GPResult parancs: az eredményül kapott csoportházirendek diagnosztikája. Adja meg a szerver szabályzatának részletes leírását

A Windows telepítésekor a legtöbb nem alapvető alrendszer nincs aktiválva vagy telepítve. Ez biztonsági okokból történik. Mivel a rendszer alapértelmezés szerint biztonságos, a rendszergazdák egy olyan rendszer megtervezésére összpontosíthatnak, amely azt csinálja, amit csinál, és semmi többre. A kívánt szolgáltatások engedélyezése érdekében a Windows felkéri a kiszolgálói szerepkör kiválasztására.

Szerepek

A kiszolgálói szerepkör olyan programok halmaza, amelyek megfelelően telepítve és konfigurálva lehetővé teszik a számítógép számára, hogy bizonyos funkciókat hajtson végre több felhasználó vagy a hálózat más számítógépei számára. Általánosságban minden szerep a következő jellemzőkkel rendelkezik.

  • Meghatározzák a számítógép használatának fő funkcióját, célját vagy rendeltetését. Kijelölhet egy számítógépet egy olyan szerep betöltésére, amelyet gyakran használnak a vállalatban, vagy több szerepet is betölthet, ha minden szerepet csak alkalmanként használnak.
  • A szerepkörök révén a felhasználók a szervezet egészében hozzáférhetnek más számítógépek által kezelt erőforrásokhoz, például webhelyekhez, nyomtatókhoz vagy különböző számítógépeken tárolt fájlokhoz.
  • Általában saját adatbázisaik vannak, amelyek sorba állítják a felhasználói vagy számítógépes kéréseket, vagy információkat rögzítenek a szerepkörhöz társított hálózati felhasználókról és számítógépekről. Az Active Directory tartományi szolgáltatások például tartalmaz egy adatbázist a hálózaton lévő összes számítógép nevének és hierarchikus kapcsolatainak tárolására.
  • Után helyes telepítésés a szerepbeállítások automatikusan működnek. Ez lehetővé teszi, hogy a számítógépek, amelyekre telepítve vannak, korlátozott felhasználói interakció mellett hajtsanak végre hozzárendelt feladatokat.

Szerepköri szolgáltatások

A szerepszolgáltatások olyan programok, amelyek egy szerepkör funkcionalitását biztosítják. Egy szerepkör telepítésekor kiválaszthatja, hogy mely szolgáltatásokat nyújtson a vállalat többi felhasználójának és számítógépének. Egyes szerepkörök, például a DNS-kiszolgáló, csak egy funkciót látnak el, ezért nincsenek szerepszolgáltatások. Más szerepkörök, például a Remote Desktop Services, számos szolgáltatással rendelkeznek, amelyeket a vállalat távoli hozzáférési igényei alapján telepíthet. A szerepkört szorosan kapcsolódó, egymást kiegészítő szerepszolgáltatások gyűjteményeként lehet felfogni. A legtöbb esetben egy szerepkör telepítése egy vagy több szolgáltatás telepítését jelenti.

Alkatrészek

Az összetevők olyan programok, amelyek nem közvetlenül a szerepkörök részét képezik, de támogatják vagy bővítik egy vagy több szerepkör vagy a teljes kiszolgáló funkcionalitását, függetlenül attól, hogy mely szerepkörök vannak telepítve. A feladatátvételi fürteszköz például kiterjeszti más szerepköröket, például a fájlszolgáltatásokat és a DHCP-kiszolgálót, lehetővé téve számukra, hogy kiszolgálófürtökhöz csatlakozzanak, ami fokozott redundanciát és teljesítményt biztosít. A másik összetevő, a Telnet Client lehetővé teszi a távoli kommunikációt a Telnet szerverrel hálózati kapcsolaton keresztül. Ez a funkció javítja a szerver kommunikációs lehetőségeit.

Ha a Windows Server Server Core módban fut, a következő kiszolgálói szerepkörök támogatottak:

  • Active Directory tanúsítványszolgáltatások;
  • Active Directory tartományi szolgáltatások;
  • DHCP szerver
  • DNS szerver;
  • fájlszolgáltatások (beleértve a fájlszerver erőforrás-kezelőjét);
  • Active Directory könnyű címtárszolgáltatások;
  • Hyper-V
  • Nyomtatási és dokumentumszolgáltatások;
  • streaming média szolgáltatások;
  • webszerver (beleértve az ASP.NET egy részhalmazát);
  • szerver Windows frissítések szerver;
  • Active Directory jogkezelő szerver;
  • Útválasztási és távelérési kiszolgáló és a következő alárendelt szerepkörök:
    • Remote Desktop Connection Broker;
    • engedélyezés;
    • virtualizáció.

Ha a Windows Server Server Core módban fut, a következő kiszolgálófunkciók támogatottak:

  • Microsoft .NET-keretrendszer 3.5;
  • Microsoft .NET-keretrendszer 4.5;
  • Windows PowerShell;
  • Háttérben működő intelligens átviteli szolgáltatás (BITS);
  • BitLocker meghajtótitkosítás;
  • BitLocker hálózati feloldás;
  • BranchCache
  • adatközponti híd;
  • Továbbfejlesztett tárolás;
  • feladatátvételi fürtözés;
  • Többutas I/O;
  • hálózati terheléselosztás;
  • PNRP protokoll;
  • qWave;
  • távoli differenciáltömörítés;
  • egyszerű TCP/IP szolgáltatások;
  • RPC HTTP-proxyn keresztül;
  • SMTP szerver;
  • SNMP szolgáltatás;
  • Telnet kliens;
  • telnet szerver;
  • TFTP kliens;
  • Windows belső adatbázis;
  • Windows PowerShell Web Access;
  • Windows aktiválási szolgáltatás;
  • szabványos Windows-tárhelykezelés;
  • IIS WinRM kiterjesztés;
  • WINS szerver;
  • WoW64 támogatás.

Szerver szerepkörök telepítése a Kiszolgálókezelő segítségével

A hozzáadáshoz nyissa meg a Kiszolgálókezelőt, és a Kezelés menüben kattintson a Szerepkörök és szolgáltatások hozzáadása elemre:

Megnyílik a Szerepkörök és szolgáltatások hozzáadása varázsló. Kattintson a Tovább gombra

Telepítés típusa, válassza a Szerepkör alapú vagy a szolgáltatás alapú telepítést. Következő:

Szerver kiválasztása - válassza ki szerverünket. Kattintson a Következő kiszolgálói szerepkörök lehetőségre – ha szükséges, válassza ki a szerepköröket, válassza ki a szerepkör-szolgáltatásokat, majd kattintson a Tovább gombra az összetevők kiválasztásához. Az eljárás során a Szerepkörök és szolgáltatások hozzáadása varázsló automatikusan tájékoztatja Önt a célkiszolgálón olyan ütközésekről, amelyek megakadályozhatják a kiválasztott szerepkörök vagy szolgáltatások telepítését vagy normál működését. A rendszer kéri a kiválasztott szerepkörök vagy szolgáltatások által igényelt szerepkörök, szerepkör-szolgáltatások és szolgáltatások hozzáadását is.

Szerepkörök telepítése a PowerShell segítségével

A Windows PowerShell megnyitása Írja be a Get-WindowsFeature parancsot a helyi kiszolgálón elérhető és telepített szerepkörök és szolgáltatások listájának megtekintéséhez. A parancsmag kimenete tartalmazza a telepített és a telepítésre elérhető szerepkörök és szolgáltatások parancsneveit.

Írja be a Get-Help Install-WindowsFeature parancsot az Install-WindowsFeature (MAN) parancsmag szintaxisának és érvényes paramétereinek megtekintéséhez.

Írja be a következő parancsot (a -Restart újraindítja a kiszolgálót, ha a szerepkör telepítése újraindítást igényel).

Install-WindowsFeature-Name -Újrakezd

A szerepek és szerepszolgáltatások leírása

Az alábbiakban ismertetjük az összes szerepkört és szerepkör-szolgáltatást. Nézzük meg a gyakorlatunkban leggyakrabban előforduló webkiszolgálói szerepkör és távoli asztali szolgáltatások speciális beállításait.

Az IIS részletes leírása

  • Általános HTTP-szolgáltatások – Alapvető HTTP-összetevők
    • Alapértelmezett dokumentum – lehetővé teszi a webhely indexoldalának beállítását.
    • Címtárböngészés – Lehetővé teszi a felhasználók számára, hogy megtekintsék egy webszerveren lévő címtár tartalmát. A Címtárböngészés használatával automatikusan létrehozhat egy listát a könyvtárban lévő összes könyvtárról és fájlról, ha a felhasználók nem adnak meg fájlt az URL-ben, és az indexoldal le van tiltva vagy nincs konfigurálva
    • HTTP-hibák – lehetővé teszi a böngészőben az ügyfeleknek visszaküldött hibaüzenetek testreszabását.
    • Statikus tartalom – lehetővé teszi statikus tartalom, például képek vagy html-fájlok közzétételét.
    • HTTP átirányítás – Támogatja a felhasználói kérések átirányítását.
    • A WebDAV Publishing lehetővé teszi a fájlok közzétételét webszerverről a HTTP protokoll használatával.
  • Egészségügyi és diagnosztikai szolgáltatások – Diagnosztikai összetevők
    • A HTTP naplózás egy adott szerver webhelytevékenységének naplózását biztosítja.
    • Az Egyéni naplózás támogatja a "hagyományos" naplóktól eltérő egyéni naplók létrehozását.
    • A Logging Tools keretrendszert biztosít a webszerver-naplók kezeléséhez és a gyakori naplózási feladatok automatizálásához.
    • Az ODBC naplózás olyan keretrendszert biztosít, amely támogatja a webszerver-tevékenységek naplózását egy ODBC-kompatibilis adatbázisba.
    • A Request Monitor keretet biztosít a webalkalmazások állapotának figyeléséhez azáltal, hogy információkat gyűjt a HTTP-kérésekről egy IIS-munkafolyamatban.
    • A nyomkövetés keretet biztosít a webalkalmazások diagnosztizálásához és hibaelhárításához. A sikertelen kéréskövetés használatával nyomon követheti a nehezen megtalálható eseményeket, például a gyenge teljesítményt vagy a hitelesítési hibákat.
  • Teljesítménykomponensek a webszerver teljesítményének növelésére.
    • A statikus tartalomtömörítés keretrendszert biztosít a statikus tartalom HTTP-tömörítésének konfigurálásához
    • A Dynamic Content Compression keretrendszert biztosít a dinamikus tartalom HTTP-tömörítésének konfigurálásához.
  • Biztonsági összetevők
    • A kérésszűrés lehetővé teszi az összes bejövő kérés rögzítését és a rendszergazda által beállított szabályok alapján történő szűrését.
    • Az alapszintű hitelesítés lehetővé teszi további jogosultságok beállítását
    • A központosított SSL-tanúsítvány-támogatás egy olyan szolgáltatás, amely lehetővé teszi a tanúsítványok központi helyen, például fájlmegosztáson történő tárolását.
    • A Client Certificate Mapping Authentication ügyféltanúsítványokat használ a felhasználók hitelesítésére.
    • A Digest Authentication úgy működik, hogy jelszókivonatot küld egy Windows tartományvezérlőnek a felhasználók hitelesítése érdekében. Ha több kell magas szint az alapvető hitelesítéshez képest, fontolja meg a Digest hitelesítés használatát
    • Az IIS Client Certificate Mapping Authentication ügyféltanúsítványokat használ a felhasználók hitelesítésére. Az ügyféltanúsítvány egy megbízható forrásból származó digitális azonosító.
    • Az IP- és tartománykorlátozások lehetővé teszik a hozzáférés engedélyezését/megtagadását a kért IP-cím vagy tartománynév alapján.
    • Az URL hitelesítés lehetővé teszi olyan szabályok létrehozását, amelyek korlátozzák a webtartalomhoz való hozzáférést.
    • Windows-hitelesítés Ez a hitelesítési séma lehetővé teszi a Windows tartományi rendszergazdái számára, hogy kihasználják a tartományi infrastruktúra előnyeit a felhasználók hitelesítésére.
  • Alkalmazásfejlesztési funkciók
  • FTP szerver
    • FTP szolgáltatás Lehetővé teszi az FTP közzétételt a webszerveren.
    • FTP-bővíthetőség Lehetővé teszi az FTP-funkciók támogatását, amelyek kiterjesztik a funkcionalitást
  • felügyeleti eszközök
    • Az IIS Management Console telepíti az IIS Managert, amely lehetővé teszi a webszerver grafikus felhasználói felületen keresztüli kezelését
    • Az IIS 6.0 felügyeleti kompatibilitás továbbfejlesztett kompatibilitást biztosít az Admin Base Object (ABO) és a Directory Service Interface (ADSI) Active Directory API-t használó alkalmazások és parancsfájlok számára. Ez lehetővé teszi a meglévő IIS 6.0 szkriptek használatát az IIS 8.0 webszerver számára
    • Az IIS-kezelési parancsfájlok és eszközök biztosítják az infrastruktúrát az IIS-webkiszolgáló programozott kezeléséhez, a parancsok segítségével parancs sor vagy szkriptek futtatásával.
    • A Kezelőszolgáltatás biztosítja az infrastruktúrát a felhasználói felület, az IIS Manager testreszabásához.

