Pateikite išsamų serverio politikos aprašymą. GPResult komanda: gautų grupių strategijų diagnostika

Svetainės skyriai

Redaktoriaus pasirinkimas:

Reklama

namai - Duomenys

Funkcionalumas Windows Server operacinėje sistemoje yra skaičiuojamas ir tobulinamas nuo versijos iki versijos, atsiranda vis daugiau vaidmenų ir komponentų, todėl šiandieninėje medžiagoje pabandysiu trumpai apibūdinti kiekvieno vaidmens Windows Server 2016 aprašymas ir tikslas.

Prieš pereidami prie „Windows Server“ serverio vaidmenų aprašymo, išsiaiškinkime, ką „ Serverio vaidmuo» operacinėje sistemoje Windows Server.

Kas yra „serverio vaidmuo“ sistemoje „Windows Server“?

Serverio vaidmuo- Tai programinės įrangos paketą, kuri užtikrina, kad serveris atliktų tam tikrą funkciją, ir šią funkciją yra pagrindinis. Kitaip tariant, " Serverio vaidmuo“ yra serverio paskirtis, t.y. Kam tai? Kad serveris galėtų atlikti pagrindinę savo funkciją, t.y. tam tikras vaidmuo " Serverio vaidmuo» įtraukta viskas, ko jums reikia programinė įranga (programos, paslaugos).

Serveris gali turėti vieną vaidmenį, jei jis yra aktyviai naudojamas, arba kelis, jei kiekvienas iš jų neapkrauna serverio ir yra retai naudojamas.

Serverio vaidmuo gali apimti kelias teikiamas vaidmens paslaugas funkcionalumą vaidmenis. Pavyzdžiui, serverio vaidmenyje " Žiniatinklio serveris (IIS)„Įtraukta gana daug paslaugų, o vaidmuo“ DNS serveris» vaidmenų paslaugos neįtrauktos, nes šis vaidmuo atlieka tik vieną funkciją.

Vaidmenų paslaugos gali būti diegiamos kartu arba atskirai, atsižvelgiant į jūsų poreikius. Iš esmės vaidmens įdiegimas reiškia vienos ar kelių jo paslaugų įdiegimą.

„Windows Server“ taip pat yra „ Komponentai» serveriai.

Serverio komponentai (ypatybė)– Tai programinės įrangos įrankiai, kurie nėra serverio vaidmuo, bet išplečia vieno ar kelių vaidmenų galimybes arba valdo vieną ar daugiau vaidmenų.

Kai kurių vaidmenų negalima įdiegti, jei serveryje nėra įdiegtos reikalingos paslaugos arba komponentai, kurių reikia šiems vaidmenims veikti. Todėl diegiant tokius vaidmenis " Pridėti vaidmenų ir funkcijų vedlį“, automatiškai paragins įdiegti reikiamas papildomas vaidmens paslaugas arba komponentus.

„Windows Server 2016“ serverio vaidmenų aprašymas

Tikriausiai jau esate susipažinę su daugeliu „Windows Server 2016“ vaidmenų, nes jie jau egzistuoja gana ilgą laiką. ilgam laikui, bet, kaip sakiau, su kiekviena nauja Windows Server versija pridedami nauji vaidmenys, su kuriais galbūt dar nedirbote, bet norėtumėte sužinoti, kam jie skirti, todėl pradėkime juos žiūrėti.

Pastaba! Apie naujas „Windows Server 2016“ operacinės sistemos funkcijas galite perskaityti medžiagoje „Windows Server 2016 diegimas ir naujų funkcijų apžvalga“.

Kadangi labai dažnai vaidmenų, paslaugų ir komponentų diegimas ir administravimas vyksta naudojant „Windows PowerShell“, kiekvienam vaidmeniui ir jo paslaugai nurodysiu pavadinimą, kurį atitinkamai galima naudoti „PowerShell“ jai įdiegti ar valdyti.

DHCP serveris

Šis vaidmuo leidžia centralizuotai konfigūruoti dinaminius IP adresus ir susijusius tinklo kompiuterių ir įrenginių nustatymus. DHCP serverio vaidmuo neturi vaidmens paslaugų.

„Windows PowerShell“ pavadinimas yra DHCP.

DNS serveris

Šis vaidmuo skirtas vardų skyrimui TCP/IP tinkluose. DNS serverio vaidmuo teikia ir prižiūri DNS darbas. Kad DNS serverio valdymas būtų lengvesnis, jis paprastai įdiegiamas tame pačiame serveryje kaip ir Active Directory domeno paslaugos. DNS serverio vaidmuo neturi vaidmens paslaugų.

„PowerShell“ vaidmens pavadinimas yra DNS.

Hiper-V

Naudodami „Hyper-V“ vaidmenį galite kurti ir valdyti virtualizuotą aplinką. Kitaip tariant, tai virtualių mašinų kūrimo ir valdymo įrankis.

„Windows PowerShell“ vaidmens pavadinimas yra „Hyper-V“.

Įrenginio veikimo sertifikatas

Vaidmuo" » leidžia įvertinti įrenginio būklę pagal išmatuotus saugos parametrus, pvz., saugaus įkrovos būseną ir kliento „Bitlocker“.

Kad šis vaidmuo veiktų, reikia gana daug vaidmens paslaugų ir komponentų, pavyzdžiui: kelių paslaugų iš vaidmens " Žiniatinklio serveris (IIS)", komponentas " ", komponentas " Funkcijos. NET Framework 4.6 ».

Diegimo metu visos reikalingos vaidmens paslaugos ir komponentai bus parenkami automatiškai. Vaidmuo " Įrenginio veikimo sertifikatas» nėra savo paslaugų.

„PowerShell“ pavadinimas yra „DeviceHealthAttestationService“.

Žiniatinklio serveris (IIS)

Suteikia patikimą, valdomą ir keičiamo dydžio žiniatinklio taikomųjų programų infrastruktūrą. Susideda iš gana daug paslaugų (43).

„Windows PowerShell“ pavadinimas yra žiniatinklio serveris.

Apima šias vaidmenų paslaugas ( skliausteliuose nurodysiu Windows PowerShell pavadinimą):

Žiniatinklio serveris (Web-WebServer)– Vaidmenų paslaugų grupė, teikianti HTML svetainių, ASP.NET plėtinių, ASP ir žiniatinklio serverio palaikymą. Susideda iš šių paslaugų:

