معرفی 13 سرویس‌ مایکروسافت برای شبکه‌ های محلی (LAN)

شبکه‌ های محلی (LAN) بستر اصلی ارتباطات داخلی سازمان‌ ها و شرکت‌ ها به ‌شمار می آیند. در این شبکه ‌ها، استفاده از سرویس ‌ها و نرم ‌افزار های منا سب می‌تواند کارایی، امنیت و مدیریت منابع  IT  را به شکل چشمگیری بهبود ببخشد. مایکروسافت به عنوان یکی از پیشتازان عرصه فناوری اطلاعات، مجموعه ‌ای گسترده از سرویس ‌ها را برای پیاده‌ سازی در شبکه ‌های محلی ارائه می‌دهد. این سرویس‌ ها بر روی سیستم ‌عامل Windows Server اجرا می‌شوند و امکانات متنوعی را برای مدیریت کاربران، دستگاه ‌ها، داده ‌ها و سرویس ‌های مختلف در یک شبکه داخلی فراهم می‌کنند.

در این مقاله، به معرفی مهم‌ ترین سرویس‌های مایکروسافت در شبکه های داخلی (LAN) می‌پردازیم. هدف ما این است که شما با شناخت این سرویس ها بتوانید استراتژی درستی را برای ایجاد و گسترش شبکه خود بکار بگیرید. سرویس‌هایی که بررسی خواهند شد عبارت‌اند از:  

Active Directory, DNS, DHCP, Group Policy, File and Storage Services, Print Services, Windows Server Update Services (WSUS), Remote Desktop Services (RDS), Hyper-V, Fail-over Clustering, System Center, Microsoft Endpoint Configuration Manager, Windows Admin Center

 

فهرست مطالب

Active Directory چیست و چه کاربردی در شبکه دارد؟

سرویس اصلی مایکروسافت برای مدیریت متمرکز کاربران و دسترسی‌ها در یک شبکه دامین است.
AD DS  یک سرویس دایرکتوری محسوب می‌شود که تمامی اطلاعات مربوط به کاربران، رایانه‌ها، گروه‌ های امنیتی و سایر منابع شبکه را به ‌صورت یکپارچه در ساختاری به‌نام دامین (Domain) ذخیره می‌کند. با پیاده ‌سازی  AD DS، هر کاربر دارای یک حساب کاربری تحت دامین واحد می‌شود که می‌تواند با همان حساب به کامپیوترها و سرویس ‌های مجاز در شبکه وارد شود. این سرویس روی یک یا چند سرور اختصاصی به ‌نام (Domain Controller)  اجرا می‌شود و وظیفه احراز هویت کاربران و صدور مجوز دسترسی به منابع شبکه را برعهده دارد.

مزیت ‌های استفاده از Active Directory  برای شرکت‌ ها بسیار قابل توجه است. با متمرکز شدن مدیریت حساب ‌های کاربری، امنیت شبکه افزایش می‌یابد؛ به ‌عنوان مثال، با غیرفعال کردن یک حساب کاربری در Active Directory  می‌توان دسترسی آن کاربر را به همه سیستم ‌ها و داده ‌های شرکت بلافاصله قطع کرد. همچنین مدیریت شبکه بسیار ساده‌ تر می‌شود؛ مدیر شبکه می‌تواند به ‌راحتی کاربران جدید اضافه کند، سطوح دسترسی هر فرد را تنظیم نماید یا رمز عبور کاربران را در صورت نیاز تغییر دهد، آن‌ هم از یک نقطه مرکزی.

Active Directory زیربنای بسیاری از سرویس‌های دیگر مایکروسافت از جمله  Group Policy،Exchange Server و غیره است و داشتن آن پیش ‌نیاز اصلی برای اجرای آن سرویس‌ ها محسوب می‌شود. در سناریو های واقعی، هر سازمانی که بیش از چند رایانه و کاربر داشته باشد از راه‌ اندازی یک دامین و  Active Directory  بهره‌ مند خواهد شد. حتی در کسب‌ وکارهای کوچک نیز یک دامین مایکروسافت می‌تواند موجب یکپارچگی بیشتر و صرفه‌جویی در زمان مدیران IT شود.

