Role های ویندوز سرور 2012R2

در این مقاله مروری بر روی Role های سرور 2012R2 مایکروسافت به صورت کلی انجام می شود.

ویندوز سرور شامل ترکیبی از نقش‌‌ های اساسی و اصلی می باشد که آن‌ها را Role می‌ نامند. کامپیوتری که سیستم عامل سرور (مانند 2012) را اجرا می‌ کند، نقش های متنوعی می‌ تواند ایفا کند. پس از نصب سرور 2012 می‌ توان از طریق Server Manager و یا Windows Power Shell اقدام به نصب Role های سرور 2012R2 کرد که بعضی از ویرایش‌ های سرور 2012 شامل تمام این Role ها می‌ باشند و بعضی شامل برخی از Role ها می‌ شوند، پس باید ویرایشی را انتخاب نمایید که شامل Role های مورد نیاز شما بر اساس شرایط باشند.

شایان ذکر است که Feature ها یکسری افزونه هستند که Role ها به آن‌ ها نیاز دارند. شناخت Role ها به صورت صحیح در به‌ کارگیری آن‌ ها در ویندوز سرور بسیار مهم است زیرا بسیاری از مدیران از سرورهای سازمان یا زیادی کار می‌ کشند یا کمتر از حد معمول سرورها را به کار می‌ بندند.

سرورها را می‌ توان برای اجرای رول های متعددی پیکربندی کرد ولی حتما باید در انتخاب رول هایی که قرار است بر روی یک سرور نصب شوند دقت شود تا اختلالی پیش نیاید. برنامه‌ های کاربردی یا همان اپلیکیشن ها که سرور اجرا می‌ کند، رول آن سرور را مشخص می‌ کند. معمولا سرورها برای اجرای رول خاص‌ شان، نیاز به نصب سرویس‌ ها و امکانات اضافی دارند. در مقایسه با workstation ، سرورها دارای فضای دیسک و حافظه بیشتر، و پردازنده‌ های سریع‌ تری هستند. نقش و رول سرور، مشخص‌کننده‌ ی سخت‌افزارهای مورد نیاز سرور است.

به‌ عنوان‌ مثال برخی مدیران از قرار دادن Role های متفاوت بر روی یک سرور که Domain Controller محسوب می شود، سرباز می‌ زنند درحالی‌ که Domain Controller تنها برای احراز هویت کاربران در سطح شبکه بوده و بار سنگینی به سرور تحمیل نمی‌ کند.

Role ها موجود در سرور 2012R2

همانطور که می دانید سرور 2012R2 یکی از نسخه های سرور مایکروسافت می باشد که در ادامه به بررسی برخی از Role های سرور 2012R2 پرداخته خواهد شد.

• Active Directory Certificate Services

برقراری امنیت در محیط‌‌ هایی که محرمانگی اطلاعات از اهمیت بالایی برخوردار است امری ضروری می باشد که باید عملیات رمزنگاری اطلاعات صورت پذیرد. عملیات رمزنگاری به این صورت است که داده‌‌ های کاربران باید با استفاده از یک کلید عمومی رمزنگاری شود.

شاین ذکر است کلید عمومی را می‌ توان از طریق شرکت‌‌ هایی که کلیدعمومی تولید می‌‌ کنند خریداری کرد اما ممکن است که هزینه‌‌ های تحمیلی به دلیل خرید کلید زیاد شود. روش دیگر تولید کلید در شبکه محلی، توسط ADCS در ویندوز‌‌ سرور‌‌۲۰۱۲ انجام می‌‌ گیرد. سروری که وظیفه تولید کلید عمومی را بر عهده دارد CA یا Certificate Authority نامیده می‌ شود. کلاینت‌‌ها با استفاده از کلیدهای دریافت شده اطلاعات خود را رمزگذاری کرده و امنیت را برقرار می‌‌ کنند.

