvog drugog razloga. Kakva su oštećenja sa strane šljunka?
- 3) Ubojstvo iz osvete.

10) Chi je dopušteno popovnyuvaty kílkíst zdorov'ya píd h íyki / okršaj?
- 4) Ní.

8) Chi je dopušteno pucati na LSPD spivrobitnikam i chim vín prijetiti?
- 4) Dakle, uobičajeno pucanje završava PC-om za obje strane. Poput spisa predmeta ili racije, na policiju se gleda kao na PK, a za zlotvore SK.

6) Koliki je maksimalni iznos za pljačku, tako da ne trebate ponovno provjeravati administraciju?
- 1) $500

9) Kakvi se filmovi mogu prikazivati ​​na poslužitelju?
- 1) ruski.

7) Nakon dugotrajne i retal treninga, ubojica vikonav zamovlennya - ubijanje vina. Plan buv prorakhovaniya na dríbnit, na to je zamovnik velikodušno platio. Što je to na koji način zarakhovuetsya pred žrtvom?
- 1) Ubistvo lika.

9) Je li dopuštena krađa javnih automobila?
- 2) Dakle, također je potrebno unaprijed pitati administratora, kao i pratiti 9. stavak pravila igre.

8) U kojim ponašanjima možete prevladati seksualno nasilje i zhorstokíst?
- 2) Seksualno nasilje i zhorstokíst može se učiniti manje za godinu dana od svih osíb, scho uzeti sudbinu RP.

10) Što vam je potrebno za rad, ako vam je stalo da se ne pridržavate pravila?
- 1) Pišite /prijavite, kao administrator dana - napišite scarga na forumu.

7) Koliko se od nagrađene godine može uzeti iz groba da bi ga se moglo opljačkati?
- 3) 8 godina.

8) Unesite točan izbor naredbe /coin. Nakon:
- Me zupiniv podikh, i nakon udaranja lopte, pokušava baciti yogo u rupu.

8) Navedite ispravan izbor naredbe /me:
- /ja sam se široko nasmijao, pitajući se ravno u Lindynim očima. Pidishov bliže, pažljivo prihvaćajući njenu.

PRODAJA VIRTUALNE VALUTE NA PROJEKTU PACIFIC COAST I GRINCH POSLUŽITELJIMA ZA IGRAJU ULOGA.
SVE INFORMACIJE SU KOD GRUPE!
vk.com/virtongarant

Funkcionalnost u operacijskom sustavu Windows Server se širi i poboljšava iz verzije u verziju, uloge te komponente su sve više, pa ću u današnjem materijalu pokušati ukratko proširiti Opis prepoznavanja uloge kože u sustavu Windows Server 2016.

Prvo, prijeđimo na opis uloga poslužitelja Windows Server, doznajmo što je tako važno. Uloga poslužitelja» u operacijskom sustavu Windows Server.

Što je "uloga poslužitelja" u Windows Serveru?

Uloga poslužitelja- cijeli softverski kompleks koji osigurava poslužitelju funkcije pjevanja, tj zadanu funkcijuê glavni. Drugim riječima, " Uloga poslužitelja» - Tse server, tobto. navíscho vin potreba. Tako da poslužitelj može odmah pobijediti glavnu funkciju, tobto. Pjevam ulogu, u " Uloga poslužitelja» uključuje sve što vam je potrebno za sigurnost ovog softvera ( programi, usluge).

Poslužitelj može imati samo jednu ulogu, tako da se neće aktivno osvajati, ili je papalina, jer skin od njih nije jako zauzet serverom i neće često pobjeđivati.

Uloga poslužitelja može uključiti ulogu usluga uloge, što će osigurati funkcionalnost uloge. Na primjer, uloga poslužitelja " Web poslužitelj (IIS)» uključen je u kompletiranje velikog broja usluga, a uloga « DNS poslužitelj»Nemojte uključivati ​​usluge uloga, ali uloga ima samo jednu funkciju.

Usluge uloga mogu se instalirati odjednom ili se mogu instalirati zasebno prema vašim potrebama. U suštini, instaliranje uloge znači instaliranje jedne ili više usluga.

Windows Server također ima Komponente»poslužitelj.

Komponente poslužitelja (značajka)- svi softverski programi, poput poslužitelja, ali proširuju mogućnost jedne ili više uloga, koje mogu upravljati jednom ili više uloga.

Stvarne uloge nije moguće instalirati jer na poslužitelju nisu instalirane jezične usluge ili komponente koje su potrebne za funkcioniranje tih uloga. Na to u trenutku postavljanja takvih uloga. Majstor dodavanja uloga i komponenti» automatski od vas traži da instalirate potrebne dodatne usluge ili komponente uloga.

Opis uloga poslužitelja Windows Server 2016

S puno uloga, kao u Windows Serveru 2016, pojedinačno Windows verzija Server, dodaju se nove uloge s kojima se još niste uvježbali, ali biste željeli saznati zašto vam je potreban smrad, pa idemo dalje gledati ih.

Bilješka! O novim operativnim mogućnostima Windows sustavi Server 2016 možete pročitati u članku "Instaliranje Windows Server 2016 i vidjeti što je novo".

Budući da se instalacija i administracija uloga, usluga i komponenti često koristi u Windows PowerShell-u, koristim naziv za ulogu kože i usluge, jer je moguće pobijediti u PowerShell-u, prikladno je za instalaciju ili za keruvannya.

DHCP poslužitelj

Ova vam uloga omogućuje centralno konfiguriranje dinamičkih IP adresa i njihovo povezivanje s parametrima računala i privitaka na rubu. Uloga DHCP poslužitelja nema sudjelujućih usluga.

Naziv za Windows PowerShell- DHCP.

DNS poslužitelj

Ova uloga je dodijeljena za razlučivanje imena u TCP/IP mrežama. Uloga DNS poslužitelja osigurava i podržava rad DNS-a. Da biste olakšali provjeru s DNS poslužiteljem, samo ga pozovite na istom poslužitelju kao i Active Directory Domain Services. Uloga DNS poslužitelja nema sudjelujućih usluga.

Naziv uloge za PowerShell je DNS.

Hyper-V

Za dodatnu ulogu Hyper-V, možete stvoriti virtualizirani medij i cherubirati ga. Drugim riječima, to je alat za stvaranje i upravljanje virtualnih strojeva.

Naziv uloge za Windows PowerShell je Hyper-V.

Odobrenje praktičnosti gospodarskih zgrada

Uloga " » omogućuje procjenu primjenjivosti dodatka na temelju vremenskih indikacija u sigurnosnim parametrima, na primjer, naznake će postati siguran interes i Bitlocker na klijentu.

Za funkcioniranje uloge uloge potrebno je razmotriti servise i komponente uloga, na primjer: kopiju usluga iz uloge « Web poslužitelj (IIS)", komponenta" ", komponenta" Značajke .NET Frameworka 4.6».

Na početku instalacije automatski će se odabrati sve potrebne usluge uloga i komponente. U ulozi Odobrenje praktičnosti gospodarskih zgrada“Nema uloge za njihove vlastite službe.

Naziv PowerShell-a je DeviceHealthAttestationService.

Web poslužitelj (IIS)

Nadaê nadíynu, kerovanu i skalabilnu infrastrukturu web dodataka. Sastoji se od velikog broja usluga (43).

Naziv za Windows PowerShell je Web-poslužitelj.

Uključite takve uloge ( u okovima, nazvat ću ga za Windows PowerShell):

Web poslužitelj (Web-WebServer)- grupa usluga uloga koje pružaju podršku za HTML web stranice, ASP.NET proširenje, ASP i web poslužitelje. Sastoji se od nadolazećih usluga:

• Bezpeka (web-sigurnost)— Skup usluga za sigurnost web poslužitelja.
  • Filtriranje zahtjeva (Web-Filtering) - za dodatnu pomoć možete obraditi sve zahtjeve koji idu na poslužitelj, te filtrirati sve zahtjeve na temelju posebnih pravila koja postavlja administrator web poslužitelja;
  • IP-adrese i razmjena domena (Web-IP-Security) – ne dopuštaju ili blokiraju pristup web poslužitelju za sigurne IP adrese ili naziv domene dzherel u zahtjevu;
  • Autorizacija URL-adresa (Web-Url-Auth) - omogućuje vam da dopustite pravilima za dijeljenje pristupa web stranici i povežete ih s korisnicama, grupama ili naredbama HTTP zaglavlja;
  • Authenticity Digest-Reversal (Web-Digest-Auth) – data provjera autentičnosti omogućuje vam da osigurate višu razinu sigurnosti u području veće autentičnosti. Ponovna provjera sažetka za provjeru autentičnosti corystuvachiv díê prema principu prijenosa hash lozinke na Windows kontroler domene;
  • Primarna provjera autentičnosti (Web-Basic-Auth) - Ova metoda provjere autentičnosti osigurava sigurnost web preglednika. Preporuča se namigivanje malim unutarnjim dvorištima. Glavni nedostatak ove metode je taj što se lozinke koje se prenose tijekom vremena mogu jednostavno obraditi i dešifrirati, stoga koristite ovu metodu za korištenje SSL-a;
  • Windows provjera autentičnosti (Web-Windows-Auth) – provjera autentičnosti u Windows domeni. Drugim riječima, možete pobijediti ob_kov_ zapisi Active Directory za provjeru autentičnosti domaćina njihovih web stranica;
  • Ponovna provjera autentičnosti za izjave klijentskog certifikata (Web-Client-Auth) – ova metoda prijenosa autentičnosti certifikata klijenta je poništena. Za podudaranje certifikata za svaku vrstu usluge Active Directory;
  • Provjera provjere autentičnosti certifikata IIS klijenta (Web-Cert-Auth) - Koja metoda za provjeru autentičnosti također osvaja certifikate klijenta, ili za sigurno osiguranje certifikata, IIS ovdje pobjeđuje. Tsey tip osigurava veću visoku produktivnost;
  • Centralizirana podrška SSL-certifikata (Web-CertProvider) – to omogućuje centraliziranu obradu certifikata SSL poslužitelja, što pojednostavljuje proces upravljanja certifikatima;
• Usporedba i dijagnostika (web-zdravlje)– skup usluga za sigurnosnu kontrolu, upravljanje i uništavanje robotskih web poslužitelja, stranica i dodataka:
  • http logging (Web-Http-Logging) - peni za održavanje aktivnosti zapisivanja na stranici ovog poslužitelja, tj. unos u dnevnik;
  • Logging ODBC (Web-ODBC-Logging) - također možete voditi dnevnik aktivnosti web stranice, ali dodaju i registraciju aktivnosti u bazi podataka, zbroj ODBC-a;
  • Monitor zahtjeva (Web-Request-Monitor) je alat koji vam omogućuje praćenje točnosti web programa prijenosom informacija o HTTP zahtjevima u IIS radni tijek;
  • Postavke zapisivanja (Web-Custom-Logging) - za dodatnu pomoć možete postaviti zapisnik aktivnosti web poslužitelja u formatu, što znači da je u standardnom IIS formatu. Drugim riječima, možete kreirati vlastiti modul za upravljanje zapisnicima;
  • Upravljanje zapisnicima (Web-Log-Libraries) – alati za upravljanje logovima web poslužitelja i automatiziranje upravljanja zapisnicima;
  • Trasuvannya (Web-Http-Tracing) - tse zasíb za dijagnosticiranje oštećenja usunennya u robotskim web dodacima.
• Najpopularnije funkcije http (Web-Common-Http)- Skup usluga koje pružaju osnovnu funkcionalnost za HTTP:
  • Promovirani dokument (Web-Default-Doc) – omogućuje vam postavljanje web-poslužitelja za rotiranje promoviranog dokumenta za tihe promocije, ako ne navedete određeni dokument u URL adresi zahtjeva, zatim traži da ovaj promotivni dokument biti uspješno proslijeđen na web stranicu, na primjer, po domeni, bez navođenja datoteke;
  • Pregledavanje imenika (Web-Dir-Browsing) - za pomoć ovoga možete postaviti web poslužitelj tako da preglednici mogu pregledavati popis postojećih direktorija i datoteka na web stranici. Na primjer, za opcije, ako datoteke nisu navedene u URL adresi zahtjeva, dokumenti za zaključavanje su ili ograđeni ili nisu fiksni;
  • Pardons http (Web-Http-Errors) – ova vam mogućnost omogućuje generiranje podsjetnika o pomilovanju, koji će biti uključeni u web preglednicima u trenutku kada web poslužitelj prikaže pomilovanje. Tsey zasíb vykoristovuêtsya za zgodan danak koristuvachas o pomilovanju;
  • Statički sadržaj (Web-Static-Content) - danski zasib omogućuje vam tweetanje sadržaja na web poslužitelju koji izgleda kao statični format datoteka, na primjer, HTML datoteke ili slikovne datoteke;
  • http preusmjeravanje (Web-Http-Redirect) - za dodatnu pomoć, možete preusmjeriti zahtjev na koristuvach za određene naznake, tobto. ce Preusmjeravanje;
  • WebDAV Publishing (Web-DAV-Publishing) omogućuje vam tweetanje WebDAV tehnologije na IIS WEB poslužitelj. WebDAV ( Web distribuirano autorstvo i verzija) - ista tehnologija koja omogućuje zajednički rad coristuvaches ( čitati, uređivati, čitati ovlaštenje, kopirati, premjestiti) preko datoteka na udaljenim web poslužiteljima, koristeći HTTP protokol.
• Produktivnost (web-performanse)- skup usluga za postizanje veće produktivnosti web poslužitelja, za cache pohranu podataka i druge mehanizme komprimiranja, kao što su Gzip i Deflate:
  • Statična kompresija umjesto http (Web-Stat-Compression) – zasib za postavljanje statičke kompresije umjesto http, omogućuje vam da učinkovito nadmašite širinu pojasa zgrade, štoviše, bez tipkanja na CPU;
  • Dinamička kompresija (Web-Dyn-Compression) - svrha kompresije dinamičke HTTP kompresije. Ovaj zasíb zabezpechu učinkovitije korištenje propusnosti, ali u ovom slučaju napad na CPU poslužitelja, zbog dinamičkih ograničenja, također može povećati robotsko mjesto, kao napad na CPU i bez pritiska na sljepoočnicu.
• Razvoj softvera (Web-App-Dev)- skup usluga i alata za razvoj i implementaciju web dodataka, drugim riječima, tehnologija za razvoj web stranica:
  • ASP (Web-ASP) - središte za podršku i razvoj web stranica i web dodataka uz pomoć tehnologije ASP. Danas postoji više novih i naprednih tehnologija za razvoj stranica - ASP.NET;
  • ASP.NET 3.5 (Web-Asp-Net) - objektno orijentirano okruženje za razvoj web stranica i web dodataka korištenjem ASP.NET tehnologije;
  • ASP.NET 4.6 (Web-Asp-Net45) - također objektno orijentirano okruženje za razvoj web stranica i web dodataka s wikijima nova verzija ASP.NET
  • CGI (Web-CGI) – vrijednost korištenja CGI-a za prijenos informacija s web poslužitelja na vanjski program. CGI je standardno sučelje za povezivanje stranih programa s web poslužiteljem. Ê nedolík, scho zastosuvannya CGI utječeê na produktivnost;
  • Obavijesti na strani poslužitelja (SSI) (Web-Includes) - sljedeće je podskup skripte filma SSI ( omogućeno na strani poslužitelja), što je trik za dinamičko oblikovanje HTML stranica;
  • Inicijalizacija dodataka (Web-AppInit) – ovo je zadatak izvršavanja inicijalizacije web-dodataka prije ponovnog potpisivanja web stranice;
  • WebSocket protokol (Web-WebSockets) - dodavanje mogućnosti stvaranja poslužiteljskih programa, kao što je interakcija s dodatnim WebSocket protokolom. WebSocket - isti protokol, koji može istovremeno prenositi i primati podatke između preglednika i web poslužitelja preko TCP-podataka, svojevrsnog proširenja HTTP protokola;
  • ISAPI proširenje (Web-ISAPI-Ext) – podrška za dinamičku web proširenje zajedno s podrškom za aplikacije softversko sučelje ISAPI. ISAPI je API za IIS web poslužitelj. ISAPI programi rade pametnije, niže ASP datoteke ili datoteke koje pozivaju COM+ komponente;
  • Expansion.NET 3.5 (Web-Net-Ext) – svrha proširenja .NET 3.5, koji vam omogućuje promjenu, dodavanje i proširenje funkcionalnosti web poslužitelja u cijelom cjevovodu obrade zahtjeva, u konfiguraciji i sučelju poslužitelj;
  • Expansion.NET 4.6 (Web-Net-Ext45) – svrha proširenja .NET 4.6, koji također omogućuje promjenu, dodavanje i proširenje funkcionalnosti web poslužitelja u cijelom cjevovodu obrade zahtjeva, u konfiguraciji i u sučelju domaćina;
  • ISAPI filteri (Web-ISAPI-Filter) – dodavanje proširenja ISAPI filtera. Filtri za ISAPI sučelje su programi koje traži HTTP web poslužitelj prilikom obrade filtra.

FTP - poslužitelj (Web-Ftp-Server)– usluge koje pružaju podršku za FTP protokol. O izvješću o FTP poslužitelju govorilo se u materijalu - "Instalacija i postavljanje FTP poslužitelja na Windows Server 2016". Koristite ove usluge:

• FTP usluga (Web-Ftp-Service) – dodati podršku za FTP protokol na web poslužitelju;
• Proširivost FTP-a (Web-Ftp-Ext) - proširuje standardne FTP mogućnosti, na primjer, dodajući podršku za funkcije kao što su Postal Manager, ASP.NET Core ili IIS Manager Core.

Zasobi keruvannya (Web-Mgmt-Tools)– tse omogućiti keruvannya web-poslužiteljem IIS 10. Prije njih možete vidjeti: IIS koristuvach sučelje, naredbeni redak í skripte.

• IIS check-in konzola (Web-Mgmt-Console) – sučelje za prijavu od strane IIS usluga;
• Postavite znakove i budite prokleti od IIS usluga (Web-Scripting-Tools) - Nabavite one skripte koje IIS može izliječiti za dodatni redak za naredbe ili skriptiranje. Njih je moguće vikoristovuvat, na primjer, za automatizaciju keruvannya;
• Usluga keruvannya (Web-Mgmt-Service) - tsya usluga omogućuje keruvate web-poslužitelja udaljeno s drugog računala s wikija upravitelja IIS-a;
• IIS 6 Summarization Control (Web-Mgmt-Compat) - Upravlja programskim skriptiranjem kao načinom osvajanja dva IIS API-ja. Poznavanje IIS 6 skripti može se podesiti radi upravljanja putem IIS 10 web poslužitelja:
  • IIS 6 Sense Metabase (Web-Metabase) - Sense of Sense, koji vam omogućuje pokretanje programa i skupova znakova koji se prenose iz više ranim verzijama IIS;
  • IIS 6 skriptni alati (Web-Lgcy-Scripting) – ovi vam alati omogućuju hakiranje istih IIS 6 skriptnih usluga, kao što su stvoreni za IIS 6, IIS 10 skriptiranje;
  • IIS 6 Service Management Console (Web-Lgcy-Mgmt-Console) - administriranje udaljenih IIS 6.0 poslužitelja;
  • Wisdom iz WMI IIS 6 (Web-WMI) je sučelje za skriptiranje u Windows Kernel Toolu (WMI) za kontrolu programa i automatizaciju IIS 10.0 web poslužitelja za dodatni skup skripti kreiranih u WMI poštanskom upravitelju.

Usluge domene Active Directory

Uloga " Usluge domene Active Directory» (AD DS) osigurava distribuciju baze podataka, tako da prikuplja informacije o resursima. Tsyu ulogu vikoristovuyut za organizaciju elemenata merezhí, kao što su coristuvachi, računala i drugi prilozi u hijerarhijskoj strukturi zahisnoy ljuske. Hijerarhijska struktura uključuje folikule, domene u folikulima, kao i organizacijske jedinice (OU) u domeni kože. Poslužitelj koji obavlja AD DS provjere naziva se kontroler domene.

Naziv uloge za Windows PowerShell je AD-Domain-Services.

Windows Server Essentials Mode

Ova uloga je računalna infrastruktura i njezine vlastite učinkovite i učinkovite funkcije, na primjer: spremanje podataka o klijentu na centraliziranoj lokaciji i obrana podataka za sigurnosnu kopiju poslužitelja tih klijentskih računala, što nam omogućuje da dopustimo pristup webu iz Napravit ću nešto. Da bi uloga funkcionirala, potrebno je imati niz usluga i komponenti uloga, na primjer: BranchCache komponente, sustav Windows arhiviranje Poslužitelj, upravljanje grupnim pravilima, usluga sudjelovanja Imenski prostor DFS».

Naziv PowerShell-a je ServerEssentialsRole.

Merezhevy kontroler

Ova uloga pojavila se u Windows Serveru 2016, to je jedinstvena točka automatizacije za upravljanje, nadzor i dijagnostiku, fizičku i virtualnu infrastrukturu uokvirivanja u centru za obradu podataka. Za dodatnu ulogu, možete postaviti IP podjele, VLAN-ove, fizičke mrežne adaptere Hyper-V hostova, upravljati virtualnim prekidačima, fizičkim usmjerivačima, konfigurirati vatrozide i VPN pristupnike s jedne točke.

Naziv Windows PowerShell-a je NetworkController.

Služba čuvara čvora

Uloga poslužitelja Guardian Hosted Service (HGS) je pružiti usluge atestiranja i osigurati ključeve koji omogućuju napadačima pokretanje provjerenih virtualnih strojeva. Za funkciju ove uloge potrebne su brojne dodatne uloge i komponente, na primjer: domenske usluge Active Directory, web poslužitelj (IIS), komponenta " Vídmovostíyka grupiranje"i drugi.