نقش DNS و DHCP در مدیریت شبکه‌های ویندوزی

این دو سرویس جزو سرویس های پایه‌ و زیربنای شبکه هستند که معمولاً در کنار هم برای مدیریت نام ‌ها و IP آدرس‌ های شبکه به ‌کار می‌روند. DNS سرویس نام‌گذاری است که وظیفه تبدیل نام ‌های هر node را به آدرس‌های IP و بالعکس بر عهده دارد. در یک شبکه محلی سازمانی، DNS  داخلی اجازه می‌دهد کامپیوترها و سرورها به جای استفاده از اعداد دشوار IP با استفاده از نام‌ های قابل فهم مثلاً Server1.company.local  به یکدیگر دسترسی پیدا کنند سرویس DNS در محیط‌ های مایکروسافتی عموماً بر روی سرورهای Active Directory  تنظیم می‌شود تا نام دستگاه ‌ها و سرویس‌ های داخل دامین به‌صورت خودکار ثبت و مدیریت شوند. بدون DNS، کاربران مجبور می شوند برای دسترسی به منابع شبکه از آدرس‌های IP استفاده کنند که در عمل غیرممکن یا بسیار دشوار است، به‌خصوص وقتی تعداد دستگاه‌ ها زیاد شود.

سرویس DHCP مکمل DNS در شبکه است و وظیفه تخصیص خودکار تنظیمات شبکه به کلاینت ‌ها (رایانه‌ ها و دستگاه ‌های متصل به شبکه) را بر عهده دارد. این تنظیمات شامل آیتم های بسیاری از جمله IP Address , Default Gateway و حتی شناساندن DNS Server های آن شبکه می باشد. با وجود DHCP، نیازی نیست مدیر شبکه به‌صورت دستی برای هر دستگاه آدرس IP تنظیم کند؛ فقط کافی است در  DHCP Server  یک‌بازه (رنج) آدرس را تعریف کند تا به محض اتصال هر دستگاه به شبکه، یک IP آزاد به ‌صورت خودکار به آن اختصاص یابد. این مکانیزم علاوه بر صرفه ‌جویی در زمان مدیران، از بروز تداخل آدرس‌های IP جلوگیری می‌کند. در شبکه‌ های تحت دامین مایکروسافت، DHCP  مایکروسافت می‌تواند با DNS یکپارچه عمل کند؛ به این صورت که هر دستگاه جدیدی که از DHCP آدرس می‌گیرد، نام و IP آن به ‌طور خودکار در DNS ثبت یا به‌روزرسانی می‌شود. این یکپارچگی باعث می‌شود کاربران همیشه بتوانند با نام میزبان (Hostname)  به سایر منابع شبکه دسترسی داشته باشند، حتی اگر آدرس IP آن منابع در طول زمان تغییر کند.

تصویر شبکه LAN با سرورهای مایکروسافت شامل Microsoft Active Directory، DNS Server و DHCP Server در محیط سازمانی برای مدیریت کاربران، آدرس IP و سرویس‌های دامین.

مزایا و سناریوهای کاربردی

 DNS و DHCP جزء ملزومات هر شبکه محلی سازمانی هستند. حتی در شبکه ‌های کوچک نیز استفاده از DHCP برای سهولت مدیریت توصیه می‌شود در غیر این صورت، احتمال بروز خطا در تنظیم دستی IP وجود دارد. DNS  داخلی نیز برای هر شرکتی که دامین راه‌اندازی می‌کند ضروری است، زیرا سرویس ‌های اکتیو دایرکتوری به ‌شدت به DNS وابسته ‌اند. به طور خلاصه، هر سازمانی که بیش از چند دستگاه متصل به شبکه دارد با پیاده‌سازی DNS و DHCP می‌تواند مدیریت شبکه‌ی خود را پایدارتر و کارآمدتر کند.

 

مزایای استفاده از  Group Policy در شبکه

گروپ ‌پالیسی یا سیاست ‌های گروهی مکانیزمی در اکتیودایرکتوری است که به مدیران شبکه امکان اعمال همزمان تنظیمات و سیاست ‌ها را بر روی تعداد زیادی از کامپیوترها و کاربران می‌دهد. با استفاده از Group Policy، می‌توان قوانین و پیکربندی‌ های استانداردی را در سطح کل شبکه تعریف کرد؛ به عنوان مثال تنظیمات امنیتی مانند پیچیدگی رمزعبور، غیرفعال کردن درایو USB یا فعال‌سازی فایروال ویندوز، تنظیمات نرم ‌افزارها مثل نصب خودکار یک نرم‌ افزار بر روی همه کامپیوترهای شرکت یا حتی تغییرات ظاهری (مانند قراردادن یک تصویر پس‌زمینه مشخص روی تمام کامپیوترهای کارمندان) را به صورت مرکزی اعمال نمود. این سیاست ‌ها در قالب واحدهایی به ‌نام Group Policy Object (GPO)  تعریف می‌شوند و می‌توانند به سطوح مختلفی مانند یک سایت، دامین یا واحد سازمانی (OU) در Active Directory  لینک شوند تا به کاربران یا رایانه ‌های مربوطه اعمال گردند.

