Dajte izvješće opis politike poslužitelja. Rad s grupama administracije i usmjeravanja. Usluge aktivacije poslovne licence GPResult naredba: Dijagnoza rezultirajućih grupnih politika

GPResult uslužni program.exe- je dodatak konzoli, termini za analizu, poboljšanje i dijagnostiku grupne politike, yakí zastosovuetsya na računalo i / ili coristuvacha u domeni Active Directory. Zocrema, GPResult vam omogućuje preuzimanje podataka o rezultirajućem skupu politika (Resultant Set of Policy, RSOP), popisu zastoja pravila domene (GPO), detaljne informacije o oprostima i rekvizicijama. Uslužni program za prijavu u skladište Windows OS-a, počevši od sati Windows XP-a. Pomoćni program GPResult omogućuje vam da odgovorite na sljedeća pitanja: zašto je određena politika postavljena na računalo, budući da je GPO sam promijenio te druge postavke sustava Windows, ovisno o razlozima.

U ovom članku možemo vidjeti osobitosti GPResult naredbe za dijagnosticiranje rada i postavljanje grupnih politika za domenu Active Directory.

Kako bi se dijagnosticirala blokiranje grupnih politika u sustavu Windows, grafička konzola RSOP.msc je dotjerana, jer je omogućila uređivanje rezultirajućih politika (domena + lokalno), zaustavljanje na računalu i skraćivanje u grafičkom izgledu sličnom konzoli GPO editor (ispod u primjeru, prezentacija konzole RSOP.ms) možete vidjeti da su postavke ažurirane).

Prote, konzola RSOP.msc u modernim verzijama Windowsa je slabo potučena, zato. Ne dopušta prilagodbu, zastosovanim različitim proširenjima grupnih politika (CSE), na primjer GPP (Group Policy Preferences), ne dopušta greške, daje malo dijagnostičkih informacija. Stoga je naredba GPResult glavni alat za dijagnosticiranje blokade GPO-a u sustavu Windows (u sustavu Windows 10 je malo prerano, jer RSOP ne daje novi poziv GPResult prijavi).

Wicker uslužni program GPResult.exe

Na računalu se provjerava naredba GPResult, gdje je potrebno provjeriti blokiranje grupne politike. Naredba GPResult može imati sljedeću sintaksu:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Da biste dobili detaljne informacije o pravilima grupe, kako doći do ovog AD objekta (provjera računala) i drugim parametrima koji su postavljeni za GPO infrastrukturu (kako bi rezultirali postavljanjem GPO politike - RsoP), unesite naredbu:

Rezultati podjele naredbe u 2 dijela:

RAČUNALO POSTAVKE (Konfiguracija računala) – distribuirane informacije o GPO objektima koji su instalirani na računalu (kao što je Active Directory);
KORISNIK POSTAVKE - Političar koristuvach (političari koji fizički zapis koristuvač u AD).

Prođimo ukratko kroz glavne parametre/odjeljke koji mogu utjecati na prikaz GPResulta:

mjestoIme(Im'ya site:) – Im'ya AD stranica, gdje se nalazi računalo;
CN– izvan kanonskog koristuvača/računala za koje su generirani RSoP podaci;
PosljednjivrijemeskupinaPolitikabioprimijenjena(Zaustavi stagnaciju grupne politike) - sat, ako je grupna politika bila podgrejana zadnji put;
skupinaPolitikabioprimijenjenaiz(Grupna politika onemogućena) - kontroler domene koji je onemogućio ostatak GPO-a;
DomenaImei Domenatip(Naziv za domenu, tip za domenu) – naziv za tu verziju sheme za domenu Active Directory;
PrimijenjenoskupinaPolitikaObjekti(Zastosovaní objekti grupne politike)- Popise aktivnih objekata grupne politike;
TheslijedećiGPO-ovibocanjeneprimijenjenajersmradbocanjefiltriranavan(Napredne GPO politike nisu blokirane, smradovi su filtrirani) - GPO-ovi nisu blokirani;
Thekorisnik/Računalojeadioodtheslijedećisigurnostgrupe(Koristuvach / računalo je član uvredljivih sigurnosnih grupa) - grupe domena, u nekim slučajevima, koristuvach.

Na stražnjici je jasno da objekt koristuvach ima 4 grupne politike.

Zadana politika domene;
Omogućite Windows vatrozid;
Popis za pretraživanje DNS sufiksa

Ako ne želite, da konzola istovremeno prikazuje informacije o političarima koristuvača i o političarima računala, možete, za dodatnu /scope opciju, unijeti samo nekoliko podjela, tako da možete kliknuti . Samo rezultirajuće politike koristuvacha:

gpresult /r /scope:user

ili samo stagnirajuća računalna pravila:

gpresult /r /scope:računalo

Jer uslužni program Gpresult prikazuje vaše podatke izravno u konzoli naredbeni redak Ako ga ne unesete ručno za daljnju analizu, možete preusmjeriti međuspremnik u međuspremnik:

gpresult /r |isječak

ili tekstualnu datoteku:

gpresult /r > c:\gpresult.txt

Za prikaz detaljnih RSOP informacija morate dodati tipku /z.