Naziv PowerShell-a je HostGuardianServiceRole.

Usluge Active Directory za jednostavan pristup imeniku

Uloga " Usluge Active Directory za jednostavan pristup imeniku» (AD LDS) - Ova verzija AD DS-a je olakšana, tako da može smanjiti funkcionalnost, ali ne utječe na proširenje domena ili kontrolera domena, a također nema depozita i zamjene domena, koji su potrebni za AD DS usluge. AD LDS slijedi LDAP protokol ( Lagani protokol za pristup imeniku). Na jednom poslužitelju moguće je pokrenuti nekoliko instanci AD LDS-a iz neovisno mapiranih shema.

Naziv PowerShell-a je ADLDS.

MultiPoint Services

Ovo je također nova uloga, kako se pojavila u Windows Serveru 2016. MultiPoint Services (MPS) pružaju osnovnu funkcionalnost udaljenim radnim stolovima, što omogućuje malom broju zaposlenika da samostalno rade na istom računalu u jednom satu. Za instalaciju te funkcije uloge potrebno je instalirati kopiju dodatnih usluga i komponenti, na primjer: Server friend, service Windows Search Ako pregledate XPS ili na neki drugi način, svi smradovi će biti automatski odabrani kada se MPS instalira.

Imenujte PowerShell ulogu MultiPointServerRole.

Windows Server Update Services

Za dodatne uloge (WSUS), administratori sustava mogu upravljati Microsoftovim ažuriranjima. Na primjer, stvoriti različite grupe računala za različite skupove ažuriranja, a također uzeti u obzir performanse računala kako bi se ažurirali, jer je potrebno instalirati. Za funkcioniranje" Windows Server Update Services» Potrebne su vam ove usluge i komponente uloga: Web poslužitelj (IIS), pozadinska mreža danich Windows, usluga aktivacije Windows procesi.

Naziv Windows PowerShell-a je UpdateServices.

• WID Connectivity (UpdateServices-WidDB) - instaliran u WID ( Interna baza podataka sustava Windows) osnovni podaci koji osvajaju WSUS. Drugim riječima, spremite svoje WSUS servisne podatke u WID;
• WSUS usluge (UpdateServices-Services) - cijena i ê usluge WSUS uloge, kao što je usluga ažuriranja, web usluga poziva, udaljena web usluga za API interakciju, web usluga klijenta, web usluga za jednostavnu autentifikaciju preko Internet, usluga sinkronizacije poslužitelja, itd. DSS Authentication Web Service;
• SQL Server Povezivost (UpdateServices-DB) - Instalira komponentu koja omogućuje WSUS uslugama povezivanje s bazom podataka Microsoft SQL Servera. Ova opcija prenosi spremanje servisnih podataka iz baze podataka Microsoft SQL Servera. U ovom slučaju, već ste krivi za instalaciju jedne instance SQL Servera.

Usluge aktivacije korporativnih licenci

Za pomoć uloge poslužitelja možete automatizirati i zatražiti pomoć korporativne licence o sigurnosti softvera tvrtke Microsoft, a također vam omogućuje da ih certificirate licencama.

Naziv PowerShell-a je VolumeActivation.

Poslužite prijatelju i dokumente

Uloga poslužitelja je dodijeljena pružanju zajedničkog pristupa pisačima i skenerima na rubu, za centralizirano postavljanje i upravljanje drugim poslužiteljima i skeniranjem, kao i upravljanje zajedničkim pisačima i skenerima. Servisiranje međusobno i dokumenata također vam omogućuje da zamijenite skenirane dokumente email, u zasebnoj mapi ili na web-mjestu Windows SharePoint Services.

Naziv PowerShell-a je Print-Services.

• Prijateljev poslužitelj (Print-Server) – data je usluga uloge, uključujući umetnuti " Upravljanje ispisom”, kako osvojiti za migraciju pisača ili drugih poslužitelja, kao i migraciju pisača i drugih poslužitelja jedan na drugi;
• Prijatelj putem interneta (Print-Internet) - za implementaciju druka putem interneta se izrađuje web stranica, za pomoć neke vrste koristuvača mogu raditi sa zadacima druka na serveru. Za rad usluge, kao što znate, potrebno je instalirati " Web poslužitelj (IIS)". Sve potrebne komponente automatski će se dohvatiti ako odaberete ovu stavku za proces instaliranja usluge uloge. Druk putem interneta»;
• Distributed Scanning Server (Print-Scan-Server) je usluga koja vam omogućuje da prihvatite skenirane dokumente s više skenera i da ih administrirate u svrhu prepoznavanja. Tsya usluga je također osvetiti ugriz " Upravljanje skeniranjem", kao vikoristovuetsya za keruvannya sa resama skenera, i za fiksiranje skanuvannya;
• LPD usluga (Print-LPD-Service) - LPD usluga ( Daemon linijskog pisača) omogućuje računalima temeljenim na UNIX-u i drugim računalima koja omogućuju uslugu Line Printer Remote (LPR) da spavajući pisači poslužitelju.

Usluge politike pristupa

Uloga " » (NPAS) omogućuje pomoć Merezia Policy Server (NPS) za postavljanje i osiguranje pravila za pristup Merriageu, autentifikaciju i autorizaciju, kao i privatnost klijenta, drugim riječima, kako bi se osigurala sigurnost Merriagea.

Naziv Windows PowerShell-a je NPAS.

Windows govorne usluge

Za dodatnu ulogu, možete daljinski instalirati operacijski sustav Windows putem mreže.

Imenovanje uloge PowerShell je WDS.

• Poslužitelj za implementaciju (WDS-Deployment) – ova usluga uloge prepoznata je za udaljenu implementaciju i implementaciju Windows operativnih sustava. Vaughn vam također omogućuje stvaranje i stvaranje slika za ponovno pisanje;
• Transportni poslužitelj (WDS-Transport) je usluga za pokrivanje glavnih mrežnih komponenti, uz pomoć kojih možete prenijeti podatke višeadresnom rutom na samostalni poslužitelj.

Usluge certifikata Active Directory

Ova je uloga prepoznata za stvaranje certifikacijskih centara i povezanih usluga uloga, koje vam omogućuju da vidite certifikate za druge programe i certificirate takve certifikate.

Naziv Windows PowerShell-a je AD-Certificate.

Uključuje sljedeće uloge:

• Certifikacijski centar (ADCS-Cert-Authority) - za dodatnu ulogu usluge možete izdavati certifikate dopisnicima, računalima i servisima, kao i ovjeriti valjanost certifikata;
• Web-usluga pravila registracije certifikata (ADCS-Enroll-Web-Pol) – Ova usluga omogućuje korisnicima i računalima da dohvate informacije o politici registracije certifikata iza dodatnog web-preglednika, navigirajući da se računalo ne prijavljuje na domenu. Neophodan za njezino funkcioniranje Web poslužitelj (IIS)»;
• Web usluga registra certifikata (ADCS-Enroll-Web-Svc) - ova usluga omogućuje upisnicima i računalima da registriraju i nastave s certifikatima uz pomoć web preglednika preko HTTPS protokola, navigirajući tako da računalo ne ulazi u domenu. Za njeno funkcioniranje također je potrebno Web poslužitelj (IIS)»;
• Merezhevy Validation (ADCS-Online-Cert) – usluga se priznaje za provjeru valjanosti certifikata za klijente. Drugim riječima, dobit ćete zahtjev za pismo potvrde za određene certifikate, ocjenjivati ​​certifikate i nametnuti potpis certifikata, s podacima o statusu. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)»;
• Usluga registracije u certifikacijskom centru putem Interneta (ADCS-Web-Enrollment) - ova usluga pruža web sučelje za registraciju takvih zadataka, kao što su traženje i održavanje certifikata, uklanjanje popisa certifikata i registracija pametnih kartica. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)»;
• Usluga registra na ograđenim gospodarskim zgradama (ADCS-Device-Enrollment) - za dodatne usluge možete vidjeti certifikate za usmjerivače i druge gospodarske zgrade koje nemaju zapise u oblaku, kao i ovjeriti certifikatima. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)».

Usluge udaljene radne površine

Uloga poslužitelja, uz pomoć kojeg je moguće organizirati pristup virtualnim radnim stolovima, radnim stolovima utemeljenim u sesijama i udaljenim aplikacijama.

Naziv uloge za Windows PowerShell je Remote-Desktop-Services.

Sastoji se od nadolazećih usluga:

• Web pristup udaljenim radnim površinama (RDS-Web-Access) - usluga uloga je data kako bi se mrtvozornicima omogućio pristup udaljenim radnim površinama i RemoteApp programima putem izbornika " Početak» ili za pomoć web preglednika;
• Licenciranje udaljene radne površine (RDS-licenciranje) — usluga se prepoznaje za licenciranje prema licencama koje su potrebne za povezivanje s poslužiteljem čvora sesije udaljene radne površine ili s virtualnom radnom površinom. Možete ih osvojiti za instalaciju, vidjeti licence i povećati njihovu dostupnost. Za rad službe potrebno je Web poslužitelj (IIS)»;
• Posrednička veza s udaljenim radnim stolom (RDS-Connection-Broker) - usluga uloga, jer osigurava mogućnost: ponovnog povezivanja coristuvacha na glavni virtualni radni stol, dodatak RemoteApp i radni stol koji se temelji na sesiji, kao i rívnírírímírniy rozdním poddním stolovi između virtualnih radnih stolova u skladištu bazena. Za rad usluge potrebna je komponenta " »;
• Vuzol virtualizacija u udaljenim radnim stolovima (DS-Virtualization) - usluga omogućuje mrtvozornicima povezivanje s virtualnim radnim stolovima za dodatno povezivanje s udaljenim radnim stolovima i RemoteApp programima. Ova usluga radi odjednom s Hyper-V, dakle. uloga je dana, ali je instalirana;
• Vuzol sesija u udaljenim radnim stolovima (RDS-RD-Server) – za dodatne usluge može se hostirati na poslužitelju u udaljenim App programima i na temelju sesija u radnoj tablici. Za pristup, klijent mora biti povezan s udaljenom radnom površinom ili programima RemoteApp;
• Remote Desktop Gateway (RDS-Gateway) – usluga omogućuje ovlaštenim udaljenim radnim površinama povezivanje s virtualnim stolnim računalima, RemoteApp programima i stolnim računalima utemeljenim u sesijama, u korporativnom okruženju ili putem interneta. Za funkcioniranje ove usluge potrebne su sljedeće dodatne usluge i komponente: Web poslužitelj (IIS)», « Usluge politike pristupa», « RPC preko HTTP proxyja».

Usluge kojima se pristupa putem Active Directory prava

Uloga poslužitelja je omogućiti dohvaćanje informacija iz neovlaštenog preuzimanja. Ponovno ćete razmotriti korespondenciju dopisnika i ovlaštenim dopisnicima dati dozvole za pristup krađi podataka. Za rad uloge potrebne dodatne usluge i komponente: " Web poslužitelj (IIS)», « Usluga aktivacije Windows procesa», « Značajke .NET Frameworka 4.6».

Naziv Windows PowerShell-a je ADRMS.

• Active Directory Rights Management Server (ADRMS-Server) - usluga glavne uloge, obov'yazkova za instalaciju;
• Podrška za svijest o federaciji (ADRMS-Identity) uloga je podatkovne usluge koja omogućuje krađu federalnih identiteta uz pomoć usluga federacije Active Directory.

Usluge federacije Active Directory

Ova uloga osigurava sigurnost federacije i sigurnost federacije, kao i funkciju jedinstvene prijave (SSO) na web stranici koja stoji iza pomoći preglednika.

Naziv PowerShell-a je ADFS-Federation.

Daljinski pristup

Ova uloga osigurava povezanost putem DirectAccess, VPN i proxy web programa. Dakle uloga Daljinski pristup» Pruža tradicionalne mogućnosti usmjeravanja, uključujući prepisivanje mrežne adrese (NAT) i drugih parametara veze. Za rad uloge potrebne dodatne usluge i komponente: " Web poslužitelj (IIS)», « Interna baza podataka sustava Windows».

Naziv uloge za Windows PowerShell je RemoteAccess.

• DirectAccess i VPN (RAS) (DirectAccess-VPN) - usluga omogućuje mrtvozornicima povezivanje na korporativnu mrežu u bilo kojem trenutku radi pristupa internetu putem DirectAccess-a, kao i organiziranje VPN veza s tehnologijama tuneliranja i enkripcijom podataka;
• Usmjeravanje (Routing) - usluga pruža podršku za NAT usmjerivače, usmjerivače lokalne linije s BGP, RIP protokolima i usmjerivačima s bogatim adresnim nastavkom (IGMP proxy);
• Web-Application-Proxy - usluga vam omogućuje objavljivanje programa na temelju HTTP protokoli taj HTTPS s korporativne granice na pomoćnim zgradama klijenta, koji se nalazi izvan granica korporativne granice.

Usluge datoteka i galerijske usluge

Uloga poslužitelja, za pomoć, možete dati puni pristup datotekama i mapama, upravljati glavnim resursima i kontrolirati ih, upravljati replikacijom datoteka, osigurati shvidky poshuk datoteke, a također daju pristup UNIX klijentskim računalima. Prezentaciju datotečnih servisa i, zokrema, datotečnog poslužitelja, pogledali smo u materijalu “Instaliranje datotečnog poslužitelja (File Server) na Windows Server 2016”.

Naziv Windows PowerShell-a je FileAndStorage-Services.

Usluge skladištenja- Ova usluga je odgovorna za funkcionalnost upravljanja kolekcijom, tako da se ona obnavlja i ne može ukloniti.

iSCSI datotečne usluge (datotečne usluge)– ove tehnologije, koje olakšavaju upravljanje datotečnim poslužiteljima i mapama, omogućuju vam uštedu prostora na disku, sigurnu replikaciju i cachiranje datoteka u datotekama, a također daju pristup datotekama NFS protokol. Uključuje sljedeće uloge:

• Poslužitelj datoteka (FS-FileServer) – usluga uloga koja rukuje velikim mapama i daje pristup datotekama na vašem računalu putem mreže;
• Deduplikacija podataka (FS-Data-Deduplication) – ova usluga rezervira prostor na disku za spremanje na volumenima samo jedne kopije identičnih podataka;
• Upravitelj resursima poslužitelja datoteka (FS-Resource-Manager) – za dodatne usluge možete upravljati datotekama i mapama na poslužitelju datoteka, stvarati mape, klasificirati datoteke i mape, postavljati kvote mapa i postavljati pravila blokiranja datoteka;
• iSCSI ciljni cilj odredišta (hardverski VDS i VSS cilj) (iSCSItarget-VSS-VDS) – usluga omogućuje programima na poslužitelju spojenom na iSCSI kopiranje volumena na iSCSI virtualne diskove;
• DFS imenski prostor (FS-DFS-imenski prostor) – za dodatne usluge možete grupirati više mapa koje se nalaze na različitim poslužiteljima u jedan ili više logički strukturiranih prostora imena;
• Radne mape (FS-SyncShareService) – usluga vam omogućuje označavanje radnih datoteka druga računala, uključujući radnike i posebne radnike. Iz radnih mapa možete spremati datoteke, sinkronizirati ih i ukloniti im pristup s lokalne mreže ili interneta. Potrebna komponenta za funkcioniranje usluge IIS interni proces web jezgre»;
• DFS replikacija (FS-DFS-Replication) je modul za replikaciju podataka između više poslužitelja koji vam omogućuje sinkronizaciju mapa putem veze s lokalnom ili globalnom mrežom. Ova tehnologija temelji se na protokolu za daljinsko sažimanje (RDC) za ažuriranje samo nekoliko datoteka koje su promijenjene od kraja replikacije. DFS replikacija može se izokrenuti s DFS imenskim prostorima i okremo;
• Poslužitelj za NFS (FS-NFS-Service) – usluga koja omogućuje računalu da podijeli datoteke s UNIX-baziranim računalima i drugim računalima, kao što je protokol mrežnog datotečnog sustava (NFS);
• iSCSI ciljni poslužitelj (FS-iSCSITarget-Server) - pruža usluge i usluge za iSCSI svrhe;
• BranchCache usluga za razgranate datoteke (FS-BranchCache) – usluga koja osigurava podršku BranchCachea na odabranom poslužitelju datoteka;
• Usluga VSS Agent poslužitelja datoteka (FS-VSS-Agent) - usluga vam omogućuje kopiranje novih volumena za programe koji spremaju podatkovne datoteke na drugi poslužitelj datoteka.

faks poslužitelj

Uloga supersile koja prima faks, a također vam omogućuje korištenje resursa faksa, kao što su postavke, parametri, pozivi i faksimilni prilozi na vašem računalu ili u istom. Neophodan za rad Druku poslužitelj».

Imenovanje uloge sustava Windows PowerShell - Fax.

Radi pogleda na uloge poslužitelja Windows Servera 2016, gotovo je, siguran sam, materijal će vam za sada biti poznat!

Prilikom instaliranja sustava Windows, većina drugih podsustava redaka nije aktivirana ili se ne vraća. Tse zrobleno z razloga za sigurnost. Budući da je sustav zaključan iza brave, administratori sustava mogu se usredotočiti na dizajn sustava, kao da su sve funkcije stavljene na njega i ništa se ne radi. Kako bi pomogao s omogućenim potrebnim funkcijama, Windows će od vas tražiti da odaberete ulogu poslužitelja.

Uloge

Uloga poslužitelja - tse nabrír programa, yak ako je ispravno instaliran i konfiguriran, dopustiti računalu da obavlja jednu funkciju za broj koristuvachív ili drugih računala u merezhí. Sve uloge mogu imati iste karakteristike u divljim vipadkama.

• Oni označavaju glavnu funkciju, koja je prepoznata kao metoda zamjene računala. Moguće je prepoznati računalo da osvoji jednu ulogu, jer intenzivno pobjeđuje u poduzećima, ali za osvajanje nekoliko uloga, jer koža od njih zastosovuetsya manje od zvijezde.
• Uloge daju zaposlenicima cijele organizacije pristup resursima pohranjenim na drugim računalima, poput web-mjesta, pisača ili datoteka koje su pohranjene na različitim računalima.
• Smrad zvuči kao vlasní baze podataka, u kojima se stvaraju chergovi za ispijanje coristuvacha ili računala, ili se bilježe zapisi o mreži coristuvachív i računalima koja igraju uloge. Na primjer, Active Directory Domain Services čisti bazu podataka kako bi prikupio imena i roditeljske veze računala u merežži.
• Nakon ispravne instalacije, ta postavka uloge funkcionirat će automatski. Tse omogućuju računalima, na kojima je instaliran smrad, da prepoznaju priznanje vlasnika obrubljene sudbine koristuvača.

Usluge uloga

Usluge uloga su programi koji pružaju funkcionalnost za sudjelovanje. Ispod sata instalacije može se odabrati uloga, kao da su usluge dane drugim zaposlenicima i računalima u poduzeću. Glumačke uloge, poput DNS poslužitelja, služe samo jednoj funkciji, tako da za njih nema uloga. Druge uloge, kao što su usluge udaljenih radnih stolova, mogu imati mnoštvo usluga, jer se mogu instalirati kao uzastopni za potrebe poslovanja na udaljenom pristupu. Uloga može biti skup usko povezanih, međusobno komplementarnih usluga uloga. Najčešće postavljanje uloge znači instaliranje jedne ili više usluga.

Komponente

Komponente - tse programi, yakí ê bez posredničkog dijela uloga, ali i proširuju funkcije jedne od chilkoh uloga cijelog poslužitelja neovisno, instalirane su yakí uloge. Na primjer, komponenta "Zasíb vídmovi klusterív" proširuje funkcije drugih uloga, kao što su File Services i DHCP poslužitelj, dopuštajući im pristup klasterima poslužitelja, što osigurava povećanje produktivnosti i produktivnosti. Posljednja komponenta - "Telnet Client" - osigurava udaljene veze s Telnet poslužitelja putem mreže povezivanja. Ova funkcija proširuje povezivost poslužitelja.

Ako se Windows Server koristi kao glavne komponente poslužitelja, podržane su sljedeće uloge poslužitelja:

• Usluge certifikata Active Directory;
• Usluge domene Active Directory;
• DHCP poslužitelj
• DNS poslužitelj;
• usluge datoteka (zocrema upravitelj resursa poslužitelja datoteka);
• Usluge Active Directory za jednostavan pristup imenicima;
• Hyper-V
• usluge za ostale dokumente;
• Usluge strujanja medija;
• web poslužitelj (Zokrema podskup ASP.NET-a);
• poslužitelju Windows Update poslužitelj;
• keruvannya poslužitelj s pravima Active Directory;
• poslužitelj za usmjeravanje daljinski pristup a takve su odigrale uloge:
  • posrednik za povezivanje usluga na udaljene radne stolove;
  • licenciranje;
  • virtualizacija.

Kada Windows Server radi u Server Core načinu rada, podržane su sljedeće komponente poslužitelja:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• Usluga inteligentnog prijenosa u pozadini (BITS);
• BitLocker šifriranje pogona;
• spajanje otključavanja BitLockera;
• BranchCache
• mjesto za centar za obradu podataka;
• Poboljšana pohrana;
• vizualno grupiranje;
• Višeputni I/O;
• balansiranje trake za trčanje;
• PNRP protokol;
• qWave;
• uklanjanje maloprodajnog pritiska;
• jednostavne TCP/IP usluge;
• RPC preko HTTP proxyja;
• SMTP poslužitelj;
• SNMP usluga;
• Telnet klijent;
• telnet poslužitelj;
• TFTP klijent;
• Interna baza podataka sustava Windows;
• Windows PowerShell web pristup;
• Usluga aktivacije sustava Windows;
• standardizacija keruvannya s blagom Windowsa;
• IIS WinRM proširenje;
• WINS poslužitelj;
• subtrim WoW64.

