Windows server 2012 rollid
Sissejuhatus
Serveri rollid kirjeldavad ja kujundavad peamise serveri funktsioonaalsuse. Serveril võib olla üks või mitu rolli. Igal rollil on ka oma alam-rollid ja rakenduse, mis muudavad rollid veelgi mitmekesisemaks. Rollide olemasolu lihtsustab ja kiirendab administratiivset tööd.Sammuti muudab kogu hallatavat süsteemi turvalisemaks ja laiahaardelisemaks. Antud artiklis käsitleme mõningaid Windows Server 2012 rolle ja nende erinevust varasemast.
Olulisemad Windows Server 2012 OS rollid
ADCS - Active directory certificate service(active directory sertifitseerimise teenus)
ADCS lubab luua avaliku võtme infrastruktuuri(PKI). Tagab avaliku võtme krüpteeringu, digitaalse sertifitseerimise ja digitaalse allkirjastamise võimaluse kasutajate keskonnas. Teisisõnu seotakse kasutaja võtmeabiga mõne teenuse, keskkonna või seadmega.
ADDS - Active Directory Domain Services(active directory domeeniteenused)
Selle rolli abil seadistatakse server ühilduma peakasuataja/kasutaja Active Directory andmebaasiga. Seda andmebaasi kasuatakse kasuataja sisselogimisel võrku ja vajalike andmete kättesaamiseks. ADDS reguleerib suhtlust kasuataja ja domeeni vahel. Teenus talletab teavet domeenis toimuva kohta(kasutajad, seadmed jne.). Sammuti on võimalus selle abil administraatoril luua reegleid kasutajatele ja installeerida uut tarkvara. ADDS nõuab korrektseks töötamiseks kuute kriteeriumit:
- TCP/IP
- NTFS
- Credentials
- DNS
- Adprep
- RODCs.
ADFS - Active Directory Federation Services(active directory ühinemisteenused)
Aitab kasutada Windows server 2012's sisselogimise informatsiooni erinevates sedametes ja teenustes, et ühe sisselogimise käigus(SSO - single-sign-on) tagatakse kasutajale ligipäärs kõikidele allikatele(tagab ka juurdepääsu seadmetele, mis ei ole windowsi põhised). Selleks kasutatakse nõude-põhist juurdepääsu(claims-baised accsess).
ADLDS - Active Directory Lightweight Directory Services(active directory teenuse kergentatud verioon)
ADLDS on ADDS-i väiksem verioon. ADLDS on pea sama mis ADDS, aga ei nõua domeenide ja domeenikontrollerite kasutust. Teenus võimaldab jagada katalooge neid kasutatavatele programmidele või rakendustele. Programmid/rakendused kasutavad andmete säilitaiseks ainult katalooge, mitte andmebaasi või mõnda muud talletuse vormi.
ADRMS - Active Directory Rights Management Services(Active Directory õigushalduse teenus)
ADRMS on mõeldud dokumentide kaitseks, mis on püsiv(dokument on kaitstut ka siis, kui ta on teisaldatud kuhugi mujale). ADRMS põhilised funktsioonid:
- Rakendatud reeglid ei kao ka siis, kui vastavat faili liigutatakse, saadetakse või võetakse vastu.
- Piirata dokumenti käsitlust(kopeerimine, modifitseerimine, printimine, faksimine, asetamine).
- Print Screen-i tegemise keelamine reegliga määratletud dokumendi sisust.
- Ajalimiidi võimalus. Peale mingit perioodi pole document enam avatav.
- Eraldi rakendada oranisatsioonipõhiseid reegelid.
ADRMS eeldab andmebaasi ja IIS-i. Varasemates ADRMS versioonides nõuti paigaldamisel lokaalse administraatori privileege mis haldab MySQL serverit. Uuemas versioonis on selleks vaja süsteemiadministraatori õigust. Seda toetavad alljärgnevad süsteemid:
- SQL Server 2005 Service Pack 3
- SQL Server 2008 Service Pack 3
- SQL Server 2008 R2 Service Pack 1
- SQL Server 2012
Application Server(rakendusserver)
Intgreeritud keskkond kus rakendatakse serveripõhiseid rakendusi. Rakendus vastab teiste rakenduste või klient-arvuti päringutele. Rakendusserverit kasutatakse juhul kui ettevõte on endale väljatöödanud mõne rakenduse ja selle kohta kehtestanud ka rolli. Näiteks: Ettevõttel on tellimusprotsesside rakendus, millel on ligipääs klientide admetele, mis on paigutatud andmebaasi. Rakendus pääseb ligi klientide infole läbi WFC veebiteenuse. Sellisel juhul konfigureeritakse Windoes 2012 server kui rakendusserver ja sa saad andmebaasi paigaldada samasse või erinevasse arvutisse. Lahendused, mida programmid rakendusserveris vüivad kasutada: Internet Information Services, .NET Framework versions 3.5 , 3.0 and 2.0., ASP.NET, COM+, Message Queuing, Veebiteenused, mis baseeruvad Windows Communication Foundation platvormil.
