Vitannia. Kendi fiziksel kaydınızı kaydedemiyor musunuz?
PM'ye yaz - vk.com/watsonshit
- Bir rehin için bir hesap açın.
- Aşama 1 ve 2 UCP ile ilgili yardım.
- Obslugovuvannya'yı yakіsne Shvidke.
- Garantiler, öneriler. Güvenlik için yapmalısınız.
- UCP kaydına sahip kesinlikle farklı sunucular.
Pasifik Kıyısı Projesi - SW Projesi çok ince.
Nasıl yiyecek alacağınızı bilmiyormusunuz Çeşitleri yorumlara yazın.
) OOC sohbetinin amacı nedir?
- 1) Oyun sürecine akmayan Tse sohbeti.
2) Rol oynama teriminden kurtulmak için ne gerekir?
- 2) rollova gramı Bu tür bir gri, bu durumda bir rol oynamam gerekiyor.
3) Sanki durum melankolinize (dayak / soygun) katlanmamış gibi. Gönderimleriniz?
- 2) Ne olursa olsun bahşiş vermeye devam edeceğim.
2) Bir dolandırıcıdan kuruş aldınız, ne yaptınız?
- 4) Sunucu yönetimini bilgilendireceğim, özel bir konuya abone olacağım ve /charity'ye penni göndereceğim.
3) Bir polis memurunu öldürme hakkınız nedir?
- 1) Belli ki, iyi bir nedenim olduğu sürece bir polis memurunu dövebilirim.
1) Trenin su ayından geçişine izin verilir mi?
- 4) Hі, zaboronenі sunucu kurallarını alır.
4) Filmlerin/dizilerin/çizgi filmlerin ünlülerinin ve kahramanlarının yüzleri nelerdir?
- 3) Ні, çitle çevrili.
5) Çatışma saatinin altında, teknik olarak üç karakter içeri alındı ve bir saat sonra karakterler rollerini tekrar oynadılar. Ne tür bir sürüşün maliyeti var?
- 2) Oyuncu Öldürme.
7) Sana ateş ediyorlar ama ölmek istemiyorsun ve bu ...
- 4) Araya girip çıkmaya çalışacaksınız.
2) Bunny-Hop'a doğru söyleyebilir misin??
- 3) Yani, kimseye saygı duymadığım için ona saygı duyma hakkım olabilir.
7) Sunucunun gelişimi hakkında nasıl bir öneriniz var?
- 3) Forumdaki gelecekteki dağıtımda bunun hakkında yazacağım.
3) Hangi obov'yazkovo vіdpisuvati, vikoristannі küçük boyutlu zbroї'de bulunur?
- 4) Hayır.
2) Sunucudasınız ve komutları bilmiyorsunuz, ne üzerinde çalışıyorsunuz?
- 3) Yöneticiye /askq komutuyla bir güç kaynağı vereceğim, ardından onayını kontrol edeceğim.
3) /coin komutu şu anda tanınıyor mu?
- tüm zor durumların çözümü için
1) Meta Oyun Nedir?
- 2) Tsevikoristannya pozarolovo, vіdіgravannі іrіlі adresinde bilgilendirilir.
6) Karakteri teknik olarak bir çatışmanın ortasına sürüklenen Gravets, sahtekarlardan intikam almak için yarışıyor ve rakiplerinden birini sebepsiz yere öldürüyor. Çakıl tarafında ne gibi hasar var?
- 3) İntikam öldürme.
10) Chi'nin, zdorov'ya karşı popovnyuvaty yapmasına izin verilir mi?
- 4) Hayır.
8) Chi'nin LSPD spivrobitnikam'a ateş etmesine ve tehdit altında kalmasına izin veriliyor mu?
- 4) Yani, her zamanki atış, her iki taraf için bir PC ile sona eriyor. Bir dava dosyası veya baskın gibi, polis PK, kötüler için SK olarak görülüyor.
6) Yağmalama için maksimum miktar nedir, yani yönetimi tekrar kontrol etmenize gerek yok mu?
- 1) $500
9) Sunucuda ne tür filmler öne çıkarılabilir?
- 1) Rusça.
7) Uzun süreli ve gerçek eğitimden sonra, katil vikonav zamovlennya - şarabı öldürmek. Buv prorakhovaniya'nın planı drіbnits için, zamovnik cömertçe ödedi. Kurbandan önce zarakhovuetsya için ne şekilde?
- 1) Karakter Öldürme.
9) Halka açık arabaları çalmak serbest mi?
- 2) Yani, oyun kurallarının 9. paragrafını takip etmenin yanı sıra, yöneticiye önceden sormak da gereklidir.
8) Cinsel şiddet ve zhorstokіst hangi davranışlarda üstesinden gelebilirsiniz?
- 2) Cinsel şiddet ve zhorstokіst, RP'nin kaderini almak için tüm osіb'lerin bir yılı boyunca daha az yapılabilir.
10) Kurallara uymadığınızı umursarsanız, çalışmak için neye ihtiyacınız var?
- 1) Günün admini olarak /rapora yaz - foruma skarga yaz.
7) Mezarı yağmalamak için ödüllü yılın kaç tanesi mezardan alınabilir?
- 38 yaşında.
8) /coin komutunun doğru seçimini girin. Sonrasında:
- Me zupiniv podikh ve topa vurduktan sonra yogoyu deliğe atmaya çalışıyor.
8) /me komutunun doğru seçimini belirtin:
- /me genişçe güldü, Lindy'nin gözlerinin içine merak ettim. Pidishov daha yakın, її'yi dikkatlice kabul ediyor.
PASİFİK SAHİLİ PROJESİ VE GRINCH ROL PLAY SUNUCULARINDA SANAL PARA SATIŞI.
TÜM BİLGİLER GRUPTA !
vk.com/virtongarant
Windows Server işletim sistemindeki işlevsellik sürümden sürüme genişletildi ve geliştirildi, bu bileşenin rolleri giderek daha fazla hale geliyor, bu nedenle bugünün materyalinde kısaca genişletmeye çalışacağım Windows Server 2016'da dış görünüm rolü tanıma açıklaması.
Öncelikle Windows Server sunucu rollerinin açıklamasına geçelim, neyin bu kadar önemli olduğunu öğrenelim. sunucu rolü» Windows Server işletim sisteminde.
Windows Server'daki "Sunucu rolü" nedir?
Sunucu Rolü- şarkı söyleme işlevinin sunucusunu sağlayan tüm yazılım kompleksi, verilen fonksiyonє ana. Başka bir deyişle, " sunucu rolü» - Tse sunucusu, tobto. navіscho vin ihtiyacı. Böylece sunucu, ana işlevi olan tobto'yu anında yenebilir. Rolü söylüyorum, " sunucu rolü» bu yazılım güvenliği için ihtiyacınız olan her şeyi içerir ( programlar, hizmetler).
Sunucunun yalnızca bir rolü olabilir, bu nedenle aktif olarak kazanılmaz veya bu bir çaça, çünkü dış görünümleri sunucuyla çok meşgul değildir ve sık sık kazanmaz.
Sunucunun rolü, rolün hizmetlerinin rolünü etkinleştirebilir, bu da şunları sağlayacaktır: işlevsellik roller. Örneğin, sunucu rolü " Web sunucusu (IIS)» çok sayıda hizmeti tamamlamak için dahildir ve « rolü Dns sunucusu»Rol hizmetlerini dahil etmeyin, ancak rolün yalnızca bir işlevi vardır.
Rol hizmetleri bir kerede kurulabilir veya ihtiyaçlarınıza göre ayrı olarak kurulabilir. Esasen, bir rol yüklemek, bir veya daha fazla hizmet yüklemek anlamına gelir.
Windows Server ayrıca Bileşenler» sunucu.
Sunucu Bileşenleri (Özellik)- bir sunucu rulosu gibi tüm yazılım programları, ancak bir veya daha fazla rolü yönetebilen bir veya daha fazla rolün yeteneğini genişletir.
Sunucuda yüklü olan ve bu rollerin çalışması için gerekli olan hiçbir dil hizmeti veya bileşeni bulunmadığından, gerçek roller yüklenemez. Bunun için bu tür rollerin kurulumu sırasında. Rol ve bileşen ekleme ustası» kendisi otomatik olarak sizden gerekli ek rol hizmetlerini veya bileşenlerini yüklemenizi ister.
Windows Server 2016 sunucu rollerinin açıklaması
Windows Server 2016'da olduğu gibi birçok rol ile tek başına Windows sürümü Sunucu, henüz pratik yapmadığınız yeni roller ekleniyor, ancak kokuya neden ihtiyacınız olduğunu öğrenmek istiyorsunuz, bu yüzden onlara bakmaya devam edelim.
Not! Yeni operasyonel olanaklar hakkında Windows sistemleri Server 2016, "Windows Server 2016'yı yükleme ve yenilikleri görme" makalesini okuyabilirsiniz..
Rollerin, hizmetlerin ve bileşenlerin kurulumu ve yönetimi genellikle Windows PowerShell'de kullanıldığından, dış görünüm rolü ve hizmetleri için bir ad kullanıyorum, PowerShell'de zafer kazanmak mümkün olduğundan, kurulum veya keruvannya için uygundur.
DHCP Sunucusu
Bu rol, dinamik IP adreslerini merkezi olarak yapılandırmanıza ve bunları uçtaki bilgisayarların ve eklerin parametreleriyle ilişkilendirmenize olanak tanır. DHCP sunucu rolünün katılımcı hizmetleri yoktur.
Adına Windows PowerShell'i-DHCP.
Dns sunucusu
Bu rol, TCP/IP ağlarında ad çözümlemesi için atanmıştır. DNS sunucusunun rolü, DNS çalışmasını sağlar ve destekler. Bir DNS sunucusuyla kontrol etmeyi kolaylaştırmak için, onu Active Directory Etki Alanı Hizmetleri ile aynı sunucuda çağırmanız yeterlidir. DNS Sunucusu rolünün katılımcı hizmetleri yoktur.
PowerShell için rol adı DNS'dir.
hiper-V
Hyper-V'nin ek rolü için sanallaştırılmış bir ortam oluşturabilir ve onu melekleştirebilirsiniz. Başka bir deyişle, oluşturmak ve yönetmek için bir araçtır. Sanal makineler.
Windows PowerShell için rol adı Hyper-V'dir.
Müştemilatların pratikliğinin onaylanması
rol " » Eklentinin uygulanabilirliğini güvenlik parametrelerindeki geçici göstergeler temelinde değerlendirmenize olanak tanır; örneğin, göstergeler istemcide güvenli bir ilgi alanı ve Bitlocker olacaktır.
Rol rolünün işleyişi için, rol hizmetlerini ve bileşenlerini dikkate almak gerekir, örneğin: « rolünden hizmetlerin bir kopyası Web sunucusu (IIS)", bileşen " ", bileşen " .NET Framework 4.6 Özellikleri».
Kurulumun başlangıcında, gerekli tüm rol hizmetleri ve bileşenleri otomatik olarak seçilecektir. rolde Müştemilatların pratikliğinin onaylanması“Kendi hizmetleri için bir rol yok.
PowerShell adı DeviceHealthAttestationService'dir.
Web sunucusu (IIS)
Nadaє nadіynu, kerovanu ve web eklerinin ölçeklenebilir altyapısı. Çok sayıda hizmetten oluşur (43).
Windows PowerShell'in adı Web Sunucusu'dur.
Bu tür rolleri dahil et ( prangalarda, Windows PowerShell için adlandıracağım):
Web sunucusu (Web-WebSunucusu)- HTML web siteleri, ASP.NET uzantısı, ASP ve web sunucuları için destek sağlayan bir grup rol hizmeti. Yaklaşan hizmetlerden oluşur:
- Bezpeka (Web Güvenliği)— Web sunucusu güvenliği için hizmet seti.
- İstekleri filtreleme (Web Filtreleme) - ek yardım için, sunucuya giden tüm istekleri işleyebilir ve tüm istekleri web sunucusu yöneticisi tarafından belirlenen özel kurallara göre filtreleyebilirsiniz;
- IP adresleri ve etki alanı değişimi (Web-IP-Güvenliği) – istekte IP adreslerinin veya dzherel'in alan adının güvenliğini sağlamak için web sunucusuna erişimin engellenmesine veya izin verilmesine izin vermeyin;
- Yetkilendirme URL adresi (Web-Url-Auth) - kuralların web sitesine erişimi paylaşmalarına izin vermenize ve bunları koristuvachami, gruplar veya HTTP başlık komutlarına bağlamanıza izin verir;
- Authenticity Digest-Reversal (Web-Digest-Auth) – verilen kimlik doğrulama, daha fazla özgünlük bölgesinde daha yüksek düzeyde güvenlik sağlamanıza olanak tanır. Corystuvachiv'in kimlik doğrulaması için özet yeniden doğrulama, parolanın karmasını Windows etki alanı denetleyicisine aktarma ilkesini izleyerek;
- Birincil Kimlik Doğrulama (Web-Temel-Auth) - Bu kimlik doğrulama yöntemi, web tarayıcısının güvenliğini sağlar. Küçük iç avlularda göz kırpılması tavsiye edilir. Bu yöntemin ana dezavantajı, zaman içinde iletilen parolaların basitçe işlenip şifrelerinin çözülebilmesidir, bu nedenle SSL kullanmak için bu yöntemi kullanın;
- Windows Kimlik Doğrulama Kontrolü (Web-Windows-Auth) – bir Windows etki alanında kimlik doğrulama. Başka bir deyişle, kazanabilirsiniz ob_kov_ kayıtları Web sitelerinin ana bilgisayarlarının kimlik doğrulaması için Active Directory;
- İstemci sertifikası beyanları için orijinallik yeniden doğrulaması (Web-Client-Auth) – istemci sertifikasının bu orijinallik iletimi yöntemi tersine çevrilmiştir. Her bir Active Directory hizmeti türü için sertifikaları eşleştirmek için;
- IIS İstemci Sertifikası Kimlik Doğrulama Doğrulaması (Web-Cert-Auth) - Hangi kimlik doğrulama yöntemi aynı zamanda istemci sertifikalarını da kazanır veya sertifikaları güvenli bir şekilde güvence altına almak için burada IIS kazanır. Tsey tipi daha yüksek üretkenlik sağlar;
- SSL sertifikasının merkezileştirilmiş desteği (Web-CertProvider) – bu, sertifikaları yönetme sürecini basitleştiren SSL sunucu sertifikalarının merkezi olarak işlenmesine izin verir;
- Karşılaştırma ve teşhis (Web-Sağlık)– robotik web sunucularının, sitelerin ve eklentilerin güvenlik kontrolü, yönetimi ve imhası için bir dizi hizmet:
- http günlüğü (Web-Http-Logging) - bu sunucunun sitesinde günlük etkinliği tutmak için bir kuruş, yani. günlük girişi;
- ODBC Günlüğü (Web-ODBC-Logging) - ayrıca web sitesinin etkinliğinin bir günlüğünü tutabilirsiniz, ancak bunlar aynı zamanda ODBC'nin toplamı olan veritabanına etkinlik kaydını da ekler;
- Request Monitor (Web-Request-Monitor), HTTP istekleri hakkındaki bilgileri IIS iş akışına aktararak web programlarının doğruluğunu izlemenizi sağlayan bir araçtır;
- Günlük ayarları (Web-Custom-Logging) - ek yardım için, web sunucusu etkinlik günlüğünü standart IIS biçiminde olduğu anlamına gelen biçimde ayarlayabilirsiniz. Başka bir deyişle, kendi günlük yönetimi modülünüzü oluşturabilirsiniz;
- Günlük yönetimi (Web-Log-Libraries) – web sunucusu günlüklerini yönetmek ve günlük yönetimini otomatikleştirmek için araçlar;
- Trasuvannya (Web-Http-Tracing) - robotik web eklerinde usunennya'nın zarar gördüğünü teşhis etmek için tse zasіb.
- En İyi İşlevler http (Web-Common-Http)- HTTP için temel işlevsellik sağlayan bir dizi hizmet:
- Tanıtılan belge (Web-Varsayılan-Doc) – talebin URL adresinde belirli bir belge belirtmezseniz, tanıtılan bir belgeyi sessiz yükseltmeler için döndürmek üzere bir web sunucusu kurmanıza olanak tanır ve ardından bu promosyon belgesinin web sitesine başarılı bir şekilde iletilebilir - örneğin, hangi dosyanın belirtilmeden etki alanı tarafından;
- Dizin Tarama (Web-Dir-Browsing) - bunun yardımı için, tarayıcıların web sitesindeki mevcut dizinlerin ve dosyaların listesine bakabilmesi için bir web sunucusu kurabilirsiniz. Örneğin, seçenekler için, dosyalar talebin URL adresinde belirtilmemişse, kilitleme için belgeler çitle çevrilir veya sabitlenmez;
- Pardons http (Web-Http-Errors) – bu yetenek, affın web sunucusu tarafından görüntülendiği anda web tarayıcılarında açılacak olan aflar hakkında hatırlatıcılar oluşturmanıza olanak tanır. Tsey zasіb vykoristovuєtsya, koristuvachas'a aflar hakkında kullanışlı bir haraç için;
- Statik içerik (Web-Statik-İçerik) - Danimarka zasibi statik dosya biçimleri gibi görünen bir web sunucusundaki içeriği tweetlemenize olanak tanır, örneğin, HTML dosyaları veya görüntü dosyaları;
- http yönlendirmesi (Web-Http-Yönlendirme) - ek yardım için, belirli göstergeler için talebi koristuvach'a yönlendirebilirsiniz, tobto. ce Yönlendirme;
- WebDAV Yayıncılığı (Web-DAV-Yayıncılık), WebDAV teknolojisini IIS WEB sunucusuna tweetlemenize olanak tanır. WebDAV ( Web'de Dağıtılmış Yazma ve Sürüm Oluşturma) - coristuvache'lerin birlikte çalışmasına izin veren aynı teknoloji ( okuma, düzenleme, okuma yetkisi, kopyalama, taşıma) HTTP protokolünü kullanarak uzak web sunucularındaki dosyalar üzerinden.
- Verimlilik (Web-Performans)- verilerin önbellekte saklanması ve Gzip ve Deflate gibi diğer sıkıştırma mekanizmaları için daha fazla web sunucusu üretkenliği elde etmek için bir dizi hizmet:
- Http (Web-Stat-Compression) yerine statik sıkıştırma – http yerine statik sıkıştırma ayarlamak için zasib, ayrıca CPU'ya yazmadan bina bant genişliğini etkili bir şekilde geçmenize izin verir;
- Dinamik sıkıştırma (Web-Dyn-Compression) - dinamik HTTP sıkıştırmasını sıkıştırmanın amacı. Bu zasіb zabezpechu bant genişliği kullanımını daha verimli hale getirir, ancak bu durumda, dinamik kısıtlamalar nedeniyle sunucunun CPU'suna yapılan saldırı, CPU'ya yapılan ve tapınak üzerinde baskı olmadan saldırı olarak robotik siteyi de artırabilir.
- Yazılım geliştirme (Web-App-Dev)- web eklentilerinin, diğer bir deyişle sitelerin geliştirilmesi için teknolojilerin geliştirilmesi ve dağıtılması için bir dizi hizmet ve araç:
- ASP (Web-ASP) - web sitelerinin desteklenmesi ve geliştirilmesi için orta yol ve web takviyeleri ASP teknolojisinin yardımıyla. Bugün site geliştirmek için daha yeni ve ileri teknoloji var - ASP.NET;
- ASP.NET 3.5 (Web-Asp-Net) - ASP.NET teknolojisini kullanarak web siteleri ve web eklentileri geliştirmek için nesne yönelimli ortam;
- ASP.NET 4.6 (Web-Asp-Net45) - ayrıca wiki'lerle web siteleri ve web eklentileri geliştirmek için nesne yönelimli bir ortam Yeni sürüm ASP.NET
- CGI (Web-CGI) – bir web sunucusundan harici bir programa bilgi aktarmak için CGI kullanmanın değeri. CGI, yabancı programları bir web sunucusuna bağlamak için standart bir arayüzdür. Є nedolіk, üretkenlik üzerine scho zastosuvannya CGI vplivaє;
- Sunucu tarafında bildirimler (SSI) (Web Dahil) - aşağıdakiler SSI film komut dosyasının bir alt kümesidir ( sunucu tarafında etkin), HTML taraflarının dinamik olarak şekillendirilmesi için bir hiledir;
- Eklentilerin başlatılması (Web-AppInit) – bu, web sayfasını yeniden imzalamadan önce web eklemelerinin başlatılmasını yürütme görevidir;
- WebSocket protokolü (Web-WebSockets) - ek WebSocket protokolü ile etkileşim gibi sunucu programları oluşturma yeteneği ekleme. WebSocket - bir tarayıcı ve bir web sunucusu arasında TCP verileri üzerinden eşzamanlı olarak veri iletebilen ve alabilen aynı protokol, HTTP protokolünün bir tür uzantısı;
- ISAPI uzantısı (Web-ISAPI-Ext) – uygulama desteği ile birlikte dinamik web genişletme desteği yazılım arayüzü ISAPI. ISAPI, IIS web sunucusunun API'sidir. ISAPI programları daha akıllı çalışır, ASP dosyalarını veya COM+ bileşenlerini çağıran dosyaları azaltır;
- Expansion.NET 3.5 (Web-Net-Ext) – web sunucusunun işlevselliğini tüm istek işleme hattında, yapılandırmada ve arabiriminde değiştirmenize, eklemenize ve genişletmenize izin veren .NET 3.5'i genişletme amacı. sunucu;
- Expansion.NET 4.6 (Web-Net-Ext45) – .NET 4.6'yı genişletmenin amacı, bu da web sunucusunun işlevselliğini tüm istek işleme hattında, yapılandırmada ve arayüzde değiştirmenize, eklemenize ve genişletmenize olanak tanır. ev sahibinin;
- ISAPI filtreleri (Web-ISAPI-Filtresi) – bir ISAPI filtre uzantısı ekleme. ISAPI arabirimi filtreleri, filtre işlenirken HTTP web sunucusu tarafından istenen programlardır.
FTP - sunucu (Web-Ftp-Sunucusu)– FTP protokolü için destek sağlayan hizmetler. FTP sunucusuyla ilgili rapor, "Windows Server 2016'da FTP sunucusunun kurulumu ve kurulumu" materyalinde tartışıldı. Bu hizmetleri kullanın:
- FTP hizmeti (Web-Ftp-Service) – web sunucusunda FTP protokolüne destek ekleyin;
- FTP Genişletilebilirliği (Web-Ftp-Ext) - örneğin Posta Yöneticisi, ASP.NET Çekirdeği veya IIS Yönetici Çekirdeği gibi işlevler için destek ekleyerek standart FTP yeteneklerini genişletir.
Zasobi keruvannya (Web-Yönetimi-Araçları)– IIS 10 web sunucusu tarafından keruvannya'yı etkinleştirin.Onlardan önce şunları görebilirsiniz: IIS koristuvach arayüzü, komut satırı komut dosyaları.
- IIS check-in konsolu (Web-Mgmt-Console) – IIS servisleri tarafından check-in için arayüz;
- Karakterleri Ayarla ve IIS Hizmetleri Tarafından Lanetli Olun (Web Komut Dosyası Oluşturma Araçları) - Ek komut satırı veya komut dosyası için IIS tarafından iyileştirilebilen komut dosyalarını alın. Їх, örneğin keruvannya'yı otomatikleştirmek için vikoristovuvat yapmak mümkündür;
- Service keruvannya (Web-Mgmt-Service) - tsya hizmeti, web sunucusunu IIS yöneticisinin wiki'lerinden diğer bilgisayardan uzaktan keruvat'a izin verir;
- IIS 6 Özetleme Kontrolü (Web-Mgmt-Compat) - İki IIS API'si kazanmanın bir yolu olarak programlı komut dosyası oluşturmayı yönetir. IIS 6 komut dosyalarını bilmek, IIS 10 web sunucusu tarafından küratörlük için ince ayar yapılabilir:
- IIS 6 Sense Metabase (Web-Metabase) - Sense of Sense; erken sürümler IIS;
- IIS 6 komut dosyası oluşturma araçları (Web-Lgcy-Komut Dosyası Oluşturma) – bu araçlar, IIS 6, IIS 10 komut dosyası oluşturma için oluşturuldukları için aynı IIS 6 komut dosyası oluşturma hizmetlerini hacklemenize olanak tanır;
- IIS 6 Hizmet Yönetim Konsolu (Web-Lgcy-Mgmt-Konsol) - uzak IIS 6.0 sunucularını yönetme;
- Wisdom from WMI IIS 6 (Web-WMI), WMI posta yöneticisinde oluşturulan ek bir dizi komut dosyası için IIS 10.0 web sunucusunun program kontrolü ve otomasyonu için Windows Çekirdek Aracı'ndaki (WMI) bir komut dosyası arabirimidir.
