Berikan penjelasan rinci tentang kebijakan server. Berikan penjelasan rinci tentang kebijakan server tentang

Halo. Tidak dapat mendaftarkan akun Anda sendiri?
tulis ke PM - vk.com/watsonshit
- Kami mendaftarkan akun untuk memesan.
- Kami membantu tahap 1 dan 2 UCP.
- Layanan cepat dan berkualitas.
- Jaminan, ulasan. Kami bertanggung jawab atas keselamatan.
- Server yang benar-benar berbeda dengan pendaftaran UCP.
Proyek Pantai Pasifik - Proyek SW dll.

Tidak menemukan jawaban atas pertanyaan Anda? Tulis di komentar dan saya akan memberikan jawabannya.

) Untuk apa obrolan OOC?
- 1) Ini adalah obrolan yang tidak memengaruhi gameplay.

2) Apa yang dimaksud dengan istilah bermain peran?
- 2) Permainan peran adalah jenis permainan di mana Anda harus memainkan peran yang telah saya pilih.

3) Jika ada situasi yang tidak menguntungkan Anda (pembunuhan / perampokan). Tindakan Anda?
- 2) Saya akan terus bermain apapun yang terjadi.

2) Anda menerima uang dari penipu, apa yang akan Anda lakukan?
- 4) Saya akan memberi tahu administrasi server, berhenti berlangganan topik khusus dan menambahkan uang ke /charity.

3) Apakah Anda memiliki hak untuk membunuh seorang petugas polisi?
- 1) Tentu saja, saya hanya dapat membunuh petugas polisi jika saya memiliki alasan yang kuat.

1) Apakah diperbolehkan lewat dari kursi pengemudi?
- 4) Tidak, tindakan seperti itu dilarang oleh aturan server.

4) Apakah nama panggilan selebriti dan karakter film/seri/kartun diperbolehkan?
- 3) Tidak, mereka dilarang.

5) Selama tembak-menembak secara teknis tiga karakter terbunuh, tetapi setelah beberapa saat karakter yang sama ini sudah memainkan peran mereka lagi. Jenis pembunuhan apa ini?
- 2) Bunuh Pemain.

7) Mereka menembaki Anda, tetapi Anda tidak ingin mati, dan itulah sebabnya...
- 4) Anda akan mencoba melarikan diri dan bertahan hidup dengan bermain peran.

2) Apakah Anda berhak menggunakan Bunny-Hop?
- 3) Ya, saya berhak menggunakannya jika saya tidak mengganggu siapa pun.

7) Apa yang akan Anda lakukan jika Anda memiliki proposal untuk mengembangkan server?
- 3) Saya akan menulis tentang itu di bagian yang sesuai di forum.

3) Apakah wajib untuk berhenti berlangganan tindakan saat menggunakan senjata berukuran kecil?
- 4) Tidak.

2) Anda berada di server untuk pertama kalinya dan tidak mengetahui perintah sama sekali, apa yang akan Anda lakukan?
- 3) Saya akan mengajukan pertanyaan kepada administrasi dengan perintah /askq, lalu saya akan menunggu jawaban.

3) Apa tujuan dari perintah / koin?
- untuk menyelesaikan semua situasi yang dapat diperdebatkan

1) Apa itu Metagaming?
- 2) Ini adalah penggunaan informasi non-peran saat memerankan peran.

6) Pemain, yang karakternya secara teknis terbunuh selama baku tembak, memutuskan untuk membalas dendam pada pelanggar dan membunuh salah satu lawan tanpa alasan terkait peran. Pelanggaran apa yang dilakukan pemain di sini?
- 3) Balas dendam membunuh.

10) Apakah diperbolehkan untuk menambah jumlah kesehatan selama pertarungan / skirmish?
- 4) Tidak.

8) Apakah boleh memecat karyawan LSPD dan apa isinya?
- 4) Ya, baku tembak biasa diakhiri dengan PC di kedua sisi. Kalau ini berkas perkara atau razia, polisi diberi PK, dan koruptor diberi SK.

6) Berapa jumlah maksimum untuk perampokan yang tidak memerlukan pemeriksaan administrasi?
- 1) $500

9) Bahasa apa yang dapat digunakan di server kami?
- 1) Rusia.

7) Setelah persiapan yang panjang dan hati-hati, si pembunuh memenuhi perintah - dia membunuh. Rencananya dihitung dengan detail terkecil, sebagai akibatnya, pelanggan membayar dengan murah hati. Apa pengorbanan dalam kasus ini?
- 1) Pembunuhan Karakter.

9) Apakah pencurian kendaraan pemerintah diperbolehkan?
- 2) Ya, tetapi Anda harus bertanya terlebih dahulu kepada administrator, serta bertindak sesuai dengan paragraf 9 aturan permainan.

8) Kapan Anda bisa melakukan kekerasan dan kekejaman seksual?
- 2) Kekerasan dan kekejaman seksual hanya dapat dimainkan dengan persetujuan semua orang yang terlibat dalam RP.

10) Apa yang harus Anda lakukan jika menurut Anda permainan tidak berjalan sesuai aturan?
- 1) Tulis ke /laporkan, jika administrator tidak ada - tulis keluhan di forum.

7) Berapa jam bermain yang harus dimiliki seorang pemain untuk dirampok?
- 3) 8 jam.

8) Tentukan penggunaan perintah / koin yang benar. Setelah:
- saya berhenti bernapas, dan memukul bola, mencoba membuangnya ke dalam lubang.

8) Tentukan penggunaan yang benar/ saya perintah:
- /me tersenyum lebar, menatap langsung ke mata Linda. Dia bergerak mendekat, lalu dengan lembut memeluknya.

PENJUALAN MATA UANG VIRTUAL PADA PROYEK PACIFIC COAST DAN SERVER GRINCH ROLE PLAY.
SEMUA INFO DI GRUP!
vk.com/virtongarant

Utilitas GPResult.exe– adalah aplikasi konsol yang dirancang untuk menganalisis pengaturan dan mendiagnosis kebijakan grup yang diterapkan ke komputer dan/atau pengguna di domain Active Directory. Secara khusus, GPResult memungkinkan Anda untuk mendapatkan data dari kumpulan kebijakan yang dihasilkan (Kumpulan Kebijakan yang Dihasilkan, RSOP), daftar kebijakan domain yang diterapkan (GPO), pengaturannya, dan informasi mendetail tentang kesalahan pemrosesannya. Utilitas telah menjadi bagian dari sistem operasi Windows sejak zaman Windows XP. Utilitas GPResult memungkinkan Anda untuk menjawab pertanyaan seperti apakah kebijakan tertentu berlaku untuk komputer, GPO mana yang mengubah pengaturan Windows tertentu, dan untuk mencari tahu alasannya.

Pada artikel ini, kita akan melihat secara spesifik penggunaan perintah GPResult untuk mendiagnosis dan men-debug penerapan kebijakan grup di domain Active Directory.

Awalnya, untuk mendiagnosis penerapan kebijakan grup di Windows, konsol grafis RSOP.msc digunakan, yang memungkinkan untuk mendapatkan pengaturan kebijakan yang dihasilkan (domain + lokal) yang diterapkan ke komputer dan pengguna dalam bentuk grafis yang mirip dengan konsol editor GPO (di bawah, dalam contoh tampilan konsol RSOP.msc, Anda dapat melihat bahwa pengaturan pembaruan telah ditetapkan).

Namun, konsol RSOP.msc di Windows versi modern tidak praktis untuk digunakan, karena itu tidak mencerminkan pengaturan yang diterapkan oleh berbagai ekstensi sisi klien (CSE), seperti GPP (Group Policy Preferences), tidak mengizinkan pencarian, memberikan sedikit informasi diagnostik. Oleh karena itu, pada saat ini itu adalah perintah GPResult yang merupakan alat utama untuk mendiagnosis penggunaan GPO di Windows (di Windows 10 bahkan ada peringatan bahwa RSOP tidak memberikan laporan lengkap, tidak seperti GPResult).

Menggunakan utilitas GPResult.exe

perintah GPResult berjalan di komputer tempat Anda ingin menguji penerapan kebijakan grup. Perintah GPResult memiliki sintaks berikut:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Untuk mendapatkan informasi mendetail tentang kebijakan grup yang berlaku untuk objek AD tertentu (pengguna dan komputer) dan pengaturan lain yang terkait dengan infrastruktur GPO (yaitu pengaturan kebijakan GPO yang dihasilkan - RsoP), jalankan perintah:

Hasil eksekusi perintah dibagi menjadi 2 bagian:

KOMPUTER PENGATURAN (Konfigurasi komputer) – bagian berisi informasi tentang objek GPO yang memengaruhi komputer (sebagai objek Direktori Aktif);
PENGGUNA PENGATURAN – bagian kebijakan pengguna (kebijakan yang berlaku untuk akun pengguna di AD).