HTML pozovite RSOP za pomoć GPResult

Osim toga, uslužni program GPResult može generirati HTML izlaz za sve rezultirajuće rezultate politike (dostupno u sustavu Windows 7 i novijim). Kome ćete dobiti informacije o svim parametrima sustava koji su postavljeni grupnim politikama i nazivima određenih GPO-ova koji su postavljeni (naziv po strukturi, pogodite karticu Postavke u konzoli za upravljanje grupnim politikama domene - GPMC). Možete generirati HTML poziv GPResult pomoću dodatne naredbe:

GPResult /h c:\gp-report\report.html /f

Da biste generirali poziv i automatski ga otvorili u pregledniku, unesite naredbu:

GPResult /h GPResult.html & GPResult.html

U HTML-u, gpresult može dohvatiti puno osnovnih informacija: možete vidjeti pomilovanja GPO zapisnika, sat obrade (u ms.) i bilježenje posebnih politika i CSE-a (u distribuciji Pojedinosti računala -> Status komponente). Na primjer, na snimci zaslona možete vidjeti da je pravilo pamćenja 24 lozinke postavljeno zadanom politikom domene (pobjednički GPO). Kao što možete vidjeti, ova vrsta HTML-a je vrlo korisna za analizu blokiranih pravila, ispod konzole rsop.msc.

Dohvaćanje GPResult podataka s udaljenog računala

GPResult može prikupljati podatke s udaljenog računala, dopuštajući administratoru da se prijavi na udaljeno računalo ako je potrebno lokalnom ili RDP računalu. Format naredbe za prikupljanje RSOP podataka s udaljenog računala je sljedeći:

GPResult /s poslužitelj-ts1 /r

Po sličnom rangu možete povući podatke i za političare koristuvača i za političare računala.

Koristuvach korisničko ime nema RSOP podatke

Kada je UAC omogućen, pokretanje GPResult-a bez dodjele privilegija prikazat će parametre, umjesto da dijeli pravila grupe. Potrebno je istovremeno prikazati uvrede (KORISNIČKE POSTAVKE i POSTAVKE RAČUNALA), naredba se mora pokrenuti. Kao naredbeni redak s privilegijama kontrolnog sustava, čini se da je uslužni program ispred INFO: Thekorisnik"domena\korisnik” činineimatiRSOPpodaci ( Koristuvach "domena\korisnik" nije dopušten (RSOP). Na činjenicu da GPResult pokušava prikupiti informacije o coristuvacha, íí̈ trčanje, ale. Ovaj koristuvač se nije prijavio (prijavio) na sustav, RSOP informacije za novi dan. Za prikupljanje RSOP informacija kada ste prijavljeni u aktivnu sesiju, trebate unijeti svoj fizički zapis:

gpresult /r /user:tn\edward

Ako ne znate naziv osiguranog staža, zalog udaljeno računalo, oblíkovy zapis može se vidjeti na sljedeći način:

qwinsta /SERVER:remotePC1

Također, okrenite sat (i) na klijenta. Sat je odgovoran za sat PDC (Primary Domain Controller).

Napadne politike GPO-a nisu stagnirale, smradovi su bili filtrirani

Prilikom rješavanja problema grupnih politika, varto također obratite pozornost na odjeljak: GPO napredne politike nisu blokirane, pa je smrad filtriran. Ovaj odjeljak prikazuje popis GPO-ova, ako postoje drugi razlozi da ne dođete do objekta. Moguće opcije za koje se politika ne može zaustaviti:

Također možete razumjeti zašto je kriva politika postavljanje određenog AD objekta na kartici Učinkovita dopuštenja (Napredno -> Učinkoviti pristup).

Također, u ovom članku pogledali smo specifičnosti dijagnosticiranja grupnih politika za dodatni uslužni program GPResult i pogledali tipične scenarije i pobjede.

Prilikom instaliranja sustava Windows, većina drugih podsustava redaka nije aktivirana ili se ne vraća. Tse zrobleno z razloga za sigurnost. Budući da je sustav zaključan iza brave, administratori sustava mogu se usredotočiti na dizajn sustava, kao da su sve funkcije stavljene na njega, a ništa nije učinjeno. Kako bi pomogao s omogućenim potrebnim funkcijama, Windows će od vas tražiti da odaberete ulogu poslužitelja.

Uloge

Uloga poslužitelja - tse nabír programi, yakí ako su pravilno instalirani i konfigurirani, omogućuju računalu da obavlja jednu funkciju za nekoliko koristuvachív ili drugih računala u merezhí. Sve uloge mogu imati iste karakteristike u divljim vipadkama.

Oni označavaju glavnu funkciju, koja je prepoznata kao metoda zamjene računala. Računalo je moguće prepoznati da dobije jednu ulogu, jer intenzivno pobjeđuje u pothvatima, ali da osvoji nekoliko uloga, jer mu je koža manja od zvijezde.
Uloge imaju zaposlenici u svim organizacijama pristup resursima koji su pohranjeni na drugim računalima, kao što su web stranice, pisači ili datoteke koje su spremljene na drugim računalima.
Smrad pjeva o vlasní bazama podataka, u kojima se chergovi stvaraju za ispijanje coristuvacha ili kompjutora, ili se bilježe zapisi o rubnom coristuvachívu i računalima koja igraju uloge. Na primjer, Active Directory Domain Services čisti bazu podataka kako bi prikupio imena i roditeljske veze računala u merežži.
Nakon ispravne instalacije, ta postavka uloge funkcionirat će automatski. Tse omogućuju računalima, na kojima je instaliran smrad, da prepoznaju priznanje vlasnika obrubljene sudbine koristuvača.

