Serveri rollid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aadoberg (talk | contribs)
Created page with 'Allar Adoberg'
 
Aadoberg (talk | contribs)
No edit summary
Line 1: Line 1:
Allar Adoberg
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n.  Active Directory domeeniteenuse rolli) või mitu serveri rolli (n.  DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.
 
 
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =
 
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==
 
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.
 
 
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==
 
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all.
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.
 
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.
 
 
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==
 
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis.
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.
 
 
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==
 
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab  katalooge kasutavatele rakendustele ja teenustele katalooge jagada.
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.
 
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.
 
 
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services) ==
PUUDU
PUUDU
PUUDU
 
 
== Rakenduseserver (Application Server) ==
 
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule.
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:
Veebiserverit(Web Server - IIS)
Microsoft® .NET Framework versioone 3.0 ja 2.0.
ASP.NET
COM+
Sõnumite järjekorda seadmist (Message Queuing)
Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile
 
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.
 
 
== DHCP-server ==
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).
 
Pärast DHCP serveri rolli lisamist, saate teha järgmist:
 
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist
 
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
 
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
 
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.
 
 
== DNS-server ==
 
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.
 
 
== Hyper-V ==
Hyper-V  roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.
 
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.
 
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:
 
*Testimine ja arendus
*Mitme serveri ühendamine ühte serverisse
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
*Töökohtade virtualiseerimine (VDI)

Revision as of 09:14, 18 November 2010

Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust. Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.


Windows Server 2008 R2 operatsioonisüsteemi rollid:

Active Directory serditeenused (Active Directory Certificate Services – AD CS)

Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.


Active Directory domeeniteenused(Active Directory Domain Services - AD DS)

Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.

Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.


Active Directory ühinemisteenused (Active Directory Federation Services – AD FS)

Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.


Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services)

Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi. AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.

Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.


Active Directory õiguste halduse teenused (Active Directory Rights Management Services)

PUUDU PUUDU PUUDU


Rakenduseserver (Application Server)

Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest: Veebiserverit(Web Server - IIS) Microsoft® .NET Framework versioone 3.0 ja 2.0. ASP.NET COM+ Sõnumite järjekorda seadmist (Message Queuing) Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile

Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja). N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.


DHCP-server

DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele. DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).

Pärast DHCP serveri rolli lisamist, saate teha järgmist:

  • IP aadresside ja nendega seotud infromatsiooni keskset haldamist
  • Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
  • Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
  • Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.


DNS-server

DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.


Hyper-V

Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.

Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.

Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:

  • Testimine ja arendus
  • Mitme serveri ühendamine ühte serverisse
  • Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
  • Töökohtade virtualiseerimine (VDI)