Серверийн бодлогын талаар дэлгэрэнгүй тайлбар өгнө үү. GPresult баг: үр дүнтэй бүлгийн бодлогыг оношлох. Оруулсан серверүүдийн аюулгүй байдлын бодлогын аюулгүй байдлын тохиргоог нэмсэн Серверийн удирдамжийг үүсгэсэн

Витанниа. Биеийн бүртгэлээ бүртгүүлж чадахгүй байна уу?
PM рүү бичээрэй - vk.com/watsonshit
- Барьцааны данс бүртгүүлэх.
- 1 ба 2-р шатлалын UCP-ийн тусламж.
- Shvidke гэж yakіsne obslugovuvannya.
- Баталгаа, зөвлөмж. Аюулгүй байдлын үүднээс та хийх ёстой.
- UCP бүртгэлтэй тэс өөр серверүүд.
Номхон далайн эргийн төсөл - SW төсөл хэтэрхий нимгэн.

Хоолоо яаж авахаа мэдэхгүй байна уу?Төрлүүдийн талаар сэтгэгдэл дээр бичээрэй.

) OOC чатын зорилго юу вэ?
- 1) Тоглоомын процесс руу урсдаггүй Tse чат.

2) Дүрд тоглох гэдэг нэр томъёоноос холдохын тулд юу хийх хэрэгтэй вэ?
- 2) rollova gra tse төрлийн саарал, энэ тохиолдолд би дүрд тоглох хэрэгтэй.

3) Нөхцөл байдал таны уйтгар гунигт автаагүй мэт (зодох / дээрэмдэх). Таны саналууд?
- 2) Би ямар ч байсан тэтгэлэгээ үргэлжлүүлэх болно.

2) Та хууран мэхлэгчээс пенни авсан, та юу хийсэн бэ?
- 4) Би серверийн захиргаанд мэдэгдэж, тусгай сэдэвт бүртгүүлж, /буяны байгууллагад пенни илгээх болно.

3) Та цагдааг алах ямар эрхтэй вэ?
- 1) Мэдээжийн хэрэг, надад хүндэтгэх шалтгаан байгаа л бол би цагдааг зодож чадна.

1) Усны сараас эхлэн галт тэрэг явахыг зөвшөөрдөг үү?
- 4) Hі, takі dії zaboronenі серверийн дүрэм.

4) Кино/цуврал/хүүхэлдэйн киноны алдартнууд болон баатруудын царай ямар байхыг зөвшөөрдөг вэ?
- 3) Ні, хашаатай.

5) Мөргөлдөөний үеэр гурван дүрийг техникийн хувьд жолоодож, дахин нэг цагийн дараа дүрүүд өөрсдөө дүрээ дахин бүтээв. Ямар төрлийн жолоодлогын зардал гарах вэ?
- 2) Тоглогчийн аллага.

7) Тэд чам руу буудаж байна, гэхдээ чи үхэхийг хүсэхгүй байна, тэр ...
- 4) Та замд орж, гарахыг хичээх болно.

2) Чи Bunny-Hop-д зөв хэлж чадах уу?
- 3) Тэгэхээр би хэнийг ч хүндэлдэггүй шигээ түүнийг хүндлэх эрхтэй байж магадгүй.

7) Та серверийг хөгжүүлэх талаар ямар саналтай байгаа талаар юу гэж бодож байна вэ?
- 3) Би энэ тухай ирээдүйд форум дээр түгээх болно.

3) vikoristannі жижиг хэмжээтэй zbroї үед ямар obov'yazkovo vіdpisuvati dії?
- 4) Ні.

2) Та сервер дээр байгаа бөгөөд та тушаалуудыг мэдэхгүй байна, та юу дээр ажиллаж байна вэ?
- 3) Би администраторт / askq командтай тэжээлийн хангамжийг өгөөд баталгаажуулалтыг шалгана.

3) /coin командыг одоогоор хүлээн зөвшөөрч байна уу?
- бүх хүнд хэцүү нөхцөл байдлыг шийдвэрлэхийн тулд

1) Метагаминг гэж юу вэ?
- 2) Tsevikoristannya pozarolovoї іnformatsії үед vіdіgravannі іrіlі.

6) Хуурамч этгээдүүдээс өшөөгөө авахаар тэмцэлдэж, өөр ямар ч шалтгаангүйгээр өрсөлдөгчдийнхөө нэгийг хөнөөсөн дүр нь мөргөлдөөний голд техникийн хувьд түлхэгдэн орсон Грейветс. Хайрганы талаас ямар гэмтэл гарсан бэ?
- 3) Өшөө авалтын аллага.

10) Чи popovnyuvaty kіlkіst zdorov'ya pіd h іyki / мөргөлдөөнийг зөвшөөрдөг үү?
- 4) Ні.

8) Чи LSPD spivrobitnikam болон chim vіn заналхийлсэн дээр галлах боломжтой юу?
- 4) Тиймээс ердийн буудлага хоёр талдаа PC-ээр дуусдаг. Хавтаст хэрэг, дайралт шиг цагдааг П.К., хорон санаатны хувьд С.К гэж хардаг.

6) Дээрэмдэх хамгийн дээд хэмжээ хэд вэ, тиймээс та захиргааг дахин шалгах шаардлагагүй гэж үү?
- 1) $500

9) Сервер дээр ямар төрлийн киног үзүүлж болох вэ?
- 1) Орос.

7) Урт хугацааны болон дахин сургалтын дараа алуурчин vikonav zamovlennya - дарс алах. drіbnits нь buv prorakhovaniya төлөвлөгөө, тулд zamovnik өгөөмөр төлсөн. Энэ нь хохирогчийн өмнө zarakhovuetsya ямар арга зам гэж юу вэ?
- 1) Тэмдэгтийн аллага.

9) Нийтийн машин хулгайлахыг зөвшөөрдөг үү?
- 2) Тиймээс админаас урьдчилан асуухаас гадна тоглоомын дүрмийн 9-р догол мөрийг дагаж мөрдөх шаардлагатай.

8) Та ямар зан үйлийн хувьд бэлгийн хүчирхийлэл, zhorstokіst-ийг даван туулж чадах вэ?
- 2) Бэлгийн хүчирхийлэл, zhorstokіst бүх osіb, RP хувь заяаг авах scho нэг жилийн хугацаанд бага хийж болно.

10) Хэрэв та дүрмийг дагаж мөрдөөгүй гэж бодож байвал ажиллахад юу хэрэгтэй вэ?
- 1) Өдрийн админаар /мэдээлэлд бичээрэй - форум дээр скрга бичээрэй.

7) Шагналын хэдэн жилийг булшнаас нь дээрэмдэхийн тулд авч болох вэ?
- 3) 8 настай.

8) /coin командын зөв сонголтыг оруулна уу. Дараа нь:
- Me zupiniv podikh, мөн бөмбөг цохисны дараа, його нүх рүү шидэх гэж оролдсон.

8) /me командын зөв сонголтыг зааж өгнө үү:
- /би Линдигийн нүдэн дээр гайхан инээв. Пидишов ойртож, її-г анхааралтай хүлээж авав.

НОМХОН ДАЛАЙН ЭРЭГИЙН ТӨСӨЛ, ГРИНЧ ҮҮРЭГ ТОГЛОХ СЕРВЕРҮҮД ДЭЭР ВИРТУАЛ МАЛЮТЫН ХУДАЛДАА.
БҮХ МЭДЭЭЛЭЛ ГРУППД БАЙНА!
vk.com/virtongarant

Windows Server үйлдлийн системийн функциональ байдал нь хувилбараас хувилбар руу өргөжиж, сайжирч байгаа тул энэ бүрэлдэхүүн хэсгийн үүрэг улам бүр нэмэгдэж байгаа тул өнөөдрийн материалд би товчхон тайлбарлахыг хичээх болно. Windows Server 2016 дээрх арьсны дүрийг таних тухай тайлбар.

Эхлээд Windows Server серверийн үүргүүдийн тайлбар руу шилжиж, юу нь маш чухал болохыг олж мэдье. Серверийн үүрэг» Windows Server үйлдлийн системд.

Windows Server дээрх "Серверийн үүрэг" гэж юу вэ?

Серверийн үүрэг- дуулах функцийн серверийг баталгаажуулдаг бүхэл бүтэн програм хангамжийн цогцолбор өгөгдсөн функцє гол. Өөрөөр хэлбэл, " Серверийн үүрэг» - Tse server, tobto. navіscho vin хэрэгтэй. Ингэснээр сервер үндсэн функц болох tobto-г шууд ялж чадна. Би дүрд дуулдаг " Серверийн үүрэг» энэ программ хангамжийн аюулгүй байдалд хэрэгтэй бүх зүйлийг багтаасан ( хөтөлбөр, үйлчилгээ).

Сервер нь зөвхөн нэг үүрэгтэй байж болно, тиймээс идэвхтэй хожихгүй, эсвэл энэ нь sprat юм, учир нь тэдний арьс сервертэй маш завгүй байдаг тул байнга хожихгүй.

Серверийн үүрэг нь үүргийн үйлчилгээний үүргийг идэвхжүүлж болох бөгөөд энэ нь баталгаатай болно функциональ байдалдүрүүд. Жишээлбэл, серверийн үүрэг " Вэб сервер (IIS)» энэ нь олон тооны үйлчилгээг дуусгахын тулд багтсан бөгөөд « DNS сервер»Үүргийн үйлчилгээг оруулахгүй, гэхдээ үүрэг нь зөвхөн нэг үүрэгтэй.

Үүргийн үйлчилгээг нэг дор суулгаж болно, эсвэл таны хэрэгцээнд нийцүүлэн тусад нь суулгаж болно. Үндсэндээ дүр суулгах гэдэг нь нэг буюу хэд хэдэн үйлчилгээг суулгах гэсэн үг юм.

Windows Server бас байдаг Бүрэлдэхүүн хэсгүүд» сервер.

Серверийн бүрэлдэхүүн хэсэг (онцлог)- серверийн өнхрөх гэх мэт бүх програм хангамжийн програмууд, гэхдээ нэг буюу хэд хэдэн үүргийг удирдах боломжтой нэг буюу хэд хэдэн үүргийн чадварыг өргөжүүлдэг.

Эдгээр үүргүүдийг ажиллуулахад шаардлагатай хэлний үйлчилгээ эсвэл сервер дээр суулгасан бүрэлдэхүүн хэсгүүд байхгүй тул бодит дүрүүдийг суулгах боломжгүй. Үүний тулд ийм дүрүүдийг суурилуулах үед. Дүр болон бүрэлдэхүүн хэсгүүдийг нэмэх мастер» өөрөө танд шаардлагатай нэмэлт үүргийн үйлчилгээ эсвэл бүрэлдэхүүн хэсгүүдийг суулгахыг танд сануулдаг.