مزایای Group Policy برای کسب ‌و کارها شامل یکپارچگی تنظیمات، افزایش امنیت و صرفه‌ جویی در زمان است. به جای تنظیم هر یک از کامپیوتر ها به صورت دستی، مدیر شبکه با چند کلیک می‌تواند یک سیاست جدید را به همه سیستم ‌ها اعمال کند؛ این کار باعث می‌شود تا خطای انسانی در پیکربندی تنظیمات در سطح شبکه کاهش یابد و همه کاربران تجربه ‌ای مشابه و منطبق با سیاست ‌های شرکت داشته باشند. از جنبه امنیتی، Group Policy  ابزاری حیاتی است زیرا امکان اعمال سیاست ‌های سخت‌گیرانه (مثل قفل‌ شدن خودکار سیستم ‌ها پس از چند دقیقه عدم فعالیت یا جلوگیری از اجرای فایل‌ های ناشناس) را فراهم می‌کند که به حفظ امنیت اطلاعات سازمان کمک می‌نماید. تقریباً در هر سازمانی که Active Directory  راه ‌اندازی شده است، از Group Policy  نیز برای مدیریت مرکزی تنظیمات استفاده می‌شود. حتی در شبکه ‌های کوچک. 

چند سیاست پایه‌ (مانند اعمال سیاست ‌های رمزعبور یا MAP کردن خودکار درایوهای شبکه برای کاربران) می‌تواند تأثیر بسزایی در ایجاد و حفظ نظم و امنیت محیط کاری داشته باشد.

 

راه‌اندازی فایل‌ سرور و اشتراک‌گذاری فایل‌ها در ویندوز سرور

یکی از نیازهای اساسی در شبکه ‌های سازمانی، اشتراک‌گذاری فایل‌ها و مدیریت فضای ذخیره‌سازی به ‌شکل متمرکز است. سرویس File and Storage Services  در ویندوز  سرور که File Server نیز نامیده می‌شود دقیقاً برای پاسخ به همین نیاز طراحی شده است. با راه‌ اندازی این سرویس، سازمان می‌تواند یک یا چند سرور مرکزی را به‌ عنوان محل نگهداری فایل ‌های مشترک، اسناد، پایگاه‌ های داده کوچک، فایل های بکاپ و سایر اطلاعات سازمان تعیین کند. کاربران به جای ذخیره فایل‌ها ی کاری روی رایانه شخصی خود، آنها را در پوشه‌ های اشتراکی (Shared Folders) روی فایل سرور قرار می‌دهند و از طریق شبکه به این پوشه ‌ها دسترسی پیدا می‌کنند. مدیر شبکه نیز می‌تواند بر اساس ساختار سازمانی، مجوزهای دسترسی تعریف کند تا هر کاربر یا هر گروه فقط به پوشه‌ های مربوط به خود دسترسی داشته باشد (برای مثال پوشه‌ های مربوط به بخش مالی فقط توسط کارکنان مالی قابل دسترسی باشد).

مزایای استفاده از سرور فایل متمرکز:

  • حفاظت بهتر از اطلاعات:

    با متمرکز شدن داده‌ها روی سرور، تهیه‌ی منظم نسخه‌ی پشتیبان (Backup)  از اطلاعات حیاتی بسیار آسان‌تر می‌شود. اگر فایل‌ها روی ده ‌ها کامپیوتر پراکنده باشند، پشتیبان‌گیری جامع و منظم دشوار خواهد بود و احتمال از دست رفتن داده ‌ها افزایش می‌یابد.

  • تسهیل همکاری بین کارکنان:

    زمانی که فایل ‌ها در محل مشترکی روی سرور نگهداری شوند، افراد مجاز همیشه به آخرین نسخه‌ی مستندات دسترسی دارند و می‌توانند همزمان روی پروژه‌ ها کار کنند. دیگر نیازی به تبادل فایل از طریق ایمیل یا حافظه‌ های جانبی نیست که هم زمان‌ بر است و هم نسخه‌ های متعددی از یک فایل ایجاد می‌کند.

