الأمر GPResult: تشخيص سياسات المجموعة الناتجة. قدم وصفًا تفصيليًا لسياسة الخادم بخصوص

عند تثبيت Windows ، لا يتم تنشيط أو تثبيت معظم الأنظمة الفرعية غير الأساسية. يتم ذلك لأسباب أمنية. نظرًا لأن النظام آمن افتراضيًا ، يمكن لمسؤولي النظام التركيز على تصميم نظام يقوم بما يقوم به ، وليس أكثر من ذلك. لمساعدتك في تمكين الميزات التي تريدها ، يطالبك Windows بتحديد دور الخادم.

الأدوار

دور الخادم هو مجموعة من البرامج التي ، عند تثبيتها وتكوينها بشكل صحيح ، تمكن الكمبيوتر من أداء وظيفة محددة لعدة مستخدمين أو أجهزة كمبيوتر أخرى على الشبكة. بشكل عام ، كل الأدوار لها الخصائص التالية.

  • وهي تحدد الوظيفة الرئيسية أو الغرض أو الغرض من استخدام الكمبيوتر. يمكنك تعيين جهاز كمبيوتر ليلعب دورًا واحدًا يتم استخدامه بكثرة في المؤسسة ، أو للعب أدوار متعددة حيث يتم استخدام كل دور في بعض الأحيان فقط.
  • تتيح الأدوار للمستخدمين في جميع أنحاء المؤسسة الوصول إلى الموارد التي تديرها أجهزة كمبيوتر أخرى ، مثل مواقع الويب أو الطابعات أو الملفات المخزنة على أجهزة كمبيوتر مختلفة.
  • عادة ما يكون لديهم قواعد البيانات الخاصة بهم التي تصطف طلبات المستخدم أو الكمبيوتر أو تسجل معلومات حول مستخدمي الشبكة وأجهزة الكمبيوتر المرتبطة بدور. على سبيل المثال ، تحتوي خدمات مجال Active Directory على قاعدة بيانات لتخزين الأسماء والعلاقات الهرمية لجميع أجهزة الكمبيوتر على الشبكة.
  • بعد التثبيت الصحيحوإعدادات الدور تعمل تلقائيًا. يسمح هذا لأجهزة الكمبيوتر التي تم تثبيتها عليها بأداء المهام المعينة بتفاعل محدود من المستخدم.

خدمات الدور

خدمات الدور هي البرامج التي توفر وظيفة الدور. عند تثبيت دور ، يمكنك اختيار الخدمات التي يوفرها للمستخدمين وأجهزة الكمبيوتر الأخرى في المؤسسة. تؤدي بعض الأدوار ، مثل خادم DNS ، وظيفة واحدة فقط ، لذلك لا توجد خدمات دور لها. تحتوي الأدوار الأخرى ، مثل خدمات سطح المكتب البعيد ، على العديد من الخدمات التي يمكنك تثبيتها بناءً على احتياجات الوصول عن بُعد لمؤسستك. يمكن اعتبار الدور على أنه مجموعة من خدمات الدور التكميلية وثيقة الصلة. في معظم الحالات ، يعني تثبيت دور تثبيت واحدة أو أكثر من خدماته.

عناصر

المكونات هي برامج ليست جزءًا مباشرًا من الأدوار ، ولكنها تدعم أو توسع وظيفة دور واحد أو أكثر أو الخادم بأكمله ، بغض النظر عن الأدوار المثبتة. على سبيل المثال ، توسع أداة نظام مجموعة تجاوز الفشل الأدوار الأخرى ، مثل خدمات الملفات وخادم DHCP ، من خلال السماح لهم بالانضمام إلى مجموعات الخوادم ، مما يوفر زيادة في التكرار والأداء. المكون الآخر ، Telnet Client ، يسمح بالاتصال عن بعد مع خادم Telnet عبر اتصال الشبكة. تعمل هذه الميزة على تحسين خيارات الاتصال للخادم.

عند تشغيل Windows Server في وضع Server Core ، يتم دعم أدوار الخادم التالية:

  • خدمات شهادة الدليل النشط؛
  • خدمات مجال الدليل النشط ؛
  • خادم DHCP
  • خادم DNS
  • خدمات الملفات (بما في ذلك مدير موارد خادم الملفات) ؛
  • خدمات الدليل الخفيف Active Directory ؛
  • هايبر- V
  • خدمات الطباعة والوثائق.
  • خدمات بث الوسائط ؛
  • خادم الويب (بما في ذلك مجموعة فرعية من ASP.NET) ؛
  • الخادم تحديثات الويندوزالخادم؛
  • خادم إدارة حقوق Active Directory ؛
  • خادم التوجيه والوصول عن بعد والأدوار الثانوية التالية:
    • وسيط اتصال سطح المكتب البعيد ؛
    • الترخيص
    • الافتراضية.

عند تشغيل Windows Server في وضع Server Core ، يتم دعم ميزات الخادم التالية:

  • Microsoft .NET Framework 3.5 ؛
  • Microsoft .NET Framework 4.5 ؛
  • نوافذ بوويرشيل;
  • خدمة النقل الذكي في الخلفية (BITS) ؛
  • تشفير محرك BitLocker ؛
  • إفتح شبكة BitLocker ؛
  • برانش كاش
  • جسر مركز البيانات
  • تخزين محسن
  • تجاوز الفشل؛
  • Multipath I / O ؛
  • موازنة حمل الشبكة ؛
  • بروتوكول PNRP ؛
  • q موجة
  • ضغط تفاضلي بعيد ؛
  • خدمات TCP / IP بسيطة ؛
  • RPC عبر وكيل HTTP ؛
  • خادم SMTP؛
  • خدمة SNMP
  • عميل Telnet
  • خادم telnet
  • عميل TFTP
  • قاعدة بيانات Windows الداخلية ؛
  • Windows PowerShell Web Access ؛
  • خدمة تنشيط Windows ؛
  • إدارة تخزين Windows موحدة ؛
  • ملحق IIS WinRM ؛
  • خادم WINS
  • دعم WoW64.

تثبيت أدوار الخادم باستخدام Server Manager

للإضافة ، افتح Server Manager ، وفي قائمة Manage ، انقر فوق Add Roles and features:

يفتح معالج إضافة الأدوار والميزات. انقر فوق {التالي

نوع التثبيت ، حدد التثبيت المستند إلى الدور أو الميزة. التالي:

اختيار الخادم - حدد الخادم الخاص بنا. انقر فوق أدوار الخادم التالي - حدد الأدوار إذا لزم الأمر ، وحدد خدمات الدور وانقر فوق التالي لتحديد المكونات. أثناء هذا الإجراء ، يُعلمك "معالج إضافة الأدوار والميزات" تلقائيًا بالتعارضات على الخادم الوجهة والتي قد تمنع التثبيت أو التشغيل العادي للأدوار أو الميزات المحددة. يُطلب منك أيضًا إضافة الأدوار وخدمات الأدوار والميزات التي تتطلبها الأدوار أو الميزات المحددة.

تثبيت الأدوار باستخدام PowerShell

افتح Windows PowerShell أدخل الأمر Get-WindowsFeature لعرض قائمة الأدوار والميزات المتوفرة والمثبتة على الخادم المحلي. يحتوي إخراج الأمر cmdlet هذا على أسماء الأوامر للأدوار والميزات المثبتة والمتاحة للتثبيت.

اكتب Get-Help Install-WindowsFeature لعرض بناء الجملة والمعلمات الصالحة لـ Install-WindowsFeature (MAN) cmdlet.

أدخل الأمر التالي (- ستعمل إعادة التشغيل على إعادة تشغيل الخادم إذا تطلب تثبيت الدور إعادة التشغيل).

تثبيت-WindowsFeature- الاسم -إعادة تشغيل

وصف الأدوار وخدمات الدور

يتم وصف جميع الأدوار وخدمات الأدوار أدناه. لنلقِ نظرة على الإعدادات المتقدمة لدور خادم الويب وخدمات سطح المكتب البعيد الأكثر شيوعًا في ممارستنا.

وصف مفصل لـ IIS

  • ميزات HTTP الشائعة - مكونات HTTP الأساسية
    • المستند الافتراضي - يسمح لك بتعيين صفحة الفهرس للموقع.
    • استعراض الدليل - يسمح للمستخدمين بعرض محتويات دليل على خادم ويب. استخدم استعراض الدليل لإنشاء قائمة بجميع الأدلة والملفات في دليل تلقائيًا عندما لا يحدد المستخدمون ملفًا في عنوان URL ويتم تعطيل صفحة الفهرس أو عدم تكوينها
    • أخطاء HTTP - يسمح لك بتخصيص رسائل الخطأ التي يتم إرجاعها للعملاء في المتصفح.
    • المحتوى الثابت - يسمح لك بنشر محتوى ثابت ، مثل الصور أو ملفات html.
    • إعادة توجيه HTTP - يوفر دعمًا لإعادة توجيه طلبات المستخدم.
    • يتيح لك WebDAV Publishing نشر الملفات من خادم ويب باستخدام بروتوكول HTTP.
  • ميزات الصحة والتشخيص - مكونات التشخيص
    • يوفر تسجيل HTTP تسجيل نشاط موقع الويب لخادم معين.
    • يوفر "التسجيل المخصص" دعمًا لإنشاء سجلات مخصصة تختلف عن السجلات "التقليدية".
    • توفر أدوات التسجيل إطار عمل لإدارة سجلات خادم الويب وأتمتة مهام التسجيل الشائعة.
    • يوفر ODBC Logging إطار عمل يدعم تسجيل نشاط خادم الويب إلى قاعدة بيانات متوافقة مع ODBC.
    • توفر أداة مراقبة الطلب إطار عمل لمراقبة حالة تطبيقات الويب من خلال جمع معلومات حول طلبات HTTP في عملية عامل IIS.
    • يوفر التتبع إطارًا لتشخيص واستكشاف أخطاء تطبيقات الويب. باستخدام تتبع الطلبات الفاشلة ، يمكنك تتبع الأحداث التي يصعب العثور عليها مثل الأداء الضعيف أو فشل المصادقة.
  • مكونات الأداء لزيادة أداء خادم الويب.
    • يوفر ضغط المحتوى الثابت إطار عمل لتكوين ضغط HTTP للمحتوى الثابت
    • يوفر ضغط المحتوى الديناميكي إطارًا لتكوين ضغط HTTP للمحتوى الديناميكي.
  • مكونات الأمان
    • يسمح لك طلب التصفية بالتقاط جميع الطلبات الواردة وتصفيتها بناءً على القواعد التي وضعها المسؤول.
    • تسمح لك المصادقة الأساسية بتعيين تفويض إضافي
    • دعم شهادة SSL المركزي هو ميزة تسمح لك بتخزين الشهادات في موقع مركزي ، مثل مشاركة الملفات.
    • تستخدم مصادقة تعيين شهادة العميل شهادات العميل لمصادقة المستخدمين.
    • تعمل مصادقة Digest عن طريق إرسال تجزئة كلمة المرور إلى وحدة تحكم مجال Windows لمصادقة المستخدمين. إذا كنت بحاجة إلى المزيد مستوى عالالأمان مقارنةً بالمصادقة الأساسية ، ضع في اعتبارك استخدام مصادقة Digest
    • تستخدم مصادقة تعيين شهادة عميل IIS شهادات العميل لمصادقة المستخدمين. شهادة العميل هي معرف رقمي تم الحصول عليه من مصدر موثوق.
    • تتيح لك قيود IP والمجال السماح / رفض الوصول بناءً على عنوان IP أو اسم المجال المطلوب.
    • يسمح لك ترخيص URL بإنشاء قواعد تقيد الوصول إلى محتوى الويب.
    • مصادقة Windows يسمح نظام المصادقة هذا لمسؤولي مجال Windows بالاستفادة من البنية الأساسية للمجال لمصادقة المستخدم.
  • ميزات تطوير التطبيقات
  • خادم بروتوكول نقل الملفات
    • خدمة FTP تمكن نشر FTP إلى خادم ويب.
    • إمكانية توسيع FTP لتمكين دعم ميزات FTP التي تعمل على توسيع وظائف
  • أدوات الإدارة
    • تقوم وحدة تحكم إدارة IIS بتثبيت IIS Manager ، والذي يسمح لك بإدارة خادم الويب من خلال واجهة المستخدم الرسومية
    • يوفر توافق إدارة IIS 6.0 توافقًا مع الأمام للتطبيقات والبرامج النصية التي تستخدم كائن قاعدة المسؤول (ABO) وواجهة خدمة الدليل (ADSI) Active Directory API. يسمح ذلك باستخدام البرامج النصية الموجودة في IIS 6.0 بواسطة خادم الويب IIS 8.0
    • توفر البرامج النصية وأدوات إدارة IIS البنية الأساسية لإدارة خادم ويب IIS برمجيًا باستخدام الأوامر في ملف سطر الأوامرأو عن طريق تشغيل البرامج النصية.
    • توفر خدمة الإدارة البنية الأساسية لتخصيص واجهة المستخدم ، IIS Manager.

