جلسه 26- ویندوز سرور 2008 - جلسه دوم
توسط
- 2011-02-13 - 05:02 PM (بازدید: 8595)
|
بهبودهای زیادی در Windows Server 2008 R2 نسبت به 2003 وجود دارد و این موضوع قطعاً شامل مهمترین سرویس آن یعنی Active Directory یا بهتر بگوییم Directory Service هم میشود. البته ظاهرا و کار کردن با آن شباهتهای زیادی با 2003 دارد و به نوعی گونۀ بهبود یافته و توسعه داده شده آن به شمار میرود.
در ادامه قصد داریم به برخی ویژگیهای مهم جدید که به Active Directory در Windows Server 2008 R2 اضافه شده است بپردازیم:
سطل زباله برای Active Directory :
در Active Directory ویندوز سرور 2003 اگر مدیر شبکه به اشتباه شیء را از دامین حذف میکرد (شامل یوزر، گروه، OU و ..) برگرداندن ان غیر ممکن و یا با استفاده از فرآیندهای خاص و پردردسر امکانپذیر بود اما در Windows Server 2008 R2 به راحتی میتوان ابزار بازیابی موجود را استفاده کرده و مورد حذف شده را بازگرداند.
اکانتهای سرویس مدیریت شده
برای شروع به کار برخی سرویسها مثلا سرویسهای مرتبط با پایگاههای داده، ایندکس کردن و انجام بسیاری امور دیگر در پشت صحنه لازم است که یک حساب کاربری سرویس (Service Account) معرفی گردد. یکی از کابوسهای مدیران شبکه تغییر رمز این حسابهای کاربری است که طبیعتا به خاطر حفظ امنیت باید در دورههای زمانی مشخص انجام شود اما از آن طرف باعث میگردد سرویس وابسته به آنها دیگر استارت نشود. در Windows Server 2008 R2 میتوان به گونه ای شبکه را مدیریت کرد که با تغییر رمز حسابهای سرویس، پروسهای آغاز شود که برنامههای کاربردی را هم به روزرسانی کند و این تغییر رمز مشکلی را در اجرای آنها سبب نشود.
سازوکار تصدیق هویت (Authentication): در Windows Server 2008 R2 میتوان از متدها و توکنهای امنیتی تولید شده هنگام ورود کاربر به شبکه برای مجوز دادن و یا تعیین میزان دسترسی وی به برنامههای کاربردی استفاده کرد.
اتصال به دامین به صورت برونخط (Offline Domain Joining): با استفاده از این خاصیت میتوان حتی بدون اتصال فیزیکی رایانه به شبکه، آن را به صورت Offline به دامین وارد نمود. این کار با استفاده از یک فایل و Export و Import آن ره همرا تنظیمات و مجوزهای لازمه صورت میگیرد و البته برای کلاینتهایی قابل استفاده است که خود Windows Server 2008 R2 یا ویندوز 7 باشند.
اضافه کردن Windows Server 2008 R2 به دامین Server 2003
بسیاری شرکتها به هر دلیل نمیخواهند کل ساختار خود را به Windows Server 2008 R2 تغییر دهند بلکه میخواهند از برخی قابلیتهای آن استفاده کنند که از جملۀ آنها میتوان به Remote Desktop Services (که در ویندوز 2003 با نام Terminal Service شناخته میشود)، مجازی سازی با Hyper-V، دسترسی مستقیم (DirectAceess)، قابلیت کش کردن فایلها بین شعبات و دفتر مرکزی (BranchCache) بهره بگیرند.
ویندوز Windows Server 2008 R2 به گونهای طراحی شده که امکان اتصال آن به دامین 2003 بدون هیچ اثر سوء و نیاز به تغییرات خاصی قابل پیادهسازی است. در این حالت شما قادر خواهید بود این محصول را تست هم بکنید و با قابلیتهای آن آشنا شوید تا اگر به نتایج خوبی دست یافتید، کلا دامین خود را به 2008 ارتقا دهید.