Az RDS részletes leírása

  • Remote Desktop Connection Broker – Az asztali és virtuális asztali munkamenetek alapján biztosítja az ügyféleszköz újracsatlakozását a programokhoz.
  • Remote Desktop Gateway – Lehetővé teszi a jogosult felhasználók számára, hogy virtuális asztalokhoz, RemoteApp-programokhoz és munkamenet-alapú asztali számítógépekhez kapcsolódjanak vállalati hálózaton vagy az interneten keresztül.
  • Távoli asztali licencelés – RDP-licenckezelő eszköz
  • Remote Desktop Session Host – Tartalmaz egy kiszolgálót a RemoteApp programok vagy egy asztali munkamenet hosztolására.
  • Remote Desktop Virtualization Host – lehetővé teszi az RDP konfigurálását a virtuális gépeken
  • Remote Desktop WebAccess – Lehetővé teszi a felhasználók számára, hogy a Start menü vagy a webböngésző segítségével csatlakozzanak az asztali erőforrásokhoz.

Fontolja meg egy terminállicenc-kiszolgáló telepítését és konfigurálását. A fentiek leírják a szerepkörök telepítését, az RDS telepítése nem különbözik más szerepkörök telepítésétől, a Role Servicesben ki kell választanunk a Remote Desktop Licensing és a Remote Desktop Session Host lehetőséget. A telepítés után a Terminálszolgáltatások elem megjelenik a Kiszolgálókezelő-eszközökben. A Terminal Services RD Licensing Diagnoserben két elem található, ez egy eszköz a távoli asztali licencelés működésének diagnosztizálására, és a Remote Desktop Licensing Manager, ez egy licenckezelő eszköz.

Futtassa az RD Licensing Diagnoser programot

Itt láthatjuk, hogy még nincsenek elérhető licencek, mert a licencelési mód nincs beállítva az RD Session Host szerverhez. A licenckiszolgálót a helyi csoportházirendek határozzák meg. A szerkesztő elindításához futtassa a gpedit.msc parancsot. Megnyílik a Helyi csoportházirend-szerkesztő. A bal oldali fában bontsa ki a lapokat:

  • Számítógép konfigurációja
  • adminisztratív sablonok
  • Windows-összetevők
  • Távoli asztali szolgáltatások
  • Távoli asztali munkamenetgazda
  • "Licensing" (licenc)

Nyissa meg a paramétereket Használja a megadott távoli asztali licenckiszolgálókat

A házirend-beállítások szerkesztőablakban engedélyezze a licenckiszolgálót (Engedélyezve). Ezután meg kell határoznia egy licenckiszolgálót a távoli asztali szolgáltatásokhoz. Az én példámban a licencszerver ugyanott található fizikai szerver. Adja meg a licenckiszolgáló hálózati nevét vagy IP-címét, majd kattintson az OK gombra. Ha a kiszolgáló neve, a licencszerver a jövőben megváltozik, akkor ugyanabban a részben meg kell változtatnia.

Ezt követően az RD Licensing Diagnoser programban láthatja, hogy a terminállicenc-kiszolgáló konfigurálva van, de nincs engedélyezve. Az engedélyezéshez futtassa a Távoli asztali licenckezelőt

Válassza ki a licenckiszolgálót, amelynek állapota Nincs aktiválva. Az aktiváláshoz kattintson rá a jobb gombbal, és válassza a Szerver aktiválása lehetőséget. Elindul a Kiszolgálóaktiválás varázsló. A Csatlakozási mód lapon válassza az Automatikus csatlakozás lehetőséget. Ezután töltse ki a szervezetre vonatkozó információkat, ezután aktiválódik a licencszerver.

Active Directory tanúsítványszolgáltatások

Az AD CS konfigurálható szolgáltatásokat biztosít a nyilvános kulcsú technológiát használó szoftverbiztonsági rendszerekben használt digitális tanúsítványok kiadásához és kezeléséhez. Az AD CS által biztosított digitális tanúsítványok titkosításra és digitális aláírásra használhatók elektronikus dokumentumokatés üzenetek.Ezek a digitális tanúsítványok számítógép-, felhasználói- és eszközfiókok hitelesítésére használhatók a hálózaton.A digitális tanúsítványok a következőkre szolgálnak:

  • adatvédelem titkosítás révén;
  • integritás digitális aláírásokon keresztül;
  • hitelesítés a tanúsítványkulcsok számítógép-, felhasználói és eszközfiókokhoz való kapcsolásával a hálózaton.

Az AD CS a biztonság javítására használható, ha egy felhasználó, eszköz vagy szolgáltatás azonosságát a megfelelő privát kulcshoz köti. Az AD CS által támogatott felhasználások közé tartoznak a biztonságos, többcélú Internet Mail Standard Extensions (S/MIME) védettek vezetéknélküli hálózat, virtuális magánhálózatok (VPN), IPsec protokoll, titkosító fájlrendszer (EFS), intelligens kártyás bejelentkezés, adatátviteli biztonság és szállítási rétegbiztonság (SSL/TLS), valamint digitális aláírások.

Active Directory tartományi szolgáltatások

Az Active Directory Domain Services (AD DS) kiszolgálói szerepkör használatával méretezhető, biztonságos és felügyelhető infrastruktúrát hozhat létre a felhasználók és erőforrások kezelésére; címtár-kompatibilis alkalmazásokat is biztosíthat, mint például a Microsoft Exchange Server. Az Active Directory Domain Services elosztott adatbázist biztosít, amely információkat tárol és kezel a hálózati erőforrásokról és a címtár-kompatibilis alkalmazásadatokról. Az AD DS-t futtató kiszolgálót tartományvezérlőnek nevezik. A rendszergazdák az AD DS segítségével a hálózati elemeket, például a felhasználókat, számítógépeket és egyéb eszközöket hierarchikus beágyazott struktúrákba rendezhetik. A hierarchikus beágyazott struktúra tartalmazza az Active Directory erdőt, az erdő tartományait és az egyes tartományok szervezeti egységeit. A biztonsági funkciók be vannak építve az AD DS-be a címtárban található erőforrásokhoz való hitelesítés és hozzáférés-szabályozás formájában. Az egyszeri bejelentkezés révén a rendszergazdák a hálózaton keresztül kezelhetik a címtárinformációkat és -szervezést. A felhatalmazott hálózati felhasználók a hálózati egyszeri bejelentkezést is használhatják a hálózaton bárhol található erőforrásokhoz. Az Active Directory tartományi szolgáltatások a következő további szolgáltatásokat nyújtják.

  • A szabályok halmaza egy séma, amely meghatározza a könyvtárban található objektumok és attribútumok osztályait, az objektumok példányaira vonatkozó korlátozásokat és korlátokat, valamint nevük formátumát.
  • Globális katalógus, amely információkat tartalmaz a katalógus minden egyes objektumáról. A felhasználók és a rendszergazdák a globális katalógust használhatják a katalógusadatok keresésére, függetlenül attól, hogy a katalógus melyik tartománya tartalmazza ténylegesen a keresett adatokat.
  • Lekérdezési és indexelési mechanizmus, amelyen keresztül az objektumok és tulajdonságaik közzétehetők és megtalálhatók hálózati felhasználókés alkalmazások.
  • Replikációs szolgáltatás, amely a címtáradatokat hálózaton keresztül osztja el. A tartomány összes írható tartományvezérlője részt vesz a replikációban, és tartalmazza a tartomány összes címtáradatának teljes másolatát. A címtáradatok minden módosítása replikálódik a tartományban az összes tartományvezérlőre.
  • Műveleti főszerepek (más néven rugalmas egyetlen főműveletek vagy FSMO-k). A műveletek mestereként működő tartományvezérlőket speciális feladatok elvégzésére tervezték az adatok konzisztenciájának biztosítása és az ütköző címtárbejegyzések elkerülése érdekében.

Active Directory összevonási szolgáltatások

Az AD FS egyszerűsített és biztonságos identitás-összevonási és egyszeri bejelentkezési (SSO) webszolgáltatásokat biztosít azoknak a végfelhasználóknak, akiknek hozzá kell férniük az alkalmazásokhoz egy AD FS-sel védett vállalatban, az összevonási partnerszervezetekben vagy a felhőben. A Windows Server AD FS tartalmaz egy szerepkör-szolgáltatás Az összevonási szolgáltatás identitásszolgáltatóként működik (hitelesíti a felhasználókat, hogy biztonsági tokeneket adjanak az AD FS-ben megbízó alkalmazásokhoz) vagy összevonási szolgáltatóként (más identitásszolgáltatók jogkivonatait alkalmazza, majd biztonsági tokeneket biztosít az AD FS-ben megbízó alkalmazások számára).

