Serveri rollid: Difference between revisions
No edit summary |
No edit summary |
||
Line 129: | Line 129: | ||
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked. | *Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked. | ||
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua. | *Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua. | ||
== Windowsi juurutusteenused (Windows Deployment Services) == | |||
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile. | |||
WDS’il on teoreetiliselt kolm erinevat tööreziimi: | |||
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; | |||
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; | |||
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. | |||
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada. | |||
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) == | |||
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust. | |||
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. | |||
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. | |||
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. | |||
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle. |
Revision as of 09:30, 18 November 2010
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust. Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.
Windows Server 2008 R2 operatsioonisüsteemi rollid:
Active Directory serditeenused (Active Directory Certificate Services – AD CS)
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.
Active Directory domeeniteenused(Active Directory Domain Services - AD DS)
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.
Active Directory ühinemisteenused (Active Directory Federation Services – AD FS)
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.
Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services)
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi. AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.
Active Directory õiguste halduse teenused (Active Directory Rights Management Services)
PUUDU PUUDU PUUDU
Rakenduseserver (Application Server)
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest: Veebiserverit(Web Server - IIS) Microsoft® .NET Framework versioone 3.0 ja 2.0. ASP.NET COM+ Sõnumite järjekorda seadmist (Message Queuing) Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja). N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.
DHCP-server
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele. DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).
Pärast DHCP serveri rolli lisamist, saate teha järgmist:
- IP aadresside ja nendega seotud infromatsiooni keskset haldamist
- Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
- Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
- Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.
DNS-server
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.
Fax Serve
PUUDUB PUUDUB PUUDUB
File Services
PUUDUB PUUDUB PUUDUB
Hyper-V
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:
- Testimine ja arendus
- Mitme serveri ühendamine ühte serverisse
- Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
- Töökohtade virtualiseerimine (VDI)
Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services)
PUUDUB PUUDUB PUUDUB
Prindi- ja dokumenditeenused (Print and Document Services )
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega.
Kaugtöölaua teenused (Remote Desktop Services)
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu.
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme. Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud.
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist.
Veebiserver (Web Server – IIS)
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.
Mõningad IIS 7.0 võimalused
- Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili.
- Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
- Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.
Windowsi juurutusteenused (Windows Deployment Services)
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.
WDS’il on teoreetiliselt kolm erinevat tööreziimi:
- pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks;
- segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses;
- loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks.
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.
Windows Serveri uuendusteenused (Windows Server Update Services - WSUS)
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust. WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.