Mari secara singkat membahas parameter/bagian utama yang mungkin menarik bagi kita dalam output GPResult:

LokasiNama(Nama situs :) - nama situs AD tempat komputer berada;
CN– pengguna/komputer kanonis penuh yang menghasilkan data RSoP;
TerakhirwaktukelompokKebijakanduluterapan(Kebijakan grup yang diterapkan terakhir) - waktu ketika kebijakan grup terakhir diterapkan;
kelompokKebijakanduluterapandari(Kebijakan Grup diterapkan dari) - pengontrol domain tempat versi terbaru GPO dimuat;
DomainNamadan Domainjenis(Nama domain, tipe domain) – Nama dan versi skema domain Direktori Aktif;
TerapankelompokKebijakanObjek(GPO Terapan)– daftar objek kebijakan grup aktif;
ItumengikutiGPOdulubukanterapanKarenamerekadulutersaringkeluar(Kebijakan GPO berikut tidak diterapkan karena difilter) - GPO tidak diterapkan (difilter);
Itupengguna/komputeradalahAbagiandariitumengikutikeamanangrup(Pengguna/komputer adalah anggota dari grup keamanan berikut) – Grup domain tempat pengguna menjadi anggotanya.

Dalam contoh kami, Anda dapat melihat bahwa objek pengguna dipengaruhi oleh 4 kebijakan grup.

Kebijakan Domain Default;
Aktifkan Windows Firewall;
Daftar Pencarian Akhiran DNS

Jika Anda tidak ingin konsol menampilkan informasi tentang kebijakan pengguna dan kebijakan komputer secara bersamaan, Anda dapat menggunakan opsi /scope untuk hanya menampilkan bagian yang Anda minati. Hanya kebijakan pengguna yang dihasilkan:

gpresult /r /scope:pengguna

atau hanya menerapkan kebijakan komputer:

gpresult /r /scope:computer

Karena Utilitas Gpresult mengeluarkan datanya langsung ke konsol baris perintah, yang tidak selalu nyaman untuk analisis selanjutnya; keluarannya dapat dialihkan ke clipboard:

gpresult /r |klip

atau file teks:

gpresult /r > c:\gpresult.txt

Untuk menampilkan informasi RSOP yang sangat mendetail, tambahkan sakelar /z.

Laporan HTML RSOP menggunakan GPResult

Selain itu, utilitas GPResult dapat membuat laporan HTML tentang kebijakan hasil yang diterapkan (tersedia di Windows 7 dan lebih tinggi). Laporan ini akan berisi Informasi rinci tentang semua pengaturan sistem yang diatur oleh kebijakan grup dan nama GPO tertentu yang mengaturnya (laporan yang dihasilkan pada struktur menyerupai tab Pengaturan di Konsol Manajemen Kebijakan Grup Domain - GPMC). Anda dapat membuat laporan HTML GPResult menggunakan perintah:

GPResult /h c:\gp-report\report.html /f

Untuk membuat laporan dan membukanya secara otomatis di browser, jalankan perintah:

GPResult /h GPResult.html & GPResult.html

Laporan HTML gpresult berisi cukup banyak informasi berguna: Kesalahan aplikasi GPO, waktu pemrosesan (dalam ms) dan penerapan kebijakan khusus dan CSE terlihat (di bawah Detail Komputer -> Status Komponen). Misalnya, pada tangkapan layar di atas, Anda dapat melihat bahwa kebijakan dengan pengaturan 24 kata sandi ingat diterapkan oleh Kebijakan Domain Default (kolom Winning GPO). Seperti yang Anda lihat, laporan HTML seperti itu jauh lebih nyaman untuk menganalisis kebijakan yang diterapkan daripada konsol rsop.msc.

Mendapatkan data GPResult dari komputer jarak jauh

GPResult juga dapat mengumpulkan data dari komputer jarak jauh, menghilangkan kebutuhan administrator untuk masuk secara lokal atau RDP ke komputer jarak jauh. Format perintah untuk mengumpulkan data RSOP dari komputer jarak jauh adalah sebagai berikut:

GPResult /s server-ts1 /r

Demikian pula, Anda dapat mengumpulkan data dari kebijakan pengguna dan kebijakan komputer dari jarak jauh.

nama pengguna tidak memiliki data RSOP

Saat diaktifkan peluncuran UAC GPResult tanpa hak istimewa yang ditinggikan hanya menampilkan pengaturan bagian kebijakan grup pengguna. Jika Anda perlu menampilkan kedua bagian (PENGATURAN PENGGUNA dan PENGATURAN KOMPUTER) secara bersamaan, perintah harus dijalankan. Jika prompt perintah yang ditinggikan adalah apa pun selain pengguna saat ini sistem, utilitas akan mengeluarkan peringatan INFO: Thepengguna"domain\pengguna"melakukanbukanmemilikiRSOPdata ( Pengguna 'domain\pengguna' tidak memiliki data RSOP). Ini karena GPResult mencoba mengumpulkan informasi untuk pengguna yang menjalankannya, tetapi karena Pengguna ini belum masuk ke sistem dan tidak ada informasi RSOP yang tersedia untuk pengguna ini. Untuk mengumpulkan informasi RSOP untuk pengguna dengan sesi aktif, Anda perlu menentukan akunnya:

gpresult /r /user:tn\edward

Jika Anda tidak tahu nama akun yang masuk komputer remot, Anda bisa mendapatkan akun seperti ini:

qwinsta /SERVER:remotePC1

Periksa juga waktu pada klien. Waktu harus sesuai dengan waktu di PDC (Primary Domain Controller).

Kebijakan GPO berikut tidak diterapkan karena difilter

Saat memecahkan masalah kebijakan grup, Anda juga harus memperhatikan bagian: GPO berikut tidak diterapkan karena difilter (Kebijakan GPO berikut tidak diterapkan karena difilter). Bagian ini menampilkan daftar GPO yang, karena satu dan lain hal, tidak berlaku untuk objek ini. Kemungkinan opsi yang mungkin tidak berlaku untuk kebijakan tersebut:

Anda juga dapat memahami apakah kebijakan harus diterapkan pada objek AD tertentu pada tab Izin Efektif (Lanjutan -> Akses Efektif).

Jadi, dalam artikel ini, kami meninjau fitur diagnosis penerapan kebijakan grup menggunakan utilitas GPResult dan meninjau skenario tipikal untuk penggunaannya.

Kuliah 4 Server Kebijakan Jaringan: Server RADIUS, Proxy RADIUS, dan Server Kebijakan Keamanan

Kuliah 4

Topik: Server Kebijakan Jaringan: Server RADIUS, Proksi RADIUS, dan Server Kebijakan Perlindungan Akses Jaringan

Perkenalan

Server Windows 2008 dan Windows Server 2008 R2 adalah sistem operasi Windows Server canggih yang dirancang untuk mendukung jaringan, aplikasi, dan layanan web generasi baru. Dengan sistem operasi ini, Anda dapat merancang, memberikan, dan mengelola pengalaman pengguna dan aplikasi yang fleksibel dan meresap, membangun infrastruktur jaringan yang sangat aman, dan meningkatkan efisiensi teknologi dan organisasi di organisasi Anda.

Server Kebijakan Jaringan

Server Kebijakan Jaringan memungkinkan Anda untuk membuat dan menerapkan kebijakan akses jaringan di seluruh organisasi untuk memastikan kesehatan klien dan untuk mengotentikasi dan mengesahkan permintaan koneksi. Anda juga dapat menggunakan NPS sebagai proxy RADIUS untuk meneruskan permintaan koneksi ke NPS atau server RADIUS lain yang dikonfigurasi dalam grup server RADIUS jarak jauh.

Server Kebijakan Jaringan memungkinkan Anda untuk mengonfigurasi dan mengelola otentikasi, otorisasi, dan kebijakan kesehatan akses jaringan klien secara terpusat melalui tiga opsi berikut:

Server RADIUS. NPS secara terpusat menangani autentikasi, otorisasi, dan akuntansi untuk koneksi nirkabel, koneksi switch yang diautentikasi, koneksi dial-up, dan koneksi jaringan pribadi virtual (VPN). Saat menggunakan NPS sebagai server RADIUS, server akses jaringan seperti titik akses nirkabel dan server VPN dikonfigurasikan sebagai klien RADIUS di NPS. Itu juga mengonfigurasi kebijakan jaringan yang digunakan NPS untuk mengotorisasi permintaan koneksi. Selain itu, Anda dapat mengonfigurasi akuntansi RADIUS sehingga NPS mencatat informasi untuk mencatat file yang disimpan di hard drive lokal atau di database Microsoft. Server SQL.

Proksi RADIUS. Jika NPS digunakan sebagai proksi RADIUS, Anda harus mengonfigurasi kebijakan permintaan koneksi yang menentukan permintaan koneksi mana yang akan diteruskan NPS ke server RADIUS lain, dan server RADIUS spesifik mana yang akan meneruskan permintaan tersebut. NPS juga dapat dikonfigurasi untuk mengalihkan kredensial untuk disimpan di satu atau lebih komputer dalam grup server RADIUS jarak jauh.

