Серверийн бодлогын тайлангийн тайлбарыг өгнө үү. Захиргаа, чиглүүлэлтийн бүлгүүдтэй ажиллах. Аж ахуйн нэгжийн лицензийг идэвхжүүлэх үйлчилгээ GPResult команд: Үр дүнгийн бүлгийн бодлогыг оношлох

GPresult хэрэгсэл.exe- консолын нэмэлт, дүн шинжилгээ хийх, сайжруулах, оношлох томилгоо юм бүлгийн бодлого, Active Directory домайн дахь компьютер болон / эсвэл coristuvacha руу yakі zastosovuetsya. Zocrema, GPResult нь үр дүнгийн багц бодлого (Resultant Set of Policy, RSOP), домэйн бодлогын лангуунуудын жагсаалт (GPO) зэрэг мэдээллийг авах боломжийг танд олгоно. дэлгэрэнгүй мэдээлэлөршөөл болон хүсэлтийн тухай. Windows XP үйлдлийн системээс эхлэн Windows үйлдлийн системийн агуулахад нэвтрэх хэрэгсэл. GPresult хэрэгсэл нь дараах асуултуудад хариулах боломжийг танд олгоно: яагаад компьютерт тодорхой бодлого тохируулсан бэ, учир нь GPO өөрөө шалтгаанаас хамааран бусад Windows тохиргоог өөрчилсөн.

Энэ нийтлэлд бид Active Directory домэйны ажлыг оношлох, бүлгийн бодлогыг тохируулах GPresult командын онцлогийг харж болно.

Windows үйлдлийн систем дэх бүлгийн бодлогыг блоклохыг оношлохын тулд RSOP.msc график консолыг шинэчилсэн бөгөөд энэ нь үр дүнд бий болсон бодлогыг (домэйн + локал) засварлах, компьютер дээр зогсоох, консолтой төстэй график дүрслэлийг богиносгох боломжийг олгосон. GPO засварлагч (доорх жишээнд, RSOP.msc консолын танилцуулга) тохиргоонууд шинэчлэгдсэнийг харж болно).

Prote, Windows-ийн орчин үеийн хувилбарууд дахь RSOP.msc консол нь сул зодуулсан, тиймээс л юм. Энэ нь өөрчлөн тохируулахыг зөвшөөрдөггүй, бүлгийн бодлогын өөр өөр өргөтгөлүүдийг (CSE), жишээ нь GPP (Group Policy Preferences), алдаа гаргахыг зөвшөөрдөггүй, оношлогооны бага мэдээлэл өгдөг. Тиймээс GPresult команд нь Windows дээрх GPO бөглөрөлтийг оношлох гол хэрэгсэл юм (Windows 10-д RSOP нь GPResult-д нэвтрэхэд шинэ дуудлага өгөхгүй тул арай эрт байна).

Зэгсэн хэрэгсэл GPresult.exe

GPresult командыг компьютер дээр шалгадаг бөгөөд энэ нь бүлгийн бодлогыг хаах эсэхийг шалгах шаардлагатай байдаг. GPresult тушаал нь дараах синтакстай байж болно:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Бүлгийн удирдамж, энэ AD объект руу хэрхэн хүрэх (компьютерийн шалгалт) болон GPO дэд бүтцэд тохируулсан бусад параметрүүдийн талаар дэлгэрэнгүй мэдээлэл авахын тулд (GPO бодлогыг тохируулахын тулд - RsoP) дараах тушаалыг оруулна уу:

Командыг 2 хэсэгт хуваасны үр дүн:

КОМПЬЮТЕР Тохиргоо (Компьютерийн тохиргоо) – компьютер дээр суулгасан GPO объектуудын талаарх мэдээлэл түгээсэн (Active Directory гэх мэт);
ХЭРЭГЛЭГЧ Тохиргоо - Користувачийн улс төрч (улстөрчид физик бичлэгКористувач МЭ).

GPresult дэлгэцэнд нөлөөлж болох үндсэн параметрүүд / хэсгүүдийг товчхон авч үзье.

сайтНэр(Im'ya site:) – Im'ya AD сайт, хаана компьютер байрладаг;
CN– RSoP өгөгдлийг үүсгэсэн каноник користувач/компьютерээс гадуур;
СүүлийнцагбүлэгБодлогобайсанхэрэглэсэн(Бүлгийн бодлогын зогсонги байдлыг зогсоох) - хэрвээ бүлгийн бодлогыг хамгийн сүүлд идэвхжүүлсэн бол цаг;
бүлэгБодлогобайсанхэрэглэсэн-аас(Бүлгийн бодлогыг идэвхгүй болгосон) - GPO-ийн үлдсэн хэсгийг идэвхгүй болгосон домэйны хянагч;
ДомэйнНэрболон Домэйнтөрөл(Домэйн нэр, домэйны төрөл) – Active Directory домэйны схемийн хувилбарын нэр;
ХэрэглэсэнбүлэгБодлогоОбъектууд(Застосованы бүлгийн бодлогын объектууд)- Бүлгийн бодлогын идэвхтэй объектуудын жагсаалт;
TheдараахGPOsбулцууүгүйхэрэглэсэнучир ньөмхийбулцуушүүсэнгарч(GPO-ийн дэвшилтэт бодлогыг хаагаагүй, өмхий үнэрийг шүүсэн) - GPO-г хаагаагүй;
Theхэрэглэгч/компьютербайнаахэсэг-ийнньдараахаюулгүй байдалбүлгүүд(Користувач / компьютер нь довтолгооны аюулгүй байдлын бүлгүүдийн гишүүн юм) - домайн бүлгүүд, зарим тохиолдолд koristuvach.

Өгзөгний хувьд користувачийн объект нь 4 бүлгийн бодлоготой болох нь тодорхой байна.

Өгөгдмөл домэйны бодлого;
Windows галт ханыг идэвхжүүлэх;
DNS дагавар хайлтын жагсаалт

Хэрэв та хүсэхгүй байгаа бол консол нь Користувачийн улс төрчдийн тухай болон компьютерийн улс төрчдийн талаарх мэдээллийг нэгэн зэрэг харуулахыг хүсвэл нэмэлт / хамрах хүрээний сонголтын хувьд цөөн хэдэн хуваалт оруулах боломжтой бөгөөд ингэснээр та товшиж болно. . Зөвхөн користувачийн үр дүнд хүрсэн бодлого:

gpresult / r / хамрах хүрээ: хэрэглэгч

эсвэл зөвхөн зогсонги компьютерийн бодлого:

gpresult / r / хамрах хүрээ: компьютер

Учир нь Gpresult хэрэгсэл нь таны өгөгдлийг консол дээр шууд харуулдаг тушаалын мөрХэрэв та нэмэлт дүн шинжилгээ хийхийн тулд гараар оруулахгүй бол санах ойг санах ой руу дахин чиглүүлж болно:

gpresult /r |клип

эсвэл текст файл:

gpresult /r > c:\gpresult.txt

RSOP-ийн нарийвчилсан мэдээллийг харуулахын тулд та /z товчийг нэмэх хэрэгтэй.

