آموزش ویندوز سرور 2008 (5) / تفاوت با ویندوز سرور 2003 (2)

تغییر نام سرویس Active Directory
در Windows Server 2008 R2 شاهد تغییر نام Active Directory به AD Domain Services (AD DS) هستیم. البته ساختار و شکل کار و طراحی و ابزارها شبیه به همان 2003 هستند.

این نام‌گذاری مساله سرویس بودن آن را به ذهن متبادر می‌کند. بله درست است. این سرویس هم می‌تواند مانند دیگر سرویس‌ها متوقف و راه‌اندازی مجدد (Stop & Start) شود. با این امکان، بسیاری از Restart کردن‌های DC منتفی می‌شود و آنها را می‌توان به سادگی و با استفاده از Stop & Start سرویس AD DS حل و فصل کرد.

سرویس AD Application Mode به AD Lightweight Directory Service (AD LDS) تغییر یافته است. این سرویس برای استفاده کارکنان موقت و بیرون سازمانی،مانند پیمانکاران و مهمانان که در ساختار سازمانی دامین ما جایی ندارند) از سرویس‌های شبکه‌ای و منابع آن کاربرد دارد که بعدا به آن خواهیم پرداخت.

سرویس AD Federation Services با همین نام در Windows Server 2008 R2 وجود دارد و این بار نه تنها برای اتصال Forestهای مختلف به هم کاربرد دارد بلکه می‌تواند چندین Federation را هم با یکدیگر مرتبط سازد.

کنترلر دامین فقط خواندنی (Read Only DC): در Windows Server 2008 R2 شاهد معرفی DC هایی هستیم که فقط خواندنی هستند و با نام RODC شناخته می‌شوند. شاید چندان نیازی به توضیح در مورد این نقش نباشد. سروری که همۀ کارهای سرور اصلی را انجام می‌دهد با این تفاوت که فقط یک نسخۀ خواندنی است و در واقع درخواست‌های اعتبارسنجی و یا مواردی را که نیاز به write دارند به سرور اصلی فوروارد می‌کند.

از RODC می‌توان به عنوان یک کش سرور برای کش کردن مشخصات لاگین کلاینت‌ها و اعتبارسنجی آنها استفاده کرد. این سرور می‌تواند در امنیت شبکه هم بسیار مفید باشد چرا که درخواست‌ها را خود دریافت و به سرور اصلی ارسال می کند و دیگر اینطور نیست که همه مستقیم با سرور اصلی در ارتباط باشند. نقش سرعت بخشیدن به درخواست‌ها و باز کردن نقش پشتیبان هم که از وظایف اصلی و مشخص آن است.


بهبودهای مدیریتی در Windows Server 2008 R2
در ادامه قصد داریم به نکاتی بپردازیم که مدیریت شبکه در Windows Server 2008 R2 را آسان‌تر، منعطف‌تر و امن‌تر می‌نمایند. اینها شامل موارد مختلفی چون مدیریت دیتا و فایل‌ها، نظارت بر عملکرد و وضعیت سیستم، شناسایی مشکلات پیش آمده و پیشگیری از آنها در آینده، مدیریت اشیای مختلف و ... می‌شوند.

سیاست‌های گروهی (Group Policy)
باید بدانید که Windows Server 2008 R2 بیش از 1000 مورد جدید را به سیاست‌های گروهی اضافه کرده است و البته امکانات مختلف دیگری که کار با آنها را بسیار آسان‌تر و لذت‌بخش تر می‌نماید. کلیات ظاهری و کارکردی آن تغییر نکرده اما تنظیمات و ابزارهای زیادی به آن اضافه شده است.

