В. Каковы роли сервера в Windows Server 2008?

A. Windows Server 2008 разработан для определенных ролей и функций. Роль — это основная обязанность, которую выполняет сервер. Например, вы обычно указываете на сервер и говорите «это мой контроллер домена (DC) и DNS-сервер». Функция — это то, что помогает серверу выполнять свои основные обязанности (резервное копирование Windows, балансировка сетевой нагрузки). Некоторые роли состоят из подэлементов, называемых службами ролей, которые представляют собой отдельные функциональные единицы. Например, в роли служб терминалов находятся шлюз служб терминалов и службы роли лицензирования служб терминалов (среди прочего). Обратите внимание, что Server 2008 Web Edition выполняет только роль веб-сервера. Также обратите внимание, что WINS — это не роль в Server 2008, это функция (см. Также «Управление ролями и функциями Windows Server 2008» и «Windows Server 2008 в перспективе»).

Сервер Роли 2008 следующие:

  • Службы сертификации Active Directory . Предоставляет услуги для создания и управления сертификатами открытых ключей, используемых сегодня в большинстве аспектов безопасности, включая безопасность HTTP (HTTPS), которая жизненно важна для многих ролей Windows; Безопасность беспроводной сети; VPN; IPsec; Шифрованная файловая система (EFS); и другие системы безопасности программного обеспечения, которые требуют шифрования или цифровых подписей.
  • Доменные службы Active Directory . Ранее известные как Active Directory, доменные службы AD хранят информацию о пользователях, компьютерах и других устройствах в сети в пределах безопасности, известных как домен. Поскольку ресурсы и пользователи являются членами домена или доверенной иерархии доменов, известной как лес, доступ к корпоративной информации безопасен и не обременяет пользователя.
  • Федерация Active Directory. Службы (ADFS) . Предоставляет возможности веб-единого входа (SSO) в разных организациях, позволяя выполнять аутентификацию в нескольких веб-приложениях в разных компаниях с использованием одной учетной записи. ADFS обеспечивает это путем безопасного объединения или совместного использования удостоверений пользователей и прав доступа в форме цифровых заявлений между партнерскими организациями после установления доверия федерации.
  • Active Directory Облегченные службы каталогов . Ранее известные как режим приложения Active Directory (ADAM), службы Active Directory облегченного доступа к каталогам предоставляют службу каталогов, которую организации могут использовать для хранения информации, относящейся к приложению, отдельному от основного AD организации. Службы Active Directory облегченного доступа к каталогам работают как служба, не относящаяся к ОС, и не требуют развертывания на контроллере домена, при этом несколько экземпляров служб Active Directory облегченного доступа к каталогам поддерживаются на одном сервере.
  • Службы управления правами Active Directory . Обеспечивает очень детальную защиту поддерживаемых документов с помощью приложений с поддержкой AD RMS не только для защиты документов и другой цифровой информации, но и для управления действиями, которые могут выполнять авторизованные потребители информации.
  • Сервер приложений . Состоит из ряда компонентов, отвечающих за развертывание и управление приложениями .NET Framework 3.0. Эти компоненты включают .NET Framework, поддержку веб-сервера (IIS), очередь сообщений, доступ к сети COM +, совместное использование портов TCP, распределенные транзакции и поддержку службы активации процессов Windows.
  • Dynamic Сервер протокола конфигурации хоста (DHCP) . Позволяет серверам назначать или арендовать IP-адреса для компьютеров и других устройств, которые включены в качестве клиентов DHCP в сети.
  • DNS-сервер . DNS используется для преобразования имен хостов в IP-адреса, как IPv4, так и IPv6.
  • Факс-сервер . Отправляет и принимает факсы, а также позволяет управлять ресурсами факса, такими как задания, настройки, отчеты и факсимильные устройства, на этом компьютере или в сети.
  • Файловые службы . Предоставляет технологии для управления хранилищем, которые включают контроль типов файлов, хранящихся на сервере, с помощью файловых экранов и мощных квот, репликацию файлов, управление распределенным пространством имен, NFS и поддержку клиентов UNIX.
  • Hyper-V . Предоставляет услуги, которые можно использовать для создания виртуальных машин (ВМ) и их ресурсов и управления ими. Hyper-V будет поставляться в течение 180 дней после выпуска Server 2008, но бета-версия поставляется с RTM 2008.
  • Службы сетевой политики и доступа . Предоставляет различные методы для предоставления пользователям возможности подключения к локальной и удаленной сети, подключения сегментов сети и предоставления администраторам сети возможности централизованно управлять политиками доступа к сети и работоспособности клиентов. С помощью служб доступа к сети вы можете развертывать серверы VPN, серверы удаленного доступа, маршрутизаторы и защищенный беспроводной доступ 802.11. Вы также можете развернуть серверы и прокси RADIUS и использовать пакет администрирования диспетчера подключений для создания профилей удаленного доступа, которые позволяют клиентским компьютерам подключаться к вашей сети.
  • Службы печати . Позволяет управлять серверами печати и принтерами. Сервер печати снижает нагрузку на администрирование и управление за счет централизации задач управления принтером. Также частью служб печати является консоль управления печатью, которая упрощает управление всеми аспектами управления сервером печати, включая возможность удаленного сканирования подсети на наличие принтеров и автоматического создания необходимых очередей печати и общих ресурсов.
  • Службы терминалов . Позволяет пользователям получать доступ к программам на базе Windows, установленным на сервере терминалов, или получать доступ к рабочему столу Windows практически с любого вычислительного устройства, поддерживающего протокол RDP.. Пользователи могут подключаться к серверу терминалов для запуска программ и использования сетевых ресурсов на этом сервере. В Server 2008 есть технологии, которые позволяют инкапсулировать трафик RDP, необходимый для связи с сервером терминалов от клиента, в пакеты HTTPS, что означает, что вся связь осуществляется через порт 443, поэтому никаких специальных отверстий в брандмауэре для доступа к серверам терминалов в пределах организации из Интернета.
  • Универсальные службы описания, обнаружения и интеграции (UDDI) . Службы UDDI Services предоставляют описание, обнаружение и возможности интеграции для обмена информацией о веб-службах внутри интрасети организации, между деловыми партнерами в экстрасети или в Интернете.
  • Веб-сервер ( IIS) . Позволяет обмениваться информацией в Интернете, интранетах или экстранетах. Это унифицированная веб-платформа, которая объединяет IIS 7.0, ASP.NET и Windows Communication Foundation. IIS 7.0 также отличается повышенной безопасностью, упрощенной диагностикой и делегированным администрированием.
  • Службы развертывания Windows (WDS) . Используется для установки и настройки ОС Windows, которые хранятся в формате Windows Imagine, удаленно на компьютерах с помощью загрузочных ПЗУ Pre-boot Execution Environment (PXE).