Server kebijakan Network Access Protection (NAP). Ketika NPS dikonfigurasi sebagai server kebijakan NAP, NPS mengevaluasi status kesehatan yang dikirim oleh komputer klien yang mendukung NAP yang mencoba menyambung ke jaringan. Server Kebijakan Jaringan yang dikonfigurasi dengan Perlindungan Akses Jaringan bertindak sebagai server RADIUS, mengautentikasi dan mengesahkan permintaan koneksi. Server Kebijakan Jaringan memungkinkan Anda untuk mengonfigurasi kebijakan dan pengaturan Perlindungan Akses Jaringan, termasuk grup Pemeriksa Kesehatan Sistem, Kebijakan Kesehatan, dan Server Pembaruan, yang memastikan bahwa komputer klien diperbarui sesuai dengan kebijakan jaringan organisasi.

Anda dapat mengonfigurasi kombinasi apa pun dari fitur yang tercantum di atas di Server Kebijakan Jaringan. Misalnya, NPS dapat bertindak sebagai server kebijakan NAP menggunakan satu atau lebih metode penegakan, sambil bertindak sebagai server RADIUS untuk koneksi dial-up dan proxy RADIUS untuk meneruskan beberapa permintaan koneksi ke grup server RADIUS jarak jauh, yang memungkinkan otentikasi dan otorisasi di domain yang berbeda.

Server RADIUS dan proksi RADIUS

NPS dapat digunakan sebagai server RADIUS, proxy RADIUS, atau keduanya.

Server RADIUS

Microsoft NPS diimplementasikan sesuai dengan standar RADIUS yang dijelaskan dalam IETF RFC 2865 dan RFC 2866. Sebagai server RADIUS, NPS secara terpusat melakukan autentikasi, otorisasi, dan penghitungan koneksi untuk berbagai jenis akses jaringan, termasuk akses nirkabel, peralihan dengan autentikasi, panggilan -up dan akses VPN, dan koneksi antar router.

Server Kebijakan Jaringan memungkinkan Anda untuk menggunakan seperangkat peralatan heterogen untuk akses nirkabel, akses jarak jauh, jaringan VPN, dan peralihan. Server Kebijakan Jaringan dapat digunakan dengan layanan Perutean dan Akses Jarak Jauh yang tersedia di sistem operasi Microsoft Windows 2000 Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition dan Windows Server 2003 Datacenter Edition.

Jika komputer NPS adalah anggota domain Active Directory®, NPS menggunakan layanan direktori tersebut sebagai basis data akun penggunanya dan merupakan bagian dari solusi sistem masuk tunggal. Kumpulan kredensial yang sama digunakan untuk mengontrol akses jaringan (mengotentikasi dan mengotorisasi akses jaringan) dan masuk ke domain Active Directory.

ISP dan organisasi yang menyediakan akses jaringan menghadapi tantangan yang lebih kompleks dalam mengelola semua jenis jaringan dari satu titik administrasi, terlepas dari peralatan akses jaringan yang digunakan. Standar RADIUS mendukung fungsi ini di lingkungan yang homogen dan heterogen. Protokol RADIUS adalah protokol klien/server yang memungkinkan peralatan akses jaringan (bertindak sebagai klien RADIUS) untuk mengirim permintaan autentikasi dan akuntansi ke server RADIUS.

Server RADIUS memiliki akses ke informasi akun pengguna dan dapat memvalidasi kredensial saat mengautentikasi untuk memberikan akses jaringan. Jika kredensial pengguna asli dan upaya koneksi diotorisasi, server RADIUS mengotorisasi akses pengguna tersebut berdasarkan kondisi yang ditentukan dan mencatat informasi koneksi. Menggunakan protokol RADIUS memungkinkan otentikasi, otorisasi, dan informasi akuntansi dikumpulkan dan dipelihara di satu lokasi daripada harus dilakukan di setiap server akses.

Proksi RADIUS

Sebagai proxy RADIUS, NPS meneruskan pesan otentikasi dan akuntansi ke server RADIUS lainnya.

Dengan NPS, organisasi dapat mengalihdayakan infrastruktur akses jarak jauh mereka ke penyedia layanan sambil mempertahankan kontrol atas autentikasi, otorisasi, dan akuntansi pengguna.

Konfigurasi NPS dapat dibuat untuk skenario berikut:

Akses nirkabel

Koneksi dial-up atau jaringan pribadi virtual dalam suatu organisasi.

Akses jarak jauh atau akses nirkabel yang disediakan oleh organisasi eksternal

Akses internet

Akses terotentikasi ke sumber daya jaringan eksternal untuk mitra bisnis

Contoh Konfigurasi RADIUS Server dan RADIUS Proxy

Contoh konfigurasi berikut menunjukkan cara mengkonfigurasi NPS sebagai server RADIUS dan proksi RADIUS.

NPS sebagai server RADIUS. Dalam contoh ini, NPS dikonfigurasi sebagai server RADIUS, satu-satunya kebijakan yang dikonfigurasi adalah kebijakan permintaan koneksi default, dan semua permintaan koneksi ditangani oleh NPS lokal. NPS dapat mengautentikasi dan mengotorisasi pengguna yang akunnya ada di domain server atau di domain tepercaya.

NPS sebagai proxy RADIUS. Dalam contoh ini, NPS dikonfigurasi sebagai proxy RADIUS yang meneruskan permintaan koneksi ke grup server RADIUS jarak jauh di dua domain tidak tepercaya yang berbeda. Kebijakan permintaan koneksi default dihapus dan diganti dengan dua kebijakan permintaan koneksi baru yang mengalihkan permintaan ke masing-masing dari dua domain yang tidak dipercaya. Dalam contoh ini, NPS tidak memproses permintaan koneksi di server lokal.

NPS sebagai server RADIUS dan proxy RADIUS. Selain kebijakan permintaan koneksi default, yang menangani permintaan secara lokal, kebijakan permintaan koneksi baru dibuat untuk mengarahkan mereka ke NPS atau server RADIUS lain di domain yang tidak dipercaya. Kebijakan kedua bernama Proxy. Dalam contoh ini, kebijakan Proxy muncul pertama kali dalam daftar kebijakan yang diurutkan. Jika permintaan sambungan cocok dengan kebijakan "Proxy", permintaan yang diberikan pada koneksi dialihkan ke server RADIUS di grup server RADIUS jarak jauh. Jika permintaan koneksi tidak cocok dengan kebijakan Proxy tetapi cocok dengan kebijakan permintaan koneksi default, NPS memproses permintaan koneksi di server lokal. Jika permintaan koneksi tidak cocok dengan salah satu dari kebijakan ini, permintaan tersebut akan ditolak.

NPS sebagai server RADIUS dengan server akuntansi jarak jauh. Dalam contoh ini, NPS lokal tidak dikonfigurasi untuk akuntansi, dan kebijakan permintaan koneksi default diubah sehingga pesan akuntansi RADIUS diteruskan ke NPS atau server RADIUS lain di grup server RADIUS jarak jauh. Meskipun pesan akuntansi diteruskan, pesan autentikasi dan otorisasi tidak diteruskan, dan fungsionalitas yang sesuai untuk domain lokal dan semua domain tepercaya ditangani oleh NPS lokal.

NPS dengan RADIUS jarak jauh ke pemetaan pengguna Windows. Dalam contoh ini, NPS bertindak sebagai server RADIUS dan proxy RADIUS untuk setiap permintaan koneksi tunggal, mengalihkan permintaan autentikasi ke server RADIUS jarak jauh sambil mengotorisasi menggunakan akun pengguna Windows lokal. Konfigurasi ini diimplementasikan dengan menyetel Pemetaan Server RADIUS Jarak Jauh ke atribut pengguna Windows sebagai syarat kebijakan permintaan koneksi. (Selain itu, Anda harus membuat akun pengguna lokal di server RADIUS dengan nama yang sama dengan akun jarak jauh yang akan diautentikasi oleh server RADIUS jarak jauh.)

Server Kebijakan Perlindungan Akses Jaringan

Perlindungan Akses Jaringan disertakan dalam Windows Vista®, Windows® 7, Windows Server® 2008, dan Windows Server® 2008 R2. Ini membantu melindungi akses ke jaringan pribadi dengan memastikan bahwa komputer klien mematuhi kebijakan kesehatan yang berlaku di jaringan organisasi saat mengizinkan klien ini mengakses sumber daya jaringan. Selain itu, kepatuhan komputer klien dengan kebijakan kesehatan yang ditetapkan administrator dipantau oleh Network Access Protection saat komputer klien tersambung ke jaringan. Dengan kemampuan untuk memperbarui Perlindungan Akses Jaringan secara otomatis, komputer yang tidak patuh dapat diperbarui secara otomatis sesuai dengan kebijakan kesehatan sehingga nantinya dapat diberikan akses ke jaringan.

Administrator sistem menentukan kebijakan kesehatan jaringan dan membuat kebijakan ini menggunakan komponen NAP yang tersedia dari NPS atau disediakan oleh perusahaan lain (bergantung pada implementasi NAP).