• DHCP Server

رول DHCP مخفف Dynamic Host Configuration Protocol می باشد که به هر دستگاه موجود در شبکه، یک آدرس IP به صورت اتوماتیک اختصاص می‌ دهد. هر دستگاه برای اتصال به شبکه نیازمند آدرس IP است. این آدرس از طریق سرور حاوی نقش DHCP اختصاص داده می‌ شود.

• Active Directory Domain Servers

مدیریت متمرکز تمامی اشیاء در یک شبکه از یک نقطه می‌‌ تواند به مدیر شبکه کمک فراوانی در حفظ پایداری و کارکرد صحیح شبکه کند چرا که مدیر شبکه می‌‌ تواند عملیات‌‌ هایی ازجمله گروه‌‌ بندی کاربران، مدیریت حساب‌‌ های کاربران، مدیریت کامپیوترهای موجود در شبکه و اعمال محدودیت‌‌ هایی برای کاربران و … را انجام دهد.

• Active Directory Federation Services

 AD FS به شما اجازه می دهد تا ساختار IDA شبکه خود را روی چندین پلتفرم مانند سیستم های ویندوزی و غیرویندوزی، پیاده سازی کنید. با AD FS هر سازمان موارد امنیتی و هویت object های خود را مدیریت و نگهداری می کند، اما می تواند به طور ایمن با سازمان های دیگر رابطه برقرار کرده و identity ها را از آنها بپذیرد. کاربران می توانند در یکی از شبکه ها authenticate شده و به منابع شبکه دیگر دسترسی پیدا کنند (طی فرآیندی به نام single sign-on ).

• Active Directory Lightweight Directory Services

این Role شبیه به ADDS بوده اما سرویس‌‌ های محدودی را ارائه می‌‌ دهد و بار کمتری روی سرور اعمال می‌‌ کند و در‌‌واقع یک نسخه سبک از ADDS می‌‌ باشد. عمده هدف این‌‌ Role ارائه سرویس به برنامه‌‌ هایی است که اطلاعات خود را در سرور دامنه ثبت می‌‌ کنند به این معنی که برنامه‌‌ های کاربردی از فضایی که ADLDS در اختیارشان قرار می‌‌ دهد استفاده کرده و اطلاعات خود را نگهداری می‌‌ کنند. اصطلاحاً به این برنامه‌‌ها Directory-Enabled Application گفته می‌ شود.

• Active Directory Rights Management Services

محدودیت هایی برای دسترسی و استفاده از محتوا سازمانی فراهم می شود. به این صورت که تمام کارمندان قادر به مشاهده، خواندن و مدیریت محتوا اسناد بوده اما حق کپی کردن را نخواهند داشت و نمی‌‌ توانند آن را به خارج از سازمان منتقل نمایند.

• Application Server

این قابلیت را فراهم می کند تا برنامه‌ های کاربردی بر روی سرور نصب‌ شده و کلیه کاربران برنامه را از سمت سرور اجرا کنند و دیگر لازم نیست که برنامه کاربردی بر روی تک‌ تک کلاینت‌ ها نصب شود. در سازمان‌ های بزرگ که برای نرم‌ افزارهای کاربردی لایسنس خریداری می‌ کنند، استفاده از Application Server هزینه گواهی نامه را تا حد زیادی کاهش خواهد داد.

• Failover Clustering

برنامه‌‌ های مهم و کاربردی که در حال سرویس‌‌ دهی به درخواست‌‌ های کاربران می‌‌ باشند در این حالت بر روی چندین سرور قرار خواهند گرفت. درصورتی‌ که یکی از سرورها دچار مشکل شود، سرور (یا سرورهای) دیگر به درخواست‌‌ های کاربران پاسخ خواهد داد و هیچ‌‌گونه اختلالی در سرویس‌‌ دهی به وجود نخواهد آمد.

• File and Storage Services

در شبکه دستگاه‌‌هایی به اسم SAN یا NAS وجود دارد که وظیفه آن‌ ها ذخیره‌‌ سازی اطلاعات است و به آن‌ ها اصطلاحاً ذخیره‌‌ ساز شبکه نیز می‌‌ گویند.

