Pateikite serverio politikos ataskaitos aprašymą. Darbas su administravimo ir maršruto parinkimo grupėmis. Įmonės licencijos aktyvinimo paslaugų GPResult komanda: gautų grupės strategijų diagnozė

GPResult įrankis.exe- yra konsolės priedas, analizės, tobulinimo ir diagnostikos paskyrimai grupės politika, yakі zastosovuetsya į kompiuterį ir (arba) coristuvacha Active Directory domene. Zocrema, GPResult leidžia paimti duomenis apie gautą strategijų rinkinį (Resultant Set of Policy, RSOP), domeno politikos strigų (GPO) sąrašą, Detali informacija apie atleidimus ir rekvizitus. Priemonė, skirta prisijungti prie „Windows“ OS sandėlio, pradedant nuo „Windows XP“ darbo valandų. GPResult programa leidžia atsakyti į šiuos klausimus: kodėl kompiuteryje nustatyta konkreti politika, nes pats GPO pakeitė tuos kitus Windows nustatymus, priklausomai nuo priežasčių.

Šiame straipsnyje galime pamatyti komandos GPResult ypatumus, skirtus diagnozuoti darbą ir nustatyti grupės strategijas Active Directory domenui.

Siekiant diagnozuoti grupės strategijos blokavimą sistemoje Windows, RSOP.msc grafinė konsolė buvo pakoreguota, nes leido redaguoti gautas strategijas (domenas + vietinis), sustoti prie kompiuterio ir sutrumpinti grafinę išvaizdą, panašią į konsolės GPO redaktoriuje (pavyzdyje žemiau, RSOP.msc konsolės pristatymas) galite pamatyti, kad nustatymai atnaujinti).

Prote, RSOP.msc konsolė šiuolaikinėse Windows versijose yra silpnai sumušta, štai kodėl. Tai neleidžia tinkinti, zastosovannym įvairių plėtinių grupės strategijos (CSE), pavyzdžiui, GPP (Group Policy Preferences), neleidžia klaidų, suteikia mažai diagnostinės informacijos. Todėl komanda GPResult yra pagrindinis įrankis diagnozuoti GPO blokavimą sistemoje Windows (Windows 10 tai šiek tiek anksti, nes RSOP neduoda naujo skambučio GPResult prisijungimui).

Pinti programa GPResult.exe

Kompiuteryje tikrinama komanda GPResult, kur reikia patikrinti grupės strategijos blokavimą. GPResult komanda gali turėti tokią sintaksę:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Norėdami gauti išsamios informacijos apie grupės strategijas, kaip pasiekti šį AD objektą (kompiuterio patikra) ir kitus parametrus, kurie yra nustatyti GPO infrastruktūrai (kad būtų nustatyta GPO politika – RsoP), įveskite komandą:

Komandos padalijimo į 2 dalis rezultatai:

KOMPIUTERIS NUSTATYMAI (Kompiuterio konfigūracija) – paskirstyta informacija apie kompiuteryje įdiegtus GPO objektus (pvz., Active Directory);
VARTOTOJAS NUSTATYMAI - Koristuvacho politikas (politikai, kurie fizinis rekordas koristuvach AD).

Trumpai apžvelgsime pagrindinius parametrus / skyrius, kurie gali turėti įtakos GPResult ekranui:

svetainęvardas(Im'ya svetainė:) – Im'ya AD svetainė, kurioje yra kompiuteris;
CN– už kanoninio koristuvach / kompiuterio, kuriam buvo sukurti RSoP duomenys, ribų;
Paskutinislaikasgrupėpolitikabuvotaikomos(Stop group policy stagnation) – valanda, jei grupės politika buvo įjungta paskutinį kartą;
grupėpolitikabuvotaikomosiš(Grupės politika išjungta) - domeno valdiklis, kuris išjungė likusį GPO;
domenasvardasir domenastipo(Domeno pavadinimas, domeno tipas) – tos schemos versijos pavadinimas, skirtas Active Directory domenui;
TaikomagrupėpolitikaObjektai(Zastosovaniški grupės politikos objektai)- Aktyvių grupės politikos objektų sąrašai;
ThesekantisGPOrutuliukainetaikomosnessmirdėtirutuliukaifiltruojamasišeiti(Išplėstinė GPO politika nebuvo užblokuota, smarvės smarvės buvo filtruojamos) - GPO nebuvo užblokuotas;
TheVartotojas/kompiuterisyraadalisapieįsekantissaugumogrupėse(Koristuvach / kompiuteris yra įžeidžiančių saugumo grupių narys) - domenų grupės, kai kuriais atvejais koristuvach.

Ties užpakaliu aišku, kad koristuvach objektas turi 4 grupines taisykles.

Numatytoji domeno politika;
Įjungti Windows ugniasienę;
DNS priesagų paieškos sąrašas

Jei nenorite, kad konsolėje vienu metu būtų rodoma informacija apie koristuvach politikus ir apie kompiuterio politikus, papildomai /scope parinkčiai galite įvesti tik keletą splitų, kad galėtumėte spustelėti . Tik gauta koristuvach politika:

gpresult /r /scope:user

arba tik sustingusi kompiuterio politika:

gpresult /r /scope:computer

Nes „Gpresult“ programa rodo jūsų duomenis tiesiai konsolėje komandinė eilutė Jei neįvesite jos rankiniu būdu tolesnei analizei, galite nukreipti iškarpinę į mainų sritį:

gpresult /r |klipas

arba tekstinį failą:

gpresult /r > c:\gpresult.txt

Norėdami parodyti išsamią RSOP informaciją, turite pridėti klavišą /z.

