یادداشت ویراستار: اصل این مطلب در اسفند ۹۷ نوشته شده بود و در شهریور ۹۹ دوباره بررسی و بهروز شده است.
شبکه و زیرساخت شبکه، مجموعهای از مولفههای سختافزاری و نرمافزاری مورد نیاز برای اتصال دستگاهها در یک سازمان و اتصال سازمان با دیگر سازمانها و اینترنت است. سختافزارهای فیزیکی و مولفههای منطقی زیرساخت شبکه باید بتوانند برخی ویژگیهای لازم برای شبکه از جمله قابلیت اتصال، قابلیتهای مسیریابی و سوئیچینگ، امنیت شبکه و کنترل دسترسی را تامین کنند. سرورها برای پشتیبانی از اپلیکیشنهایی که کاربران در محیط شبکه نیاز دارند در شبکه قرار میگیرند و به دلیل مزیتهای بسیارشان، نیاز به استفاده از شبکهها و فروش سرور به شکل گستردهای رو به افزایش است اما شبکه و زیرساخت شبکه را باید قبل از پیادهسازی سرور، ایجاد کنیم.
بنابراین هنگام طراحی شبکه و انتخاب کامپیوترها برای شبکه، عملکردی که هر کامپیوتر قرار است انجام دهد، باید مشخص باشد. دانستن این عملکردها و وظایف، موجب میشود طراح شبکه بتواند به خوبی، مولفههای سختافزاری و نرمافزاری مورد نیاز کامپیوترها را تعیین کند.
ویندوز سرور هنگام نصب، امکانات و ابزارهایی را روی کامپیوتر فراهم میکند. امکانات و عملکردهای اضافی باید روی سرور پیادهسازی شوند تا سرویسها و قابلیتهای مورد نیاز سازمان و کاربران آن تامین شود. در واقع، تا زمانی که این امکانات و قابلیتهای اضافی نتوانند سرویسهای ویژه را تامین کنند، کامپیوتر نمیتواند نیازهای کاربران را تامین کند.
سرویس های ویندوز سرور چیست؟
سرورها را میتوان برای اجرای رول ها و سرویس های متعددی پیکربندی کرد. برنامههای کاربردی یا همان اپلیکیشن ها که سرور اجرا میکند، رول آن سرور را مشخص میکند. معمولا سرورها برای اجرای رول خاصشان، نیاز به نصب سرویسها و امکانات اضافی دارند. نقش و رول سرور، مشخصکنندهی سختافزارهای موردنیاز سرور است. رول سرور مشخص میکند چه سروری با چه سخت افزاری باید انتخاب کنیم و بخریم.
نقشهای سرور اصولا وظایف ادمینی مرتبط را گروهبندی کرده و قابلیت یا عملکرد خاصی را برای طراحی شبکه فراهم میکند. در ویندوز سرور، اگر سرور برای نقش سروری خاصی پیکربندی شده باشد، سرویسها، امکانات و ابزارهای اضافهتری روی آن سرور نصب میشوند. به این ترتیب، سرور سرویسهای مورد نیاز کاربران را فراهم میکند.
ویندوز سرور ۲۰۰۳ مفهوم رول های سروری را معرفی کرد. ابزار جدیدی با عنوان Manage Your Server Utulity، برای تعریف و مدیریت نقشها و رول های سروری فراهم کرد. ویزارد مورد استفاده برای اجرای رول های سروری در کامپیوترها، Configure Your Server Wizard است که شامل Manage Your Server Utulity بوده و از طریق همین Utility مدیریت میشود. در ویندوز سرور ۲۰۱۹ این قابلیت در ServeManage انجام میشود.
انواع سرویس های ویندوز سرور
کامپیوترها و سرورهای مورد نیاز در شبکه میتوانند با توجه به Role ها دستهبندی شوند. ۱۰ تا از این رول ها و انواع سرویس های ویندوز سرور را در ادامه بررسی میکنیم.