Active Directory Lightweight címtárszolgáltatások

Az Active Directory Lightweight Directory Services (AD LDS) egy LDAP protokoll, amely rugalmas támogatást nyújt a címtáralkalmazásokhoz az Active Directory tartományi szolgáltatások függőségei és tartományspecifikus korlátozásai nélkül. Az AD LDS futhat tagi vagy önálló szervereken. Az AD LDS több példányát is futtathatja egymástól függetlenül kezelt sémákkal ugyanazon a kiszolgálón. Az AD LDS szolgáltatási szerepkörrel címtárszolgáltatásokat nyújthat a címtár-kompatibilis alkalmazásoknak anélkül, hogy tartományi és erdőszolgáltatási adatokat használna, és egyetlen erdőszintű séma nélkül.

Active Directory jogkezelési szolgáltatások

Az AD RMS segítségével kiterjesztheti szervezete biztonsági stratégiáját azáltal, hogy a dokumentumokat az Information Rights Management (IRM) használatával védi. Az AD RMS lehetővé teszi a felhasználóknak és a rendszergazdáknak, hogy hozzáférési engedélyeket rendeljenek dokumentumokhoz, munkafüzetekhez és prezentációkhoz az IRM-házirendek segítségével. Ez lehetővé teszi, hogy megvédje a bizalmas információkat az illetéktelen felhasználók általi nyomtatástól, továbbítástól vagy másolástól. Ha egy fájl engedélyeit az IRM korlátozza, a hozzáférési és használati korlátozások az információ helyétől függetlenül érvényesek, mivel a fájl engedélye magában a dokumentumfájlban tárolódik. Az AD RMS-sel és az IRM-mel az egyes felhasználók saját preferenciáikat alkalmazhatják a személyes és bizalmas információk továbbítására vonatkozóan. Segítenek továbbá egy szervezetnek érvényesíteni a vállalati szabályzatokat az érzékeny és személyes adatok felhasználásának és terjesztésének ellenőrzésére. Az AD RMS által támogatott IRM-megoldások a következő képességek biztosítására szolgálnak.

  • Állandó használati irányelvek, amelyek az információkkal együtt maradnak, akár áthelyezik, küldik vagy továbbítják.
  • Egy további adatvédelmi réteg az érzékeny adatok – például jelentések, termékleírások, ügyfélinformációk és e-mail üzenetek – védelme érdekében, nehogy szándékosan vagy véletlenül illetéktelen kezekbe kerüljenek.
  • Akadályozza meg, hogy a jogosult címzettek jogosulatlan küldést, másolást, szerkesztést, nyomtatást, faxolást vagy beillesztést küldjenek a korlátozott tartalmaknak.
  • A Microsoft Windows NYOMTATÁSI KÉPERNYŐ funkciójával akadályozza meg a korlátozott tartalom másolását.
  • A fájl lejáratának támogatása, amely megakadályozza, hogy a dokumentum tartalma meghatározott idő elteltével megtekinthető legyen.
  • Olyan vállalati szabályzatok végrehajtása, amelyek szabályozzák a tartalom szervezeten belüli használatát és terjesztését

Alkalmazásszerver

Az Application Server integrált környezetet biztosít az egyéni szerver alapú üzleti alkalmazások telepítéséhez és futtatásához.

DHCP szerver

A DHCP egy kliens-szerver technológia, amely lehetővé teszi a DHCP-kiszolgálók számára IP-címek kiosztását vagy bérbeadását számítógépekhez és más eszközökhöz, amelyek DHCP-kliensek. A DHCP-kiszolgálók hálózaton történő telepítése automatikusan biztosítja a kliensszámítógépek és más hálózati eszközök számára az IPv4 és IPv6 alapján érvényes IP-címeket. A Windows Server DHCP-kiszolgáló szolgáltatása támogatja a házirend-alapú hozzárendeléseket és a DHCP-feladatátvételt.

DNS szerver

A DNS-szolgáltatás egy hierarchikus elosztott adatbázis, amely DNS-tartománynevek hozzárendelését tartalmazza különböző típusú adatokhoz, például IP-címekhez. A DNS-szolgáltatás lehetővé teszi olyan barátságos nevek használatát, mint például a www.microsoft.com a számítógépek és egyéb erőforrások megtalálásában a TCP/IP-alapú hálózatokon. A Windows Server DNS szolgáltatás továbbfejlesztett támogatást nyújt a DNS biztonsági modulokhoz (DNSSEC), beleértve a hálózati regisztrációt és automatizált vezérlés paramétereket.

FAX szerver

A Faxszerver faxokat küld és fogad, és lehetővé teszi a faxerőforrások, például feladatok, beállítások, jelentések és faxeszközök kezelését a faxkiszolgálón.

Fájl- és tárolási szolgáltatások

A rendszergazdák a Fájl- és tárolási szolgáltatások szerepkörrel több fájlkiszolgálót és azok tárolóit állíthatják be, és kezelhetik ezeket a kiszolgálókat a Kiszolgálókezelő vagy a Windows PowerShell segítségével. Néhány speciális alkalmazás a következő funkciókat tartalmazza.

  • munkamappák. Használata lehetővé teszi a felhasználók számára, hogy munkahelyi fájlokat tároljanak és hozzáférjenek a vállalati számítógépeken kívüli személyi számítógépeken és eszközökön. A felhasználók kényelmes helyen tárolhatják a munkafájlokat, és bárhonnan hozzáférhetnek hozzájuk. A szervezetek úgy szabályozzák a vállalati adatokat, hogy központilag kezelt fájlszervereken tárolják a fájlokat, és opcionálisan beállítják a felhasználói eszközházirendeket (például titkosítási és képernyőzár jelszavakat).
  • Adatduplikáció. Használatával csökkentheti a fájlok tárolásához szükséges lemezterületet, így pénzt takaríthat meg a tárhelyen.
  • iSCSI célszerver. Központosított, szoftver- és eszközfüggetlen iSCSI-lemez-alrendszerek létrehozására használható tárolóhálózatokban (SAN).
  • Lemezterületek. Használja a magas rendelkezésre állású, rugalmas és méretezhető tárhely üzembe helyezéséhez költséghatékony, iparági szabványos meghajtókkal.
  • Szerverkezelő. Több fájlkiszolgáló távoli kezelésére használható egyetlen ablakból.
  • Windows PowerShell. Használja a legtöbb fájlszerver-adminisztrációs feladat kezelésének automatizálására.

Hyper-V

A Hyper-V szerepkör lehetővé teszi virtualizált számítási környezet létrehozását és kezelését a Windows Serverbe épített virtualizációs technológia segítségével. A Hyper-V szerepkör telepítése telepíti az előfeltételeket és az opcionális felügyeleti eszközöket. Előfeltételek: Windows hypervisor, felügyeleti szolgáltatás virtuális gépek Hyper-V, WMI virtualizációs szolgáltató és virtualizációs összetevők, például VMbus, Virtualization Service Provider (VSP) és Virtual Infrastructure Driver (VID).

Hálózati házirend és hozzáférési szolgáltatások

A Network Policy and Access Services a következő hálózati csatlakozási megoldásokat kínálja:

  • A Hálózati hozzáférés-védelem az ügyfélállapot-házirendek létrehozására, érvényesítésére és javítására szolgáló technológia. A hálózati hozzáférés védelmével a rendszergazdák beállíthatnak és automatikusan kényszeríthetnek olyan állapotházirendeket, amelyek tartalmazzák a szoftverre, a biztonsági frissítésekre és egyéb beállításokra vonatkozó követelményeket. Azon ügyfélszámítógépeken, amelyek nem felelnek meg az állapotszabályzatnak, korlátozhatja a hálózathoz való hozzáférést mindaddig, amíg konfigurációjukat frissítik, hogy megfeleljenek a házirend követelményeinek.
  • Ha a 802.1X-kompatibilis vezeték nélküli hozzáférési pontokat telepíti, a Network Policy Server (NPS) segítségével olyan tanúsítványalapú hitelesítési módszereket telepíthet, amelyek biztonságosabbak, mint a jelszóalapú hitelesítés. A 802.1X-kompatibilis hardver telepítése egy NPS-kiszolgálóval lehetővé teszi az intranet felhasználók hitelesítését, mielőtt csatlakozhatnának a hálózathoz, vagy IP-címet kapnának egy DHCP-kiszolgálótól.
  • Ahelyett, hogy minden hálózati hozzáférési kiszolgálón konfigurálna egy hálózati hozzáférési szabályzatot, központilag létrehozhat minden olyan házirendet, amely meghatározza a hálózati csatlakozási kérelmek minden aspektusát (ki csatlakozhat, ha a kapcsolat engedélyezett, a hálózathoz való csatlakozáshoz használandó biztonsági szint ).

Nyomtatási és dokumentumszolgáltatások

A Print and Document Services lehetővé teszi a nyomtatószerver és a hálózati nyomtató feladatok központosítását. Ez a szerepkör azt is lehetővé teszi, hogy beolvasott dokumentumokat fogadjon hálózati szkennerekről, és dokumentumokat tölthessen fel hálózati megosztásokra – a Windows SharePoint Services webhelyére vagy e-mailben.

távoli hozzáférés

A Remote Access Server szerepkör a következő hálózati hozzáférési technológiák logikai csoportja.

  • Közvetlen hozzáférés
  • Útválasztás és távoli hozzáférés
  • Webalkalmazás-proxy

Ezek a technológiák szerepszolgáltatások távelérési kiszolgáló szerepkör. A Remote Access Server szerepkör telepítésekor a Szerepkörök és szolgáltatások hozzáadása varázsló futtatásával telepíthet egy vagy több szerepkör-szolgáltatást.

A Windows Server rendszeren a távelérési kiszolgáló szerepkör lehetővé teszi a DirectAccess és VPN központi adminisztrálását, konfigurálását és figyelését az RRAS távelérési szolgáltatásokkal. A DirectAccess és az RRAS ugyanazon az Edge Serveren telepíthető, és a Windows PowerShell-parancsok és a Távoli hozzáférés-felügyeleti konzol (MMC) segítségével kezelhető.

Távoli asztali szolgáltatások

A Remote Desktop Services felgyorsítja és kibővíti az asztali számítógépek és alkalmazások telepítését bármely eszközön, hatékonyabbá téve a távoli dolgozót, miközben megvédi a kritikus szellemi tulajdont és egyszerűsíti a megfelelőséget. A Remote Desktop Services magában foglalja a Virtual Desktop Infrastructure-t (VDI), a munkamenet-alapú asztali számítógépeket és az alkalmazásokat, így a felhasználók bárhonnan dolgozhatnak.

Kötetaktiválási szolgáltatások

Aktiválási szolgáltatások vállalati engedélyek a Windows Server 2012-től kezdődően egy kiszolgálói szerepkör, amely automatizálja és leegyszerűsíti a Microsoft-szoftverek mennyiségi licenceinek kiadását és kezelését különféle forgatókönyvekben és környezetben. A mennyiségi licencaktiválási szolgáltatásokkal együtt telepítheti és konfigurálhatja a kulcskezelési szolgáltatást (KMS) és az Active Directory aktiválását.