Я создал скринкаст, описывающий эти роли , который вы можете просмотреть здесь.

Windows Server 2008: функции роли сервера



Обзор типичных ролей Windows Server

Перед тем, как начать

Цели: узнать об общих ролях сервера, которые можно использовать в среде Windows.

Предварительные требования: предварительные условия отсутствуют.

Ключевые термины: сеть, сервер, прокси, службы, Интернет, сегмент, брандмауэр, Интернет, приложения, шлюз, маршрутизатор


Что такое роли сервера

Роль — это набор функций и служб, необходимых для выполнения специфическая функция на сервере и, таким образом, в нашей среде. Программные компоненты в системе Windows Server разделены, что позволяет нам устанавливать только определенные части операционной системы. Эти части можно сгруппировать в то, что мы называем ролями. Тогда разные роли будут иметь разные ролевые службы. Ролевые услуги — это особые программы, которые обеспечивают функцию роли. Вместе с ролями мы также можем использовать различные функции операционной системы в качестве надстройки к ролям. Специальные программы не имеют прямого отношения к роли. Они часто добавляют функциональность всему серверу. Примеры ролей включают DNS-сервер, DHCP-сервер, файловый сервер и сервер печати. Некоторые роли, такие как DNS, имеют службу с одной ролью. Другие роли, такие как сервер печати, имеют несколько служб ролей, таких как служба LPD для печати Unix и печать через Интернет. Возможности включают инструменты управления, протоколы связи или клиентов, а также поддержку кластеризации..

Сетевые службы

Первая роль, о которой мы поговорим, — это предоставление услуг. В этой роли наш сервер предоставляет услуги клиентам в сети. Эти службы включают службы Active Directory, File, Print, DNS, DHCP и Web (IIS). Если мы можем сохранить файл на сервере или отправить задание на печать на сервер, значит, на этом сервере работает некоторое программное обеспечение, которое позволяет нам выполнять эти действия на сервере. То же самое, если у нас есть веб-сервер. Мы запрашиваем веб-страницу, и сервер возвращает запрошенную веб-страницу. Если мы используем службы Active Directory, наш компьютер будет действовать как контроллер домена (DC). Все эти сценарии очень распространены в серверных средах.