Sauga (žiniatinklio sauga)— paslaugų rinkinys, užtikrinantis žiniatinklio serverio saugumą.
- Užklausų filtravimas (Web-Filtering) – naudodamiesi šiais įrankiais galite apdoroti visas į serverį patenkančias užklausas ir filtruoti šias užklausas pagal specialias žiniatinklio serverio administratoriaus nustatytas taisykles;
- IP adreso ir domeno apribojimai (Web-IP-Security) – šios priemonės leidžia leisti arba uždrausti prieigą prie žiniatinklio serverio turinio pagal užklausoje pateikto šaltinio IP adresą arba domeno pavadinimą;
- URL autorizacija (Web-Url-Auth) – įrankiai leidžia kurti taisykles, apribojančias prieigą prie žiniatinklio turinio ir susiejančias jas su vartotojais, grupėmis arba HTTP antraštės komandomis;
- Suvestinis autentifikavimas (Web-Digest-Auth) – šis autentifikavimas užtikrina aukštesnį saugumo lygį nei pagrindinis autentifikavimas. Suvestinis patikrinimas veikia perduodant slaptažodžio maišą „Windows“ domeno valdikliui, kad būtų galima autentifikuoti vartotojus;
- Pagrindinis autentifikavimas (Web-Basic-Auth) – šis autentifikavimo metodas užtikrina tvirtą žiniatinklio naršyklės suderinamumą. Rekomenduojama naudoti mažuose vidiniuose tinkluose. Pagrindinis šio metodo trūkumas yra tas, kad tinklu perduodamus slaptažodžius galima gana lengvai perimti ir iššifruoti, todėl naudokite šį metodą kartu su SSL;
- Apžiūra „Windows“ autentiškumas(Web-Windows-Auth) – reiškia autentifikavimą, pagrįstą Windows domeno autentifikavimu. Kitaip tariant, galite naudoti Sąskaitos Active Directory, skirtas jūsų interneto svetainių naudotojams autentifikuoti;
- Autentifikavimas naudojant kliento sertifikato atitiktį (Web-Client-Auth) – šis autentifikavimo metodas apima kliento sertifikato naudojimą. Šis tipas naudoja „Active Directory“, kad pateiktų sertifikatų susiejimą;
- Autentifikavimas naudojant IIS kliento sertifikato susiejimą (Web-Cert-Auth) – į šis metodas Kliento sertifikatai taip pat naudojami autentifikavimui, tačiau IIS naudojamas sertifikatų susiejimui teikti. Šis tipas užtikrina didesnį našumą;
- Centralizuotas SSL sertifikatų palaikymas (Web-CertProvider) – šie įrankiai leidžia centralizuotai valdyti SSL serverio sertifikatus, o tai labai supaprastina šių sertifikatų tvarkymo procesą;
Sveikata ir diagnostika (Web-Health)– paslaugų rinkinys, skirtas žiniatinklio serverių, svetainių ir programų kontrolei, valdymui ir trikčių šalinimui:
- http registravimas (Web-Http-Logging) – įrankiai leidžia registruoti svetainės veiklą šis serveris, t.y. žurnalo įrašas;
- ODBC registravimas (Web-ODBC-logging) – šie įrankiai taip pat teikia svetainės veiklos registravimą, tačiau palaiko šios veiklos registravimą su ODBC suderinamoje duomenų bazėje;
- Užklausų stebėjimas (Web-Request-Monitor) yra įrankis, leidžiantis stebėti žiniatinklio programos būklę perimant informaciją apie HTTP užklausas IIS darbuotojo procese;
- Interneto tinkintas registravimas – šie įrankiai leidžia sukonfigūruoti žiniatinklio serverio veiklą, kad ji būtų registruojama formatu, kuris labai skiriasi nuo standartinio IIS formato. Kitaip tariant, galite sukurti savo registravimo modulį;
- Registravimo įrankiai (Web-Log-Libraries) yra įrankiai, skirti valdyti žiniatinklio serverio žurnalus ir automatizuoti registravimo užduotis;
- Tracing (Web-Http-Tracing) yra įrankis, skirtas diagnozuoti ir pašalinti žiniatinklio programų veikimo problemas.
Įprastos http funkcijos (Web-Common-Http)– paslaugų rinkinys, teikiantis pagrindines HTTP funkcijas:
- Numatytasis dokumentas (Web-Default-Doc) – ši funkcija leidžia sukonfigūruoti žiniatinklio serverį grąžinti numatytąjį dokumentą, kai vartotojai nenurodo konkretaus dokumento užklausos URL, todėl vartotojams lengviau pasiekti svetainę, pvz. domenas, nenurodant failo;
- Katalogų naršymas (Web-Dir-Browsing) – šis įrankis gali būti naudojamas žiniatinklio serveriui sukonfigūruoti, kad vartotojai galėtų peržiūrėti visų svetainėje esančių katalogų ir failų sąrašą. Pavyzdžiui, tais atvejais, kai vartotojai nenurodo failo užklausos URL, o dokumentai yra išjungti arba nesukonfigūruoti pagal numatytuosius nustatymus;
- http klaidos (Web-Http-Errors) – šią galimybę leidžia konfigūruoti klaidų pranešimus, kurie bus grąžinti vartotojų žiniatinklio naršyklėms, kai žiniatinklio serveris aptiks klaidą. Ši funkcija naudojama siekiant geriau pateikti klaidų pranešimus vartotojams;
- Statinis turinys (Web-Static-Content) – šis įrankis leidžia naudoti statinių failų formatų turinį žiniatinklio serveryje, pavyzdžiui, HTML failai arba vaizdo failai;
- http peradresavimas (Web-Http-Redirect) – naudodamiesi šia funkcija galite nukreipti vartotojo užklausą į konkrečią paskirties vietą, t.y. tai yra peradresavimas;
- WebDAV leidyba (Web-DAV-Publishing) – leidžia naudoti WebDAV technologiją IIS žiniatinklio serveryje. WebDAV ( Interneto paskirstytas kūrimas ir versijų kūrimas) yra technologija, leidžianti vartotojams dirbti kartu ( skaityti, redaguoti, skaityti ypatybes, kopijuoti, perkelti) per failus nuotoliniuose žiniatinklio serveriuose naudojant HTTP protokolą.
Našumas (žiniatinklio našumas)– paslaugų rinkinys, skirtas didesniam žiniatinklio serverio našumui pasiekti naudojant išvesties talpyklą ir įprastus glaudinimo mechanizmus, tokius kaip Gzip ir Deflate:
- Web-Stat-Compression – tai įrankis, skirtas pritaikyti statinio http turinio glaudinimą, leidžia efektyviau išnaudoti pralaidumą be nereikalingos procesoriaus apkrovos;
- Dinaminis turinio glaudinimas (Web-Dyn-Compression) yra HTTP dinaminio turinio glaudinimo konfigūravimo įrankis. Šis produktas užtikrina efektyvesnį naudojimą pralaidumo, tačiau šiuo atveju dėl serverio procesoriaus apkrovos, susijusios su dinaminiu glaudinimu, svetainė gali sulėtėti, jei procesoriaus apkrova yra didelė be suspaudimo.
Programų kūrimas (Web-App-Dev)– paslaugų ir įrankių rinkinys žiniatinklio programoms kurti ir prieglobai, kitaip tariant, svetainių kūrimo technologijoms:
- ASP (Web-ASP) yra aplinka, skirta palaikyti ir plėtoti interneto svetaines ir žiniatinklio programas naudojant ASP technologiją. Šiuo metu yra naujesnė ir pažangesnė interneto svetainių kūrimo technologija – ASP.NET;
- ASP.NET 3.5 (Web-Asp-Net) yra į objektą orientuota kūrimo aplinka svetainėms ir žiniatinklio programoms naudojant ASP.NET technologiją;
- ASP.NET 4.6 (Web-Asp-Net45) taip pat yra į objektą orientuota aplinka svetainėms ir žiniatinklio programoms kurti naudojant nauja versija ASP.NET;
- CGI (Web-CGI) yra galimybė naudoti CGI perduodant informaciją iš žiniatinklio serverio į išorinę programą. CGI yra tam tikras ryšio sąsajos standartas išorinė programa su žiniatinklio serveriu. Neigiama yra ta, kad naudojant CGI paveikiamas našumas;
- Serverio pusės įtraukimai (SSI) (Web-Includes) palaiko SSI scenarijų kalbą ( serverio pusės įgalintojai), kuris naudojamas dinamiškai generuoti HTML puslapius;
- Programos inicijavimas (Web-AppInit) – šis įrankis atlieka žiniatinklio programų inicijavimo užduotį prieš persiunčiant tinklalapį;
- WebSocket Protocol (Web-WebSockets) – prideda galimybė kurti serverio programas, kurios bendrauja naudojant WebSocket protokolą. WebSocket yra protokolas, galintis vienu metu siųsti ir gauti duomenis tarp naršyklės ir Tinklapio serveris ant TCP ryšio, tam tikras HTTP protokolo plėtinys;
- ISAPI plėtiniai (Web-ISAPI-Ext) – dinamiško žiniatinklio turinio kūrimo palaikymas naudojant ISAPI taikomųjų programų programavimo sąsają. ISAPI yra IIS žiniatinklio serverio API. ISAPI programos yra daug greitesnės už ASP failus arba failus, kurie iškviečia COM+ komponentus;
- .NET 3.5 išplečiamumas (Web-Net-Ext) yra .NET 3.5 išplėtimo funkcija, leidžianti keisti, pridėti ir išplėsti žiniatinklio serverio funkcijas per užklausų apdorojimo procesą, konfigūraciją ir vartotojo sąsają;
- .NET 4.6 išplečiamumas (Web-Net-Ext45) yra .NET 4.6 išplėtimo funkcija, kuri taip pat leidžia keisti, pridėti ir išplėsti žiniatinklio serverio funkcijas per užklausų apdorojimo procesą, konfigūraciją ir vartotojo sąsają;
- ISAPI filtrai (Web-ISAPI-Filter) – pridedamas ISAPI filtrų palaikymas. ISAPI filtrai yra programos, kurios iškviečiamos, kai žiniatinklio serveris gauna konkrečią HTTP užklausą, kurią filtras turi apdoroti.