HTML skambinkite RSOP pagalbos GPResult

Be to, programa GPResult gali generuoti HTML išvestį bet kokiems politikos rezultatams (galima naudoti „Windows 7“ ir naujesnėje versijoje). Kam gausite informaciją apie visus sistemos parametrus, kuriuos nustato grupės politika ir konkrečių GPO pavadinimus, kurie yra nustatyti (pavadinimas pagal struktūrą, atspėkite skirtuką Settings domeno grupės politikos valdymo konsolėje - GPMC). Galite sugeneruoti HTML skambutį GPResult naudodami papildomą komandą:

GPResult /h c:\gp-report\report.html /f

Norėdami sugeneruoti skambutį ir automatiškai atidaryti jį naršyklėje, įveskite komandą:

GPResult /h GPResult.html & GPResult.html

HTML kalboje gpresult gali gauti daug pagrindinės informacijos: galite matyti GPO registravimo atleidimus, apdorojimo valandą (ms.) ir konkrečių strategijų bei TPP registravimą (skiltyje Kompiuterio informacija -> Komponento būsena). Pavyzdžiui, ekrano kopijoje matote, kad 24 slaptažodžių įsiminimo politika buvo nustatyta pagal numatytąją domeno politiką (laimi GPO). Kaip matote, tokio tipo HTML yra labai naudingas analizuojant užblokuotas strategijas, esančias po rsop.msc pultu.

GPResult duomenų gavimas iš nuotolinio kompiuterio

GPResult gali rinkti duomenis iš nuotolinio kompiuterio, todėl administratorius gali prisijungti prie nuotolinio kompiuterio, jei to reikia vietiniam arba RDP kompiuteriui. RSOP duomenų rinkimo iš nuotolinio kompiuterio komandos formatas yra toks:

GPResult /s serveris-ts1 /r

Panašiu rangu galite atsiimti duomenis ir apie koristuvach politikus, ir apie kompiuterio politikus.

Koristuvach vartotojo vardas neturi RSOP duomenų

Kai UAC įjungtas, paleidus GPResult nesuteikiant teisių bus rodomi parametrai, o ne padalintos grupės strategijos. Būtina vienu metu rodyti įžeidimus (VARTOTOJO NUSTATYMAI ir KOMPIUTERIŲ NUSTATYMAI), komanda turi būti paleista. Kaip komandinė eilutė su valdymo sistemos privilegijomis, atrodo, kad įrankis yra priekyje INFORMACIJA: TheVartotojas"domenas\Vartotojas“ daroneturėtiRSOPduomenis ( Koristuvach "domenas\vartotojas" neleidžiamas (RSOP). Į tai, kad GPResult bando pasiimti informaciją apie coristuvacha, її veikia, ale. Tai koristuvach neprisijungė (prisijungė) prie sistemos, RSOP informacija naujai dienai. Norėdami rinkti RSOP informaciją, kai esate prisijungę prie aktyvios sesijos, turite įvesti savo fizinį įrašą:

gpresult /r /user:tn\edward

Jei nežinote apdraustojo įrašo pavadinimo, pasižadėkite nuotolinis kompiuteris, oblіkovy įrašą galima peržiūrėti taip:

qwinsta /SERVER:remotePC1

Taip pat perkelkite valandą (i) klientui. Valanda yra atsakinga už PDC (primary Domain Controller) valandą.

Atakuojanti GPO politika nebuvo sustingusi, smarvės smarvės buvo išfiltruotos

Šalindamas grupės politikos triktis, varto taip pat atkreipkite dėmesį į skyrių: GPO pažangos strategijos nebuvo užblokuotos, todėl smarvė buvo filtruojama. Šioje skiltyje rodomas GPO sąrašas, jei yra kitų priežasčių nepatekti į objektą. Galimos galimybės, kurių politika negali sustabdyti:

Taip pat galite suprasti, kodėl dėl politikos kaltės nustato konkretų AD objektą skirtuke Veiksmingi leidimai (Išplėstinė -> Efektyvi prieiga).

Be to, šiame straipsnyje mes pažvelgėme į papildomos programos GPResult grupės politikos diagnozavimo specifiką ir pažvelgėme į tipiškus scenarijus ir vikoristannya.

Diegiant Windows dauguma kitų eilučių posistemių nėra aktyvinami arba neatkuriami. Tse zrobleno z saugumo priežastys. Kadangi sistema buvo užrakinta už spynos, sistemos administratoriai gali sutelkti dėmesį į sistemos dizainą, tarsi jai būtų įdėtos visos funkcijos ir niekas nebūtų padaryta. Norėdami padėti įgalinti būtinas funkcijas, „Windows“ ragina pasirinkti serverio vaidmenį.

Vaidmenys

Serverio vaidmuo - tse nabіr programos, yakі, jei tinkamai įdiegtos ir sukonfigūruotos, leidžia kompiuteriui atlikti vieną funkciją keliems koristuvachіv ar kitiems kompiuteriams merezhі. Visi vaidmenys gali turėti tas pačias laukinių vipadkų savybes.

Jie reiškia pagrindinę funkciją, kuri pripažįstama kaip kompiuterio pakeitimo būdas. Kompiuterį galima atpažinti norint laimėti vieną vaidmenį, nes jis intensyviai laimi įsipareigojimuose, bet dėl kelių vaidmenų laimėjimo, nes jų oda yra mažesnė nei žvaigždė.
Vaidmenys suteikia darbuotojams visoje organizacijoje prieigą prie išteklių, saugomų kituose kompiuteriuose, pvz., svetainių, spausdintuvų ar failų, kurie yra išsaugoti kituose kompiuteriuose.
Smarvė skamba vlasnі duomenų bazėse, kuriose kuriamos čergės koristuvai ar kompiuteriui gerti, arba įrašai apie pakraštį koristuvačivą ir kompiuterius, kuriuose atliekami vaidmenys. Pavyzdžiui, „Active Directory Domain Services“ tvarko duomenų bazę, kad surinktų kompiuterių pavadinimus ir tėvų nuorodas.
Teisingai įdiegus, šis vaidmens nustatymas veiks automatiškai. Tse leidžia kompiuteriams, kuriuose yra įdiegta smarvė, atpažinti savininko pripažinimą dėl koristuvacho likimo.