۱. سرویس های اکتیو دایرکتوری
اکتیو دایرکتوری، سرویس دایرکتوری مایکروسافت است که روی ویندوز سرور اجرا میشود و به ادمین ها امکان مدیریت مجوزها و دسترسی به منابع شبکه را میدهد. وظیفه اکتیو دایرکتوری، مدیریت و سازماندهی تعداد زیاد کاربران در قالب زیرگروه ها و گروه های منطقی است. همچنین کنترل دسترسی به سطوح مختلف را به عهده دارد. اکتیو دایرکتوری، ۵ سرویس را در خود جای میدهد. مجموعه این ۵ سرویس تحت عنوان سرویس دامین اکتیو دایرکتوری – ADDS کار میکنند.
سرویس های اکتیو دایرکتوری عبارتند از:
- Domain Services یا AD DS
- Certificate Services یا AD CS
- Lightweight Directory Services یا AD LDS
- Directory Federation Services یا AD FS
- Rights Management یا AD RMS
برای آشنایی با اکتیو دایرکتوری، مزایا و ساختار و انواع سرویس های آن، مقاله “اکتیو دایرکتوری و مزایای استفاده از آن” را بخوانید.
برای آشنایی با دامین کنترلر خواندن مقاله “دامین کنترلر چیست؟” را توصیه میکنیم.
۲. DNS سرور
DNS مخفف عبارت Domain Name System است و دیتابیس بزرگی شامل نام ها و آی پی های متناظر است. در واقع وظیفه DNS این است که نام دامنه را با آدرس IP مرتبط با آن در خود نگهداری کند. کار DNS سرور مشابه دفتر تلفن است که حاوی نام افراد و شماره تلفن آنهاست. با مراجعه به دفتر تلفن، نام فرد را پیدا میکنید و شماره تلفن متناظر با آن را به دست میآورید. برای برقراری ارتباط در دنیای شبکه باید از IP استفاده شود. در نتیجه دانستن نام دامنه کافی نیست و باید نام دامنه به IP تبدیل شود.
۳. WINS سرور
WINS مخفف عبارت Windows Internet Name Service است. وینز سرور همانند DNS سرور وظیفه Resolve کردن نام ها را دارد اما به شیوه ای متفاوت بدین صورت که NetBios name را به آدرس IP تبدیل میکند. پس پروتکلی WINS و DNS سرور استفاده میکنند با هم متفاوت است.
NetBios name نام دستگاه ویندوزی است که خود سیستم به دستگاه میدهد و در شبکه به همین نام دیده میشود.
WINS یکی از قسمت های مهم توپولوژی شبکه مایکروسافت است. قبلا برای اینکه از مشکلات Name Resolution در شبکه ویندوزی جلوگیری شود باید WINS سرور را اجرا میکردیم. امروزه DNS جایگزین WINS شده چون مایکروسافت تغییراتی در NetBIOS داده بدین ترتیب که امکان استفاده از TCP IP Stack را برای انجام وظیفه اش فراهم میکند یعنی NetBIOS over TCP/IP. اغلب DNS Server ها میتوانند درخواست های NetBIOS را کنترل کنند به همین دلیل هم هست که روز به روز استفاده از WINS کمتر میشود.
پس چکیده کلام این شد که DNS، نام های هاست TCP IP را به آدرس آی پی مپ میکند و WINS نام های هاست NetBIOS را به آدرس آی پی مپ میکند.
۴. DHCP سرور
dhcp پروتکل مدیریت شبکه است که به کلاینت ها امکان استفاده از سرویس هایی مانند DNS و NTP و هر پروتکل ارتباطی مبتنی بر UDP یا TCP را میدهد. وظیفه آن تخصیص آی پی آدرس و دیگر اطلاعات به هاست های شبکه است تا آنها بتوانند با هم ارتباط برقرار کنند.
سرور DHCP به صورت خودکار به هر کلاینت، IP آدرس داینامیک و منحصربفرد و همچنین پارامترهای پیکربندی شبکه را تخصیص میدهد و با خروج کلاینت، این آی پی آزاد میشود و در واقع منقضی خواهد شد.