Usluge uloga

Usluge uloga su programi koji pružaju funkcionalnost za sudjelovanje. Ispod sata instalacije može se odabrati uloga, kao da su usluge dane drugim zaposlenicima i računalima u poduzeću. Glumačke uloge, poput DNS poslužitelja, služe samo jednoj funkciji, tako da za njih nema uloga. Druge uloge, kao što su usluge udaljenih radnih stolova, mogu imati mnoštvo usluga, jer se može instalirati kao uzastopno za potrebe poslovanja na udaljenom pristupu. Uloga može biti skup usko povezanih, međusobno komplementarnih usluga uloga. Najčešće postavljanje uloge znači instaliranje jedne ili više usluga.

Komponente

Komponente - tse programi, yakí ê bez posredničkog dijela uloga, ali i proširuju funkcije jedne od chilkoh uloga cijelog poslužitelja samostalno, instalirane su yakí uloge. Na primjer, komponenta "Zasíb vídmovi klusterív" proširuje funkcije drugih uloga, kao što su File Services i DHCP poslužitelj, dopuštajući im pristup klasterima poslužitelja, što osigurava povećanje produktivnosti i produktivnosti. Posljednja komponenta - "Telnet Client" - osigurava udaljene veze s Telnet poslužitelja putem mreže povezivanja. Ova funkcija proširuje povezivost poslužitelja.

Ako se Windows Server koristi kao glavne komponente poslužitelja, podržane su sljedeće uloge poslužitelja:

Usluge certifikata Active Directory;
Usluge domene Active Directory;
DHCP poslužitelj
DNS poslužitelj;
usluge datoteka (zocrema upravitelj resursa poslužitelja datoteka);
Usluge Active Directory za jednostavan pristup imenicima;
Hyper-V
usluge za ostale dokumente;
Usluge strujanja medija;
web poslužitelj (Zokrema podskup ASP.NET-a);
Poslužitelj za ažuriranje sustava Windows Server;
keruvannya poslužitelj s pravima Active Directory;
poslužitelj za usmjeravanje daljinski pristup a takve su odigrale uloge:
- posrednik za povezivanje usluga na udaljene radne stolove;
- licenciranje;
- virtualizacija.

Kada Windows Server radi u Server Core načinu rada, podržane su sljedeće komponente poslužitelja:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Usluga inteligentnog prijenosa u pozadini (BITS);
BitLocker šifriranje pogona;
spajanje otključavanja BitLockera;
BranchCache
mjesto za centar za obradu podataka;
Poboljšana pohrana;
vizualno grupiranje;
Višeputni I/O;
balansiranje trake za trčanje;
PNRP protokol;
qWave;
uklanjanje maloprodajnog pritiska;
jednostavne TCP/IP usluge;
RPC preko HTTP proxyja;
SMTP poslužitelj;
SNMP usluga;
Telnet klijent;
telnet poslužitelj;
TFTP klijent;
Interna baza podataka sustava Windows;
Windows PowerShell web pristup;
Usluga aktivacije sustava Windows;
standardizacija keruvannya s blagom Windowsa;
IIS WinRM proširenje;
WINS poslužitelj;
subtrim WoW64.

Instaliranje uloga poslužitelja uz pomoć upravitelja poslužitelja

Da biste dodali upravitelja poslužitelja, a u izborniku Upravljanje odaberite Dodaj uloge i značajke:

Majstor je odgovoran za dodavanje uloga i komponenti. Tisnemo Next

Vrsta instalacije, odaberite instalaciju temeljenu na ulozi ili instalaciju temeljenu na značajkama. Sljedeći:

Odabir poslužitelja - naš poslužitelj je odabran. Tisnemo Next Server Roles - Odaberite uloge, ako je potrebno, odaberite usluge uloga i kliknite gumb Sljedeće za odabir komponenti. Na kraju postupka, Meister za dodavanje uloga i komponenti će vas automatski obavijestiti o sukobima na krajnjem poslužitelju, tako da možete postaviti instaliranog ili normalnog robota odabranih uloga ili komponenti. Također postoji zahtjev za dodatnim ulogama, uslugama uloga i komponentama potrebnim za odabrane uloge ili komponente.

Instaliranje uloga iza pomoći za PowerShell

Otvorite Windows PowerShell Unesite naredbu Get-WindowsFeature da biste vidjeli popis dostupnih uloga i značajki instaliranih na lokalnom poslužitelju. Rezultati ovog cmdleta tražit će nazive naredbi za uloge i komponente instalirane i dostupne za instalaciju.

Upišite Get-Help Install-WindowsFeature za pregled sintakse i valjanih parametara Install-WindowsFeature (MAN) cmdleta.

Unesite sljedeću naredbu (-Restart za ponovno pokretanje poslužitelja, što znači da je potrebno ponovno pokrenuti sat instalacije uloge).

Install-WindowsFeature -Naziv -Ponovo pokreni

Opis uloga i usluga uloga

Sve uloge i usluge uloga opisane su u nastavku. Čudimo se proširenju poboljšanja za web-uloge i usluge udaljene radne površine, koje su najčešće u našoj praksi.

