شناخت درست و صحیح role ها در بکارگیری آنها در ویندوز سرور بسیار حائز اهمیت است. چرا که بسیاری از مدیران شبکه با نصب roleهای اضافه، بار زیادی به سرور تحمیل میکنند یا با نصب roleهای اضافه باعث باز شدن پورتهای اضافه و غیرضروری میشوند که مشکلات امنیتی به وجود می آورند. همچنین با درک تفاوت role و feature میتوان تفاوت های کاربردی و عملکری آنها را بهتر شناخت تا در زمان نصب و اجرای آنها دچار مشکل نشویم.
Roleها مجموعهای از سرویسها هستند که در ویندوز سرور به صورت پیش فرض وجود دارند اما راهاندازی و نصب نشدهاند. با توجه به نیازهای سازمان یا شرکت، role مورد نیاز انتخاب شده و نصب میگردد. featureها قابلیتهایی هستند ارائه خدمات جانبی روی role را میدهند.
به طور مثال، وقتی active directory نصب میشود، قطعاً نیاز به کنسول مدیریتی هست که بتوان با آنها active directory را مدیریت و کنترل کرد. Featureهایی در هنگام نصب active directory ارائه میشوند که با نصب آنها ، کنسول مدیریتی جامعی فراهم میشود.
نکته: یک سری از قابلیتها به طور کل در feature هستند اما role نیستند. مسائلی مانند backup یا failover cluster
در مقاله مهمترین سرویسهای ویندوز سرور به طور خلاصه تعدادی از مهمترین roleها و سرویسها را بررسی کردیم. در ادامه به بررسی تعدادی از مهم ترین featureها میپردازیم.
NET.
.net frame work چهارچوبی برای پشتیبانی از چندین زبان برنامه نویسی از جمله C، C# ، Python و java میباشد. .NET مانند یک کتابخانه است که مجموعهای از فایلهای مورد نیاز سیستمعامل را دارا میباشد که وجود این فایلها برای اجرای برنامههای نوشته شده تحت .NET ضروری میباشد.
Bitlocker Encryption
Bitlocker یکی از ابزارهای ویندوز میباشد که امکان رمزنگاری دادههای موجود در درایوها و دستگاههای ذخیرهسازی قابل حمل مانند USB flash را با کلیدهای 128 یا 256 بیتی میدهد.
BITS
مهمترین فعالیت سرویس BITS یا Background Intelligent Transfer Service ، استفاده بهینه از پهنای باند بلااستفاده شبکه است. این سرویس دادهها را به صورت مخفی از دید کاربر و در پس زمینه انتقال میدهد. مهمترین مزیت این سرویس این است که فقط زمانی که پهنای باند بلااستفاده در شبکه وجود داشته باشد شروع به کار میکند.
Remote Assistance
ابزاری برای ایجاد ارتباط از راه دور با کامپیوترها است که با برقراری یک ارتباط مطمئن بین دو کامپیوتر ( مانند کلاینت و ادمین شبکه)، اجازه دسترسی و کنترل کامپیوتر دعوت کننده را به کامپیوتر دعوت شونده میدهد.
SMTP Server
Smtp یا (simple mail transfer protocol) یکی از پروتکلهای TCP/IP برای ارسال و دریافت نامههای الکترونیکی است. این پروتکل به دلیل محدودیتهایی در نگهداری نامهها، معمولا با پروتکلهای POP3 یا یا IMAP استفاده میشود. SMTP برای کاربران امکان ذخیره نامهها را روی یک سرور یا دانلود آنها را از سرور فراهم میکند. در حقیقت میتوان گفت، SMTP برای ارسال نامهها و POP3 یا IMAP برای دریافت نامهها به کار میروند.
SNMP
SNMP یا Simple Network Management Protocol یک پروتکل لایه Application است که امکان نقل و انتقال اطلاعات مدیریتی را بین سیستمهای مانیتورینگی یا مدیتریتی و عناصر شبکه ایجاد می کند. از این پروتکل در مانیتور و مدیریت کردن تمام عناصری که این پروتکل را پشتیبانی میکنند، در یک شبکه استفاده میشود. توسط مانیتورینگ یک شبکه میتوان اقدام به بررسی، افزایش بازدهی، تغییر طراحی، رفع ایرادهای احتمالی و … نمود.
سه نسخه از این پروتکل موجود است که عبارتند از :
SNMP V1
SNMP V2
SNMP V3
هر سه ورژن، دارای یک سری مشخصات مشترک هستند. البته باید افزود نسخه شماره سه بسیار ایمنتر از نسخههای دیگر است.
telnet server & client
Telnet یک پروتکل شبکه است که مخفف Terminal Network بوده و برای ارتباط با یک دستگاه از طریق خط فرمان Command Prompt استفاده میشود. اکثراً از Telnet برای مدیریت از راه دور یک تجهیز استفاده میشود اما به دلیل امنیت پایین، به ندرت از آن استفاده میشود.
failover
به زبان ساده Failover يعني ارتباطي را از طريق يك لينك با كيفيت برقرار نموده و يك لينك ديگري را به صورت standby نگه داريم. كه در مواقع قطعي لينك اول به صورت اتوماتيك بر روي لينك دوم switch شود. Failover Cluster به گروهی از سرورها گفته می شود که به گونهای پیکربندی شدهاند که از به وجود آمدن هرگونه Failure در سرورها جلوگیری میکنند و در صورت بروز Failure در سرورها سرویس دهی از بین نرفته و کلاینتها همچنان می توانند از سرویسها استفاده کنند.
NLB
Network Load Balancing یا NLB یکی از قابلیتهای ویندوز سرور است که به شما این امکان را میدهد که با توزیع متعادل بار ترافیکی بین چند سرور که کار یکسان انجام میدهند، کارایی و ثبات سرور را افزایش دهید. هدف از ارائه سرویسی به نام NLB هم بالا بردن دسترسی پذیری و هم مقیاس پذیری یا scalability سرویسهایی با قابلیت یکسان است که در یک گروه تعریف شدهاند.