Active Directory Etki Alanı Hizmetleri
rol " Active Directory Etki Alanı Hizmetleri» (AD DS), kaynaklar hakkında bilgi toplayacak şekilde veri tabanının dağıtımını güvence altına alır. Zahisnoy kabuğunun hiyerarşik yapısında coristuvachi, bilgisayarlar ve diğer ekler gibi merezhі öğelerinin organizasyonu için Tsyu rolü vikoristovuyut. Hiyerarşik yapı, folikülleri, foliküllerdeki alanları ve cilt alanındaki organizasyon birimlerini (OU) içerir. AD DS denetimlerini gerçekleştiren sunucuya etki alanı denetleyicisi denir.
Windows PowerShell için rol adı AD-Domain-Services'dir.
Windows Server Essentials Modu
Bu rol, bir bilgisayar altyapısı ve kendi verimli ve etkili işlevleridir, örneğin: müşteri verilerini merkezi bir konumda kaydetmek ve bu istemci bilgisayarların bir sunucu yedek kopyası için verileri savunmak, bir şey inşa edeceğimden web erişimine izin vermemize izin vermek. Bir rolün çalışması için bir dizi rol hizmetine ve bileşenine sahip olmak gerekir, örneğin: BranchCache bileşenleri, sistem Windows arşivleme Sunucu, Grup İlkesi Yönetimi, Katılım Hizmeti Ad alanı DFS'si».
PowerShell adı ServerEssentialsRole'dur.
Merezhevy denetleyicisi
Bu rol Windows Server 2016'da ortaya çıkmıştır, veri işleme merkezinde yönetim, izleme ve teşhis, fiziksel ve sanal çerçeveleme altyapısı için tek otomasyon noktasıdır. Ek bir rol için, bir noktadan IP alt bölümleri, VLAN'lar, Hyper-V ana bilgisayarlarının fiziksel ağ bağdaştırıcılarını kurabilir, sanal anahtarları, fiziksel yönlendiricileri yönetebilir, güvenlik duvarlarını ve VPN ağ geçitlerini yapılandırabilirsiniz.
Windows PowerShell'in adı NetworkController'dır.
Düğüm koruyucu hizmeti
Guardian Barındırılan Hizmet (HGS) sunucusunun rolü, doğrulama hizmetleri sağlamak ve saldırganların ekranlı sanal makineleri çalıştırmasını sağlayan anahtarları güvence altına almaktır. Bu rolün işlevi için bir dizi ek rol ve bileşen gereklidir, örneğin: Active Directory Etki Alanı Hizmetleri, Web Sunucusu (IIS), bileşen " Vіdmovostіyka kümeleme"ve diğerleri.
PowerShell adı HostGuardianServiceRole'dur.
Kolay Dizin Erişimi için Active Directory Hizmetleri
rol " Kolay Dizin Erişimi için Active Directory Hizmetleri» (AD LDS) - AD DS'nin bu sürümü, işlevselliği azaltabileceği, ancak etki alanlarının veya etki alanı denetleyicilerinin genişletilmesini etkilememesi ve ayrıca AD DS hizmetleri. AD LDS, LDAP protokolünü izler ( Basit Dizin Erişim Protokolü). Bir sunucuda, bağımsız olarak eşlenen şemalardan birkaç AD LDS örneğini başlatmak mümkündür.
PowerShell'in adı ADLDS'dir.
Çoklu Nokta Hizmetleri
Bu aynı zamanda Windows Server 2016'da göründüğü gibi yeni bir roldür. Çok Noktalı Hizmetler (MPS), uzak çalışma masalarına temel işlevler sağlar ve bu da az sayıda çalışanın aynı bilgisayarda bir saatte bağımsız olarak çalışmasına olanak tanır. Rolün bu işlevinin yüklenmesi için ek hizmetlerin ve bileşenlerin bir kopyasının yüklenmesi gerekir, örneğin: Sunucu arkadaşı, hizmet Windows Arama XPS'yi veya başka bir şekilde incelerseniz, MPS kurulduğunda tüm kokular otomatik olarak seçilecektir.
PowerShell rolüne MultiPointServerRole adını verin.
Windows Sunucu Güncelleme Hizmetleri
Ek roller (WSUS) için sistem yöneticileri Microsoft güncellemelerini işleyebilir. Örneğin, farklı güncelleme kümeleri için farklı bilgisayar grupları oluşturmak ve ayrıca güncellemek için bilgisayarların performansını da hesaba katmak, yüklemek gerektiği gibi. Çalışmak için " Windows Sunucu Güncelleme Hizmetleri» Şu rol hizmetlerine ve bileşenlerine ihtiyacınız var: Web sunucusu (IIS), arka uç Danimarka pencereleri, aktivasyon servisi Windows işlemleri.
Windows PowerShell'in adı UpdateServices'dir.
- WID Bağlantısı (UpdateServices-WidDB) - WID'de kurulu ( Windows Dahili Veritabanı) WSUS kazanan temel veriler. Başka bir deyişle, WSUS hizmet verilerinizi WID'ye kaydedin;
- WSUS Hizmetleri (UpdateServices-Services) - güncelleme hizmeti, çağrı web hizmeti, API etkileşimi için uzak web hizmeti, istemci web hizmeti, web hizmeti üzerinden basit kimlik doğrulama için web hizmeti gibi WSUS rol hizmetinin fiyatı ve є İnternet, sunucu senkronizasyon hizmeti vb. DSS Kimlik Doğrulama Web Hizmeti;
- SQL Server Bağlantı (UpdateServices-DB) - WSUS hizmetlerinin bir Microsoft SQL Server veritabanına bağlanmasına izin veren bir bileşen yükler. Bu seçenek, hizmet verilerinin kaydedilmesini Microsoft SQL Server veritabanından aktarır. Bu durumda, zaten bir SQL Server örneği kurmaktan suçlusunuz.
Kurumsal lisansların etkinleştirilmesine yönelik hizmetler
Sunucu rolünün yardımı için otomatikleştirebilir ve yardım isteyebilirsiniz. kurumsal lisanslar Microsoft şirketinden yazılım güvenliği konusunda ve ayrıca bunları lisanslarla sertifikalandırmanıza olanak tanır.
PowerShell adı VolumeActivation'dır.
Bir arkadaşınıza ve belgelere hizmet edin
Sunucunun rolü, diğer sunucuların merkezi kurulumu ve yönetimi ve taramanın yanı sıra paylaşılan yazıcı ve tarayıcıların yönetimi için uçtaki yazıcılara ve tarayıcılara paylaşılan erişim sağlamak üzere atanmıştır. Birbirinize servis ve belgeler ayrıca taranan belgelerin yerine geçmenizi sağlar e-posta, ayrı bir klasörde veya bir Windows SharePoint Services web sitesinde.
PowerShell adı, Yazdırma Hizmetleri'dir.
- Arkadaşın sunucusu (Baskı Sunucusu) – ek bileşen dahil rol hizmeti verilir " Baskı yönetimi”, yazıcılar veya diğer sunucular tarafından geçişin yanı sıra yazıcıların ve diğer sunucuların birbirine geçişi için nasıl kazanılır;
- İnternet üzerinden arkadaş (Baskı-İnternet) - druk'un İnternet üzerinden uygulanması için, bir tür koristuvach'ın yardımı için bir web sitesi oluşturuluyor, druk'un sunucudaki görevleriyle çalışabilirler. Hizmetin çalışması için, bildiğiniz gibi, yüklemeniz gerekiyor " Web sunucusu (IIS)". Rol hizmetini yükleme işlemi için bu öğeyi seçerseniz, gerekli tüm bileşenler otomatik olarak alınacaktır. İnternet üzerinden Druk»;
- Dağıtılmış Tarama Sunucusu (Baskı-Tarama-Sunucusu), birden fazla tarayıcıdan taranan belgeleri kabul etmenize ve bunları tanıma amacıyla yönetmenize izin veren bir hizmettir. Tsya hizmeti ayrıca çırpıda intikam almaktır " Tarama Yönetimi", saçaklı tarayıcılara sahip keruvannya için bir vikoristovuetsya olarak ve skanuvannya'yı sabitlemek için;
- LPD servisi (Baskı-LPD-Servisi) - LPD servisi ( Satır Yazıcı Arka Plan Programı), UNIX tabanlı bilgisayarlara ve Line Printer Remote (LPR) hizmetini etkinleştiren diğer bilgisayarlara izin verir. uyuyan yazıcılar sunucu.
Erişim ilkesi hizmetleri
rol " » (NPAS), Merezia Politika Sunucusunun (NPS) Merriage'a erişim, kimlik doğrulama ve yetkilendirmenin yanı sıra müşteri gizliliğine, başka bir deyişle Merriage'ın güvenliğini sağlamaya yönelik politikaları belirlemesine ve güvence altına almasına izin verir.
Windows PowerShell'in adı NPAS'tır.
Windows Konuşma Hizmetleri
Ek bir rol için Windows işletim sistemini bir ağ üzerinden uzaktan yükleyebilirsiniz.
PowerShell rolünü adlandırmak WDS'dir.
- Dağıtım sunucusu (WDS-Dağıtım) – bu rol hizmeti, Windows işletim sistemlerinin uzaktan dağıtımı ve dağıtımı için tanınır. Vaughn ayrıca yeniden yazmak için görüntüler oluşturmanıza ve oluşturmanıza olanak tanır;
- Taşıma sunucusu (WDS-Transport), yardım için çok adresli bir rota üzerinden bağımsız bir sunucuya veri aktarabileceğiniz ana ağ bileşenlerini kapsayan hizmettir.
Active Directory Sertifika Hizmetleri
Bu rol, diğer programların sertifikalarını görmenize ve bu sertifikaları onaylamanıza izin veren sertifika merkezlerinin ve ilgili rol hizmetlerinin oluşturulması için tanınır.
Windows PowerShell'in adı AD-Certificate'dir.
Aşağıdaki rolleri içerir:
- Sertifika Merkezi (ADCS-Cert-Authority) - hizmetin ek rolü için muhabirlere, bilgisayarlara ve hizmetlere sertifika verebilir ve sertifikanın geçerliliğini onaylayabilirsiniz;
- Sertifika Kayıt İlkesi Web Hizmeti (ADCS-Enroll-Web-Pol) – Bu hizmet, kullanıcıların ve bilgisayarların, bilgisayarın etki alanında oturum açmadığından emin olarak, ek bir web tarayıcısının arkasındaki sertifika kayıt ilkesi hakkında bilgi almasına olanak tanır. її çalışması için gerekli Web sunucusu (IIS)»;
- Sertifika Kaydı Web Hizmeti (ADCS-Enroll-Web-Svc) - bu hizmet, kayıt yaptıranların ve bilgisayarların, bilgisayarın etki alanına girmeden gezinerek HTTPS protokolü üzerinden bir web tarayıcısının yardımı için sertifikaları kaydetmesine ve sürdürmesine olanak tanır. її çalışması için de gereklidir Web sunucusu (IIS)»;
- Merezhevy Validation (ADCS-Online-Cert) – hizmet, istemciler için sertifikanın yeniden doğrulanması için tanınır. Başka bir deyişle, belirli sertifikalar için bir onay mektubu talebi alacaksınız, sertifikaları değerlendirecek ve durum hakkında bilgi içeren sertifikanın imzasını zorunlu kılacaksınız. Hizmetin işleyişi için gerekli Web sunucusu (IIS)»;
- İnternet üzerinden sertifikasyon merkezinde kayıt hizmeti (ADCS-Web-Kayıt) - bu hizmet, sertifikaların talep edilmesi ve muhafaza edilmesi, sertifika listelerinin kaldırılması ve akıllı kartların kaydedilmesi gibi bu tür görevlerin kaydı için bir web arayüzü sağlar. Hizmetin işleyişi için gerekli Web sunucusu (IIS)»;
- Çitle çevrili Müştemilatlarda Kayıt Hizmeti (ADCS-Cihaz Kaydı) - ek hizmetler için, bulut kayıtları olmayan yönlendiriciler ve diğer ek binalar için sertifikaları görebilir ve sertifikalarla sertifikalandırabilirsiniz. Hizmetin işleyişi için gerekli Web sunucusu (IIS)».
Uzak masaüstü hizmetleri
Sanal çalışma tablolarına, oturumlarda oluşturulan çalışma tablolarına ve uzak Uygulama programlarına erişimi organize etmenin mümkün olduğu sunucunun rolü.
Windows PowerShell'in rol adı, Uzak Masaüstü Hizmetleri'dir.
Yaklaşan hizmetlerden oluşur:
- Uzak masaüstlerine web erişimi (RDS-Web-Erişim) - rol hizmeti, adli tabiplerin menü aracılığıyla uzak masaüstlerine ve RemoteApp programlarına erişmesine izin vermek için verilir " Başlama» veya bir web tarayıcısının yardımı için;
- Uzak Masaüstü Lisansı (RDS Lisansı) — hizmet, uzak masaüstü oturum düğümü sunucusuna veya sanal masaüstüne bağlanmak için gereken lisanslar tarafından lisans olarak tanınır. Її Kurulum için kazanabilir, lisansları görebilir ve kullanılabilirliklerini artırabilirsiniz. Hizmetin çalışması için gerekli Web sunucusu (IIS)»;
- Uzak çalışma masasına aracı bağlantı (RDS-Connection-Broker) - aşağıdaki olasılığı güvence altına aldığı için rol hizmeti: coristuvacha'nın ana sanal çalışma masasına, RemoteApp ekine ve oturum tabanlı çalışma masasına ve ayrıca rіvnіrіrіmіrniy rozdnіm'a yeniden bağlanması havuz deposundaki sanal çalışma masaları arasında poddnіm tablolar. Hizmetin çalışması için gerekli bileşen " »;
- Uzak çalışma tablolarında Vuzol sanallaştırma (DS-Virtualization) - hizmet, adli tıp görevlilerinin uzak çalışma tablolarına ve RemoteApp programlarına ek bağlantı için sanal çalışma tablolarına bağlanmasına olanak tanır. Bu hizmet, Hyper-V'den aynı anda çalışır, yani. rol verilir, ancak kurulur;
- Uzak çalışma tablolarındaki oturumların Vuzol'u (RDS-RD-Sunucu) - ek hizmetler için, sunucuda uzak Uygulama programlarında ve çalışma tablosundaki oturumlara dayalı olarak barındırılabilir. Erişim için istemcinin uzak masaüstüne veya RemoteApp programlarına bağlı olması gerekir;
- Uzak Masaüstü Ağ Geçidi (RDS-Gateway) – hizmet, yetkili uzak masaüstlerinin sanal masaüstlerine, RemoteApp programlarına ve oturumlar halinde kurulmuş masaüstlerine kurumsal bir ortamda veya İnternet üzerinden bağlanmasına izin verir. Bu hizmetin çalışması için aşağıdaki ek hizmetler ve bileşenler gereklidir: Web sunucusu (IIS)», « Erişim ilkesi hizmetleri», « HTTP proxy üzerinden RPC».
Active Directory haklarıyla erişilen hizmetler
Sunucunun rolü, bilgilerin yetkisiz bir erişimden alınmasına izin vermektir. Muhabirlerin yazışmalarını yeniden gözden geçirecek ve yetkili muhabirlere veri hırsızlığına erişim izni vereceksiniz. Gerekli ek hizmet ve bileşenlerin rolünün çalışması için: " Web sunucusu (IIS)», « Windows İşlem Aktivasyon Hizmeti», « .NET Framework 4.6 Özellikleri».
Windows PowerShell'in adı ADRMS'dir.
- Active Directory Rights Management Server (ADRMS-Sunucusu) - ana rol hizmeti, kurulum için obov'yazkova;
- Federasyon Farkındalık Desteği (ADRMS-Identity), Active Directory federasyon hizmetlerinin yardımına ek olarak federe kimliklerin çalmasına izin veren bir veri hizmeti rolüdür.
Active Directory Federasyon Hizmetleri
Bu rol, federasyonun güvenliğini ve federasyonun güvenliğinin yanı sıra tarayıcı yardımıyla web sitesinde tek oturum açma (SSO) işlevini sağlar.
PowerShell'in adı ADFS-Federation'dır.
Uzaktan erişim
Bu rol, DirectAccess, VPN ve proxy web programları aracılığıyla bağlantı sağlar. yani rol Uzaktan erişim» Ağ adresini (NAT) ve diğer bağlantı parametrelerini yeniden yazma dahil geleneksel yönlendirme yetenekleri sağlar. Gerekli ek hizmet ve bileşenlerin rolünün çalışması için: " Web sunucusu (IIS)», « Windows dahili veritabanı».
Windows PowerShell için rol adı RemoteAccess'tir.
- DirectAccess ve VPN (RAS) (DirectAccess-VPN) - hizmet, adli tıp görevlilerinin DirectAccess aracılığıyla İnternet'e erişmek için herhangi bir zamanda bir şirket ağına bağlanmasına ve ayrıca tünel teknolojileri ve veri şifreleme ile VPN bağlantılarını düzenlemesine olanak tanır;
- Yönlendirme (Yönlendirme) - hizmet, NAT yönlendiricileri, yönlendiricileri için destek sağlar yerel hatlar zengin adres uzantılı (IGMP proxy) BGP, RIP protokolleri ve yönlendiriciler ile;
- Web-Application-Proxy - hizmet, programları temel alarak yayınlamanıza izin verir. HTTP protokolleri Bu HTTPS, kurumsal sınırın sınırları dışında bulunan müşterinin müştemilatlarındaki kurumsal sınırdan.
Dosya Hizmetleri ve Galeri Hizmetleri
Sunucunun rolü, yardım için dosya ve klasörlere tam erişim verebilir, ek kaynakları yönetebilir ve kontrol edebilir, dosyaların çoğaltılmasını yönetebilir, güvenli shvidky poshuk dosyalar ve ayrıca UNIX istemci bilgisayarlarına erişim sağlar. Dosya servislerinin sunumu ve dosya sunucusu zokrema, “Windows Server 2016'ya dosya sunucusu (Dosya Sunucusu) yükleme” materyaline baktık.
Windows PowerShell'in adı FileAndStorage-Services'dir.
Depolama-Hizmetler- Bu hizmet, koleksiyonun geri yüklenmesi ve kaldırılamaması için yönetimin işlevselliğinden sorumludur.
iSCSI Dosya Servisleri (Dosya Servisleri)– dosya sunucularını ve klasörleri yönetmeyi kolaylaştıran bu teknolojiler, diskte yer kazanmanıza, dosyaların dosyalarda güvenli bir şekilde eşlenmesine ve önbelleğe alınmasına ve ayrıca dosyalara erişim vermenize olanak tanır. NFS protokolü. Aşağıdaki rolleri içerir:
- Dosya Sunucusu (FS-FileServer) – büyük klasörleri işleyen ve bir ağ üzerinden bilgisayarınızdaki dosyalara erişim sağlayan bir rol hizmeti;
- Veri tekilleştirme (FS-Data-Tekilleştirme) – bu hizmet, aynı verilerin yalnızca bir kopyasının hacimlerinde tasarruf etmek için diskte yer ayırır;
- Dosya Sunucusu Kaynak Yöneticisi (FS-Kaynak-Yöneticisi) – ek hizmetler için dosya sunucusundaki dosya ve klasörleri yönetebilir, klasörler oluşturabilir, dosya ve klasörleri sınıflandırabilir, klasör kotaları belirleyebilir ve dosya engelleme ilkeleri belirleyebilirsiniz;
- iSCSI hedef hedef hedefi (donanım VDS ve VSS hedefi) (iSCSITarget-VSS-VDS) – hizmet, iSCSI'ye bağlı bir sunucudaki programların iSCSI sanal disklerindeki birimleri kopyalamasına izin verir;
- DFS ad alanı (FS-DFS-Ad Alanı) – ek hizmetler için, farklı sunucularda bulunan birden çok klasörü bir veya daha fazla mantıksal olarak yapılandırılmış ad alanında gruplandırabilirsiniz;
- Çalışma klasörleri (FS-SyncShareService) – hizmet, üzerinde çalışma dosyalarını etiketlemenizi sağlar. diğer bilgisayarlar, işçiler ve özel işçiler dahil. Çalışan klasörlerden dosyaları kaydedebilir, senkronize edebilir ve yerel bir ağdan veya İnternet'ten bunlara erişimi kaldırabilirsiniz. Hizmetin çalışması için gerekli bir bileşen IIS web çekirdeği dahili süreci»;
- DFS çoğaltma (FS-DFS-Replication), yerel veya küresel bir ağa bağlantı yoluyla klasörleri senkronize etmenize olanak tanıyan birden çok sunucu arasında bir veri çoğaltma modülüdür. Bu teknoloji, çoğaltmanın sonundan bu yana değiştirilen dosyalardan yalnızca birkaçını güncellemek için uzaktan sıkıştırma protokolüne (RDC) dayanmaktadır. DFS çoğaltması, hem DFS ad alanları hem de okremo ile bükülebilir;
- NFS Sunucusu (FS-NFS-Service) – bir bilgisayarın dosyaları UNIX tabanlı bilgisayarlarla ve ağ bağlantılı dosya sistemi (NFS) protokolü gibi diğer bilgisayarlarla bölmesine izin veren bir hizmet;
- iSCSI hedef sunucusu (FS-iSCSITarget-Server) - iSCSI amaçları için hizmetler ve hizmetler sağlar;
- Dallanmış Dosyalar için BranchCache Hizmeti (FS-BranchCache) – seçilen dosya sunucusunda BranchCache desteğinin güvenliğini sağlayan hizmet;
- Dosya Sunucusu VSS Aracı Hizmeti (FS-VSS-Agent) - hizmet, veri dosyalarını farklı bir dosya sunucusuna kaydeden programlar için yeni birimleri kopyalamanıza olanak tanır.
faks sunucusu
Bir faksı alan süper gücün rolü ve ayrıca bilgisayarınızda veya aynı şekilde ayar, parametreler, aramalar ve faks ekleri gibi faks kaynaklarını kullanmanıza izin verir. iş için gerekli Druku sunucusu».
Windows PowerShell - Faksın rolünü adlandırma.
Windows Server 2016'nın sunucu rollerine bakmak adına, bu iş bitti, eminim ki malzeme size şimdilik tanıdık gelecektir!
Windows'u kurarken, diğer satır alt sistemlerinin çoğu etkinleştirilmez veya geri yüklenmez. Güvenlik için Tse zrobleno z nedenleri. Sistem bir kilitle kilitli olduğu için sistem yöneticileri, sanki tüm fonksiyonlar üzerine yerleştirilmiş ve hiçbir şey yapılmamış gibi sistemin tasarımına odaklanabilirler. Gerekli işlevlerin etkinleştirilmesine yardımcı olmak için Windows, Sunucu Rolünü seçmenizi ister.
Roller
Sunucunun rolü - tse nabrіr programları, uygun şekilde kurulmuş ve yapılandırılmışsa yak, bilgisayarın merezhі'daki bir dizi koristuvachіv veya diğer bilgisayarlar için tek bir işlevi yerine getirmesine izin verir. Yabani vipadkahlarda tüm roller aynı özelliklere sahip olabilir.
- Bilgisayarın bir ikame yöntemi olarak tanınan ana işlevi belirtirler. Bir rolü kazanmak için bilgisayarı tanımak mümkündür, çünkü teşebbüslerde yoğun bir şekilde kazanır, ancak birkaç rolü kazanmak için, derileri bir yıldızdan daha az zastosovuetsya olarak kabul edilebilir.
- Roller, tüm kuruluşun çalışanlarına web siteleri, yazıcılar veya farklı bilgisayarlarda depolanan dosyalar gibi diğer bilgisayarlarda depolanan kaynaklara erişim sağlar.
- Koku, bir coristuvacha veya bilgisayar içmek için chergs'in oluşturulduğu veya ağ coristuvachіv ve rol oynayan bilgisayarlar hakkında kayıtların kaydedildiği bir vlasnі veri tabanlarına benziyor. Örneğin, Active Directory Etki Alanı Hizmetleri, merezhі'daki bilgisayarların adlarını ve ebeveyn bağlantılarını toplamak için veritabanını tarar.
- Doğru kurulumdan sonra bu rol ayarı otomatik olarak çalışacaktır. Kokunun yüklü olduğu bilgisayarların, koristuvach'ın saçaklı kaderinin sahibinin tanınmasını tanımasına izin verin.
Rol Hizmetleri
Rol hizmetleri, katılım için işlevsellik sağlayan programlardır. Kurulum saatinin altında, hizmetler işletmedeki diğer çalışanlara ve bilgisayarlara verilmiş gibi rol seçilebilir. DNS sunucusu gibi oyunculuk rolleri yalnızca bir işleve hizmet eder, dolayısıyla onlar için herhangi bir rol yoktur. Uzaktan çalışma tablolarının hizmetleri gibi diğer roller, bir uzaktan erişimde iş ihtiyaçları için bir nadas olarak kurulabileceğinden, bir dizi hizmete sahip olabilir. Rol, birbiriyle yakından ilişkili, birbirini tamamlayan rol hizmetlerinin bir toplamı olabilir. Çoğu zaman, bir rol belirlemek, bir veya daha fazla hizmet yüklemek anlamına gelir.