Detaljan opis IIS-a

Uobičajene HTTP značajke - Osnovne HTTP komponente
- Zadani dokument - omogućuje vam instalaciju indeksne stranice za web-mjesto.
- Pregledavanje imenika - Omogućuje bugovima pregledavanje imenika na web poslužitelju. Pregledavanje imenika oznaka za automatsko generiranje popisa svih direktorija i datoteka koje se pojavljuju u direktoriju, ako ne uključite datoteku u URL, ta indeksna stranica je onemogućena ili nije postavljena
- HTTP pogreške - omogućuje vam da konfigurirate upozorenja o pomilovanju koja se šalju klijentima u pregledniku.
- Statični sadržaj - omogućuje vam smještaj statičkog sadržaja, kao što su slike ili html datoteke.
- HTTP preusmjeravanje – osigurava preusmjeravanje zahtjeva zahtjeva.
- WebDAV Publishing omogućuje vam objavljivanje datoteka s web poslužitelja putem HTTP protokola.
Zdravstvene i dijagnostičke značajke - Dijagnostičke komponente
- HTTP zapisivanje omogućuje bilježenje aktivnosti web stranice za taj poslužitelj.
- Prilagođeno bilježenje osigurava stvaranje prilagođenih dnevnika, kako se pojavljuju u tradicionalnim zapisnicima.
- Alati za prijavu pružaju infrastrukturu za prijavu web poslužitelja i automatizaciju zadataka bilježenja.
- ODBC Logging osigurava infrastrukturu tako što vodi zapisnik aktivnosti web poslužitelja u ODBC bazi podataka.
- Monitor zahtjeva pruža infrastrukturu za praćenje koja postaje web stanica na način prikupljanja informacija o HTTP zahtjevima u IIS radnom tijeku.
- Praćenje pruža infrastrukturu za dijagnosticiranje i popravljanje web bugova. Ako pokušate pratiti nedavne pozive, možete provjeriti je li to važno popraviti, pa je produktivnost loša ili provjera autentičnosti nije uspjela.
Komponente performansi za povećanje produktivnosti web poslužitelja.
- Kompresija statičkog sadržaja pruža infrastrukturu za postavljanje statičkog sadržaja umjesto HTTP-a.
- Dynamic Content Compression pruža infrastrukturu za postavljanje HTTP kompresije za dinamički sadržaj.
Sigurnosne komponente
- Filtriranje zahtjeva omogućuje vam da popravite sve zahtjeve i filtrirate ih na temelju pravila koja postavlja administrator.
- Osnovna provjera autentičnosti omogućuje postavljanje dodatne autorizacije
- Centralizirana podrška za SSL certifikat je funkcija koja vam omogućuje spremanje certifikata na centralizirano mjesto kao globalni resurs datoteke.
- Provjera autentičnosti mapiranja certifikata klijenta
- Digest Authentication koristi put za promjenu hash lozinke na Windows kontroler domene za provjeru autentičnosti root. Ako vam je potrebna viša razina sigurnosti u području superiorne autentifikacije, pogledajte sažetak moći autentičnosti
- Provjera autentičnosti mapiranja certifikata IIS klijenta Potvrda klijenta je digitalni ID koji se oduzima od izvornog džerela.
- IP i ograničenja domene omogućuju vam da dopustite/ograničite pristup na temelju tražene IP adrese ili naziva domene.
- Autorizacija URL-a omogućuje stvaranje pravila koja ograničavaju pristup web sadržaju.
- Windows provjera autentičnosti Ova shema provjere autentičnosti omogućuje administratorima Windows domene provjeru autentičnosti s infrastrukturom domene za provjeru autentičnosti.
Značajke razvoja aplikacija
FTP poslužitelj
- FTP usluga Omogućite FTP objavljivanje na web poslužitelju.
- Proširivost FTP-a
Alati za upravljanje
- IIS Management Console instalira IIS upravitelj koji vam omogućuje navigaciju web poslužiteljem kroz grafičko sučelje
- Kompatibilnost upravljanja IIS-om 6.0 pruža izravnu dosljednost programskim skriptama kako bi pobijedile Admin Base Object (ABO) i API Active Directory Interface usluge imenika (ADSI). Dopuštate li hakiranje osnovnih IIS 6.0 skripti od strane IIS 8.0 web poslužitelja
- IIS skripte i alati za upravljanje pružaju infrastrukturu za keruvannya od strane IIS web poslužitelja programski, uz pomoć naredbi u prozoru naredbenog retka ili pokretanjem skripti.
- Usluga upravljanja pruža infrastrukturu za postavljanje osnovnog sučelja upravitelja IIS-a.

Detaljan opis RDS-a

Remote Desktop Connection Broker - Sigurno ponovno povezivanje klijenta s programima na temelju sesija stolnih računala i virtualnih stolnih računala.
Remote Desktop Gateway - Omogućuje ovlaštenim pretplatnicima povezivanje s virtualnim stolnim računalima, RemoteApp programima i uspostavljanje sesija na radnoj površini korporativni ili putem interneta.
Licenciranje udaljene radne površine
Host sesije udaljene radne površine - uključuje poslužitelj za hostiranje programa RemoteApp ili sesije temeljene na stolnim računalima.
Remote Desktop Virtualization Host - omogućuje vam postavljanje RDP-a na virtualnim strojevima
WebAccess udaljene radne površine - omogućuje korisnicima povezivanje s resursima radne površine pomoću izbornika Start ili izbornika pomoći preglednika.

