در این مقاله قصد داریم Role ها در Windows Server 2016 (ویندوز سرور 2016) را مورد بررسی قرار دهیم، همراه عصر رایان شبکه باشید. ویندوز سرور 2016 شامل ترکیبی از سرویس های از پیش تعریف شده است که آن‌ها را Role  می‌نامند که دستورات مختلفی انجام میدهد.

با نصب و فعال سازی هرکدام از Role ها ویندوز سرور شما آن نقش را انجام می دهد و امکان مورد نظر فعال و قابل پیاده سازی و شخصی سازی بیشتر است. در کنار Role ها در Windows Server بخش دیگری به نام Feature ها وجود دارد که ویژگی ها و امکانات اضافه ای هستند که گاها حتی برای پیاده سازی یک Role نیاز به فعال سازی Feature خاصی نیز هست.

Role ها به نقش‌‌های اساسی و اصلی ویندوز سرور گفته می‌شود درحالی‌که Featureها یکسری افزونه بوده که Roleها به آن‌ها نیازمند هستند. شناخت درست و صحیح Roleها در به‌کارگیری آن‌ها در ویندوز سرور حائز اهمیت است چراکه بسیاری از مدیران از سرورهای سازمان یا زیادی کار می‌کشند یا کمتر از حد معمول سرورها را به کار می‌بندند. به‌ عنوان‌ مثال برخی مدیران از قرار دادن Roleهای متفاوت بر روی یک سرور که Domain Controller است، سرباز می‌زنند درحالی‌که Domain Controller تنها برای احراز هویت کاربران در سطح شبکه بوده و بار سنگینی را به سرور تحمیل نمی‌کند.

لیست برخی از Roleها و Featureها که بر روی ویندوز سرور‌‌ 2016 می‌توان نصب کرد را در زیر مشاهده می‌کنید.

Roleها:

  • Active Directory Certificate Services
  • Active Directory Domain Servers
  • Active Directory Federation Services
  • Active Directory Lightweight Directory Services
  • Active Directory Rights Management Services
  • Application Server
  • Failover Clustering
  • File and Storage Services
  • Hyper-V
  • Network Load Balancing
  • Network Policy and Access Servers
  • Print and Document Services
  • Remote Access
  • Remote Desktop Services
  • Volume Activation Services
  • Web Server (IIS)

Featureها:

  • NET Framework 3.5 Features
  • NET Framework 4.5 Features
  • Background Intelligent Transfer Service (BITS)
  • BitLocker Drive Encryption
  • BitLocker Network Unlock
  • Branch Cache
  • Client for NFT
  • Data Center Bridging
  • Enhanced Storage
  • Failover Clustering
  • Group Policy Management
  • Ink and Handwriting Services
  • Internet Printing Client
  •  و....

آشنایی بیشتر با Roleها

Active Directory Certificate Services: برقراری امنیت در محیط‌‌هایی که محرمانگی اطلاعات از اهمیت بالایی برخوردار است امری ضروری و اجتناب‌ناپذیر است. به‌‌صورت کلی برای برقراری امنیت در سازمان باید عملیات رمزنگاری اطلاعات صورت پذیرد. عملیات رمزنگاری به این صورت است که داده‌‌های کاربران باید با استفاده از یک کلید عمومی رمزنگاری شود.

این کلید عمومی را می‌توان از طریق شرکت‌‌هایی که کلیدهای عمومی تولید می‌‌کنند خریداری کرد اما ممکن است که هزینه‌‌های تحمیلی به دلیل خرید کلید زیاد شود. روش دیگر تولید کلید در شبکه محلی است که توسط ADCS در ویندوز‌‌سرور‌‌ 2016 انجام می‌‌گیرد. سروری که وظیفه تولید کلید عمومی را بر عهده دارد CA یا Certificate Authority نامیده می‌شود. کلاینت‌‌ها با استفاده از کلیدهای دریافت شده اطلاعات خود را رمزگذاری کرده و امنیت را برقرار می‌‌کنند.

Active Directory Domain Servers: مدیریت متمرکز تمامی اشیاء در یک شبکه از یک نقطه می‌‌تواند به مدیر شبکه کمک فراوانی در حفظ انسجام و کارکرد صحیح شبکه کند چراکه مدیر شبکه می‌‌تواند عملیات‌‌هایی ازجمله گروه‌‌بندی کاربران، مدیریت حساب‌‌های کاربران، مدیریت کامپیوترهای موجود در شبکه و اعمال محدودیت‌‌هایی برای کاربران و … را انجام دهد. در ویندوز‌‌سرور2016 عملیات گفته‌شده از طریق ADDS صورت پذیرفته و تمامی اشیاء (دستگاه‌ها) در ابتدای ورود به شبکه باید ADDS شناسانده شوند.