Kebijakan kesehatan dapat memiliki karakteristik seperti persyaratan perangkat lunak, persyaratan pembaruan keamanan, dan persyaratan pengaturan konfigurasi. Perlindungan Akses Jaringan memberlakukan kebijakan kesehatan dengan memeriksa dan mengevaluasi kesehatan komputer klien, membatasi akses jaringan ke komputer yang tidak memenuhi persyaratan ini, dan memperbaiki ketidakkonsistenan ini untuk menyediakan akses jaringan yang tidak dibatasi.

Saat Anda menginstal Windows, sebagian besar subsistem non-esensial tidak diaktifkan atau diinstal. Ini dilakukan untuk alasan keamanan. Karena sistem aman secara default, administrator sistem dapat fokus pada perancangan sistem yang hanya akan menjalankan fungsi yang ditugaskan padanya dan tidak lebih. Untuk bantuan menyalakan fungsi yang diinginkan, Windows meminta Anda untuk memilih Peran Server.

Peran

Peran server adalah sekumpulan program yang, jika diinstal dan dikonfigurasi dengan benar, memungkinkan komputer menjalankan fungsi tertentu untuk banyak pengguna atau komputer lain di jaringan. Secara umum, semua peran memiliki ciri-ciri sebagai berikut.

Mereka mendefinisikan fungsi utama, tujuan atau tujuan penggunaan komputer. Anda dapat menetapkan komputer untuk memainkan satu peran yang banyak digunakan di perusahaan, atau untuk memainkan beberapa peran di mana setiap peran hanya digunakan sesekali.
Peran memberi pengguna di seluruh organisasi akses ke sumber daya yang dikelola oleh komputer lain, seperti situs web, printer, atau file yang disimpan di komputer berbeda.
Mereka biasanya memiliki database mereka sendiri yang mengantri permintaan pengguna atau komputer atau merekam informasi tentang pengguna jaringan dan komputer yang terkait dengan suatu peran. Misalnya, Layanan Domain Direktori Aktif berisi database untuk menyimpan nama dan hubungan hierarki semua komputer di jaringan.
Setelah diinstal dan dikonfigurasi dengan benar, peran berfungsi secara otomatis. Ini memungkinkan komputer tempat mereka diinstal untuk melakukan tugas yang diberikan dengan interaksi pengguna yang terbatas.

Layanan Peran

Layanan Peran adalah program yang menyediakan Kegunaan peran. Saat Anda menginstal peran, Anda dapat memilih layanan mana yang disediakan untuk pengguna dan komputer lain di perusahaan. Beberapa peran, seperti server DNS, hanya menjalankan satu fungsi, sehingga tidak ada layanan peran untuk peran tersebut. Peran lain, seperti Layanan Desktop Jarak Jauh, memiliki beberapa layanan yang dapat Anda instal berdasarkan kebutuhan akses jarak jauh perusahaan Anda. Peran dapat dianggap sebagai kumpulan layanan peran pelengkap yang terkait erat. Dalam kebanyakan kasus, memasang peran berarti memasang satu atau beberapa layanannya.

Komponen

Komponen adalah program yang bukan merupakan bagian langsung dari peran, tetapi mendukung atau memperluas fungsionalitas dari satu atau lebih peran atau seluruh server, terlepas dari peran mana yang diinstal. Misalnya, Alat Kluster Failover memperluas peran lain, seperti Layanan File dan Server DHCP, dengan memungkinkan mereka bergabung dengan kluster server, yang memberikan peningkatan redundansi dan kinerja. Komponen lainnya, Klien Telnet, memungkinkan komunikasi jarak jauh dengan server Telnet melalui koneksi jaringan. Fitur ini meningkatkan opsi komunikasi untuk server.

Saat Windows Server berjalan dalam mode Server Core, peran server berikut ini didukung:

Layanan Sertifikat Direktori Aktif;
Layanan Domain Direktori Aktif;
ServerDHCP
server DNS;
layanan file (termasuk pengelola sumber daya server file);
Layanan Direktori Ringan Direktori Aktif;
Hiper-V
jasa percetakan dan dokumen;
layanan media streaming;
server web (termasuk bagian dari ASP.NET);
Server Pembaruan Server Windows;
Server manajemen hak Direktori Aktif;
Perutean dan Server Akses Jarak Jauh dan peran bawahan berikut:
- Broker Koneksi Desktop Jarak Jauh;
- perizinan;
- virtualisasi.

Saat Windows Server berjalan dalam mode Server Core, fitur server berikut didukung:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Layanan Transfer Cerdas Latar Belakang (BITS);
Enkripsi Drive BitLocker;
Buka Kunci Jaringan BitLocker;
BranchCache
jembatan pusat data;
Penyimpanan yang Ditingkatkan;
pengelompokan kegagalan;
I/O multijalur;
penyeimbangan beban jaringan;
protokol PNRP;
qGelombang;
kompresi diferensial jarak jauh;
layanan TCP/IP sederhana;
RPC melalui proksi HTTP;
server SMTP;
layanan SNMP;
klien Telnet;
server telnet;
klien TFTP;
basis data internal Windows;
Akses Web Windows PowerShell;
Layanan Aktivasi Windows;
manajemen penyimpanan Windows standar;
Ekstensi IIS WinRM;
Server MENANG;
Dukungan WoW64.

Menginstal peran server menggunakan Server Manager

Untuk menambahkan, buka Server Manager, dan di menu Manage, klik Add Roles and features:

Wisaya Tambah Peran dan Fitur akan terbuka. Klik Berikutnya

Jenis Instalasi, pilih Instalasi berbasis peran atau berbasis fitur. Berikutnya:

Pemilihan Server - pilih server kami. Klik Next Server Roles - Pilih role jika diperlukan, pilih role services dan klik Next untuk memilih komponen. Selama prosedur ini, Wisaya Tambah Peran dan Fitur secara otomatis memberi tahu Anda tentang konflik di server tujuan yang dapat mencegah penginstalan atau operasi normal dari peran atau fitur yang dipilih. Anda juga diminta untuk menambahkan peran, layanan peran, dan fitur yang diperlukan oleh peran atau fitur yang dipilih.

Memasang peran dengan PowerShell

Buka Windows PowerShell Masukkan perintah Get-WindowsFeature untuk melihat daftar peran dan fitur yang tersedia dan diinstal di server lokal. Keluaran cmdlet ini berisi nama perintah untuk peran dan fitur yang diinstal dan tersedia untuk diinstal.

Ketik Get-Help Install-WindowsFeature untuk melihat sintaks dan parameter yang diizinkan Instal-WindowsFeature (MAN) cmdlet.

Masukkan perintah berikut (-Restart akan memulai ulang server jika penginstalan peran memerlukan mulai ulang).

Instal-WindowsFeature –Nama -Mengulang kembali

Deskripsi peran dan layanan peran

Semua peran dan layanan peran dijelaskan di bawah ini. Mari kita lihat pengaturan lanjutan untuk Peran Server Web dan Layanan Desktop Jarak Jauh yang paling umum dalam praktik kami.