Vaidmenų paslaugos

Vaidmenų paslaugos yra programos, teikiančios dalyvavimo funkcionalumą. Pagal diegimo valandą galima pasirinkti vaidmenį, tarsi paslaugos būtų teikiamos kitiems įmonės darbuotojams ir kompiuteriams. Veiklos vaidmenys, kaip ir DNS serveris, atlieka tik vieną funkciją, todėl jiems nėra jokių vaidmenų. Kiti vaidmenys, pavyzdžiui, nuotolinių darbo stalų paslaugos, gali turėti paslaugų gausą, nes jis gali būti įrengtas kaip pūdymas verslo poreikiams nuotolinėje prieigoje. Vaidmuo gali būti glaudžiai susijusių, vienas kitą papildančių vaidmenų paslaugų rinkinys. Dažniausiai vaidmens nustatymas reiškia vienos ar kelių paslaugų įdiegimą.

Komponentai

Komponentai - tse programos, yakі є be tarpinių vaidmenų dalių, bet taip pat išplečia vieno iš chilkoh viso serverio vaidmenų funkcijas savarankiškai, yakі vaidmenys yra įdiegti. Pavyzdžiui, komponentas „Zasib vіdmovi klusterіv“ išplečia kitų vaidmenų, tokių kaip failų paslaugos ir DHCP serveris, funkcijas, leisdamas jiems pasiekti serverių grupes, o tai užtikrina produktyvumo ir našumo padidėjimą. Paskutinis komponentas - "Telnet Client" - apsaugo nuotolinius ryšius iš Telnet serverio per ryšio tinklą. Ši funkcija išplečia serverio ryšį.

Jei „Windows Server“ naudojamas kaip pagrindiniai serverio komponentai, palaikomi šie serverio vaidmenys:

„Active Directory“ sertifikatų paslaugos;
„Active Directory“ domeno paslaugos;
DHCP serveris
DNS serveris;
failų paslaugos (zocrema failų serverio išteklių tvarkyklė);
Active Directory paslaugos, leidžiančios lengvai pasiekti katalogus;
Hiper-V
kitų dokumentų paslaugos;
Srautinės žiniasklaidos paslaugos;
žiniatinklio serveris (ASP.NET „Zokrema“ pogrupis);
Windows Server atnaujinimo serveris;
keruvannya serveris su Active Directory teisėmis;
maršruto parinkimo serveris Nuotolinis prisijungimas ir tokie vaidmenys:
- tarpininkas paslaugų prijungimui prie nuotolinių darbo stalų;
- licencijavimas;
- virtualizacija.

Kai Windows Server veikia Server Core režimu, palaikomi šie serverio komponentai:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
„Windows PowerShell“;
Fono išmaniojo perdavimo paslauga (BITS);
„BitLocker“ disko šifravimas;
sujungti atrakinant BitLocker;
BranchCache
vieta duomenų apdorojimo centrui;
Patobulinta saugykla;
vizualinis klasterizavimas;
Daugiatakis I/O;
bėgimo takelio balansavimas;
PNRP protokolas;
qWave;
mažmeninės prekybos slėgio pašalinimas;
paprastos TCP/IP paslaugos;
RPC per HTTP tarpinį serverį;
SMTP serveris;
SNMP paslauga;
Telnet klientas;
Telnet serveris;
TFTP klientas;
Windows vidinė duomenų bazė;
„Windows PowerShell“ žiniatinklio prieiga;
Windows aktyvinimo paslauga;
keruvannya standartizavimas su Windows lobiais;
IIS WinRM plėtinys;
WINS serveris;
subtrimas WoW64.

Serverio vaidmenų diegimas serverio tvarkyklės pagalba

Norėdami pridėti serverio tvarkyklę ir meniu Tvarkyti pasirinkite Pridėti vaidmenis ir funkcijas:

Meistras yra atsakingas už vaidmenų ir komponentų pridėjimą. Tisnemo Kitas

Diegimo tipas, pasirinkite Vaidmenų arba funkcijų diegimas. Kitas:

Serverio pasirinkimas – pasirinktas mūsų serveris. Tisnemo Next Server Roles – pasirinkite vaidmenis, jei reikia, pasirinkite vaidmenų paslaugas ir spustelėkite mygtuką Kitas, kad pasirinktumėte komponentus. Procedūros pabaigoje vaidmenų ir komponentų pridėjimo vadovas automatiškai informuos jus apie konfliktus galutiniame serveryje, kad galėtumėte nustatyti įdiegtą arba įprastą pasirinktų vaidmenų ar komponentų robotą. Taip pat yra užklausa dėl papildomų vaidmenų, vaidmenų paslaugų ir komponentų, reikalingų pasirinktiems vaidmenims ar komponentams.

Padeda įdiegti vaidmenis už „PowerShell“.

Atidarykite Windows PowerShell Įveskite komandą Get-WindowsFeature, kad peržiūrėtumėte galimų vaidmenų ir vietiniame serveryje įdiegtų funkcijų sąrašą. Šios cmdlet rezultatai ieškos įdiegtų ir įdiegtų vaidmenų ir komponentų komandų pavadinimų.

Įveskite Get-Help Install-WindowsFeature, kad peržiūrėtumėte cmdlet Install-WindowsFeature (MAN) sintaksę ir galiojančius parametrus.

Įveskite kitą komandą (-Restart, kad paleistumėte serverį iš naujo, o tai reiškia, kad vaidmens diegimo valandą reikia paleisti iš naujo).

Įdiegti-WindowsFeature-pavadinimas -Perkrauti

Vaidmenų ir vaidmenų paslaugų aprašymas

Visi vaidmenys ir vaidmenų paslaugos aprašytos toliau. Stebimesi žiniatinklio vaidmenų ir nuotolinio darbalaukio paslaugų patobulinimų, kurie dažniausiai naudojami mūsų praktikoje, plėtra.

