شبکه رسام دوراندیش
شبکه رسام دوراندیش
خواندن ۱۵ دقیقه·۲ سال پیش

17 سرویس رایج در ویندوز سرور که باید یک مدیر شبکه بشناسد.

در Windows Server امکان نصب role ها و Feature هایی در اختیارتان قرار میگیرد که هر مدیر it حداقل یکبار آنها را نصب و راه اندازی کرده است.دراین مقاله در مورد این role ها و وظایفشان به اختصار صحبت میشود پس با ما همراه باشید ...

ویندوز سرور از سال 2000 تا همین سال 2022 که نسخه های متنوعی را ارائه کرده است همیشه دارای تعداد زیادی از سرویس هایی بوده است که تعدادی از آنها بسیار پرکاربردتر در شبکه های سازمانی و به ویژه سازمان های ایران می باشند .

این یک اصل است ، سرویس های تحت شبکه در سطوح مختلف سازمانی و شرکت های کوچک و بزرگ با هم تفاوت دارند. نیازهای یک سازمان سطح کلان با نیازهای سازمان های کوچک و حتی شرکت ها متفاوت است و بر همین اساس ما استفاده کردن از سرویس های ویندوز سرور را نیز بر اساس بزرگی و کوچکی یا همان مقیاس سازمان ها در نظر می گیریم و از لحاظ میزان کاربرد طبقه بندی می کنیم . در این مقاله به 17 سرویس پرکاربرد اشاره خواهیم کرد تا انتهای مطلب با ما همراه باشید.


Roles چیست :

رول سرور مجموعه‌ای از برنامه‌های نرم‌افزاری است که وقتی نصب می‌شوند و به درستی پیکربندی می‌شوند، به رایانه اجازه می‌دهند تا عملکرد خاصی را برای چندین کاربر یا رایانه‌های دیگر در یک شبکه انجام دهد. به طور کلی، نقش ها دارای ویژگی های زیر هستند. آنها عملکرد، هدف یا استفاده اصلی یک کامپیوتر را توصیف می کنند. یک رایانه خاص می تواند برای اجرای یک نقش اختصاص داده شود که به شدت در سازمان استفاده می شود، یا ممکن است نقش های متعددی را ایفا کند اگر هر نقش فقط به طور مختصر در سازمان استفاده شود.آنها دسترسی کاربران را در سراسر سازمان به منابعی که توسط رایانه های دیگر مدیریت می شوند، مانند وب سایت ها، چاپگرها یا فایل هایی که در رایانه های مختلف ذخیره می شوند، فراهم می کنند.آنها معمولاً شامل پایگاه های داده خودشان هستند که می توانند درخواست های کاربر یا رایانه را در صف قرار دهند یا اطلاعات مربوط به کاربران شبکه و رایانه های مربوط به roles را ضبط کنند. به عنوان مثال، Active Directory Domain Services شامل یک پایگاه داده برای ذخیره نام و روابط سلسله مراتبی همه رایانه ها در یک شبکه است.

به محض اینکه به درستی نصب و پیکربندی شوند، نقش ها به طور خودکار عمل می کنند. این به رایانه‌هایی که روی آن‌ها نصب شده‌اند اجازه می‌دهد تا وظایف مقرر را با دستورات یا نظارت محدود کاربر انجام دهند.

Features چیست :

ویژگی‌ها برنامه‌های نرم‌افزاری هستند که اگرچه مستقیماً بخشی از نقش‌ها نیستند، اما می‌توانند عملکرد یک یا چند نقش را پشتیبانی یا تقویت کنند یا بدون توجه به اینکه کدام نقش‌ها نصب شده‌اند، عملکرد سرور را بهبود بخشند. به عنوان مثال، ویژگی Failover Clustering، عملکرد نقش‌های دیگر مانند File Services و DHCP Server را با اجازه دادن به آنها برای پیوستن به خوشه‌های سرور برای افزایش افزونگی و بهبود عملکرد، افزایش می‌دهد. یکی دیگر از ویژگی ها، Telnet Client، به شما امکان می دهد از راه دور با یک سرور telnet از طریق اتصال شبکه ارتباط برقرار کنید، عملکردی که گزینه های ارتباطی سرور را افزایش می دهد.

در ادامه 17 سرویس در ویندوز سرور را به شما معرفی میکنیم .


