Vitanniya. O'zingizning jismoniy rekordingizni ro'yxatdan o'tkazolmaysizmi?
PM ga yozing - vk.com/watsonshit
- Garov uchun hisob qaydnomasini ro'yxatdan o'tkazing.
- 1 va 2-bosqich UCP bo'yicha yordam.
- Shvidke that yakísne obslugovuvannya.
- kafolatlar, tavsiyalar. Xavfsizlik uchun siz kerak.
- UCP registratsiyasi bilan mutlaqo boshqa serverlar.
Tinch okeani sohilidagi loyiha - SW loyihasi juda nozik.

Oziq-ovqat olishni bilmadingizmi?Turlari haqida izohlarda yozing.

) OOC chatining maqsadi nima?
- 1) O'yin jarayoniga oqib tushmaydigan Tse suhbati.

2) Rol o'ynash atamasi ostida qochish uchun nima kerak?
- 2) rollova gra tse turdagi kulrang, bu holda men rol o'ynashim kerak.

3) Vaziyat sizning melankoliyangizga (kaltaklash / o'g'irlik) buklanmagandek. Taqdimotlaringiz?
- 2) Nima bo'lishidan qat'iy nazar, men sovg'ani davom ettiraman.

2) Siz firibgardan tiyin olib ketdingiz, nima qildingiz?
- 4) Men server ma'muriyatini xabardor qilaman, maxsus mavzuga obuna bo'laman va / xayriya tashkilotiga tiyinlar yuboraman.

3) Politsiya xodimini o'ldirishga nima haqqingiz bor?
- 1) Shubhasiz, men politsiyachini mag'lub eta olaman, faqat yaxshi sabab bo'lsa.

1) Poezdning o'tishini suv oyidan boshlab amalga oshirishga ruxsat beriladimi?
- 4) Salom, takí díí zaboronení server qoidalari.

4) Mashhurlar va filmlar/seriallar/multfilmlar qahramonlarining yuzlari qanday?
- 3) Yo'q, o'ralgan.

5) Otishma soati ostida uchta personaj texnik jihatdan haydaldi va yana bir soat o'tgach, qahramonlarning o'zlari yana o'z rollarini o'ynashdi. Haydashning qaysi turi turadi?
- 2) O'yinchini o'ldirish.

7) Ular sizga qarata o'q uzadilar, lekin siz o'lishni xohlamaysiz va bu ...
- 4) Siz kirishga va yo'ldan chiqishga harakat qilasiz.

2) Bunny-Hopga to'g'ri ayta olasizmi?
- 3) Demak, men hech kimni hurmat qilmaganimdek, uni hurmat qilishga haqqim bordir.

7) Serverni rivojlantirish bo'yicha qanday taklifingiz borligi haqida qanday fikrdasiz?
- 3) Kelajakda forumda tarqatishda bu haqda yozaman.

3) Nima obov'yazkovo vídpisuvati dííí at vikoristanní kichik o'lchamli zbroí?
- 4) Yo'q.

2) Siz serverdasiz va buyruqlarni bilmaysiz, nima ustida ishlayapsiz?
- 3) Administratorga /askq buyrug'i bilan quvvat manbai beraman, keyin tasdiqlashni tekshiraman.

3) /coin buyrug'i hozir tanilganmi?
- barcha qiyin vaziyatlarni hal qilish uchun

1) Metagaming nima?
- 2) Tsevikoristannya pozarolovoí ínformatsíí da vídígravanní írílí.

6) Gravets, uning fe'l-atvori texnik jihatdan to'qnashuvning o'rtasiga tushib, soxtakorlardan o'ch olishga bel bog'lagan va boshqa sababsiz raqiblaridan birini o'ldirgan. Shag'al tomondan qanday zarar bor?
- 3) Qasos olish uchun o'ldirish.

10) Chi popovnyuvaty kílkíst zdorov'ya píd h íyki / otishmaga ruxsat beriladimi?
- 4) Yo'q.

8) Chi LSPD spivrobitnikamiga otish va chim vín tahdid qilish mumkinmi?
- 4) Shunday qilib, odatiy otishma ikkala tomon uchun shaxsiy kompyuter bilan tugaydi. Ish fayli yoki reyd kabi politsiya PK, yovuzlar uchun esa SK sifatida ko'riladi.

6) Talon-taroj qilishning maksimal miqdori qancha, shuning uchun siz ma'muriyatni qayta tekshirishingiz shart emasmi?
- 1) $500

9) Serverda qanday filmlar ko'rsatilishi mumkin?
- 1) rus.

7) Uzoq muddatli va takroriy ta'limdan so'ng, qotil vikonav zamovlennya - sharobni o'ldirish. Buv prorakhovaniya rejasini dríbnitsga, zamovnik saxiylik bilan to'lagan. qurboni oldin zarakhovuetsya qanday yo'l bilan nima?
- 1) Belgilarni o'ldirish.

9) Jamoat avtomobillarini o'g'irlash mumkinmi?
- 2) Demak, administratordan oldindan so'rash, shuningdek, o'yin qoidalarining 9-bandiga amal qilish kerak.

8) Qaysi xatti-harakatlarda siz jinsiy zo'ravonlik va zhorstokístni engishingiz mumkin?
- 2) Jinsiy zo'ravonlik va zhorstokíst RP taqdirini olish uchun barcha osíb, scho bir yil uchun kamroq amalga oshirilishi mumkin.

10) Agar siz qoidalarga rioya qilmayotganingiz haqida qayg'ursangiz, ishlash uchun nima kerak?
- 1) /report ga yozing, kunning administratori sifatida - forumda skarga yozing.

7) Qabrdan talon-taroj qilish uchun qancha savob yilini olish mumkin?
- 3) 8 yosh.

8) /coin buyrug'ining to'g'ri tanlovini kiriting. Keyin:
- Meni zupiniv podix va to'pni urgandan so'ng, yogoni teshikka tashlashga harakat qildi.

8) /me buyrug'ining to'g'ri tanlovini belgilang:
- Lindining ko'ziga hayron bo'lib kuldim. Pidishov yaqinroq, sinchiklab qabul.

Tinch okean sohilidagi VIRTUAL VALYUTA SOTISH LOYIHALARI VA GRINCH ROLI SERVERLARI.
HAMMA MA'LUMOT GURUHDA!
vk.com/virtongarant

Windows Server operatsion tizimidagi funksionallik versiyadan versiyaga kengaytirildi va takomillashtirildi, ushbu komponentning rollari tobora ko'payib bormoqda, shuning uchun bugungi materialda men qisqacha kengaytirishga harakat qilaman. Windows Server 2016 da teri rolini aniqlash tavsifi.

Birinchidan, Windows Server server rollarining tavsifiga o'ting, keling, nima muhimligini bilib olaylik. Server roli» Windows Server operatsion tizimida.

Windows Serverda "Server roli" nima?

Server roli- qo'shiq funktsiyasi serverini ta'minlaydigan butun dasturiy ta'minot majmuasi berilgan funksiyaê asosiy. Boshqa so'zlar bilan aytganda, " Server roli» - Tse server, tobto. navíscho vin kerak. Shunday qilib, server bir zumda asosiy funktsiyani mag'lub qilishi mumkin, tobto. Men rolni kuylayman, " Server roli» ushbu dasturiy ta'minot xavfsizligi uchun kerak bo'lgan hamma narsani o'z ichiga oladi ( dasturlar, xizmatlar).

Server bitta rolga ega bo'lishi mumkin, shuning uchun u faol ravishda yutib bo'lmaydi yoki bu sprat, chunki ularning terisi server bilan juda band emas va tez-tez yutib bo'lmaydi.

Serverning roli rol xizmatlarining rolini yoqishi mumkin, bu esa ta'minlaydi funksionallik rollar. Masalan, server roli " Veb-server (IIS)» ko'p sonli xizmatlarni bajarish uchun kiritilgan va « roli DNS server»Rol xizmatlarini qo'shmang, lekin rol faqat bitta funktsiyaga ega.

Rol xizmatlari bir vaqtning o'zida o'rnatilishi yoki sizning ehtiyojlaringizga qarab alohida o'rnatilishi mumkin. Aslida, rolni o'rnatish bir yoki bir nechta xizmatlarni o'rnatishni anglatadi.

Windows Server ham mavjud Komponentlar» server.

Server komponentlari (xususiyat)- barcha dasturiy ta'minot dasturlari, masalan, server rulosi, lekin bir yoki bir nechta rollarni boshqarishi mumkin bo'lgan bir yoki bir nechta rollarning imkoniyatlarini kengaytiradi.

Haqiqiy rollarni o'rnatib bo'lmaydi, chunki serverda ushbu rollarning ishlashi uchun zarur bo'lgan til xizmatlari yoki komponentlar o'rnatilmagan. Bunga bunday rollarni o'rnatish vaqtida. Rol va komponentlarni qo'shish ustasi» o'zi avtomatik ravishda sizga kerakli qo'shimcha rol xizmatlari yoki komponentlarini o'rnatishingizni taklif qiladi.

Windows Server 2016 server rollarining tavsifi

Windows Server 2016 da bo'lgani kabi juda ko'p rollar bilan qo'shiq kuylang Windows versiyasi Server, yangi rollar qo'shilmoqda, ular bilan siz hali mashq qilmagansiz, lekin nima uchun sizga yomon hid kerakligini bilmoqchisiz, shuning uchun ularni ko'rib chiqishni davom ettiramiz.

Eslatma! Yangi operatsion imkoniyatlar haqida Windows tizimlari Server 2016-ni "Windows Server 2016-ni o'rnatish va yangiliklarni ko'rish" maqolasida o'qishingiz mumkin..

Rollarni, xizmatlarni va komponentlarni o'rnatish va boshqarish ko'pincha Windows PowerShell bilan qo'llanilganligi sababli, men teri roli va xizmat nomidan foydalanaman, chunki PowerShell-da yozishingiz mumkin, bu o'rnatish yoki parol uchun mos keladi.

DHCP serveri

Bu rol dinamik IP-manzillarni markazlashtirilgan tarzda sozlash va ularni kompyuterlar parametrlari va chetidagi qo'shimchalar bilan bog'lash imkonini beradi. DHCP server rolida ishtirok etuvchi xizmatlar yo'q.

uchun nom Windows PowerShell- DHCP.

DNS server

Bu rol TCP/IP tarmoqlarida nomlarni aniqlash uchun tayinlangan. DNS serverining roli DNS ishini ta'minlaydi va qo'llab-quvvatlaydi. DNS-server bilan tekshirishni osonlashtirish uchun uni Active Directory domen xizmatlari bilan bir xil serverda chaqirish kifoya. DNS server rolida ishtirok etuvchi xizmatlar yo'q.

PowerShell uchun rol nomi DNS.

Hyper-V

Hyper-V-ning qo'shimcha roli uchun siz virtuallashtirilgan vositani yaratishingiz va uni cheruba qilishingiz mumkin. Boshqacha qilib aytganda, bu yaratish va boshqarish vositasidir virtual mashinalar.

Windows PowerShell uchun rol nomi Hyper-V.

Qo'shimcha binolarning amaliyligini tasdiqlash

Rol " » qo'shimchaning qo'llanilishini xavfsizlik parametrlaridagi variant ko'rsatkichlari asosida baholash imkonini beradi, masalan, ko'rsatkichlar mijoz uchun xavfsiz qiziqish va Bitlockerga aylanadi.

Rol rolining ishlashi uchun rol xizmatlari va tarkibiy qismlarini hisobga olish kerak, masalan: roldan xizmatlarning nusxasi « Veb-server (IIS)", komponent" ", komponent" .NET Framework 4.6 xususiyatlari».

O'rnatishning boshida barcha kerakli rol xizmatlari va komponentlari avtomatik ravishda tanlanadi. Rolda Qo'shimcha binolarning amaliyligini tasdiqlash“O'z xizmatlari uchun hech qanday rol yo'q.

PowerShell nomi - DeviceHealthAttestationService.

Veb-server (IIS)

Nadaê nadíynu, kerovanu va veb-ilovalarning kengaytiriladigan infratuzilmasi. U juda ko'p xizmatlardan iborat (43).

Windows PowerShell-ning nomi - Web-server.

Bunday rollarni qo'shing ( kishanlarda men uni Windows PowerShell uchun nomlayman):

Veb-server (Web-WebServer)- HTML veb-saytlari, ASP.NET kengaytmalari, ASP va veb-serverlarni qo'llab-quvvatlaydigan rol xizmatlari guruhi. Kelgusi xizmatlardan iborat:

• Bezpeka (Veb-Xavfsizlik)— Veb-server xavfsizligi bo'yicha xizmatlar to'plami.
  • So'rovlarni filtrlash (Web-Filtering) - qo'shimcha yordam uchun siz serverga kiradigan barcha so'rovlarni qayta ishlashingiz va veb-server ma'muri tomonidan o'rnatilgan maxsus qoidalar asosida barcha so'rovlarni filtrlashingiz mumkin;
  • IP-manzillar va domen almashinuvi (Web-IP-Security) - so'rovda IP-manzil yoki dzherel domen nomini himoya qilish uchun veb-serverga kirishga ruxsat berish yoki blokirovka qilish;
  • Avtorizatsiya URL-manzili (Web-Url-Auth) - veb-saytga kirishni almashish qoidalariga ruxsat berish va ularni koristuvachami, guruhlar yoki HTTP sarlavhasi buyruqlariga ulash imkonini beradi;
  • Haqiqiylik Digest-Reverification (Web-Digest-Auth) – berilgan autentifikatsiya sizga haqiqiylik mintaqasida yuqori darajadagi xavfsizlikni taʼminlash imkonini beradi. Parol xeshini Windows domen boshqaruvchisiga o'tkazish tamoyiliga amal qilgan holda korystuvachiv díê autentifikatsiyasi uchun qayta tekshirishni Digest;
  • Birlamchi autentifikatsiya (Web-Basic-Auth) - Ushbu autentifikatsiya usuli veb-brauzer xavfsizligini ta'minlaydi. Kichkina ichki hovlilarda ko'z qisib qo'yish tavsiya etiladi. Ushbu usulning asosiy kamchiligi shundaki, vaqt o'tishi bilan uzatiladigan parollarni oddiygina qayta ishlash va parolini ochish mumkin, shuning uchun SSL-dan foydalanish uchun ushbu usuldan foydalaning;
  • Windows autentifikatsiya tekshiruvi (Web-Windows-Auth) – Windows domenida autentifikatsiya. Boshqacha aytganda, siz g'alaba qozonishingiz mumkin ob_kov_ yozuvlari o'z veb-saytlari xostlarini autentifikatsiya qilish uchun Active Directory;
  • Mijoz sertifikati bayonotlarining haqiqiyligini tekshirish (Web-Client-Auth) – mijoz sertifikatining haqiqiyligini uzatishning ushbu usuli bekor qilindi. Active Directory xizmatining har bir turi uchun sertifikatlarni moslashtirish;
  • IIS mijoz sertifikati autentifikatsiyasini tekshirish (Web-Cert-Auth) - Autentifikatsiya qilishning qaysi usuli mijoz sertifikatlarini ham yutadi yoki sertifikatlarni xavfsiz himoyalash uchun bu yerda IIS yutadi. Tsey turi yuqori mahsuldorlikni ta'minlaydi;
  • SSL sertifikatini markazlashtirilgan qo'llab-quvvatlash (Web-CertProvider) - bu SSL server sertifikatlarini markazlashtirilgan qayta ishlash imkonini beradi, bu sertifikatlarni boshqarish jarayonini soddalashtiradi;
• Taqqoslash va diagnostika (Web-Salomatlik)- robotlashtirilgan veb-serverlar, saytlar va qo'shimchalar xavfsizligini nazorat qilish, boshqarish va yo'q qilish bo'yicha xizmatlar to'plami:
  • http logging (Web-Http-Logging) - bu serverning saytida ro'yxatga olish faoliyatini davom ettirish uchun bir tiyin, ya'ni. jurnalga kirish;
  • ODBC jurnalini yuritish (Web-ODBC-Logging) - siz veb-sayt faoliyati jurnalini ham yuritishingiz mumkin, lekin ular shuningdek, ma'lumotlar bazasida faoliyatni ro'yxatdan o'tkazishni, ODBC summasini qo'shadilar;
  • Request Monitor (Web-Request-Monitor) - HTTP so'rovlari haqidagi ma'lumotlarni IIS ish jarayoniga o'tkazish orqali veb-dasturlarning to'g'riligini nazorat qilish imkonini beruvchi vosita;
  • Jurnal sozlamalari (Web-Custom-Logging) – qo‘shimcha yordam olish uchun veb-server faoliyati jurnalini formatda o‘rnatishingiz mumkin, ya’ni u standart IIS formatida. Boshqacha qilib aytganda, siz o'zingizning loglarni boshqarish modulingizni yaratishingiz mumkin;
  • Jurnallarni boshqarish (Web-Log-Libraries) – veb-server jurnallarini boshqarish va jurnallarni boshqarishni avtomatlashtirish vositalari;
  • Trasuvannya (Web-Http-Tracing) - robot veb-qo'shimchalarida usunennya zararlanishini tashxislash uchun tse zasyb.
• Eng yaxshi funksiyalar http (Web-Common-Http)- HTTP uchun asosiy funksionallikni ta'minlovchi xizmatlar to'plami:
  • Taqdim etilgan hujjat (Web-Default-Doc) - ovozsiz reklama uchun reklama hujjatini aylantirish uchun veb-serverni sozlash imkonini beradi, agar siz so'rovning URL manzilida ma'lum bir hujjatni ko'rsatmasangiz, u holda ushbu reklama hujjatini so'raydi. veb-saytga, masalan, domen bo'yicha, qaysi faylni ko'rsatmasdan muvaffaqiyatli yo'naltirilishi;
  • Kataloglarni ko'rib chiqish (Web-Dir-Browsing) - buning uchun siz brauzerlar veb-saytdagi mavjud kataloglar va fayllar ro'yxatini ko'rib chiqishlari uchun veb-serverni o'rnatishingiz mumkin. Misol uchun, variantlar uchun, agar so'rovning URL manzilida fayllar ko'rsatilmagan bo'lsa, qulflash uchun hujjatlar o'ralgan yoki o'rnatilmagan;
  • Afv qilish http (Web-Http-Errors) – bu imkoniyat afv haqidagi eslatmalarni yaratish imkonini beradi, ular veb-server tomonidan afv ko'rsatilgan vaqtda veb-brauzerlarda yoqiladi. avf haqida koristuvachas uchun qulay o'lpon uchun Tsey zasíb vykoristovuêtsya;
  • Statik kontent (veb-statik-kontent) - Daniya zasib veb-serverda statik fayl formatlariga o'xshash tarkibni tweet qilish imkonini beradi, masalan, HTML fayllar yoki rasm fayllari;
  • http qayta yo'naltirish (Web-Http-Redirect) - qo'shimcha yordam olish uchun siz so'rovni ko'rsatuvlar bo'yicha koristuvachga yo'naltirishingiz mumkin, tobto. ce qayta yo'naltirish;
  • WebDAV Publishing (Web-DAV-Publishing) sizga WebDAV texnologiyasini IIS WEB serveriga tvit qilish imkonini beradi. WebDAV ( Internetda tarqatilgan mualliflik va versiyalarni yaratish) - koristuvachilarning birgalikda ishlashiga imkon beruvchi bir xil texnologiya ( o'qish, tahrirlash, o'qish vakolati, nusxa ko'chirish, ko'chirish) HTTP protokoli yordamida masofaviy veb-serverlardagi fayllar orqali.
• Hosildorlik (veb-ishlash)- Gzip va Deflate kabi ma'lumotlarni keshda saqlash va boshqa siqish mexanizmlari uchun veb-serverning yuqori mahsuldorligiga erishish uchun xizmatlar to'plami:
  • http o'rniga statikni siqish (Web-Stat-Compression) - http o'rniga statik siqishni o'rnatish uchun zasib, bu sizga protsessorga yozmasdan, binoning o'tkazish qobiliyatini samarali ravishda yengish imkonini beradi;
  • Dinamik siqish (Web-Dyn-Compression) - dinamik HTTP siqishni siqish maqsadi. Bu zasíb zabezpechu yanada samarali tarmoqli kengligi foydalanish, lekin bu holda server CPU ustida hujum, dinamik cheklovlar tufayli, u ham CPU hujum va ma'badda bosim holda, robot sayt oshirish mumkin.
• Dasturiy ta'minotni ishlab chiqish (Web-App-Dev)- veb-qo'shimchalarni ishlab chiqish va joylashtirish uchun xizmatlar va vositalar to'plami, boshqacha aytganda, saytlarni rivojlantirish texnologiyalari:
  • ASP (Web-ASP) - veb-saytlarni qo'llab-quvvatlash va rivojlantirish uchun o'rta zamin va veb-qo'shimchalar ASP texnologiyasi yordamida. Bugungi kunda saytlarni ishlab chiqish uchun ko'proq yangi va ilg'or texnologiyalar mavjud - ASP.NET;
  • ASP.NET 3.5 (Web-Asp-Net) - ASP.NET texnologiyasidan foydalangan holda veb-saytlar va veb-qo'shimchalarni ishlab chiqish uchun ob'ektga yo'naltirilgan muhit;
  • ASP.NET 4.6 (Web-Asp-Net45) - shuningdek, veb-saytlar va wikilar bilan veb-qo'shimchalarni ishlab chiqish uchun ob'ektga yo'naltirilgan muhit yangi versiya ASP.NET
  • CGI (Web-CGI) - veb-serverdan tashqi dasturga ma'lumot uzatish uchun CGI-dan foydalanish qiymati. CGI - bu xorijiy dasturlarni veb-server bilan bog'lash uchun standart interfeys. Ê nedolík, unumdorligi bo'yicha scho zastosuvannya CGI vplivaê;
  • Server tomonidagi bildirishnomalar (SSI) (veb-o'z ichiga oladi) - quyida SSI kino skriptining kichik to'plami ( server tomonida yoqilgan), bu HTML tomonlarini dinamik shakllantirish uchun hiyla;
  • Qo'shimchalarni ishga tushirish (Web-AppInit) - bu veb-sahifani qayta imzolashdan oldin veb-qo'shimchalarni ishga tushirishni amalga oshirish vazifasi;
  • WebSocket protokoli (Web-WebSockets) - qo'shimcha WebSocket protokoli bilan ishlash kabi server dasturlarini yaratish qobiliyatini qo'shish. WebSocket - TCP-ma'lumotlari orqali brauzer va veb-server o'rtasida bir vaqtning o'zida ma'lumotlarni uzatishi va qabul qilishi mumkin bo'lgan bir xil protokol, HTTP protokolining kengaytmasi turi;
  • ISAPI kengaytmasi (Web-ISAPI-Ext) - ilovalarni qo'llab-quvvatlash bilan birga dinamik veb-kengaytirishni qo'llab-quvvatlash dasturiy interfeys ISAPI. ISAPI - bu IIS veb-server uchun API. ISAPI dasturlari yanada oqilona ishlaydi, ASP fayllari yoki COM+ komponentlarini chaqiruvchi fayllarni pasaytiradi;
  • Expansion.NET 3.5 (Web-Net-Ext) - .NET 3.5 ni kengaytirish maqsadi, bu sizga veb-serverning barcha so'rovlarni qayta ishlash liniyasida, konfiguratsiyada va interfeysida o'zgartirish, qo'shish va kengaytirish imkonini beradi. server;
  • Expansion.NET 4.6 (Web-Net-Ext45) - .NET 4.6 ni kengaytirish maqsadi, bu sizga veb-serverning barcha so'rovlarni qayta ishlash liniyasida, konfiguratsiya va interfeysda funksionalligini o'zgartirish, qo'shish va kengaytirish imkonini beradi. uy egasining;
  • ISAPI filtrlari (Web-ISAPI-Filtr) - ISAPI filtri kengaytmasini qo'shish. ISAPI interfeys filtrlari filtrni qayta ishlashda HTTP veb-server tomonidan so'raladigan dasturlardir.

FTP - server (Web-Ftp-Server)- FTP protokolini qo'llab-quvvatlaydigan xizmatlar. FTP serveri haqidagi hisobot "Windows Server 2016 da FTP serverini o'rnatish va sozlash" materialida muhokama qilindi. Ushbu xizmatlardan foydalaning:

• FTP xizmati (Web-Ftp-Service) – veb-serverdagi FTP protokoliga qo'llab-quvvatlashni qo'shish;
• FTP kengaytirilishi (Web-Ftp-Ext) - standart FTP imkoniyatlarini kengaytiradi, masalan, Post Manager, ASP.NET Core yoki IIS Manager Core kabi funktsiyalarni qo'llab-quvvatlash.

Zasobi keruvannya (Web-Mgmt-Tools)– IIS 10 veb-server tomonidan keruvannyani yoqish. Ulardan oldin siz quyidagilarni ko'rishingiz mumkin: IIS koristuvach interfeysi, buyruq qatori í skriptlar.

• IIS ro'yxatga olish konsoli (Web-Mgmt-Console) - IIS xizmatlari tomonidan ro'yxatdan o'tish uchun interfeys;
• Belgilarni o'rnating va IIS xizmatlaridan la'nat oling (veb-skriptlash vositalari) - qo'shimcha buyruq qatori yoki skript uchun IIS tomonidan tuzatilishi mumkin bo'lgan skriptlarni oling. Їx, masalan, keruvannyani avtomatlashtirish uchun vikoristovuvat qilish mumkin;
• Xizmat keruvannya (Web-Mgmt-Service) - tsya xizmati boshqa kompyuterdan IIS menejerining vikilaridan masofadan turib veb-serverni keruvat qilish imkonini beradi;
• IIS 6 Summarization Control (Web-Mgmt-Compat) - Ikkita IIS API yutib olish usuli sifatida dasturiy skriptlarni boshqaradi. IIS 6 skriptlarini bilish IIS 10 veb-serverida kurasiya qilish uchun o'zgartirilishi mumkin:
  • IIS 6 Sense metabazasi (Web-Metabase) - Sense of Sense, bu sizga boshqa manbalardan uzatiladigan dasturlar va belgilar to'plamini ishga tushirish imkonini beradi. dastlabki versiyalari IIS;
  • IIS 6 skript vositalari (Web-Lgcy-Scripting) – bu vositalar IIS 6, IIS 10 skriptlari uchun yaratilgan bir xil IIS 6 skript xizmatlarini buzish imkonini beradi;
  • IIS 6 Service Management Console (Web-Lgcy-Mgmt-Console) - masofaviy IIS 6.0 serverlarini boshqarish;
  • WMI Wisdom from WMI IIS 6 (Web-WMI) - bu WMI pochta menejerida yaratilgan qo'shimcha skriptlar to'plami uchun IIS 10.0 veb-serverini dasturlarni boshqarish va avtomatlashtirish uchun Windows yadro vositasidagi (WMI) skript interfeysi.