وصف مفصل لـ RDS

  • Remote Desktop Connection Broker - يوفر إعادة توصيل جهاز العميل بالبرامج بناءً على جلسات سطح المكتب وسطح المكتب الافتراضي.
  • بوابة سطح المكتب البعيد - تسمح للمستخدمين المصرح لهم بالاتصال بأسطح المكتب الافتراضية وبرامج RemoteApp وأجهزة سطح المكتب القائمة على الجلسات على شبكة الشركة أو عبر الإنترنت.
  • ترخيص سطح المكتب البعيد - أداة إدارة ترخيص RDP
  • مضيف جلسة سطح المكتب البعيد - يشمل خادمًا لاستضافة برامج RemoteApp أو جلسة قائمة على سطح المكتب.
  • مضيف المحاكاة الافتراضية لسطح المكتب البعيد - يسمح لك بتكوين RDP على الأجهزة الافتراضية
  • Remote Desktop WebAccess - يسمح للمستخدمين بالاتصال بموارد سطح المكتب باستخدام قائمة ابدأ أو مستعرض الويب.

ضع في اعتبارك تثبيت وتكوين خادم ترخيص المحطة الطرفية. يوضح ما سبق كيفية تثبيت الأدوار ، ولا يختلف تثبيت RDS عن تثبيت الأدوار الأخرى ، في خدمات الدور نحتاج إلى تحديد ترخيص سطح المكتب البعيد ومضيف جلسة سطح المكتب البعيد. بعد التثبيت ، سيظهر عنصر الخدمات الطرفية في أدوات إدارة الخادم. يوجد عنصران في Terminal Services RD Licensing Diagnoser ، وهي أداة لتشخيص تشغيل ترخيص سطح المكتب البعيد ، ومدير ترخيص سطح المكتب البعيد ، وهي أداة لإدارة الترخيص.

قم بتشغيل أداة تشخيص ترخيص RD

هنا يمكننا أن نرى أنه لا توجد تراخيص متاحة حتى الآن لأن وضع الترخيص لم يتم تعيينه لخادم RD Session Host. تم تحديد خادم الترخيص في سياسات المجموعة المحلية. لتشغيل المحرر ، قم بتشغيل الأمر gpedit.msc. يفتح محرر نهج المجموعة المحلي. في الشجرة الموجودة على اليسار ، قم بتوسيع علامات التبويب:

  • تكوين الكمبيوتر
  • القوالب الإدارية
  • مكونات Windows
  • خدمات سطح المكتب البعيد
  • مضيف جلسة سطح المكتب البعيد
  • "الترخيص" (الترخيص)

افتح المعلمات استخدم خوادم ترخيص سطح المكتب البعيد المحددة

في نافذة تحرير إعدادات السياسة ، قم بتمكين خادم الترخيص (ممكّن). بعد ذلك ، يجب عليك تحديد خادم ترخيص لخدمات سطح المكتب البعيد. في المثال الخاص بي ، يقع خادم الترخيص على نفسه الخادم المادي. حدد اسم الشبكة أو عنوان IP لخادم الترخيص وانقر فوق OK. إذا كان اسم الخادم سيتغير خادم الترخيص في المستقبل ، فستحتاج إلى تغييره في نفس القسم.

بعد ذلك ، في RD Licensing Diagnoser ، يمكنك أن ترى أنه قد تم تكوين خادم ترخيص المحطة الطرفية ، ولكن لم يتم تمكينه. للتمكين ، قم بتشغيل مدير ترخيص سطح المكتب البعيد

حدد خادم الترخيص ، بالحالة غير نشط. للتنشيط ، انقر بزر الماوس الأيمن فوقه وحدد تنشيط الخادم. سيبدأ معالج تنشيط الخادم. في علامة التبويب طريقة الاتصال ، حدد الاتصال التلقائي. بعد ذلك ، قم بملء المعلومات الخاصة بالمنظمة ، بعد ذلك يتم تنشيط خادم الترخيص.

خدمات شهادة الدليل النشط

يوفر AD CS خدمات قابلة للتكوين لإصدار وإدارة الشهادات الرقمية المستخدمة في أنظمة أمان البرامج التي تستخدم تقنيات المفاتيح العامة. يمكن استخدام الشهادات الرقمية المقدمة من AD CS للتشفير والتوقيع الرقمي المستندات الإلكترونيةيمكن استخدام هذه الشهادات الرقمية لمصادقة حسابات الكمبيوتر والمستخدم والجهاز على الشبكة ، وتُستخدم الشهادات الرقمية لتوفير:

  • الخصوصية من خلال التشفير ؛
  • النزاهة من خلال التوقيعات الرقمية ؛
  • المصادقة عن طريق ربط مفاتيح الشهادة بحسابات الكمبيوتر والمستخدم والجهاز على الشبكة.

يمكن استخدام AD CS لتحسين الأمان من خلال ربط هوية المستخدم أو الجهاز أو الخدمة بالمفتاح الخاص المقابل. تتضمن الاستخدامات التي يدعمها AD CS حماية ملحقات بريد الإنترنت القياسية الآمنة متعددة الأغراض (S / MIME) شبكة لاسلكية، الشبكات الخاصة الافتراضية (VPN) ، بروتوكول IPsecونظام تشفير الملفات (EFS) وتسجيل الدخول بالبطاقة الذكية وأمن نقل البيانات وأمان طبقة النقل (SSL / TLS) والتوقيعات الرقمية.

خدمات مجال الدليل النشط

باستخدام دور خادم Active Directory Domain Services (AD DS) ، يمكنك إنشاء بنية أساسية قابلة للتطوير وآمنة وقابلة للإدارة لإدارة المستخدمين والموارد ؛ يمكنك أيضًا توفير تطبيقات تدعم الدليل مثل Microsoft Exchange Server. توفر خدمات مجال Active Directory قاعدة بيانات موزعة تخزن وتدير المعلومات حول موارد الشبكة وبيانات التطبيق التي تدعم الدليل. الخادم الذي يقوم بتشغيل AD DS يسمى وحدة تحكم المجال. يمكن للمسؤولين استخدام AD DS لتنظيم عناصر الشبكة مثل المستخدمين وأجهزة الكمبيوتر والأجهزة الأخرى في بنية متداخلة هرمية. يتضمن الهيكل المتداخل الهرمي غابة Active Directory والمجالات الموجودة في الغابة والوحدات التنظيمية في كل مجال. يتم دمج ميزات الأمان في AD DS في شكل مصادقة والتحكم في الوصول إلى الموارد الموجودة في الدليل. من خلال تسجيل الدخول الأحادي ، يمكن للمسؤولين إدارة معلومات الدليل والتنظيم عبر الشبكة. يمكن لمستخدمي الشبكة المعتمدين أيضًا استخدام تسجيل الدخول الأحادي على الشبكة للوصول إلى الموارد الموجودة في أي مكان على الشبكة. توفر خدمات مجال Active Directory الميزات الإضافية التالية.

  • مجموعة القواعد عبارة عن مخطط يحدد فئات الكائنات والسمات الموجودة في دليل ، والقيود والقيود المفروضة على مثيلات تلك الكائنات وتنسيق أسمائها.
  • كتالوج شامل يحتوي على معلومات حول كل عنصر في الكتالوج. يمكن للمستخدمين والمسؤولين استخدام الكتالوج العام للبحث عن بيانات الكتالوج ، بغض النظر عن المجال في الكتالوج الذي يحتوي بالفعل على البيانات التي تم البحث عنها.
  • آلية استعلام وفهرسة يمكن من خلالها نشر وتحديد موقع الكائنات وخصائصها مستخدمي الشبكةوالتطبيقات.
  • خدمة النسخ المتماثل التي توزع بيانات الدليل عبر الشبكة. تشارك كافة وحدات تحكم المجال القابلة للكتابة في المجال في النسخ المتماثل وتحتوي على نسخة كاملة من كافة بيانات الدليل للمجال الخاص بهم. يتم نسخ أي تغييرات على بيانات الدليل في المجال لكافة وحدات التحكم بالمجال.
  • أدوار العمليات الرئيسية (المعروفة أيضًا باسم العمليات الرئيسية المفردة المرنة ، أو FSMOs). تم تصميم وحدات التحكم بالمجال التي تعمل بصفتها أساتذة العمليات لأداء مهام خاصة لضمان تناسق البيانات وتجنب إدخالات الدليل المتضاربة.

خدمات اتحاد الدليل النشط

يوفر AD FS للمستخدمين النهائيين الذين يحتاجون إلى الوصول إلى التطبيقات في مؤسسة مؤمنة من AD FS ، أو في المؤسسات الشريكة للاتحاد ، أو في السحابة مع اتحاد هوية مبسط وآمن وخدمات الويب لتسجيل الدخول الأحادي (SSO). يتضمن Windows Server AD FS دور خدمة اتحاد الخدمة التي تعمل كموفر هوية (تصادق المستخدمين لتوفير رموز الأمان للتطبيقات التي تثق في AD FS) أو كمزود اتحاد (يطبق الرموز المميزة من موفري الهوية الآخرين ثم يوفر رموز الأمان للتطبيقات التي تثق في AD FS).

