ویندوز سرور سیستم عامل اختصاصی مایکروسافت برای شرکت ها و سازمان ها است. سرویسها و Role های ویندوز سرور این سیستم عامل را به یکی از بهترین سیستم های عامل برای مدیریت شبکه های سازمانی تبدیل کرده است. سازمان ها با استفاده از ویندوز سرور قادر به پیاده سازی شبکه های دامین و مدیریت یکپارچه کاربران و منابع در این شبکه ها میباشند. از جمله مهمترین سرویسهای ویندوز سرور می توان به سرویسهای زیر اشاره کرد.
Active Directory Certificate Services
این سرویس، برای سرویس های لازم یک credential Keyفراهم کرده و مدیریت میکند که این کلید برای تایید هویت کاربران قرار گیرد. از این طریق کاربران را برای تایید هویت، مورد بررسی قرار میدهد و درصورت تایید بودن به کاربران حق دسترسی داده میشود.
Active Directory Domain Services
این سرویس که یکی از مهمترین سرویسهای ویندوز سرور دو بخش اصلی دارد که مهمترین کارهای این سرویس را انجام میدهند:
- منابع شبکه را داخل یک دیتابیس دسته بندی میکند که به منظور استفاده یوزرها از منابع شبکه است. این دسته بندی برروی دیتابیس active directory میباشد و مدیریت را متمرکزتر میکند.
- یوزر هر کاربر سازمان در active directory تعریف میشود و بعد از join شدن، اطلاعات سیستم در active directory ما ثبت میشود ، یوزرها برای ورود به شبکه باید به active directory درخواست زده و تایید هویت شوند. active directory با پروتکل LDAP و Kerberos به کمک DNS وظایفش را انجام میدهد.
Active Directory Federation Services
ویژگی این سرویس قابلیت متمرکز کردن احراز هویت انواع سیستمهای نرمافزاری میباشد. بدین صورت که درمیان دامین های مختلف بدون ایجاد trust بین دامین های یک یوزر می تواند با یکبار تایید هویت و مانند یک یوزر حقوقی وارد سیستم شود و از منابع سیستم استفاده کند. اما لازم به ذکر است که بعد از تایید هویت، سطح دسترسی یوزر در خود شبکه بررسی میشود.
Active Directory Rights Management services
این سرویس تکنولوژی را به ما میدهد که بتوانیم از اطلاعاتمان محافظت کنیم، به گونه ای که فقط کاربران حق خواندن آن را داشته باشند و نتوانند آن را کپی کنند و یا از آن پرینت بگیرند. این سرویس به شما این اطمینان را میدهد که اطلاعاتتان یکپارچه خواهد ماند و حتی می توانید اسنادتان را کنترل کنید. این سرویس قابلیتی به شما میدهد که بتوانید کنترل کنید چه کسی چه کارهایی برروی فایل ها انجام میدهد.
(Dynamic Host Configuration Protocol Services (ِDHCP
وظیفه ی این سرویس تخصیص دادن ip به سرور و کلاینت های تحت شبکه به صورت خودکار و بنا به درخواست آنها است. حتی میتوان IP هایی را رزرو کرد که به Mac Address های خاصی اختصاص دهد یا حتی IP هایی را کلا به کسی اختصاص ندهد.
DNS Server
مخفف کلمه ی Domain Name system میباشد. که وظیفه آن تخصیص اسم به IP و بلعکس است. این سرویس کار نظم بخشیدن و مدیریت آدرس ها و نام دستگاه ها را برعهده دارد.
File Server
یک فایل سرور که مسئول ذخیره سازی مرکزی و مدیریت داده فایل ها است، به طوری که کامپیوترهای دیگر درهمان شبکه میتوانند به آن فایل ها دسترسی داشته باشند. File server اجازه میدهد تا کاربران بین چندین کامپیوتر بدون نیاز به دستگاههایی نظیر دیسکت ، فلاپی، فلش و … به راحتی اطلاعات خود را اشتراک گذاری کرده و انتقال داده انجام دهند. همچنین می توان با این سرویس سطح دسترسی کاربران مختلف به فولدرها و فایل ها را مشخص نمود.