FTP – serveris (Web-Ftp-Server)– paslaugos, teikiančios FTP protokolo palaikymą. Plačiau apie FTP serverį kalbėjome medžiagoje – „FTP serverio diegimas ir konfigūravimas Windows Server 2016“. Sudėtyje yra šios paslaugos:

FTP paslauga (Web-Ftp-Service) – prideda FTP protokolo palaikymą žiniatinklio serveryje;
FTP išplečiamumas (Web-Ftp-Ext) – išplečiamas standartinės funkcijos Pavyzdžiui, FTP prideda palaikymą tokioms funkcijoms kaip pasirinktiniai teikėjai, ASP.NET vartotojai arba IIS tvarkyklės vartotojai.

Valdymo įrankiai (Web-Mgmt-Tools)- Tai IIS 10 žiniatinklio serverio valdymo įrankiai, įskaitant: IIS vartotojo sąsają, komandų eilutės įrankius ir scenarijus.

IIS valdymo pultas (Web-Mgmt-Console) yra vartotojo sąsaja, skirta valdyti IIS;
IIS simbolių rinkiniai ir įrankiai (Web-Scripting-Tools) yra įrankiai ir scenarijai, skirti valdyti IIS naudojant komandinę eilutę arba scenarijus. Jie gali būti naudojami, pavyzdžiui, automatizuoti valdymą;
Valdymo paslauga (Web-Mgmt-Service) – ši paslauga prideda galimybę valdyti žiniatinklio serverį nuotoliniu būdu iš kito kompiuterio naudojant IIS tvarkyklę;
IIS 6 suderinamumo valdymas (Web-Mgmt-Compat) – užtikrina programų ir scenarijų, naudojančių dvi IIS API, suderinamumą. Esami IIS 6 scenarijai gali būti naudojami IIS 10 žiniatinklio serveriui valdyti:
- IIS 6 suderinamumo metabazė (Web-metabase) yra suderinamumo įrankis, leidžiantis paleisti programas ir simbolių rinkinius, perkeltus iš senesnių ankstesnes versijas IIS;
- IIS 6 scenarijų sudarymo įrankiai (Web-Lgcy-Scripting) – šie įrankiai leidžia naudoti tas pačias IIS 6 scenarijų paslaugas, kurios buvo sukurtos valdyti IIS 6 IIS 10;
- IIS 6 paslaugų valdymo pultas (Web-Lgcy-Mgmt-Console) – administravimo įrankis nuotoliniai serveriai IIS 6.0;
- IIS 6 WMI suderinamumas (Web-WMI) yra Windows valdymo instrumentų (WMI) scenarijų sąsajos, skirtos programiškai valdyti ir automatizuoti IIS 10.0 žiniatinklio serverio užduotis, naudojant WMI teikėjo sukurtų scenarijų rinkinį.

„Active Directory“ domeno paslaugos

Vaidmuo" „Active Directory“ domeno paslaugos» (AD DS) suteikia paskirstytą duomenų bazę, kurioje saugoma ir apdorojama informacija apie tinklo išteklius. Šis vaidmuo naudojamas tinklo elementams, pvz., vartotojams, kompiuteriams ir kitiems įrenginiams, suskirstyti į hierarchinę saugią apvalkalo struktūrą. Hierarchinė struktūra apima miškus, miško domenus ir kiekvienos srities organizacinius vienetus (OU). Serveris, kuriame veikia AD DS, vadinamas domeno valdikliu.

„Windows PowerShell“ vaidmens pavadinimas yra AD-Domain-Services.

„Windows Server Essentials“ režimas

Šis vaidmuo reprezentuoja kompiuterio infrastruktūrą ir suteikia patogias bei efektyvias funkcijas, pavyzdžiui: saugoti kliento duomenis centralizuotoje vietoje ir apsaugoti šiuos duomenis Rezervinė kopija serverių ir klientų kompiuteriai, nuotolinė žiniatinklio prieiga, leidžianti pasiekti duomenis beveik iš bet kurio įrenginio. Šiam vaidmeniui reikia kelių vaidmenų paslaugų ir komponentų, tokių kaip: „BranchCache“ komponentai, „Windows Server“ atsarginė kopija, valdymas grupės nuostatos, vaidmenų tarnyba " DFS vardų erdvės».

„PowerShell“ pavadinimas yra „ServerEssentialsRole“.

Tinklo valdiklis

Šis vaidmuo buvo įdiegtas „Windows Server 2016“ ir suteikia vieną automatizavimo tašką, skirtą valdyti, stebėti ir diagnozuoti fizinę ir virtualiąją tinklo infrastruktūrą duomenų centre. Naudodami šį vaidmenį galite konfigūruoti IP potinklius, VLAN, fizinius Hyper-V pagrindinių kompiuterių tinklo adapterius, valdyti virtualius jungiklius, fizinius maršrutizatorius, ugniasienės nustatymus ir VPN šliuzus iš vieno taško.

„Windows PowerShell“ pavadinimas yra „NetworkController“.

Mazgo globėjo tarnyba

Tai yra Hosted Guardian Service (HGS) serverio vaidmuo ir teikia pagrindines atestavimo ir pagrindines apsaugos paslaugas, leidžiančias apsaugotiems pagrindiniams kompiuteriams veikti ekranuotai. virtualios mašinos. Kad šis vaidmuo veiktų, reikalingi keli papildomi vaidmenys ir komponentai, pavyzdžiui: Active Directory domeno paslaugos, žiniatinklio serveris (IIS), komponentas " Failover Clustering" ir kiti.

„PowerShell“ pavadinimas yra „HostGuardianServiceRole“.

„Active Directory“ lengvosios katalogų paslaugos

Vaidmuo" „Active Directory“ lengvosios katalogų paslaugos“ (AD LDS) – tai lengva AD DS versija, kuri turi mažiau funkcijų, tačiau nereikalauja diegti domenų ar domeno valdiklių ir neturi priklausomybių bei domeno apribojimų, kurių reikalauja AD DS paslaugos. AD LDS veikia per LDAP protokolą ( Lengvasis katalogų prieigos protokolas). Viename serveryje galite įdiegti kelis AD LDS egzempliorius su nepriklausomai valdomomis schemomis.

„PowerShell“ pavadinimas yra ADLDS.

MultiPoint paslaugos

Tai taip pat naujas vaidmuo, kuris buvo pristatytas sistemoje Windows Server 2016. MultiPoint Services (MPS) teikia pagrindines nuotolinio darbalaukio funkcijas, kurios leidžia keliems vartotojams vienu metu ir savarankiškai dirbti tame pačiame kompiuteryje. Norėdami įdiegti ir valdyti šį vaidmenį, turite įdiegti keletą papildomų paslaugų ir komponentų, pvz.: Spausdinimo serveris, Windows paieškos paslauga, XPS Viewer ir kiti, kurie visi bus automatiškai pasirinkti įdiegus MPS.

„PowerShell“ vaidmens pavadinimas yra „MultiPointServerRole“.

„Windows Server“ naujinimo paslaugos

Šio vaidmens naudojimas (WSUS) sistemos administratoriai gali valdyti „Microsoft“ naujinimus. Pavyzdžiui, sukurkite atskiras kompiuterių grupes skirtingiems naujinimų rinkiniams, taip pat gaukite ataskaitas apie kompiuterio atitiktį ir naujinimus, kuriuos reikia įdiegti. funkcionuoti" „Windows Server“ naujinimo paslaugos» mums reikalingos tokios rolės paslaugos ir komponentai kaip: žiniatinklio serveris (IIS), vidinė duomenų bazė „Windows“ duomenys, aktyvinimo paslauga „Windows“ procesai.

„Windows PowerShell“ pavadinimas yra „UpdateServices“.