برای اینکه با dhcp سرور، مزایا و معایب و چگونگی کار آن آشنا شوید، مقاله “DHCP چیست و چگونه کار می کند؟” را بخوانید.
۵. فایل سرور
فایل سرور در شبکه های کامپیوتری، سیستم های فایلی را فراهم میکند تا کلاینت ها به آن وصل شوند. در واقع فایل سرور مکان ذخیره سازی متمرکزی برای فایل ها است و کاربرانی که مجوز استفاده و دسترسی به آن را دارند، میتوانند از آن استفاده کنند. رول فایل سرور، امکان ذخیره اطلاعات و امکان دسترسی به فایلهای ذخیره شده در فایل سرور را برای کاربران شبکه فراهم میکند و هنگام پیکربندی ویندوز سرور مبتنی بر شبکه، استفاده بسیاری دارد. رول فایل سرور در نسخهی Windows Server Web Edition در دسترس نیست.
ادمین سرور باید مشخص کند که چه کاربری چه دسترسی هایی باید داشته باشد: مثلا چه فایلی را کدام کاربر یا گروه کاربری میتواند ببیند و باز کند؛ و یا آیا دیتا را میتواند ادیت یا حذف یا اضافه کند یا خیر. کاربرانی که حق دسترسی به پوشهها و دایرکتوریهایی که در فایلها ذخیره شدهاند دارند، میتوانند به فایلهای ذخیره شده در Volume فایل سرور دسترسی داشته باشند.
وظیفه فایل سرور
دو وظیفه اصلی فایل سرور عبارتند از:
- امکان ذخیره فایلها در مکانی متمرکز برای کاربران
- امکان اشتراک گذاری فایلها بین کاربران
ویژگیهای فایل سرور
برخی از خصوصیات و ویژگیهای فایل سرور عبارتند از:
امکان اشتراکگذاری فایلها و فولدرها بین کاربران شبکه
تامین امکان مدیریت فایل سرورها برای ادمینها در موارد زیر:
دسترسی به فایلها و فولدرها
فضای دیسک
سهمیه دیسک که برای کنترل میزان فضای مورد استفاده کاربران استفاده میشود.
برای فایل سرورهایی که Volume های NTFS دارند:
امنیت NTFS برای حفاظت فایلها از کاربرانی که مجاز به دسترسی به فایلها و فولدرها نیستند بهکار میرود.
رمزگذاری فایل سیستم (EFS)، کاربران را قادر به رمزگذاری فایلها، فولدرها و تمام درایوهای دادهای موجود در Volume های فرمت شده NTFS میسازد. EFS اطلاعات سازمانی محرمانه را از دسترسی غیرمجاز محافظت میکند.
DFS یا Distributed File System در واقع سیستم فایل سلسه مراتبی یا توزیع شده است که به سازماندهی فولدرهای به اشتراک گذاشته شده بین چندین کامپیوتر در شبکه کمک میکند. DFS ساختار سیستم فایل منطقی را فراهم میکند که در واقع با مخفی کردن ساختار اصلی به اشتراک گذاری فایل و با ساختار فولدر مجازی انجام میشود. با وجودی که ممکن است فولدرها در فایل سرورهای مختلف سازمان باشند، کاربران فقط یک ساختار فایل میبینند.
در صورت لزوم میتوان قابلیتهای فایلهای آفلاین را فعال کرد. Offline File ها این امکان را برای کاربران فراهم میکنند تا فایلهای سروری را روی یک لوکال لپ تاپ، Mirror کرد تا اطمینان حاصل شود که فایلهای لپ تاپ و فایلهای سروری با هم سینک هستند. Offline File ها تضمین میکنند که کاربران لپ تاپ زمانی که به شبکه متصل نیستند، به فایلهای مبتنی بر سرورها دسترسی داشته باشند.
۶. پرینت سرور
رول پرینت سرور، امکان پرینت تحت شبکه را برای شبکه فراهم میکند. با استفاده از رول پرینت سرور، میتوان سرور را برای مدیریت عملکرد پرینت روی شبکه پیکربندی کرد. کاربران معمولا با استفاده از کانکشنی به پرینت سرور، به پرینتر شبکه متصل میشوند.