Instaliranje uloga poslužitelja uz pomoć upravitelja poslužitelja

Da biste dodali upravitelja poslužitelja, a u izborniku Upravljanje odaberite Dodaj uloge i značajke:

Majstor je odgovoran za dodavanje uloga i komponenti. Tisnemo Next

Vrsta instalacije, odaberite instalaciju temeljenu na ulozi ili instalaciju temeljenu na značajkama. Sljedeći:

Odabir poslužitelja - naš poslužitelj je odabran. Tisnemo Next Server Roles - Odaberite uloge, ako je potrebno, odaberite usluge uloga i kliknite gumb Sljedeće za odabir komponenti. Na kraju postupka, Meister dodavanje uloga i komponenti automatski će vas obavijestiti o sukobima na krajnjem poslužitelju, što može promijeniti postavke ili normalan robot odabrane uloge i komponente. Također postoji zahtjev za dodatnim ulogama, uslugama uloga i komponentama potrebnim za odabrane uloge ili komponente.

Instaliranje uloga iza pomoći za PowerShell

Otvorite Windows PowerShell Unesite naredbu Get-WindowsFeature da biste vidjeli popis dostupnih uloga i značajki instaliranih na lokalnom poslužitelju. Rezultati ovog cmdleta tražit će nazive naredbi za uloge i komponente instalirane i dostupne za instalaciju.

Upišite Get-Help Install-WindowsFeature za pregled sintakse i valjanih parametara Install-WindowsFeature (MAN) cmdleta.

Unesite sljedeću naredbu (-Restart za ponovno pokretanje poslužitelja, što znači da je potrebno ponovno pokrenuti sat instalacije uloge).

Install-WindowsFeature -Naziv -Ponovno pokretanje

Opis uloga i usluga uloga

Sve uloge i usluge uloga opisane su u nastavku. Čudimo se proširenju poboljšanja za web-uloge i usluge udaljene radne površine, koje su najčešće u našoj praksi.

Detaljan opis IIS-a

• Uobičajene HTTP značajke - Osnovne HTTP komponente
  • Zadani dokument - omogućuje vam instalaciju indeksne stranice za web-mjesto.
  • Pregledavanje imenika - Omogućuje bugovima pregledavanje imenika na web poslužitelju. Pregledavanje imenika oznaka za automatsko generiranje popisa svih direktorija i datoteka koje se pojavljuju u direktoriju, ako ne uključite datoteku u URL, ta indeksna stranica je onemogućena ili nije postavljena
  • HTTP pogreške - omogućuje vam da konfigurirate upozorenja o pomilovanju koja se šalju klijentima u pregledniku.
  • Statični sadržaj - omogućuje vam smještaj statičkog sadržaja, kao što su slike ili html datoteke.
  • HTTP preusmjeravanje – osigurava preusmjeravanje zahtjeva zahtjeva.
  • WebDAV Publishing omogućuje vam objavljivanje datoteka s web poslužitelja putem HTTP protokola.
• Zdravstvene i dijagnostičke značajke - Dijagnostičke komponente
  • HTTP zapisivanje omogućuje bilježenje aktivnosti web stranice za taj poslužitelj.
  • Prilagođeno bilježenje osigurava stvaranje prilagođenih dnevnika, kako se pojavljuju u tradicionalnim zapisnicima.
  • Alati za prijavu pružaju infrastrukturu za prijavu web poslužitelja i automatizaciju zadataka bilježenja.
  • ODBC Logging osigurava infrastrukturu tako što vodi zapisnik aktivnosti web poslužitelja u ODBC bazi podataka.
  • Monitor zahtjeva pruža infrastrukturu za praćenje koja postaje web stanica na način prikupljanja informacija o HTTP zahtjevima u IIS radnom tijeku.
  • Praćenje pruža infrastrukturu za dijagnosticiranje i popravljanje web bugova. Ako pokušate pratiti nedavne pozive, možete provjeriti je li to važno popraviti, pa je produktivnost loša ili provjera autentičnosti nije uspjela.
• Komponente performansi za povećanje produktivnosti web poslužitelja.
  • Kompresija statičkog sadržaja pruža infrastrukturu za postavljanje statičkog sadržaja umjesto HTTP-a.
  • Dynamic Content Compression pruža infrastrukturu za postavljanje HTTP kompresije za dinamički sadržaj.
• Sigurnosne komponente
  • Filtriranje zahtjeva omogućuje vam da popravite sve zahtjeve i filtrirate ih na temelju pravila koja postavlja administrator.
  • Osnovna provjera autentičnosti omogućuje postavljanje dodatne autorizacije
  • Centralizirana podrška za SSL certifikat je funkcija koja vam omogućuje spremanje certifikata na centralizirano mjesto kao globalni resurs datoteke.
  • Provjera autentičnosti mapiranja certifikata klijenta
  • Digest Authentication koristi put za promjenu hash lozinke na Windows kontroler domene za provjeru autentičnosti root. Ako vam je potrebna viša razina sigurnosti u području superiorne autentifikacije, pogledajte sažetak moći autentičnosti
  • Provjera autentičnosti mapiranja certifikata IIS klijenta Potvrda klijenta je digitalni ID koji se oduzima od izvornog džerela.
  • IP i ograničenja domene omogućuju vam da dopustite/ograničite pristup na temelju tražene IP adrese ili naziva domene.
  • Autorizacija URL-a omogućuje stvaranje pravila koja ograničavaju pristup web sadržaju.
  • Windows provjera autentičnosti Ova shema provjere autentičnosti omogućuje administratorima Windows domene provjeru autentičnosti s infrastrukturom domene za provjeru autentičnosti.
• Značajke razvoja aplikacija
• FTP poslužitelj
  • FTP usluga Omogućite FTP objavljivanje na web poslužitelju.
  • Proširivost FTP-a
• Alati za upravljanje
  • IIS Management Console instalira IIS upravitelj koji vam omogućuje navigaciju web poslužiteljem kroz grafičko sučelje
  • Kompatibilnost upravljanja IIS-om 6.0 pruža izravnu dosljednost programskim skriptama kako bi pobijedile Admin Base Object (ABO) i Active Directory API sučelja usluge imenika (ADSI). Dopuštate li hakiranje osnovnih IIS 6.0 skripti od strane IIS 8.0 web poslužitelja
  • Skripte i alati za upravljanje IIS-om za programsko postavljanje infrastrukture za IIS web poslužitelj, za dodatne naredbe u prozoru naredbenog retka ili za dodatno pokretanje skripti.
  • Usluga upravljanja pruža infrastrukturu za postavljanje osnovnog sučelja upravitelja IIS-a.

Detaljan opis RDS-a

• Posrednik veze s udaljenom radnom površinom - Sigurno ponovno povezivanje klijentskog dodatka s programima na temelju sesija stolna računala i virtualni radni stolovi.
• Remote Desktop Gateway - Omogućuje ovlaštenim pretplatnicima povezivanje s virtualnim stolnim računalima, RemoteApp programima i uspostavljanje sesija desktopa u korporativnim mrežama ili putem interneta.
• Licenciranje udaljene radne površine
• Host sesije udaljene radne površine - Omogućuje poslužitelj za hostiranje programa RemoteApp za sesiju temeljenu na radnoj površini.
• Remote Desktop Virtualization Host - omogućuje vam postavljanje RDP-a na virtualnim strojevima
• WebAccess udaljenoj radnoj površini - omogućuje korisnicima povezivanje s resursima radne površine pomoću izbornika Start ili web-preglednika.

Pogledajmo postavljanje poslužitelja terminalskih licenci. Točnije, kako instalirati uloge, instalacija RDS-a ne radi s instalacijama drugih uloga, za Role Services ćemo morati odabrati Remote Desktop Licensing i Remote Desktop Session Host. Nakon instalacije, stavka Terminal Services pojavit će se u Server Manager-Alatima. Terminalne usluge mogu imati dvije točke: RD Licensing Diagnoser, za dijagnosticiranje robota i licenciranje udaljenih desktopa, i Remote Desktop Licensing Manager, za upravljanje licencama.

Pokrenite RD Licensing Diagnoser

Ovdje smo zabrinuti da još nema dostupnih licenci, jer način licenciranja za poslužitelj čvora sesije u udaljenim radnim tablicama nije postavljen. Poslužitelj je licenciran u lokalnim grupnim pravilima. Za pokretanje uređivača možemo koristiti naredbu gpedit.msc. Priznaje se urednik lokalne grupne politike. Na stablu zliva rozkriëmo nalaze se kartice:

• "Konfiguracija računala"
• "Administrativni predlošci"
• Windows komponente
• Usluge udaljene radne površine
• Host sesije udaljene radne površine
• Licenciranje

Vídcriêmo parametar Koristite navedene poslužitelje licenci za udaljenu radnu površinu

U slučaju uređivanja parametara u politici, poslužitelj za licenciranje je omogućen (Enabled). Zatim ćemo morati odrediti poslužiteljsku licencu za uslugu udaljene radne površine. Moj stražnji poslužitelj licenciran je na istom fizičkom poslužitelju. Molimo navedite naziv ili IP adresu poslužitelja licenci i pritisnite OK. Kako promijeniti naziv poslužitelja, poslužiteljske licence, morate promijeniti istu distribuciju.

Što se toga tiče, u RD Licensing Diagnoser možete reći da se poslužitelj terminalskih licenci ne spominje. Za referencu, pokrenite Upravitelj licenciranja udaljene radne površine

Odabiremo poslužitelj za licenciranje sa statusom Nije aktivirano. Za aktivaciju kliknite na novu desnu tipku miša i odaberite Aktiviraj poslužitelj. Pokrenut će se čarobnjak za aktivaciju poslužitelja. Na kartici Način povezivanja odaberite Automatsko povezivanje. Dao nam je podatke o organizaciji, nakon čega se aktivira licencni poslužitelj.

Usluge certifikata Active Directory

AD CS pruža usluge davatelja digitalnih certifikata koji su pobjednici u softverskim sigurnosnim sustavima, odnosno instaliranju tehnologija tvrdih ključeva i upravljanju certifikatima. AD CS digitalni certifikati mogu se potpisati za šifriranje i digitalno potpisivanje elektroničkih dokumenata i sjećanja. digitalni certifikati može se koristiti za provjeru ispravnosti zapisa u oblaku računala, pripadajućih uređaja i gospodarskih zgrada.

• povjerljivost za dodatno šifriranje;
• snaga za dodatne digitalne potpise;
• provjera autentičnosti za dodatno povezivanje ključeva certifikata s zapisima u oblaku računala, koristuvachív i pomoćnih zgrada na merezhí.

AD CS se može hakirati kako bi se promicala sigurnost vezane veze, dodavanjem bilo koje usluge valjanom privatnom ključu. Prije nego što se instalira ADCS, uključuje sigurnosna proširenja za standard internetske pošte (S/MIME), sigurnost bez strelica merezhi, virtualne privatne mreže (VPN), IPsec protokol, šifrirano sustav datoteka(EFS), podrška za pametne kartice, sigurnosni protokol prijenosa podataka i sigurnosni protokol na razini transporta (SSL/TLS) i digitalni potpis.

Usluge domene Active Directory

Uloga poslužitelja domenskih usluga Active Directory (AD DS) može stvoriti skalabilnu, sigurnu predmemoriranu infrastrukturu za sigurnosne kopije i resurse; Osim toga, moguće je osigurati rad programa koji podržavaju direktorije, na primjer, Microsoft Exchange Server. Active Directory Domain Services distribuira podjelu baze podataka u koju sprema informacije o resursima i dodacima podataka iz podjele kataloga, kao i održavanje informacija. Poslužitelj na koji je povezan AD DS naziva se kontroler domene. Administratori mogu podesiti AD DS kako bi organizirali hijerarhiju ugniježđenih struktura kao što su elementi u sloju, kao što su corist, računalo i drugi prilozi. Hijerarhijska struktura uključuje Active Directory, domene na popisu, a organizacijska struktura je dodana domeni kože. Sigurnosne značajke integracije u AD DS u smislu autentičnosti i kontrole pristupa resursima u katalogu. Uz pomoć jednog ulaza u merezh, administratori mogu upravljati podacima o merezhu u katalogu te organizacije. Ovlašteni vjerovnici također mogu osvojiti jedan ulazak u kredit za pristup resursima, roztoshovanih u bilo kojem gradu kredita. Usluge domene Active Directory pružaju vam ovu priliku.

• Skup pravila - shema koja definira klasu objekata i atributa koji su pohranjeni u katalogu, te granice za instance tih objekata, kao i format njihovih imena.
• Globalni katalog, koji je način za pronalaženje informacija o kožnom predmetu iz kataloga. Koristuvachí i administratori mogu koristiti globalni katalog za samostalno traženje podataka u katalogu, koja domena u katalogu može učinkovito tražiti podatke o kojima se ljudi šale.
• Mehanizam za piće i indeksiranje merzhny koristuvacami i suplementi.
• Usluga replikacije, jak rozpodílyaê podataka u katalog kroz mrežu. Svi kontroleri domene na koje se može pisati u domeni sudjeluju u replikaciji i čuvaju potpunu kopiju svih podataka imenika za svoju domenu. Be-yakí zmíni danih direktorij repliciran u domeni na svim kontrolerima domene.
• Uloge gospodara operacija (također kao gnuchka operacija s jednim masterom ili FSMO). Kontrolori domene koji kontroliraju uloge gospodara operacija namijenjeni su za praćenje posebnih zadataka zbog sigurnosti usklađenosti podataka i isključivanja sukobljenih zapisa iz kataloga.

Usluge federacije Active Directory

Dodijelite AD FS krajnjim korisnicima koji trebaju pristup programima u tvrtkama zaštićenim AD FS-om, iz partnerskih organizacija federacije ili iz oblačne, jednostavne za korištenje i sigurne federacije i omogućite uslugu Windows Server AD da omogući jednostruki znak -on (SSO) usluge. Fedilia Services, Scho Díê Yak Dodatni pružatelj usluga (Vikonuêvkíkatsíyu Korhikuvachív za Nanthana Markeriv Bezpeki za Da Datkiv, Shahov Dovíkut AD FS) Abo Yak Dodatni službenik Fedssen-a (Zasovuê Marciii, Welcome to the The Vídeau' Poshav) Marcii provjerava Da Dat).

Active Directory Lightweight Directory Services

Active Directory Easy Directory Access Services (AD LDS) - isti LDAP protokol, koji osigurava softver koji radi s imenicima, bez ovisnosti i domena povezanih s Active Directory Domain Services. AD LDS može se izvoditi na običnim ili izoliranim poslužiteljima. Na jednom poslužitelju možete pokrenuti nekoliko instanci AD LDS-a s neovisno mapiranim shemama. Osim uloge AD LDS-a, možete pružati usluge imenika za dodatne kataloške podjele, domene bez povezivanja i lokalne podatkovne usluge, a ne oslanjajući se na jednu shemu za cijeli lokalitet.

Usluge upravljanja pravima Active Directory

AD RMS se može podesiti kako bi se poboljšala sigurnost u organizaciji osiguravanjem zaštite dokumenata za upravljanje dodatnim pravima nad podacima (IRM). AD RMS omogućuje mrtvozornicima i administratorima da dodijele pristup dokumentima, radnim knjigama i prezentacijama za dodatne IRM politike. Tse vam omogućuju da zaštitite povjerljive podatke od druge osobe, nadjačavajući ili kopirajući od strane koristuvachs, kao da niste u pravu. Nakon toga, kako je bilo dopušteno dijeljenje IRM datoteke za IRM pomoć, dijeljenje pristupa tom resursu bilo bi neovisno u distribuciji informacija, krhotine su bile dopuštene da se datoteka sprema u samu datoteku dokumenta. Za pomoć AD RMS i IRM okremí koristuvachí može zastosovuvat svoí̈ osobistí nalashtuvannya schodo prijenos posebnih i povjerljivih podataka. Oni će također pomoći organizaciji da uspostavi korporativnu politiku za upravljanje privatnošću i povjerljivošću te posebnim obavijestima. Rješenja IRM-a, poput podrške AD RMS-u, pobjednička su za osiguravanje napadačkih prilika.

• Postiyni politika pobjedništva, yakí zalyshayutsya s íinformatsiêyu neovisno u obliku êí̈ kreće, nadjača ili nadjača.
• Dodatna zaštita privatnosti za zaštitu povjerljivih podataka - na primjer, informacija, specifikacija proizvoda, informacija o kupcima i obavijesti e-poštom - u slučaju izravne ili neizravne izloženosti u pogrešnim rukama.
• Sprječavanje neovlaštenog prijenosa, kopiranja, uređivanja, kopiranja, faksiranja ili umetanja između ovlaštenih nositelja.
• Zapobígannya kopiyuvannya obzhuvannya zajedno s dodatnom funkcijom PRINT SCREEN u sustavu Microsoft Windows.
• Podržavanje termina u datoteci, što će pomoći u pregledu dokumenata nakon isteka navedenog vremenskog razdoblja.
• Provedba korporativnih politika, kako zajedno upravljati pobjedama i rozpovsudzhennyam u organizaciji

Poslužitelj aplikacija

Softverski poslužitelj pruža integrirano okruženje za razvoj i razvoj poslovnih aplikacija na bazi poslužitelja.

DHCP poslužitelj

DHCP je "klijent-poslužitelj" tehnologija, uz pomoć koje se DHCP poslužitelji mogu prepoznati kao zakup IP adresa računalima i drugim privitcima koji su DHCP klijenti. na temelju IPv4 i IPv6 trenutnih IP adresa i dodatnih konfiguracijskih parametara koje zahtijevaju ovi klijenti i dodaci. Usluga DHCP poslužitelja u Windows Serveru omogućuje obradu temeljenu na pravilima koja se dodjeljuje DHCP protokolu.

DNS poslužitelj

DNS usluga je zasebna baza podataka koja se koristi za postavljanje imena DNS domena s različitim vrstama podataka, kao što je IP adresa. DNS usluga omogućuje zamjenske nazive kao što je www.microsoft.com kako bi se olakšalo lociranje računala i drugih resursa koji se temelje na TCP/IP protokolu. DNS usluga u Windows Serveru pruža poboljšano poboljšanje DNS sigurnosnih modula (DNSSEC), uključujući registraciju u najmanje i automatizirane parametre keruvannya.

FAX poslužitelj

Fax poslužitelj nadjačava i prihvaća faksove, a također daje mogućnost korištenja resursa faksa, kao što su postavljanje, postavljanje, pozivanje i privitke faksa na faks poslužitelju.

Usluge datoteka i pohrane

Administratori mogu osvojiti ulogu "Datotečne usluge i usluge galerije" za postavljanje direktorija datotečnih poslužitelja za te trgovine, kao i za upravljanje tim poslužiteljima uz pomoć upravitelja poslužitelja ili Windows PowerShell-a. Neki specifični programi uključuju takve funkcije.

• Radne mape. Vykoristovuvati, kako bi se omogućilo koristuvačima za spremanje radnih datoteka i pristup im na posebnim računalima i privitcima, korporativnim računalima. Koristuvachí otrimuyut sruchne mjesto za spremanje radnih datoteka i pristup njima s bilo kojeg mjesta. Organizacije kontroliraju korporativne podatke, pohranjuju datoteke na centralno predmemoriranim poslužiteljima datoteka i postavljaju pravila za proširenja na zahtjev (kao što su lozinke za šifriranje i blokiranje zaslona).
• Deduplikacija podataka. Pobjeda za smanjenje može biti do prostora na disku za spremanje datoteka, uštedu novca za zbirke.
• iSCSI poslužitelj. Vykoristovuvaty za stvaranje centraliziranih, softverski i hardverski neovisnih iSCSI disk podsustava u mrežama za pohranu podataka (SAN).
• Prostor na disku. Vykoristovuvaty za razgortannya shovishcha s visokom razinom dostupnosti, vídmovostíykim i skaliranje za rahunok zastosuvannya ekonomíchnyh standardiziranih diskova u galeriji.
• Upravitelj poslužitelja. Pobjeda za skrb na daljinu Dekilkoma poslužitelji datoteka od jednog tjedna.
• Windows PowerShell. Vykoristovuvaty za automatizaciju održavanja više administratora administracije datotečnih poslužitelja.

Hyper-V

Uloga Hyper-V omogućuje vam stvaranje virtualizacijskog okruženja za dodatnu tehnologiju virtualizacije, uvedenu u Windows Server, i brigu o njoj. Pod sat instalacije uloge Hyper-V, instalacija potrebnih komponenti, kao i neobov'yazhkovyh zabov_v keruvannya. Potrebne komponente uključuju ljusku niske razine sustava Windows, uslugu sigurnosnog kopiranja virtualnog stroja Hyper-V, poštara za virtualizaciju WMI-a i virtualizacijske komponente kao što su VMbus sabirnica, poštar usluge virtualizacije (VSP) i upravljački program virtualne infrastrukture (VID).

