Jepni një përshkrim të detajuar të politikës së serverit. Jepni një përshkrim të detajuar të politikës së serverit në lidhje me

Përshëndetje. Nuk mund të regjistroni llogarinë tuaj?
shkruani në PM - vk.com/watsonshit
- Ne regjistrojmë llogaritë për të porositur.
- Ne ndihmojmë me fazat 1 dhe 2 të UCP.
- Shërbim i shpejtë dhe cilësor.
- Garancitë, rishikimet. Ne jemi përgjegjës për sigurinë.
- Serverë absolutisht të ndryshëm me regjistrim UCP.
Projekti i Bregut të Paqësorit - Projekti SW etj.

Nuk e gjetët përgjigjen e pyetjes suaj? Shkruani në komente dhe unë do t'ju jap përgjigjen.

) Për çfarë shërben OOC chat?
- 1) Ky është një bisedë që nuk ndikon në lojën.

2) Çfarë nënkuptohet me termin lojë me role?
- 2) Një lojë me role është një lloj loje në të cilën ju duhet të luani rolin që kam zgjedhur.

3) Nëse ndonjë situatë nuk është në favorin tuaj (vrasje / grabitje). Veprimet tuaja?
- 2) Unë do të vazhdoj të luaj pa marrë parasysh se çfarë.

2) Keni marrë para nga një mashtrues, çfarë do të bëni?
- 4) Do të informoj administratën e serverit, do të çregjistrohem në një temë të veçantë dhe do të shtoj para për /bamirësi.

3) A keni të drejtë të vrisni një oficer policie?
- 1) Sigurisht, unë mund të vras një oficer policie vetëm nëse kam një arsye të mirë.

1) A lejohet kalimi nga sedilja e shoferit?
- 4) Jo, veprime të tilla janë të ndaluara nga rregullat e serverit.

4) A lejohen pseudonimet e personazheve të famshëm dhe filmave/serialeve/filmave vizatimorë?
- 3) Jo, janë të ndaluara.

5) Gjatë përleshjes me armë teknikisht u vranë tre personazhe, por pas një kohe të njëjtët personazhe po luanin përsëri rolet e tyre. Çfarë lloji i vrasjes është kjo?
- 2) Vrasja e lojtarit.

7) Ata qëllojnë mbi ju, por ju nuk doni të vdisni, dhe kjo është arsyeja pse ...
- 4) Do të përpiqeni të arratiseni dhe të mbijetoni duke luajtur me role.

2) A keni të drejtë të përdorni Bunny-Hop?
- 3) Po, kam të drejtë ta përdor nëse nuk ndërhyj me askënd.

7) Çfarë do të bëni nëse keni një propozim për të zhvilluar serverin?
- 3) Unë do të shkruaj për të në seksionin përkatës në forum.

3) A është e detyrueshme çregjistrimi i veprimeve kur përdoren armë të vogla?
- 4) Jo.

2) Ju jeni në server për herë të parë dhe nuk i dini fare komandat, çfarë do të bëni?
- 3) Do t'i bëj administratës një pyetje me komandën /askq, pastaj do të pres një përgjigje.

3) Cili është qëllimi i komandës /coin?
- për të zgjidhur të gjitha situatat e diskutueshme

1) Çfarë është Metagaming?
- 2) Ky është përdorimi i informacionit jo-roli kur luan një rol.

6) Lojtari, personazhi i të cilit u vra teknikisht gjatë një shkëmbimi zjarri, vendosi të hakmerrej ndaj shkelësve dhe vrau një nga kundërshtarët pa asnjë arsye. Çfarë shkeljesh ka këtu nga ana e lojtarit?
- 3) Vrasje për hakmarrje.

10) A lejohet të plotësoni sasinë e shëndetit gjatë një lufte / përleshjeje?
- 4) Jo.

8) A lejohet gjuajtja me armë ndaj punonjësve të LSPD-së dhe me çfarë është e mbushur?
- 4) Po, një përplasje zjarri e zakonshme përfundon me PC për të dyja palët. Nëse kjo është një dosje rasti ose një bastisje, policisë i jepet PK, dhe kriminelëve u jepet SK.

6) Sa është shuma maksimale për një grabitje që nuk kërkon kontrolle administrative?
- 1) $500

9) Cilat gjuhë mund të përdoren në serverin tonë?
- 1) rusisht.

7) Pas një përgatitje të gjatë dhe të kujdesshme, vrasësi e përmbushi urdhrin - ai vrau. Plani u llogarit deri në detajet më të vogla, si rezultat i kësaj, klienti pagoi bujarisht. Cila është sakrifica në këtë rast?
- 1) Vrasja e karakterit.

9) A lejohet vjedhja e automjeteve qeveritare?
- 2) Po, por fillimisht duhet të pyesni administratorin, si dhe të veproni në përputhje me paragrafin 9 të rregullave të lojës.

8) Kur mund të aktroni dhunën dhe mizorinë seksuale?
- 2) Dhuna seksuale dhe mizoria mund të luhet vetëm me pëlqimin e të gjithë personave të përfshirë në RP.

10) Çfarë duhet të bëni nëse mendoni se loja nuk po shkon sipas rregullave?
- 1) Shkruani /raportoni, nëse administratori mungon - shkruani një ankesë në forum.

7) Sa orë lojë duhet të ketë një lojtar në mënyrë që të grabitet?
- 3) 8 orë.

8) Specifikoni përdorimin e saktë të komandës /coin. Pas:
- Mua ndalova frymën dhe godita topin, duke u përpjekur ta hidhja në vrimë.

8) Specifikoni përdorimin e saktë të komandës /me:
- Buzëqeshi gjerësisht, duke parë direkt Lindën në sy. Ai u afrua më shumë, pastaj e përqafoi butësisht.

SHITJE E MONEDHËS VIRTUALE NË PROJEKTIN E BREGUT TË PACIFIC DHE SERVERËT GRINCH ROLE PLAY.
TË GJITHA INFORMACIONET NË GRUP!
vk.com/virtongarant

Shërbimi GPResult.exe– është një aplikacion konsolë i krijuar për të analizuar cilësimet dhe për të diagnostikuar politikat e grupit që zbatohen për një kompjuter dhe/ose përdorues në një domen Active Directory. Në veçanti, GPResult ju lejon të merrni të dhënat e grupit të politikave që rezultojnë (Rezultant Set of Policy, RSOP), listën e politikave të aplikuara të domenit (GPO), cilësimet e tyre dhe informacion të detajuar në lidhje me gabimet e përpunimit të tyre. Shërbimi ka qenë pjesë e sistemit operativ Windows që nga ditët e Windows XP. Shërbimi GPResult ju lejon t'u përgjigjeni pyetjeve të tilla si nëse një politikë e caktuar zbatohet për një kompjuter, i cili GPO ka ndryshuar një cilësim të veçantë të Windows dhe të kuptoni arsyet.

Në këtë artikull, ne do të shikojmë specifikat e përdorimit të komandës GPResult për të diagnostikuar dhe korrigjuar aplikimin e politikave të grupit në një domen Active Directory.

Fillimisht, për të diagnostikuar aplikimin e politikave të grupit në Windows, u përdor tastiera grafike RSOP.msc, e cila bëri të mundur marrjen e cilësimeve të politikave rezultuese (domain + lokal) të aplikuara në kompjuter dhe përdorues në një formë grafike të ngjashme. në tastierën e redaktuesit të GPO (më poshtë, në shembullin e pamjes së konsolës RSOP.msc, mund të shihni që cilësimet e përditësimit janë vendosur).

Sidoqoftë, tastiera RSOP.msc në versionet moderne të Windows nuk është praktike për t'u përdorur, sepse ai nuk pasqyron cilësimet e aplikuara nga Zgjerime të ndryshme të Politikave të Grupit (CSE), të tilla si GPP (Preferencat e Politikës së Grupit), nuk lejon kërkimin, ofron pak informacion diagnostikues. Prandaj, për momentin, është komanda GPResult që është mjeti kryesor për diagnostikimin e përdorimit të GPO në Windows (në Windows 10, madje ekziston një paralajmërim që RSOP nuk jep një raport të plotë, ndryshe nga GPResult).

Duke përdorur programin GPResult.exe

Komanda GPResult ekzekutohet në kompjuterin në të cilin dëshironi të testoni aplikimin e politikave të grupit. Komanda GPResult ka sintaksën e mëposhtme:

GPRESULT ]] [(/X | /H)<имя_файла> ]

Për të marrë informacion të detajuar në lidhje me politikat e grupit që zbatohen për një objekt të caktuar AD (përdorues dhe kompjuter) dhe cilësime të tjera që lidhen me infrastrukturën GPO (d.m.th. cilësimet e politikës së GPO që rezultojnë - RsoP), ekzekutoni komandën:

Rezultatet e ekzekutimit të komandës ndahen në 2 seksione:

KOMPJUTERIKE CILËSIMET (Konfigurimi i kompjuterit) – seksioni përmban informacione rreth objekteve GPO që prekin kompjuterin (si objekt Active Directory);
PËRDORUESI CILËSIMET – seksioni i përdoruesve i politikave (politikat që zbatohen për një llogari përdoruesi në AD).

Le të kalojmë shkurtimisht parametrat/seksionet kryesore që mund të jenë me interes për ne në daljen GPResult:

faqeEmri(Emri i faqes:) - emri i faqes së AD në të cilën ndodhet kompjuteri;
CN– përdorues/kompjuter i plotë kanonik për të cilin janë krijuar të dhënat RSoP;
E funditkohagrupPolitikaishteaplikuar(Politika e grupit të aplikuar për herë të fundit) - koha kur politikat e grupit janë aplikuar për herë të fundit;
grupPolitikaishteaplikuarnga(Politika e grupit është aplikuar nga) - kontrolluesi i domenit nga i cili është ngarkuar versioni më i fundit i GPO;
DomeniEmridhe Domainlloji(Emri i domenit, lloji i domenit) – Emri dhe versioni i skemës së domenit të Active Directory;
AplikuargrupPolitikaObjektet(GPO-të e aplikuara)– listat e objekteve të politikave aktive të grupit;
Tënë vijimGPO-tëishinjoaplikuarsepseataishinfiltruarjashtë(Politikat e mëposhtme të GPO-ve nuk u zbatuan sepse ishin të filtruar) - GPO-të e pazbatuara (të filtruara);
Tëpërdorues/kompjuterështëapjesëetënë vijimsigurinëgrupe(Përdoruesi/kompjuteri është anëtar i grupeve të mëposhtme të sigurisë) – Grupet e domenit ku përdoruesi është anëtar.