  • کنترل بیشتر و امنیت بالاتر:  

    مدیر شبکه می‌تواند بر دسترسی به پوشه ‌ها نظارت کامل داشته باشد و سطوح دسترسی را بر اساس نقش افراد تعیین کند. همچنین با ابزارهایی مانند File Server Resource Manager (FSRM)  می‌توان محدودیت ‌هایی بر نوع و حجم فایل‌های ذخیره ‌شده اعمال کرد تا فضای سرور توسط داده ‌های غیرمرتبط اشغال نشود. مجموع این اقدامات باعث می‌شود اطلاعات محرمانه‌ی شرکت در محیطی امن ‌تر نگهداری شوند.

این سرویس چه در شرکت‌ های کوچک برای به اشتراک‌ گذاری ساده چند فایل، و چه در سازمان‌ های بزرگ با چندین ترابایت داده و دفاتر پراکنده (با استفاده از امکاناتی نظیر Distributed File System  برای همگام‌ سازی فایل‌ها بین شعب) کاربرد دارد. به طور خلاصه، هر کسب ‌و کاری که داده ‌های اشتراکی دارد، از راه ‌اندازی یک فایل سرور بهره می برد و می‌تواند یکپارچگی اطلاعات و بهبود مدیریت آن‌ ها را تجربه کند.

استفاده از Print Server برای مدیریت پرینتر های سازمانی

سرویس Print Services  در ویندوز سرور نقش سرور چاپ (Print Server) را ایفا می‌کند. در این سرویس، یک سرور مرکزی وظیفه مدیریت و اشتراک گذاری چاپگر های شبکه را می پذیرد.

مدیر شبکه پرینتر های موجود در شرکت (اعم از پرینترهای لیزری اداری، پرینترهای چندکاره یا حتی دستگاه‌ های فکس تحت شبکه) را روی سرور نصب و تعریف می‌کند و آنها را به عنوان پرینترهای  مشترک در اختیار کاربران قرار می‌دهد. کاربران به جای نصب مستقیم هر چاپگر روی رایانه خود، می‌توانند به پرینت سرور متصل شوند و از بین چاپگرهای تعریف‌شده، دستگاه مورد نظر خود را انتخاب کنند. پرینت سرور درخواست‌ های کاربران را دریافت کرده و آن ها را به ترتیب به پرینتر مربوطه ارسال می‌کند اصطلاحاً spool می‌نماید.

مزایای استفاده از Print Server در شبکه عبارت‌اند از:

  • تسهیل دسترسی کاربران به پرینترها:

    با وجود پرینت سرور افزودن یک پرینتر جدید برای همه کارکنان بسیار ساده می‌شود؛ کافی است مدیر شبکه پرینتر را روی سرور اضافه کند تا همه کاربران بتوانند آن را ببینند و استفاده کنند، بدون نیاز به تنظیمات دستی روی تک‌تک رایانه‌ها. همچنین از طریق Group Policy  می‌توان پرینترهای مشخصی را به صورت خودکار روی سیستم کاربران نصب کرد (مثلاً پرینتر مربوط به طبقه یا بخش خاص هر کاربر).

  • مدیریت متمرکز و صرفه‌جویی در زمان:  

    تمامی درایور ها و تنظیمات پرینتر ها به صورت متمرکز روی سرور نگهداری می‌شود. این بدان معناست که در صورت نیاز به بروزرسانی یا تغییر درایور یک پرینتر، فقط کافی است درایور روی سرور به‌ روز رسانی شود و نیازی به اقدام جداگانه روی هر رایانه نیست. همچنین صف‌ های چاپ (Print Queues) را می‌توان از یک نقطه نظارت کرد؛ اگر پرینتری دچار مشکل شود یا یک جاب در صف آن گیر کند، مدیر از طریق کنسول سرور متوجه شده و می‌تواند مشکل را رفع کند.

  • کنترل و نظارت بهتر بر مصرف:

    پرینت سرور امکان نظارت بر استفاده از پرینتر ها را فراهم می‌کند. مدیران می‌توانند گزارش‌ هایی از تعداد صفحات چاپ‌ شده توسط هر چاپگر یا هر کاربر به دست آورند که به مدیریت هزینه ‌های چاپ کمک می‌کند. همچنین می‌توان دسترسی به برخی چاپگر های خاص را محدود به گروه ‌های کاربری مشخص کرد (برای مثال، یک پرینتر رنگی گران ‌قیمت تنها توسط بخش طراحی قابل استفاده باشد).