Bileşenler
Bileşenler - tse programları, rollerin aracı kısmı olmadan yakі є, ancak aynı zamanda tüm sunucunun chilkoh rollerinden birinin işlevlerini bağımsız olarak genişletir, yakі rolleri kurulur. Örneğin, "Zasіb vіdmovi klusterіv" bileşeni, Dosya Hizmetleri ve DHCP sunucusu gibi diğer rollerin işlevlerini genişleterek, üretkenlik ve üretkenlik artışını güvence altına alan sunucu kümelerine erişmelerine izin verir. Son bileşen - "Telnet İstemcisi" - bağlantı ağı aracılığıyla Telnet sunucusundan gelen uzak bağlantıları korur. Bu işlev, sunucunun bağlantısını genişletir.
Ana sunucu bileşenleri olarak Windows Server kullanılıyorsa, aşağıdaki sunucu rolleri desteklenir:
- Active Directory Sertifika Hizmetleri;
- Active Directory Etki Alanı Hizmetleri;
- DHCP Sunucusu
- Dns sunucusu;
- dosya hizmetleri (zocrema dosya sunucusu kaynak yöneticisi);
- Dizinlere kolay erişim için Active Directory hizmetleri;
- hiper-V
- diğer belgeler için hizmetler;
- akışlı medya hizmetleri;
- web sunucusu (ASP.NET'in Zokrema alt kümesi);
- sunucu Windows güncelleme sunucu;
- Active Directory haklarına sahip keruvannya sunucusu;
- yönlendirme sunucusu uzaktan erişim ve bu tür roller oynadı:
- hizmetleri uzaktan çalışma tablolarına bağlamak için aracı;
- lisanslama;
- sanallaştırma.
Windows Server, Sunucu Çekirdeği modunda çalışırken aşağıdaki sunucu bileşenleri desteklenir:
- Microsoft .NET Framework 3.5;
- Microsoft .NET Framework 4.5;
- Windows PowerShell'i;
- Arka Plan Akıllı Aktarım Hizmeti (BITS);
- Bitlocker sürücü şifreleme;
- kilit açma BitLocker'ı birleştirme;
- Şube Önbelleği
- veri işleme merkezi için yer;
- Gelişmiş Depolama;
- görsel kümeleme;
- Çok Yollu G/Ç;
- koşu bandının dengelenmesi;
- PNRP protokolü;
- qDalga;
- perakende baskısının kaldırılması;
- basit TCP/IP hizmetleri;
- HTTP proxy üzerinden RPC;
- SMTP sunucusu;
- SNMP hizmeti;
- Telnet istemcisi;
- telnet sunucusu;
- TFTP istemcisi;
- Windows dahili veritabanı;
- Windows PowerShell Web Erişimi;
- Windows etkinleştirme hizmeti;
- keruvannya'nın Windows hazineleriyle standardizasyonu;
- IIS WinRM uzantısı;
- WINS sunucusu;
- WoW64'ü alt kırpın.
Sunucu Yöneticisinin yardımı için sunucu rollerini yükleme
Sunucu Yöneticisini eklemek için Yönet menüsünde Rol ve özellik Ekle'yi seçin:
Master, roller ve bileşenler eklemekten sorumludur. Sonraki
Kurulum Türü, Rol tabanlı veya özellik tabanlı kurulumu seçin. Sonraki:
Sunucu Seçimi - sunucumuz seçilir. Tisnemo Next Server Rolleri - Gerekirse rolleri seçin, rol hizmetlerini seçin ve bileşenleri seçmek için İleri düğmesine tıklayın. Prosedürün sonunda, Meister ekleyen roller ve bileşenler, son sunucudaki ayarları değiştirebilecek veya değiştirebilecek çakışmalar hakkında sizi otomatik olarak bilgilendirecektir. normal robot seçilen roller ve bileşenler. Ayrıca, seçilen roller veya bileşenler için gerekli olan ek roller, rol hizmetleri ve bileşenler için bir istek vardır.
Rolleri PowerShell yardımının arkasına yükleme
Windows PowerShell'i açın Yerel sunucuda yüklü olan kullanılabilir roller ve özelliklerin listesini görüntülemek için Get-WindowsFeature komutunu girin. Bu cmdlet'in sonuçları, yüklenen ve yükleme için kullanılabilen roller ve bileşenler için komut adlarını arayacaktır.
Install-WindowsFeature (MAN) cmdlet'inin sözdizimini ve geçerli parametrelerini gözden geçirmek için Get-Help Install-WindowsFeature yazın.
Bir sonraki komutu girin (-Sunucuyu yeniden başlatmak için yeniden başlatın, bu, rolün yüklenme saatinin yeniden başlatılması gerektiği anlamına gelir).
Install-WindowsFeature -Name -Restart
Roller ve rol hizmetlerinin tanımı
Tüm roller ve rol hizmetleri aşağıda açıklanmıştır. Uygulamamızda en yaygın olan Web Rolü ve Uzak Masaüstü Hizmetleri geliştirmelerinin genişletilmesine hayret ediyoruz.
IIS'nin ayrıntılı açıklaması
- Ortak HTTP Özellikleri - Temel HTTP bileşenleri
- Varsayılan Belge - site için bir dizin sayfası yüklemenizi sağlar.
- Dizin Tarama - Hataların web sunucusundaki dizine göz atmasına izin verir. Dizinde görünen tüm dizinlerin ve dosyaların bir listesini otomatik olarak oluşturmak için Etiket Dizini Tarama, URL'ye bir dosya eklemezseniz, o dizin sayfası devre dışı bırakılır veya ayarlanmaz
- HTTP Hataları - tarayıcıda istemcilere gönderilen aflar hakkında uyarıları yapılandırmanıza olanak tanır.
- Statik İçerik - resimler veya html dosyaları gibi statik içeriği barındırmanıza olanak tanır.
- HTTP Yeniden Yönlendirme – istek isteklerinin yeniden yönlendirilmesini sağlar.
- WebDAV Publishing, HTTP protokolü üzerinden bir web sunucusundan dosya yayınlamanıza olanak tanır.
- Sağlık ve Tanılama Özellikleri - Tanılama Bileşenleri
- HTTP Günlüğü, o sunucu için web sitesi etkinliği günlüğü sağlar.
- Özel Günlük Kaydı, geleneksel günlüklerde göründükleri gibi özel günlüklerin oluşturulmasını sağlar.
- Günlüğe Kaydetme Araçları, web sunucusunun günlüğe kaydedilmesi ve genel günlük kaydetme görevlerinin otomatikleştirilmesi için altyapı sağlar.
- ODBC Günlüğü, ODBC veritabanında web sunucusu etkinliğinin bir günlüğünü tutarak altyapının güvenliğini sağlar.
- İstek İzleyici, IIS iş akışında HTTP istekleri hakkında bilgi toplayacak şekilde izlemenin bir web durağı haline gelmesi için altyapı sağlar.
- İzleme, web hatalarını teşhis etmek ve düzeltmek için bir altyapı sağlar. Son aramaları izlemeye çalışırsanız, düzeltmenin önemli olduğunu kontrol edebilirsiniz, bu nedenle üretkenlik kötüdür veya kimlik doğrulama başarısız olur.
- Web sunucusunun üretkenliğini artırmak için performans bileşenleri.
- Statik İçerik Sıkıştırma, HTTP yerine statik içerik ayarlamak için bir altyapı sağlar.
- Dinamik İçerik Sıkıştırma, dinamik içerik için HTTP sıkıştırmasını ayarlamak için altyapı sağlar.
- Güvenlik bileşenleri
- İstek Filtreleme, tüm istekleri düzeltmenize ve bunları yönetici tarafından belirlenen kurallara göre filtrelemenize olanak tanır.
- Temel Kimlik Doğrulama, ek yetkilendirme ayarlamanıza olanak tanır
- Merkezi SSL Sertifika Desteği, bir sertifikayı genel bir dosya kaynağı olarak merkezi bir konumda kaydetmenize izin veren bir işlevdir.
- İstemci Sertifikası Eşleme Kimlik Doğrulaması
- Özet Kimlik Doğrulama, kök kimlik doğrulaması için Windows etki alanı denetleyicisine parola karmasını değiştirmek için bir yol kullanır. Üstün kimlik doğrulama alanında daha yüksek bir güvenliğe ihtiyacınız varsa, Orijinalliğin Gücü Özetine bir göz atın.
- IIS İstemci Sertifikası Eşleme Kimlik Doğrulaması Müşterinin sertifikası, orijinal dzherel'den düşülen dijital bir kimliktir.
- IP ve Etki Alanı Kısıtlamaları, istenen IP adresine veya etki alanı adına göre erişime izin vermenizi/kısıtlamanızı sağlar.
- URL Yetkilendirmesi, web içeriğine erişimi kısıtlayan kurallar oluşturmanıza olanak tanır.
- Windows Kimlik Doğrulaması Bu kimlik doğrulama şeması, Windows etki alanı yöneticilerinin kimlik doğrulama için etki alanı altyapısıyla kimlik doğrulaması yapmasına olanak tanır.
- Uygulama Geliştirme Özellikleri
- Ftp sunucusu
- FTP Hizmeti Bir web sunucusunda FTP yayınlamayı etkinleştirin.
- FTP Genişletilebilirliği
- Yönetim araçları
- IIS Yönetim Konsolu, grafik arabirim aracılığıyla web sunucusunda gezinmenizi sağlayan bir IIS yöneticisi kurar
- IIS 6.0 Yönetim Uyumluluğu, program komut dosyalarının Yönetici Temel Nesnesi (ABO) ve Dizin Hizmet Arabirimi (ADSI) Active Directory API'sine karşı kazanması için doğrudan tutarlılık sağlar. IIS 8.0 web sunucusu tarafından temel IIS 6.0 komut dosyalarının hacklenmesine izin veriyor musunuz?
- IIS Yönetim Komut Dosyaları ve Araçları, IIS web sunucusunun altyapısını programlama yoluyla, komut satırı penceresindeki ek komutlar için veya komut dosyalarının ek başlatılması için ayarlayın.
- Yönetim Hizmeti, IIS yöneticisinin çekirdek arabirimini kurmak için altyapı sağlar.
RDS'nin ayrıntılı açıklaması
- Uzak Masaüstü Bağlantı Aracısı - Oturumlara dayalı olarak istemci eklentisinin programlara güvenli bir şekilde yeniden bağlanması masaüstü bilgisayarlar ve sanal çalışma masaları.
- Uzak Masaüstü Ağ Geçidi - Yetkili abonelerin sanal masaüstlerine, RemoteApp programlarına bağlanmasına ve kurumsal ağlarda veya İnternet üzerinden masaüstü oturumları oluşturmasına olanak tanır.
- Uzak Masaüstü Lisansı
- Uzak Masaüstü Oturum Ana Bilgisayarı - Masaüstü tabanlı bir oturum için RemoteApp programlarını barındırmak üzere bir sunucuyu etkinleştirir.
- Uzak Masaüstü Sanallaştırma Ana Bilgisayarı - sanal makinelerde RDP kurmanıza olanak tanır
- Uzak Masaüstü Web Erişimi - Kullanıcıların Başlat menüsünü veya bir web tarayıcısını kullanarak masaüstü kaynaklarına bağlanmasına olanak tanır.
Terminal lisans sunucusunun kurulumuna bakalım. Daha spesifik olarak, roller nasıl kurulur, RDS kurulumu diğer rollerin kurulumlarıyla çalışmaz, Rol Hizmetleri için Uzak Masaüstü Lisansı ve Uzak Masaüstü Oturum Ana Bilgisayarını seçmemiz gerekecek. Kurulumdan sonra, Sunucu Yöneticisi-Araçlarında Terminal Hizmetleri öğesi görünecektir. Terminal Hizmetlerinin iki noktası olabilir: robotları tanılamak ve uzak masaüstlerini lisanslamak için RD Lisans Tanılayıcı ve lisansları yönetmek için Uzak Masaüstü Lisanslama Yöneticisi.
RD Lisans Tanılayıcıyı Çalıştırın
Burada, uzak çalışma tablolarındaki oturum düğümünün sunucusu için lisanslama modu ayarlanmadığından, henüz kullanılabilir lisans olmadığından endişe duyuyoruz. Sunucu, yerel grup ilkelerinde lisanslanmıştır. Editörü başlatmak için gpedit.msc komutunu kullanabiliriz. Yerel grup ilkesinin düzenleyicisi kabul edildi. Zlіva rozkriёmo ağacında sekmeler var:
- "Bilgisayar Yapılandırması"
- "Yönetim Şablonları"
- Windows Bileşenleri
- Uzak Masaüstü Hizmetleri
- Uzak Masaüstü Oturum Ana Bilgisayarı
- lisanslama
Vіdcriєmo parametresi Belirtilen Uzak Masaüstü lisans sunucularını kullanın
Politikada parametrelerin düzenlenmesi durumunda, lisans sunucusu etkinleştirilir (Etkin). Ardından uzak masaüstü hizmeti için bir sunucu lisansı belirlememiz gerekecek. Popo sunucum aynı fiziksel sunucuda lisanslı. Lütfen lisans sunucusunun adını veya IP adresini belirtin ve Tamam'a basın. Sunucu adı nasıl değiştirilir, sunucu lisansları da aynı dağıtımı değiştirmeniz gerekir.
Bu konuda RD Licensing Diagnoser'da terminal lisanslarının sunucusundan bahsedilmediğini söyleyebilirsiniz. Başvuru için, Uzak Masaüstü Lisans Yöneticisi'ni başlatın
Etkinleştirilmedi durumundaki bir lisans sunucusu seçiyoruz. Etkinleştirmek için, yeni sağ fare düğmesine tıklayın ve Sunucuyu Etkinleştir'i seçin. Sunucu Aktivasyon Sihirbazı başlayacaktır. Bağlantı Yöntemi sekmesinde Otomatik Bağlantı'yı seçin. Bize kuruluş hakkında bilgi verdi, ardından lisans sunucusu etkinleştirildi.
Active Directory Sertifika Hizmetleri
AD CS, yazılım güvenlik sistemlerinde galip gelen, yani donanım anahtarı teknolojilerini yüklemek ve sertifikaları yönetmek için başarılı olan dijital sertifika sağlayıcılarının hizmetlerini sağlar. AD CS dijital sertifikaları, elektronik belgeleri ve hatırlamayı şifrelemek ve dijital olarak imzalamak için imzalanabilir. dijital sertifikalar bilgisayarların, coristing cihazlarının ve müştemilatların bulut kayıtlarının doğruluğunun doğrulanması için başvurulabilir.
- ek şifreleme için gizlilik;
- ek dijital imzalar için güç;
- sertifikanın anahtarlarının bilgisayarların, koristuvachіv'in ve merezhі'daki müştemilatların bulut kayıtlarına ek olarak bağlanması için kimlik doğrulama.
AD CS, her iki hizmeti de geçerli bir özel anahtara ekleyerek bağlantılı bağlantının güvenliğini artırmak için saldırıya uğrayabilir. ADCS kurulmadan önce, İnternet posta standardı (S / MIME), güvenlik için güvenlik açısından zengin uzantılar içerir. dartsız merezhi, sanal özel ağlar (VPN), IPsec protokolü, şifreli dosya sistemi(EFS), akıllı kart desteği, veri aktarım güvenlik protokolü ve aktarım düzeyi güvenlik protokolü (SSL/TLS) ve dijital imza.
Active Directory Etki Alanı Hizmetleri
Active Directory Etki Alanı Hizmetleri (AD DS) sunucu rolü, yedeklemeler ve kaynaklar için ölçeklenebilir, güvenli bir önbelleğe alınmış altyapı oluşturabilir; Ayrıca, örneğin Microsoft Exchange Server gibi dizinleri destekleyen programların çalışmasını güvence altına almak da mümkündür. Active Directory Etki Alanı Hizmetleri, veri tabanının bir alt bölümünü dağıtır; burada kaynaklar ve katalogların alt bölümlerindeki veri ekleri ve ayrıca bilgilerin bakımı hakkında bilgileri kaydeder. AD DS'nin bağlı olduğu sunucuya etki alanı denetleyicisi denir. Yöneticiler, korist, bilgisayar ve diğer ekler gibi bir katmandaki öğeler gibi iç içe geçmiş yapıların hiyerarşisini düzenlemek için AD DS'de ince ayar yapabilir. Hiyerarşik yapı, Active Directory'yi, listedeki domainleri içerir ve organizasyon yapısı skin domain'e eklenmiştir. Orijinallik ve katalogdaki kaynaklara erişim denetimi açısından AD DS entegrasyonunun güvenlik özellikleri. Merezh'e tek bir giriş yardımı için yöneticiler, o organizasyonun kataloğuna merezh verilerini yönetebilir. Yetkili alacaklılar ayrıca kaynaklara erişim için krediye tek bir giriş, kredinin herhangi bir şehrinde roztoshovanih kazanabilirler. Active Directory Etki Alanı Hizmetleri size bu fırsatı sunar.
- Bir dizi kural - katalogda saklanan nesnelerin ve niteliklerin sınıfını ve bu nesnelerin örneklerinin sınırlarını ve adlarının biçimini tanımlayan bir şema.
- Kataloğun deri nesnesi hakkında bilgi bulmanın bir yolu olan global katalog. Koristuvachі ve yöneticiler, katalogdaki verileri bağımsız olarak aramak için global kataloğu vikoristovuvat edebilir, katalogdaki hangi alan, insanların şaka yaptığı verileri etkili bir şekilde arayabilir.
- İçme ve indeksleme mekanizması merzhny koristuvachami ve takviyeler.
- Çoğaltma hizmeti, ağ üzerinden kataloğa yak rozpodіlyaє verileri. Etki alanında yazılabilir tüm etki alanı denetleyicileri, çoğaltmada yer alır ve etki alanları için tüm dizin verilerinin tam bir kopyasını tutar. Be-yakі zmіni danih dizini, etki alanının tüm denetleyicilerinde etki alanında çoğaltılır.
- İşlem yöneticisinin rolleri (tek bir yönetici veya FSMO ile gnuchka işlemi gibi). İşlem yöneticilerinin rollerini kontrol eden etki alanı denetleyicileri, veri uyumluluğunun güvenliği ve kataloglardan çakışan kayıtların hariç tutulması nedeniyle özel görevleri izlemek için tasarlanmıştır.
Active Directory Federasyon Hizmetleri
AD FS korumalı işletmelerde, federasyonun ortak kuruluşlarından veya bulutlu, kullanımı kolay ve güvenli federasyondan programlara erişmesi gereken son kullanıcılara AD FS verin ve Windows Server AD hizmetinin tek imzayı etkinleştirmesini sağlayın -on (SSO) hizmetleri. Marcii Da Dat'ı kontrol eder).
Active Directory Basit Dizin Hizmetleri
Active Directory Kolay Dizin Erişim Hizmetleri (AD LDS) - Active Directory Etki Alanı Hizmetleri ile ilişkili bağımlılıklar ve etki alanları olmadan dizinlerle çalışan yazılımı koruyan aynı LDAP protokolü. AD LDS, sıradan veya yalıtılmış sunucularda çalıştırılabilir. Bir sunucuda, bağımsız olarak eşlenen şemalarla birkaç AD LDS örneği çalıştırabilirsiniz. AD LDS'nin rolüne ek olarak, tüm yerellik için tek bir şemaya dayanmadan ek katalog alt bölümleri, kablo bağlantısı olmayan etki alanı ve yerel veri hizmetleri için dizin hizmetleri sağlayabilirsiniz.
Active Directory Hak Yönetimi Hizmetleri
AD RMS, ek veri hakları yönetimi (IRM) için belge korumasını güvence altına alarak bir kuruluşta güvenliği artırmak üzere ince ayar yapılabilir. AD RMS, adli tıp görevlilerinin ve yöneticilerin ek IRM ilkeleri için belgelere, çalışma kitaplarına ve sunumlara erişim izni vermesine olanak tanır. Gizli bilgileri başka bir kişiden korumanıza, haklı değilmişsiniz gibi koristuvach'lar tarafından aşırıya kaçarak veya kopyalayarak korumanıza izin verir. Bundan sonra, IRM yardımı için IRM dosya paylaşımına izin verildiğinden, o kaynağa erişimin paylaşımı bilgi dağıtımında bağımsız olacağından, dosyaların belge dosyasının kendisinde kaydedilmesine izin verildi. AD RMS ve IRM'nin yardımı için okremі koristuvachі, özel ve gizli verileri aktarabilir. Ayrıca, mahremiyet ve gizlilik ve özel bildirimlerin yönetimi için kuruluşa bir kurumsal politika oluşturma konusunda da yardımcı olacaklardır. AD RMS'yi desteklemek gibi IRM çözümleri, saldırgan fırsatları güvence altına almak için başarılıdır.
- Zaferin Postiyni siyaseti, yakі zalyshayutsya s іnformatsiєyu bağımsız olarak hareket etme, aşırı güç verme veya aşırı güç verme şeklinde.
- Gizli verilerin korunması için ek gizlilik koruması - örneğin bilgiler, ürün özellikleri, müşterilerle ilgili bilgiler ve e-posta bildirimi - doğrudan veya dolaylı olarak yanlış ellere geçmesi durumunda.
- Yetkili sahipleri arasında yetkisiz aktarım, kopyalama, düzenleme, kopyalama, faks gönderme veya yerleştirmenin önlenmesi.
- Zapobіgannya kopiyuvannya obzhuvannya, Microsoft Windows'ta ek işlev PRINT SCREEN ile birlikte.
- Belirtilen sürenin bitiminden sonra belgelerin incelenmesine yardımcı olacak olan dosyaya terim desteği.
- Kurumsal politikaların uygulanması, organizasyonda zaferlerin ve rozpovsudzhennyamın birlikte nasıl yönetileceği
Uygulama sunucusu
Yazılım sunucusu, sunucu bazında iş uygulamalarının geliştirilmesi ve geliştirilmesi için entegre bir ortam sağlar.
DHCP Sunucusu
DHCP, DHCP sunucularının bilgisayarlara ve DHCP istemcisi olan diğer eklere kiralanan IP adresleri olarak tanınabileceği bir "istemci-sunucu" teknolojisidir. IPv4 ve IPv6 mevcut IP adreslerine ve bu istemciler ve eklentiler tarafından gereken ek yapılandırma parametrelerine dayalıdır. Windows Server'daki DHCP Sunucusu hizmeti, ilke tabanlı işlemenin DHCP protokolüne atanmasını sağlar.
Dns sunucusu
DNS hizmeti, bir IP adresi gibi farklı veri türleriyle DNS alan adlarını ayarlamak için kullanılan ayrı bir veri tabanıdır. DNS hizmeti, TCP/IP protokolüne dayalı bilgisayarları ve diğer kaynakları bulmayı kolaylaştırmak için www.microsoft.com gibi joker adlara izin verir. Windows Server'daki DNS hizmeti, en az ve otomatik keruvannya parametrelerinde kayıt dahil olmak üzere DNS Güvenlik Modüllerinin (DNSSEC) gelişmiş bir geliştirmesini sağlar.
FAKS Sunucusu
Faks sunucusu, faksların üstesinden gelir ve faksları kabul eder ve ayrıca faks sunucusunda kurulum, ayarlama, arama ve faks ekleri gibi faks kaynaklarını kullanma yeteneği verir.
Dosya ve Depolama Hizmetleri
Yöneticiler, bu mağazalar için bir dosya sunucuları dizini kurmak ve bir sunucu yöneticisi veya Windows PowerShell yardımıyla bu sunucuları yönetmek için "Dosya Hizmetleri ve Galeri Hizmetleri" rolünü kazanabilir. Bazı özel programlar bu tür işlevleri içerir.
- Çalışma klasörleri. Vykoristovuvati, koristuvachas'ın çalışma dosyalarını kaydetmesine ve özel bilgisayarlarda ve eklerde, kurumsal bilgisayarlarda bunlara erişmesine izin vermek için. Koristuvachі otrimuyut sruchne çalışma dosyalarını kaydetmek ve bunlara herhangi bir yerden erişmek için yer. Kuruluşlar, kurumsal verileri kontrol eder, dosyaları merkezi olarak önbelleğe alınmış dosya sunucularında depolar ve isteğe bağlı uzantılar için politikalar belirler (şifreleme ve ekran engelleme parolaları gibi).
- Veri tekilleştirme. Azaltma için zafer, dosyaları kaydetmek için bir disk alanına kadar olabilir ve koleksiyonlar için para tasarrufu sağlayabilir.
- iSCSI sunucusu. Veri depolama ağlarında (SAN) merkezi, yazılım ve donanımdan bağımsız iSCSI disk alt sistemlerinin oluşturulması için Vykoristovuvaty.
- Disk alanı. Yüksek düzeyde kullanılabilirlik, vіdmovostіykim ve rahunok zastosuvannya ekonomіchnyh galeride standart diskler için ölçeklendirme ile razgortannya shovishcha için Vykoristovuvaty.
- Sunucu Yöneticisi. için zafer uzaktan bakım Dekilkoma dosya sunucuları bir haftadan itibaren.