خدمات الدليل الخفيف الدليل النشط

Active Directory Lightweight Directory Services (AD LDS) هو بروتوكول LDAP يوفر دعمًا مرنًا لتطبيقات الدليل بدون التبعيات والقيود الخاصة بالمجال لخدمات مجال Active Directory. يمكن تشغيل AD LDS على خوادم عضو أو قائمة بذاتها. يمكنك تشغيل مثيلات متعددة من AD LDS باستخدام مخططات مُدارة بشكل مستقل على نفس الخادم. من خلال دور خدمة AD LDS ، يمكنك توفير خدمات الدليل للتطبيقات التي تدعم الدليل دون استخدام بيانات خدمة المجال والغابات ودون الحاجة إلى مخطط واحد على مستوى مجموعة التفرعات.

خدمات إدارة حقوق Active Directory

يمكنك استخدام AD RMS لتوسيع استراتيجية أمان مؤسستك عن طريق تأمين المستندات باستخدام إدارة حقوق المعلومات (IRM). يسمح AD RMS للمستخدمين والمسؤولين بتعيين أذونات الوصول إلى المستندات والمصنفات والعروض التقديمية باستخدام سياسات IRM. يتيح لك ذلك حماية المعلومات السرية من طباعتها أو إعادة توجيهها أو نسخها بواسطة مستخدمين غير مصرح لهم. بمجرد تقييد أذونات الملف باستخدام IRM ، يتم تطبيق قيود الوصول والاستخدام بغض النظر عن موقع المعلومات ، لأنه يتم تخزين إذن الملف في ملف المستند نفسه. باستخدام AD RMS و IRM ، يمكن للمستخدمين الفرديين تطبيق تفضيلاتهم الخاصة فيما يتعلق بنقل المعلومات الشخصية والسرية. كما أنهم سيساعدون المؤسسة في فرض سياسات الشركة للتحكم في استخدام وتوزيع المعلومات الحساسة والشخصية. تُستخدم حلول IRM التي تدعمها AD RMS لتوفير الإمكانات التالية.

  • سياسات الاستخدام المستمرة التي تظل مع المعلومات سواء تم نقلها أو إرسالها أو إعادة توجيهها.
  • طبقة إضافية من الخصوصية لحماية البيانات الحساسة - مثل التقارير ومواصفات المنتج ومعلومات العملاء ورسائل البريد الإلكتروني - من الوقوع عمدًا أو عرضًا في الأيدي الخطأ.
  • منع إرسال المحتوى المقيد أو نسخه أو تحريره أو طباعته أو إرساله بالفاكس أو لصقه من قبل المستلمين المعتمدين.
  • منع نسخ المحتوى المقيد باستخدام ميزة PRINT SCREEN في Microsoft Windows.
  • دعم انتهاء صلاحية الملف ، مما يمنع عرض محتوى المستند بعد فترة زمنية محددة.
  • تنفيذ سياسات الشركة التي تحكم استخدام المحتوى وتوزيعه داخل المنظمة

خادم التطبيق

يوفر Application Server بيئة متكاملة لنشر وتشغيل تطبيقات الأعمال المستندة إلى الخادم المخصصة.

خادم DHCP

DHCP عبارة عن تقنية خادم عميل تسمح لخوادم DHCP بتعيين أو تأجير عناوين IP لأجهزة الكمبيوتر والأجهزة الأخرى التي تعمل عملاء DHCP. يوفر نشر خوادم DHCP على شبكة تلقائيًا أجهزة الكمبيوتر العميلة وأجهزة الشبكة الأخرى استنادًا إلى عناوين IP الصالحة IPv4 و IPv6 وإعدادات التكوين الإضافية المطلوبة من قبل هؤلاء العملاء والأجهزة. تتضمن خدمة خادم DHCP في Windows Server دعمًا للتعيينات المستندة إلى النهج وتجاوز فشل DHCP.

خادم DNS

خدمة DNS هي قاعدة بيانات هرمية موزعة تحتوي على تعيينات لأسماء مجال DNS لأنواع مختلفة من البيانات مثل عناوين IP. تتيح لك خدمة DNS استخدام الأسماء المألوفة مثل www.microsoft.com للمساعدة في تحديد موقع أجهزة الكمبيوتر والموارد الأخرى على الشبكات المستندة إلى TCP / IP. توفر خدمة Windows Server DNS مزيدًا من الدعم المحسن لوحدات أمان DNS (DNSSEC) ، بما في ذلك تسجيل الشبكة و التحكم الآليحدود.

خادم الفاكس

يقوم خادم الفاكس بإرسال واستلام رسائل الفاكس ، ويسمح لك بإدارة موارد الفاكس مثل المهام والإعدادات والتقارير وأجهزة الفاكس على خادم الفاكس الخاص بك.

خدمات الملفات والتخزين

يمكن للمسؤولين استخدام دور خدمات الملفات والتخزين لإعداد عدة خوادم ملفات وتخزينها ، ولإدارة تلك الخوادم باستخدام Server Manager أو Windows PowerShell. تتضمن بعض التطبيقات المحددة الميزات التالية.

  • مجلدات العمل. تُستخدم للسماح للمستخدمين بتخزين ملفات العمل والوصول إليها على أجهزة الكمبيوتر الشخصية والأجهزة بخلاف أجهزة الكمبيوتر الخاصة بالشركة. يحصل المستخدمون على مكان مناسب لتخزين ملفات العمل والوصول إليها من أي مكان. تتحكم المؤسسات في بيانات الشركة عن طريق تخزين الملفات على خوادم الملفات المُدارة مركزيًا وتعيين سياسات جهاز المستخدم اختياريًا (مثل التشفير وكلمات مرور قفل الشاشة).
  • البيانات المكررة. تستخدم لتقليل متطلبات مساحة القرص لتخزين الملفات ، وتوفير المال على التخزين.
  • خادم الهدف iSCSI. تُستخدم لإنشاء أنظمة فرعية لأقراص iSCSI مركزية ومستقلة عن البرامج ومستقلة عن الأجهزة في شبكات منطقة التخزين (SAN).
  • مساحات القرص. تُستخدم لنشر وحدات تخزين عالية التوفر ومرنة وقابلة للتطوير باستخدام محركات أقراص فعالة من حيث التكلفة ومتوافقة مع معايير الصناعة.
  • مدير الخادم. تُستخدم لإدارة خوادم ملفات متعددة عن بُعد من نافذة واحدة.
  • نوافذ بوويرشيل. تُستخدم لأتمتة إدارة معظم مهام إدارة خادم الملفات.

هايبر- V

يتيح لك دور Hyper-V إنشاء بيئة حوسبة افتراضية وإدارتها باستخدام تقنية المحاكاة الافتراضية المضمنة في Windows Server. يؤدي تثبيت دور Hyper-V إلى تثبيت المتطلبات الأساسية وأدوات الإدارة الاختيارية. تتضمن المتطلبات الأساسية Windows Hypervisor ، وخدمة الإدارة الأجهزة الظاهرية Hyper-V وموفر المحاكاة الافتراضية WMI ومكونات المحاكاة الافتراضية مثل VMbus وموفر خدمة المحاكاة الافتراضية (VSP) ومشغل البنية التحتية الافتراضية (VID).

سياسة الشبكة وخدمات الوصول

توفر خدمات نهج الشبكة والوصول إليها حلول اتصال الشبكة التالية:

  • حماية الوصول إلى الشبكة هي تقنية لإنشاء سياسات صحة العميل وإنفاذها وتصحيحها. باستخدام حماية الوصول إلى الشبكة ، يمكن لمسؤولي النظام تعيين السياسات الصحية التي تتضمن متطلبات البرامج وتحديثات الأمان والإعدادات الأخرى وفرضها تلقائيًا. بالنسبة لأجهزة الكمبيوتر العميلة التي لا تتوافق مع السياسة الصحية ، يمكنك تقييد الوصول إلى الشبكة حتى يتم تحديث تكوينها لتتوافق مع متطلبات السياسة.
  • إذا تم نشر نقاط الوصول اللاسلكية الممكّنة لـ 802.1X ، فيمكنك استخدام Network Policy Server (NPS) لنشر أساليب المصادقة المستندة إلى الشهادة والتي تكون أكثر أمانًا من المصادقة المستندة إلى كلمة المرور. يتيح نشر الأجهزة التي تدعم 802.1X مع خادم NPS مصادقة مستخدمي الإنترانت قبل أن يتمكنوا من الاتصال بالشبكة أو الحصول على عنوان IP من خادم DHCP.
  • بدلاً من تكوين سياسة الوصول إلى الشبكة على كل خادم وصول للشبكة ، يمكنك بشكل مركزي إنشاء جميع السياسات التي تحدد جميع جوانب طلبات اتصال الشبكة (من يمكنه الاتصال ، عند السماح بالاتصال ، مستوى الأمان الذي يجب استخدامه للاتصال بالشبكة ).

خدمات الطباعة والمستندات

تتيح لك خدمات الطباعة والمستندات إضفاء الطابع المركزي على خادم الطباعة ومهام طابعة الشبكة. يتيح لك هذا الدور أيضًا تلقي المستندات الممسوحة ضوئيًا من الماسحات الضوئية للشبكة وتحميل المستندات إلى مشاركات الشبكة - إلى موقع Windows SharePoint Services أو عبر البريد الإلكتروني.

الوصول عن بعد

دور خادم الوصول البعيد عبارة عن تجميع منطقي لتقنيات الوصول إلى الشبكة التالية.

  • الوصول المباشر
  • التوجيه والوصول عن بعد
  • وكيل تطبيق الويب

هذه التقنيات خدمات الدوردور خادم الوصول عن بعد. عند تثبيت دور خادم الوصول البعيد ، يمكنك تثبيت خدمة دور واحدة أو أكثر عن طريق تشغيل معالج إضافة الأدوار والميزات.

في Windows Server ، يوفر دور خادم الوصول عن بُعد القدرة على إدارة وتكوين ومراقبة الوصول المباشر و VPN مركزيًا مع خدمات الوصول عن بُعد لخدمة التوجيه والوصول عن بُعد (RRAS). يمكن نشر DirectAccess و RRAS على نفس خادم Edge وإدارتهما باستخدام أوامر Windows PowerShell ووحدة التحكم في إدارة الوصول عن بُعد (MMC).

خدمات سطح المكتب البعيد

تعمل خدمات سطح المكتب البعيد على تسريع وتوسعة نشر أجهزة سطح المكتب والتطبيقات على أي جهاز ، مما يجعل العامل البعيد أكثر كفاءة مع تأمين الملكية الفكرية المهمة وتبسيط الامتثال. تشمل خدمات سطح المكتب البعيد البنية التحتية لسطح المكتب الافتراضي (VDI) ، وأجهزة سطح المكتب القائمة على الجلسة ، والتطبيقات ، مما يمنح المستخدمين القدرة على العمل من أي مكان.

خدمات التنشيط الجماعي

خدمات التنشيط تراخيص الشركاتهو دور خادم في Windows Server بدءًا من Windows Server 2012 يقوم بأتمتة وتبسيط إصدار وإدارة التراخيص المجمعة لبرامج Microsoft في مجموعة متنوعة من السيناريوهات والبيئات. جنبًا إلى جنب مع خدمات تنشيط الترخيص المجمع ، يمكنك تثبيت وتكوين خدمة إدارة المفاتيح (KMS) وتنشيط Active Directory.