Išsamus IIS aprašymas

Įprastos HTTP funkcijos – pagrindiniai HTTP komponentai
- Numatytasis dokumentas – leidžia įdiegti svetainės rodyklės puslapį.
- Katalogų naršymas – leidžia klaidoms naršyti žiniatinklio serverio katalogą. Žymų katalogų naršymas, kad būtų automatiškai sugeneruotas visų kataloge esančių katalogų ir failų sąrašas, jei neįtraukiate failo į URL, rodyklės puslapis išjungtas arba nenustatytas
- HTTP klaidos – leidžia konfigūruoti įspėjimus apie atleidimą, kurie siunčiami klientams naršyklėje.
- Statinis turinys – leidžia talpinti statinį turinį, pvz., paveikslėlius ar html failus.
- HTTP peradresavimas – užtikrina užklausų peradresavimą.
- „WebDAV Publishing“ leidžia skelbti failus iš žiniatinklio serverio naudojant HTTP protokolą.
Sveikatos ir diagnostikos funkcijos – diagnostikos komponentai
- HTTP registravimas suteikia svetainės veiklos registravimą tam serveriui.
- Pasirinktinis registravimas užtikrina pasirinktinių žurnalų kūrimą, kaip jie rodomi tradiciniuose žurnaluose.
- Registravimo įrankiai suteikia infrastruktūrą žiniatinklio serverio registravimui ir papildomų registravimo užduočių automatizavimui.
- ODBC registravimas apsaugo infrastruktūrą, saugodamas žiniatinklio serverio veiklos žurnalą ODBC duomenų bazėje.
- „Request Monitor“ suteikia stebėjimo infrastruktūrą, kad ji taptų žiniatinklio stotele, siekiant rinkti informaciją apie HTTP užklausas IIS darbo eigoje.
- Tracing suteikia infrastruktūrą žiniatinklio klaidoms diagnozuoti ir taisyti. Jei bandysite atsekti paskutinius skambučius, galite patikrinti, ar svarbu tai ištaisyti, todėl produktyvumas yra blogas arba autentifikavimas nepavyksta.
Našumo komponentai, skirti padidinti žiniatinklio serverio produktyvumą.
- Statinis turinio glaudinimas suteikia infrastruktūrą statiniam turiniui, o ne HTTP, nustatyti.
- Dinaminis turinio glaudinimas suteikia infrastruktūrą, skirtą dinaminiam turiniui nustatyti HTTP glaudinimą.
Apsaugos komponentai
- Užklausų filtravimas leidžia pataisyti visas užklausas ir jas filtruoti pagal administratoriaus nustatytas taisykles.
- Pagrindinis autentifikavimas leidžia nustatyti papildomą įgaliojimą
- Centralizuotas SSL sertifikatų palaikymas yra funkcija, leidžianti išsaugoti sertifikatą centralizuotoje vietoje kaip visuotinį failų išteklius.
- Kliento sertifikato atvaizdavimo autentifikavimas
- „Digest Authentication“ naudoja kelią, kad pakeistų slaptažodžio maišą „Windows“ domeno valdikliui, kad būtų galima autentifikuoti šaknį. Jei jums reikia aukštesnio lygio saugumo aukščiausio lygio autentifikavimo srityje, pažiūrėkite į Power of Authenticity Digest
- IIS kliento sertifikato atvaizdavimo autentifikavimas Kliento sertifikatas yra skaitmeninis ID, išskaičiuotas iš pradinio dzherel.
- IP ir domeno apribojimai leidžia leisti / apriboti prieigą pagal prašomą IP adresą arba domeno pavadinimą.
- URL autorizacija leidžia kurti taisykles, ribojančias prieigą prie žiniatinklio turinio.
- „Windows“ autentifikavimas Ši autentifikavimo schema leidžia „Windows“ domeno administratoriams autentifikuoti naudojant domeno infrastruktūrą autentifikavimui.
Programų kūrimo ypatybės
FTP serveris
- FTP paslauga Įgalinkite FTP publikavimą žiniatinklio serveryje.
- FTP išplėtimas
Valdymo įrankiai
- IIS valdymo pultas įdiegia IIS tvarkyklę, kuri leidžia naršyti žiniatinklio serveryje per grafinę sąsają
- IIS 6.0 valdymo suderinamumas suteikia tiesioginį programų scenarijų nuoseklumą, siekiant laimėti prieš administratoriaus bazinį objektą (ABO) ir katalogų tarnybos sąsają (ADSI) Active Directory API. Ar leidžiate IIS 8.0 žiniatinklio serveriui įsilaužti į pagrindinius IIS 6.0 scenarijus?
- IIS valdymo scenarijai ir įrankiai teikia keruvannya infrastruktūrą IIS žiniatinklio serveriui programiškai, komandų pagalba komandų eilutės lange arba paleidžiant scenarijus.
- Valdymo paslauga suteikia infrastruktūrą IIS valdytojo pagrindinei sąsajai nustatyti.

Išsamus RDS aprašymas

Nuotolinio darbalaukio ryšio tarpininkas – saugus pakartotinis kliento prisijungimas prie programų, pagrįstas stalinių kompiuterių ir virtualių stalinių kompiuterių seansais.
Nuotolinio darbalaukio šliuzas – leidžia įgaliotiems abonentams prisijungti prie virtualių stalinių kompiuterių, „RemoteApp“ programų ir užmegzti darbalaukio seansus įmonių arba per internetą.
Nuotolinio darbalaukio licencijavimas
Nuotolinio darbalaukio seanso priegloba – įjungia serverį, skirtą „RemoteApp“ programoms arba seansui pagal stalinius kompiuterius priimti.
Remote Desktop Virtualization Host – leidžia nustatyti RDP virtualiose mašinose
Nuotolinio darbalaukio žiniatinklio prieiga – leidžia vartotojams prisijungti prie darbalaukio išteklių naudojant meniu Pradėti arba naršyklės žinyno meniu.