در مجموع، Print Server  زمانی بیشترین ارزش را دارد که سازمان دارای چندین پرینتر و تعداد قابل‌ توجهی کاربر باشد. در چنین محیطی، یک پرینت سرور باعث صرفه ‌جویی در زمان پشتیبانی IT و سهولت استفاده برای کارکنان می‌شود. البته حتی در شرکت ‌های کوچک ‌تر (با مثلاً دو یا سه چاپگر)، راه ‌اندازی پرینت سرور متمرکز می‌تواند مدیریت را ساده‌ تر کند و دید بهتری نسبت به وضعیت چاپگر ها ارائه دهد.

WSUS و کنترل به‌روزرسانی‌های ویندوز در شبکه داخلی

به‌ روزرسانی منظم سیستم‌ عامل ‌ها و نرم‌افزارهای مایکروسافت یکی از مهم‌ترین وظایف بخش IT در هر سازمانی است.

سرویس  Windows Server Update Services (WSUS)  یک راهکار مایکروسافتی برای مدیریت متمرکز به‌روزرسانی‌های ویندوز در شبکه داخلی است WSUS به مدیران شبکه این امکان را می‌دهد تا به جای آنکه هر رایانه مستقیماً از اینترنت آپدیت ها را دریافت و نصب کند، یک سرور داخلی را مسئول این کار کنند. این سرور WSUS به‌طور دوره ‌ای به سرورهای به‌روزرسانی مایکروسافت متصل شده و آپدیت‌های جدید برای نسخه ‌های مختلف ویندوز و حتی سایر محصولات مایکروسافت مانند Office را دانلود می‌کند. سپس مدیر شبکه می‌تواند از طریق کنسول WSUS  تصمیم بگیرد کدام یک از این به‌ روزرسانی ‌ها در شبکه داخلی منتشر (Approve) شوند و زمان ‌بندی نصب آن ها روی کامپیوتر های شرکت چگونه باشد.

صرفه‌جویی در پهنای‌باند

در این حالت کافی است به ‌روزرسانی ‌ها یک‌ بار توسط سرور دانلود شوند؛ سپس ده‌ ها یا صد ها کامپیوتر داخلی آن ‌ها را از سرور WSUS دریافت می‌کنند. این امر به‌ شکل چشمگیری در مصرف پهنای ‌باند اینترنت سازمان صرفه ‌جویی می‌کند، به‌خصوص در شرکت ‌های ایرانی که اینترنت ممکن است پرهزینه یا نسبتاً کند باشد.

کنترل فرایند به‌روزرسانی:  

سرویس WSUS  اجازه می‌دهد فرآیند به ‌روزرسانی تحت نظارت مدیر IT  باشد. به عنوان مثال، اگر یک به‌روزرسانی جدید برای ویندوز منتشر شده باشد، مدیر می‌تواند ابتدا آن را روی تعداد محدودی سیستم تست کند و در صورت سازگار بودن با برنامه ‌های سازمان، آن را برای تمامی کامپیوتر ها تأیید و منتشر نماید. همچنین می‌توان زمان نصب آپدیت‌ها را طوری تنظیم کرد که مثلاً در ساعات غیرکاری یا تعطیلات انجام شود تا اختلالی در کار روزمره کارکنان ایجاد نکند. WSUS  با ارائه گزارش ‌هایی به مدیر نشان می‌دهد که چه سیستم ‌هایی به‌ روز هستند و کدام سیستم ها هنوز به‌روزرسانی‌ ها را دریافت نکرده ‌اند. بنابراین از منظر امنیتی نیز اطمینان حاصل می‌شود که تمامی سیستم ‌ها آخرین patch ها  و اصلاحات امنیتی را دریافت کرده‌اند.

استفاده از WSUS معمولاً در سازمان‌ هایی که دارای تعداد زیادی کامپیوتر هستند پیشنهاد می‌شود. برای یک دفتر کوچک با پنج رایانه، مدیریت دستی آپدیت‌ها ممکن است کافی به نظر برسد؛ اما وقتی تعداد سیستم ‌ها بیشتر شود، WSUS  ابزاری بسیار مفید خواهد بود. بسیاری از مجموعه ها می‌ 

 

توانند با راه ‌اندازی یک سرور  WSUS ، فرآیند به ‌روزرسانی را خودکار و یکپارچه کنند و وابستگی به کاربران (برای نصب دستی آپدیت‌ها) یا نگرانی از اشغال شدن پهنای باند اینترنت توسط دانلودهای همزمان را از بین ببرند. در شبکه‌ های بزرگ ‌تر نیز معمولاً از WSUS  به عنوان بخشی از ابزارهای پیشرفته‌تر مدیریت کلاینت مانند System Center Configuration Manager یا Microsoft Endpoint Configuration Manager  استفاده می‌شود؛ اما هسته‌ی کار همان است و کنترل مرکزی آپدیت‌ها همچنان اهمیت حیاتی دارد.