Penjelasan rinci tentang IIS

Fitur HTTP Umum - Komponen HTTP Dasar
- Dokumen Default - memungkinkan Anda mengatur halaman indeks untuk situs tersebut.
- Penjelajahan Direktori - Memungkinkan pengguna untuk melihat konten direktori di server web. Gunakan Penjelajahan Direktori untuk membuat daftar semua direktori dan file di direktori secara otomatis saat pengguna tidak menentukan file di URL dan halaman indeks dinonaktifkan atau tidak dikonfigurasi
- Kesalahan HTTP - memungkinkan Anda menyesuaikan pesan kesalahan yang dikembalikan ke klien di browser.
- Konten Statis - memungkinkan Anda memposting konten statis, seperti gambar atau file html.
- Pengalihan HTTP - Memberikan dukungan untuk mengarahkan ulang permintaan pengguna.
- Penerbitan WebDAV memungkinkan Anda untuk menerbitkan file dari server web menggunakan protokol HTTP.
Fitur Kesehatan dan Diagnostik - Komponen diagnostik
- Pencatatan HTTP menyediakan pencatatan aktivitas situs web untuk server tertentu.
- Pembuatan Log Kustom memberikan dukungan untuk membuat log kustom yang berbeda dari log "tradisional".
- Alat Logging menyediakan kerangka kerja untuk mengelola log server web dan mengotomatiskan tugas-tugas logging umum.
- ODBC Logging menyediakan kerangka kerja yang mendukung logging aktivitas server web ke database yang sesuai dengan ODBC.
- Request Monitor menyediakan kerangka kerja untuk memantau status aplikasi web dengan mengumpulkan informasi tentang permintaan HTTP dalam proses pekerja IIS.
- Tracing menyediakan kerangka kerja untuk mendiagnosis dan memecahkan masalah aplikasi web. Dengan menggunakan pelacakan permintaan yang gagal, Anda dapat melacak peristiwa yang sulit ditemukan seperti kinerja yang buruk atau kegagalan autentikasi.
Komponen kinerja untuk meningkatkan kinerja web server.
- Kompresi Konten Statis menyediakan kerangka kerja untuk mengonfigurasi kompresi HTTP dari konten statis
- Kompresi Konten Dinamis menyediakan kerangka kerja untuk mengonfigurasi kompresi HTTP dari konten dinamis.
Komponen keamanan
- Penyaringan Permintaan memungkinkan Anda untuk menangkap semua permintaan yang masuk dan memfilternya berdasarkan aturan yang ditetapkan oleh administrator.
- Otentikasi Dasar memungkinkan Anda mengatur otorisasi tambahan
- Dukungan Sertifikat SSL Terpusat adalah fitur yang memungkinkan Anda menyimpan sertifikat di lokasi terpusat, seperti berbagi file.
- Autentikasi Pemetaan Sertifikat Klien menggunakan sertifikat klien untuk mengautentikasi pengguna.
- Otentikasi Intisari berfungsi dengan mengirimkan hash kata sandi ke pengontrol domain Windows untuk mengautentikasi pengguna. Jika Anda memerlukan keamanan lebih dari autentikasi dasar, pertimbangkan untuk menggunakan autentikasi Intisari
- Otentikasi Pemetaan Sertifikat Klien IIS menggunakan sertifikat klien untuk mengautentikasi pengguna. Sertifikat klien adalah ID digital yang diperoleh dari sumber tepercaya.
- Pembatasan IP dan Domain memungkinkan Anda mengizinkan/menolak akses berdasarkan alamat IP atau nama domain yang diminta.
- Otorisasi URL memungkinkan Anda membuat aturan yang membatasi akses ke konten web.
- Otentikasi Windows Skema otentikasi ini memungkinkan administrator domain Windows memanfaatkan infrastruktur domain untuk otentikasi pengguna.
Fitur Pengembangan Aplikasi
Server FTP
- Layanan FTP Mengaktifkan penerbitan FTP ke server web.
- Ekstensibilitas FTP Mengaktifkan dukungan untuk fitur FTP yang memperluas fungsionalitas
Alat Manajemen
- Konsol Manajemen IIS menginstal Manajer IIS, yang memungkinkan Anda mengelola Server Web melalui GUI
- Kompatibilitas Manajemen IIS 6.0 menyediakan kompatibilitas maju untuk aplikasi dan skrip yang menggunakan Admin Base Object (ABO) dan Active Directory API Directory Service Interface (ADSI). Ini memungkinkan skrip IIS 6.0 yang ada untuk digunakan oleh server web IIS 8.0
- Skrip dan Alat Manajemen IIS menyediakan infrastruktur untuk mengelola server web IIS secara terprogram, dengan menggunakan perintah di jendela prompt perintah, atau dengan menjalankan skrip.
- Layanan Manajemen menyediakan infrastruktur untuk menyesuaikan antarmuka pengguna, Manajer IIS.

Penjelasan rinci tentang RDS

Broker Koneksi Desktop Jarak Jauh - Menyediakan koneksi ulang perangkat klien ke program berdasarkan sesi desktop dan desktop virtual.
Remote Desktop Gateway - Memungkinkan pengguna resmi untuk terhubung ke desktop virtual, program RemoteApp, dan desktop berbasis sesi di jaringan perusahaan atau melalui Internet.
Lisensi Desktop Jarak Jauh - Alat Manajemen Lisensi RDP
Host Sesi Desktop Jarak Jauh - Termasuk server untuk menghosting program RemoteApp atau sesi berbasis desktop.
Host Virtualisasi Desktop Jarak Jauh - memungkinkan Anda mengonfigurasi RDP pada mesin virtual
Remote Desktop WebAccess - Memungkinkan pengguna terhubung ke sumber daya desktop menggunakan menu Mulai atau browser web.

Pertimbangkan untuk menginstal dan mengonfigurasi server lisensi terminal. Di atas menjelaskan cara menginstal peran, menginstal RDS tidak berbeda dengan menginstal peran lain, di Layanan Peran kita perlu memilih Lisensi Desktop Jarak Jauh dan Host Sesi Desktop Jarak Jauh. Setelah instalasi, item Terminal Services akan muncul di Server Manager-Tools. Ada dua item dalam Terminal Services RD Licensing Diagnoser, ini adalah alat untuk mendiagnosis pengoperasian lisensi desktop jarak jauh, dan Remote Desktop Licensing Manager, ini adalah alat manajemen lisensi.

Jalankan RD Licensing Diagnoser

Di sini kita dapat melihat bahwa belum ada lisensi yang tersedia karena mode lisensi tidak diatur untuk server RD Session Host. Server lisensi ditentukan dalam kebijakan grup lokal. Untuk meluncurkan editor, jalankan perintah gpedit.msc. Editor Kebijakan Grup Lokal terbuka. Di pohon di sebelah kiri, perluas tab:

Konfigurasi Komputer
Template Administratif
Komponen Windows
Layanan Desktop Jarak Jauh
Host Sesi Desktop Jarak Jauh
"Lisensi" (Lisensi)

Buka parameter Gunakan server lisensi Remote Desktop yang ditentukan

Di jendela pengeditan pengaturan kebijakan, aktifkan server lisensi (Diaktifkan). Selanjutnya, Anda harus menentukan server lisensi untuk Layanan Desktop Jarak Jauh. Dalam contoh saya, server lisensi terletak di tempat yang sama server fisik. Tentukan nama jaringan atau alamat IP dari server lisensi dan klik OK. Jika nama server, server lisensi akan berubah di masa mendatang, Anda harus mengubahnya di bagian yang sama.

Setelah itu, di RD Licensing Diagnoser, Anda dapat melihat bahwa server lisensi terminal telah dikonfigurasi, tetapi tidak diaktifkan. Untuk mengaktifkan, jalankan Remote Desktop Licensing Manager

Pilih server lisensi, dengan status Tidak Diaktifkan . Untuk mengaktifkan, klik kanan padanya dan pilih Activate Server. Wisaya Aktivasi Server akan dimulai. Pada tab Metode Koneksi, pilih Koneksi Otomatis. Selanjutnya isi informasi tentang organisasi, setelah itu license server diaktifkan.

Layanan Sertifikat Direktori Aktif

AD CS menyediakan layanan yang dapat dikonfigurasi untuk menerbitkan dan mengelola sertifikat digital yang digunakan dalam sistem keamanan perangkat lunak yang menggunakan teknologi kunci publik. Sertifikat digital yang disediakan oleh AD CS dapat digunakan untuk mengenkripsi dan menandatangani secara digital dokumen dan pesan elektronik sertifikat digital dapat digunakan untuk mengautentikasi akun komputer, pengguna, dan perangkat di jaringan. Sertifikat digital digunakan untuk menyediakan:

privasi melalui enkripsi;
integritas melalui tanda tangan digital;
autentikasi dengan menautkan kunci sertifikat ke akun komputer, pengguna, dan perangkat di jaringan.

AD CS dapat digunakan untuk meningkatkan keamanan dengan mengikat identitas pengguna, perangkat, atau layanan ke kunci pribadi yang sesuai. Penggunaan yang didukung oleh AD CS mencakup Ekstensi Standar Surat Internet (S/MIME) serbaguna yang aman jaringan nirkabel, jaringan pribadi virtual (VPN), IPsec, Sistem File Enkripsi (EFS), login kartu pintar, Keamanan Transfer Data dan Keamanan Lapisan Transportasi (SSL/TLS), dan tanda tangan digital.

Layanan Domain Direktori Aktif

Menggunakan peran server Layanan Domain Direktori Aktif (AD DS), Anda dapat membuat infrastruktur yang dapat diskalakan, aman, dan dapat dikelola untuk mengelola pengguna dan sumber daya; Anda juga dapat menyediakan aplikasi dengan dukungan direktori seperti Microsoft Exchange Server. Layanan Domain Direktori Aktif menyediakan database terdistribusi yang menyimpan informasi tentang sumber daya jaringan dan data aplikasi yang mendukung direktori, dan mengelola informasi ini. Server yang menjalankan AD DS disebut pengontrol domain. Administrator dapat menggunakan AD DS untuk mengatur elemen jaringan seperti pengguna, komputer, dan perangkat lain ke dalam struktur bersarang hierarkis. Struktur bersarang hierarki mencakup hutan Direktori Aktif, domain di hutan, dan unit organisasi di setiap domain. Fitur keamanan diintegrasikan ke dalam AD DS berupa autentikasi dan kontrol akses ke sumber daya dalam direktori. Dengan masuk tunggal, administrator dapat mengelola informasi direktori dan organisasi melalui jaringan. Pengguna jaringan resmi juga dapat menggunakan sistem masuk tunggal jaringan untuk mengakses sumber daya yang terletak di mana saja di jaringan. Layanan Domain Direktori Aktif menyediakan fitur tambahan berikut.