خادم الويب (IIS)

يوفر دور خادم الويب (IIS) في Windows Server نظامًا أساسيًا لاستضافة مواقع الويب والخدمات والتطبيقات. يوفر استخدام خادم الويب الوصول إلى المعلومات للمستخدمين على الإنترنت والإنترانت والإكسترانت. يمكن للمسؤولين استخدام دور خادم الويب (IIS) لإعداد وإدارة العديد من مواقع الويب وتطبيقات الويب ومواقع FTP. تشمل الميزات الخاصة ما يلي.

  • استخدم إدارة خدمات معلومات الإنترنت (IIS) لتكوين مكونات IIS وإدارة مواقع الويب.
  • استخدام بروتوكول FTP للسماح لأصحاب مواقع الويب بتحميل الملفات وتنزيلها.
  • استخدام عزل موقع الويب لمنع موقع ويب واحد على الخادم من التأثير على الآخرين.
  • تم تطوير تخصيص تطبيقات الويب باستخدام تقنيات مختلفة مثل Classic ASP و ASP.NET و PHP.
  • استخدم Windows PowerShell لإدارة معظم مهام إدارة خادم الويب تلقائيًا.
  • دمج عدة خوادم ويب في مزرعة خوادم يمكن إدارتها باستخدام IIS.

خدمات نشر Windows

تتيح لك خدمات نشر Windows نشر أنظمة تشغيل Windows عبر شبكة ، مما يعني أنك لست مضطرًا إلى تثبيت كل نظام تشغيل مباشرة من قرص مضغوط أو قرص DVD.

تجربة أساسيات خادم Windows

يسمح لك هذا الدور بأداء المهام التالية:

  • حماية بيانات الخادم والعميل عن طريق النسخ الاحتياطي للخادم وجميع أجهزة الكمبيوتر العميلة على الشبكة ؛
  • إدارة المستخدمين ومجموعات المستخدمين من خلال لوحة تحكم خادم مبسطة. بالإضافة إلى ذلك ، يوفر التكامل مع Windows Azure Active Directory * للمستخدمين وصولاً سهلاً إلى خدمات Microsoft عبر الإنترنت (مثل Office 365 و Exchange Online و SharePoint Online) باستخدام بيانات اعتماد المجال الخاصة بهم ؛
  • تخزين بيانات الشركة في مكان مركزي ؛
  • تكامل الخادم مع Microsoft Online Services (مثل Office 365 و Exchange Online و SharePoint Online و Windows Intune):
  • استخدام ميزات الوصول في كل مكان على الخادم (مثل الوصول إلى الويب عن بُعد والشبكات الخاصة الافتراضية) للوصول إلى الخادم وأجهزة كمبيوتر الشبكة والبيانات من مواقع بعيدة آمنة للغاية ؛
  • الوصول إلى البيانات من أي مكان ومن أي جهاز باستخدام بوابة الويب الخاصة بالمؤسسة (من خلال الوصول إلى الويب عن بُعد) ؛
  • إدارة الأجهزة المحمولة التي تصل إلى البريد الإلكتروني لمؤسستك باستخدام Office 365 عبر بروتوكول Active Sync من لوحة المعلومات ؛
  • مراقبة صحة الشبكة وتلقي تقارير صحية قابلة للتخصيص ؛ يمكن إنشاء التقارير عند الطلب ، وتخصيصها ، وإرسالها بالبريد الإلكتروني إلى مستلمين محددين.

خدمات تحديث خادم Windows

يوفر خادم WSUS المكونات التي يحتاجها المسؤولون لإدارة التحديثات وتوزيعها من خلال وحدة تحكم الإدارة. بالإضافة إلى ذلك ، يمكن أن يكون خادم WSUS مصدر التحديثات لخوادم WSUS الأخرى في المؤسسة. عند تنفيذ WSUS ، يجب توصيل خادم WSUS واحد على الأقل على الشبكة بـ Microsoft Update لتلقي معلومات حول التحديثات المتاحة. اعتمادًا على أمان الشبكة وتكوينها ، يمكن للمسؤول تحديد عدد الخوادم الأخرى المتصلة مباشرةً بـ Microsoft Update.

الأداة المساعدة GPResult.إملف تنفيذى- هو تطبيق وحدة تحكم مصمم لتحليل الإعدادات وتشخيص سياسات المجموعة التي يتم تطبيقها على جهاز كمبيوتر و / أو مستخدم في مجال Active Directory. على وجه الخصوص ، يتيح لك GPResult الحصول على البيانات من مجموعة السياسات الناتجة (المجموعة الناتجة من السياسة ، RSOP) ، وقائمة سياسات المجال المطبقة (GPOs) ، وإعداداتها ، ومعلومات مفصلة حول أخطاء المعالجة الخاصة بهم. كانت الأداة المساعدة جزءًا من نظام التشغيل Windows منذ أيام Windows XP. تتيح لك الأداة المساعدة GPResult الإجابة عن أسئلة مثل ما إذا كانت سياسة معينة تنطبق على جهاز كمبيوتر ، والذي قام GPO بتغيير إعداد Windows معين ، ومعرفة الأسباب.

في هذه المقالة ، سنلقي نظرة على تفاصيل استخدام الأمر GPResult لتشخيص وتصحيح تطبيق سياسات المجموعة في مجال Active Directory.

في البداية ، لتشخيص تطبيق سياسات المجموعة في Windows ، تم استخدام وحدة التحكم الرسومية RSOP.msc ، مما جعل من الممكن الحصول على إعدادات السياسات الناتجة (المجال + المحلي) المطبقة على الكمبيوتر والمستخدم في شكل رسومي مشابه لـ وحدة تحكم محرر GPO (أدناه ، في مثال عرض وحدة التحكم RSOP.msc ، يمكنك أن ترى أنه تم تعيين إعدادات التحديث).

ومع ذلك ، فإن وحدة التحكم RSOP.msc في الإصدارات الحديثة من Windows ليست عملية للاستخدام ، لأن لا يعكس الإعدادات المطبقة بواسطة العديد من ملحقات جانب العميل (CSE) ، مثل GPP (تفضيلات نهج المجموعة) ، ولا يسمح بالبحث ، ويوفر القليل من المعلومات التشخيصية. لذلك ، في هذه اللحظةيعد أمر GPResult هو الأداة الرئيسية لتشخيص استخدام كائنات نهج المجموعة (GPOs) في نظام التشغيل Windows (يوجد في نظام التشغيل Windows 10 تحذير بأن RSOP لا يقدم تقريرًا كاملاً ، على عكس GPResult).

استخدام الأداة المساعدة GPResult.exe

يتم تشغيل الأمر GPResult على الكمبيوتر الذي تريد اختبار تطبيق سياسات المجموعة عليه. يحتوي الأمر GPResult على النحو التالي:

GPRESULT]] [(/ X | / H)<имя_файла> ]

للحصول على معلومات تفصيلية حول سياسات المجموعة التي تنطبق على كائن AD معين (مستخدم وجهاز كمبيوتر) والإعدادات الأخرى المتعلقة بالبنية التحتية لـ GPO (أي إعدادات نهج GPO الناتجة - RsoP) ، قم بتشغيل الأمر:

تنقسم نتائج تنفيذ الأمر إلى قسمين:

  • حاسوب إعدادات (تكوين الكمبيوتر) - يحتوي القسم على معلومات حول كائنات GPO التي تؤثر على الكمبيوتر (ككائن Active Directory) ؛
  • مستخدم إعدادات - قسم سياسات المستخدم (السياسات التي تنطبق على حساب المستخدم في AD).

دعنا ننتقل بإيجاز إلى المعلمات / الأقسام الرئيسية التي قد تهمنا في ناتج GPResult:

  • موقعاسم(اسم الموقع :) - اسم موقع AD الذي يوجد فيه الكمبيوتر ؛
  • CN- كمبيوتر / مستخدم أساسي كامل تم إنشاء بيانات RSoP من أجله ؛
  • آخروقتمجموعةسياسةكانمُطبَّق(آخر سياسة مجموعة مطبقة) - الوقت الذي تم فيه تطبيق سياسات المجموعة آخر مرة ؛
  • مجموعةسياسةكانمُطبَّقمن(تم تطبيق نهج المجموعة من) - وحدة تحكم المجال التي تم من خلالها تحميل أحدث إصدار من كائن نهج المجموعة ؛
  • اِختِصاصاسموالمجاليكتب(اسم المجال ، نوع المجال) - اسم مخطط مجال Active Directory وإصداره ؛
  • مُطبَّقمجموعةسياسةأشياء(تطبيق نهج المجموعة)- قوائم كائنات نهج المجموعة النشطة ؛
  • الالتاليكائنات نهج المجموعةكانلامُطبَّقلأنهمكانمصفىخارج(لم يتم تطبيق سياسات GPO التالية لأنها تمت تصفيتها) - لم يتم تطبيقها (تمت تصفيتها) كائنات نهج المجموعة (GPO) ؛
  • المستخدم/حاسوبيكونأجزءلالالتاليحمايةمجموعات(المستخدم / الكمبيوتر عضو في مجموعات الأمان التالية) - مجموعات المجال التي يكون المستخدم عضوًا فيها.

في مثالنا ، يمكنك أن ترى أن كائن المستخدم يتأثر بـ 4 سياسات مجموعة.

  • نهج المجال الافتراضي ؛
  • تمكين جدار حماية Windows ؛
  • قائمة البحث لاحقة DNS

إذا كنت لا تريد أن تعرض وحدة التحكم معلومات حول كل من سياسات المستخدم وسياسات الكمبيوتر في نفس الوقت ، يمكنك استخدام الخيار / النطاق لعرض القسم الذي تهتم به فقط. سياسات المستخدم الناتجة فقط:

gpresult / r / النطاق: المستخدم

أو سياسات الكمبيوتر المطبقة فقط:

gpresult / r / النطاق: الكمبيوتر

لأن تقوم الأداة المساعدة Gpresult بإخراج بياناتها مباشرة إلى وحدة تحكم سطر الأوامر ، وهذا ليس مناسبًا دائمًا للتحليل اللاحق ؛ يمكن إعادة توجيه مخرجاتها إلى الحافظة:

gpresult / r | مقطع

أو ملف نصي:

gpresult / r> c: \ gpresult.txt

لعرض معلومات RSOP فائقة التفصيل ، أضف رمز التبديل / z.

تقرير HTML RSOP باستخدام GPResult

بالإضافة إلى ذلك ، يمكن لأداة GPResult المساعدة إنشاء تقرير HTML حول سياسات النتائج المطبقة (المتوفرة في Windows 7 والإصدارات الأحدث). سيحتوي هذا التقرير على معلومات مفصلة حول جميع إعدادات النظام التي تم تعيينها بواسطة سياسات المجموعة وأسماء كائنات نهج المجموعة (GPO) المحددة التي قامت بتعيينها (يشبه التقرير الناتج عن الهيكل علامة التبويب "الإعدادات" في وحدة تحكم إدارة نهج مجموعة المجال - GPMC). يمكنك إنشاء تقرير HTML GPResult باستخدام الأمر:

GPResult / h c: \ gp-report \ report.html / f

لإنشاء تقرير وفتحه تلقائيًا في المستعرض ، قم بتشغيل الأمر:

GPResult / ساعة GPResult.html & GPResult.html

يحتوي تقرير gpresult HTML على عدد قليل جدًا من ملفات معلومات مفيدة: أخطاء تطبيق GPO ووقت المعالجة (بالمللي ثانية) وتطبيق سياسات محددة و CSE مرئية (ضمن تفاصيل الكمبيوتر -> حالة المكون). على سبيل المثال ، في لقطة الشاشة أعلاه ، يمكنك أن ترى أن السياسة مع الإعدادات التي تتذكرها 24 كلمة مرور يتم تطبيقها بواسطة نهج المجال الافتراضي (عمود Winning GPO). كما ترى ، يعد تقرير HTML هذا أكثر ملاءمة لتحليل السياسات المطبقة من وحدة التحكم rsop.msc.