Mrežna politika i usluge pristupa

Usluge granice i pristupa pružaju sljedeće rješenje za spajanje na granicu:

• Osiguravanje pristupa granici je tehnologija stvaranja, primus zastosuvannya i ispravak politike privatnosti klijenta. Za dodatnu zaštitu pristupa sigurnosnom sustavu, administratori sustava mogu postaviti i automatski zaustaviti politiku privatnosti, poput uključivanja softverske sigurnosti, ažuriranja sigurnosnog sustava i drugih parametara. Za klijentska računala koja ne ispunjavaju uvjete za pravila o privatnosti, možete ograničiti pristup uređaju čija konfiguracijska priključna stanica neće biti nadograđena na pravila privatnosti.
• Osim roaming AP-ova s ​​podrškom za 802.1X, možete osvojiti poslužitelj mrežnih politika (NPS) za roaming metoda provjere autentičnosti temeljene na certifikatima, kao i sigurniju autentifikaciju koja se temelji na nižoj lozinki. 802.1X podrška s NPS poslužitelja omogućuje vam da osigurate autentifikaciju interne mreže prije nego što se smrad može povezati s mrežom ili preuzeti IP adresu s DHCP poslužitelja.
• Alternativno, kako biste postavili politiku pristupa do granice na poslužitelju za pristup koži do granice, možete centralizirano kreirati sve politike u kojima će biti dodijeljeni svi aspekti veze s vezom s granicom (tko se može povezati, ako dopušteno je, po mjeri).

Usluge ispisa i dokumenata

Međusobne usluge i dokumenti omogućuju vam da centralizirate međusobnu administraciju poslužitelja i povezanog pisača. Ova vam uloga također omogućuje skeniranje dokumenata s prekograničnih skenera i prijenos dokumenata na globalne resurse - na web-mjestu Windows SharePoint Services ili putem e-pošte.

daljinski pristup

Uloga poslužitelja u daljinskom pristupu je logična skupina naprednih tehnologija za daljinski pristup.

• Direktni pristup
• Usmjeravanje i daljinski pristup
• Web proxy poslužitelj

Qi tehnologija usluge uloga uloge poslužitelja za daljinski pristup. Ispod sata instaliranja uloge poslužitelja u udaljenom pristupu, možete instalirati jednu ili više usluga uloga pokretanjem mastera za dodavanje uloga toj komponenti.

U sustavu Windows Server uloga poslužitelja za daljinski pristup pruža mogućnost centralizirane administracije, postavljanje i čuvanje DirectAccess usluga udaljenog pristupa i VPN-a, usmjeravanja i usluga udaljenog pristupa (RRAS). DirectAccess i RRAS mogu se postaviti na isti kordon poslužitelj i mogu ih koristiti za pomoć Windows naredbe PowerShell i konzola (MMC) za daljinski pristup.

Usluge udaljene radne površine

Usluge udaljenih radnih stolova ubrzat će to širenje grla radnih stolova i dopuna bilo koje gospodarske zgrade, povećavajući učinkovitost udaljenog praktičara, istovremeno osiguravajući sigurnost kritično važne intelektualne vlažnosti i pojednostavljujući standard. Usluge udaljene radne površine uključuju infrastrukturu virtualne radne površine (VDI), stolna računala temeljena na sesiji i programe koji vam daju fleksibilnost u radu.

Usluge količinske aktivacije

Enterprise License Activation Services - uloga poslužitelja u Windows Serveru počevši od Windows Server 2012, jer omogućuje automatizaciju i puštanje korporativnih licenci na Microsoft sigurnosni softver, kao i zaštitu takvih licenci u različitim scenarijima i okruženjima. Možete instalirati niz usluga aktivacije korporativnih licenci, kao što je konfiguriranje usluge s ključevima (KMS) i aktivacija uz pomoć Active Directoryja.

Web poslužitelj (IIS)

Uloga web poslužitelja (IIS) u sustavu Windows Server pruža platformu za hosting web stranica, usluga i softvera. Udovica web poslužitelja omogućuje pristup informacijama za dopisnike na Internetu, unutar- i ekstra-dimenzija. Administratori mogu osvojiti ulogu web poslužitelja (IIS) za postavljanje i upravljanje brojnim web stranicama, web hostovima i FTP stranicama. Za posebne prilike za ulazak na ovaj način.

• Čarobnjak upravitelja IIS-a za postavljanje IIS komponenti i administriranje web-mjesta.
• Korištenje FTP protokola za omogućavanje vlasnicima web stranica da nadjačaju i snime datoteke.
• Vykoristannya _izoliranje web stranica za zabígannya utjecaj jedne web stranice na poslužitelju na ínshí.
• Implementacija web zastosunkiv, razroblenyh z vikoristannym različite tehnologije, kao što su Classic ASP, ASP.NET í PHP.
• Windows PowerShell hak za automatsku otmicu administratora lokalnog web poslužitelja.
• Konsolidacija većeg broja web poslužitelja u farmu poslužitelja, koja se može koristiti za pomoć IIS-u.

Usluge implementacije sustava Windows

Windows Deployment Services omogućuje vam da otpakirate operativni sustav Windows preko granice, što znači da ne možete instalirati operativni sustav kože izravno s CD-ROM DVD-a.

Iskustvo Windows Server Essentials

Ova vam uloga omogućuje obavljanje sljedećih zadataka:

• zaštiti podatke poslužitelja i klijenta stvaranjem sigurnosnih kopija poslužitelja i svih klijentskih računala u poduzeću;
• keruvati koristuvacami i grupe koristuvachív putem jednostavne ploče za nadzor poslužitelja. Osim toga, integracija s Windows Azure Active Directory osigurat će jednostavan pristup Microsoftovim online uslugama (na primjer, Office 365, Exchange Online i SharePoint Online) za dodatne podatke u oblaku za domenu;
• pohraniti podatke o primitku iz centralizirane općine;
• Integrirajte poslužitelj s Microsoftovim online uslugama (na primjer, Office 365, Exchange Online, SharePoint Online i Windows Intune):
• osvojiti na poslužitelju funkcije univerzalnog pristupa (na primjer, udaljeni pristup webu i virtualne privatne mreže) za pristup poslužitelju, računalima i podacima iz udaljene distribucije uz visoku razinu sigurnosti;
• ograničiti pristup podacima u bilo koje vrijeme iu bilo koje vrijeme priložit ću za pomoć vlastitom web portalu organizacije (za pomoć s udaljenog pristupa webu);
• koristiti mobilne uređaje koji omogućuju pristup organizaciji elektroničke pošte za pomoć Office 365 putem Active Sync protokola, s nadzorne ploče;
• provjerite praktičnost mjere i zabilježite praktičnost za koju ste raspoloženi; Možete pozvati u pomoć, možete je ojačati elektroničkim putem prema pjevačkim opsesijama.

Windows Server Update Services

WSUS poslužitelj pruža komponente koje su potrebne administratorima za rukovanje ažuriranjima i ažuriranjima putem konzole. Osim toga, WSUS poslužitelj će možda morati nadograditi druge WSUS poslužitelje u organizaciji. Različite WSUS implementacije koje žele barem jedan WSUS poslužitelj mogu imati veze s Microsoft Update Center za prikupljanje informacija o dostupnim ažuriranjima. Ovisno o sigurnosti i konfiguraciji mreže, administrator može odrediti koliko je drugih poslužitelja izravno povezano s Microsoft Update Center.

Ulazak

Većem parku računala za upravu daedala, gostoprimstvo će osigurati hranu za vartost i yogo administraciju i radi toga. Ručno vezivanje računala uzeti malo vremena od osoblja i zamushu, zbílshennyam kílkostí kom'yuterív, zbílshuvati osoblje osoblja, njihova usluga. Do tada, s velikim brojem automobila, koraci za usvajanje standarda za usvajanje standarda postaju sve važniji. Politika grupe je sveobuhvatan alat za centralizirano praćenje od strane računala sa sustavom Windows 2000 i više u domeni Active Directory. Prije računala pod nadzorom Windows NT4 / 9x OS, grupna pravila ne prestaju: smrad kontroliraju politike sustava (System Policy), što se ne može vidjeti u ovim statistikama.

Objekti grupne politike

Postavke koje napravite kao dio grupne politike spremaju se u objekt grupne politike (GPO). Postoje dvije vrste objekata grupne politike: Lokalni objekt grupne politike i Objekt grupne politike Active Directory. Lokalni objekt grupne politike je na računalima pod zaštitom sustava Windows 2000 i još više. Može postojati više od jednog vina i isti GPO, koji može biti na računalu, ali ne ulazi u domenu.

Objekt grupne politike - namjerno imenovanje skupa datoteka, direktorija i zapisa u bazi podataka Active Directory (koja nije lokalni objekt), tako da možete postaviti svoje postavke i definirati ih, a možete promijeniti parametre za dodatna pravila grupe . Kada kreirate politiku, zapravo stvarate i mijenjate objekt grupne politike. Objekt politike lokalne grupe pohranjen je u %SystemRoot%\System32\GroupPolicy. Active Directory GPO-ovi spremaju se na kontroler domene i mogu se povezati na web-mjesto, domenu ili OU (Organizacijska jedinica). Vezanje predmeta određuje yoga diyu. Iza zaključavanja domene kreiraju se dva objekta grupne politike: Default Domain Policy i Default Domain Controller Policy. Prvi ima politiku zaključavanja za lozinke i zapise domene. Drugi se zove OU Domain Controlleri i tako se postavlja sigurnost za kontrolere domene.

Izrada objekta grupne politike

Da biste stvorili politiku (koja zapravo stvara novi objekt grupne politike), otvorite Active Directory Users & Computers i odaberite brisanje novog objekta. Objekt grupne politike možete povezati samo s web-mjestom, domenom ili OU-om.

Riža. 1. Stvaranje objekta grupne politike.

Da biste stvorili GPO i povezali ga, na primjer, s OU testerima, desnom tipkom miša kliknite taj OU i u kontekstni izbornik odaberite svojstva. Na vrhu ovlasti otvorite karticu Pravila grupe i pritisnite Novo.

Riža. 2. Stvaranje objekta grupne politike.

Nazovimo objekt GP, po kojem se objekt kreira, i možete nastaviti s konfiguracijom politike. Možete kliknuti na kreirani objekt ili kliknuti na gumb Uredi, otvorit će se prozor GPO editora i moći ćete podesiti specifične parametre objekta.

Riža. 3. Opis postavki na kartici Prošireno.

Većina glavnih poboljšanja se intuitivno razumije (prije toga možete to opisati, samo otvorite karticu Prošireno), a o koži nećemo ulaziti u detalje. Kao što se može vidjeti iz sl. 3, GPO se sastoji od dvije podjele: Konfiguracija računala i Konfiguracija korisnika. Prvi put kada se distribucija završi, trebat će neko vrijeme da Windows dođe do računala, koja se nalaze u istom spremniku ispod (jer na njega ne utječe pad), a ne da legne, ma koliko kratko je sustavu. Parametri druge podjele vikoristovuyutsya píd sat unos coristuvach u sustav.

Redoslijed stosuvannya objekata grupne politike

Kada se računalo pokrene, dogodit će se sljedeće:

1. Čita se registar i utvrđuje se na kojem mjestu bi računalo trebalo ležati. Robe zapit DNS poslužitelj korištenjem metode preuzimanja IP adrese kontrolora domene na kojoj se nalazi ova stranica.
2. Otrimavši adresu, računalo će se spojiti na kontroler domene.
3. Klijent traži popis GP objekata od kontrolora domene i zastosovuê x. Ostatak popisa GP objekata je u redu, zbog smrada krivnje zastosovuvatisya.
4. Ako se prijavite na sustav, računalo će ponovno dohvatiti popis GP objekata, tako da morate isključiti tvrdi disk i on će se ugasiti.

Grupna pravila se zaustavljaju kada se unese OC i kada uđe u sustav. Tada će smrad zaustaviti kožu 90 minuta, s varijacijom od 30 minuta da se istovremeno isključi prijenos kontrolera domene za veliki broj klijenata. Za kontrolere domene postavite interval ažuriranja na 5 puta. Ovo ponašanje možete promijeniti u Konfiguracija računala\Administrativni predlošci\System\Group Policy. Objekt grupne politike može raditi samo na objektima "računalo" i "coristuvach". Politika je manje na objektima koji se nalaze u objektu kataloga (web stranica, domena, ažuriranje), s nekim GPO vezama i niže iza "stabla" (koje nije pokriveno odbijanjem). Na primjer: GPO objekt je stvoren u OU testerima (kao što smo ga mi kreirali).

Riža. 4. Spadkuvannya nalashtuvan.

Ako ste se poboljšali, proširili na ovaj GPO, on će raditi samo na računalima koja su u OU testerima i OU InTesterima. Pogledajmo redoslijed postavljanja polica na zadnjicu. Koristuvach test, roztashovaniya na OU testere, uđite u kompjutorski komp, scho na OU compOU (div. sl. 5).

Riža. 5. Postupak za pravila rasporeda.

Domena ima nekoliko GPO-ova:

1. SitePolicy, vezanje od kontejnera do stranice;
2. Default Domain Policy, vezanje iz kontejnera za domenu;
3. Policy1, koja se bavi OU testerima;
4. Politika2, obvezujuća iz OU compOU.

Kada je Windows omogućen na računarskoj radnoj stanici, parametri navedeni u odjeljcima Konfiguracija računala bit će postavljeni sljedećim redoslijedom:

1. Parametri lokalnog GPO-a;
2. Parametri GPO SitePolicy;

4. Parametri GPO politike2.

Prilikom ulaska u testni okvir na komp računalu - parametri dodijeljeni odjeljcima Korisnička konfiguracija:

1. Parametri lokalnog GPO-a;
2. Parametri GPO SitePolicy;
3. Postavke zadane politike domene GPO-a;
4. Parametri GPO politike1.

Za postavljanje GPO-ova ovako: lokalne politike, politike jednake web-mjestu, politike jednake domeni, politike jednake OU.

Grupna pravila se učitavaju klijentima na Windows XP asinkrono, a na Windows 2000 - sinkrono, tako da se ekran za prijavu pojavljuje tek nakon što se sva pravila računala zaustave, a zadana pravila se zaustavljaju prije nego se pojavi radni stil. Asinkrono blokiranje politike znači da je ekran koristuvacha do ulaza ranije, tada će zamrznuti sve politike računala, a stil rada - ranije, sniziti sve politike koristuvacha, što će uzrokovati ulazak u coristuvach biti blokiran prije što je prije moguće.
Opisano je više ponašanja koje se mijenja u dva raspoloženja. Prvi je računalo klijenta, koje je pokazalo potpunu povezanost s mjerom. Za zamovchuvannyam na tsomu vpadku zastosovuyutsya samo parametri zaštite i administrativnih predložaka. Što je još važnije, potrebne su veze s propusnim kapacitetom manjim od 500 Kb / s. Možete promijeniti vrijednost u Konfiguracija računala\Administrativni predlošci\System\Group Policy\Group Policy otkrivanje spore veze. Također, u ogranku Computer Configuration\Administrative Templates\System\Group Policy, možete podesiti druge parametre politike tako da se smrad obrađuje u skladu s ispravnim redoslijedom. Drugi način za promjenu redoslijeda pravila rasporeda je opcija obrade povratne petlje politike grupe korisnika. Ova opcija mijenja redoslijed spremanja pravila za zaključavanje, u tom slučaju zastosovuvaetsya nakon računala i prebrisati ostatak. Možete postaviti opciju povratne petlje da se pravila računala postave nakon resetiranja pravila i prebrisati sva pravila kako bi zamijenila pravila računala. Parametar povratne petlje ima 2 načina:

1. Spajanje (z'ednati) - računalna politika postupno stagnira, zatim se vraća računalna politika. Time računalna politika zamjenjuje parametre korstuvalnitske politike, koji je superechatuju, svojim vlastitim.
2. Zamijenite (zamijenite) - politika koristuvach se ne obrađuje.

Možete ilustrirati postavku parametra obrade povratne petlje politike grupe korisnika, na primjer, na dostupnom računalu, na kojem trebate postaviti vlastite postavke, bez obzira na to koja je ukorijenjena u njemu.

Prioritet, pad i rješavanje sukoba

Kao što ste ranije spomenuli, na svim razinama objekta grupne politike treba provjeriti iste parametre postavki, a isti se parametar može dodijeliti različitim razinama na razinama naljepnica na drugačiji način. U tom slučaju, ostale vrijednosti će biti blokirane (više je bilo riječi o redoslijedu zaustavljanja objekata grupne politike). Ovo pravilo se proširuje na sve parametre, osim na one koji su konfigurirani. Za ove Windows parametri ne rade svaki dan. I još jedan nedostatak: sve postavke za postavljanje zapisa u oblaku i lozinki mogu se postaviti samo na istoj razini kao i domena, na ostalim razinama postavke će se zanemariti.

Riža. 6. Korisnici i računala Active Directory.

Kao jedan jednak, GPO papalina je skrivena, sav smrad zastosovuetsya "s dna brda". Promjenom položaja objekta politike na popisu (pomoću tipki Gore i Dolje) možete odabrati željeni redoslijed unosa.

Riža. 7. Postupak za pravila rasporeda.

Ponekad je potrebno da naziv OU ne nadjača parametre GPO politika povezanih sa spremnicima, koji bi trebali biti viši. U ovom slučaju, sljedeći korak je spriječiti odbijanje politika postavljanjem ensign Block Policy nasljeđivanja (Blocking the decline of policy). Svi parametri politike su blokirani, nema načina da se blokiraju drugi parametri. Parametri postavljeni jednaki domeni, koji određuju politiku lozinke i politiku javnih zapisa, ne mogu se blokirati.

Riža. 9. Blokiranje recesije političara.

Naravno, kako biste osigurali da zakrpljene pjesme u ovom GPO-u nisu prepisane, odaberite potrebni GPO, pritisnite gumb Opcije i odaberite Bez nadjačavanja. Ova opcija vas upućuje da tamo zaustavite GPO parametre, deblokirajući pad politike. Tamo nije instaliran nikakav Override, gdje je GPO povezan s objektom direktorija, a ne u samom GPO-u. Ako se GPO veže na određeni broj spremnika u domeni, tada se za ostale veze ovaj parametar neće automatski podešavati. Kao i postavka No Override za broj veza u istom retku, prioritet će imati GPO postavke koje se pojavljuju na gornjem popisu. Iako su postavke Bez nadjačavanja postavljene za broj GPO-ova koji su na različitim razinama, postojat će i postavke GPO-a koje se nalaze više u hijerarhiji direktorija. Odnosno, iako su parametri No override postavljeni za povezivanje GPO-a s objektom domene i za povezivanje s GPO-om s OU-om, postojat će parametri koji su dodijeljeni na jednakoj domeni. Potvrdni okvir Onemogućeno provjerava ovaj GPO za cijeli spremnik.

Riža. 10. Opcije No Override i Disabled.

Kako je imenovano više, manje je vjerojatno da će političari biti korumpirani i računala. Često je krivnja na hrani: “kako odrasti tako da je politika pjesme djelovala na sve koristuvače, kako ući u pjevačku skupinu sigurnosti?”. Za ovaj GPO, vežite se na objekt na domenu (bilo da je to kontejner, koji je viši od spremnika ili OU, gdje se nalaze svi objekti u traženoj skupini) i parametri pristupa se prilagođavaju. Kliknite na Svojstva, na kartici Sigurnost, pogledajte grupu Autentificirani korisnici i dodajte potrebnu grupu s pravima za čitanje i primjenu pravila grupe.

Označavanje instalacija koje se pokreću na računalu korisnika

Da biste odredili konačnu konfiguraciju i manifestaciju problema, morate znati postaviti pravila na određenom koristuvaču ili računalu u ovom trenutku. Ovo je glavni alat Resultant Set of Policy (rezultantni skup politika, RSoP). RSoP može raditi i u načinu registracije i u načinu planiranja. Da biste pozvali RSoP, desnom tipkom miša kliknite objekt "koristuvach" ili "računalo" i odaberite Svi zadaci.

Riža. 11. Kliknite na alat "Rezultantni skup pravila".

Prilikom pokretanja (u načinu registracije, logovanja) od vas će se tražiti da odaberete za koje računalo je ta jezgra postavila rezultirajući skup, te da se pojavite u rezultirajućim postavkama iz zadataka, iz kojeg GPO-a koji je parametar postavljen.

Riža. 12. Rezultirajući skup politika.

Ostali alati za upravljanje grupnim politikama

GPResult je alat naredbenog retka koji pruža dio RSoP funkcionalnosti. GPResult je za promociju na svim računalima sa sustavom Windows XP i Windows Server 2003.

GPUpdate primus pokreće grupne politike, lokalne i temeljene na Active Directoryju. Za Windows XP/2003, parametar /refreshpolicy u alatu secedit za Windows 2000 je promijenjen.

Opis sintakse naredbi dostupnih pri pokretanju s tipkom /?.

Zamjenik Uz'yaznennya

Ovaj članak nikako ne može objasniti sve aspekte rada s grupnim politikama, nije fokusiran na informacije administratora sustava. Po mom mišljenju, sve navedeno može se samo pomoći da se razumiju osnovni principi rada s političarima, koji ih nikako nisu prakticirali, odnosno počeli svladavati.

GPResult uslužni program.exe– ovo je konzolni program, prepoznat za analizu postavki i dijagnostiku grupnih politika, kako bi se došlo do računala i/ili koristuvača u Active Directory domeni. Zocrema, GPResult vam omogućuje preuzimanje podataka o rezultirajućem skupu pravila (Resultant Set of Policy, RSOP), popisu politike blokiranja domene (GPO), detaljne informacije o oprostima i rekvizicijama. Uslužni program za prijavu u skladište Windows OS-a, počevši od sati Windows XP-a. Pomoćni program GPResult omogućuje vam da odgovorite na sljedeća pravila: zašto se određena politika šalje na računalo, budući da je GPO sam promijenio taj drugi prilagođavanje sustava Windows, Raspravite o razlozima.

U ovom članku možemo vidjeti osobitosti GPResult naredbe za dijagnosticiranje rada i postavljanje grupnih politika za domenu Active Directory.

