Παρέχετε μια λεπτομερή περιγραφή της πολιτικής του διακομιστή σχετικά με. Παρέχετε μια λεπτομερή περιγραφή της πολιτικής διακομιστή

Βοηθητικό πρόγραμμα GPResult.exe– είναι μια εφαρμογή κονσόλας που έχει σχεδιαστεί για την ανάλυση ρυθμίσεων και τη διάγνωση πολιτικές ομάδας, που ισχύουν για έναν υπολογιστή ή/και χρήστη σε έναν τομέα Active Directory. Συγκεκριμένα, το GPResult σάς επιτρέπει να λαμβάνετε δεδομένα από το σύνολο πολιτικών που προκύπτει (Resultant Set of Policy, RSOP), μια λίστα εφαρμοζόμενων πολιτικών τομέα (GPO), τις ρυθμίσεις τους και λεπτομερείς πληροφορίες σχετικά με σφάλματα κατά την επεξεργασία τους. Το βοηθητικό πρόγραμμα είναι μέρος του λειτουργικού συστήματος των Windows από τα Windows XP. Το βοηθητικό πρόγραμμα GPResult σάς επιτρέπει να απαντήσετε στις ακόλουθες ερωτήσεις: εάν ισχύει μια συγκεκριμένη πολιτική για τον υπολογιστή, ποιο GPO άλλαξε αυτήν ή εκείνη τη ρύθμιση των Windows και κατανοήστε τους λόγους.

Σε αυτό το άρθρο, θα εξετάσουμε τις δυνατότητες χρήσης της εντολής GPResult για τη διάγνωση και τον εντοπισμό σφαλμάτων της εφαρμογής πολιτικών ομάδας σε έναν τομέα Active Directory.

Αρχικά, για τη διάγνωση της εφαρμογής πολιτικών ομάδας στα Windows, χρησιμοποιήθηκε η γραφική κονσόλα RSOP.msc, η οποία κατέστησε δυνατή τη λήψη των ρυθμίσεων των πολιτικών που προέκυψαν (τομέας + τοπικό) που εφαρμόζονται στον υπολογιστή και στον χρήστη σε παρόμοια γραφική μορφή στην κονσόλα επεξεργασίας GPO (μπορείτε να δείτε παρακάτω στο παράδειγμα της προβολής της κονσόλας RSOP.msc, ότι έχουν οριστεί οι ρυθμίσεις ενημέρωσης).

Ωστόσο, δεν συνιστάται η χρήση της κονσόλας RSOP.msc σε σύγχρονες εκδόσεις των Windows, επειδή δεν αντικατοπτρίζει τις ρυθμίσεις που εφαρμόζονται από διάφορες επεκτάσεις από την πλευρά του πελάτη (CSE), όπως το GPP (Group Policy Preferences), δεν επιτρέπει την αναζήτηση και παρέχει λίγες διαγνωστικές πληροφορίες. Επομένως, αυτή τη στιγμή, η εντολή GPResult είναι το κύριο εργαλείο για τη διάγνωση της χρήσης του GPO στα Windows (στα Windows 10 εμφανίζεται μια προειδοποίηση ότι το RSOP δεν παρέχει πλήρη αναφορά, σε αντίθεση με το GPResult).

Χρήση του βοηθητικού προγράμματος GPResult.exe

Η εντολή GPResult εκτελείται στον υπολογιστή στον οποίο θέλετε να ελέγξετε την εφαρμογή των πολιτικών ομάδας. Η εντολή GPResult έχει την ακόλουθη σύνταξη:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Για να λάβετε λεπτομερείς πληροφορίες σχετικά με τις πολιτικές ομάδας που ισχύουν σε ένα δεδομένο αντικείμενο AD (χρήστης και υπολογιστής) και άλλες ρυθμίσεις που σχετίζονται με την υποδομή GPO (δηλαδή, τις ρυθμίσεις πολιτικής που προκύπτουν - RsoP), εκτελέστε την εντολή:

Τα αποτελέσματα της εντολής χωρίζονται σε 2 ενότητες:

• ΥΠΟΛΟΓΙΣΤΗ ΡΥΘΜΙΣΕΙΣ (Διαμόρφωση υπολογιστή) – η ενότητα περιέχει πληροφορίες σχετικά με αντικείμενα GPO που δρουν στον υπολογιστή (ως αντικείμενο Active Directory).
• ΧΡΗΣΤΗΣ ΡΥΘΜΙΣΕΙΣ – ενότητα πολιτικών χρήστη (πολιτικές που ισχύουν για λογαριασμό χρήστη στο AD).

Ας δούμε εν συντομία τις κύριες παραμέτρους/ενότητες που μπορεί να μας ενδιαφέρουν στην έξοδο GPResult:

• ΙστοσελίδαΟνομα(Όνομα τοποθεσίας:) – όνομα της τοποθεσίας AD στην οποία βρίσκεται ο υπολογιστής.
• ΣΟ– πλήρης κανονικός χρήστης/υπολογιστής για τον οποίο δημιουργήθηκαν τα δεδομένα RSoP.
• τελευταίοςχρόνοςΟμάδαΠολιτικήήτανεφαρμοσμένος(Τελευταία εφαρμοσμένη πολιτική ομάδας) – χρόνος κατά τον οποίο εφαρμόστηκαν για τελευταία φορά οι πολιτικές ομάδας.
• ΟμάδαΠολιτικήήτανεφαρμοσμένοςαπό(Η πολιτική ομάδας εφαρμόστηκε από) – τον ​​ελεγκτή τομέα από τον οποίο φορτώθηκε τελευταία έκδοση GPO;
• ΤομέαΟνομακαι ΤομέαςΤύπος(Όνομα τομέα, τύπος τομέα) – όνομα και έκδοση του σχήματος τομέα της υπηρεσίας καταλόγου Active Directory.
• ΕφαρμοσμένοςΟμάδαΠολιτικήΑντικείμενα(Εφαρμοσμένα αντικείμενα πολιτικής ομάδας)– λίστες ενεργών αντικειμένων πολιτικής ομάδας.
• οΕΠΟΜΕΝΟGPOsήτανδενεφαρμοσμένοςεπειδήαυτοίήτανφιλτραρισμένοέξω(Οι ακόλουθες πολιτικές GPO δεν εφαρμόστηκαν επειδή είχαν φιλτραριστεί) - δεν εφαρμόστηκαν (φιλτραρισμένα) GPO.
• οχρήστης/υπολογιστήείναιέναμέροςτουοΕΠΟΜΕΝΟασφάλειαομάδες(Ο χρήστης/υπολογιστής είναι μέλος των ακόλουθων ομάδων ασφαλείας) – ομάδες τομέα στις οποίες ο χρήστης είναι μέλος.

Στο παράδειγμά μας, μπορείτε να δείτε ότι το αντικείμενο χρήστη υπόκειται σε 4 πολιτικές ομάδας.

• Προεπιλεγμένη πολιτική τομέα.
• Ενεργοποίηση τείχους προστασίας των Windows.
• Λίστα αναζήτησης επιθημάτων DNS.

Εάν δεν θέλετε να εμφανίζονται στην κονσόλα ταυτόχρονα πληροφορίες τόσο για τις πολιτικές χρήστη όσο και για τον υπολογιστή, μπορείτε να χρησιμοποιήσετε την επιλογή /scope για να εμφανίσετε μόνο την ενότητα που σας ενδιαφέρει. Μόνο πολιτικές χρήστη που προκύπτουν:

gpresult /r /scope:user

ή εφαρμόζονται μόνο πολιτικές υπολογιστή:

gpresult /r /scope:computer

Επειδή Το βοηθητικό πρόγραμμα Gpresult εξάγει τα δεδομένα του απευθείας στην κονσόλα της γραμμής εντολών, κάτι που δεν είναι πάντα βολικό για επακόλουθη ανάλυση· η έξοδος του μπορεί να ανακατευθυνθεί στο πρόχειρο:

Gpresult /r |κλιπ

ή αρχείο κειμένου:

Gpresult /r > c:\gpresult.txt

Για να εμφανίσετε εξαιρετικά λεπτομερείς πληροφορίες RSOP, πρέπει να προσθέσετε το διακόπτη /z.

Αναφορά HTML RSOP με χρήση GPResult

Επιπλέον, το βοηθητικό πρόγραμμα GPResult μπορεί να δημιουργήσει μια αναφορά HTML των πολιτικών που προκύπτουν που εφαρμόζονται (διαθέσιμες σε Windows 7 και νεότερες εκδόσεις). Αυτή η αναφορά θα περιέχει λεπτομερείς πληροφορίες σχετικά με όλες τις παραμέτρους συστήματος που ορίζονται από πολιτικές ομάδας και τα ονόματα συγκεκριμένων GPO που τις ορίζουν (η δομή της αναφοράς που προκύπτει μοιάζει με την καρτέλα Ρυθμίσεις στην Κονσόλα διαχείρισης πολιτικής ομάδας τομέα - GPMC). Μπορείτε να δημιουργήσετε μια αναφορά GPResult HTML χρησιμοποιώντας την εντολή:

Αποτέλεσμα GPR /h c:\gp-report\report.html /f

Για να δημιουργήσετε μια αναφορά και να την ανοίξετε αυτόματα σε ένα πρόγραμμα περιήγησης, εκτελέστε την εντολή:

GPResult /h GPResult.html & GPResult.html

Η αναφορά HTML gpresult περιέχει πολλές χρήσιμες πληροφορίες: είναι ορατά σφάλματα στην εφαρμογή GPO, ο χρόνος επεξεργασίας (σε ms) και η εφαρμογή συγκεκριμένων πολιτικών και ΜΠΑ (στην ενότητα Λεπτομέρειες υπολογιστή -> Κατάσταση στοιχείου). Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης μπορείτε να δείτε ότι η πολιτική με τις ρυθμίσεις απομνημόνευσης 24 κωδικών πρόσβασης εφαρμόζεται από την Προεπιλεγμένη Πολιτική Τομέα (στήλη Winning GPO). Όπως μπορείτε να δείτε, αυτή η αναφορά HTML είναι πολύ πιο βολική για την ανάλυση εφαρμοζόμενων πολιτικών από την κονσόλα rsop.msc.

Λήψη δεδομένων GPResult από απομακρυσμένο υπολογιστή

Το GPResult μπορεί επίσης να συλλέξει δεδομένα από έναν απομακρυσμένο υπολογιστή, εξαλείφοντας την ανάγκη του διαχειριστή να συνδεθεί τοπικά ή RDP στον απομακρυσμένο υπολογιστή. Η μορφή εντολής για τη συλλογή δεδομένων RSOP από έναν απομακρυσμένο υπολογιστή είναι η εξής:

GPRαποτέλεσμα /s διακομιστής-ts1 /r

Ομοίως, μπορείτε να συλλέξετε δεδομένα από απόσταση τόσο από τις πολιτικές χρήστη όσο και από τις πολιτικές υπολογιστή.

Το όνομα χρήστη δεν έχει δεδομένα RSOP

Όταν ενεργοποιείται Εκκίνηση UACΤο GPResult χωρίς αυξημένα δικαιώματα εμφανίζει τις ρυθμίσεις μόνο της ενότητας πολιτικής ομάδας χρηστών. Εάν χρειάζεται να εμφανίσετε και τις δύο ενότητες (ΡΥΘΜΙΣΕΙΣ ΧΡΗΣΤΗ και ΡΥΘΜΙΣΕΙΣ ΥΠΟΛΟΓΙΣΤΗ) ταυτόχρονα, η εντολή πρέπει να εκτελεστεί. Εάν η γραμμή εντολών ανυψωθεί σε διαφορετικό σύστημα από τον τρέχοντα χρήστη, το βοηθητικό πρόγραμμα θα εκδώσει μια προειδοποίηση ΠΛΗΡΟΦΟΡΙΕΣ:Οχρήστης"τομέα\χρήστης"κάνειδενέχωRSOPδεδομένα (Ο χρήστης "domain\user" δεν διαθέτει δεδομένα RSOP). Αυτό συμβαίνει επειδή το GPResult προσπαθεί να συλλέξει πληροφορίες για τον χρήστη που το ξεκίνησε, αλλά επειδή... Αυτός ο χρήστης δεν έχει συνδεθεί και δεν υπάρχουν πληροφορίες RSOP για αυτόν. Για να συλλέξετε πληροφορίες RSOP για έναν χρήστη με ενεργή περίοδο λειτουργίας, πρέπει να καθορίσετε τον λογαριασμό του:

gpresult /r /user:tn\edward

Εάν δεν γνωρίζετε το όνομα του λογαριασμού που είναι συνδεδεμένος στον απομακρυσμένο υπολογιστή, μπορείτε να αποκτήσετε τον λογαριασμό ως εξής:

qwinsta /SERVER:remotePC1

Ελέγξτε επίσης τις ώρες στον πελάτη. Η ώρα πρέπει να ταιριάζει με την ώρα στον PDC (πρωτεύων ελεγκτής τομέα).

Οι ακόλουθες πολιτικές GPO δεν εφαρμόστηκαν επειδή φιλτραρίστηκαν

Κατά την αντιμετώπιση προβλημάτων των πολιτικών ομάδας, θα πρέπει επίσης να δώσετε προσοχή στην ενότητα: Οι παρακάτω GPO δεν εφαρμόστηκαν επειδή φιλτραρίστηκαν. Αυτή η ενότητα εμφανίζει μια λίστα με GPO που, για τον ένα ή τον άλλο λόγο, δεν ισχύουν για αυτό το αντικείμενο. Πιθανοί τρόποι με τους οποίους μπορεί να μην ισχύει η πολιτική:

Μπορείτε επίσης να κατανοήσετε εάν η πολιτική πρέπει να εφαρμόζεται σε ένα συγκεκριμένο αντικείμενο AD στην καρτέλα αποτελεσματικών δικαιωμάτων (Για προχωρημένους -> Αποτελεσματική πρόσβαση).

Έτσι, σε αυτό το άρθρο εξετάσαμε τις δυνατότητες διάγνωσης της εφαρμογής πολιτικών ομάδας χρησιμοποιώντας το βοηθητικό πρόγραμμα GPResult και εξετάσαμε τυπικά σενάρια για τη χρήση του.

Προτού αναπτύξετε έναν διακομιστή υποδοχής, πρέπει να δημιουργήσετε έναν διακομιστή πολιτικών που ενημερώνει τη Silverlight ποιοι πελάτες επιτρέπεται να συνδεθούν στον διακομιστή υποδοχής.

Όπως φαίνεται παραπάνω, το Silverlight δεν επιτρέπει τη φόρτωση περιεχομένου ή την κλήση μιας υπηρεσίας web, εκτός εάν ο τομέας διαθέτει αρχείο clientaccesspolicy .xml ή crossdomain. xml, το οποίο επιτρέπει ρητά αυτές τις λειτουργίες. Παρόμοιος περιορισμός επιβάλλεται στον διακομιστή υποδοχής. Εάν δεν παρέχετε στη συσκευή-πελάτη τη δυνατότητα να φορτώσει το αρχείο clientaccesspolicy .xml που επιτρέπει την απομακρυσμένη πρόσβαση, το Silverlight θα αρνηθεί να δημιουργήσει μια σύνδεση.

Δυστυχώς, παρέχοντας την πολιτική πρόσβασης πελατών. Το cml σε μια εφαρμογή υποδοχής είναι πιο δύσκολο έργο από την παροχή μέσω ιστότοπου. Όταν χρησιμοποιείτε τον ιστότοπο λογισμικόΟ διακομιστής ιστού μπορεί να παρέχει ένα αρχείο clientaccesspolicy .xml, απλά πρέπει να θυμάστε να το προσθέσετε. Ωστόσο, όταν χρησιμοποιείτε μια εφαρμογή υποδοχής, πρέπει να ανοίξετε μια υποδοχή στην οποία οι εφαρμογές-πελάτες μπορούν να υποβάλλουν αιτήματα πολιτικής. Επιπλέον, πρέπει να δημιουργήσετε χειροκίνητα τον κωδικό που εξυπηρετεί την υποδοχή. Για να λύσετε αυτά τα προβλήματα, πρέπει να δημιουργήσετε έναν διακομιστή πολιτικών.

Όπως θα δούμε στη συνέχεια, ο διακομιστής πολιτικών λειτουργεί με τον ίδιο τρόπο όπως ο διακομιστής μηνυμάτων, απλώς χειρίζεται ελαφρώς απλούστερες αλληλεπιδράσεις. Οι διακομιστές μηνυμάτων και πολιτικών μπορούν να δημιουργηθούν χωριστά ή να συνδυαστούν σε μία εφαρμογή. Στη δεύτερη περίπτωση, πρέπει να ακούσουν αιτήματα σε διαφορετικά νήματα. Σε αυτό το παράδειγμα, θα δημιουργήσουμε έναν διακομιστή πολιτικών και στη συνέχεια θα τον συνδυάσουμε με έναν διακομιστή μηνυμάτων.

Για να δημιουργήσετε έναν διακομιστή πολιτικών, πρέπει πρώτα να δημιουργήσετε μια εφαρμογή .NET. Οποιοσδήποτε τύπος εφαρμογής .NET μπορεί να χρησιμεύσει ως διακομιστής πολιτικών. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε μια εφαρμογή κονσόλας. Αφού διορθώσετε σφάλματα στην εφαρμογή της κονσόλας σας, μπορείτε να μετακινήσετε τον κώδικα σε μια υπηρεσία των Windows, ώστε να εκτελείται συνεχώς στο παρασκήνιο.

Αρχείο πολιτικής

Ακολουθεί το αρχείο πολιτικής που παρέχεται από τον διακομιστή πολιτικών.

Το αρχείο πολιτικής ορίζει τρεις κανόνες.

Επιτρέπει την πρόσβαση σε όλες τις θύρες από 4502 έως 4532 (αυτή είναι η πλήρης γκάμα θυρών που υποστηρίζονται από το πρόσθετο Silverlight). Για να αλλάξετε το εύρος των διαθέσιμων θυρών, πρέπει να αλλάξετε την τιμή του χαρακτηριστικού port του στοιχείου.

Επιτρέπει την πρόσβαση TCP (το δικαίωμα ορίζεται στο χαρακτηριστικό πρωτοκόλλου του στοιχείου).

Επιτρέπει την κλήση από οποιονδήποτε τομέα. Επομένως, η εφαρμογή Silverlight που κάνει τη σύνδεση μπορεί να φιλοξενηθεί από οποιονδήποτε ιστότοπο. Για να αλλάξετε αυτόν τον κανόνα, πρέπει να επεξεργαστείτε το χαρακτηριστικό uri του στοιχείου.

Για να διευκολυνθεί η εργασία, οι κανόνες πολιτικής τοποθετούνται στο αρχείο clientaccess-ploi.cy.xml, το οποίο προστίθεται στο έργο. ΣΕ Visual StudioΗ ρύθμιση Copy to Output Directory του αρχείου πολιτικής θα πρέπει να οριστεί σε Copy Always. Το μόνο που έχετε να κάνετε είναι να βρείτε το αρχείο στον σκληρό σας δίσκο, να το ανοίξετε και να επιστρέψετε τα περιεχόμενα στη συσκευή-πελάτη.

Κλάση PolicyServer

Η λειτουργικότητα του Policy Server βασίζεται σε δύο βασικές κατηγορίες: PolicyServer και PolicyConnection. Η κλάση PolicyServer χειρίζεται την αναμονή για συνδέσεις. Μόλις λάβει μια σύνδεση, μεταβιβάζει τον έλεγχο σε μια νέα παρουσία της κλάσης PoicyConnection, η οποία μεταβιβάζει το αρχείο πολιτικής στον πελάτη. Αυτή η διαδικασία δύο μερών είναι κοινή στον προγραμματισμό δικτύου. Θα το δείτε περισσότερες από μία φορές όταν εργάζεστε με διακομιστές μηνυμάτων.

Η κλάση PolicyServer φορτώνει το αρχείο πολιτικής από τον σκληρό δίσκο και το αποθηκεύει σε ένα πεδίο ως πίνακα byte.

Public class PolicyServer

πολιτική ιδιωτικών byte.

public PolicyServer(string policyFile) (

Για να ξεκινήσει η ακρόαση, η εφαρμογή διακομιστή πρέπει να καλέσει τον PolicyServer. Αρχή(). Δημιουργεί ένα αντικείμενο TcpListener που ακούει για αιτήματα. Το αντικείμενο TcpListener έχει ρυθμιστεί για ακρόαση στη θύρα 943. Στο Silverlight, αυτή η θύρα είναι δεσμευμένη για διακομιστές πολιτικών. Όταν γίνονται αιτήματα για αρχεία πολιτικής, το Silverlight τα προωθεί αυτόματα στη θύρα 943.

ιδιωτικός ακροατής TcpListener.

δημόσιο κενό Έναρξη()

// Δημιουργία αντικειμένου ακρόασης

listener = new TcpListener(IPAddress.Any, 943);

// Αρχίστε να ακούτε. Η μέθοδος Start() επιστρέφει αμέσως μετά την κλήση του listener.Start()?

// Αναμονή για σύνδεση. η μέθοδος επιστρέφει αμέσως.

II η αναμονή εκτελείται σε ξεχωριστό νήμα

Για να αποδεχτεί την προσφερόμενη σύνδεση, ο διακομιστής πολιτικών καλεί τη μέθοδο BeginAcceptTcpClient(). Όπως όλες οι μέθοδοι Beginxxx() του πλαισίου .NET, επιστρέφει αμέσως μετά την κλήση, εκτελώντας τις απαραίτητες λειτουργίες σε ένα ξεχωριστό νήμα. Για εφαρμογές δικτύου, αυτός είναι ένας πολύ σημαντικός παράγοντας επειδή επιτρέπει την ταυτόχρονη επεξεργασία πολλών αιτημάτων για αρχεία πολιτικής.

Σημείωση. Οι αρχάριοι προγραμματιστές δικτύων συχνά αναρωτιούνται πώς είναι δυνατόν να χειριστούν περισσότερα από ένα αιτήματα κάθε φορά και πιστεύουν ότι αυτό απαιτεί πολλούς διακομιστές. Ωστόσο, δεν είναι. Με αυτήν την προσέγγιση, οι εφαρμογές πελάτη θα εξαντλήσουν γρήγορα τις διαθέσιμες θύρες. Στην πράξη, οι εφαρμογές διακομιστή επεξεργάζονται πολλά αιτήματα μέσω μιας μόνο θύρας. Αυτή η διαδικασία είναι αόρατη στις εφαρμογές, επειδή το ενσωματωμένο υποσύστημα TCP των Windows αναγνωρίζει αυτόματα τα μηνύματα και τα δρομολογεί στα κατάλληλα αντικείμενα στον κώδικα εφαρμογής. Κάθε σύνδεση προσδιορίζεται μοναδικά με βάση τέσσερις παραμέτρους: διεύθυνση IP πελάτη, αριθμός θύρας πελάτη, διεύθυνση IP διακομιστή και αριθμός θύρας διακομιστή.

Σε κάθε αίτημα, ενεργοποιείται η μέθοδος επανάκλησης OnAcceptTcpClient(). Καλεί ξανά τη μέθοδο BeginAcceptTcpClient του O για να αρχίσει να περιμένει το επόμενο αίτημα σε διαφορετικό νήμα και, στη συνέχεια, ξεκινά την επεξεργασία του τρέχοντος αιτήματος.

δημόσιο κενό OnAcceptTcpClient(IAsyncResult ag) (

εάν (isStopped) επιστρέψει.

Console.WriteLine("Λήφθηκε αίτημα πολιτικής."); // Αναμονή για την επόμενη σύνδεση.

listener.BeginAcceptTcpClient(OnAcceptTcpClient, null);

// Επεξεργαστείτε την τρέχουσα σύνδεση.

TcpClient client = listener.EndAcceptTcpClient(ag); PolicyConnection PolicyConnection = new PolicyConnection(client, policy); PolicyConnection.HandleRequest() ;

αλίευση (Σφάλμα εξαίρεσης) (

Κάθε φορά που λαμβάνεται μια νέα σύνδεση, δημιουργείται ένα νέο αντικείμενο PolicyConnection για το χειρισμό της. Επιπλέον, το αντικείμενο PolicyConnection διατηρεί το αρχείο πολιτικής.

Το τελευταίο στοιχείο της κλάσης PolicyServer είναι η μέθοδος Stop(), η οποία σταματά να περιμένει για αιτήματα. Η εφαρμογή το καλεί όταν βγαίνει.

private bool isStopped?

δημόσιο κενό StopO (

isStopped = αληθές;

ακροατής. Να σταματήσει();

αλίευση (Σφάλμα εξαίρεσης) (

Console.WriteLine(err.Message);

Για την εκκίνηση του διακομιστή πολιτικών, χρησιμοποιείται ο ακόλουθος κώδικας στη μέθοδο Main() του διακομιστή εφαρμογών.

static void Main (args string) (

PolicyServer PolicyServer = new PolicyServer("clientaccesspolicy.xml"); PolicyServer.Start();

Console.WriteLine("Ο διακομιστής πολιτικών εκτελείται."); Console.WriteLine("Πατήστε Enter για έξοδο.");

// Αναμονή για πάτημα πλήκτρου. χρησιμοποιώντας τη μέθοδο // Console.ReadKey(), μπορείτε να ορίσετε την προσδοκία για μια συγκεκριμένη γραμμή // (για παράδειγμα, κλείσιμο) ή πατώντας οποιοδήποτε πλήκτρο Console.ReadLine();

PolicyServer.Stop();

Console.WriteLine("Τέλος διακομιστή πολιτικής.");

Κατηγορία PolicyConnection

Η κλάση PolicyConnection κάνει μια πιο απλή δουλειά. Το αντικείμενο PolicyConnection αποθηκεύει μια αναφορά στα δεδομένα του αρχείου πολιτικής. Στη συνέχεια, αφού καλέσετε τη μέθοδο HandleRequest(), το αντικείμενο PolicyConnection ανακτά μια νέα σύνδεση από τη ροή δικτύου και προσπαθεί να τη διαβάσει. Η συσκευή-πελάτης πρέπει να περάσει μια συμβολοσειρά που περιέχει το κείμενο. Μετά την ανάγνωση αυτού του κειμένου, η συσκευή-πελάτης εγγράφει τα δεδομένα πολιτικής στη ροή και κλείνει τη σύνδεση. Παρακάτω είναι ο κωδικός για την κλάση PolicyConnection.

δημόσια κλάση PolicyConnection(

ιδιωτικός πελάτης TcpClient. πολιτική ιδιωτικών byte.

δημόσια πολιτικήΣύνδεση (πελάτης TcpClient, πολιτική byte) (

this.client = πελάτης; this.policy = πολιτική;

// Δημιουργία αιτήματος πελάτη ιδιωτικής στατικής συμβολοσειράς PolicyRequestString = "

δημόσιο κενό HandleRequest() (

Stream s = client.GetStream(); // Διαβάστε τη συμβολοσειρά ερωτήματος πολιτικής

byte buffer = νέο byte;

// Περιμένετε μόνο 5 δευτερόλεπτα πελάτη. ReceiveTimeout = 5000;'

s.Read(buffer, 0, buffer.Length);

// Διαβίβαση της πολιτικής (μπορείτε επίσης να ελέγξετε εάν το αίτημα πολιτικής // έχει το απαιτούμενο περιεχόμενο) s.Write(policy, 0, policy.Length);

//Κλείσιμο του προγράμματος-πελάτη σύνδεσης.Close();

Console.WriteLine("Εξυπηρετήθηκε το αρχείο πολιτικής.");

Έτσι έχουμε έναν πλήρως λειτουργικό διακομιστή πολιτικών. Δυστυχώς, δεν μπορεί να δοκιμαστεί ακόμα επειδή το πρόσθετο Silverlight δεν σας επιτρέπει να ζητήσετε ρητά αρχεία πολιτικής. Αντίθετα, τα ζητά αυτόματα όταν προσπαθείτε να χρησιμοποιήσετε μια εφαρμογή υποδοχής. Για να μπορέσετε να δημιουργήσετε μια εφαρμογή πελάτη για μια δεδομένη εφαρμογή υποδοχής, πρέπει να δημιουργήσετε έναν διακομιστή.

Στα προηγούμενα άρθρα αυτής της σειράς, μάθατε πώς να χρησιμοποιείτε αποτελεσματικά τη λειτουργικότητα των τοπικών πολιτικών ασφαλείας, οι οποίες σας επιτρέπουν να προστατεύετε στο μέγιστο βαθμό την υποδομή του οργανισμού σας από επιθέσεις εξωτερικών κακών, καθώς και από τις περισσότερες ενέργειες ανίκανων υπαλλήλων. Γνωρίζετε ήδη πώς να ρυθμίζετε αποτελεσματικά τις πολιτικές λογαριασμού που σας επιτρέπουν να διαχειρίζεστε την πολυπλοκότητα των κωδικών πρόσβασης των χρηστών σας, να ορίζετε πολιτικές ελέγχου για μετέπειτα ανάλυση του ελέγχου ταυτότητας των χρηστών σας στο αρχείο καταγραφής ασφαλείας. Επιπλέον, μάθατε πώς να εκχωρείτε δικαιώματα στους χρήστες σας για να αποφύγετε την πρόκληση ζημιάς στο σύστημά σας, ακόμη και στους υπολογιστές στο ενδοδίκτυό σας, και επίσης γνωρίζετε πώς να διαμορφώνετε αποτελεσματικά αρχεία καταγραφής συμβάντων, περιορισμένες ομάδες, υπηρεσίες συστήματος, το μητρώο και το σύστημα αρχείων . Σε αυτό το άρθρο, θα συνεχίσουμε να εξερευνούμε τις τοπικές πολιτικές ασφαλείας και θα μάθετε για τις ενσύρματες ρυθμίσεις ασφαλείας για την επιχείρησή σας.

Τα λειτουργικά συστήματα διακομιστών της Microsoft, ξεκινώντας με τον Windows Server 2008, εισήγαγαν ένα στοιχείο πολιτικών ενσύρματου δικτύου (IEEE 802.3) που παρέχει αυτόματη ρύθμιση παραμέτρων για την ανάπτυξη υπηρεσιών ενσύρματης πρόσβασης με έλεγχο ταυτότητας IEEE 802.1X σε πελάτες δικτύου 802.3 Ethernet. Για την εφαρμογή ρυθμίσεων ασφαλείας για ενσύρματα δίκτυα χρησιμοποιώντας πολιτικές ομάδας, τα λειτουργικά συστήματα χρησιμοποιούν την υπηρεσία Wired AutoConfig (DOT3SVC). Η τρέχουσα υπηρεσία είναι υπεύθυνη για τον έλεγχο ταυτότητας IEEE 802.1X κατά τη σύνδεση Δίκτυα Ethernetχρησιμοποιώντας διακόπτες συμβατούς με 802.1X και διαχειρίζεται επίσης το προφίλ που χρησιμοποιείται για τη διαμόρφωση του προγράμματος-πελάτη δικτύου για πρόσβαση με έλεγχο ταυτότητας. Αξίζει επίσης να σημειωθεί ότι εάν χρησιμοποιείτε αυτές τις πολιτικές, συνιστάται να απαγορεύσετε στους χρήστες του τομέα σας να αλλάξουν τη λειτουργία εκκίνησης αυτής της υπηρεσίας.

Διαμόρφωση πολιτικής ενσύρματου δικτύου

Μπορείτε να ορίσετε τις ρυθμίσεις πολιτικής ενσύρματου δικτύου απευθείας από το συμπληρωματικό πρόγραμμα. Για να διαμορφώσετε αυτές τις ρυθμίσεις, ακολουθήστε τα εξής βήματα:

1. Ανοίξτε το συμπληρωματικό πρόγραμμα και επιλέξτε έναν κόμβο στο δέντρο της κονσόλας, κάντε δεξί κλικ πάνω του και επιλέξτε την εντολή από το μενού περιβάλλοντος "Δημιουργία νέας πολιτικής ενσύρματου δικτύου για Windows Vista και νεότερες εκδόσεις", όπως φαίνεται στην παρακάτω εικόνα:

   Ρύζι. 1. Δημιουργήστε μια πολιτική ενσύρματου δικτύου

2. Στο παράθυρο διαλόγου που ανοίγει "Νέα πολιτική για τις ιδιότητες ενσύρματου δικτύου", στην καρτέλα "Είναι κοινά", μπορείτε να ρυθμίσετε την υπηρεσία Wired Network AutoConfig να χρησιμοποιείται για τη διαμόρφωση των προσαρμογέων LAN για σύνδεση σε ενσύρματο δίκτυο. Εκτός από τις ρυθμίσεις πολιτικής που ισχύουν για τα Windows Vista και νεότερα λειτουργικά συστήματα, υπάρχουν ορισμένες επιλογές που θα ισχύουν μόνο για λειτουργικά συστήματα Windows 7 και Windows Server 2008 R2. Από αυτήν την καρτέλα μπορείτε να κάνετε τα εξής:
   • Όνομα πολιτικής. Σε αυτό το πεδίο κειμένου μπορείτε να καθορίσετε ένα όνομα για την πολιτική ενσύρματου δικτύου σας. Μπορείτε να δείτε το όνομα της πολιτικής στο παράθυρο λεπτομερειών του κόμβου "Πολιτικές ενσύρματου δικτύου (IEEE 802.3)"νοθεία "Επεξεργαστής διαχείρισης πολιτικής ομάδας";
   • Περιγραφή. Αυτό το πεδίο κειμένου προορίζεται να συμπληρώσει μια λεπτομερή περιγραφή του σκοπού της πολιτικής ενσύρματου δικτύου.
   • Χρησιμοποιήστε την υπηρεσία Windows Wired Network AutoConfig για πελάτες. Αυτή η επιλογή κάνει την πραγματική ρύθμιση και συνδέει τους πελάτες στο ενσύρματο δίκτυο 802.3. Εάν απενεργοποιήσετε αυτήν την επιλογή, το λειτουργικό σύστημα Windows δεν θα παρακολουθεί την ενσύρματη σύνδεση δικτύου και οι ρυθμίσεις πολιτικής δεν θα ισχύουν.
   • Αποτρέψτε τη χρήση γενικών διαπιστευτηρίων χρήστη για έλεγχο ταυτότητας δικτύου. Αυτή η ρύθμιση καθορίζει εάν ο χρήστης δεν θα πρέπει να αποθηκεύει γενικά διαπιστευτήρια χρήστη για έλεγχο ταυτότητας δικτύου. Τοπικά, μπορείτε να αλλάξετε αυτήν την παράμετρο χρησιμοποιώντας την εντολή netsh lan set allowexplicitcreds;
   • Ενεργοποίηση περιόδου κλειδώματος. Αυτή η ρύθμιση καθορίζει εάν θα αποτρέψει την αυτόματη σύνδεση του υπολογιστή σε ενσύρματο δίκτυο για τον αριθμό των λεπτών που καθορίζετε. Η προεπιλογή είναι 20 λεπτά. Η περίοδος μπλοκαρίσματος είναι ρυθμιζόμενη από 1 έως 60 λεπτά.

"Είναι κοινά"Πολιτικές ενσύρματου δικτύου:

Ρύζι. 2. Καρτέλα Γενικά του πλαισίου διαλόγου ρυθμίσεων πολιτικής ενσύρματου δικτύου

3. Στην καρτέλα "Ασφάλεια"Παρέχει επιλογές διαμόρφωσης για τη μέθοδο ελέγχου ταυτότητας και τη λειτουργία ενσύρματης σύνδεσης. Μπορείτε να προσαρμόσετε τις ακόλουθες παραμέτρουςασφάλεια:
   • Ενεργοποιήστε τον έλεγχο ταυτότητας IEEE 802.1X για πρόσβαση στο δίκτυο. Αυτή η επιλογή χρησιμοποιείται απευθείας για την ενεργοποίηση ή απενεργοποίηση του ελέγχου ταυτότητας 802.1X πρόσβαση στο δίκτυο. Από προεπιλογή αυτή η επιλογή είναι ενεργοποιημένη.
   • Επιλέξτε μια μέθοδο ελέγχου ταυτότητας δικτύου. Χρησιμοποιώντας αυτήν την αναπτυσσόμενη λίστα, μπορείτε να καθορίσετε μία από τις μεθόδους ελέγχου ταυτότητας πελάτη δικτύου που θα εφαρμοστεί στην πολιτική ενσύρματου δικτύου σας. Οι ακόλουθες δύο επιλογές είναι διαθέσιμες για επιλογή:
     • Microsoft: Προστατευμένο EAP (PEAP). Για αυτήν τη μέθοδο ελέγχου ταυτότητας, το παράθυρο "Ιδιότητες"περιέχει παραμέτρους διαμόρφωσης για τη χρήση της μεθόδου ελέγχου ταυτότητας·
     • Microsoft: έξυπνες κάρτες ή άλλο πιστοποιητικό. Για αυτήν τη μέθοδο ελέγχου ταυτότητας, στο παράθυρο "Ιδιότητες"Παρέχει επιλογές διαμόρφωσης που σας επιτρέπουν να καθορίσετε την έξυπνη κάρτα ή το πιστοποιητικό για να συνδεθείτε, καθώς και μια λίστα αξιόπιστων αρχών πιστοποίησης root.

   Η προεπιλεγμένη μέθοδος είναι Microsoft: Προστατευμένο EAP (PEAP);

4. Λειτουργία ελέγχου ταυτότητας. Αυτή η αναπτυσσόμενη λίστα χρησιμοποιείται για την εκτέλεση έλεγχος δικτύουαυθεντικότητα. Οι ακόλουθες τέσσερις επιλογές είναι διαθέσιμες για επιλογή:
   • Έλεγχος ταυτότητας χρήστη ή υπολογιστή. Εάν επιλεγεί αυτή η επιλογή, θα χρησιμοποιηθούν διαπιστευτήρια ασφαλείας με βάση την τρέχουσα κατάσταση του υπολογιστή. Ακόμα κι αν δεν είναι συνδεδεμένος χρήστης, ο έλεγχος ταυτότητας θα εκτελεστεί χρησιμοποιώντας τα διαπιστευτήρια του υπολογιστή. Όταν ένας χρήστης συνδέεται, θα χρησιμοποιηθούν τα διαπιστευτήρια του συνδεδεμένου χρήστη. Η Microsoft συνιστά τη χρήση αυτής της ρύθμισης λειτουργίας ελέγχου ταυτότητας στις περισσότερες περιπτώσεις.
   • Μόνο PC. Σε αυτήν την περίπτωση, ο έλεγχος ταυτότητας εκτελείται μόνο με βάση τα διαπιστευτήρια του υπολογιστή.
   • Έλεγχος ταυτότητας χρήστη. Η ενεργοποίηση αυτής της επιλογής επιβάλλει τον έλεγχο ταυτότητας χρήστη μόνο κατά τη σύνδεση σε μια νέα συσκευή 802.1X. Σε όλες τις άλλες περιπτώσεις, ο έλεγχος ταυτότητας εκτελείται μόνο στον υπολογιστή.
   • Έλεγχος ταυτότητας επισκέπτη. Αυτή η επιλογή σάς επιτρέπει να συνδεθείτε στο δίκτυο χρησιμοποιώντας έναν λογαριασμό επισκέπτη.
5. Μέγιστος αριθμός σφαλμάτων ελέγχου ταυτότητας. Αυτή η ρύθμιση σάς επιτρέπει να καθορίσετε τον μέγιστο αριθμό αποτυχιών ελέγχου ταυτότητας. Η προεπιλεγμένη τιμή είναι 1.
6. Αποθηκεύστε προσωρινά δεδομένα χρήστη για επόμενες συνδέσεις σε αυτό το δίκτυο. Όταν αυτή η επιλογή είναι ενεργοποιημένη, τα διαπιστευτήρια χρήστη θα αποθηκευτούν στο μητρώο του συστήματος· τα διαπιστευτήρια δεν θα ζητηθούν όταν ο χρήστης αποσυνδεθεί ή συνδεθεί ξανά.

Η παρακάτω εικόνα δείχνει την καρτέλα "Ασφάλεια"αυτού του πλαισίου διαλόγου:

Ρύζι. 3. Καρτέλα Ασφάλεια του πλαισίου διαλόγου ρυθμίσεων πολιτικής ενσύρματου δικτύου

Ιδιότητες λειτουργίας ελέγχου ταυτότητας

Όπως συζητήθηκε στην προηγούμενη ενότητα, και οι δύο μέθοδοι ελέγχου ταυτότητας έχουν επιπρόσθετες ρυθμίσεις, τα οποία καλούνται όταν πατηθεί ένα κουμπί "Ιδιότητες". Σε αυτήν την ενότητα, θα εξετάσουμε όλες τις πιθανές ρυθμίσεις για τις μεθόδους ελέγχου ταυτότητας.

Microsoft: Ρυθμίσεις μεθόδου ελέγχου ταυτότητας προστατευμένου EAP (PEAP).

Το EAP (Extensible Authentication Protocol) είναι μια επεκτάσιμη υποδομή ελέγχου ταυτότητας που καθορίζει τη μορφή αποστολής. Οι ακόλουθες επιλογές είναι διαθέσιμες για τη διαμόρφωση αυτής της μεθόδου ελέγχου ταυτότητας:

Ενεργοποιήστε τη γρήγορη επανασύνδεση. Αυτή η επιλογή επιτρέπει στους χρήστες με ασύρματους υπολογιστέςΜετακινηθείτε γρήγορα μεταξύ σημείων πρόσβασης χωρίς εκ νέου έλεγχο ταυτότητας σε νέο δίκτυο. Αυτή η εναλλαγή μπορεί να λειτουργήσει μόνο για σημεία πρόσβασης που έχουν ρυθμιστεί ως πελάτες RADIUS. Από προεπιλογή αυτή η επιλογή είναι ενεργοποιημένη.

Ενεργοποιήστε την προστασία πρόσβασης δικτύου. Όταν επιλεγεί αυτή η επιλογή, θα πραγματοποιηθούν οι κατάλληλοι έλεγχοι για τον προσδιορισμό των ελέγχων των απαιτήσεων υγείας πριν επιτραπεί στους αιτούντες EAP να συνδεθούν στο δίκτυο.

Απενεργοποιήστε εάν ο διακομιστής δεν υποστηρίζει κρυπτογραφημένη σύνδεση μέσω μηχανισμού TLV. Αυτή η επιλογή είναι υπεύθυνη για την ακύρωση της διαδικασίας ελέγχου ταυτότητας από τους πελάτες σύνδεσης, εάν ο διακομιστής RADIUS δεν παρέχει κρυπτογραφική τιμή δέσμευσης TLV, η οποία ενισχύει την ασφάλεια της σήραγγας TLS στο PEAP συνδυάζοντας εσωτερικές και εξωτερικές μεθόδους ελέγχου ταυτότητας για να αποτρέψει τους εισβολείς από την εκτέλεση επιθέσεων παραποίησης τρίτο μέρος.