Windows Server 2016 серверийн үүргүүдийн тодорхойлолт

Windows Server 2016 шиг маш олон үүрэг гүйцэтгэдэг Windows хувилбарСервер, та хараахан дадлага хийж амжаагүй байгаа шинэ дүрүүд нэмэгдэж байна, гэхдээ та яагаад өмхий үнэр хэрэгтэйг олж мэдэхийг хүсч байгаа тул тэдгээрийг үргэлжлүүлэн харцгаая.

Анхаар! Үйл ажиллагааны шинэ боломжуудын тухай Windows системүүд Server 2016-г та "Windows Server 2016 суулгаж, шинэ зүйлийг харах" нийтлэлээс уншиж болно..

Суулгах, удирдах үүрэг, үйлчилгээ, бүрэлдэхүүн хэсэг нь ихэвчлэн Windows PowerShell ашиглаж байгаа тул, би энэ нь PowerShell ялах боломжтой юм шиг арьсны үүрэг, үйлчилгээний нэр ашиглах, суулгах, эсвэл keruvannya нь тохиромжтой юм.

DHCP сервер

Энэ үүрэг нь динамик IP хаягуудыг төвлөрсөн байдлаар тохируулах, тэдгээрийг компьютерийн параметрүүд болон захын хавсралтуудтай холбох боломжийг олгодог. DHCP серверийн үүрэгт оролцох үйлчилгээ байхгүй.

нэр Windows PowerShell- DHCP.

DNS сервер

Энэ үүрэг нь TCP/IP сүлжээн дэх нэрийг тодорхойлоход зориулагдсан. DNS серверийн үүрэг нь DNS-ийн ажлыг хангаж, дэмждэг. DNS серверийг шалгахад хялбар болгохын тулд Active Directory Domain Services-тэй ижил сервер дээр залгахад л хангалттай. DNS серверийн үүрэгт оролцох үйлчилгээ байхгүй.

PowerShell-ийн үүргийн нэр нь DNS юм.

Hyper-V

Hyper-V-ийн нэмэлт үүрэг гүйцэтгэхийн тулд та виртуалчлагдсан зөөвөрлөгчийг үүсгэж, түүнийг хөрөх боломжтой. Өөрөөр хэлбэл, энэ нь бий болгох, удирдах хэрэгсэл юм виртуал машинууд.

Windows PowerShell-ийн үүргийн нэр нь Hyper-V юм.

Гаднах барилгуудын практик байдлыг батлах

үүрэг" » нь аюулгүй байдлын параметрүүд дэх түр зуурын заалтууд дээр үндэслэн нэмэлтийг ашиглах боломжтой эсэхийг үнэлэх боломжийг олгодог, жишээлбэл, заалтууд нь үйлчлүүлэгчийн аюулгүй сонирхол болон Bitlocker болж хувирдаг.

Үүргийн үүргийг гүйцэтгэхийн тулд дүрийн үйлчилгээ, бүрэлдэхүүн хэсгүүдийг авч үзэх шаардлагатай, жишээлбэл: дүрээс үйлчилгээний хуулбар. Вэб сервер (IIS)", бүрэлдэхүүн хэсэг " ", бүрэлдэхүүн хэсэг " .NET Framework 4.6-ийн онцлогууд».

Суулгацын эхэнд шаардлагатай бүх үйлчилгээ болон бүрэлдэхүүн хэсгүүд автоматаар сонгогдох болно. Дүр дээрээ Гаднах барилгуудын практик байдлыг батлах“Тэдний үйлчилгээнд үүрэг байхгүй.

PowerShell нэр нь DeviceHealthAttestationService юм.

Вэб сервер (IIS)

Nadaє nadіynu, kerovanu болон вэб хавсралтуудын өргөтгөх боломжтой дэд бүтэц. Энэ нь маш олон тооны үйлчилгээнээс бүрддэг (43).

Windows PowerShell-ийн нэр нь Web-Server юм.

Ийм дүрүүдийг оруулах ( би үүнийг Windows PowerShell гэж нэрлэх болно):

Вэб сервер (Web-WebServer)- HTML вэбсайт, ASP.NET өргөтгөл, ASP болон вэб серверүүдэд дэмжлэг үзүүлэх үүрэг үйлчилгээний бүлэг. Удахгүй гарах үйлчилгээнүүдээс бүрдэнэ:

Bezpeka (Вэб-Аюулгүй байдал)— Вэб серверийн аюулгүй байдлын үйлчилгээний багц.
- Хүсэлтүүдийг шүүх (Вэб шүүлтүүр) - нэмэлт тусламж авахын тулд та серверт очих бүх хүсэлтийг боловсруулж, вэб серверийн администраторын тогтоосон тусгай дүрмийн дагуу бүх хүсэлтийг шүүж болно;
- IP хаяг ба домэйн солилцоо (Вэб-IP-Аюулгүй байдал) - хүсэлтэд байгаа IP хаяг эсвэл домэйн нэрийг хамгаалахын тулд вэб серверт нэвтрэхийг хориглох, хориглох;
- Зөвшөөрлийн URL-хаяг (Web-Url-Auth) - вэб сайт руу нэвтрэх дүрмийг хуваалцах, тэдгээрийг koristuvachami, бүлгүүд эсвэл HTTP толгой командуудтай холбохыг зөвшөөрөх;
- Жинхэнэ байдлын тойм-буцаалт (Вэб-Дижест-Auth) – өгөгдсөн баталгаажуулалт нь таныг илүү жинхэнэ байдлын бүс нутагт илүү өндөр түвшний аюулгүй байдлыг хангах боломжийг олгодог. Нууц үгийн хэшийг Windows домэйн хянагч руу шилжүүлэх зарчмын дагуу corystuvachiv dіє-ийн гэрчлэлийг баталгаажуулахын тулд Digest-ийн дахин баталгаажуулалт;
- Анхдагч баталгаажуулалт (Web-Basic-Auth) - Энэхүү баталгаажуулалтын арга нь вэб хөтчийн аюулгүй байдлыг хангадаг. Жижиг дотоод хашаанд нүд ирмэхийг зөвлөж байна. Энэ аргын гол сул тал нь цаг хугацааны явцад дамждаг нууц үгүүдийг зүгээр л боловсруулж, тайлах боломжтой байдаг тул SSL ашиглахдаа энэ аргыг ашиглаарай;
- Windows Authentication Check (Web-Windows-Auth) – Windows домэйн дэх нэвтрэлт танилт. Өөрөөр хэлбэл та ялах боломжтой ob_kov_ бичлэгүүдВэб сайтынхаа хостуудыг баталгаажуулах Active Directory;
- Үйлчлүүлэгчийн гэрчилгээний мэдэгдлийн жинхэнэ эсэхийг шалгах (Вэб-Клиент-Auth) – үйлчлүүлэгчийн гэрчилгээний үнэн зөвийг дамжуулах энэ аргыг буцаасан. Active Directory үйлчилгээний төрөл бүрийн гэрчилгээг тохируулах;
- IIS Client Certificate Authentication Verification (Web-Cert-Auth) - Гэрчлэлийн баталгаажуулалтын аль арга нь үйлчлүүлэгчийн гэрчилгээг мөн хождог, эсвэл гэрчилгээг найдвартай хамгаалахын тулд IIS энд ялдаг. Tsey төрөл нь илүү өндөр бүтээмжийг хангадаг;
- SSL сертификатын төвлөрсөн дэмжлэг (Web-CertProvider) - энэ нь SSL серверийн гэрчилгээг төвлөрсөн байдлаар боловсруулах боломжийг олгодог бөгөөд энэ нь гэрчилгээг удирдах үйл явцыг хялбаршуулдаг;
Харьцуулалт ба оношлогоо (Вэб-Эрүүл мэнд)– робот вэб сервер, сайт, нэмэлтүүдийн аюулгүй байдлыг хянах, удирдах, устгах үйлчилгээний багц.
- http logging (Web-Http-Logging) - энэ серверийн сайт дээр бүртгэл хийх үйл ажиллагааг хадгалахын тулд пенни, өөрөөр хэлбэл. бүртгэлийн бүртгэл;
- Бүртгэл ODBC (Web-ODBC-Logging) - Та мөн вэб сайтын үйл ажиллагааны бүртгэл хөтөлж болно, гэхдээ тэд бас мэдээллийн санд үйл ажиллагааны бүртгэл, ODBC нийлбэр нэмнэ;
- Request Monitor (Web-Request-Monitor) нь HTTP хүсэлтийн талаарх мэдээллийг IIS ажлын урсгал руу шилжүүлэх замаар вэб програмын үнэн зөвийг хянах боломжийг олгодог хэрэгсэл юм;
- Бүртгэлийн тохиргоо (Web-Custom-Logging) - нэмэлт тусламж авахын тулд та вэб серверийн үйл ажиллагааны бүртгэлийг форматаар тохируулах боломжтой бөгөөд энэ нь стандарт IIS форматтай гэсэн үг юм. Өөрөөр хэлбэл, та өөрийн бүртгэлийн удирдлагын модулийг үүсгэж болно;
- Бүртгэлийн менежмент (Web-Log-Libraries) – вэб серверийн бүртгэлийг удирдах, бүртгэлийн менежментийг автоматжуулах хэрэгслүүд;
- Trasuvannya (Web-Http-Tracing) - робот вэб нэмэлт дэх usunennya гэмтлийг оношлоход зориулсан tse zasіb.
Шилдэг функцууд http (Web-Common-Http)- HTTP-ийн үндсэн функцийг хангадаг үйлчилгээний багц:
- Сурталчилгааны баримт бичиг (Web-Default-Doc) – хэрэв та хүсэлтийн URL хаяг дээр тодорхой баримт бичгийг заагаагүй бол сурталчилгааны баримт бичгийг чимээгүй сурталчилгаанд эргүүлэх вэб серверийг тохируулах боломжийг танд олгоно. вэб сайт руу, жишээлбэл, домэйнээр аль файлыг зааж өгөхгүйгээр амжилттай дамжуулах;
- Лавлах хайлт (Вэб-дир-хөтөч) - үүний тулд та вэб серверийг тохируулж болно, ингэснээр хөтчүүд вэбсайт дээрх одоо байгаа лавлах болон файлуудын жагсаалтыг үзэх боломжтой. Жишээлбэл, сонголтуудын хувьд хүсэлтийн URL хаяг дээр файлуудыг заагаагүй бол түгжих баримтууд нь хашаатай эсвэл бэхлээгүй;
- Өршөөл http (Web-Http-Errors) – энэ чадвар нь вэб серверээс өршөөл үзүүлэх тухай мэдэгдлийг харуулах үед вэб хөтчүүд дээр асах өршөөлийн тухай сануулагч үүсгэх боломжийг олгодог. Tsey zasіb vykoristovuєtsya өршөөлийн тухай koristuvachas нь уран хүндэтгэл;
- Статик контент (Вэб-Статик-Агуулга) - Данийн засибстатик файлын формат шиг харагдах вэб сервер дээр контент жиргэх боломжийг танд олгоно, жишээлбэл, HTML файлуудэсвэл зургийн файлууд;
- http redirection (Web-Http-Redirect) - нэмэлт тусламж авахын тулд та хүсэлтийг koristuvach-д тодорхой заалт, tobto руу шилжүүлж болно. ce дахин чиглүүлэх;
- WebDAV Publishing (Web-DAV-Publishing) нь танд WebDAV технологийг IIS WEB серверт жиргэх боломжийг олгодог. WebDAV ( Вэбээр түгээсэн зохиох, хувилбар гаргах) - coristuvaches хамтран ажиллах боломжийг олгодог ижил технологи ( унших, засварлах, унших эрх мэдэл, хуулах, зөөх) HTTP протоколыг ашиглан алсын вэб сервер дээрх файлууд дээр.
Бүтээмж (Вэб гүйцэтгэл)- вэб серверийн бүтээмжийг нэмэгдүүлэх, өгөгдлийг кэш хадгалах, Gzip, Deflate гэх мэт бусад шахах механизмд зориулсан үйлчилгээний багц.
- http-ийн оронд статикийг шахах (Web-Stat-Compression) - http-ийн оронд статик шахалтыг тохируулах хэрэгсэл бөгөөд энэ нь CPU дээр бичихгүйгээр барилгын зурвасын өргөнийг үр дүнтэй даван туулах боломжийг олгодог;
- Динамик шахалт (Web-Dyn-Compression) - динамик HTTP шахалтыг шахах зорилго. Энэ zasіb zabezpechu зурвасын өргөнийг илүү үр ашигтай ашиглах, гэхдээ энэ тохиолдолд серверийн CPU дээр халдлага, динамик хязгаарлалтын улмаас, энэ нь бас CPU дээр халдлага болон ариун сүм дээр дарамтгүйгээр робот сайт нэмэгдүүлэх болно.
Програм хангамж хөгжүүлэх (Вэб-Програм-Хөгжүүлэгч)- вэб нэмэлтүүдийг хөгжүүлэх, байрлуулах үйлчилгээ, хэрэгслүүдийн багц, өөрөөр хэлбэл сайтыг хөгжүүлэх технологи.
- ASP (Web-ASP) - вэб сайтуудыг дэмжих, хөгжүүлэх дунд суурь вэб нэмэлтүүдтехнологийн ASP тусламжтайгаар. Өнөөдөр сайтуудыг хөгжүүлэх илүү шинэ, дэвшилтэт технологи байдаг - ASP.NET;
- ASP.NET 3.5 (Web-Asp-Net) - ASP.NET технологийг ашиглан вэб сайт болон вэб нэмэлтүүдийг хөгжүүлэх объект хандалтат орчин;
- ASP.NET 4.6 (Web-Asp-Net45) - мөн вики бүхий вэб сайт болон вэб нэмэлтүүдийг хөгжүүлэх объект хандалтат орчин юм. шинэ хувилбар ASP.NET
- CGI (Web-CGI) – вэб серверээс гадны программ руу мэдээлэл дамжуулахын тулд CGI ашиглахын утга. CGI нь гадаад программуудыг вэб сервертэй холбох стандарт интерфейс юм. Є nedolіk, бүтээмж дээр scho zastosuvannya CGI vplivaє;
- Сервер талын мэдэгдлүүд (SSI) (Вэб багтана) - дараах нь SSI киноны скриптийн дэд хэсэг юм ( сервер тал дээр идэвхжсэн), энэ нь HTML талуудын динамик хэлбэрт оруулах заль мэх юм;
- Нэмэлтүүдийг эхлүүлэх (Web-AppInit) - энэ нь вэб хуудсанд дахин гарын үсэг зурахаас өмнө вэб нэмэлтүүдийг эхлүүлэх ажил юм;
- WebSocket протокол (Web-WebSockets) - нэмэлт WebSocket протоколтой харилцах гэх мэт серверийн програмуудыг үүсгэх чадварыг нэмж өгдөг. WebSocket - HTTP протоколын нэг төрлийн өргөтгөл болох TCP-өгөгдлөөр хөтөч болон вэб серверийн хооронд нэгэн зэрэг өгөгдөл дамжуулах, хүлээн авах боломжтой ижил протокол;
- ISAPI өргөтгөл (Web-ISAPI-Ext) – програмын дэмжлэгийн хамт динамик вэб өргөтгөлийг дэмжих програм хангамжийн интерфейс ISAPI. ISAPI нь IIS вэб серверийн API юм. ISAPI програмууд нь илүү ухаалаг ажилладаг, ASP файлууд эсвэл COM+ бүрэлдэхүүн хэсгүүдийг дууддаг файлуудыг багасгадаг;
- Expansion.NET 3.5 (Web-Net-Ext) – .NET 3.5-ыг өргөжүүлэх зорилго нь вэб серверийн функцийг хүсэлт боловсруулах бүх шугам, тохиргоо, интерфейс дэх өөрчлөх, нэмэх, өргөжүүлэх боломжийг олгодог. сервер;
- Expansion.NET 4.6 (Web-Net-Ext45) – .NET 4.6-г өргөжүүлэх зорилго бөгөөд энэ нь вэб серверийн функцийг хүсэлт боловсруулах бүх шугам, тохиргоо болон интерфейст өөрчлөх, нэмэх, өргөжүүлэх боломжийг олгодог. хостын;
- ISAPI шүүлтүүрүүд (Вэб-ISAPI-Шүүлтүүр) – ISAPI шүүлтүүрийн өргөтгөлийг нэмж байна. ISAPI интерфейсийн шүүлтүүрүүд нь шүүлтүүрийг боловсруулах үед HTTP вэб серверээс шаардагддаг програмууд юм.