Kako bi se dijagnosticirala blokiranje grupne politike u sustavu Windows, grafička konzola RSOP.msc je dotjerana, jer je omogućila uređivanje rezultirajućih politika (domena + lokalno), zaustavljanje na računalu i skraćivanje u grafičkom izgledu sličnom konzoli uređivača GPO (ispod u primjeru, prezentacija konzole RSOP.msc) možete vidjeti da su postavke ažurirane).

Prote, konzola RSOP.msc u modernim verzijama Windowsa je slabo potučena, zato. Ne prikazuje postavke, blokiraju ga različita proširenja grupnih pravila (CSE), na primjer GPP (Group Policy Preferences), ne dopušta preuzimanje upita, daje malo dijagnostičkih informacija. Stoga je naredba GPResult glavni alat za dijagnosticiranje blokade GPO-a u sustavu Windows (u sustavu Windows 10 je malo prerano, jer RSOP ne daje novi poziv GPResult prijavi).

Wicker uslužni program GPResult.exe

Na računalu se provjerava naredba GPResult, gdje je potrebno provjeriti blokiranje grupne politike. Naredba GPResult može imati sljedeću sintaksu:

GPRESULT ]] [(/X | /H) ]

Da biste dobili detaljne informacije o pravilima grupe, kako doći do ovog AD objekta (provjera računala) i drugim parametrima koji su postavljeni za GPO infrastrukturu (kako bi rezultirali postavljanjem GPO politike - RsoP), unesite naredbu:

Rezultati podjele naredbe u 2 dijela:

• RAČUNALO POSTAVKE (Konfiguracija računala) – distribuirane informacije o GPO objektima koji su instalirani na računalu (kao što je Active Directory);
• KORISNIK POSTAVKE – distribuirao policu koristuvach (politike koje se trebaju staviti u službenu evidenciju koristuvach u AD).

Prođimo ukratko kroz glavne parametre/odjeljke koji mogu utjecati na prikaz GPResulta:

• mjestoIme(Im'ya site:) – Im'ya AD stranica, gdje se nalazi računalo;
• CN– izvan kanonskog koristuvača/računala za koje su generirani RSoP podaci;
• PosljednjivrijemeskupinaPolitikabioprimijenjena(Zaustavi stagnaciju grupne politike) - sat, ako je grupna politika bila podgrejana zadnji put;
• skupinaPolitikabioprimijenjenaiz(Grupna politika je bila zastosovan) - kontrolor domene, s koje je bula oduzeta verzija za odmor GPO-ovi
• DomenaImei Domenatip(Naziv za domenu, tip za domenu) – naziv za tu verziju sheme za domenu Active Directory;
• PrimijenjenoskupinaPolitikaObjekti(Zastosovaní objekti grupne politike)- Popise aktivnih objekata grupne politike;
• TheslijedećiGPO-ovibocanjeneprimijenjenajersmradbocanjefiltriranavan(Napredne GPO politike nisu blokirane, smradovi su filtrirani) - GPO-ovi nisu blokirani (mokro filtrirani);
• Thekorisnik/Računalojeadioodtheslijedećisigurnostgrupe(Koristuvach / računalo je član uvredljivih sigurnosnih grupa) - grupe domena, u nekim slučajevima, koristuvach.

Na stražnjici je jasno da objekt koristuvach ima 4 grupne politike.

• Zadana politika domene;
• Omogućite Windows vatrozid;
• Popis za pretraživanje DNS sufiksa

Ako ne želite, da konzola istovremeno prikazuje informacije o političarima koristuvača i o političarima računala, možete, za dodatnu /scope opciju, unijeti samo nekoliko podjela, tako da možete kliknuti . Samo rezultirajuće politike koristuvacha:

gpresult /r /scope:user

ili samo stagnirajuća računalna pravila:

gpresult /r /scope:računalo

Jer Uslužni program Gpresult svoje podatke prikazuje izravno u konzoli naredbenog retka, koje ne unosite ručno za daljnju analizu, možete preusmjeriti svoje podatke u međuspremnik:

gpresult /r |isječak

ili tekstualnu datoteku:

gpresult /r > c:\gpresult.txt

Za prikaz detaljnih RSOP informacija morate dodati tipku /z.

HTML pozovite RSOP za pomoć GPResult

Osim toga, uslužni program GPResult može generirati HTML izlaz za sve rezultirajuće rezultate politike (dostupno u sustavu Windows 7 i novijim). Kome ćete dobiti informacije o svim parametrima sustava koji su postavljeni grupnim politikama i nazivima određenih GPO-ova koji su postavljeni (naziv po strukturi, pogodite karticu Postavke u konzoli za upravljanje grupnim politikama domene - GPMC). Možete generirati HTML poziv GPResult pomoću dodatne naredbe:

GPResult /h c:\gp-report\report.html /f

Da biste generirali poziv i automatski ga otvorili u pregledniku, unesite naredbu:

GPResult /h GPResult.html & GPResult.html

U HTML-u, gpresult može dohvatiti puno osnovnih informacija: možete vidjeti GPO naplatu, sat obrade (u ms) i zaustavljanje određenih politika i CSE-a (u distribuciji Pojedinosti o računalu -> Status komponente). Na primjer, na snimci zaslona možete vidjeti da je pravilo pamćenja 24 lozinke postavljeno zadanom politikom domene (pobjednički GPO). Kao što možete vidjeti, ova vrsta HTML-a je vrlo korisna za analizu blokiranih pravila, ispod konzole rsop.msc.

Dohvaćanje GPResult podataka s udaljenog računala

GPResult može prikupljati podatke s udaljenog računala, dopuštajući administratoru da se prijavi na udaljeno računalo ako je potrebno lokalnom ili RDP računalu. Format naredbe za prikupljanje RSOP podataka s udaljenog računala je sljedeći:

GPResult /s poslužitelj-ts1 /r

Po sličnom rangu možete povući podatke i za političare koristuvača i za političare računala.

Koristuvach korisničko ime nema RSOP podatke

Kada je UAC omogućen, pokretanje GPResult-a bez dodjele privilegija prikazat će parametre, umjesto da dijeli pravila grupe. Potrebno je istovremeno prikazati uvrede (KORISNIČKE POSTAVKE i POSTAVKE RAČUNALA), naredba se mora pokrenuti. Kao naredbeni redak s privilegijama kontrolnog sustava, čini se da je uslužni program ispred INFO: Thekorisnik"domena\korisnik” činineimatiRSOPpodaci ( Koristuvach "domena\korisnik" nije dopušten (RSOP). Na činjenicu da GPResult pokušava prikupiti informacije o coristuvacha, íí̈ trčanje, ale. Danian Koristuvach bez prijave (prijave) u sustav, RSOP informacija za novi dan. Za prikupljanje RSOP informacija kada ste prijavljeni u aktivnu sesiju, trebate unijeti svoj fizički zapis:

gpresult /r /user:tn\edward

Ako ne znate naziv osiguranog staža, zalog udaljeno računalo, oblíkovy zapis može se vidjeti na sljedeći način:

qwinsta /SERVER:remotePC1

Također, okrenite sat (i) na klijenta. Sat je odgovoran za sat PDC (Primary Domain Controller).

Napadne politike GPO-a nisu stagnirale, smradovi su bili filtrirani

Prilikom rješavanja problema grupnih politika, varto također obratite pozornost na odjeljak: GPO napredne politike nisu blokirane, pa je smrad filtriran. Ovaj odjeljak prikazuje popis GPO-ova, ako postoje drugi razlozi da ne dođete do objekta. Moguće opcije za koje se politika ne može zaustaviti:

Također možete razumjeti zašto je kriva politika postavljanje određenog AD objekta na kartici Učinkovita dopuštenja (Napredno -> Učinkoviti pristup).

Također, u ovom članku pogledali smo specifičnosti dijagnosticiranja grupnih politika za dodatni uslužni program GPResult i pogledali tipične scenarije i pobjede.

Funkcionalnost u operacijskom sustavu Windows Server se širi i poboljšava iz verzije u verziju, uloge te komponente su sve više, pa ću u današnjem materijalu pokušati ukratko proširiti Opis prepoznavanja uloge kože u sustavu Windows Server 2016.

Prvo, prijeđimo na opis uloga poslužitelja Windows Server, doznajmo što je tako važno. Uloga poslužitelja» u operacijskom sustavu Windows Server.

Što je "uloga poslužitelja" u Windows Serveru?

Uloga poslužitelja- Ovaj programski kompleks, koji osigurava poslužitelj glavne funkcije, a ova funkcija je glavna. Drugim riječima, " Uloga poslužitelja"- tse server, tobto. navíscho vin potreba. Tako da poslužitelj može odmah pobijediti glavnu funkciju, tobto. Pjevam ulogu, u " Uloga poslužitelja» uključuje sve što vam je potrebno za sigurnost ovog softvera ( programi, usluge).

Poslužitelj može imati samo jednu ulogu, tako da se neće aktivno osvajati, ili je papalina, jer skin od njih nije jako zauzet serverom i neće često pobjeđivati.

Uloga poslužitelja može uključiti neke participativne usluge, čime se osigurava funkcionalnost uloge. Na primjer, uloga poslužitelja " Web poslužitelj (IIS)» uključen je u kompletiranje velikog broja usluga, a uloga « DNS poslužitelj»Nemojte uključivati ​​usluge uloga, ali uloga ima samo jednu funkciju.

Usluge uloga mogu se instalirati odjednom ili se mogu instalirati zasebno prema vašim potrebama. U suštini, instaliranje uloge znači instaliranje jedne ili više usluga.

Windows Server također ima Komponente»poslužitelj.

Komponente poslužitelja (značajka)- svi softverski programi, poput poslužitelja, ali proširuju mogućnost jedne ili više uloga, koje mogu upravljati jednom ili više uloga.

Stvarne uloge nije moguće instalirati jer na poslužitelju nisu instalirane jezične usluge ili komponente koje su potrebne za funkcioniranje tih uloga. Na to u trenutku postavljanja takvih uloga. Majstor dodavanja uloga i komponenti» automatski od vas traži da instalirate potrebne dodatne usluge ili komponente uloga.

Opis uloga poslužitelja Windows Server 2016

S puno uloga, kao u Windows Serveru 2016, pjevajte pjesmu, Već znate da je smrdljivo to raditi dugo vremena, ali kao što sam već rekao, nove uloge se dodaju u kožu nove verzije Windows Servera, s kojim je moguće da smo htjeli znati, sad nam treba smrad, pogledajmo ga.

Bilješka! O novim značajkama operacijskog sustava Windows Server 2016 možete pročitati u članku “Instaliranje Windows Server 2016 i pregled novih značajki”.

Budući da se instalacija i administracija uloga, usluga i komponenti često koristi u Windows PowerShell-u, koristim naziv za ulogu kože i usluge, jer je moguće pobijediti u PowerShell-u, prikladno je za instalaciju ili za keruvannya.

DHCP poslužitelj

Ova vam uloga omogućuje centralno konfiguriranje dinamičkih IP adresa i njihovo povezivanje s parametrima računala i privitaka na rubu. Uloga DHCP poslužitelja nema sudjelujućih usluga.

Naziv Windows PowerShell-a je DHCP.

DNS poslužitelj

Ova uloga je dodijeljena za razlučivanje imena u TCP/IP mrežama. Uloga DNS poslužitelja osigurava i podržava rad DNS-a. Da biste olakšali provjeru s DNS poslužiteljem, samo ga pozovite na istom poslužitelju kao i Active Directory Domain Services. Uloga DNS poslužitelja nema sudjelujućih usluga.

Naziv uloge za PowerShell je DNS.

Hyper-V

Za dodatnu ulogu Hyper-V, možete stvoriti virtualizirani medij i cherubirati ga. Drugim riječima, to je alat za stvaranje i upravljanje virtualnim strojevima.

Naziv uloge za Windows PowerShell je Hyper-V.

Odobrenje praktičnosti gospodarskih zgrada

Uloga " » omogućuje procjenu primjenjivosti dodatka na temelju vremenskih indikacija u sigurnosnim parametrima, na primjer, naznake će postati siguran interes i Bitlocker na klijentu.

Za funkcioniranje uloge uloge potrebno je razmotriti servise i komponente uloga, na primjer: kopiju usluga iz uloge « Web poslužitelj (IIS)", komponenta" ", komponenta" Značajke .NET Frameworka 4.6».

Na početku instalacije automatski će se odabrati sve potrebne usluge uloga i komponente. U ulozi Odobrenje praktičnosti gospodarskih zgrada“Nema uloge za njihove vlastite službe.

Naziv PowerShell-a je DeviceHealthAttestationService.

Web poslužitelj (IIS)

Nadaê nadíynu, kerovanu i skalabilnu infrastrukturu web dodataka. Sastoji se od velikog broja usluga (43).

Naziv za Windows PowerShell je Web-poslužitelj.

Uključite takve uloge ( u okovima, nazvat ću ga za Windows PowerShell):

Web poslužitelj (Web-WebServer)- grupa usluga uloga koje pružaju podršku za HTML web stranice, ASP.NET proširenje, ASP i web poslužitelje. Sastoji se od nadolazećih usluga:

• Bezpeka (web-sigurnost)- Skup usluga za sigurnost web poslužitelja.
  • Filtriranje zahtjeva (Web-Filtering) - za dodatnu pomoć možete obraditi sve zahtjeve koji idu na poslužitelj, te filtrirati sve zahtjeve na temelju posebnih pravila koja postavlja administrator web poslužitelja;
  • IP-adrese i razmjena domena (Web-IP-Security) – ne dopuštaju ili blokiraju pristup web poslužitelju za sigurne IP adrese ili naziv domene dzherel u zahtjevu;
  • Autorizacija URL-adresa (Web-Url-Auth) - omogućuje proširenje pravila za dijeljenje pristupa web stranici i njihovo povezivanje s korisnicama, grupama ili naredbama HTTP zaglavlja;
  • Authenticity Digest-Reversal (Web-Digest-Auth) – data provjera autentičnosti omogućuje vam da osigurate višu razinu sigurnosti u području veće autentičnosti. Ponovna provjera sažetka za provjeru autentičnosti corystuvachiv díê prema principu prijenosa hash lozinke na Windows kontroler domene;
  • Primarna provjera autentičnosti (Web-Basic-Auth) - Ova metoda provjere autentičnosti osigurava sigurnost web preglednika. Preporuča se namigivanje malim unutarnjim dvorištima. Glavni nedostatak ove metode je taj što se lozinke koje se prenose tijekom vremena mogu jednostavno obraditi i dešifrirati, stoga koristite ovu metodu za korištenje SSL-a;
  • Windows provjera autentičnosti (Web-Windows-Auth) – provjera autentičnosti u Windows domeni. Drugim riječima, možete potvrditi izgled Active Directory zapisa za provjeru autentičnosti varijante vaših web stranica;
  • Ponovna provjera autentičnosti za izjave klijentskog certifikata (Web-Client-Auth) – ova metoda prijenosa autentičnosti certifikata klijenta je poništena. Za podudaranje certifikata za svaku vrstu usluge Active Directory;
  • Provjera provjere autentičnosti certifikata IIS klijenta (Web-Cert-Auth) - Koja metoda za provjeru autentičnosti također osvaja certifikate klijenta, ili za sigurno osiguranje certifikata, IIS ovdje pobjeđuje. Tsey tip osigurava veću visoku produktivnost;
  • Centralizirana podrška SSL-certifikata (Web-CertProvider) – to omogućuje centraliziranu obradu certifikata SSL poslužitelja, što pojednostavljuje proces upravljanja certifikatima;
• Usporedba i dijagnostika (web-zdravlje)– skup usluga za sigurnosnu kontrolu, upravljanje i uništavanje robotskih web poslužitelja, stranica i dodataka:
  • http logging (Web-Http-Logging) - peni za održavanje aktivnosti zapisivanja na stranici ovog poslužitelja, tj. unos u dnevnik;
  • Logging ODBC (Web-ODBC-Logging) - također možete voditi dnevnik aktivnosti web stranice, ali dodaju i registraciju aktivnosti u bazi podataka, zbroj ODBC-a;
  • Monitor zahtjeva (Web-Request-Monitor) je alat koji vam omogućuje praćenje točnosti web programa prijenosom informacija o HTTP zahtjevima u IIS radni tijek;
  • Postavke zapisivanja (Web-Custom-Logging) - za dodatnu pomoć možete postaviti zapisnik aktivnosti web poslužitelja u formatu, što znači da je u standardnom IIS formatu. Drugim riječima, možete kreirati vlastiti modul za upravljanje zapisnicima;
  • Upravljanje zapisnicima (Web-Log-Libraries) – alati za upravljanje logovima web poslužitelja i automatiziranje upravljanja zapisnicima;
  • Trasuvannya (Web-Http-Tracing) - tse zasíb za dijagnosticiranje oštećenja usunennya u robotskim web dodacima.
• Najpopularnije funkcije http (Web-Common-Http)- Skup usluga koje pružaju osnovnu funkcionalnost za HTTP:
  • Promovirani dokument (Web-Default-Doc) – omogućuje vam postavljanje web-poslužitelja za rotiranje promoviranog dokumenta za tihe promocije, ako ne navedete određeni dokument u URL adresi zahtjeva, zatim traži da ovaj promotivni dokument biti uspješno proslijeđen na web stranicu, na primjer, po domeni, bez navođenja datoteke;
  • Pregledavanje imenika (Web-Dir-Browsing) - za pomoć ovoga možete postaviti web poslužitelj tako da preglednici mogu pregledavati popis postojećih direktorija i datoteka na web stranici. Na primjer, za opcije, ako datoteke nisu navedene u URL adresi zahtjeva, dokumenti za zaključavanje su ili ograđeni ili nisu fiksni;
  • Pardons http (Web-Http-Errors) – ova vam mogućnost omogućuje generiranje podsjetnika o pomilovanju, koji će biti uključeni u web preglednicima u trenutku kada web poslužitelj prikaže pomilovanje. Tsey zasíb vykoristovuêtsya za zgodan danak koristuvachas o pomilovanju;
  • Statički vmíst (Web-Static-Content) - tsey zasíb omogućuje vam tweetanje sadržaja na web poslužitelju u obliku statičkih formata datoteka, na primjer, HTML datoteka ili slikovnih datoteka;
  • http preusmjeravanje (Web-Http-Redirect) - za dodatnu pomoć, možete preusmjeriti zahtjev na koristuvach za određene naznake, tobto. ce Preusmjeravanje;
  • WebDAV Publishing (Web-DAV-Publishing) omogućuje vam tweetanje WebDAV tehnologije na IIS WEB poslužitelj. WebDAV ( Web distribuirano autorstvo i verzija) - ista tehnologija koja omogućuje zajednički rad coristuvaches ( čitati, uređivati, čitati ovlaštenje, kopirati, premjestiti) preko datoteka na udaljenim web poslužiteljima, koristeći HTTP protokol.
• Produktivnost (web-performanse)- skup usluga za postizanje veće produktivnosti web poslužitelja, za cache pohranu podataka i druge mehanizme komprimiranja, kao što su Gzip i Deflate:
  • Statična kompresija umjesto http (Web-Stat-Compression) – zasib za postavljanje statičke kompresije umjesto http, omogućuje vam da učinkovito nadmašite širinu pojasa zgrade, štoviše, bez tipkanja na CPU;
  • Dinamička kompresija (Web-Dyn-Compression) - za popravljanje dinamičke kompresije u HTTP-u. Ovaj zasíb zabezpechu učinkovitije korištenje propusnosti, ali u ovom slučaju napad na CPU poslužitelja, zbog dinamičkih ograničenja, također može povećati robotsko mjesto, kao napad na CPU i bez pritiska na sljepoočnicu.
• Razvoj softvera (Web-App-Dev)- skup usluga i alata za razvoj i implementaciju web dodataka, drugim riječima, tehnologija za razvoj web stranica:
  • ASP (Web-ASP) je medij za podršku i razvoj web stranica i web dodataka temeljenih na ASP tehnologijama. Trenutno postoji više nove i napredne tehnologije izrade stranica - ASP.NET;
  • ASP.NET 3.5 (Web-Asp-Net) - objektno orijentirano okruženje za razvoj web stranica i web dodataka korištenjem ASP.NET tehnologije;
  • ASP.NET 4.6 (Web-Asp-Net45) - također objektno orijentirano okruženje za razvoj web stranica i web dodataka s različitom verzijom ASP.NET-a;
  • CGI (Web-CGI) – vrijednost korištenja CGI-a za prijenos informacija s web poslužitelja na vanjski program. CGI je standardno sučelje za povezivanje stranih programa s web poslužiteljem. Ê nedolík, scho zastosuvannya CGI utječeê na produktivnost;
  • Obavijesti na strani poslužitelja (SSI) (Web-Includes) - sljedeće je podskup skripte filma SSI ( omogućeno na strani poslužitelja), što je trik za dinamičko oblikovanje HTML stranica;
  • Inicijalizacija dodataka (Web-AppInit) – ovo je zadatak izvršavanja inicijalizacije web-dodataka prije ponovnog potpisivanja web stranice;
  • WebSocket protokol (Web-WebSockets) - dodavanje mogućnosti kreiranja poslužiteljskih programa, tj. interakcije s dodatnim WebSocket protokolom. WebSocket - protokol koji može prenositi i primati podatke istovremeno između preglednika i web poslužitelja preko TCP-podataka, svojevrsno proširenje HTTP protokola;
  • ISAPI proširenje (Web-ISAPI-Ext) – podskup dinamičkog web razvoja uz ISAPI aplikacijsko programsko sučelje. ISAPI je API za IIS web poslužitelj. ISAPI programi rade pametnije, niže ASP datoteke ili datoteke koje pozivaju COM+ komponente;
  • Expansion.NET 3.5 (Web-Net-Ext) – svrha proširenja .NET 3.5, koji vam omogućuje promjenu, dodavanje i proširenje funkcionalnosti web poslužitelja u cijelom cjevovodu obrade zahtjeva, u konfiguraciji i sučelju poslužitelj;
  • Expansion.NET 4.6 (Web-Net-Ext45) – svrha proširenja .NET 4.6, koji također omogućuje promjenu, dodavanje i proširenje funkcionalnosti web poslužitelja u cijelom cjevovodu obrade zahtjeva, u konfiguraciji i u sučelju domaćina;
  • ISAPI filteri (Web-ISAPI-Filter) – dodavanje proširenja ISAPI filtera. Filtri za ISAPI sučelje su programi koje traži HTTP web poslužitelj prilikom obrade filtra.

