Serveri rollid

From ICO wiki
Revision as of 09:25, 18 November 2010 by Aadoberg (talk | contribs)
Jump to navigationJump to search

Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust. Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.


Windows Server 2008 R2 operatsioonisüsteemi rollid:

Active Directory serditeenused (Active Directory Certificate Services – AD CS)

Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.


Active Directory domeeniteenused(Active Directory Domain Services - AD DS)

Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.

Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.


Active Directory ühinemisteenused (Active Directory Federation Services – AD FS)

Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.


Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services)

Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi. AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.

Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.


Active Directory õiguste halduse teenused (Active Directory Rights Management Services)

PUUDU PUUDU PUUDU


Rakenduseserver (Application Server)

Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest: Veebiserverit(Web Server - IIS) Microsoft® .NET Framework versioone 3.0 ja 2.0. ASP.NET COM+ Sõnumite järjekorda seadmist (Message Queuing) Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile

Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja). N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.


DHCP-server

DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele. DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).

Pärast DHCP serveri rolli lisamist, saate teha järgmist:

  • IP aadresside ja nendega seotud infromatsiooni keskset haldamist
  • Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku.
  • Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.
  • Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.


DNS-server

DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid. DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.


Fax Serve

PUUDUB PUUDUB PUUDUB


File Services

PUUDUB PUUDUB PUUDUB


Hyper-V

Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.

Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele.

Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel:

  • Testimine ja arendus
  • Mitme serveri ühendamine ühte serverisse
  • Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse
  • Töökohtade virtualiseerimine (VDI)


Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services)

PUUDUB PUUDUB PUUDUB


Prindi- ja dokumenditeenused (Print and Document Services )

Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.

Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega.


Kaugtöölaua teenused (Remote Desktop Services)

Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu.

Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme. Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud.

Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist.


Veebiserver (Web Server – IIS)

Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.

Mõningad IIS 7.0 võimalused

  • Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili.
  • Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.
  • Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.