FTP - сервер (Вэб-Ftp-сервер)– FTP протоколд дэмжлэг үзүүлэх үйлчилгээ. FTP серверийн талаарх тайланг "Windows Server 2016 дээр FTP сервер суурилуулах, тохируулах" материалд хэлэлцсэн. Эдгээр үйлчилгээг ашиглах:

FTP үйлчилгээ (Web-Ftp-Service) – вэб сервер дээрх FTP протоколд дэмжлэг нэмэх;
FTP өргөтгөл (Web-Ftp-Ext) - стандарт FTP чадавхийг өргөтгөж, жишээлбэл, шуудангийн менежер, ASP.NET Core эсвэл IIS менежерийн үндсэн функцуудад дэмжлэг үзүүлэх.

Zasobi keruvannya (Web-Mgmt-Tools)– IIS 10 вэб серверээр keruvannya-г идэвхжүүлнэ.Тэдний өмнө та дараахийг харж болно: IIS koristuvach интерфейс, тушаалын мөр і скрипт.

IIS шалгах консол (Web-Mgmt-Console) – IIS үйлчилгээгээр бүртгүүлэх интерфейс;
Тэмдэгтүүдийг тохируулж, IIS үйлчилгээгээр хараал авах (Вэб-скрипт-хэрэгсэл) - IIS-ээр засах боломжтой скриптүүдийг нэмэлт командын мөр эсвэл скрипт бичих зорилгоор аваарай. Їх энэ нь vikoristovuvat боломжтой, жишээ нь, keruvannya автоматжуулах;
Үйлчилгээний keruvannya (Web-Mgmt-Service) - tsya үйлчилгээ нь IIS менежерийн wikis-ээс өөр компьютерээс алсаас вэб серверийг keruvat болгох боломжийг олгодог;
IIS 6 Summarization Control (Web-Mgmt-Compat) - Хоёр IIS API-г ялах арга болгон программын скриптийг удирддаг. IIS 6 скриптийг мэдэх нь IIS 10 вэб серверт тохируулан өөрчилж болно.
- IIS 6 Sense метабаза (Вэб-метабааз) - Sense of Sense нь бусад хүмүүсээс шилжүүлсэн программууд болон тэмдэгтүүдийн багцыг ажиллуулах боломжийг олгодог. эрт хувилбарууд IIS;
- IIS 6 скрипт бичих хэрэгслүүд (Web-Lgcy-Scripting) – эдгээр хэрэгслүүд нь IIS 6, IIS 10 скриптэд зориулан бүтээгдсэнтэй ижил IIS 6 скриптийн үйлчилгээг хакердах боломжийг олгодог;
- IIS 6 үйлчилгээний удирдлагын консол (Web-Lgcy-Mgmt-Console) - алсын IIS 6.0 серверүүдийг удирдах;
- Wisdom from WMI IIS 6 (Web-WMI) нь WMI шуудангийн менежерт үүсгэсэн нэмэлт багц скриптэд зориулагдсан IIS 10.0 вэб серверийг програмын удирдлага, автоматжуулалтад зориулсан Windows Kernel Tool (WMI) дахь скрипт интерфейс юм.

Active Directory Domain Services

үүрэг" Active Directory Domain Services» (AD DS) нь мэдээллийн баазын тархалтыг баталгаажуулж, нөөцийн талаарх мэдээллийг цуглуулдаг. merezhі элементүүдийг зохион байгуулах нь Tsyu үүрэг vikoristovuyut, тухайлбал coristuvachi, компьютер болон zahisnoy бүрхүүлийн шаталсан бүтэц бусад хавсралт. Шаталсан бүтэц нь уутанцрууд, уутанцруудын доменууд, мөн арьсны домен дахь зохион байгуулалтын нэгжүүд (OU) орно. AD DS шалгалтыг гүйцэтгэдэг серверийг домайн хянагч гэж нэрлэдэг.

Windows PowerShell-ийн үүргийн нэр нь AD-Domain-Services юм.

Windows Server Essentials горим

Энэ үүрэг нь компьютерийн дэд бүтэц бөгөөд өөрийн гэсэн үр ашигтай, үр дүнтэй функцууд юм, жишээлбэл: үйлчлүүлэгчийн өгөгдлийг төвлөрсөн байршилд хадгалах, тэдгээр клиент компьютеруудын серверийн нөөц хуулбарын өгөгдлийг хамгаалах, би ямар нэг зүйл бүтээхээс вэб хандалт хийх боломжийг бидэнд олгодог. Дүр ажиллахын тулд хэд хэдэн дүрийн үйлчилгээ, бүрэлдэхүүн хэсгүүдтэй байх шаардлагатай, жишээлбэл: BranchCache бүрэлдэхүүн хэсэг, систем Windows архивлахСервер, Бүлгийн бодлогын удирдлага, Оролцооны үйлчилгээ Нэрийн орон зай DFS».

PowerShell нэр нь ServerEssentialsRole.

Мережевийн хянагч

Энэ үүрэг нь Windows Server 2016 дээр гарч ирсэн бөгөөд энэ нь өгөгдөл боловсруулах төвийн удирдлага, хяналт, оношлогоо, физик болон виртуал хүрээний дэд бүтцийн автоматжуулалтын цорын ганц цэг юм. Нэмэлт үүрэг гүйцэтгэхийн тулд та IP дэд хэсэг, VLAN, Hyper-V хостуудын физик сүлжээний адаптеруудыг тохируулах, виртуал свич, физик чиглүүлэгчийг удирдах, галт хана болон VPN гарцыг нэг цэгээс тохируулах боломжтой.