Active Directory (AD) — это база данных, в которой хранится информация о сетевых пользователях, компьютерах и принтерах. Он помогает администраторам управлять всеми этими ресурсами и необходим для реализации Exchange Server и групповой политики домена. Мы должны различать доменные службы Active Directory (ADDS) и службы сертификатов Active Directory (ADCS). Мы можем использовать ADCS для создания управляющих сертификатов открытых ключей. Администраторы могут использовать ADCS для привязки личности человека, устройства или службы к определенному закрытому ключу.

DNS используется для сопоставления IP-адресов с логическими именами. В Server 2008 у нас также есть поддержка адресов IPv6. Служба DHCP (протокол динамической конфигурации хоста) может использоваться для предоставления информации о конфигурации IP для хостов в нашей сети, включая локальный IP-адрес, шлюз по умолчанию, DNS-сервер и т. Д. Службы печати позволяют нам управлять принтерами на серверах и публиковать принтеры в Active Directory. .

Файловые службы позволяют управлять совместным доступом к файлам в сети. Мы можем использовать распределенную файловую службу для хранения копий общих папок на нескольких серверах. Мы также можем управлять квотами для пользователей с помощью диспетчера ресурсов файлового сервера (FSRM). Мы также можем предоставить доступ к файлам с помощью протокола NFS, который часто используется на компьютерах Linux.

Начиная с версии Windows Server 2008, у нас также есть службы Windows SharePoint, защита доступа к сети, улучшенные службы терминалов, и службы развертывания Windows (WDS). Windows Sharepoint предоставляет инструменты для совместной работы. Защита доступа к сети может использоваться для ограничения доступа в нашей сети для определенных компьютеров, которые не соответствуют нашим политикам безопасности. Службы терминалов можно использовать для доступа к рабочему столу сервера по сети или для запуска приложений на сервере терминалов. Службу развертывания Windows можно использовать для развертывания и установки различных операционных систем Windows по сети.

Роли сервера Active Driectory (AD)

Существует несколько часто используемых серверов Active Driectory Роли:

  • Доменные службы Active Directory (AD DS) — AD DS — это распределенная база данных, которая хранит и управляет информацией о сетевых ресурсах, таких как пользователи, компьютеры и принтеры. Это помогает администраторам безопасно управлять информацией, совместно использовать ресурсы и сотрудничать между пользователями..
  • Служба облегченного доступа к каталогам Active Directory (AD LDS) — AD LDS, ранее известная как режим приложения Active Directory (ADAM), представляет собой службу каталогов LDAP, которую можно использовать для создания хранилища каталогов (базы данных). для использования приложениями с поддержкой каталогов. Он похож на доменные службы Active Directory (AD DS), но настраивается и может быть намного меньше, чем база данных AD DS.
  • Службы федерации Active Directory (AD FS) — AD FS — это функция который обеспечивает безопасный доступ к веб-приложениям за пределами домашнего домена или леса пользователя. Он предоставляет веб-технологии единого входа (SSO) для аутентификации пользователя в нескольких веб-приложениях с использованием одной учетной записи. Он обеспечивает безопасное объединение (совместное использование) удостоверений пользователей и прав доступа в форме цифровых заявлений между партнерскими организациями.
  • Служба управления правами Active Directory (AD RMS) — AD RMS — это функция, которая защищает цифровую информацию от несанкционированное использование. Он может точно определять, как получатель может использовать информацию, указывая, кто может открывать, изменять, печатать, пересылать и/или выполнять другие действия. Он позволяет организациям создавать собственные шаблоны прав использования (например, «Конфиденциально — только чтение»), которые можно применять непосредственно к такой информации, как финансовые отчеты, сообщения электронной почты и т. Д.
  • Сертификат Active Directory Службы (AD CS) — AD CS — это функция идентификации и управления доступом, которая создает и управляет сертификатами открытых ключей, используемых в системах безопасности программного обеспечения. Он предоставляет настраиваемые службы для создания сертификатов открытых ключей и управления ими, а также повышает безопасность за счет привязки личности человека, устройства или службы к соответствующему закрытому ключу. Он включает в себя функции, которые позволяют нам управлять регистрацией и отзывом сертификатов в различных масштабируемых средах. AD CS поддерживает цифровые подписи, шифрование файловой системы (EFS), безопасность интернет-протокола (IPsec), безопасные/многоцелевые расширения интернет-почты (S/MIME), Secure Socket Layer/Transport Layer Security (SSL/TLS), безопасные беспроводные сети, Smart вход с карты и
    Виртуальные частные сети (VPN).