• Hyper-V

شایان ذکر است که در نصب یک ویندوز سرور نمی‌‌ توان از حداکثر قدرت سخت‌‌ افزار بهره برد، به‌‌ همین منظور با استفاده از مجازی‌‌ سازی می‌ توان بر روی یک سخت‌‌افزار چندین ویندوزسرور نصب کرد و از آن‌ ها به‌‌ صورت همزمان استفاده کرد تا کارایی افزایش یابد.

• Network Load Balancing

با استفاده از پروتکل TCP/IP ترافیک‌ شبکه بر روی چندین سرور توزیع می‌ شود.

• Network Policy and Access Servers

وظایف این Role عبارتند از:

1. پیاده‌‌ سازی سرویس‌‌ های VPN برای برقراری اتصال از اینترنت به شبکه داخلی سازمان
2. پیاده‌‌ سازی سرور RADIUS برای انجام عملیات‌‌ های احراز هویت
3. پیاده‌‌ سازی سرور NAP جهت ایجاد اطمینان از کارکرد کلاینت‌‌ ها

• Print and Document Services

جزء Role های سرور 2012R2 می باشد که عملیات‌‌ مربوط به پرینت توسط این Role به‌‌ صورت متمرکز انجام می شود. همچنین امکان دریافت تصاویر اسکن شده از اسکنر‌‌های شبکه و قرار دادن آن‌ ها در سرویس Share Point فراهم می شود.

• Remote Desktop Services

قابلت اتصال از راه دور به سیستم‌ های سازمان ازجمله مواردی است که به مدیران شبکه در کنترل از راه دور هرچه بهتر سیستم‌‌ ها کمک می‌‌ کند. همزمان چند نفر می‌‌ توانند به یک سرور راه دور متصل شوند و از سیستم‌عامل آن استفاده کنند.

• Windows Deployment Service

با استفاده از این‌‌ Role می‌ توان بر روی کلاینت‌‌ های سازمان از طریق شبکه ویندوز نصب کرد. به این صورت که کلاینت در هنگام راه‌‌ اندازی از طریق شبکه بوت شده و سیستم‌‌ عامل با استفاده از ویندوز سرور بر روی آن نصب می‌ شود.

• (Web Server (IIS

جزء Role های سرور 2012R2 می باشد که قابلیت ایجاد پلتفرمی امن با امکان مدیریت آسان برای میزبانی وب‌ سایت‌ های سازمان را فراهم می‌ کند.

برنامه ریزی برای ویندوز سرور 2012 R2:

هنگام نصب ویندوز سرور 2012R2 باید به نکات زیر توجه کرد:

• نسخه ویندوز سرور 2012R2 را باید بر اساس نیازهای مجازی سازی و ویژگی های نسخه انتخاب کرد.

1. نسخه Datacenter برای Cloud های مجازی اختصاصی.
2. نسخه Standard برای محیط های سبک و غیر مجازی.
3. نسخه Essentials برای کسب و کارهای کوچک با حداکثر 25 کاربر، در حال اجرا بر روی سرور با دو پردازنده.
4. نسخه Foundation برای کسب و کارهای کوچک با حداکثر 15 کاربر، سرورهای تک پردازنده را از OEM ها خریداری می کند.

• تجدید کردن Software Assurance بهترین راه برای محافظت از سرمایه گذاری است در حالی که به نسخه های جدید ، کمک های فنی و Deployment Planning Services دسترسی پیدا خواهید کرد.
• The Microsoft Core Infrastructure Suite همچنان به ارائه بهترین قیمت برای Cloud اختصاصی و قیمت گذاری مدیریت Datacenter ادامه خواهد داد.
• Core CAL و Enterprise CAL Suites همچنان راهکاری ارزان برای خرید CAL های ویندوز سروربه منظور دسترسی به بارهای کاری در حال اجرا در نسخه های ویندوز سرور 2012 R2 Standard و Datacenter هستند.