Active Directory domen xizmatlari

Rol " Active Directory domen xizmatlari» (AD DS) ma'lumotlar bazasini taqsimlashni ta'minlaydi, shuning uchun u resurslar haqida ma'lumot to'playdi. Zahisnoy qobig'ining ierarxik tuzilishidagi koristuvachi, kompyuterlar va boshqa qo'shimchalar kabi merezhy elementlarini tashkil qilish uchun Tsyu roli vikoristovuyut. Ierarxik tuzilishga follikullar, follikullardagi domenlar, shuningdek, teri domenidagi tashkiliy birliklar (OU) kiradi. AD DS tekshiruvlarini amalga oshiradigan server domen boshqaruvchisi deb ataladi.

Windows PowerShell uchun rol nomi - AD-Domain-Services.

Windows Server Essentials Mode

Bu rol kompyuter infratuzilmasi va o'zining samarali va samarali funktsiyalaridir, masalan: mijoz ma'lumotlarini markazlashtirilgan joyda saqlash va ushbu mijoz kompyuterlarining server zahira nusxasi uchun ma'lumotlarni himoya qilish, menga biror narsa qurish orqali veb-saytga kirishga ruxsat berish. Rol ishlashi uchun bir qator rol xizmatlari va komponentlari bo'lishi kerak, masalan: BranchCache komponentlari, tizim Windows arxivlash Server, Guruh siyosatini boshqarish, Ishtirok etish xizmati DFS nom maydoni».

PowerShell nomi ServerEssentialsRole.

Merezhevy boshqaruvchisi

Ushbu rol Windows Server 2016 da paydo bo'ldi, bu ma'lumotlarni qayta ishlash markazida boshqaruv, monitoring va diagnostika, jismoniy va virtual kadrlar infratuzilmasini avtomatlashtirishning yagona nuqtasidir. Qo'shimcha rol uchun siz IP bo'linmalarini, VLAN-larni, Hyper-V xostlarining jismoniy tarmoq adapterlarini o'rnatishingiz, virtual kalitlarni, jismoniy routerlarni boshqarishingiz, xavfsizlik devorlari va VPN shlyuzlarini bir nuqtadan sozlashingiz mumkin.

Windows PowerShell nomi NetworkController.

Tugunni qo'riqlash xizmati

Guardian Hosted Service (HGS) serverining roli attestatsiya xizmatlarini taqdim etish va tajovuzkorlarga ekranlangan virtual mashinalarni ishga tushirish imkonini beruvchi kalitlarni himoya qilishdan iborat. Ushbu rolning ishlashi uchun bir qator qo'shimcha rollar va komponentlar talab qilinadi, masalan: Active Directory Domain Services, Web Server (IIS), komponent " Vídmovostíyka klasterlash"va boshqalar.

PowerShell nomi - HostGuardianServiceRole.

Katalogga oson kirish uchun Active Directory xizmatlari

Rol " Katalogga oson kirish uchun Active Directory xizmatlari» (AD LDS) - AD DS ning ushbu versiyasi funksionallikni kamaytirishi uchun engillashtirildi, lekin domenlar yoki domen kontrollerlari kengayishiga ta'sir qilmaydi, shuningdek, depozitlar va domen almashinuvlari mavjud emas. AD DS xizmatlari. AD LDS LDAP protokoliga amal qiladi ( Yengil vaznli katalogga kirish protokoli). Bitta serverda AD LDS ning bir nechta nusxalarini mustaqil xaritalangan sxemalardan yoqish mumkin.

PowerShell nomi ADLDS.

Ko'p nuqtali xizmatlar

Bu Windows Server 2016 da paydo bo'lganidek, bu ham yangi roldir. MultiPoint Services (MPS) masofaviy ish jadvallari uchun asosiy funksionallikni ta'minlaydi, bu esa oz sonli xodimlarga bir soatda bir kompyuterda mustaqil ishlash imkonini beradi. Rolning ushbu funktsiyasini o'rnatish uchun qo'shimcha xizmatlar va komponentlarning nusxasini o'rnatish kerak, masalan: Server do'sti, xizmat Windows qidiruvi Agar siz XPS-ni ko'rib chiqsangiz yoki boshqa usulda, MPS o'rnatilganda barcha hidlar avtomatik ravishda tanlanadi.

PowerShell rolini MultiPointServerRole deb nomlang.

Windows Server yangilash xizmatlari

Qo'shimcha rollar (WSUS) uchun tizim ma'murlari Microsoft yangilanishlarini boshqarishi mumkin. Masalan, turli xil yangilanishlar to'plami uchun kompyuterlarning turli guruhlarini yaratish, shuningdek, yangilash uchun kompyuterlarning ishlashini hisobga olish, chunki o'rnatish kerak. Ishlash uchun" Windows Server yangilash xizmatlari» Sizga ushbu rol xizmatlari va komponentlari kerak: Veb-server (IIS), backend danich Windows, faollashtirish xizmati Windows jarayonlari.

Windows PowerShell nomi - UpdateServices.

• WID ulanishi (UpdateServices-WidDB) - WID da o'rnatilgan ( Windows ichki ma'lumotlar bazasi) WSUSni yutgan asosiy ma'lumotlar. Boshqacha qilib aytganda, WSUS xizmati ma'lumotlarini WID-da saqlang;
• WSUS xizmatlari (UpdateServices-Services) - yangilash xizmati, qo'ng'iroqlar veb-xizmati, API o'zaro ta'siri uchun masofaviy veb-xizmati, mijoz veb-xizmati, oddiy autentifikatsiya uchun veb-xizmati kabi WSUS rol xizmatining narxi va ê Internet, server sinxronizatsiya xizmati va boshqalar. DSS autentifikatsiya veb-xizmati;
• SQL Server Ulanish (UpdateServices-DB) - WSUS xizmatlariga Microsoft SQL Server ma'lumotlar bazasiga ulanish imkonini beruvchi komponentni o'rnatadi. Ushbu parametr Microsoft SQL Server ma'lumotlar bazasidan xizmat ma'lumotlarini saqlashni o'tkazadi. Bunday holda, siz SQL Serverning bitta nusxasini o'rnatishda allaqachon aybdorsiz.

Korporativ litsenziyalarni faollashtirish xizmatlari

Serverning roli uchun siz avtomatlashtirishingiz va yordam so'rashingiz mumkin korporativ litsenziyalar Microsoft kompaniyasining dasturiy ta'minot xavfsizligi bo'yicha, shuningdek, ularni litsenziyalar bilan sertifikatlash imkonini beradi.

PowerShell nomi - VolumeActivation.

Do'stingizga va hujjatlarga xizmat qiling

Serverning roli chetdagi printerlar va skanerlarga umumiy kirishni ta'minlash, markazlashtirilgan sozlash va boshqa serverlarni boshqarish va skanerlash, shuningdek umumiy printerlar va skanerlarni boshqarish uchun tayinlangan. Bir-biriga va hujjatlarga xizmat ko'rsatish, shuningdek, skanerlangan hujjatlarni almashtirishga imkon beradi elektron pochta, alohida papkada yoki Windows SharePoint Services veb-saytida.

PowerShell nomi Chop etish xizmatlari.

• Do'stning serveri (Print-Server) - rol xizmati, shu jumladan qo'shimcha qurilma taqdim etiladi. Chop etish boshqaruvi”, printerlar yoki boshqa serverlar tomonidan migratsiya, shuningdek, printerlar va boshqa serverlarning bir-biriga ko‘chishi uchun qanday g‘alaba qozonish mumkin;
• Internet orqali do'st (Print-Internet) - Internet orqali drukni amalga oshirish uchun veb-sayt yaratilmoqda, qandaydir koristuvach yordami uchun ular serverda drukning vazifalari bilan ishlashlari mumkin. Xizmatning ishlashi uchun, siz bilganingizdek, o'rnatish kerak " Veb-server (IIS)". Rol xizmatini o'rnatish jarayoni uchun ushbu elementni tanlasangiz, barcha kerakli komponentlar avtomatik ravishda olinadi. Internet orqali Druk»;
• Tarqalgan skanerlash serveri (Print-Scan-Server) bir nechta skanerlardan skanerlangan hujjatlarni qabul qilish va ularni tanib olish maqsadida boshqarish imkonini beruvchi xizmatdir. Tsya xizmati ham qasos olishdir " Skanerlashni boshqarish", chetli skanerlar bilan keruvannya uchun vikoristovuetsya sifatida va skanuvannya aniqlash uchun;
• LPD xizmati (Print-LPD-Service) - LPD xizmati ( Line Printer Daemon) UNIX-ga asoslangan kompyuterlar va Line Printer Remote (LPR) xizmatini yoqadigan boshqa kompyuterlarga ruxsat beradi. uxlab yotgan printerlar server.

Siyosat xizmatlariga kirish

Rol " » (NPAS) Merriage-ga kirish, autentifikatsiya va avtorizatsiya, shuningdek, mijozning maxfiyligi, boshqacha qilib aytganda, Merriage xavfsizligini ta'minlash uchun siyosatlarni o'rnatish va himoya qilish uchun Merezia Policy Server (NPS) yordamiga imkon beradi.

Windows PowerShell-ning nomi NPAS.

Windows nutq xizmatlari

Qo'shimcha rol uchun siz Windows operatsion tizimini masofadan tarmoq orqali o'rnatishingiz mumkin.

PowerShell rolini nomlash - WDS.

• Joylashtirish serveri (WDS-Deployment) - bu rol xizmati Windows operatsion tizimlarini masofadan joylashtirish va joylashtirish uchun tan olingan. Vaughn shuningdek, qayta yozish uchun tasvirlarni yaratish va yaratish imkonini beradi;
• Transport serveri (WDS-Transport) bu tarmoqning asosiy komponentlarini qamrab oluvchi xizmat boʻlib, uning yordamida siz koʻp manzilli marshrut orqali maʼlumotlarni alohida serverga oʻtkazishingiz mumkin.

Active Directory sertifikat xizmatlari

Bu rol sizga boshqa dasturlar uchun sertifikatlarni ko'rish va bunday sertifikatlarni tasdiqlash imkonini beruvchi sertifikatlashtirish markazlari va tegishli rollar xizmatlarini yaratish uchun tan olingan.

Windows PowerShell nomi AD-sertifikatdir.

Quyidagi rollarni o'z ichiga oladi:

• Sertifikatlashtirish markazi (ADCS-Cert-Authority) - rol xizmatining qo'shimcha roli uchun siz muxbirlarga, kompyuterlarga va xizmatlarga sertifikatlar berishingiz, shuningdek sertifikatning amal qilish muddatini tasdiqlashingiz mumkin;
• Sertifikatlarni ro'yxatdan o'tkazish siyosati veb-xizmati (ADCS-Enroll-Web-Pol) - Bu xizmat foydalanuvchilar va kompyuterlarga sertifikatni ro'yxatdan o'tkazish siyosati haqida ma'lumotni qo'shimcha veb-brauzer orqasida olish imkonini beradi, bunda kompyuter domenga kirmaydi. vv ishlashi uchun zarur Veb-server (IIS)»;
• Sertifikatlarni ro'yxatga olish veb-xizmati (ADCS-Enroll-Web-Svc) - bu xizmat ro'yxatdan o'tganlar va kompyuterlarga HTTPS protokoli orqali veb-brauzer yordami uchun sertifikatlarni ro'yxatdan o'tkazish va davom ettirish imkonini beradi, kompyuter domenga kirmaydi. Đning ishlashi uchun ham zarur Veb-server (IIS)»;
• Merezhevy Validation (ADCS-Online-Cert) - xizmat mijozlar uchun sertifikatni qayta tekshirish uchun tan olingan. Boshqacha qilib aytadigan bo'lsak, siz aniq sertifikatlar uchun tasdiqlash xati so'rovini olasiz, sertifikatlarni baholaysiz va maqomi to'g'risidagi ma'lumotlar bilan sertifikatning imzosini qo'llaysiz. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Internet orqali sertifikatlashtirish markazida ro‘yxatdan o‘tkazish xizmati (ADCS-Web-Enrollment) – bu xizmat sertifikatlarni so‘rash va yuritish, sertifikatlar ro‘yxatini o‘chirish va smart-kartalarni ro‘yxatdan o‘tkazish kabi vazifalarni ro‘yxatdan o‘tkazish uchun veb-interfeysni taqdim etadi. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Devor bilan o'ralgan binolarni ro'yxatga olish xizmati (ADCS-Device-Enrollment) - qo'shimcha xizmatlar uchun siz marshrutizatorlar va bulutli yozuvlarga ega bo'lmagan boshqa yordamchi binolar uchun sertifikatlarni ko'rishingiz, shuningdek sertifikatlar bilan tasdiqlashingiz mumkin. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)».

Masofaviy ish stoli xizmatlari

Serverning roli, uning yordamida virtual ish jadvallariga, sessiyalarda tashkil etilgan ishchi jadvallarga va masofaviy dastur dasturlariga kirishni tashkil qilish mumkin.

Windows PowerShell uchun rol nomi - Remote-Desktop-Services.

Kelgusi xizmatlardan iborat:

• Masofaviy ish stollariga Internetga kirish (RDS-Web-Access) - rol xizmati koronerlarga menyu orqali masofaviy ish stollari va RemoteApp dasturlariga kirishga ruxsat berish uchun beriladi. Boshlash» yoki veb-brauzer yordami uchun;
• Masofaviy ish stolini litsenziyalash (RDS-litsenziyalash) — xizmat masofaviy ish stoli sessiyasi tugun serveriga yoki virtual ish stoliga ulanish uchun zarur boʻlgan litsenziyalar boʻyicha litsenziyalash uchun tan olinadi. Їí̈ ̧ o‘rnatish uchun yutib olishingiz, litsenziyalarni ko‘rishingiz va ularning mavjudligini oshirishingiz mumkin. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Masofaviy ish stoliga vositachi ulanish (RDS-Connection-Broker) - mavjudlikni ta'minlash usuli sifatida rolli xizmat: koristuvachani asosiy virtual ish stoliga, RemoteApp ilovasiga va sessiyalar asosida ish stoliga qayta ulash, shuningdek, hovuz omborida virtual ish jadvallari orasidagi r jadvallar. Xizmatning ishlashi uchun zarur komponent " »;
• Masofaviy ish jadvallarida Vuzol virtualizatsiyasi (DS-Virtualizatsiya) - xizmat koronerlarga masofaviy ish jadvallari va RemoteApp dasturlariga qo'shimcha ulanish uchun virtual ish jadvallariga ulanish imkonini beradi. Bu xizmat Hyper-V dan bir vaqtning o'zida ishlaydi, shuning uchun. rol beriladi, lekin u o'rnatiladi;
• Masofaviy ish jadvallarida Vuzol seanslari (RDS-RD-Server) - qo'shimcha xizmatlar uchun siz masofaviy Ilova dasturidagi serverda va ishchi jadvaldagi sessiyalar asosida joylashtirishingiz mumkin. Kirish uchun mijoz masofaviy ish stoli yoki RemoteApp dasturlariga ulangan bo'lishi kerak;
• Masofaviy ish stoli shlyuzi (RDS-Gateway) – xizmat vakolatli masofaviy ish stollariga virtual ish stollari, RemoteApp dasturlari va seanslarda, korporativ muhitda yoki Internet orqali tashkil etilgan ish stollariga ulanish imkonini beradi. Ushbu xizmatning ishlashi uchun quyidagi qo'shimcha xizmatlar va komponentlar zarur: Veb-server (IIS)», « Siyosat xizmatlariga kirish», « HTTP proksi-server orqali RPC».

Active Directory huquqlari bilan foydalaniladigan xizmatlar

Serverning vazifasi ruxsatsiz qidiruvdan ma'lumot olish imkonini berishdir. Siz muxbirlarning yozishmalarini qayta ko'rib chiqasiz va vakolatli muxbirlarga ma'lumotlar o'g'irlanishiga kirish uchun litsenziyalar berasiz. Kerakli qo'shimcha xizmat va komponentlarning roli uchun: " Veb-server (IIS)», « Windows jarayonini faollashtirish xizmati», « .NET Framework 4.6 xususiyatlari».

Windows PowerShell nomi - ADRMS.

• Active Directory huquqlarini boshqarish serveri (ADRMS-Server) - o'rnatish uchun asosiy rol xizmati, obov'yazkova;
• Federatsiya xabardorligini qo‘llab-quvvatlash (ADRMS-Identity) - bu Active Directory federatsiya xizmatlari yordamiga qo‘shimcha ravishda federatsiyalangan identifikatorlarni o‘g‘irlash imkonini beruvchi ma’lumotlar xizmati roli.

Active Directory federatsiyasi xizmatlari

Ushbu rol federatsiya xavfsizligini va federatsiya xavfsizligini, shuningdek, brauzer yordamida veb-saytdagi yagona kirish (SSO) funksiyasini ta'minlaydi.

PowerShell nomi - ADFS-Federatsiya.

Masofaviy kirish

Bu rol DirectAccess, VPN va proksi veb-dasturlari orqali ulanishni ta'minlaydi. Shunday qilib, rol Masofaviy kirish» An'anaviy marshrutlash imkoniyatlarini, jumladan, tarmoq manzilini (NAT) va boshqa ulanish parametrlarini qayta yozishni ta'minlaydi. Kerakli qo'shimcha xizmat va komponentlarning roli uchun: " Veb-server (IIS)», « Windows ichki ma'lumotlar bazasi».

Windows PowerShell uchun rol nomi - RemoteAccess.

• DirectAccess va VPN (RAS) (DirectAccess-VPN) - xizmat koronerlarga korporativ tarmoqqa istalgan vaqtda DirectAccess orqali Internetga kirish uchun ulanish, shuningdek tunnel texnologiyalari va ma'lumotlarni shifrlash bilan VPN ulanishlarini tashkil qilish imkonini beradi;
• Marshrutlash (Marshrutlash) - xizmat NAT marshrutizatorlari, marshrutizatorlarni qo'llab-quvvatlaydi mahalliy chiziqlar BGP, RIP protokollari va boy manzil kengaytmasiga ega marshrutizatorlar bilan (IGMP proksi);
• Web-Application-Proxy - xizmat sizga asoslangan dasturlarni nashr qilish imkonini beradi HTTP protokollari korporativ chegaradan tashqarida joylashgan mijozning tashqi binolaridagi korporativ chegaradan HTTPS.

Fayl xizmatlari va galereya xizmatlari

Serverning roli, yordam uchun siz fayllar va papkalarga to'liq kirish huquqini berishingiz, qo'shimcha resurslarni boshqarishingiz va ularni boshqarishingiz, fayllar replikatsiyasini boshqarishingiz, xavfsiz bo'lishingiz mumkin. shvidky poshuk fayllar, shuningdek, UNIX mijoz kompyuterlariga kirish imkonini beradi. Fayl xizmatlarining taqdimoti va fayl serveri, biz "Windows Server 2016 da fayl serverini (Fayl serveri) o'rnatish" materialini ko'rib chiqdik.

Windows PowerShell nomi FileAndStorage-Services.

Saqlash xizmatlari- Ushbu xizmat to'plamni boshqarish funktsiyalari uchun javobgardir, shuning uchun uni qayta tiklash va olib tashlash mumkin emas.

iSCSI fayl xizmatlari (fayl xizmatlari)- fayl serverlari va papkalarini boshqarishni osonlashtiradigan ushbu texnologiyalar diskdagi joyni tejash, fayllardagi fayllarni xavfsiz replikatsiya qilish va keshlash imkonini beradi, shuningdek fayllarga kirish imkonini beradi. NFS protokoli. Quyidagi rollarni o'z ichiga oladi:

• Fayl serveri (FS-FileServer) – katta papkalarni boshqaradigan va tarmoq orqali kompyuteringizdagi fayllarga kirish imkonini beruvchi rol xizmati;
• Ma'lumotlarni nusxalash (FS-Data-Deduplication) - bu xizmat bir xil ma'lumotlarning faqat bitta nusxasini saqlash uchun diskda bo'sh joyni saqlab qoladi;
• Fayl serveri resurslari menejeri (FS-Resource-Manager) - qo'shimcha xizmatlar uchun siz fayl serveridagi fayl va papkalarni boshqarishingiz, papkalar yaratishingiz, fayllar va papkalarni tasniflashingiz, papkalar kvotalari o'rnatishingiz va fayllarni blokirovka qilish siyosatini o'rnatishingiz mumkin;
• iSCSI maqsadli maqsad (apparat VDS va VSS maqsad) (iSCSItarget-VSS-VDS) – xizmat iSCSI ga ulangan serverdagi dasturlarga iSCSI virtual disklaridagi hajmlarni nusxalash imkonini beradi;
• DFS nom maydoni (FS-DFS-Namespace) - qo'shimcha xizmatlar uchun siz turli serverlarda joylashgan bir nechta papkalarni bir yoki bir nechta mantiqiy tuzilgan nomlar maydoniga guruhlashingiz mumkin;
• Ish papkalari (FS-SyncShareService) - xizmat sizga ishchi fayllarni belgilash imkonini beradi boshqa kompyuterlar, shu jumladan ishchilar va maxsus ishchilar. Ishchi papkalarda siz fayllarni saqlashingiz, ularni sinxronlashtirishingiz va mahalliy tarmoq yoki Internetdan ularga kirishni olib tashlashingiz mumkin. Xizmat ishlashi uchun zarur komponent IIS veb-yadrosi ichki jarayoni»;
• DFS replikatsiyasi (FS-DFS-Replication) - bu mahalliy yoki global tarmoqqa ulanish orqali papkalarni sinxronlashtirish imkonini beruvchi bir nechta serverlar o'rtasida ma'lumotlarni replikatsiya qilish moduli. Ushbu texnologiya replikatsiya tugagandan so'ng o'zgartirilgan bir nechta fayllarni yangilash uchun masofaviy siqish protokoliga (RDC) asoslangan. DFS replikatsiyasini ham DFS nom maydonlari, ham okremo bilan burish mumkin;
• NFS uchun server (FS-NFS-Service) – kompyuterga fayllarni UNIX-ga asoslangan kompyuterlar va boshqa kompyuterlar, masalan, tarmoqqa ulangan fayl tizimi (NFS) protokoli bilan ajratish imkonini beruvchi xizmat;
• iSCSI maqsadli serveri (FS-iSCSITarget-Server) - iSCSI maqsadlari uchun xizmatlar va xizmatlarni taqdim etadi;
• Tarmoqlangan fayllar uchun BranchCache xizmati (FS-BranchCache) - tanlangan fayl serverida BranchCache qo'llab-quvvatlashini ta'minlaydigan xizmat;
• File Server VSS Agent Service (FS-VSS-Agent) - xizmat ma'lumotlar fayllarini boshqa fayl serveriga saqlaydigan dasturlar uchun yangi jildlarni nusxalash imkonini beradi.

faks serveri

Faksni qabul qiluvchi, shuningdek, faks resurslaridan, masalan, sozlash, parametrlar, qo'ng'iroqlar va kompyuteringizda yoki bir xilda faks qo'shimchalaridan foydalanishga imkon beradigan super kuchning roli. Ish uchun zarur Druku server».

Windows PowerShell-ning rolini nomlash - Faks.

Windows Server 2016 ning server rollarini ko'rib chiqish uchun ish tugadi, aminmanki, material hozircha sizga tanish bo'ladi!

Windows-ni o'rnatishda boshqa qator quyi tizimlarning aksariyati faollashtirilmaydi yoki tiklanmaydi. Tse zrobleno z xavfsizlik sabablari. Tizim qulf ortida qulflanganligi sababli, tizim ma'murlari tizimning dizayniga e'tibor berishlari mumkin, go'yo barcha funktsiyalar unga qo'yilgan va hech narsa qilinmagan. Zarur funksiyalarni yoqishda yordam berish uchun Windows server rolini tanlashni taklif qiladi.

Rollar

server roli - tse nabryr dasturlari, yak to'g'ri o'rnatilgan va sozlangan bo'lsa, kompyuter merezhí koristuvachív yoki boshqa kompyuterlar bir qator uchun yagona vazifani bajarish imkonini beradi. Yovvoyi vipadkalarda barcha rollar bir xil xususiyatlarga ega bo'lishi mumkin.

• Ular kompyuterni almashtirish usuli sifatida tan olingan asosiy funktsiyani bildiradi. Kompyuterni bitta rolni yutishini tan olish mumkin, chunki u majburiyatlarda intensiv ravishda g'alaba qozonadi, lekin bir nechta rollarni yutish uchun, chunki ularning terisi yulduzdan kam.
• Rollar butun tashkilot xodimlariga boshqa kompyuterlarda, masalan, veb-saytlar, printerlar yoki turli kompyuterlarda saqlanadigan fayllarda saqlangan resurslarga kirish imkonini beradi.
• Hidi vlasny ma'lumotlar bazalariga o'xshaydi, unda cherglar koristuvacha yoki kompyuter ichish uchun yaratilgan yoki mash koristuvachív va rol o'ynaydigan kompyuterlar haqida yozuvlar yozilgan. Masalan, Active Directory Domain Services merezhídagi kompyuterlarning nomlari va ota-ona havolalarini to'plash uchun ma'lumotlar bazasini tozalaydi.
• To'g'ri o'rnatilgandan so'ng, ushbu rol sozlamalari avtomatik ravishda ishlaydi. Tse, badbo'y hid o'rnatilgan kompyuterlarga koristuvachning chekka taqdiri egasining tan olinishiga imkon beradi.

Rol xizmatlari

Rol xizmatlari - bu ishtirok etish uchun funksionallikni ta'minlovchi dasturlar. O'rnatish soati ostida rolni tanlash mumkin, go'yo xizmatlar korxonada boshqa xodimlarga va kompyuterlarga berilgan. DNS serveri kabi rollar faqat bitta funktsiyaga xizmat qiladi, shuning uchun ular uchun rollar yo'q. Masofaviy ish stollari xizmatlari kabi boshqa rollarda xizmatlar ko'p bo'lishi mumkin, chunki ular uzoqdan kirishda biznes ehtiyojlari uchun o'rnatilishi mumkin. Rol bir-biri bilan chambarchas bog'liq, bir-birini to'ldiruvchi rol xizmatlari to'plami bo'lishi mumkin. Ko'pincha rolni belgilash bir yoki bir nechta xizmatlarni o'rnatishni anglatadi.

Komponentlar

Komponentlar - tse dasturlari, rollarning vositachi qismlarisiz yaki ê, balki butun serverning chilkoh rollaridan birining funktsiyalarini mustaqil ravishda kengaytiradi, yaki rollari o'rnatiladi. Masalan, "Zasíb vídmovi klusterív" komponenti boshqa rollarning funksiyalarini kengaytiradi, masalan, Fayl xizmatlari va DHCP serverlari, ularga server klasterlariga kirish imkonini beradi, bu esa mahsuldorlik va mahsuldorlikning oshishini ta'minlaydi. Oxirgi komponent - "Telnet Client" - ulanish tarmog'i orqali Telnet serveridan masofaviy ulanishlarni himoya qiladi. Bu funksiya server ulanishini kengaytiradi.