- Windows PowerShell'i. Dosya sunucularının yönetiminin daha fazla yöneticinin bakımını otomatikleştirmek için Vykoristovuvaty.
hiper-V
Hyper-V'nin rolü, Windows Server'da tanıtılan ek sanallaştırma teknolojisi için bir sanallaştırma ortamı oluşturmanıza ve bununla ilgilenmenize olanak tanır. Hyper-V rolünün kurulum saatinin altında, gerekli bileşenlerin yanı sıra neobov'yazhkovyh zabov_v keruvannya'nın kurulumu. Gerekli bileşenler arasında Windows düşük seviyeli kabuk, Hyper-V sanal makine yedekleme hizmeti, WMI sanallaştırma postacısı ve VMbus veri yolu, sanallaştırma hizmeti postacısı (VSP) ve sanal altyapı sürücüsü (VID) gibi sanallaştırma bileşenleri bulunur.
Ağ Politikası ve Erişim Hizmetleri
Sınır ve erişim hizmetleri, sınıra bağlantı için aşağıdaki çözümü sağlar:
- Sınıra erişimi güvence altına almak, yaratma teknolojisi, primus zastosuvannya ve müşterinin gizlilik politikasının düzeltilmesidir. Güvenlik sistemine erişimin ek koruması için sistem yöneticileri, yazılım güvenliğinin açılması, güvenlik sistemi için güncelleme ve diğer parametreler gibi gizlilik politikasını ayarlayabilir ve otomatik olarak durdurabilir. Gizlilik ilkesine uygun olmayan istemci bilgisayarlar için, yapılandırma yuvaları gizlilik ilkesine yükseltilmeyecek bir aygıta erişimi kısıtlayabilirsiniz.
- 802.1X desteğine sahip roaming AP'lerin yanı sıra, daha güvenli, daha düşük parola tabanlı kimlik doğrulamanın yanı sıra sertifika tabanlı kimlik doğrulama yöntemlerini dolaşmak için bir ağ politikası sunucusu (NPS) kazanabilirsiniz. NPS sunucusundan 802.1X desteği, pis koku ağa bağlanmadan veya DHCP sunucusundan IP adresini almadan önce dahili ağın kimlik doğrulamasını güvenceye almanızı sağlar.
- Alternatif olarak, cilt erişim sunucusunda sınıra erişim politikasını sınıra ayarlamak için, sınıra bağlantıya olan bağlantının tüm yönlerinin atanacağı (eğer bağlanabiliyorsa kimlerin bağlanabileceği) tüm politikaları merkezi olarak oluşturabilirsiniz. ölçülü olarak izin verilir).
Baskı ve Belge Hizmetleri
Birbirine yönelik hizmetler ve belgeler, sunucunun yönetimini birbirine ve bağlı yazıcıya merkezileştirmenize olanak tanır. Bu rol ayrıca, belgeleri sınır ötesi tarayıcılardan taramanıza ve belgeleri bir Windows SharePoint Services web sitesinde veya e-posta yoluyla küresel kaynaklara aktarmanıza olanak tanır.
uzaktan erişim
Sunucunun uzaktan erişimdeki rolü, uzaktan erişim için mantıksal bir gelişmiş teknolojiler grubudur.
- Doğrudan Erişim
- Yönlendirme ve uzaktan erişim
- Web Proxy Sunucusu
Qi teknolojisi rol hizmetleri uzaktan erişim için sunucu rolleri. Uzaktan erişimde sunucu rolünü yükleme saatinin altında, o bileşene rol ekleme yöneticisini çalıştırarak bir veya daha fazla rol hizmeti yükleyebilirsiniz.
Windows Server'da, Uzaktan Erişim Sunucusu rolü, DirectAccess Uzaktan Erişim Hizmetleri ve VPN, Yönlendirme ve Uzaktan Erişim Hizmetleri'ni (RRAS) ayarlayarak ve koruyarak merkezi yönetim yeteneği sağlar. DirectAccess ve RRAS aynı kordon sunucusuna yerleştirilebilir ve onlar tarafından yardım için kullanılabilir Windows komutları Uzaktan erişim için PowerShell ve konsol (MMC).
Uzak Masaüstü Hizmetleri
Uzak çalışma masalarının hizmetleri, çalışma masalarının boğazının genişlemesini ve herhangi bir ek binaya yapılan eklemeleri hızlandıracak, uzak bir uygulayıcının verimliliğini artıracak, aynı zamanda kritik öneme sahip entelektüel nemin güvenliğini sağlayacak ve standardı basitleştirecektir. Uzak masaüstü hizmetleri, size çalışma esnekliği sağlayan Sanal Masaüstü Altyapısı (VDI), oturum tabanlı masaüstleri ve programları içerir.
Toplu Aktivasyon Hizmetleri
Kurumsal Lisans Etkinleştirme Servisleri - Microsoft güvenlik yazılımında kurumsal lisansların otomatikleştirilmesine ve serbest bırakılmasına ve ayrıca bu tür lisansların çeşitli senaryolarda ve ortamlarda korunmasına izin verdiğinden, Windows Server 2012'den başlayarak Windows Server'da bir sunucunun rolü. Hizmetin anahtarlarla (KMS) yapılandırılması ve Active Directory yardımı için etkinleştirme gibi bir dizi kurumsal lisans etkinleştirme hizmeti yükleyebilirsiniz.
Web Sunucusu (IIS)
Windows Server'daki Web Sunucusu (IIS) rolü, Web sitelerini, hizmetleri ve yazılımları barındırmak için bir platform sağlar. Web sunucusunun dul eşi, internetteki muhabirler için dahili ve ekstra boyutlardaki bilgilere erişim sağlar. Yöneticiler, bir dizi web sitesini, web barındırıcısını ve FTP sitesini kurmak ve yönetmek için Web Sunucusu (IIS) rolünü kazanabilir. Bu şekilde girmek için özel fırsatlar.
- IIS bileşenlerini ayarlamak ve web sitelerini yönetmek için IIS yöneticisi sihirbazı.
- Web sitesi sahiplerinin dosyaları geçersiz kılmasına ve yakalamasına izin vermek için FTP protokolünü kullanma.
- Vykoristannya zabіgannya vpliv için web sitelerini izole ediyor іnshі'daki sunucuda bir web sitesi.
- Web zastosunkiv, razroblenyh z vikoristannym Klasik ASP, ASP.NET ve PHP gibi farklı teknolojilerin uygulanması.
- Yerel web sunucusu yöneticisinin otomatik olarak ele geçirilmesi için Windows PowerShell hack.
- IIS'ye yardımcı olmak için kullanılabilecek bir dizi web sunucusunun bir sunucu grubunda konsolidasyonu.
Windows Dağıtım Hizmetleri
Windows Dağıtım Hizmetleri, Windows işletim sistemini sınırın ötesine açmanıza olanak tanır; bu, dış görünüm işletim sistemini doğrudan bir CD-ROM DVD'sinden yükleyemeyeceğiniz anlamına gelir.
Windows Server Essentials Deneyimi
Bu rol, aşağıdaki görevleri oynamanıza izin verir:
- sunucunun ve kuruluştaki tüm istemci bilgisayarların yedek kopyalarını oluşturarak sunucu ve istemci verilerini korumak;
- keruvati koristuvachami ve koristuvachіv grupları basit bir sunucu izleme paneli aracılığıyla. Ayrıca, Windows Azure Active Directory ile entegrasyon, etki alanına ek bulut verileri için Microsoft Online Services'a (örneğin, Office 365, Exchange Online ve SharePoint Online) kolay erişim sağlayacaktır;
- merkezi belediyeden alınan makbuz verilerini kaydedin;
- Sunucuyu Microsoft Online Services ile tümleştirin (örneğin, Office 365, Exchange Online, SharePoint Online ve Windows Intune):
- sunucuya, bilgisayarlara ve uzak dağıtımdaki verilere yüksek düzeyde güvenlikle erişim için evrensel erişim işlevlerini (örneğin, uzak web erişimi ve sanal özel ağlar) sunucuda kazanın;
- herhangi bir zamanda ve herhangi bir zamanda verilere erişimi sınırlamak için yardım için kuruluşun kendi web portalına ekleyeceğim (uzaktan bir web erişiminden yardım için);
- izleme panelinden Active Sync protokolü aracılığıyla Office 365 yardımı için elektronik posta organizasyonuna erişime izin veren mobil cihazları kullanın;
- önlemin uygulanabilirliğini kontrol edin ve havasında olduğunuz pratiklik hakkında notlar alın; Yardım çağırabilir, şarkı söyleme takıntılarını elektronik yollarla güçlendirebilirsiniz.
Windows Sunucu Güncelleme Hizmetleri
WSUS sunucusu, yöneticilerin konsol konsolu aracılığıyla güncellemeleri ve güncellemeleri işlemesi için gerekli bileşenleri sağlar. Ayrıca, WSUS sunucusunun kuruluştaki diğer WSUS sunucularını yükseltmesi gerekebilir. En azından bir WSUS sunucusu isteyen farklı WSUS uygulamalarının, mevcut güncellemeler hakkında bilgi toplamak için Microsoft Güncelleme Merkezi ile bağlantıları olabilir. Ağın güvenliğine ve yapılandırmasına bağlı olarak, yönetici, Microsoft Güncelleme Merkezi'ne doğrudan bağlı olan diğer sunucu sayısını belirleyebilir.
giriş
Daedal'ın yönetimi için daha büyük bilgisayar parkına konukseverlik, vartost ve yogo yönetimi ve onun iyiliği için yiyecek sağlayacaktır. manuel bağlama bilgisayarlar personelden biraz zaman alır ve zamushu, zbіlshennyam kіlkostі kom'yuterіv, zbіlshuvati personel personeli, їх hizmet. O zamana kadar, çok sayıda otomobille birlikte, standartların benimsenmesi için standartların benimsenmesine yönelik adımlar giderek daha önemli hale geliyor. Grup İlkesi, bir Active Directory etki alanında Windows 2000 ve daha fazlasını çalıştıran bilgisayarlar tarafından merkezi izleme için kapsamlı bir araçtır. Windows NT4 / 9x OS denetimi altındaki bilgisayarlardan önce grup politikaları durmuyor: Koku, bu istatistiklerde görülmeyen sistem politikaları (Sistem Politikası) tarafından kontrol ediliyor.
Grup İlkesi Nesneleri
Bir grup ilkesinin parçası olarak yaptığınız ayarlar, Grup İlkesi Nesnesi'ne (GPO) kaydedilir. İki tür Grup İlkesi Nesnesi vardır: Yerel Grup İlkesi Nesnesi ve Active Directory Grup İlkesi Nesnesi. Grup ilkesinin yerel nesnesi, Windows 2000 ve hatta daha fazlası koruması altındaki bilgisayarlardadır. Bilgisayarda olabilecek, ancak etki alanına giremeyen birden fazla şarap ve aynı GPO olabilir.
Grup ilkesi nesnesi - Active Directory veritabanındaki (yerel bir nesne olmayan) dosya, dizin ve kayıt kümesini, ayarlarınızı belirleyebilmeniz ve tanımlayabilmeniz ve ek grup ilkeleri için parametreleri değiştirebilmeniz için bilerek adlandırma . Bir ilke oluşturduğunuzda, aslında bir grup ilkesinin nesnesini yaratır ve değiştirirsiniz. Yerel grup ilkesi nesnesi %SystemRoot%\System32\GroupPolicy içinde depolanır. Active Directory GPO'ları bir etki alanı denetleyicisine kaydedilir ve bir siteye, etki alanına veya bir OU'ya (Organizasyon Birimi) bağlanabilir. Nesnenin bağlanması yoga diyunu belirler. Etki alanı kilidinin arkasında iki grup ilkesi nesnesi oluşturulur: Varsayılan Etki Alanı İlkesi ve Varsayılan Etki Alanı Denetleyici İlkesi. İlki, şifreler ve alan kayıtları için bir kilitleme politikasına sahiptir. Diğeri, OU Etki Alanı Denetleyicileri olarak adlandırılır ve etki alanı denetleyicileri için güvenlik bu şekilde ayarlanır.
Grup ilkesi nesnesinin oluşturulması
İlkeyi (aslında yeni bir grup ilkesi nesnesi oluşturan) oluşturmak için Active Directory Kullanıcıları ve Bilgisayarları'nı açın ve yeni nesneyi silmeyi seçin. Bir grup ilkesi nesnesini yalnızca bir siteye, etki alanına veya kuruluş birimine bağlayabilirsiniz.
Pirinç. 1. Grup siyasetinin nesnesinin yaratılması.
Bir GPO oluşturmak ve onu, örneğin, OU test edicileri ile bağlamak için, o OU'ya sağ tıklayın ve bağlam menüsüözellikleri seçin. Yetkililerin en üstünde, Grup İlkesi sekmesini açın ve Yeni'ye basın.
Pirinç. 2. Grup siyasetinin nesnesinin yaratılması.
Nesneyi oluşturduktan sonra nesneyi GP olarak adlandıralım ve politikanın yapılandırmasına geçebilirsiniz. Oluşturulan nesneye tıklayabilir veya Düzenle düğmesine tıklayabilirsiniz, GPO düzenleyici penceresi açılacak ve nesnenin belirli parametrelerini ayarlayabileceksiniz.
Pirinç. 3. Genişletilmiş sekmesindeki ayarların açıklaması.
Ana iyileştirmelerin çoğu sezgisel olarak anlaşılır (bundan önce bunu açıklayabilirsiniz, Genişletilmiş sekmeyi açmanız yeterlidir) ve dış görünüm hakkında ayrıntılara girmeyeceğiz. Olarak Şekil l'de görülebilir. 3, GPO iki bölümden oluşur: Bilgisayar Yapılandırması ve Kullanıcı Yapılandırması. Dağıtım ilk kez tamamlandığında, aşağıda aynı kapsayıcıda bulunan bilgisayarlara Windows'u getirmek (düşüşten etkilenmediği için) ve ne kadar kısa olursa olsun uzanmamak biraz zaman alacaktır. sisteme aittir. Vikoristovuyutsya'nın diğer bölümünün parametreleri sisteme bir saat girdi coristuvach.
Grup ilkesinin stosuvannya nesnelerinin sırası
Bilgisayar başladığında, aşağıdakiler gerçekleşir:
1. Kayıt defteri okunur ve bilgisayarın hangi sitede olması gerektiği belirlenir. bornoz Dns sunucusu bu site tarafından barındırılan etki alanının denetleyicilerinin IP adresini alma yöntemini kullanarak.
2. Otrimavshi adresi, bilgisayar etki alanı denetleyicisine bağlanacaktır.
3. İstemci, etki alanı denetleyicisinden ve zastosovuєx'ten GP nesnelerinin bir listesini ister. GP nesneleri listesinin geri kalanı, zastosovuvatisya hatasının kokusu nedeniyle sırayla.
4. Sistemde oturum açarsanız, bilgisayar GP nesnelerinin listesini yeniden getirir, bu nedenle sabit sürücüyü kapatmanız gerekir ve sürücü kapanır.
OC girildiğinde ve sisteme girdiğinde grup politikaları durdurulur. Daha sonra koku, çok sayıda istemci için etki alanı denetleyicisinin aktarımını aynı anda kapatmak için 30 dakikalık bir değişiklikle cildi 90 dakika durduracaktır. Etki alanı denetleyicileri için güncelleme aralığını 5 kez ayarlayın. Bu davranışı Bilgisayar Yapılandırması\Yönetim Şablonları\Sistem\Grup İlkesi'nde değiştirebilirsiniz. Grup ilkesi nesnesi yalnızca "bilgisayar" ve "koristuvach" nesneleri üzerinde çalışabilir. Politika, katalog nesnesindeki (web sitesi, etki alanı, güncelleme), bazı GPO bağlamalarıyla ve "ağacın" (düşüş kapsamına girmeyen) altında bulunan nesnelerde daha azdır. Örneğin: GPO nesnesi, OU test cihazlarında oluşturuldu (bizim yarattığımız gibi).
Pirinç. 4. Spadkuvannya nalashtuvan.
Bu GPO'yu iyileştirdiyseniz, genişlettiyseniz, yalnızca OU test edicilerinde ve OU InTesterlerinde bulunan bilgisayarlarda çalışır. Popo üzerine poliçe yerleştirme sırasına bir göz atalım. Koristuvach testi, roztashovaniya at OU test cihazları, bilgisayar comp'e girin, OU compOU'da scho (böl. şek. 5).
Pirinç. 5. Politikaları zamanlama prosedürü.
Alanın birkaç GPO'su vardır:
1. SitePolicy, konteynerden siteye bağlanma;
2. Varsayılan Etki Alanı Politikası, bir kapsayıcıdan bir etki alanına bağlanma;
3. İlke1, OU test edicileriyle ilgili;
4. İlke2, OU bileşeninden bağlayıcı.
Comp iş istasyonunda Windows etkinleştirildiğinde, Bilgisayar Yapılandırması bölümlerinde belirtilen parametreler aşağıdaki sırayla ayarlanacaktır:
1. Yerel GPO'nun parametreleri;
2. GPO SitePolicy parametreleri;
4. GPO Politikasının Parametreleri2.
Bilgisayarda test kutusuna girerken - Kullanıcı Yapılandırması bölümlerine atanan parametreler:
1. Yerel GPO'nun parametreleri;
2. GPO SitePolicy parametreleri;
3. GPO Varsayılan Etki Alanı İlkesi ayarları;
4. GPO Politikasının Parametreleri1.
GPO'ları şu şekilde ayarlamak için: yerel politikalar, siteye eşit politikalar, etki alanına eşit politikalar, OU'ya eşit politikalar.
Grup ilkeleri, istemcilere Windows XP'de eşzamansız olarak ve Windows 2000'de eş zamanlı olarak yüklenir, böylece oturum açma ekranı yalnızca bilgisayarın tüm ilkeleri durdurulduktan sonra görünür ve çalışma stili görünmeden önce varsayılan ilkeler durdurulur. Politikayı eşzamansız olarak engellemek, coristuvach ekranının girişe daha erken olduğu anlamına gelir, daha sonra bilgisayarın tüm politikalarını ve çalışma stilini dondurur - daha önce, coristuvach'ın girişine neden olacak tüm politikalarını düşürür. coristuvach mümkün olan en erken zamandan önce engellenecek.
İki ruh halinde değişen daha fazla davranış açıklanmıştır. İlki, ölçüme tam bir bağlantı gösteren müşterinin bilgisayarıdır. Tsomu vpadku zastosovuyutsya'daki zamovchuvannyam için yalnızca koruma ve yönetim şablonlarının parametreleri. Daha da önemlisi, çıktı kapasitesi 500 Kb/s'den az olan bağlantılar gereklidir. Bilgisayar Yapılandırması\Yönetim Şablonları\Sistem\Grup İlkesi\Grup İlkesi yavaş bağlantı algılama içindeki değeri değiştirebilirsiniz. Ayrıca, Bilgisayar Yapılandırması\Yönetim Şablonları\Sistem\Grup İlkesi dalında, kokunun doğru sıraya göre işlenmesi için diğer ilke parametrelerini ayarlayabilirsiniz. Zamanlama ilkelerinin sırasını değiştirmenin başka bir yolu da Kullanıcı Grubu ilkesi geri döngü işleme seçeneğidir. Bu seçenek, kilitleme ilkelerinin sırasını değiştirir, bu durumda bilgisayardan sonra zastosovuvaetsya ve geri kalanının üzerine yazar. İlkeleri sıfırladıktan sonra bilgisayarın ilkelerini ayarlamak ve bilgisayarın ilkelerini geçersiz kılmak için tüm ilkelerin üzerine yazmak için geri döngü seçeneğini ayarlayabilirsiniz. Geri döngü parametresinin 2 modu vardır:
1. Birleştirme (z'ednati) - bilgisayar politikası yavaş yavaş durgunlaşıyor, ardından bilgisayar politikası geri yükleniyor. Bununla, bilgisayar politikası, kendisini yöneten coristuvalnitskoy politikasının parametrelerini kendisininkiyle değiştirir.
2. Değiştir (değiştir) - koristuvach politikası işlenmez.
Kullanıcı Grubu ilkesi geri döngü işleme parametresinin ayarını, örneğin, hangisinin köklü olduğuna bakılmaksızın kendi ayarlarınızı yapmanız gereken erişilebilir bir bilgisayarda gösterebilirsiniz.
Çatışmaların önceliği, düşüşü ve çözümü
Daha önce de belirttiğiniz gibi, grup ilkesinin nesnesinin tüm seviyelerinde, aynı ayar parametreleri kontrol edilmelidir ve aynı parametre, çıkartma seviyelerinde farklı seviyelere farklı bir şekilde atanabilir. Böyle bir durumda, değerlerin geri kalanı engellenecektir (grup ilkesinin nesnelerini durdurma sırası hakkında daha fazla söylendi). Bu kural, yapılandırılanlar dışında tüm parametrelerde genişler. Bu Windows parametreleri için her gün çalışmaz. Ve bir hata daha: bulut kayıtlarını ve şifreleri ayarlamak için tüm ayarlar sadece etki alanı ile aynı seviyede yapılabilir, diğer seviyelerde ayarlar yok sayılır.
Pirinç. 6. Active Directory Kullanıcıları ve Bilgisayarları.
Bir eşit gibi, bir GPO çaçası saklandı, tüm pis koku "tepenin altından" zastosovuetsya. Politika nesnesinin listedeki konumunu değiştirerek (Yukarı ve Aşağı düğmelerini kullanarak), girişin gerekli sırasını seçebilirsiniz.
Pirinç. 7. Politikaları zamanlama prosedürü.
Bazen OU adının, daha yüksek olması gereken kaplarla ilişkili GPO ilkelerinin parametrelerini geçersiz kılmaması gerekir. Bu durumda, bir sonraki adım, İlkeleri Engelle (Politikaların düşüşünü engelleme) sancaktar İlke devralmasını ayarlayarak ilkelerin düşüşünü önlemektir. Politikanın tüm parametreleri engellenir, diğer parametreleri engellemenin bir yolu yoktur. Parola politikasını ve genel kayıt politikasını belirleyen etki alanına eşit olarak ayarlanan parametreler engellenemez.
Pirinç. 9. Politikacıların durgunluğunu engellemek.
Doğal olarak, bu GPO'daki yamalı şarkıların üzerine yazılmamasını sağlamak için gerekli GPO'yu seçin, Seçenekler düğmesine basın ve Geçersiz Kılma Yok'u seçin. Bu seçenek, politikanın düşüşünü bloke ederek GPO parametrelerini orada durdurmanızı söyler. GPO'nun GPO'nun kendisinde değil, dizin nesnesine bağlı olduğu yerde hiçbir Geçersiz Kılma kurulmaz. GPO, etki alanındaki bir dizi kapsayıcıya bağlanırsa, diğer bağlantılar için bu parametre otomatik olarak ayarlanmaz. Aynı satırdaki bağlantı sayısı için Geçersiz Kılma Yok ayarının yanı sıra, en üstteki listede görünen GPO ayarlarına öncelik verilecektir. Farklı düzeylerdeki GPO'ların sayısı için Geçersiz Kılma Yok ayarları belirlenmiş olsa da, dizin hiyerarşisinde daha yüksek bulunan GPO ayarları da olacaktır. Yani, bir GPO'yu bir etki alanı nesnesine bağlamak ve bir GPO'yu bir OU ile bağlamak için Geçersiz kılma yok parametreleri ayarlanmış olsa da, eşit bir etki alanında atanan parametreler olacaktır. Devre Dışı onay kutusu, kapsayıcının tamamı için bu GPO'yu kontrol eder.
Pirinç. 10. Geçersiz Kılma Yok ve Devre Dışı Seçenekler.
Daha fazla atandığı için, politikacıların yolsuzluk ve bilgisayar olma olasılığı daha düşüktür. Çoğu zaman suç yemekte: “şarkı politikasının tüm coristuvachi'de çalışması için nasıl büyütülür, şarkı söyleyen güvenlik grubuna nasıl girilir?”. Bu GPO için, bir nesneye bir etki alanına (ister bir kapsayıcıdan daha yüksek bir kapsayıcı veya gerekli gruptaki tüm nesnelerin bulunduğu bir OU) bağlanın ve erişim parametreleri ayarlanır. Özellikler'e tıklayın, Güvenlik sekmesinde, Kimliği Doğrulanmış Kullanıcılar grubuna bakın ve Grup İlkesini Oku ve Uygula haklarıyla gerekli grubu ekleyin.
Koristuvach bilgisayarında çalışan kurulumların belirlenmesi
Nihai yapılandırmayı ve sorunların tezahürünü belirlemek için, şu anda belirli bir koristuvach veya bilgisayarda politikaların nasıl kurulacağını bilmeniz gerekir. Bu, Sonuç İlke Kümesi'nin ana aracıdır (sonuçtaki ilkeler kümesi, RSoP). RSoP hem kayıt modunda hem de planlama modunda çalışabilir. RSoP'u çağırmak için, "koristuvach" veya "bilgisayar" nesnesine sağ tıklayın ve Tüm Görevler'i seçin.
Pirinç. 11. “Sonuç Politika Seti” aracına Wiklik.
Başlatma sırasında (kayıt, kayıt modunda), hangi bilgisayar için hangi çekirdeğin sonuç setini ayarladığını seçmeniz ve hangi GPO'dan hangi parametrenin ayarlandığı atamalardan çıkan ayarlarda görünmeniz istenecektir.
Pirinç. 12. Ortaya Çıkan İlke Kümesi.