Windows PowerShell-ийн нэр нь NetworkController юм.

Зангилааны асран хамгаалагчийн үйлчилгээ

Guardian Hosted Service (HGS) серверийн үүрэг нь баталгаажуулалтын үйлчилгээ үзүүлэх, халдагчдад дэлгэцийн виртуал машин ажиллуулах боломжийг олгодог түлхүүрүүдийг хамгаалах явдал юм. Энэ үүргийн функцийн хувьд хэд хэдэн нэмэлт үүрэг, бүрэлдэхүүн хэсгүүд шаардлагатай, жишээлбэл: Active Directory Domain Services, Web Server (IIS), компонент " Vіdmovostіyka бөөгнөрөл"мөн бусад.

PowerShell нэр нь HostGuardianServiceRole.

Лавлахад хялбар нэвтрэх Active Directory үйлчилгээ

үүрэг" Лавлахад хялбар нэвтрэх Active Directory үйлчилгээ» (AD LDS) - AD DS-ийн энэ хувилбарыг сайжруулсан бөгөөд ингэснээр функцийг багасгах боловч домэйн болон домэйн хянагч дахь домэйнуудын өргөтгөлд нөлөөлөхгүй, түүнчлэн шаардлагатай хадгаламж, домэйн солилцоо байхгүй болно. AD DS үйлчилгээ. AD LDS нь LDAP протоколыг дагаж мөрддөг ( Хөнгөн лавлах хандалтын протокол). Нэг сервер дээр AD LDS-ийн цөөн хэдэн тохиолдлыг бие даан зураглагдсан схемээс ажиллуулах боломжтой.

PowerShell-ийн нэр нь ADLDS юм.

Олон цэгийн үйлчилгээ

Энэ нь Windows Server 2016 дээр гарч ирсэн шигээ шинэ үүрэг юм. MultiPoint Services (MPS) нь алсаас ажиллах хүснэгтүүдийг үндсэн функцээр хангадаг бөгөөд энэ нь цөөн тооны ажилчдад нэг компьютер дээр нэг цагт бие даан ажиллах боломжийг олгодог. Энэ үүргийн функцийг суулгахын тулд нэмэлт үйлчилгээ, бүрэлдэхүүн хэсгүүдийн хуулбарыг суулгах шаардлагатай, жишээлбэл: Серверийн найз, үйлчилгээ Windows хайлтХэрэв та XPS эсвэл өөр хувилбарыг шалгавал MPS суулгасан үед бүх үнэр автоматаар сонгогдоно.

PowerShell-ийн үүргийг MultiPointServerRole гэж нэрлэнэ үү.

Windows Server Update Services

Нэмэлт үүргүүдийн (WSUS) хувьд системийн администраторууд Microsoft-ын шинэчлэлтүүдийг удирдах боломжтой. Жишээлбэл, янз бүрийн шинэчлэлтийн багцад зориулж өөр өөр бүлгүүдийг бий болгох, мөн суулгах шаардлагатай тул шинэчлэхийн тулд компьютерийн гүйцэтгэлийг харгалзан үзэх. Ажиллуулахын тулд" Windows Server Update Services» Танд эдгээр үүргийн үйлчилгээ болон бүрэлдэхүүн хэсгүүд хэрэгтэй: Вэб сервер (IIS), арын хэсэг danich Windows, идэвхжүүлэх үйлчилгээ Windows процессууд.

Windows PowerShell-ийн нэр нь UpdateServices юм.

WID холболт (UpdateServices-WidDB) - WID-д суулгасан ( Windows дотоод мэдээллийн сан) WSUS-д ялалт байгуулсан үндсэн өгөгдөл. Өөрөөр хэлбэл, WSUS үйлчилгээний мэдээллээ WID-д хадгалах;
WSUS Services (UpdateServices-Services) - шинэчлэх үйлчилгээ, дуудлагын вэб үйлчилгээ, API харилцан үйлчлэлийн алсын веб үйлчилгээ, үйлчлүүлэгчийн вэб үйлчилгээ, энгийн нэвтрэлт танилтад зориулсан вэб үйлчилгээ гэх мэт WSUS-ийн үүрэг үйлчилгээний үнэ ба є. Интернет, серверийн синхрончлолын үйлчилгээ гэх мэт. DSS Authentication Web Service;
SQL серверХолболт (UpdateServices-DB) - WSUS үйлчилгээг Microsoft SQL Server мэдээллийн сантай холбох боломжийг олгодог бүрэлдэхүүн хэсгийг суулгана. Энэ сонголт нь Microsoft SQL Server мэдээллийн сангаас үйлчилгээний өгөгдлийг хадгалдаг. Энэ тохиолдолд та аль хэдийн SQL серверийн нэг хувилбарыг суулгасан гэм буруутай болно.

Байгууллагын лицензийг идэвхжүүлэх үйлчилгээ

Серверийн үүргийг гүйцэтгэхийн тулд та автоматжуулж, тусламж хүсч болно корпорацийн лицензүүдМайкрософт компанийн програм хангамжийн аюулгүй байдлын талаар, мөн тэдгээрийг лицензээр баталгаажуулах боломжийг танд олгоно.

PowerShell нэр нь VolumeActivation юм.

Найздаа болон бичиг баримтад үйлчил

Серверийн үүрэг нь бусад серверүүдийн төвлөрсөн тохиргоо, удирдлага, сканнерын удирдлага, түүнчлэн хуваалцсан принтер, сканнеруудыг удирдахад зориулж захын хэвлэгч, сканнеруудад хуваалцсан хандалтыг хангах үүрэгтэй. Бие биедээ болон баримт бичигт үйлчлэх нь сканнердсан баримт бичгийг орлуулах боломжийг танд олгоно имэйл, тусдаа хавтсанд эсвэл Windows SharePoint Services вэбсайтад.

PowerShell нэр нь Print-Services юм.

Найзын сервер (Print-Server) – дүрийн үйлчилгээ, үүнд нэмэлт холболт орно. Хэвлэлийн удирдлага”, хэвлэгч болон бусад серверүүдийг шилжүүлэх, мөн принтер болон бусад серверүүдийг бие бие рүүгээ шилжүүлэхэд хэрхэн ялах вэ;
Интернетээр дамжуулан найз (Print-Internet) - Интернетээр дамжуулан druk-ийг хэрэгжүүлэхийн тулд вэбсайт үүсгэж, зарим төрлийн користувачийн тусламжтайгаар тэд сервер дээрх druk-ийн даалгавартай ажиллах боломжтой. Үйлчилгээг ажиллуулахын тулд та үүнийг суулгах шаардлагатай гэдгийг мэдэж байгаа " Вэб сервер (IIS)". Хэрэв та дүрийн үйлчилгээг суулгах процесст зориулж энэ зүйлийг сонговол шаардлагатай бүх бүрэлдэхүүн хэсгүүдийг автоматаар татаж авах болно. Интернетээр дамжуулан Druk»;
Тархсан сканнерийн сервер (Print-Scan-Server) нь олон сканнераас сканнердсан баримт бичгийг хүлээн авч, таних зорилгоор удирдах боломжийг олгодог үйлчилгээ юм. Ця үйлчилгээ нь мөн л гэнэтийн өшөө авах явдал юм " Скан удирдлагын", fringed сканнер нь keruvannya нь vikoristovuetsya болон skanuvannya засах гэж;
LPD үйлчилгээ (Print-LPD-Service) - LPD үйлчилгээ ( Line Printer Daemon) нь UNIX-д суурилсан компьютерууд болон Line Printer Remote (LPR) үйлчилгээг идэвхжүүлдэг бусад компьютеруудад дараах боломжийг олгодог. унтдаг хэвлэгчсервер.

Бодлогын үйлчилгээнд хандах

үүрэг" » (NPAS) нь Merriage-д нэвтрэх, баталгаажуулалт, зөвшөөрөл, түүнчлэн үйлчлүүлэгчийн нууцлал, өөрөөр хэлбэл Merriage-ийн аюулгүй байдлыг хангах бодлогыг тогтоох, хамгаалахад Merezia бодлогын серверийн (NPS) тусламжийг зөвшөөрдөг.

Windows PowerShell-ийн нэр нь NPAS юм.

Windows ярианы үйлчилгээ

Нэмэлт үүрэг гүйцэтгэхийн тулд та Windows үйлдлийн системийг сүлжээгээр алсаас суулгаж болно.

PowerShell үүргийг нэрлэх нь WDS юм.

Байршуулах сервер (WDS-Deployment) – энэхүү үүргийн үйлчилгээ нь Windows үйлдлийн системийг алсаас байршуулах, байрлуулахад зориулагдсан. Вон танд дахин бичихэд зориулж зураг үүсгэх, үүсгэх боломжийг олгодог;
Тээврийн сервер (WDS-Transport) нь сүлжээний үндсэн бүрэлдэхүүн хэсгүүдийг хамарсан үйлчилгээ бөгөөд үүний тусламжтайгаар та олон хаягийн маршрутаар бие даасан сервер рүү өгөгдөл дамжуулах боломжтой.

Active Directory гэрчилгээний үйлчилгээ

Энэхүү үүрэг нь бусад хөтөлбөрийн гэрчилгээг харах, гэрчилгээг баталгаажуулах боломжийг олгодог гэрчилгээжүүлэх төвүүд болон холбогдох үйлчилгээг бий болгоход хүлээн зөвшөөрөгдсөн.

Windows PowerShell-ийн нэр нь AD-Certificate юм.

Дараах дүрүүдийг багтаасан болно.