Pažvelkime į terminalo licencijų serverio diegimą ir sąranką. Tiksliau, kaip įdiegti vaidmenis, RDS diegimas neveikia su kitų vaidmenų instaliacijomis, turime pasirinkti Remote Desktop Licensing ir Remote Desktop Session Host iš Role Services. Įdiegę elementas Terminal Services bus rodomas Serverio tvarkytuvės įrankiuose. Terminalo paslaugos gali turėti du taškus: RD licencijavimo diagnostiką, skirtą robotams diagnozuoti ir nuotoliniams darbalaukiams licencijuoti, ir nuotolinio darbalaukio licencijavimo tvarkyklę, skirtą licencijoms tvarkyti.

Paleiskite RD licencijavimo diagnostiką

Čia mums nerimą kelia tai, kad dar nėra laisvų licencijų, nes nenustatytas nuotolinių darbalaukių seanso mazgo serverio licencijavimo režimas. Serveris yra licencijuotas pagal vietinės grupės politiką. Norėdami paleisti rengyklę, galime naudoti komandą gpedit.msc. Pripažįstamas vietinės grupės politikos redaktorius. Prie zlіva rozkriёmo medžio yra skirtukai:

"Kompiuterio konfigūracija"
„Administraciniai šablonai“
„Windows“ komponentai
Nuotolinio darbalaukio paslaugos
Nuotolinio darbalaukio seanso priegloba
Licencijavimas

Parametras Vіdcriєmo Naudokite nurodytus nuotolinio darbalaukio licencijos serverius

Jei politikoje redaguojami parametrai, licencijavimo serveris yra įjungtas (įjungtas). Tada turėsime paskirti serverio licenciją nuotolinio darbalaukio paslaugai. Mano užpakalinis serveris yra licencijuotas tame pačiame fiziniame serveryje. Nurodykite licencijos serverio pavadinimą arba IP adresą ir paspauskite OK. Kaip pakeisti serverio pavadinimą, serverio licencijas, reikia keisti tą patį paskirstymą.

Šiuo klausimu RD Licensing Diagnoser galite pasakyti, kad terminalo licencijų serveris nepaminėtas. Norėdami gauti informacijos, paleiskite nuotolinio darbalaukio licencijavimo tvarkyklę

Mes pasirenkame licencijavimo serverį, kurio būsena Neaktyvinta. Norėdami suaktyvinti, spustelėkite naują dešinįjį pelės mygtuką ir pasirinkite Aktyvuoti serverį. Bus paleistas serverio aktyvinimo vedlys. Skirtuke Prisijungimo būdas pasirinkite Automatinis prisijungimas. Suteikė mums informaciją apie organizaciją, po kurios suaktyvinamas licencijų serveris.

„Active Directory“ sertifikatų paslaugos

AD CS teikia skaitmeninių sertifikatų teikėjų, kurie yra pergalingi programinės įrangos apsaugos sistemose, ty diegti standžiųjų raktų technologijas ir valdyti sertifikatus, paslaugas. AD CS skaitmeniniai sertifikatai gali būti pasirašyti siekiant užšifruoti ir skaitmeniniu būdu pasirašyti elektroninius dokumentus ir prisiminimus. skaitmeniniai sertifikatai gali būti vikruotas, kad būtų patikrintas kompiuterių, koristinių įrenginių ir ūkinių pastatų debesijos įrašų teisingumas.

konfidencialumas papildomam šifravimui;
papildomų skaitmeninių parašų stiprumas;
autentifikavimas papildomam sertifikato raktų susiejimui su kompiuterių debesų įrašais, koristuvachіv ir ūkiniais pastatais.

AD CS gali būti įsilaužta, kad būtų padidintas susiejimo saugumas, pridedant bet kurią paslaugą prie galiojančio privataus rakto. Prieš zastosuvannya, pіdtrimuvanih AD CS, įveskite saugius turtingus interneto pašto standarto (S / MIME) plėtinius, sauga smiginis merezhi, virtualus privatus saugumas (VPN), IPsec protokolas, šifruota failų sistema (EFS), intelektualiųjų kortelių palaikymas, saugaus duomenų perdavimo protokolas ir transporto sluoksnio saugos protokolas (SSL/TLS) ir skaitmeninis parašas.

„Active Directory“ domeno paslaugos

„Active Directory Domain Services“ (AD DS) serverio vaidmuo gali sukurti keičiamo dydžio, saugią talpyklos infrastruktūrą atsarginėms kopijoms ir ištekliams; Be to, robotui galite suteikti priedų, pavyzdžiui, atnaujinti katalogus Microsoft Exchange serveris. „Active Directory Domain Services“ platina duomenų bazės poskyrį, kuriame išsaugo informaciją apie išteklius ir duomenų priedus iš katalogų poskyrio bei informacijos priežiūrą. Serveris, su kuriuo susietas AD DS, vadinamas domeno valdikliu. Administratoriai gali pakoreguoti AD DS, kad sutvarkytų įdėtųjų struktūrų, pvz., elementų, hierarchiją iš eilės, pvz., dėžutę, kompiuterį ir kitus priedus. Hierarchinė struktūra apima Active Directory, sąraše esančius domenus ir organizacinė struktūra buvo įtraukta į odos domeną. Integravimo į AD DS saugos ypatybės autentiškumo ir prieigos prie katalogo išteklių kontrolės požiūriu. Norėdami gauti vieną įėjimą į „Merezh“, administratoriai gali tvarkyti „Merezh“ duomenis tos organizacijos kataloge. Įgalioti kreditoriai taip pat gali laimėti vieną įrašą į kredito prieigą prie išteklių, roztoshovanih bet kuriame kredito mieste. „Active Directory“ domeno paslaugos suteikia jums šią galimybę.