الحصول على بيانات GPResult من كمبيوتر بعيد

يمكن لـ GPResult أيضًا جمع البيانات من كمبيوتر بعيد ، مما يلغي الحاجة إلى قيام المسؤول بتسجيل الدخول محليًا أو RDP إلى كمبيوتر بعيد. يكون تنسيق الأمر الخاص بجمع بيانات RSOP من كمبيوتر بعيد كما يلي:

GPResult / s الخادم- ts1 / r

وبالمثل ، يمكنك جمع البيانات من سياسات المستخدم وسياسات الكمبيوتر عن بُعد.

لا يحتوي اسم المستخدم على بيانات RSOP

مع تمكين UAC ، فإن تشغيل GPResult بدون امتيازات مرتفعة يعرض فقط إعدادات القسم المخصص من نهج المجموعة. إذا كنت بحاجة إلى عرض كلا القسمين (إعدادات المستخدم وإعدادات الكمبيوتر) في نفس الوقت ، فيجب تشغيل الأمر. إذا كان موجه الأوامر المرتفع موجودًا على نظام آخر غير المستخدم الحالي ، فستصدر الأداة المساعدة تحذيرًا معلومات: المستخدم"اِختِصاص\مستخدم"يفعللايملكRSOPبيانات (لا يحتوي "المجال / المستخدم" الخاص بالمستخدم على بيانات RSOP). هذا لأن GPResult تحاول جمع معلومات للمستخدم الذي قام بتشغيلها ، ولكن لأن لم يقم هذا المستخدم بتسجيل الدخول إلى النظام ولا تتوفر معلومات RSOP لهذا المستخدم. لجمع معلومات RSOP لمستخدم لديه جلسة نشطة ، تحتاج إلى تحديد حسابه:

gpresult / r / المستخدم: tn \ edward

إذا كنت لا تعرف اسم الحساب الذي تم تسجيل الدخول إليه على الكمبيوتر البعيد ، فيمكنك الحصول على الحساب مثل هذا:

qwinsta / الخادم: remotePC1

تحقق أيضًا من الوقت (الأوقات) على العميل. يجب أن يتطابق الوقت مع الوقت على PDC (وحدة تحكم المجال الأساسية).

لم يتم تطبيق نهج كائن نهج المجموعة التالية لأنه تمت تصفيتها

عند استكشاف سياسات المجموعة وإصلاحها ، يجب الانتباه أيضًا إلى القسم: لم يتم تطبيق كائنات نهج المجموعة التالية لأنها تمت تصفيتها (لم يتم تطبيق سياسات كائن نهج المجموعة التالية بسبب تصفيتها). يعرض هذا القسم قائمة كائنات نهج المجموعة التي ، لسبب أو لآخر ، لا تنطبق على هذا الكائن. الخيارات الممكنة التي قد لا تنطبق عليها السياسة:


يمكنك أيضًا فهم ما إذا كان يجب تطبيق السياسة على كائن AD محدد في علامة التبويب الأذونات الفعالة (متقدم -> الوصول الفعال).

لذلك ، في هذه المقالة ، راجعنا ميزات تشخيص تطبيق سياسات المجموعة باستخدام الأداة المساعدة GPResult واستعرضنا السيناريوهات النموذجية لاستخدامها.

يتم حساب الوظيفة في نظام التشغيل Windows Server وتحسينها من إصدار إلى آخر ، وهناك المزيد والمزيد من الأدوار والمكونات ، لذلك سأحاول في مقالة اليوم وصفها بإيجاز وصف والغرض من كل دور في Windows Server 2016.

قبل الشروع في وصف أدوار خادم Windows Server ، دعنا نتعرف على ما هو بالضبط " دور الخادم»على نظام التشغيل Windows Server.

ما هو "دور الخادم" في Windows Server؟

دور الخادمهي حزمة برامج تضمن أن الخادم يؤدي وظيفة معينة ، و وظيفة معينةهو الرئيسي. بعبارة أخرى، " دور الخادمهو الغرض من الخادم ، أي ما هو الحال بالنسبة ل. حتى يتمكن الخادم من أداء وظيفته الرئيسية ، أي دور معين في دور الخادم»يشمل جميع البرامج اللازمة لهذا ( البرامج والخدمات).

يمكن أن يكون للخادم دور واحد إذا تم استخدامه بنشاط ، أو عدة دور إذا كان كل واحد منهم لا يقوم بتحميل الخادم بشكل كبير ونادرًا ما يتم استخدامه.

يمكن أن يتضمن دور الخادم خدمات الأدوار المتعددة التي توفر وظيفة الدور. على سبيل المثال ، في دور الخادم " خادم الويب (IIS)"عددًا كبيرًا نسبيًا من الخدمات ، والدور" خادم DNS»لا يشمل خدمات الدور ، لأن هذا الدور يؤدي وظيفة واحدة فقط.

يمكن تثبيت خدمات الدور معًا أو بشكل فردي ، حسب احتياجاتك. بشكل أساسي ، يعني تثبيت دور تثبيت واحدة أو أكثر من خدماته.

يحتوي Windows Server أيضًا على " عناصر" الخادم.

مكونات الخادم (ميزة)هي أدوات برمجية ليست دور خادم ، ولكنها توسع قدرات دور واحد أو أكثر ، أو تدير دورًا واحدًا أو أكثر.

لا يمكن تثبيت بعض الأدوار إذا لم يكن لدى الخادم الخدمات أو المكونات المطلوبة المطلوبة لتعمل الأدوار. لذلك ، في وقت تثبيت مثل هذه الأدوار " إضافة معالج الأدوار والميزات»نفسها ، ستطالبك تلقائيًا بتثبيت خدمات أو مكونات الأدوار الإضافية الضرورية.

وصف أدوار خادم Windows Server 2016

ربما تكون على دراية بالعديد من الأدوار الموجودة في Windows Server 2016 ، نظرًا لأنها كانت موجودة منذ بعض الوقت ، ولكن كما قلت ، مع كل إصدار جديد من Windows Server ، تتم إضافة أدوار جديدة ربما لم تكن قد عملت بها مع ، لكننا نرغب في معرفة الغرض منها ، لذلك دعونا نبدأ في النظر إليها.

ملحوظة! يمكنك أن تقرأ عن الميزات الجديدة لنظام التشغيل Windows Server 2016 في المادة " تثبيت Windows Server 2016 ونظرة عامة على الميزات الجديدة » .

نظرًا لأنه في كثير من الأحيان يتم تثبيت وإدارة الأدوار والخدمات والمكونات باستخدام نوافذ بوويرشيل، سأشير لكل دور وخدمته إلى اسم يمكن استخدامه في PowerShell ، على التوالي ، لتثبيته أو للإدارة.

خادم DHCP

يتيح لك هذا الدور التكوين المركزي لعناوين IP الديناميكية والإعدادات ذات الصلة لأجهزة الكمبيوتر والأجهزة الموجودة على شبكتك. لا يحتوي دور خادم DHCP على خدمات دور.

اسم Windows PowerShell هو DHCP.

خادم DNS

هذا الدور مخصص لتحليل الاسم في شبكات TCP / IP. يوفر دور خادم DNS DNS ويحافظ عليه. لتبسيط إدارة خادم DNS ، يتم تثبيته عادةً على نفس الخادم مثل خدمات مجال Active Directory. لا يحتوي دور خادم DNS على خدمات دور.

اسم دور PowerShell هو DNS.

هايبر- V

باستخدام دور Hyper-V ، يمكنك إنشاء بيئة افتراضية وإدارتها. بمعنى آخر ، إنها أداة لإنشاء وإدارة الأجهزة الافتراضية.

اسم دور Windows PowerShell هو Hyper-V.

شهادة صحة الجهاز

دور " »يسمح لك بتقييم صحة الجهاز بناءً على المؤشرات المقاسة لمعلمات الأمان ، مثل مؤشرات حالة التمهيد الآمن و Bitlocker على العميل.

لأداء هذا الدور ، هناك حاجة إلى الكثير من خدمات ومكونات الدور ، على سبيل المثال: عدة خدمات من الدور " خادم الويب (IIS)"، عنصر " "، عنصر " ميزات .NET Framework 4.6».

أثناء التثبيت ، سيتم تحديد جميع خدمات وميزات الدور المطلوبة تلقائيًا. دور " شهادة صحة الجهاز»لا توجد خدمات دور.

اسم PowerShell هو DeviceHealthAttestationService.

خادم الويب (IIS)

يوفر بنية تحتية لتطبيقات الويب موثوقة ويمكن إدارتها وقابلة للتطوير. يتكون من عدد كبير نسبيًا من الخدمات (43).

اسم Windows PowerShell هو Web-Server.

يشمل خدمات الدور التالية ( بين قوسين سأشير إلى اسم Windows PowerShell):

خادم الويب (Web-WebServer)- مجموعة من خدمات الأدوار التي توفر الدعم لمواقع HTML على الويب ، وامتدادات ASP.NET ، و ASP ، وخادم الويب. يتكون من الخدمات التالية:

  • الأمان (أمان الويب)- مجموعة من الخدمات لضمان أمن خادم الويب.
    • تصفية الطلبات (تصفية الويب) - باستخدام هذه الأدوات ، يمكنك معالجة جميع الطلبات الواردة إلى الخادم وتصفية هذه الطلبات بناءً على القواعد الخاصة التي وضعها مسؤول خادم الويب ؛
    • عنوان IP وقيود المجال (Web-IP-Security) - تسمح لك هذه الأدوات بالسماح أو رفض الوصول إلى المحتوى على خادم الويب بناءً على عنوان IP أو اسم المجال الخاص بالمصدر في الطلب ؛
    • ترخيص URL (مصادقة عنوان URL على الويب) - تسمح لك الأدوات بتصميم قواعد لتقييد الوصول إلى محتوى الويب وربطها بالمستخدمين أو المجموعات أو أوامر رأس HTTP ؛
    • مصادقة الملخص (مصادقة Web-Digest) - توفر هذه المصادقة مستوى أمان أعلى من المصادقة الأساسية. تعمل المصادقة الكلية لمصادقة المستخدم مثل تمرير تجزئة كلمة المرور إلى وحدة تحكم مجال Windows ؛
    • المصادقة الأساسية (مصادقة الويب الأساسية) - توفر طريقة المصادقة هذه توافقًا قويًا مع مستعرض الويب. يوصى باستخدامه في الشبكات الداخلية الصغيرة. العيب الرئيسي لهذه الطريقة هو أن كلمات المرور المرسلة عبر الشبكة يمكن اعتراضها وفك تشفيرها بسهولة تامة ، لذا استخدم هذه الطريقة مع SSL ؛
    • مصادقة Windows (Web-Windows-Auth) هي مصادقة تستند إلى مصادقة مجال Windows. بمعنى آخر ، يمكنك استخدام حسابات Active Directory لمصادقة مستخدمي مواقع الويب الخاصة بك ؛
    • مصادقة تعيين شهادة العميل (مصادقة عميل الويب) - تستخدم طريقة المصادقة هذه شهادة العميل. يستخدم هذا النوع خدمات Active Directory لتوفير تعيين الشهادة ؛
    • مصادقة تعيين شهادة عميل IIS (مصادقة شهادة الويب) - تستخدم هذه الطريقة أيضًا شهادات العميل للمصادقة ، ولكنها تستخدم IIS لتوفير تعيين الشهادة. هذا النوع يوفر أداء أفضل ؛
    • دعم شهادة SSL المركزية (Web-CertProvider) - تسمح لك هذه الأدوات بإدارة شهادات خادم SSL مركزيًا ، مما يبسط إلى حد كبير عملية إدارة هذه الشهادات ؛
  • إمكانية الخدمة والتشخيصات (صحة الويب)- مجموعة من الخدمات لرصد وإدارة واستكشاف خوادم الويب والمواقع والتطبيقات:
    • تسجيل HTTP (Web-Http-Logging) - توفر الأدوات تسجيل نشاط موقع الويب على هذا الخادم، أي. تسجيل دخول؛
    • تسجيل ODBC (Web-ODBC-Logging) - توفر هذه الأدوات أيضًا تسجيل نشاط موقع الويب ، لكنها تدعم تسجيل هذا النشاط إلى قاعدة بيانات متوافقة مع ODBC ؛
    • أداة مراقبة الطلب (Web-Request-Monitor) هي أداة تسمح لك بمراقبة صحة تطبيق الويب عن طريق اعتراض المعلومات حول طلبات HTTP في عملية عامل IIS ؛
    • تسجيل مخصص (Web-Custom-Logging) - باستخدام هذه الأدوات ، يمكنك تكوين تسجيل نشاط خادم الويب بتنسيق يختلف اختلافًا كبيرًا عن تنسيق IIS القياسي. بمعنى آخر ، يمكنك إنشاء وحدة التسجيل الخاصة بك ؛
    • أدوات التسجيل (Web-Log-Libraries) هي أدوات لإدارة سجلات خادم الويب وأتمتة مهام التسجيل ؛
    • التتبع (Web-Http-Tracing) هو أداة لتشخيص الانتهاكات في تطبيقات الويب وحلها.
  • http الوظائف العامة (Web-Common-Http)- مجموعة من الخدمات التي توفر وظائف HTTP الأساسية:
    • المستند الافتراضي (Web-Default-Doc) - تتيح لك هذه الميزة تكوين خادم الويب لإرجاع مستند افتراضي عندما لا يحدد المستخدمون مستندًا معينًا في عنوان URL للطلب ، مما يسهل على المستخدمين الوصول إلى موقع الويب ، على سبيل المثال ، عن طريق المجال ، دون تحديد ملف ؛
    • استعراض الدليل (Web-Dir-Browsing) - يمكن استخدام هذه الأداة لتكوين خادم ويب بحيث يمكن للمستخدمين عرض قائمة بجميع الأدلة والملفات على موقع ويب. على سبيل المثال ، في الحالات التي لا يحدد فيها المستخدمون ملفًا في عنوان URL للطلب ، وتكون المستندات الافتراضية إما معطلة أو غير مكوّنة ؛
    • أخطاء http (أخطاء Web-Http-Errors) - هذه الفرصةيسمح لك بتخصيص رسائل الخطأ التي سيتم إرجاعها إلى متصفحات الويب الخاصة بالمستخدمين عند اكتشاف خطأ بواسطة خادم الويب. تُستخدم هذه الأداة لتقديم رسائل الخطأ للمستخدمين بسهولة أكبر ؛
    • المحتوى الثابت (Web-Static-Content) - تتيح لك هذه الأداة استخدام المحتوى على خادم الويب في شكل تنسيقات ملفات ثابتة ، مثل ملفات HTML أو ملفات الصور ؛
    • إعادة توجيه http (Web-Http-Redirect) - باستخدام هذه الميزة ، يمكنك إعادة توجيه طلب مستخدم إلى وجهة معينة ، أي هذا هو إعادة التوجيه.
    • نشر WebDAV (نشر Web-DAV) - يسمح لك باستخدام تقنية WebDAV على خادم IIS WEB. WebDAV ( التأليف الموزع على الويب وتعيين الإصدار) هي تقنية تتيح للمستخدمين العمل معًا ( قراءة ، تحرير ، قراءة الخصائص ، نسخ ، نقل) عبر الملفات الموجودة على خوادم الويب البعيدة باستخدام بروتوكول HTTP.
  • الأداء (أداء الويب)- مجموعة من الخدمات لتحقيق أداء أعلى لخادم الويب ، من خلال التخزين المؤقت للمخرجات وآليات الضغط الشائعة مثل Gzip و Deflate:
    • ضغط المحتوى الثابت (Web-Stat-Compression) هو أداة لتخصيص ضغط محتوى http الثابت ، ويسمح باستخدام أكثر كفاءة لعرض النطاق الترددي ، دون الحاجة إلى تحميل وحدة المعالجة المركزية غير الضرورية ؛
    • يعد ضغط المحتوى الديناميكي (Web-Dyn-Compression) أداة لتكوين ضغط محتوى HTTP الديناميكي. توفر هذه الأداة استخدامًا أكثر كفاءة عرض النطاق، ولكن في هذه الحالة ، يمكن أن يؤدي تحميل وحدة المعالجة المركزية للخادم المرتبط بالضغط الديناميكي إلى إبطاء الموقع إذا كان حمل وحدة المعالجة المركزية مرتفعًا حتى بدون ضغط.
  • تطوير التطبيقات (Web-App-Dev)- مجموعة من الخدمات والأدوات لتطوير واستضافة تطبيقات الويب ، أي تقنيات تطوير المواقع الإلكترونية:
    • ASP (Web-ASP) هي بيئة لدعم وتطوير مواقع الويب و تطبيقات الويبباستخدام تقنية ASP. في الوقت الحالي ، هناك تقنية تطوير مواقع ويب أحدث وأكثر تقدمًا - ASP.NET ؛
    • ASP.NET 3.5 (Web-Asp-Net) هي بيئة تطوير موجهة للكائنات لمواقع الويب وتطبيقات الويب التي تستخدم تقنية ASP.NET ؛
    • ASP.NET 4.6 (Web-Asp-Net45) هي أيضًا بيئة تطوير موجهة للكائنات لمواقع الويب وتطبيقات الويب باستخدام الإصدار الجديد من ASP.NET ؛
    • CGI (Web-CGI) هي القدرة على استخدام CGI لتمرير المعلومات من خادم الويب إلى برنامج خارجي. CGI هو نوع من معايير الواجهة لتوصيل برنامج خارجي بخادم ويب. هناك عيب ، استخدام CGI يؤثر على الأداء ؛
    • تضمين جانب الخادم (SSI) (يتضمن الويب) هو دعم للغة البرمجة النصية SSI ( تمكين جانب الخادم) ، والتي تُستخدم لإنشاء صفحات HTML ديناميكيًا ؛
    • تهيئة التطبيق (Web-AppInit) - تقوم هذه الأداة بمهام تهيئة تطبيقات الويب قبل إرسال صفحة ويب ؛
    • WebSocket Protocol (Web-WebSockets) - يضيف القدرة على إنشاء تطبيقات الخادم التي تتصل باستخدام بروتوكول WebSocket. WebSocket هو بروتوكول يمكنه إرسال واستقبال البيانات في وقت واحد بين المستعرض وخادم الويب عبر اتصال TCP ، وهو نوع من الامتداد لبروتوكول HTTP ؛
    • ملحقات ISAPI (Web-ISAPI-Ext) - دعم التطوير الديناميكي لمحتوى الويب باستخدام واجهة برمجة تطبيق ISAPI. ISAPI هي واجهة برمجة تطبيقات لخادم ويب IIS. تطبيقات ISAPI أسرع بكثير من ملفات أو ملفات ASP التي تستدعي مكونات COM +؛
    • .NET 3.5 Extensibility (Web-Net-Extensibility) هي إحدى ميزات قابلية الامتداد .NET 3.5 التي تسمح لك بتعديل وإضافة وتوسيع وظائف خادم الويب عبر مسار معالجة الطلب والتكوين وواجهة المستخدم ؛
    • . NET 4.6 Extensibility (Web-Net-Ext45) هي إحدى ميزات قابلية الامتداد .NET 4.6 التي تسمح لك أيضًا بتعديل وإضافة وتوسيع وظائف خادم الويب عبر خط أنابيب معالجة الطلب والتكوين وواجهة المستخدم بالكامل ؛
    • عوامل تصفية ISAPI (عامل تصفية ويب ISAPI) - إضافة دعم لمرشحات ISAPI. عوامل تصفية ISAPI هي برامج يتم استدعاؤها عندما يتلقى خادم ويب طلب HTTP محددًا لتتم معالجته بواسطة عامل التصفية هذا.

FTP - الخادم (Web-Ftp-Server)- الخدمات التي تقدم الدعم لبروتوكول FTP. تحدثنا بمزيد من التفاصيل عن خادم FTP في المادة - " تثبيت وتكوين خادم FTP على Windows Server 2016". يحتوي على الخدمات التالية:

  • خدمة FTP (Web-Ftp-Service) - تضيف دعمًا لبروتوكول FTP على خادم الويب ؛
  • قابلية توسعة FTP (Web-Ftp-Ext) - تعمل على توسيع إمكانيات FTP القياسية ، مثل إضافة دعم لميزات مثل موفري الخدمة المخصصين أو مستخدمي ASP.NET أو مستخدمي إدارة IIS.

أدوات الإدارة (أدوات إدارة الويب)- هذه هي أدوات الإدارة لخادم الويب IIS 10. وتشمل هذه: واجهة المستخدم IIS ، أدوات سطر الأوامر والبرامج النصية.

  • وحدة تحكم إدارة IIS (Web-Mgmt-Console) هي واجهة المستخدم لإدارة IIS ؛
  • مجموعات الأحرف وأدوات إدارة IIS (Web-Scripting-Tools) هي أدوات وبرامج نصية لإدارة IIS باستخدام سطر الأوامر أو البرامج النصية. يمكن استخدامها ، على سبيل المثال ، لأتمتة التحكم ؛
  • خدمة الإدارة (Web-Mgmt-Service) - تضيف هذه الخدمة القدرة على إدارة خادم الويب عن بُعد من كمبيوتر آخر باستخدام IIS Manager ؛
  • إدارة توافق IIS 6 (Web-Mgmt-Compat) - توفر توافقًا للتطبيقات والبرامج النصية التي تستخدم واجهتي IIS API. يمكن استخدام البرامج النصية لـ IIS 6 الحالية لإدارة خادم الويب IIS 10:
    • قاعدة تعريف توافق IIS 6 (قاعدة تعريف الويب) هي أداة توافق تسمح لك بتشغيل التطبيقات ومجموعات الأحرف التي تم ترحيلها من الإصدارات السابقة من IIS ؛
    • أدوات البرمجة النصية لـ IIS 6 (برمجة Web-Lgcy-Scripting) - تسمح لك هذه الأدوات باستخدام نفس خدمات البرمجة النصية لـ IIS 6 التي تم إنشاؤها لإدارة IIS 6 في IIS 10 ؛
    • IIS 6 Management Console (Web-Lgcy-Mgmt-Console) هي أداة لإدارة خوادم IIS 6.0 البعيدة ؛
    • توافق IIS 6 WMI (Web-WMI) عبارة عن واجهات برمجة نصية لـ Windows Management Instrumentation (WMI) للتحكم في مهام خادم الويب IIS 10.0 تلقائيًا وأتمتها باستخدام مجموعة من البرامج النصية التي تم إنشاؤها في موفر WMI.