Не все роли поддерживаются во всех версиях ОС Windows Server. Например, когда дело доходит до Windows Server 2008, AD FS поддерживается только в выпусках DataCenter или Enterprise Windows Server 2008.

Сервер приложений

Когда сервер настроенный как сервер приложений, сервер будет предоставлять определенные сетевые приложения, к которым пользователи могут получить доступ. Например, на сервере может быть установлено программное обеспечение базы данных, которое пользователи сети могут использовать для хранения или запроса данных. Когда мы говорим о модели клиент/сервер, серверы баз данных могут быть программами, которые предоставляют службы баз данных, или они могут быть компьютерами, предназначенными для запуска программ баз данных.

Еще одним примером приложений на нашем сервере может быть веб-приложения. Веб-приложения — это не статические веб-страницы. Веб-приложение может быть любым веб-сайтом, который предоставляет пользователям динамические данные или услуги. Например, веб-приложения — это веб-календари, электронные таблицы, чаты, программное обеспечение CRM в Интернете и т. Д. Существуют различные технологии, которые можно использовать для написания веб-приложений, но одними из самых популярных являются PHP и ASP.NET.

Роли, о которых мы упоминали ранее, предназначены для предоставления услуг пользователям. Однако есть и другие роли, связанные с сетевой инфраструктурой. Эти роли — шлюз или маршрутизатор, мост, межсетевой экран или прокси.

Шлюз или маршрутизатор

Технически шлюз и маршрутизатор — это две разные вещи. Однако часто шлюз и маршрутизатор иногда используются как взаимозаменяемые. Это потому, что мы часто реализуем шлюз, когда внедряем маршрутизатор, и наоборот. Шлюзы и маршрутизаторы похожи в том, что они соединяют две разные логические сети. Чтобы настроить сервер для работы в качестве шлюза или маршрутизатора, на сервере должны быть установлены два (или более) сетевых интерфейса. Один сетевой интерфейс подключен к одному сегменту сети, а второй интерфейс подключен к другому сегменту сети. Одно это не заставит наш сервер маршрутизировать пакеты между этими двумя сегментами сети. У нас также должно быть установлено программное обеспечение для маршрутизации. Это программное обеспечение есть в операционных системах, таких как Windows, Linux и NetWare. Хостам в разных сегментах сети будут назначены разные логические адреса (IP). Наш сервер (теперь маршрутизатор) будет использовать IP-адреса для маршрутизации пакетов из одного сегмента в другой. Если узлу в одном сегменте сети необходимо отправить некоторые данные узлу в другом сегменте сети, он сначала отправит данные на шлюз по умолчанию. Шлюз по умолчанию будет знать, в каком сегменте сети находится целевой хост, поэтому он будет направлять данные в этот сегмент сети. Фактически мы можем настроить несколько маршрутизаторов для покрытия множества различных сетей. Вот как на самом деле работает Интернет.

Мост

Эта роль больше не используется часто, но в прежние времена это было обычным явлением. Как мы уже говорили, с помощью Router мы соединяем два разных логических сегмента сети. Теперь с помощью Bridge мы подключаемся к разным физическим сегментам сети. С Bridge эти две физические сети по-прежнему являются одним логическим сегментом сети. Bridge использует MAC-адреса (физические) для изоляции трафика одного физического сегмента сети от другого. Таким образом, мост запоминает, какой хост находится на каком физическом сегменте сети, используя Mac-адрес.

Брандмауэр

Роль брандмауэра часто реализуется на серверах. Брандмауэр отделяет нашу внутреннюю компьютерную сеть от общедоступной сети, которой обычно является Интернет. Мы хотим разрешить некоторый трафик из Интернета, но мы также хотим заблокировать некоторый трафик из Интернета. В большинстве операционных систем есть брандмауэры, такие как Linux и Windows. Используя брандмауэр, мы можем настроить набор правил, в которых мы определяем, какой и какой тип сетевого трафика разрешен для входа (или выхода) в нашу частную сеть, а какой — не разрешен.. Итак, мы можем настроить правила для входящего и исходящего трафика. Весь трафик, проходящий между нашей локальной сетью внутри и общедоступной сетью снаружи, должен проходить через брандмауэр. Брандмауэр анализирует весь этот трафик и на основе определенных правил решает разрешить или запретить определенный трафик.