WID ryšys (UpdateServices-WidDB) – nustatytas į WID ( „Windows“ vidinė duomenų bazė) duomenų bazė, kurią naudoja WSUS. Kitaip tariant, WSUS saugos savo paslaugų duomenis WID;
WSUS paslaugos (UpdateServices-Services) yra WSUS vaidmens paslaugos, tokios kaip naujinimo paslauga, ataskaitų teikimo žiniatinklio paslauga, API nuotolinio valdymo žiniatinklio paslauga, kliento žiniatinklio paslauga, paprastojo interneto autentifikavimo žiniatinklio paslauga, serverio sinchronizavimo paslauga ir DSS žiniatinklio autentifikavimo paslauga;
SQL serveris Ryšys (UpdateServices-DB) yra komponento, leidžiančio WSUS paslaugai prisijungti prie duomenų bazės, įdiegimas „Microsoft“ duomenys SQL serveris. Ši parinktis apima paslaugų duomenų saugojimą duomenų bazėje Microsoft SQL Serveris. Tokiu atveju jau turite turėti bent vieną SQL serverio egzempliorių.

Apimties aktyvinimo paslaugos

Šis serverio vaidmuo automatizuoja ir supaprastina „Microsoft“ programinės įrangos bendrųjų licencijų išdavimą ir leidžia valdyti šias licencijas.

„PowerShell“ pavadinimas yra „VolumeActivation“.

Spausdinimo ir dokumentų paslaugos

Šis serverio vaidmuo skirtas bendrai naudoti spausdintuvus ir skaitytuvus tinkle, centralizuotai konfigūruoti ir valdyti spausdinimo ir nuskaitymo serverius bei valdyti tinklo spausdintuvai ir skaitytuvai. Spausdinimo ir dokumentų paslaugos taip pat leidžia siųsti nuskaitytus dokumentus el. paštu į bendrinamą tinklo aplankus arba į Windows SharePoint Services svetaines.

„PowerShell“ pavadinimas yra „Print-Services“.

Spausdinimo serveris – ši vaidmens paslauga apima „ Spausdinimo valdymas“, kuris naudojamas spausdintuvams ar spausdinimo serveriams valdyti, taip pat spausdintuvams ir kitiems spausdinimo serveriams perkelti;
Spausdinimas internetu (Print-Internet) – norint įgyvendinti spausdinimą internetu, sukuriama svetainė, per kurią vartotojai gali valdyti spausdinimo užduotis serveryje. Kad ši paslauga veiktų, kaip jūs suprantate, turite įdiegti " Žiniatinklio serveris (IIS)“ Visi reikalingi komponentai bus pasirinkti automatiškai, kai pažymėsite šį langelį vaidmens paslaugos diegimo metu " Spausdinimas internetu»;
Paskirstytasis nuskaitymo serveris (Print-Scan-Server) yra paslauga, leidžianti gauti nuskaitytus dokumentus iš tinklo skaitytuvų ir nusiųsti juos į paskirties vietą. Ši paslauga taip pat apima " Nuskaitymo valdymas“, kuris naudojamas valdyti tinklo skaitytuvai ir konfigūruoti nuskaitymą;
LPD paslauga (Print-LPD-Service) – LPD paslauga ( Linijinių spausdintuvų demonas) leidžia UNIX pagrįstiems kompiuteriams ir kitiems kompiuteriams, kurie naudoja nuotolinio linijinio spausdintuvo (LPR) paslaugą, spausdinti į bendrinamus serverio spausdintuvus.

Tinklo politika ir prieigos paslaugos

Vaidmuo" » (NPAS) leidžia naudoti tinklo politikos serverį (NPS), kad nustatytumėte ir vykdytumėte prieigos prie tinklo, autentifikavimo ir autorizavimo bei kliento sveikatos strategijas, kitaip tariant, užtikrintumėte tinklo saugumą.

„Windows PowerShell“ pavadinimas yra NPAS.

„Windows“ diegimo paslaugos

Naudodami šį vaidmenį galite nuotoliniu būdu per tinklą įdiegti "Windows" operacinę sistemą.

„PowerShell“ vaidmens pavadinimas yra WDS.

Diegimo serveris (WDS-Deployment) – ši vaidmens paslauga skirta nuotoliniam diegimui ir konfigūravimui Operacinės sistemos Windows. Tai taip pat leidžia kurti ir tinkinti vaizdus pakartotiniam naudojimui;
Transporto serveris (WDS-Transport) – ši paslauga apima pagrindinius tinklo komponentus, su kuriais galite perduoti duomenis daugialypės siuntimo būdu atskirame serveryje.

„Active Directory“ sertifikatų paslaugos

Šis vaidmuo skirtas sukurti sertifikatų institucijas ir susijusias vaidmenų paslaugas, leidžiančias išduoti ir valdyti įvairių programų sertifikatus.

„Windows PowerShell“ pavadinimas yra AD sertifikatas.

Apima šias vaidmenų paslaugas:

Certificate Authority (ADCS-Cert-Authority) – naudodamiesi šia vaidmens paslauga galite išduoti sertifikatus vartotojams, kompiuteriams ir paslaugoms, taip pat valdyti sertifikato galiojimą;
Sertifikato registravimo strategijos žiniatinklio paslauga (ADCS-Enroll-Web-Pol) – ši paslauga leidžia vartotojams ir kompiuteriams gauti sertifikato registracijos politikos informaciją naudojant žiniatinklio naršyklę, net jei kompiuteris nėra domeno dalis. Jo veikimui būtina " Žiniatinklio serveris (IIS)»;
Sertifikatų registravimo žiniatinklio paslauga (ADCS-Enroll-Web-Svc) – ši paslauga leidžia vartotojams ir kompiuteriams užsiregistruoti ir atnaujinti sertifikatus naudojant žiniatinklio naršyklę per HTTPS, net jei kompiuteris nėra domeno narys. Jo veikimui taip pat būtina " Žiniatinklio serveris (IIS)»;
Internetinis atsakiklis (ADCS-Online-Cert) – paslauga, skirta patikrinti sertifikatų atšaukimą klientams. Kitaip tariant, jis priima užklausą dėl konkrečių sertifikatų atšaukimo būsenos, įvertina tų sertifikatų būseną ir siunčia atgal pasirašytą atsakymą su būsenos informacija. Kad paslauga veiktų, jums reikia " Žiniatinklio serveris (IIS)»;
Interneto sertifikatų institucijos registravimo paslauga (ADCS-Web-Enrollment) – ši paslauga suteikia vartotojams žiniatinklio sąsają, skirtą atlikti tokias užduotis kaip sertifikatų prašymas ir atnaujinimas, sertifikatų panaikinimo sąrašų gavimas ir lustinių kortelių sertifikatų registravimas. Kad paslauga veiktų, jums reikia " Žiniatinklio serveris (IIS)»;
Registracijos paslauga tinklo įrenginiai ah (ADCS-Device-Enrollment) – naudodamiesi šia paslauga galite išduoti sertifikatus kelvedžiams ir kitiems tinklo įrenginiams, kurie neturi tinklo paskyrų, taip pat tvarkyti šiuos sertifikatus. Kad paslauga veiktų, jums reikia " Žiniatinklio serveris (IIS)».

Nuotolinio darbalaukio paslaugos

Serverio vaidmuo, leidžiantis suteikti prieigą prie virtualių stalinių kompiuterių, seansu pagrįstų stalinių kompiuterių ir „RemoteApps“.

„Windows PowerShell“ vaidmens pavadinimas yra Remote-Desktop-Services.