1. Active Directory Certificate Services چیست ؟

خدمات گواهی اکتیو دایرکتوری (AD CS) یک ابزار اکتیو دایرکتوری است که به مدیران اجازه می دهد خدمات را سفارشی کنند تا گواهینامه های کلید عمومی را صادر و مدیریت کنند. این نقش سرویس های لازم برای ایجاد و مدیریت public key certificates را فراهم میکند. در واقع public key certificates برای احراز هویت مورد استفاده قرار میگیرد و از طریق آن بررسی می شود که فرستنده مورد تائید میباشد یا خیر.امروزه از public key certificates در جنبه های مختلف امنیتی مورد استفاده قرار میگیرد،مانند (HTTP Security (HTTPS که برای بیشتر نقش های ویندوز لازم است، Wireless network security; (VPNs; IPsec; Encrypting File System (EFS و دیگر نرم افزارها و سیستم های امنیتی که نیازمند استفاده از رمزنگاری یا امضای دیجیتال هستند.

AD CS، که می تواند از طریق کنسول مدیریت مایکروسافت یا Server Manager مدیریت شود، دارای شش جزء است:

CA Web enrollment: کاربران را با یک مرورگر وب به یک CA متصل می کند.

Certification authorities (CAs) : اعتبار گواهی را مدیریت می کند و گواهی ها را صادر می کند.

Certificate Enrollment Policy Web Service :به رایانه ها و کاربران اجازه می دهد اطلاعات مربوط به خط مشی ثبت نام گواهی خود را بازیابی کنند.

Certificate Enrollment Web Service : به رایانه ها و کاربران اجازه می دهد تا گواهی ها را با استفاده از HTTPS ثبت کنند.

Network Device Enrollment Service : به دستگاه های شبکه بدون حساب های دامنه اجازه می دهد گواهی ها را بازیابی کنند.

Online Responder : به درخواست های مربوط به وضعیت گواهی پاسخ می دهد.

2- Active Directory Domain Services چیست؟

Active Directory Domain Services (AD DS) یک رول سرور در اکتیو دایرکتوری است که به مدیران اجازه می دهد تا اطلاعات مربوط به منابع یک شبکه و همچنین داده های برنامه را در یک پایگاه داده توزیع شده مدیریت و ذخیره کنند.

AD DS به مدیران کمک می‌کند تا عناصر شبکه ( هم دستگاه‌های محاسباتی و هم کاربران ) را مدیریت کرده و آنها را به یک ساختار سلسله مراتبی سفارشی مرتب کنند. AD DS همچنین امنیت را با احراز هویت ورود به سیستم و کنترل دسترسی به منابع دایرکتوری یکپارچه می کند.

این نقش که قبلا تحت عنوان اکتیودایرکتوری شناخته میشد،اطلاعات مربوط به کاربران،کامپیوترها و دیگر دستگاههای شبکه را در یک محدوده امن تحت عنوان دامین ذخیره میکند.از اینرو کلیه منابع و کاربرانی که عضوی از یک دامین یا trusted domain یا فارست هستند،به راحتی میتوانند از اطلاعات همدیگراستفاده کنند.در واقع کلیه اطلاعات در شبکه در یک پایگاه داده ی مرکزی متمرکز می شوند و مدیریت آنها راحتتر خواهد بود.

AD DS جزء اصلی اکتیو دایرکتوری است که کاربران را قادر می سازد تا احراز هویت و دسترسی به منابع موجود در شبکه را داشته باشند. اکتیو دایرکتوری اشیا را در یک سلسله مراتب سازماندهی می کند، که به سرویس های دامنه مختلف اجازه می دهد با آنها ارتباط برقرار کنند و کاربران به آنها دسترسی یا مدیریت کنند. ساختار سلسله مراتبی شامل موارد زیر است:

Domains: گروهی از اشیا، مانند کاربران یا گروه‌هایی از دستگاه‌ها، که پایگاه داده AD یکسانی دارند، یک دامنه را تشکیل می‌دهند.

Organizational units: از واحدهای سازمانی برای سازماندهی اشیاء در دامنه ها استفاده می شود.

Active Directory trees: دامنه های متعددی که با هم در یک سلسله مراتب منطقی گروه بندی شده اند یک درخت AD را تشکیل می دهند. پیوندهای بین دامنه ها در یک درخت به عنوان "اعتماد" شناخته می شوند.