Agar Windows Server asosiy server komponentlari sifatida ishlatilsa, quyidagi server rollari qo'llab-quvvatlanadi:

• Active Directory sertifikat xizmatlari;
• Active Directory domen xizmatlari;
• DHCP serveri
• DNS server;
• fayl xizmatlari (zocrema fayl serveri resurs menejeri);
• Kataloglarga oson kirish uchun Active Directory xizmatlari;
• Hyper-V
• boshqa hujjatlar bo'yicha xizmatlar;
• oqimli media xizmatlari;
• veb-server (ASP.NET ning Zokrema to'plami);
• server Windows yangilash server;
• Active Directory huquqlariga ega keruvannya serveri;
• marshrutlash serveri masofaviy kirish va bunday rollarni o'ynagan:
  • xizmatlarni masofaviy ish stollariga ulash uchun vositachi;
  • litsenziyalash;
  • virtualizatsiya.

Windows Server Server asosiy rejimida ishlayotgan bo'lsa, quyidagi server komponentlari qo'llab-quvvatlanadi:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• Fon Intelligent Transfer Service (BITS);
• BitLocker diskini shifrlash;
• BitLocker qulfini ochishni birlashtirish;
• BranchCache
• ma'lumotlarni qayta ishlash markazi uchun joy;
• Kengaytirilgan saqlash;
• vizual klasterlash;
• Ko'p yo'nalishli kiritish-chiqarish;
• yugurish yo'lakchasini muvozanatlash;
• PNRP protokoli;
• qWave;
• chakana bosimni olib tashlash;
• oddiy TCP/IP xizmatlari;
• HTTP proksi orqali RPC;
• SMTP serveri;
• SNMP xizmati;
• Telnet mijozi;
• telnet serveri;
• TFTP mijozi;
• Windows ichki ma'lumotlar bazasi;
• Windows PowerShell Internetga kirish;
• Windows faollashtirish xizmati;
• keruvannyani Windows xazinalari bilan standartlashtirish;
• IIS WinRM kengaytmasi;
• WINS serveri;
• subtrim WoW64.

Server menejeri yordami uchun server rollarini o'rnatish

Server menejerini qo'shish va Boshqaruv menyusida Rol va xususiyatlarni qo'shish-ni tanlang:

Magistr rollar va komponentlarni qo'shish uchun javobgardir. Tisnemo Keyingi

O'rnatish turi, rolga asoslangan yoki xususiyatga asoslangan o'rnatishni tanlang. Keyingi:

Serverni tanlash - bizning serverimiz tanlangan. Tisnemo Keyingi Server rollari - Rollarni tanlang, agar kerak bo'lsa, rol xizmatlarini tanlang va komponentlarni tanlash uchun "Keyingi" tugmasini bosing. Jarayon oxirida, rollar va komponentlarni qo'shadigan Meister avtomatik ravishda oxirgi serverdagi nizolar haqida sizni xabardor qiladi, bu esa sozlamalarni o'zgartirishi yoki oddiy robot tanlangan rollar va komponentlar. Tanlangan rollar yoki komponentlar uchun zarur bo'lgan qo'shimcha rollar, rol xizmatlari va komponentlar uchun so'rov ham mavjud.

PowerShell orqasidagi rollarni o'rnatish yordami

Windows PowerShell-ni oching Mahalliy serverda o'rnatilgan mavjud rollar va xususiyatlar ro'yxatini ko'rish uchun Get-WindowsFeature buyrug'ini kiriting. Ushbu cmdlet natijalari o'rnatilgan va o'rnatish uchun mavjud bo'lgan rollar va komponentlar uchun buyruq nomlarini qidiradi.

Install-WindowsFeature (MAN) cmdletining sintaksisi va haqiqiy parametrlarini ko'rib chiqish uchun Get-Help Install-WindowsFeature buyrug'ini kiriting.

Keyingi buyruqni kiriting (-Serverni qayta ishga tushirish uchun qayta ishga tushiring, ya'ni rolni o'rnatish soati qayta ishga tushirilishi kerak).

O'rnatish-WindowsFeature -Ism -Qayta ishga tushirish

Rol va rol xizmatlarining tavsifi

Barcha rollar va rol xizmatlari quyida tavsiflanadi. Amaliyotimizda eng keng tarqalgan veb-roli va masofaviy ish stoli xizmatlari uchun yaxshilanishlarning kengayishi bizni hayratda qoldirdi.

IISning batafsil tavsifi

• Umumiy HTTP xususiyatlari - Asosiy HTTP komponentlari
  • Standart hujjat - sayt uchun indeks sahifasini o'rnatish imkonini beradi.
  • Kataloglarni ko'rib chiqish - xatolarga veb-serverdagi katalogni ko'rib chiqish imkonini beradi. Katalogda paydo bo'ladigan barcha kataloglar va fayllar ro'yxatini avtomatik ravishda yaratish uchun teg katalogini ko'rib chiqish, agar URL manziliga fayl qo'shmasangiz, u indeks sahifasi o'chirilgan yoki o'rnatilmagan
  • HTTP xatolari - brauzerda mijozlarga yuboriladigan kechirimlar haqida ogohlantirishlarni sozlash imkonini beradi.
  • Statik tarkib - rasmlar yoki html fayllari kabi statik tarkibni joylashtirish imkonini beradi.
  • HTTP qayta yo'naltirish - so'rov so'rovlarini qayta yo'naltirishni ta'minlaydi.
  • WebDAV Publishing HTTP protokoli orqali veb-serverdan fayllarni nashr qilish imkonini beradi.
• Salomatlik va diagnostika xususiyatlari - diagnostika komponentlari
  • HTTP jurnali ushbu server uchun veb-sayt faoliyati jurnalini taqdim etadi.
  • Maxsus jurnallar an'anaviy jurnallarda paydo bo'lganidek, maxsus jurnallarni yaratishni ta'minlaydi.
  • Logging Tools veb-serverni ro'yxatga olish va qo'shimcha ro'yxatga olish vazifalarini avtomatlashtirish uchun infratuzilmani taqdim etadi.
  • ODBC jurnali ODBC ma'lumotlar bazasida veb-server faoliyati jurnalini yuritish orqali infratuzilmani himoya qiladi.
  • Request Monitor IIS ish jarayonida HTTP so'rovlari haqida ma'lumot to'plash uchun veb-to'xtash joyiga aylanishi uchun monitoring infratuzilmasini taqdim etadi.
  • Tracing veb-xatolarni tashxislash va tuzatish uchun infratuzilmani taqdim etadi. Agar siz so'nggi qo'ng'iroqlarni kuzatishga harakat qilsangiz, uni tuzatish muhimligini tekshirishingiz mumkin, shuning uchun unumdorlik yomon yoki autentifikatsiya muvaffaqiyatsiz tugadi.
• Veb-serverning unumdorligini oshirish uchun ishlash komponentlari.
  • Statik tarkibni siqish HTTP o'rniga statik tarkibni o'rnatish uchun infratuzilmani taqdim etadi.
  • Dinamik tarkibni siqish dinamik kontent uchun HTTP siqishni o'rnatish uchun infratuzilmani taqdim etadi.
• Xavfsizlik komponentlari
  • So'rovlarni filtrlash barcha so'rovlarni tuzatish va ularni administrator tomonidan o'rnatilgan qoidalar asosida filtrlash imkonini beradi.
  • Asosiy autentifikatsiya qo'shimcha avtorizatsiyani o'rnatish imkonini beradi
  • Markazlashtirilgan SSL sertifikatlarini qo'llab-quvvatlash - bu sertifikatni global fayl resursi sifatida markazlashtirilgan joyda saqlash imkonini beruvchi funksiya.
  • Mijoz sertifikatini xaritalash autentifikatsiyasi
  • Digest Authentication ildizni autentifikatsiya qilish uchun parol xeshini Windows domeni tekshiruvchisiga o'zgartirish yo'lidan foydalanadi. Agar sizga yuqori darajadagi autentifikatsiya mintaqasida yuqori darajadagi xavfsizlik kerak bo'lsa, Power of Authenticity Digest-ni ko'rib chiqing.
  • IIS mijoz sertifikati xaritalash autentifikatsiyasi Mijozning sertifikati raqamli identifikator bo'lib, asl dzhereldan olinadi.
  • IP va domen cheklovlari so'ralgan IP manzil yoki domen nomi asosida kirishga ruxsat berish/cheklash imkonini beradi.
  • URL avtorizatsiyasi veb-kontentga kirishni cheklovchi qoidalar yaratish imkonini beradi.
  • Windows autentifikatsiyasi Ushbu autentifikatsiya sxemasi Windows domen ma'murlariga autentifikatsiya qilish uchun domen infratuzilmasi bilan autentifikatsiya qilish imkonini beradi.
• Ilovalarni ishlab chiqish xususiyatlari
• FTP serveri
  • FTP xizmati Veb-serverda FTP nashrini yoqish.
  • FTP kengaytirilishi
• Boshqaruv vositalari
  • IIS Management Console veb-serverda grafik interfeys orqali harakatlanish imkonini beruvchi IIS menejerini o'rnatadi
  • IIS 6.0 Boshqaruv muvofiqligi dastur skriptlari uchun Admin Base Object (ABO) va Directory Service Interface (ADSI) Active Directory API-ga qarshi to'g'ridan-to'g'ri muvofiqlikni ta'minlaydi. IIS 8.0 veb-server tomonidan asosiy IIS 6.0 skriptlarini buzishga ruxsat berasizmi?
  • IIS boshqaruv skriptlari va asboblari IIS veb-serverining infratuzilmasini dasturiy tarzda, buyruq qatori oynasida qo'shimcha buyruqlar yoki skriptlarni qo'shimcha ishga tushirish uchun o'rnatadi.
  • Boshqaruv xizmati IIS menejerining asosiy interfeysini sozlash uchun infratuzilmani taqdim etadi.

RDS ning batafsil tavsifi

• Masofaviy ish stoliga ulanish brokeri - seanslar asosidagi dasturlarga mijoz qo'shimchasini xavfsiz qayta ulash ish stoli kompyuterlari va virtual ish jadvallari.
• Masofaviy ish stoli shlyuzi - avtorizatsiya qilingan abonentlarga virtual ish stollariga, RemoteApp dasturlariga ulanish va korporativ tarmoqlarda yoki Internet orqali ish stoli seanslarini o'rnatish imkonini beradi.
• Masofaviy ish stolini litsenziyalash
• Masofaviy ish stoli sessiyasi xosti - Ish stoliga asoslangan seans uchun RemoteApp dasturlarini joylashtirish uchun serverni yoqadi.
• Masofaviy ish stolini virtualizatsiya qilish xosti - virtual mashinalarda RDP ni sozlash imkonini beradi
• Masofaviy ish stoli veb-kirish - foydalanuvchilarga Ishga tushirish menyusi yoki veb-brauzer yordamida ish stoli resurslariga ulanish imkonini beradi.

Keling, terminal litsenziyasi serverini sozlashni ko'rib chiqaylik. Aniqrog'i, rollarni qanday o'rnatish kerak, RDSni o'rnatish boshqa rollarni o'rnatish bilan ishlamaydi, biz Rol xizmatlaridan Masofaviy ish stolini litsenziyalash va masofaviy ish stoli sessiyasi xostini tanlashimiz kerak bo'ladi. O'rnatishdan so'ng Terminal xizmatlari elementi Server Manager-Tools-da paydo bo'ladi. Terminal xizmatlari ikkita nuqtaga ega bo'lishi mumkin: robotlarni tashxislash va masofaviy ish stollarini litsenziyalash uchun RD litsenziyalash diagnostikasi va litsenziyalarni boshqarish uchun masofaviy ish stoli litsenziyalash menejeri.

RD Litsenziyalash Diagnoserni ishga tushiring

Bu erda biz hozircha mavjud litsenziyalar yo'qligidan xavotirdamiz, chunki masofaviy ish stollarida sessiya tugunining serveri uchun litsenziyalash rejimi o'rnatilmagan. Server mahalliy guruh siyosatlarida litsenziyalangan. Tahrirlovchini ishga tushirish uchun gpedit.msc buyrug'idan foydalanishimiz mumkin. Mahalliy guruh siyosati muharriri tan olingan. Zlyva rozkriyomo daraxtida yorliqlar mavjud:

• "Kompyuter konfiguratsiyasi"
• "Ma'muriy shablonlar"
• Windows komponentlari
• Masofaviy ish stoli xizmatlari
• Masofaviy ish stoli sessiyasi xosti
• Litsenziyalash

Vídcriêmo parametri Belgilangan masofaviy ish stoli litsenziyasi serverlaridan foydalaning

Siyosatdagi parametrlarni tahrirlashda litsenziyalash serveri yoqiladi (yoqilgan). Keyin masofaviy ish stoli xizmati uchun server litsenziyasini belgilashimiz kerak bo'ladi. Mening ko't serverim bir xil jismoniy serverda litsenziyalangan. Iltimos, litsenziya serverining nomi yoki IP manzilini ko'rsating va OK tugmasini bosing. Server nomini, server litsenziyalarini qanday o'zgartirish mumkin, siz bir xil tarqatishni o'zgartirishingiz kerak.

Shu nuqtai nazardan, RD Litsenziyalash Diagnoser-da siz terminal litsenziyalari serveri eslatilmaganligini aytishingiz mumkin. Malumot uchun, Masofaviy ish stoli litsenziyalash menejerini ishga tushiring

Biz faollashtirilmagan maqomi bilan litsenziyalash serverini tanlaymiz. Faollashtirish uchun sichqonchaning yangi o'ng tugmachasini bosing va Serverni faollashtirish-ni tanlang. Serverni faollashtirish ustasi ishga tushadi. Ulanish usuli ilovasida Avtomatik ulanish-ni tanlang. Bizga tashkilot haqida ma'lumot berdi, shundan so'ng litsenziya serveri faollashtiriladi.

Active Directory sertifikat xizmatlari

AD CS dasturiy ta'minot xavfsizligi tizimlarida g'olib bo'lgan raqamli sertifikat provayderlari xizmatlarini taqdim etadi, ya'ni qattiq kalit texnologiyalarini o'rnatish va sertifikatlarni boshqarish. AD CS raqamli sertifikatlari elektron hujjatlar va xotiralarni shifrlash va raqamli imzolash uchun imzolanishi mumkin. raqamli sertifikatlar kompyuterlar, koristing qurilmalari va qo'shimcha binolarning bulutli yozuvlari to'g'riligini tekshirish uchun g'olib bo'lishi mumkin.

• qo'shimcha shifrlash uchun maxfiylik;
• qo'shimcha raqamli imzolar uchun kuch;
• sertifikat kalitlarini merezhídagi kompyuterlar, koristuvachív va yordamchi binolarning bulutli yozuvlariga qo'shimcha ravishda ulash uchun autentifikatsiya.

AD CS ulanishning xavfsizligini ta'minlash uchun buzib kirishi mumkin, bu esa har qanday xizmatni haqiqiy shaxsiy kalitga qo'shishi mumkin. ADCS o'rnatilishidan oldin u Internet pochta standarti (S / MIME) uchun xavfsizlikka boy kengaytmalarni, xavfsizlikni o'z ichiga oladi. dartsiz mereji, virtual xususiy tarmoqlar (VPN), IPsec protokoli, shifrlangan fayl tizimi(EFS), smart-kartani qo'llab-quvvatlash, ma'lumotlarni uzatish xavfsizligi protokoli va transport darajasidagi xavfsizlik protokoli (SSL/TLS) va raqamli imzo.

Active Directory domen xizmatlari

Active Directory Domain Services (AD DS) server roli zaxira nusxalari va resurslar uchun kengaytiriladigan, xavfsiz keshlangan infratuzilmani yaratishi mumkin; Bundan tashqari, robotni kataloglarni qo'llab-quvvatlaydigan dasturlar bilan ta'minlash mumkin, masalan, Microsoft Exchange Server. Active Directory Domain Services ma'lumotlar bazasining bo'linmasini tarqatadi, unda kataloglar bo'linmasidagi resurslar va ma'lumotlar qo'shimchalari to'g'risidagi ma'lumotlarni saqlaydi, shuningdek, ma'lumotlarni yuritadi. AD DS ulangan server domen boshqaruvchisi deb ataladi. Administratorlar korist, kompyuter va boshqa qo'shimchalar kabi darajadagi elementlar kabi ichki o'rnatilgan tuzilmalar ierarxiyasini tartibga solish uchun AD DS ni sozlashi mumkin. Ierarxik tuzilmada Active Directory, ro'yxatdagi domenlar va tashkiliy tuzilma teri domeniga qo'shilgan. Haqiqiylik va katalogdagi resurslarga kirishni boshqarish nuqtai nazaridan AD DS ga integratsiyaning xavfsizlik xususiyatlari. Merejga bitta kirish yordami uchun ma'murlar ushbu tashkilotning katalogidagi merezh ma'lumotlarini boshqarishi mumkin. Vakolatli kreditorlar, shuningdek, kredit har qanday shaharda roztoshovanih, resurslarga kirish uchun kreditga bitta kirish yutib olishlari mumkin. Active Directory domen xizmatlari sizga bu imkoniyatni beradi.

• Qoidalar to'plami - katalogda saqlanadigan ob'ektlar va atributlar sinfini va ushbu ob'ektlarning namunalari chegaralarini, shuningdek ularning nomlari formatini belgilaydigan sxema.
• Katalogning charm ob'ekti haqida ma'lumot topish usuli bo'lgan global katalog. Koristuvachí va ma'murlar katalogning domeni odamlar hazil qilayotgan ma'lumotlarni samarali qidirishidan qat'i nazar, katalogga ma'lumotlarni qidirish uchun global katalogni vikoristovuvat qilishlari mumkin.
• Ichish va indeksatsiya qilish mexanizmi merjniy koristuvachami va qo'shimchalar.
• Replikatsiya xizmati, to'r orqali katalogga yak rozpodílyaê ma'lumotlar. Domenda yozilishi mumkin bo'lgan barcha domen kontrollerlari replikatsiyada ishtirok etadilar va o'z domenlari uchun barcha katalog ma'lumotlarining to'liq nusxasini saqlaydilar. Be-yakí zmíni danih katalogi domenning barcha kontrollerlarida domenda takrorlanadi.
• Operatsiya ustasining rollari (shuningdek, bitta usta yoki FSMO bilan gnuchka operatsiyasi kabi). Operatsiya ustalarining rollarini boshqaruvchi domen kontrollerlari ma'lumotlarning muvofiqligi xavfsizligi va kataloglardan qarama-qarshi yozuvlarni chiqarib tashlash sababli maxsus vazifalarni kuzatish uchun mo'ljallangan.

Active Directory federatsiyasi xizmatlari

AD FS bilan himoyalangan korxonalar, federatsiyaning hamkor tashkilotlari yoki bulutli, ishlatish uchun qulay va xavfsiz federatsiya dasturlariga kirishga muhtoj bo'lgan oxirgi foydalanuvchilarga AD FSni bering va Windows Server AD xizmatini yagona imzoni yoqish uchun yoqing. -on (SSO) xizmatlari. Fedilia Services, Scho Díê Yak Qo'shimcha xizmat ko'rsatuvchi provayder (Vikonuêvkíkatsíyu Korhikuvachív uchun Nanthana Markeriv Bezpeki Da Datkiv uchun, Shahov Dovíkut AD FS) Abo Yak Fedssenning qo'shimcha xodimi (Zasovuê Podída Ivívga xush kelibsiz). Marcii Da Datni tekshiradi).

Active Directory engil katalog xizmatlari

Active Directory Easy Directory Access Services (AD LDS) - Active Directory Domain Services bilan bog'liq bo'lgan bog'liqliklar va domenlarsiz kataloglar bilan ishlaydigan dasturiy ta'minotni himoya qiladigan bir xil LDAP protokoli. AD LDS oddiy yoki izolyatsiya qilingan serverlarda ishlashi mumkin. Bitta serverda siz AD LDS ning bir nechta nusxalarini mustaqil ravishda xaritalangan sxemalar bilan ishga tushirishingiz mumkin. AD LDS roliga qo'shimcha ravishda siz qo'shimcha katalog bo'linmalari, simsiz domen va mahalliy ma'lumotlar xizmatlari uchun katalog xizmatlarini taqdim etishingiz mumkin va butun hudud uchun bitta sxemaga tayanmasdan.

Active Directory huquqlarini boshqarish xizmatlari

AD RMS qo'shimcha ma'lumotlar huquqlarini boshqarish (IRM) uchun hujjat himoyasini ta'minlash orqali tashkilot xavfsizligini oshirish uchun o'zgartirilishi mumkin. AD RMS kotiblar va ma'murlarga qo'shimcha IRM siyosatlari uchun hujjatlar, ish kitoblari va taqdimotlarga kirish huquqini beradi. Maxfiy ma'lumotlarning boshqalardan himoyalanishiga, koristuvachlar tomonidan bosib olinishiga yoki nusxalanishiga ruxsat berasizmi, go'yo siz o'zingizni haq deb hisoblamayapsiz. Shundan so'ng, IRM yordami uchun IRM faylini almashishga ruxsat berilganligi sababli, ushbu resursga kirish huquqini almashish axborotni tarqatishda mustaqil bo'ladi, faylning hujjat faylida saqlanishi uchun parchalarga ruxsat berildi. AD RMS va IRM yordami uchun okremí koristuvachí zastosovuvat svoí̈ osobistí nalashtuvannya schodo maxsus va maxfiy ma'lumotlarni uzatish mumkin. Shuningdek, ular tashkilotga maxfiylik va maxfiylikni va maxsus bildirishnomalarni boshqarish bo'yicha korporativ siyosatni o'rnatishda yordam beradi. AD RMSni qo'llab-quvvatlash kabi IRM yechimlari hujumkor imkoniyatlarni ta'minlashda g'alaba qozonadi.

• Postiyni siyosatchilar g'alaba qozonishadi, yakí zalyshayutsya s ínformatsiêyu mustaqil ravishda harakatlanuvchi, o'ta kuchli yoki kuchayib ketish shaklida.
• Maxfiy ma'lumotlarni himoya qilish uchun qo'shimcha maxfiylik himoyasi - masalan, ma'lumotlar, mahsulot spetsifikatsiyalari, mijozlar haqidagi ma'lumotlar va elektron pochta xabarnomalari - noto'g'ri qo'llarga bevosita yoki bilvosita ta'sir qilganda.
• Vakolatli egalar o'rtasida ruxsatsiz uzatish, nusxa ko'chirish, tahrirlash, druku, faks yoki kiritishning oldini olish.
• Zapobígannya kopiyuvannya obzhuvannya Microsoft Windows-da qo'shimcha PRINT SCREEN funksiyasi bilan birga.
• Belgilangan muddat tugagandan so'ng hujjatlarni ko'rib chiqishga yordam beradigan faylga atamani qo'llab-quvvatlash.
• Korporativ siyosatni amalga oshirish, g'alabalarni qanday boshqarish va tashkilotda birgalikda rozpovsudzhennyam

Ilovalar serveri

Dasturiy ta'minot serveri server bazasida biznes-ilovalarni ishlab chiqish va rivojlantirish uchun integratsiyalashgan muhitni ta'minlaydi.

DHCP serveri

DHCP - bu "mijoz-server" texnologiyasi bo'lib, uning yordamida DHCP serverlarini tanib olish yoki DHCP mijozlari bo'lgan kompyuterlar va boshqa qo'shimchalarga IP manzillarini ijaraga berish mumkin. IPv4 va IPv6 joriy IP manzillari va ushbu mijozlar va qo'shimchalar tomonidan talab qilinadigan qo'shimcha konfiguratsiya parametrlari asosida. Windows Serverdagi DHCP Server xizmati siyosatga asoslangan ishlov berishni DHCP protokoliga tayinlash imkonini beradi.

DNS serveri

DNS xizmati alohida ma'lumotlar bazasi bo'lib, u IP-manzil kabi turli xil ma'lumotlarga ega DNS domen nomlarini o'rnatish uchun ishlatiladi. DNS xizmati TCP/IP protokoliga asoslangan kompyuterlar va boshqa resurslarni joylashtirishni osonlashtirish uchun www.microsoft.com kabi joker belgilar nomlariga imkon beradi. Windows Serverning DNS xizmati takomillashtirilgan DNS xavfsizlik modullarini (DNSSEC) qo'llab-quvvatlash, jumladan, eng kam va avtomatlashtirilgan navbat parametrlarida ro'yxatdan o'tish bilan yaxshilandi.

FAKS serveri

Faks serveri fakslarni qabul qiladi va ularni qabul qiladi, shuningdek, faks serverida sozlash, sozlash, qo'ng'iroq qilish va faks qo'shimchalari kabi faks resurslaridan foydalanish imkoniyatini beradi.

Fayl va saqlash xizmatlari

Administratorlar ushbu do'konlar uchun fayl serverlari katalogini o'rnatish, shuningdek, server menejeri yoki Windows PowerShell yordami uchun ushbu serverlarni boshqarish uchun "Fayl xizmatlari va galereya xizmatlari" rolini yutib olishlari mumkin. Ba'zi maxsus dasturlarda bunday funktsiyalar mavjud.

• Ishlaydigan papkalar. Vykoristovuvat, koristuvachlarga ishchi fayllarni saqlash va ularga maxsus kompyuterlar va qo'shimchalar, korporativ shaxsiy kompyuterlarda kirish imkonini berish. Koristuvachí otrimuyut sruchne ish fayllarni saqlash va istalgan joydan ularga kirish uchun joy. Tashkilotlar korporativ ma'lumotlarni nazorat qiladi, fayllarni markaziy keshlangan fayl serverlarida saqlaydi va talab bo'yicha kengaytmalar uchun siyosatlarni o'rnatadi (masalan, shifrlash va ekranni blokirovka qiluvchi parollar).
• Ma'lumotlarni takrorlash. Kamaytirish uchun g'alaba fayllarni saqlash, to'plamlar uchun pulni tejash uchun disk maydoni bo'lishi mumkin.
• iSCSI serveri. Ma'lumotlarni saqlash tarmoqlarida (SAN) markazlashtirilgan, dasturiy va apparatdan mustaqil iSCSI disk quyi tizimlarini yaratish uchun Vykoristovuvaty.
• Disk maydoni. Galereyada rahunok zastosuvannya ekonomychnyh standartlashtirilgan disklar uchun yuqori darajada mavjudligi, vydmovostíykim va masshtablash bilan razgortannya shovishcha uchun Vykoristovuvaty.
• Server menejeri. uchun g'alaba masofaviy parvarishlash Dekilkoma fayl serverlari bir haftadan.
• Windows PowerShell. Vykoristovuvaty fayl serverlarini boshqarishning ko'proq ma'murlariga texnik xizmat ko'rsatishni avtomatlashtirish uchun.