Susideda iš šių paslaugų:

Nuotolinio darbalaukio žiniatinklio prieiga (RDS-Web-Access) – ši vaidmens paslauga leidžia vartotojams pasiekti nuotolinius darbalaukius ir „RemoteApp“ programas per „ Pradėti» arba naudojant interneto naršyklę;
Nuotolinio darbalaukio licencijavimas (RDS-licencijavimas) yra paslauga, skirta valdyti licencijas, kurių reikia norint prisijungti prie nuotolinio darbalaukio seanso prieglobos serverio arba virtualaus darbalaukio. Jis gali būti naudojamas diegti, išduoti licencijas ir stebėti jų prieinamumą. Šiai paslaugai reikia " Žiniatinklio serveris (IIS)»;
Nuotolinio darbalaukio ryšio tarpininkas (RDS-Connection-Broker) yra vaidmenų paslauga, teikianti šias funkcijas: pakartotinis prisijungimas vartotoją į esamą virtualų darbalaukį, programą „RemoteApp“ ir seansu pagrįstą darbalaukį bei apkrovos balansavimą tarp nuotolinio darbalaukio seanso prieglobos serverių arba tarp sujungtų virtualių darbalaukių. Šiai paslaugai reikia " »;
Remote Desktop Virtualization Host (DS-Virtualization) – paslauga, leidžianti vartotojams prisijungti prie virtualių stalinių kompiuterių naudojant RemoteApp ir Desktop Connection. Ši paslauga veikia kartu su Hyper-V, t.y. šis vaidmuo turi būti nustatytas;
Nuotolinio darbalaukio seanso priegloba (RDS-RD-Server) – ši paslauga leidžia serveryje priglobti RemoteApp programas ir seanso pagrindu veikiančius darbalaukius. Norėdami pasiekti, naudokite Remote Desktop Connection klientą arba RemoteApp;
Nuotolinio darbalaukio šliuzas (RDS-Gateway) – paslauga leidžia įgaliotiems nuotoliniams vartotojams prisijungti prie virtualių stalinių kompiuterių, „RemoteApps“ ir seansu pagrįstų darbalaukių įmonės tinkle arba internetu. Kad ši paslauga veiktų, reikalingos šios papildomos paslaugos ir komponentai: Žiniatinklio serveris (IIS)», « Tinklo politika ir prieigos paslaugos», « RPC per HTTP tarpinį serverį».

„Active Directory“ teisių valdymo paslaugos

Tai yra serverio vaidmuo, kuris leis jums apsaugoti informaciją nuo neteisėto naudojimo. Ji patikrina vartotojų tapatybes ir suteikia įgaliotiems vartotojams licencijas pasiekti apsaugotus duomenis. Kad šis vaidmuo veiktų, reikalingos papildomos paslaugos ir komponentai: Žiniatinklio serveris (IIS)», « „Windows“ procesų aktyvinimo paslauga», « .NET Framework 4.6 funkcijos».

„Windows PowerShell“ pavadinimas yra ADRMS.

„Active Directory“ teisių valdymo serveris (ADRMS-Server) yra pagrindinė vaidmens paslauga ir reikalinga diegti;
Identity Federation Support (ADRMS-Identity) yra pasirenkama vaidmenų paslauga, leidžianti susietoms tapatybėms naudoti apsaugotą turinį naudojant „Active Directory“ susiejimo paslaugas.

„Active Directory“ susiejimo paslaugos

Šis vaidmuo suteikia supaprastintas ir saugias tapatybės susiejimo galimybes, taip pat naršykle pagrįstą vienkartinį prisijungimą (SSO) į svetaines.

„PowerShell“ pavadinimas yra ADFS federacija.

Nuotolinis prisijungimas

Šis vaidmuo užtikrina ryšį per „DirectAccess“, VPN ir žiniatinklio programos tarpinį serverį. Taip pat vaidmuo " Nuotolinis prisijungimas » suteikia tradicines maršruto parinkimo galimybes, įskaitant tinklo adresų vertimą (NAT) ir kitas ryšio parinktis. Šiam vaidmeniui reikia papildomų paslaugų ir komponentų: Žiniatinklio serveris (IIS)», « „Windows“ vidinė duomenų bazė».

„Windows PowerShell“ vaidmens pavadinimas yra RemoteAccess.

„DirectAccess“ ir VPN (RAS) („DirectAccess-VPN“) - paslauga leidžia vartotojams bet kuriuo metu prisijungti prie įmonės tinklo, jei jie turi prieigą prie interneto per „DirectAccess“, taip pat organizuoti VPN jungtys kartu su tuneliavimo ir duomenų šifravimo technologijomis;
Maršrutizavimas - paslauga teikia NAT maršrutizatorių, maršrutizatorių palaikymą vietinis tinklas su BGP, RIP ir maršrutizatoriais su multicast palaikymu (IGMP proxy);
Žiniatinklio programų tarpinis serveris (žiniatinklio programos tarpinis serveris) – paslauga leidžia publikuoti HTTP ir HTTPS protokolais pagrįstas programas iš įmonės tinklo į klientų įrenginius, esančius už įmonės tinklo ribų.

Failų ir saugojimo paslaugos

Tai serverio vaidmuo, kuris gali būti naudojamas teikti bendra prieiga failams ir aplankams, valdyti ir valdyti bendrinamus išteklius, kopijuoti failus, teikti Greita paieška failus, taip pat suteikia prieigą prie UNIX klientų kompiuterių. Išsamiai failų paslaugos ir ypač pažvelgėme į failų serverį medžiagoje „Failų serverio diegimas sistemoje Windows Server 2016“.

„Windows PowerShell“ pavadinimas yra „FileAndStorage-Services“.

Sandėliavimo paslaugos– Ši paslauga suteikia saugyklos valdymo funkciją, kuri visada įdiegiama ir kurios negalima pašalinti.

Failų paslaugos ir iSCSI paslaugos (failų paslaugos)– tai technologijos, kurios supaprastina failų serverių ir saugyklų valdymą, taupo vietos diske, užtikrina failų replikaciją ir talpyklą filialuose, taip pat dalijimąsi failais naudojant NFS protokolą. Apima šias vaidmenų paslaugas:

Failų serveris (FS-FileServer) yra vaidmenų paslauga, kuri valdo bendrinamus aplankus ir suteikia vartotojams prieigą prie failų šiame kompiuteryje tinkle;
Duomenų deduplikacija (FS-Data-Deduplication) – ši paslauga sutaupo vietos diske, saugodama tik vieną identiškų duomenų kopiją tome;
Išteklių valdytojas failų serveris(FS-Resource-Manager) – Naudodami šią paslaugą galite tvarkyti failus ir aplankus failų serveryje, kurti saugojimo ataskaitas, klasifikuoti failus ir aplankus, konfigūruoti aplankų kvotas ir apibrėžti failų blokavimo strategijas;
„iSCSI Target Storage Provider“ (techninės įrangos VDS ir VSS teikėjai) („iSCSITarget-VSS-VDS“) – paslauga leidžia prie iSCSI tikslo prijungtame serveryje esančioms programoms šešėliai kopijuoti tomus į virtualūs diskai iSCSI;
DFS vardų erdvės (FS-DFS-Namespace) – naudodamiesi šia paslauga galite sugrupuoti skirtinguose serveriuose esančius bendrinamus aplankus į vieną ar daugiau loginės struktūros vardų erdvių;
Darbiniai aplankai (FS-SyncShareService) – paslauga leidžia naudoti darbo failus įvairiuose kompiuteriuose, įskaitant darbo ir asmeninius. Galite saugoti failus darbo aplankuose, juos sinchronizuoti ir pasiekti iš vietinio tinklo arba interneto. Kad paslauga veiktų, komponentas " IIS In-Process Web Engine»;
DFS replikacija (FS-DFS-Replication) yra duomenų replikacijos modulis tarp kelių serverių, leidžiantis sinchronizuoti aplankus per ryšį su vietiniu arba pasaulinis tinklas. Ši technologija naudoja nuotolinio diferencialinio glaudinimo (RDC) protokolą, kad atnaujintų tik tas failų dalis, kurios pasikeitė nuo paskutinės replikacijos. DFS replikacija gali būti naudojama kartu su DFS vardų erdvėmis arba atskirai;
NFS serveris (FS-NFS-Service) – paslauga, leidžianti šiam kompiuteriui bendrinti failus su UNIX kompiuteriais ir kitais kompiuteriais, kurie naudoja tinklo protokolą Failų sistema(NFS);
iSCSI Target Server (FS-iSCSITarget-Server) – teikia paslaugas ir valdymo įrankius iSCSI taikiniams;
„BranchCache“ paslauga tinklo failams (FS-BranchCache) – paslauga teikia „BranchCache“ palaikymą šiame failų serveryje;
Failų serverio VSS agento paslauga (FS-VSS-Agent) – paslauga įgalina tūrinį šešėlinį kopijavimą programoms, kurios saugo duomenų failus šiame failų serveryje.

Fakso serveris

Šis vaidmuo siunčia ir priima faksogramas ir leidžia valdyti fakso išteklius, pvz., užduotis, nustatymus, ataskaitas ir fakso įrenginius šiame kompiuteryje arba tinkle. Norint dirbti jums reikia" Spausdinimo serveris».