Seperangkat aturan adalah skema yang mendefinisikan kelas objek dan atribut yang terkandung dalam direktori, batasan dan batasan pada instance objek tersebut, dan format namanya.
Katalog global yang berisi informasi tentang setiap objek dalam katalog. Pengguna dan administrator dapat menggunakan katalog global untuk mencari data katalog, terlepas dari domain mana dalam katalog yang benar-benar berisi data yang dicari.
Mekanisme kueri dan pengindeksan di mana objek dan propertinya dapat dipublikasikan dan ditemukan pengguna jaringan dan aplikasi.
Layanan replikasi yang mendistribusikan data direktori di seluruh jaringan. Semua pengontrol domain yang dapat ditulis dalam domain berpartisipasi dalam replikasi dan berisi salinan lengkap dari semua data direktori untuk domain mereka. Setiap perubahan pada data direktori direplikasi di domain ke semua pengontrol domain.
Peran master operasi (juga dikenal sebagai operasi master tunggal yang fleksibel, atau FSMO). Pengontrol domain yang bertindak sebagai master operasi dirancang untuk melakukan tugas khusus untuk memastikan konsistensi data dan menghindari entri direktori yang bertentangan.

Layanan Federasi Direktori Aktif

AD FS menyediakan pengguna akhir yang membutuhkan akses ke aplikasi di perusahaan yang diamankan AD FS, di organisasi mitra federasi, atau di cloud dengan federasi identitas yang disederhanakan dan aman serta layanan web sistem masuk tunggal (SSO). layanan peran Federation Service bertindak sebagai penyedia identitas (mengautentikasi pengguna untuk memberikan token keamanan ke aplikasi yang mempercayai AD FS) atau sebagai penyedia federasi (menerapkan token dari penyedia identitas lain dan kemudian memberikan token keamanan ke aplikasi yang mempercayai AD FS).

Layanan Direktori Ringan Direktori Aktif

Layanan Direktori Ringan Direktori Aktif (AD LDS) adalah protokol LDAP yang menyediakan dukungan fleksibel untuk aplikasi direktori tanpa ketergantungan dan batasan khusus domain dari Layanan Domain Direktori Aktif. AD LDS dapat dijalankan di server anggota atau mandiri. Anda dapat menjalankan beberapa instance AD LDS dengan skema yang dikelola secara independen di server yang sama. Dengan peran layanan AD LDS, Anda dapat menyediakan layanan direktori ke aplikasi yang mendukung direktori tanpa menggunakan data layanan domain dan hutan dan tanpa memerlukan satu skema luas hutan.

Layanan Manajemen Hak Direktori Aktif

Anda dapat menggunakan AD RMS untuk memperluas strategi keamanan organisasi Anda dengan mengamankan dokumen menggunakan Manajemen Hak Informasi (IRM). AD RMS memungkinkan pengguna dan administrator untuk menetapkan izin akses ke dokumen, buku kerja, dan presentasi menggunakan kebijakan IRM. Ini memungkinkan Anda melindungi informasi rahasia agar tidak dicetak, diteruskan, atau disalin oleh pengguna yang tidak berwenang. Setelah izin file dibatasi menggunakan IRM, pembatasan akses dan penggunaan berlaku terlepas dari lokasi informasi, karena izin file disimpan dalam file dokumen itu sendiri. Dengan AD RMS dan IRM, pengguna individu dapat menerapkan preferensi mereka sendiri terkait transfer informasi pribadi dan rahasia. Mereka juga akan membantu organisasi menegakkan kebijakan perusahaan untuk mengontrol penggunaan dan distribusi informasi sensitif dan pribadi. Solusi IRM yang didukung oleh AD RMS digunakan untuk memberikan kemampuan berikut.

Kebijakan penggunaan terus-menerus yang tetap dengan informasi apakah itu dipindahkan, dikirim, atau diteruskan.
Lapisan privasi tambahan untuk melindungi data sensitif - seperti laporan, spesifikasi produk, informasi pelanggan, dan pesan email - dari sengaja atau tidak sengaja jatuh ke tangan yang salah.
Cegah pengiriman, penyalinan, penyuntingan, pencetakan, faks, atau penempelan konten terlarang yang tidak sah oleh penerima yang sah.
Cegah penyalinan konten yang dibatasi menggunakan fitur PRINT SCREEN di Microsoft Windows.
Dukungan untuk kedaluwarsa file, mencegah konten dokumen dilihat setelah jangka waktu tertentu.
Menerapkan kebijakan perusahaan yang mengatur penggunaan dan distribusi konten dalam organisasi

Server Aplikasi

Application Server menyediakan lingkungan terintegrasi untuk menyebarkan dan menjalankan aplikasi bisnis berbasis server kustom.

ServerDHCP

DHCP adalah teknologi klien-server yang memungkinkan server DHCP untuk menetapkan atau menyewakan alamat IP ke komputer dan perangkat lain yang merupakan klien DHCP. Menyebarkan server DHCP pada jaringan secara otomatis menyediakan komputer klien dan perangkat jaringan lainnya berdasarkan alamat IP yang valid IPv4 dan IPv6 dan pengaturan konfigurasi tambahan yang diperlukan oleh klien dan perangkat ini.Layanan Server DHCP di Windows Server mencakup dukungan untuk penugasan berbasis kebijakan dan failover DHCP.

Server DNS

Layanan DNS adalah database terdistribusi hierarki yang berisi pemetaan nama domain DNS ke berbagai jenis data seperti alamat IP. Layanan DNS memungkinkan Anda menggunakan nama ramah seperti www.microsoft.com untuk membantu menemukan komputer dan sumber daya lainnya di jaringan berbasis TCP/IP. Layanan DNS di Windows Server memberikan dukungan lebih lanjut untuk DNS Security Modules (DNSSEC), termasuk pendaftaran jaringan dan manajemen pengaturan otomatis.

Server FAKS

Fax Server mengirim dan menerima faks, dan memungkinkan Anda mengelola sumber daya faks seperti pekerjaan, pengaturan, laporan, dan perangkat faks di server faks Anda.

Layanan File dan Penyimpanan

Administrator dapat menggunakan peran Layanan File dan Penyimpanan untuk menyiapkan beberapa server file dan penyimpanannya, dan untuk mengelola server tersebut menggunakan Manajer Server atau Windows PowerShell. Beberapa aplikasi khusus mencakup fitur-fitur berikut.

folder kerja. Gunakan untuk mengizinkan pengguna menyimpan dan mengakses file kerja di komputer pribadi dan perangkat selain PC perusahaan. Pengguna mendapatkan tempat yang nyaman untuk menyimpan file pekerjaan dan mengaksesnya dari mana saja. Organisasi mengontrol data perusahaan dengan menyimpan file di server file yang dikelola secara terpusat dan secara opsional mengatur kebijakan perangkat pengguna (seperti enkripsi dan sandi kunci layar).
Deduplikasi data. Gunakan untuk mengurangi kebutuhan ruang disk untuk menyimpan file, menghemat uang untuk penyimpanan.
server target iSCSI. Gunakan untuk membuat subsistem disk iSCSI yang terpusat, perangkat lunak, dan tidak tergantung perangkat di jaringan area penyimpanan (SAN).
ruang disk. Gunakan untuk menerapkan penyimpanan yang sangat tersedia, tangguh, dan dapat diskalakan dengan hard disk berstandar industri yang hemat biaya.
Manajer Server. Digunakan untuk kendali jarak jauh beberapa file server dari satu jendela.
Windows PowerShell. Gunakan untuk mengotomatiskan pengelolaan sebagian besar tugas administrasi server file.

Hiper-V

Peran Hyper-V memungkinkan Anda untuk membuat dan mengelola lingkungan komputasi tervirtualisasi menggunakan teknologi virtualisasi yang dibangun ke dalam Windows Server. Menginstal peran Hyper-V menginstal prasyarat dan alat manajemen opsional. Komponen yang diperlukan termasuk hypervisor Windows, layanan manajemen virtualisasi, mesin Hyper-V, penyedia virtualisasi WMI, dan komponen virtualisasi seperti VMbus, Penyedia Layanan Virtualisasi (VSP), dan Driver Infrastruktur Virtual (VID).

Kebijakan Jaringan dan Layanan Akses

Kebijakan Jaringan dan Layanan Akses menyediakan solusi konektivitas jaringan berikut:

Perlindungan Akses Jaringan adalah teknologi untuk membuat, menegakkan, dan memulihkan kebijakan kesehatan klien. Dengan Network Access Protection, administrator sistem dapat mengatur dan secara otomatis memberlakukan kebijakan kesehatan yang menyertakan persyaratan untuk perangkat lunak, pembaruan keamanan, dan pengaturan lainnya. Untuk komputer klien yang tidak mematuhi kebijakan kesehatan, Anda dapat membatasi akses ke jaringan hingga konfigurasinya diperbarui untuk memenuhi persyaratan kebijakan.
Jika titik akses nirkabel berkemampuan 802.1X digunakan, Anda dapat menggunakan Server Kebijakan Jaringan (NPS) untuk menerapkan metode autentikasi berbasis sertifikat yang lebih aman daripada autentikasi berbasis kata sandi. Menyebarkan perangkat keras berkemampuan 802.1X dengan server NPS memungkinkan pengguna intranet diautentikasi sebelum mereka dapat terhubung ke jaringan atau mendapatkan alamat IP dari server DHCP.
Alih-alih mengonfigurasi kebijakan akses jaringan pada setiap server akses jaringan, Anda dapat membuat semua kebijakan secara terpusat yang menentukan semua aspek permintaan koneksi jaringan (siapa yang dapat terhubung, ketika koneksi diizinkan, tingkat keamanan yang harus digunakan untuk menyambung ke jaringan ).