Ενεργοποίηση πιστοποιητικού απορρήτου. Αυτή η ρύθμιση διασφαλίζει ότι οι πελάτες δεν μπορούν να υποβάλουν την ταυτότητά τους πριν ο πελάτης ελέγξει την ταυτότητα του διακομιστή RADIUS και παρέχει προαιρετικά χώρο για την εισαγωγή μιας ανώνυμης τιμής ταυτότητας.

Το πλαίσιο διαλόγου Secure EAP Properties εμφανίζεται στην παρακάτω εικόνα:

Ρύζι. 5. Ασφαλίστε το πλαίσιο διαλόγου Ιδιότητες EAP

Ρυθμίσεις μεθόδου ελέγχου ταυτότητας "Έξυπνη κάρτα ή άλλο πιστοποιητικό - Ρυθμίσεις EAP-TLS"

Οι ακόλουθες επιλογές είναι διαθέσιμες για τη διαμόρφωση αυτής της μεθόδου ελέγχου ταυτότητας:

• Κατά τη σύνδεση, χρησιμοποιήστε την έξυπνη κάρτα μου. Εάν κάνετε αυτήν την επιλογή, οι πελάτες που υποβάλλουν αιτήματα ελέγχου ταυτότητας θα παρουσιάσουν το πιστοποιητικό έξυπνης κάρτας για έλεγχο ταυτότητας δικτύου.
• Κατά τη σύνδεση, χρησιμοποιήστε το πιστοποιητικό σε αυτόν τον υπολογιστή. Όταν κάνετε αυτήν την επιλογή, το πιστοποιητικό που βρίσκεται στον τρέχοντα χρήστη ή στον τοπικό κατάστημα υπολογιστή θα χρησιμοποιηθεί κατά τον έλεγχο των συνδέσεων πελάτη.
• Χρησιμοποιήστε απλή επιλογή πιστοποιητικού. Αυτή η επιλογή επιτρέπει στο λειτουργικό σύστημα Windows να φιλτράρει τα πιστοποιητικά που δεν πληρούν τις απαιτήσεις ελέγχου ταυτότητας.
• Ελέγξτε το πιστοποιητικό διακομιστή. Αυτή η επιλογή σάς επιτρέπει να ελέγξετε το πιστοποιητικό διακομιστή που παρέχεται σε υπολογιστές-πελάτες για έγκυρη υπογραφή που δεν έχει λήξει, καθώς και την παρουσία μιας αξιόπιστης αρχής πιστοποίησης root που εξέδωσε το πιστοποιητικό σε αυτόν τον διακομιστή
• Συνδεθείτε σε διακομιστές. Αυτή η επιλογή είναι πανομοιότυπη με την επιλογή με το ίδιο όνομα που περιγράφεται στην προηγούμενη ενότητα.
• Εμπιστος ριζικά κέντραπιστοποίηση. Ακριβώς όπως στο παράθυρο διαλόγου ιδιοτήτων Secure EAP, σε αυτήν τη λίστα μπορείτε να βρείτε όλες τις αξιόπιστες αρχές πιστοποίησης root που είναι εγκατεστημένες στους χώρους αποθήκευσης πιστοποιητικών χρήστη και υπολογιστή.
• Μην ζητάτε από το χρήστη να εξουσιοδοτήσει νέους διακομιστές ή αξιόπιστες αρχές έκδοσης πιστοποιητικών. Επιλέγοντας αυτήν την επιλογή, εάν υπάρχει ένα πιστοποιητικό διακομιστή που δεν έχει ρυθμιστεί σωστά ή παρατίθεται για τον χρήστη, το πλαίσιο διαλόγου που σας ζητά να εξουσιοδοτήσετε αυτό το πιστοποιητικό δεν θα εμφανιστεί. Από προεπιλογή αυτή η επιλογή είναι απενεργοποιημένη.
• Χρησιμοποιήστε διαφορετικό όνομα χρήστη για να συνδεθείτε. Αυτή η ρύθμιση καθορίζει εάν ένα όνομα χρήστη διαφορετικό από το όνομα χρήστη στο πιστοποιητικό θα πρέπει να χρησιμοποιείται για έλεγχο ταυτότητας. Εάν ενεργοποιήσετε την επιλογή Χρήση διαφορετικού ονόματος χρήστη, πρέπει να επιλέξετε τουλάχιστον ένα πιστοποιητικό από τη λίστα Αξιόπιστων αρχών πιστοποίησης ρίζας.

Το πλαίσιο διαλόγου για τη ρύθμιση έξυπνων καρτών ή άλλων πιστοποιητικών εμφανίζεται στην παρακάτω εικόνα:

Ρύζι. 6. Παράθυρο διαλόγου ρυθμίσεων έξυπνων καρτών ή άλλων πιστοποιητικών

Εάν δεν είστε σίγουροι για το πιστοποιητικό που επιλέξατε, κάντε κλικ στο κουμπί "Δές το πιστοποιητικό"Θα μπορείτε να δείτε όλες τις λεπτομέρειες του επιλεγμένου πιστοποιητικού όπως φαίνεται παρακάτω:

Ρύζι. 7. Προβάλετε το πιστοποιητικό από τη λίστα των αξιόπιστων αρχών πιστοποίησης root

Προηγμένες ρυθμίσεις ασφαλείας πολιτικής ενσύρματου δικτύου

Πιθανότατα το προσέξατε στην καρτέλα "Ασφάλεια"Στο παράθυρο διαλόγου Ρυθμίσεις πολιτικής ενσύρματου δικτύου, υπάρχουν πρόσθετες ρυθμίσεις ασφαλείας που έχουν σχεδιαστεί για να αλλάζουν τη συμπεριφορά των πελατών δικτύου που ζητούν πρόσβαση με έλεγχο ταυτότητας 802.1X. Οι πρόσθετες ρυθμίσεις πολιτικής ενσύρματου δικτύου μπορούν να χωριστούν σε δύο ομάδες - ρυθμίσεις IEEE 802.1X και ρυθμίσεις απλής σύνδεσης. Ας δούμε καθεμία από αυτές τις ομάδες:

Στην ομάδα ρυθμίσεων IEEE 802.1X, μπορείτε να καθορίσετε τα χαρακτηριστικά των αιτημάτων ενσύρματου δικτύου με έλεγχο ταυτότητας 802.1X. Οι ακόλουθες παράμετροι είναι διαθέσιμες για αλλαγή:

• Εφαρμόστε προηγμένες ρυθμίσεις 802.1X. Αυτή η επιλογή σάς επιτρέπει να ενεργοποιήσετε τις ακόλουθες τέσσερις ρυθμίσεις.
• Μέγιστη. Μηνύματα EAPOL. Το EAPOL είναι το πρωτόκολλο EAP, το οποίο χρησιμοποιείται πριν ο υπολογιστής έχει χρόνο για έλεγχο ταυτότητας και μόνο μετά την επιτυχή «σύνδεση» μπορεί όλη η άλλη κίνηση να περάσει από τη θύρα μεταγωγέα στην οποία είναι συνδεδεμένος αυτός ο υπολογιστής. Αυτή η παράμετρος ελέγχει τον μέγιστο αριθμό μηνυμάτων EAPOL-Start που θα σταλούν.
• Περίοδος καθυστέρησης (δευτ.). Αυτή η ρύθμιση ελέγχει την καθυστέρηση σε δευτερόλεπτα πριν από την υποβολή του επόμενου αιτήματος ελέγχου ταυτότητας 802.1X μετά τη λήψη μιας ειδοποίησης αποτυχίας ελέγχου ταυτότητας.
• Περίοδος έναρξης. Αυτή η παράμετρος ελέγχει το χρόνο αναμονής πριν από την εκ νέου αποστολή διαδοχικών μηνυμάτων EAPOL-Start.
• Περίοδος ελέγχου (δευτ.). Αυτή η παράμετρος καθορίζει τον αριθμό των δευτερολέπτων μεταξύ της αναμετάδοσης διαδοχικών αρχικών μηνυμάτων EAPOL μετά την έναρξη της επιθεώρησης πρόσβασης από άκρο σε άκρο 802.1X.
• EAPOL-Μήνυμα έναρξης. Με αυτήν την παράμετρο μπορείτε να καθορίσετε τα ακόλουθα χαρακτηριστικά για τη μετάδοση των αρχικών μηνυμάτων EAPOL:
  • Μην μεταδίδετε. Όταν είναι επιλεγμένη αυτή η επιλογή, τα μηνύματα EAPOL δεν θα μεταδίδονται.
  • Μεταφέρθηκε. Εάν κάνετε αυτήν την επιλογή, ο πελάτης θα χρειαστεί να στείλει μη αυτόματα τα αρχικά μηνύματα EAPOL.
  • Μετάδοση IEEE 802.1X. Όταν είναι επιλεγμένη αυτή η επιλογή (η προεπιλογή), τα μηνύματα EAPOL θα αποστέλλονται αυτόματα, περιμένοντας να ξεκινήσει ο έλεγχος ταυτότητας 802.1X.

Όταν χρησιμοποιείτε απλή σύνδεση, ο έλεγχος ταυτότητας πρέπει να εκτελείται με βάση τη διαμόρφωση ασφαλείας δικτύου όταν ο χρήστης συνδέεται στο λειτουργικό σύστημα. Για πλήρης προσαρμογήΤα προφίλ μονής σύνδεσης έχουν τις ακόλουθες επιλογές:

• Ενεργοποίηση απλής σύνδεσης για το δίκτυο. Όταν αυτή η επιλογή είναι ενεργοποιημένη, ενεργοποιούνται οι ρυθμίσεις μίας σύνδεσης.
• Ενεργοποίηση αμέσως πριν από την είσοδο του χρήστη. Εάν ενεργοποιήσετε αυτήν την επιλογή, ο έλεγχος ταυτότητας 802.1X θα πραγματοποιηθεί πριν ο χρήστης ολοκληρώσει τη σύνδεση.
• Ενεργοποίηση αμέσως μετά την είσοδο του χρήστη. Εάν ενεργοποιήσετε αυτήν την επιλογή, ο έλεγχος ταυτότητας 802.1X θα πραγματοποιηθεί αφού ο χρήστης ολοκληρώσει τη σύνδεση.
• Μέγιστη. καθυστέρηση σύνδεσης. Αυτή η ρύθμιση καθορίζει τον μέγιστο χρόνο στον οποίο πρέπει να ολοκληρωθεί ο έλεγχος ταυτότητας και συνεπώς πόσο χρόνο πρέπει να περιμένει ο χρήστης πριν εμφανιστεί το παράθυρο σύνδεσης χρήστη.
• Επιτρέψτε την εμφάνιση πρόσθετων διαλόγων κατά την απλή σύνδεση. Αυτή η επιλογή είναι υπεύθυνη για την εμφάνιση του πλαισίου διαλόγου σύνδεσης χρήστη.
• Αυτό το δίκτυο χρησιμοποιεί διαφορετικά VLAN για έλεγχο ταυτότητας έναντι διαπιστευτηρίων υπολογιστή και χρήστη. Όταν καθορίσετε αυτήν τη ρύθμιση, κατά την εκκίνηση, όλοι οι υπολογιστές θα τοποθετηθούν σε ένα εικονικό δίκτυο και αφού ο χρήστης συνδεθεί επιτυχώς, ανάλογα με τα δικαιώματα, θα μεταφερθούν σε διαφορετικά εικονικά δίκτυα. Είναι λογικό να ενεργοποιήσετε αυτήν την επιλογή μόνο εάν η επιχείρησή σας χρησιμοποιεί πολλά VLAN.

Το πλαίσιο διαλόγου Προηγμένες ρυθμίσεις ασφαλείας πολιτικής ενσύρματου δικτύου εμφανίζεται στην ακόλουθη εικόνα:

Ρύζι. 8. Πλαίσιο διαλόγου Προηγμένες ρυθμίσεις ασφαλείας πολιτικής ενσύρματου δικτύου

συμπέρασμα

Αυτό το άρθρο σας παρουσίασε όλες τις ρυθμίσεις πολιτικής ενσύρματου δικτύου IEE 802.1X. Μάθατε πώς να δημιουργήσετε μια τέτοια πολιτική και μάθετε επίσης για τις μεθόδους ελέγχου ταυτότητας και επαλήθευσης EAP χρησιμοποιώντας έξυπνες κάρτες ή άλλα πιστοποιητικά. Στο παρακάτω άρθρο, θα μάθετε σχετικά με τις τοπικές πολιτικές ασφαλείας του Network List Manager.

Οι πολιτικές στον Exchange Server 2003 έχουν σχεδιαστεί για να αυξάνουν την ευελιξία διαχείρισης, μειώνοντας ταυτόχρονα τον φόρτο για τους διαχειριστές. Μια πολιτική είναι ένα σύνολο ρυθμίσεων διαμόρφωσης που εφαρμόζονται σε ένα ή περισσότερα αντικείμενα της ίδιας κλάσης στο Exchange. Για παράδειγμα, μπορείτε να δημιουργήσετε μια πολιτική που επηρεάζει συγκεκριμένες ρυθμίσεις σε ορισμένες ή όλες Διακομιστές Exchange. Εάν πρέπει να αλλάξετε αυτές τις ρυθμίσεις, μπορείτε απλώς να τροποποιήσετε αυτήν την πολιτική και θα εφαρμοστεί στον κατάλληλο οργανισμό διακομιστή.

Υπάρχουν δύο τύποι πολιτικών: πολιτική συστήματος και πολιτική παραλήπτη. Οι πολιτικές παραληπτών ισχύουν για αντικείμενα προσβάσιμα από αλληλογραφία και καθορίζουν τον τρόπο δημιουργίας των διευθύνσεων email. Οι πολιτικές παραληπτών συζητούνται στην ενότητα "Δημιουργία και διαχείριση παραληπτών". Οι πολιτικές συστήματος ισχύουν για διακομιστές, καταστήματα γραμματοκιβωτίου και καταστήματα δημόσιων φακέλων. Αυτές οι πολιτικές εμφανίζονται στο κοντέινερ Πολιτικές εντός της αρμόδιας ομάδας διαχείρισηαυτή την πολιτική (Εικόνα 12.10).

Ρύζι. 12.10.Αντικείμενο πολιτικής συστήματος

Σημείωση. Όταν εγκαθιστάτε τον Exchange Server 2003, δεν δημιουργείται ένα προεπιλεγμένο κοντέινερ για τις πολιτικές συστήματος. Πρέπει να δημιουργηθεί πριν από τη δημιουργία πολιτικών συστήματος. Κάντε δεξί κλικ στην ομάδα διαχείρισης στην οποία θέλετε να δημιουργήσετε το φάκελο πολιτικής, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Νέο και επιλέξτε Σύστημα κοντέινερ πολιτικής.

Δημιουργία πολιτικής συστήματος

Για να δημιουργήσετε μια πολιτική συστήματος, πρέπει να μεταβείτε στο κατάλληλο κοντέινερ πολιτικών συστήματος, να κάνετε δεξί κλικ στο κοντέινερ και, στη συνέχεια, να επιλέξετε τον τύπο πολιτικής που θέλετε να δημιουργήσετε: πολιτική διακομιστή, πολιτική αποθήκευσης γραμματοκιβωτίου ή πολιτική αποθήκευσης δημόσιου φακέλου.

Όταν εργάζεστε με πολιτικές συστήματος, φροντίστε να δημιουργήσετε ένα αντικείμενο πολιτικής στην ομάδα που είναι υπεύθυνη για τη διαχείριση της πολιτικής. Διαφορετικά, ενδέχεται να προκύψουν σφάλματα στην επιλογή των ατόμων που ασκούν διοικητικό έλεγχο σε κρίσιμες πολιτικές. Ας δούμε πώς δημιουργείται καθένας από τους τρεις τύπους πολιτικών, ξεκινώντας από τις πολιτικές διακομιστή.

Δημιουργήστε μια πολιτική διακομιστή

Η πολιτική διακομιστή ορίζει ρυθμίσεις για την παρακολούθηση μηνυμάτων και τη συντήρηση του αρχείου καταγραφής. Δεν ισχύει για ρυθμίσεις ασφαλείας ή άλλες ρυθμίσεις διακομιστών σε αυτήν την ομάδα διαχείρισης. Για να δημιουργήσετε μια πολιτική διακομιστή, κάντε δεξί κλικ στο κοντέινερ Πολιτικές συστήματος, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Δημιουργία και, στη συνέχεια, επιλέξτε Πολιτική διακομιστή. Εμφανίζεται το πλαίσιο διαλόγου Νέα πολιτική, που φαίνεται στην Εικόνα 1. 12.11, το οποίο καθορίζει τις καρτέλες που εμφανίζονται στη σελίδα ιδιοτήτων για αυτήν την πολιτική. Υπάρχει μόνο μία επιλογή για την Πολιτική διακομιστή: η καρτέλα Γενικά. Επιλέξτε την επιλογή για αυτήν την καρτέλα και, στη συνέχεια, κάντε κλικ στο OK. Θα εμφανιστεί ένα παράθυρο διαμόρφωσης στο οποίο θα δημιουργηθεί αυτή η πολιτική.

Ρύζι. 12.11.

Μετά από αυτό, πρέπει να εισαγάγετε το όνομα της πολιτικής στο παράθυρο καρτέλας Γενικά της σελίδας ιδιοτήτων για αυτήν την πολιτική. Όπως φαίνεται στο Σχήμα 12.12, υπάρχουν στην πραγματικότητα δύο καρτέλες Γενικά. Η πρώτη καρτέλα χρησιμοποιείται για την εισαγωγή του ονόματος της πολιτικής. Επιλέξτε ένα όνομα για να περιγράψετε την εργασία που προορίζεται να εκτελέσει η πολιτική, όπως Πολιτική παρακολούθησης μηνυμάτων ή Ενεργοποίηση πολιτικής καταγραφής θεμάτων. Ένα κατάλληλο όνομα που επιλέγεται σε αυτό το στάδιο θα εξοικονομήσει χρόνο, καθώς δεν χρειάζεται να ανοίξετε τη σελίδα ιδιοτήτων της πολιτικής για να καθορίσετε τον σκοπό της.

Η καρτέλα Γενικά (Πολιτική), που φαίνεται στην Εικ. 12.13 περιέχει τις πραγματικές ρυθμίσεις πολιτικής που ισχύουν για τους διακομιστές Exchange του οργανισμού. Η καρτέλα ονομάζεται Γενικά (Πολιτική) επειδή δυνητικά διαμορφώνει την καρτέλα Γενικά των σελίδων ιδιοτήτων για όλους τους υπάρχοντες διακομιστές. (Θα εξετάσουμε πώς να εφαρμόσετε αυτήν την πολιτική σε όλους τους διακομιστές στον οργανισμό σας αργότερα σε αυτήν τη διάλεξη.) Εάν συγκρίνετε αυτήν την καρτέλα με την καρτέλα Γενικά στη σελίδα ιδιοτήτων ενός διακομιστή, θα δείτε ότι οι καρτέλες είναι ίδιες, εκτός για τις πληροφορίες αναγνώρισης στο επάνω μέρος της καρτέλας.

Η καρτέλα Γενικά (Πολιτική) επιτρέπει την καταγραφή και την εμφάνιση θεμάτων για όλους τους υπάρχοντες διακομιστές του Exchange 2003. Αυτή η ρύθμιση λειτουργεί σε συνδυασμό με την επιλογή Ενεργοποίηση παρακολούθησης μηνυμάτων, η οποία σας επιτρέπει να παρακολουθείτε τα μηνύματα που αποστέλλονται στον οργανισμό. Αυτές οι επιλογές είναι χρήσιμες για την εύρεση και την αντιμετώπιση προβλημάτων της πηγής προβλημάτων που παρουσιάζονται όταν ορισμένοι χρήστες δεν λαμβάνουν μηνύματα από άλλους χρήστες. Είναι δυνατό να παρακολουθείτε ένα μήνυμα μέσω ενός οργανισμού για να προσδιορίσετε πού υπάρχουν προβλήματα επικοινωνίας. Για περισσότερες πληροφορίες σχετικά με την παρακολούθηση μηνυμάτων και την καταγραφή θέματος μηνυμάτων, ανατρέξτε στη Διάλεξη 6, Λειτουργικότητα, Ασφάλεια και Υποστήριξη του Exchange Server 2003.

Ρύζι. 12.12.

Ρύζι. 12.13.

Μόλις τεθεί σε ισχύ μια πολιτική, δεν μπορεί να αλλάξει σε επίπεδο τοπικού διακομιστή. Η πολιτική παρακολούθησης μηνυμάτων που χρησιμοποιήσαμε ως παράδειγμα δημιουργήθηκε στον διακομιστή EX-SRV1 στην ομάδα διαχείρισης της Αριζόνα. Επί

Η λειτουργικότητα στο λειτουργικό σύστημα Windows Server υπολογίζεται και βελτιώνεται από έκδοση σε έκδοση, υπάρχουν όλο και περισσότεροι ρόλοι και στοιχεία, οπότε στο σημερινό υλικό θα προσπαθήσω να περιγράψω εν συντομία περιγραφή και σκοπός κάθε ρόλου στον Windows Server 2016.

Πριν προχωρήσουμε στην περιγραφή των ρόλων διακομιστή Windows Server, ας μάθουμε τι " Ρόλος διακομιστή» στο λειτουργικό σύστημα Windows Server.

Τι είναι ο "Ρόλος διακομιστή" στον Windows Server;

Ρόλος διακομιστήείναι ένα πακέτο λογισμικού που διασφαλίζει ότι ο διακομιστής εκτελεί μια συγκεκριμένη λειτουργία και αυτή η λειτουργία είναι η κύρια. Με άλλα λόγια, " Ρόλος διακομιστή" είναι ο σκοπός του διακομιστή, δηλ. σε τι χρησιμεύει; Για να μπορεί ο διακομιστής να εκτελέσει την κύρια λειτουργία του, π.χ. συγκεκριμένο ρόλο στο " Ρόλος διακομιστή» περιλαμβάνεται όλο το απαραίτητο λογισμικό για αυτό ( προγράμματα, υπηρεσίες).

Ο διακομιστής μπορεί να έχει έναν ρόλο, εάν χρησιμοποιείται ενεργά, ή πολλούς, εάν καθένας από αυτούς δεν φορτώνει πολύ τον διακομιστή και χρησιμοποιείται σπάνια.

Ένας ρόλος διακομιστή μπορεί να περιλαμβάνει υπηρεσίες πολλαπλών ρόλων που παρέχουν τη λειτουργικότητα του ρόλου. Για παράδειγμα, στον ρόλο διακομιστή " Διακομιστής Ιστού (IIS)"περιλαμβάνεται ένας αρκετά μεγάλος αριθμός υπηρεσιών και ο ρόλος" Διακομιστής DNS» Οι υπηρεσίες ρόλων δεν περιλαμβάνονται επειδή αυτός ο ρόλος εκτελεί μόνο μία λειτουργία.

Οι υπηρεσίες Role μπορούν να εγκατασταθούν μαζί ή μεμονωμένα ανάλογα με τις ανάγκες σας. Στην ουσία, η εγκατάσταση ενός ρόλου σημαίνει εγκατάσταση μιας ή περισσότερων από τις υπηρεσίες του.

Στον Windows Server υπάρχουν επίσης " Συστατικά» διακομιστές.

Στοιχεία διακομιστή (Δυνατότητα)- Αυτό λογισμικό, που δεν είναι ρόλος διακομιστή αλλά επεκτείνουν τις δυνατότητες ενός ή περισσότερων ρόλων ή διαχειρίζονται έναν ή περισσότερους ρόλους.

Ορισμένοι ρόλοι δεν μπορούν να εγκατασταθούν εάν οι απαιτούμενες υπηρεσίες ή στοιχεία που απαιτούνται για τη λειτουργία αυτών των ρόλων δεν είναι εγκατεστημένα στο διακομιστή. Επομένως, τη στιγμή της εγκατάστασης τέτοιων ρόλων " Οδηγός προσθήκης ρόλων και δυνατοτήτων" η ίδια, θα σας ζητήσει αυτόματα να εγκαταστήσετε τις απαραίτητες πρόσθετες υπηρεσίες ή στοιχεία ρόλων.

Περιγραφή των ρόλων διακομιστή Windows Server 2016

Πιθανότατα είστε ήδη εξοικειωμένοι με πολλούς από τους ρόλους που υπάρχουν στον Windows Server 2016, αφού υπάρχουν εδώ και πολύ καιρό, αλλά όπως είπα ήδη, με κάθε νέο έκδοση WindowsΔιακομιστής, προστίθενται νέοι ρόλοι με τους οποίους μπορεί να μην έχετε εργαστεί ακόμα, αλλά θα θέλατε να μάθετε σε τι χρησιμεύουν, οπότε ας αρχίσουμε να τους εξετάζουμε.

Σημείωση! Μπορείτε να διαβάσετε για τις νέες δυνατότητες του λειτουργικού συστήματος Windows Server 2016 στο υλικό «Εγκατάσταση του Windows Server 2016 και μια επισκόπηση των νέων δυνατοτήτων».

Επειδή πολύ συχνά η εγκατάσταση και διαχείριση ρόλων, υπηρεσιών και εξαρτημάτων γίνεται με χρησιμοποιώντας Windows PowerShell, για κάθε ρόλο και την υπηρεσία του θα υποδείξω ένα όνομα που μπορεί να χρησιμοποιηθεί στο PowerShell, αντίστοιχα, για την εγκατάσταση ή τη διαχείρισή του.

Διακομιστής DHCP

Αυτός ο ρόλος σάς επιτρέπει να διαμορφώνετε κεντρικά τις δυναμικές διευθύνσεις IP και τις σχετικές ρυθμίσεις για υπολογιστές και συσκευές στο δίκτυό σας. Ο ρόλος διακομιστής DHCP δεν διαθέτει υπηρεσίες ρόλων.

Το όνομα για το Windows PowerShell είναι DHCP.

Διακομιστής DNS

Αυτός ο ρόλος προορίζεται για ανάλυση ονομάτων σε δίκτυα TCP/IP. Ο ρόλος διακομιστής DNS παρέχει και διατηρεί DNS. Για να διευκολυνθεί η διαχείριση διακομιστή DNS, συνήθως εγκαθίσταται στον ίδιο διακομιστή με τις υπηρεσίες τομέα Active Directory. Ο ρόλος διακομιστής DNS δεν διαθέτει υπηρεσίες ρόλων.

Το όνομα ρόλου για το PowerShell είναι DNS.

Hyper-V

Χρησιμοποιώντας τον ρόλο Hyper-V, μπορείτε να δημιουργήσετε και να διαχειριστείτε ένα εικονικοποιημένο περιβάλλον. Με άλλα λόγια, είναι ένα εργαλείο δημιουργίας και διαχείρισης εικονικές μηχανές.

Το όνομα ρόλου για το Windows PowerShell είναι Hyper-V.

Πιστοποίηση απόδοσης συσκευής

ρόλος" » σας επιτρέπει να αξιολογήσετε την υγεία της συσκευής με βάση τις μετρημένες παραμέτρους ασφαλείας, όπως η κατάσταση ασφαλούς εκκίνησης και το Bitlocker στον πελάτη.

Για να λειτουργήσει αυτός ο ρόλος, απαιτούνται πολλές υπηρεσίες ρόλων και στοιχεία, για παράδειγμα: αρκετές υπηρεσίες από το ρόλο " Διακομιστής Ιστού (IIS)", συστατικό " ", συστατικό " Λειτουργίες. Πλαίσιο δικτύου 4.6 ».

Κατά την εγκατάσταση, όλες οι απαιτούμενες υπηρεσίες ρόλων και τα στοιχεία θα επιλέγονται αυτόματα. Ο ρόλος " Πιστοποίηση απόδοσης συσκευής» δεν υπάρχουν δικές τους υπηρεσίες.

Το όνομα για το PowerShell είναι DeviceHealthAttestationService.

Διακομιστής Ιστού (IIS)

Παρέχει μια αξιόπιστη, διαχειρίσιμη και επεκτάσιμη υποδομή διαδικτυακών εφαρμογών. Αποτελείται από έναν αρκετά μεγάλο αριθμό υπηρεσιών (43).

Το όνομα του Windows PowerShell είναι Web-Server.

Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλου ( σε αγκύλες θα αναφέρω το όνομα για το Windows PowerShell):

Διακομιστής Ιστού (Web-WebServer)– Μια ομάδα υπηρεσιών ρόλων που παρέχει υποστήριξη για ιστότοπους HTML, επεκτάσεις ASP.NET, ASP και διακομιστή ιστού. Αποτελείται από τις ακόλουθες υπηρεσίες:

• Ασφάλεια (Ασφάλεια Ιστού)- ένα σύνολο υπηρεσιών για τη διασφάλιση της ασφάλειας του διακομιστή web.
  • Φιλτράρισμα αιτημάτων (Web-Filtering) - χρησιμοποιώντας αυτά τα εργαλεία μπορείτε να επεξεργαστείτε όλα τα αιτήματα που φτάνουν στον διακομιστή και να φιλτράρετε αυτά τα αιτήματα βάσει ειδικών κανόνων που ορίζονται από τον διαχειριστή του διακομιστή web.
  • Περιορισμοί διεύθυνσης IP και τομέα (Web-IP-Security) - αυτά τα εργαλεία σάς επιτρέπουν να επιτρέπετε ή να απορρίπτετε την πρόσβαση σε περιεχόμενο του διακομιστή web με βάση τη διεύθυνση IP ή το όνομα τομέα της πηγής στο αίτημα.
  • Εξουσιοδότηση URL (Web-Url-Auth) - Τα εργαλεία σάς επιτρέπουν να αναπτύξετε κανόνες για να περιορίσετε την πρόσβαση σε περιεχόμενο ιστού και να τους συσχετίσετε με χρήστες, ομάδες ή εντολές κεφαλίδας HTTP.
  • Έλεγχος ταυτότητας Digest (Web-Digest-Auth) – Αυτός ο έλεγχος ταυτότητας παρέχει υψηλότερο επίπεδο ασφάλειας από τον βασικό έλεγχο ταυτότητας. Η επαλήθευση του Digest λειτουργεί μεταβιβάζοντας έναν κατακερματισμό κωδικού πρόσβασης σε έναν ελεγκτή τομέα των Windows για τον έλεγχο ταυτότητας των χρηστών.
  • Βασικός έλεγχος ταυτότητας (Web-Basic-Auth) - Αυτή η μέθοδος ελέγχου ταυτότητας παρέχει ισχυρή συμβατότητα με πρόγραμμα περιήγησης ιστού. Συνιστάται για χρήση σε μικρά εσωτερικά δίκτυα. Το κύριο μειονέκτημα αυτής της μεθόδου είναι ότι οι κωδικοί πρόσβασης που μεταδίδονται μέσω του δικτύου μπορούν να υποκλαπούν και να αποκρυπτογραφηθούν αρκετά εύκολα, επομένως χρησιμοποιήστε αυτήν τη μέθοδο σε συνδυασμό με SSL.
  • Ο έλεγχος ταυτότητας των Windows (Web-Windows-Auth) είναι ένας έλεγχος ταυτότητας που βασίζεται στον έλεγχο ταυτότητας τομέα των Windows. Με άλλα λόγια, μπορείτε να χρησιμοποιήσετε Λογαριασμοί Active Directory για τον έλεγχο ταυτότητας των χρηστών των τοποθεσιών σας στο Web.
  • Έλεγχος ταυτότητας με αντιστοίχιση πιστοποιητικού πελάτη (Web-Client-Auth) – Αυτή η μέθοδος ελέγχου ταυτότητας περιλαμβάνει τη χρήση πιστοποιητικού πελάτη. Αυτός ο τύπος χρησιμοποιεί την υπηρεσία καταλόγου Active Directory για την παροχή αντιστοίχισης πιστοποιητικών.
  • Έλεγχος ταυτότητας με αντιστοίχιση πιστοποιητικού πελάτη IIS (Web-Cert-Auth) – in αυτή τη μέθοδοΤα πιστοποιητικά πελάτη χρησιμοποιούνται επίσης για έλεγχο ταυτότητας, αλλά το IIS χρησιμοποιείται για την παροχή αντιστοίχισης πιστοποιητικών. Αυτός ο τύπος παρέχει υψηλότερη απόδοση.
  • Κεντρική υποστήριξη πιστοποιητικών SSL (Web-CertProvider) – αυτά τα εργαλεία σάς επιτρέπουν να διαχειρίζεστε κεντρικά τα πιστοποιητικά διακομιστή SSL, γεγονός που απλοποιεί σημαντικά τη διαδικασία διαχείρισης αυτών των πιστοποιητικών.
• Υγεία και διαγνωστικά (Web-Health)– ένα σύνολο υπηρεσιών για την παροχή ελέγχου, διαχείρισης και αντιμετώπισης προβλημάτων διακομιστών web, τοποθεσιών και εφαρμογών:
  • Καταγραφή http (Web-Http-Logging) - εργαλεία παρέχουν καταγραφή της δραστηριότητας του ιστότοπου αυτόν τον διακομιστή, δηλ. καταχώρηση καταγραφής?
  • Καταγραφή ODBC (Web-ODBC-Logging) – Αυτά τα εργαλεία παρέχουν επίσης καταγραφή της δραστηριότητας ιστότοπου, αλλά υποστηρίζουν την καταγραφή αυτής της δραστηριότητας σε μια βάση δεδομένων συμβατή με ODBC.
  • Το Request Monitor (Web-Request-Monitor) είναι ένα εργαλείο που σας επιτρέπει να παρακολουθείτε την υγεία μιας εφαρμογής Ιστού υποκλοπώντας πληροφορίες σχετικά με αιτήματα HTTP στη διαδικασία εργασίας IIS.
  • Web-Custom-Logging—Αυτά τα εργαλεία σάς επιτρέπουν να διαμορφώσετε τη δραστηριότητα διακομιστή web ώστε να καταγράφεται σε μορφή που διαφέρει σημαντικά από την τυπική μορφή IIS. Με άλλα λόγια, μπορείτε να δημιουργήσετε τη δική σας ενότητα καταγραφής.
  • Τα εργαλεία καταγραφής (Web-Log-Libraries) είναι εργαλεία για τη διαχείριση αρχείων καταγραφής διακομιστή ιστού και την αυτοματοποίηση εργασιών καταγραφής.
  • Το Tracing (Web-Http-Tracing) είναι ένα εργαλείο για τη διάγνωση και την εξάλειψη προβλημάτων στη λειτουργία των διαδικτυακών εφαρμογών.
• Κοινές συναρτήσεις http (Web-Common-Http)– ένα σύνολο υπηρεσιών που παρέχουν βασικές λειτουργίες HTTP:
  • Προεπιλεγμένο έγγραφο (Web-Default-Doc) – Αυτή η δυνατότητα σάς επιτρέπει να διαμορφώσετε τον διακομιστή ιστού ώστε να επιστρέφει ένα προεπιλεγμένο έγγραφο όταν οι χρήστες δεν καθορίζουν ένα συγκεκριμένο έγγραφο στη διεύθυνση URL αιτήματος, διευκολύνοντας τους χρήστες την πρόσβαση στον ιστότοπο, για παράδειγμα, με τομέα, χωρίς να προσδιορίσετε το αρχείο.
  • Περιήγηση καταλόγου (Web-Dir-Browsing) - Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τη διαμόρφωση ενός διακομιστή web, έτσι ώστε οι χρήστες να μπορούν να προβάλλουν μια λίστα με όλους τους καταλόγους και τα αρχεία σε έναν ιστότοπο. Για παράδειγμα, για περιπτώσεις όπου οι χρήστες δεν καθορίζουν ένα αρχείο στη διεύθυνση URL αιτήματος και τα έγγραφα είτε είναι απενεργοποιημένα είτε δεν έχουν ρυθμιστεί από προεπιλογή.
  • http errors (Web-Http-Errors) – αυτή η δυνατότητα σάς επιτρέπει να διαμορφώνετε μηνύματα σφάλματος που θα επιστρέφονται στα προγράμματα περιήγησης ιστού των χρηστών όταν ο διακομιστής ιστού εντοπίσει σφάλμα. Αυτή η δυνατότητα χρησιμοποιείται για την καλύτερη παρουσίαση μηνυμάτων σφάλματος στους χρήστες.
  • Στατικό περιεχόμενο (Web-Static-Content) – αυτό το φάρμακοεπιτρέπει σε περιεχόμενο με τη μορφή στατικών μορφών αρχείων, όπως αρχεία HTML ή αρχεία εικόνας, να χρησιμοποιείται σε διακομιστή ιστού.
  • Ανακατεύθυνση http (Web-Http-Redirect) – χρησιμοποιώντας αυτήν τη δυνατότητα, μπορείτε να ανακατευθύνετε το αίτημα χρήστη σε έναν συγκεκριμένο προορισμό, π.χ. Αυτό είναι Ανακατεύθυνση.
  • WebDAV Publishing (Web-DAV-Publishing) – σας επιτρέπει να χρησιμοποιείτε την τεχνολογία WebDAV στον διακομιστή WEB IIS. WebDAV ( Κατανεμημένη Συγγραφή και Εκδόσεις Ιστού) είναι μια τεχνολογία που επιτρέπει στους χρήστες να συνεργάζονται ( ανάγνωση, επεξεργασία, ανάγνωση ιδιοτήτων, αντιγραφή, μετακίνηση) πάνω από αρχεία σε απομακρυσμένους διακομιστές web που χρησιμοποιούν το πρωτόκολλο HTTP.
• Απόδοση (Web-Performance)– ένα σύνολο υπηρεσιών για την επίτευξη υψηλότερης απόδοσης διακομιστή ιστού μέσω προσωρινής αποθήκευσης εξόδου και κοινών μηχανισμών συμπίεσης όπως το Gzip και το Deflate:
  • Το Web-Stat-Compression είναι ένα εργαλείο για την προσαρμογή της συμπίεσης στατικού περιεχομένου http, επιτρέπει την πιο αποτελεσματική χρήση του εύρους ζώνης χωρίς περιττό φορτίο CPU.
  • Η δυναμική συμπίεση περιεχομένου (Web-Dyn-Compression) είναι ένα εργαλείο για τη διαμόρφωση της συμπίεσης δυναμικού περιεχομένου HTTP. Αυτή η δυνατότητα επιτρέπει την πιο αποτελεσματική χρήση του εύρους ζώνης, αλλά το φόρτο της CPU του διακομιστή που σχετίζεται με τη δυναμική συμπίεση μπορεί να προκαλέσει επιβράδυνση της τοποθεσίας εάν το φορτίο της CPU είναι υψηλό χωρίς συμπίεση.
• Ανάπτυξη Εφαρμογών (Web-App-Dev)– ένα σύνολο υπηρεσιών και εργαλείων για την ανάπτυξη και τη φιλοξενία διαδικτυακών εφαρμογών, με άλλα λόγια, τεχνολογίες ανάπτυξης ιστοσελίδων:
  • ASP (Web-ASP) – περιβάλλον για υποστήριξη και ανάπτυξη ιστοσελίδων και διαδικτυακές εφαρμογέςχρησιμοποιώντας τεχνολογία ASP. Επί του παρόντος, υπάρχει μια νεότερη και πιο προηγμένη τεχνολογία ανάπτυξης ιστοτόπων - ASP.NET.
  • Το ASP.NET 3.5 (Web-Asp-Net) είναι ένα αντικειμενοστραφή περιβάλλον ανάπτυξης για τοποθεσίες web και εφαρμογές web που χρησιμοποιούν τεχνολογία ASP.NET.
  • Το ASP.NET 4.6 (Web-Asp-Net45) είναι επίσης ένα αντικειμενοστραφή περιβάλλον ανάπτυξης για τοποθεσίες web και εφαρμογές web που χρησιμοποιούν τη νέα έκδοση του ASP.NET.
  • Το CGI (Web-CGI) είναι η δυνατότητα χρήσης CGI για τη μετάδοση πληροφοριών από έναν διακομιστή web σε ένα εξωτερικό πρόγραμμα. Το CGI είναι ένα συγκεκριμένο πρότυπο διεπαφής για τη σύνδεση ενός εξωτερικού προγράμματος με έναν διακομιστή web. Το μειονέκτημα είναι ότι η χρήση CGI επηρεάζει την απόδοση.
  • Οι συμπεριλήψεις από την πλευρά του διακομιστή (SSI) (Web-Includes) υποστηρίζουν τη γλώσσα δέσμης ενεργειών SSI ( ενεργοποιητές από την πλευρά του διακομιστή), το οποίο χρησιμοποιείται για τη δυναμική δημιουργία σελίδων HTML.
  • Αρχικοποίηση εφαρμογών (Web-AppInit) – αυτό το εργαλείο εκτελεί την εργασία προετοιμασίας εφαρμογών Ιστού πριν από την προώθηση της ιστοσελίδας.
  • WebSocket Protocol (Web-WebSockets) - προσθήκη της δυνατότητας δημιουργίας εφαρμογών διακομιστή που αλληλεπιδρούν χρησιμοποιώντας το πρωτόκολλο WebSocket. Το WebSocket είναι ένα πρωτόκολλο που μπορεί να στέλνει και να λαμβάνει δεδομένα ταυτόχρονα μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή web μέσω μιας σύνδεσης TCP, ένα είδος επέκτασης του πρωτοκόλλου HTTP.
  • Επεκτάσεις ISAPI (Web-ISAPI-Ext) – υποστήριξη για δυναμική ανάπτυξη περιεχομένου ιστού με χρήση εφαρμογής διεπαφή λογισμικούΗΣΑΠΗ. Το ISAPI είναι ένα API για τον διακομιστή ιστού IIS. Οι εφαρμογές ISAPI είναι πολύ πιο γρήγορες από τα αρχεία ASP ή τα αρχεία που καλούν στοιχεία COM+.
  • Το .NET 3.5 Extensibility (Web-Net-Ext) είναι μια δυνατότητα επεκτασιμότητας .NET 3.5 που σας επιτρέπει να αλλάξετε, να προσθέσετε και να επεκτείνετε τη λειτουργικότητα του διακομιστή web σε όλη τη γραμμή επεξεργασίας αιτημάτων, τη διαμόρφωση και τη διεπαφή χρήστη.
  • Το .NET 4.6 Extensibility (Web-Net-Ext45) είναι η δυνατότητα επεκτασιμότητας .NET 4.6 που σας επιτρέπει επίσης να αλλάξετε, να προσθέσετε και να επεκτείνετε τη λειτουργικότητα του διακομιστή web σε όλη τη γραμμή επεξεργασίας αιτημάτων, τη διαμόρφωση και τη διεπαφή χρήστη.
  • Φίλτρα ISAPI (Web-ISAPI-Filter) – προσθήκη υποστήριξης για φίλτρα ISAPI. Τα φίλτρα ISAPI είναι προγράμματα που καλούνται όταν ο διακομιστής web λαμβάνει ένα συγκεκριμένο αίτημα HTTP που πρέπει να επεξεργαστεί από το φίλτρο.