„Windows PowerShell“ vaidmens pavadinimas yra Faksas.

Tai baigia „Windows Server 2016“ serverio vaidmenų apžvalgą. Tikiuosi, kad medžiaga jums buvo naudinga, iki!

Diegiant „Windows“, dauguma smulkių posistemių nėra aktyvinami arba neįdiegti. Tai daroma saugumo sumetimais. Kadangi pagal numatytuosius nustatymus sistema yra saugi, sistemos administratoriai gali sutelkti dėmesį į sistemos sukūrimą, kuri atliks tiksliai numatytas funkcijas ir nieko daugiau. Kad būtų lengviau įjungti reikalingas funkcijas, „Windows“ ragina pasirinkti serverio vaidmenį.

Vaidmenys

Serverio vaidmuo yra programų rinkinys, kuris, tinkamai įdiegtas ir sukonfigūruotas, leidžia kompiuteriui atlikti konkrečią funkciją keliems vartotojams arba kitiems tinklo kompiuteriams. Apskritai visi vaidmenys turi šias ypatybes.

Jie apibrėžia pagrindinę kompiuterio naudojimo funkciją, tikslą arba tikslą. Galite paskirti kompiuterį atlikti vieną vaidmenį, kuris intensyviai naudojamas jūsų įmonėje, arba atlikti kelis vaidmenis, jei kiekvienas naudojamas tik retkarčiais.
Vaidmenys suteikia vartotojams visoje jūsų organizacijoje prieigą prie išteklių, kuriuos valdo kiti kompiuteriai, pvz., svetainės, spausdintuvai ar skirtinguose kompiuteriuose saugomi failai.
Paprastai jie turi savo bazes duomenys, kurie pateikia vartotojo ar kompiuterio užklausas arba įrašo informaciją apie tinklo vartotojus ir kompiuterius, susietus su vaidmeniu. Pavyzdžiui, „Active Directory Domain Services“ turi duomenų bazę, kurioje saugomi visų tinklo kompiuterių pavadinimai ir hierarchiniai ryšiai.
Tinkamai įdiegus ir sukonfigūravus, vaidmenys veikia automatiškai. Tai leidžia kompiuteriams, kuriuose jie yra įdiegti, atlikti priskirtas užduotis su ribota vartotojo sąveika.

Vaidmenų paslaugos

Vaidmenų paslaugos – tai programos, teikiančios vaidmens funkcionalumą. Kai įdiegiate vaidmenį, galite pasirinkti, kokias paslaugas jis teikia kitiems įmonės vartotojams ir kompiuteriams. Kai kurie vaidmenys, pvz., DNS serveris, atlieka tik vieną funkciją, todėl jiems nėra jokių vaidmenų paslaugų. Kiti vaidmenys, pvz., nuotolinio darbalaukio paslaugos, turi kelias paslaugas, kurias galima įdiegti atsižvelgiant į jūsų įmonės nuotolinės prieigos poreikius. Vaidmuo gali būti vertinamas kaip glaudžiai susijusių, vienas kitą papildančių vaidmenų paslaugų rinkinys. Daugeliu atvejų vaidmens įdiegimas reiškia vienos ar kelių jo paslaugų įdiegimą.

Komponentai

Komponentai yra programos, kurios nėra tiesiogiai vaidmenų dalis, bet palaiko arba išplečia vieno ar kelių vaidmenų arba viso serverio funkcionalumą, neatsižvelgiant į tai, kurie vaidmenys yra įdiegti. Pavyzdžiui, „Failover Cluster“ funkcija išplečia kitų vaidmenų, pvz., failų tarnybų ir DHCP serverio, funkcionalumą, leisdama jiems prisijungti prie serverių grupių, taip padidindama dubliavimą ir našumą. Kitas komponentas, Telnet Client, užtikrina nuotolinį ryšį su Telnet serveriu per tinklo ryšį. Ši funkcija pagerina serverio ryšio galimybes.

Kai „Windows Server“ veikia pagrindiniu režimu serverio komponentai, palaikomi šie serverio vaidmenys:

„Active Directory“ sertifikatų paslaugos;
„Active Directory“ domeno paslaugos;
DHCP serveris;
DNS serveris;
failų paslaugos (įskaitant failų serverio išteklių tvarkyklę);
„Active Directory Lightweight“ katalogų paslaugos;
Hyper-V;
Spausdinimo ir dokumentų paslaugos;
Srautinės žiniasklaidos paslaugos;
žiniatinklio serveris (įskaitant ASP.NET poaibį);
Windows Server atnaujinimo serveris;
Active Directory teisių valdymo serveris;
Maršruto parinkimo ir nuotolinės prieigos serveris ir šie antraeiliai vaidmenys:
- Nuotolinio darbalaukio paslaugų ryšio tarpininkas;
- licencijavimas;
- virtualizacija.

Kai Windows Server veikia Server Core režimu, palaikomi šie serverio komponentai:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
fono intelektualaus perdavimo paslauga (BITS);
BitLocker disko šifravimas;
„BitLocker“ tinklo atrakinimas;
BranchCache
duomenų centro tiltas;
Patobulinta saugykla;
perjungimo klasterizavimas;
Daugiatakis I/O;
tinklo apkrovos balansavimas;
PNRP protokolas;
qWave;
nuotolinis diferencialo suspaudimas;
paprastos TCP/IP paslaugos;
RPC per HTTP tarpinį serverį;
SMTP serveris;
SNMP paslauga;
Telnet klientas;
Telnet serveris;
TFTP klientas;
Windows vidinė duomenų bazė;
„Windows PowerShell“ žiniatinklio prieiga;
Windows aktyvinimo paslauga;
standartizuotas Windows saugyklos valdymas;
IIS WinRM plėtinys;
WINS serveris;
WoW64 palaikymas.

Serverio vaidmenų diegimas naudojant serverio tvarkyklę

Norėdami pridėti, atidarykite Serverio tvarkyklę ir meniu Tvarkyti spustelėkite Pridėti vaidmenis ir funkcijas:

Atsidaro vaidmenų ir funkcijų pridėjimo vedlys. Spustelėkite Kitas

Diegimo tipas, pasirinkite Vaidmenų arba funkcijų diegimas. Kitas:

Serverio pasirinkimas – pasirinkite mūsų serverį. Spustelėkite Kitas serverio vaidmenys – pasirinkite vaidmenis, jei reikia, pasirinkite vaidmenų paslaugas ir spustelėkite Pirmyn, kad pasirinktumėte komponentus. Šios procedūros metu vaidmenų ir funkcijų pridėjimo vedlys automatiškai praneša, jei paskirties serveryje yra kokių nors konfliktų, dėl kurių gali būti neįmanoma įdiegti arba normalus veikimas pasirinktus vaidmenis ar komponentus. Taip pat būsite paraginti įtraukti vaidmenis, vaidmenų paslaugas ir funkcijas, kurių reikia pasirinktiems vaidmenims ar funkcijoms.

Vaidmenų diegimas naudojant „PowerShell“.

Atidarykite Windows PowerShell Įveskite komandą Get-WindowsFeature, kad peržiūrėtumėte galimų ir įdiegtų vaidmenų ir funkcijų sąrašą vietinis serveris. Šios cmdlet rezultatuose yra įdiegtų ir įdiegtų funkcijų ir funkcijų komandų pavadinimai.

Įveskite Get-Help Install-WindowsFeature, kad pamatytumėte sintaksę ir priimtinus parametrus cmdlet Install-WindowsFeature (MAN).

Įveskite šią komandą (-Restart iš naujo paleis serverį, jei diegiant vaidmenį reikės paleisti iš naujo).