Grup ilkelerini yönetmek için diğer araçlar
GPResult, RSoP işlevselliğinin bir bölümünü sağlayan bir komut satırı aracıdır. GPResult, Windows XP ve Windows Server 2003 çalıştıran tüm bilgisayarlarda tanıtım içindir.
GPUpdate primus, hem yerel hem de Active Directory'ye dayalı grup ilkelerini başlatır. Windows XP/2003 için, Windows 2000 için secedit aracındaki /refreshpolicy parametresi değiştirildi.
/? tuşuyla їх başlatılırken kullanılabilen komutların sözdiziminin açıklaması.
Uz'yaznennya yardımcısı
Bu makale, grup politikalarıyla çalışmanın tüm yönlerini açıklayamaz, sistem yöneticilerinin bilgilerine odaklanmaz. Benim düşünceme göre, yukarıda bahsedilenlerin tümü, ancak onları hiçbir şekilde uygulamayan veya daha doğrusu onlara hakim olmaya başlayan politikacılarla çalışmanın temel ilkelerini anlamaya yardımcı olabilir.
GPResult yardımcı programı.exe– bu, Active Directory etki alanındaki bilgisayara ve/veya coristuvacha'ya ulaşmak için ayarların analizi ve grup ilkelerinin teşhisi için tanınan bir konsol programıdır. Zocrema, GPResult, sonuçta ortaya çıkan ilkeler kümesi (Resultant Set of Policy, RSOP), bir etki alanı ilkesi engelleme (GPO) listesi hakkında veri almanıza olanak tanır, detaylı bilgi af ve talepler hakkında. Windows XP saatlerinden başlayarak Windows işletim sistemi deposunda oturum açmak için yardımcı program. GPResult yardımcı programı, aşağıdaki kurallara yanıt vermenizi sağlar: GPO'nun kendisi diğerini değiştirdiği için bilgisayara neden belirli bir ilke gönderiliyor? Windows'u özelleştirme, Nedenlerini tartışın.
Bu yazıda, Active Directory etki alanı için çalışmayı teşhis etmek ve grup ilkelerini ayarlamak için GPResult komutunun özelliklerini görebiliriz.
Windows'ta grup ilkesi engellemesini teşhis etmek için, ortaya çıkan ilkelerin (etki alanı + yerel) düzenlenmesine, bilgisayara durdurulmasına ve konsoldakine benzer bir grafik görünümde kısaltmaya izin verdiği için RSOP.msc grafik konsolu ince ayarlandı. GPO düzenleyicisinden (aşağıdaki örnekte, RSOP.msc konsolunun sunumu) ayarların güncellendiğini görebilirsiniz).
Prote, Windows'un modern sürümlerinde RSOP.msc konsolu zayıf bir şekilde dövüldü, bu yüzden. Ayarları göstermez, farklı grup ilkesi uzantıları (CSE) tarafından engellenir, örneğin GPP (Grup İlkesi Tercihleri), istemlerin alınmasına izin vermez, çok az tanı bilgisi verir. Bu nedenle, GPResult komutu, Windows'ta bir GPO blokajını teşhis etmek için ana araçtır (Windows 10'da, biraz erkendir, çünkü RSOP, GPResult oturumuna yeni bir çağrı vermez).
Hasır yardımcı programı GPResult.exe
GPResult komutu, grup ilkesi engellemesinin kontrol edilmesinin gerekli olduğu bilgisayarda kontrol edilir. GPResult komutu aşağıdaki sözdizimine sahip olabilir:
GPRESULT ]] [(/X | /H) ]
Grup ilkeleri, bu AD nesnesine nasıl ulaşılacağı (bilgisayar denetimi) ve GPO altyapısı için ayarlanan diğer parametreler (GPO ilkesinin - RsoP'nin ayarlanmasıyla sonuçlanacak) hakkında ayrıntılı bilgi almak için şu komutu girin:
Komutun 2 bölüme bölünmesinin sonuçları:
- BİLGİSAYAR AYARLAR (Bilgisayar Yapılandırması) – bilgisayarda yüklü olan GPO nesneleri hakkında dağıtılmış bilgiler (Active Directory gibi);
- KULLANICI AYARLAR - koristuvach politikasını dağıttı (AD'deki koristuvach'ın resmi kaydına konacak politikalar).
GPResult ekranını etkileyebilecek ana parametreleri / bölümleri kısaca gözden geçirelim:
- Alanİsim(İm'ya site :) – Bilgisayarın bulunduğu İm'ya AD sitesi;
- CN– RSoP verilerinin oluşturulduğu kurallı koristuvach/bilgisayarın dışında;
- SonzamangrupPolitikaolduuygulamalı(Grup politikası durgunluğunu durdur) - grup politikası en son tetiklendiyse saat;
- grupPolitikaolduuygulamalıitibaren(Grup politikası zastosovan'dı) - bula'nın ele geçirildiği etki alanının denetleyicisi dinlenme versiyonu GPO'lar
- ihtisasİsimve Etki Alanıtip(Etki alanı adı, etki alanı türü) – Active Directory etki alanı için bu şema sürümünün adı;
- UygulamalıgrupPolitikanesneler(Zastosovanі grup ilkesi nesneleri)- Grup ilkesinin etkin nesnelerinin listeleri;
- buTakip etmekGPO'lartoplarolumsuzlukuygulamalıÇünkükokuşmuştoplarfiltrelenmişdışarı(Gelişmiş GPO politikaları engellenmedi, pis kokular filtrelendi) - GPO'lar bloke edilmedi (ıslak filtre);
- bukullanıcı/bilgisayardır-diraBölümile ilgilienTakip etmekgüvenlikgruplar(Koristuvach / bilgisayar saldırgan güvenlik gruplarının bir üyesidir) - alan grupları, bazı durumlarda koristuvach.
Popoda, koristuvach'ın nesnesinin 4 grup politikası olduğu açıktır.
- Varsayılan Etki Alanı Politikası;
- Windows Güvenlik Duvarını Etkinleştir;
- DNS Son Eki Arama Listesi
Konsolun koristuvach politikacıları ve bilgisayarın politikacıları hakkındaki bilgileri aynı anda görüntülemesini istemiyorsanız, ek /scope seçeneği için sadece birkaç bölme girebilirsiniz, böylece tıklayabilirsiniz. . Sadece koristuvach'ın ortaya çıkan politikaları:
gpresult /r /scope:kullanıcı
veya yalnızca durağan bilgisayar politikaları:
gpresult /r /scope:bilgisayar
Çünkü Gpresult yardımcı programı, verilerini doğrudan daha fazla analiz için manuel olarak girmediğiniz komut satırı konsolunda görüntüler, verilerinizi panoya yönlendirebilirsiniz:
gpresult /r |klip
veya bir metin dosyası:
gpresult /r > c:\gpresult.txt
Ayrıntılı RSOP bilgilerini görüntülemek için /z tuşunu eklemeniz gerekir.
Yardım GPResult için HTML çağrısı RSOP
Ayrıca, GPResult yardımcı programı, ortaya çıkan ilke sonuçları için HTML çıktısı oluşturabilir (Windows 7 ve sonraki sürümlerde mevcuttur). Grup ilkeleri tarafından belirlenen tüm sistem parametreleri ve ayarlanan belirli GPO'ların adları hakkında kimden bilgi alacaksınız (yapıya göre ad, etki alanı grup ilkesi yönetim konsolundaki Ayarlar sekmesini tahmin edin - GPMC). Ek komutu kullanarak GPResult HTML çağrısı oluşturabilirsiniz:
GPResult /h c:\gp-report\report.html /f
Bir arama oluşturmak ve bunu bir tarayıcıda otomatik olarak açmak için şu komutu girin:
GPResult /h GPResult.html ve GPResult.html
HTML'de gpresult birçok temel bilgiyi alabilir: GPO kontrolünü, işlem saatini (ms cinsinden) ve belirli ilkelerin ve ÖAM'nin durmasını (Bilgisayar Ayrıntıları -> Bileşen Durumu dağıtımında) görebilirsiniz. Örneğin, ekran görüntüsünde 24 parola hatırlama politikasının Varsayılan Etki Alanı Politikası (Kazanan GPO) tarafından ayarlandığını görebilirsiniz. Gördüğünüz gibi, bu tür HTML, rsop.msc konsolunun altında engellenen ilkeleri analiz etmek için çok kullanışlıdır.
Uzak bir bilgisayardan GPResult verilerini alma
GPResult, uzak bir bilgisayardan veri toplayarak yöneticinin yerel veya RDP bilgisayar gerekirse uzak bilgisayarda oturum açmasına olanak tanır. Uzak bir bilgisayardan RSOP verilerini toplamak için komut formatı aşağıdaki gibidir:
GPResult /s sunucu-ts1 /r
Benzer bir sıralama ile, hem koristuvach politikacıları hem de bilgisayar politikacıları için veri çekebilirsiniz.
Koristuvach kullanıcı adı RSOP verisine sahip değil
UAC etkinleştirildiğinde, ayrıcalıklar vermeden GPResult'u başlatmak, grup ilkelerini bölmek yerine parametreleri görüntüler. Hakaretleri (KULLANICI AYARLARI ve BİLGİSAYAR AYARLARI) aynı anda görüntülemek gerekir, komut çalıştırılmalıdır. Kontrol sisteminin ayrıcalıklarına sahip bir komut satırı olarak, yardımcı program önde görünüyor BİLGİ:kullanıcı"ihtisas\ kullanıcı"yapmakolumsuzluksahip olmakRSOPveri ( Koristuvach "etki alanı\kullanıcı"ya izin verilmiyor (RSOP). GPResult'un coristuvacha, її çalışan, ale bilgilerini almaya çalıştığı gerçeğine. Danian Koristuvach sisteme giriş yapmadan (oturum açmadan), yeni gün için RSOP bilgisi. Aktif bir oturumda oturum açtığınızda RSOP bilgilerini toplamak için fiziksel kaydınızı girmeniz gerekir:
gpresult /r /kullanıcı:tn\edward
Sigortalı kaydının adını bilmiyorsanız, rehin uzak bilgisayar, oblіkovy kaydı aşağıdaki gibi görüntülenebilir:
qwinsta /SUNUCU:uzakPC1
Ayrıca, istemcide saati (i) çevirin. Saat, PDC (Birincil Etki Alanı Denetleyicisi) saatinden sorumludur.
Saldıran GPO politikaları durgun değildi, pis kokular süzüldü
Grup ilkelerinde sorun giderirken varto ayrıca şu bölüme de dikkat edin: GPO geliştirme ilkeleri engellenmedi, bu nedenle pis koku filtrelendi. Bu bölüm, nesneye ulaşmamak için başka nedenler varsa, GPO'ların listesini görüntüler. Politikanın durduramayacağı olası seçenekler:
Ayrıca Etkin İzinler sekmesinde (Gelişmiş -> Etkili Erişim) belirli bir AD nesnesi ayarlamanın neden ilkenin hatası olduğunu anlayabilirsiniz.
Ayrıca, bu makalede, ek yardımcı program GPResult için grup ilkelerini teşhis etmenin özelliklerine baktık ve tipik senaryolara ve zaferlere baktık.
Windows Server işletim sistemindeki işlevsellik sürümden sürüme genişletildi ve geliştirildi, bu bileşenin rolleri giderek daha fazla hale geliyor, bu nedenle bugünün materyalinde kısaca genişletmeye çalışacağım Windows Server 2016'da dış görünüm rolü tanıma açıklaması.
Öncelikle Windows Server sunucu rollerinin açıklamasına geçelim, neyin bu kadar önemli olduğunu öğrenelim. sunucu rolü» Windows Server işletim sisteminde.
Windows Server'daki "Sunucu rolü" nedir?
Sunucu Rolü- Ana işlevin sunucusunu sağlayan bu program kompleksi ve bu işlev ana işlevdir. Başka bir deyişle, " sunucu rolü"- tse sunucusu, tobto. navіscho vin ihtiyacı. Böylece sunucu, ana işlevi olan tobto'yu anında yenebilir. Rolü söylüyorum, " sunucu rolü» bu yazılım güvenliği için ihtiyacınız olan her şeyi içerir ( programlar, hizmetler).
Sunucunun yalnızca bir rolü olabilir, bu nedenle aktif olarak kazanılmaz veya bu bir çaça, çünkü dış görünümleri sunucuyla çok meşgul değildir ve sık sık kazanmaz.
Sunucunun rolü, bazı katılımcı hizmetleri etkinleştirebilir, böylece rolün işlevselliğini sağlar. Örneğin, sunucu rolü " Web sunucusu (IIS)» çok sayıda hizmeti tamamlamak için dahildir ve « rolü Dns sunucusu»Rol hizmetlerini dahil etmeyin, ancak rolün yalnızca bir işlevi vardır.
Rol hizmetleri bir kerede kurulabilir veya ihtiyaçlarınıza göre ayrı olarak kurulabilir. Esasen, bir rol yüklemek, bir veya daha fazla hizmet yüklemek anlamına gelir.
Windows Server ayrıca Bileşenler» sunucu.
Sunucu Bileşenleri (Özellik)- bir sunucu rulosu gibi tüm yazılım programları, ancak bir veya daha fazla rolü yönetebilen bir veya daha fazla rolün yeteneğini genişletir.
Sunucuda yüklü olan ve bu rollerin çalışması için gerekli olan hiçbir dil hizmeti veya bileşeni bulunmadığından, gerçek roller yüklenemez. Bunun için bu tür rollerin kurulumu sırasında. Rol ve bileşen ekleme ustası» kendisi otomatik olarak sizden gerekli ek rol hizmetlerini veya bileşenlerini yüklemenizi ister.
Windows Server 2016 sunucu rollerinin açıklaması
Windows Server 2016'da olduğu gibi bir çok rolle, şarkı söyleme, Bunu yapmanın uzun süredir kötü olduğunu zaten biliyorsunuz, ancak daha önce de söylediğim gibi, Windows Server'ın yeni sürümüne yeni roller ekleniyor, Bilmek istersek bu mümkün, şimdi kokuya ihtiyacımız var, ona bakalım.
Not! Windows Server 2016 işletim sisteminin yeni özelliklerini “Windows Server 2016 Kurulumu ve yeni özelliklere bakma” makalesinden okuyabilirsiniz..
Rollerin, hizmetlerin ve bileşenlerin kurulumu ve yönetimi genellikle Windows PowerShell'de kullanıldığından, dış görünüm rolü ve hizmetleri için bir ad kullanıyorum, PowerShell'de zafer kazanmak mümkün olduğundan, kurulum veya keruvannya için uygundur.
DHCP Sunucusu
Bu rol, dinamik IP adreslerini merkezi olarak yapılandırmanıza ve bunları uçtaki bilgisayarların ve eklerin parametreleriyle ilişkilendirmenize olanak tanır. DHCP sunucu rolünün katılımcı hizmetleri yoktur.
Windows PowerShell'in adı DHCP'dir.
Dns sunucusu
Bu rol, TCP/IP ağlarında ad çözümlemesi için atanmıştır. DNS sunucusunun rolü, DNS çalışmasını sağlar ve destekler. Bir DNS sunucusuyla kontrol etmeyi kolaylaştırmak için, onu Active Directory Etki Alanı Hizmetleri ile aynı sunucuda çağırmanız yeterlidir. DNS Sunucusu rolünün katılımcı hizmetleri yoktur.
PowerShell için rol adı DNS'dir.
hiper-V
Hyper-V'nin ek rolü için sanallaştırılmış bir ortam oluşturabilir ve onu melekleştirebilirsiniz. Başka bir deyişle, sanal makineleri oluşturmak ve yönetmek için bir araçtır.
Windows PowerShell için rol adı Hyper-V'dir.
Müştemilatların pratikliğinin onaylanması
rol " » Eklentinin uygulanabilirliğini güvenlik parametrelerindeki geçici göstergeler temelinde değerlendirmenize olanak tanır; örneğin, göstergeler istemcide güvenli bir ilgi alanı ve Bitlocker olacaktır.
Rol rolünün işleyişi için, rol hizmetlerini ve bileşenlerini dikkate almak gerekir, örneğin: « rolünden hizmetlerin bir kopyası Web sunucusu (IIS)", bileşen " ", bileşen " .NET Framework 4.6 Özellikleri».
Kurulumun başlangıcında, gerekli tüm rol hizmetleri ve bileşenleri otomatik olarak seçilecektir. rolde Müştemilatların pratikliğinin onaylanması“Kendi hizmetleri için bir rol yok.
PowerShell adı DeviceHealthAttestationService'dir.
Web sunucusu (IIS)
Nadaє nadіynu, kerovanu ve web eklerinin ölçeklenebilir altyapısı. Çok sayıda hizmetten oluşur (43).
Windows PowerShell'in adı Web Sunucusu'dur.
Bu tür rolleri dahil et ( prangalarda, Windows PowerShell için adlandıracağım):
Web sunucusu (Web-WebSunucusu)- HTML web siteleri, ASP.NET uzantısı, ASP ve web sunucuları için destek sağlayan bir grup rol hizmeti. Yaklaşan hizmetlerden oluşur:
- Bezpeka (Web Güvenliği)- Web sunucusu güvenliği için hizmet seti.
- İstekleri filtreleme (Web Filtreleme) - ek yardım için, sunucuya giden tüm istekleri işleyebilir ve tüm istekleri web sunucusu yöneticisi tarafından belirlenen özel kurallara göre filtreleyebilirsiniz;
- IP adresleri ve etki alanı değişimi (Web-IP-Güvenliği) – istekte IP adreslerinin veya dzherel'in alan adının güvenliğini sağlamak için web sunucusuna erişimin engellenmesine veya izin verilmesine izin vermeyin;
- Yetkilendirme URL-adresi (Web-Url-Auth) - web sitesine erişimi paylaşma kurallarını genişletmeye ve bunları koristuvachami, gruplar veya HTTP başlık komutlarına bağlamaya izin verir;
- Authenticity Digest-Reversal (Web-Digest-Auth) – verilen kimlik doğrulama, daha fazla özgünlük bölgesinde daha yüksek düzeyde güvenlik sağlamanıza olanak tanır. Corystuvachiv'in kimlik doğrulaması için özet yeniden doğrulama, parolanın karmasını Windows etki alanı denetleyicisine aktarma ilkesini izleyerek;
- Birincil Kimlik Doğrulama (Web-Temel-Auth) - Bu kimlik doğrulama yöntemi, web tarayıcısının güvenliğini sağlar. Küçük iç avlularda göz kırpılması tavsiye edilir. Bu yöntemin ana dezavantajı, zaman içinde iletilen parolaların basitçe işlenip şifrelerinin çözülebilmesidir, bu nedenle SSL kullanmak için bu yöntemi kullanın;
- Windows Kimlik Doğrulama Kontrolü (Web-Windows-Auth) – bir Windows etki alanında kimlik doğrulama. Başka bir deyişle, Web sitelerinizin varyantının kimliğini doğrulamak için bir Active Directory kaydının görünümünü doğrulayabilirsiniz;
- İstemci sertifikası beyanları için orijinallik yeniden doğrulaması (Web-Client-Auth) – istemci sertifikasının bu orijinallik iletimi yöntemi tersine çevrilmiştir. Her bir Active Directory hizmeti türü için sertifikaları eşleştirmek için;
- IIS İstemci Sertifikası Kimlik Doğrulama Doğrulaması (Web-Cert-Auth) - Hangi kimlik doğrulama yöntemi aynı zamanda istemci sertifikalarını da kazanır veya sertifikaları güvenli bir şekilde güvence altına almak için burada IIS kazanır. Tsey tipi daha yüksek üretkenlik sağlar;
- SSL sertifikasının merkezileştirilmiş desteği (Web-CertProvider) – bu, sertifikaları yönetme sürecini basitleştiren SSL sunucu sertifikalarının merkezi olarak işlenmesine izin verir;
- Karşılaştırma ve teşhis (Web-Sağlık)– robotik web sunucularının, sitelerin ve eklentilerin güvenlik kontrolü, yönetimi ve imhası için bir dizi hizmet:
- http günlüğü (Web-Http-Logging) - bu sunucunun sitesinde günlük etkinliği tutmak için bir kuruş, yani. günlük girişi;
- ODBC Günlüğü (Web-ODBC-Logging) - ayrıca web sitesinin etkinliğinin bir günlüğünü tutabilirsiniz, ancak bunlar aynı zamanda ODBC'nin toplamı olan veritabanına etkinlik kaydını da ekler;
- Request Monitor (Web-Request-Monitor), HTTP istekleri hakkındaki bilgileri IIS iş akışına aktararak web programlarının doğruluğunu izlemenizi sağlayan bir araçtır;
- Günlük ayarları (Web-Custom-Logging) - ek yardım için, web sunucusu etkinlik günlüğünü standart IIS biçiminde olduğu anlamına gelen biçimde ayarlayabilirsiniz. Başka bir deyişle, kendi günlük yönetimi modülünüzü oluşturabilirsiniz;
- Günlük yönetimi (Web-Log-Libraries) – web sunucusu günlüklerini yönetmek ve günlük yönetimini otomatikleştirmek için araçlar;
- Trasuvannya (Web-Http-Tracing) - robotik web eklerinde usunennya'nın zarar gördüğünü teşhis etmek için tse zasіb.
- En İyi İşlevler http (Web-Common-Http)- HTTP için temel işlevsellik sağlayan bir dizi hizmet:
- Tanıtılan belge (Web-Varsayılan-Doc) – talebin URL adresinde belirli bir belge belirtmezseniz, tanıtılan bir belgeyi sessiz yükseltmeler için döndürmek üzere bir web sunucusu kurmanıza olanak tanır ve ardından bu promosyon belgesinin web sitesine başarılı bir şekilde iletilebilir - örneğin, hangi dosyanın belirtilmeden etki alanı tarafından;
- Dizin Tarama (Web-Dir-Browsing) - bunun yardımı için, tarayıcıların web sitesindeki mevcut dizinlerin ve dosyaların listesine bakabilmesi için bir web sunucusu kurabilirsiniz. Örneğin, seçenekler için, dosyalar talebin URL adresinde belirtilmemişse, kilitleme için belgeler çitle çevrilir veya sabitlenmez;
- Pardons http (Web-Http-Errors) – bu yetenek, affın web sunucusu tarafından görüntülendiği anda web tarayıcılarında açılacak olan aflar hakkında hatırlatıcılar oluşturmanıza olanak tanır. Tsey zasіb vykoristovuєtsya, koristuvachas'a aflar hakkında kullanışlı bir haraç için;
- Statik vmіst (Web-Statik-İçerik) - tsey zasіb, bir web sunucusundaki içeriği statik dosya biçimleri, örneğin HTML dosyaları veya görüntü dosyaları biçiminde tweetlemenize olanak tanır;
- http yönlendirmesi (Web-Http-Yönlendirme) - ek yardım için, belirli göstergeler için talebi koristuvach'a yönlendirebilirsiniz, tobto. ce Yönlendirme;
- WebDAV Yayıncılığı (Web-DAV-Yayıncılık), WebDAV teknolojisini IIS WEB sunucusuna tweetlemenize olanak tanır. WebDAV ( Web'de Dağıtılmış Yazma ve Sürüm Oluşturma) - coristuvache'lerin birlikte çalışmasına izin veren aynı teknoloji ( okuma, düzenleme, okuma yetkisi, kopyalama, taşıma) HTTP protokolünü kullanarak uzak web sunucularındaki dosyalar üzerinden.
- Verimlilik (Web-Performans)- verilerin önbellekte saklanması ve Gzip ve Deflate gibi diğer sıkıştırma mekanizmaları için daha fazla web sunucusu üretkenliği elde etmek için bir dizi hizmet:
- Http (Web-Stat-Compression) yerine statik sıkıştırma – http yerine statik sıkıştırma ayarlamak için zasib, ayrıca CPU'ya yazmadan bina bant genişliğini etkili bir şekilde geçmenize izin verir;
- Dinamik sıkıştırma (Web-Dyn-Compression) - HTTP'de dinamik sıkıştırmayı düzeltmek için. Bu zasіb zabezpechu bant genişliği kullanımını daha verimli hale getirir, ancak bu durumda, dinamik kısıtlamalar nedeniyle sunucunun CPU'suna yapılan saldırı, CPU'ya yapılan ve tapınak üzerinde baskı olmadan saldırı olarak robotik siteyi de artırabilir.