Taisyklių rinkinys – schema, apibrėžianti kataloge saugomų objektų ir atributų klasę bei šių objektų egzempliorių ribas, taip pat jų pavadinimų formatą.
Pasaulinis katalogas, kuriame galima rasti informacijos apie katalogo odinį objektą. Koristuvachі ir administratoriai gali vikoristovuvat pasaulinį katalogą ieškoti duomenų kataloge, nepaisant to, kad katalogo domenas veiksmingai ieško duomenų, apie kuriuos žmonės juokauja.
Zapitіv іndexuvannya, zavdjaki yakyu ob'єkti їh vlastivostі mechanizmas gali būti paskelbtas ir znahoditsya merezhnymi koristuvachami ir dodatkami.
Paslauga replikacijos, jakų rozpodіlyaє duomenis į katalogą per tinklelį. Visi domeno valdikliai, kuriuos galima įrašyti į domeną, dalyvauja replikacijoje ir saugo visą visų duomenų kopiją savo domeno kataloge. Be-yakі zmіni danih katalogas, pakartotas domene visuose domeno valdikliuose.
Operacijų vadovo vaidmenys (taip pat kaip gnuchka operacija su vienu meistru arba FSMO). Domenų valdytojai, kontroliuojantys operacijų vadovų vaidmenis, yra skirti specialių užduočių priežiūrai dėl duomenų atitikties saugumo ir prieštaraujančių įrašų pašalinimo iš katalogų.

„Active Directory“ susiejimo paslaugos

Suteikite AD FS galutiniams vartotojams, kuriems reikia prieigos prie programų AD FS apsaugotose įmonėse, iš federacijos partnerių organizacijų arba iš miglotos, lengvai naudojamos ir saugios federacijos, ir įgalinkite Windows Server AD paslaugą, kad įgalintumėte vieną ženklą. -on (SSO) paslaugos. Fedilia Services, Scho Dіє Yak Papildomas paslaugų teikėjas (Vikonuєvkіkatsіyu Korhikuvachіv, Nanthana Markeriv Bezpeki, Da Datkiv, Shahov Dovіkut AD FS) Abo Yak Papildomas Fedssen pareigūnas (Zasidaєv) Marcii patikrina, ar nėra Da Dat).

„Active Directory“ lengvosios katalogų paslaugos

Active Directory Easy Access Directory Services (AD LDS) – tas pats LDAP protokolas, kuris apsaugo mažą programą, kuri veikia su katalogais, be priklausomybių ir susieta su domenais tarp Active Directory domeno tarnybų. AD LDS gali būti paleistas įprastuose arba izoliuotuose serveriuose. Viename serveryje galite paleisti kelis AD LDS egzempliorius su atskirai susietomis schemomis. Be AD LDS vaidmens, galite teikti katalogo paslaugas, skirtas papildomiems katalogo poskyriams, be laidų domeno ir vietinių duomenų paslaugoms ir nepasikliauti viena visos vietovės schema.

„Active Directory“ teisių valdymo paslaugos

AD RMS galima patobulinti, kad būtų padidintas organizacijos saugumas, užtikrinant dokumentų apsaugą papildomam duomenų teisių valdymui (IRM). AD RMS leidžia tarnautojams ir administratoriams suteikti prieigą prie dokumentų, darbaknygių ir pristatymų papildomoms IRM strategijoms. Ar leidžiate konfidencialią informaciją apsaugoti nuo kitų, užgožti ar kopijuoti koristuvachams, tarsi manote, kad nesate teisūs. Po to, kadangi buvo leista savarankiškai apdoroti IRM mainų failą IRM pagalbai, prieigos mainams ir atrankai platinant informaciją, šukės buvo leista išsaugoti failą pačiame dokumento faile. AD RMS ir IRM pagalba okremі koristuvachі gali zastosovuvat svoї osobistі nalashtuvannya schodo perduoti specialius ir konfidencialius duomenis. Jie taip pat padės organizacijai nustatyti įmonės privatumo ir konfidencialumo valdymo politiką bei specialius pranešimus. IRM sprendimai, kaip ir AD RMS palaikymas, yra pergalingi užtikrinant puolimo galimybes.

Postiyni politikai laimi, yakі zalyshayutsya s іformatsiєyu nepriklausomai її juda, užvaldo ar užvaldo.
Papildoma privatumo apsauga, skirta apsaugoti konfidencialius duomenis, pvz., informaciją, produkto specifikacijas, informaciją apie klientus ir pranešimus el. paštu, jei tiesiogiai ar netiesiogiai patenkama į netinkamas rankas.
Neleistino perkėlimo, kopijavimo, redagavimo, druku, faksogramų siuntimo ar įterpimo tarp įgaliotų turėtojų prevencija.
Zapobіgannya kopiyuvannya obzhuvannya kartu su papildoma funkcija PRINT SCREEN sistemoje Microsoft Windows.
Termino palaikymas į bylą, kuris padės peržiūrėti dokumentus pasibaigus nurodytam terminui.
Įgyvendinti įmonių politiką, kaip valdyti pergales ir rozpovsudzhennyam kartu organizacijoje

Programų serveris

Programinės įrangos serveris suteikia integruotą aplinką verslo taikomųjų programų kūrimui ir plėtrai serverio pagrindu.

DHCP serveris

DHCP yra „klientas-serveris“ technologija, kurios pagalba galima atpažinti DHCP serverius arba išnuomoti IP adresus kompiuteriams ir kitiems priedams, kurie yra DHCP klientai. remiantis dabartiniais IPv4 ir IPv6 IP adresais ir papildomais konfigūracijos parametrais, kurių reikalauja šie klientai ir priedai. DHCP serverio paslauga „Windows Server“ įgalina politika pagrįstą apdorojimą priskirti DHCP protokolui.