Įdiegti-WindowsFeature-pavadinimas -Perkrauti

Vaidmenų ir vaidmenų paslaugų aprašymas

Visi vaidmenys ir vaidmenų paslaugos aprašytos toliau. Pažvelkime į išplėstinę konfigūraciją, skirtą dažniausiai mūsų praktikoje, žiniatinklio serverio vaidmuo ir Nuotolinis darbalaukis Paslaugos

Išsamus IIS aprašymas

Įprastos HTTP funkcijos – pagrindiniai HTTP komponentai
- Numatytasis dokumentas – leidžia nustatyti svetainės rodyklės puslapį.
- Katalogų naršymas – leidžia vartotojams matyti žiniatinklio serveryje esančio katalogo turinį. Naudokite katalogų naršymą, kad automatiškai sugeneruotumėte visų kataloge esančių katalogų ir failų sąrašą, kai vartotojai nenurodo failo URL ir rodyklės puslapis išjungtas arba nesukonfigūruotas
- HTTP klaidos – leidžia konfigūruoti naršyklėje klientams grąžinamus klaidų pranešimus.
- Statinis turinys – leidžia skelbti statinį turinį, pavyzdžiui, paveikslėlius ar html failus.
- HTTP peradresavimas – palaiko vartotojų užklausų peradresavimą.
- „WebDAV Publishing“ leidžia skelbti failus iš žiniatinklio serverio naudojant HTTP protokolą.
Sveikatos ir diagnostikos funkcijos – diagnostikos komponentai
- HTTP registravimas suteikia tam tikro serverio svetainės veiklos registravimą.
- „Custom Logging“ teikia palaikymą kuriant pasirinktinius žurnalus, kurie skiriasi nuo „tradicinių“ žurnalų.
- Logging Tools suteikia infrastruktūrą žiniatinklio serverio žurnalams tvarkyti ir įprastoms registravimo užduotims automatizuoti.
- ODBC registravimas suteikia infrastruktūrą, kuri palaiko žiniatinklio serverio veiklos registravimą su ODBC suderinamoje duomenų bazėje.
- „Request Monitor“ suteikia infrastruktūrą žiniatinklio programų būsenai stebėti, renkant informaciją apie HTTP užklausas IIS darbuotojo procese.
- Tracing suteikia žiniatinklio programų diagnostikos ir trikčių šalinimo sistemą. Naudodami nepavykusių užklausų sekimą, galite stebėti sunkiai fiksuojamus įvykius, pvz., prastą našumą ar autentifikavimo klaidas.
Našumo komponentai padidina žiniatinklio serverio našumą.
- Statinis turinio glaudinimas suteikia infrastruktūrą statinio turinio HTTP glaudinimui nustatyti
- Dinaminis turinio glaudinimas suteikia infrastruktūrą dinaminio turinio HTTP glaudinimui nustatyti.
Apsaugos saugos komponentai
- Užklausų filtravimas leidžia įrašyti visas gaunamas užklausas ir jas filtruoti pagal administratoriaus nustatytas taisykles.
- Pagrindinis autentifikavimas leidžia nustatyti papildomą autorizaciją
- Centralizuotas SSL sertifikatų palaikymas yra funkcija, leidžianti saugoti sertifikatus centralizuotoje vietoje, pvz., failų bendrinimo vietoje.
- Kliento sertifikato susiejimo autentifikavimas naudoja kliento sertifikatus naudotojams autentifikuoti.
- „Digest Authentication“ veikia siunčiant slaptažodžio maišą „Windows“ domeno valdikliui, kad būtų galima autentifikuoti vartotojus. Jei jums reikia aukštesnio lygio nei įprastas autentifikavimas, apsvarstykite galimybę naudoti „Digest“ autentifikavimą
- IIS Client Certificate Mapping Authentication naudoja kliento sertifikatus naudotojams autentifikuoti. Kliento sertifikatas yra skaitmeninis ID, gautas iš patikimo šaltinio.
- IP ir domeno apribojimai leidžia leisti / uždrausti prieigą pagal prašomą IP adresą arba domeno pavadinimą.
- URL autorizacija leidžia kurti taisykles, ribojančias prieigą prie žiniatinklio turinio.
- „Windows“ autentifikavimas Ši autentifikavimo schema leidžia „Windows“ domeno administratoriams pasinaudoti domeno infrastruktūros pranašumais naudotojams autentifikuoti.
Programų kūrimo ypatybės taikomųjų programų kūrimo komponentai
FTP serveris
- FTP paslauga Įgalina FTP publikavimą žiniatinklio serveryje.
- FTP išplėtimas Apima palaikymą FTP funkcijoms, kurios išplečia galimybes
Valdymo įrankiai
- IIS Management Console įdiegia IIS Manager, kuri leidžia valdyti žiniatinklio serverį per grafinę sąsają
- IIS 6.0 valdymo suderinamumas suteikia išankstinį programų ir scenarijų, naudojančių administratoriaus bazinio objekto (ABO) ir „Active Directory Directory Service Interface“ (ADSI) API, suderinamumą. Tai leidžia esamus IIS 6.0 scenarijus naudoti IIS 8.0 žiniatinklio serveryje
- IIS valdymo scenarijai ir įrankiai suteikia infrastruktūrą, leidžiančią valdyti IIS žiniatinklio serverį programiškai, naudojant komandas komandų eilutės lange arba paleidžiant scenarijus.
- Valdymo paslauga suteikia infrastruktūrą IIS tvarkyklės vartotojo sąsajai konfigūruoti.

Išsamus RDS aprašymas

Nuotolinio darbalaukio ryšio tarpininkas – suteikia galimybę iš naujo prijungti kliento įrenginį prie programų, pagrįstų stalinio kompiuterio seansais ir virtualiais darbalaukiais.
Nuotolinio darbalaukio šliuzas – leidžia įgaliotiems vartotojams prisijungti prie virtualių stalinių kompiuterių, „RemoteApp“ programų ir seanso pagrindu veikiančių stalinių kompiuterių įmonės tinkle arba internetu.
Nuotolinio darbalaukio licencijavimas – KPP licencijų valdymo įrankis
Nuotolinio darbalaukio seanso priegloba – leidžia serveriui priglobti RemoteApp programas arba darbalaukio seansą.
Remote Desktop Virtualization Host – leidžia konfigūruoti RDP virtualiose mašinose
Nuotolinio darbalaukio žiniatinklio prieiga – leidžia vartotojams prisijungti prie darbalaukio išteklių naudojant meniu Pradėti arba žiniatinklio naršyklę.

Pažiūrėkime, kaip įdiegti ir konfigūruoti terminalo licencijos serverį. Aukščiau aprašyta, kaip įdiegti vaidmenis, RDS diegimas nesiskiria nuo kitų vaidmenų diegimo; Role Services turėsime pasirinkti nuotolinio darbalaukio licencijavimą ir nuotolinio darbalaukio seanso prieglobą. Įdiegę elementas Terminal Services bus rodomas Serverio tvarkytuvės įrankiuose. Terminalo paslaugos turi du elementus: RD Licensing Diagnoser, kuris yra nuotolinio darbalaukio licencijavimo diagnostikos įrankis, ir Remote Desktop Licensing Manager, kuris yra licencijų valdymo įrankis.

Paleiskite RD licencijavimo diagnostiką

Čia matome, kad dar nėra galimų licencijų, nes nenustatytas nuotolinio darbalaukio seanso prieglobos serverio licencijavimo režimas. Licencijavimo serveris nurodytas vietinės grupės strategijose. Norėdami paleisti rengyklę, paleiskite komandą gpedit.msc. Atsidarys vietinės grupės strategijos redaktorius. Kairėje esančiame medyje atidarykime skirtukus:

Kompiuterio konfigūracija
Administravimo šablonai
„Windows“ komponentai
„Nuotolinio darbalaukio paslaugos“
„Nuotolinio darbalaukio seanso priegloba“
"Licencija"

Atidarykite parametrus Naudokite nurodytus nuotolinio darbalaukio licencijų serverius

Politikos nustatymų redagavimo lange įgalinkite licencijavimo serverį (įjungta). Tada turite nustatyti nuotolinio darbalaukio paslaugų licencijavimo serverį. Mano pavyzdyje licencijavimo serveris yra tame pačiame fiziniame serveryje. Mes nurodome tinklo pavadinimas arba licencijos serverio IP adresą ir spustelėkite Gerai. Jei ateityje pakeisite serverio pavadinimą, licencijos serverį reikės pakeisti tame pačiame skyriuje.

Po to RD licencijavimo diagnostikoje galite pamatyti, kad terminalo licencijos serveris sukonfigūruotas, bet neįjungtas. Norėdami įjungti, paleiskite nuotolinio darbalaukio licencijavimo tvarkyklę

Pasirinkite licencijavimo serverį, kurio būsena Neaktyvinta. Norėdami suaktyvinti, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Aktyvuoti serverį. Bus paleistas serverio aktyvinimo vedlys. Skirtuke Prisijungimo būdas pasirinkite Automatinis prisijungimas. Tada užpildykite informaciją apie organizaciją, po kurios suaktyvinamas licencijų serveris.