FTP - poslužitelj (Web-Ftp-Server)– usluge koje pružaju podršku za FTP protokol. O izvješću o FTP poslužitelju govorilo se u materijalu - "Instalacija i postavljanje FTP poslužitelja na Windows Server 2016". Koristite ove usluge:

• FTP usluga (Web-Ftp-Service) – dodati podršku za FTP protokol na web poslužitelju;
• Proširivost FTP-a (Web-Ftp-Ext) - proširuje standardne FTP mogućnosti, na primjer, dodajući podršku za funkcije kao što su Postal Manager, ASP.NET Core ili IIS Manager Core.

Zasobi keruvannya (Web-Mgmt-Tools)– tse omogućiti keruvannya web-poslužiteljem IIS 10. Prije njih možete vidjeti: IIS koristuvach sučelje, naredbeni redak í skripte.

• IIS check-in konzola (Web-Mgmt-Console) – sučelje za prijavu od strane IIS usluga;
• Postavite znakove i budite prokleti od IIS usluga (Web-Scripting-Tools) - Nabavite te skripte koje je kurirao IIS za dodatni redak za naredbe ili skriptiranje. Njih je moguće vikoristovuvat, na primjer, za automatizaciju keruvannya;
• Usluga keruvannya (Web-Mgmt-Service) - tsya usluga omogućuje keruvate web-poslužitelja udaljeno s drugog računala s wikija upravitelja IIS-a;
• IIS 6 Kontrola sažetka (Web-Mgmt-Compat) - Upravlja programskim skriptiranjem koje nadjačava dva IIS API-ja. Poznavanje IIS 6 skripti može se podesiti radi upravljanja putem IIS 10 web poslužitelja:
  • Metabaza entiteta IIS 6 (Web-Metabase) - svojstvo entiteta koje vam omogućuje pokretanje dodataka i skupova znakova koji su preneseni iz ranijih verzija IIS-a;
  • IIS 6 skriptni alati (Web-Lgcy-Scripting) – ovi vam alati omogućuju hakiranje istih IIS 6 skriptnih usluga, kao što su stvoreni za IIS 6, IIS 10 skriptiranje;
  • IIS 6 Service Management Console (Web-Lgcy-Mgmt-Console) - administriranje udaljenih IIS 6.0 poslužitelja;
  • Mudrost iz WMI IIS 6 (Web-WMI) - sučelja za skriptiranje u Windows Kernel Toolu (WMI) za kontrolu programa i automatizaciju IIS 10.0 web poslužitelja za dodatni skup skripti kreiranih u WMI poštanskom upravitelju.

Usluge domene Active Directory

Uloga " Usluge domene Active Directory» (AD DS) osigurava distribuciju baze podataka, tako da prikuplja informacije o resursima. Tsyu ulogu vikoristovuyut za organizaciju elemenata merezhí, kao što su coristuvachi, računala i drugi prilozi u hijerarhijskoj strukturi zahisnoy ljuske. Hijerarhijska struktura uključuje folikule, domene u folikulima, kao i organizacijske jedinice (OU) u domeni kože. Poslužitelj koji obavlja AD DS provjere naziva se kontroler domene.

Naziv uloge za Windows PowerShell je AD-Domain-Services.

Windows Server Essentials Mode

Ova uloga je računalna infrastruktura i njezine vlastite učinkovite i učinkovite funkcije, na primjer: spremanje podataka o klijentu na centraliziranoj lokaciji i obrana podataka za sigurnosnu kopiju poslužitelja tih klijentskih računala, što nam omogućuje da dopustimo pristup webu iz Napravit ću nešto. Da biste radili kao uloga, potreban vam je niz usluga i komponenti uloga, na primjer: komponente BranchCache, sustav arhiviranja Windows Servera, upravljanje grupnim pravilima, usluga uloga " Imenski prostor DFS».

Naziv PowerShell-a je ServerEssentialsRole.

Merezhevy kontroler

Ova uloga pojavila se u Windows Serveru 2016, to je jedinstvena točka automatizacije za upravljanje, nadzor i dijagnostiku, fizičku i virtualnu infrastrukturu uokvirivanja u centru za obradu podataka. Za dodatnu ulogu, možete postaviti IP podjele, VLAN-ove, fizičke mrežne adaptere Hyper-V hostova, upravljati virtualnim prekidačima, fizičkim usmjerivačima, konfigurirati vatrozide i VPN pristupnike s jedne točke.

Naziv Windows PowerShell-a je NetworkController.

Služba čuvara čvora

Uloga poslužitelja Guardian Hosted Service (HGS) je pružiti usluge atestiranja i osigurati ključeve koji omogućuju napadačima pokretanje provjerenih virtualnih strojeva. Za funkciju ove uloge potrebne su brojne dodatne uloge i komponente, na primjer: domenske usluge Active Directory, web poslužitelj (IIS), komponenta " Vídmovostíyka grupiranje"i drugi.

Naziv PowerShell-a je HostGuardianServiceRole.

Usluge Active Directory za jednostavan pristup imeniku

Uloga " Usluge Active Directory za jednostavan pristup imeniku» (AD LDS) - Ova verzija AD DS-a je olakšana, tako da može smanjiti funkcionalnost, ali ne utječe na proširenje domena ili kontrolera domena, a također nema depozita i zamjene domena, koji su potrebni za AD DS usluge. AD LDS slijedi LDAP protokol ( Lagani protokol za pristup imeniku). Na jednom poslužitelju moguće je pokrenuti nekoliko instanci AD LDS-a iz neovisno mapiranih shema.

Naziv PowerShell-a je ADLDS.

MultiPoint Services

Ovo je također nova uloga, kako se pojavila u Windows Serveru 2016. MultiPoint Services (MPS) pružaju osnovnu funkcionalnost udaljenim radnim stolovima, što omogućuje malom broju zaposlenika da samostalno rade na istom računalu u jednom satu. Da biste instalirali tu funkcionalnost, morate instalirati niz dodatnih usluga i komponenti, na primjer: poslužitelj, uslugu Windows Search, XPS pregled i druge, svi će se automatski odabrati u trenutku instalacije MPS-a.

Imenujte PowerShell ulogu MultiPointServerRole.

Windows Server Update Services

Za dodatne uloge (WSUS), administratori sustava mogu upravljati Microsoftovim ažuriranjima. Na primjer, stvoriti različite grupe računala za različite skupove ažuriranja, a također uzeti u obzir performanse računala kako bi se ažurirali, jer je potrebno instalirati. Za funkcioniranje" Windows Server Update Services» Trebate sljedeće usluge i komponente uloga: web poslužitelj (IIS), interna baza podataka sustava Windows, usluga aktivacije procesa Windows.

Naziv Windows PowerShell-a je UpdateServices.

• WID Connectivity (UpdateServices-WidDB) - instaliran u WID ( Interna baza podataka sustava Windows) osnovni podaci koji osvajaju WSUS. Drugim riječima, spremite svoje WSUS servisne podatke u WID;
• WSUS usluge (UpdateServices-Services) - cijena i ê usluge WSUS uloge, kao što je usluga ažuriranja, web usluga poziva, udaljena web usluga za API interakciju, web usluga klijenta, web usluga za jednostavnu autentifikaciju preko Internet, usluga sinkronizacije poslužitelja, itd. DSS Authentication Web Service;
• Povezivost SQL Servera (UpdateServices-DB) - Instalira komponentu koja omogućuje WSUS-u povezivanje s bazom podataka Microsoft SQL Servera. Ova opcija prenosi spremanje servisnih podataka iz baze podataka Microsoft SQL Servera. U ovom slučaju, već ste krivi za instalaciju jedne instance SQL Servera.

Usluge aktivacije korporativnih licenci

Za dodatnu ulogu poslužitelja možete automatizirati izdavanje korporativnih licenci za softversku sigurnost od tvrtke Microsoft, a također vam omogućiti da ih otkupite licencama.

Naziv PowerShell-a je VolumeActivation.

Poslužite prijatelju i dokumente

Uloga poslužitelja je dodijeljena pružanju zajedničkog pristupa pisačima i skenerima na rubu, za centralizirano postavljanje i upravljanje drugim poslužiteljima i skeniranjem, kao i upravljanje zajedničkim pisačima i skenerima. Document Services također vam omogućuje slanje skeniranih dokumenata elektroničkim putem iz zasebne mape ili na web-mjesto Windows SharePoint Services.

Naziv PowerShell-a je Print-Services.

• Prijateljev poslužitelj (Print-Server) – data je usluga uloge, uključujući umetnuti " Upravljanje ispisom”, kako osvojiti za migraciju pisača ili drugih poslužitelja, kao i migraciju pisača i drugih poslužitelja jedan na drugi;
• Druk putem interneta (Print-Internet) - za implementaciju prijatelja putem interneta se izrađuje web stranica, za pomoć nekakvih koristuvača mogu raditi sa zadacima prijatelja na serveru. Za rad usluge, kao što znate, potrebno je instalirati " Web poslužitelj (IIS)". Sve potrebne komponente automatski će se dohvatiti ako odaberete ovu stavku za proces instaliranja usluge uloge. Druk putem interneta»;
• Distributed Scanning Server (Print-Scan-Server) je usluga koja vam omogućuje da prihvatite skenirane dokumente s više skenera i da ih administrirate u svrhu prepoznavanja. Tsya usluga je također osvetiti ugriz " Upravljanje skeniranjem", kao vikoristovuetsya za keruvannya sa resama skenera, i za fiksiranje skanuvannya;
• LPD usluga (Print-LPD-Service) - LPD usluga ( Daemon linijskog pisača) omogućuje UNIX-baziranim računalima i drugim računalima koja pokreću uslugu Line Printer Remote (LPR) da rade na zajedničkim pisačima poslužitelja.

Usluge politike pristupa

Uloga " » (NPAS) omogućuje pomoć Merezia Policy Server (NPS) za postavljanje i osiguranje pravila za pristup Merriageu, autentifikaciju i autorizaciju, kao i privatnost klijenta, drugim riječima, kako bi se osigurala sigurnost Merriagea.

Naziv Windows PowerShell-a je NPAS.

Windows govorne usluge

Za dodatnu ulogu, možete daljinski instalirati operacijski sustav Windows putem mreže.

Imenovanje uloge PowerShell je WDS.

• Poslužitelj za implementaciju (WDS-Deployment) – ova usluga uloge prepoznata je za udaljenu implementaciju i implementaciju Windows operativnih sustava. Vaughn vam također omogućuje stvaranje i stvaranje slika za ponovno pisanje;
• Transportni poslužitelj (WDS-Transport) je usluga za pokrivanje glavnih mrežnih komponenti, uz pomoć kojih možete prenijeti podatke višeadresnom rutom na samostalni poslužitelj.

Usluge certifikata Active Directory

Ova je uloga prepoznata za stvaranje certifikacijskih centara i povezanih usluga uloga, koje vam omogućuju da vidite certifikate za druge programe i certificirate takve certifikate.

Naziv Windows PowerShell-a je AD-Certificate.

Uključuje sljedeće uloge:

• Certifikacijski centar (ADCS-Cert-Authority) - za dodatnu ulogu usluge možete izdavati certifikate dopisnicima, računalima i servisima, kao i ovjeriti valjanost certifikata;
• Web-usluga pravila registracije certifikata (ADCS-Enroll-Web-Pol) – Ova usluga omogućuje korisnicima i računalima da dohvate informacije o politici registracije certifikata iza dodatnog web-preglednika, navigirajući da se računalo ne prijavljuje na domenu. Neophodan za njezino funkcioniranje Web poslužitelj (IIS)»;
• Web usluga registra certifikata (ADCS-Enroll-Web-Svc) - ova usluga omogućuje upisnicima i računalima da registriraju i nastave s certifikatima uz pomoć web preglednika preko HTTPS protokola, navigirajući tako da računalo ne ulazi u domenu. Za njeno funkcioniranje također je potrebno Web poslužitelj (IIS)»;
• Merezhevy Validation (ADCS-Online-Cert) – usluga se priznaje za provjeru valjanosti certifikata za klijente. Drugim riječima, dobit ćete zahtjev za pismo potvrde za određene certifikate, ocjenjivati ​​certifikate i nametnuti potpis certifikata, s podacima o statusu. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)»;
• Usluga registracije u certifikacijskom centru putem Interneta (ADCS-Web-Enrollment) - ova usluga pruža web sučelje za registraciju takvih zadataka, kao što su traženje i održavanje certifikata, uklanjanje popisa certifikata i registracija pametnih kartica. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)»;
• Usluga registra na ograđenim gospodarskim zgradama (ADCS-Device-Enrollment) - za dodatne usluge možete vidjeti certifikate za usmjerivače i druge gospodarske zgrade koje nemaju zapise u oblaku, kao i ovjeriti certifikatima. Za funkcioniranje servisa potrebno je Web poslužitelj (IIS)».

Usluge udaljene radne površine

Uloga poslužitelja, uz pomoć kojeg je moguće organizirati pristup virtualnim radnim stolovima, radnim stolovima utemeljenim u sesijama i udaljenim aplikacijama.

Naziv uloge za Windows PowerShell je Remote-Desktop-Services.

Sastoji se od nadolazećih usluga:

• Web pristup udaljenim radnim površinama (RDS-Web-Access) - usluga uloga je data kako bi se mrtvozornicima omogućio pristup udaljenim radnim površinama i RemoteApp programima putem izbornika " Početak» ili za pomoć web preglednika;
• Licenciranje udaljenog radnog stola (RDS-Licensing) - usluga se prepoznaje za licenciranje po licencama koje su potrebne za povezivanje s poslužiteljem čvora sesije u udaljenom radnom stolu ili virtualnom radnom stolu. Možete ih osvojiti za instalaciju, vidjeti licence i povećati njihovu dostupnost. Za rad službe potrebno je Web poslužitelj (IIS)»;
• Povezivanje posrednika s udaljenim radnim stolom (RDS-Connection-Broker) - usluga uloga, kao način osiguranja pristupačnosti: ponovno povezivanje koristuvače na glavni virtualni radni stol, dodatak RemoteApp i radni stol na temelju sesija, kao i jednako ponovno povezivanje poslužiteljskih tablica između virtualnih radnih stolova u skladištu bazena. Za rad usluge potrebna je komponenta " »;
• Vuzol virtualizatsiy u udaljenim radnim stolovima (DS-Virtualization) - usluga omogućuje mrtvozornicima povezivanje s virtualnim radnim stolovima za dodatno povezivanje s udaljenim radnim stolovima i programima RemoteApp. Ova usluga radi odjednom s Hyper-V, dakle. uloga je dana, ali je instalirana;
• Vuzol sesija u udaljenim radnim stolovima (RDS-RD-Server) – za dodatne usluge može se hostirati na poslužitelju u udaljenim App programima i na temelju sesija u radnoj tablici. Za pristup, klijent mora biti povezan s udaljenom radnom površinom ili programima RemoteApp;
• Remote Desktop Gateway (RDS-Gateway) – usluga omogućuje ovlaštenim udaljenim radnim površinama povezivanje s virtualnim stolnim računalima, RemoteApp programima i stolnim računalima utemeljenim u sesijama, u korporativnom okruženju ili putem interneta. Za funkcioniranje ove usluge potrebne su sljedeće dodatne usluge i komponente: Web poslužitelj (IIS)», « Usluge politike pristupa», « RPC preko HTTP proxyja».

Usluge kojima se pristupa putem Active Directory prava

Uloga poslužitelja je omogućiti dohvaćanje informacija iz neovlaštenog preuzimanja. Ponovno ćete razmotriti korespondenciju dopisnika i ovlaštenim dopisnicima dati dozvole za pristup krađi podataka. Za rad uloge potrebne dodatne usluge i komponente: " Web poslužitelj (IIS)», « Usluga aktivacije Windows procesa», « Značajke .NET Frameworka 4.6».

Naziv Windows PowerShell-a je ADRMS.

• Active Directory Rights Management Server (ADRMS-Server) - usluga glavne uloge, obov'yazkova instalacija;
• Podrška federalnom identitetu (ADRMS-Identity) - tse dodatkova usluga uloga, jer omogućuje krađu federalnih identiteta uz pomoć usluga federacije Active Directory.

Usluge federacije Active Directory

Ova uloga osigurava sigurnost federacije i sigurnost federacije, kao i funkciju jedinstvene prijave (SSO) na web stranici koja stoji iza pomoći preglednika.

Naziv PowerShell-a je ADFS-Federation.

Daljinski pristup

Ova uloga osigurava povezanost putem DirectAccess, VPN i proxy web programa. Dakle uloga Daljinski pristup» Pruža tradicionalne mogućnosti usmjeravanja, uključujući prepisivanje mrežne adrese (NAT) i drugih parametara veze. Za rad uloge potrebne dodatne usluge i komponente: " Web poslužitelj (IIS)», « Interna baza podataka sustava Windows».

Naziv uloge za Windows PowerShell je RemoteAccess.

• DirectAccess i VPN (RAS) (DirectAccess-VPN) - usluga omogućuje mrtvozornicima povezivanje na korporativnu mrežu u bilo kojem trenutku radi pristupa Internetu putem DirectAccess-a, kao i organiziranje VPN veze korištenjem tehnologija tuneliranja i enkripcije podataka;
• Routing (Routing) - usluga pružanja podrške za usmjerivače NAT, usmjerivače u lokalnim mrežama s BGP protokolima, RIP i usmjerivače s podrškom za bogatu distribuciju adresa (IGMP-proxy);
• Proxy poslužitelj web aplikacije (Web-Application-Proxy) - usluga omogućuje objavljivanje programa temeljenih na HTTP i HTTPS protokolima s korporativnog sloja na privitcima klijenata koji su izvan korporativne razine.

Usluge datoteka i galerijske usluge

Uloga poslužitelja, uz pomoć kojega možete dati puni pristup datotekama i mapama, upravljati zajedničkim resursima i kontrolirati ih, onemogućiti replikaciju datoteka, osigurati švedsko pretraživanje datoteka, a također dati pristup UNIX klijentskim računalima. Prezentaciju datotečnih servisa i, zokrema, datotečnog poslužitelja, pogledali smo u materijalu “Instaliranje datotečnog poslužitelja (File Server) na Windows Server 2016”.

Naziv Windows PowerShell-a je FileAndStorage-Services.

Usluge skladištenja- Ova usluga je odgovorna za funkcionalnost upravljanja kolekcijom, tako da se ona obnavlja i ne može ukloniti.

iSCSI datotečne usluge (datotečne usluge)– ove tehnologije, koje olakšavaju predmemoriranje datoteka s datotečnim poslužiteljima i mapama, omogućuju vam uštedu prostora na disku, sigurnu replikaciju i cachiranje datoteka u datotekama, a također daju potpuni pristup datotekama putem NFS protokola. Uključuje sljedeće uloge:

• Poslužitelj datoteka (FS-FileServer) – usluga uloga koja rukuje velikim mapama i daje pristup datotekama na vašem računalu putem mreže;
• Deduplikacija podataka (FS-Data-Deduplication) – ova usluga rezervira prostor na disku za spremanje na volumenima samo jedne kopije identičnih podataka;
• Upravitelj resursima poslužitelja datoteka (FS-Resource-Manager) – za dodatne usluge možete upravljati datotekama i mapama na poslužitelju datoteka, stvarati mape, klasificirati datoteke i mape, postavljati kvote mapa i postavljati pravila blokiranja datoteka;
• iSCSI ciljni cilj odredišta (hardverski VDS i VSS cilj) (iSCSItarget-VSS-VDS) – usluga omogućuje programima na poslužitelju spojenom na iSCSI kopiranje volumena na iSCSI virtualne diskove;
• DFS imenski prostor (FS-DFS-imenski prostor) – za dodatne usluge možete grupirati više mapa koje se nalaze na različitim poslužiteljima u jedan ili više logički strukturiranih prostora imena;
• Radne mape (FS-SyncShareService) – usluga vam omogućuje stvaranje radnih datoteka na različitim računalima, uključujući radne datoteke. Iz radnih mapa možete spremati datoteke, sinkronizirati ih i ukloniti im pristup s lokalne mreže ili interneta. Potrebna komponenta za funkcioniranje usluge IIS interni proces web jezgre»;
• DFS replikacija (FS-DFS-Replication) je modul za replikaciju podataka između više poslužitelja koji vam omogućuje sinkronizaciju mapa putem veze s lokalnom ili globalnom mrežom. Ova tehnologija temelji se na protokolu za daljinsko sažimanje (RDC) za ažuriranje samo nekoliko datoteka koje su promijenjene od kraja replikacije. DFS replikacija može se izokrenuti s DFS imenskim prostorima i okremo;
• Poslužitelj za NFS (FS-NFS-Service) – usluga koja omogućuje računalu da podijeli datoteke s UNIX-baziranim računalima i drugim računalima, kao što je protokol mrežnog datotečnog sustava (NFS);
• iSCSI ciljni poslužitelj (FS-iSCSITarget-Server) - pruža usluge i usluge za iSCSI svrhe;
• BranchCache usluga za razgranate datoteke (FS-BranchCache) – usluga koja osigurava podršku BranchCachea na odabranom poslužitelju datoteka;
• Usluga VSS Agent poslužitelja datoteka (FS-VSS-Agent) - usluga vam omogućuje kopiranje novih volumena za programe koji spremaju podatkovne datoteke na isti poslužitelj datoteka.

faks poslužitelj

Uloga supersile koja prima faks, a također vam omogućuje korištenje resursa faksa, kao što su postavke, parametri, pozivi i faksimilni prilozi na vašem računalu ili u istom. Neophodan za rad Druku poslužitelj».