Në shembullin tonë, mund të shihni se objekti i përdoruesit ndikohet nga 4 politika të grupit.

Politika e parazgjedhur e domenit;
Aktivizo Windows Firewall;
Lista e kërkimit të prapashtesës DNS

Nëse nuk dëshironi që tastiera të shfaqë njëkohësisht informacione rreth politikave të përdoruesit dhe politikave të kompjuterit, mund të përdorni opsionin /scope për të shfaqur vetëm seksionin që ju intereson. Vetëm politikat e përdoruesve që rezultojnë:

gpresult /r /scope:user

ose zbatohen vetëm politikat kompjuterike:

gpresult /r /scope:kompjuter

Sepse Shërbimi Gpresult nxjerr të dhënat e tij drejtpërdrejt në tastierën e linjës së komandës, e cila nuk është gjithmonë e përshtatshme për analiza të mëvonshme; prodhimi i tij mund të ridrejtohet në kujtesën e fragmenteve:

gpresult /r |klip

ose skedar teksti:

gpresult /r > c:\gpresult.txt

Për të shfaqur informacione super të detajuara RSOP, shtoni çelësin /z.

Raporti HTML RSOP duke përdorur GPResult

Për më tepër, mjeti GPResult mund të gjenerojë një raport HTML mbi politikat e zbatuara të rezultateve (të disponueshme në Windows 7 dhe versionet e mëvonshme). Ky raport do të përmbajë informacion i detajuar në lidhje me të gjitha cilësimet e sistemit që përcaktohen nga politikat e grupit dhe emrat e GPO-ve specifike që i vendosin ato (raporti që rezulton mbi strukturën i ngjan skedës Cilësimet në panelin e menaxhimit të politikave të grupit të domenit - GPMC). Ju mund të gjeneroni një raport GPRresult HTML duke përdorur komandën:

Rezultati GPR /h c:\gp-report\report.html /f

Për të gjeneruar një raport dhe për ta hapur atë automatikisht në një shfletues, ekzekutoni komandën:

GPResult /h GPResult.html & GPResult.html

Raporti HTML gpresult përmban mjaft informacione të dobishme: Gabimet e aplikacionit GPO, koha e përpunimit (në ms) dhe aplikimi i politikave specifike dhe CSE janë të dukshme (nën Detajet e kompjuterit -> Statusi i komponentit). Për shembull, në pamjen e mësipërme të ekranit, mund të shihni se politika me cilësimet 24 të kujtoni fjalëkalimet zbatohet nga Politika e parazgjedhur e domenit (kolona fituese e GPO). Siç mund ta shihni, një raport i tillë HTML është shumë më i përshtatshëm për të analizuar politikat e aplikuara sesa tastiera rsop.msc.

Marrja e të dhënave GPResult nga një kompjuter i largët

GPResult gjithashtu mund të mbledhë të dhëna nga një kompjuter në distancë, duke eliminuar nevojën që një administrator të identifikohet në nivel lokal ose RDP në një kompjuter të largët. Formati i komandës për mbledhjen e të dhënave RSOP nga një kompjuter i largët është si më poshtë:

GPRrezultat /s server-ts1 /r

Në mënyrë të ngjashme, ju mund të mbledhni të dhëna si nga politikat e përdoruesit ashtu edhe nga politikat e kompjuterit nga distanca.

emri i përdoruesit nuk ka të dhëna RSOP

Kur aktivizohet Nisja e UAC GPRresult pa privilegje të ngritura nxjerr vetëm cilësimet e seksionit të personalizuar të Politikës së Grupit. Nëse keni nevojë të shfaqni të dy seksionet (CILËSIMET E PËRDORËSVE dhe CILËSIMET KOMPJUTERIKE) në të njëjtën kohë, komanda duhet të ekzekutohet. Nëse komanda e ngritur është në një sistem të ndryshëm nga përdoruesi aktual, shërbimi do të lëshojë një paralajmërim INFO: Thepërdorues"domeni\përdorues"bënjokanëRSOPtë dhëna ( Përdoruesi 'domain\user' nuk ka të dhëna RSOP). Kjo për shkak se GPResult po përpiqet të mbledhë informacion për përdoruesin që e ka drejtuar atë, por sepse Ky përdorues nuk është kyçur në sistem dhe asnjë informacion RSOP nuk disponohet për këtë përdorues. Për të mbledhur informacion RSOP për një përdorues me një seancë aktive, duhet të specifikoni llogarinë e tij:

gpresult /r /user:tn\edward

Nëse nuk e dini emrin e një llogarie në të cilën keni hyrë kompjuter në distancë, mund të merrni një llogari si kjo:

qwinsta /SERVER:remotePC1

Kontrolloni gjithashtu kohën(et) e klientit. Koha duhet të përputhet me kohën në PDC (Primary Domain Controller).

Politikat e mëposhtme të GPO-së nuk u zbatuan sepse ishin filtruar

Kur zgjidhni problemet e politikave të grupit, duhet t'i kushtoni vëmendje edhe seksionit: GPO-të e mëposhtme nuk u aplikuan sepse ishin filtruar (Politikat e mëposhtme të GPO-ve nuk u zbatuan sepse u filtruan). Ky seksion shfaq një listë të GPO-ve që, për një arsye ose një tjetër, nuk zbatohen për këtë objekt. Opsionet e mundshme për të cilat politika mund të mos zbatohet:

Ju gjithashtu mund të kuptoni nëse politika duhet të zbatohet për një objekt specifik AD në skedën Lejet efektive (Advanced -> Effective Access).

Pra, në këtë artikull, ne shqyrtuam veçoritë e diagnostikimit të aplikimit të politikave të grupit duke përdorur mjetin GPResult dhe shqyrtuam skenarët tipikë për përdorimin e tij.

Leksioni 4 Serveri i politikave të rrjetit: Serveri RADIUS, Proxy RADIUS dhe Serveri i Politikave të Sigurisë

Leksioni 4

Tema: Serveri i politikave të rrjetit: Serveri RADIUS, Proxy RADIUS dhe Serveri i politikës së mbrojtjes së qasjes në rrjet

Prezantimi

Windows Server 2008 dhe Windows Server 2008 R2 janë sisteme operative të avancuara të Windows Server të krijuara për të fuqizuar një gjeneratë të re rrjetesh, aplikacionesh dhe shërbimesh ueb. Me këto sisteme operative, ju mund të dizajnoni, shpërndani dhe menaxhoni përvoja fleksibël dhe të përhapur të përdoruesve dhe aplikacioneve, të ndërtoni infrastruktura rrjeti shumë të sigurta dhe të rrisni efikasitetin dhe organizimin e teknologjisë në organizatën tuaj.

Serveri i politikave të rrjetit

Serveri i politikave të rrjetit ju lejon të krijoni dhe zbatoni politika të aksesit në rrjet në mbarë organizatën për të siguruar shëndetin e klientit dhe për të vërtetuar dhe autorizuar kërkesat për lidhje. Mund të përdorni gjithashtu NPS si një përfaqësues RADIUS për të përcjellë kërkesat për lidhje te NPS ose serverë të tjerë RADIUS të konfiguruar në grupet e serverëve të largët RADIUS.

Serveri i politikave të rrjetit ju lejon të konfiguroni dhe menaxhoni në mënyrë qendrore autentikimin, autorizimin dhe politikat shëndetësore të aksesit në rrjetin e klientit përmes tre opsioneve të mëposhtme:

Serveri RADIUS. NPS trajton në mënyrë qendrore vërtetimin, autorizimin dhe llogaritjen për lidhjet me valë, lidhjet e vërtetuara të ndërprerësit, lidhjet dial-up dhe lidhjet e rrjetit privat virtual (VPN). Kur përdorni NPS si server RADIUS, serverët e aksesit në rrjet si pikat e aksesit me valë dhe serverët VPN konfigurohen si klientë RADIUS në NPS. Ai gjithashtu konfiguron politikat e rrjetit që përdor NPS për të autorizuar kërkesat për lidhje. Përveç kësaj, mund të konfiguroni kontabilitetin RADIUS në mënyrë që NPS të regjistrojë informacionin për të regjistruar skedarët e ruajtur në një hard disk lokal ose në një bazë të dhënash të Microsoft. SQL Server.

përfaqësues RADIUS. Nëse NPS përdoret si një përfaqësues RADIUS, duhet të konfiguroni politikat e kërkesave për lidhje që përcaktojnë se cilat kërkesa për lidhje do t'i përcjellë NPS serverët e tjerë RADIUS dhe cilët serverë specifikë RADIUS do t'i përcjellin ato kërkesa. NPS mund të konfigurohet gjithashtu për të ridrejtuar kredencialet që do të ruhen në një ose më shumë kompjuterë në një grup të largët të serverëve RADIUS.

Serveri i politikave të mbrojtjes së aksesit në rrjet (NAP). Kur NPS konfigurohet si një server i politikave NAP, NPS vlerëson gjendjet shëndetësore të dërguara nga kompjuterët klientë të aktivizuar me NAP që përpiqen të lidhen me rrjetin. Një Server i Politikave të Rrjetit i konfiguruar me Mbrojtjen e Qasjes në Rrjet vepron si një server RADIUS, duke vërtetuar dhe autorizuar kërkesat për lidhje. Serveri i politikave të rrjetit ju lejon të konfiguroni politikat dhe cilësimet e mbrojtjes së qasjes në rrjet, duke përfshirë grupet e Kontrolluesve të Shëndetit të Sistemit, Politikës Shëndetësore dhe Serverit të Përditësimit, të cilat sigurojnë që kompjuterët e klientëve të përditësohen në përputhje me politikën e rrjetit të organizatës.

