Role های ویندوز سرور 2012R2
در این مقاله مروری بر روی Role های سرور 2012R2 مایکروسافت به صورت کلی انجام می شود.
ویندوز سرور شامل ترکیبی از نقش های اساسی و اصلی می باشد که آنها را Role می نامند. کامپیوتری که سیستم عامل سرور (مانند 2012) را اجرا می کند، نقش های متنوعی می تواند ایفا کند. پس از نصب سرور 2012 می توان از طریق Server Manager و یا Windows Power Shell اقدام به نصب Role های سرور 2012R2 کرد که بعضی از ویرایش های سرور 2012 شامل تمام این Role ها می باشند و بعضی شامل برخی از Role ها می شوند، پس باید ویرایشی را انتخاب نمایید که شامل Role های مورد نیاز شما بر اساس شرایط باشند.
شایان ذکر است که Feature ها یکسری افزونه هستند که Role ها به آن ها نیاز دارند. شناخت Role ها به صورت صحیح در به کارگیری آن ها در ویندوز سرور بسیار مهم است زیرا بسیاری از مدیران از سرورهای سازمان یا زیادی کار می کشند یا کمتر از حد معمول سرورها را به کار می بندند.
سرورها را می توان برای اجرای رول های متعددی پیکربندی کرد ولی حتما باید در انتخاب رول هایی که قرار است بر روی یک سرور نصب شوند دقت شود تا اختلالی پیش نیاید. برنامه های کاربردی یا همان اپلیکیشن ها که سرور اجرا می کند، رول آن سرور را مشخص می کند. معمولا سرورها برای اجرای رول خاص شان، نیاز به نصب سرویس ها و امکانات اضافی دارند. در مقایسه با workstation ، سرورها دارای فضای دیسک و حافظه بیشتر، و پردازنده های سریع تری هستند. نقش و رول سرور، مشخصکننده ی سختافزارهای مورد نیاز سرور است.
به عنوان مثال برخی مدیران از قرار دادن Role های متفاوت بر روی یک سرور که Domain Controller محسوب می شود، سرباز می زنند درحالی که Domain Controller تنها برای احراز هویت کاربران در سطح شبکه بوده و بار سنگینی به سرور تحمیل نمی کند.
Role ها موجود در سرور 2012R2
همانطور که می دانید سرور 2012R2 یکی از نسخه های سرور مایکروسافت می باشد که در ادامه به بررسی برخی از Role های سرور 2012R2 پرداخته خواهد شد.
- Active Directory Certificate Services
برقراری امنیت در محیط هایی که محرمانگی اطلاعات از اهمیت بالایی برخوردار است امری ضروری می باشد که باید عملیات رمزنگاری اطلاعات صورت پذیرد. عملیات رمزنگاری به این صورت است که داده های کاربران باید با استفاده از یک کلید عمومی رمزنگاری شود.
شاین ذکر است کلید عمومی را می توان از طریق شرکت هایی که کلیدعمومی تولید می کنند خریداری کرد اما ممکن است که هزینه های تحمیلی به دلیل خرید کلید زیاد شود. روش دیگر تولید کلید در شبکه محلی، توسط ADCS در ویندوز سرور۲۰۱۲ انجام می گیرد. سروری که وظیفه تولید کلید عمومی را بر عهده دارد CA یا Certificate Authority نامیده می شود. کلاینتها با استفاده از کلیدهای دریافت شده اطلاعات خود را رمزگذاری کرده و امنیت را برقرار می کنند.
- DHCP Server
رول DHCP مخفف Dynamic Host Configuration Protocol می باشد که به هر دستگاه موجود در شبکه، یک آدرس IP به صورت اتوماتیک اختصاص می دهد. هر دستگاه برای اتصال به شبکه نیازمند آدرس IP است. این آدرس از طریق سرور حاوی نقش DHCP اختصاص داده می شود.
- Active Directory Domain Servers
مدیریت متمرکز تمامی اشیاء در یک شبکه از یک نقطه می تواند به مدیر شبکه کمک فراوانی در حفظ پایداری و کارکرد صحیح شبکه کند چرا که مدیر شبکه می تواند عملیات هایی ازجمله گروه بندی کاربران، مدیریت حساب های کاربران، مدیریت کامپیوترهای موجود در شبکه و اعمال محدودیت هایی برای کاربران و … را انجام دهد.
- Active Directory Federation Services
AD FS به شما اجازه می دهد تا ساختار IDA شبکه خود را روی چندین پلتفرم مانند سیستم های ویندوزی و غیرویندوزی، پیاده سازی کنید. با AD FS هر سازمان موارد امنیتی و هویت object های خود را مدیریت و نگهداری می کند، اما می تواند به طور ایمن با سازمان های دیگر رابطه برقرار کرده و identity ها را از آنها بپذیرد. کاربران می توانند در یکی از شبکه ها authenticate شده و به منابع شبکه دیگر دسترسی پیدا کنند (طی فرآیندی به نام single sign-on ).
- Active Directory Lightweight Directory Services
این Role شبیه به ADDS بوده اما سرویس های محدودی را ارائه می دهد و بار کمتری روی سرور اعمال می کند و درواقع یک نسخه سبک از ADDS می باشد. عمده هدف این Role ارائه سرویس به برنامه هایی است که اطلاعات خود را در سرور دامنه ثبت می کنند به این معنی که برنامه های کاربردی از فضایی که ADLDS در اختیارشان قرار می دهد استفاده کرده و اطلاعات خود را نگهداری می کنند. اصطلاحاً به این برنامهها Directory-Enabled Application گفته می شود.