تصویر شبکه LAN با سرورهای مایکروسافت شامل Microsoft Active Directory، DNS Server و DHCP Server در محیط سازمانی برای مدیریت کاربران، آدرس IP و سرویس‌های دامین.

Remote Desktop Services: اتصال از راه دور به شبکه

Remote Desktop Services که پیش‌ تر با نام  Terminal Services شناخته می‌شد، مجموعه ‌ای از قابلیت‌ ها در ویندوز سرور است که امکان ارائه‌ ی دسکتاپ ‌ها و برنامه ‌های کاربردی به‌ صورت ریموت را برای کاربران فراهم می‌کند. به بیان ساده، RDS  به چندین کاربر اجازه می‌دهد به یک سرور واحد متصل شوند و هر کدام یک محیط کاری (دسکتاپ ویندوز یا فقط نرم ‌افزارهای خاص) را از راه دور استفاده کنند، گویی که روی رایانه شخصی خودشان در حال کار هستند. این سرویس شامل نقش‌هایی مانند Remote Desktop Session Host و Remote Desktop Gateway  و غیره است که به صورت هماهنگ با هم عمل می‌کنند تا کاربران بتوانند از طریق شبکه محلی یا حتی اینترنت، به سرور متصل شده و از منابع آن استفاده کنند.

سرویس RDS مزایای قابل توجهی را به زیرساخت شبکه ی شما اضافه می کند، از جمله آن ها می توان به موارد زیر اشاره کرد:

  • پشتیبانی از کار از راه دور:

    در دنیای امروز که مفهوم دورکاری (Remote Work) رایج ‌تر شده، RDS  راهکاری امن و موثر برای دسترسی کارکنان به نرم‌ افزارها و فایل‌ های سازمان از بیرون دفتر فراهم می‌کند. کارمندان می‌توانند از منزل یا حین سفر، با لپ‌تاپ یا حتی تبلت خود به سرور شرکت وصل شوند و محیط دسکتاپ اداری خود را در اختیار داشته باشند.

  • متمرکزسازی نرم‌افزارها و داده‌ها:

    با استفاده از  RDS، نرم‌افزارهای کلیدی سازمان تنها روی سرور نصب و نگهداری می‌شوند و کاربران از راه دور به آن‌ها متصل می‌شوند. این امر چند مزیت دارد؛ اول اینکه به ‌روز رسانی و نگهداری نرم ‌افزارها ساده‌تر می‌شود (چون فقط روی یک سرور انجام می‌شود نه روی ده‌ها  PC ، دوم اینکه سخت ‌افزار سمت کاربر می‌تواند ساده‌تر باشد حتی یک Thin Client با حداقل قدرت پردازش، چون عمده کار توسط سرور انجام می‌شود.  علاوه بر این، امنیت اطلاعات افزایش می‌یابد زیرا داده ‌ها به جای ذخیره شدن روی کامپیوتر های پراکنده ‌ی کاربران، روی سرور مرکزی باقی می‌مانند و از آنجا خروج پیدا نمی‌کنند.

  • مقیاس‌پذیری و انعطاف:

    برای  اضافه کردن کاربر جدید در بستر RDS نیازمند تهیه سیستم جدید برای او نیست؛ کافی است حساب کاربری برایش ایجاد شود تا بتواند از هر دستگاهی به سرور متصل شود. همچنین اگر سازمان نیاز به استفاده از یک نرم ‌افزار خاص توسط تعداد زیادی کاربر به ‌صورت موقت داشته باشد (مثلاً یک برنامه آموزشی الکترونیکی برای مدت محدود)، RDS  امکان ارائه‌ی سریع آن نرم ‌افزار به همه کاربران بدون نیاز به نصب آن روی رایانه‌ های شان را فراهم می‌کند.

استفاده از RDS به شرکت‌هایی پیشنهاد می شود که دارای دفاتر پراکنده هستند یا کارکنانی دارند که نیاز به دسترسی به سیستم‌ های شرکت از خارج محل کار دارند. همچنین سازمان‌ هایی که می‌خواهند نرم ‌افزارهای قدیمی یا تخصصی را به‌صورت متمرکز در اختیار کاربران بگذارند (به جای نصب روی هر رایانه) می‌توانند از RDS  بهره بگیرند. برای نمونه، یک شرکت حسابداری ممکن است نرم‌افزار مالی خود را روی یک سرور RDS اجرا کند و شعب یا مشتریان از راه دور به آن متصل شوند. به طور کلی، هرجا که بحث ارائه خدمات IT به صورت از راه دور و متمرکز مطرح باشد،Remote Desktop Services  می‌تواند راه‌ حل مناسبی باشد.