HTML тусламж GPresult RSOP руу залгана

Нэмж дурдахад, GPresult хэрэгсэл нь бодлогын үр дүнд (Windows 7 болон түүнээс хойшхи хувилбаруудад боломжтой) HTML гаралтыг үүсгэж болно. Бүлгийн бодлогоор тохируулсан системийн бүх параметрүүд болон тохируулсан тодорхой GPO-уудын нэрсийн талаарх мэдээллийг хэнд өгөх вэ (бүтцээр нь нэр, домэйн бүлгийн бодлогын удирдлагын консол дахь Тохиргоо табыг таана уу - GPMC). Та нэмэлт тушаалыг ашиглан HTML дуудлага GPresult үүсгэж болно:

GPResult /h c:\gp-report\report.html /f

Дуудлага үүсгэж, хөтөч дээр автоматаар нээхийн тулд дараах тушаалыг оруулна уу:

GPresult /h GPResult.html & GPresult.html

HTML хэл дээр gpresult нь маш олон үндсэн мэдээллийг олж авах боломжтой: та GPO бүртгэлийн өршөөл, боловсруулах цаг (ms.) болон тусгай бодлого, CSE бүртгэлийг (Компьютерийн дэлгэрэнгүй -> Бүрэлдэхүүн хэсгийн төлөвийн хуваарилалтаас) харж болно. Жишээлбэл, дэлгэцийн агшин дээр та 24 нууц үгийг санах бодлогыг өгөгдмөл домэйны бодлого (Winning GPO) тохируулсан болохыг харж болно. Таны харж байгаагаар энэ төрлийн HTML нь rsop.msc консолын доор блоклогдсон бодлогыг шинжлэхэд маш хэрэгтэй байдаг.

Алсын компьютерээс GPresult өгөгдлийг татаж авч байна

GPresult нь алсын компьютерээс өгөгдөл цуглуулах боломжтой бөгөөд хэрэв локал эсвэл RDP компьютер шаардлагатай бол администратор алсын компьютерт нэвтрэх боломжийг олгоно. Алсын компьютерээс RSOP өгөгдлийг цуглуулах тушаалын формат дараах байдалтай байна.

GPresult /s server-ts1 /r

Үүнтэй төстэй зэрэглэлээр та користувачийн улс төрчид болон компьютерийн улс төрчдийн хувьд өгөгдлийг татаж авах боломжтой.

Koristuvach хэрэглэгчийн нэрэнд RSOP өгөгдөл байхгүй

UAC идэвхжсэн үед эрх олгохгүйгээр GPresult-ийг эхлүүлэх нь бүлгийн бодлогыг хуваахаас илүү параметрүүдийг харуулах болно. Доромжлолыг нэгэн зэрэг харуулах шаардлагатай (ХЭРЭГЛЭГЧИЙН Тохиргоо ба КОМПЬЮТЕРИЙН Тохиргоо), тушаалыг ажиллуулах ёстой. Хяналтын системийн давуу эрх бүхий тушаалын мөрийн хувьд хэрэгсэл нь түрүүлж байх шиг байна МЭДЭЭЛЭЛ: Theхэрэглэгч"домэйн\хэрэглэгч"хийдэгүгүйбайнаRSOPөгөгдөл ( Koristuvach "domain\user" зөвшөөрөгдөөгүй (RSOP). GPresult нь coristuvacha, її гүйж, ale-ийн мэдээллийг авахыг оролдож байна. Энэ koristuvach системд нэвтэрч ороогүй байна (нэвтрэх), шинэ өдрийн RSOP мэдээлэл. Идэвхтэй сессэд нэвтэрсэн үед RSOP мэдээллийг цуглуулахын тулд та өөрийн биет бүртгэлээ оруулах шаардлагатай.

gpresult /r /хэрэглэгч:tn\edward

Хэрэв та даатгуулагчийн нэрийг мэдэхгүй бол барьцаална алсын компьютер, oblіkovy бичлэгийг дараах байдлаар харж болно.

qwinsta /СЕРВЕР: алсын компьютер1

Мөн үйлчлүүлэгч дээр цагийг (i) эргүүлээрэй. Цаг нь PDC (Primary Domain Controller) цагийг хариуцдаг.

Довтолж буй ГПО-ын бодлого зогсонги биш, өмхий үнэрийг шүүсэн

Бүлгийн бодлогын алдааг олж засварлахдаа varto мөн хэсэгт анхаарлаа хандуулаарай: GPO дэвшилтэт бодлогуудыг хаагаагүй тул өмхий үнэрийг шүүсэн. Объект руу очихгүй байх өөр шалтгаан байгаа бол энэ хэсэгт GPO-ийн жагсаалтыг харуулна. Бодлого зогсоох боломжгүй сонголтууд:

Үр дүнтэй зөвшөөрлийн таб (Нарийвчилсан -> Үр дүнтэй хандалт) дээр тодорхой AD объектыг тохируулах нь яагаад бодлогын буруу болохыг та бас ойлгож болно.

Түүнчлэн, энэ нийтлэлд бид GPresult нэмэлт хэрэгслийн оношлогооны бүлгийн бодлогуудын онцлогийг судалж, ердийн хувилбарууд болон ялалтуудыг авч үзсэн.

Windows суулгах үед бусад ихэнх эгнээний дэд системүүд идэвхжээгүй эсвэл сэргээгддэггүй. Tse zrobleno z аюулгүй байдлын шалтгаанууд. Систем цоожны ард түгжигдсэн тул системийн администраторууд бүх функцүүд дээр тавигдсан, юу ч хийгээгүй мэт системийн дизайн дээр анхаарлаа төвлөрүүлж болно. Шаардлагатай функцуудыг идэвхжүүлэхэд туслахын тулд Windows серверийн үүргийг сонгохыг танд сануулна.

Дүрүүд

Серверийн үүрэг - tse nabіr програмууд, yakі зөв суулгаж, тохируулсан бол, компьютер нь merezhі хэд хэдэн koristuvachіv эсвэл бусад компьютерт нэг функцийг гүйцэтгэх боломжийг олгодог. Зэрлэг випадка дахь бүх дүрүүд ижил шинж чанартай байж болно.

Эдгээр нь компьютерийг орлуулах арга гэж хүлээн зөвшөөрөгдсөн үндсэн функцийг илэрхийлдэг. Нэг дүрд ялахын тулд компьютерийг таних боломжтой, учир нь энэ нь ажил төрөлд эрчимтэй ялалт байгуулдаг, гэхдээ хэд хэдэн дүрд ялахын тулд тэдний арьс нь од биш юм.
Вэбсайт, принтер эсвэл бусад компьютер дээр хадгалагдсан файлууд гэх мэт бусад компьютер дээр хадгалагдсан нөөцөд хандах эрхийг бүх байгууллагын ажилтнуудад өгдөг.
Өмхий үнэр нь coristuvacha буюу компьютерийг уухад зориулж chergs үүсгэсэн vlasnі мэдээллийн санг дуулдаг, эсвэл захын coristuvachіv болон дүрд тоглодог компьютеруудын тухай бичлэгүүдийг тэмдэглэдэг. Жишээлбэл, Active Directory Domain Services нь мэдээллийн санг шүүрдэж, merezhі дахь компьютеруудын нэр, эцэг эхийн холбоосыг цуглуулдаг.
Зөв суулгасны дараа тухайн дүрийн тохиргоо автоматаар ажиллах болно. Энэ нь өмхий үнэрийг суурилуулсан компьютеруудад користувачийн захын хувь заяаны эзнийг хүлээн зөвшөөрөх боломжийг олгодог.