Διακομιστής FTP (Web-Ftp-Server)– υπηρεσίες που παρέχουν υποστήριξη για το πρωτόκολλο FTP. Μιλήσαμε για τον διακομιστή FTP με περισσότερες λεπτομέρειες στο υλικό – «Εγκατάσταση και ρύθμιση παραμέτρων διακομιστή FTP στον Windows Server 2016». Περιέχει τις ακόλουθες υπηρεσίες:

• Υπηρεσία FTP (Web-Ftp-Service) – προσθέτει υποστήριξη για το πρωτόκολλο FTP στον διακομιστή web.
• Επεκτασιμότητα FTP (Web-Ftp-Ext) – Επεκτείνει τις τυπικές δυνατότητες FTP, όπως η προσθήκη υποστήριξης για λειτουργίες όπως προσαρμοσμένοι πάροχοι, χρήστες ASP.NET ή χρήστες IIS Manager.

Εργαλεία διαχείρισης (Web-Mgmt-Tools)- Αυτά είναι εργαλεία για τη διαχείριση του διακομιστή Ιστού IIS 10. Αυτά περιλαμβάνουν: τη διεπαφή χρήστη IIS, εργαλεία γραμμής εντολών και σενάρια.

• Η Κονσόλα διαχείρισης IIS (Web-Mgmt-Console) είναι η διεπαφή χρήστη για τη διαχείριση των υπηρεσιών IIS.
• Τα σύνολα χαρακτήρων και τα εργαλεία IIS (Web-Scripting-Tools) είναι εργαλεία και σενάρια για τη διαχείριση των υπηρεσιών IIS χρησιμοποιώντας τη γραμμή εντολών ή τα σενάρια. Μπορούν να χρησιμοποιηθούν, για παράδειγμα, για την αυτοματοποίηση του ελέγχου.
• Υπηρεσία διαχείρισης (Web-Mgmt-Service) – αυτή η υπηρεσία προσθέτει τη δυνατότητα απομακρυσμένης διαχείρισης του διακομιστή web από άλλον υπολογιστή χρησιμοποιώντας το διαχειριστή IIS.
• Διαχείριση συμβατότητας IIS 6 (Web-Mgmt-Compat) - Διασφαλίζει τη συμβατότητα μεταξύ εφαρμογών και σεναρίων που χρησιμοποιούν τα δύο IIS API. Οι υπάρχουσες δέσμες ενεργειών IIS 6 μπορούν να χρησιμοποιηθούν για τον έλεγχο του διακομιστή Ιστού IIS 10:
  • Το IIS 6 Compatibility Metabase Metabase (Web-Metabase) είναι ένα εργαλείο συμβατότητας που σας επιτρέπει να εκτελείτε εφαρμογές και σύνολα χαρακτήρων που έχουν μεταφερθεί από προηγούμενες εκδόσεις του IIS.
  • IIS 6 Scripting Tools (Web-Lgcy-Scripting) - Αυτά τα εργαλεία σάς επιτρέπουν να χρησιμοποιείτε τις ίδιες υπηρεσίες δέσμης ενεργειών IIS 6 που δημιουργήθηκαν για τη διαχείριση του IIS 6 στο IIS 10.
  • Κονσόλα διαχείρισης υπηρεσιών IIS 6 (Web-Lgcy-Mgmt-Console) – ένα εργαλείο για τη διαχείριση απομακρυσμένων διακομιστών IIS 6.0.
  • Συμβατό με IIS 6 WMI (Web-WMI) - Διεπαφές σεναρίου εργαλείων Διαχείριση Windows(WMI) για τον προγραμματικό έλεγχο και την αυτοματοποίηση εργασιών διακομιστή Ιστού IIS 10.0 χρησιμοποιώντας ένα σύνολο σεναρίων που δημιουργήθηκαν στον πάροχο WMI.

Υπηρεσίες τομέα Active Directory

ρόλος" Υπηρεσίες τομέα Active Directory» (AD DS) παρέχει μια κατανεμημένη βάση δεδομένων που αποθηκεύει και επεξεργάζεται πληροφορίες σχετικά με τους πόρους του δικτύου. Αυτός ο ρόλος χρησιμοποιείται για την οργάνωση στοιχείων δικτύου, όπως χρήστες, υπολογιστές και άλλες συσκευές, σε μια ιεραρχική ασφαλή δομή κελύφους. Η ιεραρχική δομή περιλαμβάνει δάση, τομείς εντός του δάσους και οργανωτικές μονάδες (OU) σε κάθε τομέα. Ένας διακομιστής που εκτελεί το AD DS ονομάζεται ελεγκτής τομέα.

Το όνομα ρόλου για το Windows PowerShell είναι AD-Domain-Services.

Windows Server Essentials Mode

Αυτός ο ρόλος αντιπροσωπεύει την υποδομή του υπολογιστή και παρέχει βολικές και αποτελεσματικές λειτουργίες, για παράδειγμα: αποθήκευση δεδομένων πελάτη σε μια κεντρική τοποθεσία και προστασία αυτών των δεδομένων από Κρατήστε αντίγραφουπολογιστές διακομιστή και πελάτη, απομακρυσμένη πρόσβαση στο διαδίκτυο, που σας επιτρέπει να έχετε πρόσβαση σε δεδομένα από σχεδόν οποιαδήποτε συσκευή. Αυτός ο ρόλος απαιτεί πολλές υπηρεσίες και στοιχεία ρόλων για να λειτουργήσουν, για παράδειγμα: στοιχεία BranchCache, Windows Server Backup, Group Policy Management, Role Service " Χώροι ονομάτων DFS».

Το όνομα για το PowerShell είναι ServerEssentialsRole.

Ελεγκτής δικτύου

Αυτός ο ρόλος εισήχθη στον Windows Server 2016 και παρέχει ένα ενιαίο σημείο αυτοματισμού για τη διαχείριση, την παρακολούθηση και τη διάγνωση της φυσικής και εικονικής υποδομής δικτύου στο κέντρο δεδομένων. Χρησιμοποιώντας αυτόν τον ρόλο, μπορείτε να διαμορφώσετε υποδίκτυα IP, VLAN, φυσικά προσαρμογείς δικτύουΥπερ-V hosts, διαχείριση εικονικών διακοπτών, φυσικών δρομολογητών, ρυθμίσεων τείχους προστασίας και πυλών VPN.

Το όνομα του Windows PowerShell είναι NetworkController.

Υπηρεσία φύλακα κόμβου

Αυτός είναι ο ρόλος του διακομιστή Hosted Guardian Service (HGS) και παρέχει υπηρεσίες βεβαίωσης και βασικής προστασίας που επιτρέπουν στους προστατευμένους κεντρικούς υπολογιστές να εκτελούν θωρακισμένες εικονικές μηχανές. Για να λειτουργήσει αυτός ο ρόλος, απαιτούνται αρκετοί πρόσθετοι ρόλοι και στοιχεία, για παράδειγμα: Υπηρεσίες τομέα Active Directory, Διακομιστής Ιστού (IIS), στοιχείο " Συστάδα ανακατεύθυνσης" και άλλοι.

Το όνομα για το PowerShell είναι HostGuardianServiceRole.

Υπηρεσίες καταλόγου Active Directory Lightweight

ρόλος" Υπηρεσίες καταλόγου Active Directory Lightweight" (AD LDS) - είναι μια ελαφριά έκδοση του AD DS που έχει λιγότερη λειτουργικότητα, αλλά δεν απαιτεί την ανάπτυξη τομέων ή ελεγκτών τομέα και δεν έχει τις εξαρτήσεις και τους περιορισμούς τομέα που απαιτούν οι υπηρεσίες AD DS. Το AD LDS λειτουργεί μέσω του πρωτοκόλλου LDAP ( Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου). Μπορείτε να αναπτύξετε πολλαπλές παρουσίες AD LDS με ανεξάρτητα διαχειριζόμενα σχήματα σε έναν μόνο διακομιστή.

Το όνομα για το PowerShell είναι ADLDS.

Υπηρεσίες MultiPoint

Αυτός είναι επίσης ένας νέος ρόλος που εισήχθη στον Windows Server 2016. Το MultiPoint Services (MPS) παρέχει βασική λειτουργία απομακρυσμένης επιφάνειας εργασίας που επιτρέπει σε πολλούς χρήστες να εργάζονται ταυτόχρονα και ανεξάρτητα στον ίδιο υπολογιστή. Για να εγκαταστήσετε και να χειριστείτε αυτόν τον ρόλο, πρέπει να εγκαταστήσετε πολλές πρόσθετες υπηρεσίες και στοιχεία, για παράδειγμα: Διακομιστής εκτύπωσης, υπηρεσία αναζήτησης Windows, Πρόγραμμα προβολής XPS και άλλα, τα οποία θα επιλέγονται αυτόματα όταν εγκατασταθεί το MPS.

Το όνομα ρόλου για το PowerShell είναι MultiPointServerRole.

Υπηρεσίες ενημέρωσης διακομιστή Windows

Με αυτόν τον ρόλο (WSUS), οι διαχειριστές συστήματος μπορούν να διαχειρίζονται τις ενημερώσεις της Microsoft. Για παράδειγμα, δημιουργήστε ξεχωριστές ομάδες υπολογιστών για διαφορετικά σύνολα ενημερώσεων και λάβετε επίσης αναφορές σχετικά με τη συμμόρφωση του υπολογιστή και ενημερώσεις που πρέπει να εγκατασταθούν. Για να λειτουργήσει " Υπηρεσίες ενημέρωσης διακομιστή Windows» χρειαζόμαστε υπηρεσίες ρόλου και στοιχεία όπως: Διακομιστής Ιστού (IIS), εσωτερική βάση δεδομένων δεδομένα των Windows, υπηρεσία ενεργοποίησης Διαδικασίες των Windows.

Το όνομα για το Windows PowerShell είναι UpdateServices.

• Συνδεσιμότητα WID (UpdateServices-WidDB) – ορίστηκε σε WID ( Εσωτερική βάση δεδομένων των Windows) βάση δεδομένων που χρησιμοποιείται από το WSUS. Με άλλα λόγια, το WSUS θα αποθηκεύσει τα δεδομένα της υπηρεσίας στο WID.
• Οι Υπηρεσίες WSUS (UpdateServices-Services) είναι οι υπηρεσίες ρόλου WSUS, όπως η υπηρεσία ενημέρωσης, η υπηρεσία Web αναφοράς, η απομακρυσμένη υπηρεσία Web API, η υπηρεσία ιστού πελάτη, η υπηρεσία Web ελέγχου ταυτότητας απλού διαδικτύου, η υπηρεσία συγχρονισμού διακομιστή και η υπηρεσία ελέγχου ταυτότητας Ιστού DSS.
• Η Συνδεσιμότητα SQL Server (UpdateServices-DB) είναι η εγκατάσταση ενός στοιχείου που επιτρέπει στην υπηρεσία WSUS να συνδεθεί σε μια βάση δεδομένων του Microsoft SQL Server. Αυτή η επιλογή περιλαμβάνει την αποθήκευση δεδομένων υπηρεσίας σε μια βάση δεδομένων του Microsoft SQL Server. Σε αυτήν την περίπτωση, πρέπει να έχετε ήδη εγκατεστημένη τουλάχιστον μία παρουσία του SQL Server.

Υπηρεσίες ενεργοποίησης όγκου

Χρησιμοποιώντας αυτόν τον ρόλο διακομιστή, μπορείτε να αυτοματοποιήσετε και να απλοποιήσετε την έκδοση του εταιρικές άδειεςγια λογισμικό από τη Microsoft και σας επιτρέπει επίσης να διαχειρίζεστε αυτές τις άδειες.

Το όνομα για το PowerShell είναι VolumeActivation.

Υπηρεσίες εκτύπωσης και εγγράφων

Αυτός ο ρόλος διακομιστή έχει σχεδιαστεί για κοινή χρήση εκτυπωτών και σαρωτών σε ένα δίκτυο, κεντρική διαμόρφωση και διαχείριση διακομιστών εκτύπωσης και σάρωσης και διαχείριση εκτυπωτών και σαρωτών δικτύου. Το Print and Document Services σάς επιτρέπει επίσης να στέλνετε σαρωμένα έγγραφα μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, γενικά φακέλους δικτύουή σε τοποθεσίες Windows SharePoint Services.

Το όνομα για το PowerShell είναι Print-Services.

• Print-Server – Αυτή η υπηρεσία ρόλων περιλαμβάνει το " Διαχείριση εκτύπωσης", το οποίο χρησιμοποιείται για τη διαχείριση εκτυπωτών ή διακομιστών εκτύπωσης, καθώς και για τη μετεγκατάσταση εκτυπωτών και άλλων διακομιστών εκτύπωσης.
• Εκτύπωση μέσω Διαδικτύου (Print-Internet) - για την υλοποίηση της εκτύπωσης μέσω Διαδικτύου, δημιουργείται ένας ιστότοπος μέσω του οποίου οι χρήστες μπορούν να διαχειρίζονται εργασίες εκτύπωσης στον διακομιστή. Για να λειτουργήσει αυτή η υπηρεσία, όπως καταλαβαίνετε, πρέπει να εγκαταστήσετε το " Διακομιστής Ιστού (IIS)" Όλα τα απαιτούμενα στοιχεία θα επιλεγούν αυτόματα όταν επιλέξετε αυτό το πλαίσιο κατά τη διαδικασία εγκατάστασης για την υπηρεσία ρόλων " Ηλεκτρονική εκτύπωση»;
• Ο Διακομιστής κατανεμημένης σάρωσης (Print-Scan-Server) είναι μια υπηρεσία που σας επιτρέπει να λαμβάνετε σαρωμένα έγγραφα από σαρωτές δικτύου και να τα στέλνετε στον προορισμό τους. Αυτή η υπηρεσία περιέχει επίσης το " Έλεγχος σάρωσης", το οποίο χρησιμοποιείται για τη διαχείριση δικτυακών σαρωτών και τη διαμόρφωση της σάρωσης.
• Υπηρεσία LPD (Print-LPD-Service) - Υπηρεσία LPD ( Line Printer Daemon) επιτρέπει σε υπολογιστές που βασίζονται σε UNIX και άλλους υπολογιστές που χρησιμοποιούν την υπηρεσία Line Printer Remote (LPR) να εκτυπώνουν σε κοινόχρηστους εκτυπωτέςυπηρέτης.

Πολιτική δικτύου και υπηρεσίες πρόσβασης

ρόλος" » (NPAS) σας επιτρέπει να χρησιμοποιείτε τον διακομιστή πολιτικής δικτύου (NPS) για να ορίσετε και να επιβάλλετε πολιτικές για πρόσβαση στο δίκτυο, έλεγχο ταυτότητας και εξουσιοδότηση, καθώς και για την υγεία του πελάτη, με άλλα λόγια, για να διασφαλίσετε την ασφάλεια του δικτύου.

Το όνομα για το Windows PowerShell είναι NPAS.

Υπηρεσίες ανάπτυξης των Windows

Χρησιμοποιώντας αυτόν τον ρόλο, μπορείτε να εγκαταστήσετε το λειτουργικό σύστημα Windows εξ αποστάσεως μέσω δικτύου.

Το όνομα ρόλου για το PowerShell είναι WDS.

• Deployment Server (WDS-Deployment) – αυτή η υπηρεσία ρόλου έχει σχεδιαστεί για απομακρυσμένη ανάπτυξη και διαμόρφωση λειτουργικών συστημάτων Windows. Σας επιτρέπει επίσης να δημιουργείτε και να προσαρμόζετε εικόνες για επαναχρησιμοποίηση.
• Διακομιστής μεταφοράς (WDS-Transport) - αυτή η υπηρεσία περιέχει τα κύρια στοιχεία δικτύου με τα οποία μπορείτε να μεταφέρετε δεδομένα με πολλαπλή μετάδοση σε έναν αυτόνομο διακομιστή.

Υπηρεσίες πιστοποιητικών Active Directory

Αυτός ο ρόλος έχει σχεδιαστεί για τη δημιουργία αρχών πιστοποιητικών και σχετικών υπηρεσιών ρόλων που σας επιτρέπουν να εκδίδετε και να διαχειρίζεστε πιστοποιητικά για διάφορες εφαρμογές.

Το όνομα για το Windows PowerShell είναι AD-Certificate.

Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλων:

• Αρχή έκδοσης πιστοποιητικών (ADCS-Cert-Authority) – χρησιμοποιώντας αυτήν την υπηρεσία ρόλων, μπορείτε να εκδώσετε πιστοποιητικά σε χρήστες, υπολογιστές και υπηρεσίες, καθώς και να διαχειριστείτε την εγκυρότητα του πιστοποιητικού.
• Υπηρεσία Ιστού Πολιτικής Εγγραφής Πιστοποιητικών (ADCS-Enroll-Web-Pol) – Αυτή η υπηρεσία επιτρέπει στους χρήστες και τους υπολογιστές να λαμβάνουν πληροφορίες πολιτικής εγγραφής πιστοποιητικών χρησιμοποιώντας ένα πρόγραμμα περιήγησης Ιστού, ακόμα κι αν ο υπολογιστής δεν αποτελεί μέρος ενός τομέα. Για τη λειτουργία του είναι απαραίτητο» Διακομιστής Ιστού (IIS)»;
• Υπηρεσία Ιστού εγγραφής πιστοποιητικών (ADCS-Enroll-Web-Svc) – Αυτή η υπηρεσία επιτρέπει στους χρήστες και τους υπολογιστές να εγγραφούν και να ανανεώσουν πιστοποιητικά χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού μέσω HTTPS, ακόμα κι αν ο υπολογιστής δεν είναι μέλος τομέα. Για τη λειτουργία του είναι επίσης απαραίτητο» Διακομιστής Ιστού (IIS)»;
• Online Responder (ADCS-Online-Cert) – Μια υπηρεσία που έχει σχεδιαστεί για να ελέγχει την ανάκληση πιστοποιητικού για πελάτες. Με άλλα λόγια, αποδέχεται ένα αίτημα για κατάσταση ανάκλησης για συγκεκριμένα πιστοποιητικά, αξιολογεί την κατάσταση αυτών των πιστοποιητικών και στέλνει πίσω μια υπογεγραμμένη απάντηση με πληροφορίες κατάστασης. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)»;
• Υπηρεσία Εγγραφής Αρχής Πιστοποιητικών Διαδικτύου (ADCS-Web-Enrollment) – Αυτή η υπηρεσία παρέχει μια διεπαφή βασισμένη στον ιστό για τους χρήστες για την εκτέλεση εργασιών όπως η αίτηση και η ανανέωση πιστοποιητικών, η λήψη λιστών ανάκλησης πιστοποιητικών και η εγγραφή πιστοποιητικών έξυπνης κάρτας. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)»;
• Υπηρεσία εγγραφής συσκευής δικτύου (ADCS-Device-Enrollment) – Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να εκδώσετε και να διαχειριστείτε πιστοποιητικά για δρομολογητές και άλλες συσκευές δικτύου που δεν διαθέτουν λογαριασμούς δικτύου. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)».

Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Ένας ρόλος διακομιστή που μπορεί να χρησιμοποιηθεί για την παροχή πρόσβασης σε εικονικούς επιτραπέζιους υπολογιστές, επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας και απομακρυσμένες εφαρμογές RemoteApp.

Το όνομα ρόλου για το Windows PowerShell είναι Remote-Desktop-Services.

Αποτελείται από τις ακόλουθες υπηρεσίες:

• Πρόσβαση στο Web Remote Desktop (RDS-Web-Access) - Αυτή η υπηρεσία ρόλου επιτρέπει στους χρήστες να έχουν πρόσβαση σε απομακρυσμένους επιτραπέζιους υπολογιστές και εφαρμογές RemoteApp μέσω του " Αρχή» ή χρησιμοποιώντας πρόγραμμα περιήγησης ιστού.
• Άδεια χρήσης απομακρυσμένης επιφάνειας εργασίας (RDS-Licensing) - μια υπηρεσία που έχει σχεδιαστεί για τη διαχείριση των αδειών που απαιτούνται για τη σύνδεση σε διακομιστή κεντρικού υπολογιστή απομακρυσμένης επιφάνειας εργασίας ή εικονική επιφάνεια εργασίας. Μπορεί να χρησιμοποιηθεί για εγκατάσταση, έκδοση αδειών και παρακολούθηση της διαθεσιμότητάς τους. Αυτή η υπηρεσία απαιτεί " Διακομιστής Ιστού (IIS)»;
• Το Remote Desktop Connection Broker (RDS-Connection-Broker) είναι μια υπηρεσία ρόλων που παρέχει τις ακόλουθες δυνατότητες: επανασύνδεση χρήστη σε υπάρχουσα εικονική επιφάνεια εργασίας, εφαρμογή RemoteApp και επιφάνεια εργασίας που βασίζεται σε συνεδρίες και εξισορρόπηση φορτίου μεταξύ επιτραπέζιων υπολογιστών απομακρυσμένων διακομιστών κεντρικού υπολογιστή συνεδρίας ή μεταξύ εικονικούς επιτραπέζιους υπολογιστές σε μια πισίνα. Αυτή η υπηρεσία απαιτεί το " »;
• Το Remote Desktop Virtualization Host (DS-Virtualization) είναι μια υπηρεσία που επιτρέπει στους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές χρησιμοποιώντας RemoteApp και Desktop Connection. Αυτή η υπηρεσία λειτουργεί σε συνδυασμό με το Hyper-V, δηλ. αυτός ο ρόλος πρέπει να καθοριστεί.
• Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας (RDS-RD-Server) – Αυτή η υπηρεσία σάς επιτρέπει να φιλοξενείτε εφαρμογές RemoteApp και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε έναν διακομιστή. Για πρόσβαση, χρησιμοποιήστε το πρόγραμμα-πελάτη Remote Desktop Connection ή το RemoteApp.
• Πύλη απομακρυσμένης επιφάνειας εργασίας (RDS-Gateway) - Η υπηρεσία επιτρέπει στους εξουσιοδοτημένους απομακρυσμένους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές, RemoteApps και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε εταιρικό δίκτυο ή μέσω Διαδικτύου. Για τη λειτουργία αυτής της υπηρεσίας απαιτούνται οι ακόλουθες πρόσθετες υπηρεσίες και στοιχεία: " Διακομιστής Ιστού (IIS)», « Πολιτική δικτύου και υπηρεσίες πρόσβασης», « RPC μέσω διακομιστή μεσολάβησης HTTP».

Υπηρεσίες διαχείρισης δικαιωμάτων Active Directory

Αυτός είναι ένας ρόλος διακομιστή που θα σας επιτρέψει να προστατεύσετε τις πληροφορίες από μη εξουσιοδοτημένη χρήση. Επαληθεύει τις ταυτότητες των χρηστών και χορηγεί άδειες πρόσβασης στους εξουσιοδοτημένους χρήστες για πρόσβαση σε προστατευμένα δεδομένα. Απαιτούνται πρόσθετες υπηρεσίες και στοιχεία για να λειτουργήσει αυτός ο ρόλος: " Διακομιστής Ιστού (IIS)», « Υπηρεσία ενεργοποίησης διαδικασίας των Windows», « Χαρακτηριστικά .NET Framework 4.6».

Το όνομα για το Windows PowerShell είναι ADRMS.

• Ο διακομιστής διαχείρισης δικαιωμάτων Active Directory (ADRMS-Server) είναι η υπηρεσία κύριου ρόλου και απαιτείται για την εγκατάσταση.
• Η Υποστήριξη Ομοσπονδίας Ταυτότητας (ADRMS-Identity) είναι μια προαιρετική υπηρεσία ρόλων που επιτρέπει σε ομοσπονδιακές ταυτότητες να καταναλώνουν προστατευμένο περιεχόμενο χρησιμοποιώντας τις υπηρεσίες ομοσπονδίας Active Directory.

Υπηρεσίες Ομοσπονδίας Active Directory

Αυτός ο ρόλος παρέχει απλοποιημένες και ασφαλείς δυνατότητες ομοσπονδίας ταυτότητας, καθώς και ενιαία σύνδεση (SSO) βάσει προγράμματος περιήγησης σε ιστότοπους.

Το όνομα για το PowerShell είναι ADFS-Federation.

Απομακρυσμένη πρόσβαση

Αυτός ο ρόλος παρέχει συνδεσιμότητα μέσω DirectAccess, VPN και διακομιστή μεσολάβησης εφαρμογών Web. Επίσης ο ρόλος του " Απομακρυσμένη πρόσβαση» παρέχει παραδοσιακές δυνατότητες δρομολόγησης, συμπεριλαμβανομένης της μετάφρασης διευθύνσεων δικτύου (NAT) και άλλων επιλογών σύνδεσης. Αυτός ο ρόλος απαιτεί πρόσθετες υπηρεσίες και στοιχεία: " Διακομιστής Ιστού (IIS)», « Εσωτερική βάση δεδομένων των Windows».

Το όνομα ρόλου για το Windows PowerShell είναι RemoteAccess.

• DirectAccess και VPN (RAS) (DirectAccess-VPN) - η υπηρεσία επιτρέπει στους χρήστες να συνδέονται στο εταιρικό δίκτυο ανά πάσα στιγμή εάν έχουν πρόσβαση στο Διαδίκτυο μέσω DirectAccess και επίσης να οργανώνουν Συνδέσεις VPNσε συνδυασμό με τεχνολογίες σήραγγας και κρυπτογράφησης δεδομένων·
• Δρομολόγηση - η υπηρεσία παρέχει υποστήριξη για δρομολογητές NAT, δρομολογητές τοπικό δίκτυομε BGP, RIP και δρομολογητές με υποστήριξη πολλαπλής διανομής (IGMP proxy).
• Διακομιστής μεσολάβησης εφαρμογών Web (Web-Application-Proxy) - η υπηρεσία σάς επιτρέπει να δημοσιεύετε εφαρμογές που βασίζονται στα πρωτόκολλα HTTP και HTTPS από το εταιρικό δίκτυο σε συσκευές-πελάτες που βρίσκονται εκτός του εταιρικού δικτύου.

Υπηρεσίες αρχείων και αποθήκευσης

Αυτός είναι ένας ρόλος διακομιστή που μπορεί να χρησιμοποιηθεί για κοινή χρήση αρχείων και φακέλων, διαχείριση και έλεγχο κοινών χρήσεων, αναπαραγωγή αρχείων, παροχή γρήγορη αναζήτησηαρχεία και παρέχουν επίσης πρόσβαση σε υπολογιστές-πελάτες UNIX. Εξετάσαμε τις υπηρεσίες αρχείων και συγκεκριμένα τον διακομιστή αρχείων με περισσότερες λεπτομέρειες στο υλικό «Εγκατάσταση διακομιστή αρχείων στον Windows Server 2016».

Το όνομα για το Windows PowerShell είναι FileAndStorage-Services.

Υπηρεσίες αποθήκευσης– Αυτή η υπηρεσία παρέχει λειτουργικότητα διαχείρισης αποθήκευσης που είναι πάντα εγκατεστημένη και δεν μπορεί να αφαιρεθεί.

Υπηρεσίες αρχείων και υπηρεσίες iSCSI (Υπηρεσίες αρχείων)– πρόκειται για τεχνολογίες που απλοποιούν τη διαχείριση των διακομιστών αρχείων και της αποθήκευσης, εξοικονομούν χώρο στο δίσκο, παρέχουν αναπαραγωγή και αποθήκευση αρχείων σε υποκαταστήματα και επίσης παρέχουν κοινή χρήση αρχείων χρησιμοποιώντας το πρωτόκολλο NFS. Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλων:

• Ο διακομιστής αρχείων (FS-FileServer) είναι μια υπηρεσία ρόλων που διαχειρίζεται κοινόχρηστους φακέλους και παρέχει στους χρήστες πρόσβαση σε αρχεία σε αυτόν τον υπολογιστή μέσω του δικτύου.
• Διαγραφή δεδομένων (FS-Data-Deduplication) – αυτή η υπηρεσία εξοικονομεί χώρο στο δίσκο αποθηκεύοντας μόνο ένα αντίγραφο πανομοιότυπων δεδομένων σε έναν τόμο.
• Διαχείριση πόρων διακομιστή αρχείων (FS-Resource-Manager) – Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να διαχειριστείτε αρχεία και φακέλους σε έναν διακομιστή αρχείων, να δημιουργήσετε αναφορές αποθήκευσης, να κατηγοριοποιήσετε αρχεία και φακέλους, να διαμορφώσετε όρια φακέλων και να ορίσετε πολιτικές αποκλεισμού αρχείων.
• iSCSI Target Storage Provider (Hardware VDS and VSS Providers) (iSCSITarget-VSS-VDS) - Η υπηρεσία επιτρέπει σε εφαρμογές σε διακομιστή που είναι συνδεδεμένος με στόχο iSCSI να εκτελούν σκιώδης αντιγραφήτόμους σε εικονικούς δίσκους iSCSI.
• Χώροι ονομάτων DFS (FS-DFS-Namespace) – Αυτή η υπηρεσία μπορεί να χρησιμοποιηθεί για ομαδοποίηση κοινόχρηστους φακέλους, που φιλοξενείται σε διαφορετικούς διακομιστές, σε έναν ή περισσότερους λογικά δομημένους χώρους ονομάτων.
• Φάκελοι εργασίας (FS-SyncShareService) – η υπηρεσία σάς επιτρέπει να χρησιμοποιείτε αρχεία εργασίας κάθε φορά προσωπικούς υπολογιστές, συμπεριλαμβανομένων εργασιακών και προσωπικών. Μπορείτε να αποθηκεύσετε τα αρχεία σας σε φακέλους εργασίας, να τα συγχρονίσετε και να αποκτήσετε πρόσβαση σε αυτά από ένα τοπικό δίκτυο ή το Διαδίκτυο. Για να λειτουργήσει η υπηρεσία, το στοιχείο " IIS In-Process Web Engine»;
• Το DFS Replication (FS-DFS-Replication) είναι μια μονάδα αναπαραγωγής δεδομένων μεταξύ πολλών διακομιστών που σας επιτρέπει να συγχρονίζετε φακέλους μέσω μιας τοπικής ή καθολικής σύνδεσης δικτύου. Αυτή η τεχνολογία χρησιμοποιεί το πρωτόκολλο Απομακρυσμένης Διαφορικής Συμπίεσης (RDC) για την ενημέρωση μόνο εκείνων των τμημάτων των αρχείων που έχουν αλλάξει από την τελευταία αναπαραγωγή. Η αναπαραγωγή DFS μπορεί να χρησιμοποιηθεί σε συνδυασμό με χώρους ονομάτων DFS ή χωριστά.
• Διακομιστής για NFS (FS-NFS-Service) - μια υπηρεσία που επιτρέπει σε αυτόν τον υπολογιστή να μοιράζεται αρχεία με υπολογιστές που βασίζονται σε UNIX και άλλους υπολογιστές που χρησιμοποιούν το πρωτόκολλο Network File System (NFS).
• iSCSI Target Server (FS-iSCSITarget-Server) – Παρέχει υπηρεσίες και εργαλεία διαχείρισης για στόχους iSCSI.
• Υπηρεσία BranchCache για αρχεία δικτύου (FS-BranchCache) - Η υπηρεσία παρέχει υποστήριξη BranchCache σε αυτόν τον διακομιστή αρχείων.
• File Server VSS Agent Service (FS-VSS-Agent) - Η υπηρεσία σάς επιτρέπει να εκτελείτε σκιώδη αντίγραφα τόμου για εφαρμογές που αποθηκεύουν αρχεία δεδομένων σε αυτόν τον διακομιστή αρχείων.

Διακομιστής φαξ

Ο ρόλος στέλνει και λαμβάνει φαξ και σας επιτρέπει να διαχειρίζεστε πόρους φαξ, όπως εργασίες, ρυθμίσεις, αναφορές και συσκευές φαξ, σε αυτόν τον υπολογιστή ή το δίκτυο. Για να δουλέψεις χρειάζεσαι " Διακομιστής εκτύπωσης».

Το όνομα ρόλου για το Windows PowerShell είναι Φαξ.

Αυτό ολοκληρώνει την ανασκόπηση των ρόλων διακομιστή Windows Server 2016, ελπίζω ότι το υλικό σας ήταν χρήσιμο, αντίο!

Εφαρμογή πολιτικών ομάδας (Μέρος 3)

Συνήθως, τα GPO εκχωρούνται σε ένα κοντέινερ (τομέας, τοποθεσία ή OU) και εφαρμόζονται σε όλα τα αντικείμενα σε αυτό το κοντέινερ. Με μια καλά οργανωμένη δομή τομέα, αυτό είναι αρκετά, αλλά μερικές φορές είναι απαραίτητο να περιοριστεί περαιτέρω η εφαρμογή πολιτικών σε μια συγκεκριμένη ομάδα αντικειμένων. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε δύο τύπους φίλτρων.

Φίλτρα ασφαλείας

Τα φίλτρα ασφαλείας σάς επιτρέπουν να περιορίσετε την εφαρμογή πολιτικών σε μια συγκεκριμένη ομάδα ασφαλείας. Για παράδειγμα, ας πάρουμε το GPO2, το οποίο χρησιμοποιείται για την κεντρική διαμόρφωση του μενού Έναρξη σε σταθμούς εργασίας με Windows 8.1\Windows 10. Το GPO2 εκχωρείται στο Employees OU και ισχύει για όλους τους χρήστες χωρίς εξαίρεση.

Τώρα ας πάμε στην καρτέλα "Πεδίο εφαρμογής", όπου στην ενότητα "Φιλτράρισμα ασφαλείας" υποδεικνύονται οι ομάδες στις οποίες μπορεί να εφαρμοστεί αυτό το GPO. Από προεπιλογή, εδώ καθορίζεται η ομάδα Επαληθευμένων χρηστών. Αυτό σημαίνει ότι η πολιτική μπορεί να εφαρμοστεί ο καθεναςένας χρήστης ή υπολογιστής που έχει επιτυχώς έλεγχο ταυτότητας στον τομέα.

Στην πραγματικότητα, κάθε GPO έχει τη δική του λίστα πρόσβασης, την οποία μπορείτε να δείτε στην καρτέλα Delegation.

Για να εφαρμόσετε μια πολιτική, ένα αντικείμενο πρέπει να έχει τα δικαιώματα ανάγνωσης της (Ανάγνωση) και εφαρμογής της (Εφαρμογή πολιτικής ομάδας), τα οποία έχει η ομάδα Επαληθευμένων χρηστών. Αντίστοιχα, για να μην ισχύει η πολιτική για όλους, αλλά μόνο για μια συγκεκριμένη ομάδα, θα πρέπει να αφαιρέσετε τους Εξουσιοδοτημένους χρήστες από τη λίστα, στη συνέχεια να προσθέσετε την επιθυμητή ομάδα και να της δώσετε τα κατάλληλα δικαιώματα.

Έτσι, στο παράδειγμά μας, η πολιτική μπορεί να εφαρμοστεί μόνο στην ομάδα Λογιστική.

Φίλτρα WMI

Το Windows Management Instrumentation (WMI) είναι ένα από τα πιο ισχυρά εργαλεία για τη διαχείριση του λειτουργικού συστήματος Windows. Το WMI περιέχει έναν τεράστιο αριθμό κλάσεων που μπορούν να χρησιμοποιηθούν για την περιγραφή σχεδόν οποιωνδήποτε παραμέτρων χρήστη και υπολογιστή. Μπορείτε να προβάλετε όλες τις διαθέσιμες κλάσεις WMI σε μια λίστα χρησιμοποιώντας το PowerShell εκτελώντας την εντολή:

Get-WmiObject -Λίστα

Για παράδειγμα, ας πάρουμε την τάξη Win32_OperatingSystem, το οποίο είναι υπεύθυνο για τις ιδιότητες του λειτουργικού συστήματος. Ας υποθέσουμε ότι θέλετε να φιλτράρετε όλα τα λειτουργικά συστήματα εκτός από τα Windows 10. Πηγαίνουμε σε έναν υπολογιστή με εγκατεστημένο το Windows 10, ανοίγουμε την κονσόλα PowerShell και εμφανίζουμε το όνομα, την έκδοση και τον τύπο του λειτουργικού συστήματος χρησιμοποιώντας την εντολή:

Get-WmiObject -Class Win32_OperatingSystem | fl Όνομα, Έκδοση, Τύπος Προϊόντος

Για το φίλτρο χρησιμοποιούμε την έκδοση και τον τύπο του λειτουργικού συστήματος. Η έκδοση είναι η ίδια για τα λειτουργικά συστήματα πελάτη και διακομιστή και ορίζεται ως εξής:

Windows Server 2016\Windows 10 - 10.0
Windows Server 2012 R2\Windows 8.1 - 6.3
Windows Server 2012\Windows 8 - 6.2
Windows Server 2008 R2\Windows 7 - 6.1
Windows Server 2008\Windows Vista - 6.0

Ο τύπος προϊόντος είναι υπεύθυνος για το σκοπό του υπολογιστή και μπορεί να έχει 3 τιμές:

1 - σταθμός εργασίας.
2 - ελεγκτής τομέα.
3 - διακομιστής.

Τώρα ας προχωρήσουμε στη δημιουργία του φίλτρου. Για να το κάνετε αυτό, ανοίξτε το συμπληρωματικό πρόγραμμα «Διαχείριση πολιτικής ομάδας» και μεταβείτε στην ενότητα «Φίλτρα WMI». Κάντε δεξί κλικ σε αυτό και επιλέξτε "Νέο" από το μενού περιβάλλοντος.

Στο παράθυρο που ανοίγει, δώστε στο φίλτρο ένα όνομα και μια περιγραφή. Στη συνέχεια, κάντε κλικ στο κουμπί «Προσθήκη» και εισαγάγετε το ερώτημα WQL στο πεδίο «Ερώτημα», το οποίο είναι η βάση του φίλτρου WMI. Πρέπει να επιλέξουμε την έκδοση OS 10.0 με τύπο 1, οπότε το αίτημα θα μοιάζει με αυτό:

SELECT * FROM Win32_OperatingSystem WHERE Έκδοση LIKE ″10,0%″ ΚΑΙ ProductType = ″1″

Σημείωση.Η γλώσσα ερωτημάτων των Windows (WQL) είναι η γλώσσα ερωτημάτων WMI. Μπορείτε να μάθετε περισσότερα για αυτό στο MSDN.

Αποθηκεύστε το φίλτρο που προκύπτει.

Τώρα το μόνο που μένει είναι να αντιστοιχίσετε το φίλτρο WMI σε ένα αντικείμενο πολιτικής ομάδας, για παράδειγμα στο GPO3. Μεταβείτε στις ιδιότητες GPO, ανοίξτε την καρτέλα «Πεδίο εφαρμογής» και στο πεδίο «Φιλτράρισμα WMI», επιλέξτε το φίλτρο που θέλετε από τη λίστα.

Ανάλυση Εφαρμογών Πολιτικής Ομάδας

Με τόσους πολλούς τρόπους φιλτραρίσματος GPO, πρέπει να είστε σε θέση να διαγνώσετε και να αναλύσετε τη χρήση τους. Ο ευκολότερος τρόπος για να ελέγξετε την επίδραση των πολιτικών ομάδας σε έναν υπολογιστή είναι να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα γραμμής εντολών gpresult.

Για παράδειγμα, ας πάμε στον υπολογιστή wks2 στον οποίο είναι εγκατεστημένα τα Windows 7 και ας ελέγξουμε αν το φίλτρο WMI έχει λειτουργήσει. Για να το κάνετε αυτό, ανοίξτε την κονσόλα cmd με δικαιώματα διαχειριστή και εκτελέστε την εντολή gpresult /r, το οποίο εμφανίζει συνοπτικές πληροφορίες σχετικά με τις πολιτικές ομάδας που εφαρμόζονται στον χρήστη και στον υπολογιστή.

Σημείωση.Το βοηθητικό πρόγραμμα gpresult έχει πολλές ρυθμίσεις, τις οποίες μπορείτε να δείτε με την εντολή gpresult /?.

Όπως μπορείτε να δείτε από τα δεδομένα που ελήφθησαν, η πολιτική GPO3 δεν εφαρμόστηκε στον υπολογιστή επειδή φιλτραρίστηκε χρησιμοποιώντας το φίλτρο WMI.

Μπορείτε επίσης να ελέγξετε την επίδραση του GPO από το συμπληρωματικό πρόγραμμα "Διαχείριση πολιτικής ομάδας", χρησιμοποιώντας έναν ειδικό οδηγό. Για να εκκινήσετε τον οδηγό, κάντε δεξί κλικ στην ενότητα "Αποτελέσματα πολιτικής ομάδας" και επιλέξτε "Οδηγός αποτελεσμάτων πολιτικής ομάδας" από το μενού που ανοίγει.

Καθορίστε το όνομα του υπολογιστή για τον οποίο θα δημιουργηθεί η αναφορά. Εάν θέλετε να δείτε μόνο τις ρυθμίσεις πολιτικής ομάδας χρηστών, δεν χρειάζεται να συλλέξετε ρυθμίσεις για τον υπολογιστή σας. Για να το κάνετε αυτό, πρέπει να επιλέξετε το παρακάτω πλαίσιο (εμφάνιση μόνο ρυθμίσεων πολιτικής χρήστη).

Στη συνέχεια, επιλέγουμε το όνομα χρήστη για το οποίο θα συλλέγονται δεδομένα ή μπορείτε να ορίσετε να μην περιλαμβάνονται ρυθμίσεις πολιτικής ομάδας για τον χρήστη στην αναφορά (εμφάνιση μόνο ρυθμίσεων πολιτικής υπολογιστή).

Ελέγχουμε τις επιλεγμένες ρυθμίσεις, κάνουμε κλικ στο «Επόμενο» και περιμένουμε μέχρι να συλλεχθούν τα δεδομένα και να δημιουργηθεί η αναφορά.

Η αναφορά περιέχει αναλυτικές πληροφορίες σχετικά με τα GPO που εφαρμόζονται (ή δεν εφαρμόζονται) στον χρήστη και τον υπολογιστή, καθώς και τα φίλτρα που χρησιμοποιούνται.

Για παράδειγμα, ας δημιουργήσουμε αναφορές για δύο διαφορετικούς χρήστες και ας τους συγκρίνουμε. Ας ανοίξουμε πρώτα την αναφορά για τον χρήστη Kirill και ας πάμε στην ενότητα ρυθμίσεων χρήστη. Όπως μπορείτε να δείτε, η πολιτική GPO2 δεν εφαρμόστηκε σε αυτόν τον χρήστη επειδή δεν έχει δικαιώματα να την εφαρμόσει (Λόγος απόρριψης - Μη προσβάσιμη).

Τώρα ας ανοίξουμε την αναφορά για τον χρήστη Oleg. Αυτός ο χρήστης είναι μέλος της ομάδας Λογιστικής, επομένως η πολιτική εφαρμόστηκε με επιτυχία σε αυτόν. Αυτό σημαίνει ότι το φίλτρο ασφαλείας λειτούργησε με επιτυχία.