Hyper-V

Hyper-V ning roli Windows Serverda joriy qilingan qo'shimcha virtualizatsiya texnologiyasi uchun virtualizatsiya muhitini yaratish va unga g'amxo'rlik qilish imkonini beradi. Hyper-V rolini o'rnatish soati ostida kerakli komponentlarni o'rnatish, shuningdek, neobov'yazhkovyh zabov_v keruvannya. Zarur komponentlar qatoriga Windows-ning past darajadagi qobig'i, Hyper-V virtual mashinasini zahiralash xizmati, WMI virtualizatsiya postmani va VMbus avtobusi, virtualizatsiya xizmati pochtachisi (VSP) va virtual infratuzilma drayveri (VID) kabi virtualizatsiya komponentlari kiradi.

Tarmoq siyosati va kirish xizmatlari

Chegara va kirish xizmatlari chegaraga ulanish uchun quyidagi echimlarni taqdim etadi:

• Chegaraga kirishni ta'minlash - mijozning maxfiylik siyosatini o'rnatish, primus stoking va tuzatish texnologiyasi. Xavfsizlik tizimiga kirishni qo'shimcha himoya qilish uchun tizim ma'murlari maxfiylik siyosatini o'rnatishi va avtomatik ravishda to'xtatishi mumkin, masalan, dasturiy ta'minot xavfsizligini yoqish, xavfsizlik tizimini yangilash va boshqa parametrlar. Maxfiylik siyosati uchun mos bo'lmagan mijoz kompyuterlari uchun siz konfiguratsiya docklari maxfiylik siyosatiga yangilanmaydigan qurilmaga kirishni cheklashingiz mumkin.
• 802.1X qo'llab-quvvatlanadigan rouming APlar bilan bir qatorda siz sertifikatga asoslangan autentifikatsiya usullarini rouming qilish uchun tarmoq siyosati serverini (NPS) yutib olishingiz mumkin, shuningdek, yanada xavfsizroq, pastroq parolga asoslangan autentifikatsiya. NPS-serverdan 802.1X qo'llab-quvvatlashi, hid tarmoqqa ulanishi yoki DHCP serveridan IP-manzilni olishdan oldin ichki tarmoqning autentifikatsiyasini himoya qilish imkonini beradi.
• Chegaraga kirish uchun teri serverida chegaraga kirish siyosatini o'rnatish o'rniga, siz chegaraga ulanish so'rovining barcha jihatlari aniqlanadigan barcha siyosatlarni markazlashtirilgan tarzda yaratishingiz mumkin (agar u bo'lsa, kim ulanishi mumkin). ruxsat berilgan, ulanish xavfsiz, bu zarur).

Chop etish va hujjat xizmatlari

Bir-biriga va hujjatlarga xizmat ko'rsatish serverni bir-biriga va ulangan printerga ma'muriyatini markazlashtirishga imkon beradi. Bu rol, shuningdek, transchegaraviy skanerlardan hujjatlarni skanerlash va hujjatlarni global resurslarga - Windows SharePoint Services veb-saytida yoki elektron pochta orqali o'tkazish imkonini beradi.

masofaviy kirish

Masofaviy kirishda serverning roli masofaviy kirish uchun ilg'or texnologiyalarning mantiqiy guruhidir.

• To'g'ridan-to'g'ri kirish
• Marshrutlash va masofadan kirish
• Veb proksi-server

Qi texnologiyasi rol xizmatlari masofaviy kirish uchun server rollari. Masofaviy kirishda server rolini o'rnatish soati ostida siz ushbu komponentga rollar qo'shish ustasini ishga tushirish orqali bir yoki bir nechta rol xizmatlarini o'rnatishingiz mumkin.

Windows Serverda masofaviy kirish serveri roli DirectAccess masofaviy kirish xizmatlari va VPN, marshrutlash va masofaviy kirish xizmatlarini (RRAS) sozlash va himoya qilish uchun markazlashtirilgan boshqaruv qobiliyatini ta'minlaydi. DirectAccess va RRAS bir xil kordon serverida joylashtirilishi mumkin va ular yordam uchun foydalanishlari mumkin. Windows buyruqlari Masofaviy kirish uchun PowerShell va konsol (MMC).

Masofaviy ish stoli xizmatlari

Masofaviy ish stollaridagi xizmatlar ish stollari va har qanday qo'shimchadagi qo'shimchalarni kengaytirishni tezlashtiradi, masofaviy amaliyotchining samaradorligini oshiradi va shu bilan birga muhim intellektual namlikning xavfsizligini ta'minlaydi. Masofaviy ish stoli xizmatlariga Virtual ish stoli infratuzilmasi (VDI), seansga asoslangan ish stollari va ishlash uchun moslashuvchanlikni beruvchi dasturlar kiradi.

Ovozni faollashtirish xizmatlari

Korxona litsenziyasini faollashtirish xizmatlari - Windows Server 2012-dan boshlab Windows Serverdagi serverning roli, chunki u Microsoft xavfsizlik dasturlarida korporativ litsenziyalarni avtomatlashtirish va chiqarish, shuningdek, turli stsenariylar va muhitlarda bunday litsenziyalarni himoya qilish imkonini beradi. Siz xizmatni kalitlar (KMS) bilan sozlash va Active Directory yordami uchun faollashtirish kabi korporativ litsenziyani faollashtirish xizmatlari qatorini o'rnatishingiz mumkin.

Veb-server (IIS)

Windows Serverdagi veb-server (IIS) roli veb-saytlar, xizmatlar va dasturiy ta'minotni joylashtirish uchun platformani ta'minlaydi. Veb-serverning bevasi Internetdagi muxbirlar uchun ma'lumotlarga kirishni ta'minlaydi, ichki va qo'shimcha o'lchamlar. Administratorlar bir qator veb-saytlar, veb-xostlar va FTP saytlarini sozlash va boshqarish uchun Web Server (IIS) rolini yutib olishlari mumkin. Bu yo'lga kirish uchun maxsus imkoniyatlarga.

• IIS komponentlarini sozlash va veb-saytlarni boshqarish uchun IIS menejeri ustasi.
• Veb-sayt egalariga fayllarni bekor qilish va yozib olishga ruxsat berish uchun FTP protokolidan foydalanish.
• Zabígannya vpliv uchun Vykoristannya _isolating veb-saytlari ínshí bo'yicha serverda bir veb-sayt.
• Web zastosunkiv, razroblenyh z vikoristannym turli texnologiyalarni amalga oshirish, masalan, Classic ASP, ASP.NET í PHP.
• Mahalliy veb-server ma'murini avtomatik o'g'irlash uchun Windows PowerShell hack.
• IISga yordam berish uchun ishlatilishi mumkin bo'lgan bir qator veb-serverlarni server fermasiga birlashtirish.

Windows tarqatish xizmatlari

Windows Deployment Services sizga Windows operatsion tizimini chegara bo'ylab ochish imkonini beradi, ya'ni siz to'g'ridan-to'g'ri CD-ROM DVD diskidan teri operatsion tizimini o'rnatolmaysiz.

Windows Server Essentials tajribasi

Ushbu rol sizga quyidagi vazifalarni bajarishga imkon beradi:

• server va korxonadagi barcha mijoz kompyuterlarining zaxira nusxalarini yaratish orqali server va mijoz ma'lumotlarini himoya qilish;
• oddiy server monitoring paneli orqali keruvati koristuvachami va guruhlar koristuvachív. Bundan tashqari, Windows Azure Active Directory bilan integratsiya foydalanuvchilarga domenga qoʻshimcha bulut maʼlumotlari uchun Microsoft Onlayn xizmatlariga (masalan, Office 365, Exchange Online va SharePoint Online) oson kirish imkonini beradi;
• markazlashtirilgan munitsipalitetdan olingan ma'lumotlarni saqlash;
• Serverni Microsoft Online xizmatlari bilan integratsiyalash (masalan, Office 365, Exchange Online, SharePoint Online va Windows Intune):
• serverda yuqori darajadagi xavfsizlik bilan serverga, kompyuterlarga va masofaviy tarqatish ma'lumotlariga kirish uchun universal kirish funktsiyalarini (masalan, masofaviy veb-kirish va virtual xususiy tarmoqlar) yutib olish;
• istalgan vaqtda va istalgan vaqtda ma'lumotlarga kirishni cheklash uchun men tashkilotning o'z veb-portaliga yordam uchun biriktiraman (uzoqdan veb-kirish yordami uchun);
• monitoring panelidan Active Sync protokoli orqali Office 365 yordami uchun elektron pochta tashkilotiga kirish imkonini beruvchi mobil qurilmalardan foydalanish;
• o'lchovning amaliyligini tekshirib ko'ring va kayfiyatingizdagi amaliylik haqida eslatma oling; Siz yordamga qo'ng'iroq qilishingiz mumkin, uni qo'shiq obsesyonlariga elektron vositalar yordamida kuchaytirishingiz mumkin.

Windows Server yangilash xizmatlari

WSUS serveri ma'murlar konsol konsoli orqali yangilanishlar va yangilanishlarni boshqarishi uchun zarur bo'lgan komponentlarni taqdim etadi. Bundan tashqari, WSUS serveri tashkilotdagi boshqa WSUS serverlarini yangilashi kerak bo'lishi mumkin. Hech bo'lmaganda bitta WSUS serveriga ega bo'lishni xohlaydigan turli xil WSUS ilovalari mavjud yangilanishlar haqida ma'lumot to'plash uchun Microsoft yangilash markaziga ulanishi mumkin. Tarmoq xavfsizligi va konfiguratsiyasiga qarab, administrator Microsoft yangilash markaziga qancha boshqa serverlar to'g'ridan-to'g'ri ulanganligini aniqlashi mumkin.

Kirish

Daedal boshqaruvi uchun kompyuterlarning katta parkiga mehmondo'stlik vartost va yogo ma'muriyati va buning uchun ovqat bilan ta'minlaydi. Qo'lda bog'lash kompyuterlar xodimlari va zamushu, zbílshennyam kílkostí kom'yuterív, zbílshuvati xodimlari xodimlari, í̈x xizmati bir oz vaqt oladi. O'sha vaqtgacha avtomobillar sonining ko'pligi bilan standartlarni qabul qilish uchun standartlarni qabul qilish bosqichlari tobora muhim ahamiyat kasb etmoqda. Guruh siyosati - bu Active Directory domenida Windows 2000 va undan ko'p ishlaydigan kompyuterlar tomonidan markazlashtirilgan monitoring uchun keng qamrovli vositadir. Windows NT4/9x OS nazorati ostidagi kompyuterlar oldidan guruh siyosatlari to'xtamaydi: yomon hid tizim siyosati (Tizim siyosati) tomonidan boshqariladi, bu statistikada buni ko'rish mumkin emas.

Guruh siyosati ob'ektlari

Guruh siyosatining bir qismi sifatida qilgan sozlamalar Guruh siyosati obyektida (GPO) saqlanadi. Guruh siyosati obyektlarining ikki turi mavjud: mahalliy guruh siyosati obyekti va Active Directory guruh siyosati obyekti. Guruh siyosatining mahalliy ob'ekti Windows 2000 himoyasi ostidagi kompyuterlarda va undan ham ko'proq. Bir nechta sharob va bir xil GPO bo'lishi mumkin, ular kompyuterda bo'lishi mumkin, lekin domenga kirmaydi.

Guruh siyosati ob'ekti - Active Directory ma'lumotlar bazasidagi fayllar, kataloglar va yozuvlar to'plamini (bu mahalliy ob'ekt emas) maqsadli nomlash, shunda siz sozlamalarni o'rnatishingiz va ularni belgilashingiz va qo'shimcha guruh siyosatlari parametrlarini o'zgartirishingiz mumkin. . Siyosat yaratganingizda, siz aslida guruh siyosati ob'ektini yaratasiz va o'zgartirasiz. Mahalliy guruh siyosati obyekti %SystemRoot%\System32\GroupPolicy-da saqlanadi. Active Directory GPO'lari domen boshqaruvchisida saqlanadi va ular sayt, domen yoki OU (tashkiliy birlik) bilan bog'lanishi mumkin. Ob'ektning bog'lanishi yoga diyuni belgilaydi. Domenni blokirovka qilish ortida ikkita guruh siyosati ob'ektlari yaratiladi: Standart domen siyosati va standart domen tekshiruvi siyosati. Birinchisi parollar va domen yozuvlari uchun qulflash siyosatiga ega. Ikkinchisi OU Domain Controllers deb ataladi va domen kontrollerlari uchun xavfsizlik shu tarzda o'rnatiladi.

Guruh siyosati ob'ektini yaratish

Siyosatni yaratish uchun (aslida yangi guruh siyosati ob'ektini yaratadi) Active Directory Users & Computers-ni oching va yangi ob'ektni o'chirishni tanlang. Siz faqat guruh siyosati ob'ektini sayt, domen yoki OU bilan bog'lashingiz mumkin.

Guruch. 1. Guruh siyosati obyektini yaratish.

GPO yaratish va uni, masalan, OU testerlari bilan bog'lash uchun, o'sha OU-ni o'ng tugmasini bosing va kontekst menyusi xususiyatlarni tanlang. Rasmiylarning yuqori qismida Guruh siyosati yorlig'ini oching va Yangi tugmasini bosing.

Guruch. 2. Guruh siyosati obyektini yaratish.

Ob'ektni GP deb nomlaymiz, shundan so'ng ob'ekt yaratiladi va siz siyosatning konfiguratsiyasiga o'tishingiz mumkin. Siz yaratilgan ob'ektni bosishingiz yoki Tahrirlash tugmasini bosishingiz mumkin, GPO muharriri oynasi ochiladi va siz ob'ektning o'ziga xos parametrlarini sozlashingiz mumkin bo'ladi.

Guruch. 3. Kengaytirilgan yorlig'idagi sozlamalar tavsifi.

Asosiy yaxshilanishlarning aksariyati intuitiv ravishda tushuniladi (bundan oldin siz uni tasvirlab berishingiz mumkin, shunchaki Kengaytirilgan yorlig'ini oching) va biz teri haqida batafsil ma'lumot bermaymiz. Shakldan ko'rinib turibdiki. 3, GPO ikkita bo'limdan iborat: Kompyuter konfiguratsiyasi va foydalanuvchi konfiguratsiyasi. Birinchi marta tarqatish tugallanganda, Windows ni quyida bir xil konteynerda joylashgan kompyuterlarga etkazish uchun biroz vaqt kerak bo'ladi (chunki u pasayishdan ta'sir qilmaydi) va qanchalik qisqa bo'lmasin yotmaydi. tizimga tegishli. tizimiga vikoristovuyutsya píd soat kiritish koristuvach boshqa bo'linish parametrlari.

Guruh siyosatining stosuvannya ob'ektlari tartibi

Kompyuter ishga tushganda, quyidagilar sodir bo'ladi:

1. Ro'yxatga olish kitobi o'qiladi va kompyuter qaysi saytga yotishi kerakligi aniqlanadi. Robe zapit DNS server ushbu sayt tomonidan joylashtirilgan domen nazoratchilarining IP manzilini olish usulidan foydalanish.
2. Otrimavshi manzili, kompyuter domen boshqaruvchisiga ulanadi.
3. Mijoz domen nazoratchisi va zastosovuê x dan GP ob'ektlari ro'yxatini so'raydi. GP ob'ektlar ro'yxati qolgan tartibda, zastosovuvatisya aybi bilan hidi tufayli.
4. Agar siz tizimga kirsangiz, kompyuter GP ob'ektlari ro'yxatini qayta oladi, shuning uchun siz qattiq diskni o'chirib qo'yishingiz kerak, keyin esa u o'chadi.

Guruh siyosatlari OC kiritilganda va tizimga kirganda to'xtatiladi. Keyin hid terini 90 daqiqaga to'xtatadi, bir vaqtning o'zida ko'p sonli mijozlar uchun domen nazoratchisini uzatishni o'chirish uchun 30 daqiqa o'zgarishi bilan. Domen kontrollerlari uchun yangilanish oralig'ini 5 marta o'rnating. Ushbu xatti-harakatni Kompyuter konfiguratsiyasi\Ma'muriy shablonlar\Tizim\Grup siyosati bo'limida o'zgartirishingiz mumkin. Guruh siyosati obyekti faqat “kompyuter” va “koristuvach” obyektlarida ishlashi mumkin. Katalog ob'ektidagi (veb-sayt, domen, yangilangan), ba'zi GPO bog'lashlari bilan va "daraxt" orqasida pastroqda joylashgan ob'ektlarga nisbatan siyosat kamroq (bu rad etish bilan qamrab olinmaydi). Masalan: GPO obyekti OU testerlarida yaratilgan (biz uni yaratganimizdek).

Guruch. 4. Spadkuvannya nalashtuvan.

Agar siz ushbu GPO-ni yaxshilagan bo'lsangiz, kengaytirgan bo'lsangiz, u faqat OU testerlari va OU InTesters tarkibidagi kompyuterlarda ishlaydi. Keling, siyosatlarni dumba ustiga joylashtirish tartibini ko'rib chiqaylik. Koristuvach testi, OU testerlarida roztashovaniya, kompyuter komputeriga kiring, OU compOU da scho (bo'lim. 5-rasm).

Guruch. 5. Rejalashtirish siyosati tartibi.

Domenda bir nechta GPO mavjud:

1. SitePolicy, konteynerdan saytga bog'lash;
2. Konteynerdan domenga bog'lovchi standart domen siyosati;
3. Siyosat1, OU testerlari bilan ishlash;
4. Siyosat2, OU compOU dan majburiy.

Kompyuter ish stantsiyasida Windows yoqilganda, Kompyuter konfiguratsiyasi bo'limlarida ko'rsatilgan parametrlar quyidagi tartibda o'rnatiladi:

1. Mahalliy GPO parametrlari;
2. GPO SitePolicy parametrlari;

4. GPO siyosatining parametrlari2.

Kompyuterda test maydoniga kirishda - Foydalanuvchi konfiguratsiyasi bo'limlariga tayinlangan parametrlar:

1. Mahalliy GPO parametrlari;
2. GPO SitePolicy parametrlari;
3. GPO standart domen siyosati sozlamalari;
4. GPO siyosatining parametrlari1.

GPO'larni shunday o'rnatish uchun: mahalliy siyosatlar, saytga teng siyosatlar, domenga teng siyosatlar, OUga teng siyosatlar.

Guruh siyosatlari mijozlarga Windows XP da asinxron, Windows 2000 da esa sinxron tarzda yuklanadi, shuning uchun kirish ekrani faqat kompyuterning barcha siyosatlari toʻxtatilgandan keyin paydo boʻladi va standart siyosatlar ish uslubi paydo boʻlishidan oldin toʻxtatiladi. Asinxron zastosuvannya siyosati, koristuvachning kirish joyiga ekrani avvalroq bo'lishini anglatadi, keyin u kompyuterning barcha siyosatlarini zastosuvat qiladi va ish uslubi - avvalroq, koristuvachning barcha siyosatlarini pasaytiradi, bu esa koristuvachning kirishiga olib keladi. kechiktirilishi.
Ikki kayfiyatda o'zgarib turadigan ko'proq xatti-harakatlar tasvirlangan. Birinchisi, o'lchov bilan to'liq aloqani ko'rsatgan mijozning kompyuteri. tsomu vpadku da zamovchuvannyam uchun faqat himoya va ma'muriy andozalari parametrlarini zastosovuyutsya. Eng muhimi, o'tkazish qobiliyati 500 Kb / s dan kam bo'lgan ulanishlar talab qilinadi. Siz qiymatni Kompyuter konfiguratsiyasi\Ma'muriy shablonlar\Tizim\Group Policy\Group Policy sekin havolani aniqlashda o'zgartirishingiz mumkin. Bundan tashqari, Kompyuter konfiguratsiyasi\Ma'muriy shablonlar\Tizim\Grup siyosati bo'limida siz boshqa siyosat parametrlarini sozlashingiz mumkin, shunda hid to'g'ri tartibda qayta ishlanadi. Rejalashtirish siyosati tartibini o'zgartirishning yana bir usuli - bu foydalanuvchi guruhi siyosatini qayta ishlash variantidir. Ushbu parametr qulflash siyosatini joylashtirish tartibini o'zgartiradi, bu holda kompyuterdan keyin zastosovuvaetsya va qolgan qismini qayta yozish. Siyosatlarni qayta oʻrnatgandan soʻng kompyuter siyosatlarini oʻrnatish va kompyuter siyosatlarini oʻzgartirish uchun barcha siyosatlarni qayta yozish uchun orqaga qaytish opsiyasini oʻrnatishingiz mumkin. Loopback parametri ikkita rejimga ega:

1. Birlashtirish (z'ednati) - kompyuter siyosati asta-sekin turg'unlashadi, keyin kompyuter siyosati tiklanadi. Bu bilan, kompyuter siyosati uni superechat bo'lgan kor-stuvalnitskoy siyosati parametrlarini o'ziga o'zgartiradi.
2. O'zgartirish (almashtirish) - koristuvach siyosati qayta ishlanmagan.

Siz foydalanuvchi guruhi siyosatining qayta ishlash parametrini sozlashni tasvirlashingiz mumkin, masalan, qaysi biri ildiz otganligidan qat'i nazar, o'z sozlamalaringizni o'rnatishingiz kerak bo'lgan kirish mumkin bo'lgan kompyuterda.

Nizolarning ustuvorligi, pasayishi va hal qilinishi

Yuqorida aytib o'tganingizdek, guruh siyosati ob'ektining barcha darajalarida bir xil sozlash parametrlari tekshirilishi kerak va bir xil parametr dekal darajalarida turli darajalarga boshqacha tarzda tayinlanishi mumkin. Bu vaqtda qolgan qiymatlar bloklanadi (guruh siyosati ob'ektlarini to'xtatish tartibi ko'proq muhokama qilindi). Ushbu qoida konfiguratsiya qilinganlardan tashqari barcha parametrlarda kengaytiriladi. Ushbu Windows parametrlari uchun har kuni ishlamaydi. Va yana bir xato: bulutli yozuvlar va parollarni o'rnatish uchun barcha sozlamalar faqat domen bilan bir xil darajada o'rnatilishi mumkin, boshqa darajalarda sozlamalar e'tiborga olinmaydi.

Guruch. 6. Active Directory foydalanuvchilari va kompyuterlari.

Bir teng kabi, bir GPO sprat stashed edi, barcha badbo'y zastosovuetsya "tepalik ostidan." Ro'yxatdagi siyosat ob'ektining o'rnini o'zgartirib (yuqoriga va pastga tugmalari yordamida) siz kiritishning kerakli tartibini tanlashingiz mumkin.

Guruch. 7. Siyosatlarni rejalashtirish tartibi.

Ba'zan OU nomi yuqoriroq bo'lishi kerak bo'lgan konteynerlar bilan bog'liq GPO siyosatlarining parametrlarini bekor qilmasligi kerak. Shunday qilib, keyingi qadam, ensign Block Policy merosini o'rnatish orqali siyosatning pasayishini oldini olishdir (Siyosatlarning pasayishini bloklash). Siyosatning barcha parametrlari bloklangan, boshqa parametrlarni blokirovka qilishning imkoni yo'q. Parol siyosati va umumiy yozuvlar siyosatini belgilaydigan domenga teng oʻrnatilgan parametrlarni bloklab boʻlmaydi.

Guruch. 9. Siyosatchilarning tanazzulga uchrashini bloklash.

Albatta, ushbu GPO-dagi yamalgan qo'shiqlar qayta yozilmasligini ta'minlash uchun kerakli GPO-ni tanlang, Options tugmasini bosing va No Override-ni tanlang. Ushbu parametr sizga siyosatning qulashini blokirovka qilib, u erda GPO parametrlarini to'xtatishni buyuradi. U erda hech qanday Override o'rnatilmagan, bu erda GPO GPO-ning o'zida emas, balki katalog ob'ekti bilan bog'langan. Agar GPO domendagi bir qator konteynerlarga bog'langan bo'lsa, boshqa havolalar uchun bu parametr avtomatik ravishda sozlanmaydi. Xuddi shu qatordagi havolalar soni uchun No Override sozlamasi bilan bir qatorda, yuqori ro'yxatda paydo bo'ladigan GPO sozlamalariga ustuvorlik beriladi. Har xil darajadagi GPOlar soni uchun "No Override" sozlamalari o'rnatilgan bo'lsa-da, katalog ierarxiyasida yuqoriroq joylashgan GPO sozlamalari ham bo'ladi. Ya'ni, GPO ni domen ob'ekti bilan ulash va GPO bilan OU bilan bog'lash uchun No override parametrlari o'rnatilgan bo'lsa-da, teng domenga tayinlangan parametrlar bo'ladi. O'chirilgan belgilash katakchasi ushbu GPO ni butun konteyner uchun tekshiradi.

Guruch. 10. Options No Override and Disabled.

Ko'proq tayinlanganidek, siyosatchilarning korruptsiyaga moyilligi va kompyuterlari kamroq. Ko'pincha ayb oziq-ovqatda: "Qanday qilib o'sish kerak, shunday qilib qo'shiq siyosati barcha koristuvachi ustida ishlagan, xavfsizlikning qo'shiq guruhiga qanday kirish kerak?". Ushbu GPO uchun ob'ektni domenga bog'lang (u konteynerdan yuqori bo'lgan konteyner yoki kerakli guruhdagi barcha ob'ektlar joylashgan OU bo'ladimi) va kirish parametrlari sozlanadi. "Xavfsizlik" yorlig'ida "Xususiyatlar" ni bosing, "Autentifikatsiya qilingan foydalanuvchilar" guruhini ko'ring va Guruh siyosatini o'qish va qo'llash huquqlari bilan kerakli guruhni qo'shing.

Koristuvach kompyuterida ishlaydigan o'rnatishlarni belgilash

Yakuniy konfiguratsiyani va muammolarning namoyon bo'lishini aniqlash uchun siz hozirgi vaqtda ma'lum bir koristuvach yoki kompyuterda siyosatni qanday o'rnatishni bilishingiz kerak. Bu asosiy vosita Natijalar to'plamidir (natijalar to'plami, RSoP). RSoP ham ro'yxatga olish rejimida, ham rejalashtirish rejimida ishlashi mumkin. RSoPga qo'ng'iroq qilish uchun "koristuvach" yoki "kompyuter" ob'ektini o'ng tugmasini bosing va "Barcha vazifalar" ni tanlang.

Guruch. 11. "Siyosat natijalari to'plami" vositasiga Wiklik.

Ishga tushgandan so'ng (ro'yxatdan o'tish, ro'yxatdan o'tish rejimida) sizdan olingan to'plamni qaysi kompyuter uchun o'rnatganligini tanlashingiz va topshiriqlardan olingan sozlamalarda paydo bo'lishingiz so'raladi, qaysi GPO dan qaysi parametr o'rnatiladi.

Guruch. 12. Siyosatning natijasi to'plami.