Active Directory forests : این سطح عملکردی AD از چندین درخت تشکیل شده است که با هم گروه بندی شده اند. درختان در یک جنگل AD، درست مانند دامنه ها در تراست های اشتراکی درختی. Trustها بخش‌های تشکیل‌دهنده یک درخت یا جنگل را قادر می‌سازند تا چیزهایی مانند طرح‌واره‌های فهرست و مشخصات پیکربندی را به اشتراک بگذارند.

3-(Active Directory Federation Services (ADFS چیست ؟

Active Directory Federation Services (AD FS) یکی از ویژگی‌های سیستم عامل ویندوز سروراست که دسترسی کاربر نهایی را به یک ورود به سیستم (SSO) به برنامه‌ها و سیستم‌های خارج از فایروال شرکت گسترش می‌دهد.

این role قابلیت Single Sign In (SSO) را در میان دامینهای مختلف فراهم میکند.با ADFS دیگر لازم نیست بین دامینها و فارستها Trust برقرار شود.در واقع ADFS اینکار را بعد از ایجاد اطمینان بین دامینهای مختلف ،از طریق برقراری ارتباطات امن و به اشتراک گذاری ، اطلاعات کاربران و حقوق دسترسی شان انجام میدهد.همچنین در ارتباطات شبکه ای به جای استفاده از LDAP از SSL و HTTPS استفاده می شود.

فناوری Active Directory مایکروسافت نام‌های کاربری و رمزهای عبور را ذخیره می‌کند و از آنها برای مدیریت و دسترسی امن به رایانه‌های موجود در دامنه ویندوز استفاده می‌کند. همچنین دسترسی SSO را به برنامه های شرکتی فراهم می کند. AD Federation Services بر اساس این قابلیت برای احراز هویت کاربران در سیستم های شخص ثالث، مانند اکسترانت یک شرکت دیگر یا سرویسی که توسط یک ارائه دهنده ابر میزبانی می شود، ساخته شده است.

4-Active Directory Lightweight Directory Services چیست ؟

Active Directory Lightweight Directory Services (AD LDS) یک سرویس دایرکتوری Lightweight Directory Protocol Access Protocol (LDAP) است که پشتیبانی انعطاف‌پذیری را برای برنامه‌های فعال دایرکتوری، بدون وابستگی‌ها و محدودیت‌های مربوط به دامنه خدمات دامنه Active Directory (AD DS) ارائه می‌کند. می توانید AD LDS را روی سرورهای عضو یا سرورهای مستقل اجرا کنید.

ADLDS که قبلا به عنوان Active Directory Application Mode یا ADAM شناخته میشده است،سرویسهایی ارائه میدهد که اطلاعات مربوط به application هایی که جز AD نمی باشند در خود ذخیره میکند.ADLDS یک سرویس بدون OS است و برای پیاده سازی به DC ندارد .در واقع ADLDS امکان برقراری ارتباط با AD بدون نیاز به عضویت در آن را فراهم میکند.

5-Active Directory Rights Management Services چیست ؟

AD RMS رول سروری است که ابزارهای مدیریتی و توسعه ای را در اختیار شما قرار می دهد که با فناوری های امنیتی صنعت کار می کنند . از جمله رمزگذاری، گواهی ها، و احراز هویت برای کمک به سازمان ها در ایجاد راه حل های قابل اعتماد حفاظت از اطلاعات.

Active Directory Rights Management Services (AD RMS) شامل feature های جدیدی بود که در Microsoft® Windows® Rights Management Services (RMS) وجود نداشت .در این سرویس یه سری feature ها برای آسانتر شدن مدیریت کلی AD RMS طراحی شده است و استفاده از آن را در خارج از سازمان نیز فراهم میکند.در واقع کاری را که AD RMS انجام میدهد ،ایجاد امکانی برای محافظت از اطلاعات است.همچنین با کلیه بر نامه های کاربردی که سیاستهایی در راستای مراقبت از اطلاعات حساس را ارائه میدهند ،سازگاری دارد.AD RMS ویژگیها یا feature های جدید زیر را شامل میشود:

در ویندوز سرور 2008 به عنوان server role وجود دارد.