„Active Directory“ sertifikatų paslaugos

AD CS teikia tinkinamas skaitmeninių sertifikatų paslaugas, kurios naudojamos programinės įrangos saugos sistemose, kurios naudoja technologijas viešieji raktai, ir šių sertifikatų valdymas. Skaitmeniniai sertifikatai, kuriuos teikia AD CS, gali būti naudojami šifravimui ir skaitmeniniam pasirašymui elektroninius dokumentus ir pranešimai. Šiuos skaitmeninius sertifikatus galima naudoti kompiuterių, naudotojų ir įrenginių paskyrų autentiškumui internete patikrinti. Skaitmeniniai sertifikatai naudojami siekiant užtikrinti:

privatumas per šifravimą;
vientisumas naudojant skaitmeninius parašus;
autentifikavimas susiejant sertifikato raktus su kompiuterio, vartotojo ir įrenginio paskyromis tinkle.

AD CS gali būti naudojama siekiant pagerinti saugumą, susiejant vartotoją, įrenginį arba paslaugos tapatybę su atitinkama privatus raktas. AD CS palaikomas naudojimas apima saugų daugiafunkcinį interneto pašto plėtinį (S/MIME), apsaugotą bevielis tinklas, virtualūs privatūs tinklai (VPN), IPsec protokolas, šifravimo failų sistema (EFS), prisijungimas prie intelektualiosios kortelės, saugos protokolo ir transportavimo lygmens sauga (SSL/TLS) ir skaitmeniniai parašai.

„Active Directory“ domeno paslaugos

Naudodami „Active Directory Domain Services“ (AD DS) serverio vaidmenį, galite sukurti keičiamo dydžio, saugią ir valdomą infrastruktūrą, skirtą vartotojams ir ištekliams valdyti; Taip pat galite palaikyti katalogą žinančias programas, tokias kaip Microsoft Exchange Server. „Active Directory Domain Services“ teikia paskirstytą duomenų bazę, kurioje saugoma ir tvarkoma informacija apie tinklo išteklius ir katalogų įgalintų programų duomenis. Serveris, kuriame veikia AD DS, vadinamas domeno valdikliu. Administratoriai gali naudoti AD DS, kad sutvarkytų tinklo elementus, tokius kaip vartotojai, kompiuteriai ir kiti įrenginiai, į hierarchinę, įdėtą struktūrą. Hierarchinė įdėta struktūra apima Active Directory mišką, miško domenus ir kiekvieno domeno organizacinius vienetus. Saugos funkcijos yra integruotos į AD DS autentifikavimo ir prieigos prie katalogo išteklių kontrolės forma. Naudodami vienkartinį prisijungimą prie tinklo, administratoriai gali valdyti katalogų duomenis ir organizavimą visame tinkle. Įgalioti tinklo vartotojai taip pat gali naudoti vieną tinklo prisijungimą, kad pasiektų išteklius, esančius bet kurioje tinklo vietoje. „Active Directory Domain Services“ teikia šias papildomas funkcijas.

Taisyklių rinkinys yra schema, apibrėžianti objektų klases ir atributus, esančius kataloge, tų objektų egzempliorių suvaržymus ir apribojimus bei jų pavadinimų formatą.
Visuotinis katalogas, kuriame yra informacija apie kiekvieną katalogo objektą. Vartotojai ir administratoriai gali naudoti visuotinį katalogą katalogo duomenų paieškai, neatsižvelgiant į tai, kuriame katalogo domene iš tikrųjų yra jų ieškomi duomenys.
Užklausų ir indeksavimo variklis, per kurį tinklo vartotojai ir programos gali skelbti objektus ir jų ypatybes bei nustatyti jų buvimo vietą.
Replikacijos paslauga, paskirstanti katalogo duomenis tinkle. Visi įrašomieji domeno valdikliai domene dalyvauja replikacijoje ir juose pilna kopija visi jūsų domeno katalogo duomenys. Bet kokie katalogo duomenų pakeitimai yra pakartojami visame domene į visus domeno valdiklius.
Pagrindiniai operacijų vaidmenys (taip pat žinomi kaip lanksčios vieno pagrindinio valdymo operacijos arba FSMO). Domeno valdikliai, kurie veikia kaip operacijų valdikliai, yra skirti atlikti konkrečias užduotis, siekiant užtikrinti duomenų nuoseklumą ir pašalinti prieštaringus katalogo įrašus.

„Active Directory“ susiejimo paslaugos

AD FS suteikia supaprastintas ir saugias tapatybės susiejimo ir žiniatinklio vienkartinio prisijungimo (SSO) galimybes galutiniams vartotojams, kuriems reikia pasiekti programas AD FS apsaugotoje įmonėje, susiejimo partneryje arba debesyje. „Windows Server“ AD FS apima vaidmenų paslauga „Federation Services“, veikianti kaip tapatybės teikėjas (autentifikuoja vartotojus, kad jie teiktų saugos prieigos raktus programoms, kurios pasitiki AD FS) arba kaip federacijos teikėjas (taiko kitų tapatybės teikėjų prieigos raktus, o tada teikia saugos prieigos raktus programoms, kurios pasitiki AD FS).

„Active Directory“ lengvosios katalogų paslaugos

„Active Directory Lightweight Directory Services“ (AD LDS) yra LDAP protokolas, suteikiantis lankstų katalogų programų palaikymą be „Active Directory“ domeno paslaugų priklausomybių ir domeno apribojimų. AD LDS gali būti paleistas narių arba atskiruose serveriuose. Galite paleisti kelis AD LDS egzempliorius viename serveryje su nepriklausomai valdomomis schemomis. Naudodami AD LDS paslaugos vaidmenį, galite teikti katalogų paslaugas katalogą žinančioms programoms be papildomų domenų ir miškų išlaidų ir nereikalaujant vienos miško schemos.

„Active Directory“ teisių valdymo paslaugos

AD RMS gali būti naudojamas siekiant pagerinti organizacijos saugumo strategiją, apsaugant dokumentus naudojant informacijos teisių valdymą (IRM). AD RMS leidžia vartotojams ir administratoriams priskirti prieigos leidimus dokumentams, darbaknygėms ir pristatymams naudojant IRM politiką. Tai leidžia apsisaugoti Konfidenciali informacija nuo neleistinų naudotojų atliekamo spausdinimo, persiuntimo ar kopijavimo. Kai failo leidimai yra apriboti naudojant IRM, prieigos ir naudojimo apribojimai taikomi neatsižvelgiant į informacijos vietą, nes failo leidimas saugomas pačiame dokumento faile. Naudodami AD RMS ir IRM, individualūs vartotojai gali taikyti savo asmenines nuostatas, susijusias su asmenine ir neskelbtina informacija. Jie taip pat padės organizacijai taikyti įmonės politiką, reglamentuojančią konfidencialios ir asmeninės informacijos naudojimą ir platinimą. AD RMS paslaugų palaikomi IRM sprendimai naudojami toliau nurodytoms funkcijoms suteikti.

Nuolatinio naudojimo politika, kuri lieka su informacija, nepaisant to, ar ji perkeliama, siunčiama ar persiunčiama.
Papildomas privatumo sluoksnis, skirtas apsaugoti neskelbtinus duomenis, pvz., ataskaitas, produkto specifikacijas, klientų informaciją ir el. pašto pranešimus, kad tyčia ar netyčia nepatektų į netinkamas rankas.
Neleiskite įgaliotiems gavėjams neteisėtai persiųsti, kopijuoti, keisti, spausdinti, siųsti faksu arba įklijuoti apribotą turinį.
Neleiskite kopijuoti apriboto turinio naudodami „Microsoft Windows“ funkciją SPAUSDINIMO EKRANO.
Failų galiojimo pabaigos palaikymas, kuris neleidžia peržiūrėti dokumentų turinio praėjus tam tikram laikui.
Įdiekite įmonės politiką, kuri reglamentuoja turinio naudojimą ir platinimą organizacijoje