Ju mund të konfiguroni çdo kombinim të veçorive të listuara më sipër në Serverin e Politikave të Rrjetit. Për shembull, NPS mund të veprojë si një server i politikave NAP duke përdorur një ose më shumë metoda aplikimi, ndërsa vepron si një server RADIUS për lidhjet dial-up dhe një përfaqësues RADIUS për të përcjellë disa kërkesa lidhjesh te një grup serverësh të largët RADIUS, i cili lejon vërtetimin dhe autorizimi në një fushë tjetër.

Serveri RADIUS dhe përfaqësuesi RADIUS

NPS mund të përdoret si një server RADIUS, një përfaqësues RADIUS, ose të dyja.

Serveri RADIUS

Microsoft NPS zbatohet në përputhje me standardin RADIUS të përshkruar në IETF RFC 2865 dhe RFC 2866. Si server RADIUS, NPS kryen në mënyrë qendrore vërtetimin, autorizimin dhe llogaritjen e lidhjes për lloje të ndryshme të aksesit në rrjet, duke përfshirë aksesin me valë, kalimin me vërtetim, numrin -up dhe akses VPN, dhe lidhjet ndërmjet ruterave.

Serveri i politikave të rrjetit ju lejon të përdorni një grup heterogjen pajisjesh për akses me valë, akses në distancë, rrjete VPN dhe ndërrim. Serveri i politikave të rrjetit mund të përdoret me shërbimin e rrugëtimit dhe aksesit në distancë që është i disponueshëm në sistemet operative Microsoft Windows 2000 Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition dhe Windows Server 2003 Datacenter Edition.

Nëse kompjuteri NPS është anëtar i një domeni Active Directory®, NPS e përdor atë shërbim direktoriumi si bazën e të dhënave të llogarisë së tij të përdoruesit dhe është pjesë e zgjidhjes së vetme të hyrjes. I njëjti grup kredencialesh përdoret për të kontrolluar aksesin në rrjet (autentikimin dhe autorizimin e aksesit në rrjet) dhe për t'u kyçur në një domen Active Directory.

ISP-të dhe organizatat që ofrojnë akses në rrjet përballen me sfidat më komplekse të menaxhimit të të gjitha llojeve të rrjeteve nga një pikë e vetme administrimi, pavarësisht nga pajisjet e përdorimit të aksesit në rrjet. Standardi RADIUS e mbështet këtë funksionalitet si në mjedise homogjene ashtu edhe në ato heterogjene. Protokolli RADIUS është një protokoll klient/server që lejon pajisjet e aksesit në rrjet (që veprojnë si klientë RADIUS) të dërgojnë kërkesa për vërtetim dhe kontabilitet në një server RADIUS.

Serveri RADIUS ka akses në informacionin e llogarisë së përdoruesit dhe mund të vërtetojë kredencialet kur vërtetohet për të dhënë akses në rrjet. Nëse kredencialet e përdoruesit janë autentike dhe përpjekja për lidhje është e autorizuar, serveri RADIUS autorizon aksesin e atij përdoruesi bazuar në kushtet e specifikuara dhe regjistron informacionin e lidhjes. Përdorimi i protokollit RADIUS ju lejon të grumbulloni dhe mbani të dhënat e vërtetimit, autorizimit dhe kontabilitetit në një vend të vetëm në vend që të duhet ta bëni këtë operacion në çdo server aksesi.

përfaqësues RADIUS

Si një përfaqësues RADIUS, NPS përcjell mesazhet e vërtetimit dhe kontabilitetit te serverët e tjerë RADIUS.

Me NPS, organizatat mund të transferojnë infrastrukturën e tyre të aksesit në distancë te një ofrues shërbimi duke ruajtur kontrollin mbi vërtetimin, autorizimin dhe kontabilitetin e përdoruesit.

Konfigurimet NPS mund të krijohen për skenarët e mëposhtëm:

Qasje me valë

Një lidhje telefonike ose virtuale e rrjetit privat në një organizatë.

Qasje në distancë ose akses me valë të ofruar nga një organizatë e jashtme

hyrje në internet

Akses i vërtetuar në burimet e rrjetit të jashtëm për partnerët e biznesit

Shembuj të konfigurimit të serverit RADIUS dhe RADIUS Proxy

Shembujt e mëposhtëm të konfigurimit tregojnë se si të konfiguroni NPS si një server RADIUS dhe një përfaqësues RADIUS.

NPS si server RADIUS. Në këtë shembull, NPS është konfiguruar si një server RADIUS, e vetmja politikë e konfiguruar është politika e paracaktuar e kërkesës për lidhje dhe të gjitha kërkesat për lidhje trajtohen nga NPS-ja lokale. NPS mund të vërtetojë dhe autorizojë përdoruesit, llogaritë e të cilëve janë në domenin e serverit ose në domene të besuara.

NPS si një përfaqësues RADIUS. Në këtë shembull, NPS është konfiguruar si një përfaqësues RADIUS që përcjell kërkesat për lidhje te grupet e serverëve të largët RADIUS në dy domene të ndryshme të pabesueshme. Politika e paracaktuar e kërkesës për lidhje hiqet dhe zëvendësohet me dy politika të reja të kërkesës për lidhje që ridrejtojnë kërkesat në secilin nga dy domenet e pabesueshme. Në këtë shembull, NPS nuk përpunon kërkesat për lidhje në serverin lokal.

NPS si server RADIUS dhe përfaqësues RADIUS. Përveç politikës së paracaktuar të kërkesës për lidhje, e cila trajton kërkesat në nivel lokal, krijohet një politikë e re e kërkesës për lidhje për t'i ridrejtuar ato te NPS ose një server tjetër RADIUS në një domen të pabesueshëm. Politika e dytë quhet Proxy. Në këtë shembull, politika e përfaqësuesit shfaqet së pari në listën e renditur të politikave. Nëse kërkesa për lidhje përputhet me politikën "Proxy", kërkesë e dhënë në lidhje ridrejtohet te serveri RADIUS në grupin e serverëve të largët RADIUS. Nëse një kërkesë për lidhje nuk përputhet me politikën e përfaqësuesit, por përputhet me politikën e paracaktuar të kërkesës për lidhje, NPS përpunon kërkesën për lidhje në serverin lokal. Nëse një kërkesë për lidhje nuk përputhet me ndonjë nga këto politika, ajo refuzohet.

NPS si një server RADIUS me serverë të kontabilitetit në distancë. Në këtë shembull, NPS-ja lokale nuk është konfiguruar për kontabilitet dhe politika e paracaktuar e kërkesës për lidhje është ndryshuar në mënyrë që mesazhet e kontabilitetit RADIUS të përcillen te NPS ose një server tjetër RADIUS në grupin e serverëve të largët RADIUS. Megjithëse mesazhet e kontabilitetit përcillen, mesazhet e vërtetimit dhe autorizimit nuk përcillen dhe funksionaliteti i duhur për domenin lokal dhe të gjitha domenet e besuara trajtohet nga NPS-ja lokale.

NPS me RADIUS në distancë në hartën e përdoruesve të Windows. Në këtë shembull, NPS vepron si një server RADIUS dhe një përfaqësues RADIUS për çdo kërkesë të vetme lidhjeje, duke e ridrejtuar kërkesën e vërtetimit në një server të largët RADIUS duke autorizuar njëkohësisht duke përdorur një llogari lokale të përdoruesit të Windows. Ky konfigurim zbatohet duke vendosur Hartëzimin e Serverit në distancë RADIUS në atributin e përdoruesit të Windows si kusht të politikës së kërkesës për lidhje. (Përveç kësaj, duhet të krijoni një llogari lokale përdoruesi në serverin RADIUS me të njëjtin emër si llogaria në distancë ku serveri i largët RADIUS do të vërtetojë.)

Serveri i politikave për mbrojtjen e qasjes në rrjet

Mbrojtja e aksesit në rrjet përfshihet në Windows Vista®, Windows® 7, Windows Server® 2008 dhe Windows Server® 2008 R2. Ndihmon në mbrojtjen e aksesit në rrjetet private duke siguruar që kompjuterët e klientëve të përputhen me politikat shëndetësore në fuqi në rrjetin e organizatës kur i lejojnë këta klientë të kenë akses në burimet e rrjetit. Përveç kësaj, përputhshmëria e një kompjuteri klient me një politikë shëndetësore të përcaktuar nga administratori monitorohet nga Mbrojtja e qasjes në rrjet ndërsa kompjuteri i klientit është i lidhur me rrjetin. Me aftësinë për të përditësuar automatikisht Mbrojtjen e Qasjes në Rrjet, kompjuterët që nuk janë në përputhje mund të përditësohen automatikisht sipas politikës shëndetësore, duke i lejuar atyre t'u jepet akses në rrjet në një datë të mëvonshme.

Administratorët e sistemit përcaktojnë politikat shëndetësore të rrjetit dhe i krijojnë këto politika duke përdorur komponentët e NAP që janë të disponueshëm nga NPS ose të furnizuara nga kompani të tjera (në varësi të zbatimit të PNV).

Politikat shëndetësore mund të kenë karakteristika të tilla si kërkesat e softuerit, kërkesat e përditësimit të sigurisë dhe kërkesat e cilësimeve të konfigurimit. Mbrojtja e aksesit në rrjet zbaton politikat shëndetësore duke kontrolluar dhe vlerësuar shëndetin e kompjuterëve të klientëve, duke kufizuar aksesin në rrjet te kompjuterët që nuk i plotësojnë këto kërkesa dhe duke korrigjuar këtë mospërputhje për të ofruar akses të pakufizuar në rrjet.

Kur instaloni Windows, shumica e nënsistemeve jo thelbësore nuk aktivizohen ose instalohen. Kjo është bërë për arsye sigurie. Meqenëse sistemi është i sigurt si parazgjedhje, administratorët e sistemit mund të fokusohet në projektimin e një sistemi që do të kryejë vetëm funksionet që i janë caktuar dhe asgjë më shumë. Për ndihmë për ndezjen funksionet e dëshiruara, Windows ju kërkon të zgjidhni një Rol Server.