Εδώ θα τελειώσω πιθανώς τη "συναρπαστική" ιστορία σχετικά με τη χρήση πολιτικών ομάδας. Ελπίζω αυτές οι πληροφορίες να είναι χρήσιμες και να σας βοηθήσουν στο δύσκολο έργο της διαχείρισης του συστήματος :)

Στο εγκατάσταση των WindowsΤα περισσότερα από τα δευτερεύοντα υποσυστήματα δεν είναι ενεργοποιημένα ή εγκατεστημένα. Αυτό γίνεται για λόγους ασφαλείας. Επειδή το σύστημα είναι ασφαλές από προεπιλογή, οι διαχειριστές συστήματος μπορούν να επικεντρωθούν στο σχεδιασμό ενός συστήματος που θα εκτελεί ακριβώς τις προβλεπόμενες λειτουργίες του και τίποτα άλλο. Για να σας βοηθήσουν να ενεργοποιήσετε τις δυνατότητες που χρειάζεστε, τα Windows σάς ζητούν να επιλέξετε έναν ρόλο διακομιστή.

Ρόλοι

Ένας ρόλος διακομιστή είναι ένα σύνολο προγραμμάτων που, όταν εγκατασταθούν και ρυθμιστούν σωστά, επιτρέπουν σε έναν υπολογιστή να εκτελεί μια συγκεκριμένη λειτουργία για πολλούς χρήστες ή άλλους υπολογιστές σε ένα δίκτυο. Γενικά, όλοι οι ρόλοι έχουν τα ακόλουθα χαρακτηριστικά.

• Καθορίζουν την κύρια λειτουργία, σκοπό ή σκοπό της χρήσης ενός υπολογιστή. Μπορείτε να ορίσετε έναν υπολογιστή για την εκτέλεση ενός μεμονωμένου ρόλου που χρησιμοποιείται σε μεγάλο βαθμό στην επιχείρησή σας ή για την εκτέλεση πολλών ρόλων εάν ο καθένας χρησιμοποιείται μόνο περιστασιακά.
• Οι ρόλοι παρέχουν στους χρήστες σε όλο τον οργανισμό σας πρόσβαση σε πόρους που διαχειρίζονται άλλοι υπολογιστές, όπως ιστότοποι, εκτυπωτές ή αρχεία που είναι αποθηκευμένα σε διαφορετικούς υπολογιστές.
• Συνήθως έχουν τις δικές τους βάσεις δεδομένων που παραθέτουν σε ουρά αιτήματα χρήστη ή υπολογιστή ή καταγράφουν πληροφορίες σχετικά με χρήστες δικτύου και υπολογιστές που σχετίζονται με το ρόλο. Για παράδειγμα, το Active Directory Domain Services περιέχει μια βάση δεδομένων για την αποθήκευση των ονομάτων και των ιεραρχικών σχέσεων όλων των υπολογιστών σε ένα δίκτυο.
• Μόλις εγκατασταθούν και ρυθμιστούν σωστά, οι ρόλοι λειτουργούν αυτόματα. Αυτό επιτρέπει στους υπολογιστές στους οποίους είναι εγκατεστημένοι να εκτελούν εργασίες που έχουν ανατεθεί με περιορισμένη αλληλεπίδραση με τον χρήστη.

Υπηρεσίες ρόλων

Οι υπηρεσίες ρόλων είναι προγράμματα που παρέχουν λειτουργικότητα ρόλου. Όταν εγκαθιστάτε έναν ρόλο, μπορείτε να επιλέξετε ποιες υπηρεσίες παρέχει σε άλλους χρήστες και υπολογιστές της επιχείρησης. Ορισμένοι ρόλοι, όπως ο διακομιστής DNS, εκτελούν μόνο μία λειτουργία, επομένως δεν υπάρχουν υπηρεσίες ρόλων για αυτούς. Άλλοι ρόλοι, όπως οι Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, έχουν πολλές υπηρεσίες που μπορούν να εγκατασταθούν ανάλογα με τις ανάγκες απομακρυσμένης πρόσβασης της επιχείρησής σας. Ένας ρόλος μπορεί να θεωρηθεί ως μια συλλογή από στενά συνδεδεμένες, συμπληρωματικές υπηρεσίες ρόλων. Στις περισσότερες περιπτώσεις, η εγκατάσταση ενός ρόλου σημαίνει εγκατάσταση μιας ή περισσότερων από τις υπηρεσίες του.

Συστατικά

Τα στοιχεία είναι προγράμματα που δεν αποτελούν άμεσα μέρος ρόλων, αλλά υποστηρίζουν ή επεκτείνουν τη λειτουργικότητα ενός ή περισσότερων ρόλων ή ενός ολόκληρου διακομιστή, ανεξάρτητα από το ποιοι ρόλοι είναι εγκατεστημένοι. Για παράδειγμα, η δυνατότητα Failover Cluster επεκτείνει τη λειτουργικότητα άλλων ρόλων, όπως οι Υπηρεσίες αρχείων και ο διακομιστής DHCP, επιτρέποντάς τους να ενώνονται σε συμπλέγματα διακομιστών, παρέχοντας αυξημένο πλεονασμό και απόδοση. Ένα άλλο στοιχείο, το Telnet Client, παρέχει απομακρυσμένη επικοινωνία με τον διακομιστή Telnet μέσω μιας σύνδεσης δικτύου. Αυτή η δυνατότητα ενισχύει τις δυνατότητες επικοινωνίας του διακομιστή.

Όταν ο Windows Server εκτελείται σε λειτουργία διακομιστή πυρήνα, υποστηρίζονται οι ακόλουθοι ρόλοι διακομιστή:

• Υπηρεσίες πιστοποιητικών Active Directory.
• Υπηρεσίες τομέα Active Directory.
• Διακομιστής DHCP.
• Διακομιστής DNS.
• υπηρεσίες αρχείων (συμπεριλαμβανομένου του διαχειριστή πόρων διακομιστή αρχείων).
• Υπηρεσίες καταλόγου Active Directory Lightweight.
• Hyper-V;
• υπηρεσίες εκτύπωσης και εγγράφων·
• υπηρεσίες συνεχούς ροής μέσων.
• διακομιστής ιστού (συμπεριλαμβανομένου ενός υποσυνόλου του ASP.NET).
• Διακομιστής ενημέρωσης Windows Server.
• Διακομιστής διαχείρισης δικαιωμάτων Active Directory.
• διακομιστή δρομολόγησης και απομακρυσμένη πρόσβασηκαι τους ακόλουθους δευτερεύοντες ρόλους:
  • Μεσίτης σύνδεσης υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.
  • αδειοδότηση?
  • εικονικοποίηση.

Όταν ο Windows Server εκτελείται σε λειτουργία διακομιστή πυρήνα, υποστηρίζονται τα ακόλουθα στοιχεία διακομιστή:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• έξυπνη υπηρεσία μεταφοράς παρασκηνίου (BITS).
• Κρυπτογράφηση δίσκου BitLocker.
• Ξεκλείδωμα δικτύου BitLocker.
• BranchCache
• γέφυρα κέντρου δεδομένων?
• Βελτιωμένη αποθήκευση.
• ομαδοποίηση ανακατεύθυνσης.
• I/O πολλαπλών διαδρομών;
• εξισορρόπηση φορτίου δικτύου.
• Πρωτόκολλο PNRP;
• qWave;
• απομακρυσμένη διαφορική συμπίεση?
• απλές υπηρεσίες TCP/IP.
• RPC μέσω διακομιστή μεσολάβησης HTTP.
• Διακομιστής SMTP.
• Υπηρεσία SNMP.
• Πελάτης Telnet.
• Διακομιστής Telnet.
• TFTP πελάτης?
• Εσωτερική βάση δεδομένων των Windows.
• Windows PowerShell Web Access.
• Υπηρεσία ενεργοποίησης των Windows.
• Τυποποιημένη διαχείριση αποθήκευσης των Windows.
• Επέκταση IIS WinRM.
• διακομιστής WINS.
• Υποστήριξη WoW64.

Εγκατάσταση ρόλων διακομιστή χρησιμοποιώντας τη Διαχείριση διακομιστή

Για να προσθέσετε, ανοίξτε τη Διαχείριση διακομιστή και στο μενού Διαχείριση κάντε κλικ στην Προσθήκη ρόλων και δυνατοτήτων:

Ανοίγει ο Οδηγός προσθήκης ρόλων και δυνατοτήτων. Κάντε κλικ στο Επόμενο

Τύπος εγκατάστασης, επιλέξτε Εγκατάσταση βάσει ρόλου ή εγκατάστασης βάσει χαρακτηριστικών. Επόμενο:

Επιλογή διακομιστή - επιλέξτε τον διακομιστή μας. Κάντε κλικ στην επιλογή Επόμενοι ρόλοι διακομιστή - Επιλέξτε ρόλους, εάν χρειάζεται, επιλέξτε υπηρεσίες ρόλων και κάντε κλικ στο Επόμενο για να επιλέξετε στοιχεία. Κατά τη διάρκεια αυτής της διαδικασίας, ο Οδηγός προσθήκης ρόλων και δυνατοτήτων σάς ενημερώνει αυτόματα εάν υπάρχουν διενέξεις στον διακομιστή προορισμού που ενδέχεται να εμποδίσουν την εγκατάσταση ή κανονική λειτουργίαεπιλεγμένους ρόλους ή στοιχεία. Σας ζητείται επίσης να προσθέσετε τους ρόλους, τις υπηρεσίες ρόλων και τις δυνατότητες που απαιτούνται για τους επιλεγμένους ρόλους ή λειτουργίες.

Εγκατάσταση ρόλων χρησιμοποιώντας το PowerShell

Ανοίξτε το Windows PowerShell Εισαγάγετε την εντολή Get-WindowsFeature για να προβάλετε μια λίστα με τους διαθέσιμους και εγκατεστημένους ρόλους και δυνατότητες στον τοπικό διακομιστή. Τα αποτελέσματα αυτού του cmdlet περιέχουν τα ονόματα εντολών για τους ρόλους και τις δυνατότητες που είναι εγκατεστημένες και διαθέσιμες για εγκατάσταση.

Πληκτρολογήστε Get-Help Install-WindowsFeature για να δείτε τη σύνταξη και αποδεκτές παραμέτρους cmdlet Install-WindowsFeature (MAN).

Εισαγάγετε την ακόλουθη εντολή (-Η επανεκκίνηση θα επανεκκινήσει τον διακομιστή εάν απαιτείται επανεκκίνηση κατά την εγκατάσταση του ρόλου).

Install-WindowsFeature –Όνομα –Επανεκκίνηση

Περιγραφή ρόλων και υπηρεσίες ρόλων

Όλοι οι ρόλοι και οι υπηρεσίες ρόλων περιγράφονται παρακάτω. Ας δούμε τις προηγμένες ρυθμίσεις για τις πιο συνηθισμένες στο δικό μας πρακτική WebΡόλος διακομιστή και υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Λεπτομερής περιγραφή του IIS

• Κοινά χαρακτηριστικά HTTP - Βασικά στοιχεία HTTP
  • Προεπιλεγμένο έγγραφο - σας επιτρέπει να ορίσετε μια σελίδα ευρετηρίου για τον ιστότοπο.
  • Περιήγηση καταλόγου - Επιτρέπει στους χρήστες να βλέπουν τα περιεχόμενα ενός καταλόγου σε έναν διακομιστή web. Χρησιμοποιήστε την Περιήγηση καταλόγου για να δημιουργήσετε αυτόματα μια λίστα με όλους τους καταλόγους και τα αρχεία που υπάρχουν σε έναν κατάλογο όταν οι χρήστες δεν καθορίζουν ένα αρχείο στη διεύθυνση URL και η σελίδα ευρετηρίου είναι απενεργοποιημένη ή δεν έχει ρυθμιστεί
  • Σφάλματα HTTP - σας επιτρέπει να ρυθμίσετε τα μηνύματα σφάλματος που επιστρέφονται σε πελάτες στο πρόγραμμα περιήγησης.
  • Στατικό περιεχόμενο - σας επιτρέπει να δημοσιεύετε στατικό περιεχόμενο, για παράδειγμα, εικόνες ή αρχεία html.
  • Ανακατεύθυνση HTTP - παρέχει υποστήριξη για ανακατεύθυνση αιτημάτων χρηστών.
  • Το WebDAV Publishing σάς επιτρέπει να δημοσιεύετε αρχεία από έναν διακομιστή web χρησιμοποιώντας το πρωτόκολλο HTTP.
• Χαρακτηριστικά υγείας και διάγνωσης - Διαγνωστικά στοιχεία
  • Η καταγραφή HTTP παρέχει καταγραφή της δραστηριότητας ιστότοπου για έναν δεδομένο διακομιστή.
  • Η προσαρμοσμένη καταγραφή παρέχει υποστήριξη για τη δημιουργία προσαρμοσμένων αρχείων καταγραφής που διαφέρουν από τα "παραδοσιακά" αρχεία καταγραφής.
  • Το Logging Tools παρέχει μια υποδομή για τη διαχείριση αρχείων καταγραφής διακομιστή ιστού και την αυτοματοποίηση κοινών εργασιών καταγραφής.
  • Το ODBC Logging παρέχει μια υποδομή που υποστηρίζει την καταγραφή της δραστηριότητας του διακομιστή web σε μια βάση δεδομένων συμβατή με ODBC.
  • Το Request Monitor παρέχει μια υποδομή για την παρακολούθηση της υγείας των εφαρμογών Ιστού συλλέγοντας πληροφορίες σχετικά με αιτήματα HTTP στη διαδικασία εργασίας IIS.
  • Το Tracing παρέχει ένα πλαίσιο για τη διάγνωση και την αντιμετώπιση προβλημάτων διαδικτυακών εφαρμογών. Χρησιμοποιώντας αποτυχημένη ανίχνευση αιτημάτων, μπορείτε να παρακολουθείτε συμβάντα που είναι δύσκολο να καταγράψετε, όπως κακή απόδοση ή αποτυχίες ελέγχου ταυτότητας.
• Τα στοιχεία απόδοσης αυξάνουν την απόδοση του διακομιστή web.
  • Η συμπίεση στατικού περιεχομένου παρέχει την υποδομή για τη ρύθμιση της συμπίεσης HTTP στατικού περιεχομένου
  • Η Dynamic Content Compression παρέχει την υποδομή για τη ρύθμιση της συμπίεσης HTTP δυναμικού περιεχομένου.
• Στοιχεία ασφαλείας ασφαλείας
  • Το φιλτράρισμα αιτήματος σάς επιτρέπει να καταγράφετε όλα τα εισερχόμενα αιτήματα και να τα φιλτράρετε με βάση τους κανόνες που ορίζει ο διαχειριστής.
  • Ο Βασικός έλεγχος ταυτότητας σάς επιτρέπει να ορίσετε πρόσθετη εξουσιοδότηση
  • Η κεντρική υποστήριξη πιστοποιητικών SSL είναι μια δυνατότητα που σας επιτρέπει να αποθηκεύετε πιστοποιητικά σε μια κεντρική τοποθεσία, όπως ένα κοινόχρηστο αρχείο.
  • Ο έλεγχος ταυτότητας αντιστοίχισης πιστοποιητικού πελάτη χρησιμοποιεί πιστοποιητικά πελάτη για τον έλεγχο ταυτότητας χρηστών.
  • Το Digest Authentication λειτουργεί με την αποστολή ενός κατακερματισμού κωδικού πρόσβασης σε έναν ελεγκτή τομέα των Windows για τον έλεγχο ταυτότητας των χρηστών. Εάν χρειάζεστε υψηλότερο επίπεδο ασφάλειας από τον κανονικό έλεγχο ταυτότητας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τον έλεγχο ταυτότητας Digest
  • Ο έλεγχος ταυτότητας αντιστοίχισης πιστοποιητικού πελάτη IIS χρησιμοποιεί πιστοποιητικά πελάτη για τον έλεγχο ταυτότητας χρηστών. Το πιστοποιητικό πελάτη είναι ένα ψηφιακό αναγνωριστικό που λαμβάνεται από μια αξιόπιστη πηγή.
  • Οι Περιορισμοί IP και Τομέα σάς επιτρέπουν να επιτρέπετε/απαγορεύετε την πρόσβαση με βάση τη διεύθυνση IP ή το όνομα τομέα που ζητήσατε.
  • Η Εξουσιοδότηση URL σάς επιτρέπει να δημιουργείτε κανόνες που περιορίζουν την πρόσβαση σε περιεχόμενο ιστού.
  • Έλεγχος ταυτότητας των Windows Αυτό το σχήμα ελέγχου ταυτότητας επιτρέπει στους διαχειριστές τομέα των Windows να εκμεταλλεύονται την υποδομή τομέα για τον έλεγχο ταυτότητας των χρηστών.
• Ανάπτυξη Εφαρμογών Διαθέτει στοιχεία ανάπτυξης εφαρμογών
• Διακομιστής FTP
  • Υπηρεσία FTP Επιτρέπει τη δημοσίευση FTP στον διακομιστή web.
  • Επεκτασιμότητα FTP Περιλαμβάνει υποστήριξη για λειτουργίες FTP που επεκτείνουν τις δυνατότητες του
• Εργαλεία Διαχείρισης
  • Το IIS Management Console εγκαθιστά το IIS Manager, το οποίο σας επιτρέπει να διαχειρίζεστε τον διακομιστή Web μέσω μιας γραφικής διεπαφής
  • Η συμβατότητα διαχείρισης IIS 6.0 παρέχει συμβατότητα προς τα εμπρός για εφαρμογές και σενάρια που χρησιμοποιούν το Αντικείμενο βάσης διαχειριστή (ABO) και το API της διεπαφής υπηρεσίας καταλόγου Active Directory (ADSI). Αυτό επιτρέπει σε υπάρχοντα σενάρια IIS 6.0 να χρησιμοποιούνται από διακομιστή Ιστού IIS 8.0
  • Οι δέσμες ενεργειών και τα εργαλεία διαχείρισης IIS παρέχουν την υποδομή για τη διαχείριση του διακομιστή Ιστού IIS μέσω προγραμματισμού, χρησιμοποιώντας εντολές σε ένα παράθυρο γραμμής εντολών ή εκτελώντας σενάρια.
  • Η Υπηρεσία Διαχείρισης παρέχει την υποδομή για τη διαμόρφωση της διεπαφής χρήστη του IIS Manager.

Λεπτομερής περιγραφή του RDS

• Remote Desktop Connection Broker - Παρέχει επανασύνδεση της συσκευής-πελάτη σε προγράμματα που βασίζονται σε συνεδρίες επιτραπέζιου υπολογιστή και εικονικούς επιτραπέζιους υπολογιστές.
• Πύλη απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει στους εξουσιοδοτημένους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές, προγράμματα RemoteApp και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε εταιρικό δίκτυο ή μέσω Διαδικτύου.
• Αδειοδότηση απομακρυσμένης επιφάνειας εργασίας - Εργαλείο διαχείρισης αδειών RDP
• Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει σε έναν διακομιστή να φιλοξενεί προγράμματα RemoteApp ή μια περίοδο λειτουργίας που βασίζεται στην επιφάνεια εργασίας.
• Host Virtualization Remote Desktop - σας επιτρέπει να διαμορφώσετε το RDP σε εικονικές μηχανές
• Πρόσβαση στο Διαδίκτυο απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει στους χρήστες να συνδέονται με πόρους επιφάνειας εργασίας χρησιμοποιώντας το μενού Έναρξη ή ένα πρόγραμμα περιήγησης Ιστού.

Ας δούμε την εγκατάσταση και τη διαμόρφωση ενός διακομιστή άδειας χρήσης τερματικού. Τα παραπάνω περιγράφουν τον τρόπο εγκατάστασης ρόλων, η εγκατάσταση του RDS δεν διαφέρει από την εγκατάσταση άλλων ρόλων· στις Υπηρεσίες ρόλων θα χρειαστεί να επιλέξουμε Remote Desktop Licensing και Remote Desktop Session Host. Μετά την εγκατάσταση, το στοιχείο Terminal Services θα εμφανιστεί στο Server Manager-Tools. Οι υπηρεσίες Terminal Services έχουν δύο στοιχεία: το RD Licensing Diagnoster, το οποίο είναι ένα διαγνωστικό εργαλείο για την αδειοδότηση απομακρυσμένης επιφάνειας εργασίας και το Remote Desktop Licensing Manager, το οποίο είναι ένα εργαλείο διαχείρισης αδειών.

Ας ξεκινήσουμε το RD Licensing Diagnoster

Εδώ βλέπουμε ότι δεν υπάρχουν ακόμη διαθέσιμες άδειες, επειδή δεν έχει οριστεί η λειτουργία αδειοδότησης για τον κεντρικό υπολογιστή απομακρυσμένης επιφάνειας εργασίας Session. Ο διακομιστής αδειοδότησης καθορίζεται στις πολιτικές τοπικής ομάδας. Για να εκκινήσετε το πρόγραμμα επεξεργασίας, εκτελέστε την εντολή gpedit.msc. Θα ανοίξει ο Επεξεργαστής πολιτικής τοπικής ομάδας. Στο δέντρο στα αριστερά, ας ανοίξουμε τις καρτέλες:

• Διαμόρφωση υπολογιστή
• Πρότυπα διαχείρισης
• Στοιχεία Windows
• "Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας"
• "Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας"
• "Αδειοδότηση"

Άνοιγμα των παραμέτρων Χρησιμοποιήστε τους καθορισμένους διακομιστές αδειών απομακρυσμένης επιφάνειας εργασίας

Στο παράθυρο επεξεργασίας ρυθμίσεων πολιτικής, ενεργοποιήστε τον διακομιστή αδειών χρήσης (Ενεργοποιημένο). Στη συνέχεια, πρέπει να προσδιορίσετε τον διακομιστή αδειών χρήσης για τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας. Στο παράδειγμά μου, ο διακομιστής αδειοδότησης βρίσκεται στον ίδιο φυσικό διακομιστή. Καθορίστε το όνομα δικτύου ή τη διεύθυνση IP του διακομιστή άδειας χρήσης και κάντε κλικ στο OK. Εάν αλλάξετε το όνομα διακομιστή στο μέλλον, ο διακομιστής αδειών χρήσης θα πρέπει να αλλάξει στην ίδια ενότητα.

Μετά από αυτό, στο RD Licensing Diagnoster μπορείτε να δείτε ότι ο διακομιστής άδειας χρήσης τερματικού έχει ρυθμιστεί, αλλά δεν είναι ενεργοποιημένος. Για να το ενεργοποιήσετε, εκκινήστε το Remote Desktop Licensing Manager

Επιλέξτε έναν διακομιστή αδειοδότησης με την κατάσταση Μη ενεργοποιημένος. Για ενεργοποίηση, κάντε δεξί κλικ πάνω του και επιλέξτε Ενεργοποίηση διακομιστή. Ο Οδηγός ενεργοποίησης διακομιστή θα ξεκινήσει. Στην καρτέλα Μέθοδος σύνδεσης, επιλέξτε Αυτόματη σύνδεση. Στη συνέχεια, συμπληρώστε πληροφορίες σχετικά με τον οργανισμό, μετά την οποία ενεργοποιείται ο διακομιστής αδειών χρήσης.

Υπηρεσίες πιστοποιητικών Active Directory

Η AD CS παρέχει προσαρμόσιμες υπηρεσίες για την έκδοση και διαχείριση ψηφιακών πιστοποιητικών που χρησιμοποιούνται σε συστήματα ασφαλείας λογισμικού που χρησιμοποιούν τεχνολογίες δημόσιου κλειδιού. Τα ψηφιακά πιστοποιητικά που παρέχονται από την AD CS μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση και την ψηφιακή υπογραφή ηλεκτρονικών εγγράφων και μηνυμάτων. Αυτά τα ψηφιακά πιστοποιητικά μπορούν να χρησιμοποιηθούν για την επαλήθευση της αυθεντικότητας λογαριασμών υπολογιστή, χρήστη και συσκευής σε ένα δίκτυο. Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τη διασφάλιση:

• προστασία της ιδιωτικής ζωής μέσω κρυπτογράφησης·
• ακεραιότητα με χρήση ψηφιακών υπογραφών·
• έλεγχος ταυτότητας συσχετίζοντας τα κλειδιά πιστοποιητικών με λογαριασμούς υπολογιστή, χρήστη και συσκευής στο δίκτυο.

Το AD CS μπορεί να χρησιμοποιηθεί για τη βελτίωση της ασφάλειας συσχετίζοντας μια ταυτότητα χρήστη, συσκευής ή υπηρεσίας με ένα αντίστοιχο ιδιωτικό κλειδί. Οι χρήσεις που υποστηρίζονται από το AD CS περιλαμβάνουν Ασφαλείς επεκτάσεις αλληλογραφίας πολλαπλών χρήσεων Διαδικτύου (S/MIME), Ασφαλή ασύρματα δίκτυα, εικονικά ιδιωτικά δίκτυα (VPN), IPsec, σύστημα κρυπτογράφησης αρχείων (EFS), σύνδεση έξυπνης κάρτας, ασφάλεια μετάδοσης δεδομένων και πρωτόκολλο ασφαλείας επιπέδου μεταφοράς ( SSL/TLS) και ψηφιακές υπογραφές.

Υπηρεσίες τομέα Active Directory

Χρησιμοποιώντας τον ρόλο διακομιστή υπηρεσιών τομέα Active Directory (AD DS), μπορείτε να δημιουργήσετε μια επεκτάσιμη, ασφαλή και διαχειριζόμενη υποδομή για τη διαχείριση χρηστών και πόρων. Μπορείτε επίσης να υποστηρίξετε εφαρμογές που γνωρίζουν τον κατάλογο, όπως ο Microsoft Exchange Server. Το Active Directory Domain Services παρέχει μια κατανεμημένη βάση δεδομένων που αποθηκεύει και διαχειρίζεται πληροφορίες σχετικά με πόρους δικτύου και δεδομένα εφαρμογών με δυνατότητα καταλόγου. Ο διακομιστής που εκτελεί το AD DS ονομάζεται ελεγκτής τομέα. Οι διαχειριστές μπορούν να χρησιμοποιήσουν το AD DS για να οργανώσουν στοιχεία δικτύου όπως χρήστες, υπολογιστές και άλλες συσκευές σε μια ιεραρχική, ένθετη δομή. Η ιεραρχική ένθετη δομή περιλαμβάνει το δάσος Active Directory, τους τομείς εντός του δάσους και τις οργανωτικές μονάδες σε κάθε τομέα. Τα χαρακτηριστικά ασφαλείας είναι ενσωματωμένα στο AD DS με τη μορφή ελέγχου ταυτότητας και ελέγχου πρόσβασης στους πόρους του καταλόγου. Με την απλή σύνδεση δικτύου, οι διαχειριστές μπορούν να διαχειρίζονται δεδομένα καταλόγου και οργάνωση σε όλο το δίκτυο. Οι εξουσιοδοτημένοι χρήστες δικτύου μπορούν επίσης να χρησιμοποιήσουν τη μοναδική σύνδεση δικτύου για πρόσβαση σε πόρους που βρίσκονται οπουδήποτε στο δίκτυο. Το Active Directory Domain Services παρέχει τις ακόλουθες πρόσθετες δυνατότητες.

• Ένα σύνολο κανόνων είναι ένα σχήμα που ορίζει τις κλάσεις και τα χαρακτηριστικά αντικειμένων που περιέχονται σε έναν κατάλογο, τους περιορισμούς και τα όρια σε παρουσίες αυτών των αντικειμένων και τη μορφή για τα ονόματά τους.
• Ένας καθολικός κατάλογος που περιέχει πληροφορίες για κάθε αντικείμενο του καταλόγου. Οι χρήστες και οι διαχειριστές μπορούν να χρησιμοποιήσουν τον καθολικό κατάλογο για να αναζητήσουν δεδομένα καταλόγου, ανεξάρτητα από το ποιος τομέας στον κατάλογο περιέχει πραγματικά τα δεδομένα που αναζητούν.
• Ένας μηχανισμός αναζήτησης και ευρετηρίου μέσω του οποίου μπορούν να δημοσιευτούν και να εντοπιστούν αντικείμενα και οι ιδιότητές τους χρήστες του δικτύουκαι εφαρμογές.
• Μια υπηρεσία αναπαραγωγής που διανέμει δεδομένα καταλόγου σε ένα δίκτυο. Όλοι οι εγγράψιμοι ελεγκτές τομέα στον τομέα συμμετέχουν στην αναπαραγωγή και διατηρούν ένα πλήρες αντίγραφο όλων των δεδομένων καταλόγου για τον τομέα τους. Οποιεσδήποτε αλλαγές στα δεδομένα καταλόγου αντιγράφονται σε όλο τον τομέα σε όλους τους ελεγκτές τομέα.
• Κύριοι ρόλοι λειτουργιών (γνωστοί και ως ευέλικτες λειτουργίες ενός κύριου συστήματος ή FSMO). Οι ελεγκτές τομέα, οι οποίοι λειτουργούν ως κύριοι λειτουργιών, έχουν σχεδιαστεί για να εκτελούν συγκεκριμένες εργασίες για να διασφαλίζουν τη συνοχή των δεδομένων και να εξαλείφουν τις αντικρουόμενες εγγραφές καταλόγου.

Υπηρεσίες Ομοσπονδίας Active Directory

Το AD FS παρέχει απλοποιημένη και ασφαλή ομοσπονδία ταυτότητας και δυνατότητες ενιαίας σύνδεσης (SSO) που βασίζεται στον ιστό στους τελικούς χρήστες που πρέπει να έχουν πρόσβαση σε εφαρμογές σε μια επιχείρηση που προστατεύεται από το AD FS, έναν συνεργάτη ομοσπονδίας ή ένα cloud. Στον Windows Server, το AD FS περιλαμβάνει υπηρεσία ρόλου Υπηρεσίες ομοσπονδίας που ενεργούν ως πάροχος ταυτότητας (ελέγχει την ταυτότητα των χρηστών για να παρέχουν διακριτικά ασφαλείας σε εφαρμογές που εμπιστεύονται το AD FS) ή ως πάροχος ομοσπονδίας (εφαρμόζει διακριτικά από άλλους παρόχους ταυτότητας και στη συνέχεια παρέχει διακριτικά ασφαλείας σε εφαρμογές που εμπιστεύονται το AD FS).

Υπηρεσίες καταλόγου Active Directory Lightweight

Το Active Directory Lightweight Directory Services (AD LDS) είναι ένα πρωτόκολλο LDAP που παρέχει ευέλικτη υποστήριξη για εφαρμογές καταλόγου χωρίς τις εξαρτήσεις και τους περιορισμούς τομέα των Υπηρεσιών τομέα Active Directory. Το AD LDS μπορεί να εκτελεστεί σε μέλη ή σε αυτόνομους διακομιστές. Μπορείτε να εκτελέσετε πολλές παρουσίες του AD LDS σε έναν μόνο διακομιστή με ανεξάρτητα διαχειριζόμενα σχήματα. Χρησιμοποιώντας τον ρόλο υπηρεσίας AD LDS, μπορείτε να παρέχετε υπηρεσίες καταλόγου σε εφαρμογές που γνωρίζουν τον κατάλογο χωρίς την επιβάρυνση τομέων και δασών και χωρίς να απαιτείται ένα μεμονωμένο σχήμα σε όλο το δάσος.

Υπηρεσίες διαχείρισης δικαιωμάτων Active Directory

Το AD RMS μπορεί να χρησιμοποιηθεί για τη βελτίωση της στρατηγικής ασφαλείας ενός οργανισμού προστατεύοντας έγγραφα χρησιμοποιώντας τη διαχείριση δικαιωμάτων πληροφοριών (IRM). Το AD RMS επιτρέπει στους χρήστες και τους διαχειριστές να εκχωρούν δικαιώματα πρόσβασης σε έγγραφα, βιβλία εργασίας και παρουσιάσεις χρησιμοποιώντας πολιτικές IRM. Αυτό βοηθά στην προστασία των εμπιστευτικών πληροφοριών από την εκτύπωση, προώθηση ή αντιγραφή από μη εξουσιοδοτημένους χρήστες. Μόλις περιοριστούν τα δικαιώματα αρχείων με χρήση IRM, επιβάλλονται περιορισμοί πρόσβασης και χρήσης ανεξάρτητα από την τοποθεσία των πληροφοριών, επειδή η άδεια αρχείου αποθηκεύεται στο ίδιο το αρχείο εγγράφου. Με το AD RMS και το IRM, οι μεμονωμένοι χρήστες μπορούν να εφαρμόσουν τις δικές τους προσωπικές προτιμήσεις σχετικά με την κοινή χρήση προσωπικών και ευαίσθητων πληροφοριών. Θα βοηθήσουν επίσης τον οργανισμό να εφαρμόσει εταιρικές πολιτικές που διέπουν τη χρήση και τη διάδοση εμπιστευτικών και προσωπικών πληροφοριών. Οι λύσεις IRM που υποστηρίζονται από υπηρεσίες AD RMS χρησιμοποιούνται για την παροχή των παρακάτω δυνατοτήτων.

• Μόνιμες πολιτικές χρήσης που παραμένουν με πληροφορίες ανεξάρτητα από το αν μεταφέρονται, αποστέλλονται ή προωθούνται.
• Ένα επιπλέον επίπεδο απορρήτου για την προστασία ευαίσθητων δεδομένων - όπως αναφορές, προδιαγραφές προϊόντων, πληροφορίες πελατών και μηνύματα ηλεκτρονικού ταχυδρομείου - από το να πέσουν σε λάθος χέρια, είτε εσκεμμένα είτε κατά λάθος.
• Αποτρέψτε τους εξουσιοδοτημένους παραλήπτες από μη εξουσιοδοτημένη προώθηση, αντιγραφή, τροποποίηση, εκτύπωση, αποστολή φαξ ή επικόλληση περιορισμένου περιεχομένου.
• Αποτρέψτε την αντιγραφή περιορισμένου περιεχομένου χρησιμοποιώντας τη δυνατότητα PRINT SCREEN στα Microsoft Windows.
• Υποστήριξη για τη λήξη του αρχείου, η οποία εμποδίζει την προβολή των περιεχομένων των εγγράφων μετά από μια καθορισμένη χρονική περίοδο.
• Εφαρμόστε εταιρικές πολιτικές που διέπουν τη χρήση και τη διανομή περιεχομένου εντός του οργανισμού

Διακομιστής εφαρμογών

Ο διακομιστής εφαρμογών παρέχει ένα ολοκληρωμένο περιβάλλον για την ανάπτυξη και την εκτέλεση προσαρμοσμένων επιχειρηματικών εφαρμογών που βασίζονται σε διακομιστή.

Διακομιστής DHCP

Το DHCP είναι μια τεχνολογία πελάτη-διακομιστή στην οποία οι διακομιστές DHCP μπορούν να εκχωρήσουν ή να μισθώσουν διευθύνσεις IP σε υπολογιστές και άλλες συσκευές που είναι πελάτες DHCP. Η ανάπτυξη διακομιστών DHCP σε ένα δίκτυο παρέχει αυτόματα υπολογιστές-πελάτες και άλλους συσκευές δικτύουβασίζεται σε έγκυρες διευθύνσεις IP IPv4 και IPv6 και πρόσθετες παραμέτρους διαμόρφωσης που απαιτούνται από αυτούς τους πελάτες και συσκευές Η υπηρεσία διακομιστή DHCP στον Windows Server περιλαμβάνει υποστήριξη για αναθέσεις βάσει πολιτικής και διαχείριση αποτυχίας DHCP.

Διακομιστής DNS

Η υπηρεσία DNS είναι μια ιεραρχικά κατανεμημένη βάση δεδομένων που περιέχει αντιστοιχίσεις ονομάτων τομέα DNS σε διάφοροι τύποιδεδομένα όπως διευθύνσεις IP. Το DNS σάς επιτρέπει να χρησιμοποιείτε φιλικά ονόματα, όπως το www.microsoft.com, για να διευκολύνετε τον εντοπισμό υπολογιστών και άλλων πόρων σε δίκτυα που βασίζονται σε TCP/IP. Το Windows Server DNS παρέχει πρόσθετη, βελτιωμένη υποστήριξη για επεκτάσεις ασφαλείας DNS (DNSSEC), συμπεριλαμβανομένης της ηλεκτρονικής εγγραφής και της αυτοματοποιημένης διαχείρισης ρυθμίσεων.

Διακομιστής ΦΑΞ

Ο διακομιστής φαξ στέλνει και λαμβάνει φαξ και σας δίνει επίσης τη δυνατότητα να διαχειρίζεστε πόρους φαξ, όπως εργασίες, ρυθμίσεις, αναφορές και συσκευές φαξ στο διακομιστή φαξ.

Υπηρεσίες αρχείων και αποθήκευσης

Οι διαχειριστές μπορούν να χρησιμοποιήσουν τον ρόλο Υπηρεσίες αρχείων και αποθήκευσης για να διαμορφώσουν πολλούς διακομιστές αρχείων και την αποθήκευσή τους και να διαχειριστούν αυτούς τους διακομιστές χρησιμοποιώντας τη Διαχείριση διακομιστή ή το Windows PowerShell. Ορισμένες συγκεκριμένες εφαρμογές περιλαμβάνουν τις ακόλουθες λειτουργίες.

• Φάκελοι εργασίας. Χρησιμοποιείται για να επιτρέπεται στους χρήστες να αποθηκεύουν και να έχουν πρόσβαση σε αρχεία εργασίας σε προσωπικούς υπολογιστές και συσκευές εκτός από εταιρικούς υπολογιστές. Οι χρήστες έχουν ένα βολικό μέρος για να αποθηκεύουν αρχεία εργασίας και να έχουν πρόσβαση σε αυτά από οπουδήποτε. Οι οργανισμοί ελέγχουν τα εταιρικά δεδομένα αποθηκεύοντας αρχεία σε κεντρικά διαχειριζόμενους διακομιστές αρχείων και ορίζοντας προαιρετικά πολιτικές συσκευών χρήστη (όπως κωδικούς κρυπτογράφησης και κλειδώματος οθόνης).
• Διαγραφή δεδομένων. Χρησιμοποιήστε το για να μειώσετε τις απαιτήσεις χώρου στο δίσκο για την αποθήκευση αρχείων, εξοικονομώντας κόστος αποθήκευσης.
• διακομιστής στόχος iSCSI. Χρησιμοποιείται για τη δημιουργία κεντρικών υποσυστημάτων δίσκων iSCSI ανεξάρτητα από λογισμικό και υλικό σε δίκτυα αποθηκευτικών χώρων (SAN).
• Χώροι δίσκου. Χρησιμοποιήστε το για να αναπτύξετε εξαιρετικά διαθέσιμο χώρο αποθήκευσης που είναι ανθεκτικός και επεκτάσιμος χρησιμοποιώντας οικονομικούς, βιομηχανικά πρότυπα δίσκους.
• Διαχειριστής διακομιστή. Χρήση για τηλεχειριστήριοπολλαπλοί διακομιστές αρχείων από ένα παράθυρο.
• Windows PowerShell. Χρησιμοποιείται για την αυτοματοποίηση της διαχείρισης των περισσότερων εργασιών διαχείρισης διακομιστή αρχείων.

Hyper-V

Ο ρόλος Hyper-V σάς επιτρέπει να δημιουργείτε και να διαχειρίζεστε ένα εικονικοποιημένο υπολογιστικό περιβάλλον χρησιμοποιώντας την τεχνολογία εικονικοποίησης που είναι ενσωματωμένη στον Windows Server. Η εγκατάσταση του ρόλου Hyper-V προϋποθέτει εγκατάσταση καθώς και προαιρετικά εργαλεία διαχείρισης. Τα απαιτούμενα στοιχεία περιλαμβάνουν τον hypervisor των Windows, εικονικό Μηχανές Hyper-V, πάροχος εικονικοποίησης WMI και στοιχεία εικονικοποίησης όπως VMbus, πάροχος υπηρεσιών εικονικοποίησης (VSP) και πρόγραμμα οδήγησης εικονικής υποδομής (VID).

Πολιτική δικτύου και υπηρεσίες πρόσβασης

Το Network Policy and Access Services παρέχει τις ακόλουθες λύσεις για συνδέσεις δικτύου:

• Η προστασία πρόσβασης δικτύου είναι μια τεχνολογία για τη δημιουργία, την επιβολή και την επιδιόρθωση πολιτικών υγείας πελατών. Με την Προστασία πρόσβασης δικτύου, οι διαχειριστές συστήματος μπορούν να ορίσουν και να επιβάλουν αυτόματα πολιτικές υγείας που περιλαμβάνουν απαιτήσεις λογισμικού, ενημερώσεις ασφαλείας και άλλες ρυθμίσεις. Οι υπολογιστές-πελάτες που δεν πληρούν τις απαιτήσεις της πολιτικής υγείας μπορούν να περιοριστούν από την πρόσβαση στο δίκτυο μέχρι να ενημερωθεί η διαμόρφωσή τους ώστε να πληρούν τις απαιτήσεις της πολιτικής υγείας.
• Εάν έχετε αναπτύξει σημεία ασύρματης πρόσβασης με δυνατότητα 802.1X, μπορείτε να χρησιμοποιήσετε τον διακομιστή πολιτικής δικτύου (NPS) για να αναπτύξετε μεθόδους ελέγχου ταυτότητας που βασίζονται σε πιστοποιητικά, οι οποίες είναι πιο ασφαλείς από τον έλεγχο ταυτότητας με κωδικό πρόσβασης. Η ανάπτυξη υλικού με δυνατότητα 802.1X με διακομιστή NPS επιτρέπει στους χρήστες ενδοδικτύου να ελέγχονται τα στοιχεία ταυτότητας πριν μπορέσουν να συνδεθούν στο δίκτυο ή να αποκτήσουν μια διεύθυνση IP από έναν διακομιστή DHCP.
• Αντί να διαμορφώσετε μια πολιτική πρόσβασης δικτύου σε κάθε διακομιστή πρόσβασης δικτύου, μπορείτε να δημιουργήσετε κεντρικά όλες τις πολιτικές που καθορίζουν όλες τις πτυχές των αιτημάτων σύνδεσης δικτύου (ποιος μπορεί να συνδεθεί, όταν επιτρέπεται η σύνδεση, το επίπεδο ασφάλειας που πρέπει να χρησιμοποιηθεί για τη σύνδεση στο δίκτυο).

Υπηρεσίες εκτύπωσης και εγγράφων

Το Print and Document Services σάς επιτρέπει να συγκεντρώνετε τις εργασίες διακομιστή εκτύπωσης και εκτυπωτή δικτύου. Αυτός ο ρόλος σάς επιτρέπει επίσης να λαμβάνετε σαρωμένα έγγραφα από σαρωτές δικτύου και να μεταφορτώνετε έγγραφα σε κοινόχρηστα στοιχεία δικτύου, όπως μια τοποθεσία Windows SharePoint Services ή μέσω email.

Απομακρυσμένη πρόσβαση

Ο ρόλος Διακομιστής απομακρυσμένης πρόσβασης είναι μια λογική ομαδοποίηση των παρακάτω τεχνολογιών πρόσβασης δικτύου.