- Active Directory Rights Management Services
محدودیت هایی برای دسترسی و استفاده از محتوا سازمانی فراهم می شود. به این صورت که تمام کارمندان قادر به مشاهده، خواندن و مدیریت محتوا اسناد بوده اما حق کپی کردن را نخواهند داشت و نمی توانند آن را به خارج از سازمان منتقل نمایند.
- Application Server
این قابلیت را فراهم می کند تا برنامه های کاربردی بر روی سرور نصب شده و کلیه کاربران برنامه را از سمت سرور اجرا کنند و دیگر لازم نیست که برنامه کاربردی بر روی تک تک کلاینت ها نصب شود. در سازمان های بزرگ که برای نرم افزارهای کاربردی لایسنس خریداری می کنند، استفاده از Application Server هزینه گواهی نامه را تا حد زیادی کاهش خواهد داد.
- Failover Clustering
برنامه های مهم و کاربردی که در حال سرویس دهی به درخواست های کاربران می باشند در این حالت بر روی چندین سرور قرار خواهند گرفت. درصورتی که یکی از سرورها دچار مشکل شود، سرور (یا سرورهای) دیگر به درخواست های کاربران پاسخ خواهد داد و هیچگونه اختلالی در سرویس دهی به وجود نخواهد آمد.
- File and Storage Services
در شبکه دستگاههایی به اسم SAN یا NAS وجود دارد که وظیفه آن ها ذخیره سازی اطلاعات است و به آن ها اصطلاحاً ذخیره ساز شبکه نیز می گویند.
- Hyper-V
شایان ذکر است که در نصب یک ویندوز سرور نمی توان از حداکثر قدرت سخت افزار بهره برد، به همین منظور با استفاده از مجازی سازی می توان بر روی یک سختافزار چندین ویندوزسرور نصب کرد و از آن ها به صورت همزمان استفاده کرد تا کارایی افزایش یابد.
- Network Load Balancing
با استفاده از پروتکل TCP/IP ترافیک شبکه بر روی چندین سرور توزیع می شود.
- Network Policy and Access Servers
وظایف این Role عبارتند از:
- پیاده سازی سرویس های VPN برای برقراری اتصال از اینترنت به شبکه داخلی سازمان
- پیاده سازی سرور RADIUS برای انجام عملیات های احراز هویت
- پیاده سازی سرور NAP جهت ایجاد اطمینان از کارکرد کلاینت ها
- Print and Document Services
جزء Role های سرور 2012R2 می باشد که عملیات مربوط به پرینت توسط این Role به صورت متمرکز انجام می شود. همچنین امکان دریافت تصاویر اسکن شده از اسکنرهای شبکه و قرار دادن آن ها در سرویس Share Point فراهم می شود.
- Remote Desktop Services
قابلت اتصال از راه دور به سیستم های سازمان ازجمله مواردی است که به مدیران شبکه در کنترل از راه دور هرچه بهتر سیستم ها کمک می کند. همزمان چند نفر می توانند به یک سرور راه دور متصل شوند و از سیستمعامل آن استفاده کنند.
- Windows Deployment Service
با استفاده از این Role می توان بر روی کلاینت های سازمان از طریق شبکه ویندوز نصب کرد. به این صورت که کلاینت در هنگام راه اندازی از طریق شبکه بوت شده و سیستم عامل با استفاده از ویندوز سرور بر روی آن نصب می شود.
- (Web Server (IIS
جزء Role های سرور 2012R2 می باشد که قابلیت ایجاد پلتفرمی امن با امکان مدیریت آسان برای میزبانی وب سایت های سازمان را فراهم می کند.
برنامه ریزی برای ویندوز سرور 2012 R2:
هنگام نصب ویندوز سرور 2012R2 باید به نکات زیر توجه کرد:
- نسخه ویندوز سرور 2012R2 را باید بر اساس نیازهای مجازی سازی و ویژگی های نسخه انتخاب کرد.
- نسخه Datacenter برای Cloud های مجازی اختصاصی.
- نسخه Standard برای محیط های سبک و غیر مجازی.
- نسخه Essentials برای کسب و کارهای کوچک با حداکثر 25 کاربر، در حال اجرا بر روی سرور با دو پردازنده.
- نسخه Foundation برای کسب و کارهای کوچک با حداکثر 15 کاربر، سرورهای تک پردازنده را از OEM ها خریداری می کند.
- تجدید کردن Software Assurance بهترین راه برای محافظت از سرمایه گذاری است در حالی که به نسخه های جدید ، کمک های فنی و Deployment Planning Services دسترسی پیدا خواهید کرد.
- The Microsoft Core Infrastructure Suite همچنان به ارائه بهترین قیمت برای Cloud اختصاصی و قیمت گذاری مدیریت Datacenter ادامه خواهد داد.
- Core CAL و Enterprise CAL Suites همچنان راهکاری ارزان برای خرید CAL های ویندوز سروربه منظور دسترسی به بارهای کاری در حال اجرا در نسخه های ویندوز سرور 2012 R2 Standard و Datacenter هستند.