ارتقای کل دامین به 2008 برای کسانی که دامین 2003 عملیاتی دارند هم کار بسیار سادهای است و چند ساعت بیشتر طول نمیکشد چرا که ساختارها شباهت زیادی با هم دارند. البته در هر مهاجرتی از یک سیستم عامل به سیستم عامل دیگر، قطعا باید نکاتی چون تهیه نسخ پشتیبان، تستهای قبل از فاز نهایی و مواردی از این دست را جدی گرفت و اجرا نمود.
ضمنا به یاد داشته باشید که Windows Server 2008 R2 فقط در نسخۀ 64 بیتی عرضه شده و قابلیت نصب و بکارگیری آن روی سیستمهای 32 بیتی وجود ندارد. (موارد 32 بیتی در جلسه قبل مربوط به ویندوز سرور 2008 هستند و نه R2)
بیایید در ادامه به برخی دیگر از تفاوتهای 2008 و 2003 و نکات جالبی در مورد آنها بپردازیم.
تغییر نام سرویس Active Directory
در Windows Server 2008 R2 شاهد تغییر نام Active Directory به AD Domain Services (AD DS) هستیم. البته ساختار و شکل کار و طراحی و ابزارها شبیه به همان 2003 هستند.
این نامگذاری مساله سرویس بودن آن را به ذهن متبادر میکند. بله درست است. این سرویس هم میتواند مانند دیگر سرویسها متوقف و راهاندازی مجدد (Stop & Start) شود. با این امکان، بسیاری از Restart کردنهای DC منتفی میشود و آنها را میتوان به سادگی و با استفاده از Stop & Start سرویس AD DS حل و فصل کرد.
سرویس AD Application Mode به AD Lightweight Directory Service (AD LDS) تغییر یافته است. این سرویس برای استفاده کارکنان موقت و بیرون سازمانی،مانند پیمانکاران و مهمانان که در ساختار سازمانی دامین ما جایی ندارند) از سرویسهای شبکهای و منابع آن کاربرد دارد که بعدا به آن خواهیم پرداخت.
سرویس AD Federation Services با همین نام در Windows Server 2008 R2 وجود دارد و این بار نه تنها برای اتصال Forestهای مختلف به هم کاربرد دارد بلکه میتواند چندین Federation را هم با یکدیگر مرتبط سازد.
کنترلر دامین فقط خواندنی (Read Only DC): در Windows Server 2008 R2 شاهد معرفی DC هایی هستیم که فقط خواندنی هستند و با نام RODC شناخته میشوند. شاید چندان نیازی به توضیح در مورد این نقش نباشد. سروری که همۀ کارهای سرور اصلی را انجام میدهد با این تفاوت که فقط یک نسخۀ خواندنی است و در واقع درخواستهای اعتبارسنجی و یا مواردی را که نیاز به write دارند به سرور اصلی فوروارد میکند.
از RODC میتوان به عنوان یک کش سرور برای کش کردن مشخصات لاگین کلاینتها و اعتبارسنجی آنها استفاده کرد. این سرور میتواند در امنیت شبکه هم بسیار مفید باشد چرا که درخواستها را خود دریافت و به سرور اصلی ارسال می کند و دیگر اینطور نیست که همه مستقیم با سرور اصلی در ارتباط باشند. نقش سرعت بخشیدن به درخواستها و باز کردن نقش پشتیبان هم که از وظایف اصلی و مشخص آن است.
بهبودهای مدیریتی در Windows Server 2008 R2
در ادامه قصد داریم به نکاتی بپردازیم که مدیریت شبکه در Windows Server 2008 R2 را آسانتر، منعطفتر و امنتر مینمایند. اینها شامل موارد مختلفی چون مدیریت دیتا و فایلها، نظارت بر عملکرد و وضعیت سیستم، شناسایی مشکلات پیش آمده و پیشگیری از آنها در آینده، مدیریت اشیای مختلف و ... میشوند.