Rolet

Roli i serverit është një grup programesh që, kur instalohen dhe konfigurohen siç duhet, i mundësojnë një kompjuteri të kryejë një funksion specifik për përdorues të shumtë ose kompjuterë të tjerë në një rrjet. Në përgjithësi, të gjitha rolet kanë karakteristikat e mëposhtme.

Ato përcaktojnë funksionin, qëllimin ose qëllimin kryesor të përdorimit të një kompjuteri. Ju mund të caktoni një kompjuter për të luajtur një rol që përdoret shumë në ndërmarrje, ose për të luajtur role të shumta ku secili rol përdoret vetëm herë pas here.
Rolet u japin përdoruesve në të gjithë organizatën akses në burimet që menaxhohen nga kompjuterë të tjerë, si faqet e internetit, printerët ose skedarët e ruajtur në kompjuterë të ndryshëm.
Ata zakonisht kanë bazat e tyre të të dhënave që vendosin në radhë kërkesat e përdoruesve ose kompjuterit ose regjistrojnë informacione rreth përdoruesve të rrjetit dhe kompjuterëve të lidhur me një rol. Për shembull, Active Directory Domain Services përmban një bazë të dhënash për ruajtjen e emrave dhe marrëdhëniet hierarkike të të gjithë kompjuterëve në një rrjet.
Pasi të instalohen dhe konfigurohen siç duhet, rolet funksionojnë automatikisht. Kjo i lejon kompjuterët në të cilët janë instaluar të kryejnë detyra të caktuara me ndërveprim të kufizuar të përdoruesit.

Shërbimet me role

Role Services janë programe që ofrojnë funksionalitetin rolet. Kur instaloni një rol, mund të zgjidhni se cilat shërbime u ofron përdoruesve dhe kompjuterëve të tjerë në ndërmarrje. Disa role, si serveri DNS, kryejnë vetëm një funksion, kështu që nuk ka shërbime rolesh për ta. Role të tjera, të tilla si Shërbimet e Desktopit në distancë, kanë disa shërbime që mund t'i instaloni bazuar në nevojat e ndërmarrjes suaj për qasje në distancë. Një rol mund të mendohet si një koleksion shërbimesh rolesh të lidhura ngushtë dhe plotësuese. Në shumicën e rasteve, instalimi i një roli nënkupton instalimin e një ose më shumë shërbimeve të tij.

Komponentët

Komponentët janë programe që nuk janë drejtpërdrejt pjesë e roleve, por mbështesin ose zgjerojnë funksionalitetin e një ose më shumë roleve, ose të një serveri të tërë, pavarësisht se cilët role janë instaluar. Për shembull, Failover Cluster Tool zgjeron role të tjera, të tilla si Shërbimet e Skedarit dhe Serveri DHCP, duke i lejuar ata të bashkohen me grupet e serverëve, gjë që siguron rritje të tepricës dhe performancës. Një komponent tjetër, Telnet Client, ofron komunikim në distancë me serverin Telnet nëpërmjet një lidhjeje rrjeti. Kjo veçori përmirëson opsionet e komunikimit për serverin.

Kur Windows Server po funksionon në modalitetin Server Core, rolet e mëposhtme të serverit mbështeten:

Shërbimet e Certifikatës së Drejtorisë Active;
Shërbimet e Domainit të Drejtorisë Aktive;
Serveri DHCP
server DNS;
shërbimet e skedarëve (përfshirë menaxherin e burimeve të serverit të skedarëve);
Shërbimet e drejtorisë së lehtë të Active Directory;
Hyper-V
shërbime printimi dhe dokumentesh;
shërbimet e mediave transmetuese;
server në internet (duke përfshirë një nëngrup të ASP.NET);
Serveri i përditësimit të serverit të Windows;
Serveri i menaxhimit të të drejtave të Active Directory;
Serveri i rrugëtimit dhe aksesit në distancë dhe rolet e mëposhtme vartëse:
- Ndërmjetësi i lidhjes me desktopin në distancë;
- licencimi;
- virtualizimi.

Kur Windows Server funksionon në modalitetin Server Core, funksionet e mëposhtme të serverit mbështeten:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Shërbimi Inteligjent i Transferimit të Sfondit (BITS);
Kriptimi i Diskut BitLocker;
Zhbllokimi i Rrjetit BitLocker;
BranchCache
urë e qendrës së të dhënave;
Ruajtja e zgjeruar;
grumbullimi i dështimit;
I/O me shumë rrugë;
balancimi i ngarkesës në rrjet;
Protokolli PNRP;
qValë;
kompresim diferencial në distancë;
shërbime të thjeshta TCP/IP;
RPC mbi proxy HTTP;
server SMTP;
shërbim SNMP;
klient Telnet;
server telnet;
klient TFTP;
Baza e të dhënave të brendshme të Windows;
Windows PowerShell Web Access;
Shërbimi i Aktivizimit të Windows;
menaxhim i standardizuar i ruajtjes së Windows;
Zgjerimi IIS WinRM;
Serveri WINS;
Mbështetje WoW64.

Instalimi i roleve të serverit duke përdorur Menaxherin e Serverit

Për të shtuar, hapni Menaxherin e Serverit dhe në menynë Menaxho, klikoni Shto role dhe veçori:

Hapet magjistari i shtimit të roleve dhe veçorive. Klikoni Next

Lloji i instalimit, zgjidhni instalim i bazuar në role ose i bazuar në veçori. Tjetër:

Zgjedhja e serverit - zgjidhni serverin tonë. Klikoni Next Roles Server - Zgjidhni rolet nëse është e nevojshme, zgjidhni shërbimet e roleve dhe klikoni Next për të zgjedhur komponentët. Gjatë kësaj procedure, magjistari i shtimit të roleve dhe veçorive ju informon automatikisht për konfliktet në serverin e destinacionit që mund të pengojnë instalimin ose funksionimin normal të roleve ose veçorive të zgjedhura. Gjithashtu ju kërkohet të shtoni rolet, shërbimet e roleve dhe veçoritë e kërkuara nga rolet ose veçoritë e zgjedhura.

Instalimi i roleve me PowerShell

Hapni Windows PowerShell Futni komandën Get-WindowsFeature për të parë listën e roleve dhe veçorive të disponueshme dhe të instaluara në serverin lokal. Dalja e këtij cmdlet përmban emrat e komandave për rolet dhe veçoritë që janë të instaluara dhe të disponueshme për instalim.

Shkruani Get-Help Install-WindowsFeature për të parë sintaksën dhe parametrat e lejuar cmdlet Install-WindowsFeature (MAN).

Futni komandën e mëposhtme (-Restart do të rifillojë serverin nëse instalimi i rolit kërkon një rinisje).

Install-WindowsFeature –Emri -Rifillo, fillo përsëri

Përshkrimi i roleve dhe shërbimeve të roleve

Të gjitha rolet dhe shërbimet e roleve janë përshkruar më poshtë. Le të shohim cilësimet e avancuara për rolin më të zakonshëm të serverit të uebit dhe shërbimet e desktopit në distancë në praktikën tonë.

Përshkrimi i detajuar i IIS

Karakteristikat e zakonshme të HTTP - Komponentët bazë të HTTP
- Dokumenti i paracaktuar - ju lejon të vendosni faqen e indeksit për sitin.
- Shfletimi i drejtorive - Lejon përdoruesit të shikojnë përmbajtjen e një drejtorie në një server në internet. Përdorni Shfletimin e Drejtorive për të gjeneruar automatikisht një listë të të gjitha drejtorive dhe skedarëve në një direktori kur përdoruesit nuk specifikojnë një skedar në URL dhe faqja e indeksit është e çaktivizuar ose e pakonfiguruar
- Gabimet HTTP - ju lejon të personalizoni mesazhet e gabimit që u kthehen klientëve në shfletues.
- Përmbajtja statike - ju lejon të postoni përmbajtje statike, të tilla si imazhe ose skedarë html.
- Ridrejtimi HTTP - Ofron mbështetje për ridrejtimin e kërkesave të përdoruesve.
- WebDAV Publishing ju lejon të publikoni skedarë nga një server në internet duke përdorur protokollin HTTP.
Karakteristikat e Shëndetit dhe Diagnostifikimit - Komponentët diagnostikues
- Regjistrimi HTTP siguron regjistrimin e aktivitetit të faqes në internet për një server të caktuar.
- Regjistrimi i personalizuar ofron mbështetje për krijimin e regjistrave të personalizuar që janë të ndryshëm nga regjistrat "tradicionalë".
- Logging Tools ofron një kornizë për menaxhimin e regjistrave të serverit në internet dhe automatizimin e detyrave të zakonshme të regjistrimit.
- ODBC Logging ofron një kornizë që mbështet regjistrimin e aktivitetit të serverit në ueb në një bazë të dhënash në përputhje me ODBC.
- Request Monitor ofron një kornizë për monitorimin e gjendjes së aplikacioneve në ueb duke mbledhur informacione rreth kërkesave HTTP në një proces punonjës IIS.
- Gjurmimi ofron një kornizë për diagnostikimin dhe zgjidhjen e problemeve të aplikacioneve në ueb. Duke përdorur gjurmimin e dështuar të kërkesës, mund të gjurmoni ngjarje të vështira për t'u gjetur, të tilla si performanca e dobët ose dështimet e vërtetimit.
Komponentët e performancës për të rritur performancën e serverit në internet.
- Kompresimi i përmbajtjes statike ofron një kornizë për konfigurimin e ngjeshjes HTTP të përmbajtjes statike
- Kompresimi Dinamik i Përmbajtjes ofron një kornizë për konfigurimin e kompresimit HTTP të përmbajtjes dinamike.
Komponentët e sigurisë
- Filtrimi i kërkesës ju lejon të kapni të gjitha kërkesat hyrëse dhe t'i filtroni ato bazuar në rregullat e vendosura nga administratori.
- Autentifikimi bazë ju lejon të vendosni autorizim shtesë
- Mbështetja e centralizuar e certifikatës SSL është një veçori që ju lejon të ruani certifikatat në një vendndodhje qendrore, si një ndarje skedari.
- Autentifikimi i hartës së certifikatës së klientit përdor certifikatat e klientit për të vërtetuar përdoruesit.
- Autentifikimi i Digest funksionon duke dërguar një hash fjalëkalimi në një kontrollues domeni të Windows për të vërtetuar përdoruesit. Nëse keni nevojë për më shumë siguri sesa vërtetimi bazë, merrni parasysh përdorimin e vërtetimit të Digest
- Autentifikimi i hartës së certifikatës së klientit IIS përdor certifikatat e klientit për të vërtetuar përdoruesit. Certifikata e klientit është një ID dixhitale e marrë nga një burim i besuar.
- Kufizimet e IP dhe Domain ju lejon të lejoni/refuzoni aksesin bazuar në adresën IP të kërkuar ose emrin e domenit.
- Autorizimi i URL-së ju lejon të krijoni rregulla që kufizojnë aksesin në përmbajtjen e uebit.
- Autentifikimi i Windows Kjo skemë vërtetimi lejon administratorët e domenit të Windows të përfitojnë nga infrastruktura e domenit për vërtetimin e përdoruesit.
Karakteristikat e zhvillimit të aplikacionit
Server FTP
- Shërbimi FTP Mundëson publikimin e FTP në një server në internet.
- Zgjerimi FTP Mundëson mbështetjen për veçoritë FTP që zgjerojnë funksionalitetin e
Mjetet e Menaxhimit
- Paneli i Menaxhimit IIS instalon Menaxherin IIS, i cili ju lejon të menaxhoni serverin në ueb përmes një GUI
- Përputhshmëria e Menaxhimit të IIS 6.0 ofron përputhshmëri përpara për aplikacionet dhe skriptet që përdorin objektin bazë të administratorit (ABO) dhe API-në e Drejtorisë Aktive të Ndërfaqes së Shërbimit të Drejtorisë (ADSI). Kjo lejon që skriptet ekzistuese IIS 6.0 të përdoren nga serveri i internetit IIS 8.0
- Skriptet dhe Mjetet e Menaxhimit të IIS ofrojnë infrastrukturën për menaxhimin e serverit të ueb-it IIS në mënyrë programore, duke përdorur komanda në një dritare të linjës së komandës ose duke ekzekutuar skriptet.
- Shërbimi i Menaxhimit ofron infrastrukturën për personalizimin e ndërfaqes së përdoruesit, IIS Manager.