Үүрэг үйлчилгээ

Үүргийн үйлчилгээ нь оролцооны функцээр хангадаг хөтөлбөрүүд юм. Суурилуулалтын цагийн дагуу тухайн аж ахуйн нэгжийн бусад ажилчид болон компьютерт үйлчилгээ үзүүлсэн мэт дүрийг сонгож болно. DNS сервер шиг гүйцэтгэх үүрэг нь зөвхөн нэг функцийг гүйцэтгэдэг тул тэдэнд зориулсан үүрэг байхгүй. Алсын зайнаас ажиллах ширээний үйлчилгээ зэрэг бусад үүрэг нь олон төрлийн үйлчилгээтэй байж болно, учир нь үүнийг алсын зайнаас бизнесийн хэрэгцээнд зориулан суулгаж болно. Үүрэг гэдэг нь хоорондоо нягт холбоотой, харилцан бие биенээ нөхөх үүргийн үйлчилгээний цуглуулга байж болно. Ихэнхдээ дүр тавих нь нэг буюу хэд хэдэн үйлчилгээг суулгах гэсэн үг юм.

Бүрэлдэхүүн хэсгүүд

Бүрэлдэхүүн хэсгүүд - tse програмууд, yakі є үүргийн зуучлагч хэсгүүдгүй, гэхдээ бүх серверийн chilkoh үүргүүдийн аль нэгний функцийг бие даан өргөжүүлж, yakі үүргийг суулгасан. Жишээлбэл, "Zasіb vіdmovi klusterіv" бүрэлдэхүүн хэсэг нь файлын үйлчилгээ, DHCP сервер зэрэг бусад үүргүүдийн функцийг өргөжүүлж, серверийн кластерт хандах боломжийг олгодог бөгөөд энэ нь бүтээмж, бүтээмжийн өсөлтийг баталгаажуулдаг. Сүүлийн бүрэлдэхүүн хэсэг болох "Telnet Client" нь Telnet серверээс холболтын сүлжээгээр дамжуулан алсын холболтыг хамгаалдаг. Энэ функц нь серверийн холболтыг өргөжүүлдэг.

Хэрэв Windows серверийг үндсэн серверийн бүрэлдэхүүн хэсэг болгон ашигладаг бол дараах серверийн үүргийг дэмжинэ.

Active Directory гэрчилгээний үйлчилгээ;
Active Directory Domain Services;
DHCP сервер
DNS сервер;
файлын үйлчилгээ (zocrema файлын серверийн нөөцийн менежер);
Лавлах руу хялбар хандах Active Directory үйлчилгээ;
Hyper-V
бусад баримт бичгийн үйлчилгээ;
урсгал медиа үйлчилгээ;
вэб сервер (ASP.NET-ийн Zokrema дэд хэсэг);
Windows Server шинэчлэх сервер;
Active Directory эрх бүхий keruvannya сервер;
чиглүүлэлтийн сервер алсаас хандахмөн ийм дүрд тоглосон:
- үйлчилгээг алсын зайн ажлын хүснэгтэд холбох зуучлагч;
- тусгай зөвшөөрөл олгох;
- виртуалчлал.

Windows Server серверийн үндсэн горимд ажиллаж байх үед дараах серверийн бүрэлдэхүүн хэсгүүдийг дэмждэг:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Суурь ухаалаг шилжүүлгийн үйлчилгээ (BITS);
BitLocker дискний шифрлэлт;
BitLocker-ийн түгжээг тайлахыг нэгтгэх;
BranchCache
мэдээлэл боловсруулах төвийн газар;
Сайжруулсан хадгалалт;
харааны бөөгнөрөл;
Олон замт I/O;
гүйлтийн замыг тэнцвэржүүлэх;
PNRP протокол;
qWave;
жижиглэнгийн дарамтыг арилгах;
энгийн TCP/IP үйлчилгээ;
HTTP прокси дээрх RPC;
SMTP сервер;
SNMP үйлчилгээ;
Telnet үйлчлүүлэгч;
telnet сервер;
TFTP үйлчлүүлэгч;
Windows-ийн дотоод мэдээллийн сан;
Windows PowerShell вэб хандалт;
Windows идэвхжүүлэх үйлчилгээ;
Windows эрдэнэс бүхий керуваннягийн стандартчилал;
IIS WinRM өргөтгөл;
WINS сервер;
WoW64-ийг хас.

Сервер менежерийн тусламжтай серверийн үүргийг суулгаж байна

Серверийн менежерийг нэмэхийн тулд "Удирдах" цэснээс "Үүр болон онцлогуудыг нэмэх"-ийг сонгоно уу:

Мастер нь үүрэг, бүрэлдэхүүн хэсгүүдийг нэмэх үүрэгтэй. Тиснемо Дараагийн

Суулгацын төрөл, дүрд суурилсан эсвэл онцлогт суурилсан суулгацыг сонгоно уу. Дараачийн:

Серверийн сонголт - манай сервер сонгогдлоо. Tisnemo Next Server Roles - Үүрэг сонгох, шаардлагатай бол дүрийн үйлчилгээг сонгоод Next товчийг дарж бүрэлдэхүүн хэсгүүдийг сонгоно. Процедурын төгсгөлд үүрэг болон бүрэлдэхүүн хэсгүүдийг нэмэх Meister танд эцсийн сервер дээрх зөрчлийн талаар автоматаар мэдэгдэх бөгөөд ингэснээр та сонгосон үүрэг, бүрэлдэхүүн хэсгүүдийн суулгасан эсвэл ердийн роботыг тохируулах боломжтой болно. Сонгосон үүрэг, бүрэлдэхүүн хэсгүүдэд шаардлагатай нэмэлт үүрэг, дүрийн үйлчилгээ, бүрэлдэхүүн хэсгүүдийн хүсэлт бас байна.

PowerShell-ийн ард дүрүүдийг суулгахад туслах

Windows PowerShell-г нээнэ үү Get-WindowsFeature командыг оруулаад локал сервер дээр суулгасан функцууд болон боломжуудын жагсаалтыг харах боломжтой. Энэ командын үр дүн нь суулгасан, суулгах боломжтой үүрэг, бүрэлдэхүүн хэсгүүдийн тушаалын нэрийг хайх болно.

Install-WindowsFeature (MAN) командын синтакс болон хүчинтэй параметрүүдийг шалгахын тулд Get-Help Install-WindowsFeature гэж бичнэ үү.

Дараагийн командыг оруулна уу (-Серверийг дахин эхлүүлэхийн тулд дахин эхлүүлэх, энэ нь дүрийг суулгах цагийг дахин эхлүүлэх шаардлагатай гэсэн үг юм).