Webszerver (IIS)

A Windows Server webkiszolgálói (IIS) szerepköre platformot biztosít webhelyek, szolgáltatások és alkalmazások tárolására. A webszerver használata információkhoz való hozzáférést biztosít a felhasználók számára az interneten, az intraneten és az extraneten. A rendszergazdák a webszerver (IIS) szerepkör használatával több webhelyet, webalkalmazást és FTP-helyet állíthatnak be és kezelhetnek. A különleges jellemzők a következők.

  • Használja az Internet Information Services (IIS) Managert az IIS-összetevők konfigurálásához és a webhelyek adminisztrálásához.
  • Az FTP protokoll használata lehetővé teszi a webhelytulajdonosok számára a fájlok feltöltését és letöltését.
  • Webhely-izoláció használata annak megakadályozására, hogy a szerveren lévő webhelyek hatással legyenek másokra.
  • Különféle technológiákkal fejlesztett webalkalmazások testreszabása, mint például a Classic ASP, az ASP.NET és a PHP.
  • A Windows PowerShell segítségével automatikusan kezelheti a legtöbb webszerver-felügyeleti feladatot.
  • Konszolidáljon több webszervert egy kiszolgálófarmba, amelyet az IIS segítségével lehet felügyelni.

Windows-telepítési szolgáltatások

A Windows Deployment Services lehetővé teszi a Windows operációs rendszerek hálózaton keresztüli üzembe helyezését, ami azt jelenti, hogy nem kell minden operációs rendszert közvetlenül CD-ről vagy DVD-ről telepítenie.

Windows Server Essentials tapasztalat

Ez a szerepkör a következő feladatok elvégzését teszi lehetővé:

  • a szerver és a kliens adatok védelme a szerver és a hálózaton lévő összes kliens számítógép biztonsági mentésével;
  • kezelheti a felhasználókat és a felhasználói csoportokat egy egyszerűsített szerver-irányítópulton keresztül. Ezenkívül a Windows Azure Active Directory*-val való integráció lehetővé teszi a felhasználók számára, hogy tartományi hitelesítési adataik segítségével könnyen hozzáférjenek az online Microsoft Online szolgáltatásokhoz (például Office 365, Exchange Online és SharePoint Online);
  • központi helyen tárolja a vállalati adatokat;
  • integrálja a kiszolgálót a Microsoft Online Services szolgáltatással (például Office 365, Exchange Online, SharePoint Online és Windows Intune):
  • mindenütt jelenlévő hozzáférési funkciók használata a szerveren (például távoli webelérés és virtuális magánhálózatok) a szerver, a hálózati számítógépek és a rendkívül biztonságos távoli helyekről származó adatok eléréséhez;
  • elérheti az adatokat bárhonnan és bármilyen eszközről a szervezet saját internetes portáljával (távoli webelérésen keresztül);
  • kezelheti a szervezete e-mailjeit elérő mobileszközöket az Office 365-tel az Active Sync protokollon keresztül az irányítópultról;
  • figyeli a hálózat állapotát, és testreszabható állapotjelentéseket kap; jelentések igény szerint generálhatók, személyre szabhatók és e-mailben elküldhetők meghatározott címzetteknek.

Windows Server Update Services

A WSUS-kiszolgáló biztosítja azokat az összetevőket, amelyekre a rendszergazdáknak szükségük van a frissítések kezeléséhez és terjesztéséhez a felügyeleti konzolon keresztül. Ezenkívül a WSUS-kiszolgáló a szervezet más WSUS-kiszolgálóinak frissítéseinek forrása is lehet. A WSUS implementálásakor a hálózaton legalább egy WSUS-kiszolgálónak csatlakoznia kell a Microsoft Update szolgáltatáshoz, hogy információkat kapjon az elérhető frissítésekről. A hálózat biztonságától és konfigurációjától függően a rendszergazda meghatározhatja, hogy hány másik kiszolgáló csatlakozzon közvetlenül a Microsoft Update szolgáltatáshoz.

GPResult segédprogram.alkalmazás– egy konzolalkalmazás, amely az Active Directory tartomány számítógépére és/vagy felhasználójára alkalmazott beállítások elemzésére és csoportházirendek diagnosztizálására szolgál. A GPResult lehetővé teszi, hogy adatokat kapjon az eredményül kapott házirend-készletből (Resultant Set of Policy, RSOP), az alkalmazott tartományházirendek (GPO-k) listája, azok beállításai, valamint részletes információk a feldolgozási hibáikról. A segédprogram a Windows XP óta a Windows operációs rendszer része. A GPResult segédprogram lehetővé teszi olyan kérdések megválaszolását, mint például, hogy egy adott házirend vonatkozik-e egy számítógépre, melyik csoportházirend-objektum módosította egy adott Windows-beállítást, és kiderítheti az okokat.

Ebben a cikkben megvizsgáljuk a GPResult parancs használatának sajátosságait a csoportházirendek alkalmazásának diagnosztizálására és hibakeresésére egy Active Directory tartományban.

Kezdetben a csoportházirendek Windows rendszerben való alkalmazásának diagnosztizálására az RSOP.msc grafikus konzolt használták, amely lehetővé tette a kapott házirendek (tartomány + helyi) beállításait a számítógépre és a felhasználóra alkalmazott grafikus formában, hasonló módon megszerezni. a GPO-szerkesztő konzolt (lent, az RSOP.msc konzolnézet példájában láthatja, hogy a frissítési beállítások be vannak állítva).

Az RSOP.msc konzolt azonban a Windows modern verzióiban nem praktikus használni, mert nem tükrözi a különböző kliensoldali bővítmények (CSE), mint például a GPP (Group Policy Preferences) által alkalmazott beállításokat, nem teszi lehetővé a keresést, kevés diagnosztikai információt ad. Ezért tovább Ebben a pillanatban a GPResult parancs a fő eszköz a csoportházirend-objektumok használatának diagnosztizálására a Windows rendszerben (a Windows 10-ben még figyelmeztetés is van arra, hogy az RSOP nem ad teljes jelentést, ellentétben a GPResult-tal).

A GPResult.exe segédprogram használata

A GPResult parancs azon a számítógépen fut, amelyen tesztelni szeretné a csoportházirendek alkalmazását. A GPResult parancs szintaxisa a következő:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Ha részletes információkat szeretne kapni az adott AD-objektumra (felhasználó és számítógép) vonatkozó csoportházirendekről és a csoportházirend-objektum infrastruktúrájához kapcsolódó egyéb beállításokról (azaz az eredményül kapott GPO-házirend-beállításokról - RsoP), futtassa a parancsot:

A parancs végrehajtásának eredménye 2 részre oszlik:

  • SZÁMÍTÓGÉP BEÁLLÍTÁSOK (Számítógép konfiguráció) – a szakasz információkat tartalmaz a számítógépet érintő csoportházirend-objektumokról (Active Directory objektumként);
  • FELHASZNÁLÓ BEÁLLÍTÁSOK – a házirendek felhasználói része (az AD-ben lévő felhasználói fiókokra vonatkozó házirendek).

Röviden tekintsük át azokat a főbb paramétereket/szakaszokat, amelyek érdekesek lehetnek számunkra a GPResult kimenetben:

  • WebhelyNév(Site name:) - annak az AD oldalnak a neve, ahol a számítógép található;
  • CN– teljes kanonikus felhasználó/számítógép, amelyhez az RSoP adatokat generálták;
  • UtolsóidőcsoportIrányelvvoltalkalmazott(Utoljára alkalmazott csoportházirend) – a csoportházirendek utolsó alkalmazásának időpontja;
  • csoportIrányelvvoltalkalmazotttól től(A csoportházirend alkalmazása innen történt) - a tartományvezérlő, amelyről a csoportházirend-objektum legújabb verziója betöltődött;
  • TartományNévés Domaintípus(Domain név, tartomány típusa) – Active Directory tartomány séma neve és verziója;
  • AlkalmazottcsoportIrányelvObjektumok(Alkalmazott csoportházirend-objektumok)– az aktív csoportházirend-objektumok listája;
  • Akövetkezőcsoportházirend-objektumokvoltaknemalkalmazottmertőkvoltakszűrtki(A következő csoportházirend-objektumok nem kerültek alkalmazásra, mert szűrték őket) - nem alkalmazták (szűrt) GPO-k;
  • Afelhasználó/számítógépvanarésznak,-nekakövetkezőBiztonságcsoportok(A felhasználó/számítógép a következő biztonsági csoportok tagja) – Tartománycsoportok, amelyeknek a felhasználó tagja.

Példánkban láthatja, hogy a felhasználói objektumot 4 csoportházirend érinti.

  • Alapértelmezett tartományi szabályzat;
  • Engedélyezze a Windows tűzfalat;
  • DNS-utótag keresési listája

Ha nem szeretné, hogy a konzol egyszerre jelenítsen meg információkat a felhasználói házirendekről és a számítógépes szabályzatokról, akkor a /scope kapcsolóval csak az Önt érdeklő szakaszt jelenítheti meg. Csak az eredményül kapott felhasználói szabályzatok:

gpresult /r /scope:user

vagy csak alkalmazott számítógépes házirendek:

gpresult /r /scope:computer

Mert A Gpresult segédprogram közvetlenül a parancssori konzolra adja ki az adatait, ami nem mindig kényelmes a későbbi elemzéshez; kimenete átirányítható a vágólapra:

gpresult /r |klip

vagy szöveges fájl:

gpresult /r > c:\gpresult.txt

A rendkívül részletes RSOP-információk megjelenítéséhez adja hozzá a /z kapcsolót.

HTML RSOP jelentés a GPResult segítségével

Ezenkívül a GPResult segédprogram HTML-jelentést tud készíteni az alkalmazott eredményházirendekről (Windows 7 és újabb verziókban érhető el). Ez a jelentés részletes információkat tartalmaz a csoportházirendek által beállított összes rendszerbeállításról, valamint az ezeket beállító adott csoportházirend-objektumok nevéről (a struktúráról kapott jelentés hasonlít a Tartománycsoportházirend-kezelési konzol (GPMC) Beállítások lapjára). HTML GPResult jelentést a következő paranccsal hozhat létre:

GPResult /h c:\gp-report\report.html /f

Jelentés generálásához és böngészőben való automatikus megnyitásához futtassa a következő parancsot:

GPResult /h GPResult.html & GPResult.html

A gpresult HTML jelentés jó néhányat tartalmaz hasznos információ: A csoportházirend-objektumok alkalmazási hibái, a feldolgozási idő (ms-ben), valamint a konkrét házirendek és az egyéni keresőmotor alkalmazása látható (a Számítógép részletei -> Összetevő állapota alatt). Például a fenti képernyőképen láthatja, hogy a 24 jelszót emlékezetes beállításokkal rendelkező házirendet az Alapértelmezett tartományházirend (Nyertes GPO oszlop) alkalmazza. Mint látható, egy ilyen HTML-jelentés sokkal kényelmesebb az alkalmazott irányelvek elemzéséhez, mint az rsop.msc konzol.