Гэрчилгээжүүлэх төв (ADCS-Cert-Authority) - үйлчилгээний нэмэлт үүргийн хувьд та сурвалжлагчид, компьютер, үйлчилгээнд гэрчилгээ олгохоос гадна гэрчилгээний хүчинтэй эсэхийг баталгаажуулах боломжтой;
Сертификатын бүртгэлийн бодлогын вэб үйлчилгээ (ADCS-Enroll-Web-Pol) – Энэхүү үйлчилгээ нь хэрэглэгчид болон компьютеруудад нэмэлт вэб хөтчийн цаанаас гэрчилгээний бүртгэлийн бодлогын талаарх мэдээллийг олж авах боломжийг олгодог бөгөөд энэ нь компьютер домайн руу нэвтэрдэггүй. її үйл ажиллагаанд шаардлагатай Вэб сервер (IIS)»;
Сертификат Бүртгэлийн Вэб Үйлчилгээ (ADCS-Enroll-Web-Svc) - энэ үйлчилгээ нь бүртгүүлэгчид болон компьютеруудад HTTPS протоколоор дамжуулан вэб хөтчийн тусламжтай гэрчилгээг бүртгүүлж, үргэлжлүүлэх боломжийг олгодог. їїний хувьд ажиллах нь бас шаардлагатай Вэб сервер (IIS)»;
Мережевийн баталгаажуулалт (ADCS-Online-Cert) - үйлчилгээг үйлчлүүлэгчдэд зориулсан гэрчилгээг дахин баталгаажуулах зорилгоор хүлээн зөвшөөрдөг. Өөрөөр хэлбэл, та тодорхой гэрчилгээг баталгаажуулах хүсэлтийг хүлээн авч, гэрчилгээг үнэлж, гэрчилгээний гарын үсгийг баталгаажуулж, статусын талаархи мэдээлэлтэй байх болно. Үйлчилгээг ажиллуулахын тулд энэ нь зайлшгүй шаардлагатай Вэб сервер (IIS)»;
Интернэтээр дамжуулан баталгаажуулалтын төвд бүртгүүлэх үйлчилгээ (ADCS-Web-Enrollment) - энэ үйлчилгээ нь гэрчилгээ хүсэх, хадгалах, гэрчилгээний жагсаалтыг устгах, ухаалаг карт бүртгэх гэх мэт ажлуудыг бүртгэх вэб интерфэйсээр хангадаг. Үйлчилгээг ажиллуулахын тулд энэ нь зайлшгүй шаардлагатай Вэб сервер (IIS)»;
Хашаатай барилга байгууламжийн бүртгэлийн үйлчилгээ (ADCS-Device-Enrollment) - нэмэлт үйлчилгээний хувьд та үүлэн бүртгэлгүй чиглүүлэгч болон бусад барилга байгууламжийн гэрчилгээг үзэх, мөн гэрчилгээгээр баталгаажуулах боломжтой. Үйлчилгээг ажиллуулахын тулд энэ нь зайлшгүй шаардлагатай Вэб сервер (IIS)».

Алсын ширээний үйлчилгээ

Виртуал ажлын хүснэгтүүд, сесс дээр байгуулагдсан ажлын хүснэгтүүд, алсын программуудад хандах хандалтыг зохион байгуулах боломжтой серверийн үүрэг.

Windows PowerShell-ийн үүргийн нэр нь Remote-Desktop-Services юм.

Удахгүй гарах үйлчилгээнүүдээс бүрдэнэ:

Алсын ширээний компьютерт вэб хандалт (RDS-Web-Access) - энэ үүрэг нь шүүхийн ажилтнуудад цэсээр дамжуулан алсын ширээний компьютерууд болон RemoteApp програмууд руу нэвтрэх боломжийг олгодог. Эхлэх» эсвэл вэб хөтчийн тусламж авах;
Remote Desktop Licensing (RDS-Licensing) — үйлчилгээ нь алсын ширээний сессийн зангилааны сервер эсвэл виртуал ширээний компьютерт холбогдоход шаардлагатай лицензээр зөвшөөрөгддөг. Її та суулгацыг ялж, лицензийг харж, тэдгээрийн хүртээмжийг нэмэгдүүлэх боломжтой. Үйлчилгээний ажилд энэ нь зайлшгүй шаардлагатай Вэб сервер (IIS)»;
Алсын ажлын ширээний зуучлалын холболт (RDS-Connection-Broker) нь дараах боломжийг баталгаажуулдаг үүрэг үйлчилгээ: coristuvacha-г үндсэн виртуал ажлын хүснэгт, RemoteApp нэмэлт болон сесс дээр суурилсан ажлын хүснэгт, түүнчлэн rіvnіrіrіmіrniy rozdnіm-д дахин холбох. усан сангийн агуулахад виртуал ажлын ширээ хооронд poddnыm хүснэгтүүд. Үйлчилгээг ажиллуулахын тулд шаардлагатай бүрэлдэхүүн хэсэг " »;
Алсын ажлын хүснэгтэд Vuzol виртуалчлал (DS-Virtualization) - энэ үйлчилгээ нь алсын ажлын хүснэгтүүд болон RemoteApp програмуудтай нэмэлт холболт хийхийн тулд титэмчдэд виртуал ажлын хүснэгтэд холбогдох боломжийг олгодог. Энэ үйлчилгээ Hyper-V-ээс нэгэн зэрэг ажилладаг тул. үүрэг өгсөн боловч суулгасан;
Алсын ажлын хүснэгтүүд (RDS-RD-Server) - нэмэлт үйлчилгээнүүдийн хувьд үүнийг алсын програмын сервер дээр байрлуулж, ажлын хүснэгт дэх сессүүд дээр үндэслэн байрлуулж болно. Хандалтын хувьд үйлчлүүлэгч нь алсын ширээний компьютер эсвэл RemoteApp програмуудтай холбогдсон байх ёстой;
Remote Desktop Gateway (RDS-Gateway) – энэ үйлчилгээ нь эрх бүхий алсын ширээний компьютерт виртуал ширээний компьютер, RemoteApp программууд болон сесс, корпорацын орчинд эсвэл интернетээр холбогдсон ширээний компьютерт холбогдох боломжийг олгодог. Энэ үйлчилгээг ажиллуулахын тулд дараахь нэмэлт үйлчилгээ, бүрэлдэхүүн хэсгүүд шаардлагатай. Вэб сервер (IIS)», « Бодлогын үйлчилгээнд хандах», « HTTP прокси дээрх RPC».

Active Directory эрхээр хандсан үйлчилгээнүүд

Серверийн үүрэг бол зөвшөөрөлгүй хайлтаас мэдээлэл авах боломжийг олгох явдал юм. Та сурвалжлагчдын захидал харилцааг эргэн харж, мэдээллийн хулгайд нэвтрэх эрхийг эрх бүхий сурвалжлагчдад олгоно. Шаардлагатай нэмэлт үйлчилгээ, бүрэлдэхүүн хэсгүүдийн үүрэг гүйцэтгэхийн тулд: " Вэб сервер (IIS)», « Windows процессыг идэвхжүүлэх үйлчилгээ», « .NET Framework 4.6-ийн онцлогууд».

Windows PowerShell-ийн нэр нь ADRMS юм.

Active Directory эрхийн удирдлагын сервер (ADRMS-сервер) - үндсэн үүрэг үйлчилгээ, суулгах obov'yazkova;
Холбооны Мэдээллийн Дэмжлэг (ADRMS-Identity) нь Active Directory холбооны үйлчилгээний тусламжаас гадна нэгдсэн таних мэдээллийг хулгайлах боломжийг олгодог мэдээллийн үйлчилгээний үүрэг юм.

Active Directory Холбооны үйлчилгээ

Энэ үүрэг нь холбооны аюулгүй байдал, холбооны аюулгүй байдлыг хангахаас гадна вэб сайт дээрх хөтөчийн тусламжтайгаар нэг удаа нэвтрэх (SSO) функцийг хангадаг.

PowerShell-ийн нэр нь ADFS-Fedation юм.

Алсын хандалт

Энэ үүрэг нь DirectAccess, VPN болон прокси вэб программуудаар дамжуулан холболтыг баталгаажуулдаг. Тиймээс үүрэг Алсын хандалт» Сүлжээний хаяг (NAT) болон бусад холболтын параметрүүдийг дахин бичих зэрэг уламжлалт чиглүүлэлтийн боломжуудыг хангадаг. Шаардлагатай нэмэлт үйлчилгээ, бүрэлдэхүүн хэсгүүдийн үүрэг гүйцэтгэхийн тулд: " Вэб сервер (IIS)», « Windows дотоод мэдээллийн сан».

Windows PowerShell-ийн үүргийн нэр нь RemoteAccess юм.

DirectAccess ба VPN (RAS) (DirectAccess-VPN) - энэ үйлчилгээ нь шүүхийн ажилтнуудад DirectAccess-ээр дамжуулан интернетэд холбогдохын тулд хүссэн үедээ корпорацийн сүлжээнд холбогдох, мөн туннелийн технологи, өгөгдөл шифрлэлтийн тусламжтайгаар VPN холболтыг зохион байгуулах боломжийг олгодог;
Чиглүүлэлт (чиглүүлэгч) - үйлчилгээ нь NAT чиглүүлэгч, чиглүүлэгчид дэмжлэг үзүүлдэг орон нутгийн шугамууд BGP, RIP протоколууд болон баялаг хаягийн өргөтгөл бүхий чиглүүлэгчидтэй (IGMP прокси);
Web-Application-Proxy - үйлчилгээ нь танд суурилсан програмыг нийтлэх боломжийг олгодог HTTP протоколуудКорпорацийн хилийн хилийн гадна байрлах үйлчлүүлэгчийн гаднах барилга дээрх корпорацийн хилээс HTTPS.

Файлын үйлчилгээ ба Галерей үйлчилгээ

Серверийн үүрэг бол тусламж авахын тулд та файл, хавтсанд бүрэн хандах эрх өгөх, нэмэлт нөөцийг удирдах, тэдгээрийг хянах, файлын хуулбарыг удирдах, аюулгүй байдлыг хангах боломжтой. Швидки Пошукфайлууд, мөн UNIX клиент компьютерт хандах боломжийг олгоно. Файлын үйлчилгээ болон файлын серверийн танилцуулгад бид "Windows Server 2016 дээр файлын сервер (Файл сервер) суулгах" материалыг үзсэн.

Windows PowerShell-ийн нэр нь FileAndStorage-Services юм.

Хадгалах үйлчилгээ- Энэ үйлчилгээ нь цуглуулгыг удирдах функцийг хариуцдаг тул үүнийг сэргээж, устгах боломжгүй юм.

iSCSI файлын үйлчилгээ (Файлын үйлчилгээ)– Эдгээр технологиуд нь файлын сервер, фолдерыг удирдахад хялбар болгож, дискний зай хэмнэх, файл доторх файлуудыг хуулбарлах, кэш хийх, мөн файлд хандах боломжийг олгодог. NFS протокол. Дараах дүрүүдийг багтаасан болно.

