Serveri rollid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 48: Line 48:


Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist valedesse kätesse.
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade sattumist valedesse kätesse.


Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid

Revision as of 16:23, 21 October 2013

Serveri rollid

Windows Server 2008 R2 rollid.
Windows Server 2008 R2 rollid.

Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.

Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.

Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.




Windows Server 2008 R2 operatsioonisüsteemi rollid:

Active Directory serditeenused (Active Directory Certificate Services – AD CS)

Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.


Active Directory domeeniteenused(Active Directory Domain Services - AD DS)

Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.

Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.


Active Directory ühinemisteenused (Active Directory Federation Services – AD FS)

Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.


Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services)

Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi. AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.

Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.


Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS)

Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.

Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete, tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade sattumist valedesse kätesse.

Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid

  • Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.
  • Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.
  • Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.

AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist. AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.

Rakenduseserver (Application Server)

Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:

  • Veebiserverit(Web Server - IIS)
  • Microsoft® .NET Framework versioone 3.0 ja 2.0.
  • ASP.NET
  • COM+
  • Sõnumite järjekorda seadmist (Message Queuing)
  • Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile

Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja). N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.


DHCP-server

DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele. DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).

Pärast DHCP serveri rolli lisamist, saate teha järgmist:

  • IP aadresside ja nendega seotud infromatsiooni keskset haldamist
  • Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
  • Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
  • Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.


DNS server

DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.


Fax Server

Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.

Faxi serveri roll võimaldab:

  • Seadista fax seadmed
  • Hallata kasutajaid
  • Luua sissetulevatele faxidele suunamise poliitikaid
  • Luua väljaminevetale faxidele reegleid
  • Arhiveerida saadetud ja sissetulnud faxe
  • Logimist


File Services

Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks. Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.

Näiteid Faili teenenuste rolli teenustest

  • Jagatud failisüsteem(DFS)
    • DFS nimeruum
    • DFS tiražeerimine
  • Faili Serveri Ressursi Haldaja
  • Võrgu failisüsteemi teenused(NFS)
  • Windowsi otsingu teenus


Hyper-V

Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.

Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.

Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:

  • Testimine ja arendus
  • Mitme serveri ühendamine ühte serverisse
  • Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
  • Töökohtade virtualiseerimine (VDI)


Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services)

Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust. Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat. Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.

Prindi- ja dokumenditeenused (Print and Document Services )

Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.

Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega.


Kaugtöölaua teenused (Remote Desktop Services)

Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu.

Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme. Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud.

Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist.


Veebiserver (Web Server – IIS)

Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.

Mõningad IIS 7.0 võimalused

  • Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili.
  • Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
  • Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.


Windowsi juurutusteenused (Windows Deployment Services)

Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.

WDS’il on teoreetiliselt kolm erinevat tööreziimi:

  • pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks;
  • segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses;
  • loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks.

Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.


Windows Serveri uuendusteenused (Windows Server Update Services - WSUS)

Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust. WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.


Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus


Rolli paigaldamine

1. Avage Server Manager Start => Administrative Tools => Server Manager

2. Valige rippmenüüst Roles ja seejärel paremalt Add Roles.


3. Valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.


Video näide: Veebiserveri rolli paigaldamine

EmbedVideo is missing a required parameter.

Autor

Allar Adoberg A22