Përshkrimi i detajuar i RDS

Ndërmjetësi i lidhjes me desktopin në distancë - Ofron rilidhjen e pajisjes së klientit me programet e bazuara në sesionet e desktopit dhe desktopit virtual.
Porta e Desktopit në distancë - Lejon përdoruesit e autorizuar të lidhen me desktopët virtualë, programet e RemoteApp dhe desktopët e bazuar në sesione në një rrjet të korporatës ose nëpërmjet internetit.
Licencimi i Desktopit në distancë - Mjeti i Menaxhimit të Licencës RDP
Pritësi i sesionit të desktopit në distancë - Përfshin një server për të pritur programet RemoteApp ose një seancë të bazuar në desktop.
Host i Virtualizimit të Desktopit në distancë - ju lejon të konfiguroni RDP në makinat virtuale
Remote Desktop WebAccess - Lejon përdoruesit të lidhen me burimet e desktopit duke përdorur menynë Start ose shfletuesin e uebit.

Merrni parasysh instalimin dhe konfigurimin e një serveri të licencës së terminalit. Më sipër përshkruan se si të instaloni role, instalimi i RDS nuk ndryshon nga instalimi i roleve të tjera, në Role Services duhet të zgjedhim Remote Desktop Licensing dhe Remote Desktop Session Host. Pas instalimit, artikulli i Shërbimeve të Terminalit do të shfaqet në Veglat e Menaxherit të Serverit. Ka dy artikuj në Diagnostifikimin e Licencimit të Shërbimeve të Terminalit RD, ky është një mjet për diagnostikimin e funksionimit të licencimit të desktopit në distancë dhe Menaxheri i Licencimit të Desktopit në distancë, ky është një mjet për menaxhimin e licencës.

Ekzekutoni Diagnostifikimin e Licencimit RD

Këtu mund të shohim se nuk ka ende licenca të disponueshme sepse mënyra e licencimit nuk është vendosur për serverin RD Session Host. Serveri i licencës është specifikuar në politikat e grupit lokal. Për të nisur redaktuesin, ekzekutoni komandën gpedit.msc. Hapet Redaktori i Politikave të Grupit Lokal. Në pemën në të majtë, zgjeroni skedat:

Konfigurimi i kompjuterit
Modelet Administrative
Komponentët e Windows
Shërbimet e Desktopit në distancë
Pritësi i sesionit të desktopit në distancë
"Licencimi" (Licencimi)

Hapni parametrat Përdorni serverët e specifikuar të licencës së Desktopit në distancë

Në dritaren e redaktimit të cilësimeve të politikave, aktivizoni serverin e licencimit (Enabled). Më pas, duhet të përcaktoni një server licence për Shërbimet e Desktopit në distancë. Në shembullin tim, serveri i licencës ndodhet në të njëjtën gjë server fizik. Specifikoni emrin e rrjetit ose adresën IP të serverit të licencës dhe klikoni OK. Nëse emri i serverit, serveri i licencës do të ndryshojë në të ardhmen, do t'ju duhet ta ndryshoni atë në të njëjtin seksion.

Pas kësaj, në Diagnostifikimin e Licencimit RD, mund të shihni që serveri i licencës së terminalit është i konfiguruar, por jo i aktivizuar. Për ta aktivizuar, ekzekutoni Menaxherin e Licencimit të Desktopit në distancë

Zgjidhni serverin e licencimit, me statusin Jo Aktivizuar. Për ta aktivizuar, klikoni me të djathtën mbi të dhe zgjidhni Aktivizo Serverin. Magjistari i aktivizimit të serverit do të fillojë. Në skedën Metoda e lidhjes, zgjidhni Lidhja automatike. Më pas, plotësoni informacionin në lidhje me organizatën, pasi të aktivizohet serveri i licencës.

Shërbimet e Certifikatës së Drejtorisë Aktive

AD CS ofron shërbime të konfigurueshme për lëshimin dhe menaxhimin e certifikatave dixhitale që përdoren në sistemet e sigurisë softuerike që përdorin teknologjitë e çelësit publik. Certifikatat dixhitale të ofruara nga AD CS mund të përdoren për të kriptuar dhe nënshkruar në mënyrë dixhitale dokumente dhe mesazhe elektronike. Këto certifikata dixhitale mund të përdoren për të vërtetuar llogaritë e kompjuterit, përdoruesve dhe pajisjeve në rrjet. Certifikatat dixhitale përdoren për të siguruar:

privatësia përmes enkriptimit;
integriteti përmes nënshkrimeve dixhitale;
vërtetimi duke lidhur çelësat e certifikatës me llogaritë e kompjuterit, përdoruesit dhe pajisjes në rrjet.

AD CS mund të përdoret për të përmirësuar sigurinë duke lidhur identitetin e një përdoruesi, pajisjeje ose shërbimi me çelësin privat përkatës. Përdorimet e mbështetura nga AD CS përfshijnë shtesa të sigurta standarde të postës në internet me shumë qëllime (S/MIME) të mbrojtura rrjetet pa tela, rrjete private virtuale (VPN), IPsec, Sistemi i Skedarit të Enkriptimit (EFS), identifikimi i kartës inteligjente, Siguria e Transferimit të të Dhënave dhe Siguria e Shtresës së Transportit (SSL/TLS) dhe nënshkrimet dixhitale.

Shërbimet e Domenit të Drejtorisë Aktive

Duke përdorur rolin e serverit Active Directory Domain Services (AD DS), mund të krijoni një infrastrukturë të shkallëzueshme, të sigurt dhe të menaxhueshme për menaxhimin e përdoruesve dhe burimeve; ju gjithashtu mund të ofroni aplikacione të aktivizuara nga direktori, si p.sh. Microsoft Exchange Server. Active Directory Domain Services ofron një bazë të dhënash të shpërndarë që ruan informacione rreth burimet e rrjetit dhe të dhënat e aplikacionit të aktivizuara nga drejtoria dhe menaxhoni këtë informacion. Serveri që po ekzekuton AD DS quhet kontrollues domeni. Administratorët mund të përdorin AD DS për të organizuar elementë të rrjetit si përdoruesit, kompjuterët dhe pajisjet e tjera në një strukturë të mbivendosur hierarkike. Struktura e mbivendosur hierarkike përfshin pyllin Active Directory, domenet në pyll dhe njësitë organizative në çdo domen. Karakteristikat e sigurisë janë të integruara në AD DS në formën e vërtetimit dhe kontrollit të aksesit në burimet në drejtori. Me një hyrje të vetme, administratorët mund të menaxhojnë informacionin e drejtorisë dhe organizimin përmes rrjetit. Përdoruesit e autorizuar të rrjetit mund të përdorin gjithashtu një hyrje të vetme në rrjet për të hyrë në burimet e vendosura kudo në rrjet. Shërbimet e Domainit të Active Directory ofrojnë veçoritë shtesë të mëposhtme.

Një grup rregullash është një skemë që përcakton klasat e objekteve dhe atributeve që përmbahen në një direktori, kufizimet dhe kufijtë në instancat e atyre objekteve dhe formatin e emrave të tyre.
Një katalog global që përmban informacion për çdo objekt në katalog. Përdoruesit dhe administratorët mund të përdorin katalogun global për të kërkuar të dhëna të katalogut, pavarësisht se cili domen në katalog përmban në të vërtetë të dhënat e kërkuara.
Një mekanizëm pyetës dhe indeksimi përmes të cilit objektet dhe vetitë e tyre mund të publikohen dhe lokalizohen nga përdoruesit dhe aplikacionet e rrjetit.
Një shërbim riprodhimi që shpërndan të dhënat e drejtorisë nëpër një rrjet. Të gjithë kontrolluesit e domenit të shkruajtshëm në domen marrin pjesë në riprodhim dhe përmbajnë një kopje të plotë të të gjitha të dhënave të drejtorisë për domenin e tyre. Çdo ndryshim në të dhënat e direktoriumit kopjohet në domen për të gjithë kontrolluesit e domenit.
Rolet kryesore të operacioneve (të njohura gjithashtu si operacione master fleksibël të vetëm ose FSMO). Kontrolluesit e domenit që veprojnë si zotërues të operacioneve janë krijuar për të kryer detyra të veçanta për të siguruar konsistencën e të dhënave dhe për të shmangur hyrjet konfliktuale të direktoriumit.