• Αμεση πρόσβαση
• Δρομολόγηση και απομακρυσμένη πρόσβαση
• Διαμεσολαβητής διαδικτυακής εφαρμογής

Αυτές οι τεχνολογίες είναι υπηρεσίες ρόλωνΡόλοι διακομιστή απομακρυσμένης πρόσβασης. Όταν εγκαθιστάτε τον ρόλο Διακομιστή απομακρυσμένης πρόσβασης, μπορείτε να εγκαταστήσετε μία ή περισσότερες υπηρεσίες ρόλων εκτελώντας τον Οδηγό προσθήκης ρόλων και δυνατοτήτων.

Στον Windows Server, ο ρόλος Διακομιστής απομακρυσμένης πρόσβασης παρέχει τη δυνατότητα κεντρικής διαχείρισης, διαμόρφωσης και παρακολούθησης των υπηρεσιών απομακρυσμένης πρόσβασης DirectAccess και του VPN με υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS). Το DirectAccess και το RRAS μπορούν να αναπτυχθούν στον ίδιο διακομιστή άκρων και να διαχειρίζονται χρησιμοποιώντας Εντολές των Windows PowerShell και κονσόλα διαχείρισης απομακρυσμένης πρόσβασης (MMC).

Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Το Remote Desktop Services επιταχύνει και επεκτείνει την ανάπτυξη επιτραπέζιων υπολογιστών και εφαρμογών σε οποιαδήποτε συσκευή, αυξάνοντας την παραγωγικότητα των απομακρυσμένων εργαζομένων, διασφαλίζοντας παράλληλα κρίσιμη πνευματική ιδιοκτησία και απλοποιώντας τη συμμόρφωση με τους κανονισμούς. Οι υπηρεσίες απομακρυσμένης επιφάνειας εργασίας περιλαμβάνουν υποδομή εικονικής επιφάνειας εργασίας (VDI), επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας και εφαρμογές, δίνοντας στους χρήστες τη δυνατότητα να εργάζονται από οπουδήποτε.

Υπηρεσίες ενεργοποίησης όγκου

Οι Υπηρεσίες ενεργοποίησης τόμου είναι ένας ρόλος διακομιστή στον Windows Server που ξεκινά από τον Windows Server 2012 που αυτοματοποιεί και απλοποιεί την έκδοση και διαχείριση αδειών χρήσης τόμου για το λογισμικό της Microsoft σε διάφορα σενάρια και περιβάλλοντα. Μαζί με τις Υπηρεσίες ενεργοποίησης τόμου, μπορείτε να εγκαταστήσετε και να διαμορφώσετε την υπηρεσία διαχείρισης κλειδιών (KMS) και την ενεργοποίηση της υπηρεσίας καταλόγου Active Directory.

Διακομιστής Ιστού (IIS)

Ο ρόλος του Διακομιστή Ιστού (IIS) στον Windows Server παρέχει μια πλατφόρμα για τη φιλοξενία τοποθεσιών Web, υπηρεσιών και εφαρμογών. Η χρήση ενός διακομιστή web καθιστά διαθέσιμες πληροφορίες στους χρήστες στο Διαδίκτυο, στο intranet και στο extranet. Οι διαχειριστές μπορούν να χρησιμοποιήσουν τον ρόλο του Διακομιστή Ιστού (IIS) για να διαμορφώσουν και να διαχειριστούν πολλαπλούς ιστότοπους, εφαρμογές web και τοποθεσίες FTP. Τα χαρακτηριστικά προσβασιμότητας περιλαμβάνουν τα ακόλουθα.

• Χρησιμοποιώντας το Manager Υπηρεσίες Πληροφοριών Διαδικτύουγια ρυθμίσεις Στοιχεία IISκαι διαχείριση ιστοσελίδας.
• Χρησιμοποιεί FTP για να επιτρέπει στους κατόχους ιστοτόπων να στέλνουν και να κατεβάζουν αρχεία.
• Χρησιμοποιήστε την απομόνωση ιστότοπου για να αποτρέψετε έναν ιστότοπο σε διακομιστή από το να επηρεάσει άλλους.
• Προσαρμογή διαδικτυακών εφαρμογών που αναπτύχθηκαν χρησιμοποιώντας διάφορες τεχνολογίες όπως Classic ASP, ASP.NET και PHP.
• Χρησιμοποιήστε το Windows PowerShell για αυτόματη διαχείριση των περισσότερων εργασιών διαχείρισης διακομιστή ιστού.
• Συνδυάστε πολλούς διακομιστές ιστού σε ένα σύμπλεγμα διακομιστών που μπορεί να διαχειρίζεται χρησιμοποιώντας τις υπηρεσίες IIS.

Υπηρεσίες ανάπτυξης των Windows

Οι Υπηρεσίες ανάπτυξης των Windows σάς επιτρέπουν να αναπτύσσετε λειτουργικά συστήματα Windows μέσω δικτύου, πράγμα που σημαίνει ότι δεν χρειάζεται να εγκαταστήσετε κάθε λειτουργικό σύστημα απευθείας από ένα CD ή DVD.

Εμπειρία βασικών στοιχείων διακομιστή Windows

Αυτός ο ρόλος σάς επιτρέπει να επιλύσετε τις ακόλουθες εργασίες:

• προστασία των δεδομένων διακομιστή και πελάτη δημιουργώντας αντίγραφα ασφαλείας του διακομιστή και όλων των υπολογιστών-πελατών στο δίκτυο.
• διαχείριση χρηστών και ομάδων χρηστών μέσω ενός απλοποιημένου πίνακα ελέγχου διακομιστή. Επιπλέον, η ενοποίηση με το Windows Azure Active Directory *παρέχει στους χρήστες εύκολη πρόσβαση σε διαδικτυακές υπηρεσίες Microsoft Online (όπως το Office 365, το Exchange Online και το SharePoint Online) χρησιμοποιώντας τα διαπιστευτήρια τομέα τους.
• αποθήκευση εταιρικών δεδομένων σε κεντρική τοποθεσία·
• ενσωματώστε τον διακομιστή με τις Υπηρεσίες Microsoft Online (όπως το Office 365, το Exchange Online, το SharePoint Online και το Windows Intune):
• Χρησιμοποιήστε τις πανταχού παρούσες δυνατότητες πρόσβασης στο διακομιστή (για παράδειγμα, απομακρυσμένη πρόσβαση στον ιστό και εικονικά ιδιωτικά δίκτυα) για πρόσβαση στον διακομιστή, σε υπολογιστές δικτύου και σε δεδομένα από απομακρυσμένες τοποθεσίες με υψηλό βαθμό ασφάλειας.
• πρόσβαση σε δεδομένα από οπουδήποτε και από οποιαδήποτε συσκευή χρησιμοποιώντας την πύλη web του ίδιου του οργανισμού (μέσω απομακρυσμένης πρόσβασης στον ιστό).
• Διαχειριστείτε κινητές συσκευές που έχουν πρόσβαση στο email του οργανισμού σας χρησιμοποιώντας το Office 365 μέσω του πρωτοκόλλου Active Sync από τον πίνακα εργαλείων.
• Παρακολουθήστε την υγεία του δικτύου και λάβετε προσαρμοσμένες αναφορές υγείας. Οι αναφορές μπορούν να δημιουργηθούν κατόπιν ζήτησης, να προσαρμοστούν και να αποσταλούν μέσω email σε συγκεκριμένους παραλήπτες.

Υπηρεσίες ενημέρωσης διακομιστή Windows

Ο διακομιστής WSUS παρέχει τα στοιχεία που χρειάζονται οι διαχειριστές για τη διαχείριση και τη διανομή ενημερώσεων μέσω της κονσόλας διαχείρισης. Επιπλέον, ο διακομιστής WSUS μπορεί να είναι η πηγή ενημερώσεων για άλλους διακομιστές WSUS στον οργανισμό. Όταν υλοποιείτε το WSUS, τουλάχιστον ένας διακομιστής WSUS στο δίκτυό σας πρέπει να είναι συνδεδεμένος στο Microsoft Update για να λαμβάνετε πληροφορίες σχετικά με τις διαθέσιμες ενημερώσεις. Ανάλογα με την ασφάλεια και τη διαμόρφωση του δικτύου σας, ο διαχειριστής σας μπορεί να καθορίσει πόσοι άλλοι διακομιστές είναι απευθείας συνδεδεμένοι στο Microsoft Update.

Εισαγωγή

Με την αύξηση του αριθμού των υπολογιστών σε μια επιχείρηση, το ζήτημα του κόστους διαχείρισης και συντήρησής της γίνεται όλο και πιο οξύ. Η χειροκίνητη διαμόρφωση των υπολογιστών απαιτεί πολύ χρόνο από το προσωπικό και τις δυνάμεις, με την αύξηση του αριθμού των υπολογιστών, για να αυξηθεί ο αριθμός του προσωπικού που τους εξυπηρετεί. Επιπλέον, με μεγάλο αριθμό μηχανημάτων, γίνεται όλο και πιο δύσκολο να διασφαλιστεί η συμμόρφωση με τα πρότυπα προσαρμογής που υιοθετεί η επιχείρηση. Η πολιτική ομάδας είναι ένα ολοκληρωμένο εργαλείο για την κεντρική διαχείριση υπολογιστών που εκτελούν Windows 2000 και νεότερες εκδόσεις σε τομέα Active Directory. Οι πολιτικές ομάδας δεν ισχύουν για υπολογιστές με Windows NT4/9x: ελέγχονται από την Πολιτική συστήματος, η οποία δεν θα συζητηθεί σε αυτό το άρθρο.

Αντικείμενα πολιτικής ομάδας

Όλες οι ρυθμίσεις που δημιουργείτε στις Πολιτικές ομάδας θα αποθηκευτούν στα Αντικείμενα πολιτικής ομάδας (GPO). Υπάρχουν δύο τύποι GPO: τοπικοί GPO και Active Directory GPO. Ένα αντικείμενο πολιτικής τοπικής ομάδας είναι διαθέσιμο σε υπολογιστές με Windows 2000 και μεταγενέστερες εκδόσεις. Μπορεί να υπάρχει μόνο ένα και είναι το μόνο GPO που μπορεί να βρίσκεται σε υπολογιστή που δεν είναι τομέας.

Ένα αντικείμενο πολιτικής ομάδας είναι το γενικό όνομα για ένα σύνολο αρχείων, καταλόγων και εγγραφών στη βάση δεδομένων Active Directory (εάν δεν είναι τοπικό αντικείμενο) που αποθηκεύει τις ρυθμίσεις σας και καθορίζει ποιες άλλες ρυθμίσεις μπορείτε να αλλάξετε χρησιμοποιώντας τις Πολιτικές ομάδας. Όταν δημιουργείτε μια πολιτική, ουσιαστικά δημιουργείτε και τροποποιείτε ένα GPO. Το τοπικό GPO αποθηκεύεται στο %SystemRoot%\System32\GroupPolicy. Τα GPO της Active Directory αποθηκεύονται σε έναν ελεγκτή τομέα και μπορούν να συσχετιστούν με έναν ιστότοπο, έναν τομέα ή OU (Οργανιστική μονάδα). Η δέσμευση ενός αντικειμένου καθορίζει το εύρος του. Από προεπιλογή, δημιουργούνται δύο GPO σε έναν τομέα: Προεπιλεγμένη πολιτική τομέα και Προεπιλεγμένη πολιτική ελεγκτή τομέα. Το πρώτο ορίζει την προεπιλεγμένη πολιτική για κωδικούς πρόσβασης και λογαριασμούς στον τομέα. Το δεύτερο επικοινωνεί με το Domain Controllers OU και βελτιώνει τις ρυθμίσεις ασφαλείας για τους ελεγκτές τομέα.

Δημιουργήστε ένα GPO

Για να δημιουργήσετε μια πολιτική (δηλαδή, να δημιουργήσετε ένα νέο αντικείμενο πολιτικής ομάδας), ανοίξτε το Active Directory Users & Computers και επιλέξτε πού να δημιουργήσετε ένα νέο αντικείμενο. Μπορείτε να δημιουργήσετε και να συνδέσετε ένα GPO μόνο σε έναν ιστότοπο, έναν τομέα ή αντικείμενο OU.

Ρύζι. 1. Δημιουργήστε ένα αντικείμενο πολιτικής ομάδας.

Για να δημιουργήσετε ένα GPO και να το συσχετίσετε, για παράδειγμα, με τους δοκιμαστές OU, κάντε δεξί κλικ σε αυτό το OU και επιλέξτε ιδιότητες στο μενού περιβάλλοντος. Στο παράθυρο ιδιοτήτων που ανοίγει, ανοίξτε την καρτέλα Πολιτική ομάδας και κάντε κλικ στο Νέο.

Ρύζι. 2. Δημιουργήστε ένα αντικείμενο πολιτικής ομάδας.

Δίνουμε στο αντικείμενο GP ένα όνομα, μετά το οποίο δημιουργείται το αντικείμενο και μπορούμε να ξεκινήσουμε τη διαμόρφωση της πολιτικής. Κάντε διπλό κλικ στο δημιουργημένο αντικείμενο ή πατήστε το κουμπί Επεξεργασία, θα ανοίξει το παράθυρο επεξεργασίας GPO, όπου μπορείτε να διαμορφώσετε συγκεκριμένες παραμέτρους του αντικειμένου.

Ρύζι. 3. Περιγραφή των ρυθμίσεων στην καρτέλα Extended.

Οι περισσότερες από τις κύριες ρυθμίσεις είναι διαισθητικές (και έχουν επίσης μια περιγραφή αν ανοίξετε την καρτέλα Εκτεταμένη) και δεν θα αναφερθούμε σε λεπτομέρειες για κάθε μία. Όπως φαίνεται από το Σχ. 3, το GPO αποτελείται από δύο ενότητες: Computer Configuration και User Configuration. Οι ρυθμίσεις του πρώτου διαμερίσματος εφαρμόζονται κατά την εκκίνηση των Windows σε υπολογιστές σε αυτό το κοντέινερ και κάτω (εκτός εάν είναι απενεργοποιημένη η κληρονομικότητα) και δεν εξαρτώνται από τον χρήστη που είναι συνδεδεμένος. Οι ρυθμίσεις στη δεύτερη ενότητα εφαρμόζονται κατά τη σύνδεση του χρήστη.

Τρόπος εφαρμογής αντικειμένων πολιτικής ομάδας

Κατά την εκκίνηση του υπολογιστή, πραγματοποιούνται οι ακόλουθες ενέργειες:

1. Γίνεται ανάγνωση του μητρώου και καθορίζεται σε ποια τοποθεσία ανήκει ο υπολογιστής. Υποβάλλεται αίτημα Διακομιστής DNSπροκειμένου να αποκτήσετε τις διευθύνσεις IP των ελεγκτών τομέα που βρίσκονται σε αυτόν τον ιστότοπο.
2. Έχοντας λάβει τις διευθύνσεις, ο υπολογιστής συνδέεται με τον ελεγκτή τομέα.
3. Ο πελάτης ζητά μια λίστα αντικειμένων GP από τον ελεγκτή τομέα και τα εφαρμόζει. Το τελευταίο στέλνει μια λίστα αντικειμένων GP με τη σειρά που πρέπει να εφαρμοστούν.
4. Όταν ο χρήστης συνδεθεί, ο υπολογιστής ζητά ξανά μια λίστα αντικειμένων GP για εφαρμογή στον χρήστη, τα ανακτά και τα εφαρμόζει.

Οι πολιτικές ομάδας εφαρμόζονται κατά την εκκίνηση του λειτουργικού συστήματος και κατά τη σύνδεση του χρήστη. Στη συνέχεια εφαρμόζονται κάθε 90 λεπτά, με μια παραλλαγή 30 λεπτών για να διασφαλιστεί ότι ο ελεγκτής τομέα δεν υπερφορτώνεται εάν υπάρχουν πολλά ταυτόχρονα αιτήματα από πελάτες. Για τους ελεγκτές τομέα, το διάστημα ενημέρωσης είναι 5 λεπτά. Μπορείτε να αλλάξετε αυτήν τη συμπεριφορά στην ενότητα Computer Configuration\Administrative Templates\System\Group Policy. Το GPO μπορεί να επηρεάσει μόνο τον υπολογιστή και τα αντικείμενα χρήστη. Η πολιτική ισχύει μόνο για αντικείμενα που βρίσκονται στο αντικείμενο καταλόγου (ιστότοπος, τομέας, οργανωτική μονάδα) με το οποίο συσχετίζεται το GPO και χαμηλότερα στη "δέντρο" (εκτός εάν απαγορεύεται η κληρονομικότητα). Για παράδειγμα: Δημιουργείται ένα GPO στους δοκιμαστές OU (όπως κάναμε παραπάνω).

Ρύζι. 4. Κληρονομικότητα ρυθμίσεων.

Όλες οι ρυθμίσεις που γίνονται σε αυτό το GPO θα επηρεάσουν μόνο τους χρήστες και τους υπολογιστές που βρίσκονται στους δοκιμαστές OU και InTesters OU. Ας δούμε τη διαδικασία εφαρμογής πολιτικών χρησιμοποιώντας ένα παράδειγμα. Ο δοκιμαστικός χρήστης, που βρίσκεται στους δοκιμαστές OU, συνδέεται στον υπολογιστή comp, που βρίσκεται στο compOU OU (βλ. Εικόνα 5).

Ρύζι. 5. Διαδικασία εφαρμογής πολιτικών.

Υπάρχουν τέσσερις GPO σε έναν τομέα:

1. Πολιτική τοποθεσίας που σχετίζεται με το κοντέινερ του ιστότοπου.
2. Προεπιλεγμένη πολιτική τομέα που σχετίζεται με το κοντέινερ τομέα.
3. Policy1, που σχετίζεται με δοκιμαστές OU.
4. Πολιτική2 που σχετίζεται με το OU compOU.

Στο εκκίνηση των Windowsσε έναν σταθμό εργασίας comp, οι παράμετροι που ορίζονται στις ενότητες Computer Configuration εφαρμόζονται με αυτή τη σειρά:

1. Τοπικές ρυθμίσεις GPO.
2. Ρυθμίσεις GPO SitePolicy.

4. Ρυθμίσεις GPO Policy2.

Όταν η δοκιμή χρήστη συνδέεται με τον υπολογιστή - παράμετροι που ορίζονται στις ενότητες Ρύθμιση παραμέτρων χρήστη:

1. Τοπικές ρυθμίσεις GPO.
2. Ρυθμίσεις GPO SitePolicy.
3. Προεπιλεγμένες παράμετροι πολιτικής τομέα GPO.
4. Ρυθμίσεις GPO Policy1.

Δηλαδή, τα GPO εφαρμόζονται με αυτήν τη σειρά: τοπικές πολιτικές, πολιτικές σε επίπεδο ιστότοπου, πολιτικές σε επίπεδο τομέα, πολιτικές σε επίπεδο OU.

Οι πολιτικές ομάδας εφαρμόζονται ασύγχρονα σε υπολογιστές-πελάτες Windows XP, αλλά συγχρόνως σε υπολογιστές-πελάτες Windows 2000, πράγμα που σημαίνει ότι η οθόνη σύνδεσης του χρήστη εμφανίζεται μόνο αφού εφαρμοστούν όλες οι πολιτικές του υπολογιστή και οι πολιτικές χρήστη εφαρμόζονται πριν από την εμφάνιση της επιφάνειας εργασίας. Η ασύγχρονη επιβολή πολιτικής σημαίνει ότι η οθόνη σύνδεσης του χρήστη εμφανίζεται πριν από την εφαρμογή όλων των πολιτικών του υπολογιστή και η επιφάνεια εργασίας πριν από την εφαρμογή όλων των πολιτικών του χρήστη, με αποτέλεσμα ταχύτερους χρόνους εκκίνησης και σύνδεσης για τον χρήστη.
Η συμπεριφορά που περιγράφεται παραπάνω αλλάζει σε δύο περιπτώσεις. Το πρώτο είναι ότι ο υπολογιστής του πελάτη έχει εντοπίσει αργή σύνδεση δικτύου. Από προεπιλογή, σε αυτήν την περίπτωση εφαρμόζονται μόνο οι ρυθμίσεις ασφαλείας και τα πρότυπα διαχείρισης. Μια σύνδεση με εύρος ζώνης μικρότερο από 500 Kb/sec θεωρείται αργή. Μπορείτε να αλλάξετε αυτήν την τιμή στο Computer Configuration\Administrative Templates\System\Group Policy\Group Policy (Εντοπισμός αργού συνδέσμου) Επίσης, στην ενότητα Computer Configuration\Administrative Templates\System\Group Policy, μπορείτε να διαμορφώσετε κάποιες άλλες ρυθμίσεις πολιτικής έτσι ώστε η επεξεργασία τους να γίνεται με αργή σύνδεση. Ο δεύτερος τρόπος για να αλλάξετε τη σειρά με την οποία εφαρμόζονται οι πολιτικές είναι η επιλογή επεξεργασίας επαναφοράς πολιτικής ομάδας χρηστών. Αυτή η επιλογή αλλάζει την προεπιλεγμένη σειρά εφαρμογής των πολιτικών, στην οποία οι πολιτικές χρήστη εφαρμόζονται μετά από πολιτικές υπολογιστή και αντικαθιστούν τις τελευταίες. Μπορείτε να ορίσετε την επιλογή loopback έτσι ώστε οι πολιτικές μηχανήματος να εφαρμόζονται μετά τις πολιτικές χρήστη και να αντικαταστήσετε τυχόν πολιτικές χρήστη που έρχονται σε αντίθεση με τις πολιτικές μηχανήματος. Η παράμετρος loopback έχει 2 λειτουργίες:

1. Συγχώνευση (σύνδεση) - πρώτα εφαρμόζεται η πολιτική υπολογιστή, μετά η πολιτική χρήστη και ξανά η πολιτική υπολογιστή. Σε αυτήν την περίπτωση, η πολιτική υπολογιστή αντικαθιστά τις ρυθμίσεις πολιτικής χρήστη που την έρχονται σε αντίθεση με τις δικές της.
2. Αντικατάσταση (αντικατάσταση) - η πολιτική χρήστη δεν υποβάλλεται σε επεξεργασία.

Ένα παράδειγμα χρήσης της επιλογής επεξεργασίας επαναφοράς πολιτικής ομάδας χρηστών θα ήταν σε έναν δημόσιο υπολογιστή, όπου θα θέλατε να έχετε τις ίδιες περιορισμένες ρυθμίσεις ανεξάρτητα από το ποιος χρήστης τον χρησιμοποιεί.

Προτεραιότητα, κληρονομικότητα και επίλυση συγκρούσεων

Όπως ίσως έχετε παρατηρήσει, τα GPO περιέχουν τις ίδιες ρυθμίσεις σε όλα τα επίπεδα και η ίδια ρύθμιση μπορεί να οριστεί διαφορετικά σε πολλά επίπεδα. Σε αυτήν την περίπτωση, η πραγματική τιμή θα είναι η τελευταία που εφαρμόστηκε (η σειρά εφαρμογής των GPO συζητήθηκε παραπάνω). Αυτός ο κανόνας ισχύει για όλες τις παραμέτρους εκτός από αυτές που ορίζονται ως μη διαμορφωμένες. Τα Windows δεν κάνουν καμία ενέργεια για αυτές τις ρυθμίσεις. Υπάρχει όμως μία εξαίρεση: όλες οι ρυθμίσεις λογαριασμού και κωδικού πρόσβασης μπορούν να οριστούν μόνο σε επίπεδο τομέα· σε άλλα επίπεδα αυτές οι ρυθμίσεις θα αγνοηθούν.

Ρύζι. 6. Χρήστες και υπολογιστές Active Directory.

Εάν υπάρχουν πολλά GPO στο ίδιο επίπεδο, εφαρμόζονται από κάτω προς τα πάνω. Αλλάζοντας τη θέση ενός αντικειμένου πολιτικής στη λίστα (χρησιμοποιώντας τα κουμπιά Επάνω και Κάτω), μπορείτε να επιλέξετε την απαιτούμενη σειρά εφαρμογής.

Ρύζι. 7. Διαδικασία εφαρμογής πολιτικών.

Μερικές φορές θέλετε ένα συγκεκριμένο OU να μην λαμβάνει ρυθμίσεις πολιτικής από GPO που σχετίζονται με κοντέινερ ανάντη. Σε αυτήν την περίπτωση, πρέπει να απαγορεύσετε την κληρονομικότητα πολιτικής επιλέγοντας το πλαίσιο ελέγχου Κληρονομικότητα πολιτικής αποκλεισμού. Όλες οι κληρονομημένες ρυθμίσεις πολιτικής είναι αποκλεισμένες και δεν υπάρχει τρόπος να αποκλειστούν μεμονωμένες ρυθμίσεις. Οι ρυθμίσεις σε επίπεδο τομέα που καθορίζουν την πολιτική κωδικών πρόσβασης και την πολιτική λογαριασμού δεν μπορούν να κλειδωθούν.

Ρύζι. 9. Αποκλεισμός κληρονομιάς πολιτικών.

Εάν θέλετε να μην αντικατασταθούν ορισμένες ρυθμίσεις σε ένα δεδομένο GPO, θα πρέπει να επιλέξετε το επιθυμητό GPO, να κάνετε κλικ στο κουμπί Επιλογές και να επιλέξετε Χωρίς παράκαμψη. Αυτή η επιλογή αναγκάζει τις ρυθμίσεις GPO να εφαρμόζονται όπου η κληρονομικότητα πολιτικής είναι αποκλεισμένη. Καμία παράκαμψη ορίζεται στη θέση όπου το GPO συσχετίζεται με το αντικείμενο καταλόγου και όχι στο ίδιο το GPO. Εάν ένα GPO συσχετίζεται με πολλά κοντέινερ σε έναν τομέα, οι υπόλοιπες συσχετίσεις δεν θα έχουν αυτόματη διαμόρφωση αυτής της ρύθμισης. Εάν η No Override έχει ρυθμιστεί για πολλούς συνδέσμους στο ίδιο επίπεδο, το GPO στην κορυφή της λίστας θα έχει προτεραιότητα (και αποτέλεσμα). Ωστόσο, εάν οι ρυθμίσεις Χωρίς παράκαμψη έχουν διαμορφωθεί για πολλά GPO σε διαφορετικά επίπεδα, οι ρυθμίσεις για το GPO υψηλότερα στην ιεραρχία καταλόγου θα ισχύουν. Δηλαδή, εάν δεν έχουν ρυθμιστεί παράμετροι παράκαμψης για μια συσχέτιση αντικειμένου GPO-to-domain και για συσχέτιση OU-to-GPO, οι ρυθμίσεις που ορίζονται σε επίπεδο τομέα θα ισχύουν. Το πλαίσιο ελέγχου Disabled ακυρώνει την επίδραση αυτού του GPO σε αυτό το κοντέινερ.

Ρύζι. 10. Δεν υπάρχουν επιλογές παράκαμψης και απενεργοποίησης.

Όπως αναφέρθηκε παραπάνω, οι πολιτικές επηρεάζουν μόνο τους χρήστες και τους υπολογιστές. Συχνά προκύπτει το ερώτημα: "πώς μπορώ να κάνω μια συγκεκριμένη πολιτική να ισχύει για όλους τους χρήστες που ανήκουν σε μια συγκεκριμένη ομάδα ασφαλείας;" Για να γίνει αυτό, το GPO συνδέεται με ένα αντικείμενο τομέα (ή οποιοδήποτε κοντέινερ βρίσκεται πάνω από τα κοντέινερ ή τα OU που περιέχουν όλα τα αντικείμενα χρήστη από την επιθυμητή ομάδα) και διαμορφώνονται οι παράμετροι πρόσβασης. Κάντε κλικ στο Properties, στην καρτέλα Security, διαγράψτε την ομάδα Authenticated Users και προσθέστε την απαιτούμενη ομάδα με δικαιώματα Read and Apply Group Policy.

Καθορισμός των ρυθμίσεων που ισχύουν για τον υπολογιστή του χρήστη

Για να καθορίσετε την τελική διαμόρφωση και να εντοπίσετε προβλήματα, θα πρέπει να γνωρίζετε ποιες ρυθμίσεις πολιτικής ισχύουν αυτήν τη στιγμή για έναν συγκεκριμένο χρήστη ή υπολογιστή. Για να γίνει αυτό, υπάρχει ένα εργαλείο που ονομάζεται Resultant Set of Policy (RSoP). Το RSoP μπορεί να λειτουργήσει και σε καταστάσεις εγγραφής και προγραμματισμού. Για να καλέσετε το RSoP, θα πρέπει να κάνετε δεξί κλικ στο αντικείμενο «χρήστης» ή «υπολογιστής» και να επιλέξετε Όλες οι εργασίες.

Ρύζι. 11. Κλήση του εργαλείου συνόλου πολιτικής που προκύπτει.

Μετά την εκκίνηση (σε λειτουργία καταγραφής), θα σας ζητηθεί να επιλέξετε τον υπολογιστή και τον χρήστη για τον οποίο θα ορίσετε το σύνολο αποτελεσμάτων και θα εμφανιστεί ένα παράθυρο ρυθμίσεων που θα υποδείξει ποιο GPO εφάρμοσε ποια ρύθμιση.

Ρύζι. 12. Προκύπτον σύνολο πολιτικών.

Άλλα εργαλεία διαχείρισης πολιτικής ομάδας

Το GPResult είναι ένα εργαλείο γραμμής εντολών που παρέχει μέρος της λειτουργικότητας του RSoP. Το GPResult είναι διαθέσιμο από προεπιλογή σε όλους τους υπολογιστές με Windows XP και Windows Server 2003.

Το GPUpdate επιβάλλει την εφαρμογή πολιτικών ομάδας - τόσο σε τοπικό όσο και σε Active Directory. Στα Windows XP/2003, αντικατέστησε την επιλογή /refreshpolicy στο εργαλείο secedit για τα Windows 2000.

Μια περιγραφή της σύνταξης εντολών είναι διαθέσιμη όταν τις εκτελείτε με το πλήκτρο /?.

Αντί για συμπέρασμα

Αυτό το άρθρο δεν προορίζεται να εξηγήσει όλες τις πτυχές της εργασίας με πολιτικές ομάδας· δεν απευθύνεται σε έμπειρους διαχειριστές συστήματος. Όλα τα παραπάνω, κατά τη γνώμη μου, θα πρέπει να βοηθήσουν κατά κάποιο τρόπο στην κατανόηση των βασικών αρχών της συνεργασίας με τους πολιτικούς για όσους δεν έχουν συνεργαστεί ποτέ μαζί τους ή μόλις αρχίζουν να τους κατακτούν.

Βοηθητικό πρόγραμμα GPResult.exe– είναι μια εφαρμογή κονσόλας που έχει σχεδιαστεί για την ανάλυση ρυθμίσεων και τη διάγνωση πολιτικών ομάδας που ισχύουν για έναν υπολογιστή ή/και χρήστη σε έναν τομέα Active Directory. Συγκεκριμένα, το GPResult σάς επιτρέπει να λαμβάνετε δεδομένα από το σύνολο πολιτικών που προκύπτει (Resultant Set of Policy, RSOP), μια λίστα εφαρμοζόμενων πολιτικών τομέα (GPO), τις ρυθμίσεις τους και λεπτομερείς πληροφορίες σχετικά με σφάλματα κατά την επεξεργασία τους. Το βοηθητικό πρόγραμμα είναι μέρος του λειτουργικού συστήματος των Windows από τα Windows XP. Το βοηθητικό πρόγραμμα GPResult σάς επιτρέπει να απαντήσετε στις ακόλουθες ερωτήσεις: εάν ισχύει μια συγκεκριμένη πολιτική για τον υπολογιστή, ποιο GPO άλλαξε αυτήν ή εκείνη τη ρύθμιση των Windows και κατανοήστε τους λόγους.

Σε αυτό το άρθρο, θα εξετάσουμε τις δυνατότητες χρήσης της εντολής GPResult για τη διάγνωση και τον εντοπισμό σφαλμάτων της εφαρμογής πολιτικών ομάδας σε έναν τομέα Active Directory.

Αρχικά, για τη διάγνωση της εφαρμογής πολιτικών ομάδας στα Windows, χρησιμοποιήθηκε η γραφική κονσόλα RSOP.msc, η οποία κατέστησε δυνατή τη λήψη των ρυθμίσεων των πολιτικών που προέκυψαν (τομέας + τοπικό) που εφαρμόζονται στον υπολογιστή και στον χρήστη σε παρόμοια γραφική μορφή στην κονσόλα επεξεργασίας GPO (μπορείτε να δείτε παρακάτω στο παράδειγμα της προβολής της κονσόλας RSOP.msc, ότι έχουν οριστεί οι ρυθμίσεις ενημέρωσης).

Ωστόσο, δεν συνιστάται η χρήση της κονσόλας RSOP.msc σε σύγχρονες εκδόσεις των Windows, επειδή δεν αντικατοπτρίζει τις ρυθμίσεις που εφαρμόζονται από διάφορες επεκτάσεις από την πλευρά του πελάτη (CSE), όπως το GPP (Group Policy Preferences), δεν επιτρέπει την αναζήτηση και παρέχει λίγες διαγνωστικές πληροφορίες. Επομένως, αυτή τη στιγμή, η εντολή GPResult είναι το κύριο εργαλείο για τη διάγνωση της χρήσης του GPO στα Windows (στα Windows 10 εμφανίζεται μια προειδοποίηση ότι το RSOP δεν παρέχει πλήρη αναφορά, σε αντίθεση με το GPResult).

Χρήση του βοηθητικού προγράμματος GPResult.exe

Η εντολή GPResult εκτελείται στον υπολογιστή στον οποίο θέλετε να ελέγξετε την εφαρμογή των πολιτικών ομάδας. Η εντολή GPResult έχει την ακόλουθη σύνταξη:

GPRESULT ]] [(/X | /H) ]

Για να λάβετε λεπτομερείς πληροφορίες σχετικά με τις πολιτικές ομάδας που ισχύουν σε ένα δεδομένο αντικείμενο AD (χρήστης και υπολογιστής) και άλλες ρυθμίσεις που σχετίζονται με την υποδομή GPO (δηλαδή, τις ρυθμίσεις πολιτικής που προκύπτουν - RsoP), εκτελέστε την εντολή:

Τα αποτελέσματα της εντολής χωρίζονται σε 2 ενότητες:

• ΥΠΟΛΟΓΙΣΤΗ ΡΥΘΜΙΣΕΙΣ (Διαμόρφωση υπολογιστή) – η ενότητα περιέχει πληροφορίες σχετικά με αντικείμενα GPO που δρουν στον υπολογιστή (ως αντικείμενο Active Directory).
• ΧΡΗΣΤΗΣ ΡΥΘΜΙΣΕΙΣ – ενότητα πολιτικών χρήστη (πολιτικές που ισχύουν για λογαριασμό χρήστη στο AD).

Ας δούμε εν συντομία τις κύριες παραμέτρους/ενότητες που μπορεί να μας ενδιαφέρουν στην έξοδο GPResult:

• ΙστοσελίδαΟνομα(Όνομα τοποθεσίας:) – όνομα της τοποθεσίας AD στην οποία βρίσκεται ο υπολογιστής.
• ΣΟ– πλήρης κανονικός χρήστης/υπολογιστής για τον οποίο δημιουργήθηκαν τα δεδομένα RSoP.
• τελευταίοςχρόνοςΟμάδαΠολιτικήήτανεφαρμοσμένος(Τελευταία εφαρμοσμένη πολιτική ομάδας) – χρόνος κατά τον οποίο εφαρμόστηκαν για τελευταία φορά οι πολιτικές ομάδας.
• ΟμάδαΠολιτικήήτανεφαρμοσμένοςαπό(Η πολιτική ομάδας εφαρμόστηκε από) – ο ελεγκτής τομέα από τον οποίο φορτώθηκε η πιο πρόσφατη έκδοση του GPO.
• ΤομέαΟνομακαι ΤομέαςΤύπος(Όνομα τομέα, τύπος τομέα) – όνομα και έκδοση του σχήματος τομέα της υπηρεσίας καταλόγου Active Directory.
• ΕφαρμοσμένοςΟμάδαΠολιτικήΑντικείμενα(Εφαρμοσμένα αντικείμενα πολιτικής ομάδας)– λίστες ενεργών αντικειμένων πολιτικής ομάδας.
• οΕΠΟΜΕΝΟGPOsήτανδενεφαρμοσμένοςεπειδήαυτοίήτανφιλτραρισμένοέξω(Οι ακόλουθες πολιτικές GPO δεν εφαρμόστηκαν επειδή είχαν φιλτραριστεί) - δεν εφαρμόστηκαν (φιλτραρισμένα) GPO.
• οχρήστης/υπολογιστήείναιέναμέροςτουοΕΠΟΜΕΝΟασφάλειαομάδες(Ο χρήστης/υπολογιστής είναι μέλος των ακόλουθων ομάδων ασφαλείας) – ομάδες τομέα στις οποίες ο χρήστης είναι μέλος.

Στο παράδειγμά μας, μπορείτε να δείτε ότι το αντικείμενο χρήστη υπόκειται σε 4 πολιτικές ομάδας.

• Προεπιλεγμένη πολιτική τομέα.
• Ενεργοποίηση τείχους προστασίας των Windows.
• Λίστα αναζήτησης επιθημάτων DNS.

Εάν δεν θέλετε να εμφανίζονται στην κονσόλα ταυτόχρονα πληροφορίες τόσο για τις πολιτικές χρήστη όσο και για τον υπολογιστή, μπορείτε να χρησιμοποιήσετε την επιλογή /scope για να εμφανίσετε μόνο την ενότητα που σας ενδιαφέρει. Μόνο πολιτικές χρήστη που προκύπτουν:

gpresult /r /scope:user

ή εφαρμόζονται μόνο πολιτικές υπολογιστή:

gpresult /r /scope:computer

Επειδή Το βοηθητικό πρόγραμμα Gpresult εξάγει τα δεδομένα του απευθείας στην κονσόλα της γραμμής εντολών, κάτι που δεν είναι πάντα βολικό για επακόλουθη ανάλυση· η έξοδος του μπορεί να ανακατευθυνθεί στο πρόχειρο:

Gpresult /r |κλιπ

ή αρχείο κειμένου:

Gpresult /r > c:\gpresult.txt

Για να εμφανίσετε εξαιρετικά λεπτομερείς πληροφορίες RSOP, πρέπει να προσθέσετε το διακόπτη /z.

Αναφορά HTML RSOP με χρήση GPResult

Επιπλέον, το βοηθητικό πρόγραμμα GPResult μπορεί να δημιουργήσει μια αναφορά HTML των πολιτικών που προκύπτουν που εφαρμόζονται (διαθέσιμες σε Windows 7 και νεότερες εκδόσεις). Αυτή η αναφορά θα περιέχει λεπτομερείς πληροφορίες σχετικά με όλες τις παραμέτρους συστήματος που ορίζονται από πολιτικές ομάδας και τα ονόματα συγκεκριμένων GPO που τις ορίζουν (η δομή της αναφοράς που προκύπτει μοιάζει με την καρτέλα Ρυθμίσεις στην Κονσόλα διαχείρισης πολιτικής ομάδας τομέα - GPMC). Μπορείτε να δημιουργήσετε μια αναφορά GPResult HTML χρησιμοποιώντας την εντολή:

Αποτέλεσμα GPR /h c:\gp-report\report.html /f

Για να δημιουργήσετε μια αναφορά και να την ανοίξετε αυτόματα σε ένα πρόγραμμα περιήγησης, εκτελέστε την εντολή:

GPResult /h GPResult.html & GPResult.html

Η αναφορά HTML gpresult περιέχει πολλές χρήσιμες πληροφορίες: είναι ορατά σφάλματα στην εφαρμογή GPO, ο χρόνος επεξεργασίας (σε ms) και η εφαρμογή συγκεκριμένων πολιτικών και ΜΠΑ (στην ενότητα Λεπτομέρειες υπολογιστή -> Κατάσταση στοιχείου). Για παράδειγμα, στο παραπάνω στιγμιότυπο οθόνης μπορείτε να δείτε ότι η πολιτική με τις ρυθμίσεις απομνημόνευσης 24 κωδικών πρόσβασης εφαρμόζεται από την Προεπιλεγμένη Πολιτική Τομέα (στήλη Winning GPO). Όπως μπορείτε να δείτε, αυτή η αναφορά HTML είναι πολύ πιο βολική για την ανάλυση εφαρμοζόμενων πολιτικών από την κονσόλα rsop.msc.

Λήψη δεδομένων GPResult από απομακρυσμένο υπολογιστή

Το GPResult μπορεί επίσης να συλλέξει δεδομένα από έναν απομακρυσμένο υπολογιστή, εξαλείφοντας την ανάγκη του διαχειριστή να συνδεθεί τοπικά ή RDP στον απομακρυσμένο υπολογιστή. Η μορφή εντολής για τη συλλογή δεδομένων RSOP από έναν απομακρυσμένο υπολογιστή είναι η εξής:

GPRαποτέλεσμα /s διακομιστής-ts1 /r

Ομοίως, μπορείτε να συλλέξετε δεδομένα από απόσταση τόσο από τις πολιτικές χρήστη όσο και από τις πολιτικές υπολογιστή.

Το όνομα χρήστη δεν έχει δεδομένα RSOP

Όταν το UAC είναι ενεργοποιημένο, η εκτέλεση του GPResult χωρίς αυξημένα δικαιώματα εμφανίζει τις ρυθμίσεις μόνο της ενότητας πολιτικής ομάδας χρηστών. Εάν χρειάζεται να εμφανίσετε ταυτόχρονα και τις δύο ενότητες (ΡΥΘΜΙΣΕΙΣ ΧΡΗΣΤΗ και ΡΥΘΜΙΣΕΙΣ ΥΠΟΛΟΓΙΣΤΗ), η εντολή πρέπει να εκτελεστεί. Εάν η γραμμή εντολών ανυψωθεί σε διαφορετικό σύστημα από τον τρέχοντα χρήστη, το βοηθητικό πρόγραμμα θα εκδώσει μια προειδοποίηση ΠΛΗΡΟΦΟΡΙΕΣ:Οχρήστης"τομέα\χρήστης"κάνειδενέχωRSOPδεδομένα (Ο χρήστης "domain\user" δεν διαθέτει δεδομένα RSOP). Αυτό συμβαίνει επειδή το GPResult προσπαθεί να συλλέξει πληροφορίες για τον χρήστη που το ξεκίνησε, αλλά επειδή... Αυτός ο χρήστης δεν έχει συνδεθεί και δεν υπάρχουν πληροφορίες RSOP για αυτόν. Για να συλλέξετε πληροφορίες RSOP για έναν χρήστη με ενεργή περίοδο λειτουργίας, πρέπει να καθορίσετε τον λογαριασμό του:

gpresult /r /user:tn\edward

Εάν δεν γνωρίζετε το όνομα του λογαριασμού που είναι συνδεδεμένος στον απομακρυσμένο υπολογιστή, μπορείτε να αποκτήσετε τον λογαριασμό ως εξής:

qwinsta /SERVER:remotePC1

Ελέγξτε επίσης τις ώρες στον πελάτη. Η ώρα πρέπει να ταιριάζει με την ώρα στον PDC (πρωτεύων ελεγκτής τομέα).