Guruh siyosatlarini boshqarish uchun boshqa vositalar

GPresult - bu RSoP funksiyasining bir qismini ta'minlovchi buyruq qatori vositasi. GPresult Windows XP va Windows Server 2003 o'rnatilgan barcha kompyuterlarda reklama uchun mo'ljallangan.

GPUpdate primus mahalliy va Active Directory asosidagi guruh siyosatlarini ishga tushiradi. Windows XP/2003 uchun Windows 2000 uchun secedit vositasidagi /refreshpolicy parametri o'zgartirildi.

í̈x ni /? tugmasi bilan boshlashda mavjud bo'lgan buyruqlar sintaksisining tavsifi.

o'rinbosari

Ushbu maqola guruh siyosati bilan ishlashning barcha jihatlarini tushuntirib bera olmaydi, u tizim ma'murlari ma'lumotlariga qaratilmagan. Menimcha, barcha mahsulotlar ishlab chiqariladi, men faqat siyosatchilar bilan ishlashning asosiy tamoyillarini tushunishga yordam bera olaman, ular hech qanday tarzda ularni amalda qo'llamagan yoki to'g'rirog'i ularni o'zlashtira boshlagan.

GPresult yordam dasturi.exe- bu Active Directory domenida kompyuterga va/yoki koristuvachaga kirish uchun guruh siyosatlarini sozlash va diagnostika qilish uchun tan olingan konsol dasturi. Zocrema, GPResult sizga natijaviy siyosatlar to'plami (Natijalar to'plami siyosati, RSOP), domen siyosati do'konlari ro'yxati (GPO) haqida ma'lumot olishga imkon beradi, batafsil ma'lumot kechirim va talablar haqida. Windows XP ish vaqtidan boshlab Windows OS omboriga kirish uchun yordamchi dastur. GPresult yordam dasturi sizga quyidagi qoidalarga javob berishga imkon beradi: nima uchun ma'lum bir siyosat kompyuterga yuboriladi, chunki GPO o'zi boshqa siyosatni o'zgartirgan. Windowsni sozlash, Sabablarini muhokama qiling.

Ushbu maqolada biz Active Directory domeni uchun ishni diagnostika qilish va guruh siyosatini o'rnatish uchun GPresult buyrug'ining o'ziga xos xususiyatlarini ko'rishimiz mumkin.

Windows-da guruh siyosatlarining bloklanishini diagnostika qilish uchun RSOP.msc grafik konsoli o'zgartirildi, chunki u kompyuterga yopishtirilgan va shunga o'xshash grafik ko'rinishda qisqartirilgan natijada olingan siyosat sozlamalarini (domen + mahalliy) olib tashlashga imkon berdi. GPO muharriri konsoliga (quyida taqdim etilgan RSOP.msc konsoli misolida sozlamalar yangilanganligini ko'rishingiz mumkin).

Prote, Windows-ning zamonaviy versiyalarida RSOP.msc konsoli zaif kaltaklangan, shuning uchun. U sozlamalarni ko'rsatmaydi, turli xil guruh siyosati kengaytmalari (CSE) tomonidan bloklangan, masalan, GPP (Guruh siyosati afzalliklari), ko'rsatmalarni olishga ruxsat bermaydi, diagnostika uchun kam ma'lumot beradi. Shuning uchun, GPresult buyrug'i Windows-da GPO blokirovkasini diagnostika qilishning asosiy vositasidir (Windows 10-da, RSOP GPResult-ga kirish uchun yangi qo'ng'iroqni bermasligi biroz erta).

Wicker yordam dasturi GPresult.exe

GPresult buyrug'i kompyuterda tekshiriladi, bu erda guruh siyosatini blokirovka qilishni tekshirish kerak. GPresult buyrug'i quyidagi sintaksisga ega bo'lishi mumkin:

GPRESULT ]] [(/X | /H) ]

Guruh siyosati, ushbu AD ob'ektiga qanday o'tish (kompyuter tekshiruvi) va GPO infratuzilmasi uchun o'rnatilgan boshqa parametrlar (natijada GPO siyosatini o'rnatish uchun - RsoP) haqida batafsil ma'lumot olish uchun quyidagi buyruqni kiriting:

Buyruqning 2 bo'limga bo'linishi natijalari:

• KOMPYUTER SOZLAMALAR (Kompyuter konfiguratsiyasi) - kompyuterda o'rnatilgan GPO ob'ektlari haqida tarqatilgan ma'lumotlar (masalan, Active Directory);
• USER SOZLAMALAR – koristuvach siyosatini (milodiy koristuvachning rasmiy qaydnomasiga kiritilishi lozim boʻlgan siyosat) tarqatdi.

GPresult displeyiga ta'sir qilishi mumkin bo'lgan asosiy parametrlar / bo'limlarni qisqacha ko'rib chiqamiz:

• saytIsm(Im'ya sayti:) – Kompyuter joylashgan Im'ya AD sayti;
• CN– RSoP ma’lumotlari yaratilgan kanonik koristuvach/kompyuterdan tashqarida;
• OxirgivaqtguruhSiyosatediqo'llaniladi(Guruh siyosatining turg'unligini to'xtatish) - agar guruh siyosati oxirgi marta yoqilgan bo'lsa, soat;
• guruhSiyosatediqo'llaniladidan(Guruh siyosati zastosovan edi) - bula tortib olingan domen boshqaruvchisi qolgan versiyasi GPOlar
• DomenIsmva Domenturi(Domen nomi, domen turi) – Active Directory domeni uchun sxema versiyasi nomi;
• Qo'llaniladiguruhSiyosatOb'ektlar(Guruh siyosatining ob'ektlari)- guruh siyosatining faol ob'ektlari ro'yxati;
• ThequyidagiGPOlarboulesemasqo'llaniladichunkihidlashboulesfiltrlangantashqariga(Kengaytirilgan GPO siyosatlari bloklanmagan, badbo'y hidlar filtrlangan) - GPOlar bloklanmagan;
• Thefoydalanuvchi/kompyuterhisoblanadiaqisminingthequyidagixavfsizlikguruhlar(Koristuvach / kompyuter tajovuzkor xavfsizlik guruhlari a'zosi) - domen guruhlari, ba'zi hollarda koristuvach.

Ko'rinib turibdiki, koristuvach ob'ekti 4 ta guruh siyosatiga ega.

• Standart domen siyosati;
• Windows xavfsizlik devorini yoqing;
• DNS qo'shimchasini qidirish ro'yxati

Agar xohlamasangiz, konsol bir vaqtning o'zida koristuvach siyosatchilari va kompyuter siyosatchilari to'g'risidagi ma'lumotlarni ko'rsatishi uchun qo'shimcha / qamrov opsiyasi uchun faqat bir nechta bo'linishlarni kiritishingiz mumkin, shunda siz bosishingiz mumkin. . Faqat koristuvachning natijaviy siyosati:

gpresult /r /scope:user

yoki faqat turg'un kompyuter siyosatlari:

gpresult /r /scope:kompyuter

Chunki Gpresult yordam dasturi o'z ma'lumotlarini to'g'ridan-to'g'ri buyruq qatori konsolida ko'rsatadi, uni keyingi tahlil qilish uchun qo'lda kiritmaysiz, ma'lumotlaringizni vaqtinchalik xotiraga yo'naltirishingiz mumkin:

gpresult /r |klip

yoki matn fayli:

gpresult /r > c:\gpresult.txt

Batafsil RSOP ma'lumotlarini ko'rsatish uchun siz /z tugmachasini qo'shishingiz kerak.

HTML GPresult yordami uchun RSOP ga qo'ng'iroq qiling

Bundan tashqari, GPresult yordam dasturi har qanday natijaviy siyosat natijalari uchun HTML chiqishini yaratishi mumkin (Windows 7 va undan keyingi versiyalarda mavjud). Guruh siyosatlari bo'yicha o'rnatiladigan barcha tizim parametrlari va o'rnatiladigan ma'lum GPO nomlari haqida ma'lumotni kimga olasiz (tuzilma bo'yicha nom, domen guruhi siyosatini boshqarish konsolidagi Sozlamalar yorlig'ini taxmin qiling - GPMC). Qo'shimcha buyruq yordamida GPresult HTML qo'ng'irog'ini yaratishingiz mumkin:

GPresult /h c:\gp-report\report.html /f

Qo'ng'iroqni yaratish va uni brauzerda avtomatik ravishda ochish uchun buyruqni kiriting:

GPresult /h GPresult.html & GPresult.html

HTML-da gpresult juda ko'p asosiy ma'lumotlarni olishi mumkin: siz GPO hisobini, ishlov berish soatini (ms da) va maxsus siyosatlar va CSE to'xtatilishini (Kompyuter tafsilotlari -> Komponent holatini taqsimlashda) ko'rishingiz mumkin. Misol uchun, skrinshotda siz 24 ta parolni eslab qolish siyosati standart domen siyosati (Winning GPO) tomonidan o'rnatilganligini ko'rishingiz mumkin. Ko'rib turganingizdek, bunday HTML rsop.msc konsoli ostidagi bloklangan siyosatlarni tahlil qilish uchun juda foydali.

GPresult ma'lumotlarini masofaviy kompyuterdan olish

GPresult masofaviy kompyuterdan ma'lumotlarni to'plashi mumkin, bu esa ma'murga mahalliy yoki RDP kompyuter tomonidan kerak bo'lsa, masofaviy kompyuterga kirish imkonini beradi. Masofaviy kompyuterdan RSOP ma'lumotlarini yig'ish uchun buyruq formati quyidagicha:

GPresult /s server-ts1 /r

Xuddi shunday darajaga ko'ra, siz koristuvach siyosatchilari uchun ham, kompyuter siyosatchilari uchun ham ma'lumotlarni olib tashlashingiz mumkin.

Koristuvach foydalanuvchi nomi RSOP ma'lumotlariga ega emas

UAC yoqilganda, GPresult-ni imtiyozlarsiz ishga tushirish guruh siyosatlarini bo'lish o'rniga parametrlarni ko'rsatadi. Bir vaqtning o'zida haqoratlarni ko'rsatish kerak (FOYDALANUVCHI SETTINGS va KOMPYUTER SOZLAMALARI), buyruq bajarilishi kerak. Boshqaruv tizimining imtiyozlariga ega bo'lgan buyruq qatori sifatida yordamchi dastur oldinda ko'rinadi MA'LUMOT: Thefoydalanuvchi"domen\user” qiladiemasborRSOPma'lumotlar ( Koristuvach "domen\user" ruxsat berilmagan (RSOP). GPresult koristuvacha ma'lumotni olishga harakat qilmoqda, bu ishlayotgan, ale. Danian Koristuvach tizimga kirmasdan (kirish) yangi kun uchun RSOP ma'lumotlari. Faol seansga kirganingizda RSOP ma'lumotlarini to'plash uchun jismoniy yozuvingizni kiritishingiz kerak:

gpresult /r /user:tn\edward

Agar siz sug'urtalangan yozuvning nomini bilmasangiz, garovga qo'ying masofaviy kompyuter, oblikovy rekordni quyidagicha ko'rish mumkin:

qwinsta / SERVER: remotePC1

Shuningdek, mijozga soatni (i) aylantiring. Soat PDC (Primary Domain Controller) soati uchun javobgardir.

Hujum qiluvchi GPO siyosatlari turg'un emas edi, hidning hidlari filtrlangan

Guruh siyosatlari bilan bog'liq muammolarni bartaraf qilishda, varto bo'limiga ham e'tibor bering: GPO ilgari suruvchi siyosatlar bloklanmagan, shuning uchun hid filtrlangan. Ushbu bo'limda ob'ektga etib bormaslikning boshqa sabablari bo'lsa, GPO ro'yxati ko'rsatiladi. Siyosat to'xtata olmaydigan variantlar:

Muayyan AD ob'ektini "Effektiv ruxsatlar" ilovasida (Kengaytirilgan -> Samarali kirish) o'rnatish nima uchun siyosatning xatosi ekanligini ham tushunishingiz mumkin.

Shuningdek, ushbu maqolada biz GPresult qo'shimcha yordam dasturi uchun guruh siyosatini tashxislashning o'ziga xos xususiyatlarini ko'rib chiqdik va odatiy stsenariylarni va vikoristannyalarni ko'rib chiqdik.

Windows Server operatsion tizimidagi funksionallik versiyadan versiyaga kengaytirildi va takomillashtirildi, ushbu komponentning rollari tobora ko'payib bormoqda, shuning uchun bugungi materialda men qisqacha kengaytirishga harakat qilaman. Windows Server 2016 da teri rolini aniqlash tavsifi.

Birinchidan, Windows Server server rollarining tavsifiga o'ting, keling, nima muhimligini bilib olaylik. Server roli» Windows Server operatsion tizimida.

Windows Serverda "Server roli" nima?

Server roli- Ushbu dastur majmuasi asosiy funktsiyaning serverini ta'minlaydi va bu funktsiya asosiy hisoblanadi. Boshqa so'zlar bilan aytganda, " Server roli"- tse server, tobto. navíscho vin kerak. Shunday qilib, server bir zumda asosiy funktsiyani mag'lub qilishi mumkin, tobto. Men rolni kuylayman, " Server roli» ushbu dasturiy ta'minot xavfsizligi uchun kerak bo'lgan hamma narsani o'z ichiga oladi ( dasturlar, xizmatlar).

Server bitta rolga ega bo'lishi mumkin, shuning uchun u faol ravishda yutib bo'lmaydi yoki bu sprat, chunki ularning terisi server bilan juda band emas va tez-tez yutib bo'lmaydi.

Serverning roli ba'zi ishtirokchi xizmatlarni yoqishi mumkin, bu esa rolning funksionalligini ta'minlaydi. Masalan, server roli " Veb-server (IIS)» ko'p sonli xizmatlarni bajarish uchun kiritilgan va « roli DNS server»Rol xizmatlarini qo'shmang, lekin rol faqat bitta funktsiyaga ega.

Rol xizmatlari bir vaqtning o'zida o'rnatilishi yoki sizning ehtiyojlaringizga qarab alohida o'rnatilishi mumkin. Aslida, rolni o'rnatish bir yoki bir nechta xizmatlarni o'rnatishni anglatadi.

Windows Server ham mavjud Komponentlar» server.

Server komponentlari (xususiyat)- barcha dasturiy ta'minot dasturlari, masalan, server rulosi, lekin bir yoki bir nechta rollarni boshqarishi mumkin bo'lgan bir yoki bir nechta rollarning imkoniyatlarini kengaytiradi.

Haqiqiy rollarni o'rnatib bo'lmaydi, chunki serverda ushbu rollarning ishlashi uchun zarur bo'lgan til xizmatlari yoki komponentlar o'rnatilmagan. Bunga bunday rollarni o'rnatish vaqtida. Rol va komponentlarni qo'shish ustasi» o'zi avtomatik ravishda sizga kerakli qo'shimcha rol xizmatlari yoki komponentlarini o'rnatishingizni taklif qiladi.

Windows Server 2016 server rollarining tavsifi

Windows Server 2016-da bo'lgani kabi juda ko'p rollar bilan, qo'shiq kuylash, Siz buni uzoq vaqt davomida qilish yoqimsiz ekanligini bilasiz, lekin men aytganimdek, Windows Serverning yangi versiyasi terisiga yangi rollar qo'shilmoqda, Agar biz bilmoqchi bo'lsak, bu mumkin, endi bizga badbo'y hid kerak, keling, buni ko'rib chiqaylik.

Eslatma! Windows Server 2016 operatsion tizimining yangi funksiyalari haqida “Windows Server 2016 ni oʻrnatish va yangi funksiyalarni koʻrib chiqish” maqolasida oʻqishingiz mumkin..

Rollarni, xizmatlarni va komponentlarni o'rnatish va boshqarish ko'pincha Windows PowerShell bilan qo'llanilganligi sababli, men teri roli va xizmat nomidan foydalanaman, chunki PowerShell-da yozishingiz mumkin, bu o'rnatish yoki parol uchun mos keladi.

DHCP serveri

Bu rol dinamik IP-manzillarni markazlashtirilgan tarzda sozlash va ularni kompyuterlar parametrlari va chetidagi qo'shimchalar bilan bog'lash imkonini beradi. DHCP server rolida ishtirok etuvchi xizmatlar yo'q.

Windows PowerShell nomi DHCP.

DNS server

Bu rol TCP/IP tarmoqlarida nomlarni aniqlash uchun tayinlangan. DNS serverining roli DNS ishini ta'minlaydi va qo'llab-quvvatlaydi. DNS-server bilan tekshirishni osonlashtirish uchun uni Active Directory domen xizmatlari bilan bir xil serverda chaqirish kifoya. DNS server rolida ishtirok etuvchi xizmatlar yo'q.

PowerShell uchun rol nomi DNS.

Hyper-V

Hyper-V-ning qo'shimcha roli uchun siz virtuallashtirilgan vositani yaratishingiz va uni cheruba qilishingiz mumkin. Boshqacha qilib aytganda, bu virtual mashinalarni yaratish va boshqarish uchun vositadir.

Windows PowerShell uchun rol nomi Hyper-V.

Qo'shimcha binolarning amaliyligini tasdiqlash

Rol " » qo'shimchaning qo'llanilishini xavfsizlik parametrlaridagi variant ko'rsatkichlari asosida baholash imkonini beradi, masalan, ko'rsatkichlar mijoz uchun xavfsiz qiziqish va Bitlockerga aylanadi.

Rol rolining ishlashi uchun rol xizmatlari va tarkibiy qismlarini hisobga olish kerak, masalan: roldan xizmatlarning nusxasi « Veb-server (IIS)", komponent" ", komponent" .NET Framework 4.6 xususiyatlari».

O'rnatishning boshida barcha kerakli rol xizmatlari va komponentlari avtomatik ravishda tanlanadi. Rolda Qo'shimcha binolarning amaliyligini tasdiqlash“O'z xizmatlari uchun hech qanday rol yo'q.

PowerShell nomi - DeviceHealthAttestationService.

Veb-server (IIS)

Nadaê nadíynu, kerovanu va veb-ilovalarning kengaytiriladigan infratuzilmasi. U juda ko'p xizmatlardan iborat (43).

Windows PowerShell-ning nomi - Web-server.

Bunday rollarni qo'shing ( kishanlarda men uni Windows PowerShell uchun nomlayman):

Veb-server (Web-WebServer)- HTML veb-saytlari, ASP.NET kengaytmalari, ASP va veb-serverlarni qo'llab-quvvatlaydigan rol xizmatlari guruhi. Kelgusi xizmatlardan iborat:

• Bezpeka (Veb-Xavfsizlik)- veb-server xavfsizligi bo'yicha xizmatlar to'plami.
  • So'rovlarni filtrlash (Web-Filtering) - qo'shimcha yordam uchun siz serverga kiradigan barcha so'rovlarni qayta ishlashingiz va veb-server ma'muri tomonidan o'rnatilgan maxsus qoidalar asosida barcha so'rovlarni filtrlashingiz mumkin;
  • IP-manzillar va domen almashinuvi (Web-IP-Security) - so'rovda IP-manzil yoki dzherel domen nomini himoya qilish uchun veb-serverga kirishga ruxsat berish yoki blokirovka qilish;
  • Avtorizatsiya URL-manzil (Web-Url-Auth) - veb-saytga kirishni almashish uchun rozroblyat qoidalariga ruxsat berish va ularni koristuvachami, guruhlar yoki HTTP sarlavhasi buyruqlari bilan ulash;
  • Haqiqiylik Digest-Reverification (Web-Digest-Auth) – berilgan autentifikatsiya sizga haqiqiylik mintaqasida yuqori darajadagi xavfsizlikni taʼminlash imkonini beradi. Parol xeshini Windows domen boshqaruvchisiga o'tkazish tamoyiliga amal qilgan holda korystuvachiv díê autentifikatsiyasi uchun qayta tekshirishni Digest;
  • Birlamchi autentifikatsiya (Web-Basic-Auth) - autentifikatsiyaning bu usuli veb-brauzer xavfsizligini ta'minlaydi. Kichkina ichki hovlilarda ko'z qisib qo'yish tavsiya etiladi. Ushbu usulning asosiy kamchiligi shundaki, vaqt o'tishi bilan uzatiladigan parollarni oddiygina qayta ishlash va parolini ochish mumkin, shuning uchun SSL-dan foydalanish uchun ushbu usuldan foydalaning;
  • Windows autentifikatsiya tekshiruvi (Web-Windows-Auth) – Windows domenida autentifikatsiya. Boshqacha qilib aytganda, veb-saytlaringiz variantini autentifikatsiya qilish uchun Active Directory yozuvining ko'rinishini oqlashingiz mumkin;
  • Mijoz sertifikati bayonotlarining haqiqiyligini tekshirish (Web-Client-Auth) – mijoz sertifikatining haqiqiyligini uzatishning ushbu usuli bekor qilindi. Active Directory xizmatining har bir turi uchun sertifikatlarni moslashtirish;
  • IIS mijoz sertifikati autentifikatsiyasini tekshirish (Web-Cert-Auth) - Autentifikatsiya qilishning qaysi usuli mijoz sertifikatlarini ham yutadi yoki sertifikatlarni xavfsiz himoyalash uchun bu yerda IIS yutadi. Tsey turi yuqori mahsuldorlikni ta'minlaydi;
  • SSL sertifikatini markazlashtirilgan qo'llab-quvvatlash (Web-CertProvider) - bu SSL server sertifikatlarini markazlashtirilgan qayta ishlash imkonini beradi, bu sertifikatlarni boshqarish jarayonini soddalashtiradi;
• Taqqoslash va diagnostika (Web-Salomatlik)- robotlashtirilgan veb-serverlar, saytlar va qo'shimchalar xavfsizligini nazorat qilish, boshqarish va yo'q qilish bo'yicha xizmatlar to'plami:
  • http logging (Web-Http-Logging) - bu serverning saytida ro'yxatga olish faoliyatini davom ettirish uchun bir tiyin, ya'ni. jurnalga kirish;
  • ODBC jurnalini yuritish (Web-ODBC-Logging) - siz veb-sayt faoliyati jurnalini ham yuritishingiz mumkin, lekin ular shuningdek, ma'lumotlar bazasida faoliyatni ro'yxatdan o'tkazishni, ODBC summasini qo'shadilar;
  • Request Monitor (Web-Request-Monitor) - HTTP so'rovlari haqidagi ma'lumotlarni IIS ish jarayoniga o'tkazish orqali veb-dasturlarning to'g'riligini nazorat qilish imkonini beruvchi vosita;
  • Jurnal sozlamalari (Web-Custom-Logging) – qo‘shimcha yordam olish uchun veb-server faoliyati jurnalini formatda o‘rnatishingiz mumkin, ya’ni u standart IIS formatida. Boshqacha qilib aytganda, siz o'zingizning loglarni boshqarish modulingizni yaratishingiz mumkin;
  • Jurnallarni boshqarish (Web-Log-Libraries) – veb-server jurnallarini boshqarish va jurnallarni boshqarishni avtomatlashtirish vositalari;
  • Trasuvannya (Web-Http-Tracing) - robot veb-qo'shimchalarida usunennya zararlanishini tashxislash uchun tse zasyb.
• Eng yaxshi funksiyalar http (Web-Common-Http)- HTTP uchun asosiy funksionallikni ta'minlovchi xizmatlar to'plami:
  • Taqdim etilgan hujjat (Web-Default-Doc) - ovozsiz reklama uchun reklama hujjatini aylantirish uchun veb-serverni sozlash imkonini beradi, agar siz so'rovning URL manzilida ma'lum bir hujjatni ko'rsatmasangiz, u holda ushbu reklama hujjatini so'raydi. veb-saytga, masalan, domen bo'yicha, qaysi faylni ko'rsatmasdan muvaffaqiyatli yo'naltirilishi;
  • Kataloglarni ko'rib chiqish (Web-Dir-Browsing) - buning uchun siz brauzerlar veb-saytdagi mavjud kataloglar va fayllar ro'yxatini ko'rib chiqishlari uchun veb-serverni o'rnatishingiz mumkin. Misol uchun, variantlar uchun, agar so'rovning URL manzilida fayllar ko'rsatilmagan bo'lsa, qulflash uchun hujjatlar o'ralgan yoki o'rnatilmagan;
  • Afv qilish http (Web-Http-Errors) – bu imkoniyat afv haqidagi eslatmalarni yaratish imkonini beradi, ular veb-server tomonidan afv ko'rsatilgan vaqtda veb-brauzerlarda yoqiladi. avf haqida koristuvachas uchun qulay o'lpon uchun Tsey zasíb vykoristovuêtsya;
  • Statik vmíst (Web-Static-Content) - tsey zasíb veb-serverda statik fayl formatlari, masalan, HTML fayllari yoki rasm fayllari ko'rinishidagi tarkibni tweet qilish imkonini beradi;
  • http qayta yo'naltirish (Web-Http-Redirect) - qo'shimcha yordam olish uchun siz so'rovni ko'rsatuvlar bo'yicha koristuvachga yo'naltirishingiz mumkin, tobto. ce qayta yo'naltirish;
  • WebDAV Publishing (Web-DAV-Publishing) sizga WebDAV texnologiyasini IIS WEB serveriga tvit qilish imkonini beradi. WebDAV ( Internetda tarqatilgan mualliflik va versiyalarni yaratish) - koristuvachilarning birgalikda ishlashiga imkon beruvchi bir xil texnologiya ( o'qish, tahrirlash, o'qish vakolati, nusxa ko'chirish, ko'chirish) HTTP protokoli yordamida masofaviy veb-serverlardagi fayllar orqali.
• Hosildorlik (veb-ishlash)- Gzip va Deflate kabi ma'lumotlarni keshda saqlash va boshqa siqish mexanizmlari uchun veb-serverning yuqori mahsuldorligiga erishish uchun xizmatlar to'plami:
  • http o'rniga statikni siqish (Web-Stat-Compression) - http o'rniga statik siqishni o'rnatish uchun zasib, bu sizga protsessorga yozmasdan, binoning o'tkazish qobiliyatini samarali ravishda yengish imkonini beradi;
  • Dinamik siqish (Web-Dyn-Compression) - HTTP da dinamik siqishni tuzatish uchun. Bu zasíb zabezpechu yanada samarali tarmoqli kengligi foydalanish, lekin bu holda server CPU ustida hujum, dinamik cheklovlar tufayli, u ham CPU hujum va ma'badda bosim holda, robot sayt oshirish mumkin.
• Dasturiy ta'minotni ishlab chiqish (Web-App-Dev)- veb-qo'shimchalarni ishlab chiqish va joylashtirish uchun xizmatlar va vositalar to'plami, boshqacha aytganda, saytlarni rivojlantirish texnologiyalari:
  • ASP (Web-ASP) bu ASP texnologiyalariga asoslangan veb-saytlar va veb-qo'shimchalarni qo'llab-quvvatlash va ishlab chiqish uchun vositadir. Ayni paytda saytni ishlab chiqishning yanada yangi va ilg'or texnologiyasi mavjud - ASP.NET;
  • ASP.NET 3.5 (Web-Asp-Net) - ASP.NET texnologiyasidan foydalangan holda veb-saytlar va veb-qo'shimchalarni ishlab chiqish uchun ob'ektga yo'naltirilgan muhit;
  • ASP.NET 4.6 (Web-Asp-Net45) - shuningdek, ASP.NET ning boshqa versiyasiga ega veb-saytlar va veb-qo'shimchalarni ishlab chiqish uchun ob'ektga yo'naltirilgan muhit;
  • CGI (Web-CGI) - veb-serverdan tashqi dasturga ma'lumot uzatish uchun CGI-dan foydalanish qiymati. CGI - bu xorijiy dasturlarni veb-server bilan bog'lash uchun standart interfeys. Ê nedolík, unumdorligi bo'yicha scho zastosuvannya CGI vplivaê;
  • Server tomonidagi bildirishnomalar (SSI) (veb-o'z ichiga oladi) - quyida SSI kino skriptining kichik to'plami ( server tomonida yoqilgan), bu HTML tomonlarini dinamik shakllantirish uchun hiyla;
  • Qo'shimchalarni ishga tushirish (Web-AppInit) - bu veb-sahifani qayta imzolashdan oldin veb-qo'shimchalarni ishga tushirishni amalga oshirish vazifasi;
  • WebSocket protokoli (Web-WebSockets) - server dasturlarini yaratish, ya'ni qo'shimcha WebSocket protokoli bilan ishlash qobiliyatini qo'shish. WebSocket - TCP-ma'lumotlari orqali brauzer va veb-server o'rtasida bir vaqtning o'zida ma'lumotlarni uzatishi va qabul qilishi mumkin bo'lgan protokol, HTTP protokolining kengaytmasi turi;
  • ISAPI kengaytmasi (Web-ISAPI-Ext) - ISAPI dasturlash interfeysi bilan bir qatorda dinamik veb-ishlab chiqishning kichik to'plami. ISAPI - bu IIS veb-server uchun API. ISAPI dasturlari yanada oqilona ishlaydi, ASP fayllari yoki COM+ komponentlarini chaqiruvchi fayllarni pasaytiradi;
  • Expansion.NET 3.5 (Web-Net-Ext) - .NET 3.5 ni kengaytirish maqsadi, bu sizga veb-serverning barcha so'rovlarni qayta ishlash liniyasida, konfiguratsiyada va interfeysida o'zgartirish, qo'shish va kengaytirish imkonini beradi. server;
  • Expansion.NET 4.6 (Web-Net-Ext45) - .NET 4.6 ni kengaytirish maqsadi, bu sizga veb-serverning barcha so'rovlarni qayta ishlash liniyasida, konfiguratsiya va interfeysda funksionalligini o'zgartirish, qo'shish va kengaytirish imkonini beradi. uy egasining;
  • ISAPI filtrlari (Web-ISAPI-Filtr) - ISAPI filtri kengaytmasini qo'shish. ISAPI interfeys filtrlari filtrni qayta ishlashda HTTP veb-server tomonidan so'raladigan dasturlardir.