پرینت سرور، کامپیوتری است که دارای درایوهای پرینت بوده و مدیریت پرینت را بین پرینترها و کامپیوترهای کلاینت انجام میدهد. پرینت سرورها درایورهای لازم برای چاپ را از طریق ویندوز سرور تامین میکنند.
پرینت سرورها مدیریت ارتباط بین پرینترها و کامپیوترهای کاربران را هم انجام میدهند. پرینت سرورها، صفهای پرینت را مدیریت میکنند و میتوانند برای پرینتهای کاربران، نوبت پرینت تعیین کنند. Network Interface Printer یا پرینتر تحت شبکه، پرینتری است که از طریق کارت شبکه به شبکه متصل میشود. رول پرینت سرور در نسخهی Windows Server Web Edition موجود نیست.
هنگام انتخاب پرینت سرور، اطمینان حاصل کنید که پرینت سرور دارای فضای کافی دیسک برای ذخیره کارهای چاپی که در صف پرینت منتظرند، است. پیشنهاد میشود که از یک درایو اختصاصی و پرسرعت برای Print Spooler استفاده کنید. کاربران در زمان پیادهسازی مجموعهای از پرینت سرورها باید به این نکته توجه کنند که تجهیزات آنها قابل اطمینان باشند.
ویژگیهای پرینت سرور
ویژگیهای پرینت سرور عبارتند از:
- ابزار مدیریت ویندوز (WMI): مدیریت API را میتوان برای مدیریت چاپ در شبکه مورد استفاده قرار داد.
- پرینت سرورها امکان مدیریت از راه دور را نیز دارند.
- مدیران قادر به کنترل دستگاهها در حین پرینت گرفتن هستند.
- مدیران قادر به کنترل سطح دسترسی به پرینترها هستند.
- برای پرینت گرفتن قادر به تعریف اولویت هستید.
- در حین پرینت گرفتن قادر هستید عملیات را Pause کرده و دوباره ادامه دهید. همچنین میتوانید عملیات چاپ را حذف و یا مشاهده کنید.
- میتوان پرینترها را در Active directory قرار داد تا دسترسی به آنها از طریق حسابهای کاربری Active Directory کنترل شود.
۷. وب سرور
وب سرور وظیفه نگهداری و تحویل انواع محتوا را از وب سایت به کلاینت درخواست کننده برعهده دارد. این محتوا شامل متن، عکس، ویدئو و انواع اپلیکیشن داده است. رایجترین کلاینتها برنامههای مرورگر وب هستند و در صورت کلیک روی لینکی خاص و یا دانلود فایل از صفحهای از وب، درخواست برای وب سرور ارسال میشود.
وب سرور معمولا شامل یک کپی از سایت World Wide Web بوده و قادر به میزبانی برنامههای مبتنی بر وب است. بعد از نصب وب سرور، کاربران میتوانند برنامههای کاربردی مبتنی بر وب را استفاده کرده و فایلها را دانلود کنند.
برای آشنایی بیشتر با وب سرور خواندن مقاله “وب سرور چیست؟” را توصیه میکنیم.
۸. اپلیکیشن سرور
اپلیکیشن سرور سروری است مخصوص اجرای برنامه ها. این برنامه ها با اهداف مختلفی استفاده میشوند مثلا برنامه های وب، هاستِ هایپروایزر در ماشین های مجازی، آپدیت نرم افزارهای آپدیت و توسعه، پردازش اطلاعات ارسالی از سرور دیگر و …
اپلیکیشن سرور بین شبکه و دیتابیس مینشیند یعنی بین دیتابیس سرور و برنامه های کاربران قرار میگیرد و از پروتکل های مختلف و API – Application Programming Interfaces ها پشتیبانی میکند.