DHCP Server(Dünaamiline hostikonfiguratsiooni protokolli server)
DHCP on IETF(Internet Engineering Task Force) standart, mille eesmärk on vähendada administraatorile langevat haldamise koormust ja keerukust. Võimaldab serverit käsitleda dünaamiliselt ja anda automaatselt IP-aadresse seadmetele, selle asemel, et anda igale seadmele käsitsi vastav IP-aadress. Uuendused Windows server 2012-s :
- DHCP failover - See funktsioon annab võime kahel DHCP serverid anda ühte IP aadressid ja võimalik konfigureerida sama alamvõrku või ulatust, mis tagab pideva DHCP teenuse kliendile.
- Policy based assignment - DHCP kättesaadavust on võimalik manageerida reeglitega. See tagab,et klienti ja DHCP-lemääratud reegli alusel jõuaks klient õigesse aadresside vahemikku.
- Windows PowerShell for DHCP Server - Tagab DHCP serveri orjenteeritud juhtimise käsurealt(PowerShelli kaudu).
DNS Serve(Domeeninimede süsteem)
Domeeninimede IP-aadressidega vastendamise teenust. Tänu sellele saame kasutada IP-aadresside asemel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda. Uuendused Windows server 2012-s:
- Enhanced support for DNSSEC - DNS Security Extensions on laiendatud toetamaks online-sisselogimist ja automaatset võtmehaldamist.
- PowerShell - DNS on viidud konfigureerimiseks sisse ka PowerShelli, et seda käsurealt seadistada.
Fax Server
Rolliks on võrgus olevate fakside seadistamine vastavalt kasutajatele. Faksiserver võimaldab:
- Käsitleda kasutajaid
- Seadistada faksiseadmeid
- Luua sisse ja välja minevate fakside reegleid
- Arhiveerida
- Logi pidamine
File and Storage Services
Roll mille abil on võimalik hallata ühte või mitut faili. Määrata failide ja kaustade kasutusõigusi, tagada organiseritust, määrata suurusi ja teha failidest koopiaid(backup). Nii rolli teenus kui ka failiserveri teenus on ette paigaldatud süsteemi vaikimisi, kui milledel puuduvad täiendavalt määratud rollid. Läbi PowerShelli ja Server Manageri on võimalik administraatoril hallata rolle. File and Storage serveri rollid:
- File Services
- File Server
- BranchCache for Network Files
- Data Deduplication
- DFS Namespaces
- DFS Replication
- File Server Resource Manager
- File Server VSS Agent Service
- iSCSI Target Server
- Server for Network File System (NFS)
- Storage Services
Hyper-V
Roll võimaldab luua ja hallata virtualiseeritud serverit arvutikeskkonas. Hyper-v on Windows serverisse integreeritud. Hyper-v on võimalik kasutada kahes keskonnas:
- GUI-põhine: Olemas on töölaud ja visualiseeritud kujundus
- Hyper-V-specific cmdlets for Windows PowerShell(ei kasutata GUI-d): Töödatakse läbi käsuridade, et programme ja toiminguid esile kutsuda.
Kasutatakse juhtudel:
- Töökohtade virtualiseerimiseks
- Mitme serveri hendamine tervikuks
- Testijatel on võimalik kiiremini testida erinevates keskkonades
Suurim uuendus Microsoft Hyper-V Server 2012 osas on toimimine käsurealt, nii PowerShell kui ka Hyper-v cmdlet.