Layanan Cetak dan Dokumen

Layanan Cetak dan Dokumen memungkinkan Anda memusatkan tugas server cetak dan printer jaringan. Peran ini juga memungkinkan Anda menerima dokumen yang dipindai dari pemindai jaringan dan mengunggah dokumen ke berbagi jaringan - situs Layanan Windows SharePoint atau surel.

akses jarak jauh

Peran Remote Access Server adalah pengelompokan logis dari teknologi akses jaringan berikut.

Akses langsung
Routing dan akses jarak jauh
Proksi Aplikasi Web

Teknologi ini layanan peran peran server akses jarak jauh. Saat Anda menginstal peran Remote Access Server, Anda dapat menginstal satu atau beberapa layanan peran dengan menjalankan Wisaya Tambah Peran dan Fitur.

Di Windows Server, peran Remote Access Server menyediakan kemampuan untuk mengelola, mengonfigurasi, dan memantau DirectAccess dan VPN secara terpusat dengan layanan akses jarak jauh Routing and Remote Access Service (RRAS). DirectAccess dan RRAS dapat digunakan di Edge Server yang sama dan dikelola perintah jendela PowerShell dan Konsol Manajemen Akses Jarak Jauh (MMC).

Layanan Desktop Jarak Jauh

Layanan Desktop Jarak Jauh mempercepat dan memperluas penerapan desktop dan aplikasi di perangkat apa pun, menjadikan pekerja jarak jauh lebih efisien sambil mengamankan kekayaan intelektual penting dan menyederhanakan kepatuhan. Layanan Desktop Jarak Jauh mencakup Infrastruktur Desktop Virtual (VDI), desktop berbasis sesi, dan aplikasi, yang memberi pengguna kemampuan untuk bekerja dari mana saja.

Layanan Aktivasi Volume

Layanan Aktivasi Lisensi Volume adalah peran server di Windows Server dimulai dengan Windows Server 2012 yang mengotomatiskan dan menyederhanakan penerbitan dan pengelolaan lisensi volume untuk perangkat lunak Microsoft dalam berbagai skenario dan lingkungan. Bersama dengan Layanan Aktivasi Lisensi Volume, Anda dapat menginstal dan mengonfigurasi Layanan Manajemen Kunci (KMS) dan aktivasi Direktori Aktif.

Server Web (IIS)

Peran Web Server (IIS) di Windows Server menyediakan platform untuk menghosting situs Web, layanan, dan aplikasi. Menggunakan server web menyediakan akses informasi kepada pengguna di Internet, intranet, dan ekstranet. Administrator dapat menggunakan peran Server Web (IIS) untuk menyiapkan dan mengelola beberapa situs web, aplikasi web, dan situs FTP. Fitur khusus termasuk yang berikut ini.

Gunakan Manajer Layanan Informasi Internet (IIS) untuk mengonfigurasi komponen IIS dan mengelola situs web.
Menggunakan protokol FTP untuk memungkinkan pemilik situs web mengunggah dan mengunduh file.
Menggunakan isolasi situs web untuk mencegah satu situs web di server memengaruhi yang lain.
Kustomisasi aplikasi web dikembangkan menggunakan berbagai teknologi seperti Classic ASP, ASP.NET dan PHP.
Gunakan Windows PowerShell untuk mengelola sebagian besar tugas administrasi server web secara otomatis.
Gabungkan beberapa server web ke dalam kumpulan server yang dapat dikelola menggunakan IIS.

Layanan Penerapan Windows

Layanan Penerapan Windows memungkinkan Anda menerapkan sistem operasi Windows melalui jaringan, yang berarti Anda tidak perlu menginstal setiap sistem operasi langsung dari CD atau DVD.

Pengalaman Windows Server Essentials

Peran ini memungkinkan Anda untuk melakukan tugas-tugas berikut:

melindungi data server dan klien dengan mencadangkan server dan semua komputer klien di jaringan;
kelola pengguna dan grup pengguna melalui dasbor server yang disederhanakan. Selain itu, integrasi dengan Windows Azure Active Directory* memberi pengguna akses mudah ke Layanan Microsoft Online online (seperti Office 365, Exchange Online, dan SharePoint Online) menggunakan kredensial domain mereka;
menyimpan data perusahaan di lokasi terpusat;
integrasikan server dengan Microsoft Online Services (seperti Office 365, Exchange Online, SharePoint Online, dan Windows Intune):
menggunakan fitur akses di mana-mana di server (seperti akses web jarak jauh dan jaringan pribadi virtual) untuk mengakses server, komputer jaringan, dan data dari lokasi jarak jauh yang sangat aman;
mengakses data dari mana saja dan dari perangkat apa saja menggunakan portal web milik organisasi (melalui akses web jarak jauh);
mengelola perangkat seluler Yang mengakses email organisasi Anda dengan Office 365 menggunakan protokol Sinkronisasi Aktif dari dasbor.
memantau kesehatan jaringan dan menerima laporan kesehatan yang dapat disesuaikan; laporan dapat dibuat sesuai permintaan, disesuaikan, dan dikirim melalui email ke penerima tertentu.

Layanan Pembaruan Server Windows

Server WSUS menyediakan komponen yang diperlukan administrator untuk mengelola dan mendistribusikan pembaruan melalui konsol manajemen. Selain itu, server WSUS dapat menjadi sumber pemutakhiran untuk server WSUS lainnya dalam organisasi. Saat menerapkan WSUS, setidaknya satu server WSUS di jaringan harus tersambung ke Microsoft Update untuk menerima informasi tentang pembaruan yang tersedia. Bergantung pada keamanan dan konfigurasi jaringan, administrator dapat menentukan berapa banyak server lain yang terhubung langsung ke Microsoft Update.

Saat Anda menginstal Windows, sebagian besar subsistem non-esensial tidak diaktifkan atau diinstal. Ini dilakukan untuk alasan keamanan. Karena sistem aman secara default, administrator sistem dapat fokus pada perancangan sistem yang melakukan apa yang dilakukannya, dan tidak lebih. Untuk membantu Anda mengaktifkan fitur yang Anda inginkan, Windows meminta Anda untuk memilih Peran Server.

Peran

Mereka mendefinisikan fungsi utama, tujuan atau tujuan penggunaan komputer. Anda dapat menetapkan komputer untuk memainkan satu peran yang banyak digunakan di perusahaan, atau untuk memainkan beberapa peran di mana setiap peran hanya digunakan sesekali.
Peran memberi pengguna di seluruh organisasi akses ke sumber daya yang dikelola oleh komputer lain, seperti situs web, printer, atau file yang disimpan di komputer berbeda.
Mereka biasanya memiliki database mereka sendiri yang mengantri permintaan pengguna atau komputer atau merekam informasi tentang pengguna jaringan dan komputer yang terkait dengan suatu peran. Misalnya, Layanan Domain Direktori Aktif berisi database untuk menyimpan nama dan hubungan hierarki semua komputer di jaringan.
Setelah diinstal dan dikonfigurasi dengan benar, peran berfungsi secara otomatis. Ini memungkinkan komputer tempat mereka diinstal untuk melakukan tugas yang diberikan dengan interaksi pengguna yang terbatas.

Layanan Peran

Layanan peran adalah program yang menyediakan fungsionalitas peran. Saat Anda menginstal peran, Anda dapat memilih layanan mana yang disediakan untuk pengguna dan komputer lain di perusahaan. Beberapa peran, seperti server DNS, hanya menjalankan satu fungsi, sehingga tidak ada layanan peran untuk peran tersebut. Peran lain, seperti Layanan Desktop Jarak Jauh, memiliki beberapa layanan yang dapat Anda instal berdasarkan kebutuhan akses jarak jauh perusahaan Anda. Peran dapat dianggap sebagai kumpulan layanan peran pelengkap yang terkait erat. Dalam kebanyakan kasus, memasang peran berarti memasang satu atau beberapa layanannya.