مدیریت از طریق کنسول مدیریتی مایکروسافت یا MMC

یکپارچگی با AD FS یا Active Directory Federation Service

قابلیت delegate کردن برخی مسئولیتها توسط نقشهای مدیریتی جدید AD RMS

6-Application Server چیست ؟

این قابلیت را فراهم می کند تا برنامه‌ های کاربردی بر روی سرور نصب‌ شده و کلیه کاربران برنامه را از سمت سرور اجرا کنند و دیگر لازم نیست که برنامه کاربردی بر روی تک‌ تک کلاینت‌ ها نصب شود. در سازمان‌ های بزرگ که برای نرم‌ افزارهای کاربردی لایسنس خریداری می‌ کنند، استفاده از Application Server هزینه گواهی نامه را تا حد زیادی کاهش خواهد داد.

Application server یک محیط یکپارچه برای اجرا و پیاده سازی application های تحت شبکه را فراهم میکند.این application ها request هایی را که در شبکه از کامپیوترها به صورت ریموت دریافت میکنند را پاسخ میدهند.به صورت کلی برخی از application هایی که در application server اجرا میشوند عبارتند از:

Internet Information Services - IIS

the Hypertext Transfer Protocol - HTTP

ASP.NET

COM+

Message Queuing

Web services that are built with Windows Communication Foundation- WCF

7-Dynamic Host Configuration Protocol (DHCP) Server چیست؟

DHCP یک پروتکل مدیریت شبکه است که برای تخصیص پویا یک آدرس پروتکل اینترنت (IP) به هر دستگاه یا گره در شبکه استفاده می شود تا آنها بتوانند با استفاده از IP ارتباط برقرار کنند. DHCP این پیکربندی‌ها را به‌جای اینکه از مدیران شبکه بخواهد که به‌طور دستی آدرس‌های IP را به همه دستگاه‌های شبکه اختصاص دهند، خودکار و مرکزی می‌کند. DHCP را می توان در شبکه های محلی کوچک و همچنین شبکه های بزرگ سازمانی پیاده سازی کرد.

این سرویس به سرورها اجازه ی تخصیص و آزاد سازی IP آدرسها به کامپیوترها و دیگر دستگاههایی در شبکه میدهد که به عنوان کلاینتهای DHCP در شبکه فعال شده اند.

برای درک بهتر این مطلب به مقاله DHCP بسازید مراجعه کنید.

8-DNS Server چیست ؟

سیستم نام دامنه (DNS) یکی از مجموعه پروتکل‌های استاندارد صنعتی است که شامل TCP/IP می‌شود و سرویس گیرنده DNS و سرور DNS با هم خدمات تفکیک نام نگاشت آدرس نام به IP رایانه را به رایانه‌ها و کاربران ارائه می‌کنند.

هنگامی که کاربران نام دامنه را در نوار URL در مرورگر خود تایپ می کنند، سرورهای DNS مسئول ترجمه آن نام دامنه به آدرس های IP عددی هستند و آنها را به وب سایت صحیح هدایت می کنند. مسئول نامگذاری کامپیوترها و سرویسهای شبکه که به صورت سلسله مرتبی در دامین ذخیره شده اند،است . تبدیل host name ها به IP آدرسها را نیز انجام میدهد.

9-Fax Server چیست ؟

وظیفه آن پذیرش اسناد از کاربران، تبدیل آنها به فکس و ارسال آنها و همچنین دریافت تماس های فکس و ذخیره اسناد دریافتی یا ارسال آنها به کاربران است. کاربران ممکن است از راه های مختلفی، از طریق شبکه محلی یا اینترنت، با سرور ارتباط برقرار کنند.

این سرویس مدیریت منابع فکس در شبکه را انجام میدهد.کلیه کارهای مربوط به سخت افزار و نرم افزار دستگاههای فکس،ارسال و دریافت و در نهایت تنظیمات کلی آنها را بر عهده دارد.