Οι ακόλουθες πολιτικές GPO δεν εφαρμόστηκαν επειδή φιλτραρίστηκαν

Κατά την αντιμετώπιση προβλημάτων των πολιτικών ομάδας, θα πρέπει επίσης να δώσετε προσοχή στην ενότητα: Οι παρακάτω GPO δεν εφαρμόστηκαν επειδή φιλτραρίστηκαν. Αυτή η ενότητα εμφανίζει μια λίστα με GPO που, για τον ένα ή τον άλλο λόγο, δεν ισχύουν για αυτό το αντικείμενο. Πιθανοί τρόποι με τους οποίους μπορεί να μην ισχύει η πολιτική:

Μπορείτε επίσης να κατανοήσετε εάν η πολιτική πρέπει να εφαρμόζεται σε ένα συγκεκριμένο αντικείμενο AD στην καρτέλα αποτελεσματικών δικαιωμάτων (Για προχωρημένους -> Αποτελεσματική πρόσβαση).

Έτσι, σε αυτό το άρθρο εξετάσαμε τις δυνατότητες διάγνωσης της εφαρμογής πολιτικών ομάδας χρησιμοποιώντας το βοηθητικό πρόγραμμα GPResult και εξετάσαμε τυπικά σενάρια για τη χρήση του.

Η λειτουργικότητα στο λειτουργικό σύστημα Windows Server υπολογίζεται και βελτιώνεται από έκδοση σε έκδοση, υπάρχουν όλο και περισσότεροι ρόλοι και στοιχεία, οπότε στο σημερινό υλικό θα προσπαθήσω να περιγράψω εν συντομία περιγραφή και σκοπός κάθε ρόλου στον Windows Server 2016.

Πριν προχωρήσουμε στην περιγραφή των ρόλων διακομιστή Windows Server, ας μάθουμε τι " Ρόλος διακομιστή» στο λειτουργικό σύστημα Windows Server.

Τι είναι ο "Ρόλος διακομιστή" στον Windows Server;

Ρόλος διακομιστήείναι ένα πακέτο λογισμικού που διασφαλίζει ότι ο διακομιστής εκτελεί μια συγκεκριμένη λειτουργία και αυτή η λειτουργία είναι η κύρια. Με άλλα λόγια, " Ρόλος διακομιστή" είναι ο σκοπός του διακομιστή, δηλ. σε τι χρησιμεύει; Για να μπορεί ο διακομιστής να εκτελέσει την κύρια λειτουργία του, π.χ. συγκεκριμένο ρόλο στο " Ρόλος διακομιστή» περιλαμβάνεται όλο το απαραίτητο λογισμικό για αυτό ( προγράμματα, υπηρεσίες).

Ο διακομιστής μπορεί να έχει έναν ρόλο, εάν χρησιμοποιείται ενεργά, ή πολλούς, εάν καθένας από αυτούς δεν φορτώνει πολύ τον διακομιστή και χρησιμοποιείται σπάνια.

Ένας ρόλος διακομιστή μπορεί να περιλαμβάνει υπηρεσίες πολλαπλών ρόλων που παρέχουν τη λειτουργικότητα του ρόλου. Για παράδειγμα, στον ρόλο διακομιστή " Διακομιστής Ιστού (IIS)"περιλαμβάνεται ένας αρκετά μεγάλος αριθμός υπηρεσιών και ο ρόλος" Διακομιστής DNS» Οι υπηρεσίες ρόλων δεν περιλαμβάνονται επειδή αυτός ο ρόλος εκτελεί μόνο μία λειτουργία.

Οι υπηρεσίες Role μπορούν να εγκατασταθούν μαζί ή μεμονωμένα ανάλογα με τις ανάγκες σας. Στην ουσία, η εγκατάσταση ενός ρόλου σημαίνει εγκατάσταση μιας ή περισσότερων από τις υπηρεσίες του.

Στον Windows Server υπάρχουν επίσης " Συστατικά» διακομιστές.

Στοιχεία διακομιστή (Δυνατότητα)- Αυτά είναι εργαλεία λογισμικού που δεν αποτελούν ρόλο διακομιστή, αλλά επεκτείνουν τις δυνατότητες ενός ή περισσότερων ρόλων ή διαχειρίζονται έναν ή περισσότερους ρόλους.

Ορισμένοι ρόλοι δεν μπορούν να εγκατασταθούν εάν οι απαιτούμενες υπηρεσίες ή στοιχεία που απαιτούνται για τη λειτουργία αυτών των ρόλων δεν είναι εγκατεστημένα στο διακομιστή. Επομένως, τη στιγμή της εγκατάστασης τέτοιων ρόλων " Οδηγός προσθήκης ρόλων και δυνατοτήτων" η ίδια, θα σας ζητήσει αυτόματα να εγκαταστήσετε τις απαραίτητες πρόσθετες υπηρεσίες ή στοιχεία ρόλων.

Περιγραφή των ρόλων διακομιστή Windows Server 2016

Πιθανότατα είστε ήδη εξοικειωμένοι με πολλούς από τους ρόλους που υπάρχουν στον Windows Server 2016, καθώς υπάρχουν εδώ και πολύ καιρό, αλλά όπως είπα, με κάθε νέα έκδοση του Windows Server, προστίθενται νέοι ρόλοι που μπορεί να μην έχετε δουλέψαμε ακόμα, αλλά θα θέλαμε να μάθουμε σε τι χρησιμεύουν, οπότε ας αρχίσουμε να τα εξετάζουμε.

Σημείωση! Μπορείτε να διαβάσετε για τις νέες δυνατότητες του λειτουργικού συστήματος Windows Server 2016 στο υλικό «Εγκατάσταση του Windows Server 2016 και μια επισκόπηση των νέων δυνατοτήτων».

Επειδή πολύ συχνά η εγκατάσταση και η διαχείριση ρόλων, υπηρεσιών και στοιχείων πραγματοποιείται χρησιμοποιώντας το Windows PowerShell, για κάθε ρόλο και την υπηρεσία του θα αναφέρω ένα όνομα που μπορεί να χρησιμοποιηθεί στο PowerShell, αντίστοιχα, για την εγκατάσταση ή τη διαχείρισή του.

Διακομιστής DHCP

Αυτός ο ρόλος σάς επιτρέπει να διαμορφώνετε κεντρικά τις δυναμικές διευθύνσεις IP και τις σχετικές ρυθμίσεις για υπολογιστές και συσκευές στο δίκτυό σας. Ο ρόλος διακομιστής DHCP δεν διαθέτει υπηρεσίες ρόλων.

Το όνομα για το Windows PowerShell είναι DHCP.

Διακομιστής DNS

Αυτός ο ρόλος προορίζεται για ανάλυση ονομάτων σε δίκτυα TCP/IP. Ο ρόλος διακομιστής DNS παρέχει και διατηρεί DNS. Για να διευκολυνθεί η διαχείριση διακομιστή DNS, συνήθως εγκαθίσταται στον ίδιο διακομιστή με τις υπηρεσίες τομέα Active Directory. Ο ρόλος διακομιστής DNS δεν διαθέτει υπηρεσίες ρόλων.

Το όνομα ρόλου για το PowerShell είναι DNS.

Hyper-V

Χρησιμοποιώντας τον ρόλο Hyper-V, μπορείτε να δημιουργήσετε και να διαχειριστείτε ένα εικονικοποιημένο περιβάλλον. Με άλλα λόγια, είναι ένα εργαλείο δημιουργίας και διαχείρισης εικονικών μηχανών.

Το όνομα ρόλου για το Windows PowerShell είναι Hyper-V.

Πιστοποίηση απόδοσης συσκευής

ρόλος" » σας επιτρέπει να αξιολογήσετε την υγεία της συσκευής με βάση τις μετρημένες παραμέτρους ασφαλείας, όπως η κατάσταση ασφαλούς εκκίνησης και το Bitlocker στον πελάτη.

Για να λειτουργήσει αυτός ο ρόλος, απαιτούνται πολλές υπηρεσίες ρόλων και στοιχεία, για παράδειγμα: αρκετές υπηρεσίες από το ρόλο " Διακομιστής Ιστού (IIS)", συστατικό " ", συστατικό " Χαρακτηριστικά .NET Framework 4.6».

Κατά την εγκατάσταση, όλες οι απαιτούμενες υπηρεσίες ρόλων και τα στοιχεία θα επιλέγονται αυτόματα. Ο ρόλος " Πιστοποίηση απόδοσης συσκευής» δεν υπάρχουν δικές τους υπηρεσίες.

Το όνομα για το PowerShell είναι DeviceHealthAttestationService.

Διακομιστής Ιστού (IIS)

Παρέχει μια αξιόπιστη, διαχειρίσιμη και επεκτάσιμη υποδομή διαδικτυακών εφαρμογών. Αποτελείται από έναν αρκετά μεγάλο αριθμό υπηρεσιών (43).

Το όνομα του Windows PowerShell είναι Web-Server.

Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλου ( σε αγκύλες θα αναφέρω το όνομα για το Windows PowerShell):

Διακομιστής Ιστού (Web-WebServer)– Μια ομάδα υπηρεσιών ρόλων που παρέχει υποστήριξη για ιστότοπους HTML, επεκτάσεις ASP.NET, ASP και διακομιστή ιστού. Αποτελείται από τις ακόλουθες υπηρεσίες:

• Ασφάλεια (Ασφάλεια Ιστού)- ένα σύνολο υπηρεσιών για τη διασφάλιση της ασφάλειας του διακομιστή web.
  • Φιλτράρισμα αιτημάτων (Web-Filtering) - χρησιμοποιώντας αυτά τα εργαλεία μπορείτε να επεξεργαστείτε όλα τα αιτήματα που φτάνουν στον διακομιστή και να φιλτράρετε αυτά τα αιτήματα βάσει ειδικών κανόνων που ορίζονται από τον διαχειριστή του διακομιστή web.
  • Περιορισμοί διεύθυνσης IP και τομέα (Web-IP-Security) - αυτά τα εργαλεία σάς επιτρέπουν να επιτρέπετε ή να απορρίπτετε την πρόσβαση σε περιεχόμενο του διακομιστή web με βάση τη διεύθυνση IP ή το όνομα τομέα της πηγής στο αίτημα.
  • Εξουσιοδότηση URL (Web-Url-Auth) - Τα εργαλεία σάς επιτρέπουν να αναπτύξετε κανόνες για να περιορίσετε την πρόσβαση σε περιεχόμενο ιστού και να τους συσχετίσετε με χρήστες, ομάδες ή εντολές κεφαλίδας HTTP.
  • Έλεγχος ταυτότητας Digest (Web-Digest-Auth) – Αυτός ο έλεγχος ταυτότητας παρέχει υψηλότερο επίπεδο ασφάλειας από τον βασικό έλεγχο ταυτότητας. Η επαλήθευση του Digest λειτουργεί μεταβιβάζοντας έναν κατακερματισμό κωδικού πρόσβασης σε έναν ελεγκτή τομέα των Windows για τον έλεγχο ταυτότητας των χρηστών.
  • Βασικός έλεγχος ταυτότητας (Web-Basic-Auth) - Αυτή η μέθοδος ελέγχου ταυτότητας παρέχει ισχυρή συμβατότητα με πρόγραμμα περιήγησης ιστού. Συνιστάται για χρήση σε μικρά εσωτερικά δίκτυα. Το κύριο μειονέκτημα αυτής της μεθόδου είναι ότι οι κωδικοί πρόσβασης που μεταδίδονται μέσω του δικτύου μπορούν να υποκλαπούν και να αποκρυπτογραφηθούν αρκετά εύκολα, επομένως χρησιμοποιήστε αυτήν τη μέθοδο σε συνδυασμό με SSL.
  • Ο έλεγχος ταυτότητας των Windows (Web-Windows-Auth) είναι ένας έλεγχος ταυτότητας που βασίζεται στον έλεγχο ταυτότητας τομέα των Windows. Με άλλα λόγια, μπορείτε να χρησιμοποιήσετε λογαριασμούς Active Directory για τον έλεγχο ταυτότητας των χρηστών των τοποθεσιών σας στο Web.
  • Έλεγχος ταυτότητας με αντιστοίχιση πιστοποιητικού πελάτη (Web-Client-Auth) – Αυτή η μέθοδος ελέγχου ταυτότητας περιλαμβάνει τη χρήση πιστοποιητικού πελάτη. Αυτός ο τύπος χρησιμοποιεί την υπηρεσία καταλόγου Active Directory για την παροχή αντιστοίχισης πιστοποιητικών.
  • Έλεγχος ταυτότητας αντιστοίχισης πιστοποιητικού πελάτη IIS (Web-Cert-Auth) – Αυτή η μέθοδος χρησιμοποιεί επίσης πιστοποιητικά πελάτη για έλεγχο ταυτότητας, αλλά χρησιμοποιεί τις υπηρεσίες IIS για την παροχή αντιστοίχισης πιστοποιητικών. Αυτός ο τύπος παρέχει υψηλότερη απόδοση.
  • Κεντρική υποστήριξη πιστοποιητικών SSL (Web-CertProvider) – αυτά τα εργαλεία σάς επιτρέπουν να διαχειρίζεστε κεντρικά τα πιστοποιητικά διακομιστή SSL, γεγονός που απλοποιεί σημαντικά τη διαδικασία διαχείρισης αυτών των πιστοποιητικών.
• Υγεία και διαγνωστικά (Web-Health)– ένα σύνολο υπηρεσιών για την παροχή ελέγχου, διαχείρισης και αντιμετώπισης προβλημάτων διακομιστών web, τοποθεσιών και εφαρμογών:
  • Καταγραφή http (Web-Http-Logging) - τα εργαλεία παρέχουν καταγραφή της δραστηριότητας του ιστότοπου σε έναν δεδομένο διακομιστή, π.χ. καταχώρηση καταγραφής?
  • Καταγραφή ODBC (Web-ODBC-Logging) – Αυτά τα εργαλεία παρέχουν επίσης καταγραφή της δραστηριότητας ιστότοπου, αλλά υποστηρίζουν την καταγραφή αυτής της δραστηριότητας σε μια βάση δεδομένων συμβατή με ODBC.
  • Το Request Monitor (Web-Request-Monitor) είναι ένα εργαλείο που σας επιτρέπει να παρακολουθείτε την υγεία μιας εφαρμογής Ιστού υποκλοπώντας πληροφορίες σχετικά με αιτήματα HTTP στη διαδικασία εργασίας IIS.
  • Web-Custom-Logging—Αυτά τα εργαλεία σάς επιτρέπουν να διαμορφώσετε τη δραστηριότητα διακομιστή web ώστε να καταγράφεται σε μορφή που διαφέρει σημαντικά από την τυπική μορφή IIS. Με άλλα λόγια, μπορείτε να δημιουργήσετε τη δική σας ενότητα καταγραφής.
  • Τα εργαλεία καταγραφής (Web-Log-Libraries) είναι εργαλεία για τη διαχείριση αρχείων καταγραφής διακομιστή ιστού και την αυτοματοποίηση εργασιών καταγραφής.
  • Το Tracing (Web-Http-Tracing) είναι ένα εργαλείο για τη διάγνωση και την εξάλειψη προβλημάτων στη λειτουργία των διαδικτυακών εφαρμογών.
• Κοινές συναρτήσεις http (Web-Common-Http)– ένα σύνολο υπηρεσιών που παρέχουν βασικές λειτουργίες HTTP:
  • Προεπιλεγμένο έγγραφο (Web-Default-Doc) – Αυτή η δυνατότητα σάς επιτρέπει να διαμορφώσετε τον διακομιστή ιστού ώστε να επιστρέφει ένα προεπιλεγμένο έγγραφο όταν οι χρήστες δεν καθορίζουν ένα συγκεκριμένο έγγραφο στη διεύθυνση URL αιτήματος, διευκολύνοντας τους χρήστες την πρόσβαση στον ιστότοπο, για παράδειγμα, με τομέα, χωρίς να προσδιορίσετε το αρχείο.
  • Περιήγηση καταλόγου (Web-Dir-Browsing) - Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για τη διαμόρφωση ενός διακομιστή web, έτσι ώστε οι χρήστες να μπορούν να προβάλλουν μια λίστα με όλους τους καταλόγους και τα αρχεία σε έναν ιστότοπο. Για παράδειγμα, για περιπτώσεις όπου οι χρήστες δεν καθορίζουν ένα αρχείο στη διεύθυνση URL αιτήματος και τα έγγραφα είτε είναι απενεργοποιημένα είτε δεν έχουν ρυθμιστεί από προεπιλογή.
  • http errors (Web-Http-Errors) – αυτή η δυνατότητα σάς επιτρέπει να διαμορφώνετε μηνύματα σφάλματος που θα επιστρέφονται στα προγράμματα περιήγησης ιστού των χρηστών όταν ο διακομιστής ιστού εντοπίσει σφάλμα. Αυτή η δυνατότητα χρησιμοποιείται για την καλύτερη παρουσίαση μηνυμάτων σφάλματος στους χρήστες.
  • Στατικό περιεχόμενο (Web-Static-Content) - αυτό το εργαλείο σάς επιτρέπει να χρησιμοποιείτε περιεχόμενο με τη μορφή στατικών μορφών αρχείων, για παράδειγμα, αρχεία HTML ή αρχεία εικόνας, σε έναν διακομιστή ιστού.
  • Ανακατεύθυνση http (Web-Http-Redirect) – χρησιμοποιώντας αυτήν τη δυνατότητα, μπορείτε να ανακατευθύνετε το αίτημα χρήστη σε έναν συγκεκριμένο προορισμό, π.χ. Αυτό είναι Ανακατεύθυνση.
  • WebDAV Publishing (Web-DAV-Publishing) – σας επιτρέπει να χρησιμοποιείτε την τεχνολογία WebDAV στον διακομιστή WEB IIS. WebDAV ( Κατανεμημένη Συγγραφή και Εκδόσεις Ιστού) είναι μια τεχνολογία που επιτρέπει στους χρήστες να συνεργάζονται ( ανάγνωση, επεξεργασία, ανάγνωση ιδιοτήτων, αντιγραφή, μετακίνηση) πάνω από αρχεία σε απομακρυσμένους διακομιστές web που χρησιμοποιούν το πρωτόκολλο HTTP.
• Απόδοση (Web-Performance)– ένα σύνολο υπηρεσιών για την επίτευξη υψηλότερης απόδοσης διακομιστή ιστού μέσω προσωρινής αποθήκευσης εξόδου και κοινών μηχανισμών συμπίεσης όπως το Gzip και το Deflate:
  • Το Web-Stat-Compression είναι ένα εργαλείο για την προσαρμογή της συμπίεσης στατικού περιεχομένου http, επιτρέπει την πιο αποτελεσματική χρήση του εύρους ζώνης χωρίς περιττό φορτίο CPU.
  • Η δυναμική συμπίεση περιεχομένου (Web-Dyn-Compression) είναι ένα εργαλείο για τη διαμόρφωση της συμπίεσης δυναμικού περιεχομένου HTTP. Αυτή η δυνατότητα επιτρέπει την πιο αποτελεσματική χρήση του εύρους ζώνης, αλλά το φόρτο της CPU του διακομιστή που σχετίζεται με τη δυναμική συμπίεση μπορεί να προκαλέσει επιβράδυνση της τοποθεσίας εάν το φορτίο της CPU είναι υψηλό χωρίς συμπίεση.
• Ανάπτυξη Εφαρμογών (Web-App-Dev)– ένα σύνολο υπηρεσιών και εργαλείων για την ανάπτυξη και τη φιλοξενία διαδικτυακών εφαρμογών, με άλλα λόγια, τεχνολογίες ανάπτυξης ιστοσελίδων:
  • Το ASP (Web-ASP) είναι ένα περιβάλλον για την υποστήριξη και την ανάπτυξη ιστοσελίδων και εφαρμογών web με χρήση τεχνολογίας ASP. Επί του παρόντος, υπάρχει μια νεότερη και πιο προηγμένη τεχνολογία ανάπτυξης ιστοτόπων - ASP.NET.
  • Το ASP.NET 3.5 (Web-Asp-Net) είναι ένα αντικειμενοστραφή περιβάλλον ανάπτυξης για τοποθεσίες web και εφαρμογές web που χρησιμοποιούν τεχνολογία ASP.NET.
  • Το ASP.NET 4.6 (Web-Asp-Net45) είναι επίσης ένα αντικειμενοστραφή περιβάλλον ανάπτυξης για τοποθεσίες web και εφαρμογές web που χρησιμοποιούν τη νέα έκδοση του ASP.NET.
  • Το CGI (Web-CGI) είναι η δυνατότητα χρήσης CGI για τη μετάδοση πληροφοριών από έναν διακομιστή web σε ένα εξωτερικό πρόγραμμα. Το CGI είναι ένα συγκεκριμένο πρότυπο διεπαφής για τη σύνδεση ενός εξωτερικού προγράμματος με έναν διακομιστή web. Το μειονέκτημα είναι ότι η χρήση CGI επηρεάζει την απόδοση.
  • Οι συμπεριλήψεις από την πλευρά του διακομιστή (SSI) (Web-Includes) υποστηρίζουν τη γλώσσα δέσμης ενεργειών SSI ( ενεργοποιητές από την πλευρά του διακομιστή), το οποίο χρησιμοποιείται για τη δυναμική δημιουργία σελίδων HTML.
  • Αρχικοποίηση εφαρμογών (Web-AppInit) – αυτό το εργαλείο εκτελεί την εργασία προετοιμασίας εφαρμογών Ιστού πριν από την προώθηση της ιστοσελίδας.
  • WebSocket Protocol (Web-WebSockets) - προσθήκη της δυνατότητας δημιουργίας εφαρμογών διακομιστή που αλληλεπιδρούν χρησιμοποιώντας το πρωτόκολλο WebSocket. Το WebSocket είναι ένα πρωτόκολλο που μπορεί να στέλνει και να λαμβάνει δεδομένα ταυτόχρονα μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή web μέσω μιας σύνδεσης TCP, ένα είδος επέκτασης του πρωτοκόλλου HTTP.
  • Επεκτάσεις ISAPI (Web-ISAPI-Ext) – υποστήριξη για δυναμική ανάπτυξη περιεχομένου Ιστού χρησιμοποιώντας τη διεπαφή προγραμματισμού εφαρμογής ISAPI. Το ISAPI είναι ένα API για τον διακομιστή ιστού IIS. Οι εφαρμογές ISAPI είναι πολύ πιο γρήγορες από τα αρχεία ASP ή τα αρχεία που καλούν στοιχεία COM+.
  • Το .NET 3.5 Extensibility (Web-Net-Ext) είναι μια δυνατότητα επεκτασιμότητας .NET 3.5 που σας επιτρέπει να αλλάξετε, να προσθέσετε και να επεκτείνετε τη λειτουργικότητα του διακομιστή web σε όλη τη γραμμή επεξεργασίας αιτημάτων, τη διαμόρφωση και τη διεπαφή χρήστη.
  • Το .NET 4.6 Extensibility (Web-Net-Ext45) είναι η δυνατότητα επεκτασιμότητας .NET 4.6 που σας επιτρέπει επίσης να αλλάξετε, να προσθέσετε και να επεκτείνετε τη λειτουργικότητα του διακομιστή web σε όλη τη γραμμή επεξεργασίας αιτημάτων, τη διαμόρφωση και τη διεπαφή χρήστη.
  • Φίλτρα ISAPI (Web-ISAPI-Filter) – προσθήκη υποστήριξης για φίλτρα ISAPI. Τα φίλτρα ISAPI είναι προγράμματα που καλούνται όταν ο διακομιστής web λαμβάνει ένα συγκεκριμένο αίτημα HTTP που πρέπει να επεξεργαστεί από το φίλτρο.

Διακομιστής FTP (Web-Ftp-Server)– υπηρεσίες που παρέχουν υποστήριξη για το πρωτόκολλο FTP. Μιλήσαμε για τον διακομιστή FTP με περισσότερες λεπτομέρειες στο υλικό – «Εγκατάσταση και ρύθμιση παραμέτρων διακομιστή FTP στον Windows Server 2016». Περιέχει τις ακόλουθες υπηρεσίες:

• Υπηρεσία FTP (Web-Ftp-Service) – προσθέτει υποστήριξη για το πρωτόκολλο FTP στον διακομιστή web.
• Επεκτασιμότητα FTP (Web-Ftp-Ext) – Επεκτείνει τις τυπικές δυνατότητες FTP, όπως η προσθήκη υποστήριξης για λειτουργίες όπως προσαρμοσμένοι πάροχοι, χρήστες ASP.NET ή χρήστες IIS Manager.

Εργαλεία διαχείρισης (Web-Mgmt-Tools)- Αυτά είναι εργαλεία για τη διαχείριση του διακομιστή Ιστού IIS 10. Αυτά περιλαμβάνουν: τη διεπαφή χρήστη IIS, εργαλεία γραμμής εντολών και σενάρια.

• Η Κονσόλα διαχείρισης IIS (Web-Mgmt-Console) είναι η διεπαφή χρήστη για τη διαχείριση των υπηρεσιών IIS.
• Τα σύνολα χαρακτήρων και τα εργαλεία IIS (Web-Scripting-Tools) είναι εργαλεία και σενάρια για τη διαχείριση των υπηρεσιών IIS χρησιμοποιώντας τη γραμμή εντολών ή τα σενάρια. Μπορούν να χρησιμοποιηθούν, για παράδειγμα, για την αυτοματοποίηση του ελέγχου.
• Υπηρεσία διαχείρισης (Web-Mgmt-Service) – αυτή η υπηρεσία προσθέτει τη δυνατότητα απομακρυσμένης διαχείρισης του διακομιστή web από άλλον υπολογιστή χρησιμοποιώντας το διαχειριστή IIS.
• Διαχείριση συμβατότητας IIS 6 (Web-Mgmt-Compat) - Διασφαλίζει τη συμβατότητα μεταξύ εφαρμογών και σεναρίων που χρησιμοποιούν τα δύο IIS API. Οι υπάρχουσες δέσμες ενεργειών IIS 6 μπορούν να χρησιμοποιηθούν για τον έλεγχο του διακομιστή Ιστού IIS 10:
  • Το IIS 6 Compatibility Metabase Metabase (Web-Metabase) είναι ένα εργαλείο συμβατότητας που σας επιτρέπει να εκτελείτε εφαρμογές και σύνολα χαρακτήρων που έχουν μεταφερθεί από προηγούμενες εκδόσεις του IIS.
  • IIS 6 Scripting Tools (Web-Lgcy-Scripting) - Αυτά τα εργαλεία σάς επιτρέπουν να χρησιμοποιείτε τις ίδιες υπηρεσίες δέσμης ενεργειών IIS 6 που δημιουργήθηκαν για τη διαχείριση του IIS 6 στο IIS 10.
  • Κονσόλα διαχείρισης υπηρεσιών IIS 6 (Web-Lgcy-Mgmt-Console) – ένα εργαλείο για τη διαχείριση απομακρυσμένων διακομιστών IIS 6.0.
  • Τα συμβατά με WMI IIS 6 (Web-WMI) είναι διεπαφές δέσμης ενεργειών με όργανα διαχείρισης των Windows (WMI) για προγραμματικό έλεγχο και αυτοματοποίηση εργασιών διακομιστή Ιστού IIS 10.0 χρησιμοποιώντας ένα σύνολο σεναρίων που δημιουργήθηκαν στον πάροχο WMI.

Υπηρεσίες τομέα Active Directory

ρόλος" Υπηρεσίες τομέα Active Directory» (AD DS) παρέχει μια κατανεμημένη βάση δεδομένων που αποθηκεύει και επεξεργάζεται πληροφορίες σχετικά με τους πόρους του δικτύου. Αυτός ο ρόλος χρησιμοποιείται για την οργάνωση στοιχείων δικτύου, όπως χρήστες, υπολογιστές και άλλες συσκευές, σε μια ιεραρχική ασφαλή δομή κελύφους. Η ιεραρχική δομή περιλαμβάνει δάση, τομείς εντός του δάσους και οργανωτικές μονάδες (OU) σε κάθε τομέα. Ένας διακομιστής που εκτελεί το AD DS ονομάζεται ελεγκτής τομέα.

Το όνομα ρόλου για το Windows PowerShell είναι AD-Domain-Services.

Windows Server Essentials Mode

Αυτός ο ρόλος αντιπροσωπεύει την υποδομή του υπολογιστή και παρέχει βολικές και αποτελεσματικές λειτουργίες, για παράδειγμα: αποθήκευση δεδομένων πελάτη σε κεντρική τοποθεσία και προστασία αυτών των δεδομένων με δημιουργία αντιγράφων ασφαλείας του διακομιστή και των υπολογιστών-πελατών, απομακρυσμένη πρόσβαση στο web, που σας επιτρέπει να έχετε πρόσβαση σε δεδομένα από σχεδόν οποιαδήποτε συσκευή. Αυτός ο ρόλος απαιτεί πολλές υπηρεσίες και στοιχεία ρόλων για να λειτουργήσουν, για παράδειγμα: στοιχεία BranchCache, Windows Server Backup, Group Policy Management, Role Service " Χώροι ονομάτων DFS».

Το όνομα για το PowerShell είναι ServerEssentialsRole.

Ελεγκτής δικτύου

Αυτός ο ρόλος εισήχθη στον Windows Server 2016 και παρέχει ένα ενιαίο σημείο αυτοματισμού για τη διαχείριση, την παρακολούθηση και τη διάγνωση της φυσικής και εικονικής υποδομής δικτύου στο κέντρο δεδομένων. Χρησιμοποιώντας αυτόν τον ρόλο, μπορείτε να διαμορφώσετε υποδίκτυα IP, VLAN, φυσικούς προσαρμογείς δικτύου κεντρικών υπολογιστών Hyper-V, να διαχειριστείτε εικονικούς διακόπτες, φυσικούς δρομολογητές, ρυθμίσεις τείχους προστασίας και πύλες VPN από ένα σημείο.

Το όνομα του Windows PowerShell είναι NetworkController.

Υπηρεσία φύλακα κόμβου

Αυτός είναι ο ρόλος του διακομιστή Hosted Guardian Service (HGS) και παρέχει υπηρεσίες βεβαίωσης και βασικής προστασίας που επιτρέπουν στους προστατευμένους κεντρικούς υπολογιστές να εκτελούν θωρακισμένες εικονικές μηχανές. Για να λειτουργήσει αυτός ο ρόλος, απαιτούνται αρκετοί πρόσθετοι ρόλοι και στοιχεία, για παράδειγμα: Υπηρεσίες τομέα Active Directory, Διακομιστής Ιστού (IIS), στοιχείο " Συστάδα ανακατεύθυνσης" και άλλοι.

Το όνομα για το PowerShell είναι HostGuardianServiceRole.

Υπηρεσίες καταλόγου Active Directory Lightweight

ρόλος" Υπηρεσίες καταλόγου Active Directory Lightweight" (AD LDS) - είναι μια ελαφριά έκδοση του AD DS που έχει λιγότερη λειτουργικότητα, αλλά δεν απαιτεί την ανάπτυξη τομέων ή ελεγκτών τομέα και δεν έχει τις εξαρτήσεις και τους περιορισμούς τομέα που απαιτούν οι υπηρεσίες AD DS. Το AD LDS λειτουργεί μέσω του πρωτοκόλλου LDAP ( Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου). Μπορείτε να αναπτύξετε πολλαπλές παρουσίες AD LDS με ανεξάρτητα διαχειριζόμενα σχήματα σε έναν μόνο διακομιστή.

Το όνομα για το PowerShell είναι ADLDS.

Υπηρεσίες MultiPoint

Αυτός είναι επίσης ένας νέος ρόλος που εισήχθη στον Windows Server 2016. Το MultiPoint Services (MPS) παρέχει βασική λειτουργία απομακρυσμένης επιφάνειας εργασίας που επιτρέπει σε πολλούς χρήστες να εργάζονται ταυτόχρονα και ανεξάρτητα στον ίδιο υπολογιστή. Για να εγκαταστήσετε και να χειριστείτε αυτόν τον ρόλο, πρέπει να εγκαταστήσετε πολλές πρόσθετες υπηρεσίες και στοιχεία, για παράδειγμα: Διακομιστής εκτύπωσης, υπηρεσία αναζήτησης Windows, Πρόγραμμα προβολής XPS και άλλα, τα οποία θα επιλέγονται αυτόματα όταν εγκατασταθεί το MPS.

Το όνομα ρόλου για το PowerShell είναι MultiPointServerRole.

Υπηρεσίες ενημέρωσης διακομιστή Windows

Με αυτόν τον ρόλο (WSUS), οι διαχειριστές συστήματος μπορούν να διαχειρίζονται τις ενημερώσεις της Microsoft. Για παράδειγμα, δημιουργήστε ξεχωριστές ομάδες υπολογιστών για διαφορετικά σύνολα ενημερώσεων και λάβετε επίσης αναφορές σχετικά με τη συμμόρφωση του υπολογιστή και ενημερώσεις που πρέπει να εγκατασταθούν. Για να λειτουργήσει " Υπηρεσίες ενημέρωσης διακομιστή Windows«Χρειαζόμαστε υπηρεσίες και στοιχεία ρόλων όπως: διακομιστής Web (IIS), εσωτερική βάση δεδομένων των Windows, υπηρεσία ενεργοποίησης διεργασιών των Windows.

Το όνομα για το Windows PowerShell είναι UpdateServices.

• Συνδεσιμότητα WID (UpdateServices-WidDB) – ορίστηκε σε WID ( Εσωτερική βάση δεδομένων των Windows) βάση δεδομένων που χρησιμοποιείται από το WSUS. Με άλλα λόγια, το WSUS θα αποθηκεύσει τα δεδομένα της υπηρεσίας στο WID.
• Οι Υπηρεσίες WSUS (UpdateServices-Services) είναι οι υπηρεσίες ρόλου WSUS, όπως η υπηρεσία ενημέρωσης, η υπηρεσία Web αναφοράς, η απομακρυσμένη υπηρεσία Web API, η υπηρεσία ιστού πελάτη, η υπηρεσία Web ελέγχου ταυτότητας απλού διαδικτύου, η υπηρεσία συγχρονισμού διακομιστή και η υπηρεσία ελέγχου ταυτότητας Ιστού DSS.
• Η Συνδεσιμότητα SQL Server (UpdateServices-DB) είναι η εγκατάσταση ενός στοιχείου που επιτρέπει στην υπηρεσία WSUS να συνδεθεί σε μια βάση δεδομένων του Microsoft SQL Server. Αυτή η επιλογή περιλαμβάνει την αποθήκευση δεδομένων υπηρεσίας σε μια βάση δεδομένων του Microsoft SQL Server. Σε αυτήν την περίπτωση, πρέπει να έχετε ήδη εγκατεστημένη τουλάχιστον μία παρουσία του SQL Server.

Υπηρεσίες ενεργοποίησης όγκου

Αυτός ο ρόλος διακομιστή αυτοματοποιεί και απλοποιεί την έκδοση αδειών όγκου για λογισμικό Microsoft και σας επιτρέπει να διαχειρίζεστε αυτές τις άδειες.

Το όνομα για το PowerShell είναι VolumeActivation.

Υπηρεσίες εκτύπωσης και εγγράφων

Αυτός ο ρόλος διακομιστή έχει σχεδιαστεί για κοινή χρήση εκτυπωτών και σαρωτών σε ένα δίκτυο, κεντρική διαμόρφωση και διαχείριση διακομιστών εκτύπωσης και σάρωσης και διαχείριση εκτυπωτών και σαρωτών δικτύου. Το Print and Document Services σάς επιτρέπει επίσης να στέλνετε σαρωμένα έγγραφα μέσω email, κοινόχρηστων στοιχείων δικτύου ή τοποθεσιών των Windows SharePoint Services.

Το όνομα για το PowerShell είναι Print-Services.

• Print-Server – Αυτή η υπηρεσία ρόλων περιλαμβάνει το " Διαχείριση εκτύπωσης", το οποίο χρησιμοποιείται για τη διαχείριση εκτυπωτών ή διακομιστών εκτύπωσης, καθώς και για τη μετεγκατάσταση εκτυπωτών και άλλων διακομιστών εκτύπωσης.
• Εκτύπωση μέσω Διαδικτύου (Print-Internet) - για την υλοποίηση της εκτύπωσης μέσω Διαδικτύου, δημιουργείται ένας ιστότοπος μέσω του οποίου οι χρήστες μπορούν να διαχειρίζονται εργασίες εκτύπωσης στον διακομιστή. Για να λειτουργήσει αυτή η υπηρεσία, όπως καταλαβαίνετε, πρέπει να εγκαταστήσετε το " Διακομιστής Ιστού (IIS)" Όλα τα απαιτούμενα στοιχεία θα επιλεγούν αυτόματα όταν επιλέξετε αυτό το πλαίσιο κατά τη διαδικασία εγκατάστασης για την υπηρεσία ρόλων " Ηλεκτρονική εκτύπωση»;
• Ο Διακομιστής κατανεμημένης σάρωσης (Print-Scan-Server) είναι μια υπηρεσία που σας επιτρέπει να λαμβάνετε σαρωμένα έγγραφα από σαρωτές δικτύου και να τα στέλνετε στον προορισμό τους. Αυτή η υπηρεσία περιέχει επίσης το " Έλεγχος σάρωσης", το οποίο χρησιμοποιείται για τη διαχείριση δικτυακών σαρωτών και τη διαμόρφωση της σάρωσης.
• Υπηρεσία LPD (Print-LPD-Service) - Υπηρεσία LPD ( Line Printer Daemon) επιτρέπει σε υπολογιστές που βασίζονται σε UNIX και σε άλλους υπολογιστές που χρησιμοποιούν την υπηρεσία Line Printer Remote (LPR) να εκτυπώνουν σε εκτυπωτές κοινόχρηστων διακομιστών.

Πολιτική δικτύου και υπηρεσίες πρόσβασης

ρόλος" » (NPAS) σας επιτρέπει να χρησιμοποιείτε τον διακομιστή πολιτικής δικτύου (NPS) για να ορίσετε και να επιβάλλετε πολιτικές για πρόσβαση στο δίκτυο, έλεγχο ταυτότητας και εξουσιοδότηση, καθώς και για την υγεία του πελάτη, με άλλα λόγια, για να διασφαλίσετε την ασφάλεια του δικτύου.

Το όνομα για το Windows PowerShell είναι NPAS.

Υπηρεσίες ανάπτυξης των Windows

Χρησιμοποιώντας αυτόν τον ρόλο, μπορείτε να εγκαταστήσετε το λειτουργικό σύστημα Windows εξ αποστάσεως μέσω δικτύου.

Το όνομα ρόλου για το PowerShell είναι WDS.

• Deployment Server (WDS-Deployment) – αυτή η υπηρεσία ρόλου έχει σχεδιαστεί για απομακρυσμένη ανάπτυξη και διαμόρφωση λειτουργικών συστημάτων Windows. Σας επιτρέπει επίσης να δημιουργείτε και να προσαρμόζετε εικόνες για επαναχρησιμοποίηση.
• Διακομιστής μεταφοράς (WDS-Transport) - αυτή η υπηρεσία περιέχει τα κύρια στοιχεία δικτύου με τα οποία μπορείτε να μεταφέρετε δεδομένα με πολλαπλή μετάδοση σε έναν αυτόνομο διακομιστή.

Υπηρεσίες πιστοποιητικών Active Directory

Αυτός ο ρόλος έχει σχεδιαστεί για τη δημιουργία αρχών πιστοποιητικών και σχετικών υπηρεσιών ρόλων που σας επιτρέπουν να εκδίδετε και να διαχειρίζεστε πιστοποιητικά για διάφορες εφαρμογές.

Το όνομα για το Windows PowerShell είναι AD-Certificate.

Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλων:

• Αρχή έκδοσης πιστοποιητικών (ADCS-Cert-Authority) – χρησιμοποιώντας αυτήν την υπηρεσία ρόλων, μπορείτε να εκδώσετε πιστοποιητικά σε χρήστες, υπολογιστές και υπηρεσίες, καθώς και να διαχειριστείτε την εγκυρότητα του πιστοποιητικού.
• Υπηρεσία Ιστού Πολιτικής Εγγραφής Πιστοποιητικών (ADCS-Enroll-Web-Pol) – Αυτή η υπηρεσία επιτρέπει στους χρήστες και τους υπολογιστές να λαμβάνουν πληροφορίες πολιτικής εγγραφής πιστοποιητικών χρησιμοποιώντας ένα πρόγραμμα περιήγησης Ιστού, ακόμα κι αν ο υπολογιστής δεν αποτελεί μέρος ενός τομέα. Για τη λειτουργία του είναι απαραίτητο» Διακομιστής Ιστού (IIS)»;
• Υπηρεσία Ιστού εγγραφής πιστοποιητικών (ADCS-Enroll-Web-Svc) – Αυτή η υπηρεσία επιτρέπει στους χρήστες και τους υπολογιστές να εγγραφούν και να ανανεώσουν πιστοποιητικά χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού μέσω HTTPS, ακόμα κι αν ο υπολογιστής δεν είναι μέλος τομέα. Για τη λειτουργία του είναι επίσης απαραίτητο» Διακομιστής Ιστού (IIS)»;
• Online Responder (ADCS-Online-Cert) – Μια υπηρεσία που έχει σχεδιαστεί για να ελέγχει την ανάκληση πιστοποιητικού για πελάτες. Με άλλα λόγια, αποδέχεται ένα αίτημα για κατάσταση ανάκλησης για συγκεκριμένα πιστοποιητικά, αξιολογεί την κατάσταση αυτών των πιστοποιητικών και στέλνει πίσω μια υπογεγραμμένη απάντηση με πληροφορίες κατάστασης. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)»;
• Υπηρεσία Εγγραφής Αρχής Πιστοποιητικών Διαδικτύου (ADCS-Web-Enrollment) – Αυτή η υπηρεσία παρέχει μια διεπαφή βασισμένη στον ιστό για τους χρήστες για την εκτέλεση εργασιών όπως η αίτηση και η ανανέωση πιστοποιητικών, η λήψη λιστών ανάκλησης πιστοποιητικών και η εγγραφή πιστοποιητικών έξυπνης κάρτας. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)»;
• Υπηρεσία εγγραφής συσκευής δικτύου (ADCS-Device-Enrollment) – Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να εκδώσετε και να διαχειριστείτε πιστοποιητικά για δρομολογητές και άλλες συσκευές δικτύου που δεν διαθέτουν λογαριασμούς δικτύου. Για να λειτουργήσει η υπηρεσία χρειάζεστε " Διακομιστής Ιστού (IIS)».

Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Ένας ρόλος διακομιστή που σας επιτρέπει να παρέχετε πρόσβαση σε εικονικούς επιτραπέζιους υπολογιστές, επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους σύνδεσης και RemoteApps.

Το όνομα ρόλου για το Windows PowerShell είναι Remote-Desktop-Services.