Суулгах-WindowsFeature -Нэр -Дахин ачааллах

Үүрэг, үүргийн үйлчилгээний тодорхойлолт

Бүх үүрэг, үүргийн үйлчилгээг доор тайлбарлав. Манай практикт хамгийн түгээмэл байдаг вэб үүрэг болон алсын зайн ширээний үйлчилгээний сайжруулалтыг өргөжүүлж байгаад бид гайхдаг.

IIS-ийн дэлгэрэнгүй тайлбар

Нийтлэг HTTP онцлогууд - Үндсэн HTTP бүрэлдэхүүн хэсгүүд
- Өгөгдмөл баримт бичиг - сайтын индекс хуудсыг суулгах боломжийг танд олгоно.
- Лавлах хайлт - Веб сервер дээрх лавлахыг үзэхэд алдаа гаргах боломжийг олгоно. Хэрэв та URL-д файл оруулаагүй бол тухайн индексийн хуудсыг идэвхгүй болгосон эсвэл тохируулаагүй байгаа бол лавлахад харагдах бүх лавлах болон файлын жагсаалтыг автоматаар үүсгэхийн тулд шошгоны лавлах хайлт.
- HTTP алдаанууд - хөтөч дээр үйлчлүүлэгчдэд илгээсэн өршөөлийн тухай сэрэмжлүүлгийг тохируулах боломжийг танд олгоно.
- Статик контент - зураг эсвэл html файл гэх мэт статик контентыг байршуулах боломжийг танд олгоно.
- HTTP дахин чиглүүлэлт – хүсэлтийн хүсэлтийг дахин чиглүүлэх аюулгүй байдлыг хангана.
- WebDAV Publishing нь танд HTTP протоколоор вэб серверээс файл нийтлэх боломжийг олгодог.
Эрүүл мэнд, оношлогооны онцлогууд - Оношлогооны бүрэлдэхүүн хэсгүүд
- HTTP бүртгэл нь тухайн серверт зориулсан вэб сайтын үйл ажиллагааны бүртгэлийг хангадаг.
- Захиалгат бүртгэл нь уламжлалт бүртгэлд харагдах тул захиалгат логуудыг бий болгодог.
- Бүртгэлийн хэрэгслүүд нь вэб серверт бүртгэл хийх, нэмэлт бүртгэл хийх ажлыг автоматжуулах дэд бүтцийг бий болгодог.
- ODBC бүртгэл нь ODBC мэдээллийн санд вэб серверийн үйл ажиллагааны бүртгэлийг хөтөлж дэд бүтцийг хамгаалдаг.
- Request Monitor нь IIS ажлын урсгал дахь HTTP хүсэлтийн талаарх мэдээллийг цуглуулах зорилгоор вэб зогсоол болох мониторинг хийх дэд бүтцийг бий болгодог.
- Tracing нь вэб алдааг оношлох, засах дэд бүтцийг бий болгодог. Хэрэв та саяхны дуудлагыг хайж олохыг оролдвол үүнийг засах нь чухал, бүтээмж муу эсвэл баталгаажуулалт амжилтгүй болсон эсэхийг шалгаж болно.
Вэб серверийн бүтээмжийг нэмэгдүүлэх гүйцэтгэлийн бүрэлдэхүүн хэсгүүд.
- Статик агуулгын шахалт нь HTTP-ийн оронд статик контентыг тохируулах дэд бүтцийг бий болгодог.
- Динамик агуулгын шахалт нь динамик агуулгын HTTP шахалтыг тохируулах дэд бүтцийг бий болгодог.
Аюулгүй байдлын бүрэлдэхүүн хэсгүүд
- Хүсэлтийн шүүлтүүр нь администраторын тогтоосон дүрмийн дагуу бүх хүсэлтийг засах, шүүх боломжийг олгодог.
- Үндсэн баталгаажуулалт нь нэмэлт зөвшөөрлийг тохируулах боломжийг танд олгоно
- Төвлөрсөн SSL сертификатын дэмжлэг нь гэрчилгээг төвлөрсөн байршилд дэлхийн файлын нөөц болгон хадгалах боломжийг олгодог функц юм.
- Үйлчлүүлэгчийн гэрчилгээний зураглалыг баталгаажуулах
- Digest Authentication нь нууц үгийн хэшийг Windows домэйн хянагч руу өөрчлөх замыг ашигладаг. Хэрэв танд дээд зэргийн нэвтрэлт танилтын бүс нутагт илүү өндөр түвшний хамгаалалт хэрэгтэй бол Жинхэнэ байдлын тоймыг харна уу.
- IIS Client Certificate Mapping Authentication Үйлчлүүлэгчийн гэрчилгээ нь дижитал үнэмлэх бөгөөд анхны dzherel-ээс хасагдсан болно.
- IP болон Домэйн Хязгаарлалт нь хүссэн IP хаяг эсвэл домэйн нэр дээр үндэслэн хандалтыг зөвшөөрөх/хязгаарлах боломжийг танд олгоно.
- URL зөвшөөрөл нь вэб контент руу хандах хандалтыг хязгаарлах дүрмийг бий болгох боломжийг танд олгоно.
- Windows Authentication Энэхүү баталгаажуулалтын схем нь Windows домэйны администраторуудад нэвтрэлт танилтад домэйн дэд бүтцээр нэвтрэлтийг баталгаажуулах боломжийг олгодог.
Хэрэглээний хөгжүүлэлтийн онцлог
FTP сервер
- FTP үйлчилгээ Вэб сервер дээр FTP нийтлэхийг идэвхжүүлнэ.
- FTP өргөтгөл
Удирдлагын хэрэгслүүд
- IIS Management Console нь график интерфэйсээр дамжуулан вэб серверт шилжих боломжийг олгодог IIS менежерийг суулгадаг
- IIS 6.0 Удирдлагын нийцтэй байдал нь програмын скриптүүдийг админы үндсэн объект (ABO) болон лавлах үйлчилгээний интерфейс (ADSI) Active Directory API-тай шууд нийцүүлэх боломжийг олгодог. IIS 8.0 вэб серверээр үндсэн IIS 6.0 скриптүүдийг хакердахыг та зөвшөөрөх үү?
- IIS менежментийн скриптүүд болон хэрэгслүүд нь IIS вэб серверээс программын дагуу, командын мөрийн цонхон дээрх командуудын тусламж эсвэл скриптүүдийг ажиллуулах замаар keruvannya-ийн дэд бүтцийг бий болгодог.
- Менежментийн үйлчилгээ нь IIS менежерийн үндсэн интерфейсийг тохируулах дэд бүтцийг бий болгодог.

RDS-ийн дэлгэрэнгүй тайлбар

Remote Desktop Connection Broker - Ширээний компьютер болон виртуал ширээний компьютеруудын сесс дээр суурилсан программуудад үйлчлүүлэгчийг аюулгүйгээр дахин холбох.
Remote Desktop Gateway - Эрх бүхий захиалагчдад виртуал ширээний компьютер, RemoteApp програмуудтай холбогдох, ширээний сессүүдийг үүсгэх боломжийг олгоно. корпорациэсвэл интернетээр дамжуулан.
Remote Desktop Licensing
Remote Desktop Session Host - RemoteApp программууд эсвэл ширээний компьютерт суурилсан сессийг байршуулах серверийг асаана.
Remote Desktop Virtualization Host - виртуал машин дээр RDP тохируулах боломжийг танд олгоно
Remote Desktop WebAccess - Хэрэглэгчдэд Start цэс эсвэл хөтчийн тусламжийн цэсийг ашиглан ширээний нөөцтэй холбогдох боломжийг олгоно.