می‌توان سیاست‌ها را بر اساس محل قرار گیری رایانه‌ها یا کاربران هم مشخص کرد مثلا اگر کاربری در سگمنت محلی قرار دارد پالیسی برایش اجرا شود و اگر از جایی به صورت دور (Remote) از شبکه استفاده می‌کند خیر.
به یاد داشته باشید که برای استفاده از همۀ ویژگیها و امکانات جدید G.P. در Windows Server 2008 R2 ، کلاینت شما هم باید ویندوز 7 باشد. در واقع اگر شما ابزار GPMC را از ویندوز ایسک پی یا 2003 اجرا کنید اصلا بسیاری از گرینه‌ها به نمایش درنخواهند آمد.
علت آن است که Windows Server 2008 R2 از قالب‌های الگوی جدیدی (ADMX و ADML) پشتیبانی می‌کند که فقط از Windows Server 2008 R2 ، Windows Server 2008 ، وسیندوز ویستا و 7 قابل دسترسی هستند.

ابزارهای نظارت بر عملکرد و میزان اطمینان سیستم
در Windows Server 2008 R2 ابزارهای جدیدی معرفی شده‌اند که می‌توانند به بهترین شکل ممکن وضعیت سلامتی و عملکرد سیستم را در نظر گرفته و کنترل نمایند و در صورت لزوم هشدارها و اقدامات لازمه را شروع کنند. این ابزارها در قالب Performance Monitor در Server Manager قابل دسترسی هستند. با کلیک روی آنها می‌توانید موارد مختلفی شبیه به شکل زیر را مشاهده کنید. موارد مختلفی چون فعالیت‌های سیستم، استفاده از منبع و شمارنده‌ها و شاخص‌های مختلفی در این قسمت قابل دسترسی هستند. با استفاده از Reliability Monitor می‌توانید علل ریست شدن سرور، وصله‌های اعمال شده و سرویس‌های مشکل دار روی سیستم را مشاهده کنید. بعدا کاملتر به این موضوع خواهیم پرداخت.

این ابزار را می‌توانید جداگانه و در یک MMC یا توسط Server Manager اجرا و پیکربندی کنید.

سرور فایل
نقش سرور فایل با مدیریت منابع سرور فایل (FSRM) قبلا به عنوان یک گزینه و با امکانات نه چندان زیاد به ویندوز 2003 اضافه می‌شد ولی در Windows Server 2008 R2 به صورت پیش‌فرض و با امکانات بسیار مناسب شده است. پخش شدن سیاست‌های مربوط به محدودیت‌های فضای کاربران در زیرشاخه‌ها، امکان تعریف سیاست‌های تو در تو، امکان محاسبه حجم فایل بر اساس اندازه واقعی آن (با فشرده کردن، کاربر می‌تواند فضای خود را آزاد کند) و ... به سادگی قابل دسترسی و پیاده‌سازی است.

تحلیلگر سرویس‌ها
ابزاری به نام تحلیلگر وضعیت بهینه (BP Analyzer) در Server Manager اضافه شده که می‌تواند سرویس‌های مختلف شما مانند DNS، Remote Desktop Services، Hyper-V و ... را مورد بررسی و تحلیل قرار داده و در خصوص وعضیت پیکربندی و عملیاتی آنها اطلاعات مفیدی در اختیار شما قرار دهد.

سرویس نصب سیستم‌عامل‌ها و بکارگیری آنها (Deployment Services)
ابزار جدیدی به نام WDS معرفی شده که جایگزین سرویس RIS در ویندوز 2003 می‌شود و امکان نصب سیستم‌ها از راه دور و یا چندین سیستم‌عامل را همراه با یکدیگر و به صورت همزمان کاملا آسان م‌نماید و البته قابلیت‌های فراوانی نسبت به RIS دارد. بر خلاف RIS که در واقع نصب با برخی اسکریپت‌ها بود، WDS می‌تواند Image های کاملی از Windows Server 2008 R2 و ویندوز 7 را روی رایانه‌ها نصب نماید.

تغییراتی که کار را ساده‌تر کرده‌اند
تغییراتی را در Windows Server 2008 R2 شاهد هستیم که به ساده‌تر شدن و در عین حال بهتر اجرا شدن برخی وظایف مدیریتی کمک کرده‌اند.