Network Policy & Access services
این سرویس لازم برای ارائه VPN یا همان Dial Up Networking میباشد ویک وایرلس محافظت شده ایجاد میکند. با استفاده از NPAS شما می توانید policy هایی در زمینه احراز هویت در شبکه ، محدودیت دسترسی ها ، صحت برقراری policyها در کلاینت ها ، مسیریابی و سرویسهای دسترسی از راه دور را تعریف و پیاده سازی کنید. به صورت کلی با استفاده از این سرویس، policyهای لازم در مورد دسترسی و محدودیت های لازم را تعبیه می کنیم. این سرویس برای بالا بردن امنیت شبکه، به کاربران یوزر و پسورد ارائه میکند تا بتواند با یوزر و پسورد، احراز هویت کرده و از اینترنت استفاده کنند. شبکه ما با این سرویس خیلی سازمان یافته تر خواهد بود .
IIS
که مخفف Internet Information Services میباشد، سرویس های اطلاعات اینترنتی که توسط شرکت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTPP شما بر روی هارد ایجاد میکند. IIS وب سرور مایکروسافت میباشد و برای ایجاد، مدیریت و هاستینگ وب سایتها مورد استفاده قرار میگیرد.
Windows Deployment Services
از این سرویس برای نصب سیستم عامل های ویندوز تحت شبکه استفاده میشود، که نسخه ی image آنها در سرور ذخیره شده است. کامپیوترهایی که کارت شبکه آنها قابلیت PXE یا Pre Execution داشته باشد، به صورت ریموت ویندوز بر روی آنها نصب میشود.
Group Policy
یکی دیگر از مهمترین سرویسهای ویندوز سرور ،سرویسی ست که میتواند برای تمام یوزرها و کامپیوترهای شبکه، قوانینی را تعریف کند و یوزرها و کامیپوترها مجاب میشوند که از policyهای ایجاد شده تبعیت کنند. مانند بستن بازی ها و Removable storage ، CD-ROM و غیره … .
Microsoft Hyper-V Server
این سرور ، محیطی مجازی برای ما تعبیه میکند که می توانیم سرورها و کلاینت های لازم شبکه مان را به صورت مجازی پیاده سازی کنیم. این سرور راه اندازی شبکه را برای ما آسان ترمیکند و دیگر نیاز نیست چند سرور برای قسمت های شبکه مان راه اندازی کنیم. با استفاده از این قابلیت یک سرور Hyper-V تهیه می کنیم و برروی آن می توان چند سرویس ADDS و یا DNS و DHCP و دیگر قسمت های شبکه را راه اندازی کرد. همچنین از این سرویس می توان برای Virtual Desktop نیز استفاده کرد.
Failover Clustering & Network Load Balancing
NLB یکی از قابلیت های ویندوز سرور است که به شما این امکان را میدهد که مجموعه ای از سرورها را در قالب گروه در کنار هم قرار بدهید. سرویس NLB با دریافت درخواست های کلاینت ها و توزیع کردن این درخواست ها در بین دو یا بیش از دو سروری که در یک NLB cluster ترافیک شبکه را پخش می کنند و دسترسی پذیری و هم مقیاس پذیری سرویس ما را بالا ببرد. با این روش بار ترافیکی و کاری بین 2 یا چند سرور با وظیفه مشخص تقسیم شده و در صورتی که یکی از آنها دچار مشکل شود و سرویس دهی نکند، باقی سرور ها بدون اینکه هیچ تغییری در روند شبکه ایجاد شود به وظیفه خود عمل می کنند.
Application Server
یک سرویس یکپارچه است که برای نرم افزارهای تحت شبکه راه اندازی میشود. این سرویس علاوه بر توزیع و مدیریت تحت شبکه، درخواست های تحت شبکه که از سمت کلاینت ها به صورت ریموت دریافت میکند را هم پاسخ میدهد. برنامه هایی که در این سرویس اجرا میشوند عبارت اند از :
.NET Framework
Web Server Support
Message Queuing
COM+
Windows Communication Foundation
Failover Clustering
Remote Desktop Services
نصب این سرویس تکنولوژی ای را برایما فراهم می سازد که کاربر از مسیر دور با استفاده از ریموت قادر به دسترسی برروی ویندوز و دسکتاپ کار خود باشد و بتواند برنامه های مورد نیازش را باز و از منابع شبکه استفاده کند .