خدمات مجال الدليل النشط

دور " خدمات مجال الدليل النشط»(AD DS) يوفر قاعدة بيانات موزعة تخزن وتعالج معلومات حول موارد الشبكة. يستخدم هذا الدور لتنظيم عناصر الشبكة مثل المستخدمين وأجهزة الكمبيوتر والأجهزة الأخرى في هيكل احتواء هرمي. يتضمن الهيكل الهرمي مجموعة تفرعات ومجالات داخل مجموعة ووحدات تنظيمية (OUs) داخل كل مجال. يسمى الخادم الذي يقوم بتشغيل AD DS بوحدة تحكم المجال.

اسم الدور الخاص بـ Windows PowerShell هو AD-Domain-Services.

وضع Windows Server Essentials

هذا الدور هو بنية تحتية للكمبيوتر ويوفر وظائف ملائمة وفعالة ، على سبيل المثال: تخزين بيانات العميل في موقع مركزي وحماية هذه البيانات عن طريق نسخة احتياطيةأجهزة كمبيوتر الخادم والعميل ، والوصول عن بعد إلى الويب الذي يسمح لك بالوصول إلى البيانات من أي جهاز تقريبًا. يتطلب هذا الدور العديد من خدمات وميزات الأدوار ، على سبيل المثال: ميزات BranchCache و Windows Server Backup و Group Policy Management و Role Service " مساحات أسماء DFS».

اسم PowerShell هو ServerEssentialsRole.

تحكم الشبكة

تم تقديم هذا الدور في Windows Server 2016 ، ويوفر هذا الدور نقطة واحدة من الأتمتة لإدارة ومراقبة وتشخيص البنية التحتية للشبكة المادية والظاهرية في مركز البيانات. باستخدام هذا الدور ، يمكنك تكوين شبكات IP الفرعية وشبكات VLAN ومحولات الشبكة الفعلية لمضيفي Hyper-V من نقطة واحدة وإدارة المحولات الافتراضية وأجهزة التوجيه الفعلية وإعدادات جدار الحماية وبوابات VPN.

اسم Windows PowerShell هو NetworkController.

خدمة Node Guardian

هذا هو دور خادم Hosted Guardian Service (HGS) ويوفر خدمات التصديق وحماية المفاتيح التي تسمح للمضيفين المحميون بتشغيل أجهزة افتراضية محمية. لتشغيل هذا الدور ، يلزم وجود العديد من الأدوار والمكونات الإضافية ، على سبيل المثال: خدمات مجال Active Directory ، خادم الويب (IIS) ، " تجاوز الفشل" و اخرين.

اسم PowerShell هو HostGuardianServiceRole.

خدمات الدليل الخفيف الدليل النشط

دور " خدمات الدليل الخفيف الدليل النشط»(AD LDS) هو إصدار خفيف من AD DS يحتوي على وظائف أقل ولكنه لا يتطلب نشر المجالات أو وحدات التحكم بالمجال ، ولا يحتوي على التبعيات وقيود المجال التي تتطلبها AD DS. يتم تشغيل AD LDS عبر بروتوكول LDAP ( بروتوكول الوصول الى الدليل خفيف الوزن). يمكنك نشر مثيلات AD LDS متعددة على نفس الخادم باستخدام مخططات مُدارة بشكل مستقل.

اسم PowerShell هو ADLDS.

خدمات MultiPoint

إنه أيضًا دور جديد جديد في Windows Server 2016. توفر MultiPoint Services (MPS) وظائف سطح المكتب البعيد الأساسية التي تتيح لعدة مستخدمين العمل بشكل متزامن ومستقل على نفس الكمبيوتر. لتثبيت هذا الدور وتشغيله ، تحتاج إلى تثبيت العديد من الخدمات والمكونات الإضافية ، على سبيل المثال: Print Server و Windows Search Service و XPS Viewer وغيرها ، والتي سيتم تحديدها جميعًا تلقائيًا أثناء تثبيت MPS.

اسم دور PowerShell هو MultiPointServerRole.

خدمات تحديث خادم Windows

من خلال هذا الدور (WSUS) ، يمكن لمسؤولي النظام إدارة تحديثات Microsoft. على سبيل المثال ، قم بإنشاء مجموعات منفصلة من أجهزة الكمبيوتر لمجموعات مختلفة من التحديثات ، بالإضافة إلى تلقي تقارير حول امتثال أجهزة الكمبيوتر للمتطلبات والتحديثات التي يجب تثبيتها. للعمل " خدمات تحديث خادم Windows»أنت بحاجة إلى خدمات ومكونات دور مثل: خادم الويب (IIS) ، قاعدة بيانات Windows الداخلية ، خدمة التنشيط عمليات Windows.

اسم Windows PowerShell هو UpdateServices.

  • اتصال WID (UpdateServices-WidDB) - مضبوط على WID ( قاعدة بيانات Windows الداخلية) قاعدة البيانات المستخدمة من قبل WSUS. بمعنى آخر ، ستقوم WSUS بتخزين بيانات الخدمة الخاصة بها في WID ؛
  • خدمات WSUS (UpdateServices-Services) هي خدمات دور WSUS مثل Update Service ، Reporting Web Service ، API Remote Web Service ، Client Web Service ، Web Simple Authentication Web Service ، Server Synchronization Service and DSS Authentication Web Service ؛
  • اتصال خادم SQL (UpdateServices-DB) هو تثبيت مكون يسمح لخدمة WSUS بالاتصال بقاعدة بيانات Microsoft SQL Server. يوفر هذا الخيار لتخزين بيانات الخدمة في قاعدة بيانات Microsoft SQL Server. في هذه الحالة ، يجب أن يكون لديك بالفعل مثيل واحد على الأقل من SQL Server مثبتًا.

خدمات تنشيط الترخيص المجمع

باستخدام دور الخادم هذا ، يمكنك أتمتة إصدار التراخيص المجمعة للبرامج من Microsoft وتبسيطها ، كما يتيح لك إدارة هذه التراخيص.

اسم PowerShell هو VolumeActivation.

خدمات الطباعة والمستندات

تم تصميم دور الخادم هذا لمشاركة الطابعات والماسحات الضوئية على الشبكة إعدادات مركزيةوإدارة خوادم الطباعة والمسح الضوئي ، وكذلك إدارة طابعات الشبكة والماسحات الضوئية. تتيح لك خدمات الطباعة والمستندات أيضًا إرسال المستندات الممسوحة ضوئيًا عبر البريد الإلكتروني أو إلى مشاركات الشبكة أو مواقع Windows SharePoint Services.

اسم PowerShell هو Print-Services.

  • خادم الطباعة (خادم الطباعة) - تشتمل خدمة الدور هذه على " إدارة الطباعة"، والتي تُستخدم لإدارة الطابعات أو خوادم الطباعة ، وكذلك لترحيل الطابعات وخوادم الطباعة الأخرى ؛
  • الطباعة عبر الإنترنت (طباعة - إنترنت) - لتنفيذ الطباعة عبر الإنترنت ، يتم إنشاء موقع ويب يتيح للمستخدمين إدارة مهام الطباعة على الخادم. لكي تعمل هذه الخدمة ، كما تعلم ، تحتاج إلى التثبيت " خادم الويب (IIS)". سيتم تحديد جميع المكونات المطلوبة تلقائيًا عند تحديد هذا المربع أثناء عملية تثبيت خدمة الدور " الطباعة على الإنترنت»;
  • خادم المسح الضوئي الموزع (Print-Scan-Server) هو خدمة تسمح لك باستلام المستندات الممسوحة ضوئيًا من الماسحات الضوئية على الشبكة وإرسالها إلى وجهة. تحتوي هذه الخدمة أيضًا على " إدارة المسح"، والتي تُستخدم لإدارة الماسحات الضوئية للشبكة ولإعداد المسح ؛
  • خدمة LPD (خدمة طباعة- LPD) - خدمة LPD ( خط الطابعة الخفي) لأجهزة الكمبيوتر المستندة إلى UNIX وأجهزة الكمبيوتر الأخرى التي تستخدم خدمة Line Printer Remote (LPR) للطباعة إلى الطابعات المشتركة على الخادم.

سياسة الشبكة وخدمات الوصول

دور " »(NPAS) يسمح لخادم نهج الشبكة (NPS) بتعيين وفرض الوصول إلى الشبكة والمصادقة والترخيص وسياسات صحة العميل ، بمعنى آخر ، لتأمين الشبكة.

اسم Windows PowerShell هو NPAS.

خدمات نشر Windows

باستخدام هذا الدور ، يمكنك تثبيت نظام التشغيل Windows عن بُعد عبر شبكة.

اسم دور PowerShell هو WDS.

  • خادم النشر (WDS-Deployment) - تم تصميم خدمة الدور هذه للنشر عن بُعد وتكوين أنظمة تشغيل Windows. كما يسمح لك بإنشاء الصور وتخصيصها لإعادة استخدامها ؛
  • خادم النقل (WDS-Transport) - تحتوي هذه الخدمة على مكونات الشبكة الأساسية التي يمكنك من خلالها نقل البيانات عن طريق الإرسال المتعدد على خادم مستقل.

خدمات شهادة الدليل النشط

الغرض من هذا الدور هو إنشاء المراجع المصدقة وخدمات الدور ذات الصلة التي تسمح لك بإصدار وإدارة الشهادات لتطبيقات مختلفة.

اسم Windows PowerShell هو AD-Certificate.

يشمل خدمات الدور التالية:

  • المرجع المصدق (ADCS-Cert-Authority) - باستخدام خدمة الدور هذه ، يمكنك إصدار شهادات للمستخدمين وأجهزة الكمبيوتر والخدمات ، وكذلك إدارة صلاحية الشهادة ؛
  • خدمة ويب سياسة تسجيل الشهادة (ADCS-Enroll-Web-Pol) - تسمح هذه الخدمة للمستخدمين وأجهزة الكمبيوتر بالحصول على معلومات نهج تسجيل الشهادة من مستعرض ويب ، حتى إذا لم يكن الكمبيوتر عضوًا في مجال. لعمله فمن الضروري خادم الويب (IIS)»;
  • خدمة ويب تسجيل الشهادة (ADCS-Enroll-Web-Svc) - تتيح هذه الخدمة للمستخدمين وأجهزة الكمبيوتر تسجيل الشهادات وتجديدها باستخدام مستعرض ويب عبر HTTPS ، حتى إذا لم يكن الكمبيوتر عضوًا في مجال. كما أنه يحتاج إلى العمل خادم الويب (IIS)»;
  • المستجيب عبر الإنترنت (ADCS-Online-Cert) - تم تصميم الخدمة للتحقق من إلغاء الشهادة للعملاء. بمعنى آخر ، فإنه يقبل طلب حالة الإبطال لشهادات معينة ، ويقيم حالة تلك الشهادات ، ويرسل ردًا موقعًا به معلومات حول الحالة. لكي تعمل الخدمة ، من الضروري خادم الويب (IIS)»;
  • خدمة تسجيل الويب للمرجع المصدق (ADCS-Web-Enrollment) - توفر هذه الخدمة واجهة ويب للمستخدمين لأداء مهام مثل طلب الشهادات وتجديدها والحصول على CRLs وتسجيل شهادات البطاقة الذكية. لكي تعمل الخدمة ، من الضروري خادم الويب (IIS)»;
  • خدمة تسجيل جهاز الشبكة (ADCS-Device-Enrollment) - باستخدام هذه الخدمة ، يمكنك إصدار وإدارة الشهادات لأجهزة التوجيه وأجهزة الشبكة الأخرى التي ليس لديها حسابات شبكة. لكي تعمل الخدمة ، من الضروري خادم الويب (IIS)».