Терминал лицензийн серверийн суурилуулалт, тохиргоог харцгаая. Бүр тодруулбал, дүрүүдийг хэрхэн суулгах, RDS суулгах нь бусад үүргийн суулгацуудтай ажиллахгүй тул бид Role Services-ээс Remote Desktop Licensing болон Remote Desktop Session Host сонгох хэрэгтэй. Суулгасны дараа Терминал үйлчилгээний зүйл Сервер менежер-хэрэгслүүд дээр гарч ирнэ. Терминал үйлчилгээ нь хоёр цэгтэй байж болно: роботыг оношлох, алсын ширээний компьютерт лиценз олгох RD лицензийн оношлогоо, лицензийг удирдах алсын зайн ширээний лицензийн менежер.

RD лицензийн оношлогоог ажиллуул

Алсын ширээний компьютерт сессийн зангилааны серверийн лицензийн горимыг тохируулаагүй байгаа тул одоохондоо лиценз байхгүй байгаад бид санаа зовж байна. Сервер нь орон нутгийн бүлгийн бодлогод лицензтэй. Засварлагчийг ажиллуулахын тулд бид gpedit.msc командыг ашиглаж болно. Орон нутгийн бүлгийн бодлогын редакторыг хүлээн зөвшөөрч байна. Zlіva rozkriёmo модны дээр табууд байдаг:

"Компьютерийн тохиргоо"
"Захиргааны загварууд"
Windows бүрэлдэхүүн хэсгүүд
Remote Desktop Services
Алсын ширээний сесс хост
Тусгай зөвшөөрөл олгох

Vіdcriєmo параметр Заасан Remote Desktop лицензийн серверүүдийг ашиглана уу

Бодлого дахь параметрүүдийг засах тохиолдолд лицензийн сервер идэвхжсэн (Идэвхжүүлсэн). Дараа нь бид алсын ширээний үйлчилгээний серверийн лицензийг тодорхойлох шаардлагатай болно. Миний өгзөг сервер ижил физик сервер дээр лицензтэй. Лицензийн серверийн нэр эсвэл IP хаягийг зааж өгөөд OK дарна уу. Серверийн нэр, серверийн лицензийг хэрхэн өөрчлөх вэ, та ижил хуваарилалтыг өөрчлөх хэрэгтэй.

Үүний тулд RD Licensing Diagnoser дээр терминал лицензийн серверийг дурдаагүй гэдгийг хэлж болно. Лавлагааны хувьд Remote Desktop Licesing Manager програмыг ажиллуулна уу

Бид идэвхжүүлээгүй статустай лицензийн серверийг сонгодог. Идэвхжүүлэхийн тулд хулганы баруун товчийг дараад Серверийг идэвхжүүлэхийг сонгоно уу. Серверийг идэвхжүүлэх мастер эхэлнэ. Холболтын арга таб дээрээс Автомат холболтыг сонгоно уу. Байгууллагын талаарх мэдээллийг бидэнд өгсний дараа лицензийн сервер идэвхжсэн.

Active Directory гэрчилгээний үйлчилгээ

AD CS нь програм хангамжийн аюулгүй байдлын системд ялалт байгуулсан дижитал гэрчилгээ нийлүүлэгчдийн үйлчилгээг үзүүлдэг, өөрөөр хэлбэл хатуу түлхүүрийн технологиудыг суулгах, гэрчилгээг удирдах үйлчилгээ үзүүлдэг. AD CS дижитал гэрчилгээнд гарын үсэг зурж цахим баримт бичиг, дурсамжийг шифрлэх, тоон гарын үсэг зурах боломжтой. дижитал гэрчилгээкомпьютер, користинг төхөөрөмж, гадна барилга байгууламжийн үүлэн бүртгэлийн үнэн зөв эсэхийг шалгахын тулд ялах боломжтой.

нэмэлт шифрлэлтийн нууцлал;
нэмэлт тоон гарын үсгийн хүч чадал;
Гэрчилгээний түлхүүрүүдийг компьютер, koristuvachіv болон merezhі дахь нэмэлт барилга байгууламжийн үүлэн бүртгэлд нэмэлт холбох баталгаажуулалт.

AD CS-г хакердаж, холболтын аюулгүй байдлыг дэмжихийн тулд аль нэг үйлчилгээг хүчинтэй хувийн түлхүүрт нэмж болно. Zastosuvannya, pіdtrimuvanih AD CS өмнө, Интернэт шуудангийн стандарт (S / MIME), аюулгүй байдлын баялаг өргөтгөлүүдийг оруулна уу. сумгүй мережи, виртуал хувийн хамгаалалт (VPN), IPsec протокол, шифрлэгдсэн файлын систем (EFS), ухаалаг картны дэмжлэг, аюулгүй өгөгдөл дамжуулах протокол болон тээврийн давхаргын аюулгүй байдлын протокол (SSL/TLS) болон тоон гарын үсэг.

Active Directory Domain Services

Active Directory Domain Services (AD DS) серверийн үүрэг нь нөөцлөлт болон нөөцийн хувьд өргөтгөх боломжтой, аюулгүй кэштэй дэд бүтцийг бий болгож чадна; Нэмж дурдахад та роботыг лавлах санг шинэчлэх гэх мэт нэмэлт хэрэгслээр хангаж болно Microsoft Exchangeсервер. Active Directory Domain Services нь өгөгдлийн сангийн дэд хэсгийг хуваарилдаг бөгөөд энэ нь каталогийн дэд хэсгээс нөөц, өгөгдлийн нэмэлтүүдийн талаархи мэдээллийг хадгалдаг, түүнчлэн мэдээллийн засвар үйлчилгээ хийдэг. AD DS холбогдсон серверийг домайн хянагч гэж нэрлэдэг. Администраторууд AD DS-ийг тохируулж, давхаргын элементүүд, тухайлбал корист, компьютер болон бусад хавсралт зэрэг үүрлэсэн бүтцийн шатлалыг зохион байгуулах боломжтой. Шаталсан бүтэц нь Active Directory, жагсаалт дахь домэйн, зохион байгуулалтын бүтцийг арьсны домайн дээр нэмсэн. AD DS-д нэгтгэх аюулгүй байдлын шинж чанарууд нь жинхэнэ байдал, каталог дахь нөөцөд хандах хандалтыг хянах. Мерез руу орох нэг хаалганы тусламжтайгаар администраторууд тухайн байгууллагын каталогт мерезийн өгөгдлийг удирдах боломжтой. Эрх бүхий зээлдүүлэгчид мөн зээлийн аль ч хотод roztoshovanih, нөөцөд хандах зээлийн нэг оруулгыг хожих боломжтой. Active Directory Domain Services нь танд ийм боломжийг олгож байна.