Файл сервер (FS-FileServer) – том фолдеруудыг зохицуулдаг үүргийн үйлчилгээ бөгөөд сүлжээгээр дамжуулан таны компьютер дээрх файлуудад хандах боломжийг олгодог;
Өгөгдлийн давхардал (FS-Data-Deduplication) - энэ үйлчилгээ нь ижил өгөгдлийн зөвхөн нэг хуулбарыг хадгалахын тулд дискэн дээрх зайг нөөцөлж өгдөг;
File Server Resource Manager (FS-Resource-Manager) – нэмэлт үйлчилгээний хувьд та файлын сервер дээрх файл, фолдерыг удирдах, хавтас үүсгэх, файл, хавтсыг ангилах, фолдерын квот тогтоох, файлыг хориглох бодлогыг тохируулах боломжтой;
iSCSI зорилтот зорилтот (техник хангамжийн VDS ба VSS зорилтот) (iSCSItarget-VSS-VDS) – үйлчилгээ нь iSCSI-д холбогдсон сервер дээрх програмуудад iSCSI виртуал дискэн дээрх эзлэхүүнийг хуулах боломжийг олгодог;
DFS namespace (FS-DFS-Namespace) – нэмэлт үйлчилгээний хувьд та өөр сервер дээр байрлах олон фолдеруудыг нэг буюу хэд хэдэн логик бүтэцтэй нэрийн талбарт бүлэглэж болно;
Ажлын хавтас (FS-SyncShareService) – үйлчилгээ нь ажлын файлуудыг шошголох боломжийг танд олгоно бусад компьютерууд, үүнд ажилчид болон тусгай ажилчид орно. Ажлын хавтаснуудаас та файлуудыг хадгалах, синхрончлох, дотоод сүлжээ эсвэл интернетээс тэдгээрт хандах хандалтыг устгах боломжтой. Үйлчилгээг ажиллуулахад шаардлагатай бүрэлдэхүүн хэсэг IIS вэб үндсэн дотоод процесс»;
DFS хуулбар (FS-DFS-Replication) нь олон серверүүдийн хооронд өгөгдлийн хуулбарлах модуль бөгөөд локал эсвэл дэлхийн сүлжээний холболтоор фолдеруудыг синхрончлох боломжийг олгодог. Энэ технологи нь алсын зайнаас шахах протокол (RDC) дээр суурилж, хуулбарлалт дууссанаас хойш өөрчлөгдсөн цөөн хэдэн файлыг шинэчлэхэд зориулагдсан болно. DFS хуулбарыг DFS нэрийн орон зай болон okremo хоёуланг нь мушгиж болно;
NFS-д зориулсан сервер (FS-NFS-Үйлчилгээ) – компьютерт UNIX-д суурилсан компьютер болон сүлжээний файлын систем (NFS) протокол гэх мэт бусад компьютеруудтай файлуудыг хуваах боломжийг олгодог үйлчилгээ;
iSCSI зорилтот сервер (FS-iSCSItarget-Server) - iSCSI зорилгоор үйлчилгээ, үйлчилгээ үзүүлдэг;
Салбарласан файлуудад зориулсан BranchCache үйлчилгээ (FS-BranchCache) – сонгосон файлын сервер дээрх BranchCache дэмжлэгийг хамгаалдаг үйлчилгээ;
File Server VSS Agent Service (FS-VSS-Agent) - үйлчилгээ нь өгөгдлийн файлуудыг өөр файл серверт хадгалдаг програмын шинэ боть хуулах боломжийг олгодог.

факс сервер

Факс хүлээн авах супер хүчний үүрэг, мөн түүнчлэн тохиргоо, параметр, дуудлага, факсын хавсралт зэрэг факсын нөөцийг компьютер дээрээ эсвэл ижилхэн ашиглах боломжийг олгодог. Ажилд хэрэгтэй Druku сервер».

Windows PowerShell-ийн үүргийг нэрлэх - Факс.

Windows Server 2016-ийн серверийн үүргийг харахын тулд дууслаа, энэ материал танд одоохондоо танил байх болно гэдэгт итгэлтэй байна!

Windows суулгах үед бусад ихэнх эгнээний дэд системүүд идэвхжээгүй эсвэл сэргээгддэггүй. Tse zrobleno z аюулгүй байдлын шалтгаанууд. Систем нь цоожны ард түгжигдсэн тул системийн администраторууд бүх функцууд дээр тавигдсан, юу ч хийгээгүй мэт системийн дизайн дээр анхаарлаа төвлөрүүлж болно. Шаардлагатай функцуудыг идэвхжүүлэхэд туслахын тулд Windows серверийн үүргийг сонгохыг танд сануулна.

Дүрүүд

серверийн үүрэг - tse nabrіr хөтөлбөрүүд, сарлагийн зөв суулгаж, тохируулсан бол, компьютер merezhі-д koristuvachіv эсвэл бусад компьютер хэд хэдэн нэг функцийг гүйцэтгэх боломжийг олгодог. Зэрлэг випадка дахь бүх дүрүүд ижил шинж чанартай байж болно.

Эдгээр нь компьютерийг орлуулах арга гэж хүлээн зөвшөөрөгдсөн үндсэн функцийг илэрхийлдэг. Компьютерийг нэг дүрд ялахын тулд таних боломжтой, учир нь энэ нь ажилдаа эрчимтэй ялалт байгуулдаг, гэхдээ хэд хэдэн дүрд ялахын тулд тэдний арьс нь одноос бага байдаг.
Энэ үүргүүд нь бүх байгууллагын ажилтнуудад вэбсайт, принтер эсвэл өөр компьютер дээр хадгалагдсан файлууд гэх мэт бусад компьютер дээр хадгалагдсан нөөцөд хандах боломжийг олгодог.
Энэ өмхий үнэр нь coristuvacha эсвэл компьютер уухад зориулж chergs үүсгэсэн, эсвэл торны coristuvachіv болон үүрэг гүйцэтгэдэг компьютеруудын талаар бичлэг хийдэг vlasnі мэдээллийн сан шиг сонсогддог. Жишээлбэл, Active Directory Domain Services нь мэдээллийн санг шүүрдэж, merezhі дахь компьютеруудын нэр, эцэг эхийн холбоосыг цуглуулдаг.
Зөв суулгасны дараа тухайн дүрийн тохиргоо автоматаар ажиллах болно. Энэ нь өмхий үнэрийг суурилуулсан компьютеруудад користувачийн захын хувь заяаны эзнийг хүлээн зөвшөөрөх боломжийг олгодог.

Үүрэг үйлчилгээ

Үүргийн үйлчилгээ нь оролцооны функцээр хангадаг хөтөлбөрүүд юм. Суурилуулалтын цагийн дагуу тухайн аж ахуйн нэгжийн бусад ажилчид болон компьютерт үйлчилгээ үзүүлсэн мэт дүрийг сонгож болно. DNS сервер шиг гүйцэтгэх үүрэг нь зөвхөн нэг функцийг гүйцэтгэдэг тул тэдэнд зориулсан үүрэг байхгүй. Алсын зайнаас ажиллах ширээний үйлчилгээ зэрэг бусад үүрэг нь олон төрлийн үйлчилгээтэй байж болно, учир нь үүнийг алсын зайнаас бизнесийн хэрэгцээнд зориулан суулгаж болно. Үүрэг гэдэг нь хоорондоо нягт холбоотой, харилцан бие биенээ нөхөх үүргийн үйлчилгээний цуглуулга байж болно. Ихэнхдээ дүр тавих нь нэг буюу хэд хэдэн үйлчилгээг суулгах гэсэн үг юм.

Бүрэлдэхүүн хэсгүүд

Бүрэлдэхүүн хэсгүүд - tse програмууд, yakі є үүргүүдийн зуучлагч хэсэггүй, гэхдээ бүх серверийн chilkoh үүргүүдийн аль нэгний функцийг бие даан өргөжүүлж, yakі үүргийг суулгасан. Жишээлбэл, "Zasіb vіdmovi klusterіv" бүрэлдэхүүн хэсэг нь файлын үйлчилгээ, DHCP сервер зэрэг бусад үүргүүдийн функцийг өргөжүүлж, серверийн кластерт хандах боломжийг олгодог бөгөөд энэ нь бүтээмж, бүтээмжийг нэмэгдүүлэх боломжийг олгодог. Сүүлийн бүрэлдэхүүн хэсэг болох "Telnet Client" нь Telnet серверээс холболтын сүлжээгээр дамжуулан алсын холболтыг хамгаалдаг. Энэ функц нь серверийн холболтыг өргөжүүлдэг.

Хэрэв Windows серверийг үндсэн серверийн бүрэлдэхүүн хэсэг болгон ашигладаг бол дараах серверийн үүргийг дэмжинэ.

Active Directory гэрчилгээний үйлчилгээ;
Active Directory Domain Services;
DHCP сервер
DNS сервер;
файлын үйлчилгээ (zocrema файлын серверийн нөөцийн менежер);
Лавлах руу хялбар хандах Active Directory үйлчилгээ;
Hyper-V
бусад баримт бичгийн үйлчилгээ;
урсгал медиа үйлчилгээ;
вэб сервер (ASP.NET-ийн Zokrema дэд хэсэг);
сервер Windows шинэчлэлсервер;
Active Directory эрх бүхий keruvannya сервер;
чиглүүлэлтийн сервер алсаас хандахмөн ийм дүрд тоглосон:
- үйлчилгээг алсын зайн ажлын хүснэгтэд холбох зуучлагч;
- тусгай зөвшөөрөл олгох;
- виртуалчлал.

Windows Server серверийн үндсэн горимд ажиллаж байх үед дараах серверийн бүрэлдэхүүн хэсгүүдийг дэмждэг:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Суурь ухаалаг шилжүүлгийн үйлчилгээ (BITS);
BitLocker дискний шифрлэлт;
BitLocker-ийн түгжээг тайлахыг нэгтгэх;
BranchCache
мэдээлэл боловсруулах төвийн газар;
Сайжруулсан хадгалалт;
харааны бөөгнөрөл;
Олон замт I/O;
гүйлтийн замыг тэнцвэржүүлэх;
PNRP протокол;
qWave;
жижиглэнгийн дарамтыг арилгах;
энгийн TCP/IP үйлчилгээ;
HTTP прокси дээрх RPC;
SMTP сервер;
SNMP үйлчилгээ;
Telnet үйлчлүүлэгч;
telnet сервер;
TFTP үйлчлүүлэгч;
Windows-ийн дотоод мэдээллийн сан;
Windows PowerShell вэб хандалт;
Windows идэвхжүүлэх үйлчилгээ;
Windows эрдэнэс бүхий керуваннягийн стандартчилал;
IIS WinRM өргөтгөл;
WINS сервер;
WoW64-ийг хас.

Сервер менежерийн тусламжтай серверийн үүргийг суулгаж байна

Серверийн менежерийг нэмэхийн тулд "Удирдах" цэснээс "Үүр болон онцлогуудыг нэмэх"-ийг сонгоно уу:

Мастер нь үүрэг, бүрэлдэхүүн хэсгүүдийг нэмэх үүрэгтэй. Тиснемо Дараагийн

Суулгацын төрөл, дүрд суурилсан эсвэл онцлогт суурилсан суулгацыг сонгоно уу. Дараачийн:

Серверийн сонголт - манай сервер сонгогдлоо. Tisnemo Next Server Roles - Үүрэг сонгох, шаардлагатай бол дүрийн үйлчилгээг сонгоод Next товчийг дарж бүрэлдэхүүн хэсгүүдийг сонгоно. Процедурын төгсгөлд үүрэг болон бүрэлдэхүүн хэсгүүдийг нэмсэн Meister нь эцсийн сервер дээрх зөрчлийн талаар автоматаар танд мэдэгдэх бөгөөд энэ нь тохиргоог өөрчлөх эсвэл өөрчлөх боломжтой. энгийн роботсонгосон үүрэг, бүрэлдэхүүн хэсгүүд. Сонгосон үүрэг, бүрэлдэхүүн хэсгүүдэд шаардлагатай нэмэлт үүрэг, дүрийн үйлчилгээ, бүрэлдэхүүн хэсгүүдийн хүсэлт бас байна.