Imenovanje uloge sustava Windows PowerShell - Fax.

Radi pogleda na uloge poslužitelja Windows Servera 2016, gotovo je, siguran sam, materijal će vam za sada biti poznat!

Prije izgradnje socket poslužitelja, trebate kreirati poslužitelj za politike koji omogućuje da se Silverlight omogući, a klijentima je dopušteno uspostavljanje veze s poslužiteljem utičnice.

Kao što je gore prikazano, Silverlight vam ne dopušta da otmete ili pozovete web-uslugu, jer u domeni ili međudomeni ne postoji .xml datoteka clientaccesspolicy. xml, de tsi operacije su izričito dopuštene. Analogno razmjeni podataka na socket serveru. Ako klijentskom dodatku ne date mogućnost da prisili clientaccesspolicy .xml datoteku koja omogućuje daljinski pristup, Silverlight će moći instalirati lozinku.

Nažalost, klijentu dajemo slikovnu datoteku. cml dodatku utičnice - više se može sklopiti, manje se može konfigurirati putem web stranice. Ako koristite sigurnosni softver web poslužitelja za web stranicu, možete dati clientaccesspolicy .xml datoteku, ali ne zaboravite je dodati. Istodobno, s bilo kojim programom utičnice, morate otvoriti socket, do kojeg klijentski programi mogu rješavati zahtjeve politike. Osim toga, potrebno je ručno kreirati kod koji opslužuje socket. Za provedbu ovih zadataka potrebno je kreirati poslužitelj politike.

Nadalje, pokazat će se da poslužitelj politike radi na isti način, kako se poslužitelj podsjeća, radi se samo o jednostavnim servisnim interakcijama. Poslužitelji i ažuriranja te politike mogu se kreirati u potpunosti ili kombinirati u jedan dodatak. Za drugu vrstu smrada možete slušati piće iz različitih potoka. Napravit ćemo poslužitelj za politike za svaku aplikaciju, a zatim ćemo ga kombinirati s poslužiteljem za ažuriranje.

Da biste stvorili poslužitelj s pravilima, morate stvoriti .NET start. Kao poslužitelj politika, može poslužiti kao .NET dodatak bilo koje vrste. Lakše je zaustaviti program konzole. Dok izvodite konzolni program, možete premjestiti kod na Windows servis, tako da vino stalno hibernira u pozadini.

Datoteka politike

Ispod je datoteka politike koju očekuje poslužitelj politika.

Datoteka politike definira tri pravila.

Omogućuje pristup svim portovima od 4502 do 4532 (široki raspon portova koje podržava Silverlight). Da biste promijenili raspon dostupnih portova, morate promijeniti vrijednost atributa elementa porta.

Omogućuje TCP pristup (druga postavka je navedena u atributu elementa protokola).

Dopušta wicklik s bilo koje domene. Također, program Silverlight, tako da možete postaviti vezu, možete ugostiti web stranicu. Da biste promijenili pravilo, morate urediti uri atribut elementa.

Radi lakšeg postavljanja pravila politike, ona se nalaze u datoteci clientaccess-ploi.cy.xml koja se dodaje projektu. U Visual Studio, parametar Kopiraj u izlazni direktorij datoteke politike mora biti postavljen na Uvijek kopira. samo ste vi krivi da znate datoteku na tvrdom disku, otvorite je i okrenite umjesto ekstenzije klijenta.

Klasa PolicyServer

Funkcionalnost poslužitelja politika temelji se na dvije ključne klase: PolicyServer i PolicyConnection. Klasa PolicyServer upravlja naplatom. Nakon otkazivanja zahtjeva, vin se prosljeđuje certifikatu s novom instancom klase PoicyConnection, koja klijentu prosljeđuje datoteku politike. Takav postupak, koji se sastoji od dva dijela, često se koristi u programiranju čipke. Više puta, pjevajte í̈í̈ píd sat vremena rada s poslužiteljima podomlen.

Klasa PolicyServer hvata datoteku politike s tvrdi disk i spremite ih iz polja kao niz bajtova.

javna klasa PolicyServer

politika privatnih bajtova;

public PolicyServer(string policyFile) (

Za rozpochat prisluškivanje, dodatak poslužitelju može pozvati metodu PolicyServer. Početak(). Stvaram TcpListener objekt koji provjerava zahtjeve. Objekt TcpListener sluša port 943. Silverlight ima drugačiji port za poslužitelje politike. Prilikom postavljanja zahtjeva za datoteke politike, Silverlight ih automatski gura na port 943.

privatni slušatelj TcpListenera;

public void Start()

// Stvaranje predmeta koji se čuje

slušatelj = Novi TcpListener(IPAddress.Any, 943);

// Uho slušanja; metoda Start() neispravno rotira II nakon slušatelja poziva.Start();

// Raščišćavanje dana; metoda se pretvara negainno;

II ochíkuvannya vykonuêtsya u okremu pototsi

Da prihvati zahtjev, poslužitelj politike poziva metodu BeginAcceptTcpClient(). Kao i sve metode Beginxxx () ínfrastruktury.NET, vín se negativno okreće nakon poziva, vykonuyuchi nužne operacije u okremu pototsí. Za manje programe, ovo je još jedan čimbenik, tako da možete jednostavno prenijeti puno zahtjeva u datoteke politike na sat vremena.

Bilješka. Programeri Merezhevy-pochatkivtsí se često čude kako možete napraviti više od jednog punjenja odjednom i razmišljaju o tome kakvi su poslužitelji potrebni za to. Međutim, nije tako. S ovim pristupom, programi klijenta brzo su ostali bez dostupnih portova. U praksi poslužiteljski programi obrađuju puno zahtjeva kroz jedan port. Ovaj proces je nevidljiv za programe, zbog čega je TCP podsustav uveden u Windows kako bi automatski identificirao obavijesti koje ih usmjeravaju na objekte u kodu programa. Koža je jedinstveno identificirana na temelju četiri parametra: IP adresa klijenta, broj porta klijenta, IP adresa poslužitelja i broj porta poslužitelja.

S nanošenjem na kožu, metoda se pokreće wickliku OnAcceptTcpClient(). Ponovno ćemo kliknuti metodu BeginAcceptTcpClient da bismo počeli obraditi trenutni zahtjev u drugoj niti, a zatim ćemo početi obraditi trenutni zahtjev.

public void OnAcceptTcpClient(IAsyncResult ar) (

if (isStopped) return;

Console.WriteLine("Odbij zahtjev za pravila."); // Ukazivanje na napad.

slušatelj.BeginAcceptTcpClient(OnAcceptTcpClient, null);

// Obrada sesije strujanja.

TcpClient klijent = slušatelj.EndAcceptTcpClient(ar); PolicyConnection policyConnection = Nova PolicyConnection(klijent, politika); policyConnection.HandleRequest() ;

uhvatiti (greška iznimke) (

Čim se uspostavi nova veza, stvara se novi objekt PolicyConnection kako bi funkcionirao. Objekt PolicyConnection također služi datoteci politike.

Preostala komponenta klase PolicyServer je metoda Stop() koja prati zahtjeve. Program poziva jogu kada je dovršen.

privatni bool jeStopped;

javna praznina StopO(

je Zaustavljen = istina;

slušatelj. Stop();

uhvatiti (greška iznimke) (

Console.WriteLine(err.Message);

Za pokretanje poslužitelja politike, poslužiteljeva metoda Main() programira se sljedećim kodom.

static void Main (args niza) (

PolicyServer policyServer = Novi PolicyServer("clientaccesspolicy.xml"); policyServer.Start();

Console.WriteLine("Pokretanje poslužitelja pravila"); Console.WriteLine("Pritisnite tipku Enter za izlaz.");

// Brisanje pritiska na tipku; iza dodatne metode // Console.ReadKey(), možete postaviti broj prvog // retka (na primjer, quit) ili pritiskom na bilo koju tipku Console.ReadLine();

policyServer.Stop();

Console.WriteLine("Završni poslužitelj politike.");

Klasa PolicyConnection

Klasu PolicyConnection jednostavnije je definirati. Objekt PolicyConnection brine se za podatke dane datoteci politike. Zatim, nakon što se pozove metoda HandleRequest(), objekt PolicyConnection se povlači iz nove niti i trebao bi biti pročitan. Privitak klijenta odgovoran je za prijenos reda radi osvete teksta Nakon čitanja ovog teksta, klijentov prilog zapisuje podatke police u budućnosti i zatvara dan. Ispod je kod za klasu PolicyConnection.

javna klasa PolicyConnection(

privatni TcpClient klijent; politika privatnih bajtova;

public PolicyConnection (TcpClient klijent, politika bajtova) (

this.client = klijent; this.policy = politika;

// Izradi privatni statički string zahtjeva klijenta policyRequestString = "

javni void HandleRequest()(

Stream s = client.GetStream(); // Čitanje reda politike

bajt međuspremnik=novi bajt;

// Bodovan za manje od 5 sekundi client.ReceiveTimeout = 5000;

s.Pročitaj(međuspremnik, 0, međuspremnik.Dužina);

// Pošalji politiku (može se i poništiti, što je //potrebno za zahtjev politike) s.Write(policy, 0, policy.Length);

// Zatvori poziv client.Close();

Console.WriteLine("Datoteka politike usluge.");

Otzhe, možemo ponoviti praktični poslužitelj politike. Šteta što se još ne možete buniti, jer Silverlight vam ne dopušta eksplicitno uređivanje datoteka s pravilima. Natomist osvojio automatski zatuê ih kada pokušate vikoristat socket program. Prije izrade klijentskog programa za ovaj softver, potrebno je izraditi poslužitelj.

Prodovzhennya teme:

Nova statistika

/

Prilikom instaliranja sustava Windows, većina drugih podsustava redaka nije aktivirana ili se ne vraća. Tse zrobleno z razloga za sigurnost. Budući da je sustav zaključan iza brave, administratori sustava mogu se usredotočiti na dizajn sustava, kao da su sve funkcije stavljene na njega i ništa se ne radi. Kako bi pomogao s omogućenim potrebnim funkcijama, Windows će od vas tražiti da odaberete ulogu poslužitelja.

Uloge

Uloga poslužitelja - tse nabrír programa, yak ako je ispravno instaliran i konfiguriran, dopustiti računalu da obavlja jednu funkciju za broj koristuvachív ili drugih računala u merezhí. Sve uloge mogu imati iste karakteristike u divljim vipadkama.

• Oni označavaju glavnu funkciju, koja je prepoznata kao metoda zamjene računala. Moguće je prepoznati računalo da osvoji jednu ulogu, jer intenzivno pobjeđuje u poduzećima, ali za osvajanje nekoliko uloga, jer koža od njih zastosovuetsya manje od zvijezde.
• Uloge daju zaposlenicima cijele organizacije pristup resursima pohranjenim na drugim računalima, poput web-mjesta, pisača ili datoteka koje su pohranjene na različitim računalima.
• Smrad zvuči kao vlasní baze podataka, u kojima se stvaraju chergovi za ispijanje coristuvacha ili računala, ili se bilježe zapisi o mreži coristuvachív i računalima koja igraju uloge. Na primjer, Active Directory Domain Services čisti bazu podataka kako bi prikupio imena i roditeljske veze računala u merežži.
• Nakon ispravne instalacije, ta postavka uloge funkcionirat će automatski. Tse omogućuju računalima, na kojima je instaliran smrad, da prepoznaju priznanje vlasnika obrubljene sudbine koristuvača.

Usluge uloga

Usluge uloga su programi koji pružaju funkcionalnost za sudjelovanje. Ispod sata instalacije može se odabrati uloga, kao da su usluge dane drugim zaposlenicima i računalima u poduzeću. Glumačke uloge, poput DNS poslužitelja, služe samo jednoj funkciji, tako da za njih nema uloga. Druge uloge, kao što su usluge udaljenih radnih stolova, mogu imati mnoštvo usluga, jer se mogu instalirati kao uzastopni za potrebe poslovanja na udaljenom pristupu. Uloga može biti skup usko povezanih, međusobno komplementarnih usluga uloga. Najčešće postavljanje uloge znači instaliranje jedne ili više usluga.

Komponente

Komponente - tse programi, yakí ê bez posredničkog dijela uloga, ali i proširuju funkcije jedne od chilkoh uloga cijelog poslužitelja neovisno, instalirane su yakí uloge. Na primjer, komponenta "Zasíb vídmovi klusterív" proširuje funkcije drugih uloga, kao što su File Services i DHCP poslužitelj, dopuštajući im pristup klasterima poslužitelja, što osigurava povećanje produktivnosti i produktivnosti. Posljednja komponenta - "Telnet Client" - osigurava udaljene veze s Telnet poslužitelja putem mreže povezivanja. Ova funkcija proširuje povezivost poslužitelja.

Ako se Windows Server koristi kao glavne komponente poslužitelja, podržane su sljedeće uloge poslužitelja:

• Usluge certifikata Active Directory;
• Usluge domene Active Directory;
• DHCP poslužitelj
• DNS poslužitelj;
• usluge datoteka (zocrema upravitelj resursa poslužitelja datoteka);
• Usluge Active Directory za jednostavan pristup imenicima;
• Hyper-V
• usluge za ostale dokumente;
• Usluge strujanja medija;
• web poslužitelj (Zokrema podskup ASP.NET-a);
• Poslužitelj za ažuriranje sustava Windows Server;
• keruvannya poslužitelj s pravima Active Directory;
• poslužitelj za usmjeravanje i daljinski pristup i kasnije uloge podredavanja:
  • posrednik za povezivanje usluga na udaljene radne stolove;
  • licenciranje;
  • virtualizacija.

Kada Windows Server radi u Server Core načinu rada, podržane su sljedeće komponente poslužitelja:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• Usluga inteligentnog prijenosa u pozadini (BITS);
• BitLocker šifriranje pogona;
• spajanje otključavanja BitLockera;
• BranchCache
• mjesto za centar za obradu podataka;
• Poboljšana pohrana;
• vizualno grupiranje;
• Višeputni I/O;
• balansiranje trake za trčanje;
• PNRP protokol;
• qWave;
• uklanjanje maloprodajnog pritiska;
• jednostavne TCP/IP usluge;
• RPC preko HTTP proxyja;
• SMTP poslužitelj;
• SNMP usluga;
• Telnet klijent;
• telnet poslužitelj;
• TFTP klijent;
• Interna baza podataka sustava Windows;
• Windows PowerShell web pristup;
• Usluga aktivacije sustava Windows;
• standardizacija keruvannya s blagom Windowsa;
• IIS WinRM proširenje;
• WINS poslužitelj;
• subtrim WoW64.

Instaliranje uloga poslužitelja uz pomoć upravitelja poslužitelja

Da biste dodali upravitelja poslužitelja, a u izborniku Upravljanje odaberite Dodaj uloge i značajke:

Majstor je odgovoran za dodavanje uloga i komponenti. Tisnemo Next

Vrsta instalacije, odaberite instalaciju temeljenu na ulozi ili instalaciju temeljenu na značajkama. Sljedeći:

Odabir poslužitelja - naš poslužitelj je odabran. Tisnemo Next Server Roles - Odaberite uloge, ako je potrebno, odaberite usluge uloga i kliknite gumb Sljedeće za odabir komponenti. Na kraju postupka, Meister za dodavanje uloga i komponenti će vas automatski obavijestiti o sukobima na krajnjem poslužitelju, tako da možete postaviti instaliranog ili normalnog robota odabranih uloga ili komponenti. Također postoji zahtjev za dodatnim ulogama, uslugama uloga i komponentama potrebnim za odabrane uloge ili komponente.

Instaliranje uloga iza pomoći za PowerShell

Otvorite Windows PowerShell Unesite naredbu Get-WindowsFeature da biste vidjeli popis dostupnih uloga i značajki instaliranih na lokalnom poslužitelju. Rezultati ovog cmdleta tražit će nazive naredbi za uloge i komponente instalirane i dostupne za instalaciju.

Upišite Get-Help Install-WindowsFeature za pregled sintakse i valjanih parametara Install-WindowsFeature (MAN) cmdleta.

Unesite sljedeću naredbu (-Restart za ponovno pokretanje poslužitelja, što znači da je potrebno ponovno pokrenuti sat instalacije uloge).

Install-WindowsFeature -Naziv -Ponovo pokreni

Opis uloga i usluga uloga

Sve uloge i usluge uloga opisane su u nastavku. Čudimo se proširenju poboljšanja za web-uloge i usluge udaljene radne površine, koje su najčešće u našoj praksi.

Detaljan opis IIS-a

• Uobičajene HTTP značajke - Osnovne HTTP komponente
  • Zadani dokument - omogućuje vam instalaciju indeksne stranice za web-mjesto.
  • Pregledavanje imenika - Omogućuje bugovima pregledavanje imenika na web poslužitelju. Pregledavanje imenika oznaka za automatsko generiranje popisa svih direktorija i datoteka koje se pojavljuju u direktoriju, ako ne uključite datoteku u URL, ta indeksna stranica je onemogućena ili nije postavljena
  • HTTP pogreške - omogućuje vam da konfigurirate upozorenja o pomilovanju koja se šalju klijentima u pregledniku.
  • Statični sadržaj - omogućuje vam smještaj statičkog sadržaja, kao što su slike ili html datoteke.
  • HTTP preusmjeravanje – osigurava preusmjeravanje zahtjeva zahtjeva.
  • WebDAV Publishing omogućuje vam objavljivanje datoteka s web poslužitelja putem HTTP protokola.
• Zdravstvene i dijagnostičke značajke - Dijagnostičke komponente
  • HTTP zapisivanje omogućuje bilježenje aktivnosti web stranice za taj poslužitelj.
  • Prilagođeno bilježenje osigurava stvaranje prilagođenih dnevnika, kako se pojavljuju u tradicionalnim zapisnicima.
  • Alati za prijavu pružaju infrastrukturu za prijavu web poslužitelja i automatizaciju zadataka bilježenja.
  • ODBC Logging osigurava infrastrukturu tako što vodi zapisnik aktivnosti web poslužitelja u ODBC bazi podataka.
  • Monitor zahtjeva pruža infrastrukturu za praćenje koja postaje web stanica na način prikupljanja informacija o HTTP zahtjevima u IIS radnom tijeku.
  • Praćenje pruža infrastrukturu za dijagnosticiranje i popravljanje web bugova. Ako pokušate pratiti nedavne pozive, možete provjeriti je li to važno popraviti, pa je produktivnost loša ili provjera autentičnosti nije uspjela.
• Komponente performansi za povećanje produktivnosti web poslužitelja.
  • Kompresija statičkog sadržaja pruža infrastrukturu za postavljanje statičkog sadržaja umjesto HTTP-a.
  • Dynamic Content Compression pruža infrastrukturu za postavljanje HTTP kompresije za dinamički sadržaj.
• Sigurnosne komponente
  • Filtriranje zahtjeva omogućuje vam da popravite sve zahtjeve i filtrirate ih na temelju pravila koja postavlja administrator.
  • Osnovna provjera autentičnosti omogućuje postavljanje dodatne autorizacije
  • Centralizirana podrška za SSL certifikat je funkcija koja vam omogućuje spremanje certifikata na centralizirano mjesto kao globalni resurs datoteke.
  • Provjera autentičnosti mapiranja certifikata klijenta
  • Digest Authentication koristi put za promjenu hash lozinke na Windows kontroler domene za provjeru autentičnosti root. Ako vam je potrebna viša razina sigurnosti u području superiorne autentifikacije, pogledajte sažetak moći autentičnosti
  • Provjera autentičnosti mapiranja certifikata IIS klijenta Potvrda klijenta je digitalni ID koji se oduzima od izvornog džerela.
  • IP i ograničenja domene omogućuju vam da dopustite/ograničite pristup na temelju tražene IP adrese ili naziva domene.
  • Autorizacija URL-a omogućuje stvaranje pravila koja ograničavaju pristup web sadržaju.
  • Windows provjera autentičnosti Ova shema provjere autentičnosti omogućuje administratorima Windows domene provjeru autentičnosti s infrastrukturom domene za provjeru autentičnosti.
• Značajke razvoja aplikacija
• FTP poslužitelj
  • FTP usluga Omogućite FTP objavljivanje na web poslužitelju.
  • Proširivost FTP-a
• Alati za upravljanje
  • IIS Management Console instalira IIS upravitelj koji vam omogućuje navigaciju web poslužiteljem kroz grafičko sučelje
  • Kompatibilnost upravljanja IIS-om 6.0 pruža izravnu dosljednost programskim skriptama kako bi pobijedile Admin Base Object (ABO) i Active Directory API sučelja usluge imenika (ADSI). Dopuštate li hakiranje osnovnih IIS 6.0 skripti od strane IIS 8.0 web poslužitelja
  • Skripte i alati za upravljanje IIS-om za programsko postavljanje infrastrukture za IIS web poslužitelj, za dodatne naredbe u prozoru naredbenog retka ili za dodatno pokretanje skripti.
  • Usluga upravljanja pruža infrastrukturu za postavljanje osnovnog sučelja upravitelja IIS-a.