Pogledajmo instalaciju i postavljanje poslužitelja terminalskih licenci. Točnije, kako instalirati uloge, instalacija RDS-a ne radi s instalacijama drugih uloga, moramo odabrati Remote Desktop Licensing i Remote Desktop Session Host iz Role Services. Nakon instalacije, stavka Terminal Services pojavit će se u Server Manager-Alatima. Terminal Services može imati dvije točke RD Licensing Diagnoser, u svrhu dijagnosticiranja robota i licenciranja udaljenih desktopa, i Remote Desktop Licensing Managera, u svrhu upravljanja licencama.

Pokrenite RD Licensing Diagnoser

Ovdje smo zabrinuti da još nema dostupnih licenci, jer način licenciranja za poslužitelj čvora sesije na udaljenim radnim površinama nije postavljen. Poslužitelj je licenciran u lokalnim grupnim pravilima. Za pokretanje uređivača možemo koristiti naredbu gpedit.msc. Priznaje se urednik lokalne grupne politike. Na stablu zliva rozkriëmo nalaze se kartice:

"Konfiguracija računala"
"Administrativni predlošci"
Windows komponente
Usluge udaljene radne površine
Host sesije udaljene radne površine
Licenciranje

Vídcriêmo parametar Koristite navedene poslužitelje licenci za udaljenu radnu površinu

U slučaju uređivanja parametara u politici, poslužitelj za licenciranje je omogućen (Enabled). Zatim ćemo morati odrediti poslužiteljsku licencu za uslugu udaljene radne površine. Moj stražnji poslužitelj licenciran je na istom fizičkom poslužitelju. Molimo navedite naziv ili IP adresu poslužitelja licenci i pritisnite OK. Kako promijeniti naziv poslužitelja, poslužiteljske licence, morate promijeniti istu distribuciju.

Što se toga tiče, u RD Licensing Diagnoser možete reći da se poslužitelj terminalskih licenci ne spominje. Za referencu, pokrenite Upravitelj licenciranja udaljene radne površine

Odabiremo poslužitelj za licenciranje sa statusom Nije aktivirano. Za aktivaciju kliknite na novu desnu tipku miša i odaberite Aktiviraj poslužitelj. Pokrenut će se čarobnjak za aktivaciju poslužitelja. Na kartici Način povezivanja odaberite Automatsko povezivanje. Dao nam je podatke o organizaciji, nakon čega se aktivira licencni poslužitelj.

Usluge certifikata Active Directory

AD CS pruža usluge za davatelje digitalnih certifikata koji su pobjednici u softverskim sigurnosnim sustavima, za implementaciju tehnologija tvrdih ključeva i za upravljanje certifikatima. AD CS digitalni certifikati mogu se potpisati za šifriranje i digitalno potpisivanje elektroničkih dokumenata i sjećanja. digitalni certifikati može se dobiti za provjeru ispravnosti zapisa u oblaku računala, pripadajućih uređaja i gospodarskih zgrada.

povjerljivost za dodatno šifriranje;
snaga za dodatne digitalne potpise;
provjera autentičnosti za dodatno povezivanje ključeva certifikata s zapisima u oblaku računala, koristuvachív i gospodarskih zgrada na merezhí.

AD CS se može hakirati kako bi se promicala sigurnost vezane veze, dodavanjem bilo koje usluge valjanom privatnom ključu. Prije zastosuvannya, pídtrimuvanih AD CS, unesite sigurne bogate ekstenzije za standard internetske pošte (S / MIME), sigurnost bez strelice merezhi, virtualna privatna sigurnost (VPN), IPsec protokol, šifrirani datotečni sustav (EFS), podrška za pametne kartice, protokol za siguran prijenos podataka i sigurnosni protokol transportnog sloja (SSL/TLS) i digitalni potpis.

Usluge domene Active Directory

Uloga poslužitelja domenskih usluga Active Directory (AD DS) može stvoriti skalabilnu, sigurnu predmemoriranu infrastrukturu za sigurnosne kopije i resurse; Osim toga, robotu možete osigurati dodatke, kao što je ažuriranje direktorija, na primjer Microsoft Exchange poslužitelju. Active Directory Domain Services distribuira podjelu baze podataka u koju sprema informacije o resursima i dodacima podataka iz podjele kataloga, kao i održavanje informacija. Poslužitelj na koji je povezan AD DS naziva se kontroler domene. Administratori mogu podesiti AD DS kako bi uredili hijerarhiju ugniježđenih struktura kao što su elementi u nizu, kao što su kutija, računalo i drugi privitci. Hijerarhijska struktura uključuje Active Directory, domene na popisu, a organizacijska struktura je dodana domeni kože. Sigurnosne značajke integracije u AD DS u smislu autentičnosti i kontrole pristupa resursima u katalogu. Uz pomoć jednog ulaza u merezh, administratori mogu upravljati podacima o merezhu u katalogu te organizacije. Ovlašteni vjerovnici također mogu osvojiti jedan ulazak u kredit za pristup resursima, roztoshovanih u bilo kojem gradu kredita. Usluge domene Active Directory pružaju vam ovu priliku.