اپلیکیشن سرور، پردازش و حافظه لازم برای اجرای برنامه را فراهم میکند. همچنین محیط را برای اجرای برنامه های خاص فراهم میکند. مثلا سرویس ابری داریم که باید روی ماشین ویندوزی اجرا شود، همچنین سرور لینوکسی داریم که رابط وب برای سرویس ابری فراهم میکند اما نمیتواند برنامه ویندوزی را اجرا کند. اگر سرور لینوکسی دیتایی را به اپلیکیشن سرور ویندوزی بفرستد، اپلیکیشن سرور این دیتا را پردازش میکند و نتیجه را به وب سرور برمیگرداند تا نتیجه روی مرورگر وب برود.
برنامه ها در Application Server نصب و اجرا و نگهداری میشوند. بسته به اینکه چه برنامه ای نصب شده، در دسته های مربوطه قرار میگیرد:
- web server
- database application server
- general purpose application server
- enterprise application server و …
۹. ترمینال سرور
ترمینال سرور، سرور یا دستگاهی در شبکه است که اتصال بین چند سیستم کلاینتی به یک شبکه LAN را بدون استفاده از مودم یا رابط شبکه فراهم میکند. مایکروسافت مفهوم ترمینال سرور را در سیستم عامل سروری ویندوز خود ارایه داد. سرویس های ترمینال یکی از بخش های داخلی ویندوز سرور است. با انتشار ویندوز سرور ۲۰۱۲ R2، سرویس های ترمینال به remote desktop services – RDS تغییر نام دادند.
به کمک ترمینال سرور میتوان برنامه ها و منابع را به صورت متمرکز هاست و منتشر کرد و پلتفرم و مکان دستگاه کاربر مهم نیست. اولین مزیت ترمینال سرور این است که کاربران به منابع شرکت از هر جایی و هر دستگاهی دسترسی دارند. دوم اینکه برنامه ها یک بار روی سرور نصب میشوند و روی همان سرور آپدیت میشوند. پس نیازی نیست روی هر دستگاهی در شبکه برنامه را نصب و آپدیت کرد و کاربران بدون اینکه نیاز به نصب یا آپدیت اپلیکیشن روی همه ماشینها باشد، به اپلیکیشن دسترسی دارند. بدین ترتیب هزینه های لایسنسی هم کاهش مییابد.
سرویسهای ترمینال سرور، توانایی عملکرد به عنوان اپلیکیشن سرور را دارد در نتیجه کلاینتهای ریموت میتوانند به آن متصل شده و Session ها را اجرا کنند.
سرورِ ترمینال سرویس ها، اپلیکیشنها را اجرا میکند و Data Response ها به کلاینت های ترمینال سرویس ها بازگردانده میشود. کلاینت ها از طریق LAN یا WAN به ترمینال سرویس ها دسترسی دارند.
وقتی کاربر با ریموت دسکتاپ به ویندوز سرور وصل میشود، از منابع سرور استفاده میکند. ترمینال فقط مسئول موس، کیبورد و صفحه نمایش است. هر کاربر، ترمینال سرویس های مجزا و مخصوص به خود را دارد. Session ها منحصربهفرد هستند و روی یکدیگر تاثیری ندارند. به این ترتیب، هر کاربری که از طریق Remote desktop به ویندوز سرور متصل میشود، به عنوان یک ترمینال در آن سرور عمل میکند.
وقتی کلاینت با ترمینال سرویس ها متصل میشود، یک Terminal Services session برای او ایجاد میشود. سرور ترمینال سرویس تمام پردازشها را مدیریت میکند.
کلاینتها در صورت برقراری اتصال، از پهنای باند ناچیزی در شبکه استفاده میکنند. ترمینال سرویس ها در شبکههای WAN که پهنای باند در آنها محدود است بسیار محبوب هستند. برای کاربران موبایل هم که مجبور به اجرای اپلیکیشنهای Processor Intensive روی اتصال Dial-Up هستند هم قابل استفاده است. در این حالت، دستگاه لوکال فقط نیاز به مدیریت کنسول دارد.