Shërbimet e Federatës Active Directory

AD FS u ofron përdoruesve fundorë që kanë nevojë për qasje në aplikacione në një ndërmarrje të siguruar nga AD FS, organizata partnere të federatës ose në renë kompjuterike me federatë të thjeshtuar dhe të sigurt të identitetit dhe shërbime të internetit me një hyrje (SSO). Windows Server AD FS përfshin një rol Shërbimi i Federatës së shërbimit që vepron si një ofrues identiteti (autentifikon përdoruesit për të ofruar argumente sigurie për aplikacionet që i besojnë AD FS) ose si një ofrues federate (aplikon argumente nga ofruesit e tjerë të identitetit dhe më pas ofron shenja sigurie për aplikacionet që i besojnë AD FS).

Shërbimet e direktorisë së lehtë të Active Directory

Active Directory Lightweight Directory Services (AD LDS) është një protokoll LDAP që ofron mbështetje fleksibël për aplikacionet e drejtorive pa varësitë dhe kufizimet specifike të domenit të Shërbimeve të Domenit të Drejtorisë Active. AD LDS mund të ekzekutohet në serverë anëtarë ose të pavarur. Ju mund të ekzekutoni shumë shembuj të AD LDS me skema të menaxhuara në mënyrë të pavarur në të njëjtin server. Me rolin e shërbimit AD LDS, ju mund të ofroni shërbime direktoriumi për aplikacionet e aktivizuara nga drejtoria pa përdorur të dhëna të domenit dhe shërbimit pyjor dhe pa kërkuar një skemë të vetme në të gjithë pyllin.

Shërbimet e Menaxhimit të të Drejtave të Drejtorisë Active

Ju mund të përdorni AD RMS për të zgjeruar strategjinë e sigurisë së organizatës suaj duke siguruar dokumente duke përdorur Menaxhimin e të Drejtave të Informacionit (IRM). AD RMS i lejon përdoruesit dhe administratorët të caktojnë leje aksesi në dokumente, libra pune dhe prezantime duke përdorur politikat IRM. Kjo ju lejon të mbroni informacionin konfidencial nga printimi, përcjellja ose kopjimi nga përdorues të paautorizuar. Pasi lejet e një skedari kufizohen duke përdorur IRM, kufizimet e aksesit dhe përdorimit zbatohen pavarësisht nga vendndodhja e informacionit, sepse leja e skedarit ruhet në vetë skedarin e dokumentit. Me AD RMS dhe IRM, përdoruesit individualë mund të aplikojnë preferencat e tyre në lidhje me transferimin e informacionit personal dhe konfidencial. Ata gjithashtu do të ndihmojnë një organizatë të zbatojë politikat e korporatës për të kontrolluar përdorimin dhe shpërndarjen e informacionit të ndjeshëm dhe personal. Zgjidhjet IRM të mbështetura nga AD RMS përdoren për të ofruar aftësitë e mëposhtme.

Politikat e vazhdueshme të përdorimit që qëndrojnë me informacion nëse është zhvendosur, dërguar ose përcjellë.
Një shtresë shtesë e privatësisë për të mbrojtur të dhënat e ndjeshme - të tilla si raportet, specifikimet e produktit, informacionet e klientëve dhe mesazhet me email - nga rënia e qëllimshme ose aksidentale në duar të gabuara.
Parandaloni dërgimin, kopjimin, modifikimin, printimin, dërgimin me faks ose ngjitjen e paautorizuar të përmbajtjes së kufizuar nga marrës të autorizuar.
Parandaloni kopjimin e përmbajtjes së kufizuar duke përdorur veçorinë PRINT SCREEN në Microsoft Windows.
Mbështetje për skadimin e skedarit, duke parandaluar që përmbajtja e dokumentit të shikohet pas një periudhe të caktuar kohe.
Zbatoni politikat e korporatës që rregullojnë përdorimin dhe shpërndarjen e përmbajtjes brenda organizatës

Serveri i aplikacionit

Serveri i aplikacionit ofron një mjedis të integruar për vendosjen dhe ekzekutimin e aplikacioneve të biznesit të bazuara në server me porosi.

Serveri DHCP

DHCP është një teknologji klient-server që lejon serverët DHCP të caktojnë ose japin me qira adresa IP për kompjuterët dhe pajisjet e tjera që janë klientë DHCP. Vendosja e serverëve DHCP në një rrjet siguron automatikisht kompjuterët e klientit dhe pajisjet e tjera të rrjetit të bazuara në IPv4 dhe IPv6 adresa IP të vlefshme dhe Cilësimet shtesë të konfigurimit të kërkuara nga këta klientë dhe pajisje Shërbimi DHCP Server në Windows Server përfshin mbështetje për caktime të bazuara në politika dhe dështim DHCP.

Server DNS

Shërbimi DNS është një bazë të dhënash e shpërndarë hierarkike që përmban hartëzimin e emrave të domeneve DNS me lloje të ndryshme të dhënash si adresat IP. Shërbimi DNS ju lejon të përdorni emra miqësorë si www.microsoft.com për të ndihmuar në gjetjen e kompjuterëve dhe burimeve të tjera në rrjetet e bazuara në TCP/IP. Shërbimi DNS në Windows Server ofron mbështetje të zgjeruar të mëtejshme për modulet e sigurisë DNS (DNSSEC), duke përfshirë regjistrimin e rrjetit dhe menaxhimin e automatizuar të cilësimeve.

Server FAX

Fax Server dërgon dhe merr fakse dhe ju lejon të menaxhoni burimet e faksit si punët, cilësimet, raportet dhe pajisjet e faksit në serverin tuaj të faksit.

Shërbimet e skedarëve dhe ruajtjes

Administratorët mund të përdorin rolin File and Storage Services për të konfiguruar serverë të shumtë skedarësh dhe ruajtjen e tyre, dhe për të menaxhuar ata serverë duke përdorur Server Manager ose Windows PowerShell. Disa aplikacione specifike përfshijnë veçoritë e mëposhtme.

dosjet e punës. Përdorni për t'i lejuar përdoruesit të ruajnë dhe të kenë akses në skedarët e punës në kompjuterë personalë dhe pajisje të ndryshme nga PC-të e korporatave. Përdoruesit marrin një vend të përshtatshëm për të ruajtur skedarët e punës dhe për t'i qasur ato nga kudo. Organizatat kontrollojnë të dhënat e korporatës duke ruajtur skedarët në serverët e skedarëve të menaxhuar në mënyrë qendrore dhe duke vendosur opsionalisht politikat e pajisjes së përdoruesit (siç janë kodimi dhe fjalëkalimet e kyçjes së ekranit).
Zbërthimi i të dhënave. Përdorni për të reduktuar kërkesat e hapësirës në disk për ruajtjen e skedarëve, duke kursyer para në ruajtje.
Serveri i synuar iSCSI. Përdoreni për të krijuar nënsisteme disku iSCSI të centralizuar, të pavarur nga softueri dhe pajisja në rrjetet e zonës së ruajtjes (SAN).
Hapësirat e diskut. Përdoreni për të vendosur hapësirën ruajtëse që është shumë e disponueshme, elastike dhe e shkallëzueshme me disqe me kosto efektive, standarde të industrisë.
Menaxheri i serverit. Përdore për telekomandë serverë të shumëfishtë skedarësh nga një dritare.
Windows PowerShell. Përdorni për të automatizuar menaxhimin e shumicës së detyrave të administrimit të serverit të skedarëve.

Hyper-V

Roli Hyper-V ju lejon të krijoni dhe menaxhoni një mjedis kompjuterik të virtualizuar duke përdorur teknologjinë e virtualizimit të integruar në Windows Server. Instalimi i rolit Hyper-V instalon parakushtet dhe mjetet opsionale të menaxhimit. Komponentët e kërkuar përfshijnë hipervizorin e Windows, shërbimin e menaxhimit të virtualizimit, Makinat Hyper-V, ofruesi i virtualizimit WMI dhe komponentët e virtualizimit si VMbus, Ofruesi i Shërbimit të Virtualizimit (VSP) dhe Drejtuesi i Infrastrukturës Virtuale (VID).

Politika e Rrjetit dhe Shërbimet e Aksesit

Network Policy and Access Services ofron zgjidhjet e mëposhtme të lidhjes së rrjetit:

Mbrojtja e aksesit në rrjet është një teknologji për krijimin, zbatimin dhe korrigjimin e politikave shëndetësore të klientëve. Me mbrojtjen e qasjes në rrjet, administratorët e sistemit mund të vendosin dhe zbatojnë automatikisht politikat shëndetësore që përfshijnë kërkesat për softuerin, përditësimet e sigurisë dhe cilësime të tjera. Për kompjuterët e klientëve që nuk përputhen me politikën shëndetësore, mund të kufizoni aksesin në rrjet derisa konfigurimi i tyre të përditësohet në përputhje me kërkesat e politikës.
Nëse janë vendosur pika aksesi me valë të aktivizuara me 802.1X, mund të përdorni Serverin e Politikave të Rrjetit (NPS) për të vendosur metoda të vërtetimit të bazuara në certifikata që janë më të sigurta se vërtetimi i bazuar në fjalëkalim. Vendosja e harduerit të aktivizuar me 802.1X me një server NPS lejon përdoruesit e intranetit të vërtetohen përpara se të mund të lidhen me rrjetin ose të marrin një adresë IP nga një server DHCP.
Në vend që të konfiguroni një politikë aksesi në rrjet në secilin server të aksesit në rrjet, mund të krijoni në mënyrë qendrore të gjitha politikat që do të përcaktojnë të gjitha aspektet e kërkesave për lidhje në rrjet (kush mund të lidhet, kur lejohet një lidhje, niveli i sigurisë që duhet përdorur për t'u lidhur me rrjeti).