Дүрмүүдийн багц - каталогт хадгалагдаж буй объект, шинж чанаруудын ангилал, эдгээр объектын жишээнүүдийн хил хязгаар, түүнчлэн тэдгээрийн нэрсийн форматыг тодорхойлсон схем.
Каталогийн арьсан объектын талаархи мэдээллийг олох арга зам болох дэлхийн каталог. Koristuvachі болон администраторууд каталогийн домайн нь хүмүүсийн хошигносон өгөгдлийг үр дүнтэй хайж байгаагаас үл хамааран каталог руу өгөгдөл хайхын тулд дэлхийн каталогийг vikoristovuvat хийх боломжтой.
zapitіv іndexuvannya механизм, zavdjaki yakyu ob'єkti їh vlastivostі хэвлэгдсэн болон znahoditsya merezhnymi koristuvachami болон dodatkami болно.
Хуулбарлах үйлчилгээ, тороор дамжуулан каталог руу сарлагийн rozpodіlyaє өгөгдөл. Домэйн дээр бичигдэх боломжтой бүх домэйн хянагч нар хуулбарлахад оролцдог бөгөөд өөрсдийн домэйны бүх лавлах мэдээллийн бүрэн хуулбарыг хадгалдаг. Be-yakі zmіni danih лавлах нь домэйны бүх хянагч дээр домэйнд хуулбарлагдсан.
Үйл ажиллагааны мастерын үүрэг (мөн нэг мастертай гнучка ажиллагаа, эсвэл FSMO гэх мэт). Үйл ажиллагааны мастеруудын үүргийг хянадаг домэйн хянагчууд нь өгөгдлийн нийцлийн аюулгүй байдал, каталогоос зөрчилтэй бүртгэлийг хассан тул тусгай даалгавруудыг хянах зориулалттай.

Active Directory Холбооны үйлчилгээ

Холбооны түнш байгууллагууд эсвэл үүлэрхэг, хэрэглэхэд хялбар, аюулгүй холбооноос AD FS-ээр хамгаалагдсан бизнесүүд дээрх програмуудад хандах шаардлагатай эцсийн хэрэглэгчдэд AD FS олгож, Windows Server AD үйлчилгээг нэг тэмдэгтээр идэвхжүүлнэ үү. -on (SSO) үйлчилгээ. Fedilia Services, Scho Dіє Yak Нэмэлт үйлчилгээ үзүүлэгч (Vikonuєvkіkatsіyu Korhikuvachіv for Nanthana Markeriv Bezpeki for Da Datkiv, Shahov Dovіkut AD FS) Abo Yak Fedssen-ийн нэмэлт ажилтан (Zasovuє Marciip Na'v'єvд тавтай морилно уу). Марси Да Датыг шалгаж байна).

Active Directory Хөнгөн лавлах үйлчилгээ

Active Directory Easy Access Directory Services (AD LDS) - Active Directory Domain Services-ийн хамаарал, домэйнтэй холбоотой хил хязгааргүйгээр лавлахтай ажилладаг жижиг программыг хамгаалдаг ижил LDAP протокол. AD LDS-ийг энгийн болон тусгаарлагдсан серверүүд дээр ажиллуулж болно. Нэг сервер дээр та AD LDS-ийн цөөн хэдэн тохиолдлыг бие даан буулгасан схемүүдээр ажиллуулж болно. AD LDS-ийн үүргээс гадна та каталогийн нэмэлт дэд хэсгүүд, утасгүй домэйн болон локал өгөгдлийн үйлчилгээнд зориулж лавлах үйлчилгээг үзүүлэх боломжтой бөгөөд бүхэл бүтэн нутаг дэвсгэрийн нэг схемд найдахгүйгээр.

Active Directory эрхийн удирдлагын үйлчилгээ

AD RMS-ийг нэмэлт мэдээллийн эрхийн менежментийн (IRM) баримт бичгийн хамгаалалтыг баталгаажуулснаар байгууллагын аюулгүй байдлыг сайжруулахын тулд өөрчилж болно. AD RMS нь бичиг хэргийн ажилтнууд болон администраторуудад нэмэлт IRM бодлогод зориулсан баримт бичиг, ажлын ном, танилцуулгад хандах эрх олгох боломжийг олгодог. Та нууц мэдээллийг бусдаас хамгаалахыг зөвшөөрч, өөрийгөө зөв гэж бодохгүй байгаа мэт користувачаар дарж, хуулбарлахыг зөвшөөрдөг үү. Үүний дараа IRM тусламжийн IRM файл хуваалцахыг зөвшөөрсөн тул тухайн нөөцөд хандах хандалтыг хуваалцах нь мэдээллийн хуваарилалтад бие даасан байх бөгөөд хэлтэрхийнүүд нь тухайн файлыг баримтын файлд хадгалахыг зөвшөөрсөн. Тусламжийн хувьд AD RMS болон IRM okremі koristuvachі zastosovuvat болно svoї osobistі nalashtuvannya schodo шилжүүлэх тусгай болон нууц мэдээлэл. Тэд мөн тус байгууллагад хувийн нууц, нууцлал, тусгай мэдэгдлийн менежментийн корпорацийн бодлогыг бий болгоход туслах болно. AD RMS-ийг дэмжих гэх мэт IRM-ийн шийдлүүд нь довтолгооны боломжуудыг баталгаажуулахад ялалт байгуулдаг.

Postiyni улс төрчид ялж, yakі zalyshayutsya ын іnformatsiєyu бие даан її хөдөлж, дарангуйлах эсвэл дарах хэлбэрээр.
Буруу гарт шууд болон шууд бусаар өртсөн тохиолдолд нууц мэдээллийг хамгаалах нэмэлт хамгаалалт - тухайлбал мэдээлэл, бүтээгдэхүүний техникийн үзүүлэлтүүд, үйлчлүүлэгчдийн талаарх мэдээлэл, имэйлийн мэдэгдэл.
Эрх бүхий эзэмшигчдийн хооронд зөвшөөрөлгүй шилжүүлэх, хуулбарлах, засварлах, druku, факс илгээх, оруулахаас урьдчилан сэргийлэх.
Zapobіgannya kopiyuvannya obzhuvannya хамтдаа Microsoft Windows-д PRINT SCREEN нэмэлт функцтэй.
Заасан хугацаа дууссаны дараа баримт бичгийг хянахад туслах нэр томъёог файлд оруулах.
Байгууллагын бодлогыг хэрэгжүүлэх, ялалтыг хэрхэн удирдах, байгууллагад хамтдаа rozpovsudzhennyam

Хэрэглээний сервер

Програм хангамжийн сервер нь серверийн үндсэн дээр бизнесийн програмуудыг хөгжүүлэх, хөгжүүлэх нэгдсэн орчинг бүрдүүлдэг.