سیاستهای گروهی (Group Policy)
باید بدانید که Windows Server 2008 R2 بیش از 1000 مورد جدید را به سیاستهای گروهی اضافه کرده است و البته امکانات مختلف دیگری که کار با آنها را بسیار آسانتر و لذتبخش تر مینماید. کلیات ظاهری و کارکردی آن تغییر نکرده اما تنظیمات و ابزارهای زیادی به آن اضافه شده است.
میتوان سیاستها را بر اساس محل قرار گیری رایانهها یا کاربران هم مشخص کرد مثلا اگر کاربری در سگمنت محلی قرار دارد پالیسی برایش اجرا شود و اگر از جایی به صورت دور (Remote) از شبکه استفاده میکند خیر.
به یاد داشته باشید که برای استفاده از همۀ ویژگیها و امکانات جدید G.P. در Windows Server 2008 R2 ، کلاینت شما هم باید ویندوز 7 باشد. در واقع اگر شما ابزار GPMC را از ویندوز ایسک پی یا 2003 اجرا کنید اصلا بسیاری از گرینهها به نمایش درنخواهند آمد.
علت آن است که Windows Server 2008 R2 از قالبهای الگوی جدیدی (ADMX و ADML) پشتیبانی میکند که فقط از Windows Server 2008 R2 ، Windows Server 2008 ، وسیندوز ویستا و 7 قابل دسترسی هستند.
ابزارهای نظارت بر عملکرد و میزان اطمینان سیستم
در Windows Server 2008 R2 ابزارهای جدیدی معرفی شدهاند که میتوانند به بهترین شکل ممکن وضعیت سلامتی و عملکرد سیستم را در نظر گرفته و کنترل نمایند و در صورت لزوم هشدارها و اقدامات لازمه را شروع کنند. این ابزارها در قالب Performance Monitor در Server Manager قابل دسترسی هستند. با کلیک روی آنها میتوانید موارد مختلفی شبیه به شکل زیر را مشاهده کنید. موارد مختلفی چون فعالیتهای سیستم، استفاده از منبع و شمارندهها و شاخصهای مختلفی در این قسمت قابل دسترسی هستند. با استفاده از Reliability Monitor میتوانید علل ریست شدن سرور، وصلههای اعمال شده و سرویسهای مشکل دار روی سیستم را مشاهده کنید. بعدا کاملتر به این موضوع خواهیم پرداخت.
این ابزار را میتوانید جداگانه و در یک MMC یا توسط Server Manager اجرا و پیکربندی کنید.
سرور فایل
نقش سرور فایل با مدیریت منابع سرور فایل (FSRM) قبلا به عنوان یک گزینه و با امکانات نه چندان زیاد به ویندوز 2003 اضافه میشد ولی در Windows Server 2008 R2 به صورت پیشفرض و با امکانات بسیار مناسب شده است. پخش شدن سیاستهای مربوط به محدودیتهای فضای کاربران در زیرشاخهها، امکان تعریف سیاستهای تو در تو، امکان محاسبه حجم فایل بر اساس اندازه واقعی آن (با فشرده کردن، کاربر میتواند فضای خود را آزاد کند) و ... به سادگی قابل دسترسی و پیادهسازی است.
تحلیلگر سرویسها
ابزاری به نام تحلیلگر وضعیت بهینه (BP Analyzer) در Server Manager اضافه شده که میتواند سرویسهای مختلف شما مانند DNS، Remote Desktop Services، Hyper-V و ... را مورد بررسی و تحلیل قرار داده و در خصوص وعضیت پیکربندی و عملیاتی آنها اطلاعات مفیدی در اختیار شما قرار دهد.
سرویس نصب سیستمعاملها و بکارگیری آنها (Deployment Services)
ابزار جدیدی به نام WDS معرفی شده که جایگزین سرویس RIS در ویندوز 2003 میشود و امکان نصب سیستمها از راه دور و یا چندین سیستمعامل را همراه با یکدیگر و به صورت همزمان کاملا آسان منماید و البته قابلیتهای فراوانی نسبت به RIS دارد. بر خلاف RIS که در واقع نصب با برخی اسکریپتها بود، WDS میتواند Image های کاملی از Windows Server 2008 R2 و ویندوز 7 را روی رایانهها نصب نماید.