ابزار Server Manager
با این ابزار، پانلی در اختیار شماست که اکثر وظایف مهم مدیریتی که زیاد هم با آنها سروکار دارید را پیش چشمانتان می‌گذارد. دیگر لازم نیست یک بار کنسول DNS را اجرا کنید، بعد به سراغ AD Users and Computers بروید بعد از آن Control Panel را باز کنید یا مدام به ساخت MMC های مختلف بپردازید.
ضمنا دسترسی به سرورهای دیگر شبکه و مدیریت آنها هم به سادگی امکان‌پذیر است.

پوستۀ قدرتمند برای اقدامات مدیریتی PowerShell
پوسته مدیریتی یا پاورشل Windows Server 2008 R2 شما را قادر می‌سازد اسکریپت‌های کاملی را نوشته و اجرا کنید که تقریبا همه وظایف مدیریتی را می‌توانند برای شما پیاده‌سازی کنند.
پاورشل اولین بار در Exchange 2007 و با نام Exchange Management Shell (EMS) مطرح شد. در Windows Server 2008 R2 ، به صورت پیش فرض شاهد نصب شدن PowerShell 2 هستیم. با این ابزار همه کار می‌توان کرد. از اضافه کردن یوزرها و کامپیوترها بگیرید تا اقدامات پیچیده‌ای مانند جستجو در یک پایگاه داده و اقدامات ترکیبی (مثلا همین خواند یوزرها از یک دیتابیس و ایجاد آنها به همراه فیلدهای مربوطه در Active Directory )
به یاد داشته باشید کارهای پیچیده تری مثل نصب و راه‌اندازی یک سرویس، اقدامات امنیتی، تنظیم سرویس‌های مختلف و ... هم توسط PowerShell به سادگی امکان‌پذیر است. از دیگر امکانات این پوسته قدرتمند، امکان اجرایی برنامه روی دیگر سرورهای شبکه است. لازم به ذکر است این ابزار می‌تواند از نشست‌ها (Session) کاملاً امن برای ارتباط بین سیستم‌ها در شبکه استفاده کند و مدیر شبکه می‌تواند با خیال راحت از پای یک سرور بقیه را مدیریت نماید.

مرکز مدیریت یا مدیران در Active Directory
امکان جدید دیگری به Windows Server 2008 R2 اضافه شده و آن قابلیت ایجاد مدیران مختلف و اعطای دسترسی‌های گوناگون به آنهاست. برای مثال فرض کنید می‌خواهید مدیری در شبکه داشته باشید که فقط بتواند رمزها را ریست یا مدیریت کند یا مدیری که تنها مسوول چاپگرهای شبکه باشد.
از آنجایی که پشت صحنۀ این کنسول در واقع همان PowerShell قرار دارد، و با توجه به اینکه هر وظیفه‌ای را می‌توان با اسکریپت‌های آن نوشت، بنابراین می‌توان نتیجه گرفت که برای همۀ اقدامات مدیریتی در شبکه می‌تواند مدیرهای لازمه را تعریف نمود.


پشتیبانی از نسخۀ 6 آدرسهای اینترنتی (IPv6)

در این قسمت نیاز به توضیح چندانی نیست. ویندوز Windows Server 2008 R2 می‌تواند از هر دو نسخۀ IPv4 و IPv6 پشتیبانی نماید که البته استفاده همزمان از این دو در کنار هم مستلزم دانستن چندین مورد دیگر است که بعدا به آنها خواهیم پرداخت.

منبع: forum.persiannetworks.com


مطالب مشابه :


آموزش ویندوز سرور 2008 (5) / تفاوت با ویندوز سرور 2003 (2)

مرجع آموزش تخصصی شبکه های کامپیوتری شامل مباحث ویندوز سرورهای 2008 و 2003 و بحث های سخت افزار




نصب و راه اندازی ویندوز سرور 2008 / تصویری

پنجره ی زیر امکان انتخاب نوع سیستم عامل ویندوز سرور 2008 بر اساس لیست نمایش داده شده را به شما




برچسب :