خدمات سطح المكتب البعيد

دور خادم يمكن استخدامه لتوفير الوصول إلى أسطح المكتب الافتراضية وأجهزة الكمبيوتر المكتبية المستندة إلى الجلسة والتطبيقات RemoteApps.

اسم دور Windows PowerShell هو Remote-Desktop-Services.

يتكون من الخدمات التالية:

  • الوصول إلى الويب لسطح المكتب البعيد (RDS-Web-Access) - تتيح خدمة الدور هذه للمستخدمين الوصول إلى أجهزة سطح المكتب البعيدة وتطبيقات RemoteApp من خلال " يبدأ»أو باستخدام متصفح الويب ؛
  • ترخيص سطح المكتب البعيد (ترخيص RDS) - تم تصميم الخدمة لإدارة التراخيص المطلوبة للاتصال بخادم مضيف جلسة سطح المكتب البعيد أو سطح مكتب افتراضي. يمكن استخدامه للتثبيت وإصدار التراخيص وتتبع مدى توفرها. تتطلب هذه الخدمة " خادم الويب (IIS)»;
  • Remote Desktop Connection Broker (RDS-Connection-Broker) هي خدمة دور توفر الإمكانات التالية: إعادة توصيل مستخدم بسطح مكتب افتراضي حالي وتطبيق RemoteApp وسطح مكتب يستند إلى الجلسة ، بالإضافة إلى موازنة التحميل بين أجهزة سطح المكتب لخوادم مضيف الجلسة البعيدة أو بين أسطح المكتب الافتراضية المجمعة. تتطلب هذه الخدمة " »;
  • مضيف المحاكاة الافتراضية لسطح المكتب البعيد (DS-Virtualization) - تتيح الخدمة للمستخدمين الاتصال بأسطح المكتب الافتراضية باستخدام RemoteApp و Desktop Connection. تعمل هذه الخدمة جنبًا إلى جنب مع Hyper-V ، أي يجب تثبيت هذا الدور ؛
  • مضيف جلسة سطح المكتب البعيد (RDS-RD-Server) - يمكن لهذه الخدمة استضافة تطبيقات RemoteApp وأجهزة سطح المكتب المستندة إلى الجلسة على الخادم. يتم الوصول من خلال عميل Remote Desktop Connection أو RemoteApps ؛
  • بوابة سطح المكتب البعيد (RDS-Gateway) - تتيح الخدمة للمستخدمين البعيدين المعتمدين الاتصال بأسطح المكتب الافتراضية ، والتطبيقات البعيدة ، وأجهزة الكمبيوتر المكتبية المستندة إلى الجلسة على شبكة الشركة أو عبر الإنترنت. تتطلب هذه الخدمة الخدمات والمكونات الإضافية التالية: خادم الويب (IIS)», « سياسة الشبكة وخدمات الوصول», « RPC عبر وكيل HTTP».

AD RMS

هذا هو دور الخادم الذي سيسمح لك بحماية المعلومات من الاستخدام غير المصرح به. يتحقق من صحة هويات المستخدمين ويمنح التراخيص للمستخدمين المصرح لهم بالوصول إلى البيانات المحمية. يتطلب هذا الدور خدمات ومكونات إضافية: خادم الويب (IIS)», « خدمة تنشيط العمليات في Windows», « ميزات .NET Framework 4.6».

اسم Windows PowerShell هو ADRMS.

  • خادم إدارة حقوق الدليل النشط (ADRMS-Server) - خدمة الدور الرئيسي المطلوبة للتثبيت ؛
  • دعم اتحاد الهوية (ADRMS-Identity) هو خدمة دور اختيارية تمكّن الهويات الموحدة من استهلاك المحتوى المحمي باستخدام خدمات اتحاد الدليل النشط.

AD FS

يوفر هذا الدور اتحادًا مبسطًا وآمنًا للهوية وتسجيل الدخول الأحادي (SSO) لمواقع الويب التي تستخدم مستعرضًا.

اسم PowerShell هو ADFS-Federation.

الوصول عن بعد

يوفر هذا الدور إمكانية الاتصال من خلال DirectAccess و VPN و Web Application Proxy. أيضا الدور الوصول عن بعد"يوفر إمكانات التوجيه التقليدية ، بما في ذلك ترجمة عنوان الشبكة (NAT) وخيارات الاتصال الأخرى. يتطلب هذا الدور خدمات وميزات إضافية: خادم الويب (IIS)», « قاعدة بيانات Windows الداخلية».

اسم الدور الخاص بـ Windows PowerShell هو RemoteAccess.

  • DirectAccess and VPN (RAS) (DirectAccess-VPN) - تتيح الخدمة للمستخدمين الاتصال بشبكة الشركة في أي وقت من خلال الوصول إلى الإنترنت من خلال DirectAccess ، فضلاً عن تنظيم اتصالات VPN جنبًا إلى جنب مع تقنيات الأنفاق وتشفير البيانات ؛
  • التوجيه (التوجيه) - توفر الخدمة الدعم لأجهزة توجيه NAT وأجهزة توجيه LAN مع بروتوكولات BGP و RIP وأجهزة التوجيه مع دعم البث المتعدد (وكيل IGMP) ؛
  • وكيل تطبيق الويب (Web-Application-Proxy) - تتيح لك الخدمة نشر التطبيقات بناءً على بروتوكولات HTTP و HTTPS من شبكة الشركة إلى أجهزة العميل الموجودة خارج شبكة الشركة.

خدمات الملفات والتخزين

هذا هو دور الخادم الذي يمكن استخدامه لمشاركة الملفات والمجلدات ، وإدارة المشاركات والتحكم فيها ، ونسخ الملفات ، وتوفير عمليات بحث سريعة عن الملفات ، ومنح الوصول إلى أجهزة كمبيوتر عملاء UNIX. لقد درسنا خدمات الملفات وخاصة خادم الملفات بمزيد من التفصيل في المادة " تثبيت خادم الملفات على Windows Server 2016 ».

اسم Windows PowerShell هو FileAndStorage-Services.

خدمات التخزين- توفر هذه الخدمة وظيفة إدارة التخزين التي يتم تثبيتها دائمًا ولا يمكن إزالتها.

خدمات الملفات وخدمات iSCSI (خدمات الملفات)هي تقنيات تبسط إدارة خوادم الملفات والمخازن ، وتوفر مساحة على القرص ، وتوفر النسخ المتماثل والتخزين المؤقت للملفات في الفروع ، وتوفر أيضًا مشاركة الملفات عبر بروتوكول NFS. يشمل خدمات الدور التالية:

  • خادم الملفات (FS-FileServer) - خدمة دور تدير المجلدات المشتركة وتوفر للمستخدمين الوصول إلى الملفات الموجودة على هذا الكمبيوتر عبر الشبكة ؛
  • إلغاء البيانات المكررة (FS-Data-Deduplication) - توفر هذه الخدمة مساحة القرص عن طريق تخزين نسخة واحدة فقط من البيانات المتطابقة على وحدة تخزين ؛
  • File Server Resource Manager (FS-Resource-Manager) - باستخدام هذه الخدمة ، يمكنك إدارة الملفات والمجلدات على خادم الملفات وإنشاء تقارير التخزين وتصنيف الملفات والمجلدات وتكوين حصص المجلدات وتحديد سياسات حظر الملفات ؛
  • مزود التخزين الهدف iSCSI (مزودو أجهزة VDS و VSS) (iSCSITarget-VSS-VDS) - تسمح الخدمة للتطبيقات الموجودة على خادم متصل بهدف iSCSI بالتنفيذ نسخة الظلوحدات التخزين على أقراص iSCSI الافتراضية ؛
  • مساحات أسماء DFS (FS-DFS-Namespace) - باستخدام هذه الخدمة ، يمكنك تجميع المجلدات المشتركة المستضافة على خوادم مختلفة في واحد أو أكثر من مساحات الأسماء المهيكلة منطقيًا ؛
  • مجلدات العمل (FS-SyncShareService) - تتيح لك الخدمة استخدام ملفات العمل على أجهزة كمبيوتر مختلفة ، بما في ذلك العمل والشخصية. يمكنك تخزين ملفاتك في "مجلدات العمل" ومزامنتها والوصول إليها من شبكتك المحلية أو الإنترنت. لكي تعمل الخدمة ، المكون " مركز ويب IIS قيد المعالجة»;
  • نسخ DFS المتماثل (FS-DFS-Replication) هو محرك نسخ بيانات متعدد الخوادم يسمح لك بمزامنة المجلدات عبر اتصال LAN أو WAN. تستخدم هذه التقنية بروتوكول الضغط التفاضلي البعيد (RDC) لتحديث فقط جزء الملفات التي تم تغييرها منذ آخر نسخ متماثل. يمكن استخدام نسخ DFS المتماثل مع أو بدون مساحات أسماء DFS؛
  • خادم NFS (FS-NFS-Service) - تسمح الخدمة لهذا الكمبيوتر بمشاركة الملفات مع أجهزة الكمبيوتر التي تعمل بنظام UNIX وأجهزة الكمبيوتر الأخرى التي تستخدم بروتوكول نظام ملفات الشبكة (NFS) ؛
  • iSCSI Target Server (FS-iSCSITarget-Server) - يوفر خدمات وإدارة لأهداف iSCSI ؛
  • خدمة BranchCache لملفات الشبكة (FS-BranchCache) - توفر الخدمة دعم BranchCache على خادم الملفات هذا ؛
  • خدمة عامل VSS لخادم الملفات (FS-VSS-Agent) - تتيح الخدمة النسخ الاحتياطية لوحدة التخزين للتطبيقات التي تخزن ملفات البيانات على خادم الملفات هذا.

خادم الفاكس

يرسل الدور رسائل الفاكس ويستقبلها ، ويسمح لك بإدارة موارد الفاكس مثل المهام والإعدادات والتقارير وأجهزة الفاكس على هذا الكمبيوتر أو على الشبكة. مطلوب للعمل ملقم الطباعة».

اسم الدور الخاص بـ Windows PowerShell هو الفاكس.

يكمل هذا مراجعة أدوار خادم Windows Server 2016 ، وآمل أن تكون المواد مفيدة لك ، في الوقت الحالي!



تحميل...
قمة