Shërbimet e printimit dhe dokumenteve

Shërbimet e printimit dhe dokumenteve ju lejojnë të centralizoni detyrat e serverit të printimit dhe printerit të rrjetit. Ky rol ju lejon gjithashtu të merrni dokumente të skanuara nga skanerët e rrjetit dhe të ngarkoni dokumente në ndarjet e rrjetit - një sajt i Shërbimeve të Windows SharePoint ose e-mail.

akses në distancë

Roli i serverit të aksesit në distancë është një grupim logjik i teknologjive të mëposhtme të aksesit në rrjet.

Qasje e drejtpërdrejtë
Drejtimi dhe aksesi në distancë
Proxy i aplikacionit në ueb

Këto teknologji janë shërbimet e rolit roli i serverit të aksesit në distancë. Kur instaloni rolin e Serverit të qasjes në distancë, mund të instaloni një ose më shumë shërbime rolesh duke ekzekutuar magjistarin e "Shto roleve dhe veçorive".

Në Windows Server, roli i Serverit të Qasjes në Distanca ofron mundësinë për të administruar, konfiguruar dhe monitoruar në mënyrë qendrore DirectAccess dhe VPN me shërbimet e qasjes në distancë të rrugëtimit dhe qasjes në distancë (RRAS). DirectAccess dhe RRAS mund të vendosen në të njëjtin Server Edge dhe të menaxhohen përmes tyre Komandat e Windows PowerShell dhe paneli i menaxhimit të aksesit në distancë (MMC).

Shërbimet e Desktopit në distancë

Shërbimet e Desktopit në distancë përshpejtojnë dhe zgjerojnë vendosjen e desktopëve dhe aplikacioneve në çdo pajisje, duke e bërë punonjësin në distancë më efikas, duke siguruar pronën intelektuale kritike dhe duke thjeshtuar pajtueshmërinë. Shërbimet e Desktopit në distancë përfshijnë Infrastrukturën e Desktopit Virtual (VDI), desktopët e bazuar në sesione dhe aplikacionet, duke u dhënë përdoruesve mundësinë për të punuar nga kudo.

Shërbimet e aktivizimit të vëllimit

Shërbimet e aktivizimit të licencës së vëllimit janë një rol serveri në Windows Server duke filluar me Windows Server 2012 që automatizon dhe thjeshton lëshimin dhe menaxhimin e licencave të vëllimit për softuerin Microsoft në skenarë dhe mjedise të ndryshme. Së bashku me Shërbimet e Aktivizimit të Licencës së Vëllimit, mund të instaloni dhe konfiguroni shërbimin e menaxhimit të çelësave (KMS) dhe aktivizimin e Drejtorisë aktive.

Serveri në internet (IIS)

Roli i Web Server (IIS) në Windows Server ofron një platformë për pritjen e faqeve në internet, shërbimeve dhe aplikacioneve. Përdorimi i një serveri ueb siguron akses në informacion për përdoruesit në internet, intranet dhe ekstranet. Administratorët mund të përdorin rolin e Serverit të Uebit (IIS) për të konfiguruar dhe menaxhuar shumë faqe interneti, aplikacione ueb dhe sajte FTP. Karakteristikat e veçanta përfshijnë sa vijon.

Përdorni Menaxherin e Shërbimeve të Informacionit të Internetit (IIS) për të konfiguruar komponentët e IIS dhe për të administruar faqet e internetit.
Përdorimi i protokollit FTP për të lejuar pronarët e faqeve të internetit të ngarkojnë dhe shkarkojnë skedarë.
Përdorimi i izolimit të faqes në internet për të parandaluar që një faqe interneti në server të prekë të tjerët.
Personalizimi i aplikacioneve në internet të zhvilluara duke përdorur teknologji të ndryshme si Classic ASP, ASP.NET dhe PHP.
Përdorni Windows PowerShell për të menaxhuar automatikisht shumicën e detyrave të administrimit të serverit të uebit.
Konsolidoni shumë serverë ueb në një fermë serverësh që mund të menaxhohet duke përdorur IIS.

Shërbimet e vendosjes së Windows

Windows Deployment Services ju lejon të vendosni sistemet operative Windows mbi një rrjet, që do të thotë se nuk keni nevojë të instaloni çdo sistem operativ drejtpërdrejt nga një CD ose DVD.

Përvoja e Windows Server Essentials

Ky rol ju lejon të kryeni detyrat e mëposhtme:

mbrojnë të dhënat e serverit dhe klientit duke bërë kopje rezervë të serverit dhe të gjithë kompjuterëve të klientit në rrjet;
menaxhoni përdoruesit dhe grupet e përdoruesve përmes një pulti të thjeshtuar të serverit. Për më tepër, integrimi me Windows Azure Active Directory* u siguron përdoruesve akses të lehtë në Shërbimet Online Microsoft në internet (të tilla si Office 365, Exchange Online dhe SharePoint Online) duke përdorur kredencialet e tyre të domenit;
ruani të dhënat e kompanisë në një vend të centralizuar;
integroni serverin me Shërbimet Online Microsoft (të tilla si Office 365, Exchange Online, SharePoint Online dhe Windows Intune):
përdorni veçoritë e aksesit kudo në server (të tilla si aksesi në distancë në ueb dhe rrjetet private virtuale) për të aksesuar serverin, kompjuterët e rrjetit dhe të dhënat nga vende të largëta shumë të sigurta;
aksesoni të dhënat nga kudo dhe nga çdo pajisje duke përdorur portalin web të vetë organizatës (nëpërmjet aksesit në distancë të internetit);
menaxhuar pajisje celulare Ato që hyjnë në emailin e organizatës suaj me Office 365 duke përdorur protokollin Active Sync nga paneli i kontrollit.
monitoroni shëndetin e rrjetit dhe merrni raporte shëndetësore të personalizueshme; raportet mund të gjenerohen sipas kërkesës, të personalizohen dhe t'u dërgohen me email marrësve të veçantë.

Shërbimet e përditësimit të serverit të Windows

Serveri WSUS ofron komponentët që administratorët kanë nevojë për të menaxhuar dhe shpërndarë përditësimet përmes tastierës së menaxhimit. Përveç kësaj, serveri WSUS mund të jetë burimi i përditësimeve për serverët e tjerë WSUS në organizatë. Kur zbatoni WSUS, të paktën një server WSUS në rrjet duhet të lidhet me Microsoft Update për të marrë informacion rreth përditësimeve të disponueshme. Në varësi të sigurisë dhe konfigurimit të rrjetit, një administrator mund të përcaktojë se sa serverë të tjerë janë të lidhur drejtpërdrejt me Microsoft Update.

Kur instaloni Windows, shumica e nënsistemeve jo thelbësore nuk aktivizohen ose instalohen. Kjo është bërë për arsye sigurie. Për shkak se sistemi është i sigurt si parazgjedhje, administratorët e sistemit mund të fokusohen në projektimin e një sistemi që bën atë që bën, dhe asgjë më shumë. Për t'ju ndihmuar të aktivizoni veçoritë që dëshironi, Windows ju kërkon të zgjidhni një rol serveri.

Rolet

Ato përcaktojnë funksionin, qëllimin ose qëllimin kryesor të përdorimit të një kompjuteri. Ju mund të caktoni një kompjuter për të luajtur një rol që përdoret shumë në ndërmarrje, ose për të luajtur role të shumta ku secili rol përdoret vetëm herë pas here.
Rolet u japin përdoruesve në të gjithë organizatën akses në burimet që menaxhohen nga kompjuterë të tjerë, si faqet e internetit, printerët ose skedarët e ruajtur në kompjuterë të ndryshëm.
Ata zakonisht kanë bazat e tyre të të dhënave që vendosin në radhë kërkesat e përdoruesve ose kompjuterit ose regjistrojnë informacione rreth përdoruesve të rrjetit dhe kompjuterëve të lidhur me një rol. Për shembull, Active Directory Domain Services përmban një bazë të dhënash për ruajtjen e emrave dhe marrëdhëniet hierarkike të të gjithë kompjuterëve në një rrjet.
Pasi të instalohen dhe konfigurohen siç duhet, rolet funksionojnë automatikisht. Kjo i lejon kompjuterët në të cilët janë instaluar të kryejnë detyra të caktuara me ndërveprim të kufizuar të përdoruesit.

Shërbimet me role

Shërbimet me role janë programe që ofrojnë funksionalitetin e një roli. Kur instaloni një rol, mund të zgjidhni se cilat shërbime u ofron përdoruesve dhe kompjuterëve të tjerë në ndërmarrje. Disa role, si serveri DNS, kryejnë vetëm një funksion, kështu që nuk ka shërbime rolesh për ta. Role të tjera, të tilla si Shërbimet e Desktopit në distancë, kanë disa shërbime që mund t'i instaloni bazuar në nevojat e ndërmarrjes suaj për qasje në distancë. Një rol mund të mendohet si një koleksion shërbimesh rolesh të lidhura ngushtë dhe plotësuese. Në shumicën e rasteve, instalimi i një roli nënkupton instalimin e një ose më shumë shërbimeve të tij.

Komponentët

Kur Windows Server po funksionon në modalitetin Server Core, rolet e mëposhtme të serverit mbështeten:

Shërbimet e Certifikatës së Drejtorisë Active;
Shërbimet e Domainit të Drejtorisë Aktive;
Serveri DHCP
server DNS;
shërbimet e skedarëve (përfshirë menaxherin e burimeve të serverit të skedarëve);
Shërbimet e drejtorisë së lehtë të Active Directory;
Hyper-V
shërbime printimi dhe dokumentesh;
shërbimet e mediave transmetuese;
server në internet (duke përfshirë një nëngrup të ASP.NET);
Serveri i përditësimit të serverit të Windows;
Serveri i menaxhimit të të drejtave të Active Directory;
Serveri i rrugëtimit dhe aksesit në distancë dhe rolet e mëposhtme vartëse:
- Ndërmjetësi i lidhjes me desktopin në distancë;
- licencimi;
- virtualizimi.