Komponen

Saat Windows Server berjalan dalam mode Server Core, peran server berikut ini didukung:

Layanan Sertifikat Direktori Aktif;
Layanan Domain Direktori Aktif;
ServerDHCP
server DNS;
layanan file (termasuk pengelola sumber daya server file);
Layanan Direktori Ringan Direktori Aktif;
Hiper-V
jasa percetakan dan dokumen;
layanan media streaming;
server web (termasuk bagian dari ASP.NET);
Server Pembaruan Server Windows;
Server manajemen hak Direktori Aktif;
Perutean dan Server Akses Jarak Jauh dan peran bawahan berikut:
- Broker Koneksi Desktop Jarak Jauh;
- perizinan;
- virtualisasi.

Saat Windows Server berjalan dalam mode Server Core, fitur server berikut didukung:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Layanan Transfer Cerdas Latar Belakang (BITS);
Enkripsi Drive BitLocker;
Buka Kunci Jaringan BitLocker;
BranchCache
jembatan pusat data;
Penyimpanan yang Ditingkatkan;
pengelompokan kegagalan;
I/O multijalur;
penyeimbangan beban jaringan;
protokol PNRP;
qGelombang;
kompresi diferensial jarak jauh;
layanan TCP/IP sederhana;
RPC melalui proksi HTTP;
server SMTP;
layanan SNMP;
klien Telnet;
server telnet;
klien TFTP;
basis data internal Windows;
Akses Web Windows PowerShell;
Layanan Aktivasi Windows;
manajemen penyimpanan Windows standar;
Ekstensi IIS WinRM;
Server MENANG;
Dukungan WoW64.

Menginstal peran server menggunakan Server Manager

Untuk menambahkan, buka Server Manager, dan di menu Manage, klik Add Roles and features:

Wisaya Tambah Peran dan Fitur akan terbuka. Klik Berikutnya

Jenis Instalasi, pilih Instalasi berbasis peran atau berbasis fitur. Berikutnya:

Memasang peran dengan PowerShell

Ketik Get-Help Install-WindowsFeature untuk melihat sintaks dan parameter yang valid untuk cmdlet Install-WindowsFeature (MAN).

Masukkan perintah berikut (-Restart akan memulai ulang server jika penginstalan peran memerlukan mulai ulang).

Instal-WindowsFeature –Name -Restart

Deskripsi peran dan layanan peran

Semua peran dan layanan peran dijelaskan di bawah ini. Mari kita lihat pengaturan lanjutan untuk Peran Server Web dan Layanan Desktop Jarak Jauh yang paling umum dalam praktik kami.

Penjelasan rinci tentang IIS

Fitur HTTP Umum - Komponen HTTP Dasar
- Dokumen Default - memungkinkan Anda mengatur halaman indeks untuk situs tersebut.
- Penjelajahan Direktori - Memungkinkan pengguna untuk melihat konten direktori di server web. Gunakan Penjelajahan Direktori untuk membuat daftar semua direktori dan file di direktori secara otomatis saat pengguna tidak menentukan file di URL dan halaman indeks dinonaktifkan atau tidak dikonfigurasi
- Kesalahan HTTP - memungkinkan Anda menyesuaikan pesan kesalahan yang dikembalikan ke klien di browser.
- Konten Statis - memungkinkan Anda memposting konten statis, seperti gambar atau file html.
- Pengalihan HTTP - Memberikan dukungan untuk mengarahkan ulang permintaan pengguna.
- Penerbitan WebDAV memungkinkan Anda untuk menerbitkan file dari server web menggunakan protokol HTTP.
Fitur Kesehatan dan Diagnostik - Komponen diagnostik
- Pencatatan HTTP menyediakan pencatatan aktivitas situs web untuk server tertentu.
- Pembuatan Log Kustom memberikan dukungan untuk membuat log kustom yang berbeda dari log "tradisional".
- Alat Logging menyediakan kerangka kerja untuk mengelola log server web dan mengotomatiskan tugas-tugas logging umum.
- ODBC Logging menyediakan kerangka kerja yang mendukung logging aktivitas server web ke database yang sesuai dengan ODBC.
- Request Monitor menyediakan kerangka kerja untuk memantau status aplikasi web dengan mengumpulkan informasi tentang permintaan HTTP dalam proses pekerja IIS.
- Tracing menyediakan kerangka kerja untuk mendiagnosis dan memecahkan masalah aplikasi web. Dengan menggunakan pelacakan permintaan yang gagal, Anda dapat melacak peristiwa yang sulit ditemukan seperti kinerja yang buruk atau kegagalan autentikasi.
Komponen kinerja untuk meningkatkan kinerja web server.
- Kompresi Konten Statis menyediakan kerangka kerja untuk mengonfigurasi kompresi HTTP dari konten statis
- Kompresi Konten Dinamis menyediakan kerangka kerja untuk mengonfigurasi kompresi HTTP dari konten dinamis.
Komponen keamanan
- Penyaringan Permintaan memungkinkan Anda untuk menangkap semua permintaan yang masuk dan memfilternya berdasarkan aturan yang ditetapkan oleh administrator.
- Otentikasi Dasar memungkinkan Anda mengatur otorisasi tambahan
- Dukungan Sertifikat SSL Terpusat adalah fitur yang memungkinkan Anda menyimpan sertifikat di lokasi terpusat, seperti berbagi file.
- Autentikasi Pemetaan Sertifikat Klien menggunakan sertifikat klien untuk mengautentikasi pengguna.
- Otentikasi Intisari berfungsi dengan mengirimkan hash kata sandi ke pengontrol domain Windows untuk mengautentikasi pengguna. Jika Anda memerlukan keamanan lebih dari autentikasi dasar, pertimbangkan untuk menggunakan autentikasi Intisari
- Otentikasi Pemetaan Sertifikat Klien IIS menggunakan sertifikat klien untuk mengautentikasi pengguna. Sertifikat klien adalah ID digital yang diperoleh dari sumber tepercaya.
- Pembatasan IP dan Domain memungkinkan Anda mengizinkan/menolak akses berdasarkan alamat IP atau nama domain yang diminta.
- Otorisasi URL memungkinkan Anda membuat aturan yang membatasi akses ke konten web.
- Otentikasi Windows Skema otentikasi ini memungkinkan administrator domain Windows memanfaatkan infrastruktur domain untuk otentikasi pengguna.
Fitur Pengembangan Aplikasi
Server FTP
- Layanan FTP Mengaktifkan penerbitan FTP ke server web.
- Ekstensibilitas FTP Mengaktifkan dukungan untuk fitur FTP yang memperluas fungsionalitas
Alat Manajemen
- Konsol Manajemen IIS menginstal Manajer IIS, yang memungkinkan Anda mengelola Server Web melalui GUI
- Kompatibilitas Manajemen IIS 6.0 menyediakan kompatibilitas maju untuk aplikasi dan skrip yang menggunakan Admin Base Object (ABO) dan Active Directory API Directory Service Interface (ADSI). Ini memungkinkan skrip IIS 6.0 yang ada untuk digunakan oleh server web IIS 8.0
- Skrip dan Alat Manajemen IIS menyediakan infrastruktur untuk mengelola server web IIS secara terprogram, dengan menggunakan perintah di jendela prompt perintah, atau dengan menjalankan skrip.
- Layanan Manajemen menyediakan infrastruktur untuk menyesuaikan antarmuka pengguna, Manajer IIS.

Penjelasan rinci tentang RDS

Broker Koneksi Desktop Jarak Jauh - Menyediakan koneksi ulang perangkat klien ke program berdasarkan sesi desktop dan desktop virtual.
Remote Desktop Gateway - Memungkinkan pengguna resmi untuk terhubung ke desktop virtual, program RemoteApp, dan desktop berbasis sesi di jaringan perusahaan atau melalui Internet.
Lisensi Desktop Jarak Jauh - Alat Manajemen Lisensi RDP
Host Sesi Desktop Jarak Jauh - Termasuk server untuk menghosting program RemoteApp atau sesi berbasis desktop.
Host Virtualisasi Desktop Jarak Jauh - memungkinkan Anda mengonfigurasi RDP pada mesin virtual
Remote Desktop WebAccess - Memungkinkan pengguna terhubung ke sumber daya desktop menggunakan menu Mulai atau browser web.

Jalankan RD Licensing Diagnoser

Konfigurasi Komputer
Template Administratif
Komponen Windows
Layanan Desktop Jarak Jauh
Host Sesi Desktop Jarak Jauh
"Lisensi" (Lisensi)

Buka parameter Gunakan server lisensi Remote Desktop yang ditentukan

Di jendela pengeditan pengaturan kebijakan, aktifkan server lisensi (Diaktifkan). Selanjutnya, Anda harus menentukan server lisensi untuk Layanan Desktop Jarak Jauh. Dalam contoh saya, server lisensi terletak di server fisik yang sama. Tentukan nama jaringan atau alamat IP dari server lisensi dan klik OK. Jika nama server, server lisensi akan berubah di masa mendatang, Anda harus mengubahnya di bagian yang sama.

Setelah itu, di RD Licensing Diagnoser, Anda dapat melihat bahwa server lisensi terminal telah dikonfigurasi, tetapi tidak diaktifkan. Untuk mengaktifkan, jalankan Remote Desktop Licensing Manager