GPResult adatok lekérése távoli számítógépről

A GPResult adatokat gyűjthet egy távoli számítógépről is, így nincs szükség arra, hogy a rendszergazda helyileg vagy RDP-vel bejelentkezzen egy távoli számítógépre. Az RSOP adatok távoli számítógépről történő gyűjtésének parancsformátuma a következő:

GPResult /s server-ts1 /r

Hasonló módon távolról is gyűjthet adatokat felhasználói és számítógépes szabályzatokból.

A felhasználónévnek nincs RSOP adata

Engedélyezett UAC esetén a GPResult emelt szintű jogosultságok nélküli futtatása csak a csoportházirend egyéni szakaszának beállításait jeleníti meg. Ha mindkét részt (FELHASZNÁLÓI BEÁLLÍTÁSOK és SZÁMÍTÓGÉP BEÁLLÍTÁSOK) egyszerre kell megjeleníteni, akkor a parancsot le kell futtatni. Ha az emelt szintű parancssor a jelenlegi felhasználótól eltérő rendszeren van, a segédprogram figyelmeztetést ad ki INFO: Afelhasználó"tartomány\felhasználó"csinálnemvanRSOPadat ( A 'domain\user' felhasználónak nincsenek RSOP-adatai). Ennek az az oka, hogy a GPResult információkat próbál gyűjteni a futtató felhasználó számára, de azért Ez a felhasználó nem jelentkezett be a rendszerbe, és ehhez a felhasználóhoz nem állnak rendelkezésre RSOP információk. Egy aktív munkamenettel rendelkező felhasználó RSOP-információinak gyűjtéséhez meg kell adnia a fiókját:

gpresult /r /user:tn\edward

Ha nem ismeri a távoli számítógépen bejelentkezett fiók nevét, a következőképpen szerezheti be a fiókot:

qwinsta /SERVER:remotePC1

Ellenőrizze az idő(k)et is az ügyfélen. Az időnek meg kell egyeznie a PDC (elsődleges tartományvezérlő) idővel.

A következő csoportházirend-objektum-irányelvek nem kerültek alkalmazásra, mert kiszűrték őket

A csoportházirendek hibaelhárítása során ügyeljen a szakaszra is: A következő csoportházirend-objektumok nem kerültek alkalmazásra, mert kiszűrték őket (A következő csoportházirend-szabályzatok nem kerültek alkalmazásra, mert kiszűrték őket). Ez a szakasz azon csoportházirend-objektumok listáját jeleníti meg, amelyek valamilyen okból nem vonatkoznak erre az objektumra. Lehetséges lehetőségek, amelyekre a szabályzat nem vonatkozik:


Azt is megtudhatja, hogy a házirendet alkalmazni kell-e egy adott AD-objektumra a Hatékony engedélyek lapon (Speciális -> Hatékony hozzáférés).

Tehát ebben a cikkben áttekintettük a csoportházirendek alkalmazásának diagnosztizálásának jellemzőit a GPResult segédprogrammal, és áttekintettük a használatának tipikus forgatókönyveit.

A Windows Server operációs rendszer funkcionalitása kiszámított és verzióról verzióra javul, egyre több szerep és összetevő van, ezért a mai cikkben megpróbálom röviden leírni az egyes szerepkörök leírása és célja a Windows Server 2016 rendszerben.

Mielőtt folytatná a Windows Server kiszolgálói szerepkörök leírását, nézzük meg, mi is az a " Szerver szerepkör» a Windows Server operációs rendszeren.

Mi az a "kiszolgálói szerepkör" a Windows Server rendszerben?

Szerver szerepkör egy szoftvercsomag, amely biztosítja, hogy a szerver egy bizonyos funkciót végrehajtson, és adott funkciót a fő. Más szavakkal, " Szerver szerepkör' a szerver célja, azaz. mire való. Hogy a szerver elláthassa fő funkcióját, pl. bizonyos szerepet Szerver szerepkör» tartalmazza az ehhez szükséges összes szoftvert ( programok, szolgáltatások).

A kiszolgálónak egy szerepe lehet, ha aktívan használják, vagy több is, ha mindegyik nem terheli túl erősen a szervert, és ritkán használják.

Egy kiszolgálói szerepkör több szerepkör-szolgáltatást is tartalmazhat, amelyek biztosítják a szerepkör funkcionalitását. Például a "kiszolgálói szerepkörben" Webszerver (IIS)” meglehetősen nagy számú szolgáltatást foglal magában, és a „ DNS szerver» nem tartalmazza a szerepkör-szolgáltatásokat, mert ez a szerepkör csak egy funkciót lát el.

A szerepkör-szolgáltatások az Ön igényeitől függően mind együtt, mind egyenként telepíthetők. A szerepkör telepítése lényegében egy vagy több szolgáltatás telepítését jelenti.

A Windows Server is rendelkezik " Alkatrészek" szerver.

Szerverösszetevők (funkció) olyan szoftvereszközök, amelyek nem kiszolgálói szerepkör, hanem egy vagy több szerepkör képességeit bővítik, vagy egy vagy több szerepkört kezelnek.

Egyes szerepkörök nem telepíthetők, ha a kiszolgáló nem rendelkezik a szerepkörök működéséhez szükséges szolgáltatásokkal vagy összetevőkkel. Ezért az ilyen szerepek telepítésekor " Szerepkörök és szolgáltatások hozzáadása varázsló» automatikusan felkéri a szükséges, további szerepkör-szolgáltatások vagy összetevők telepítésére.

A Windows Server 2016 kiszolgálói szerepköreinek leírása

Valószínűleg már ismeri a Windows Server 2016 számos szerepét, mivel ezek már jó ideje léteznek, de ahogy mondtam, a Windows Server minden egyes új verziójával új szerepkörök kerülnek hozzáadásra, amelyek esetleg nem működtek. -val, de szeretnénk tudni, hogy mire valók, ezért kezdjük el megnézni őket.

Jegyzet! A Windows Server 2016 operációs rendszer újdonságairól az anyagban olvashat " A Windows Server 2016 telepítése és az új funkciók áttekintése » .

Mivel nagyon gyakran a szerepek, szolgáltatások és összetevők telepítése és adminisztrációja segítségével történik Windows PowerShell, minden szerepkörhöz és szolgáltatáshoz megjelölök egy nevet, amely a PowerShellben a telepítéshez vagy a kezeléshez használható.

DHCP szerver

Ez a szerepkör lehetővé teszi a dinamikus IP-címek és a kapcsolódó beállítások központi konfigurálását a hálózaton lévő számítógépekhez és eszközökhöz. A DHCP-kiszolgáló szerepkörhöz nem tartoznak szerepszolgáltatások.

A Windows PowerShell neve DHCP.

DNS szerver

Ez a szerepkör névfeloldásra szolgál TCP/IP hálózatokban. A DNS-kiszolgáló szerepkör biztosítja és karbantartja a DNS-t. A DNS-kiszolgáló kezelésének egyszerűsítése érdekében azt általában ugyanarra a kiszolgálóra telepítik, mint az Active Directory tartományi szolgáltatások. A DNS-kiszolgáló szerepkörhöz nem tartoznak szerepszolgáltatások.

A PowerShell szerepkörneve DNS.

Hyper-V

A Hyper-V szerepkörrel virtualizált környezetet hozhat létre és kezelhet. Más szóval, ez egy eszköz a virtuális gépek létrehozására és kezelésére.

A Windows PowerShell szerepkörneve Hyper-V.

Az eszköz állapotának igazolása

Szerep" » lehetővé teszi az eszköz állapotának értékelését a biztonsági paraméterek mért mutatói alapján, például a biztonságos rendszerindítás és a kliens Bitlocker állapotának mutatói alapján.

Ennek a szerepkörnek a működéséhez sok szerepkör szolgáltatásra és összetevőre van szükség, például: több szolgáltatás a szerepkörből " Webszerver (IIS)", komponens" ", komponens" .NET Framework 4.6 szolgáltatásai».

A telepítés során az összes szükséges szerepkör-szolgáltatás és szolgáltatás automatikusan kiválasztásra kerül. A szerep " Az eszköz állapotának igazolása» Nincsenek szerepszolgáltatások.

A PowerShell neve DeviceHealthAttestationService.

Webszerver (IIS)

Megbízható, kezelhető és méretezhető webalkalmazás-infrastruktúrát biztosít. Meglehetősen nagyszámú szolgáltatásból áll (43).

A Windows PowerShell neve Web-Server.

Tartalmazza a következő szerepkör-szolgáltatásokat ( zárójelben feltüntetem a Windows PowerShell nevét):

Webszerver (Web-WebServer)- Szerepkör-szolgáltatások csoportja, amely támogatja a HTML-webhelyeket, az ASP.NET-bővítményeket, az ASP-t és a webszervert. A következő szolgáltatásokból áll:

  • Biztonság (webes biztonság)- a webszerver biztonságát biztosító szolgáltatások halmaza.
    • Kérések szűrése (Web-Filtering) - ezekkel az eszközökkel feldolgozhatja a szerverre érkező összes kérést, és szűrheti ezeket a kéréseket a webszerver rendszergazdája által meghatározott speciális szabályok alapján;
    • IP-cím és tartomány korlátozások (Web-IP-Security) – ezek az eszközök lehetővé teszik a hozzáférés engedélyezését vagy megtagadását a webszerveren lévő tartalomhoz a kérésben szereplő forrás IP-címe vagy tartományneve alapján;
    • URL hitelesítés (Web-Url-Auth) – az eszközök lehetővé teszik olyan szabályok tervezését, amelyek korlátozzák a webtartalomhoz való hozzáférést, és társítják azokat felhasználókkal, csoportokkal vagy HTTP-fejlécparancsokkal;
    • Digest Authentication (Web-Digest-Auth) – Ez a hitelesítés magasabb szintű biztonságot nyújt, mint az alaphitelesítés. A kivonatolt hitelesítés a felhasználói hitelesítéshez úgy működik, mint egy jelszókivonat átadása egy Windows tartományvezérlőnek;
    • Alapszintű hitelesítés (Web-Basic-Auth) – Ez a hitelesítési módszer erős webböngésző-kompatibilitást biztosít. Használata kis belső hálózatokban javasolt. Ennek a módszernek a fő hátránya, hogy a hálózaton keresztül továbbított jelszavak meglehetősen könnyen elfoghatók és visszafejthetők, ezért használja ezt a módszert az SSL-lel kombinálva;
    • A Windows-hitelesítés (Web-Windows-Auth) egy Windows tartományhitelesítésen alapuló hitelesítés. Más szavakkal, az Active Directory-fiókok segítségével hitelesítheti webhelyei felhasználóit;
    • Client Certificate Mapping Authentication (Web-Client-Auth) – Ez a hitelesítési módszer ügyféltanúsítványt használ. Ez a típus az Active Directory szolgáltatásokat használja a tanúsítványleképezés biztosítására;
    • IIS ügyféltanúsítvány-leképezés hitelesítés (Web-Cert-Auth) – Ez a módszer ügyféltanúsítványokat is használ a hitelesítéshez, de az IIS-t használja a tanúsítványleképezés biztosításához. Ez a típus jobb teljesítményt nyújt;
    • Központosított SSL-tanúsítvány-támogatás (Web-CertProvider) – ezek az eszközök lehetővé teszik az SSL-kiszolgáló tanúsítványainak központi kezelését, ami nagyban leegyszerűsíti ezen tanúsítványok kezelésének folyamatát;
  • Szervizelhetőség és diagnosztika (Web-Health)– szolgáltatások készlete webszerverek, webhelyek és alkalmazások figyelésére, kezelésére és hibaelhárítására:
    • http naplózás (Web-Http-naplózás) – Az eszközök biztosítják a webhelyen végzett tevékenységek naplózását ezt a szervert, azaz naplóbejegyzés;
    • ODBC naplózás (Web-ODBC-naplózás) – Ezek az eszközök a webhelytevékenységek naplózását is biztosítják, de támogatják a tevékenység naplózását egy ODBC-kompatibilis adatbázisba;
    • A Request Monitor (Web-Request-Monitor) egy olyan eszköz, amely lehetővé teszi a webalkalmazások állapotának figyelését az IIS-munkafolyamat HTTP-kérelmeire vonatkozó információk elfogásával;
    • Egyéni naplózás (Web-Custom-Logging) – Ezekkel az eszközökkel konfigurálhatja a webszerver-tevékenységek naplózását olyan formátumban, amely jelentősen eltér a szabványos IIS formátumtól. Más szavakkal, létrehozhat saját naplózó modult;
    • A naplózó eszközök (Web-Log-Libraries) a webszerver naplóinak kezelésére és a naplózási feladatok automatizálására szolgáló eszközök;
    • A nyomkövetés (Web-Http-Tracing) egy eszköz a webalkalmazások szabálysértéseinek diagnosztizálására és feloldására.
  • http gyakori függvények (Web-Common-Http)– alapvető HTTP-funkciókat biztosító szolgáltatások:
    • Alapértelmezett dokumentum (Web-Default-Doc) – Ezzel a funkcióval beállíthatja, hogy a webszerver alapértelmezett dokumentumot adjon vissza, ha a felhasználók nem adnak meg egy adott dokumentumot a kérés URL-jében, így könnyebben hozzáférhetnek a webhelyhez, például domain, fájl megadása nélkül;
    • Címtárböngészés (Web-Dir-Browsing) – Ezzel az eszközzel egy webszervert konfigurálhat úgy, hogy a felhasználók megtekinthessék a webhelyen található összes könyvtár és fájl listáját. Például olyan esetekben, amikor a felhasználók nem adnak meg fájlt a kérés URL-jében, és az alapértelmezett dokumentumok le vannak tiltva, vagy nincsenek konfigurálva;
    • http hibák (Web-Http-Errors) – ez a lehetőség lehetővé teszi a felhasználók webböngészőinek visszaküldött hibaüzenetek testreszabását, ha a webszerver hibát észlel. Ez az eszköz a hibaüzenetek egyszerűbb megjelenítésére szolgál a felhasználók számára;
    • Statikus tartalom (Web-Static-Content) – ez az eszköz lehetővé teszi a webszerveren lévő tartalom használatát statikus fájlformátumok, például HTML-fájlok vagy képfájlok formájában;
    • http átirányítás (Web-Http-Redirect) - ezzel a funkcióval átirányíthatja a felhasználói kérést egy adott célhelyre, pl. ez az átirányítás;
    • WebDAV Publishing (Web-DAV-Publishing) – lehetővé teszi a WebDAV technológia használatát az IIS WEB szerveren. WebDAV ( Webes elosztott szerzői és verziókezelési) egy olyan technológia, amely lehetővé teszi a felhasználók számára, hogy együtt dolgozzanak ( olvasás, szerkesztés, tulajdonságok olvasása, másolás, áthelyezés) távoli webszervereken lévő fájlok felett a HTTP protokoll használatával.
  • Teljesítmény (webes teljesítmény)- szolgáltatáskészlet a nagyobb webszerver-teljesítmény eléréséhez a kimeneti gyorsítótárazáson és az olyan általános tömörítési mechanizmusokon keresztül, mint a Gzip és a Deflate:
    • A statikus tartalomtömörítés (Web-Stat-Compression) a http statikus tartalom tömörítésének testreszabására szolgáló eszköz, amely lehetővé teszi a sávszélesség hatékonyabb felhasználását, anélkül, hogy szükségtelen CPU-terhelést igényelne;
    • A dinamikus tartalomtömörítés (Web-Dyn-Compression) a HTTP dinamikus tartalomtömörítés konfigurálására szolgáló eszköz. Ez az eszköz hatékonyabb használatot tesz lehetővé sávszélesség, de ebben az esetben a dinamikus tömörítéssel járó szerver CPU-terhelése lelassíthatja az oldalt, ha a CPU-terhelés tömörítés nélkül is magas.
  • Alkalmazásfejlesztés (Web-App-Dev)- webalkalmazások, más szóval weboldal-fejlesztési technológiák fejlesztésére és tárolására szolgáló szolgáltatások és eszközök készlete:
    • Az ASP (Web-ASP) a weboldalak támogatására és fejlesztésére szolgáló környezet és webes alkalmazások ASP technológia segítségével. Jelenleg van egy újabb és fejlettebb weboldalfejlesztési technológia - ASP.NET;
    • Az ASP.NET 3.5 (Web-Asp-Net) egy ASP.NET technológiát használó webhelyek és webes alkalmazások objektumorientált fejlesztői környezete;
    • Az ASP.NET 4.6 (Web-Asp-Net45) egy objektum-orientált fejlesztőkörnyezet az ASP.NET új verzióját használó webhelyekhez és webes alkalmazásokhoz;
    • A CGI (Web-CGI) az a lehetőség, hogy a CGI segítségével információkat továbbítson a webszerverről egy külső programnak. A CGI egyfajta interfészszabvány külső program webszerverhez való csatlakoztatásához. Van egy hátránya, a CGI használata befolyásolja a teljesítményt;
    • A Server Side Inclusions (SSI) (Web-Includes) támogatja az SSI szkriptnyelvet ( szerver oldali engedélyezése), amely HTML oldalak dinamikus generálására szolgál;
    • Alkalmazás inicializálása (Web-AppInit) - ez az eszköz elvégzi a webalkalmazások inicializálásának feladatait a weboldal küldése előtt;
    • WebSocket Protocol (Web-WebSockets) – Lehetővé teszi a WebSocket protokoll használatával kommunikáló szerveralkalmazások létrehozását. A WebSocket egy protokoll, amely egyidejűleg tud adatokat küldeni és fogadni egy böngésző és egy webszerver között TCP-kapcsolaton keresztül, egyfajta kiterjesztése a HTTP protokollnak;
    • ISAPI kiterjesztések (Web-ISAPI-Ext) - webtartalom dinamikus fejlesztésének támogatása az ISAPI alkalmazásprogramozási felület segítségével. Az ISAPI egy API az IIS webszerverhez. Az ISAPI-alkalmazások sokkal gyorsabbak, mint az ASP-fájlok vagy a COM+-összetevőket hívó fájlok;
    • A .NET 3.5 bővíthetőség (Web-Net-Ext) a .NET 3.5 bővíthetőségi szolgáltatása, amely lehetővé teszi a webszerver funkcióinak módosítását, hozzáadását és kiterjesztését a kérésfeldolgozási folyamatban, a konfigurációban és a felhasználói felületen;
    • A .NET 4.6 bővíthetőség (Web-Net-Ext45) egy .NET 4.6 bővíthetőség, amely lehetővé teszi a webszerver-funkciók módosítását, hozzáadását és kiterjesztését a teljes kérésfeldolgozási folyamaton, konfiguráción és felhasználói felületen;
    • ISAPI-szűrők (Web-ISAPI-Filter) – ISAPI-szűrők támogatása. Az ISAPI-szűrők olyan programok, amelyeket akkor hívnak meg, ha egy webszerver egy adott HTTP-kérést kap, hogy ezt a szűrőt feldolgozzák.

FTP - szerver (Web-Ftp-Server)– az FTP protokollt támogató szolgáltatások. Az anyagban részletesebben beszéltünk az FTP-kiszolgálóról - " FTP-kiszolgáló telepítése és konfigurálása Windows Server 2016 rendszeren". A következő szolgáltatásokat tartalmazza:

  • FTP szolgáltatás (Web-Ftp-Service) - támogatja az FTP protokollt a webszerveren;
  • FTP-bővíthetőség (Web-Ftp-Ext) – Kibővíti a szabványos FTP-képességeket, például olyan funkciók támogatását, mint az egyéni szolgáltatók, az ASP.NET-felhasználók vagy az IIS-kezelő felhasználók.

Kezelőeszközök (Web-Mgmt-Tools)- Ezek az IIS 10 webszerver felügyeleti eszközei. Ezek a következők: felhasználói felület IIS, parancssori eszközök és szkriptek.

  • Az IIS Management Console (Web-Mgmt-Console) az IIS kezelésének felhasználói felülete;
  • A karakterkészletek és az IIS-kezelő eszközök (Web-Scripting-Tools) olyan eszközök és szkriptek, amelyek az IIS-t parancssorral vagy szkriptekkel kezelik. Használhatók például a vezérlés automatizálására;
  • Menedzsment szolgáltatás (Web-Mgmt-Service) – ez a szolgáltatás lehetővé teszi a webkiszolgáló távoli kezelését egy másik számítógépről az IIS Manager használatával;
  • IIS 6 kompatibilitáskezelés (Web-Mgmt-Compat) – Kompatibilitást biztosít a két IIS API-t használó alkalmazásokhoz és parancsfájlokhoz. A meglévő IIS 6 szkriptek használhatók az IIS 10 webszerver kezelésére:
    • Az IIS 6 kompatibilitási metabázis (Web-Metabase) egy kompatibilitási eszköz, amely lehetővé teszi az IIS korábbi verzióiból áttelepített alkalmazások és karakterkészletek futtatását;
    • IIS 6 Scripting Tools (Web-Lgcy-Scripting) – Ezek az eszközök lehetővé teszik ugyanazon IIS 6 parancsfájl-kezelési szolgáltatások használatát, amelyeket az IIS 6 kezelésére hoztak létre az IIS 10-ben;
    • Az IIS 6 Management Console (Web-Lgcy-Mgmt-Console) egy eszköz a távoli IIS 6.0 szerverek adminisztrálására;
    • Az IIS 6 WMI-kompatibilitás (Web-WMI) a Windows Management Instrumentation (WMI) parancsfájl-kezelő felülete az IIS 10.0 webszerver-feladatok programozott vezérlésére és automatizálására egy WMI-szolgáltatóban létrehozott parancsfájlok segítségével.