PowerShell-ийн ард дүрүүдийг суулгахад туслах

Windows PowerShell-г нээнэ үү Get-WindowsFeature командыг оруулаад локал сервер дээр суулгасан функцууд болон боломжуудын жагсаалтыг харах боломжтой. Энэ командын үр дүн нь суулгасан, суулгах боломжтой үүрэг, бүрэлдэхүүн хэсгүүдийн тушаалын нэрийг хайх болно.

Install-WindowsFeature (MAN) командын синтакс болон хүчинтэй параметрүүдийг шалгахын тулд Get-Help Install-WindowsFeature гэж бичнэ үү.

Дараагийн командыг оруулна уу (-Серверийг дахин эхлүүлэхийн тулд дахин эхлүүлэх, энэ нь дүрийг суулгах цагийг дахин эхлүүлэх шаардлагатай гэсэн үг юм).

Суулгах-WindowsFeature -Нэр -Дахин эхлүүлэх

Үүрэг, үүргийн үйлчилгээний тодорхойлолт

Бүх үүрэг, үүргийн үйлчилгээг доор тайлбарлав. Манай практикт хамгийн түгээмэл байдаг вэб үүрэг болон алсын зайн ширээний үйлчилгээний сайжруулалтыг өргөжүүлж байгаад бид гайхдаг.

IIS-ийн дэлгэрэнгүй тайлбар

Нийтлэг HTTP онцлогууд - Үндсэн HTTP бүрэлдэхүүн хэсгүүд
- Өгөгдмөл баримт бичиг - сайтын индекс хуудсыг суулгах боломжийг танд олгоно.
- Лавлах хайлт - Веб сервер дээрх лавлахыг үзэхэд алдаа гаргах боломжийг олгоно. Хэрэв та URL-д файл оруулаагүй бол тухайн индексийн хуудсыг идэвхгүй болгосон эсвэл тохируулаагүй байгаа бол лавлахад харагдах бүх лавлах болон файлын жагсаалтыг автоматаар үүсгэхийн тулд шошгоны лавлах хайлт.
- HTTP алдаанууд - хөтөч дээр үйлчлүүлэгчдэд илгээсэн өршөөлийн тухай сэрэмжлүүлгийг тохируулах боломжийг танд олгоно.
- Статик контент - зураг эсвэл html файл гэх мэт статик контентыг байршуулах боломжийг танд олгоно.
- HTTP дахин чиглүүлэлт – хүсэлтийн хүсэлтийг дахин чиглүүлэх аюулгүй байдлыг хангана.
- WebDAV Publishing нь танд HTTP протоколоор вэб серверээс файл нийтлэх боломжийг олгодог.
Эрүүл мэнд, оношлогооны онцлогууд - Оношлогооны бүрэлдэхүүн хэсгүүд
- HTTP бүртгэл нь тухайн серверт зориулсан вэб сайтын үйл ажиллагааны бүртгэлийг хангадаг.
- Захиалгат бүртгэл нь уламжлалт бүртгэлд харагдах тул захиалгат логуудыг бий болгодог.
- Бүртгэлийн хэрэгслүүд нь вэб серверт бүртгэл хийх, нэмэлт бүртгэл хийх ажлыг автоматжуулах дэд бүтцийг бий болгодог.
- ODBC бүртгэл нь ODBC мэдээллийн санд вэб серверийн үйл ажиллагааны бүртгэлийг хөтөлж дэд бүтцийг хамгаалдаг.
- Request Monitor нь IIS ажлын урсгал дахь HTTP хүсэлтийн талаарх мэдээллийг цуглуулах зорилгоор вэб зогсоол болох мониторинг хийх дэд бүтцийг бий болгодог.
- Tracing нь вэб алдааг оношлох, засах дэд бүтцийг бий болгодог. Хэрэв та саяхны дуудлагыг хайж олохыг оролдвол үүнийг засах нь чухал, бүтээмж муу эсвэл баталгаажуулалт амжилтгүй болсон эсэхийг шалгаж болно.
Вэб серверийн бүтээмжийг нэмэгдүүлэх гүйцэтгэлийн бүрэлдэхүүн хэсгүүд.
- Статик агуулгын шахалт нь HTTP-ийн оронд статик контентыг тохируулах дэд бүтцийг бий болгодог.
- Динамик агуулгын шахалт нь динамик агуулгын HTTP шахалтыг тохируулах дэд бүтцийг бий болгодог.
Аюулгүй байдлын бүрэлдэхүүн хэсгүүд
- Хүсэлтийн шүүлтүүр нь администраторын тогтоосон дүрмийн дагуу бүх хүсэлтийг засах, шүүх боломжийг олгодог.
- Үндсэн баталгаажуулалт нь нэмэлт зөвшөөрлийг тохируулах боломжийг танд олгоно
- Төвлөрсөн SSL сертификатын дэмжлэг нь гэрчилгээг төвлөрсөн байршилд дэлхийн файлын нөөц болгон хадгалах боломжийг олгодог функц юм.
- Үйлчлүүлэгчийн гэрчилгээний зураглалыг баталгаажуулах
- Digest Authentication нь нууц үгийн хэшийг Windows домэйн хянагч руу өөрчлөх замыг ашигладаг. Хэрэв танд дээд зэргийн нэвтрэлт танилтын бүс нутагт илүү өндөр түвшний хамгаалалт хэрэгтэй бол Жинхэнэ байдлын тоймыг харна уу.
- IIS Client Certificate Mapping Authentication Үйлчлүүлэгчийн гэрчилгээ нь дижитал үнэмлэх бөгөөд анхны dzherel-ээс хасагдсан болно.
- IP болон Домэйн Хязгаарлалт нь хүссэн IP хаяг эсвэл домэйн нэр дээр үндэслэн хандалтыг зөвшөөрөх/хязгаарлах боломжийг танд олгоно.
- URL зөвшөөрөл нь вэб контент руу хандах хандалтыг хязгаарлах дүрмийг бий болгох боломжийг танд олгоно.
- Windows Authentication Энэхүү нэвтрэлт танилтын схем нь Windows домэйны администраторуудад нэвтрэлт танилтад домэйн дэд бүтцээр нэвтрэн орох боломжийг олгодог.
Хэрэглээний хөгжүүлэлтийн онцлог
FTP сервер
- FTP үйлчилгээ Вэб сервер дээр FTP нийтлэхийг идэвхжүүлнэ.
- FTP өргөтгөл
Удирдлагын хэрэгслүүд
- IIS Management Console нь график интерфэйсээр дамжуулан вэб серверт шилжих боломжийг олгодог IIS менежерийг суулгадаг
- IIS 6.0 Менежментийн нийцтэй байдал нь програмын скриптүүдийг админы үндсэн объект (ABO) болон лавлах үйлчилгээний интерфейс (ADSI) Active Directory API-тай шууд нийцүүлэх боломжийг олгодог. IIS 8.0 вэб серверээр үндсэн IIS 6.0 скриптүүдийг хакердахыг та зөвшөөрөх үү?
- IIS удирдлагын скриптүүд болон хэрэгслүүд нь IIS вэб серверийн дэд бүтцийг программын дагуу тохируулах, командын мөрийн цонхон дээрх нэмэлт командууд эсвэл скриптүүдийг нэмэлт эхлүүлэхэд зориулагдсан.
- Менежментийн үйлчилгээ нь IIS менежерийн үндсэн интерфейсийг тохируулах дэд бүтцийг бий болгодог.

RDS-ийн дэлгэрэнгүй тайлбар

Remote Desktop Connection Broker - Үйлчлүүлэгчийн нэмэлтийг сешн дээр тулгуурлан програмуудад аюулгүйгээр дахин холбох ширээний компьютеруудболон виртуал ажлын хүснэгтүүд.
Remote Desktop Gateway - Эрх бүхий захиалагчдад виртуал ширээний компьютер, RemoteApp програмуудтай холбогдох, корпорацийн сүлжээ эсвэл интернетээр ширээний сесс хийх боломжийг олгоно.
Remote Desktop Licensing
Remote Desktop Session Host - Ширээний компьютерт суурилсан сессэд зориулсан RemoteApp програмуудыг байршуулах серверийг идэвхжүүлнэ.
Remote Desktop Virtualization Host - виртуал машин дээр RDP тохируулах боломжийг танд олгоно
Remote Desktop WebAccess - Хэрэглэгчдэд Start цэс эсвэл вэб хөтөч ашиглан ширээний нөөцтэй холбогдох боломжийг олгоно.

Терминал лицензийн серверийн тохиргоог харцгаая. Бүр тодруулбал, үүргүүдийг хэрхэн суулгах, RDS суулгах нь бусад үүргийн суулгацтай ажиллахгүй, Үйлчилгээний хувьд бид Remote Desktop Licensing болон Remote Desktop Session Host сонгох хэрэгтэй болно. Суулгасны дараа Терминал үйлчилгээний зүйл Сервер менежер-хэрэгслүүд дээр гарч ирнэ. Терминал үйлчилгээ нь хоёр цэгтэй байж болно: роботыг оношлох, алсын ширээний компьютерт лиценз олгох RD лицензийн оношлогоо, лицензийг удирдах алсын зайн ширээний лицензийн менежер.

RD лицензийн оношлогоог ажиллуул

Алсын ажлын хүснэгт дэх сессийн зангилааны серверийн лицензийн горимыг тохируулаагүй байгаа тул одоохондоо лиценз байхгүй байгаад бид санаа зовж байна. Сервер нь орон нутгийн бүлгийн бодлогод лицензтэй. Засварлагчийг ажиллуулахын тулд бид gpedit.msc командыг ашиглаж болно. Орон нутгийн бүлгийн бодлогын редакторыг хүлээн зөвшөөрч байна. Zlіva rozkriёmo модны дээр табууд байдаг:

"Компьютерийн тохиргоо"
"Захиргааны загварууд"
Windows бүрэлдэхүүн хэсгүүд
Remote Desktop Services
Алсын ширээний сесс хост
Тусгай зөвшөөрөл олгох

Vіdcriєmo параметр Заасан Remote Desktop лицензийн серверүүдийг ашиглана уу

Бодлого дахь параметрүүдийг засах тохиолдолд лицензийн сервер идэвхжсэн (Идэвхжүүлсэн). Дараа нь бид алсын ширээний үйлчилгээний серверийн лицензийг тодорхойлох шаардлагатай болно. Миний өгзөг сервер ижил физик сервер дээр лицензтэй. Лицензийн серверийн нэр эсвэл IP хаягийг зааж өгөөд OK дарна уу. Серверийн нэр, серверийн лицензийг хэрхэн өөрчлөх вэ, та ижил хуваарилалтыг өөрчлөх хэрэгтэй.