 

مجازی‌سازی سرورها با Hyper-V در ویندوز سرور

Hyper-V  فناوری مجازی ‌سازی مایکروسافت است که به مدیران  IT  این امکان را می‌دهد تا چندین سرور مجازی (Virtual Machine) را روی یک سرور فیزیکی واحد اجرا کنند. به زبان ساده، به جای این‌ که برای هر سرویس یا نرم ‌افزار یک سرور فیزیکی جداگانه تهیه شود، می‌توان یک سرور قدرتمند را با استفاده از Hyper-V به چند بخش مجزا تقسیم کرد که هر بخش مانند یک سرور مستقل (با سیستم‌ عامل و تنظیمات جداگانه) عمل می‌کند. Hyper-V به عنوان یک  Role در ویندوز سرور قابل نصب است و یک هایپروایزر (Hypervisor) نوع ۱ است که مستقیماً روی سخت ‌افزار اجرا می‌شود تا عملکرد بهینه ‌ای برای ماشین‌ های مجازی فراهم کند. با Hyper-V می‌توان انواع سیستم ‌عامل ‌های ویندوزی و غیرویندوزی (مانند لینوکس) را به صورت ماشین مجازی روی یک ویندوز سرور اجرا کرد.

مزایای مجازی‌سازی با Hyper-V

  • کاهش هزینه‌های سخت‌افزار و انرژی:  

    با ادغام چند سرور در یک سخت‌افزار، سازمان نیاز به خرید تعداد کمتری سرور فیزیکی دارد که این به معنای صرفه ‌جویی در هزینه ‌ی خرید تجهیزات، مصرف برق و فضای رک دیتا سنتر است. به عنوان مثال، به جای چهار سرور فیزیکی جداگانه برای اکتیودایرکتوری، فایل‌سرور، دیتابیس و وب ‌سرور، می‌توان یک سرور قدرتمند تهیه کرد و هر کدام از این سرویس ‌ها را به شکل یک VM مجزا بر روی آن اجرا نمود.

  • انعطاف‌پذیری و مقیاس‌پذیری بالا:

    ایجاد یا حذف یک ماشین مجازی جدید بسیار سریع ‌تر و ساده‌ تر از راه‌اندازی یک سرور فیزیکی جدید است. این ویژگی به ITMAN مجموعه امکان می‌دهد با تغییر نیازها (مثلاً اضافه شدن یک نرم‌افزار جدید یا افزایش تعداد کاربران) به سرعت سرورهای جدیدی را به صورت مجازی راه‌اندازی کند یا منابع CPU,RAM اختصاص ‌یافته به سرورها را کم و زیاد کند. همچنین Hyper-V امکاناتی مثل گرفتن Snapshot (برای ثبت وضعیت یک ماشین در لحظه ‌ای خاص) ارائه می‌دهد که در بروزرسانی‌ ها یا تغییرات پر ریسک می‌تواند امکان بازگشت به حالت قبلی را فراهم کند.

  • بهبود قابلیت بازیابی و تداوم کسب‌ و کار:  

    در صورت بروز مشکل برای یک ماشین مجازی (مثلاً خرابی نرم‌افزاری)، می‌توان VM معیوب را در زمانی نسبتاً سریع روی یک سرور دیگر راه‌ اندازی کرد یا یک نسخه پشتیبان از آن را برگرداند. همچنین ترکیب Hyper-V با تکنیک ‌های پشتیبان‌گیری یا با قابلیت Failover Clustering (که در ادامه توضیح داده می‌شود) می‌تواند در دسترس ‌پذیری سرویس‌ ها بسیار موثر باشد.

مجازی ‌سازی به یک استاندارد در صنعت IT تبدیل شده و Hyper-V به عنوان بخشی از پلتفرم ویندوز سرور، در بسیاری از سازمان‌ها (از کسب‌ وکارهای کوچک گرفته تا دیتا سنترهای بزرگ) مورد استفاده قرار می‌گیرد. برای شرکت ‌های کوچکتر، Hyper-V  راه ورود مقرون‌ به‌صر فه ‌ای به دنیای مجازی‌ سازی است (زیرا نیازی به خرید نرم‌افزار اضافی مجازی‌سازی نیست و در لایسنس ویندوز سرور وجود دارد). در شرکت ‌های بزرگ‌ تر نیز Hyper-V به عنوان جایگزین یا در کنار پلتفرم ‌های مجازی‌سازی دیگر مثل VMware جهت راه‌اندازی ابر خصوصی (Private Cloud) یا زیرساخت سرور انعطاف ‌پذیر به‌کار گرفته می‌شود. در مجموع، هر سازمانی که بیش از یک سرور دارد می‌تواند از Hyper-V برای بهبود بهره‌ وری زیرساخت و افزایش چابکی در مدیریت سرورها بهره ببرد.