- Yazılım geliştirme (Web-App-Dev)- web eklentilerinin, diğer bir deyişle sitelerin geliştirilmesi için teknolojilerin geliştirilmesi ve dağıtılması için bir dizi hizmet ve araç:
- ASP (Web-ASP), ASP teknolojilerine dayalı web sitelerinin ve web eklentilerinin desteklenmesi ve geliştirilmesi için bir ortamdır. Şu anda, daha yeni ve gelişmiş site geliştirme teknolojisi var - ASP.NET;
- ASP.NET 3.5 (Web-Asp-Net) - ASP.NET teknolojisini kullanarak web siteleri ve web eklentileri geliştirmek için nesne yönelimli ortam;
- ASP.NET 4.6 (Web-Asp-Net45) - ayrıca farklı bir ASP.NET sürümüyle web siteleri ve web eklentileri geliştirmek için nesne yönelimli bir ortam;
- CGI (Web-CGI) – bir web sunucusundan harici bir programa bilgi aktarmak için CGI kullanmanın değeri. CGI, yabancı programları bir web sunucusuna bağlamak için standart bir arayüzdür. Є nedolіk, üretkenlik üzerine scho zastosuvannya CGI vplivaє;
- Sunucu tarafında bildirimler (SSI) (Web Dahil) - aşağıdakiler SSI film komut dosyasının bir alt kümesidir ( sunucu tarafında etkin), HTML taraflarının dinamik olarak şekillendirilmesi için bir hiledir;
- Eklentilerin başlatılması (Web-AppInit) – bu, web sayfasını yeniden imzalamadan önce web eklemelerinin başlatılmasını yürütme görevidir;
- WebSocket protokolü (Web-WebSockets) - sunucu programları oluşturma, yani ek WebSocket protokolü ile etkileşim kurma yeteneğinin eklenmesi. WebSocket - bir tarayıcı ve bir web sunucusu arasında TCP verileri üzerinden eşzamanlı olarak veri iletebilen ve alabilen bir protokol, HTTP protokolünün bir tür uzantısı;
- ISAPI Uzantısı (Web-ISAPI-Ext) – ISAPI uygulama programlama arabiriminin yanı sıra dinamik web geliştirmenin bir alt kümesidir. ISAPI, IIS web sunucusunun API'sidir. ISAPI programları daha akıllı çalışır, ASP dosyalarını veya COM+ bileşenlerini çağıran dosyaları azaltır;
- Expansion.NET 3.5 (Web-Net-Ext) – web sunucusunun işlevselliğini tüm istek işleme hattında, yapılandırmada ve arabiriminde değiştirmenize, eklemenize ve genişletmenize izin veren .NET 3.5'i genişletme amacı. sunucu;
- Expansion.NET 4.6 (Web-Net-Ext45) – .NET 4.6'yı genişletmenin amacı, bu da web sunucusunun işlevselliğini tüm istek işleme hattında, yapılandırmada ve arayüzde değiştirmenize, eklemenize ve genişletmenize olanak tanır. ev sahibinin;
- ISAPI filtreleri (Web-ISAPI-Filtresi) – bir ISAPI filtre uzantısı ekleme. ISAPI arabirimi filtreleri, filtre işlenirken HTTP web sunucusu tarafından istenen programlardır.
FTP - sunucu (Web-Ftp-Sunucusu)– FTP protokolü için destek sağlayan hizmetler. FTP sunucusuyla ilgili rapor, "Windows Server 2016'da FTP sunucusunun kurulumu ve kurulumu" materyalinde tartışıldı. Bu hizmetleri kullanın:
- FTP hizmeti (Web-Ftp-Service) – web sunucusunda FTP protokolüne destek ekleyin;
- FTP Genişletilebilirliği (Web-Ftp-Ext) - örneğin Posta Yöneticisi, ASP.NET Çekirdeği veya IIS Yönetici Çekirdeği gibi işlevler için destek ekleyerek standart FTP yeteneklerini genişletir.
Zasobi keruvannya (Web-Yönetimi-Araçları)– IIS 10 web sunucusu tarafından keruvannya'yı etkinleştirin.Onlardan önce şunları görebilirsiniz: IIS koristuvach arayüzü, komut satırı komut dosyaları.
- IIS check-in konsolu (Web-Mgmt-Console) – IIS servisleri tarafından check-in için arayüz;
- Karakterleri Ayarlayın ve IIS Hizmetleri Tarafından Lanetli Olun (Web Komut Dosyası Oluşturma Araçları) - Ek komut satırı veya komut dosyası oluşturma için IIS tarafından oluşturulan komut dosyalarını alın. Їх, örneğin keruvannya'yı otomatikleştirmek için vikoristovuvat yapmak mümkündür;
- Service keruvannya (Web-Mgmt-Service) - tsya hizmeti, web sunucusunu IIS yöneticisinin wiki'lerinden diğer bilgisayardan uzaktan keruvat'a izin verir;
- IIS 6 Özetleme Kontrolü (Web-Mgmt-Compat) - İki IIS API'sini geçersiz kılan programlı komut dosyası oluşturmayı yönetir. IIS 6 komut dosyalarını bilmek, IIS 10 web sunucusu tarafından küratörlük için ince ayar yapılabilir:
- IIS 6 varlığının metatabanı (Web-Metabase) - IIS'nin önceki sürümlerinden taşınan eklentileri ve karakter kümelerini çalıştırmanıza izin veren varlık özelliği;
- IIS 6 komut dosyası oluşturma araçları (Web-Lgcy-Komut Dosyası Oluşturma) – bu araçlar, IIS 6, IIS 10 komut dosyası oluşturma için oluşturuldukları için aynı IIS 6 komut dosyası oluşturma hizmetlerini hacklemenize olanak tanır;
- IIS 6 Hizmet Yönetim Konsolu (Web-Lgcy-Mgmt-Konsol) - uzak IIS 6.0 sunucularını yönetme;
- Wisdom from WMI IIS 6 (Web-WMI) - WMI posta yöneticisinde oluşturulan ek bir dizi komut dosyası için IIS 10.0 web sunucusunun program kontrolü ve otomasyonu için Windows Çekirdek Aracı'ndaki (WMI) komut dosyası arabirimleri.
Active Directory Etki Alanı Hizmetleri
rol " Active Directory Etki Alanı Hizmetleri» (AD DS), kaynaklar hakkında bilgi toplayacak şekilde veri tabanının dağıtımını güvence altına alır. Zahisnoy kabuğunun hiyerarşik yapısında coristuvachi, bilgisayarlar ve diğer ekler gibi merezhі öğelerinin organizasyonu için Tsyu rolü vikoristovuyut. Hiyerarşik yapı, folikülleri, foliküllerdeki alanları ve cilt alanındaki organizasyon birimlerini (OU) içerir. AD DS denetimlerini gerçekleştiren sunucuya etki alanı denetleyicisi denir.
Windows PowerShell için rol adı AD-Domain-Services'dir.
Windows Server Essentials Modu
Bu rol, bir bilgisayar altyapısı ve kendi verimli ve etkili işlevleridir, örneğin: müşteri verilerini merkezi bir konumda kaydetmek ve bu istemci bilgisayarların bir sunucu yedek kopyası için verileri savunmak, bir şey inşa edeceğimden web erişimine izin vermemize izin vermek. Rol olarak çalışmak için bir dizi rol hizmetine ve bileşenine ihtiyacınız vardır, örneğin: BranchCache bileşenleri, Windows Server Arşivleme Sistemi, Grup İlkesi Yönetimi, rol hizmeti " Ad alanı DFS'si».
PowerShell adı ServerEssentialsRole'dur.
Merezhevy denetleyicisi
Bu rol Windows Server 2016'da ortaya çıkmıştır, veri işleme merkezinde yönetim, izleme ve teşhis, fiziksel ve sanal çerçeveleme altyapısı için tek otomasyon noktasıdır. Ek bir rol için, bir noktadan IP alt bölümleri, VLAN'lar, Hyper-V ana bilgisayarlarının fiziksel ağ bağdaştırıcılarını kurabilir, sanal anahtarları, fiziksel yönlendiricileri yönetebilir, güvenlik duvarlarını ve VPN ağ geçitlerini yapılandırabilirsiniz.
Windows PowerShell'in adı NetworkController'dır.
Düğüm koruyucu hizmeti
Guardian Barındırılan Hizmet (HGS) sunucusunun rolü, doğrulama hizmetleri sağlamak ve saldırganların ekranlı sanal makineleri çalıştırmasını sağlayan anahtarları güvence altına almaktır. Bu rolün işlevi için bir dizi ek rol ve bileşen gereklidir, örneğin: Active Directory Etki Alanı Hizmetleri, Web Sunucusu (IIS), bileşen " Vіdmovostіyka kümeleme"ve diğerleri.
PowerShell adı HostGuardianServiceRole'dur.
Kolay Dizin Erişimi için Active Directory Hizmetleri
rol " Kolay Dizin Erişimi için Active Directory Hizmetleri» (AD LDS) - AD DS'nin bu sürümü, işlevselliği azaltabileceği, ancak etki alanlarının veya etki alanı denetleyicilerinin genişletilmesini etkilememesi ve ayrıca AD DS hizmetleri. AD LDS, LDAP protokolünü izler ( Basit Dizin Erişim Protokolü). Bir sunucuda, bağımsız olarak eşlenen şemalardan birkaç AD LDS örneğini başlatmak mümkündür.
PowerShell'in adı ADLDS'dir.
Çoklu Nokta Hizmetleri
Bu aynı zamanda Windows Server 2016'da göründüğü gibi yeni bir roldür. Çok Noktalı Hizmetler (MPS), uzak çalışma masalarına temel işlevler sağlar ve bu da az sayıda çalışanın aynı bilgisayarda bir saatte bağımsız olarak çalışmasına olanak tanır. Bu işlevi yüklemek için, bir dizi ek hizmet ve bileşen yüklemeniz gerekir, örneğin: Sunucu, Windows Arama hizmeti, XPS incelemesi ve diğerleri, tümü MPS yüklemesi sırasında otomatik olarak seçilecektir.
PowerShell rolüne MultiPointServerRole adını verin.
Windows Sunucu Güncelleme Hizmetleri
Ek roller (WSUS) için sistem yöneticileri Microsoft güncellemelerini işleyebilir. Örneğin, farklı güncelleme kümeleri için farklı bilgisayar grupları oluşturmak ve ayrıca güncellemek için bilgisayarların performansını da hesaba katmak, yüklemek gerektiği gibi. Çalışmak için " Windows Sunucu Güncelleme Hizmetleri» Aşağıdaki rol hizmetlerine ve bileşenlerine ihtiyacınız var: Web Sunucusu (IIS), Windows Dahili Veritabanı, Windows İşlem Etkinleştirme Hizmeti.
Windows PowerShell'in adı UpdateServices'dir.
- WID Bağlantısı (UpdateServices-WidDB) - WID'de kurulu ( Windows Dahili Veritabanı) WSUS kazanan temel veriler. Başka bir deyişle, WSUS hizmet verilerinizi WID'ye kaydedin;
- WSUS Hizmetleri (UpdateServices-Services) - güncelleme hizmeti, çağrı web hizmeti, API etkileşimi için uzak web hizmeti, istemci web hizmeti, web hizmeti üzerinden basit kimlik doğrulama için web hizmeti gibi WSUS rol hizmetinin fiyatı ve є İnternet, sunucu senkronizasyon hizmeti vb. DSS Kimlik Doğrulama Web Hizmeti;
- SQL Server Bağlantısı (UpdateServices-DB) - WSUS'nin bir Microsoft SQL Server veritabanına bağlanmasına izin veren bir bileşen yükler. Bu seçenek, hizmet verilerinin kaydedilmesini Microsoft SQL Server veritabanından aktarır. Bu durumda, zaten bir SQL Server örneği kurmaktan suçlusunuz.
Kurumsal lisansların etkinleştirilmesine yönelik hizmetler
Sunucunun ek rolü için, Microsoft şirketinden yazılım güvenliği için kurumsal lisansların verilmesini otomatikleştirebilir ve ayrıca bunları lisanslarla kullanmanıza izin verebilirsiniz.
PowerShell adı VolumeActivation'dır.
Bir arkadaşınıza ve belgelere hizmet edin
Sunucunun rolü, diğer sunucuların merkezi kurulumu ve yönetimi ve taramanın yanı sıra paylaşılan yazıcı ve tarayıcıların yönetimi için uçtaki yazıcılara ve tarayıcılara paylaşılan erişim sağlamak üzere atanmıştır. Belge Hizmetleri ayrıca taranan belgeleri elektronik olarak ayrı bir klasörden veya bir Windows SharePoint Services web sitesine göndermenize olanak tanır.
PowerShell adı, Yazdırma Hizmetleri'dir.
- Arkadaşın sunucusu (Baskı Sunucusu) – ek bileşen dahil rol hizmeti verilir " Baskı yönetimi”, yazıcılar veya diğer sunucular tarafından geçişin yanı sıra yazıcıların ve diğer sunucuların birbirine geçişi için nasıl kazanılır;
- İnternet üzerinden Druk (Baskı-İnternet) - İnternet üzerinden bir arkadaşın uygulanması için, bir tür coristuvachi'nin yardımıyla bir web sitesi oluşturuluyor, arkadaşın sunucudaki görevleriyle çalışabilirler. Hizmetin çalışması için, bildiğiniz gibi, yüklemeniz gerekiyor " Web sunucusu (IIS)". Rol hizmetini yükleme işlemi için bu öğeyi seçerseniz, gerekli tüm bileşenler otomatik olarak alınacaktır. İnternet üzerinden Druk»;
- Dağıtılmış Tarama Sunucusu (Baskı-Tarama-Sunucusu), birden fazla tarayıcıdan taranan belgeleri kabul etmenize ve bunları tanıma amacıyla yönetmenize izin veren bir hizmettir. Tsya hizmeti ayrıca çırpıda intikam almaktır " Tarama Yönetimi", saçaklı tarayıcılara sahip keruvannya için bir vikoristovuetsya olarak ve skanuvannya'yı sabitlemek için;
- LPD servisi (Baskı-LPD-Servisi) - LPD servisi ( Satır Yazıcı Arka Plan Programı), UNIX tabanlı bilgisayarların ve Line Printer Remote (LPR) hizmetini çalıştıran diğer bilgisayarların sunucunun paylaşılan yazıcılarında çalışmasına izin verir.
Erişim ilkesi hizmetleri
rol " » (NPAS), Merezia Politika Sunucusunun (NPS) Merriage'a erişim, kimlik doğrulama ve yetkilendirmenin yanı sıra müşteri gizliliğine, başka bir deyişle Merriage'ın güvenliğini sağlamaya yönelik politikaları belirlemesine ve güvence altına almasına izin verir.
Windows PowerShell'in adı NPAS'tır.
Windows Konuşma Hizmetleri
Ek bir rol için Windows işletim sistemini bir ağ üzerinden uzaktan yükleyebilirsiniz.
PowerShell rolünü adlandırmak WDS'dir.
- Dağıtım sunucusu (WDS-Dağıtım) – bu rol hizmeti, Windows işletim sistemlerinin uzaktan dağıtımı ve dağıtımı için tanınır. Vaughn ayrıca yeniden yazmak için görüntüler oluşturmanıza ve oluşturmanıza olanak tanır;
- Taşıma sunucusu (WDS-Transport), yardım için çok adresli bir rota üzerinden bağımsız bir sunucuya veri aktarabileceğiniz ana ağ bileşenlerini kapsayan hizmettir.
Active Directory Sertifika Hizmetleri
Bu rol, diğer programların sertifikalarını görmenize ve bu sertifikaları onaylamanıza izin veren sertifika merkezlerinin ve ilgili rol hizmetlerinin oluşturulması için tanınır.
Windows PowerShell'in adı AD-Certificate'dir.
Aşağıdaki rolleri içerir:
- Sertifika Merkezi (ADCS-Cert-Authority) - hizmetin ek rolü için muhabirlere, bilgisayarlara ve hizmetlere sertifika verebilir ve sertifikanın geçerliliğini onaylayabilirsiniz;
- Sertifika Kayıt İlkesi Web Hizmeti (ADCS-Enroll-Web-Pol) – Bu hizmet, kullanıcıların ve bilgisayarların, bilgisayarın etki alanında oturum açmadığından emin olarak, ek bir web tarayıcısının arkasındaki sertifika kayıt ilkesi hakkında bilgi almasına olanak tanır. її çalışması için gerekli Web sunucusu (IIS)»;
- Sertifika Kaydı Web Hizmeti (ADCS-Enroll-Web-Svc) - bu hizmet, kayıt yaptıranların ve bilgisayarların, bilgisayarın etki alanına girmeden gezinerek HTTPS protokolü üzerinden bir web tarayıcısının yardımı için sertifikaları kaydetmesine ve sürdürmesine olanak tanır. її çalışması için de gereklidir Web sunucusu (IIS)»;
- Merezhevy Validation (ADCS-Online-Cert) – hizmet, istemciler için sertifikanın yeniden doğrulanması için tanınır. Başka bir deyişle, belirli sertifikalar için bir onay mektubu talebi alacaksınız, sertifikaları değerlendirecek ve durum hakkında bilgi içeren sertifikanın imzasını zorunlu kılacaksınız. Hizmetin işleyişi için gerekli Web sunucusu (IIS)»;
- İnternet üzerinden sertifikasyon merkezinde kayıt hizmeti (ADCS-Web-Kayıt) - bu hizmet, sertifikaların talep edilmesi ve muhafaza edilmesi, sertifika listelerinin kaldırılması ve akıllı kartların kaydedilmesi gibi bu tür görevlerin kaydı için bir web arayüzü sağlar. Hizmetin işleyişi için gerekli Web sunucusu (IIS)»;
- Çitle çevrili Müştemilatlarda Kayıt Hizmeti (ADCS-Cihaz Kaydı) - ek hizmetler için, bulut kayıtları olmayan yönlendiriciler ve diğer ek binalar için sertifikaları görebilir ve sertifikalarla sertifikalandırabilirsiniz. Hizmetin işleyişi için gerekli Web sunucusu (IIS)».
Uzak masaüstü hizmetleri
Sanal çalışma tablolarına, oturumlarda oluşturulan çalışma tablolarına ve uzak Uygulama programlarına erişimi organize etmenin mümkün olduğu sunucunun rolü.
Windows PowerShell'in rol adı, Uzak Masaüstü Hizmetleri'dir.
Yaklaşan hizmetlerden oluşur:
- Uzak masaüstlerine web erişimi (RDS-Web-Erişim) - rol hizmeti, adli tabiplerin menü aracılığıyla uzak masaüstlerine ve RemoteApp programlarına erişmesine izin vermek için verilir " Başlama» veya bir web tarayıcısının yardımı için;
- Uzak Çalışma Masası Lisansı (RDS Lisansı) - hizmet, uzak çalışma masasındaki veya sanal çalışma masasındaki oturum düğümünün sunucusuna bağlanmak için gerekli olan lisanslar tarafından lisanslama için tanınır. Її Kurulum için kazanabilir, lisansları görebilir ve kullanılabilirliklerini artırabilirsiniz. Hizmetin çalışması için gerekli Web sunucusu (IIS)»;
- Uzak çalışma masasına bağlanan aracı (RDS-Connection-Broker) - erişilebilirliği güvence altına almanın bir yolu olarak rol hizmeti: coristuvacha'nın ana sanal çalışma masasına, RemoteApp ekine ve çalışma masasına ve ayrıca oturumlar temelinde yeniden bağlanması havuz ambarındaki sanal çalışma tabloları arasında sunucu tablolarının eşit olarak yeniden bağlanması. Hizmetin çalışması için gerekli bileşen " »;
- Uzak çalışma tablolarında Vuzol virtualizatsiy (DS-Virtualization) - hizmet, adli tıp görevlilerinin uzak çalışma tablolarına ve RemoteApp programlarına ek bağlantı için sanal çalışma tablolarına bağlanmasına olanak tanır. Bu hizmet, Hyper-V'den aynı anda çalışır, yani. rol verilir, ancak kurulur;
- Uzak çalışma tablolarındaki oturumların Vuzol'u (RDS-RD-Sunucu) - ek hizmetler için, sunucuda uzak Uygulama programlarında ve çalışma tablosundaki oturumlara dayalı olarak barındırılabilir. Erişim için istemcinin uzak masaüstüne veya RemoteApp programlarına bağlı olması gerekir;
- Uzak Masaüstü Ağ Geçidi (RDS-Gateway) – hizmet, yetkili uzak masaüstlerinin sanal masaüstlerine, RemoteApp programlarına ve oturumlar halinde kurulmuş masaüstlerine kurumsal bir ortamda veya İnternet üzerinden bağlanmasına izin verir. Bu hizmetin çalışması için aşağıdaki ek hizmetler ve bileşenler gereklidir: Web sunucusu (IIS)», « Erişim ilkesi hizmetleri», « HTTP proxy üzerinden RPC».
Active Directory haklarıyla erişilen hizmetler
Sunucunun rolü, bilgilerin yetkisiz bir erişimden alınmasına izin vermektir. Muhabirlerin yazışmalarını yeniden gözden geçirecek ve yetkili muhabirlere veri hırsızlığına erişim izni vereceksiniz. Gerekli ek hizmet ve bileşenlerin rolünün çalışması için: " Web sunucusu (IIS)», « Windows İşlem Aktivasyon Hizmeti», « .NET Framework 4.6 Özellikleri».
Windows PowerShell'in adı ADRMS'dir.
- Active Directory Rights Management Server (ADRMS-Server) - ana rol hizmeti, obov'yazkova kurulumu;
- Federasyon kimliğinin desteklenmesi (ADRMS-Identity) - federe kimliklerin Active Directory federasyon hizmetlerinin yardımı için hırsızlık yapmasına izin verdiği için dodatkova rol hizmeti.
Active Directory Federasyon Hizmetleri
Bu rol, federasyonun güvenliğini ve federasyonun güvenliğinin yanı sıra tarayıcı yardımıyla web sitesinde tek oturum açma (SSO) işlevini sağlar.
PowerShell'in adı ADFS-Federation'dır.
Uzaktan erişim
Bu rol, DirectAccess, VPN ve proxy web programları aracılığıyla bağlantı sağlar. yani rol Uzaktan erişim» Ağ adresini (NAT) ve diğer bağlantı parametrelerini yeniden yazma dahil geleneksel yönlendirme yetenekleri sağlar. Gerekli ek hizmet ve bileşenlerin rolünün çalışması için: " Web sunucusu (IIS)», « Windows dahili veritabanı».
Windows PowerShell için rol adı RemoteAccess'tir.
- DirectAccess ve VPN (RAS) (DirectAccess-VPN) - hizmet, adli tıp görevlilerinin DirectAccess aracılığıyla İnternet'e erişmek için herhangi bir zamanda bir şirket ağına bağlanmasına ve ayrıca tünel teknolojileri ve veri şifreleme kullanarak bir VPN bağlantısı düzenlemesine olanak tanır;
- Yönlendirme (Yönlendirme) - NAT yönlendiricileri, BGP protokollü yerel ağlardaki yönlendiriciler, RIP ve zengin adres dağıtımı desteğine sahip yönlendiriciler (IGMP-proxy) için destek sağlayan hizmet;
- Web Uygulaması Proxy Sunucusu (Web-Application-Proxy) - hizmet, kurumsal bir katmandan HTTP ve HTTPS protokollerine dayalı programların, kurumsal katmanın dışındaki istemci eklerinde yayınlanmasına izin verir.
Dosya Hizmetleri ve Galeri Hizmetleri
Dosyalara ve klasörlere tam erişim verebileceğiniz, paylaşılan kaynakları yönetebileceğiniz ve kontrol edebileceğiniz, dosya çoğaltmayı devre dışı bırakabileceğiniz, İsveççe dosya aramayı güvenli hale getirebileceğiniz ve ayrıca UNIX istemci bilgisayarlarına erişim sağlayabileceğiniz sunucunun rolü. Dosya servislerinin sunumu ve dosya sunucusu zokrema, “Windows Server 2016'ya dosya sunucusu (Dosya Sunucusu) yükleme” materyaline baktık.
Windows PowerShell'in adı FileAndStorage-Services'dir.