Αποτελείται από τις ακόλουθες υπηρεσίες:

• Πρόσβαση στο Web Remote Desktop (RDS-Web-Access) - Αυτή η υπηρεσία ρόλου επιτρέπει στους χρήστες να έχουν πρόσβαση σε απομακρυσμένους επιτραπέζιους υπολογιστές και εφαρμογές RemoteApp μέσω του " Αρχή» ή χρησιμοποιώντας πρόγραμμα περιήγησης ιστού.
• Άδεια χρήσης απομακρυσμένης επιφάνειας εργασίας (RDS-Licensing) - μια υπηρεσία που έχει σχεδιαστεί για τη διαχείριση των αδειών που απαιτούνται για τη σύνδεση σε διακομιστή κεντρικού υπολογιστή απομακρυσμένης επιφάνειας εργασίας ή εικονική επιφάνεια εργασίας. Μπορεί να χρησιμοποιηθεί για εγκατάσταση, έκδοση αδειών και παρακολούθηση της διαθεσιμότητάς τους. Αυτή η υπηρεσία απαιτεί " Διακομιστής Ιστού (IIS)»;
• Το Remote Desktop Connection Broker (RDS-Connection-Broker) είναι μια υπηρεσία ρόλων που παρέχει τις ακόλουθες δυνατότητες: επανασύνδεση χρήστη σε υπάρχουσα εικονική επιφάνεια εργασίας, εφαρμογή RemoteApp και επιφάνεια εργασίας που βασίζεται σε συνεδρίες και εξισορρόπηση φορτίου μεταξύ επιτραπέζιων υπολογιστών απομακρυσμένων διακομιστών κεντρικού υπολογιστή συνεδρίας ή μεταξύ εικονικούς επιτραπέζιους υπολογιστές σε μια πισίνα. Αυτή η υπηρεσία απαιτεί το " »;
• Το Remote Desktop Virtualization Host (DS-Virtualization) είναι μια υπηρεσία που επιτρέπει στους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές χρησιμοποιώντας RemoteApp και Desktop Connection. Αυτή η υπηρεσία λειτουργεί σε συνδυασμό με το Hyper-V, δηλ. αυτός ο ρόλος πρέπει να καθοριστεί.
• Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας (RDS-RD-Server) – Αυτή η υπηρεσία σάς επιτρέπει να φιλοξενείτε εφαρμογές RemoteApp και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε έναν διακομιστή. Για πρόσβαση, χρησιμοποιήστε το πρόγραμμα-πελάτη Remote Desktop Connection ή το RemoteApp.
• Πύλη απομακρυσμένης επιφάνειας εργασίας (RDS-Gateway) - Η υπηρεσία επιτρέπει στους εξουσιοδοτημένους απομακρυσμένους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές, RemoteApps και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε εταιρικό δίκτυο ή μέσω Διαδικτύου. Για τη λειτουργία αυτής της υπηρεσίας απαιτούνται οι ακόλουθες πρόσθετες υπηρεσίες και στοιχεία: " Διακομιστής Ιστού (IIS)», « Πολιτική δικτύου και υπηρεσίες πρόσβασης», « RPC μέσω διακομιστή μεσολάβησης HTTP».

Υπηρεσίες διαχείρισης δικαιωμάτων Active Directory

Αυτός είναι ένας ρόλος διακομιστή που θα σας επιτρέψει να προστατεύσετε τις πληροφορίες από μη εξουσιοδοτημένη χρήση. Επαληθεύει τις ταυτότητες των χρηστών και χορηγεί άδειες πρόσβασης στους εξουσιοδοτημένους χρήστες για πρόσβαση σε προστατευμένα δεδομένα. Απαιτούνται πρόσθετες υπηρεσίες και στοιχεία για να λειτουργήσει αυτός ο ρόλος: " Διακομιστής Ιστού (IIS)», « Υπηρεσία ενεργοποίησης διαδικασίας των Windows», « Χαρακτηριστικά .NET Framework 4.6».

Το όνομα για το Windows PowerShell είναι ADRMS.

• Ο διακομιστής διαχείρισης δικαιωμάτων Active Directory (ADRMS-Server) είναι η υπηρεσία κύριου ρόλου και απαιτείται για την εγκατάσταση.
• Η Υποστήριξη Ομοσπονδίας Ταυτότητας (ADRMS-Identity) είναι μια προαιρετική υπηρεσία ρόλων που επιτρέπει σε ομοσπονδιακές ταυτότητες να καταναλώνουν προστατευμένο περιεχόμενο χρησιμοποιώντας τις υπηρεσίες ομοσπονδίας Active Directory.

Υπηρεσίες Ομοσπονδίας Active Directory

Αυτός ο ρόλος παρέχει απλοποιημένες και ασφαλείς δυνατότητες ομοσπονδίας ταυτότητας, καθώς και ενιαία σύνδεση (SSO) βάσει προγράμματος περιήγησης σε ιστότοπους.

Το όνομα για το PowerShell είναι ADFS-Federation.

Απομακρυσμένη πρόσβαση

Αυτός ο ρόλος παρέχει συνδεσιμότητα μέσω DirectAccess, VPN και διακομιστή μεσολάβησης εφαρμογών Web. Επίσης ο ρόλος του " Απομακρυσμένη πρόσβαση» παρέχει παραδοσιακές δυνατότητες δρομολόγησης, συμπεριλαμβανομένης της μετάφρασης διευθύνσεων δικτύου (NAT) και άλλων επιλογών σύνδεσης. Αυτός ο ρόλος απαιτεί πρόσθετες υπηρεσίες και στοιχεία: " Διακομιστής Ιστού (IIS)», « Εσωτερική βάση δεδομένων των Windows».

Το όνομα ρόλου για το Windows PowerShell είναι RemoteAccess.

• DirectAccess και VPN (RAS) (DirectAccess-VPN) - η υπηρεσία επιτρέπει στους χρήστες να συνδέονται στο εταιρικό δίκτυο ανά πάσα στιγμή εάν έχουν πρόσβαση στο Διαδίκτυο μέσω DirectAccess, καθώς και να οργανώνουν συνδέσεις VPN σε συνδυασμό με τεχνολογίες σήραγγας και κρυπτογράφησης δεδομένων.
• Δρομολόγηση - η υπηρεσία παρέχει υποστήριξη για δρομολογητές NAT, δρομολογητές LAN με BGP, πρωτόκολλα RIP και δρομολογητές με υποστήριξη πολλαπλής διανομής (διαμεσολαβητής IGMP).
• Διακομιστής μεσολάβησης εφαρμογών Web (Web-Application-Proxy) - η υπηρεσία σάς επιτρέπει να δημοσιεύετε εφαρμογές που βασίζονται στα πρωτόκολλα HTTP και HTTPS από το εταιρικό δίκτυο σε συσκευές-πελάτες που βρίσκονται εκτός του εταιρικού δικτύου.

Υπηρεσίες αρχείων και αποθήκευσης

Αυτός είναι ένας ρόλος διακομιστή που μπορεί να χρησιμοποιηθεί για κοινή χρήση αρχείων και φακέλων, διαχείριση και έλεγχο κοινών χρήσεων, αναπαραγωγή αρχείων, παροχή γρήγορων αναζητήσεων αρχείων και παροχή πρόσβασης σε υπολογιστές-πελάτες UNIX. Εξετάσαμε τις υπηρεσίες αρχείων και συγκεκριμένα τον διακομιστή αρχείων με περισσότερες λεπτομέρειες στο υλικό «Εγκατάσταση διακομιστή αρχείων στον Windows Server 2016».

Το όνομα για το Windows PowerShell είναι FileAndStorage-Services.

Υπηρεσίες αποθήκευσης– Αυτή η υπηρεσία παρέχει λειτουργικότητα διαχείρισης αποθήκευσης που είναι πάντα εγκατεστημένη και δεν μπορεί να αφαιρεθεί.

Υπηρεσίες αρχείων και υπηρεσίες iSCSI (Υπηρεσίες αρχείων)– πρόκειται για τεχνολογίες που απλοποιούν τη διαχείριση των διακομιστών αρχείων και της αποθήκευσης, εξοικονομούν χώρο στο δίσκο, παρέχουν αναπαραγωγή και αποθήκευση αρχείων σε υποκαταστήματα και επίσης παρέχουν κοινή χρήση αρχείων χρησιμοποιώντας το πρωτόκολλο NFS. Περιλαμβάνει τις ακόλουθες υπηρεσίες ρόλων:

• Ο διακομιστής αρχείων (FS-FileServer) είναι μια υπηρεσία ρόλων που διαχειρίζεται κοινόχρηστους φακέλους και παρέχει στους χρήστες πρόσβαση σε αρχεία σε αυτόν τον υπολογιστή μέσω του δικτύου.
• Διαγραφή δεδομένων (FS-Data-Deduplication) – αυτή η υπηρεσία εξοικονομεί χώρο στο δίσκο αποθηκεύοντας μόνο ένα αντίγραφο πανομοιότυπων δεδομένων σε έναν τόμο.
• Διαχείριση πόρων διακομιστή αρχείων (FS-Resource-Manager) – Χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να διαχειριστείτε αρχεία και φακέλους σε έναν διακομιστή αρχείων, να δημιουργήσετε αναφορές αποθήκευσης, να κατηγοριοποιήσετε αρχεία και φακέλους, να διαμορφώσετε όρια φακέλων και να ορίσετε πολιτικές αποκλεισμού αρχείων.
• iSCSI Target Storage Provider (Hardware VDS και VSS Providers) (iSCSITarget-VSS-VDS) – Η υπηρεσία επιτρέπει σε εφαρμογές σε διακομιστή που είναι συνδεδεμένος με στόχο iSCSI να σκιάζουν τόμους αντιγράφων σε εικονικούς δίσκους iSCSI.
• Χώροι ονομάτων DFS (FS-DFS-Namespace) - χρησιμοποιώντας αυτήν την υπηρεσία, μπορείτε να ομαδοποιήσετε κοινόχρηστους φακέλους που βρίσκονται σε διαφορετικούς διακομιστές σε έναν ή περισσότερους λογικά δομημένους χώρους ονομάτων.
• Φάκελοι εργασίας (FS-SyncShareService) – η υπηρεσία σάς επιτρέπει να χρησιμοποιείτε αρχεία εργασίας σε διάφορους υπολογιστές, συμπεριλαμβανομένων επαγγελματικών και προσωπικών. Μπορείτε να αποθηκεύσετε τα αρχεία σας σε φακέλους εργασίας, να τα συγχρονίσετε και να αποκτήσετε πρόσβαση σε αυτά από ένα τοπικό δίκτυο ή το Διαδίκτυο. Για να λειτουργήσει η υπηρεσία, το στοιχείο " IIS In-Process Web Engine»;
• Το DFS Replication (FS-DFS-Replication) είναι μια μονάδα αναπαραγωγής δεδομένων μεταξύ πολλών διακομιστών που σας επιτρέπει να συγχρονίζετε φακέλους μέσω μιας τοπικής ή καθολικής σύνδεσης δικτύου. Αυτή η τεχνολογία χρησιμοποιεί το πρωτόκολλο Απομακρυσμένης Διαφορικής Συμπίεσης (RDC) για την ενημέρωση μόνο εκείνων των τμημάτων των αρχείων που έχουν αλλάξει από την τελευταία αναπαραγωγή. Η αναπαραγωγή DFS μπορεί να χρησιμοποιηθεί σε συνδυασμό με χώρους ονομάτων DFS ή χωριστά.
• Διακομιστής για NFS (FS-NFS-Service) - μια υπηρεσία που επιτρέπει σε αυτόν τον υπολογιστή να μοιράζεται αρχεία με υπολογιστές που βασίζονται σε UNIX και άλλους υπολογιστές που χρησιμοποιούν το πρωτόκολλο Network File System (NFS).
• iSCSI Target Server (FS-iSCSITarget-Server) – Παρέχει υπηρεσίες και εργαλεία διαχείρισης για στόχους iSCSI.
• Υπηρεσία BranchCache για αρχεία δικτύου (FS-BranchCache) - Η υπηρεσία παρέχει υποστήριξη BranchCache σε αυτόν τον διακομιστή αρχείων.
• File Server VSS Agent Service (FS-VSS-Agent) - Η υπηρεσία σάς επιτρέπει να εκτελείτε σκιώδη αντίγραφα τόμου για εφαρμογές που αποθηκεύουν αρχεία δεδομένων σε αυτόν τον διακομιστή αρχείων.

Διακομιστής φαξ

Ο ρόλος στέλνει και λαμβάνει φαξ και σας επιτρέπει να διαχειρίζεστε πόρους φαξ, όπως εργασίες, ρυθμίσεις, αναφορές και συσκευές φαξ, σε αυτόν τον υπολογιστή ή το δίκτυο. Για να δουλέψεις χρειάζεσαι " Διακομιστής εκτύπωσης».

Το όνομα ρόλου για το Windows PowerShell είναι Φαξ.

Αυτό ολοκληρώνει την ανασκόπηση των ρόλων διακομιστή Windows Server 2016, ελπίζω ότι το υλικό σας ήταν χρήσιμο, αντίο!

Προτού αναπτύξετε έναν διακομιστή υποδοχής, πρέπει να δημιουργήσετε έναν διακομιστή πολιτικών που ενημερώνει τη Silverlight ποιοι πελάτες επιτρέπεται να συνδεθούν στον διακομιστή υποδοχής.

Όπως φαίνεται παραπάνω, το Silverlight δεν επιτρέπει τη φόρτωση περιεχομένου ή την κλήση μιας υπηρεσίας web, εκτός εάν ο τομέας διαθέτει αρχείο clientaccesspolicy .xml ή crossdomain. xml, το οποίο επιτρέπει ρητά αυτές τις λειτουργίες. Παρόμοιος περιορισμός επιβάλλεται στον διακομιστή υποδοχής. Εάν δεν παρέχετε στη συσκευή-πελάτη τη δυνατότητα να φορτώσει το αρχείο clientaccesspolicy .xml που επιτρέπει την απομακρυσμένη πρόσβαση, το Silverlight θα αρνηθεί να δημιουργήσει μια σύνδεση.

Δυστυχώς, παρέχοντας την πολιτική πρόσβασης πελατών. Το cml σε μια εφαρμογή υποδοχής είναι πιο δύσκολο έργο από την παροχή μέσω ιστότοπου. Όταν χρησιμοποιείτε έναν ιστότοπο, το λογισμικό διακομιστή ιστού μπορεί να παρέχει ένα αρχείο clientaccesspolicy .xml, απλά πρέπει να θυμάστε να το προσθέσετε. Ωστόσο, όταν χρησιμοποιείτε μια εφαρμογή υποδοχής, πρέπει να ανοίξετε μια υποδοχή στην οποία οι εφαρμογές-πελάτες μπορούν να υποβάλλουν αιτήματα πολιτικής. Επιπλέον, πρέπει να δημιουργήσετε χειροκίνητα τον κωδικό που εξυπηρετεί την υποδοχή. Για να λύσετε αυτά τα προβλήματα, πρέπει να δημιουργήσετε έναν διακομιστή πολιτικών.

Όπως θα δούμε στη συνέχεια, ο διακομιστής πολιτικών λειτουργεί με τον ίδιο τρόπο όπως ο διακομιστής μηνυμάτων, απλώς χειρίζεται ελαφρώς απλούστερες αλληλεπιδράσεις. Οι διακομιστές μηνυμάτων και πολιτικών μπορούν να δημιουργηθούν χωριστά ή να συνδυαστούν σε μία εφαρμογή. Στη δεύτερη περίπτωση, πρέπει να ακούσουν αιτήματα σε διαφορετικά νήματα. Σε αυτό το παράδειγμα, θα δημιουργήσουμε έναν διακομιστή πολιτικών και στη συνέχεια θα τον συνδυάσουμε με έναν διακομιστή μηνυμάτων.

Για να δημιουργήσετε έναν διακομιστή πολιτικών, πρέπει πρώτα να δημιουργήσετε μια εφαρμογή .NET. Οποιοσδήποτε τύπος εφαρμογής .NET μπορεί να χρησιμεύσει ως διακομιστής πολιτικών. Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε μια εφαρμογή κονσόλας. Αφού διορθώσετε σφάλματα στην εφαρμογή της κονσόλας σας, μπορείτε να μετακινήσετε τον κώδικα σε μια υπηρεσία των Windows, ώστε να εκτελείται συνεχώς στο παρασκήνιο.

Αρχείο πολιτικής

Ακολουθεί το αρχείο πολιτικής που παρέχεται από τον διακομιστή πολιτικών.

Το αρχείο πολιτικής ορίζει τρεις κανόνες.

Επιτρέπει την πρόσβαση σε όλες τις θύρες από 4502 έως 4532 (αυτή είναι η πλήρης γκάμα θυρών που υποστηρίζονται από το πρόσθετο Silverlight). Για να αλλάξετε το εύρος των διαθέσιμων θυρών, πρέπει να αλλάξετε την τιμή του χαρακτηριστικού port του στοιχείου.

Επιτρέπει την πρόσβαση TCP (το δικαίωμα ορίζεται στο χαρακτηριστικό πρωτοκόλλου του στοιχείου).

Επιτρέπει την κλήση από οποιονδήποτε τομέα. Επομένως, η εφαρμογή Silverlight που κάνει τη σύνδεση μπορεί να φιλοξενηθεί από οποιονδήποτε ιστότοπο. Για να αλλάξετε αυτόν τον κανόνα, πρέπει να επεξεργαστείτε το χαρακτηριστικό uri του στοιχείου.

Για να διευκολυνθεί η εργασία, οι κανόνες πολιτικής τοποθετούνται στο αρχείο clientaccess-ploi.cy.xml, το οποίο προστίθεται στο έργο. Στο Visual Studio, η ρύθμιση Copy to Output Directory του αρχείου πολιτικής πρέπει να οριστεί σε Copy Always. Το μόνο που έχετε να κάνετε είναι να βρείτε το αρχείο στον σκληρό σας δίσκο, να το ανοίξετε και να επιστρέψετε τα περιεχόμενα στη συσκευή-πελάτη.

Κλάση PolicyServer

Η λειτουργικότητα του Policy Server βασίζεται σε δύο βασικές κατηγορίες: PolicyServer και PolicyConnection. Η κλάση PolicyServer χειρίζεται την αναμονή για συνδέσεις. Μόλις λάβει μια σύνδεση, μεταβιβάζει τον έλεγχο σε μια νέα παρουσία της κλάσης PoicyConnection, η οποία μεταβιβάζει το αρχείο πολιτικής στον πελάτη. Αυτή η διαδικασία δύο μερών είναι κοινή στον προγραμματισμό δικτύου. Θα το δείτε περισσότερες από μία φορές όταν εργάζεστε με διακομιστές μηνυμάτων.

Η κλάση PolicyServer φορτώνει το αρχείο πολιτικής από τον σκληρό δίσκο και το αποθηκεύει σε ένα πεδίο ως πίνακα byte.

Public class PolicyServer

πολιτική ιδιωτικών byte.

public PolicyServer(string policyFile) (

Για να ξεκινήσει η ακρόαση, η εφαρμογή διακομιστή πρέπει να καλέσει τον PolicyServer. Αρχή(). Δημιουργεί ένα αντικείμενο TcpListener που ακούει για αιτήματα. Το αντικείμενο TcpListener έχει ρυθμιστεί για ακρόαση στη θύρα 943. Στο Silverlight, αυτή η θύρα είναι δεσμευμένη για διακομιστές πολιτικών. Όταν γίνονται αιτήματα για αρχεία πολιτικής, το Silverlight τα προωθεί αυτόματα στη θύρα 943.

ιδιωτικός ακροατής TcpListener.

δημόσιο κενό Έναρξη()

// Δημιουργία αντικειμένου ακρόασης

listener = new TcpListener(IPAddress.Any, 943);

// Αρχίστε να ακούτε. Η μέθοδος Start() επιστρέφει αμέσως μετά την κλήση του listener.Start()?

// Αναμονή για σύνδεση. η μέθοδος επιστρέφει αμέσως.

II η αναμονή εκτελείται σε ξεχωριστό νήμα

Για να αποδεχτεί την προσφερόμενη σύνδεση, ο διακομιστής πολιτικών καλεί τη μέθοδο BeginAcceptTcpClient(). Όπως όλες οι μέθοδοι Beginxxx() του πλαισίου .NET, επιστρέφει αμέσως μετά την κλήση, εκτελώντας τις απαραίτητες λειτουργίες σε ένα ξεχωριστό νήμα. Για εφαρμογές δικτύου, αυτός είναι ένας πολύ σημαντικός παράγοντας επειδή επιτρέπει την ταυτόχρονη επεξεργασία πολλών αιτημάτων για αρχεία πολιτικής.

Σημείωση. Οι αρχάριοι προγραμματιστές δικτύων συχνά αναρωτιούνται πώς είναι δυνατόν να χειριστούν περισσότερα από ένα αιτήματα κάθε φορά και πιστεύουν ότι αυτό απαιτεί πολλούς διακομιστές. Ωστόσο, δεν είναι. Με αυτήν την προσέγγιση, οι εφαρμογές πελάτη θα εξαντλήσουν γρήγορα τις διαθέσιμες θύρες. Στην πράξη, οι εφαρμογές διακομιστή επεξεργάζονται πολλά αιτήματα μέσω μιας μόνο θύρας. Αυτή η διαδικασία είναι αόρατη στις εφαρμογές, επειδή το ενσωματωμένο υποσύστημα TCP των Windows αναγνωρίζει αυτόματα τα μηνύματα και τα δρομολογεί στα κατάλληλα αντικείμενα στον κώδικα εφαρμογής. Κάθε σύνδεση προσδιορίζεται μοναδικά με βάση τέσσερις παραμέτρους: διεύθυνση IP πελάτη, αριθμός θύρας πελάτη, διεύθυνση IP διακομιστή και αριθμός θύρας διακομιστή.

Σε κάθε αίτημα, ενεργοποιείται η μέθοδος επανάκλησης OnAcceptTcpClient(). Καλεί ξανά τη μέθοδο BeginAcceptTcpClient του O για να αρχίσει να περιμένει το επόμενο αίτημα σε διαφορετικό νήμα και, στη συνέχεια, ξεκινά την επεξεργασία του τρέχοντος αιτήματος.

δημόσιο κενό OnAcceptTcpClient(IAsyncResult ag) (

εάν (isStopped) επιστρέψει.

Console.WriteLine("Λήφθηκε αίτημα πολιτικής."); // Αναμονή για την επόμενη σύνδεση.

listener.BeginAcceptTcpClient(OnAcceptTcpClient, null);

// Επεξεργαστείτε την τρέχουσα σύνδεση.

TcpClient client = listener.EndAcceptTcpClient(ag); PolicyConnection PolicyConnection = new PolicyConnection(client, policy); PolicyConnection.HandleRequest() ;

αλίευση (Σφάλμα εξαίρεσης) (

Κάθε φορά που λαμβάνεται μια νέα σύνδεση, δημιουργείται ένα νέο αντικείμενο PolicyConnection για το χειρισμό της. Επιπλέον, το αντικείμενο PolicyConnection διατηρεί το αρχείο πολιτικής.

Το τελευταίο στοιχείο της κλάσης PolicyServer είναι η μέθοδος Stop(), η οποία σταματά να περιμένει για αιτήματα. Η εφαρμογή το καλεί όταν βγαίνει.

private bool isStopped?

δημόσιο κενό StopO (

isStopped = αληθές;

ακροατής. Να σταματήσει();

αλίευση (Σφάλμα εξαίρεσης) (

Console.WriteLine(err.Message);

Για την εκκίνηση του διακομιστή πολιτικών, χρησιμοποιείται ο ακόλουθος κώδικας στη μέθοδο Main() του διακομιστή εφαρμογών.

static void Main (args string) (

PolicyServer PolicyServer = new PolicyServer("clientaccesspolicy.xml"); PolicyServer.Start();

Console.WriteLine("Ο διακομιστής πολιτικών εκτελείται."); Console.WriteLine("Πατήστε Enter για έξοδο.");

// Αναμονή για πάτημα πλήκτρου. χρησιμοποιώντας τη μέθοδο // Console.ReadKey(), μπορείτε να ορίσετε την προσδοκία για μια συγκεκριμένη γραμμή // (για παράδειγμα, κλείσιμο) ή πατώντας οποιοδήποτε πλήκτρο Console.ReadLine();

PolicyServer.Stop();

Console.WriteLine("Τέλος διακομιστή πολιτικής.");

Κατηγορία PolicyConnection

Η κλάση PolicyConnection κάνει μια πιο απλή δουλειά. Το αντικείμενο PolicyConnection αποθηκεύει μια αναφορά στα δεδομένα του αρχείου πολιτικής. Στη συνέχεια, αφού καλέσετε τη μέθοδο HandleRequest(), το αντικείμενο PolicyConnection ανακτά μια νέα σύνδεση από τη ροή δικτύου και προσπαθεί να τη διαβάσει. Η συσκευή-πελάτης πρέπει να περάσει μια συμβολοσειρά που περιέχει το κείμενο. Μετά την ανάγνωση αυτού του κειμένου, η συσκευή-πελάτης εγγράφει τα δεδομένα πολιτικής στη ροή και κλείνει τη σύνδεση. Παρακάτω είναι ο κωδικός για την κλάση PolicyConnection.

δημόσια κλάση PolicyConnection(

ιδιωτικός πελάτης TcpClient. πολιτική ιδιωτικών byte.

δημόσια πολιτικήΣύνδεση (πελάτης TcpClient, πολιτική byte) (

this.client = πελάτης; this.policy = πολιτική;

// Δημιουργία αιτήματος πελάτη ιδιωτικής στατικής συμβολοσειράς PolicyRequestString = "

δημόσιο κενό HandleRequest() (

Stream s = client.GetStream(); // Διαβάστε τη συμβολοσειρά ερωτήματος πολιτικής

byte buffer = νέο byte;

// Περιμένετε μόνο 5 δευτερόλεπτα πελάτη. ReceiveTimeout = 5000;'

s.Read(buffer, 0, buffer.Length);

// Διαβίβαση της πολιτικής (μπορείτε επίσης να ελέγξετε εάν το αίτημα πολιτικής // έχει το απαιτούμενο περιεχόμενο) s.Write(policy, 0, policy.Length);

//Κλείσιμο του προγράμματος-πελάτη σύνδεσης.Close();

Console.WriteLine("Εξυπηρετήθηκε το αρχείο πολιτικής.");

Έτσι έχουμε έναν πλήρως λειτουργικό διακομιστή πολιτικών. Δυστυχώς, δεν μπορεί να δοκιμαστεί ακόμα επειδή το πρόσθετο Silverlight δεν σας επιτρέπει να ζητήσετε ρητά αρχεία πολιτικής. Αντίθετα, τα ζητά αυτόματα όταν προσπαθείτε να χρησιμοποιήσετε μια εφαρμογή υποδοχής. Για να μπορέσετε να δημιουργήσετε μια εφαρμογή πελάτη για μια δεδομένη εφαρμογή υποδοχής, πρέπει να δημιουργήσετε έναν διακομιστή.

Συνεχίζοντας το θέμα:

Νέα άρθρα

/

Κατά την εγκατάσταση των Windows, τα περισσότερα από τα δευτερεύοντα υποσυστήματα δεν ενεργοποιούνται ή εγκαθίστανται. Αυτό γίνεται για λόγους ασφαλείας. Επειδή το σύστημα είναι ασφαλές από προεπιλογή, οι διαχειριστές συστήματος μπορούν να επικεντρωθούν στο σχεδιασμό ενός συστήματος που θα εκτελεί ακριβώς τις προβλεπόμενες λειτουργίες του και τίποτα άλλο. Για να σας βοηθήσουν να ενεργοποιήσετε τις δυνατότητες που χρειάζεστε, τα Windows σάς ζητούν να επιλέξετε έναν ρόλο διακομιστή.

Ρόλοι

Ένας ρόλος διακομιστή είναι ένα σύνολο προγραμμάτων που, όταν εγκατασταθούν και ρυθμιστούν σωστά, επιτρέπουν σε έναν υπολογιστή να εκτελεί μια συγκεκριμένη λειτουργία για πολλούς χρήστες ή άλλους υπολογιστές σε ένα δίκτυο. Γενικά, όλοι οι ρόλοι έχουν τα ακόλουθα χαρακτηριστικά.

• Καθορίζουν την κύρια λειτουργία, σκοπό ή σκοπό της χρήσης ενός υπολογιστή. Μπορείτε να ορίσετε έναν υπολογιστή για την εκτέλεση ενός μεμονωμένου ρόλου που χρησιμοποιείται σε μεγάλο βαθμό στην επιχείρησή σας ή για την εκτέλεση πολλών ρόλων εάν ο καθένας χρησιμοποιείται μόνο περιστασιακά.
• Οι ρόλοι παρέχουν στους χρήστες σε όλο τον οργανισμό σας πρόσβαση σε πόρους που διαχειρίζονται άλλοι υπολογιστές, όπως ιστότοποι, εκτυπωτές ή αρχεία που είναι αποθηκευμένα σε διαφορετικούς υπολογιστές.
• Συνήθως έχουν τις δικές τους βάσεις δεδομένων που παραθέτουν σε ουρά αιτήματα χρήστη ή υπολογιστή ή καταγράφουν πληροφορίες σχετικά με χρήστες δικτύου και υπολογιστές που σχετίζονται με το ρόλο. Για παράδειγμα, το Active Directory Domain Services περιέχει μια βάση δεδομένων για την αποθήκευση των ονομάτων και των ιεραρχικών σχέσεων όλων των υπολογιστών σε ένα δίκτυο.
• Μόλις εγκατασταθούν και ρυθμιστούν σωστά, οι ρόλοι λειτουργούν αυτόματα. Αυτό επιτρέπει στους υπολογιστές στους οποίους είναι εγκατεστημένοι να εκτελούν εργασίες που έχουν ανατεθεί με περιορισμένη αλληλεπίδραση με τον χρήστη.

Υπηρεσίες ρόλων

Οι υπηρεσίες ρόλων είναι προγράμματα που παρέχουν λειτουργικότητα ρόλου. Όταν εγκαθιστάτε έναν ρόλο, μπορείτε να επιλέξετε ποιες υπηρεσίες παρέχει σε άλλους χρήστες και υπολογιστές της επιχείρησης. Ορισμένοι ρόλοι, όπως ο διακομιστής DNS, εκτελούν μόνο μία λειτουργία, επομένως δεν υπάρχουν υπηρεσίες ρόλων για αυτούς. Άλλοι ρόλοι, όπως οι Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, έχουν πολλές υπηρεσίες που μπορούν να εγκατασταθούν ανάλογα με τις ανάγκες απομακρυσμένης πρόσβασης της επιχείρησής σας. Ένας ρόλος μπορεί να θεωρηθεί ως μια συλλογή από στενά συνδεδεμένες, συμπληρωματικές υπηρεσίες ρόλων. Στις περισσότερες περιπτώσεις, η εγκατάσταση ενός ρόλου σημαίνει εγκατάσταση μιας ή περισσότερων από τις υπηρεσίες του.

Συστατικά

Τα στοιχεία είναι προγράμματα που δεν αποτελούν άμεσα μέρος ρόλων, αλλά υποστηρίζουν ή επεκτείνουν τη λειτουργικότητα ενός ή περισσότερων ρόλων ή ενός ολόκληρου διακομιστή, ανεξάρτητα από το ποιοι ρόλοι είναι εγκατεστημένοι. Για παράδειγμα, η δυνατότητα Failover Cluster επεκτείνει τη λειτουργικότητα άλλων ρόλων, όπως οι Υπηρεσίες αρχείων και ο διακομιστής DHCP, επιτρέποντάς τους να ενώνονται σε συμπλέγματα διακομιστών, παρέχοντας αυξημένο πλεονασμό και απόδοση. Ένα άλλο στοιχείο, το Telnet Client, παρέχει απομακρυσμένη επικοινωνία με τον διακομιστή Telnet μέσω μιας σύνδεσης δικτύου. Αυτή η δυνατότητα ενισχύει τις δυνατότητες επικοινωνίας του διακομιστή.

Όταν ο Windows Server εκτελείται σε λειτουργία διακομιστή πυρήνα, υποστηρίζονται οι ακόλουθοι ρόλοι διακομιστή:

• Υπηρεσίες πιστοποιητικών Active Directory.
• Υπηρεσίες τομέα Active Directory.
• Διακομιστής DHCP.
• Διακομιστής DNS.
• υπηρεσίες αρχείων (συμπεριλαμβανομένου του διαχειριστή πόρων διακομιστή αρχείων).
• Υπηρεσίες καταλόγου Active Directory Lightweight.
• Hyper-V;
• υπηρεσίες εκτύπωσης και εγγράφων·
• υπηρεσίες συνεχούς ροής μέσων.
• διακομιστής ιστού (συμπεριλαμβανομένου ενός υποσυνόλου του ASP.NET).
• Διακομιστής ενημέρωσης Windows Server.
• Διακομιστής διαχείρισης δικαιωμάτων Active Directory.
• Διακομιστής δρομολόγησης και απομακρυσμένης πρόσβασης και οι ακόλουθοι δευτερεύοντες ρόλοι:
  • Μεσίτης σύνδεσης υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.
  • αδειοδότηση?
  • εικονικοποίηση.

Όταν ο Windows Server εκτελείται σε λειτουργία διακομιστή πυρήνα, υποστηρίζονται τα ακόλουθα στοιχεία διακομιστή:

• Microsoft .NET Framework 3.5;
• Microsoft .NET Framework 4.5;
• Windows PowerShell;
• έξυπνη υπηρεσία μεταφοράς παρασκηνίου (BITS).
• Κρυπτογράφηση δίσκου BitLocker.
• Ξεκλείδωμα δικτύου BitLocker.
• BranchCache
• γέφυρα κέντρου δεδομένων?
• Βελτιωμένη αποθήκευση.
• ομαδοποίηση ανακατεύθυνσης.
• I/O πολλαπλών διαδρομών;
• εξισορρόπηση φορτίου δικτύου.
• Πρωτόκολλο PNRP;
• qWave;
• απομακρυσμένη διαφορική συμπίεση?
• απλές υπηρεσίες TCP/IP.
• RPC μέσω διακομιστή μεσολάβησης HTTP.
• Διακομιστής SMTP.
• Υπηρεσία SNMP.
• Πελάτης Telnet.
• Διακομιστής Telnet.
• TFTP πελάτης?
• Εσωτερική βάση δεδομένων των Windows.
• Windows PowerShell Web Access.
• Υπηρεσία ενεργοποίησης των Windows.
• Τυποποιημένη διαχείριση αποθήκευσης των Windows.
• Επέκταση IIS WinRM.
• διακομιστής WINS.
• Υποστήριξη WoW64.

Εγκατάσταση ρόλων διακομιστή χρησιμοποιώντας τη Διαχείριση διακομιστή

Για να προσθέσετε, ανοίξτε τη Διαχείριση διακομιστή και στο μενού Διαχείριση κάντε κλικ στην Προσθήκη ρόλων και δυνατοτήτων:

Ανοίγει ο Οδηγός προσθήκης ρόλων και δυνατοτήτων. Κάντε κλικ στο Επόμενο

Τύπος εγκατάστασης, επιλέξτε Εγκατάσταση βάσει ρόλου ή εγκατάστασης βάσει χαρακτηριστικών. Επόμενο:

Επιλογή διακομιστή - επιλέξτε τον διακομιστή μας. Κάντε κλικ στην επιλογή Επόμενοι ρόλοι διακομιστή - Επιλέξτε ρόλους, εάν χρειάζεται, επιλέξτε υπηρεσίες ρόλων και κάντε κλικ στο Επόμενο για να επιλέξετε στοιχεία. Κατά τη διάρκεια αυτής της διαδικασίας, ο Οδηγός προσθήκης ρόλων και δυνατοτήτων σάς ενημερώνει αυτόματα εάν υπάρχουν διενέξεις στον διακομιστή προορισμού που ενδέχεται να εμποδίσουν την εγκατάσταση ή τη σωστή λειτουργία των επιλεγμένων ρόλων ή δυνατοτήτων. Σας ζητείται επίσης να προσθέσετε τους ρόλους, τις υπηρεσίες ρόλων και τις δυνατότητες που απαιτούνται για τους επιλεγμένους ρόλους ή λειτουργίες.

Εγκατάσταση ρόλων χρησιμοποιώντας το PowerShell

Ανοίξτε το Windows PowerShell Εισαγάγετε την εντολή Get-WindowsFeature για να προβάλετε μια λίστα με τους διαθέσιμους και εγκατεστημένους ρόλους και δυνατότητες στον τοπικό διακομιστή. Τα αποτελέσματα αυτού του cmdlet περιέχουν τα ονόματα εντολών για τους ρόλους και τις δυνατότητες που είναι εγκατεστημένες και διαθέσιμες για εγκατάσταση.

Πληκτρολογήστε Get-Help Install-WindowsFeature για να δείτε τη σύνταξη και τις έγκυρες παραμέτρους για το cmdlet Install-WindowsFeature (MAN).

Εισαγάγετε την ακόλουθη εντολή (-Η επανεκκίνηση θα επανεκκινήσει τον διακομιστή εάν απαιτείται επανεκκίνηση κατά την εγκατάσταση του ρόλου).

Install-WindowsFeature –Όνομα -Επανεκκίνηση

Περιγραφή ρόλων και υπηρεσίες ρόλων

Όλοι οι ρόλοι και οι υπηρεσίες ρόλων περιγράφονται παρακάτω. Ας δούμε τις προηγμένες ρυθμίσεις παραμέτρων για τις πιο κοινές στο ιατρείο μας: Ρόλος διακομιστή Web και υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Λεπτομερής περιγραφή του IIS

• Κοινά χαρακτηριστικά HTTP - Βασικά στοιχεία HTTP
  • Προεπιλεγμένο έγγραφο - σας επιτρέπει να ορίσετε μια σελίδα ευρετηρίου για τον ιστότοπο.
  • Περιήγηση καταλόγου - Επιτρέπει στους χρήστες να βλέπουν τα περιεχόμενα ενός καταλόγου σε έναν διακομιστή web. Χρησιμοποιήστε την Περιήγηση καταλόγου για να δημιουργήσετε αυτόματα μια λίστα με όλους τους καταλόγους και τα αρχεία που υπάρχουν σε έναν κατάλογο όταν οι χρήστες δεν καθορίζουν ένα αρχείο στη διεύθυνση URL και η σελίδα ευρετηρίου είναι απενεργοποιημένη ή δεν έχει ρυθμιστεί
  • Σφάλματα HTTP - σας επιτρέπει να ρυθμίσετε τα μηνύματα σφάλματος που επιστρέφονται σε πελάτες στο πρόγραμμα περιήγησης.
  • Στατικό περιεχόμενο - σας επιτρέπει να δημοσιεύετε στατικό περιεχόμενο, για παράδειγμα, εικόνες ή αρχεία html.
  • Ανακατεύθυνση HTTP - παρέχει υποστήριξη για ανακατεύθυνση αιτημάτων χρηστών.
  • Το WebDAV Publishing σάς επιτρέπει να δημοσιεύετε αρχεία από έναν διακομιστή web χρησιμοποιώντας το πρωτόκολλο HTTP.
• Χαρακτηριστικά υγείας και διάγνωσης - Διαγνωστικά στοιχεία
  • Η καταγραφή HTTP παρέχει καταγραφή της δραστηριότητας ιστότοπου για έναν δεδομένο διακομιστή.
  • Η προσαρμοσμένη καταγραφή παρέχει υποστήριξη για τη δημιουργία προσαρμοσμένων αρχείων καταγραφής που διαφέρουν από τα "παραδοσιακά" αρχεία καταγραφής.
  • Το Logging Tools παρέχει μια υποδομή για τη διαχείριση αρχείων καταγραφής διακομιστή ιστού και την αυτοματοποίηση κοινών εργασιών καταγραφής.
  • Το ODBC Logging παρέχει μια υποδομή που υποστηρίζει την καταγραφή της δραστηριότητας του διακομιστή web σε μια βάση δεδομένων συμβατή με ODBC.
  • Το Request Monitor παρέχει μια υποδομή για την παρακολούθηση της υγείας των εφαρμογών Ιστού συλλέγοντας πληροφορίες σχετικά με αιτήματα HTTP στη διαδικασία εργασίας IIS.
  • Το Tracing παρέχει ένα πλαίσιο για τη διάγνωση και την αντιμετώπιση προβλημάτων διαδικτυακών εφαρμογών. Χρησιμοποιώντας αποτυχημένη ανίχνευση αιτημάτων, μπορείτε να παρακολουθείτε συμβάντα που είναι δύσκολο να καταγράψετε, όπως κακή απόδοση ή αποτυχίες ελέγχου ταυτότητας.
• Τα στοιχεία απόδοσης αυξάνουν την απόδοση του διακομιστή web.
  • Η συμπίεση στατικού περιεχομένου παρέχει την υποδομή για τη ρύθμιση της συμπίεσης HTTP στατικού περιεχομένου
  • Η Dynamic Content Compression παρέχει την υποδομή για τη ρύθμιση της συμπίεσης HTTP δυναμικού περιεχομένου.
• Στοιχεία ασφαλείας ασφαλείας
  • Το φιλτράρισμα αιτήματος σάς επιτρέπει να καταγράφετε όλα τα εισερχόμενα αιτήματα και να τα φιλτράρετε με βάση τους κανόνες που ορίζει ο διαχειριστής.
  • Ο Βασικός έλεγχος ταυτότητας σάς επιτρέπει να ορίσετε πρόσθετη εξουσιοδότηση
  • Η κεντρική υποστήριξη πιστοποιητικών SSL είναι μια δυνατότητα που σας επιτρέπει να αποθηκεύετε πιστοποιητικά σε μια κεντρική τοποθεσία, όπως ένα κοινόχρηστο αρχείο.
  • Ο έλεγχος ταυτότητας αντιστοίχισης πιστοποιητικού πελάτη χρησιμοποιεί πιστοποιητικά πελάτη για τον έλεγχο ταυτότητας χρηστών.
  • Το Digest Authentication λειτουργεί με την αποστολή ενός κατακερματισμού κωδικού πρόσβασης σε έναν ελεγκτή τομέα των Windows για τον έλεγχο ταυτότητας των χρηστών. Εάν χρειάζεστε υψηλότερο επίπεδο ασφάλειας από τον κανονικό έλεγχο ταυτότητας, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τον έλεγχο ταυτότητας Digest
  • Ο έλεγχος ταυτότητας αντιστοίχισης πιστοποιητικού πελάτη IIS χρησιμοποιεί πιστοποιητικά πελάτη για τον έλεγχο ταυτότητας χρηστών. Το πιστοποιητικό πελάτη είναι ένα ψηφιακό αναγνωριστικό που λαμβάνεται από μια αξιόπιστη πηγή.
  • Οι Περιορισμοί IP και Τομέα σάς επιτρέπουν να επιτρέπετε/απαγορεύετε την πρόσβαση με βάση τη διεύθυνση IP ή το όνομα τομέα που ζητήσατε.
  • Η Εξουσιοδότηση URL σάς επιτρέπει να δημιουργείτε κανόνες που περιορίζουν την πρόσβαση σε περιεχόμενο ιστού.
  • Έλεγχος ταυτότητας των Windows Αυτό το σχήμα ελέγχου ταυτότητας επιτρέπει στους διαχειριστές τομέα των Windows να εκμεταλλεύονται την υποδομή τομέα για τον έλεγχο ταυτότητας των χρηστών.
• Ανάπτυξη Εφαρμογών Διαθέτει στοιχεία ανάπτυξης εφαρμογών
• Διακομιστής FTP
  • Υπηρεσία FTP Επιτρέπει τη δημοσίευση FTP στον διακομιστή web.
  • Επεκτασιμότητα FTP Περιλαμβάνει υποστήριξη για λειτουργίες FTP που επεκτείνουν τις δυνατότητες του
• Εργαλεία Διαχείρισης
  • Το IIS Management Console εγκαθιστά το IIS Manager, το οποίο σας επιτρέπει να διαχειρίζεστε τον διακομιστή Web μέσω μιας γραφικής διεπαφής
  • Η συμβατότητα διαχείρισης IIS 6.0 παρέχει συμβατότητα προς τα εμπρός για εφαρμογές και σενάρια που χρησιμοποιούν το Αντικείμενο βάσης διαχειριστή (ABO) και το API της διεπαφής υπηρεσίας καταλόγου Active Directory (ADSI). Αυτό επιτρέπει σε υπάρχοντα σενάρια IIS 6.0 να χρησιμοποιούνται από διακομιστή Ιστού IIS 8.0
  • Οι δέσμες ενεργειών και τα εργαλεία διαχείρισης IIS παρέχουν την υποδομή για τη διαχείριση του διακομιστή Ιστού IIS μέσω προγραμματισμού, χρησιμοποιώντας εντολές σε ένα παράθυρο γραμμής εντολών ή εκτελώντας σενάρια.
  • Η Υπηρεσία Διαχείρισης παρέχει την υποδομή για τη διαμόρφωση της διεπαφής χρήστη του IIS Manager.

