View RSS Feed

محمد گنجی

جلسه 26- ویندوز سرور 2008 - جلسه دوم

Rating: 6 votes, 4.83 average.
توسط - 2011-02-13 - 05:02 PM (بازدید: 7591)
  
بهبودهای زیادی در Windows Server 2008 R2 نسبت به 2003 وجود دارد و این موضوع قطعاً شامل مهم‌ترین سرویس آن یعنی Active Directory یا بهتر بگوییم Directory Service هم می‌شود. البته ظاهرا و کار کردن با آن شباهت‌های زیادی با 2003 دارد و به نوعی گونۀ بهبود یافته و توسعه داده شده آن به شمار می‌رود.
در ادامه قصد داریم به برخی ویژگیهای مهم جدید که به Active Directory در Windows Server 2008 R2 اضافه شده است بپردازیم:

سطل زباله برای Active Directory :
در Active Directory ویندوز سرور 2003 اگر مدیر شبکه به اشتباه شیء را از دامین حذف می‌کرد (شامل یوزر، گروه، OU و ..) برگرداندن ان غیر ممکن و یا با استفاده از فرآیندهای خاص و پردردسر امکان‌پذیر بود اما در Windows Server 2008 R2 به راحتی می‌توان ابزار بازیابی موجود را استفاده کرده و مورد حذف شده را بازگرداند.

اکانت‌های سرویس مدیریت شده
برای شروع به کار برخی سرویس‌ها مثلا سرویس‌های مرتبط با پایگاه‌های داده، ایندکس کردن و انجام بسیاری امور دیگر در پشت صحنه لازم است که یک حساب کاربری سرویس (Service Account) معرفی گردد. یکی از کابوس‌های مدیران شبکه تغییر رمز این حساب‌های کاربری است که طبیعتا به خاطر حفظ امنیت باید در دوره‌های زمانی مشخص انجام شود اما از آن طرف باعث می‌گردد سرویس وابسته به آنها دیگر استارت نشود. در Windows Server 2008 R2 می‌توان به گونه ای شبکه را مدیریت کرد که با تغییر رمز حساب‌های سرویس، پروسه‌ای آغاز شود که برنامه‌های کاربردی را هم به روزرسانی کند و این تغییر رمز مشکلی را در اجرای آنها سبب نشود.

سازوکار تصدیق هویت (Authentication):
در Windows Server 2008 R2 می‌توان از متدها و توکن‌های امنیتی تولید شده هنگام ورود کاربر به شبکه برای مجوز دادن و یا تعیین میزان دسترسی وی به برنامه‌های کاربردی استفاده کرد.
اتصال به دامین به صورت برون‌خط (Offline Domain Joining): با استفاده از این خاصیت می‌توان حتی بدون اتصال فیزیکی رایانه به شبکه، آن را به صورت Offline به دامین وارد نمود. این کار با استفاده از یک فایل و Export و Import آن ره همرا تنظیمات و مجوزهای لازمه صورت می‌گیرد و البته برای کلاینت‌هایی قابل استفاده است که خود Windows Server 2008 R2 یا ویندوز 7 باشند.

اضافه کردن Windows Server 2008 R2 به دامین Server 2003
بسیاری شرکت‌ها به هر دلیل نمی‌خواهند کل ساختار خود را به Windows Server 2008 R2 تغییر دهند بلکه می‌خواهند از برخی قابلیت‌های آن استفاده کنند که از جملۀ آنها می‌توان به Remote Desktop Services (که در ویندوز 2003 با نام Terminal Service شناخته می‌شود)، مجازی سازی با Hyper-V، دسترسی مستقیم (DirectAceess)، قابلیت کش کردن فایل‌ها بین شعبات و دفتر مرکزی (BranchCache) بهره بگیرند.

ویندوز Windows Server 2008 R2 به گونه‌ای طراحی شده که امکان اتصال آن به دامین 2003 بدون هیچ اثر سوء و نیاز به تغییرات خاصی قابل پیاده‌سازی است. در این حالت شما قادر خواهید بود این محصول را تست هم بکنید و با قابلیت‌های آن آشنا شوید تا اگر به نتایج خوبی دست یافتید، کلا دامین خود را به 2008 ارتقا دهید.

ارتقای کل دامین به 2008 برای کسانی که دامین 2003 عملیاتی دارند هم کار بسیار ساده‌ای است و چند ساعت بیشتر طول نمی‌کشد چرا که ساختارها شباهت زیادی با هم دارند. البته در هر مهاجرتی از یک سیستم عامل به سیستم عامل دیگر، قطعا باید نکاتی چون تهیه نسخ پشتیبان، تست‌های قبل از فاز نهایی و مواردی از این دست را جدی گرفت و اجرا نمود.