Detaljan opis RDS-a

• Remote Desktop Connection Broker - Sigurno ponovno povezivanje klijenta s programima na temelju sesija stolnih računala i virtualnih stolnih računala.
• Remote Desktop Gateway - Omogućuje ovlaštenim pretplatnicima povezivanje s virtualnim stolnim računalima, RemoteApp programima i uspostavljanje sesija desktopa u korporativnim mrežama ili putem interneta.
• Licenciranje udaljene radne površine
• Host sesije udaljene radne površine - Omogućuje poslužitelj za hostiranje programa RemoteApp za sesiju temeljenu na radnoj površini.
• Remote Desktop Virtualization Host - omogućuje vam postavljanje RDP-a na virtualnim strojevima
• WebAccess udaljenoj radnoj površini - omogućuje korisnicima povezivanje s resursima radne površine pomoću izbornika Start ili web-preglednika.

Pogledajmo postavljanje poslužitelja terminalskih licenci. Točnije, kako instalirati uloge, instalacija RDS-a ne radi s instalacijama drugih uloga, za Role Services ćemo morati odabrati Remote Desktop Licensing i Remote Desktop Session Host. Nakon instalacije, stavka Terminal Services pojavit će se u Server Manager-Alatima. Terminalne usluge mogu imati dvije točke: RD Licensing Diagnoser, za dijagnosticiranje robota i licenciranje udaljenih desktopa, i Remote Desktop Licensing Manager, za upravljanje licencama.

Pokrenite RD Licensing Diagnoser

Ovdje smo zabrinuti da još nema dostupnih licenci, jer način licenciranja za poslužitelj čvora sesije u udaljenim radnim tablicama nije postavljen. Poslužitelj je licenciran u lokalnim grupnim pravilima. Za pokretanje uređivača možemo koristiti naredbu gpedit.msc. Priznaje se urednik lokalne grupne politike. Na stablu zliva rozkriëmo nalaze se kartice:

• "Konfiguracija računala"
• "Administrativni predlošci"
• Windows komponente
• Usluge udaljene radne površine
• Host sesije udaljene radne površine
• Licenciranje

Vídcriêmo parametar Koristite navedene poslužitelje licenci za udaljenu radnu površinu

U slučaju uređivanja parametara u politici, poslužitelj za licenciranje je omogućen (Enabled). Zatim ćemo morati odrediti poslužiteljsku licencu za uslugu udaljene radne površine. Moj stražnji poslužitelj licenciran je na istom fizičkom poslužitelju. Molimo navedite naziv ili IP adresu poslužitelja licenci i pritisnite OK. Kako promijeniti naziv poslužitelja, poslužiteljske licence, morate promijeniti istu distribuciju.

Što se toga tiče, u RD Licensing Diagnoser možete reći da se poslužitelj terminalskih licenci ne spominje. Za referencu, pokrenite Upravitelj licenciranja udaljene radne površine

Odabiremo poslužitelj za licenciranje sa statusom Nije aktivirano. Za aktivaciju kliknite na novu desnu tipku miša i odaberite Aktiviraj poslužitelj. Pokrenut će se čarobnjak za aktivaciju poslužitelja. Na kartici Način povezivanja odaberite Automatsko povezivanje. Dao nam je podatke o organizaciji, nakon čega se aktivira licencni poslužitelj.

Usluge certifikata Active Directory

AD CS pruža usluge davatelja digitalnih certifikata koji su pobjednici u softverskim sigurnosnim sustavima, odnosno instaliranju tehnologija tvrdih ključeva i upravljanju certifikatima. Digitalni certifikati, kojima AD CS vjeruje, mogu se šifrirati za šifriranje i digitalno potpisivanje elektroničkih dokumenata i sjećanja. Qi digitalni certifikati mogu biti validirani za provjeru u najmanjoj ispravnosti fizičkih zapisa računala, corystuvachiv i gospodarskih zgrada.

• povjerljivost za dodatno šifriranje;
• snaga za dodatne digitalne potpise;
• provjera autentičnosti za dodatno povezivanje ključeva certifikata s zapisima u oblaku računala, koristuvachív i pomoćnih zgrada na merezhí.

AD CS se može hakirati kako bi se promicala sigurnost vezane veze, dodavanjem bilo koje usluge valjanom privatnom ključu. Prije gašenja, podržava AD CS, sigurnosna proširenja za internet standard (S/MIME), bežičnu sigurnost, virtualne privatne mreže (VPN), IPsec protokol, šifrirani datotečni sustav (EFS), podršku za pametne kartice, prijenos podataka sigurnosnog protokola i transportni sigurnosni protokol (SSL/TLS) i digitalni potpis.

Usluge domene Active Directory

Uloga poslužitelja domenskih usluga Active Directory (AD DS) može stvoriti skalabilnu, sigurnu predmemoriranu infrastrukturu za sigurnosne kopije i resurse; Osim toga, moguće je osigurati rad programa koji podržavaju direktorije, na primjer, Microsoft Exchange Server. Active Directory Domain Services distribuira podjelu baze podataka u koju sprema informacije o resursima i dodacima podataka iz podjele kataloga, kao i održavanje informacija. Poslužitelj na koji je povezan AD DS naziva se kontroler domene. Administratori mogu podesiti AD DS kako bi organizirali hijerarhiju ugniježđenih struktura kao što su elementi u sloju, kao što su corist, računalo i drugi prilozi. Hijerarhijska struktura uključuje Active Directory, domene na popisu, a organizacijska struktura je dodana domeni kože. Sigurnosne značajke integracije u AD DS u smislu autentičnosti i kontrole pristupa resursima u katalogu. Uz pomoć jednog ulaza u merezh, administratori mogu upravljati podacima o merezhu u katalogu te organizacije. Ovlašteni vjerovnici također mogu osvojiti jedan ulazak u kredit za pristup resursima, roztoshovanih u bilo kojem gradu kredita. Usluge domene Active Directory pružaju vam ovu priliku.

• Skup pravila - shema koja definira klasu objekata i atributa koji su pohranjeni u katalogu, te granice za instance tih objekata, kao i format njihovih imena.
• Globalni katalog, koji je način za pronalaženje informacija o kožnom predmetu iz kataloga. Koristuvachí i administratori mogu koristiti globalni katalog za samostalno traženje podataka u katalogu, koja domena u katalogu može učinkovito tražiti podatke o kojima se ljudi šale.
• Mehanizam zapitív índexuvannya, zavdjaki yakyu ob'êkti í̈h vlastivostí može biti objavljen i znahoditsya merezhnymi koristuvachami i dodatkami.
• Usluga replikacije, jak rozpodílyaê podataka u katalog kroz mrežu. Svi kontroleri domene na koje se može pisati u domeni sudjeluju u replikaciji i čuvaju potpunu kopiju svih podataka imenika za svoju domenu. Be-yakí zmíni danih direktorij repliciran u domeni na svim kontrolerima domene.
• Uloge gospodara operacija (također kao gnuchka operacija s jednim masterom ili FSMO). Kontrolori domene koji kontroliraju uloge gospodara operacija namijenjeni su za praćenje posebnih zadataka zbog sigurnosti usklađenosti podataka i isključivanja sukobljenih zapisa iz kataloga.

Usluge federacije Active Directory

Dodijelite AD FS krajnjim korisnicima koji trebaju pristup programima u tvrtkama zaštićenim AD FS-om, iz partnerskih organizacija federacije ili iz oblačne, jednostavne za korištenje i sigurne federacije i omogućite uslugu Windows Server AD da omogući jednostruki znak -on (SSO) usluge. Fedilia Services, Scho Díê Yak Dodatni pružatelj usluga (Vikonuêvkíkatsíyu Korhikuvachív za Nanthana Markeriv Bezpeki za Da Datkiv, Shahov Dovíkut AD FS) Abo Yak Dodatni službenik Fedssen-a (Zasovuê Marciii, Welcome to the The Vídeau' Poshav) Marcii provjerava Da Dat).

Active Directory Lightweight Directory Services

Active Directory Easy Directory Access Services (AD LDS) - isti LDAP protokol, koji osigurava softver koji radi s imenicima, bez ovisnosti i domena povezanih s Active Directory Domain Services. AD LDS može se izvoditi na običnim ili izoliranim poslužiteljima. Na jednom poslužitelju možete pokrenuti nekoliko instanci AD LDS-a s neovisno mapiranim shemama. Osim uloge AD LDS-a, možete pružati usluge imenika za dodatne kataloške podjele, domene bez povezivanja i lokalne podatkovne usluge, a ne oslanjajući se na jednu shemu za cijeli lokalitet.

Usluge upravljanja pravima Active Directory

AD RMS se može podesiti kako bi se poboljšala sigurnost u organizaciji osiguravanjem zaštite dokumenata za upravljanje dodatnim pravima nad podacima (IRM). AD RMS omogućuje mrtvozornicima i administratorima da dodijele pristup dokumentima, radnim knjigama i prezentacijama za dodatne IRM politike. Tse vam omogućuju da zaštitite povjerljive podatke od druge osobe, nadjačavajući ili kopirajući od strane koristuvachs, kao da niste u pravu. Nakon toga, kako je bilo dopušteno dijeljenje IRM datoteke za IRM pomoć, dijeljenje pristupa tom resursu bilo bi neovisno u distribuciji informacija, krhotine su bile dopuštene da se datoteka sprema u samu datoteku dokumenta. Za pomoć AD RMS i IRM okremí koristuvachí može zastosovuvat svoí̈ osobistí nalashtuvannya schodo prijenos posebnih i povjerljivih podataka. Oni će također pomoći organizaciji da uspostavi korporativnu politiku za upravljanje privatnošću i povjerljivošću te posebnim obavijestima. Rješenja IRM-a, poput podrške AD RMS-u, pobjednička su za osiguravanje napadačkih prilika.

• Postiyni politika pobjedništva, yakí zalyshayutsya s íinformatsiêyu neovisno u obliku êí̈ kreće, nadjača ili nadjača.
• Dodatna zaštita privatnosti za zaštitu povjerljivih podataka - na primjer, informacija, specifikacija proizvoda, informacija o kupcima i obavijesti e-poštom - u slučaju izravne ili neizravne izloženosti u pogrešnim rukama.
• Sprječavanje neovlaštenog prijenosa, kopiranja, uređivanja, kopiranja, faksiranja ili umetanja između ovlaštenih nositelja.
• Zapobígannya kopiyuvannya obzhuvannya zajedno s dodatnom funkcijom PRINT SCREEN u sustavu Microsoft Windows.
• Podržavanje termina u datoteci, što će pomoći u pregledu dokumenata nakon isteka navedenog vremenskog razdoblja.
• Provedba korporativnih politika, kako zajedno upravljati pobjedama i rozpovsudzhennyam u organizaciji

Poslužitelj aplikacija

Softverski poslužitelj pruža integrirano okruženje za razvoj i razvoj poslovnih aplikacija na bazi poslužitelja.

DHCP poslužitelj

DHCP je "klijent-poslužitelj" tehnologija, uz pomoć koje se DHCP poslužitelji mogu prepoznati kao zakup IP adresa računalima i drugim privitcima koji su DHCP klijenti. na temelju IPv4 i IPv6 trenutnih IP adresa i dodatnih konfiguracijskih parametara koje zahtijevaju ovi klijenti i dodaci. Usluga DHCP poslužitelja u Windows Serveru omogućuje obradu temeljenu na pravilima koja se dodjeljuje DHCP protokolu.

DNS poslužitelj

DNS usluga je zasebna baza podataka koja se koristi za postavljanje imena DNS domena s različitim vrstama podataka, kao što je IP adresa. DNS usluga omogućuje zamjenske nazive kao što je www.microsoft.com kako bi se olakšalo lociranje računala i drugih resursa koji se temelje na TCP/IP protokolu. DNS usluga u Windows Serveru pruža poboljšano poboljšanje DNS sigurnosnih modula (DNSSEC), uključujući registraciju u najmanje i automatizirane parametre keruvannya.

FAX poslužitelj

Fax poslužitelj nadjačava i prihvaća faksove, a također daje mogućnost korištenja resursa faksa, kao što su postavljanje, postavljanje, pozivanje i privitke faksa na faks poslužitelju.

Usluge datoteka i pohrane

Administratori mogu osvojiti ulogu "Datotečne usluge i usluge galerije" za postavljanje direktorija datotečnih poslužitelja za te trgovine, kao i za upravljanje tim poslužiteljima uz pomoć upravitelja poslužitelja ili Windows PowerShell-a. Neki specifični programi uključuju takve funkcije.

• Radne mape. Vykoristovuvati, kako bi se omogućilo koristuvačima za spremanje radnih datoteka i pristup im na posebnim računalima i privitcima, korporativnim računalima. Koristuvachí otrimuyut sruchne mjesto za spremanje radnih datoteka i pristup njima s bilo kojeg mjesta. Organizacije kontroliraju korporativne podatke, pohranjuju datoteke na centralno predmemoriranim poslužiteljima datoteka i postavljaju pravila za proširenja na zahtjev (kao što su lozinke za šifriranje i blokiranje zaslona).
• Deduplikacija podataka. Pobjeda za smanjenje može biti do prostora na disku za spremanje datoteka, uštedu novca za zbirke.
• iSCSI poslužitelj. Vykoristovuvaty za stvaranje centraliziranih, softverski i hardverski neovisnih iSCSI disk podsustava u mrežama za pohranu podataka (SAN).
• Prostor na disku. Vykoristovuvaty za razgortannya shovishcha s visokom razinom dostupnosti, vídmovostíykim i skaliranje za rahunok zastosuvannya ekonomíchnyh standardiziranih diskova u galeriji.
• Upravitelj poslužitelja. Vykoristovuvaty za udaljene keruvannya kílkom poslužitelja datoteka od jednog vikna.
• Windows PowerShell. Vykoristovuvaty za automatizaciju održavanja više administratora administracije datotečnih poslužitelja.

Hyper-V

Uloga Hyper-V omogućuje vam stvaranje virtualizacijskog okruženja za dodatnu tehnologiju virtualizacije, uvedenu u Windows Server, i brigu o njoj. Pod sat instalacije uloge Hyper-V, instalacija potrebnih komponenti, kao i neobov'yazhkovyh zabov_v keruvannya. Potrebne komponente uključuju ljusku niske razine sustava Windows, uslugu sigurnosnog kopiranja virtualnog stroja Hyper-V, poštara za virtualizaciju WMI-a i virtualizacijske komponente kao što su VMbus sabirnica, poštar usluge virtualizacije (VSP) i upravljački program virtualne infrastrukture (VID).

Mrežna politika i usluge pristupa

Usluge granice i pristupa pružaju sljedeće rješenje za spajanje na granicu:

• Osiguravanje pristupa granici je tehnologija stvaranja, primus zastosuvannya i ispravak politike privatnosti klijenta. Za dodatnu zaštitu pristupa sigurnosnom sustavu, administratori sustava mogu postaviti i automatski zaustaviti politiku privatnosti, poput uključivanja softverske sigurnosti, ažuriranja sigurnosnog sustava i drugih parametara. Za klijentska računala koja ne ispunjavaju uvjete za pravila o privatnosti, možete ograničiti pristup uređaju čija konfiguracijska priključna stanica neće biti nadograđena na pravila privatnosti.
• Osim roaming AP-ova s ​​podrškom za 802.1X, možete osvojiti poslužitelj mrežnih politika (NPS) za roaming metoda provjere autentičnosti temeljene na certifikatima, kao i sigurniju autentifikaciju koja se temelji na nižoj lozinki. 802.1X podrška s NPS poslužitelja omogućuje vam da osigurate autentifikaciju interne mreže prije nego što se smrad može povezati s mrežom ili preuzeti IP adresu s DHCP poslužitelja.
• Alternativno, kako biste postavili politiku pristupa do granice na poslužitelju za pristup koži do granice, možete centralizirano kreirati sve politike u kojima će biti dodijeljeni svi aspekti veze s vezom s granicom (tko se može povezati, ako dopušteno je, po mjeri).

Usluge ispisa i dokumenata

Međusobne usluge i dokumenti omogućuju vam da centralizirate međusobnu administraciju poslužitelja i povezanog pisača. Ova vam uloga također omogućuje skeniranje dokumenata s prekograničnih skenera i prijenos dokumenata na globalne resurse - na web-mjestu Windows SharePoint Services ili putem e-pošte.

daljinski pristup

Uloga poslužitelja u daljinskom pristupu je logična skupina naprednih tehnologija za daljinski pristup.

• Direktni pristup
• Usmjeravanje i daljinski pristup
• Web proxy poslužitelj

Qi tehnologija usluge uloga uloge poslužitelja za daljinski pristup. Ispod sata instaliranja uloge poslužitelja u udaljenom pristupu, možete instalirati jednu ili više usluga uloga pokretanjem mastera za dodavanje uloga toj komponenti.

U sustavu Windows Server uloga poslužitelja za daljinski pristup pruža mogućnost centralizirane administracije, postavljanje i čuvanje DirectAccess usluga udaljenog pristupa i VPN-a, usmjeravanja i usluga udaljenog pristupa (RRAS). DirectAccess i RRAS mogu se postaviti na jedan kordon poslužitelj i pokrenuti ih za dodatne Windows PowerShell naredbe i hostiranu konzolu (MMC) za daljinski pristup.

Usluge udaljene radne površine

Usluge udaljenih radnih stolova ubrzat će to širenje grla radnih stolova i dopuna bilo koje gospodarske zgrade, povećavajući učinkovitost udaljenog praktičara, istovremeno osiguravajući sigurnost kritično važne intelektualne vlažnosti i pojednostavljujući standard. Usluge udaljene radne površine uključuju infrastrukturu virtualne radne površine (VDI), stolna računala temeljena na sesiji i programe koji vam daju fleksibilnost u radu.

Usluge količinske aktivacije

Enterprise License Activation Services - uloga poslužitelja u Windows Serveru počevši od Windows Server 2012, jer omogućuje automatizaciju i puštanje korporativnih licenci na Microsoft sigurnosni softver, kao i zaštitu takvih licenci u različitim scenarijima i okruženjima. Možete instalirati niz usluga aktivacije korporativnih licenci, kao što je konfiguriranje usluge s ključevima (KMS) i aktivacija uz pomoć Active Directoryja.

Web poslužitelj (IIS)

Uloga web poslužitelja (IIS) u sustavu Windows Server pruža platformu za hosting web stranica, usluga i softvera. Udovica web poslužitelja omogućuje pristup informacijama za dopisnike na Internetu, unutar- i ekstra-dimenzija. Administratori mogu osvojiti ulogu web poslužitelja (IIS) za postavljanje i upravljanje brojnim web stranicama, web hostovima i FTP stranicama. Za posebne prilike za ulazak na ovaj način.

• Čarobnjak upravitelja IIS-a za postavljanje IIS komponenti i administriranje web-mjesta.
• Korištenje FTP protokola za omogućavanje vlasnicima web stranica da nadjačaju i snime datoteke.
• Vykoristannya _izoliranje web stranica za zabígannya utjecaj jedne web stranice na poslužitelju na ínshí.
• Implementacija web zastosunkiv, razroblenyh z vikoristannym različite tehnologije, kao što su Classic ASP, ASP.NET í PHP.
• Windows PowerShell hak za automatsku otmicu administratora lokalnog web poslužitelja.
• Konsolidacija većeg broja web poslužitelja u farmu poslužitelja, koja se može koristiti za pomoć IIS-u.

Usluge implementacije sustava Windows

Windows Deployment Services omogućuje vam da otpakirate operativni sustav Windows preko granice, što znači da ne možete instalirati operativni sustav kože izravno s CD-ROM DVD-a.

Iskustvo Windows Server Essentials

Ova vam uloga omogućuje obavljanje sljedećih zadataka:

• zaštiti podatke poslužitelja i klijenta stvaranjem sigurnosnih kopija poslužitelja i svih klijentskih računala u poduzeću;
• keruvati koristuvacami i grupe koristuvachív putem jednostavne ploče za nadzor poslužitelja. Osim toga, integracija s Windows Azure Active Directory osigurat će jednostavan pristup Microsoftovim online uslugama (na primjer, Office 365, Exchange Online i SharePoint Online) za dodatne podatke u oblaku za domenu;
• pohraniti podatke o primitku iz centralizirane općine;
• Integrirajte poslužitelj s Microsoftovim online uslugama (na primjer, Office 365, Exchange Online, SharePoint Online i Windows Intune):
• osvojiti na poslužitelju funkcije univerzalnog pristupa (na primjer, udaljeni pristup webu i virtualne privatne mreže) za pristup poslužitelju, računalima i podacima iz udaljene distribucije uz visoku razinu sigurnosti;
• ograničiti pristup podacima u bilo koje vrijeme iu bilo koje vrijeme priložit ću za pomoć vlastitom web portalu organizacije (za pomoć s udaljenog pristupa webu);
• koristiti mobilne uređaje koji omogućuju pristup organizaciji elektroničke pošte za pomoć Office 365 putem Active Sync protokola, s nadzorne ploče;
• provjerite praktičnost mjere i zabilježite praktičnost za koju ste raspoloženi; Možete pozvati u pomoć, možete je ojačati elektroničkim putem prema pjevačkim opsesijama.

Windows Server Update Services

WSUS poslužitelj pruža komponente koje su potrebne administratorima za rukovanje ažuriranjima i ažuriranjima putem konzole. Osim toga, WSUS poslužitelj će možda morati nadograditi druge WSUS poslužitelje u organizaciji. Različite WSUS implementacije koje žele barem jedan WSUS poslužitelj mogu imati veze s Microsoft Update Center za prikupljanje informacija o dostupnim ažuriranjima. Ovisno o sigurnosti i konfiguraciji mreže, administrator može odrediti koliko je drugih poslužitelja izravno povezano s Microsoft Update Center.

Tablete