Λεπτομερής περιγραφή του RDS

• Remote Desktop Connection Broker - Παρέχει επανασύνδεση της συσκευής-πελάτη σε προγράμματα που βασίζονται σε συνεδρίες επιτραπέζιου υπολογιστή και εικονικούς επιτραπέζιους υπολογιστές.
• Πύλη απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει στους εξουσιοδοτημένους χρήστες να συνδέονται σε εικονικούς επιτραπέζιους υπολογιστές, προγράμματα RemoteApp και επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας σε εταιρικό δίκτυο ή μέσω Διαδικτύου.
• Αδειοδότηση απομακρυσμένης επιφάνειας εργασίας - Εργαλείο διαχείρισης αδειών RDP
• Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει σε έναν διακομιστή να φιλοξενεί προγράμματα RemoteApp ή μια περίοδο λειτουργίας που βασίζεται στην επιφάνεια εργασίας.
• Host Virtualization Remote Desktop - σας επιτρέπει να διαμορφώσετε το RDP σε εικονικές μηχανές
• Πρόσβαση στο Διαδίκτυο απομακρυσμένης επιφάνειας εργασίας - Επιτρέπει στους χρήστες να συνδέονται με πόρους επιφάνειας εργασίας χρησιμοποιώντας το μενού Έναρξη ή ένα πρόγραμμα περιήγησης Ιστού.

Ας δούμε την εγκατάσταση και τη διαμόρφωση ενός διακομιστή άδειας χρήσης τερματικού. Τα παραπάνω περιγράφουν τον τρόπο εγκατάστασης ρόλων, η εγκατάσταση του RDS δεν διαφέρει από την εγκατάσταση άλλων ρόλων· στις Υπηρεσίες ρόλων θα χρειαστεί να επιλέξουμε Remote Desktop Licensing και Remote Desktop Session Host. Μετά την εγκατάσταση, το στοιχείο Terminal Services θα εμφανιστεί στο Server Manager-Tools. Οι υπηρεσίες Terminal Services έχουν δύο στοιχεία: το RD Licensing Diagnoster, το οποίο είναι ένα διαγνωστικό εργαλείο για την αδειοδότηση απομακρυσμένης επιφάνειας εργασίας και το Remote Desktop Licensing Manager, το οποίο είναι ένα εργαλείο διαχείρισης αδειών.

Ας ξεκινήσουμε το RD Licensing Diagnoster

Εδώ βλέπουμε ότι δεν υπάρχουν ακόμη διαθέσιμες άδειες, επειδή δεν έχει οριστεί η λειτουργία αδειοδότησης για τον κεντρικό υπολογιστή απομακρυσμένης επιφάνειας εργασίας Session. Ο διακομιστής αδειοδότησης καθορίζεται στις πολιτικές τοπικής ομάδας. Για να εκκινήσετε το πρόγραμμα επεξεργασίας, εκτελέστε την εντολή gpedit.msc. Θα ανοίξει ο Επεξεργαστής πολιτικής τοπικής ομάδας. Στο δέντρο στα αριστερά, ας ανοίξουμε τις καρτέλες:

• Διαμόρφωση υπολογιστή
• Πρότυπα διαχείρισης
• Στοιχεία Windows
• "Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας"
• "Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας"
• "Αδειοδότηση"

Άνοιγμα των παραμέτρων Χρησιμοποιήστε τους καθορισμένους διακομιστές αδειών απομακρυσμένης επιφάνειας εργασίας

Στο παράθυρο επεξεργασίας ρυθμίσεων πολιτικής, ενεργοποιήστε τον διακομιστή αδειών χρήσης (Ενεργοποιημένο). Στη συνέχεια, πρέπει να προσδιορίσετε τον διακομιστή αδειών χρήσης για τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας. Στο παράδειγμά μου, ο διακομιστής αδειοδότησης βρίσκεται στον ίδιο φυσικό διακομιστή. Καθορίστε το όνομα δικτύου ή τη διεύθυνση IP του διακομιστή άδειας χρήσης και κάντε κλικ στο OK. Εάν αλλάξετε το όνομα διακομιστή στο μέλλον, ο διακομιστής αδειών χρήσης θα πρέπει να αλλάξει στην ίδια ενότητα.

Μετά από αυτό, στο RD Licensing Diagnoster μπορείτε να δείτε ότι ο διακομιστής άδειας χρήσης τερματικού έχει ρυθμιστεί, αλλά δεν είναι ενεργοποιημένος. Για να το ενεργοποιήσετε, εκκινήστε το Remote Desktop Licensing Manager

Επιλέξτε έναν διακομιστή αδειοδότησης με την κατάσταση Μη ενεργοποιημένος. Για ενεργοποίηση, κάντε δεξί κλικ πάνω του και επιλέξτε Ενεργοποίηση διακομιστή. Ο Οδηγός ενεργοποίησης διακομιστή θα ξεκινήσει. Στην καρτέλα Μέθοδος σύνδεσης, επιλέξτε Αυτόματη σύνδεση. Στη συνέχεια, συμπληρώστε πληροφορίες σχετικά με τον οργανισμό, μετά την οποία ενεργοποιείται ο διακομιστής αδειών χρήσης.

Υπηρεσίες πιστοποιητικών Active Directory

Η AD CS παρέχει προσαρμόσιμες υπηρεσίες για την έκδοση και διαχείριση ψηφιακών πιστοποιητικών που χρησιμοποιούνται σε συστήματα ασφαλείας λογισμικού που χρησιμοποιούν τεχνολογίες δημόσιου κλειδιού. Τα ψηφιακά πιστοποιητικά που παρέχονται από την AD CS μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση και την ψηφιακή υπογραφή ηλεκτρονικών εγγράφων και μηνυμάτων. Αυτά τα ψηφιακά πιστοποιητικά μπορούν να χρησιμοποιηθούν για την επαλήθευση της αυθεντικότητας λογαριασμών υπολογιστή, χρήστη και συσκευής σε ένα δίκτυο. Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για τη διασφάλιση:

• προστασία της ιδιωτικής ζωής μέσω κρυπτογράφησης·
• ακεραιότητα με χρήση ψηφιακών υπογραφών·
• έλεγχος ταυτότητας συσχετίζοντας τα κλειδιά πιστοποιητικών με λογαριασμούς υπολογιστή, χρήστη και συσκευής στο δίκτυο.

Το AD CS μπορεί να χρησιμοποιηθεί για τη βελτίωση της ασφάλειας συσχετίζοντας μια ταυτότητα χρήστη, συσκευής ή υπηρεσίας με ένα αντίστοιχο ιδιωτικό κλειδί. Οι χρήσεις που υποστηρίζονται από το AD CS περιλαμβάνουν Ασφαλείς επεκτάσεις αλληλογραφίας πολλαπλών χρήσεων Διαδικτύου (S/MIME), Ασφαλή ασύρματα δίκτυα, εικονικά ιδιωτικά δίκτυα (VPN), IPsec, σύστημα κρυπτογράφησης αρχείων (EFS), σύνδεση έξυπνης κάρτας, ασφάλεια μετάδοσης δεδομένων και πρωτόκολλο ασφαλείας επιπέδου μεταφοράς ( SSL/TLS) και ψηφιακές υπογραφές.

Υπηρεσίες τομέα Active Directory

Χρησιμοποιώντας τον ρόλο διακομιστή υπηρεσιών τομέα Active Directory (AD DS), μπορείτε να δημιουργήσετε μια επεκτάσιμη, ασφαλή και διαχειριζόμενη υποδομή για τη διαχείριση χρηστών και πόρων. Μπορείτε επίσης να υποστηρίξετε εφαρμογές που γνωρίζουν τον κατάλογο, όπως ο Microsoft Exchange Server. Το Active Directory Domain Services παρέχει μια κατανεμημένη βάση δεδομένων που αποθηκεύει και διαχειρίζεται πληροφορίες σχετικά με πόρους δικτύου και δεδομένα εφαρμογών με δυνατότητα καταλόγου. Ο διακομιστής που εκτελεί το AD DS ονομάζεται ελεγκτής τομέα. Οι διαχειριστές μπορούν να χρησιμοποιήσουν το AD DS για να οργανώσουν στοιχεία δικτύου όπως χρήστες, υπολογιστές και άλλες συσκευές σε μια ιεραρχική, ένθετη δομή. Η ιεραρχική ένθετη δομή περιλαμβάνει το δάσος Active Directory, τους τομείς εντός του δάσους και τις οργανωτικές μονάδες σε κάθε τομέα. Τα χαρακτηριστικά ασφαλείας είναι ενσωματωμένα στο AD DS με τη μορφή ελέγχου ταυτότητας και ελέγχου πρόσβασης στους πόρους του καταλόγου. Με την απλή σύνδεση δικτύου, οι διαχειριστές μπορούν να διαχειρίζονται δεδομένα καταλόγου και οργάνωση σε όλο το δίκτυο. Οι εξουσιοδοτημένοι χρήστες δικτύου μπορούν επίσης να χρησιμοποιήσουν τη μοναδική σύνδεση δικτύου για πρόσβαση σε πόρους που βρίσκονται οπουδήποτε στο δίκτυο. Το Active Directory Domain Services παρέχει τις ακόλουθες πρόσθετες δυνατότητες.

• Ένα σύνολο κανόνων είναι ένα σχήμα που ορίζει τις κλάσεις και τα χαρακτηριστικά αντικειμένων που περιέχονται σε έναν κατάλογο, τους περιορισμούς και τα όρια σε παρουσίες αυτών των αντικειμένων και τη μορφή για τα ονόματά τους.
• Ένας καθολικός κατάλογος που περιέχει πληροφορίες για κάθε αντικείμενο του καταλόγου. Οι χρήστες και οι διαχειριστές μπορούν να χρησιμοποιήσουν τον καθολικό κατάλογο για να αναζητήσουν δεδομένα καταλόγου, ανεξάρτητα από το ποιος τομέας στον κατάλογο περιέχει πραγματικά τα δεδομένα που αναζητούν.
• Μια μηχανή αναζήτησης και ευρετηρίου μέσω της οποίας τα αντικείμενα και οι ιδιότητές τους μπορούν να δημοσιεύονται και να εντοπίζονται από χρήστες και εφαρμογές δικτύου.
• Μια υπηρεσία αναπαραγωγής που διανέμει δεδομένα καταλόγου σε ένα δίκτυο. Όλοι οι εγγράψιμοι ελεγκτές τομέα στον τομέα συμμετέχουν στην αναπαραγωγή και διατηρούν ένα πλήρες αντίγραφο όλων των δεδομένων καταλόγου για τον τομέα τους. Οποιεσδήποτε αλλαγές στα δεδομένα καταλόγου αντιγράφονται σε όλο τον τομέα σε όλους τους ελεγκτές τομέα.
• Κύριοι ρόλοι λειτουργιών (γνωστοί και ως ευέλικτες λειτουργίες ενός κύριου συστήματος ή FSMO). Οι ελεγκτές τομέα, οι οποίοι λειτουργούν ως κύριοι λειτουργιών, έχουν σχεδιαστεί για να εκτελούν συγκεκριμένες εργασίες για να διασφαλίζουν τη συνοχή των δεδομένων και να εξαλείφουν τις αντικρουόμενες εγγραφές καταλόγου.

Υπηρεσίες Ομοσπονδίας Active Directory

Το AD FS παρέχει απλοποιημένη και ασφαλή ομοσπονδία ταυτότητας και δυνατότητες ενιαίας σύνδεσης (SSO) που βασίζεται στον ιστό στους τελικούς χρήστες που πρέπει να έχουν πρόσβαση σε εφαρμογές σε μια επιχείρηση που προστατεύεται από το AD FS, έναν συνεργάτη ομοσπονδίας ή ένα cloud. Στον Windows Server, το AD FS περιλαμβάνει υπηρεσία ρόλου Υπηρεσίες ομοσπονδίας που ενεργούν ως πάροχος ταυτότητας (ελέγχει την ταυτότητα των χρηστών για να παρέχουν διακριτικά ασφαλείας σε εφαρμογές που εμπιστεύονται το AD FS) ή ως πάροχος ομοσπονδίας (εφαρμόζει διακριτικά από άλλους παρόχους ταυτότητας και στη συνέχεια παρέχει διακριτικά ασφαλείας σε εφαρμογές που εμπιστεύονται το AD FS).

Υπηρεσίες καταλόγου Active Directory Lightweight

Το Active Directory Lightweight Directory Services (AD LDS) είναι ένα πρωτόκολλο LDAP που παρέχει ευέλικτη υποστήριξη για εφαρμογές καταλόγου χωρίς τις εξαρτήσεις και τους περιορισμούς τομέα των Υπηρεσιών τομέα Active Directory. Το AD LDS μπορεί να εκτελεστεί σε μέλη ή σε αυτόνομους διακομιστές. Μπορείτε να εκτελέσετε πολλές παρουσίες του AD LDS σε έναν μόνο διακομιστή με ανεξάρτητα διαχειριζόμενα σχήματα. Χρησιμοποιώντας τον ρόλο υπηρεσίας AD LDS, μπορείτε να παρέχετε υπηρεσίες καταλόγου σε εφαρμογές που γνωρίζουν τον κατάλογο χωρίς την επιβάρυνση τομέων και δασών και χωρίς να απαιτείται ένα μεμονωμένο σχήμα σε όλο το δάσος.

Υπηρεσίες διαχείρισης δικαιωμάτων Active Directory

Το AD RMS μπορεί να χρησιμοποιηθεί για τη βελτίωση της στρατηγικής ασφαλείας ενός οργανισμού προστατεύοντας έγγραφα χρησιμοποιώντας τη διαχείριση δικαιωμάτων πληροφοριών (IRM). Το AD RMS επιτρέπει στους χρήστες και τους διαχειριστές να εκχωρούν δικαιώματα πρόσβασης σε έγγραφα, βιβλία εργασίας και παρουσιάσεις χρησιμοποιώντας πολιτικές IRM. Αυτό βοηθά στην προστασία των εμπιστευτικών πληροφοριών από την εκτύπωση, προώθηση ή αντιγραφή από μη εξουσιοδοτημένους χρήστες. Μόλις περιοριστούν τα δικαιώματα αρχείων με χρήση IRM, επιβάλλονται περιορισμοί πρόσβασης και χρήσης ανεξάρτητα από την τοποθεσία των πληροφοριών, επειδή η άδεια αρχείου αποθηκεύεται στο ίδιο το αρχείο εγγράφου. Με το AD RMS και το IRM, οι μεμονωμένοι χρήστες μπορούν να εφαρμόσουν τις δικές τους προσωπικές προτιμήσεις σχετικά με την κοινή χρήση προσωπικών και ευαίσθητων πληροφοριών. Θα βοηθήσουν επίσης τον οργανισμό να εφαρμόσει εταιρικές πολιτικές που διέπουν τη χρήση και τη διάδοση εμπιστευτικών και προσωπικών πληροφοριών. Οι λύσεις IRM που υποστηρίζονται από υπηρεσίες AD RMS χρησιμοποιούνται για την παροχή των παρακάτω δυνατοτήτων.

• Μόνιμες πολιτικές χρήσης που παραμένουν με πληροφορίες ανεξάρτητα από το αν μεταφέρονται, αποστέλλονται ή προωθούνται.
• Ένα επιπλέον επίπεδο απορρήτου για την προστασία ευαίσθητων δεδομένων - όπως αναφορές, προδιαγραφές προϊόντων, πληροφορίες πελατών και μηνύματα ηλεκτρονικού ταχυδρομείου - από το να πέσουν σε λάθος χέρια, είτε εσκεμμένα είτε κατά λάθος.
• Αποτρέψτε τους εξουσιοδοτημένους παραλήπτες από μη εξουσιοδοτημένη προώθηση, αντιγραφή, τροποποίηση, εκτύπωση, αποστολή φαξ ή επικόλληση περιορισμένου περιεχομένου.
• Αποτρέψτε την αντιγραφή περιορισμένου περιεχομένου χρησιμοποιώντας τη δυνατότητα PRINT SCREEN στα Microsoft Windows.
• Υποστήριξη για τη λήξη του αρχείου, η οποία εμποδίζει την προβολή των περιεχομένων των εγγράφων μετά από μια καθορισμένη χρονική περίοδο.
• Εφαρμόστε εταιρικές πολιτικές που διέπουν τη χρήση και τη διανομή περιεχομένου εντός του οργανισμού

Διακομιστής εφαρμογών

Ο διακομιστής εφαρμογών παρέχει ένα ολοκληρωμένο περιβάλλον για την ανάπτυξη και την εκτέλεση προσαρμοσμένων επιχειρηματικών εφαρμογών που βασίζονται σε διακομιστή.

Διακομιστής DHCP

Το DHCP είναι μια τεχνολογία πελάτη-διακομιστή στην οποία οι διακομιστές DHCP μπορούν να εκχωρήσουν ή να μισθώσουν διευθύνσεις IP σε υπολογιστές και άλλες συσκευές που είναι πελάτες DHCP. Η ανάπτυξη διακομιστών DHCP σε ένα δίκτυο παρέχει αυτόματα υπολογιστές-πελάτες και άλλες συσκευές δικτύου που βασίζονται σε έγκυρες διευθύνσεις IP IPv4 και IPv6 και πρόσθετες παράμετροι διαμόρφωσης που απαιτούνται από αυτούς τους πελάτες και τις συσκευές Η υπηρεσία διακομιστή DHCP στον Windows Server περιλαμβάνει υποστήριξη για αναθέσεις που βασίζονται σε πολιτικές και διαχείριση αποτυχίας DHCP.

Διακομιστής DNS

Η υπηρεσία DNS είναι μια ιεραρχική, κατανεμημένη βάση δεδομένων που περιέχει αντιστοιχίσεις ονομάτων τομέα DNS σε διάφορους τύπους δεδομένων, όπως διευθύνσεις IP. Το DNS σάς επιτρέπει να χρησιμοποιείτε φιλικά ονόματα, όπως το www.microsoft.com, για να διευκολύνετε τον εντοπισμό υπολογιστών και άλλων πόρων σε δίκτυα που βασίζονται σε TCP/IP. Το Windows Server DNS παρέχει πρόσθετη, βελτιωμένη υποστήριξη για επεκτάσεις ασφαλείας DNS (DNSSEC), συμπεριλαμβανομένης της ηλεκτρονικής εγγραφής και της αυτοματοποιημένης διαχείρισης ρυθμίσεων.

Διακομιστής ΦΑΞ

Ο διακομιστής φαξ στέλνει και λαμβάνει φαξ και σας δίνει επίσης τη δυνατότητα να διαχειρίζεστε πόρους φαξ, όπως εργασίες, ρυθμίσεις, αναφορές και συσκευές φαξ στο διακομιστή φαξ.

Υπηρεσίες αρχείων και αποθήκευσης

Οι διαχειριστές μπορούν να χρησιμοποιήσουν τον ρόλο Υπηρεσίες αρχείων και αποθήκευσης για να διαμορφώσουν πολλούς διακομιστές αρχείων και την αποθήκευσή τους και να διαχειριστούν αυτούς τους διακομιστές χρησιμοποιώντας τη Διαχείριση διακομιστή ή το Windows PowerShell. Ορισμένες συγκεκριμένες εφαρμογές περιλαμβάνουν τις ακόλουθες λειτουργίες.

• Φάκελοι εργασίας. Χρησιμοποιείται για να επιτρέπεται στους χρήστες να αποθηκεύουν και να έχουν πρόσβαση σε αρχεία εργασίας σε προσωπικούς υπολογιστές και συσκευές εκτός από εταιρικούς υπολογιστές. Οι χρήστες έχουν ένα βολικό μέρος για να αποθηκεύουν αρχεία εργασίας και να έχουν πρόσβαση σε αυτά από οπουδήποτε. Οι οργανισμοί ελέγχουν τα εταιρικά δεδομένα αποθηκεύοντας αρχεία σε κεντρικά διαχειριζόμενους διακομιστές αρχείων και ορίζοντας προαιρετικά πολιτικές συσκευών χρήστη (όπως κωδικούς κρυπτογράφησης και κλειδώματος οθόνης).
• Διαγραφή δεδομένων. Χρησιμοποιήστε το για να μειώσετε τις απαιτήσεις χώρου στο δίσκο για την αποθήκευση αρχείων, εξοικονομώντας κόστος αποθήκευσης.
• διακομιστής στόχος iSCSI. Χρησιμοποιείται για τη δημιουργία κεντρικών υποσυστημάτων δίσκων iSCSI ανεξάρτητα από λογισμικό και υλικό σε δίκτυα αποθηκευτικών χώρων (SAN).
• Χώροι δίσκου. Χρησιμοποιήστε το για να αναπτύξετε εξαιρετικά διαθέσιμο χώρο αποθήκευσης που είναι ανθεκτικός και επεκτάσιμος χρησιμοποιώντας οικονομικούς, βιομηχανικά πρότυπα δίσκους.
• Διαχειριστής διακομιστή. Χρησιμοποιήστε το για απομακρυσμένη διαχείριση πολλών διακομιστών αρχείων από ένα παράθυρο.
• Windows PowerShell. Χρησιμοποιείται για την αυτοματοποίηση της διαχείρισης των περισσότερων εργασιών διαχείρισης διακομιστή αρχείων.

Hyper-V

Ο ρόλος Hyper-V σάς επιτρέπει να δημιουργείτε και να διαχειρίζεστε ένα εικονικοποιημένο υπολογιστικό περιβάλλον χρησιμοποιώντας την τεχνολογία εικονικοποίησης που είναι ενσωματωμένη στον Windows Server. Η εγκατάσταση του ρόλου Hyper-V προϋποθέτει εγκατάσταση καθώς και προαιρετικά εργαλεία διαχείρισης. Τα απαιτούμενα στοιχεία περιλαμβάνουν τον hypervisor των Windows, την υπηρεσία διαχείρισης εικονικής μηχανής Hyper-V, τον πάροχο εικονικοποίησης WMI και στοιχεία εικονικοποίησης όπως το VMbus, ο πάροχος υπηρεσίας εικονικοποίησης (VSP) και το πρόγραμμα οδήγησης εικονικής υποδομής (VID).

Πολιτική δικτύου και υπηρεσίες πρόσβασης

Το Network Policy and Access Services παρέχει τις ακόλουθες λύσεις για συνδέσεις δικτύου:

• Η προστασία πρόσβασης δικτύου είναι μια τεχνολογία για τη δημιουργία, την επιβολή και την επιδιόρθωση πολιτικών υγείας πελατών. Με την Προστασία πρόσβασης δικτύου, οι διαχειριστές συστήματος μπορούν να ορίσουν και να επιβάλουν αυτόματα πολιτικές υγείας που περιλαμβάνουν απαιτήσεις λογισμικού, ενημερώσεις ασφαλείας και άλλες ρυθμίσεις. Οι υπολογιστές-πελάτες που δεν πληρούν τις απαιτήσεις της πολιτικής υγείας μπορούν να περιοριστούν από την πρόσβαση στο δίκτυο μέχρι να ενημερωθεί η διαμόρφωσή τους ώστε να πληρούν τις απαιτήσεις της πολιτικής υγείας.
• Εάν έχετε αναπτύξει σημεία ασύρματης πρόσβασης με δυνατότητα 802.1X, μπορείτε να χρησιμοποιήσετε τον διακομιστή πολιτικής δικτύου (NPS) για να αναπτύξετε μεθόδους ελέγχου ταυτότητας που βασίζονται σε πιστοποιητικά, οι οποίες είναι πιο ασφαλείς από τον έλεγχο ταυτότητας με κωδικό πρόσβασης. Η ανάπτυξη υλικού με δυνατότητα 802.1X με διακομιστή NPS επιτρέπει στους χρήστες ενδοδικτύου να ελέγχονται τα στοιχεία ταυτότητας πριν μπορέσουν να συνδεθούν στο δίκτυο ή να αποκτήσουν μια διεύθυνση IP από έναν διακομιστή DHCP.
• Αντί να διαμορφώσετε μια πολιτική πρόσβασης δικτύου σε κάθε διακομιστή πρόσβασης δικτύου, μπορείτε να δημιουργήσετε κεντρικά όλες τις πολιτικές που καθορίζουν όλες τις πτυχές των αιτημάτων σύνδεσης δικτύου (ποιος μπορεί να συνδεθεί, όταν επιτρέπεται η σύνδεση, το επίπεδο ασφάλειας που πρέπει να χρησιμοποιηθεί για τη σύνδεση στο δίκτυο).

Υπηρεσίες εκτύπωσης και εγγράφων

Το Print and Document Services σάς επιτρέπει να συγκεντρώνετε τις εργασίες διακομιστή εκτύπωσης και εκτυπωτή δικτύου. Αυτός ο ρόλος σάς επιτρέπει επίσης να λαμβάνετε σαρωμένα έγγραφα από σαρωτές δικτύου και να μεταφορτώνετε έγγραφα σε κοινόχρηστα στοιχεία δικτύου, όπως μια τοποθεσία Windows SharePoint Services ή μέσω email.

Απομακρυσμένη πρόσβαση

Ο ρόλος Διακομιστής απομακρυσμένης πρόσβασης είναι μια λογική ομαδοποίηση των παρακάτω τεχνολογιών πρόσβασης δικτύου.

• Αμεση πρόσβαση
• Δρομολόγηση και απομακρυσμένη πρόσβαση
• Διαμεσολαβητής διαδικτυακής εφαρμογής

Αυτές οι τεχνολογίες είναι υπηρεσίες ρόλωνΡόλοι διακομιστή απομακρυσμένης πρόσβασης. Όταν εγκαθιστάτε τον ρόλο Διακομιστή απομακρυσμένης πρόσβασης, μπορείτε να εγκαταστήσετε μία ή περισσότερες υπηρεσίες ρόλων εκτελώντας τον Οδηγό προσθήκης ρόλων και δυνατοτήτων.

Στον Windows Server, ο ρόλος Διακομιστής απομακρυσμένης πρόσβασης παρέχει τη δυνατότητα κεντρικής διαχείρισης, διαμόρφωσης και παρακολούθησης των υπηρεσιών απομακρυσμένης πρόσβασης DirectAccess και του VPN με υπηρεσία δρομολόγησης και απομακρυσμένης πρόσβασης (RRAS). Το DirectAccess και το RRAS μπορούν να αναπτυχθούν στον ίδιο διακομιστή άκρων και να διαχειρίζονται χρησιμοποιώντας εντολές Windows PowerShell και την Κονσόλα διαχείρισης απομακρυσμένης πρόσβασης (MMC).

Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας

Το Remote Desktop Services επιταχύνει και επεκτείνει την ανάπτυξη επιτραπέζιων υπολογιστών και εφαρμογών σε οποιαδήποτε συσκευή, αυξάνοντας την παραγωγικότητα των απομακρυσμένων εργαζομένων, διασφαλίζοντας παράλληλα κρίσιμη πνευματική ιδιοκτησία και απλοποιώντας τη συμμόρφωση με τους κανονισμούς. Οι υπηρεσίες απομακρυσμένης επιφάνειας εργασίας περιλαμβάνουν υποδομή εικονικής επιφάνειας εργασίας (VDI), επιτραπέζιους υπολογιστές που βασίζονται σε περιόδους λειτουργίας και εφαρμογές, δίνοντας στους χρήστες τη δυνατότητα να εργάζονται από οπουδήποτε.

Υπηρεσίες ενεργοποίησης όγκου

Οι Υπηρεσίες ενεργοποίησης τόμου είναι ένας ρόλος διακομιστή στον Windows Server που ξεκινά από τον Windows Server 2012 που αυτοματοποιεί και απλοποιεί την έκδοση και διαχείριση αδειών χρήσης τόμου για το λογισμικό της Microsoft σε διάφορα σενάρια και περιβάλλοντα. Μαζί με τις Υπηρεσίες ενεργοποίησης τόμου, μπορείτε να εγκαταστήσετε και να διαμορφώσετε την υπηρεσία διαχείρισης κλειδιών (KMS) και την ενεργοποίηση της υπηρεσίας καταλόγου Active Directory.

Διακομιστής Ιστού (IIS)

Ο ρόλος του Διακομιστή Ιστού (IIS) στον Windows Server παρέχει μια πλατφόρμα για τη φιλοξενία τοποθεσιών Web, υπηρεσιών και εφαρμογών. Η χρήση ενός διακομιστή web καθιστά διαθέσιμες πληροφορίες στους χρήστες στο Διαδίκτυο, στο intranet και στο extranet. Οι διαχειριστές μπορούν να χρησιμοποιήσουν τον ρόλο του Διακομιστή Ιστού (IIS) για να διαμορφώσουν και να διαχειριστούν πολλαπλούς ιστότοπους, εφαρμογές web και τοποθεσίες FTP. Τα χαρακτηριστικά προσβασιμότητας περιλαμβάνουν τα ακόλουθα.

• Χρησιμοποιήστε το Internet Information Services Manager για να ρυθμίσετε τις παραμέτρους των στοιχείων IIS και να διαχειριστείτε τοποθεσίες Web.
• Χρησιμοποιεί FTP για να επιτρέπει στους κατόχους ιστοτόπων να στέλνουν και να κατεβάζουν αρχεία.
• Χρησιμοποιήστε την απομόνωση ιστότοπου για να αποτρέψετε έναν ιστότοπο σε διακομιστή από το να επηρεάσει άλλους.
• Προσαρμογή διαδικτυακών εφαρμογών που αναπτύχθηκαν χρησιμοποιώντας διάφορες τεχνολογίες όπως Classic ASP, ASP.NET και PHP.
• Χρησιμοποιήστε το Windows PowerShell για αυτόματη διαχείριση των περισσότερων εργασιών διαχείρισης διακομιστή ιστού.
• Συνδυάστε πολλούς διακομιστές ιστού σε ένα σύμπλεγμα διακομιστών που μπορεί να διαχειρίζεται χρησιμοποιώντας τις υπηρεσίες IIS.

Υπηρεσίες ανάπτυξης των Windows

Οι Υπηρεσίες ανάπτυξης των Windows σάς επιτρέπουν να αναπτύσσετε λειτουργικά συστήματα Windows μέσω δικτύου, πράγμα που σημαίνει ότι δεν χρειάζεται να εγκαταστήσετε κάθε λειτουργικό σύστημα απευθείας από ένα CD ή DVD.

Εμπειρία βασικών στοιχείων διακομιστή Windows

Αυτός ο ρόλος σάς επιτρέπει να επιλύσετε τις ακόλουθες εργασίες:

• προστασία των δεδομένων διακομιστή και πελάτη δημιουργώντας αντίγραφα ασφαλείας του διακομιστή και όλων των υπολογιστών-πελατών στο δίκτυο.
• διαχείριση χρηστών και ομάδων χρηστών μέσω ενός απλοποιημένου πίνακα ελέγχου διακομιστή. Επιπλέον, η ενοποίηση με το Windows Azure Active Directory *παρέχει στους χρήστες εύκολη πρόσβαση σε διαδικτυακές υπηρεσίες Microsoft Online (όπως το Office 365, το Exchange Online και το SharePoint Online) χρησιμοποιώντας τα διαπιστευτήρια τομέα τους.
• αποθήκευση εταιρικών δεδομένων σε κεντρική τοποθεσία·
• ενσωματώστε τον διακομιστή με τις Υπηρεσίες Microsoft Online (όπως το Office 365, το Exchange Online, το SharePoint Online και το Windows Intune):
• Χρησιμοποιήστε τις πανταχού παρούσες δυνατότητες πρόσβασης στο διακομιστή (για παράδειγμα, απομακρυσμένη πρόσβαση στον ιστό και εικονικά ιδιωτικά δίκτυα) για πρόσβαση στον διακομιστή, σε υπολογιστές δικτύου και σε δεδομένα από απομακρυσμένες τοποθεσίες με υψηλό βαθμό ασφάλειας.
• πρόσβαση σε δεδομένα από οπουδήποτε και από οποιαδήποτε συσκευή χρησιμοποιώντας την πύλη web του ίδιου του οργανισμού (μέσω απομακρυσμένης πρόσβασης στον ιστό).
• Διαχειριστείτε κινητές συσκευές που έχουν πρόσβαση στο email του οργανισμού σας χρησιμοποιώντας το Office 365 μέσω του πρωτοκόλλου Active Sync από τον πίνακα εργαλείων.
• Παρακολουθήστε την υγεία του δικτύου και λάβετε προσαρμοσμένες αναφορές υγείας. Οι αναφορές μπορούν να δημιουργηθούν κατόπιν ζήτησης, να προσαρμοστούν και να αποσταλούν μέσω email σε συγκεκριμένους παραλήπτες.

Υπηρεσίες ενημέρωσης διακομιστή Windows

Ο διακομιστής WSUS παρέχει τα στοιχεία που χρειάζονται οι διαχειριστές για τη διαχείριση και τη διανομή ενημερώσεων μέσω της κονσόλας διαχείρισης. Επιπλέον, ο διακομιστής WSUS μπορεί να είναι η πηγή ενημερώσεων για άλλους διακομιστές WSUS στον οργανισμό. Όταν υλοποιείτε το WSUS, τουλάχιστον ένας διακομιστής WSUS στο δίκτυό σας πρέπει να είναι συνδεδεμένος στο Microsoft Update για να λαμβάνετε πληροφορίες σχετικά με τις διαθέσιμες ενημερώσεις. Ανάλογα με την ασφάλεια και τη διαμόρφωση του δικτύου σας, ο διαχειριστής σας μπορεί να καθορίσει πόσοι άλλοι διακομιστές είναι απευθείας συνδεδεμένοι στο Microsoft Update.

Γειά σου. Δεν μπορείτε να καταχωρήσετε τον λογαριασμό σας μόνοι σας;
γράψτε στο PM - vk.com/watsonshit
- Καταχωρούμε λογαριασμούς για παραγγελία.
- Βοηθάμε με τα στάδια 1 και 2 του UCP.
- Γρήγορη και υψηλής ποιότητας εξυπηρέτηση.
- Εγγυήσεις, κριτικές. Είμαστε υπεύθυνοι για την ασφάλεια.
- Εντελώς διαφορετικοί διακομιστές με εγγραφή UCP.
Pacific Coast Project - SW Project κ.λπ.

Δεν βρήκατε την απάντηση στην ερώτησή σας; Γράψτε στα σχόλια και θα σας δώσω την απάντηση.

) Σε τι προορίζεται η συνομιλία OOC;
- 1) Αυτή είναι μια συνομιλία που δεν επηρεάζει το παιχνίδι.

2) Τι σημαίνει ο όρος παιχνίδι ρόλων;
- 2) Το παιχνίδι ρόλων είναι ένα είδος παιχνιδιού στο οποίο πρέπει να παίξω τον ρόλο που έχω επιλέξει.

3) Εάν οποιαδήποτε κατάσταση δεν είναι υπέρ σας (δολοφονία/ληστεία). Οι ενέργειές σας;
- 2) Θα συνεχίσω να παίζω ό,τι και να γίνει.

2) Πήρες χρήματα από έναν απατεώνα, τι θα κάνεις;
- 4) Θα ενημερώσω τη διοίκηση του διακομιστή, θα δημοσιεύσω ένα ειδικό θέμα και θα προσθέσω χρήματα στο / φιλανθρωπικό.

3) Έχετε το δικαίωμα να σκοτώσετε έναν αστυνομικό;
- 1) Φυσικά, μπορώ να σκοτώσω έναν αστυνομικό μόνο αν έχω καλό λόγο.

1) Επιτρέπεται η διέλευση από τη θέση του οδηγού;
- 4) Όχι, τέτοιες ενέργειες απαγορεύονται από τους κανόνες του διακομιστή.

4) Επιτρέπονται τα παρατσούκλια διασημοτήτων και χαρακτήρες ταινιών/σειρών/κινούμενων σχεδίων;
- 3) Όχι, απαγορεύονται.

5) Κατά τη διάρκεια του πυροβολισμού, τρεις χαρακτήρες σκοτώθηκαν τεχνικά, αλλά μετά από λίγο αυτοί οι ίδιοι χαρακτήρες επέστρεψαν στους ρόλους τους. Τι είδους δολοφονία είναι αυτή;
- 2) Παίκτης Kill.

7) Πυροβολούν εναντίον σας, αλλά δεν θέλετε να πεθάνετε, και ως εκ τούτου...
- 4) Θα προσπαθήσετε να ξεφύγετε και να επιβιώσετε παίζοντας ρόλους.

2) Έχετε το δικαίωμα να χρησιμοποιήσετε το Bunny-Hop;
- 3) Ναι, έχω το δικαίωμα να το χρησιμοποιήσω αν δεν ενοχλώ κανέναν.

7) Τι θα κάνετε αν έχετε πρόταση για ανάπτυξη διακομιστή;
- 3) Θα γράψω για αυτό στην κατάλληλη ενότητα στο φόρουμ.

3) Είναι υποχρεωτική η απεγγραφή ενεργειών κατά τη χρήση μικρών όπλων;
- 4) Όχι.

2) Είναι η πρώτη φορά που βρίσκεστε στον διακομιστή και δεν γνωρίζετε καθόλου τις εντολές, τι θα κάνετε;
- 3) Θα κάνω μια ερώτηση στη διοίκηση χρησιμοποιώντας την εντολή /askq και μετά θα περιμένω απάντηση.

3) Σε τι χρησιμεύει η εντολή /coin;
- για την επίλυση όλων των αμφιλεγόμενων καταστάσεων

1) Τι είναι το Metagaming;
- 2) Αυτή είναι η χρήση πληροφοριών εκτός ρόλου όταν παίζετε έναν ρόλο.

6) Ο παίκτης, του οποίου ο χαρακτήρας σκοτώθηκε τεχνικά κατά τη διάρκεια της πέναλτι, αποφάσισε να εκδικηθεί τους παραβάτες και, χωρίς κανέναν λόγο ρόλων, σκότωσε έναν από τους αντιπάλους του. Τι παραβάσεις υπάρχουν από την πλευρά του παίκτη;
- 3) Εκδίκηση σκότωσε.

10) Επιτρέπεται η αναπλήρωση της υγείας κατά τη διάρκεια ενός καβγά/πυροβολισμού;
- 4) Όχι.

8) Επιτρέπονται πυρά σε υπαλλήλους LSPD και ποιες είναι οι συνέπειες;
- 4) Ναι, ένα συνηθισμένο σουτ τελειώνει με PK και για τις δύο πλευρές. Αν πρόκειται για δικογραφία ή έφοδο, στην αστυνομία εκδίδεται ΠΚ και στους εγκληματίες εκδίδεται ΣΚ.

6) Ποιο είναι το μέγιστο ποσό για μια ληστεία που δεν απαιτεί διοικητικούς ελέγχους;
- 1) $500

9) Ποιες γλώσσες μπορούν να χρησιμοποιηθούν στον διακομιστή μας;
- 1) Ρωσικά.

7) Μετά από μακρά και προσεκτική προετοιμασία, ο δολοφόνος εκτέλεσε την εντολή - σκότωσε. Το σχέδιο υπολογίστηκε μέχρι την παραμικρή λεπτομέρεια, με αποτέλεσμα ο πελάτης να πληρώσει αδρά. Τι πιστώνεται στο θύμα σε αυτή την περίπτωση;
- 1) Character Kill.

9) Είναι νόμιμη η κλοπή κυβερνητικών οχημάτων;
- 2) Ναι, αλλά πρέπει πρώτα να ρωτήσετε τον διαχειριστή και επίσης να ενεργήσετε σύμφωνα με την παράγραφο 9 των κανόνων του παιχνιδιού.

8) Πότε μπορείτε να υποδυθείτε τη σεξουαλική βία και τη σκληρότητα;
- 2) Η σεξουαλική βία και η σκληρότητα μπορούν να παιχτούν μόνο με τη συγκατάθεση όλων των ατόμων που συμμετέχουν στο RP.

10) Τι πρέπει να κάνετε αν πιστεύετε ότι το παιχνίδι δεν πηγαίνει σύμφωνα με τους κανόνες;
- 1) Γράψτε στο /report, εάν ο διαχειριστής απουσιάζει - γράψτε ένα παράπονο στο φόρουμ.

7) Πόσες ώρες πρέπει να έχει ένας παίκτης για να τον κλέψουν;
- 3) 8 ώρες.

8) Καθορίστε τη σωστή χρήση της εντολής /coin. Μετά:
- Σταμάτησα να αναπνέω και χτύπησα την μπάλα, προσπαθώντας να την πετάξω στην τρύπα.

8) Καθορίστε τη σωστή χρήση της εντολής /me:
- /εγώ χαμογέλασα πλατιά κοιτάζοντας κατευθείαν στα μάτια τη Λίντα. Πλησίασε και μετά την αγκάλιασε απαλά.

ΠΩΛΗΣΗ ΕΙΚΟΝΙΚΟΥ ΝΟΜΙΣΜΑΤΟΣ ΣΤΟ PACIFIC COAST PROJECT ΚΑΙ GRINCH ROLE PLAY SERVER.
ΟΛΕΣ ΟΙ ΠΛΗΡΟΦΟΡΙΕΣ ΣΤΗΝ ΟΜΑΔΑ!
vk.com/virtongarant