Serveri rollid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Aadoberg (talk | contribs)
No edit summary
Aadoberg (talk | contribs)
No edit summary
Line 36: Line 36:


== Active Directory õiguste halduse teenused (Active Directory Rights Management Services) ==
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services) ==
PUUDU
Active Directory Rights Management Services (AD RMS) ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.
PUUDU
 
PUUDU
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.
 
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.
 
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.
 
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.
 
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL serveri olemasolu.




Line 136: Line 147:
*Tööprotsesside jälgimine -  IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
*Tööprotsesside jälgimine -  IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.




Line 157: Line 167:
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega.  
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega.  
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.





Revision as of 00:15, 19 November 2010

Windows Server 2008 R2 rollid.
Windows Server 2008 R2 rollid.

Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.

Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.


Windows Server 2008 R2 operatsioonisüsteemi rollid:

Active Directory serditeenused (Active Directory Certificate Services – AD CS)

Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.


Active Directory domeeniteenused(Active Directory Domain Services - AD DS)

Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.

Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.


Active Directory ühinemisteenused (Active Directory Federation Services – AD FS)

Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.


Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services)

Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi. AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.

Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.


Active Directory õiguste halduse teenused (Active Directory Rights Management Services)

Active Directory Rights Management Services (AD RMS) ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.

Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete, tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.

Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid

  • Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.
  • Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.
  • Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.

AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist. AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL serveri olemasolu.


Rakenduseserver (Application Server)

Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest: Veebiserverit(Web Server - IIS) Microsoft® .NET Framework versioone 3.0 ja 2.0. ASP.NET COM+ Sõnumite järjekorda seadmist (Message Queuing) Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile

Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja). N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.


DHCP-server

DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele. DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).

Pärast DHCP serveri rolli lisamist, saate teha järgmist:

  • IP aadresside ja nendega seotud infromatsiooni keskset haldamist
  • Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
  • Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
  • Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.


DNS server

DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.

Fax Server

Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.

Faxi serveri roll võimaldab:

  • Seadista fax seadmed
  • Hallata kasutajaid
  • Luua sissetulevatele faxidele suunamise poliitikaid
  • Luua väljaminevetale faxidele reegleid
  • Arhiveerida saadetud ja sissetulnud faxe
  • Logimist

File Services

PUUDUB PUUDUB PUUDUB


Hyper-V

Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.

Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.

Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:

  • Testimine ja arendus
  • Mitme serveri ühendamine ühte serverisse
  • Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
  • Töökohtade virtualiseerimine (VDI)


Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services)

PUUDUB PUUDUB PUUDUB


Prindi- ja dokumenditeenused (Print and Document Services )

Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.

Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega.


Kaugtöölaua teenused (Remote Desktop Services)

Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu.

Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme. Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud.

Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist.


Veebiserver (Web Server – IIS)

Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.

Mõningad IIS 7.0 võimalused

  • Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili.
  • Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
  • Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.


Windowsi juurutusteenused (Windows Deployment Services)

Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.

WDS’il on teoreetiliselt kolm erinevat tööreziimi:

  • pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks;
  • segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses;
  • loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks.

Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.


Windows Serveri uuendusteenused (Windows Server Update Services - WSUS)

Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust. WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.


Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus

Serveri Roll Enterprise Datacenter Standard Itanium Web Foundation HPC
Active Directory Certificate Services Jah Jah Osaliselt Ei Ei Osaliselt Osaliselt
Active Directory Domain Services Jah Jah Jah Ei Ei Jah Jah
Active Directory Federation Services Jah Jah Ei Ei Ei Ei Ei
Active Directory Lightweight Directory Services Jah Jah Jah Ei Ei Jah Ei
Active Directory Rights Management Services Jah Jah Jah Ei Ei Jah Ei
Application Server Jah Jah Jah Jah Ei Jah Ei
DHCP Server Jah Jah Jah Ei Ei Jah Jah
DNS Server Jah Jah Jah Ei Jah Jah Jah
Fax Server Jah Jah Jah Ei Ei Jah Ei
File Services Jah Jah Osaliselt Ei Ei Osaliselt Osaliselt
Hyper-V Jah Jah Jah Ei Ei Ei Jah
Network Policy and Access Services Jah Jah Osaliselt Ei Ei Osaliselt Osaliselt
Print and Document Services Jah Jah Jah Ei Ei Jah Ei
Remote Desktop Services Jah Jah Osaliselt Ei Ei Osaliselt Osaliselt
Web Services (IIS) Jah Jah Jah Jah Jah Jah Jah
Windows Deployment Services Jah Jah Jah Ei Ei Jah Jah
Windows Server Update Services (WSUS) Jah Jah Jah Ei Ei Jah Jah