Kur Windows Server funksionon në modalitetin Server Core, funksionet e mëposhtme të serverit mbështeten:

Microsoft .NET Framework 3.5;
Microsoft .NET Framework 4.5;
Windows PowerShell;
Shërbimi Inteligjent i Transferimit të Sfondit (BITS);
Kriptimi i Diskut BitLocker;
Zhbllokimi i Rrjetit BitLocker;
BranchCache
urë e qendrës së të dhënave;
Ruajtja e zgjeruar;
grumbullimi i dështimit;
I/O me shumë rrugë;
balancimi i ngarkesës në rrjet;
Protokolli PNRP;
qValë;
kompresim diferencial në distancë;
shërbime të thjeshta TCP/IP;
RPC mbi proxy HTTP;
server SMTP;
shërbim SNMP;
klient Telnet;
server telnet;
klient TFTP;
Baza e të dhënave të brendshme të Windows;
Windows PowerShell Web Access;
Shërbimi i Aktivizimit të Windows;
menaxhim i standardizuar i ruajtjes së Windows;
Zgjerimi IIS WinRM;
Serveri WINS;
Mbështetje WoW64.

Instalimi i roleve të serverit duke përdorur Menaxherin e Serverit

Për të shtuar, hapni Menaxherin e Serverit dhe në menynë Menaxho, klikoni Shto role dhe veçori:

Hapet magjistari i shtimit të roleve dhe veçorive. Klikoni Next

Lloji i instalimit, zgjidhni instalim i bazuar në role ose i bazuar në veçori. Tjetër:

Instalimi i roleve me PowerShell

Shkruani Get-Help Install-WindowsFeature për të parë sintaksën dhe parametrat e vlefshëm për cmdlet Install-WindowsFeature (MAN).

Futni komandën e mëposhtme (-Restart do të rifillojë serverin nëse instalimi i rolit kërkon një rinisje).

Install-WindowsFeature -Emri -Rinisni

Përshkrimi i roleve dhe shërbimeve të roleve

Përshkrimi i detajuar i IIS

Karakteristikat e zakonshme të HTTP - Komponentët bazë të HTTP
- Dokumenti i paracaktuar - ju lejon të vendosni faqen e indeksit për sitin.
- Shfletimi i drejtorive - Lejon përdoruesit të shikojnë përmbajtjen e një drejtorie në një server në internet. Përdorni Shfletimin e Drejtorive për të gjeneruar automatikisht një listë të të gjitha drejtorive dhe skedarëve në një direktori kur përdoruesit nuk specifikojnë një skedar në URL dhe faqja e indeksit është e çaktivizuar ose e pakonfiguruar
- Gabimet HTTP - ju lejon të personalizoni mesazhet e gabimit që u kthehen klientëve në shfletues.
- Përmbajtja statike - ju lejon të postoni përmbajtje statike, të tilla si imazhe ose skedarë html.
- Ridrejtimi HTTP - Ofron mbështetje për ridrejtimin e kërkesave të përdoruesve.
- WebDAV Publishing ju lejon të publikoni skedarë nga një server në internet duke përdorur protokollin HTTP.
Karakteristikat e Shëndetit dhe Diagnostifikimit - Komponentët diagnostikues
- Regjistrimi HTTP siguron regjistrimin e aktivitetit të faqes në internet për një server të caktuar.
- Regjistrimi i personalizuar ofron mbështetje për krijimin e regjistrave të personalizuar që janë të ndryshëm nga regjistrat "tradicionalë".
- Logging Tools ofron një kornizë për menaxhimin e regjistrave të serverit në internet dhe automatizimin e detyrave të zakonshme të regjistrimit.
- ODBC Logging ofron një kornizë që mbështet regjistrimin e aktivitetit të serverit në ueb në një bazë të dhënash në përputhje me ODBC.
- Request Monitor ofron një kornizë për monitorimin e gjendjes së aplikacioneve në ueb duke mbledhur informacione rreth kërkesave HTTP në një proces punonjës IIS.
- Gjurmimi ofron një kornizë për diagnostikimin dhe zgjidhjen e problemeve të aplikacioneve në ueb. Duke përdorur gjurmimin e dështuar të kërkesës, mund të gjurmoni ngjarje të vështira për t'u gjetur, të tilla si performanca e dobët ose dështimet e vërtetimit.
Komponentët e performancës për të rritur performancën e serverit në internet.
- Kompresimi i përmbajtjes statike ofron një kornizë për konfigurimin e ngjeshjes HTTP të përmbajtjes statike
- Kompresimi Dinamik i Përmbajtjes ofron një kornizë për konfigurimin e kompresimit HTTP të përmbajtjes dinamike.
Komponentët e sigurisë
- Filtrimi i kërkesës ju lejon të kapni të gjitha kërkesat hyrëse dhe t'i filtroni ato bazuar në rregullat e vendosura nga administratori.
- Autentifikimi bazë ju lejon të vendosni autorizim shtesë
- Mbështetja e centralizuar e certifikatës SSL është një veçori që ju lejon të ruani certifikatat në një vendndodhje qendrore, si një ndarje skedari.
- Autentifikimi i hartës së certifikatës së klientit përdor certifikatat e klientit për të vërtetuar përdoruesit.
- Autentifikimi i Digest funksionon duke dërguar një hash fjalëkalimi në një kontrollues domeni të Windows për të vërtetuar përdoruesit. Nëse keni nevojë për më shumë siguri sesa vërtetimi bazë, merrni parasysh përdorimin e vërtetimit të Digest
- Autentifikimi i hartës së certifikatës së klientit IIS përdor certifikatat e klientit për të vërtetuar përdoruesit. Certifikata e klientit është një ID dixhitale e marrë nga një burim i besuar.
- Kufizimet e IP dhe Domain ju lejon të lejoni/refuzoni aksesin bazuar në adresën IP të kërkuar ose emrin e domenit.
- Autorizimi i URL-së ju lejon të krijoni rregulla që kufizojnë aksesin në përmbajtjen e uebit.
- Autentifikimi i Windows Kjo skemë vërtetimi lejon administratorët e domenit të Windows të përfitojnë nga infrastruktura e domenit për vërtetimin e përdoruesit.
Karakteristikat e zhvillimit të aplikacionit
Server FTP
- Shërbimi FTP Mundëson publikimin e FTP në një server në internet.
- Zgjerimi FTP Mundëson mbështetjen për veçoritë FTP që zgjerojnë funksionalitetin e
Mjetet e Menaxhimit
- Paneli i Menaxhimit IIS instalon Menaxherin IIS, i cili ju lejon të menaxhoni serverin në ueb përmes një GUI
- Përputhshmëria e Menaxhimit të IIS 6.0 ofron përputhshmëri përpara për aplikacionet dhe skriptet që përdorin objektin bazë të administratorit (ABO) dhe API-në e Drejtorisë Aktive të Ndërfaqes së Shërbimit të Drejtorisë (ADSI). Kjo lejon që skriptet ekzistuese IIS 6.0 të përdoren nga serveri i internetit IIS 8.0
- Skriptet dhe Mjetet e Menaxhimit të IIS ofrojnë infrastrukturën për menaxhimin e serverit të ueb-it IIS në mënyrë programore, duke përdorur komanda në një dritare të linjës së komandës ose duke ekzekutuar skriptet.
- Shërbimi i Menaxhimit ofron infrastrukturën për personalizimin e ndërfaqes së përdoruesit, IIS Manager.

Përshkrimi i detajuar i RDS

Ndërmjetësi i lidhjes me desktopin në distancë - Ofron rilidhjen e pajisjes së klientit me programet e bazuara në sesionet e desktopit dhe desktopit virtual.
Porta e Desktopit në distancë - Lejon përdoruesit e autorizuar të lidhen me desktopët virtualë, programet e RemoteApp dhe desktopët e bazuar në sesione në një rrjet të korporatës ose nëpërmjet internetit.
Licencimi i Desktopit në distancë - Mjeti i Menaxhimit të Licencës RDP
Pritësi i sesionit të desktopit në distancë - Përfshin një server për të pritur programet RemoteApp ose një seancë të bazuar në desktop.
Host i Virtualizimit të Desktopit në distancë - ju lejon të konfiguroni RDP në makinat virtuale
Remote Desktop WebAccess - Lejon përdoruesit të lidhen me burimet e desktopit duke përdorur menynë Start ose shfletuesin e uebit.

Ekzekutoni Diagnostifikimin e Licencimit RD

Konfigurimi i kompjuterit
Modelet Administrative
Komponentët e Windows
Shërbimet e Desktopit në distancë
Pritësi i sesionit të desktopit në distancë
"Licencimi" (Licencimi)

Hapni parametrat Përdorni serverët e specifikuar të licencës së Desktopit në distancë

Në dritaren e redaktimit të cilësimeve të politikave, aktivizoni serverin e licencimit (Enabled). Më pas, duhet të përcaktoni një server licence për Shërbimet e Desktopit në distancë. Në shembullin tim, serveri i licencës ndodhet në të njëjtin server fizik. Specifikoni emrin e rrjetit ose adresën IP të serverit të licencës dhe klikoni OK. Nëse emri i serverit, serveri i licencës do të ndryshojë në të ardhmen, do t'ju duhet ta ndryshoni atë në të njëjtin seksion.

Shërbimet e Certifikatës së Drejtorisë Aktive

privatësia përmes enkriptimit;
integriteti përmes nënshkrimeve dixhitale;
vërtetimi duke lidhur çelësat e certifikatës me llogaritë e kompjuterit, përdoruesit dhe pajisjes në rrjet.

AD CS mund të përdoret për të përmirësuar sigurinë duke lidhur identitetin e një përdoruesi, pajisjeje ose shërbimi me çelësin privat përkatës. Aplikacionet e mbështetura nga AD CS përfshijnë shtesa standarde të sigurta të postës në internet me shumë qëllime (S/MIME), rrjete të sigurta pa tel, rrjete private virtuale (VPN), IPsec, Enkriptimin e Sistemit të Skedarit (EFS), hyrjen në kartën inteligjente, protokollin e sigurisë dhe shtresës së transportit (SSL). /TLS) dhe nënshkrimet dixhitale.