RDC یا Remote Desktop Connection پروتکلی است که مدیریت ارتباطات بین کامپیوتری که سرویسهای ترمینال را اجرا میکند و کامپیوتر کلاینتی که سرویسهای ترمینال کلاینت را اجرا میکند را برعهده دارد. با استفاده از سرویسهای ترمینالی که روی ترمینال سرور قرار دارند، میتوان اتصال را برقرار کرد. از RDC برای به کارگیری کلاینت ترمینال سرور یا Remote Administration استفاده میشود. RDC به صورت پیش فرض روی ویندوز XP و ویندوز سرور ۲۰۰۳ و ویندوزهای پس از آن نصب است. البته میتوانید RDC را روی ویندوزهای قدیمیتر از جمله ویندوز ۲۰۰۰، ویندوز NT، ویندوز ME، ویندوز ۹۵ و ویندوز ۹۵ هم نصب کنید. RDC قطعه سخت افزاری قدیمی یا نرم افزاری است که میتواند بدون انطباقی خاص و یا تغییری با سرویسهای ترمینال در ویندوز XP، ویندوز ۲۰۰۰ و Windows NT 4 Terminal Server Edition ارتباط برقرار کند.
برای آشنایی بیشتر با ترمینال سرور، مقاله “معرفی ترمینال سرور و RDP و کاربرد های آن” را مطالعه کنید.
۱۰. Mail سرور
رول Mail server سرویسهای ایمیل را برای شبکه فراهم میکند و این کار را با فراهم کردن امکاناتی که کاربر برای ارسال و دریافت ایمیل نیاز دارد، انجام میدهد.
کامپیوتر کلاینت، کامپیوتری است که شما با استفاده از آن ایمیلهای خود را دریافت و یا ارسال میکنید. برای مثال کامپیوتر شخصی در خانه و یا کامپیوتری که در محل کارتان دارید کلاینت محسوب میشوند. گوشی موبایل و یا تبلتی که با استفاده از آن ایمیل ارسال میکنید هم نقش یک کامپیوتر کلاینت را دارد. برای اینکه کاربران بتوانند به یکدیگر ایمیل بفرستند، باید Mail Server وجود داشته باشد. وقتی Mail Server ایمیلی برای کاربری دریافت میکند، تا زمانی که آن کاربر خاص، آن ایمیل را از سرور بازیابی نکند، آن را برایش ذخیره میکند.
وظایف Mail Server عبارتند از:
- ذخیره اطلاعات ایمیل
- فرآیند درخواستهای کلاینت
- دریافت ایمیلهای ورودی از اینترنت
پروتکلهای مبتنی بر TCP/IP در رول Mail server
وقتی سروری برای یک رول Mail server پیکربندی میشود، پروتکلهای مبتنی بر TCP/IP که در ادامه آمده، نصب میشوند:
- زمانی که شما ایمیلی را ارسال میکنید، برنامهای که با آن ایمیل ارسال میکنید، به سروری که در شبکه و یا اینترنت قرار داشته و SMTP نام دارد متصل میشود. پروتکل SMTP، پروتکل TCP/IP در لایه اپلیکیشن است که برای مسیریابی و انتقال ایمیل بین هاستهای SMTP در اینترنت استفاده میشود. ابتدا باید IIS 6 نصب شود تا هم سرویسهای SMTP و هم سرویس (POP3 (Post Office Protocol 3 را بتوان نصب کرد. سرویس SMTP باید نصب شود زیرا Mail server ها و Mail Client ها از این سرویس برای ارسال ایمیل استفاده میکنند.
- زمانی که ایمیلی را از طریق نرم افزار موجود روی کلاینت خود دانلود میکنید، این نرم افزار به سرور POP3 که روی شبکه قرار دارد متصل میشود. POP3- Mail Client ها از سرویس POP3 یا IMAP برای دریافت ایمیل استفاده میکنند. ویندوز سرور شامل سرویس POP3 است تا بتواند به سرویس گیرندگان، Mailbox ارائه دهد و ایمیلهای دریافتی را مدیریت کند. سرویس POP3 به سرویس گیرندگان امکان دریافت ایمیل ازMail Server را فراهم میکند.