Active Directory tartományi szolgáltatások

Szerep" Active Directory tartományi szolgáltatások» (AD DS) olyan elosztott adatbázist biztosít, amely tárolja és feldolgozza a hálózati erőforrásokról szóló információkat. Ez a szerep a hálózati elemek, például a felhasználók, számítógépek és egyéb eszközök hierarchikus elválasztó struktúrába rendezésére szolgál. A hierarchikus struktúra erdőket, az erdőn belüli tartományokat és az egyes tartományokon belüli szervezeti egységeket (OU-k) tartalmazza. Az AD DS-t futtató kiszolgálót tartományvezérlőnek nevezik.

A Windows PowerShell szerepkörneve AD-Domain-Services.

Windows Server Essentials mód

Ez a szerep egy számítógépes infrastruktúra, és kényelmes és hatékony funkciókat biztosít, például: ügyféladatok tárolása központi helyen, és ezen adatok védelme Tartalékmásolat szerver- és kliensszámítógépek, távoli webelérés, amellyel gyakorlatilag bármilyen eszközről hozzáférhet az adatokhoz. Ez a szerepkör számos szerepkör-szolgáltatást és szolgáltatást igényel, például: BranchCache-szolgáltatások, Windows Server biztonsági mentés, csoportházirend-kezelés, szerepkör-szolgáltatás " DFS névterek».

A PowerShell neve ServerEssentialsRole.

Hálózati vezérlő

A Windows Server 2016-ban bevezetett szerepkör egyetlen automatizálási pontot biztosít az adatközpontban található fizikai és virtuális hálózati infrastruktúra kezeléséhez, figyeléséhez és diagnosztizálásához. Ezzel a szerepkörrel egy pontról konfigurálhatja az IP-alhálózatokat, a VLAN-okat, a Hyper-V gazdagépek fizikai hálózati adaptereit, kezelheti a virtuális kapcsolókat, a fizikai útválasztókat, a tűzfalbeállításokat és a VPN-átjárókat.

A Windows PowerShell neve NetworkController.

Node Guardian Service

Ez a Hosted Guardian Service (HGS) kiszolgálói szerepkör, és tanúsítási és kulcsvédelmi szolgáltatásokat biztosít, amelyek lehetővé teszik a védett gazdagépek árnyékolt virtuális gépek futtatását. Ennek a szerepkörnek a működéséhez számos további szerepre és összetevőre van szükség, például: Active Directory tartományi szolgáltatások, webszerver (IIS), a " Feladatátvételi klaszterezés" és mások.

A PowerShell neve HostGuardianServiceRole.

Active Directory Lightweight címtárszolgáltatások

Szerep" Active Directory Lightweight címtárszolgáltatások» (AD LDS) az AD DS egy egyszerűsített változata, amely kevesebb funkcionalitással rendelkezik, de nem igényel tartományok vagy tartományvezérlők telepítését, és nem rendelkezik az AD DS által megkövetelt függőségekkel és tartománykorlátozásokkal. Az AD LDS az LDAP protokollon keresztül fut ( Lightweight Directory Access Protocol). Több AD LDS-példány telepíthető ugyanazon a kiszolgálón egymástól függetlenül felügyelt sémákkal.

A PowerShell neve ADLDS.

MultiPoint szolgáltatások

Ez egy új szerepkör is, amely új a Windows Server 2016 rendszerben. A MultiPoint Services (MPS) alapvető távoli asztali funkciókat biztosít, amelyek lehetővé teszik, hogy több felhasználó egyidejűleg és egymástól függetlenül dolgozzon ugyanazon a számítógépen. A szerepkör telepítéséhez és működtetéséhez több további szolgáltatást és összetevőt kell telepítenie, például: Nyomtatókiszolgáló, Windows Search Service, XPS Viewer és mások, amelyek mindegyike automatikusan kiválasztásra kerül az MPS telepítése során.

A PowerShell szerepkörének neve MultiPointServerRole.

Windows Server Update Services

Ezzel a szerepkörrel (WSUS) a rendszergazdák kezelhetik a Microsoft frissítéseit. Például hozzon létre külön számítógépcsoportokat a különböző frissítési készletekhez, valamint fogadjon jelentéseket a számítógépek követelményeknek való megfeleléséről és a telepítendő frissítésekről. a működéshez" Windows Server Update Services» Szerepkör-szolgáltatásokra és -összetevőkre van szüksége, például: Webszerver (IIS), Windows belső adatbázis, aktiválási szolgáltatás Windows folyamatok.

A Windows PowerShell neve UpdateServices.

  • WID-kapcsolat (UpdateServices-WidDB) – WID-re állítva ( Windows belső adatbázis) a WSUS által használt adatbázis. Más szavakkal, a WSUS a szolgáltatási adatait WID-ben tárolja;
  • A WSUS-szolgáltatások (UpdateServices-Services) a WSUS-szerepkör-szolgáltatások, például a frissítési szolgáltatás, a jelentéskészítési webszolgáltatás, az API távoli webszolgáltatás, az ügyfél webszolgáltatás, a webes egyszerű hitelesítési webszolgáltatás, a kiszolgálószinkronizálási szolgáltatás és a DSS hitelesítési webszolgáltatás;
  • Az SQL Server Connectivity (UpdateServices-DB) egy olyan összetevő-telepítés, amely lehetővé teszi a WSUS-szolgáltatás számára, hogy csatlakozzon egy Microsoft SQL Server adatbázishoz. Ez a beállítás biztosítja a szolgáltatási adatok tárolását egy Microsoft SQL Server adatbázisban. Ebben az esetben legalább egy SQL Server-példánynak már telepítve kell lennie.

Mennyiségi licencaktiválási szolgáltatások

Ezzel a kiszolgálói szerepkörrel automatizálhatja és leegyszerűsítheti a Microsoft szoftvereinek mennyiségi licenceinek kiadását, és lehetővé teszi ezen licencek kezelését is.

A PowerShell neve VolumeActivation.

Nyomtatási és dokumentumszolgáltatások

Ez a kiszolgálói szerepkör a nyomtatók és lapolvasók hálózaton való megosztására szolgál központosított beállítások nyomtatási és lapolvasó szerverek, valamint hálózati nyomtatók és szkennerek kezelése. A Print and Document Services lehetővé teszi a beszkennelt dokumentumok e-mailben, hálózati megosztásokra vagy Windows SharePoint Services webhelyekre történő küldését is.

A PowerShell neve Print-Services.

  • Nyomtatószerver (nyomtatószerver) – Ez a szerepkör-szolgáltatás tartalmazza a " Nyomtatáskezelés”, amely nyomtatók vagy nyomtatószerverek kezelésére, valamint nyomtatók és egyéb nyomtatószerverek migrálására szolgál;
  • Nyomtatás az interneten keresztül (Print-Internet) – Az interneten keresztüli nyomtatás megvalósításához létrejön egy webhely, amely lehetővé teszi a felhasználók számára a nyomtatási feladatok kezelését a szerveren. A szolgáltatás működéséhez, ahogy Ön is tudja, telepítenie kell a " Webszerver (IIS)". Minden szükséges összetevő automatikusan kiválasztásra kerül, ha bejelöli ezt a négyzetet a szerepkör-szolgáltatás telepítési folyamata során " Internetes nyomtatás»;
  • Az elosztott szkennelési kiszolgáló (Print-Scan-Server) egy olyan szolgáltatás, amely lehetővé teszi a beolvasott dokumentumok fogadását a hálózati szkennerekről, és célállomásra küldését. Ez a szolgáltatás tartalmazza a " Szkennelés kezelése”, amely a hálózati szkennerek kezelésére és a szkennelés konfigurálására szolgál;
  • LPD szolgáltatás (Print-LPD-Service) - LPD szolgáltatás ( Vonalnyomtató démon) lehetővé teszi a UNIX-alapú számítógépek és a Line Printer Remote (LPR) szolgáltatást használó egyéb számítógépek számára, hogy a kiszolgáló megosztott nyomtatóira nyomtathassanak.

Hálózati házirend és hozzáférési szolgáltatások

Szerep" » (NPAS) lehetővé teszi a Network Policy Server (NPS) számára, hogy beállítsa és kényszerítse ki a hálózati hozzáférést, hitelesítést és engedélyezést, valamint az ügyfélállapot-házirendeket, más szóval a hálózat biztonságát.

A Windows PowerShell neve NPAS.

Windows-telepítési szolgáltatások

Ezzel a szerepkörrel távolról telepítheti a Windows operációs rendszert hálózaton keresztül.

A PowerShell szerepkörneve WDS.

  • Telepítési kiszolgáló (WDS-Deployment) – ez a szerepkör-szolgáltatás a Windows operációs rendszerek távoli üzembe helyezéséhez és konfigurálásához készült. Lehetővé teszi képek létrehozását és testreszabását is az újrafelhasználáshoz;
  • Transport Server (WDS-Transport) – Ez a szolgáltatás tartalmazza azokat az alapvető hálózati összetevőket, amelyekkel adatokat továbbíthat csoportos küldéssel egy önálló szerveren.

Active Directory tanúsítványszolgáltatások

Ez a szerepkör célja a tanúsítványkibocsátók és a kapcsolódó szerepkör-szolgáltatások létrehozása, amelyek lehetővé teszik a tanúsítványok kiadását és kezelését különböző alkalmazásokhoz.

A Windows PowerShell neve AD-tanúsítvány.

A következő szerepkör-szolgáltatásokat tartalmazza:

  • Hitelesítés-szolgáltató (ADCS-Cert-Authority) - ezzel a szerepkör-szolgáltatással tanúsítványokat állíthat ki felhasználóknak, számítógépeknek és szolgáltatásoknak, valamint kezelheti a tanúsítvány érvényességét;
  • Tanúsítványigénylési házirend webszolgáltatás (ADCS-Enroll-Web-Pol) – Ez a szolgáltatás lehetővé teszi a felhasználók és a számítógépek számára, hogy egy webböngészőből lekérjék a tanúsítványigénylési szabályzatra vonatkozó információkat, még akkor is, ha a számítógép nem tagja egy tartománynak. Működéséhez szükséges Webszerver (IIS)»;
  • Tanúsítványigénylési webszolgáltatás (ADCS-Enroll-Web-Svc) – Ez a szolgáltatás lehetővé teszi a felhasználók és számítógépek számára a tanúsítványok regisztrálását és megújítását webböngésző használatával HTTPS-kapcsolaton keresztül, még akkor is, ha a számítógép nem tagja egy tartománynak. Működnie is kell Webszerver (IIS)»;
  • Online válaszadó (ADCS-Online-Cert) – A szolgáltatás célja, hogy ellenőrizze az ügyfelek tanúsítványainak visszavonását. Más szóval, elfogadja az adott tanúsítványok visszavonási állapotkérelmét, értékeli a tanúsítványok állapotát, és aláírt választ küld vissza az állapotra vonatkozó információkkal. A szolgáltatás működéséhez szükséges Webszerver (IIS)»;
  • Certificate Authority Web Enrollment Service (ADCS-Web-Enrollment) – Ez a szolgáltatás webes felületet biztosít a felhasználók számára olyan feladatok elvégzéséhez, mint például a tanúsítványok kérése és megújítása, a CRL-ek beszerzése és az intelligens kártya tanúsítványok regisztrálása. A szolgáltatás működéséhez szükséges Webszerver (IIS)»;
  • Hálózati eszközregisztrációs szolgáltatás (ADCS-Device-Enrollment) – Ezzel a szolgáltatással tanúsítványokat állíthat ki és kezelhet olyan útválasztók és egyéb hálózati eszközök számára, amelyek nem rendelkeznek hálózati fiókkal. A szolgáltatás működéséhez szükséges Webszerver (IIS)».