10- File Services چیست ؟

فایل سرور کامپیوتری است که وظیفه ذخیره و مدیریت فایل های داده را بر عهده دارد تا سایر رایانه های موجود در همان شبکه بتوانند به فایل ها دسترسی داشته باشند. این به کاربران امکان می دهد تا بدون نیاز به انتقال فیزیکی فایل ها، اطلاعات را از طریق شبکه به اشتراک بگذارند. فایل سرور مکانی را برای ذخیره سازی و به اشتراک گذاری فایلها در شبکه را فراهم کند.زمانی که تعداد زیادی از کاربران به طور همزمان میخواهند به مجموعه ی مشخصی از فایل ها یا application ها دسترسی پیدا کنند،فایل سرور باید در دامین تعریف و تنظیمات مورد نیاز را دریافت کند.خوب این کاری است که role فایل سرویس انجام میدهد.در نسخه های قبلی ویندوز سرور،فایل سرویس به صورت نصب شده وجود داشت اما در ویندوز سرور 2008 از طریق file service شما باید یک سرور را به عنوان فایل سرور به ویندوز اضافه کنید و تنظیمات آنرا انجام دهید.

11- Print Services چیست ؟

Print Server یک سرویس خدمات چاپ و سند است و برنامه مدیریت چاپ را نصب می کند. می‌توانید از مدیریت چاپ برای مدیریت چندین چاپگر شبکه یا سرورهای چاپی و انتقال چاپگرها به و از دیگر سرورهای چاپ ویندوز استفاده کنید.

Print service امکان به اشتراک گذاری پرینترها در شبکه را فراهم میکند و print server و network print management را با استفاده از snap-in های print management متمرکز سازی میکند.

12- Network Policy and Access Services چیست ؟

Microsoft Network Policy and Access Services (Microsoft NPAS) یک نقش سرور در Windows Server 2008 و Windows Server 2012 است که به مدیران اجازه می دهد تا دسترسی به شبکه محلی و راه دور را فراهم کنند. همچنین به مدیران اجازه می دهد تا سیاست هایی را برای احراز هویت دسترسی به شبکه، مجوز و سلامت مشتری تعریف و اجرا کنند.

(Network Policy and Access Services (NPAS در ویندوز سرور 2008 تکنولوژی های لازم برای ارائه VPN ، dial up networking و 802.11 وایرلس محافظت شده ایجاد میکند. با استفاده از NPAS شما میتوانید پالسی هایی در زمینه احراز هویت در شبکه ،محدودیت دسترسیها ، صحت برقراری پالسی ها در کلاینتها client health using Network Policy Server (NPS) ، مسیریابی و سرویسهای دسترسی از راه دور، Health Registration Authority (HRA) ، Host Credential Authorization Protocol (HCAP را تعریف و پیاده سازی کنید.به صورت کلی با استفاده از این سرویس پالسی های لازم در مورد دسترسی و محدودیتهای لازم در این مورد را تعریف و پیاده سازی میکنید.

13- Terminal Services چیست ؟

سروری که سرویس نقش سرور ترمینال را نصب کرده باشد، Terminal Services نامیده می شود. این میزبان جلسات Remote Desktop و برنامه های مبتنی بر ویندوز است که در دسترس کاربران شما قرار می گیرد. Terminal services امکانی برای کاربران فراهم میکند تا بتواند به برنامه های تحت ویندوزی که در ترمینال سرور نصب شده اند دسترسی پیدا کنند یا به دسکتاپ ویندوز از هر دستگاه کامپیوتری دیگری که از پروتکل RDP استفاده میکند،دسترسی پیدا کنند. کاربران به ترمینال سرور وصل می شوند تا بتوانندبرنامه ها و دیگر منابع شبکه که در سرور قرار دارند را اجرا کنند.

14- (Web Server (IIS چیست؟

وب سرور نرم افزار و سخت افزاری است که از HTTP و پروتکل های دیگر برای پاسخ به درخواست های مشتری که از طریق شبکه جهانی وب انجام می شود، استفاده می کند. وظیفه اصلی وب سرور نمایش محتوای وب سایت از طریق ذخیره سازی، پردازش و تحویل صفحات وب به کاربران است. علاوه بر HTTP، وب سرورها همچنین از SMTP (پروتکل انتقال ایمیل ساده) و FTP (پروتکل انتقال فایل) که برای ایمیل، انتقال فایل و ذخیره سازی استفاده می شود، پشتیبانی می کنند. امکان به اشتراک گذاری اطلاعات در اینترنت،اینترانت و اکسترانت را فراهم میکند.این سروریس مجموعه ای از web platform هاست که IIS 7.0, ASP.NET, and Windows Communication Foundation را یکپارچه میکند.