Active Directory Federation Services: مجموعه داتیس پرو را فرض کنید که با مجموعه مایکروسافت به‌‌عنوان شرکای تجاری شناخته‌شده و سرویس‌‌های خود را در اختیار یکدیگر قرار می‌‌دهند. در‌‌این‌‌حالت کاربران داتیس پرو با همان حساب کاربری خودشان به مایکروسافت متصل شده و از سرویس‌‌هایش استفاده می‌‌کنند و دیگر نیازی به‌حساب‌‌کاربری از طرف مایکروسافت ندارد چراکه هر‌‌دو مجموعه از ADFS استفاده کرده و در ارتباط هستند.

Active Directory Lightweight Directory Services: این Role شبیه به ADDS بوده اما سرویس‌‌های محدودی را ارائه می‌‌دهد و بار کمتری روی سرور اعمال می‌‌کند و در‌‌واقع یک نسخه سبک از ADDS می‌‌باشد. عمده هدف این‌‌Role ارائه سرویس به برنامه‌‌هایی است که اطلاعات خود را در سرور دامنه ثبت می‌‌کنند به این معنی که برنامه‌‌های کاربردی از فضایی که ADLDS در اختیارشان قرار می‌‌دهد استفاده کرده و اطلاعات خود را نگهداری می‌‌کنند. اصطلاحاً به این برنامه‌‌ها Directory-Enabled Application گفته می‌شود.

Active Directory Rights Management Services: با استفاده از این Role می‌توان یکسری محدودیت را برای دسترسی و استفاده از محتوی درون‌سازمانی فراهم کرد. به این صورت که تمام کارمندان قادر به مشاهده، خواندن و مدیریت محتوی اسناد بوده اما حق کپی کردن را نخواهند داشت و نمی‌‌توانند محتوی را به خارج از سازمان منتقل نمایند.

Application Server: با استفاده از این Role می‌توان محیطی فراهم کرد تا برنامه‌های کاربردی را بر روی سرور نصب‌کرده و کلیه کاربران برنامه را از سرور اجرا کنند. در این حالت نیازی نیست تا برنامه کاربردی بر روی تک‌تک کلاینت‌ها نصب شود. در سازمان‌های بزرگ که برای نرم‌افزارهای کاربردی لایسنس خریداری می‌کنند، استفاده از Application Server هزینه گواهی نامه را تا حد زیادی کاهش خواهد داد.

Failover Clustering: با استفاده از این Role می‌توان برنامه‌‌های مهم و کاربردی (مانند Exchange، Hyper-V، SQL Server و File Server) که در حال سرویس‌‌دهی به درخواست‌‌های کاربران می‌‌باشند را بر روی چندین سرور قرارداد. درصورتی‌که هرکدام از سرورها دچار مشکل شود، سرور (یا سرورهای) دیگر به درخواست‌‌های کاربران پاسخ خواهد داد و هیچ‌‌گونه اخلالی در سرویس‌‌دهی به وجود نخواهد آمد. در‌‌واقع با استفاده از این Role تمامی برنامه‌های کاربردی و سرویس‌های پراهمیت سازمان را از هرگونه عیب یا مشکل مصون نگه خواهید داشت.

File and Storage Services: در شبکه دستگاه‌‌هایی به اسم SAN یا NAS که وظیفه آن‌ها تنها ذخیره‌‌سازی اطلاعات است و به آن‌ها اصطلاحاً ذخیره‌‌ساز شبکه نیز می‌‌گویند.

NAS یا Network Attach Storage: دستگاهی در ابعاد یک کامپیوتر است که دارای کارت شبکه، RAM و پردازنده می‌‌باشد و معمولاً چندین هارد بر روی آن قرار می‌‌گیرد. به‌عنوان‌مثال 10 هارد 2 ترابایتی روی آن قرار می‌‌گیرد و درمجموع توانایی ذخیره‌سازی 20 ترابایت اطلاعات را در شبکه خواهد داشت. شما قادر خواهید بود بر روی این دستگاه ویندوز‌‌سرور‌‌ 2016 نصب‌ کرده و سپس به‌‌وسیله Roleهای مربوط به File and Storage Services دستگاه را به یک فایل سرور تبدیل کرده و اطلاعات کل سازمان را بر روی آن ذخیره کنید و دیگر اطلاعات بر روی کلاینت‌‌ها قرار نمی‌‌گیرد و بدین‌صورت بر روی سرور فایل کلیه مکانیزم‌‌های امنیتی ، Backup و …. را انجام می‌‌ دهید و امنیت اطلاعات سازمان را تضمین خواهید کرد.

Group Policy: کامپیوتر‌‌های کلاینت دارای امکاناتی می‌‌باشند، این امکانات شامل تمام موارد کنترل پنل مانند امکانات شبکه، امکانات پرینتر، استفاده از فلش مموری و‌‌… می‌‌باشد. Group Policy شما را قادر می‌‌سازد امکانات کلاینت‌‌ها را از یک‌‌جا مدیریت و کنترل نمایید. به‌عنوان‌مثال به دلایل امنیتی کامپیوتر‌‌های بخش حسابداری نباید اجازه استفاده از فلش مموری را داشته باشند.