DNS serveris

DNS paslauga yra atskira duomenų bazė, kuri naudojama DNS domenų vardams su įvairių tipų duomenimis nustatyti, pavyzdžiui, iš IP adreso. DNS paslauga leidžia naudoti pakaitos simbolius, pvz., www.microsoft.com, kad būtų lengviau rasti kompiuterius ir kitus išteklius, pagrįstus TCP/IP protokolu. „Windows Server“ DNS paslauga suteikia patobulintą DNS saugos modulių (DNSSEC) patobulinimą, įskaitant registraciją mažiausiai ir automatizuotus eilės parametrus.

Fakso serveris

Fakso serveris aplenkia ir priima faksogramas, taip pat suteikia galimybę naudoti fakso išteklius, pvz., nustatyti, nustatyti, skambinti ir fakso priedus fakso serveryje.

Failų ir saugojimo paslaugos

Administratoriai gali laimėti „Failų paslaugų ir galerijos paslaugų“ vaidmenį, kad nustatytų šių parduotuvių failų serverių katalogą, taip pat tvarkytų šiuos serverius serverio tvarkyklės arba „Windows PowerShell“ pagalba. Kai kurios konkrečios programos turi tokias funkcijas.

Darbiniai aplankai. Vykoristovuvat, leisti koristuvachams išsaugoti darbo failus ir pasiekti juos specialiuose kompiuteriuose ir prieduose, įmonių asmeniniuose kompiuteriuose. Koristuvachі otrimuyut geresnė vieta išsaugoti darbinius failus ir pasiekti juos iš bet kurios vietos. Organizacijos valdo įmonės duomenis, saugo failus centralizuotai saugomuose failų serveriuose ir nustato plėtinių pagal poreikį politiką (pvz., šifravimo ir ekrano blokavimo slaptažodžius).
Duomenų dubliavimo panaikinimas. Sumažinimo pergalė gali būti iki vietos diske failams išsaugoti, pinigų taupymui kolekcijoms.
iSCSI serveris. Vykoristovuvaty centralizuotų, nuo programinės ir techninės įrangos nepriklausomų iSCSI disko posistemių duomenų saugojimo tinkluose (SAN) kūrimui.
Disko talpa. Vykoristovuvaty už razgortannya shovischa su aukšto lygio prieinamumą, vіdmovostіykim ir mastelio už rahunok zastosuvannya ekonomіchnyh standartizuotų diskų.
Serverio tvarkyklė. Pergalė už nuotolinė priežiūra Dekilkoma failų serveriai nuo vienos savaitės.
„Windows PowerShell“. Vykoristovuvaty skirtas automatizuoti daugiau failų serverių administravimo administratorių.

Hiper-V

Hyper-V vaidmuo leidžia sukurti virtualizacijos aplinką papildomai virtualizacijos technologijai, įdiegtai Windows Server, ir ja pasirūpinti. Pagal "Hyper-V" vaidmens įrengimo valandą, reikiamų komponentų, taip pat neobov'yazhkovyh zabov_v keruvannya montavimas. Reikalingi komponentai apima žemo lygio „Windows“ apvalkalą, „Hyper-V“ virtualios mašinos atsarginės kopijos kūrimo paslaugą, WMI virtualizacijos paštininką ir virtualizacijos komponentus, tokius kaip VMbus magistralė, virtualizacijos tarnybos paštininkas (VSP) ir virtualios infrastruktūros tvarkyklė (VID).

Tinklo politika ir prieigos paslaugos

Pasienio ir prieigos paslaugos suteikia tokį prisijungimo prie sienos sprendimą:

Prieigos prie sienos užtikrinimas – tai kliento privatumo politikos nustatymo, primuso užpildymo ir taisymo technologija. Norėdami papildomai apsaugoti prieigą prie sistemos, sistemos administratoriai gali nustatyti ir automatiškai sustabdyti privatumo politiką, kuri įgalins programinė įranga, apsaugos sistemos ir kitų parametrų atnaujinimas. Klientų kompiuteriams, kurie neatitinka privatumo politikos reikalavimų, galite apriboti prieigą tiek, kad jų konfigūracijos dokai nebus atnaujinami pagal privatumo politiką.
Kaip karštas taškas prieiga be lėktuvo Su 802.1X palaikymu galite laimėti tinklo strategijos serverį (NPS), skirtą sertifikatais pagrįstiems autentifikavimo metodams, kurie yra saugesni ir mažesnis slaptažodžiu pagrįstas autentifikavimas, platinti. 802.1X palaikymas iš NPS serverio leidžia užtikrinti vidinių ryšių autentifikavimą, kol smarvė gali prisijungti prie pelkės arba paimti IP adresą iš DHCP serverio.
Užuot nustatę prieigos prie sienos politiką skin serveryje, kad galėtumėte pasiekti sieną, galite centralizuotai sukurti visas strategijas, kuriose bus priskirti visi prisijungimo prie sienos užklausos aspektai (kas gali būti prijungtas, jei tai leidžiama, ryšys yra saugus, o tai būtina). prie priemonės).

Spausdinimo ir dokumentų paslaugos

Paslaugos viena kitai ir dokumentai leidžia centralizuoti serverio administravimą vienas kitam ir pririštam spausdintuvui. Šis vaidmuo taip pat leidžia nuskaityti dokumentus iš tarptautinių skaitytuvų ir perkelti dokumentus į pasaulinius išteklius – į Windows SharePoint Services svetainę arba paštu.

Nuotolinis prisijungimas

Serverio vaidmuo nuotolinėje prieigoje yra logiška pažangių nuotolinės prieigos technologijų grupė.

Tiesioginė prieiga
Maršrutas ir nuotolinė prieiga
Žiniatinklio tarpinis serveris

Qi technologija vaidmenų paslaugos serverio vaidmenys nuotolinei prieigai. Valandą, kai įdiegiate serverio vaidmenį nuotolinėje prieigoje, galite įdiegti vieną ar daugiau vaidmenų paslaugų, paleisdami pagrindinį vaidmenį, kaip pridėti vaidmenis prie to komponento.