DHCP сервер

DHCP нь "үйлчлүүлэгч-сервер" технологи бөгөөд үүний тусламжтайгаар DHCP серверүүдийг таних эсвэл DHCP клиент болох компьютер болон бусад нэмэлт хэрэгсэлд IP хаяг түрээслэх боломжтой. IPv4 ба IPv6 одоогийн IP хаягууд болон эдгээр үйлчлүүлэгчид болон нэмэлт хэрэгслүүдэд шаардлагатай нэмэлт тохиргооны параметрүүд дээр үндэслэсэн. Windows Server дахь DHCP серверийн үйлчилгээ нь бодлогод суурилсан боловсруулалтыг DHCP протоколд хуваарилах боломжийг олгодог.

DNS сервер

DNS үйлчилгээ нь IP хаяг гэх мэт өөр өөр төрлийн өгөгдөл бүхий DNS домэйн нэрийг тохируулахад ашигладаг тусдаа мэдээллийн сан юм. DNS үйлчилгээ нь TCP/IP протокол дээр суурилсан компьютер болон бусад эх сурвалжуудыг олоход хялбар болгохын тулд www.microsoft.com зэрэг орлуулагч нэрийг зөвшөөрдөг. Windows Server DNS үйлчилгээ нь DNS аюулгүй байдлын модулиудын (DNSSEC) сайжруулсан сайжруулалтаар хангадаг бөгөөд үүнд хамгийн бага болон автоматжуулсан керуван параметрүүдийг бүртгэх боломжтой.

ФАКС сервер

Факс сервер нь факсыг дарж, хүлээн авахаас гадна факс сервер дээр тохируулах, тохируулах, залгах, факсын хавсралт зэрэг факсын нөөцийг ашиглах боломжийг олгодог.

Файл ба хадгалах үйлчилгээ

Администраторууд "Файлын үйлчилгээ ба галерей үйлчилгээ"-ийн үүргийг ялж, тэдгээр дэлгүүрүүдэд файлын серверийн лавлах үүсгэх, мөн сервер менежер эсвэл Windows PowerShell-ийн тусламжтай эдгээр серверүүдийг удирдах боломжтой. Зарим тусгай програмууд нь ийм функцуудыг агуулдаг.

Ажлын хавтаснууд. Vykoristovuvati, koristuvachas ажлын файлуудыг хадгалах, тусгай компьютер болон хавсралт, аж ахуйн нэгжийн компьютер дээр тэдэнд хандах боломжийг олгох. Koristuvachі otrimuyut илүү сайн газаражиллаж байгаа файлуудыг хадгалах, хүссэн газраасаа хандах боломжтой. Байгууллагууд корпорацийн өгөгдлийг хянадаг, файлуудыг төвлөрсөн кэштэй файлын серверүүд дээр хадгалж, хүсэлтийн дагуу өргөтгөлийн бодлогыг (шифрлэлт, дэлгэц хаах нууц үг гэх мэт) тохируулдаг.
Өгөгдлийн давхардал. Багасгах ялалтыг дискэн дэх файл хадгалах, цуглуулгад мөнгө хэмнэх зай болгон бууруулж болно.
iSCSI сервер. Мэдээлэл хадгалах сүлжээнд (SAN) төвлөрсөн, програм хангамж, техник хангамжаас хамааралгүй iSCSI дискний дэд системийг бий болгоход зориулагдсан Vykoristovuvaty.
Дискний зай. Галерей дахь rahunok zastosuvannya ekonomіchnyh стандарт дискний хувьд олдоц, vіdmovostіykim болон масштабын өндөр түвшинд razgortannya shovishcha нь Vykoristovuvaty.
Серверийн менежер. төлөө ялалт алсын тусламж Dekilkoma файлын серверүүд нэг долоо хоногоос хойш.
Windows PowerShell. Vykoristovuvaty нь файлын серверийн удирдлагын илүү администраторуудын засвар үйлчилгээг автоматжуулах.

Hyper-V

Hyper-V-ийн үүрэг нь Windows Server-д нэвтрүүлсэн нэмэлт виртуалчлалын технологийн виртуалчлагдсан орчинг бий болгож, түүнд анхаарал тавих боломжийг олгодог. Hyper-V-ийн үүргийг суурилуулах цаг, шаардлагатай бүрэлдэхүүн хэсгүүдийг суурилуулах, түүнчлэн neobov'yazhkovyh zabov_v keruvannya. Шаардлагатай бүрэлдэхүүн хэсгүүдэд Windows-ийн доод түвшний бүрхүүл, Hyper-V виртуал машины нөөцлөх үйлчилгээ, WMI виртуалчлалын шууданчин болон VMbus автобус, виртуалчлалын үйлчилгээний шуудан (VSP) болон виртуал дэд бүтцийн драйвер (VID) зэрэг виртуалчлалын бүрэлдэхүүн хэсгүүд орно.

Сүлжээний бодлого ба хандалтын үйлчилгээ

Хил, гарцын үйлчилгээ нь хилтэй холбогдох дараах шийдлүүдийг хангадаг.

Хилийн боомтоор нэвтрэхийг баталгаажуулах нь үйлчлүүлэгчийн нууцлалын бодлогыг тохируулах, primus stoking, засах технологи юм. Системд нэвтрэх нэмэлт хамгаалалтыг авахын тулд системийн администраторууд нууцлалын бодлогыг тохируулж, автоматаар зогсоож болно. програм хангамж, аюулгүй байдлын систем болон бусад параметрүүдийг шинэчлэх. Нууцлалын бодлогыг хэрэгжүүлэх эрхгүй үйлчлүүлэгч компьютерийн хувьд тохиргооны док нь нууцлалын бодлого руу шинэчлэгдэхгүй төхөөрөмжид хандах эрхийг хязгаарлаж болно.
Халуун цэг шиг тийрэлтэт онгоцгүй нэвтрэх 802.1X-ийн дэмжлэгтэйгээр та илүү найдвартай, бага нууц үгэнд суурилсан баталгаажуулалт бүхий гэрчилгээнд суурилсан баталгаажуулалтын аргуудыг түгээх Сүлжээний бодлогын сервер (NPS) хожих боломжтой. NPS серверийн 802.1X дэмжлэг нь өмхий сүлжээнд холбогдох эсвэл DHCP серверээс IP хаяг авахаас өмнө дотоод сүлжээний нэвтрэлт танилтыг баталгаажуулах боломжийг олгодог.
Хилээр нэвтрэхийн тулд арьс сервер дээр хил рүү нэвтрэх бодлогыг тохируулахын оронд хилтэй холбогдох холболтын бүх талыг хуваарилах бүх бодлогыг (хэрэв хэн холбогдож болох бол) төвлөрсөн байдлаар үүсгэж болно. холболтыг зөвшөөрнө, шаардлагатай аюулгүй байдлын үлдэгдэл).

Хэвлэх, баримт бичгийн үйлчилгээ

Бие биедээ үзүүлэх үйлчилгээ болон баримт бичиг нь бие биенийхээ болон холбогдсон принтерийн серверийн удирдлагыг төвлөрүүлэх боломжийг олгодог. Энэ үүрэг нь танд хил дамнасан сканнераас баримт бичгийг сканнердах, дэлхийн нөөц рүү Windows SharePoint Services сайт руу эсвэл баримтыг шилжүүлэх боломжийг олгоно. имэйл.