Прокси

Большинство операционных систем также имеют функцию прокси, которая может быть включенным. С помощью прокси-сервера мы отделяем и скрываем нашу частную сеть от Интернета, и у нас также есть степень контроля, к каким ресурсам в Интернете осуществляется доступ. Сервер, работающий как брандмауэр, также может работать как прокси-сервер, или можно настроить отдельный прокси-сервер. Все хосты в сети подключены к нашему прокси-серверу. Если какой-то хост в нашей частной сети хочет выйти в Интернет, он должен пройти через наш прокси-сервер. Прокси-сервер просматривает все запросы и решает разрешить или отклонить запрос на основе настроенных правил. Если запрос разрешен, серверы отправляют его в Интернет и получают запрошенный ресурс (или он получает его из своего кеша). Затем он пересылает результаты обратно на исходную рабочую станцию. Когда мы используем прокси-сервер, адрес прокси-сервера является единственным адресом, доступным для общедоступной сети.

Общие функции

Как мы упоминали ранее, мы также можем использовать множество функций для улучшения услуг на нашем сервере. Например, мы можем использовать BitLocker. Мы также можем настроить службу удаленной помощи, SMTP, сервер Telnet или клиентскую функцию Telnet. У нас также есть отказоустойчивая кластеризация, балансировка сетевой нагрузки (NLB), WINS, Windows Backup и Powershell, Windows Backup и Powershell.

BitLocker используется для шифрования всего жесткого диска на сервере и таким образом защитить данные на нем. Удаленный помощник используется для оказания помощи пользователям на их компьютерах и устранения проблем по сети. Простой протокол передачи почты (SMTP) используется для передачи электронной почты между системами и клиентами. Например, мы можем добавить функцию SMTP, чтобы добавить поддержку электронной почты в IIS. Благодаря функции Telnet мы можем использовать командную строку для управления удаленными серверами. Сервер Telnet позволяет нам принимать входящие соединения, а клиент Telnet позволяет нам инициировать соединения. Отказоустойчивая кластеризация используется для повышения отказоустойчивости сетевых серверов за счет совместного использования ресурсов хранения. Таким образом, если один сервер выйдет из строя, доступный сервер ответит на запросы. Функция балансировки сетевой нагрузки используется для распределения рабочей нагрузки между несколькими серверами для оптимизации производительности и времени отклика. Это также обеспечивает отказоустойчивость. WINS-сервер используется для сопоставления имен NetBIOS и IP-адресов. База данных WINS используется для разрешения имен NetBIOS. Он используется только в том случае, если нам необходимо поддерживать устаревшие клиенты, которые не могут использовать DNS для разрешения имен (DNS заменил WINS). Windows Server Backup может использоваться для резервного копирования и восстановления содержимого с машины Windows Server. Powershell — это программа для создания сценариев из командной строки, которую можно использовать для управления Windows Server..

Server 2003 против Server 2008

Для управления всеми этими ролями и функциями в ОС Windows Server 2003 мы часто использовали консоль MMC для управления компьютером. В Server 2008 у нас нет Computer Management, и вместо этого у нас есть новая консоль MMC под названием Server Manager. Консоль Server Manager позволяет нам добавлять или удалять роли, настраивать роли и работать с дополнительными функциями. Установка ролей в Server 2003 была аналогична установке и удалению компонентов Windows в Панели управления. В Windows Server 2008 единственный способ добавлять роли — через консоль Server Manager.

Server Core Editions

Server Core — это минимальный вариант установки сервера, доступный в Windows Server 2008 и более новые версии Windows Server. Он имеет ограниченную поддержку графического интерфейса, поэтому большинство задач выполняется из командной строки. Дело в том, что ядро ​​сервера сможет запускать только ограниченный набор ролей сервера, поэтому обязательно проверьте документацию для используемой версии Windows Server или запустите oclist , чтобы увидеть список роли, службы ролей и функции, которые можно установить на ядре сервера. Запустите start/w ocsetup , чтобы добавить роли сервера в основную систему сервера. Переключатели для роли или службы должны быть набраны точно так, как они перечислены, а имена ролей чувствительны к регистру.

Помните

Общие сетевые службы — это File, Print, и веб-сервисы. Серверы приложений запускают приложения, к которым могут получить доступ пользователи в сети. Сервер базы данных — это программа или выделенный компьютер, на котором работает программа базы данных. Шлюзы и маршрутизаторы соединяют две или более логических сетей. С помощью прокси-сервера мы скрываем нашу частную сеть от Интернета, и мы также можем фильтровать трафик на основе наших правил.

Вот так:

Like Loading …

Похожий

Оцените статью
logicle.ru
Добавить комментарий