FTP - server (Web-Ftp-Server)- FTP protokolini qo'llab-quvvatlaydigan xizmatlar. FTP serveri haqidagi hisobot "Windows Server 2016 da FTP serverini o'rnatish va sozlash" materialida muhokama qilindi. Ushbu xizmatlardan foydalaning:

• FTP xizmati (Web-Ftp-Service) – veb-serverdagi FTP protokoliga qo'llab-quvvatlashni qo'shish;
• FTP kengaytirilishi (Web-Ftp-Ext) - standart FTP imkoniyatlarini kengaytiradi, masalan, Post Manager, ASP.NET Core yoki IIS Manager Core kabi funktsiyalarni qo'llab-quvvatlash.

Zasobi keruvannya (Web-Mgmt-Tools)– IIS 10 veb-server tomonidan keruvannyani yoqish. Ulardan oldin siz quyidagilarni ko'rishingiz mumkin: IIS koristuvach interfeysi, buyruq qatori í skriptlar.

• IIS ro'yxatga olish konsoli (Web-Mgmt-Console) - IIS xizmatlari tomonidan ro'yxatdan o'tish uchun interfeys;
• Belgilarni o'rnating va IIS tomonidan la'nat oling (veb-skriptlash vositalari) - qo'shimcha buyruq qatori yoki skript uchun IIS tomonidan ushbu skriptlarni oling. Їx, masalan, keruvannyani avtomatlashtirish uchun vikoristovuvat qilish mumkin;
• Xizmat keruvannya (Web-Mgmt-Service) - tsya xizmati boshqa kompyuterdan IIS menejerining vikilaridan masofadan turib veb-serverni keruvat qilish imkonini beradi;
• IIS 6 Xulosa nazorati (Web-Mgmt-Compat) - ikkita IIS API-ni bekor qiluvchi dasturiy skriptlarni boshqaradi. IIS 6 skriptlarini bilish IIS 10 veb-serverida kurasiya qilish uchun o'zgartirilishi mumkin:
  • IIS 6 ob'ektining metabazasi (Web-Metabase) - ob'ekt xususiyati, IIS ning oldingi versiyalaridan ko'chirilgan qo'shimchalar va belgilar to'plamini ishga tushirishga imkon beradi;
  • IIS 6 skript vositalari (Web-Lgcy-Scripting) – bu vositalar IIS 6, IIS 10 skriptlari uchun yaratilgan bir xil IIS 6 skript xizmatlarini buzish imkonini beradi;
  • IIS 6 Service Management Console (Web-Lgcy-Mgmt-Console) - masofaviy IIS 6.0 serverlarini boshqarish;
  • WMI donoligi IIS 6 (Web-WMI) - WMI pochta menejerida yaratilgan qo'shimcha skriptlar to'plami uchun IIS 10.0 veb-serverini dasturlarni boshqarish va avtomatlashtirish uchun Windows yadro vositasida (WMI) skript interfeyslari.

Active Directory domen xizmatlari

Rol " Active Directory domen xizmatlari» (AD DS) ma'lumotlar bazasini taqsimlashni ta'minlaydi, shuning uchun u resurslar haqida ma'lumot to'playdi. Zahisnoy qobig'ining ierarxik tuzilishidagi koristuvachi, kompyuterlar va boshqa qo'shimchalar kabi merezhy elementlarini tashkil qilish uchun Tsyu roli vikoristovuyut. Ierarxik tuzilishga follikullar, follikullardagi domenlar, shuningdek, teri domenidagi tashkiliy birliklar (OU) kiradi. AD DS tekshiruvlarini amalga oshiradigan server domen boshqaruvchisi deb ataladi.

Windows PowerShell uchun rol nomi - AD-Domain-Services.

Windows Server Essentials Mode

Bu rol kompyuter infratuzilmasi va o'zining samarali va samarali funktsiyalaridir, masalan: mijoz ma'lumotlarini markazlashtirilgan joyda saqlash va ushbu mijoz kompyuterlarining server zahira nusxasi uchun ma'lumotlarni himoya qilish, menga biror narsa qurish orqali veb-saytga kirishga ruxsat berish. Rol sifatida ishlash uchun sizga bir qator rol xizmatlari va komponentlari kerak bo'ladi, masalan: BranchCache komponentlari, Windows Server arxivlash tizimi, Guruh siyosatini boshqarish, Rol xizmati " DFS nom maydoni».

PowerShell nomi ServerEssentialsRole.

Merezhevy boshqaruvchisi

Ushbu rol Windows Server 2016 da paydo bo'ldi, bu ma'lumotlarni qayta ishlash markazida boshqaruv, monitoring va diagnostika, jismoniy va virtual kadrlar infratuzilmasini avtomatlashtirishning yagona nuqtasidir. Qo'shimcha rol uchun siz IP bo'linmalarini, VLAN-larni, Hyper-V xostlarining jismoniy tarmoq adapterlarini o'rnatishingiz, virtual kalitlarni, jismoniy routerlarni boshqarishingiz, xavfsizlik devorlari va VPN shlyuzlarini bir nuqtadan sozlashingiz mumkin.

Windows PowerShell nomi NetworkController.

Tugunni qo'riqlash xizmati

Guardian Hosted Service (HGS) serverining roli attestatsiya xizmatlarini taqdim etish va tajovuzkorlarga ekranlangan virtual mashinalarni ishga tushirish imkonini beruvchi kalitlarni himoya qilishdan iborat. Ushbu rolning ishlashi uchun bir qator qo'shimcha rollar va komponentlar talab qilinadi, masalan: Active Directory Domain Services, Web Server (IIS), komponent " Vídmovostíyka klasterlash"va boshqalar.

PowerShell nomi - HostGuardianServiceRole.

Katalogga oson kirish uchun Active Directory xizmatlari

Rol " Katalogga oson kirish uchun Active Directory xizmatlari» (AD LDS) - AD DS ning ushbu versiyasi funksionallikni kamaytirishi uchun engillashtirildi, lekin domenlar yoki domen kontrollerlari kengayishiga ta'sir qilmaydi, shuningdek, depozitlar va domen almashinuvlari mavjud emas. AD DS xizmatlari. AD LDS LDAP protokoliga amal qiladi ( Yengil vaznli katalogga kirish protokoli). Bitta serverda AD LDS ning bir nechta nusxalarini mustaqil xaritalangan sxemalardan yoqish mumkin.

PowerShell nomi ADLDS.

Ko'p nuqtali xizmatlar

Bu Windows Server 2016 da paydo bo'lganidek, bu ham yangi roldir. MultiPoint Services (MPS) masofaviy ish jadvallari uchun asosiy funksionallikni ta'minlaydi, bu esa oz sonli xodimlarga bir soatda bir kompyuterda mustaqil ishlash imkonini beradi. Ushbu funktsiyani o'rnatish uchun bir qator qo'shimcha xizmatlar va komponentlarni o'rnatish kerak, masalan: Serverni boshqasiga, Windows Search xizmati, XPS va boshqalarni ko'rib chiqish uchun, ularning barchasi MPS o'rnatilishi vaqtida avtomatik ravishda tanlanadi.

PowerShell rolini MultiPointServerRole deb nomlang.

Windows Server yangilash xizmatlari

Qo'shimcha rollar (WSUS) uchun tizim ma'murlari Microsoft yangilanishlarini boshqarishi mumkin. Masalan, turli xil yangilanishlar to'plami uchun kompyuterlarning turli guruhlarini yaratish, shuningdek, yangilash uchun kompyuterlarning ishlashini hisobga olish, chunki o'rnatish kerak. Ishlash uchun" Windows Server yangilash xizmatlari» Sizga quyidagi rol xizmatlari va komponentlari kerak bo'ladi: Veb-server (IIS), Windows ichki ma'lumotlar bazasi, Windows jarayonini faollashtirish xizmati.

Windows PowerShell nomi - UpdateServices.

• WID ulanishi (UpdateServices-WidDB) - WID da o'rnatilgan ( Windows ichki ma'lumotlar bazasi) WSUSni yutgan asosiy ma'lumotlar. Boshqacha qilib aytganda, WSUS xizmati ma'lumotlarini WID-da saqlang;
• WSUS xizmatlari (UpdateServices-Services) - yangilash xizmati, qo'ng'iroqlar veb-xizmati, API o'zaro ta'siri uchun masofaviy veb-xizmati, mijoz veb-xizmati, oddiy autentifikatsiya uchun veb-xizmati kabi WSUS rol xizmatining narxi va ê Internet, server sinxronizatsiya xizmati va boshqalar. DSS autentifikatsiya veb-xizmati;
• SQL Server ulanishi (UpdateServices-DB) - WSUSga Microsoft SQL Server ma'lumotlar bazasiga ulanish imkonini beruvchi komponentni o'rnatadi. Ushbu parametr Microsoft SQL Server ma'lumotlar bazasidan xizmat ma'lumotlarini saqlashni o'tkazadi. Bunday holda, siz SQL Serverning bitta nusxasini o'rnatishda allaqachon aybdorsiz.

Korporativ litsenziyalarni faollashtirish xizmatlari

Serverning qo'shimcha roli uchun siz Microsoft kompaniyasidan dasturiy ta'minot xavfsizligi uchun korporativ litsenziyalar berishni avtomatlashtirishingiz, shuningdek ularni litsenziyalar bilan sotib olishingiz mumkin.

PowerShell nomi - VolumeActivation.

Do'stingizga va hujjatlarga xizmat qiling

Serverning roli chetdagi printerlar va skanerlarga umumiy kirishni ta'minlash, markazlashtirilgan sozlash va boshqa serverlarni boshqarish va skanerlash, shuningdek umumiy printerlar va skanerlarni boshqarish uchun tayinlangan. Hujjat xizmatlari, shuningdek, skanerlangan hujjatlarni alohida jilddan yoki Windows SharePoint Services veb-saytiga elektron tarzda yuborish imkonini beradi.

PowerShell nomi Chop etish xizmatlari.

• Do'stning serveri (Print-Server) - rol xizmati, shu jumladan qo'shimcha qurilma taqdim etiladi. Chop etish boshqaruvi”, printerlar yoki boshqa serverlar tomonidan migratsiya, shuningdek, printerlar va boshqa serverlarning bir-biriga ko‘chishi uchun qanday g‘alaba qozonish mumkin;
• Internet orqali Druk (Print-Internet) - Internet orqali do'stni amalga oshirish uchun veb-sayt yaratilmoqda, qandaydir koristuvachi yordami uchun ular serverdagi do'stning vazifalari bilan ishlashlari mumkin. Xizmatning ishlashi uchun, siz bilganingizdek, o'rnatish kerak " Veb-server (IIS)". Rol xizmatini o'rnatish jarayoni uchun ushbu elementni tanlasangiz, barcha kerakli komponentlar avtomatik ravishda olinadi. Internet orqali Druk»;
• Tarqalgan skanerlash serveri (Print-Scan-Server) bir nechta skanerlardan skanerlangan hujjatlarni qabul qilish va ularni tanib olish maqsadida boshqarish imkonini beruvchi xizmatdir. Tsya xizmati ham qasos olishdir " Skanerlashni boshqarish", chetli skanerlar bilan keruvannya uchun vikoristovuetsya sifatida va skanuvannya aniqlash uchun;
• LPD xizmati (Print-LPD-Service) - LPD xizmati ( Line Printer Daemon) UNIX-ga asoslangan kompyuterlar va Line Printer Remote (LPR) xizmatini ishga tushiradigan boshqa kompyuterlarga serverning umumiy printerlarida ishlash imkonini beradi.

Siyosat xizmatlariga kirish

Rol " » (NPAS) Merriage-ga kirish, autentifikatsiya va avtorizatsiya, shuningdek, mijozning maxfiyligi, boshqacha qilib aytganda, Merriage xavfsizligini ta'minlash uchun siyosatlarni o'rnatish va himoya qilish uchun Merezia Policy Server (NPS) yordamiga imkon beradi.

Windows PowerShell-ning nomi NPAS.

Windows nutq xizmatlari

Qo'shimcha rol uchun siz Windows operatsion tizimini masofadan tarmoq orqali o'rnatishingiz mumkin.

PowerShell rolini nomlash - WDS.

• Joylashtirish serveri (WDS-Deployment) - bu rol xizmati Windows operatsion tizimlarini masofadan joylashtirish va joylashtirish uchun tan olingan. Vaughn shuningdek, qayta yozish uchun tasvirlarni yaratish va yaratish imkonini beradi;
• Transport serveri (WDS-Transport) bu tarmoqning asosiy komponentlarini qamrab oluvchi xizmat boʻlib, uning yordamida siz koʻp manzilli marshrut orqali maʼlumotlarni alohida serverga oʻtkazishingiz mumkin.

Active Directory sertifikat xizmatlari

Bu rol sizga boshqa dasturlar uchun sertifikatlarni ko'rish va bunday sertifikatlarni tasdiqlash imkonini beruvchi sertifikatlashtirish markazlari va tegishli rollar xizmatlarini yaratish uchun tan olingan.

Windows PowerShell nomi AD-sertifikatdir.

Quyidagi rollarni o'z ichiga oladi:

• Sertifikatlashtirish markazi (ADCS-Cert-Authority) - rol xizmatining qo'shimcha roli uchun siz muxbirlarga, kompyuterlarga va xizmatlarga sertifikatlar berishingiz, shuningdek sertifikatning amal qilish muddatini tasdiqlashingiz mumkin;
• Sertifikatlarni ro'yxatdan o'tkazish siyosati veb-xizmati (ADCS-Enroll-Web-Pol) - Bu xizmat foydalanuvchilar va kompyuterlarga sertifikatni ro'yxatdan o'tkazish siyosati haqida ma'lumotni qo'shimcha veb-brauzer orqasida olish imkonini beradi, bunda kompyuter domenga kirmaydi. vv ishlashi uchun zarur Veb-server (IIS)»;
• Sertifikatlarni ro'yxatga olish veb-xizmati (ADCS-Enroll-Web-Svc) - bu xizmat ro'yxatdan o'tganlar va kompyuterlarga HTTPS protokoli orqali veb-brauzer yordami uchun sertifikatlarni ro'yxatdan o'tkazish va davom ettirish imkonini beradi, kompyuter domenga kirmaydi. Đning ishlashi uchun ham zarur Veb-server (IIS)»;
• Merezhevy Validation (ADCS-Online-Cert) - xizmat mijozlar uchun sertifikatni qayta tekshirish uchun tan olingan. Boshqacha qilib aytadigan bo'lsak, siz aniq sertifikatlar uchun tasdiqlash xati so'rovini olasiz, sertifikatlarni baholaysiz va maqomi to'g'risidagi ma'lumotlar bilan sertifikatning imzosini qo'llaysiz. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Internet orqali sertifikatlashtirish markazida ro‘yxatdan o‘tkazish xizmati (ADCS-Web-Enrollment) – bu xizmat sertifikatlarni so‘rash va yuritish, sertifikatlar ro‘yxatini o‘chirish va smart-kartalarni ro‘yxatdan o‘tkazish kabi vazifalarni ro‘yxatdan o‘tkazish uchun veb-interfeysni taqdim etadi. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Devor bilan o'ralgan binolarni ro'yxatga olish xizmati (ADCS-Device-Enrollment) - qo'shimcha xizmatlar uchun siz marshrutizatorlar va bulutli yozuvlarga ega bo'lmagan boshqa yordamchi binolar uchun sertifikatlarni ko'rishingiz, shuningdek sertifikatlar bilan tasdiqlashingiz mumkin. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)».

Masofaviy ish stoli xizmatlari

Serverning roli, uning yordamida virtual ish jadvallariga, sessiyalarda tashkil etilgan ishchi jadvallarga va masofaviy dastur dasturlariga kirishni tashkil qilish mumkin.

Windows PowerShell uchun rol nomi - Remote-Desktop-Services.

Kelgusi xizmatlardan iborat:

• Masofaviy ish stollariga Internetga kirish (RDS-Web-Access) - rol xizmati koronerlarga menyu orqali masofaviy ish stollari va RemoteApp dasturlariga kirishga ruxsat berish uchun beriladi. Boshlash» yoki veb-brauzer yordami uchun;
• Masofaviy ish stolini litsenziyalash (RDS-litsenziyalash) - xizmat masofaviy ish stolidagi yoki virtual ish stolidagi sessiya tugunining serveriga ulanish uchun zarur bo'lgan litsenziyalar bo'yicha litsenziyalash uchun tan olinadi. Їí̈ ̧ o‘rnatish uchun yutib olishingiz, litsenziyalarni ko‘rishingiz va ularning mavjudligini oshirishingiz mumkin. Xizmatning ishlashi uchun bu zarur Veb-server (IIS)»;
• Masofaviy ish stoliga ulanish uchun vositachi (RDS-Connection-Broker) - mavjudlikni ta'minlash usuli sifatida rolli xizmat: koristuvachani asosiy virtual ish stoliga, RemoteApp ilovasiga va sessiyalar asosidagi ish stoliga qayta ulash, shuningdek serverni hovuz omboridagi virtual ish stollari orasidagi mavjud virtual ish stoli jadvallariga qayta ulash. Xizmatning ishlashi uchun zarur komponent " »;
• Masofaviy ish jadvallarida Vuzol virtualizatsiya (DS-Virtualizatsiya) - xizmat koronerlarga masofaviy ish jadvallari va RemoteApp dasturlariga qo'shimcha ulanish uchun virtual ish jadvallariga ulanish imkonini beradi. Bu xizmat Hyper-V dan bir vaqtning o'zida ishlaydi, shuning uchun. rol beriladi, lekin u o'rnatiladi;
• Masofaviy ish jadvallarida Vuzol seanslari (RDS-RD-Server) - qo'shimcha xizmatlar uchun siz masofaviy Ilova dasturidagi serverda va ishchi jadvaldagi sessiyalar asosida joylashtirishingiz mumkin. Kirish uchun mijoz masofaviy ish stoli yoki RemoteApp dasturlariga ulangan bo'lishi kerak;
• Masofaviy ish stoli shlyuzi (RDS-Gateway) – xizmat vakolatli masofaviy ish stollariga virtual ish stollari, RemoteApp dasturlari va seanslarda, korporativ muhitda yoki Internet orqali tashkil etilgan ish stollariga ulanish imkonini beradi. Ushbu xizmatning ishlashi uchun quyidagi qo'shimcha xizmatlar va komponentlar zarur: Veb-server (IIS)», « Siyosat xizmatlariga kirish», « HTTP proksi-server orqali RPC».

Active Directory huquqlari bilan foydalaniladigan xizmatlar

Serverning vazifasi ruxsatsiz qidiruvdan ma'lumot olish imkonini berishdir. Siz muxbirlarning yozishmalarini qayta ko'rib chiqasiz va vakolatli muxbirlarga ma'lumotlar o'g'irlanishiga kirish uchun litsenziyalar berasiz. Kerakli qo'shimcha xizmat va komponentlarning roli uchun: " Veb-server (IIS)», « Windows jarayonini faollashtirish xizmati», « .NET Framework 4.6 xususiyatlari».

Windows PowerShell nomi - ADRMS.

• Active Directory huquqlarini boshqarish serveri (ADRMS-Server) - asosiy rol xizmati, obov'yazkova o'rnatish;
• Identifikatsiya federatsiyasini (ADRMS-Identity) qo'llab-quvvatlash - tse dodatkova rol xizmati, chunki u Active Directory federatsiyasi xizmatlarining yordami bilan bir qatorda federatsiyalangan identifikatorlarni o'g'irlash imkonini beradi.

Active Directory federatsiyasi xizmatlari

Ushbu rol federatsiya xavfsizligini va federatsiya xavfsizligini, shuningdek, brauzer yordamida veb-saytdagi yagona kirish (SSO) funksiyasini ta'minlaydi.

PowerShell nomi - ADFS-Federatsiya.

Masofaviy kirish

Bu rol DirectAccess, VPN va proksi veb-dasturlari orqali ulanishni ta'minlaydi. Shunday qilib, rol Masofaviy kirish» An'anaviy marshrutlash imkoniyatlarini, jumladan, tarmoq manzilini (NAT) va boshqa ulanish parametrlarini qayta yozishni ta'minlaydi. Kerakli qo'shimcha xizmat va komponentlarning roli uchun: " Veb-server (IIS)», « Windows ichki ma'lumotlar bazasi».

Windows PowerShell uchun rol nomi - RemoteAccess.

• DirectAccess va VPN (RAS) (DirectAccess-VPN) - xizmat koronerlarga korporativ tarmoqqa istalgan vaqtda DirectAccess orqali Internetga kirish uchun ulanish, shuningdek tunnel texnologiyalari va ma'lumotlarni shifrlash yordamida VPN ulanishini tashkil qilish imkonini beradi;
• Marshrutlash (Marshrutlash) - NAT marshrutizatorlari, BGP protokollari bilan mahalliy tarmoqlardagi marshrutizatorlar, RIP va boy manzillarni taqsimlashni (IGMP-proksi) qo'llab-quvvatlaydigan marshrutizatorlarni qo'llab-quvvatlovchi xizmat;
• Veb-ilova proksi-serveri (Web-Application-Proxy) - bu xizmat korporativ darajadan tashqarida bo'lgan mijoz qo'shimchalarida korporativ darajadagi HTTP va HTTPS protokollariga asoslangan dasturlarni nashr qilish imkonini beradi.

Fayl xizmatlari va galereya xizmatlari

Serverning roli, uning yordamida siz fayllar va papkalarga to'liq kirish huquqini berishingiz, umumiy resurslarni boshqarishingiz va ularni boshqarishingiz, fayllarni replikatsiya qilishni o'chirib qo'yishingiz, shved fayllarini xavfsiz qidirishingiz, shuningdek, UNIX mijoz kompyuterlariga kirish huquqini berishingiz mumkin. Fayl xizmatlarining taqdimoti va fayl serveri, biz "Windows Server 2016 da fayl serverini (Fayl serveri) o'rnatish" materialini ko'rib chiqdik.

Windows PowerShell nomi FileAndStorage-Services.