Network Policy and Access Services(Võrgupoliitika- ja juurdepääsuteenused)
Võimaldab turvata otsest ligipääsu võrgule, kontollimaks ennem vajalikke nõudeid. See roll hõlmab nii traadiga kui ka traadita võrke, seal hulgas ka VPN. Network Policy and Access Services(NPAS) serveri roll põhineb järgnevatel tehnoloogiatel:
- Network Policy Server (NPS)
- Routing and Remote Access Service (RRAS)
- Health Registration Authority (HRA)
- Host Credential Authorization Protocol (HCAP)
Remote Desktop Services(kaugtöölaua teenus)
Remote Desktop teenus on tehnoloogia, mis on loodud kasutajale ühendama teise tööjaamaga töölaua põhiselt. Teisisõnu on tegu kaughaldusega, mis toimub läbi võrgu. See aitab kasutajal hallata ja rakendada programme teises tööjaamas.
Web server - IIS(Veebiserver)
Veebiserveri roll pakub turvalist, lihtsasti hallatavat, modulaarset ja laienevat platvormi usaldusväärseks teenuse kasutamiseks ja veebi ülalhoidmiseks. Windows 2012 server kasutab IIS 8 süsteemi, mis pakub informatsiooni jamagamist nii internetis, sisevõrgus kui kavälisvõrgus. IIS 8 on ühtlane veebiplatvorm mis ühildub ASP.NET, FTP, PHP, ja WFC-ga. Suurimateks eelistusteks IIS kasutamisel on administratiivne töö läbi PowerShelli, FTP kasutamine failide ülesse- ja allalaadimiseks, lihtsasti eemaldatavad ja asendatavad sisseehitatud IIS moodulid.
Windows Deployment Services - WDS(Windowsi paigaldusteenused)
WDS on serverile paigaldatav roll mis võimaldab paidalda Windows-i operatsioonisüsteeme üle võrgu. See tähendab, et ei pea igat operatsioonisüsteemi paigaldama eraldi andmekandjalt.Peamiselt kasutatakse seda rolli uuemate operatsioonisüsteemide paigaldamiseks. Windows server 2012 roll hõlmab ka paigaldust ARM kliendile, milleks on telefonid, tahvelarvutid, meediamängijad, mängukonsoolid, ruuterid ja GPS seadmed.Eelised selle rolli kasutamisel:
- Odavam ja kiirem paigaldamise viis
- Edastab andmeid ja dokumnete kasutades multicast funktsionaalsust.
- Võimaldab lisada serverisse drivrite paketid ja need paigaldada koos installeerimisga.
Windows Server Update Services -WSUS(windowsi uuendusteenus)
Windows Serveri uuendusteenuse roll annab võimaluse uuendada Windowsi operatsioonisüsteemi ja ka Windowsi poolt arendatud rakendusi.Tegu on intgreeritud tarkvaraga. Süsteemiadministraatoril on võimalik hallata ja manageerida kõiki tarkvarauuendusi. Võimalus on laadida uuendused serverisse(upstream server) ja sealt edasi kasutajate seadmetesse. Upstream serverit on võimalik seadistada nii, et uuendused kasutaja arvutile tehakse siis, kui on kasutajale sobilik hetk või väljaspool tööaega. Windows server 2012 on võimalik seadistada WSUS ka PowerShell käsurealt. Lisaks saab rolli muuta Server Managerist.
Windows server 2012 versioonide võrdlus
Rolli paigaldamine
- Vajuta Start ja valige Server Manager
- Avaneb Server Manager.Edasi valida Manage ja Add role or feature
- Edasises tegevuseks vajutage NEXT ja valida sobiv rolli paigalduse tüüp. Next
- Server Selectioni valikus tuleks validaserver kuhu soovitavat rolli tahetakse rakendada. Next
- Server Roles valikus saate valida erinevate rollide ja alam-rollide vahel. Rolli aktiveerimiseks läbige visard lõpuni.
Paigaldamine PowerShelli abil
- Get-WindowsFeature näitab teile kõiki võimalikke ja paigaldatud rolle!
- Get-Help Install-WindowsFeature annab teile õige rolli syntaxi.
- Saame lõpliku paigalduskäsu, mis lõppeb taaskäivitusega(Kui on mitu erinevat rolli vaja paigalda, siis tuleb need lihtsalt komadega eraldada. Computer Name all mõeldakse seadet millesse rolli rakendatakse.
Install-WindowsFeature –Name <feature_name> -ComputerName <computer_name> -Restart
Kasutatud materjal
- http://technet.microsoft.com/en-us/library/hh831809.aspx
- http://technet.microsoft.com/en-us/library/cc733135.aspx
- http://technet.microsoft.com/en-us/library/hh831669.aspx
- http://garvis.ca/2013/04/16/windows-server-2012-roles-features/
- http://mcbigrub.hubpages.com/hub/Windows-Server-2012-Server-Roles-and-Features