ضمنا به یاد داشته باشید که Windows Server 2008 R2 فقط در نسخۀ 64 بیتی عرضه شده و قابلیت نصب و بکارگیری آن روی سیستم‌های 32 بیتی وجود ندارد. (موارد 32 بیتی در جلسه قبل مربوط به ویندوز سرور 2008 هستند و نه R2)

بیایید در ادامه به برخی دیگر از تفاوت‌های 2008 و 2003 و نکات جالبی در مورد آنها بپردازیم.


تغییر نام سرویس Active Directory
در Windows Server 2008 R2 شاهد تغییر نام Active Directory به AD Domain Services (AD DS) هستیم. البته ساختار و شکل کار و طراحی و ابزارها شبیه به همان 2003 هستند.

این نام‌گذاری مساله سرویس بودن آن را به ذهن متبادر می‌کند. بله درست است. این سرویس هم می‌تواند مانند دیگر سرویس‌ها متوقف و راه‌اندازی مجدد (Stop & Start) شود. با این امکان، بسیاری از Restart کردن‌های DC منتفی می‌شود و آنها را می‌توان به سادگی و با استفاده از Stop & Start سرویس AD DS حل و فصل کرد.

سرویس AD Application Mode به AD Lightweight Directory Service (AD LDS) تغییر یافته است. این سرویس برای استفاده کارکنان موقت و بیرون سازمانی،مانند پیمانکاران و مهمانان که در ساختار سازمانی دامین ما جایی ندارند) از سرویس‌های شبکه‌ای و منابع آن کاربرد دارد که بعدا به آن خواهیم پرداخت.

سرویس AD Federation Services با همین نام در Windows Server 2008 R2 وجود دارد و این بار نه تنها برای اتصال Forestهای مختلف به هم کاربرد دارد بلکه می‌تواند چندین Federation را هم با یکدیگر مرتبط سازد.

کنترلر دامین فقط خواندنی (Read Only DC): در Windows Server 2008 R2 شاهد معرفی DC هایی هستیم که فقط خواندنی هستند و با نام RODC شناخته می‌شوند. شاید چندان نیازی به توضیح در مورد این نقش نباشد. سروری که همۀ کارهای سرور اصلی را انجام می‌دهد با این تفاوت که فقط یک نسخۀ خواندنی است و در واقع درخواست‌های اعتبارسنجی و یا مواردی را که نیاز به write دارند به سرور اصلی فوروارد می‌کند.

از RODC می‌توان به عنوان یک کش سرور برای کش کردن مشخصات لاگین کلاینت‌ها و اعتبارسنجی آنها استفاده کرد. این سرور می‌تواند در امنیت شبکه هم بسیار مفید باشد چرا که درخواست‌ها را خود دریافت و به سرور اصلی ارسال می کند و دیگر اینطور نیست که همه مستقیم با سرور اصلی در ارتباط باشند. نقش سرعت بخشیدن به درخواست‌ها و باز کردن نقش پشتیبان هم که از وظایف اصلی و مشخص آن است.

بهبودهای مدیریتی در Windows Server 2008 R2
در ادامه قصد داریم به نکاتی بپردازیم که مدیریت شبکه در Windows Server 2008 R2 را آسان‌تر، منعطف‌تر و امن‌تر می‌نمایند. اینها شامل موارد مختلفی چون مدیریت دیتا و فایل‌ها، نظارت بر عملکرد و وضعیت سیستم، شناسایی مشکلات پیش آمده و پیشگیری از آنها در آینده، مدیریت اشیای مختلف و ... می‌شوند.

سیاست‌های گروهی (Group Policy)
باید بدانید که Windows Server 2008 R2 بیش از 1000 مورد جدید را به سیاست‌های گروهی اضافه کرده است و البته امکانات مختلف دیگری که کار با آنها را بسیار آسان‌تر و لذت‌بخش تر می‌نماید. کلیات ظاهری و کارکردی آن تغییر نکرده اما تنظیمات و ابزارهای زیادی به آن اضافه شده است.

می‌توان سیاست‌ها را بر اساس محل قرار گیری رایانه‌ها یا کاربران هم مشخص کرد مثلا اگر کاربری در سگمنت محلی قرار دارد پالیسی برایش اجرا شود و اگر از جایی به صورت دور (Remote) از شبکه استفاده می‌کند خیر.
به یاد داشته باشید که برای استفاده از همۀ ویژگیها و امکانات جدید G.P. در Windows Server 2008 R2 ، کلاینت شما هم باید ویندوز 7 باشد. در واقع اگر شما ابزار GPMC را از ویندوز ایسک پی یا 2003 اجرا کنید اصلا بسیاری از گرینه‌ها به نمایش درنخواهند آمد.
علت آن است که Windows Server 2008 R2 از قالب‌های الگوی جدیدی (ADMX و ADML) پشتیبانی می‌کند که فقط از Windows Server 2008 R2 ، Windows Server 2008 ، وسیندوز ویستا و 7 قابل دسترسی هستند.