Depolama-Hizmetler- Bu hizmet, koleksiyonun geri yüklenmesi ve kaldırılamaması için yönetimin işlevselliğinden sorumludur.
iSCSI Dosya Servisleri (Dosya Servisleri)– Dosyaların dosya sunucuları ve klasörler ile önbelleğe alınmasını kolaylaştıran bu teknolojiler, diskte yer kazanmanıza, dosyaların dosyalarda güvenli bir şekilde eşlenmesine ve önbelleğe alınmasına olanak tanır ve ayrıca dosyalara NFS protokolü üzerinden tam erişim sağlar. Aşağıdaki rolleri içerir:
- Dosya Sunucusu (FS-FileServer) – büyük klasörleri işleyen ve bir ağ üzerinden bilgisayarınızdaki dosyalara erişim sağlayan bir rol hizmeti;
- Veri tekilleştirme (FS-Data-Tekilleştirme) – bu hizmet, aynı verilerin yalnızca bir kopyasının hacimlerinde tasarruf etmek için diskte yer ayırır;
- Dosya Sunucusu Kaynak Yöneticisi (FS-Kaynak-Yöneticisi) – ek hizmetler için dosya sunucusundaki dosya ve klasörleri yönetebilir, klasörler oluşturabilir, dosya ve klasörleri sınıflandırabilir, klasör kotaları belirleyebilir ve dosya engelleme ilkeleri belirleyebilirsiniz;
- iSCSI hedef hedef hedefi (donanım VDS ve VSS hedefi) (iSCSITarget-VSS-VDS) – hizmet, iSCSI'ye bağlı bir sunucudaki programların iSCSI sanal disklerindeki birimleri kopyalamasına izin verir;
- DFS ad alanı (FS-DFS-Ad Alanı) – ek hizmetler için, farklı sunucularda bulunan birden çok klasörü bir veya daha fazla mantıksal olarak yapılandırılmış ad alanında gruplandırabilirsiniz;
- Çalışma klasörleri (FS-SyncShareService) – hizmet, çalışma dosyaları dahil olmak üzere farklı bilgisayarlarda çalışma dosyaları oluşturmanıza olanak tanır. Çalışan klasörlerden dosyaları kaydedebilir, senkronize edebilir ve yerel bir ağdan veya İnternet'ten bunlara erişimi kaldırabilirsiniz. Hizmetin çalışması için gerekli bir bileşen IIS web çekirdeği dahili süreci»;
- DFS Çoğaltma (FS-DFS-Çoğaltma), yerel veya küresel bir ağa bağlantı yoluyla klasörleri senkronize etmenize olanak tanıyan birden çok sunucu arasında bir veri çoğaltma modülüdür. Bu teknoloji, çoğaltmanın sonundan bu yana değiştirilen dosyalardan yalnızca birkaçını güncellemek için uzaktan sıkıştırma protokolüne (RDC) dayanmaktadır. DFS çoğaltması, hem DFS ad alanları hem de okremo ile bükülebilir;
- NFS Sunucusu (FS-NFS-Service) – bir bilgisayarın dosyaları UNIX tabanlı bilgisayarlarla ve ağ bağlantılı dosya sistemi (NFS) protokolü gibi diğer bilgisayarlarla bölmesine izin veren bir hizmet;
- iSCSI hedef sunucusu (FS-iSCSITarget-Server) - iSCSI amaçları için hizmetler ve hizmetler sağlar;
- Dallanmış Dosyalar için BranchCache Hizmeti (FS-BranchCache) – seçilen dosya sunucusunda BranchCache desteğinin güvenliğini sağlayan hizmet;
- Dosya Sunucusu VSS Aracı Hizmeti (FS-VSS-Agent) - hizmet, veri dosyalarını aynı dosya sunucusuna kaydeden programlar için yeni birimleri kopyalamanıza olanak tanır.
faks sunucusu
Bir faksı alan süper gücün rolü ve ayrıca bilgisayarınızda veya aynı şekilde ayar, parametreler, aramalar ve faks ekleri gibi faks kaynaklarını kullanmanıza izin verir. iş için gerekli Druku sunucusu».
Windows PowerShell - Faksın rolünü adlandırma.
Windows Server 2016'nın sunucu rollerine bakmak adına, bu iş bitti, eminim ki malzeme size şimdilik tanıdık gelecektir!
Bir soket sunucusu oluşturmadan önce, Silverlight'ın etkinleştirilmesine izin veren, hangi istemcilerin soket sunucusuyla bağlantı kurmasına izin verilen bir ilke sunucusu oluşturmanız gerekir.
Yukarıda gösterildiği gibi, Silverlight, etki alanında veya bir çapraz etki alanında clientaccesspolicy .xml dosyası olmadığı için bir web hizmetini ele geçirmenize veya davet etmenize izin vermez. xml, de tsi işlemlerine açıkça izin verilir. Bir soket sunucusundaki veri alışverişine benzer. İstemci eklentisine, uzaktan erişime izin veren bir clientaccesspolicy .xml dosyasını zorlama yeteneği vermezseniz, Silverlight parolayı yükleyebilir.
Maalesef client imaj dosyasını veriyoruz. soket ekine cml - daha fazla katlanabilir, web sitesi aracılığıyla daha az yapılandırılabilir. Web sitesi için web server güvenlik yazılımı kullanıyorsanız clientaccesspolicy .xml dosyasını verebilirsiniz ancak eklemeyi unutmayınız. Aynı zamanda, herhangi bir soket programıyla, istemci programlarının politika istekleriyle ilgilenebileceği kadar soketi açmanız gerekir. Ayrıca, sokete hizmet eden kodu manuel olarak oluşturmak gerekir. Bu görevlerin gerçekleştirilmesi için bir politika sunucusu oluşturmak gereklidir.
Ayrıca, sunucuya hatırlatıldığı gibi, politikanın sunucusunun da aynı şekilde çalıştığı gösterilecektir, sadece basit hizmet etkileşimleri meselesidir. Bu politikanın sunucuları ve güncellemeleri ya tamamen oluşturulabilir ya da tek bir ekte birleştirilebilir. Kokunun başka bir çeşidi için farklı derelerden içki dinleyebilirsiniz. Her uygulama için bir politika sunucusu oluşturacağız ve ardından bunu bir güncelleme sunucusu ile birleştireceğiz.
İlke sunucusu oluşturmak için bir .NET başlangıcı oluşturmanız gerekir. Bir ilke sunucusu olarak, herhangi bir türde bir .NET eklentisi olarak hizmet verebilir. Konsol programını durdurmak daha kolaydır. Konsol programını çalıştırırken, şarabın arka planda sürekli hazırda beklemesi için kodu Windows hizmetine taşıyabilirsiniz.
Politika dosyası
Aşağıda, politika sunucusu tarafından beklenen bir politika dosyası bulunmaktadır.
İlke dosyası üç kural tanımlar.
4502'den 4532'ye kadar tüm bağlantı noktalarına erişime izin verir (Silverlight tarafından desteklenen çok çeşitli bağlantı noktaları). Kullanılabilir bağlantı noktalarının aralığını değiştirmek için bağlantı noktası öğesi özniteliğinin değerini değiştirmeniz gerekir.
TCP erişimine izin verir (protokol öğesi özniteliğinde farklı bir ayar belirtilir).
Herhangi bir etki alanından wicklik'e izin verir. Ayrıca Silverlight programı sayesinde bir bağlantı kurabilir, bir web sitesi barındırabilirsiniz. Kuralı değiştirmek için öğenin uri niteliğini düzenlemeniz gerekir.
İlke kurallarını ayarlamayı kolaylaştırmak için, projeye eklenen clientaccess-ploi.cy.xml dosyasında bulunurlar. Visual Studio'da, ilke dosyasının Çıktı Dizinine Kopyala parametresinin Her Zaman Kopyalar olarak ayarlanması gerekir. sabit diskteki dosyayı bilmek, açmak ve istemcinin uzantısı yerine açmak sadece sizin hatanızdır.
PolicyServer sınıfı
Politika sunucusunun işlevselliği iki anahtar sınıfa dayanır: PolicyServer ve PolicyConnection. PolicyServer sınıfı faturalandırmayı yönetir. İsteği iptal ettikten sonra, vin, ilke dosyasını istemciye ileten PoicyConnection sınıfının yeni bir örneğiyle sertifikaya iletilir. İki bölümden oluşan böyle bir prosedür, dantel programlamada sıklıkla kullanılır. Bir kereden fazla, sunucular podomlen ile çalışma saatinde şarkı söyleyin.
PolicyServer sınıfı, aşağıdakilerle bir ilke dosyası yakalar: sabit disk ve bunları alandan bir bayt dizisi olarak kaydedin.
genel sınıf PolicyServer
özel bayt politikası;
public PolicyServer(string policyFile) (
Gizli dinlemeyi rozpochat yapmak için, sunucu eki PolicyServer yöntemini çağırabilir. Başlama(). İstekleri kontrol eden bir TcpListener nesnesi oluşturuyorum. TcpListener nesnesi 943 numaralı bağlantı noktasını dinler. Silverlight'ın ilke sunucuları için farklı bir bağlantı noktası vardır. İlke dosyalarına istekte bulunurken Silverlight bunları otomatik olarak 943 numaralı bağlantı noktasına gönderir.
özel TcpListener dinleyicisi;
genel boşluk Başlat()
// Duyulan bir nesnenin yaratılması
dinleyici = Yeni TcpListener(IPAddress.Any, 943);
// Dinleme kulağı; Start() yöntemi, listener.Start() çağrısından sonra II'yi yanlış döndürür;
// Günü temizlemek; yöntem negainno'ya döner;
II ochіkuvannya vykonuєtsya içinde okremu pototsi
İsteği kabul etmek için ilke sunucusu BeginAcceptTcpClient() yöntemini çağırır. Beginxxx () іnfrastruktury.NET'in tüm yöntemleri gibi, çağrıdan sonra negativno döner, okremu pototsі'da vykonuyuchi gerekli işlemler. Daha küçük programlar için bu başka bir faktördür, böylece çok sayıda isteği bir saat boyunca politika dosyalarına kolayca aktarabilirsiniz.
Not. Merezhevy programcıları-pochatkivtsі genellikle aynı anda birden fazla şarjı nasıl yapabileceğinize hayret eder ve bunun için ne tür sunucuların gerekli olduğunu düşünür. Ancak, öyle değil. Bu yaklaşımla, istemci programlarının kullanılabilir bağlantı noktaları hızla tükendi. Uygulamada, sunucu programları bir port üzerinden çok sayıda isteği işler. Bu işlem programlar tarafından görülmez, bu nedenle Windows'ta, onları program kodundaki nesnelere yönlendiren bildirimleri otomatik olarak tanımlamak için TCP alt sistemi tanıtılmıştır. Dış görünüm, dört parametreye dayalı olarak benzersiz bir şekilde tanımlanır: istemci IP adresi, istemci bağlantı noktası numarası, sunucu IP adresi ve sunucu bağlantı noktası numarası.
Cilt uygulaması ile yöntem başlatılır. wickliku OnAcceptTcpClient(). Mevcut isteği başka bir iş parçacığında işlemeye başlamak için BeginAcceptTcpClient yöntemini yeniden tıklayacağız ve ardından mevcut isteği işlemeye başlayacağız.
public void OnAcceptTcpClient(IAsyncResult ar) (
(isStopped) dönerse;
Console.WriteLine("Politika talebini reddet."); // Saldırıyı işaret etmek.
listener.BeginAcceptTcpClient(OnAcceptTcpClient, null);
// Akış oturumu işleniyor.
TcpClient istemcisi = dinleyici.EndAcceptTcpClient(ar); PolicyConnection policyConnection = New PolicyConnection(istemci, politika); policyConnection.HandleRequest() ;
yakalamak (İstisna hatası) (
Yeni bir bağlantı kurulur kurulmaz, çalışması için yeni bir PolicyConnection nesnesi oluşturulur. PolicyConnection nesnesi, ilke dosyasına da hizmet eder.
PolicyServer sınıfının kalan bileşeni, istekleri takip eden Stop() yöntemidir. Program tamamlandığında yogayı çağırır.
özel bool durduruldu;
genel boşluk StopO(
isStopped = doğru;
dinleyici. Durmak();
yakalamak (İstisna hatası) (
Console.WriteLine(err.Message);
Politika sunucusunu başlatmak için sunucunun Main() yöntemi sonraki kodla programlanır.
static void Main(string args) (
PolicyServer policyServer = New PolicyServer("clientaccesspolicy.xml"); policyServer.Start();
Console.WriteLine("Politika sunucusu başlatılıyor"); Console.WriteLine("Çıkmak için Enter tuşuna basın.");
// Butona basmanın silinmesi; // Console.ReadKey() ek yönteminin arkasında, ilk // satırın numarasını ayarlayabilir (örneğin, çıkış) veya herhangi bir tuşa basarak Console.ReadLine();
policyServer.Stop();
Console.WriteLine("Politika sunucusunu sonlandır.");
PolicyConnection sınıfı
PolicyConnection sınıfının tanımlanması daha basittir. PolicyConnection nesnesi, ilke dosyasına verilen verilerle ilgilenir. Ardından, HandleRequest() yöntemi çağrıldıktan sonra, PolicyConnection nesnesi yeni iş parçacığından çekilir ve okunması gerekir. Müşteri eki metnin intikamını almak için bir satır aktarmakla sorumludur Bu metni okuduktan sonra müşteri eki ileride poliçenin verilerini yazar ve günü kapatır. PolicyConnection sınıfının kodu aşağıdadır.
genel sınıf PolicyConnection(
özel TcpClient istemcisi; özel bayt politikası;
public PolicyConnection(TcpClient istemcisi, bayt politikası) (
this.client = müşteri; this.policy = politika;
// İstemci isteği özel statik dizesi oluştur policyRequestString = "
public void HandleRequest()(
Akış s = client.GetStream(); // İlke satırını okuma
bayt arabelleği=yeni bayt;
// 5 saniyeden daha kısa bir süre için puanlandı client.ReceiveTimeout = 5000;
s.Read(buffer, 0, buffer.Length);
// İlke gönder (tersine de çevrilebilir, //politika isteği için gereklidir) s.Write(policy, 0, policy.Length);
// client.Close() çağrısını kapatın;
Console.WriteLine("Hizmet politika dosyası.");
Otzhe, politikanın pratik sunucusunu tekrarlayabiliriz. Silverlight, ilke dosyalarını açıkça düzenlemenize izin vermediğinden, henüz itiraz edememeniz üzücü. Natomist, vikoristat soket programını denediğinizde otomatik olarak zatuє їх kazandı. Bu yazılım için bir istemci programı oluşturmadan önce bir sunucu oluşturmak gerekir.
Prodovzhennya temaları:
Yeni istatistikler
/Windows'u kurarken, diğer satır alt sistemlerinin çoğu etkinleştirilmez veya geri yüklenmez. Güvenlik için Tse zrobleno z nedenleri. Sistem bir kilitle kilitli olduğu için sistem yöneticileri, sanki tüm fonksiyonlar üzerine yerleştirilmiş ve hiçbir şey yapılmamış gibi sistemin tasarımına odaklanabilirler. Gerekli işlevlerin etkinleştirilmesine yardımcı olmak için Windows, Sunucu Rolünü seçmenizi ister.
Roller
Sunucunun rolü - tse nabrіr programları, uygun şekilde kurulmuş ve yapılandırılmışsa yak, bilgisayarın merezhі'daki bir dizi koristuvachіv veya diğer bilgisayarlar için tek bir işlevi yerine getirmesine izin verir. Yabani vipadkahlarda tüm roller aynı özelliklere sahip olabilir.
- Bilgisayarın bir ikame yöntemi olarak tanınan ana işlevi belirtirler. Bir rolü kazanmak için bilgisayarı tanımak mümkündür, çünkü teşebbüslerde yoğun bir şekilde kazanır, ancak birkaç rolü kazanmak için, derileri bir yıldızdan daha az zastosovuetsya olarak kabul edilebilir.
- Roller, tüm kuruluşun çalışanlarına web siteleri, yazıcılar veya farklı bilgisayarlarda depolanan dosyalar gibi diğer bilgisayarlarda depolanan kaynaklara erişim sağlar.
- Koku, bir coristuvacha veya bilgisayar içmek için chergs'in oluşturulduğu veya ağ coristuvachіv ve rol oynayan bilgisayarlar hakkında kayıtların kaydedildiği bir vlasnі veri tabanlarına benziyor. Örneğin, Active Directory Etki Alanı Hizmetleri, merezhі'daki bilgisayarların adlarını ve ebeveyn bağlantılarını toplamak için veritabanını tarar.
- Doğru kurulumdan sonra bu rol ayarı otomatik olarak çalışacaktır. Kokunun yüklü olduğu bilgisayarların, koristuvach'ın saçaklı kaderinin sahibinin tanınmasını tanımasına izin verin.
Rol Hizmetleri
Rol hizmetleri, katılım için işlevsellik sağlayan programlardır. Kurulum saatinin altında, hizmetler işletmedeki diğer çalışanlara ve bilgisayarlara verilmiş gibi rol seçilebilir. DNS sunucusu gibi oyunculuk rolleri yalnızca bir işleve hizmet eder, dolayısıyla onlar için herhangi bir rol yoktur. Uzaktan çalışma tablolarının hizmetleri gibi diğer roller, bir uzaktan erişimde iş ihtiyaçları için bir nadas olarak kurulabileceğinden, bir dizi hizmete sahip olabilir. Rol, birbiriyle yakından ilişkili, birbirini tamamlayan rol hizmetlerinin bir toplamı olabilir. Çoğu zaman, bir rol belirlemek, bir veya daha fazla hizmet yüklemek anlamına gelir.
Bileşenler
Bileşenler - tse programları, rollerin aracı kısmı olmadan yakі є, ancak aynı zamanda tüm sunucunun chilkoh rollerinden birinin işlevlerini bağımsız olarak genişletir, yakі rolleri kurulur. Örneğin, "Zasіb vіdmovi klusterіv" bileşeni, Dosya Hizmetleri ve DHCP sunucusu gibi diğer rollerin işlevlerini genişleterek, üretkenlik ve üretkenlik artışını güvence altına alan sunucu kümelerine erişmelerine izin verir. Son bileşen - "Telnet İstemcisi" - bağlantı ağı aracılığıyla Telnet sunucusundan gelen uzak bağlantıları korur. Bu işlev, sunucunun bağlantısını genişletir.
Ana sunucu bileşenleri olarak Windows Server kullanılıyorsa, aşağıdaki sunucu rolleri desteklenir:
- Active Directory Sertifika Hizmetleri;
- Active Directory Etki Alanı Hizmetleri;
- DHCP Sunucusu
- Dns sunucusu;
- dosya hizmetleri (zocrema dosya sunucusu kaynak yöneticisi);
- Dizinlere kolay erişim için Active Directory hizmetleri;
- hiper-V
- diğer belgeler için hizmetler;
- akışlı medya hizmetleri;
- web sunucusu (ASP.NET'in Zokrema alt kümesi);
- Windows Server güncelleme sunucusu;
- Active Directory haklarına sahip keruvannya sunucusu;
- yönlendirme sunucusu ve uzaktan erişim ve sonraki alt sıralama rolleri:
- hizmetleri uzaktan çalışma tablolarına bağlamak için aracı;
- lisanslama;
- sanallaştırma.
Windows Server, Sunucu Çekirdeği modunda çalışırken aşağıdaki sunucu bileşenleri desteklenir:
- Microsoft .NET Framework 3.5;
- Microsoft .NET Framework 4.5;
- Windows PowerShell'i;
- Arka Plan Akıllı Aktarım Hizmeti (BITS);
- Bitlocker sürücü şifreleme;
- kilit açma BitLocker'ı birleştirme;
- Şube Önbelleği
- veri işleme merkezi için yer;
- Gelişmiş Depolama;
- görsel kümeleme;
- Çok Yollu G/Ç;
- koşu bandının dengelenmesi;
- PNRP protokolü;
- qDalga;
- perakende baskısının kaldırılması;
- basit TCP/IP hizmetleri;
- HTTP proxy üzerinden RPC;
- SMTP sunucusu;
- SNMP hizmeti;
- Telnet istemcisi;
- telnet sunucusu;
- TFTP istemcisi;
- Windows dahili veritabanı;
- Windows PowerShell Web Erişimi;
- Windows etkinleştirme hizmeti;
- keruvannya'nın Windows hazineleriyle standardizasyonu;
- IIS WinRM uzantısı;
- WINS sunucusu;
- WoW64'ü alt kırpın.
Sunucu Yöneticisinin yardımı için sunucu rollerini yükleme
Sunucu Yöneticisini eklemek için Yönet menüsünde Rol ve özellik Ekle'yi seçin:
Master, roller ve bileşenler eklemekten sorumludur. Sonraki
Kurulum Türü, Rol tabanlı veya özellik tabanlı kurulumu seçin. Sonraki:
Sunucu Seçimi - sunucumuz seçilir. Tisnemo Next Server Rolleri - Gerekirse rolleri seçin, rol hizmetlerini seçin ve bileşenleri seçmek için İleri düğmesine tıklayın. Prosedürün sonunda, Rol ve Bileşen Ekleme Meister'i, son sunucudaki çakışmalar hakkında sizi otomatik olarak bilgilendirecek, böylece seçilen roller veya bileşenlerden kurulu veya normal robotu kurabilirsiniz. Ayrıca, seçilen roller veya bileşenler için gerekli olan ek roller, rol hizmetleri ve bileşenler için bir istek vardır.
Rolleri PowerShell yardımının arkasına yükleme
Windows PowerShell'i açın Yerel sunucuda yüklü olan kullanılabilir roller ve özelliklerin listesini görüntülemek için Get-WindowsFeature komutunu girin. Bu cmdlet'in sonuçları, yüklenen ve yükleme için kullanılabilen roller ve bileşenler için komut adlarını arayacaktır.
Install-WindowsFeature (MAN) cmdlet'inin sözdizimini ve geçerli parametrelerini gözden geçirmek için Get-Help Install-WindowsFeature yazın.
Bir sonraki komutu girin (-Sunucuyu yeniden başlatmak için yeniden başlatın, bu, rolün yüklenme saatinin yeniden başlatılması gerektiği anlamına gelir).
Install-WindowsFeature -Name
Roller ve rol hizmetlerinin tanımı
Tüm roller ve rol hizmetleri aşağıda açıklanmıştır. Uygulamamızda en yaygın olan Web Rolü ve Uzak Masaüstü Hizmetleri geliştirmelerinin genişletilmesine hayret ediyoruz.
IIS'nin ayrıntılı açıklaması
- Ortak HTTP Özellikleri - Temel HTTP bileşenleri
- Varsayılan Belge - site için bir dizin sayfası yüklemenizi sağlar.
- Dizin Tarama - Hataların web sunucusundaki dizine göz atmasına izin verir. Dizinde görünen tüm dizinlerin ve dosyaların bir listesini otomatik olarak oluşturmak için Etiket Dizini Tarama, URL'ye bir dosya eklemezseniz, o dizin sayfası devre dışı bırakılır veya ayarlanmaz
- HTTP Hataları - tarayıcıda istemcilere gönderilen aflar hakkında uyarıları yapılandırmanıza olanak tanır.
- Statik İçerik - resimler veya html dosyaları gibi statik içeriği barındırmanıza olanak tanır.
- HTTP Yeniden Yönlendirme – istek isteklerinin yeniden yönlendirilmesini sağlar.
- WebDAV Publishing, HTTP protokolü üzerinden bir web sunucusundan dosya yayınlamanıza olanak tanır.
- Sağlık ve Tanılama Özellikleri - Tanılama Bileşenleri
- HTTP Günlüğü, o sunucu için web sitesi etkinliği günlüğü sağlar.
- Özel Günlük Kaydı, geleneksel günlüklerde göründükleri gibi özel günlüklerin oluşturulmasını sağlar.
- Günlüğe Kaydetme Araçları, web sunucusunun günlüğe kaydedilmesi ve genel günlük kaydetme görevlerinin otomatikleştirilmesi için altyapı sağlar.
- ODBC Günlüğü, ODBC veritabanında web sunucusu etkinliğinin bir günlüğünü tutarak altyapının güvenliğini sağlar.
- İstek İzleyici, IIS iş akışında HTTP istekleri hakkında bilgi toplayacak şekilde izlemenin bir web durağı haline gelmesi için altyapı sağlar.
- İzleme, web hatalarını teşhis etmek ve düzeltmek için bir altyapı sağlar. Son aramaları izlemeye çalışırsanız, düzeltmenin önemli olduğunu kontrol edebilirsiniz, bu nedenle üretkenlik kötüdür veya kimlik doğrulama başarısız olur.
- Web sunucusunun üretkenliğini artırmak için performans bileşenleri.
- Statik İçerik Sıkıştırma, HTTP yerine statik içerik ayarlamak için bir altyapı sağlar.
- Dinamik İçerik Sıkıştırma, dinamik içerik için HTTP sıkıştırmasını ayarlamak için altyapı sağlar.
- Güvenlik bileşenleri
- İstek Filtreleme, tüm istekleri düzeltmenize ve bunları yönetici tarafından belirlenen kurallara göre filtrelemenize olanak tanır.
- Temel Kimlik Doğrulama, ek yetkilendirme ayarlamanıza olanak tanır
- Merkezi SSL Sertifika Desteği, bir sertifikayı genel bir dosya kaynağı olarak merkezi bir konumda kaydetmenize izin veren bir işlevdir.
- İstemci Sertifikası Eşleme Kimlik Doğrulaması
- Özet Kimlik Doğrulama, kök kimlik doğrulaması için Windows etki alanı denetleyicisine parola karmasını değiştirmek için bir yol kullanır. Üstün kimlik doğrulama alanında daha yüksek bir güvenliğe ihtiyacınız varsa, Orijinalliğin Gücü Özetine bir göz atın.
- IIS İstemci Sertifikası Eşleme Kimlik Doğrulaması Müşterinin sertifikası, orijinal dzherel'den düşülen dijital bir kimliktir.
- IP ve Etki Alanı Kısıtlamaları, istenen IP adresine veya etki alanı adına göre erişime izin vermenizi/kısıtlamanızı sağlar.
- URL Yetkilendirmesi, web içeriğine erişimi kısıtlayan kurallar oluşturmanıza olanak tanır.
- Windows Kimlik Doğrulaması Bu kimlik doğrulama şeması, Windows etki alanı yöneticilerinin kimlik doğrulama için etki alanı altyapısıyla kimlik doğrulaması yapmasına olanak tanır.
- Uygulama Geliştirme Özellikleri
- Ftp sunucusu
- FTP Hizmeti Bir web sunucusunda FTP yayınlamayı etkinleştirin.