تغییراتی که کار را سادهتر کردهاند
تغییراتی را در Windows Server 2008 R2 شاهد هستیم که به سادهتر شدن و در عین حال بهتر اجرا شدن برخی وظایف مدیریتی کمک کردهاند.
ابزار Server Manager
با این ابزار، پانلی در اختیار شماست که اکثر وظایف مهم مدیریتی که زیاد هم با آنها سروکار دارید را پیش چشمانتان میگذارد. دیگر لازم نیست یک بار کنسول DNS را اجرا کنید، بعد به سراغ AD Users and Computers بروید بعد از آن Control Panel را باز کنید یا مدام به ساخت MMC های مختلف بپردازید.
ضمنا دسترسی به سرورهای دیگر شبکه و مدیریت آنها هم به سادگی امکانپذیر است.
پوستۀ قدرتمند برای اقدامات مدیریتی PowerShell
پوسته مدیریتی یا پاورشل Windows Server 2008 R2 شما را قادر میسازد اسکریپتهای کاملی را نوشته و اجرا کنید که تقریبا همه وظایف مدیریتی را میتوانند برای شما پیادهسازی کنند.
پاورشل اولین بار در Exchange 2007 و با نام Exchange Management Shell (EMS) مطرح شد. در Windows Server 2008 R2 ، به صورت پیش فرض شاهد نصب شدن PowerShell 2 هستیم. با این ابزار همه کار میتوان کرد. از اضافه کردن یوزرها و کامپیوترها بگیرید تا اقدامات پیچیدهای مانند جستجو در یک پایگاه داده و اقدامات ترکیبی (مثلا همین خواند یوزرها از یک دیتابیس و ایجاد آنها به همراه فیلدهای مربوطه در Active Directory )
به یاد داشته باشید کارهای پیچیده تری مثل نصب و راهاندازی یک سرویس، اقدامات امنیتی، تنظیم سرویسهای مختلف و ... هم توسط PowerShell به سادگی امکانپذیر است. از دیگر امکانات این پوسته قدرتمند، امکان اجرایی برنامه روی دیگر سرورهای شبکه است. لازم به ذکر است این ابزار میتواند از نشستها (Session) کاملاً امن برای ارتباط بین سیستمها در شبکه استفاده کند و مدیر شبکه میتواند با خیال راحت از پای یک سرور بقیه را مدیریت نماید.
مرکز مدیریت یا مدیران در Active Directory
امکان جدید دیگری به Windows Server 2008 R2 اضافه شده و آن قابلیت ایجاد مدیران مختلف و اعطای دسترسیهای گوناگون به آنهاست. برای مثال فرض کنید میخواهید مدیری در شبکه داشته باشید که فقط بتواند رمزها را ریست یا مدیریت کند یا مدیری که تنها مسوول چاپگرهای شبکه باشد.
از آنجایی که پشت صحنۀ این کنسول در واقع همان PowerShell قرار دارد، و با توجه به اینکه هر وظیفهای را میتوان با اسکریپتهای آن نوشت، بنابراین میتوان نتیجه گرفت که برای همۀ اقدامات مدیریتی در شبکه میتواند مدیرهای لازمه را تعریف نمود.
پشتیبانی از نسخۀ 6 آدرسهای اینترنتی (IPv6)
در این قسمت نیاز به توضیح چندانی نیست. ویندوز Windows Server 2008 R2 میتواند از هر دو نسخۀ IPv4 و IPv6 پشتیبانی نماید که البته استفاده همزمان از این دو در کنار هم مستلزم دانستن چندین مورد دیگر است که بعدا به آنها خواهیم پرداخت.
در جلسه بعد به پیشرفتهای امنیتی در ویندوز سرور 2008 میپردازیم.
ببخشید اگر این جلسه هم مطلب زیاد نبود
باور کنید همینها چند ساعت وقتم رو گرفت