15- Universal Description, Discovery, and Integration (UDDI) Services چیست ؟

UDDI (Universal Description, Discovery, and Integration) یک رجیستری مبتنی بر XML برای کسب‌وکارها در سراسر جهان است تا خود را در اینترنت فهرست کنند. هدف نهایی آن ساده کردن تراکنش‌های آنلاین از طریق این امکان است که شرکت‌ها یکدیگر را در وب بیابند و سیستم‌های خود را برای تجارت الکترونیکی سازگار کنند. UDDI اغلب با صفحات سفید، زرد و سبز دفترچه تلفن مقایسه می شود. این پروژه به کسب و کارها اجازه می دهد تا خود را بر اساس نام، محصول، مکان یا خدمات وب که ارائه می دهند فهرست کنند. این سرویس قابلیت ایجاد توضیحات،جستجو و یکپارچگی در اطلاعات به اشتراک گذاشته شده را در مورد Web service ها ،یا در یک اینترانت داخل سازمانی یا میان اکسترانت شرکای تجاری و یا در اینترنت ارائه میدهد.درواقع یک سرویس تحت وب است که امکانی را فراهم میکند افراد درون یک سازمان به راحتی بتوانند اطلاعاتشان را جستجو،share و یا در راستای دیگر برنامه های کاربردی تجاریشان ارائه دهند.

16- (Windows Deployment Services (WDS چیست ؟

Windows Deployment Services یک نقش سرور است که به مدیران این امکان را می دهد که سیستم عامل های ویندوز را از راه دور مستقر کنند.

WDS را می توان برای نصب های مبتنی بر شبکه برای راه اندازی رایانه های جدید استفاده کرد تا مدیران مجبور نباشند مستقیماً هر سیستم عامل (OS) را نصب کنند. از این سرویس برای نصب سیستم عامل های ویندوز تحت شبکه استفاده می شود که ایمیج آنها در سرور ذخیره شده است .کامپیوترها که کارت شبکه آنها باید قابلیت PXE یا Pre Execution boot داشته باشد به صورت ریموت ویندوز بر روی آنها نصب میشود.

17- (Windows Server Update Services (WSUS چیست ؟

سرویس‌های به‌روزرسانی سرور ویندوز (WSUS) یک نقش سرور ویندوز است که می‌تواند به‌روزرسانی‌ها، وصله‌ها و رفع‌های فوری را برای سرورهای ویندوز، سیستم‌عامل‌های مشتری (OSes) و سایر نرم‌افزارهای مایکروسافت برنامه‌ریزی، مدیریت و اجرا کند. به مدیران سیستم اجازه می‌دهد زمان و نحوه نصب به‌روزرسانی‌ها را کنترل کنند و یک نقطه مرکزی برای دریافت به‌روزرسانی‌ها برای مشتریان فراهم می‌کند. این برای استفاده در مشاغل کوچک تا متوسط (SMB) طراحی شده است. معمولاً هیچ هزینه اضافی برای اضافه کردن WSUS به شبکه ویندوز وجود ندارد. امکان گرفتن آخرین update ها و محصولات مایکروسافت را برای کامپیوترهایی که سیستم عاملهای ویندوز را دارا هستند فراهم میکند.با استفاده از WSUS ادمینها میتواند کلیه آپدیتهایی که از طرف مایکروسافت ارائه میشود ، در کامپیوترهای شبکه ،مدیریت کنند.

هدف ما در شرکت شبکه رسام دوراندیش این است که اطمینان حاصل کنیم خدمات شبکه شما در برابر نیازهای تجاری شما ایستادگی می کنند و تأثیر منفی روی خط مشی شما ندارند. متخصصان فناوری اطلاعات ما می دانند که چگونه با بهینه سازی اتصال و مجوزها شبکه ، ارتباط بین شرکت ها را ساده کنند و بهره وری را افزایش دهند.

سرویسهای مایکروسافتویندوز سروراکتیو دایرکتوری چیستشرکت پشتیبانی شبکهقرارداد پشتیبانی شبکه
تامین کننده و ارائه دهنده راهکارهای #فناوری_اطلاعات_و_ارتباطات #مراکز_داده #شبکه_های_کامپیوتری ICT Solution Provider
شاید از این پست‌ها خوشتان بیاید