ابزارهای نظارت بر عملکرد و میزان اطمینان سیستم
در Windows Server 2008 R2 ابزارهای جدیدی معرفی شده‌اند که می‌توانند به بهترین شکل ممکن وضعیت سلامتی و عملکرد سیستم را در نظر گرفته و کنترل نمایند و در صورت لزوم هشدارها و اقدامات لازمه را شروع کنند. این ابزارها در قالب Performance Monitor در Server Manager قابل دسترسی هستند. با کلیک روی آنها می‌توانید موارد مختلفی شبیه به شکل زیر را مشاهده کنید. موارد مختلفی چون فعالیت‌های سیستم، استفاده از منبع و شمارنده‌ها و شاخص‌های مختلفی در این قسمت قابل دسترسی هستند. با استفاده از Reliability Monitor می‌توانید علل ریست شدن سرور، وصله‌های اعمال شده و سرویس‌های مشکل دار روی سیستم را مشاهده کنید. بعدا کاملتر به این موضوع خواهیم پرداخت.

این ابزار را می‌توانید جداگانه و در یک MMC یا توسط Server Manager اجرا و پیکربندی کنید.

سرور فایل

نقش سرور فایل با مدیریت منابع سرور فایل (FSRM) قبلا به عنوان یک گزینه و با امکانات نه چندان زیاد به ویندوز 2003 اضافه می‌شد ولی در Windows Server 2008 R2 به صورت پیش‌فرض و با امکانات بسیار مناسب شده است. پخش شدن سیاست‌های مربوط به محدودیت‌های فضای کاربران در زیرشاخه‌ها، امکان تعریف سیاست‌های تو در تو، امکان محاسبه حجم فایل بر اساس اندازه واقعی آن (با فشرده کردن، کاربر می‌تواند فضای خود را آزاد کند) و ... به سادگی قابل دسترسی و پیاده‌سازی است.

تحلیلگر سرویس‌ها
ابزاری به نام تحلیلگر وضعیت بهینه (BP Analyzer) در Server Manager اضافه شده که می‌تواند سرویس‌های مختلف شما مانند DNS، Remote Desktop Services، Hyper-V و ... را مورد بررسی و تحلیل قرار داده و در خصوص وعضیت پیکربندی و عملیاتی آنها اطلاعات مفیدی در اختیار شما قرار دهد.

سرویس نصب سیستم‌عامل‌ها و بکارگیری آنها (Deployment Services)
ابزار جدیدی به نام WDS معرفی شده که جایگزین سرویس RIS در ویندوز 2003 می‌شود و امکان نصب سیستم‌ها از راه دور و یا چندین سیستم‌عامل را همراه با یکدیگر و به صورت همزمان کاملا آسان م‌نماید و البته قابلیت‌های فراوانی نسبت به RIS دارد. بر خلاف RIS که در واقع نصب با برخی اسکریپت‌ها بود، WDS می‌تواند Image های کاملی از Windows Server 2008 R2 و ویندوز 7 را روی رایانه‌ها نصب نماید.

تغییراتی که کار را ساده‌تر کرده‌اند
تغییراتی را در Windows Server 2008 R2 شاهد هستیم که به ساده‌تر شدن و در عین حال بهتر اجرا شدن برخی وظایف مدیریتی کمک کرده‌اند.

ابزار Server Manager
با این ابزار، پانلی در اختیار شماست که اکثر وظایف مهم مدیریتی که زیاد هم با آنها سروکار دارید را پیش چشمانتان می‌گذارد. دیگر لازم نیست یک بار کنسول DNS را اجرا کنید، بعد به سراغ AD Users and Computers بروید بعد از آن Control Panel را باز کنید یا مدام به ساخت MMC های مختلف بپردازید.
ضمنا دسترسی به سرورهای دیگر شبکه و مدیریت آنها هم به سادگی امکان‌پذیر است.