Үүний тулд RD Licensing Diagnoser дээр терминал лицензийн серверийг дурдаагүй гэдгийг хэлж болно. Лавлагааны хувьд Remote Desktop Licesing Manager програмыг ажиллуулна уу

Бид идэвхжүүлээгүй статустай лицензийн серверийг сонгодог. Идэвхжүүлэхийн тулд хулганы баруун товчийг дараад Серверийг идэвхжүүлэхийг сонгоно уу. Серверийг идэвхжүүлэх мастер эхэлнэ. Холболтын арга таб дээрээс Автомат холболтыг сонгоно уу. Байгууллагын талаарх мэдээллийг бидэнд өгсний дараа лицензийн сервер идэвхжсэн.

Active Directory гэрчилгээний үйлчилгээ

AD CS нь програм хангамжийн аюулгүй байдлын системд ялалт байгуулсан дижитал гэрчилгээ нийлүүлэгчдийн үйлчилгээг үзүүлдэг, өөрөөр хэлбэл хатуу түлхүүрийн технологиудыг суулгах, гэрчилгээг удирдах үйлчилгээ үзүүлдэг. AD CS дижитал гэрчилгээнд гарын үсэг зурж цахим баримт бичиг, дурсамжийг шифрлэх, тоон гарын үсэг зурах боломжтой. дижитал гэрчилгээкомпьютер, користинг төхөөрөмж, гадна барилга байгууламжийн үүлэн бүртгэлийн үнэн зөв эсэхийг шалгахын тулд ялах боломжтой.

нэмэлт шифрлэлтийн нууцлал;
нэмэлт тоон гарын үсгийн хүч чадал;
Гэрчилгээний түлхүүрүүдийг компьютер, koristuvachіv болон merezhі дахь нэмэлт барилга байгууламжийн үүлэн бүртгэлд нэмэлт холбох баталгаажуулалт.

AD CS-г хакердаж, холболтын аюулгүй байдлыг дэмжихийн тулд аль нэг үйлчилгээг хүчинтэй хувийн түлхүүрт нэмж болно. ADCS-ийг суулгахын өмнө энэ нь Интернет шуудангийн стандарт (S / MIME), аюулгүй байдлын баялаг өргөтгөлүүдийг агуулдаг. сумгүй мережи, виртуал хувийн сүлжээ (VPN), IPsec протокол, шифрлэгдсэн Файлын систем(EFS), ухаалаг картны дэмжлэг, өгөгдөл дамжуулах аюулгүй байдлын протокол болон тээврийн түвшний хамгаалалтын протокол (SSL/TLS) болон тоон гарын үсэг.

Active Directory Domain Services

Active Directory Domain Services (AD DS) серверийн үүрэг нь нөөцлөлт болон нөөцийн хувьд өргөтгөх боломжтой, аюулгүй кэштэй дэд бүтцийг бий болгож чадна; Нэмж дурдахад, Microsoft Exchange Server гэх мэт сангуудыг дэмждэг програмуудын ажлыг хамгаалах боломжтой. Active Directory Domain Services нь өгөгдлийн сангийн дэд хэсгийг хуваарилдаг бөгөөд энэ нь каталогийн дэд хэсгээс нөөц, өгөгдлийн нэмэлтүүдийн талаархи мэдээллийг хадгалдаг, түүнчлэн мэдээллийн засвар үйлчилгээ хийдэг. AD DS холбогдсон серверийг домайн хянагч гэж нэрлэдэг. Администраторууд AD DS-ийг тохируулж, давхаргын элементүүд, тухайлбал корист, компьютер болон бусад хавсралт зэрэг үүрлэсэн бүтцийн шатлалыг зохион байгуулах боломжтой. Шаталсан бүтэц нь Active Directory, жагсаалт дахь домэйн, зохион байгуулалтын бүтцийг арьсны домайн дээр нэмсэн. AD DS-д нэгтгэх аюулгүй байдлын шинж чанарууд нь жинхэнэ байдал, каталог дахь нөөцөд хандах хандалтыг хянах. Мерез руу орох нэг хаалганы тусламжтайгаар администраторууд тухайн байгууллагын каталогт мерезийн өгөгдлийг удирдах боломжтой. Эрх бүхий зээлдүүлэгчид мөн зээлийн аль ч хотод roztoshovanih, нөөцөд хандах зээлийн нэг оруулгыг хожих боломжтой. Active Directory Domain Services нь танд ийм боломжийг олгож байна.

Дүрмүүдийн багц - каталогт хадгалагдаж буй объект, шинж чанаруудын ангилал, эдгээр объектын жишээнүүдийн хил хязгаар, түүнчлэн тэдгээрийн нэрсийн форматыг тодорхойлсон схем.
Каталогийн арьсан объектын талаархи мэдээллийг олох арга зам болох дэлхийн каталог. Koristuvachі болон администраторууд нь каталогийн өгөгдлийг бие даан хайхын тулд дэлхийн каталогийг vikoristovuvat хийх боломжтой бөгөөд каталогийн аль домэйн нь хүмүүсийн хошигнож байгаа өгөгдлийг үр дүнтэй хайж чаддаг.
Уух, индексжүүлэх механизм мержный користувачамиболон нэмэлтүүд.
Хуулбарлах үйлчилгээ, тороор дамжуулан каталог руу сарлагийн rozpodіlyaє өгөгдөл. Домэйн дээр бичигдэх боломжтой бүх домэйн хянагч нар хуулбарлахад оролцдог бөгөөд өөрсдийн домэйны бүх лавлах мэдээллийн бүрэн хуулбарыг хадгалдаг. Be-yakі zmіni danih лавлах нь домэйны бүх хянагч дээр домэйнд хуулбарлагдсан.
Үйл ажиллагааны мастерын үүрэг (мөн нэг мастертай gnuchka ажиллагаа, эсвэл FSMO гэх мэт). Үйл ажиллагааны мастеруудын үүргийг хянадаг домэйн хянагч нь өгөгдлийн нийцлийн аюулгүй байдал, каталогоос зөрчилтэй бүртгэлийг хасч байгаа тул тусгай даалгавруудыг хянах зорилготой юм.

Active Directory Холбооны үйлчилгээ

Холбооны түнш байгууллагууд эсвэл үүлэрхэг, хэрэглэхэд хялбар, аюулгүй холбооноос AD FS-ээр хамгаалагдсан бизнесүүд дээрх програмуудад хандах шаардлагатай эцсийн хэрэглэгчдэд AD FS олгож, Windows Server AD үйлчилгээг нэг тэмдэгтээр идэвхжүүлнэ үү. -on (SSO) үйлчилгээ. Fedilia Services, Scho Dіє Yak Нэмэлт үйлчилгээ үзүүлэгч (Vikonuєvkіkatsіyu Korhikuvachіv for Nanthana Markeriv Bezpeki for Da Datkiv, Shahov Dovіkut AD FS) Abo Yak Fedssen-ийн нэмэлт ажилтан (Zasovuє Marciip Na'v'єvд тавтай морилно уу). Марси Да Датыг шалгаж байна).

Active Directory Хөнгөн лавлах үйлчилгээ

Active Directory Easy Directory Access Services (AD LDS) - Active Directory Domain Services-тэй холбоотой хамаарал, домэйнгүйгээр сангуудтай ажилладаг программ хангамжийг хамгаалдаг ижил LDAP протокол. AD LDS-ийг энгийн болон тусгаарлагдсан серверүүд дээр ажиллуулж болно. Нэг сервер дээр та AD LDS-ийн цөөн хэдэн тохиолдлыг бие даан буулгасан схемүүдээр ажиллуулж болно. AD LDS-ийн үүргээс гадна та каталогийн нэмэлт дэд хэсгүүд, утасгүй домэйн болон локал өгөгдлийн үйлчилгээнд зориулж лавлах үйлчилгээг үзүүлэх боломжтой бөгөөд бүхэл бүтэн нутаг дэвсгэрийн нэг схемд найдахгүйгээр.

Active Directory эрхийн удирдлагын үйлчилгээ

AD RMS-ийг нэмэлт мэдээллийн эрхийн удирдлагын (IRM) баримт бичгийн хамгаалалтыг баталгаажуулснаар байгууллагын аюулгүй байдлыг сайжруулахын тулд өөрчилж болно. AD RMS нь шүүх судлаачид болон администраторуудад нэмэлт IRM бодлогод зориулсан баримт бичиг, ажлын ном, танилцуулгад хандах эрх олгох боломжийг олгодог. Tse нь нууц мэдээллийг өөр хүнээс хамгаалах боломжийг олгодог бөгөөд энэ нь таны буруу юм шиг koristuvachs-аар дарангуйлах эсвэл хуулбарлах боломжийг олгодог. Үүний дараа IRM тусламжийн IRM файл хуваалцахыг зөвшөөрсөн тул тухайн нөөцөд хандах хандалтыг хуваалцах нь мэдээллийн хуваарилалтад бие даасан байх бөгөөд хэлтэрхийнүүд нь тухайн файлыг баримтын файлд хадгалахыг зөвшөөрсөн. Тусламжийн хувьд AD RMS болон IRM okremі koristuvachі zastosovuvat болно svoї osobistі nalashtuvannya schodo шилжүүлэх тусгай болон нууц мэдээлэл. Тэд мөн тус байгууллагад хувийн нууц, нууцлал, тусгай мэдэгдлийн менежментийн корпорацийн бодлогыг бий болгоход туслах болно. AD RMS-ийг дэмжих гэх мэт IRM-ийн шийдлүүд нь довтолгооны боломжуудыг баталгаажуулахад ялалт байгуулдаг.

Ялалтын Postiyni улс төр, yakі zalyshayutsya ын іnformatsiєyu бие даан її хөдөлж, дарангуйлах, эсвэл дарах хэлбэрээр.
Буруу гарт шууд болон шууд бус өртсөн тохиолдолд нууц мэдээллийг хамгаалах нэмэлт хамгаалалт - тухайлбал мэдээлэл, бүтээгдэхүүний техникийн үзүүлэлтүүд, үйлчлүүлэгчдийн талаарх мэдээлэл, цахим шуудангийн мэдэгдэл.
Эрх бүхий эзэмшигчдийн хооронд зөвшөөрөлгүй шилжүүлэх, хуулбарлах, засварлах, хуулах, факс илгээх, оруулахаас урьдчилан сэргийлэх.
Zapobіgannya kopiyuvannya obzhuvannya хамтдаа Microsoft Windows-д PRINT SCREEN нэмэлт функцтэй.
Заасан хугацаа дууссаны дараа баримт бичгийг хянахад туслах нэр томъёог файлд оруулах.
Байгууллагын бодлогыг хэрэгжүүлэх, ялалтыг хэрхэн удирдах, байгууллагад хамтдаа rozpovsudzhennyam