„Windows Server“ nuotolinės prieigos serverio vaidmuo suteikia centralizuotą administravimo galimybę, nustatant ir apsaugant „DirectAccess“ nuotolinės prieigos paslaugas ir VPN, maršruto parinkimo ir nuotolinės prieigos paslaugas (RRAS). „DirectAccess“ ir RRAS gali būti įdiegtos viename kordono serveryje ir paleidžiamos papildomoms „Windows PowerShell“ komandoms bei prieglobos pultui (MMC) nuotolinei prieigai.

Nuotolinio darbalaukio paslaugos

Tolimųjų darbo stalų paslaugos paspartins tą darbo stalų ir priestatų bet kokio ūkinio pastato gerklės išsiplėtimą, padidins nutolusio specialisto efektyvumą, tuo pačiu užtikrins itin svarbios intelektualinės drėgmės saugumą ir supaprastins standartą. Nuotolinio darbalaukio paslaugos apima virtualiojo darbalaukio infrastruktūrą (VDI), seanso pagrindu veikiančius stalinius kompiuterius ir programas, kurios suteikia jums lankstumo dirbti.

Apimties aktyvinimo paslaugos

Enterprise License Activation Services – serverio vaidmuo sistemoje Windows Server, pradedant nuo Windows Server 2012, nes leidžia automatizuoti ir išleisti įmonės Microsoft saugos programinės įrangos licencijas, taip pat apsaugoti tokias licencijas įvairiuose scenarijuose ir aplinkose. Galite įdiegti daugybę įmonės licencijų aktyvinimo paslaugų, pvz., paslaugos konfigūravimą naudojant raktus (KMS) ir aktyvavimą, naudodami „Active Directory“.

žiniatinklio serveris (IIS)

„Windows Server“ žiniatinklio serverio (IIS) vaidmuo suteikia platformą svetainėms, paslaugoms ir programinei įrangai talpinti. Žiniatinklio serverio našlė suteikia prieigą prie informacijos korespondentams internete, vidaus ir papildomos dimensijos. Administratoriai gali laimėti žiniatinklio serverio (IIS) vaidmenį, norėdami nustatyti ir valdyti daugybę svetainių, žiniatinklio prieglobų ir FTP svetainių. Į ypatingas galimybes patekti tokiu būdu.

IIS tvarkyklės vedlys, skirtas IIS komponentams nustatyti ir svetainėms administruoti.
FTP protokolo naudojimas, kad svetainių savininkai galėtų nepaisyti ir užfiksuoti failus.
Vykoristannya _izoliuojančios svetainės zabіgannya vpliv vieną svetainę serveryje іnshі.
Įgyvendinimas žiniatinklio zastosunkiv, razroblenyh z vikoristannym įvairių technologijų, tokių kaip Classic ASP, ASP.NET і PHP.
„Windows PowerShell“ įsilaužimas, skirtas automatiniam vietinio žiniatinklio serverio administratoriaus užgrobimui.
Daugelio žiniatinklio serverių sujungimas į serverių ūkį, kuris gali būti naudojamas padėti IIS.

„Windows“ diegimo paslaugos

„Windows Deployment Services“ leidžia išpakuoti „Windows“ operacinę sistemą per sieną, o tai reiškia, kad negalite įdiegti odos operacinės sistemos tiesiai iš CD-ROM DVD.

„Windows Server Essentials“ patirtis

Šis vaidmuo leidžia atlikti šias užduotis:

apsaugoti serverio ir kliento duomenis sukuriant atsargines serverio ir visų įmonės klientų kompiuterių kopijas;
keruvati koristuvachami ir grupės koristuvachіv per paprastą serverio stebėjimo skydelį. Be to, integracija su „Windows Azure Active Directory“ užtikrins lengvą prieigą prie „Microsoft Online Services“ (pavyzdžiui, „Office 365“, „Exchange Online“ ir „SharePoint Online“), kad būtų galima gauti papildomų debesies duomenų domene;
išsaugoti gavimo iš centralizuotos savivaldybės duomenis;
Integruokite serverį su „Microsoft Online Services“ (pvz., „Office 365“, „Exchange Online“, „SharePoint Online“ ir „Windows Intune“):
laimėti serveryje universalios prieigos funkcijas (pavyzdžiui, nuotolinę žiniatinklio prieigą ir virtualius privačius tinklus), kad pasiektumėte serverį, kompiuterius ir duomenis iš nuotolinio platinimo su aukštu saugumo lygiu;
apriboti prieigą prie duomenų bet kuriuo metu ir bet kuriuo metu, jei reikia pagalbos, prie pačios organizacijos interneto portalo (dėl pagalbos iš nuotolinės interneto prieigos);
su mobiliaisiais priedais, kuriems yra prieiga prie organizacijos elektroninio pašto Pagalbos biuras 365 per Active Sync protokolą, iš stebėjimo skydelio;
patikrinkite priemonės praktiškumą ir užsirašykite apie praktiškumą, kuriam esate nusiteikę; Galite išsikviesti pagalbą, galite ją sustiprinti elektroninėmis priemonėmis prie dainavimo manijų.

„Windows Server“ naujinimo paslaugos

WSUS serveryje yra komponentų, reikalingų administratoriams tvarkyti naujinimus ir naujinimus per konsolės konsolę. Be to, WSUS serveriui gali tekti atnaujinti kitus organizacijos WSUS serverius. Keli WSUS diegimai, kuriems reikia vieno WSUS serverio, gali turėti ryšį su „Microsoft Update Center“, kad gautų informaciją apie galimus naujinimus. Atsižvelgdamas į tinklo saugumą ir konfigūraciją, administratorius gali nustatyti, kiek kitų serverių yra tiesiogiai prijungtas prie „Microsoft Update Center“.