Skup pravila je shema koja definira klasu objekata i atributa koji su pohranjeni u katalogu, te granice za instance tih objekata, kao i format njihovih imena.
Globalni katalog, koji je način za pronalaženje informacija o kožnom predmetu iz kataloga. Koristuvachí i administratori mogu koristiti globalni katalog za samostalno traženje podataka u katalogu, koja domena u katalogu može učinkovito tražiti podatke o kojima se ljudi šale.
Mehanizam zapitív índexuvannya, zavdjaki yakyu ob'êkti í̈h vlastivostí može biti objavljen i znahoditsya merezhnymi koristuvachami i dodatkami.
Usluga replikacije, jak rozpodílyaê podataka u katalog kroz mrežu. Svi kontroleri domene na koje se može pisati u domeni sudjeluju u replikaciji i čuvaju potpunu kopiju svih podataka imenika za svoju domenu. Be-yakí zmíni danih direktorij repliciran u domeni na svim kontrolerima domene.
Uloge gospodara operacija (također kao gnuchka operacija s jednim masterom ili FSMO). Kontrolori domene koji kontroliraju uloge gospodara operacija namijenjeni su za praćenje posebnih zadataka zbog sigurnosti usklađenosti podataka i isključivanja sukobljenih zapisa iz kataloga.

Usluge federacije Active Directory

Dodijelite AD FS krajnjim korisnicima koji trebaju pristup programima u tvrtkama zaštićenim AD FS-om, iz partnerskih organizacija federacije ili iz oblačne, jednostavne za korištenje i sigurne federacije i omogućite uslugu Windows Server AD da omogući jednostruki znak -on (SSO) usluge. Fedilia Services, Scho Díê Yak Dodatni pružatelj usluga (Vikonuêvkíkatsíyu Korhikuvachív za Nanthana Markeriv Bezpeki za Da Datkiv, Shahov Dovíkut AD FS) Abo Yak Dodatni službenik Fedssen-a (Zasovuê Marciiy, Welcome to the the Poshav) Marcii provjerava Da Dat).

Active Directory Lightweight Directory Services

Active Directory Easy Access Directory Services (AD LDS) - isti LDAP protokol, koji osigurava mali program koji radi s imenicima, bez ovisnosti i granica povezanih s domenom Active Directory domenskih usluga. AD LDS može se izvoditi na običnim ili izoliranim poslužiteljima. Na jednom poslužitelju možete pokrenuti nekoliko instanci AD LDS-a s neovisno mapiranim shemama. Osim uloge AD LDS-a, možete pružati usluge imenika za dodatne kataloške podjele, domene bez povezivanja i lokalne podatkovne usluge, a ne oslanjajući se na jednu shemu za cijeli lokalitet.

Usluge upravljanja pravima Active Directory

AD RMS se može podesiti kako bi se poboljšala sigurnost u organizaciji osiguravanjem zaštite dokumenata za upravljanje dodatnim pravima nad podacima (IRM). AD RMS omogućuje mrtvozornicima i administratorima da dodijele pristup dokumentima, radnim knjigama i prezentacijama za dodatne IRM politike. Tse vam omogućuju da zaštitite povjerljive podatke od druge osobe, nadjačavajući ili kopirajući od strane koristuvachs, kao da niste u pravu. Nakon toga, kako je bilo dopušteno dijeljenje IRM datoteke za IRM pomoć, dijeljenje pristupa tom resursu bilo bi neovisno u distribuciji informacija, krhotine su bile dopuštene da se datoteka sprema u samu datoteku dokumenta. Za pomoć AD RMS i IRM okremí koristuvachí može zastosovuvat svoí̈ osobistí nalashtuvannya schodo prijenos posebnih i povjerljivih podataka. Oni će također pomoći organizaciji da uspostavi korporativnu politiku za upravljanje privatnošću i povjerljivošću te posebnim obavijestima. Rješenja IRM-a, poput podrške AD RMS-u, pobjednička su za osiguravanje napadačkih prilika.

Postiyni politika pobjedništva, yakí zalyshayutsya s íinformatsiêyu neovisno u obliku êí̈ kretanja, nadjačavanja ili nadjačavanja.
Dodatna zaštita privatnosti za zaštitu povjerljivih podataka - na primjer, informacija, specifikacija proizvoda, informacija o kupcima i obavijesti e-poštom - u slučaju izravne ili neizravne izloženosti u pogrešnim rukama.
Sprječavanje neovlaštenog prijenosa, kopiranja, uređivanja, kopiranja, faksiranja ili umetanja između ovlaštenih nositelja.
Zapobígannya kopiyuvannya obzhuvannya zajedno s dodatnom funkcijom PRINT SCREEN u sustavu Microsoft Windows.
Podržavanje termina u datoteci, što će pomoći u pregledu dokumenata nakon isteka navedenog vremenskog razdoblja.
Provedba korporativnih politika, kako zajedno upravljati pobjedama i rozpovsudzhennyam u organizaciji

Poslužitelj aplikacija

Softverski poslužitelj pruža integrirano okruženje za razvoj i razvoj poslovnih aplikacija na bazi poslužitelja.

DHCP poslužitelj

DHCP je "klijent-poslužitelj" tehnologija, uz pomoć koje se DHCP poslužitelji mogu prepoznati kao zakup IP adresa računalima i drugim privitcima koji su DHCP klijenti. na temelju IPv4 i IPv6 trenutnih IP adresa i dodatnih konfiguracijskih parametara koje zahtijevaju ovi klijenti i dodaci. Usluga DHCP poslužitelja u sustavu Windows Server omogućuje da se podrška temeljena na pravilima dodijeli obradi DHCP protokola.