Hyper-V: به‌طورمعمول با نصب یک ویندوزسرور نمی‌‌توان از حداکثر قدرت سخت‌‌افزار بهره برد. به‌‌همین منظور با استفاده از مجازی‌‌سازی می‌توان بر روی یک سخت‌‌افزار چندین ویندوزسرور نصب کرد و از آن‌ها به‌‌صورت همزمان استفاده کرد تا بتوان کارایی را به حداکثر رساند. Hyperv دقیقاً همان کار Vmware را انجام می‌‌دهد.

Network Load Balancing: این ویژگی با استفاده از پروتکل TCP/IP ترافیک‌های شبکه را بر روی چندین سرور توزیع می‌کند. به‌عنوان‌مثال در سازمان دو وب‌‌سرور وجود دارد که سایت سازمان بر روی آن‌ها قرار دارد، به‌وسیله Load Balancing کلیه درخواست‌هایی که به سایت سازمان می‌رسد بر روی این دو سرور تقسیم می‌شود که به این عملکرد توازن بار (Load Balancing) می‌‌گویند.

Network Policy and Access Servers: پیاده‌‌سازی سرویس‌‌های VPN به‌‌منظور برقراری اتصال از اینترنت به شبکه داخلی سازمان، پیاده‌‌سازی سرور RADIUS برای انجام عملیات‌‌های احراز هویت و پیاده‌‌سازی سرور NAP به‌منظور ایجاد اطمینان از کارکرد کلاینت‌‌ها ازجمله مواردی است که می‌توان توسط این Role ایجاد کرد.

Print and Document Services: با استفاده از این Role می‌توان عملیات‌‌های مربوط به پرینت را به‌‌صورت متمرکز انجام داد. این Role همچنین امکان دریافت تصاویر اسکن شده از اسکنر‌‌های شبکه و قرار دادن آن‌ها در سرویس Share Point را فراهم می‌کند. در سازمان‌‌ها اتاق‌‌هایی بانام اتاق پرینت وجود دارد که کلیه چاپگر‌‌های سازمان در آن قرار می-گیرد و تمام چاپگرها به شبکه متصل هستند و بر روی سرور role مربوط به Print and Document Services نصب می‌شود. کار این سرور کنترل و مدیریت تمام چاپگرهای سازمان می‌‌باشد به این صورت که تمام دستورات چاپ به سرور ارسال می‌شوند و سرور دستورات را بین چاپگر‌‌های مختلف توزیع و مدیریت می‌‌کند.

Remote Desktop Services: قابلت اتصال از راه دور به سیستم‌های سازمان ازجمله مواردی است که به مدیران شبکه در کنترل هرچه بهتر سیستم‌‌ها کمک می‌‌کند. با استفاده از این Role می‌توان از راه دور به سیستم‌های موردنظر متصل شد. همزمان چند نفر می‌‌توانند به یک سرور راه دور متصل شوند و از سیستم‌عامل آن استفاده کنند.

Web Server یا IIS: این Role قابلیت ایجاد پلتفرمی امن با امکان مدیریت آسان برای میزبانی وب‌سایت‌های سازمان را فراهم می‌کند.

Windows Deployment Service) WDS): با استفاده از این‌‌ Role می‌توان بر روی کلاینت‌‌های سازمان از طریق شبکه ویندوز نصب کرد. به این صورت که کلاینت در هنگام راه‌‌اندازی از طریق شبکه بوت شده و سیستم‌‌عامل با استفاده از ویندوز سرور بر روی آن نصب می‌شود.

Windows Server Update Service) WSUS): با استفاده از این سرویس مدیران امکان مدیریت به‌روزرسانی‌هایی که توسط Microsoft ارائه ‌می‌‌شود را داشته و می‌توانند بر روی سیستم‌های شبکه این به‌‌روزرسانی‌‌ها را اعمال کنند. با استفاده از این Role یک سرور کلیه Updateها را از سایت مایکروسافت دریافت کرده و بر روی تمامی کلاینت‌های درون سازمان اعمال می‌کند.

سرور WSUS که در شبکه داخلی وجود دارد با سایت مایکروسافت ارتباط برقرار کرده و کلیه فایل‌‌های به‌روزرسانی مربوط به تمام نسخه سیستم‌‌عامل‌‌های مایکروسافت (ازجمله ویندوز XP، ۷، ۸، 10، 2012، 2016 و …) را دانلود می‌‌کند. تمامی کلاینت‌‌ها باید به نحوی تنظیم شوند که تمام فایل‌‌های به‌روزرسانی را از سرور WSUS دریافت کنند. این موضوع هم باعث افزایش سرعت و هم باعث بهینگی در استفاده از حجم و پهنای باند اینترنت خواهد شد.