Saqlash xizmatlari- Ushbu xizmat to'plamni boshqarish funktsiyalari uchun javobgardir, shuning uchun uni qayta tiklash va olib tashlash mumkin emas.

iSCSI fayl xizmatlari (fayl xizmatlari)- fayl serverlari va papkalari bilan fayllarni keshlashni osonlashtiradigan ushbu texnologiyalar diskdagi joyni tejash, fayllardagi fayllarni xavfsiz replikatsiya qilish va keshlash imkonini beradi, shuningdek, NFS protokoli orqali fayllarga to'liq kirish imkonini beradi. Quyidagi rollarni o'z ichiga oladi:

• Fayl serveri (FS-FileServer) – katta papkalarni boshqaradigan va tarmoq orqali kompyuteringizdagi fayllarga kirish imkonini beruvchi rol xizmati;
• Ma'lumotlarni nusxalash (FS-Data-Deduplication) - bu xizmat bir xil ma'lumotlarning faqat bitta nusxasini saqlash uchun diskda bo'sh joyni saqlab qoladi;
• Fayl serveri resurslari menejeri (FS-Resource-Manager) - qo'shimcha xizmatlar uchun siz fayl serveridagi fayl va papkalarni boshqarishingiz, papkalar yaratishingiz, fayllar va papkalarni tasniflashingiz, papkalar kvotalari o'rnatishingiz va fayllarni blokirovka qilish siyosatini o'rnatishingiz mumkin;
• iSCSI maqsadli maqsad (apparat VDS va VSS maqsad) (iSCSItarget-VSS-VDS) – xizmat iSCSI ga ulangan serverdagi dasturlarga iSCSI virtual disklaridagi hajmlarni nusxalash imkonini beradi;
• DFS nom maydoni (FS-DFS-Namespace) - qo'shimcha xizmatlar uchun siz turli serverlarda joylashgan bir nechta papkalarni bir yoki bir nechta mantiqiy tuzilgan nomlar maydoniga guruhlashingiz mumkin;
• Ish papkalari (FS-SyncShareService) - xizmat turli xil kompyuterlarda, shu jumladan ishchi fayllarda ish fayllarini yaratishga imkon beradi. Ishchi papkalarda siz fayllarni saqlashingiz, ularni sinxronlashtirishingiz va mahalliy tarmoq yoki Internetdan ularga kirishni olib tashlashingiz mumkin. Xizmat ishlashi uchun zarur komponent IIS veb-yadrosi ichki jarayoni»;
• DFS Replikatsiyasi (FS-DFS-Replikatsiya) - bu mahalliy yoki global tarmoqqa ulanish orqali papkalarni sinxronlashtirish imkonini beruvchi bir nechta serverlar o'rtasida ma'lumotlarni replikatsiya qilish moduli. Ushbu texnologiya replikatsiya tugagandan so'ng o'zgartirilgan bir nechta fayllarni yangilash uchun masofaviy siqish protokoliga (RDC) asoslangan. DFS replikatsiyasini ham DFS nom maydonlari, ham okremo bilan burish mumkin;
• NFS uchun server (FS-NFS-Service) – kompyuterga fayllarni UNIX-ga asoslangan kompyuterlar va boshqa kompyuterlar, masalan, tarmoqqa ulangan fayl tizimi (NFS) protokoli bilan ajratish imkonini beruvchi xizmat;
• iSCSI maqsadli serveri (FS-iSCSITarget-Server) - iSCSI maqsadlari uchun xizmatlar va xizmatlarni taqdim etadi;
• Tarmoqlangan fayllar uchun BranchCache xizmati (FS-BranchCache) - tanlangan fayl serverida BranchCache qo'llab-quvvatlashini ta'minlaydigan xizmat;
• File Server VSS Agent Service (FS-VSS-Agent) - xizmat bir xil fayl serverida ma'lumotlar fayllarini saqlaydigan dasturlar uchun yangi jildlarni nusxalash imkonini beradi.

faks serveri

Faksni qabul qiluvchi, shuningdek, faks resurslaridan, masalan, sozlash, parametrlar, qo'ng'iroqlar va kompyuteringizda yoki bir xilda faks qo'shimchalaridan foydalanishga imkon beradigan super kuchning roli. Ish uchun zarur Druku server».

Windows PowerShell-ning rolini nomlash - Faks.

Windows Server 2016 ning server rollarini ko'rib chiqish uchun ish tugadi, aminmanki, material hozircha sizga tanish bo'ladi!

Soket serverini o'rnatishdan oldin siz Silverlight-ni sozlash imkonini beruvchi siyosat serverini yaratishingiz kerak, bu mijozlarga rozetka serveri bilan ulanishga ruxsat beriladi.

Yuqorida ko'rsatilganidek, Silverlight sizga veb-xizmatni o'g'irlash yoki taklif qilishga ruxsat bermaydi, chunki domenda yoki krossdomenda clientaccesspolicy .xml fayli yo'q. xml, de tsi operatsiyalariga aniq ruxsat berilgan. Soket serveridagi ma'lumotlar almashinuviga o'xshash. Agar mijoz plaginiga masofadan kirish imkonini beruvchi clientaccesspolicy .xml faylini majburlash imkoniyatini bermasangiz, Silverlight parolni oʻrnatishi mumkin boʻladi.

Afsuski, biz mijozga rasm faylini beramiz. cml rozetkaga qo'shimcha - veb-sayt orqali ko'proq katlanadigan, kamroq sozlanishi. Agar veb-sayt uchun veb-server xavfsizlik dasturidan foydalansangiz, clientaccesspolicy .xml faylini berishingiz mumkin, lekin uni qo'shishni unutmang. Shu bilan birga, har qanday rozetka dasturi bilan siz rozetkani ochishingiz kerak, bunda mijoz dasturlari siyosat so'rovlari bilan shug'ullanishi mumkin. Bundan tashqari, rozetkaga xizmat qiluvchi kodni qo'lda yaratish kerak. Ushbu vazifalarni amalga oshirish uchun siyosat serverini yaratish kerak.

Bundan tashqari, siyosat serveri xuddi shu tarzda ishlashi ko'rsatiladi, chunki server eslatiladi, bu faqat xizmatning oddiy o'zaro ta'siri haqida. Ushbu siyosatning serverlari va yangilanishlari butunlay yaratilishi yoki bitta ilovaga birlashtirilishi mumkin. Boshqa turdagi hid uchun siz turli xil oqimlardan ichishni tinglashingiz mumkin. Biz har bir dastur uchun siyosat serverini yaratamiz va keyin uni yangilash serveri bilan birlashtiramiz.

Siyosat serverini yaratish uchun siz .NET startini yaratishingiz kerak. Siyosat serveri sifatida u har qanday turdagi .NET plaginlari sifatida xizmat qilishi mumkin. Konsol dasturini to'xtatish osonroq. Konsol dasturini ishga tushirayotganda siz kodni Windows xizmatiga ko'chirishingiz mumkin, shunda sharob doimo fonda kutish rejimida bo'ladi.

Siyosat fayli

Quyida siyosat serveri kutayotgan siyosat fayli.

Siyosat fayli uchta qoidani belgilaydi.

4502 dan 4532 gacha bo'lgan barcha portlarga kirish imkonini beradi (Silverlight tomonidan qo'llab-quvvatlanadigan portlarning keng doirasi). Mavjud portlar diapazonini o'zgartirish uchun siz port elementi atributining qiymatini o'zgartirishingiz kerak.

TCP-ga kirishga ruxsat beradi (protokol elementi atributida boshqa sozlama ko'rsatilgan).

Har qanday domendan wicklik imkonini beradi. Bundan tashqari, Silverlight dasturi, shuning uchun siz ulanishni o'rnatishingiz mumkin, siz veb-saytni joylashtirishingiz mumkin. Qoidani o'zgartirish uchun elementning uri atributini tahrirlashingiz kerak.

Siyosat qoidalarini o'rnatishni osonlashtirish uchun ular loyihaga qo'shilgan clientaccess-ploi.cy.xml faylida joylashgan. Visual Studio'da siyosat faylining "Chiqish katalogiga nusxalash" parametri "Har doim nusxalar" ga o'rnatilishi kerak. qattiq diskdagi faylni bilish, uni ochish va mijozning kengaytmasi o'rniga uni aylantirish uchun faqat sizning aybingiz.

PolicyServer klassi

Siyosat serverining funksionalligi ikkita asosiy sinfga asoslanadi: PolicyServer va PolicyConnection. PolicyServer klassi hisob-kitoblarni boshqaradi. So'rovni bekor qilgandan so'ng, vin siyosat faylini mijozga uzatuvchi PoicyConnection sinfining yangi namunasi bilan sertifikatga o'tkaziladi. Ikki qismdan iborat bo'lgan bunday tartib ko'pincha dantelli dasturlashda qo'llaniladi. Bir necha marta, podomlen serverlar bilan ishlash soat vv píd kuylash.

PolicyServer klassi siyosat faylini yozib oladi qattiq disk va ularni bayt massivi sifatida maydondan saqlang.

ommaviy sinf PolicyServer

shaxsiy bayt siyosati;

public PolicyServer (string policyfile) (

Rozpochat tinglash uchun server qo'shimchasi PolicyServer usulini chaqirishi mumkin. Start(). Men so'rovlarni tekshiradigan TcpListener ob'ektini yarataman. TcpListener obyekti 943-portda tinglaydi. Silverlight siyosat serverlari uchun boshqa portga ega. Siyosat fayllariga so'rovlar yuborilganda, Silverlight ularni avtomatik ravishda 943-portga suradi.

shaxsiy TcpListener tinglovchisi;

public void Start()

// Eshitiladigan ob'ektni yaratish

tinglovchi = Yangi TcpListener(IPAddress.Any, 943);

// Eshitish qulog'i; Start() usuli chaqiruv tinglovchisidan keyin II ni noto'g'ri aylantiradi.Start();

// Kunni tozalash; usul negainnoga aylanadi;

II ochíkuvannya okremu pototsi yilda vykonuêtsya

So'rovni qabul qilish uchun siyosat serveri BeginAcceptTcpClient() usulini chaqiradi. Beginxxx () ínfrastruktury.NET ning barcha usullari kabi, vín qo'ng'iroqdan so'ng negativno atrofida aylanadi, okremu pototsí yilda zarur operatsiyalarni vykonuyuchi. Kichikroq dasturlar uchun bu yana bir omil bo'lib, siz ko'plab so'rovlarni bir soat davomida siyosat fayllariga osongina o'tkazishingiz mumkin.

Eslatma. Merezhev dasturlari-pochatkivtsi ko'pincha bir vaqtning o'zida bir nechta zaryadni qanday qilish mumkinligidan hayratda qoladi va bir nechta serverlar uchun nima kerakligini o'ylaydi. Biroq, bunday emas. Ushbu yondashuv bilan mijoz dasturlari tezda mavjud portlarni tugatdi. Amalda, server dasturlari bir port orqali juda ko'p so'rovlarni qayta ishlaydi. Bu jarayon dasturlarga ko'rinmaydi, shuning uchun TCP quyi tizimi ularni dastur kodidagi ob'ektlarga yo'naltiruvchi bildirishnomalarni avtomatik aniqlash uchun Windowsda joriy qilingan. Teri to'rtta parametr asosida noyob tarzda aniqlanadi: mijoz IP manzili, mijoz port raqami, server IP manzili va server port raqami.

Teri qo'llanilishi bilan usul ishga tushiriladi wickliku OnAcceptTcpClient(). Joriy so‘rovni boshqa oqimda qayta ishlashni boshlash uchun BeginAcceptTcpClient usulini qayta bosamiz va keyin joriy so‘rovni qayta ishlashni boshlaymiz.

public void OnAcceptTcpClient(IAsyncResult ar) (

agar (stopped) qaytsa;

Console.WriteLine("Siyosat so'rovini rad etish."); // Hujumga ishora.

listener.BeginAcceptTcpClient(OnAcceptTcpClient, null);

// Oqimli seansga ishlov berish.

TcpClient mijozi = listener.EndAcceptTcpClient(ar); PolicyConnection policyConnection = Yangi PolicyConnection(mijoz, siyosat); PolicyConnection.HandleRequest() ;

catch (istisno xatosi) (

Yangi ulanish o'rnatilishi bilanoq uning ishlashi uchun yangi PolicyConnection ob'ekti yaratiladi. PolicyConnection obyekti siyosat fayliga ham xizmat qiladi.

PolicyServer sinfining qolgan komponenti so'rovlarni kuzatib boradigan Stop() usuli hisoblanadi. Dastur tugallangach, yoga chaqiradi.

shaxsiy bool to'xtatildi;

umumiy bekor StopO(

isStopped = rost;

tinglovchi. STOP();

catch (istisno xatosi) (

Console.WriteLine(err.Message);

Siyosat serverini ishga tushirish uchun serverning Main() usuli keyingi kod bilan dasturlashtirilgan.

statik bekor Asosiy (string args) (

PolicyServer policyServer = Yangi PolicyServer("clientaccesspolicy.xml"); PolicyServer.Start();

Console.WriteLine("Siyosat serverini ishga tushirish"); Console.WriteLine("Chiqish uchun Enter tugmasini bosing.");

// Tugmani bosishni tozalash; qo'shimcha usul orqasida // Console.ReadKey(), siz birinchi // qator raqamini belgilashingiz mumkin (masalan, chiqish) yoki istalgan tugmani bosish orqali Console.ReadLine();

PolicyServer.Stop();

Console.WriteLine("Siyosat serverini tugatish.");

PolicyConnection klassi

PolicyConnection sinfini aniqlash osonroq. PolicyConnection ob'ekti siyosat fayliga berilgan ma'lumotlarga g'amxo'rlik qiladi. Keyin, HandleRequest() usuli chaqirilgandan so'ng, PolicyConnection ob'ekti yangi ipdan chiqariladi va o'qilishi kerak. Mijozning ilovasi matnni qasos olish uchun qatorni o'tkazish uchun mas'uldir Ushbu matnni o'qib chiqqandan so'ng, mijozning ilovasi kelajakda siyosatning ma'lumotlarini yozadi va kunni yopadi. Quyida PolicyConnection klassi uchun kod keltirilgan.

ommaviy sinf PolicyConnection(

xususiy TcpClient mijozi; shaxsiy bayt siyosati;

public PolicyConnection (TcpClient mijozi, bayt siyosati) (

this.client = mijoz; this.policy = siyosat;

// Mijoz so'rovini shaxsiy statik qatorni yaratish policyRequestString = "

ommaviy bekor HandleRequest()(

Stream s = client.GetStream(); // Siyosat qatorini o'qish

bayt bufer=yangi bayt;

// 5 soniyadan kamroq vaqt davomida ball to'plangan mijoz.ReceiveTimeout = 5000;

s.Read(bufer, 0, bufer.Length);

// Yuborish siyosati (shuningdek, teskari oʻzgartirilishi mumkin, bu // siyosat soʻrovi uchun zarur) s.Write(politika, 0, siyosat.Length);

// Chaqiruv mijozini yoping.Close();

Console.WriteLine("Xizmat siyosati fayli.");

Otzhe, biz siyosatning amaliy serverini takrorlashimiz mumkin. Afsuski, siz hali norozilik bildira olmaysiz, chunki Silverlight siyosat fayllarini aniq tahrirlashga ruxsat bermaydi. Vikoristat soket dasturini sinab ko'rganingizda, Natomist avtomatik ravishda zatuê í̈x yutdi. Ushbu dastur uchun mijoz dasturini yaratishdan oldin server yaratish kerak.

Prodovzhennya mavzulari:

Yangi statistika

/

Windows-ni o'rnatishda boshqa qator quyi tizimlarning aksariyati faollashtirilmaydi yoki tiklanmaydi. Tse zrobleno z xavfsizlik sabablari. Tizim qulf ortida qulflanganligi sababli, tizim ma'murlari tizimning dizayniga e'tibor berishlari mumkin, go'yo barcha funktsiyalar unga qo'yilgan va hech narsa qilinmagan. Zarur funksiyalarni yoqishda yordam berish uchun Windows server rolini tanlashni taklif qiladi.

Rollar

server roli - tse nabryr dasturlari, yak to'g'ri o'rnatilgan va sozlangan bo'lsa, kompyuter merezhí koristuvachív yoki boshqa kompyuterlar bir qator uchun yagona vazifani bajarish imkonini beradi. Yovvoyi vipadkalarda barcha rollar bir xil xususiyatlarga ega bo'lishi mumkin.

• Ular kompyuterni almashtirish usuli sifatida tan olingan asosiy funktsiyani bildiradi. Kompyuterni bitta rolni yutishini tan olish mumkin, chunki u majburiyatlarda intensiv ravishda g'alaba qozonadi, lekin bir nechta rollarni yutish uchun, chunki ularning terisi yulduzdan kam.
• Rollar butun tashkilot xodimlariga boshqa kompyuterlarda, masalan, veb-saytlar, printerlar yoki turli kompyuterlarda saqlanadigan fayllarda saqlangan resurslarga kirish imkonini beradi.
• Hidi vlasny ma'lumotlar bazalariga o'xshaydi, unda cherglar koristuvacha yoki kompyuter ichish uchun yaratilgan yoki mash koristuvachív va rol o'ynaydigan kompyuterlar haqida yozuvlar yozilgan. Masalan, Active Directory Domain Services merezhídagi kompyuterlarning nomlari va ota-ona havolalarini to'plash uchun ma'lumotlar bazasini tozalaydi.
• To'g'ri o'rnatilgandan so'ng, ushbu rol sozlamalari avtomatik ravishda ishlaydi. Tse, badbo'y hid o'rnatilgan kompyuterlarga koristuvachning chekka taqdiri egasining tan olinishiga imkon beradi.

Rol xizmatlari

Rol xizmatlari - bu ishtirok etish uchun funksionallikni ta'minlovchi dasturlar. O'rnatish soati ostida rolni tanlash mumkin, go'yo xizmatlar korxonada boshqa xodimlarga va kompyuterlarga berilgan. DNS serveri kabi rollar faqat bitta funktsiyaga xizmat qiladi, shuning uchun ular uchun rollar yo'q. Masofaviy ish stollari xizmatlari kabi boshqa rollarda xizmatlar ko'p bo'lishi mumkin, chunki ular uzoqdan kirishda biznes ehtiyojlari uchun o'rnatilishi mumkin. Rol bir-biri bilan chambarchas bog'liq, bir-birini to'ldiruvchi rol xizmatlari to'plami bo'lishi mumkin. Ko'pincha rolni belgilash bir yoki bir nechta xizmatlarni o'rnatishni anglatadi.

Komponentlar

Komponentlar - tse dasturlari, rollarning vositachi qismlarisiz yaki ê, balki butun serverning chilkoh rollaridan birining funktsiyalarini mustaqil ravishda kengaytiradi, yaki rollari o'rnatiladi. Masalan, "Zasíb vídmovi klusterív" komponenti boshqa rollarning funksiyalarini kengaytiradi, masalan, Fayl xizmatlari va DHCP serverlari, ularga server klasterlariga kirish imkonini beradi, bu esa mahsuldorlik va mahsuldorlikning oshishini ta'minlaydi. Oxirgi komponent - "Telnet Client" - ulanish tarmog'i orqali Telnet serveridan masofaviy ulanishlarni himoya qiladi. Bu funksiya server ulanishini kengaytiradi.

Agar Windows Server asosiy server komponentlari sifatida ishlatilsa, quyidagi server rollari qo'llab-quvvatlanadi:

• Active Directory sertifikat xizmatlari;
• Active Directory domen xizmatlari;
• DHCP serveri
• DNS server;
• fayl xizmatlari (zocrema fayl serveri resurs menejeri);
• Kataloglarga oson kirish uchun Active Directory xizmatlari;
• Hyper-V
• boshqa hujjatlar bo'yicha xizmatlar;
• oqimli media xizmatlari;
• veb-server (ASP.NET ning Zokrema to'plami);
• Windows Server yangilash serveri;
• Active Directory huquqlariga ega keruvannya serveri;
• marshrutlash serveri va masofaviy kirish va keyingi tartiblash rollari:
  • xizmatlarni masofaviy ish stollariga ulash uchun vositachi;
  • litsenziyalash;
  • virtualizatsiya.

Windows Server Server asosiy rejimida ishlayotgan bo'lsa, quyidagi server komponentlari qo'llab-quvvatlanadi:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• Fon Intelligent Transfer Service (BITS);
• BitLocker diskini shifrlash;
• BitLocker qulfini ochishni birlashtirish;
• BranchCache
• ma'lumotlarni qayta ishlash markazi uchun joy;
• Kengaytirilgan saqlash;
• vizual klasterlash;
• Ko'p yo'nalishli kiritish-chiqarish;
• yugurish yo'lakchasini muvozanatlash;
• PNRP protokoli;
• qWave;
• chakana bosimni olib tashlash;
• oddiy TCP/IP xizmatlari;
• HTTP proksi orqali RPC;
• SMTP serveri;
• SNMP xizmati;
• Telnet mijozi;
• telnet serveri;
• TFTP mijozi;
• Windows ichki ma'lumotlar bazasi;
• Windows PowerShell Internetga kirish;
• Windows faollashtirish xizmati;
• keruvannyani Windows xazinalari bilan standartlashtirish;
• IIS WinRM kengaytmasi;
• WINS serveri;
• subtrim WoW64.

Server menejeri yordami uchun server rollarini o'rnatish

Server menejerini qo'shish va Boshqaruv menyusida Rol va xususiyatlarni qo'shish-ni tanlang:

Magistr rollar va komponentlarni qo'shish uchun javobgardir. Tisnemo Keyingi

O'rnatish turi, rolga asoslangan yoki xususiyatga asoslangan o'rnatishni tanlang. Keyingi:

Serverni tanlash - bizning serverimiz tanlangan. Tisnemo Keyingi Server rollari - Rollarni tanlang, agar kerak bo'lsa, rol xizmatlarini tanlang va komponentlarni tanlash uchun "Keyingi" tugmasini bosing. Jarayon oxirida rollar va komponentlarni qo'shish Meister sizga oxirgi serverdagi nizolar haqida avtomatik ravishda xabar beradi, shunda siz tanlangan rollar yoki komponentlarning o'rnatilgan yoki oddiy robotini sozlashingiz mumkin. Tanlangan rollar yoki komponentlar uchun zarur bo'lgan qo'shimcha rollar, rol xizmatlari va komponentlar uchun so'rov ham mavjud.

PowerShell orqasidagi rollarni o'rnatish yordami

Windows PowerShell-ni oching Mahalliy serverda o'rnatilgan mavjud rollar va xususiyatlar ro'yxatini ko'rish uchun Get-WindowsFeature buyrug'ini kiriting. Ushbu cmdlet natijalari o'rnatilgan va o'rnatish uchun mavjud bo'lgan rollar va komponentlar uchun buyruq nomlarini qidiradi.

Install-WindowsFeature (MAN) cmdletining sintaksisi va haqiqiy parametrlarini ko'rib chiqish uchun Get-Help Install-WindowsFeature buyrug'ini kiriting.

Keyingi buyruqni kiriting (-Serverni qayta ishga tushirish uchun qayta ishga tushiring, ya'ni rolni o'rnatish soati qayta ishga tushirilishi kerak).

O'rnatish-WindowsFeature -Ism -Qayta ishga tushirish

Rol va rol xizmatlarining tavsifi

Barcha rollar va rol xizmatlari quyida tavsiflanadi. Amaliyotimizda eng keng tarqalgan veb-roli va masofaviy ish stoli xizmatlari uchun yaxshilanishlarning kengayishi bizni hayratda qoldirdi.

IISning batafsil tavsifi

• Umumiy HTTP xususiyatlari - Asosiy HTTP komponentlari
  • Standart hujjat - sayt uchun indeks sahifasini o'rnatish imkonini beradi.
  • Kataloglarni ko'rib chiqish - xatolarga veb-serverdagi katalogni ko'rib chiqish imkonini beradi. Katalogda paydo bo'ladigan barcha kataloglar va fayllar ro'yxatini avtomatik ravishda yaratish uchun teg katalogini ko'rib chiqish, agar URL manziliga fayl qo'shmasangiz, u indeks sahifasi o'chirilgan yoki o'rnatilmagan
  • HTTP xatolari - brauzerda mijozlarga yuboriladigan kechirimlar haqida ogohlantirishlarni sozlash imkonini beradi.
  • Statik tarkib - rasmlar yoki html fayllari kabi statik tarkibni joylashtirish imkonini beradi.
  • HTTP qayta yo'naltirish - so'rov so'rovlarini qayta yo'naltirishni ta'minlaydi.
  • WebDAV Publishing HTTP protokoli orqali veb-serverdan fayllarni nashr qilish imkonini beradi.
• Salomatlik va diagnostika xususiyatlari - diagnostika komponentlari
  • HTTP jurnali ushbu server uchun veb-sayt faoliyati jurnalini taqdim etadi.
  • Maxsus jurnallar an'anaviy jurnallarda paydo bo'lganidek, maxsus jurnallarni yaratishni ta'minlaydi.
  • Logging Tools veb-serverni ro'yxatga olish va qo'shimcha ro'yxatga olish vazifalarini avtomatlashtirish uchun infratuzilmani taqdim etadi.
  • ODBC jurnali ODBC ma'lumotlar bazasida veb-server faoliyati jurnalini yuritish orqali infratuzilmani himoya qiladi.
  • Request Monitor IIS ish jarayonida HTTP so'rovlari haqida ma'lumot to'plash uchun veb-to'xtash joyiga aylanishi uchun monitoring infratuzilmasini taqdim etadi.
  • Tracing veb-xatolarni tashxislash va tuzatish uchun infratuzilmani taqdim etadi. Agar siz so'nggi qo'ng'iroqlarni kuzatishga harakat qilsangiz, uni tuzatish muhimligini tekshirishingiz mumkin, shuning uchun unumdorlik yomon yoki autentifikatsiya muvaffaqiyatsiz tugadi.
• Veb-serverning unumdorligini oshirish uchun ishlash komponentlari.
  • Statik tarkibni siqish HTTP o'rniga statik tarkibni o'rnatish uchun infratuzilmani taqdim etadi.
  • Dinamik tarkibni siqish dinamik kontent uchun HTTP siqishni o'rnatish uchun infratuzilmani taqdim etadi.
• Xavfsizlik komponentlari
  • So'rovlarni filtrlash barcha so'rovlarni tuzatish va ularni administrator tomonidan o'rnatilgan qoidalar asosida filtrlash imkonini beradi.
  • Asosiy autentifikatsiya qo'shimcha avtorizatsiyani o'rnatish imkonini beradi
  • Markazlashtirilgan SSL sertifikatlarini qo'llab-quvvatlash - bu sertifikatni global fayl resursi sifatida markazlashtirilgan joyda saqlash imkonini beruvchi funksiya.
  • Mijoz sertifikatini xaritalash autentifikatsiyasi
  • Digest Authentication ildizni autentifikatsiya qilish uchun parol xeshini Windows domeni tekshiruvchisiga o'zgartirish yo'lidan foydalanadi. Agar sizga yuqori darajadagi autentifikatsiya mintaqasida yuqori darajadagi xavfsizlik kerak bo'lsa, Power of Authenticity Digest-ni ko'rib chiqing.
  • IIS mijoz sertifikati xaritalash autentifikatsiyasi Mijozning sertifikati raqamli identifikator bo'lib, asl dzhereldan olinadi.
  • IP va domen cheklovlari so'ralgan IP manzil yoki domen nomi asosida kirishga ruxsat berish/cheklash imkonini beradi.
  • URL avtorizatsiyasi veb-kontentga kirishni cheklovchi qoidalar yaratish imkonini beradi.
  • Windows autentifikatsiyasi Ushbu autentifikatsiya sxemasi Windows domen ma'murlariga autentifikatsiya qilish uchun domen infratuzilmasi bilan autentifikatsiya qilish imkonini beradi.
• Ilovalarni ishlab chiqish xususiyatlari
• FTP serveri
  • FTP xizmati Veb-serverda FTP nashrini yoqish.
  • FTP kengaytirilishi
• Boshqaruv vositalari
  • IIS Management Console veb-serverda grafik interfeys orqali harakatlanish imkonini beruvchi IIS menejerini o'rnatadi
  • IIS 6.0 Boshqaruv muvofiqligi dastur skriptlari uchun Admin Base Object (ABO) va Directory Service Interface (ADSI) Active Directory API-ga qarshi to'g'ridan-to'g'ri muvofiqlikni ta'minlaydi. IIS 8.0 veb-server tomonidan asosiy IIS 6.0 skriptlarini buzishga ruxsat berasizmi?
  • IIS boshqaruv skriptlari va asboblari IIS veb-serverining infratuzilmasini dasturiy tarzda, buyruq qatori oynasida qo'shimcha buyruqlar yoki skriptlarni qo'shimcha ishga tushirish uchun o'rnatadi.
  • Boshqaruv xizmati IIS menejerining asosiy interfeysini sozlash uchun infratuzilmani taqdim etadi.