DNS poslužitelj

DNS usluga je zasebna baza podataka koja se koristi za postavljanje naziva DNS domena s različitim vrstama podataka, na primjer s IP adrese. DNS usluga omogućuje zamjenske nazive, kao što je www.microsoft.com, kako bi se olakšalo lociranje računala i drugih resursa koji se temelje na TCP/IP protokolu. DNS usluga sustava Windows Server pruža poboljšano poboljšanje DNS sigurnosnih modula (DNSSEC), uključujući registraciju u najmanje i automatizirane parametre čekanja.

FAX poslužitelj

Fax poslužitelj nadjačava i prihvaća faksove, a također daje mogućnost korištenja resursa faksa, kao što su postavljanje, postavljanje, pozivanje i privitke faksa na faks poslužitelju.

Usluge datoteka i pohrane

Administratori mogu osvojiti ulogu "Datotečne usluge i usluge galerije" za postavljanje direktorija poslužitelja datoteka za te trgovine, kao i za upravljanje tim poslužiteljima uz pomoć upravitelja poslužitelja ili Windows PowerShell-a. Neki specifični programi uključuju takve funkcije.

Radne mape. Vykoristovuvat, kako bi se omogućilo korisnicama za spremanje radnih datoteka i pristup njima na posebnim računalima i privitcima, korporativnim računalima. Koristuvachí otrimuyut bolje mjesto za spremanje radnih datoteka i pristup im s bilo kojeg mjesta. Organizacije kontroliraju korporativne podatke, pohranjuju datoteke na centralno predmemoriranim datotečnim poslužiteljima i postavljaju pravila za proširenja na zahtjev (kao što su šifriranje i lozinke za blokiranje zaslona).
Deduplikacija podataka. Pobjeda za smanjenje može biti do prostora na disku za spremanje datoteka, uštedu novca za zbirke.
iSCSI poslužitelj. Vykoristovuvaty za stvaranje centraliziranih, softverski i hardverski neovisnih iSCSI disk podsustava u mrežama za pohranu podataka (SAN).
Prostor na disku. Vykoristovuvaty za razgortannya shovishcha s visokom razinom dostupnosti, vídmovostíykim i skaliranje za rahunok zastosuvannya ekonomíchnyh standardiziranih diskova u galeriji.
Upravitelj poslužitelja. Pobjeda za skrb na daljinu Dekilkoma poslužitelji datoteka od jednog tjedna.
Windows PowerShell. Vykoristovuvaty za automatizaciju održavanja više administratora administracije datotečnih poslužitelja.

Hyper-V

Uloga Hyper-V omogućuje vam stvaranje virtualizacijskog okruženja za dodatnu tehnologiju virtualizacije, uvedenu u Windows Server, i brigu o njoj. Pod sat instalacije uloge Hyper-V, instalacija potrebnih komponenti, kao i neobov'yazhkovyh zabov_v keruvannya. Potrebne komponente uključuju ljusku niske razine sustava Windows, uslugu sigurnosnog kopiranja virtualnog stroja Hyper-V, poštara za virtualizaciju WMI-a i virtualizacijske komponente kao što su VMbus sabirnica, poštar usluge virtualizacije (VSP) i upravljački program virtualne infrastrukture (VID).

Mrežna politika i usluge pristupa

Usluge granice i pristupa pružaju sljedeće rješenje za spajanje na granicu:

Osiguravanje pristupa granici je tehnologija postavljanja, primus potpirivanja i ispravljanja politike privatnosti klijenta. Za dodatnu zaštitu pristupa sustavu, administratori sustava mogu postaviti i automatski zaustaviti politiku privatnosti, što će omogućiti softver, ažuriranje za sigurnosni sustav i druge parametre. Za klijentska računala koja ne ispunjavaju uvjete za pravila o privatnosti, možete ograničiti pristup uređaju čija konfiguracijska priključna stanica neće biti nadograđena na pravila privatnosti.
Kao vruća točka pristup bez mlaznice Uz podršku za 802.1X, možete osvojiti poslužitelj mrežnih politika (NPS) za distribuciju metoda provjere autentičnosti temeljenih na certifikatima koje su sigurnije, niže provjere autentičnosti temeljene na lozinki. 802.1X podrška s NPS poslužitelja omogućuje vam da osigurate autentifikaciju interne mreže prije nego što se smrad može povezati s mrežom ili preuzeti IP adresu s DHCP poslužitelja.
Umjesto postavljanja politike pristupa rubu na skin serveru za pristup granici, možete centralno kreirati sve politike u kojima će se odrediti svi aspekti zahtjeva za povezivanje s granicom (tko se može spojiti, ako dopušteno, veza je sigurna, što je potrebno).na mjeru).

Usluge ispisa i dokumenata

Međusobne usluge i dokumenti omogućuju vam da centralizirate međusobnu administraciju poslužitelja i povezanog pisača. Ova vam uloga također omogućuje skeniranje dokumenata s prekograničnih skenera i prijenos dokumenata na globalne resurse - na web-mjesto Windows SharePoint Services ili email.

daljinski pristup

Uloga poslužitelja u daljinskom pristupu je logična skupina naprednih tehnologija za daljinski pristup.