Távoli asztali szolgáltatások

Egy kiszolgálói szerepkör, amely virtuális asztali számítógépekhez, munkamenet-alapú asztali számítógépekhez és távoli alkalmazásokhoz való hozzáférés biztosítására használható.

A Windows PowerShell szerepkörneve Remote-Desktop-Services.

A következő szolgáltatásokból áll:

  • Távoli asztali webelérés (RDS-Web-Access) – Ez a szerepkör-szolgáltatás lehetővé teszi a felhasználók számára a távoli asztalok és RemoteApp alkalmazások elérését a " Rajt» vagy webböngésző használatával;
  • Távoli asztali licencelés (RDS-Licensing) – A szolgáltatás a távoli asztali munkamenetgazda-kiszolgálóhoz vagy virtuális asztalhoz való csatlakozáshoz szükséges licencek kezelésére szolgál. Használható telepítésre, licencek kiadására és elérhetőségük nyomon követésére. Ehhez a szolgáltatáshoz " Webszerver (IIS)»;
  • A Remote Desktop Connection Broker (RDS-Connection-Broker) egy olyan szerepkör-szolgáltatás, amely a következő lehetőségeket nyújtja: a felhasználó újracsatlakoztatása egy meglévő virtuális asztalhoz, RemoteApp alkalmazáshoz és munkamenet-alapú asztalhoz, valamint terheléselosztás a távoli munkamenet-gazdaszerverek asztali számítógépei között. vagy egyesített virtuális asztalok között. Ehhez a szolgáltatáshoz a " »;
  • Remote Desktop Virtualization Host (DS-Virtualization) – A szolgáltatás lehetővé teszi a felhasználók számára, hogy a RemoteApp és a Desktop Connection segítségével virtuális asztalokhoz kapcsolódjanak. Ez a szolgáltatás a Hyper-V-vel együtt működik, azaz. ezt a szerepet telepíteni kell;
  • Remote Desktop Session Host (RDS-RD-Server) – Ez a szolgáltatás RemoteApp-alkalmazásokat és munkamenet-alapú asztali számítógépeket tud tárolni egy kiszolgálón. A hozzáférés a Remote Desktop Connection kliensen vagy a RemoteAppson keresztül történik;
  • Remote Desktop Gateway (RDS-Gateway) – A szolgáltatás lehetővé teszi a jogosult távoli felhasználók számára, hogy virtuális asztali számítógépekhez, RemoteApps-okhoz és munkamenet-alapú asztalokhoz kapcsolódjanak vállalati hálózaton vagy az interneten keresztül. Ehhez a szolgáltatáshoz a következő kiegészítő szolgáltatásokra és összetevőkre van szükség: Webszerver (IIS)», « Hálózati házirend és hozzáférési szolgáltatások», « RPC HTTP-proxyn keresztül».

AD RMS

Ez egy kiszolgálói szerepkör, amely lehetővé teszi, hogy megvédje az információkat a jogosulatlan használattól. Érvényesíti a felhasználói identitást, és engedélyeket ad a jogosult felhasználóknak a védett adatokhoz való hozzáféréshez. Ez a szerepkör további szolgáltatásokat és összetevőket igényel: Webszerver (IIS)», « Windows folyamataktiválási szolgáltatás», « .NET Framework 4.6 szolgáltatásai».

A Windows PowerShell neve ADRMS.

  • Active Directory Rights Management Server (ADRMS-Server) - a telepítéshez szükséges főszerep szolgáltatás;
  • Az identitás-összevonási támogatás (ADRMS-Identity) egy opcionális szerepkör-szolgáltatás, amely lehetővé teszi az egyesített identitások számára, hogy az Active Directory összevonási szolgáltatások használatával védett tartalmat fogyaszthassanak.

AD FS

Ez a szerepkör egyszerűsített és biztonságos identitás-összevonást és egyszeri bejelentkezési (SSO) funkciót biztosít a böngészőt használó webhelyek számára.

A PowerShell neve ADFS-Federation.

Távoli hozzáférés

Ez a szerepkör kapcsolatot biztosít DirectAccess, VPN és webalkalmazás-proxy segítségével. A szerep is Távoli hozzáférés"hagyományos útválasztási lehetőségeket biztosít, beleértve a hálózati címfordítást (NAT) és más csatlakozási lehetőségeket. Ez a szerepkör további szolgáltatásokat és szolgáltatásokat igényel: Webszerver (IIS)», « Windows belső adatbázis».

A Windows PowerShell szerepkörneve RemoteAccess.

  • DirectAccess és VPN (RAS) (DirectAccess-VPN) - a szolgáltatás lehetővé teszi a felhasználók számára, hogy a DirectAccess segítségével bármikor csatlakozzanak a vállalati hálózathoz internet-hozzáféréssel, valamint VPN-kapcsolatokat szervezzenek alagút- és adattitkosítási technológiákkal kombinálva;
  • Útválasztás (Routing) - a szolgáltatás támogatja a NAT-útválasztókat, a BGP-protokollokkal rendelkező LAN-útválasztókat, a RIP-t és a multicast-támogatással rendelkező útválasztókat (IGMP-proxy);
  • Webalkalmazás-proxy (Web-alkalmazás-proxy) – A szolgáltatás lehetővé teszi a HTTP- és HTTPS-protokollokon alapuló alkalmazások közzétételét a vállalati hálózatról a vállalati hálózaton kívüli ügyféleszközökre.

Fájl- és tárolási szolgáltatások

Ez egy kiszolgálói szerepkör, amely fájlok és mappák megosztására, megosztások kezelésére és vezérlésére, fájlok replikálására, gyors fájlkeresésre, valamint UNIX ügyfélszámítógépek hozzáférésének biztosítására használható. Az anyagban részletesebben megvizsgáltuk a fájlszolgáltatásokat és különösen a fájlszervert. Fájlkiszolgáló telepítése Windows Server 2016 rendszeren ».

A Windows PowerShell neve FileAndStorage-Services.

Tárolási szolgáltatások- Ez a szolgáltatás olyan tároláskezelési funkciókat biztosít, amelyek mindig telepítve vannak, és nem távolíthatók el.

Fájlszolgáltatások és iSCSI-szolgáltatások (fájlszolgáltatások) olyan technológiák, amelyek leegyszerűsítik a fájlszerverek és -tárolók kezelését, lemezterületet takarítanak meg, replikációt és gyorsítótárazást biztosítanak a fájlok ágakban, valamint fájlmegosztást biztosítanak az NFS protokollon keresztül. A következő szerepkör-szolgáltatásokat tartalmazza:

  • Fájlszerver (FS-FileServer) - szerepkör-szolgáltatás, amely kezeli a megosztott mappákat, és hozzáférést biztosít a felhasználóknak a számítógépen található fájlokhoz a hálózaton keresztül;
  • Adatduplikáció (FS-Data-Deduplication) – ez a szolgáltatás lemezterületet takarít meg azzal, hogy azonos adatokból csak egy példányt tárol egy köteten;
  • Fájlkiszolgáló erőforrás-kezelő (FS-Resource-Manager) - ezzel a szolgáltatással kezelheti a fájlszerveren lévő fájlokat és mappákat, tárhelyjelentéseket hozhat létre, fájlokat és mappákat osztályozhat, konfigurálhat mappakvótákat és meghatározhat fájlblokkoló házirendeket;
  • iSCSI Target Storage Provider (VDS- és VSS-hardverszolgáltatók) (iSCSITarget-VSS-VDS) – A szolgáltatás lehetővé teszi az iSCSI-célhoz csatlakoztatott kiszolgálón lévő alkalmazások futtatását. árnyékmásolat kötetek iSCSI virtuális lemezeken;
  • DFS névterek (FS-DFS-Namespace) – ezzel a szolgáltatással csoportosíthatja a különböző kiszolgálókon tárolt megosztott mappákat egy vagy több logikusan felépített névtérbe;
  • Munka mappák (FS-SyncShareService) - a szolgáltatás lehetővé teszi a munkafájlok használatát különböző számítógépeken, beleértve a munkahelyi és a személyes adatokat is. Fájljait a munkamappákban tárolhatja, szinkronizálhatja, és elérheti őket a helyi hálózatról vagy az internetről. A szolgáltatás működéséhez a "komponens" IIS In-Process Web Core»;
  • Az DFS-replikáció (FS-DFS-Replication) egy többkiszolgálós adatreplikációs motor, amely lehetővé teszi mappák szinkronizálását LAN- vagy WAN-kapcsolaton keresztül. Ez a technológia a Remote Differential Compression (RDC) protokollt használja a fájlok csak azon részének frissítésére, amely az utolsó replikáció óta megváltozott. Az elosztott fájlrendszer-replikáció használható DFS névterekkel vagy anélkül;
  • Szerver NFS-hez (FS-NFS-Service) – A szolgáltatás lehetővé teszi a számítógép számára, hogy fájlokat osszon meg UNIX-alapú számítógépekkel és más, a Network File System (NFS) protokollt használó számítógépekkel;
  • iSCSI Target Server (FS-iSCSITarget-Server) – szolgáltatásokat és kezelést biztosít az iSCSI-célokhoz;
  • BranchCache szolgáltatás hálózati fájlokhoz (FS-BranchCache) – A szolgáltatás BranchCache támogatást biztosít ezen a fájlkiszolgálón;
  • Fájlkiszolgáló VSS-ügynök szolgáltatás (FS-VSS-Agent) – A szolgáltatás lehetővé teszi az adatfájlokat ezen a fájlkiszolgálón tároló alkalmazások számára a kötet árnyékmásolatát.

faxszerver

A szerepkör faxokat küld és fogad, és lehetővé teszi a faxerőforrások, például feladatok, beállítások, jelentések és faxeszközök kezelését ezen a számítógépen vagy a hálózaton. Munkavégzéshez szükséges Nyomtatószerver».

A Windows PowerShell szerepkörneve Fax.

Ezzel befejeződött a Windows Server 2016 kiszolgálói szerepköreinek áttekintése, remélem, egyelőre hasznos volt az anyag!



Betöltés...
Top