- FTP Genişletilebilirliği
- Yönetim araçları
- IIS Yönetim Konsolu, grafik arabirim aracılığıyla web sunucusunda gezinmenizi sağlayan bir IIS yöneticisi kurar
- IIS 6.0 Yönetim Uyumluluğu, program komut dosyalarının Yönetici Temel Nesnesi (ABO) ve Dizin Hizmet Arabirimi (ADSI) Active Directory API'sine karşı kazanması için doğrudan tutarlılık sağlar. IIS 8.0 web sunucusu tarafından temel IIS 6.0 komut dosyalarının hacklenmesine izin veriyor musunuz?
- IIS Yönetim Komut Dosyaları ve Araçları, IIS web sunucusunun altyapısını programlama yoluyla, komut satırı penceresindeki ek komutlar için veya komut dosyalarının ek başlatılması için ayarlayın.
- Yönetim Hizmeti, IIS yöneticisinin çekirdek arabirimini kurmak için altyapı sağlar.
RDS'nin ayrıntılı açıklaması
- Uzak Masaüstü Bağlantı Aracısı - Masaüstü bilgisayarların ve sanal masaüstlerinin oturumlarına dayalı olarak istemcinin programlara güvenli yeniden bağlanması.
- Uzak Masaüstü Ağ Geçidi - Yetkili abonelerin sanal masaüstlerine, RemoteApp programlarına bağlanmasına ve kurumsal ağlarda veya İnternet üzerinden masaüstü oturumları oluşturmasına olanak tanır.
- Uzak Masaüstü Lisansı
- Uzak Masaüstü Oturum Ana Bilgisayarı - Masaüstü tabanlı bir oturum için RemoteApp programlarını barındırmak üzere bir sunucuyu etkinleştirir.
- Uzak Masaüstü Sanallaştırma Ana Bilgisayarı - sanal makinelerde RDP kurmanıza olanak tanır
- Uzak Masaüstü Web Erişimi - Kullanıcıların Başlat menüsünü veya bir web tarayıcısını kullanarak masaüstü kaynaklarına bağlanmasına olanak tanır.
Terminal lisans sunucusunun kurulumuna bakalım. Daha spesifik olarak, roller nasıl kurulur, RDS kurulumu diğer rollerin kurulumlarıyla çalışmaz, Rol Hizmetleri için Uzak Masaüstü Lisansı ve Uzak Masaüstü Oturum Ana Bilgisayarını seçmemiz gerekecek. Kurulumdan sonra, Sunucu Yöneticisi-Araçlarında Terminal Hizmetleri öğesi görünecektir. Terminal Hizmetlerinin iki noktası olabilir: robotları tanılamak ve uzak masaüstlerini lisanslamak için RD Lisans Tanılayıcı ve lisansları yönetmek için Uzak Masaüstü Lisanslama Yöneticisi.
RD Lisans Tanılayıcıyı Çalıştırın
Burada, uzak çalışma tablolarındaki oturum düğümünün sunucusu için lisanslama modu ayarlanmadığından, henüz kullanılabilir lisans olmadığından endişe duyuyoruz. Sunucu, yerel grup ilkelerinde lisanslanmıştır. Editörü başlatmak için gpedit.msc komutunu kullanabiliriz. Yerel grup ilkesinin düzenleyicisi kabul edildi. Zlіva rozkriёmo ağacında sekmeler var:
- "Bilgisayar Yapılandırması"
- "Yönetim Şablonları"
- Windows Bileşenleri
- Uzak Masaüstü Hizmetleri
- Uzak Masaüstü Oturum Ana Bilgisayarı
- lisanslama
Vіdcriєmo parametresi Belirtilen Uzak Masaüstü lisans sunucularını kullanın
Politikada parametrelerin düzenlenmesi durumunda, lisans sunucusu etkinleştirilir (Etkin). Ardından uzak masaüstü hizmeti için bir sunucu lisansı belirlememiz gerekecek. Popo sunucum aynı fiziksel sunucuda lisanslı. Lütfen lisans sunucusunun adını veya IP adresini belirtin ve Tamam'a basın. Sunucu adı nasıl değiştirilir, sunucu lisansları da aynı dağıtımı değiştirmeniz gerekir.
Bu konuda RD Licensing Diagnoser'da terminal lisanslarının sunucusundan bahsedilmediğini söyleyebilirsiniz. Başvuru için, Uzak Masaüstü Lisans Yöneticisi'ni başlatın
Etkinleştirilmedi durumundaki bir lisans sunucusu seçiyoruz. Etkinleştirmek için, yeni sağ fare düğmesine tıklayın ve Sunucuyu Etkinleştir'i seçin. Sunucu Aktivasyon Sihirbazı başlayacaktır. Bağlantı Yöntemi sekmesinde Otomatik Bağlantı'yı seçin. Bize kuruluş hakkında bilgi verdi, ardından lisans sunucusu etkinleştirildi.
Active Directory Sertifika Hizmetleri
AD CS, yazılım güvenlik sistemlerinde galip gelen, yani donanım anahtarı teknolojilerini yüklemek ve sertifikaları yönetmek için başarılı olan dijital sertifika sağlayıcılarının hizmetlerini sağlar. AD CS tarafından güvenilen dijital sertifikalar, elektronik belgeleri ve hatırlamayı şifrelemek ve dijital olarak imzalamak için şifrelenebilir. Qi dijital sertifikaları, bilgisayarların, corystuvachiv'in ve müştemilatların fiziksel kayıtlarının en az doğruluğunda doğrulama için doğrulanabilir.
- ek şifreleme için gizlilik;
- ek dijital imzalar için güç;
- sertifikanın anahtarlarının bilgisayarların, koristuvachіv'in ve merezhі'daki müştemilatların bulut kayıtlarına ek olarak bağlanması için kimlik doğrulama.
AD CS, her iki hizmeti de geçerli bir özel anahtara ekleyerek bağlantılı bağlantının güvenliğini artırmak için saldırıya uğrayabilir. Kapatmadan önce, AD CS desteği, İnternet standardına yönelik güvenlik güvenlik uzantıları (S/MIME), kablosuz güvenlik, sanal özel ağlar (VPN), IPsec protokolü, Şifreli Dosya Sistemi (EFS), akıllı kart desteği, güvenlik protokolü veri iletimi ve taşıma güvenlik protokolü (SSL/TLS) ve dijital imza.
Active Directory Etki Alanı Hizmetleri
Active Directory Etki Alanı Hizmetleri (AD DS) sunucu rolü, yedeklemeler ve kaynaklar için ölçeklenebilir, güvenli bir önbelleğe alınmış altyapı oluşturabilir; Ayrıca, örneğin Microsoft Exchange Server gibi dizinleri destekleyen programların çalışmasını güvence altına almak da mümkündür. Active Directory Etki Alanı Hizmetleri, veri tabanının bir alt bölümünü dağıtır; burada kaynaklar ve katalogların alt bölümlerindeki veri ekleri ve ayrıca bilgilerin bakımı hakkında bilgileri kaydeder. AD DS'nin bağlı olduğu sunucuya etki alanı denetleyicisi denir. Yöneticiler, korist, bilgisayar ve diğer ekler gibi bir katmandaki öğeler gibi iç içe geçmiş yapıların hiyerarşisini düzenlemek için AD DS'de ince ayar yapabilir. Hiyerarşik yapı, Active Directory'yi, listedeki domainleri içerir ve organizasyon yapısı skin domain'e eklenmiştir. Orijinallik ve katalogdaki kaynaklara erişim denetimi açısından AD DS entegrasyonunun güvenlik özellikleri. Merezh'e tek bir giriş yardımı için yöneticiler, o organizasyonun kataloğuna merezh verilerini yönetebilir. Yetkili alacaklılar ayrıca kaynaklara erişim için krediye tek bir giriş, kredinin herhangi bir şehrinde roztoshovanih kazanabilirler. Active Directory Etki Alanı Hizmetleri size bu fırsatı sunar.
- Bir dizi kural - katalogda saklanan nesnelerin ve niteliklerin sınıfını ve bu nesnelerin örneklerinin sınırlarını ve adlarının biçimini tanımlayan bir şema.
- Kataloğun deri nesnesi hakkında bilgi bulmanın bir yolu olan global katalog. Koristuvachі ve yöneticiler, katalogdaki verileri bağımsız olarak aramak için global kataloğu vikoristovuvat edebilir, katalogdaki hangi alan, insanların şaka yaptığı verileri etkili bir şekilde arayabilir.
- Zapitіv іndexuvannya, zavdjaki yakyu ob'єkti їh vlastivostі mekanizması yayınlanabilir ve znahoditsya merezhnymi koristuvachami ve dodatkami.
- Çoğaltma hizmeti, ağ üzerinden kataloğa yak rozpodіlyaє verileri. Etki alanında yazılabilir tüm etki alanı denetleyicileri, çoğaltmada yer alır ve etki alanları için tüm dizin verilerinin tam bir kopyasını tutar. Be-yakі zmіni danih dizini, etki alanının tüm denetleyicilerinde etki alanında çoğaltılır.
- İşlem yöneticisinin rolleri (tek bir yönetici veya FSMO ile gnuchka işlemi gibi). İşlem yöneticilerinin rollerini kontrol eden etki alanı denetleyicileri, veri uyumluluğunun güvenliği ve kataloglardan çakışan kayıtların hariç tutulması nedeniyle özel görevleri izlemek için tasarlanmıştır.
Active Directory Federasyon Hizmetleri
AD FS korumalı işletmelerde, federasyonun ortak kuruluşlarından veya bulutlu, kullanımı kolay ve güvenli federasyondan programlara erişmesi gereken son kullanıcılara AD FS verin ve Windows Server AD hizmetinin tek imzayı etkinleştirmesini sağlayın -on (SSO) hizmetleri. Marcii Da Dat'ı kontrol eder).
Active Directory Basit Dizin Hizmetleri
Active Directory Kolay Dizin Erişim Hizmetleri (AD LDS) - Active Directory Etki Alanı Hizmetleri ile ilişkili bağımlılıklar ve etki alanları olmadan dizinlerle çalışan yazılımı koruyan aynı LDAP protokolü. AD LDS, sıradan veya yalıtılmış sunucularda çalıştırılabilir. Bir sunucuda, bağımsız olarak eşlenen şemalarla birkaç AD LDS örneği çalıştırabilirsiniz. AD LDS'nin rolüne ek olarak, tüm yerellik için tek bir şemaya dayanmadan ek katalog alt bölümleri, kablo bağlantısı olmayan etki alanı ve yerel veri hizmetleri için dizin hizmetleri sağlayabilirsiniz.
Active Directory Hak Yönetimi Hizmetleri
AD RMS, ek veri hakları yönetimi (IRM) için belge korumasını güvence altına alarak bir kuruluşta güvenliği artırmak üzere ince ayar yapılabilir. AD RMS, adli tıp görevlilerinin ve yöneticilerin ek IRM ilkeleri için belgelere, çalışma kitaplarına ve sunumlara erişim izni vermesine olanak tanır. Gizli bilgileri başka bir kişiden korumanıza, haklı değilmişsiniz gibi koristuvach'lar tarafından aşırıya kaçarak veya kopyalayarak korumanıza izin verir. Bundan sonra, IRM yardımı için IRM dosya paylaşımına izin verildiğinden, o kaynağa erişimin paylaşımı bilgi dağıtımında bağımsız olacağından, dosyaların belge dosyasının kendisinde kaydedilmesine izin verildi. AD RMS ve IRM'nin yardımı için okremі koristuvachі, özel ve gizli verileri aktarabilir. Ayrıca, mahremiyet ve gizlilik ve özel bildirimlerin yönetimi için kuruluşa bir kurumsal politika oluşturma konusunda da yardımcı olacaklardır. AD RMS'yi desteklemek gibi IRM çözümleri, saldırgan fırsatları güvence altına almak için başarılıdır.
- Zaferin Postiyni siyaseti, yakі zalyshayutsya s іnformatsiєyu bağımsız olarak hareket etme, aşırı güç verme veya aşırı güç verme şeklinde.
- Gizli verilerin korunması için ek gizlilik koruması - örneğin bilgiler, ürün özellikleri, müşterilerle ilgili bilgiler ve e-posta bildirimi - doğrudan veya dolaylı olarak yanlış ellere geçmesi durumunda.
- Yetkili sahipleri arasında yetkisiz aktarım, kopyalama, düzenleme, kopyalama, faks gönderme veya yerleştirmenin önlenmesi.
- Zapobіgannya kopiyuvannya obzhuvannya, Microsoft Windows'ta ek işlev PRINT SCREEN ile birlikte.
- Belirtilen sürenin bitiminden sonra belgelerin incelenmesine yardımcı olacak olan dosyaya terim desteği.
- Kurumsal politikaların uygulanması, organizasyonda zaferlerin ve rozpovsudzhennyamın birlikte nasıl yönetileceği
Uygulama sunucusu
Yazılım sunucusu, sunucu bazında iş uygulamalarının geliştirilmesi ve geliştirilmesi için entegre bir ortam sağlar.
DHCP Sunucusu
DHCP, DHCP sunucularının bilgisayarlara ve DHCP istemcisi olan diğer eklere kiralanan IP adresleri olarak tanınabileceği bir "istemci-sunucu" teknolojisidir. IPv4 ve IPv6 mevcut IP adreslerine ve bu istemciler ve eklentiler tarafından gereken ek yapılandırma parametrelerine dayalıdır. Windows Server'daki DHCP Sunucusu hizmeti, ilke tabanlı işlemenin DHCP protokolüne atanmasını sağlar.
Dns sunucusu
DNS hizmeti, bir IP adresi gibi farklı veri türleriyle DNS alan adlarını ayarlamak için kullanılan ayrı bir veri tabanıdır. DNS hizmeti, TCP/IP protokolüne dayalı bilgisayarları ve diğer kaynakları bulmayı kolaylaştırmak için www.microsoft.com gibi joker adlara izin verir. Windows Server'daki DNS hizmeti, en az ve otomatik keruvannya parametrelerinde kayıt dahil olmak üzere DNS Güvenlik Modüllerinin (DNSSEC) gelişmiş bir geliştirmesini sağlar.
FAKS Sunucusu
Faks sunucusu, faksların üstesinden gelir ve faksları kabul eder ve ayrıca faks sunucusunda kurulum, ayarlama, arama ve faks ekleri gibi faks kaynaklarını kullanma yeteneği verir.
Dosya ve Depolama Hizmetleri
Yöneticiler, bu mağazalar için bir dosya sunucuları dizini kurmak ve bir sunucu yöneticisi veya Windows PowerShell yardımıyla bu sunucuları yönetmek için "Dosya Hizmetleri ve Galeri Hizmetleri" rolünü kazanabilir. Bazı özel programlar bu tür işlevleri içerir.
- Çalışma klasörleri. Vykoristovuvati, koristuvachas'ın çalışma dosyalarını kaydetmesine ve özel bilgisayarlarda ve eklerde, kurumsal bilgisayarlarda bunlara erişmesine izin vermek için. Koristuvachі otrimuyut sruchne çalışma dosyalarını kaydetmek ve bunlara herhangi bir yerden erişmek için yer. Kuruluşlar, kurumsal verileri kontrol eder, dosyaları merkezi olarak önbelleğe alınmış dosya sunucularında depolar ve isteğe bağlı uzantılar için politikalar belirler (şifreleme ve ekran engelleme parolaları gibi).
- Veri tekilleştirme. Azaltma için zafer, dosyaları kaydetmek için bir disk alanına kadar olabilir ve koleksiyonlar için para tasarrufu sağlayabilir.
- iSCSI sunucusu. Veri depolama ağlarında (SAN) merkezi, yazılım ve donanımdan bağımsız iSCSI disk alt sistemlerinin oluşturulması için Vykoristovuvaty.
- Disk alanı. Yüksek düzeyde kullanılabilirlik, vіdmovostіykim ve rahunok zastosuvannya ekonomіchnyh galeride standart diskler için ölçeklendirme ile razgortannya shovishcha için Vykoristovuvaty.
- Sunucu Yöneticisi. Bir vikna'nın uzak keruvannya kіlkom dosya sunucuları için Vykoristovuvaty.
- Windows PowerShell'i. Dosya sunucularının yönetiminin daha fazla yöneticinin bakımını otomatikleştirmek için Vykoristovuvaty.
hiper-V
Hyper-V'nin rolü, Windows Server'da tanıtılan ek sanallaştırma teknolojisi için bir sanallaştırma ortamı oluşturmanıza ve bununla ilgilenmenize olanak tanır. Hyper-V rolünün kurulum saatinin altında, gerekli bileşenlerin yanı sıra neobov'yazhkovyh zabov_v keruvannya'nın kurulumu. Gerekli bileşenler arasında Windows düşük seviyeli kabuk, Hyper-V sanal makine yedekleme hizmeti, WMI sanallaştırma postacısı ve VMbus veri yolu, sanallaştırma hizmeti postacısı (VSP) ve sanal altyapı sürücüsü (VID) gibi sanallaştırma bileşenleri bulunur.
Ağ Politikası ve Erişim Hizmetleri
Sınır ve erişim hizmetleri, sınıra bağlantı için aşağıdaki çözümü sağlar:
- Sınıra erişimi güvence altına almak, yaratma teknolojisi, primus zastosuvannya ve müşterinin gizlilik politikasının düzeltilmesidir. Güvenlik sistemine erişimin ek koruması için sistem yöneticileri, yazılım güvenliğinin açılması, güvenlik sistemi için güncelleme ve diğer parametreler gibi gizlilik politikasını ayarlayabilir ve otomatik olarak durdurabilir. Gizlilik ilkesine uygun olmayan istemci bilgisayarlar için, yapılandırma yuvaları gizlilik ilkesine yükseltilmeyecek bir aygıta erişimi kısıtlayabilirsiniz.
- 802.1X desteğine sahip roaming AP'lerin yanı sıra, daha güvenli, daha düşük parola tabanlı kimlik doğrulamanın yanı sıra sertifika tabanlı kimlik doğrulama yöntemlerini dolaşmak için bir ağ politikası sunucusu (NPS) kazanabilirsiniz. NPS sunucusundan 802.1X desteği, pis koku ağa bağlanmadan veya DHCP sunucusundan IP adresini almadan önce dahili ağın kimlik doğrulamasını güvenceye almanızı sağlar.
- Alternatif olarak, cilt erişim sunucusunda sınıra erişim politikasını sınıra ayarlamak için, sınıra bağlantıya olan bağlantının tüm yönlerinin atanacağı (eğer bağlanabiliyorsa kimlerin bağlanabileceği) tüm politikaları merkezi olarak oluşturabilirsiniz. ölçülü olarak izin verilir).
Baskı ve Belge Hizmetleri
Birbirine yönelik hizmetler ve belgeler, sunucunun yönetimini birbirine ve bağlı yazıcıya merkezileştirmenize olanak tanır. Bu rol ayrıca, belgeleri sınır ötesi tarayıcılardan taramanıza ve belgeleri bir Windows SharePoint Services web sitesinde veya e-posta yoluyla küresel kaynaklara aktarmanıza olanak tanır.
uzaktan erişim
Sunucunun uzaktan erişimdeki rolü, uzaktan erişim için mantıksal bir gelişmiş teknolojiler grubudur.
- Doğrudan Erişim
- Yönlendirme ve uzaktan erişim
- Web Proxy Sunucusu
Qi teknolojisi rol hizmetleri uzaktan erişim için sunucu rolleri. Uzaktan erişimde sunucu rolünü yükleme saatinin altında, o bileşene rol ekleme yöneticisini çalıştırarak bir veya daha fazla rol hizmeti yükleyebilirsiniz.
Windows Server'da, Uzaktan Erişim Sunucusu rolü, DirectAccess Uzaktan Erişim Hizmetleri ve VPN, Yönlendirme ve Uzaktan Erişim Hizmetleri'ni (RRAS) ayarlayarak ve koruyarak merkezi yönetim yeteneği sağlar. DirectAccess ve RRAS, tek bir kordon sunucusuna dağıtılabilir ve bunlar tarafından ek Windows PowerShell komutları ve uzaktan erişim için barındırılan bir konsol (MMC) için çalıştırılabilir.
Uzak Masaüstü Hizmetleri
Uzak çalışma masalarının hizmetleri, çalışma masalarının boğazının genişlemesini ve herhangi bir ek binaya yapılan eklemeleri hızlandıracak, uzak bir uygulayıcının verimliliğini artıracak, aynı zamanda kritik öneme sahip entelektüel nemin güvenliğini sağlayacak ve standardı basitleştirecektir. Uzak masaüstü hizmetleri, size çalışma esnekliği sağlayan Sanal Masaüstü Altyapısı (VDI), oturum tabanlı masaüstleri ve programları içerir.
Toplu Aktivasyon Hizmetleri
Kurumsal Lisans Etkinleştirme Servisleri - Microsoft güvenlik yazılımında kurumsal lisansların otomatikleştirilmesine ve serbest bırakılmasına ve ayrıca bu tür lisansların çeşitli senaryolarda ve ortamlarda korunmasına izin verdiğinden, Windows Server 2012'den başlayarak Windows Server'da bir sunucunun rolü. Hizmetin anahtarlarla (KMS) yapılandırılması ve Active Directory yardımı için etkinleştirme gibi bir dizi kurumsal lisans etkinleştirme hizmeti yükleyebilirsiniz.
Web Sunucusu (IIS)
Windows Server'daki Web Sunucusu (IIS) rolü, Web sitelerini, hizmetleri ve yazılımları barındırmak için bir platform sağlar. Web sunucusunun dul eşi, internetteki muhabirler için dahili ve ekstra boyutlardaki bilgilere erişim sağlar. Yöneticiler, bir dizi web sitesini, web barındırıcısını ve FTP sitesini kurmak ve yönetmek için Web Sunucusu (IIS) rolünü kazanabilir. Bu şekilde girmek için özel fırsatlar.
- IIS bileşenlerini ayarlamak ve web sitelerini yönetmek için IIS yöneticisi sihirbazı.
- Web sitesi sahiplerinin dosyaları geçersiz kılmasına ve yakalamasına izin vermek için FTP protokolünü kullanma.
- Vykoristannya zabіgannya vpliv için web sitelerini izole ediyor іnshі'daki sunucuda bir web sitesi.
- Web zastosunkiv, razroblenyh z vikoristannym Klasik ASP, ASP.NET ve PHP gibi farklı teknolojilerin uygulanması.
- Yerel web sunucusu yöneticisinin otomatik olarak ele geçirilmesi için Windows PowerShell hack.
- IIS'ye yardımcı olmak için kullanılabilecek bir dizi web sunucusunun bir sunucu grubunda konsolidasyonu.
Windows Dağıtım Hizmetleri
Windows Dağıtım Hizmetleri, Windows işletim sistemini sınırın ötesine açmanıza olanak tanır; bu, dış görünüm işletim sistemini doğrudan bir CD-ROM DVD'sinden yükleyemeyeceğiniz anlamına gelir.
Windows Server Essentials Deneyimi
Bu rol, aşağıdaki görevleri oynamanıza izin verir:
- sunucunun ve kuruluştaki tüm istemci bilgisayarların yedek kopyalarını oluşturarak sunucu ve istemci verilerini korumak;
- keruvati koristuvachami ve koristuvachіv grupları basit bir sunucu izleme paneli aracılığıyla. Ayrıca, Windows Azure Active Directory ile entegrasyon, etki alanına ek bulut verileri için Microsoft Online Services'a (örneğin, Office 365, Exchange Online ve SharePoint Online) kolay erişim sağlayacaktır;
- merkezi belediyeden alınan makbuz verilerini kaydedin;
- Sunucuyu Microsoft Online Services ile tümleştirin (örneğin, Office 365, Exchange Online, SharePoint Online ve Windows Intune):
- sunucuya, bilgisayarlara ve uzak dağıtımdaki verilere yüksek düzeyde güvenlikle erişim için evrensel erişim işlevlerini (örneğin, uzak web erişimi ve sanal özel ağlar) sunucuda kazanın;
- herhangi bir zamanda ve herhangi bir zamanda verilere erişimi sınırlamak için yardım için kuruluşun kendi web portalına ekleyeceğim (uzaktan bir web erişiminden yardım için);
- izleme panelinden Active Sync protokolü aracılığıyla Office 365 yardımı için elektronik posta organizasyonuna erişime izin veren mobil cihazları kullanın;
- önlemin uygulanabilirliğini kontrol edin ve havasında olduğunuz pratiklik hakkında notlar alın; Yardım çağırabilir, şarkı söyleme takıntılarını elektronik yollarla güçlendirebilirsiniz.
Windows Sunucu Güncelleme Hizmetleri
WSUS sunucusu, yöneticilerin konsol konsolu aracılığıyla güncellemeleri ve güncellemeleri işlemesi için gerekli bileşenleri sağlar. Ayrıca, WSUS sunucusunun kuruluştaki diğer WSUS sunucularını yükseltmesi gerekebilir. En azından bir WSUS sunucusu isteyen farklı WSUS uygulamalarının, mevcut güncellemeler hakkında bilgi toplamak için Microsoft Güncelleme Merkezi ile bağlantıları olabilir. Ağın güvenliğine ve yapılandırmasına bağlı olarak, yönetici, Microsoft Güncelleme Merkezi'ne doğrudan bağlı olan diğer sunucu sayısını belirleyebilir.
tabletler