алсаас хандах

Алсын хандалт дахь серверийн үүрэг нь алсаас хандах дэвшилтэт технологийн логик бүлэг юм.

Шууд хандалт
Чиглүүлэлт ба алсаас хандах
Вэб прокси сервер

Qi технологи үүрэг үйлчилгээалсаас хандах серверийн үүрэг. Алсын зайнаас хандахад серверийн үүргийг суулгах цагийн дотор та тухайн бүрэлдэхүүн хэсэгт үүрэг нэмэх мастерийг ажиллуулснаар нэг буюу хэд хэдэн дүрийн үйлчилгээг суулгаж болно.

Windows Server-д Remote Access Server-ийн үүрэг нь DirectAccess Remote Access Services болон VPN, Routing and Remote Access Services (RRAS)-ийг тохируулах, хамгаалах төвлөрсөн удирдлагын чадамжийг өгдөг. DirectAccess болон RRAS-ийг нэг кордон сервер дээр байрлуулж, Windows PowerShell-ийн нэмэлт командууд болон алсаас хандахын тулд байршуулсан консол (MMC) дээр ажиллуулж болно.

Remote Desktop Services

Алсын ажлын ширээний үйлчилгээ нь ажлын ширээг өргөтгөх ажлыг хурдасгах, аливаа барилга байгууламжид нэмэлт оруулах, алсын эмчийн үр ашгийг нэмэгдүүлэх, үүний зэрэгцээ чухал ач холбогдолтой оюуны чийгшлийн аюулгүй байдлыг хангах, стандартыг хялбаршуулах болно. Алсын ширээний үйлчилгээнд Виртуал Ширээний Дэд Бүтэц (VDI), сессэд суурилсан ширээний компьютерууд болон ажиллах уян хатан байдлыг олгох программууд орно.

Эзлэхүүнийг идэвхжүүлэх үйлчилгээ

Enterprise License Active Services - Windows Server 2012-оос эхлэн Windows Server дахь серверийн үүрэг, учир нь энэ нь Microsoft-ын хамгаалалтын программ хангамж дээр корпорацийн лицензийг автоматжуулах, чөлөөлөх, түүнчлэн янз бүрийн хувилбар, орчинд ийм лицензийг хамгаалах боломжийг олгодог. Та үйлчилгээг түлхүүрээр (KMS) тохируулах, Active Directory-ийн тусламжтай идэвхжүүлэх зэрэг корпорацийн лицензийг идэвхжүүлэх хэд хэдэн үйлчилгээг суулгаж болно.

Вэб сервер (IIS)

Windows Server дахь Вэб сервер (IIS) үүрэг нь вэб сайт, үйлчилгээ, програм хангамжийг байршуулах платформоор хангадаг. Вэб серверийн бэлэвсэн эхнэр нь Интернэт дэх сурвалжлагчдад мэдээлэл авах боломжийг олгодог, дотоод болон нэмэлт хэмжээст. Администраторууд хэд хэдэн вэб сайт, вэб хост болон FTP сайтуудыг тохируулах, удирдах вэб серверийн (IIS) үүргийг гүйцэтгэж чадна. Энэ замаар орох онцгой боломжуудад.

IIS-ийн бүрэлдэхүүн хэсгүүдийг тохируулах, вэб сайтыг удирдах IIS менежерийн шидтэн.
FTP протоколыг ашиглан вэб сайт эзэмшигчдэд файлуудыг дарж, хадгалах боломжийг олгоно.
іnshі дээр сервер дээр zabіgannya vpliv нэг вэб сайт нь Vykoristannya _isolating вэб сайт.
Сонгодог ASP, ASP.NET і PHP зэрэг вэб zastosunkiv, razroblenyh z vikoristannym өөр өөр технологи хэрэгжүүлэх.
Дотоод вэб серверийн администраторыг автоматаар хулгайлах Windows PowerShell-ийн хакер.
IIS-д туслахад ашиглаж болох хэд хэдэн вэб серверүүдийг серверийн фермд нэгтгэх.

Windows байршуулах үйлчилгээ

Windows Deployment Services нь Windows үйлдлийн системийг хилээр задлах боломжийг олгодог бөгөөд энэ нь та арьсны үйлдлийн системийг CD-ROM DVD-ээс шууд суулгах боломжгүй гэсэн үг юм.

Windows Server Essentials туршлага

Энэ үүрэг нь танд дараах даалгавруудыг гүйцэтгэх боломжийг олгоно.

сервер болон байгууллагын бүх клиент компьютерийн нөөц хуулбарыг үүсгэх замаар сервер болон үйлчлүүлэгчийн өгөгдлийг хамгаалах;
keruvati koristuvachami болон бүлгүүд нь энгийн серверийн хяналтын самбараар дамжуулан koristuvachіv. Нэмж дурдахад, Windows Azure Active Directory-тэй нэгдсэн нь Microsoft Online Services (жишээ нь Office 365, Exchange Online болон SharePoint Online)-д нэмэлт үүлэн дата домэйнд нэвтрэх боломжийг олгоно;
төвлөрсөн хотын захиргаанаас хүлээн авсан мэдээллийг хадгалах;
Серверийг Microsoft Online Services-тэй нэгтгэх (жишээлбэл, Office 365, Exchange Online, SharePoint Online болон Windows Intune):
сервер дээр аюулгүй байдлын өндөр түвшний алсын түгээлтийн сервер, компьютер, өгөгдөлд хандах бүх нийтийн хандалтын функцуудыг (жишээлбэл, алсаас вэб хандалт ба виртуал хувийн арга хэмжээ) авах;
өгөгдлийн хандалтыг ямар ч үед, хэзээ ч хязгаарлахын тулд би байгууллагын өөрийн вэб портал руу (алсын вэб хандалтаас тусламж авахын тулд) хавсаргах болно;
гар утасны хавсралт, үүний тулд байгууллагын цахим шуудан руу хандах боломжтой Тусламжийн газарХяналтын самбараас Active Sync протоколоор дамжуулан 365;
арга хэмжээний бодит байдлыг шалгаж, сэтгэл санааны хувьд практик байдлын талаар тэмдэглэл хөтлөх; Та тусламж дуудаж болно, та дуулах хүсэл тэмүүллийг цахим хэрэгслээр хүчирхэгжүүлж чадна.

Windows Server Update Services

WSUS сервер нь администраторуудад консолын консолоор дамжуулан шинэчлэлт, шинэчлэлтийг зохицуулахад шаардлагатай бүрэлдэхүүн хэсгүүдээр хангадаг. Үүнээс гадна, WSUS сервер нь байгууллагын бусад WSUS серверүүдийг шинэчлэх шаардлагатай байж магадгүй юм. Нэг WSUS серверийг хүссэн олон WSUS хэрэгжүүлэлт нь боломжтой шинэчлэлтүүдийн талаарх мэдээллийг авахын тулд Microsoft Update Center-тэй холбогдож болно. Сүлжээний аюулгүй байдал, тохиргооноос хамааран администратор нь Microsoft Update Center-т өөр хэдэн сервер шууд холбогдож байгааг тодорхойлох боломжтой.