Direktni pristup
Usmjeravanje i daljinski pristup
Web proxy poslužitelj

Qi tehnologija usluge uloga uloge poslužitelja za daljinski pristup. Ispod sata instaliranja uloge poslužitelja u udaljenom pristupu, možete instalirati jednu ili više usluga uloga pokretanjem mastera za dodavanje uloga toj komponenti.

U sustavu Windows Server uloga poslužitelja za daljinski pristup pruža mogućnost centralizirane administracije, postavljanje i čuvanje DirectAccess usluga udaljenog pristupa i VPN-a, usmjeravanja i usluga udaljenog pristupa (RRAS). DirectAccess i RRAS mogu se postaviti na jedan kordon poslužitelj i pokrenuti ih za dodatne Windows PowerShell naredbe i hostiranu konzolu (MMC) za daljinski pristup.

Usluge udaljene radne površine

Usluge u daljinskim radnim stolovima ubrzavaju to širenje grla radnih stolova i dodataka na bilo koju vrstu priključka, povećavajući učinkovitost rada na daljinu, istovremeno osiguravajući sigurnost kritično važne intelektualne vlage Usluge udaljene radne površine uključuju infrastrukturu virtualne radne površine (VDI), stolna računala temeljena na sesiji i programe koji vam daju fleksibilnost u radu.

Usluge količinske aktivacije

Enterprise License Activation Services - uloga poslužitelja u Windows Serveru počevši od Windows Server 2012, jer omogućuje automatizaciju i puštanje korporativnih licenci na Microsoft sigurnosni softver, kao i zaštitu takvih licenci u različitim scenarijima i okruženjima. Možete instalirati niz usluga aktivacije korporativnih licenci, kao što je konfiguriranje usluge s ključevima (KMS) i aktivacija uz pomoć Active Directoryja.

Web poslužitelj (IIS)

Uloga web poslužitelja (IIS) u sustavu Windows Server pruža platformu za hosting web stranica, usluga i softvera. Udovica web poslužitelja omogućuje pristup informacijama za dopisnike na Internetu, unutar- i ekstra-dimenzija. Administratori mogu osvojiti ulogu web poslužitelja (IIS) za postavljanje i upravljanje brojnim web stranicama, web hostovima i FTP stranicama. Za posebne prilike za ulazak na ovaj način.

Čarobnjak upravitelja IIS-a za postavljanje IIS komponenti i administriranje web-mjesta.
Korištenje FTP protokola za omogućavanje vlasnicima web stranica da nadjačaju i snime datoteke.
Vykoristannya _izoliranje web stranica za zabígannya utjecaj jedne web stranice na poslužitelju na ínshí.
Implementacija web zastosunkiv, razroblenyh z vikoristannym različite tehnologije, kao što su Classic ASP, ASP.NET í PHP.
Windows PowerShell hak za automatsku otmicu administratora lokalnog web poslužitelja.
Konsolidacija većeg broja web poslužitelja u farmu poslužitelja, koja se može koristiti za pomoć IIS-u.

Usluge implementacije sustava Windows

Windows Deployment Services omogućuje vam da otpakirate operativni sustav Windows preko granice, što znači da ne možete instalirati operativni sustav kože izravno s CD-ROM DVD-a.

Iskustvo Windows Server Essentials

Ova vam uloga omogućuje obavljanje sljedećih zadataka:

zaštiti podatke poslužitelja i klijenta stvaranjem sigurnosnih kopija poslužitelja i svih klijentskih računala u poduzeću;
keruvati koristuvacami i grupe koristuvachív putem jednostavne ploče za nadzor poslužitelja. Osim toga, integracija s Windows Azure Active Directory omogućit će korisnicima jednostavan pristup Microsoftovim online uslugama (na primjer, Office 365, Exchange Online i SharePoint Online) za dodatne podatke u oblaku za domenu;
pohraniti podatke o primitku iz centralizirane općine;
Integrirajte poslužitelj s Microsoftovim online uslugama (na primjer, Office 365, Exchange Online, SharePoint Online i Windows Intune):
osvojiti na poslužitelju funkcije univerzalnog pristupa (na primjer, udaljeni pristup webu i virtualne privatne mreže) za pristup poslužitelju, računalima i podacima iz udaljene distribucije uz visoku razinu sigurnosti;
ograničiti pristup podacima u bilo koje vrijeme iu bilo koje vrijeme priložit ću za pomoć vlastitom web portalu organizacije (za pomoć s udaljenog pristupa webu);
s mobilnim prilozima, za koje postoji pristup elektroničkoj pošti organizacije Ured za pomoć 365 putem Active Sync protokola, s nadzorne ploče;
provjerite praktičnost mjere i zabilježite praktičnost za koju ste raspoloženi; Možete pozvati u pomoć, možete je ojačati elektroničkim putem prema pjevačkim opsesijama.

Usluge ažuriranja sustava Windows Server

WSUS poslužitelj pruža komponente koje su potrebne administratorima za rukovanje ažuriranjima i ažuriranjima putem konzole. Osim toga, WSUS poslužitelj će možda morati nadograditi druge WSUS poslužitelje u organizaciji. Više implementacija WSUS-a koje žele jedan WSUS poslužitelj mogu imati veze s Microsoft Update Center za dobivanje informacija o dostupnim ažuriranjima. Ovisno o sigurnosti i konfiguraciji mreže, administrator može odrediti koliko je drugih poslužitelja izravno povezano s Microsoft Update Center.