پوستۀ قدرتمند برای اقدامات مدیریتی PowerShell

پوسته مدیریتی یا پاورشل Windows Server 2008 R2 شما را قادر می‌سازد اسکریپت‌های کاملی را نوشته و اجرا کنید که تقریبا همه وظایف مدیریتی را می‌توانند برای شما پیاده‌سازی کنند.
پاورشل اولین بار در Exchange 2007 و با نام Exchange Management Shell (EMS) مطرح شد. در Windows Server 2008 R2 ، به صورت پیش فرض شاهد نصب شدن PowerShell 2 هستیم. با این ابزار همه کار می‌توان کرد. از اضافه کردن یوزرها و کامپیوترها بگیرید تا اقدامات پیچیده‌ای مانند جستجو در یک پایگاه داده و اقدامات ترکیبی (مثلا همین خواند یوزرها از یک دیتابیس و ایجاد آنها به همراه فیلدهای مربوطه در Active Directory )
به یاد داشته باشید کارهای پیچیده تری مثل نصب و راه‌اندازی یک سرویس، اقدامات امنیتی، تنظیم سرویس‌های مختلف و ... هم توسط PowerShell به سادگی امکان‌پذیر است. از دیگر امکانات این پوسته قدرتمند، امکان اجرایی برنامه روی دیگر سرورهای شبکه است. لازم به ذکر است این ابزار می‌تواند از نشست‌ها (Session) کاملاً امن برای ارتباط بین سیستم‌ها در شبکه استفاده کند و مدیر شبکه می‌تواند با خیال راحت از پای یک سرور بقیه را مدیریت نماید.

مرکز مدیریت یا مدیران در Active Directory

امکان جدید دیگری به Windows Server 2008 R2 اضافه شده و آن قابلیت ایجاد مدیران مختلف و اعطای دسترسی‌های گوناگون به آنهاست. برای مثال فرض کنید می‌خواهید مدیری در شبکه داشته باشید که فقط بتواند رمزها را ریست یا مدیریت کند یا مدیری که تنها مسوول چاپگرهای شبکه باشد.
از آنجایی که پشت صحنۀ این کنسول در واقع همان PowerShell قرار دارد، و با توجه به اینکه هر وظیفه‌ای را می‌توان با اسکریپت‌های آن نوشت، بنابراین می‌توان نتیجه گرفت که برای همۀ اقدامات مدیریتی در شبکه می‌تواند مدیرهای لازمه را تعریف نمود.


پشتیبانی از نسخۀ 6 آدرسهای اینترنتی (IPv6)
در این قسمت نیاز به توضیح چندانی نیست. ویندوز Windows Server 2008 R2 می‌تواند از هر دو نسخۀ IPv4 و IPv6 پشتیبانی نماید که البته استفاده همزمان از این دو در کنار هم مستلزم دانستن چندین مورد دیگر است که بعدا به آنها خواهیم پرداخت.



در جلسه بعد به پیشرفت‌های امنیتی در ویندوز سرور 2008 می‌پردازیم.
ببخشید اگر این جلسه هم مطلب زیاد نبود
باور کنید همینها چند ساعت وقتم رو گرفت
popcorn، Black_Roze، peyman_tbz و 15 نفر دیگر سپاسگزاری کرده‌اند.

Updated 2011-02-13 at 05:05 PM by th95

دسته ها
دوره آموزشی مجازی MCSE, MCSA 2003 , Windows Server

نظر

  1. شناسه تصویری Hanif
    با تشکر
  2. شناسه تصویری eng_amir68
    آقا مرسی.
  3. شناسه تصویری yaser_a
    بسيار عالي
    با تشكر از زحمات شما .
  4. شناسه تصویری ehsan653
    سلام
    واقعا ممنون
  5. شناسه تصویری m-hosseini
    سلام خسته نباشيد.ديگه داره بحث mcseجدي ميشه.ممنون از زحماتتون .در ضمن من يه سوال پرسيدم كه جوابش رو تو وبلاگ پيدا نمي كنم حتي سوالم رو هم نمي تونم ببينم
  6. شناسه تصویری m-hosseini
    سلام خسته نباشيد.ديگه داره بحث mcseجدي ميشه.ممنون از زحماتتون .در ضمن من يه سوال پرسيدم كه جوابش رو تو وبلاگ پيدا نمي كنم
  7. شناسه تصویری azad nk
    خلیی سپاسگذارم از وقتی که برای این مطالب صرف میکنید .
  8. شناسه تصویری Yassin
    با تشکر
  9. شناسه تصویری mohamad_tv
    خیلی خوب بود
  10. شناسه تصویری andishee
    عالي بود
    موفق و سربلند باشيد
  11. شناسه تصویری m-hosseini
    ممنون از زحماتتون.من راغب شدم كه برم و مدارك اين مهارت رو بگيرم
  12. شناسه تصویری hosseinixu
    با تشکر از شما
    امکان داره من باهاتون مشورت کنم نیاز مبرمی به راهنمایی دارم
    shaniabarin@yahoo.com
  13. شناسه تصویری Black_Roze
    ممنونم
  14. شناسه تصویری ADPJ
    سلام خیلی خیلی ممنون
  15. شناسه تصویری Yousef468
    آقا دمت گرم
  16. شناسه تصویری ask1
    من نمیدونم بقیه چه دارن فکر میکنن که قدر و ارزش کار شما رو درک نمیکنن ولی به شخصه واقعا از زحمات شما سپاسگذارم
    دست مریزاد
    امیر کمیلی
    یا حق