RDS ning batafsil tavsifi

• Masofaviy ish stoliga ulanish brokeri - ish stoli kompyuterlari va virtual ish stollari seanslari asosidagi dasturlarga mijozning xavfsiz qayta ulanishi.
• Masofaviy ish stoli shlyuzi - avtorizatsiya qilingan abonentlarga virtual ish stollariga, RemoteApp dasturlariga ulanish va korporativ tarmoqlarda yoki Internet orqali ish stoli seanslarini o'rnatish imkonini beradi.
• Masofaviy ish stolini litsenziyalash
• Masofaviy ish stoli sessiyasi xosti - Ish stoliga asoslangan seans uchun RemoteApp dasturlarini joylashtirish uchun serverni yoqadi.
• Masofaviy ish stolini virtualizatsiya qilish xosti - virtual mashinalarda RDP ni sozlash imkonini beradi
• Masofaviy ish stoli veb-kirish - foydalanuvchilarga Ishga tushirish menyusi yoki veb-brauzer yordamida ish stoli resurslariga ulanish imkonini beradi.

Keling, terminal litsenziyasi serverini sozlashni ko'rib chiqaylik. Aniqrog'i, rollarni qanday o'rnatish kerak, RDSni o'rnatish boshqa rollarni o'rnatish bilan ishlamaydi, biz Rol xizmatlaridan Masofaviy ish stolini litsenziyalash va masofaviy ish stoli sessiyasi xostini tanlashimiz kerak bo'ladi. O'rnatishdan so'ng Terminal xizmatlari elementi Server Manager-Tools-da paydo bo'ladi. Terminal xizmatlari ikkita nuqtaga ega bo'lishi mumkin: robotlarni tashxislash va masofaviy ish stollarini litsenziyalash uchun RD litsenziyalash diagnostikasi va litsenziyalarni boshqarish uchun masofaviy ish stoli litsenziyalash menejeri.

RD Litsenziyalash Diagnoserni ishga tushiring

Bu erda biz hozircha mavjud litsenziyalar yo'qligidan xavotirdamiz, chunki masofaviy ish stollarida sessiya tugunining serveri uchun litsenziyalash rejimi o'rnatilmagan. Server mahalliy guruh siyosatlarida litsenziyalangan. Tahrirlovchini ishga tushirish uchun gpedit.msc buyrug'idan foydalanishimiz mumkin. Mahalliy guruh siyosati muharriri tan olingan. Zlyva rozkriyomo daraxtida yorliqlar mavjud:

• "Kompyuter konfiguratsiyasi"
• "Ma'muriy shablonlar"
• Windows komponentlari
• Masofaviy ish stoli xizmatlari
• Masofaviy ish stoli sessiyasi xosti
• Litsenziyalash

Vídcriêmo parametri Belgilangan masofaviy ish stoli litsenziyasi serverlaridan foydalaning

Siyosatdagi parametrlarni tahrirlashda litsenziyalash serveri yoqiladi (yoqilgan). Keyin masofaviy ish stoli xizmati uchun server litsenziyasini belgilashimiz kerak bo'ladi. Mening ko't serverim bir xil jismoniy serverda litsenziyalangan. Iltimos, litsenziya serverining nomi yoki IP manzilini ko'rsating va OK tugmasini bosing. Server nomini, server litsenziyalarini qanday o'zgartirish mumkin, siz bir xil tarqatishni o'zgartirishingiz kerak.

Shu nuqtai nazardan, RD Litsenziyalash Diagnoser-da siz terminal litsenziyalari serveri eslatilmaganligini aytishingiz mumkin. Malumot uchun, Masofaviy ish stoli litsenziyalash menejerini ishga tushiring

Biz faollashtirilmagan maqomi bilan litsenziyalash serverini tanlaymiz. Faollashtirish uchun sichqonchaning yangi o'ng tugmachasini bosing va Serverni faollashtirish-ni tanlang. Serverni faollashtirish ustasi ishga tushadi. Ulanish usuli ilovasida Avtomatik ulanish-ni tanlang. Bizga tashkilot haqida ma'lumot berdi, shundan so'ng litsenziya serveri faollashtiriladi.

Active Directory sertifikat xizmatlari

AD CS dasturiy ta'minot xavfsizligi tizimlarida g'olib bo'lgan raqamli sertifikat provayderlari xizmatlarini taqdim etadi, ya'ni qattiq kalit texnologiyalarini o'rnatish va sertifikatlarni boshqarish. AD CS ishonchli raqamli sertifikatlar elektron hujjatlar va xotiralarni shifrlash va raqamli imzolash uchun shifrlanishi mumkin. Qi raqamli sertifikatlari kompyuterlar, korystuvachiv va yordamchi binolarning jismoniy yozuvlarining eng kam to'g'riligida qayta tekshirish uchun tasdiqlanishi mumkin.

• qo'shimcha shifrlash uchun maxfiylik;
• qo'shimcha raqamli imzolar uchun kuch;
• sertifikat kalitlarini merezhídagi kompyuterlar, koristuvachív va yordamchi binolarning bulutli yozuvlariga qo'shimcha ravishda ulash uchun autentifikatsiya.

AD CS ulanishning xavfsizligini ta'minlash uchun buzib kirishi mumkin, bu esa har qanday xizmatni haqiqiy shaxsiy kalitga qo'shishi mumkin. O'chirishdan oldin AD CS-ni qo'llab-quvvatlash, Internet standarti (S/MIME) uchun xavfsizlik xavfsizlik kengaytmalari, simsiz xavfsizlik, virtual xususiy tarmoqlar (VPN), IPsec protokoli, shifrlangan fayl tizimi (EFS), smart-kartani qo'llab-quvvatlash, xavfsizlik protokoli ma'lumotlarini uzatish va transport xavfsizligi protokoli (SSL/TLS) va raqamli imzo.

Active Directory domen xizmatlari

Active Directory Domain Services (AD DS) server roli zaxira nusxalari va resurslar uchun kengaytiriladigan, xavfsiz keshlangan infratuzilmani yaratishi mumkin; Bundan tashqari, robotni kataloglarni qo'llab-quvvatlaydigan dasturlar bilan ta'minlash mumkin, masalan, Microsoft Exchange Server. Active Directory Domain Services ma'lumotlar bazasining bo'linmasini tarqatadi, unda kataloglar bo'linmasidagi resurslar va ma'lumotlar qo'shimchalari to'g'risidagi ma'lumotlarni saqlaydi, shuningdek, ma'lumotlarni yuritadi. AD DS ulangan server domen boshqaruvchisi deb ataladi. Administratorlar korist, kompyuter va boshqa qo'shimchalar kabi darajadagi elementlar kabi ichki o'rnatilgan tuzilmalar ierarxiyasini tartibga solish uchun AD DS ni sozlashi mumkin. Ierarxik tuzilmada Active Directory, ro'yxatdagi domenlar va tashkiliy tuzilma teri domeniga qo'shilgan. Haqiqiylik va katalogdagi resurslarga kirishni boshqarish nuqtai nazaridan AD DS ga integratsiyaning xavfsizlik xususiyatlari. Merejga bitta kirish yordami uchun ma'murlar ushbu tashkilotning katalogidagi merezh ma'lumotlarini boshqarishi mumkin. Vakolatli kreditorlar, shuningdek, kredit har qanday shaharda roztoshovanih, resurslarga kirish uchun kreditga bitta kirish yutib olishlari mumkin. Active Directory domen xizmatlari sizga bu imkoniyatni beradi.

• Qoidalar to'plami - katalogda saqlanadigan ob'ektlar va atributlar sinfini va ushbu ob'ektlarning namunalari chegaralarini, shuningdek ularning nomlari formatini belgilaydigan sxema.
• Katalogning charm ob'ekti haqida ma'lumot topish usuli bo'lgan global katalog. Koristuvachí va ma'murlar katalogning domeni odamlar hazil qilayotgan ma'lumotlarni samarali qidirishidan qat'i nazar, katalogga ma'lumotlarni qidirish uchun global katalogni vikoristovuvat qilishlari mumkin.
• zapitív índexuvannya mexanizmi, zavdjaki yakyu ob'êkti í̈h vlastivostí nashr va znahoditsya merezhnymi koristuvachami va dodatkami mumkin.
• Replikatsiya xizmati, to'r orqali katalogga yak rozpodílyaê ma'lumotlar. Domenda yozilishi mumkin bo'lgan barcha domen kontrollerlari replikatsiyada ishtirok etadilar va o'z domenlari uchun barcha katalog ma'lumotlarining to'liq nusxasini saqlaydilar. Be-yakí zmíni danih katalogi domenning barcha kontrollerlarida domenda takrorlanadi.
• Operatsiya ustasining rollari (shuningdek, bitta usta yoki FSMO bilan gnuchka operatsiyasi kabi). Operatsiya ustalarining rollarini boshqaruvchi domen kontrollerlari ma'lumotlarning muvofiqligi xavfsizligi va kataloglardan qarama-qarshi yozuvlarni chiqarib tashlash sababli maxsus vazifalarni kuzatish uchun mo'ljallangan.

Active Directory federatsiyasi xizmatlari

AD FS bilan himoyalangan korxonalar, federatsiyaning hamkor tashkilotlari yoki bulutli, ishlatish uchun qulay va xavfsiz federatsiya dasturlariga kirishga muhtoj bo'lgan oxirgi foydalanuvchilarga AD FSni bering va Windows Server AD xizmatini yagona imzoni yoqish uchun yoqing. -on (SSO) xizmatlari. Fedilia Services, Scho Díê Yak Qo'shimcha xizmat ko'rsatuvchi provayder (Vikonuêvkíkatsíyu Korhikuvachív uchun Nanthana Markeriv Bezpeki Da Datkiv uchun, Shahov Dovíkut AD FS) Abo Yak Fedssenning qo'shimcha xodimi (Zasovuê Podída Ivívga xush kelibsiz). Marcii Da Datni tekshiradi).

Active Directory engil katalog xizmatlari

Active Directory Easy Directory Access Services (AD LDS) - Active Directory Domain Services bilan bog'liq bo'lgan bog'liqliklar va domenlarsiz kataloglar bilan ishlaydigan dasturiy ta'minotni himoya qiladigan bir xil LDAP protokoli. AD LDS oddiy yoki izolyatsiya qilingan serverlarda ishlashi mumkin. Bitta serverda siz AD LDS ning bir nechta nusxalarini mustaqil ravishda xaritalangan sxemalar bilan ishga tushirishingiz mumkin. AD LDS roliga qo'shimcha ravishda siz qo'shimcha katalog bo'linmalari, simsiz domen va mahalliy ma'lumotlar xizmatlari uchun katalog xizmatlarini taqdim etishingiz mumkin va butun hudud uchun bitta sxemaga tayanmasdan.

Active Directory huquqlarini boshqarish xizmatlari

AD RMS qo'shimcha ma'lumotlar huquqlarini boshqarish (IRM) uchun hujjat himoyasini ta'minlash orqali tashkilot xavfsizligini oshirish uchun o'zgartirilishi mumkin. AD RMS kotiblar va ma'murlarga qo'shimcha IRM siyosatlari uchun hujjatlar, ish kitoblari va taqdimotlarga kirish huquqini beradi. Maxfiy ma'lumotlarning boshqalardan himoyalanishiga, koristuvachlar tomonidan bosib olinishiga yoki nusxalanishiga ruxsat berasizmi, go'yo siz o'zingizni haq deb hisoblamayapsiz. Shundan so'ng, IRM yordami uchun IRM faylini almashishga ruxsat berilganligi sababli, ushbu resursga kirish huquqini almashish axborotni tarqatishda mustaqil bo'ladi, faylning hujjat faylida saqlanishi uchun parchalarga ruxsat berildi. AD RMS va IRM yordami uchun okremí koristuvachí zastosovuvat svoí̈ osobistí nalashtuvannya schodo maxsus va maxfiy ma'lumotlarni uzatish mumkin. Shuningdek, ular tashkilotga maxfiylik va maxfiylikni va maxsus bildirishnomalarni boshqarish bo'yicha korporativ siyosatni o'rnatishda yordam beradi. AD RMSni qo'llab-quvvatlash kabi IRM yechimlari hujumkor imkoniyatlarni ta'minlashda g'alaba qozonadi.

• Postiyni siyosatchilar g'alaba qozonishadi, yakí zalyshayutsya s ínformatsiêyu mustaqil ravishda harakatlanuvchi, o'ta kuchli yoki kuchayib ketish shaklida.
• Maxfiy ma'lumotlarni himoya qilish uchun qo'shimcha maxfiylik himoyasi - masalan, ma'lumotlar, mahsulot spetsifikatsiyalari, mijozlar haqidagi ma'lumotlar va elektron pochta xabarnomalari - noto'g'ri qo'llarga bevosita yoki bilvosita ta'sir qilganda.
• Vakolatli egalar o'rtasida ruxsatsiz uzatish, nusxa ko'chirish, tahrirlash, druku, faks yoki kiritishning oldini olish.
• Zapobígannya kopiyuvannya obzhuvannya Microsoft Windows-da qo'shimcha PRINT SCREEN funksiyasi bilan birga.
• Belgilangan muddat tugagandan so'ng hujjatlarni ko'rib chiqishga yordam beradigan faylga atamani qo'llab-quvvatlash.
• Korporativ siyosatni amalga oshirish, g'alabalarni qanday boshqarish va tashkilotda birgalikda rozpovsudzhennyam

Ilovalar serveri

Dasturiy ta'minot serveri server bazasida biznes-ilovalarni ishlab chiqish va rivojlantirish uchun integratsiyalashgan muhitni ta'minlaydi.

DHCP serveri

DHCP - bu "mijoz-server" texnologiyasi bo'lib, uning yordamida DHCP serverlarini tanib olish yoki DHCP mijozlari bo'lgan kompyuterlar va boshqa qo'shimchalarga IP manzillarini ijaraga berish mumkin. IPv4 va IPv6 joriy IP manzillari va ushbu mijozlar va qo'shimchalar tomonidan talab qilinadigan qo'shimcha konfiguratsiya parametrlari asosida. Windows Serverdagi DHCP Server xizmati siyosatga asoslangan ishlov berishni DHCP protokoliga tayinlash imkonini beradi.

DNS serveri

DNS xizmati alohida ma'lumotlar bazasi bo'lib, u IP-manzil kabi turli xil ma'lumotlarga ega DNS domen nomlarini o'rnatish uchun ishlatiladi. DNS xizmati TCP/IP protokoliga asoslangan kompyuterlar va boshqa resurslarni joylashtirishni osonlashtirish uchun www.microsoft.com kabi joker belgilar nomlariga imkon beradi. Windows Serverning DNS xizmati takomillashtirilgan DNS xavfsizlik modullarini (DNSSEC) qo'llab-quvvatlash, jumladan, eng kam va avtomatlashtirilgan navbat parametrlarida ro'yxatdan o'tish bilan yaxshilandi.

FAKS serveri

Faks serveri fakslarni qabul qiladi va ularni qabul qiladi, shuningdek, faks serverida sozlash, sozlash, qo'ng'iroq qilish va faks qo'shimchalari kabi faks resurslaridan foydalanish imkoniyatini beradi.

Fayl va saqlash xizmatlari

Administratorlar ushbu do'konlar uchun fayl serverlari katalogini o'rnatish, shuningdek, server menejeri yoki Windows PowerShell yordami uchun ushbu serverlarni boshqarish uchun "Fayl xizmatlari va galereya xizmatlari" rolini yutib olishlari mumkin. Ba'zi maxsus dasturlarda bunday funktsiyalar mavjud.

• Ishlaydigan papkalar. Vykoristovuvat, koristuvachlarga ishchi fayllarni saqlash va ularga maxsus kompyuterlar va qo'shimchalar, korporativ shaxsiy kompyuterlarda kirish imkonini berish. Koristuvachí otrimuyut sruchne ish fayllarni saqlash va istalgan joydan ularga kirish uchun joy. Tashkilotlar korporativ ma'lumotlarni nazorat qiladi, fayllarni markaziy keshlangan fayl serverlarida saqlaydi va talab bo'yicha kengaytmalar uchun siyosatlarni o'rnatadi (masalan, shifrlash va ekranni blokirovka qiluvchi parollar).
• Ma'lumotlarni takrorlash. Kamaytirish uchun g'alaba fayllarni saqlash, to'plamlar uchun pulni tejash uchun disk maydoni bo'lishi mumkin.
• iSCSI serveri. Ma'lumotlarni saqlash tarmoqlarida (SAN) markazlashtirilgan, dasturiy va apparatdan mustaqil iSCSI disk quyi tizimlarini yaratish uchun Vykoristovuvaty.
• Disk maydoni. Galereyada rahunok zastosuvannya ekonomychnyh standartlashtirilgan disklar uchun yuqori darajada mavjudligi, vydmovostíykim va masshtablash bilan razgortannya shovishcha uchun Vykoristovuvaty.
• Server menejeri. Bir viknaning uzoq keruvannya kilkom fayl serverlari uchun Vykoristovuvaty.
• Windows PowerShell. Vykoristovuvaty fayl serverlarini boshqarishning ko'proq ma'murlariga texnik xizmat ko'rsatishni avtomatlashtirish uchun.

Hyper-V

Hyper-V ning roli Windows Serverda joriy qilingan qo'shimcha virtualizatsiya texnologiyasi uchun virtualizatsiya muhitini yaratish va unga g'amxo'rlik qilish imkonini beradi. Hyper-V rolini o'rnatish soati ostida kerakli komponentlarni o'rnatish, shuningdek, neobov'yazhkovyh zabov_v keruvannya. Zarur komponentlar qatoriga Windows-ning past darajadagi qobig'i, Hyper-V virtual mashinasini zahiralash xizmati, WMI virtualizatsiya postmani va VMbus avtobusi, virtualizatsiya xizmati pochtachisi (VSP) va virtual infratuzilma drayveri (VID) kabi virtualizatsiya komponentlari kiradi.

Tarmoq siyosati va kirish xizmatlari

Chegara va kirish xizmatlari chegaraga ulanish uchun quyidagi echimlarni taqdim etadi:

• Chegaraga kirishni ta'minlash - mijozning maxfiylik siyosatini o'rnatish, primus stoking va tuzatish texnologiyasi. Xavfsizlik tizimiga kirishni qo'shimcha himoya qilish uchun tizim ma'murlari maxfiylik siyosatini o'rnatishi va avtomatik ravishda to'xtatishi mumkin, masalan, dasturiy ta'minot xavfsizligini yoqish, xavfsizlik tizimini yangilash va boshqa parametrlar. Maxfiylik siyosati uchun mos bo'lmagan mijoz kompyuterlari uchun siz konfiguratsiya docklari maxfiylik siyosatiga yangilanmaydigan qurilmaga kirishni cheklashingiz mumkin.
• 802.1X qo'llab-quvvatlanadigan rouming APlar bilan bir qatorda siz sertifikatga asoslangan autentifikatsiya usullarini rouming qilish uchun tarmoq siyosati serverini (NPS) yutib olishingiz mumkin, shuningdek, yanada xavfsizroq, pastroq parolga asoslangan autentifikatsiya. NPS-serverdan 802.1X qo'llab-quvvatlashi, hid tarmoqqa ulanishi yoki DHCP serveridan IP-manzilni olishdan oldin ichki tarmoqning autentifikatsiyasini himoya qilish imkonini beradi.
• Chegaraga kirish uchun teri serverida chegaraga kirish siyosatini o'rnatish o'rniga, siz chegaraga ulanish so'rovining barcha jihatlari aniqlanadigan barcha siyosatlarni markazlashtirilgan tarzda yaratishingiz mumkin (agar u bo'lsa, kim ulanishi mumkin). ruxsat berilgan, ulanish xavfsiz, bu zarur).

Chop etish va hujjat xizmatlari

Bir-biriga va hujjatlarga xizmat ko'rsatish serverni bir-biriga va ulangan printerga ma'muriyatini markazlashtirishga imkon beradi. Bu rol, shuningdek, transchegaraviy skanerlardan hujjatlarni skanerlash va hujjatlarni global resurslarga - Windows SharePoint Services veb-saytida yoki elektron pochta orqali o'tkazish imkonini beradi.

masofaviy kirish

Masofaviy kirishda serverning roli masofaviy kirish uchun ilg'or texnologiyalarning mantiqiy guruhidir.

• To'g'ridan-to'g'ri kirish
• Marshrutlash va masofadan kirish
• Veb proksi-server

Qi texnologiyasi rol xizmatlari masofaviy kirish uchun server rollari. Masofaviy kirishda server rolini o'rnatish soati ostida siz ushbu komponentga rollar qo'shish ustasini ishga tushirish orqali bir yoki bir nechta rol xizmatlarini o'rnatishingiz mumkin.

Windows Serverda masofaviy kirish serveri roli DirectAccess masofaviy kirish xizmatlari va VPN, marshrutlash va masofaviy kirish xizmatlarini (RRAS) sozlash va himoya qilish uchun markazlashtirilgan boshqaruv qobiliyatini ta'minlaydi. DirectAccess va RRAS bitta kordon serverida joylashtirilishi mumkin va ular tomonidan qo'shimcha Windows PowerShell buyruqlari va masofadan kirish uchun joylashtirilgan konsol (MMC) uchun boshqariladi.

Masofaviy ish stoli xizmatlari

Masofaviy ish stollaridagi xizmatlar ish stollari va har qanday qo'shimchadagi qo'shimchalarni kengaytirishni tezlashtiradi, masofaviy amaliyotchining samaradorligini oshiradi va shu bilan birga muhim intellektual namlikning xavfsizligini ta'minlaydi. Masofaviy ish stoli xizmatlariga Virtual ish stoli infratuzilmasi (VDI), seansga asoslangan ish stollari va ishlash uchun moslashuvchanlikni beruvchi dasturlar kiradi.

Ovozni faollashtirish xizmatlari

Korxona litsenziyasini faollashtirish xizmatlari - Windows Server 2012-dan boshlab Windows Serverdagi serverning roli, chunki u Microsoft xavfsizlik dasturlarida korporativ litsenziyalarni avtomatlashtirish va chiqarish, shuningdek, turli stsenariylar va muhitlarda bunday litsenziyalarni himoya qilish imkonini beradi. Siz xizmatni kalitlar (KMS) bilan sozlash va Active Directory yordami uchun faollashtirish kabi korporativ litsenziyani faollashtirish xizmatlari qatorini o'rnatishingiz mumkin.

Veb-server (IIS)

Windows Serverdagi veb-server (IIS) roli veb-saytlar, xizmatlar va dasturiy ta'minotni joylashtirish uchun platformani ta'minlaydi. Veb-serverning bevasi Internetdagi muxbirlar uchun ma'lumotlarga kirishni ta'minlaydi, ichki va qo'shimcha o'lchamlar. Administratorlar bir qator veb-saytlar, veb-xostlar va FTP saytlarini sozlash va boshqarish uchun Web Server (IIS) rolini yutib olishlari mumkin. Bu yo'lga kirish uchun maxsus imkoniyatlarga.

• IIS komponentlarini sozlash va veb-saytlarni boshqarish uchun IIS menejeri ustasi.
• Veb-sayt egalariga fayllarni bekor qilish va yozib olishga ruxsat berish uchun FTP protokolidan foydalanish.
• Zabígannya vpliv uchun Vykoristannya _isolating veb-saytlari ínshí bo'yicha serverda bir veb-sayt.
• Web zastosunkiv, razroblenyh z vikoristannym turli texnologiyalarni amalga oshirish, masalan, Classic ASP, ASP.NET í PHP.
• Mahalliy veb-server ma'murini avtomatik o'g'irlash uchun Windows PowerShell hack.
• IISga yordam berish uchun ishlatilishi mumkin bo'lgan bir qator veb-serverlarni server fermasiga birlashtirish.

Windows tarqatish xizmatlari

Windows Deployment Services sizga Windows operatsion tizimini chegara bo'ylab ochish imkonini beradi, ya'ni siz to'g'ridan-to'g'ri CD-ROM DVD diskidan teri operatsion tizimini o'rnatolmaysiz.

Windows Server Essentials tajribasi

Ushbu rol sizga quyidagi vazifalarni bajarishga imkon beradi:

• server va korxonadagi barcha mijoz kompyuterlarining zaxira nusxalarini yaratish orqali server va mijoz ma'lumotlarini himoya qilish;
• oddiy server monitoring paneli orqali keruvati koristuvachami va guruhlar koristuvachív. Bundan tashqari, Windows Azure Active Directory bilan integratsiya foydalanuvchilarga domenga qoʻshimcha bulut maʼlumotlari uchun Microsoft Onlayn xizmatlariga (masalan, Office 365, Exchange Online va SharePoint Online) oson kirish imkonini beradi;
• markazlashtirilgan munitsipalitetdan olingan ma'lumotlarni saqlash;
• Serverni Microsoft Online xizmatlari bilan integratsiyalash (masalan, Office 365, Exchange Online, SharePoint Online va Windows Intune):
• serverda yuqori darajadagi xavfsizlik bilan serverga, kompyuterlarga va masofaviy tarqatish ma'lumotlariga kirish uchun universal kirish funktsiyalarini (masalan, masofaviy veb-kirish va virtual xususiy tarmoqlar) yutib olish;
• istalgan vaqtda va istalgan vaqtda ma'lumotlarga kirishni cheklash uchun men tashkilotning o'z veb-portaliga yordam uchun biriktiraman (uzoqdan veb-kirish yordami uchun);
• monitoring panelidan Active Sync protokoli orqali Office 365 yordami uchun elektron pochta tashkilotiga kirish imkonini beruvchi mobil qurilmalardan foydalanish;
• o'lchovning amaliyligini tekshirib ko'ring va kayfiyatingizdagi amaliylik haqida eslatma oling; Siz yordamga qo'ng'iroq qilishingiz mumkin, uni qo'shiq obsesyonlariga elektron vositalar yordamida kuchaytirishingiz mumkin.

Windows Server yangilash xizmatlari

WSUS serveri ma'murlar konsol konsoli orqali yangilanishlar va yangilanishlarni boshqarishi uchun zarur bo'lgan komponentlarni taqdim etadi. Bundan tashqari, WSUS serveri tashkilotdagi boshqa WSUS serverlarini yangilashi kerak bo'lishi mumkin. Hech bo'lmaganda bitta WSUS serveriga ega bo'lishni xohlaydigan turli xil WSUS ilovalari mavjud yangilanishlar haqida ma'lumot to'plash uchun Microsoft yangilash markaziga ulanishi mumkin. Tarmoq xavfsizligi va konfiguratsiyasiga qarab, administrator Microsoft yangilash markaziga qancha boshqa serverlar to'g'ridan-to'g'ri ulanganligini aniqlashi mumkin.

Planshetlar