Failover Clustering و دسترس‌پذیری بالا در شبکه

Failover Clustering  یا خوشه‌ بندی برای تحمل خطا قابلیتی در ویندوز سرور است که امکان ارائه سرویس‌ ها به شکل پشتیبان‌ دار و بدون وقفه را در شبکه فراهم می‌کند. در این روش، چند سرور (معمولاً دو یا تعداد بیشتری سرور مشابه) در یک (Cluster)  قرار می‌گیرند و یک سرویس مشخص را به طور مشترک ارائه می‌دهند؛ به‌طوری که اگر یکی از سرور ها از کار بیفتد یا نیاز به خارج شدن از مدار داشته باشد، سرور دیگر یا سایر سرورها به صورت خودکار جایگزین می شوند و کار را ادامه می‌دهند. به عنوان مثال، دو فایل سرور را می‌توان در یک کلاستر قرار داد تا پوشه‌ های اشتراکی شبکه همیشه در دسترس باشند؛ یا چند سرور Hyper-V را کلاستر کرد تا اگر یکی از Host ها دچار مشکل شد، ماشین‌ های مجازی به هاست دیگری منتقل شوند

Failover Clustering  برای کار نیاز به نوعی فضای ذخیره‌سازی مشترک Shared Storage  یا مکانیزمی برای همگام ‌سازی داده‌ ها بین سرور ها دارد تا همه‌ ی node های یک کلاستر به یک مجموعه دیتای یکسان دسترسی داشته باشند.

در یک سازمان، مهم‌ترین دستاورد clustering، کاهش چشمگیر زمان از کارافتادگی سرورها (Downtime)  است. سرویس‌ های حیاتی شرکت مثل پایگاه‌ داده مالی، سرور ایمیل سازمانی یا وب ‌سایت داخلی) اگر تنها روی یک سرور اجرا شوند، خرابی آن سرور بلافاصله منجر به توقف سرویس می‌شود که می‌تواند هزینه‌ های زیادی در پی داشته باشد. با پیاده ‌سازی Failover Cluster، در صورت خرابی سخت ‌افزاری یا نرم ‌افزاری یک سرور، سرویس مربوطه تقریباً بدون وقفه به کار خود ادامه می‌دهد زیرا سرورهای دیگر سریعاً جایگزین آن می‌شوند. این مکانیزم نه تنها برای خرابی‌ های ناگهانی، بلکه برای نگهداری پیشگیرانه نیز مفید است؛ یعنی مدیران شبکه می‌توانند یکی از node های کلاستر را به ‌صورت موقت از مدار خارج کنند (برای به‌روزرسانی سخت‌افزار یا نرم‌افزار) در حالی که سرویس روی node دیگر در حال اجرا و ارائه سرویس در شبکه است. سپس دوباره node به‌ روز شده را به کلاستر برگردانند؛ همه این کار‌ها بدون آنکه کاربران نهایی متوجه قطعی شوند انجام می شوند.

سرویس Failover Clustering بیشتر به سازمان‌ هایی که تعداد کاربران متوسط به بالا دارند و محیط ‌هایی که سرویس‌های بسیار حیاتی دارند توصیه می شود. برای شرکت ‌های کوچک که ممکن است تنها یک یا دو سرور داشته باشند، پیاده ‌سازی کلاستر معمولاً اقتصادی و ساده نیست (برای آن‌ ها بیشتر روش‌ هایی مانند پشتیبان‌ گیری منظم و بازیابی اطلاعات پس از بروز حادثه پیشنهاد می شود). اما در بانک ‌ها، بیمارستان‌ ها، موسسات مالی، شرکت‌ های ارائه‌دهنده خدمات آنلاین و سایر کسب ‌و کارهایی که توقف حتی چند دقیقه ‌ای یک سرویس می‌تواند تبعات جدی داشته باشد، سرمایه ‌گذاری روی زیرساخت Failover Cluster کاملاً توجیه ‌پذیر است. در مجموع، هر جا که نیاز به دسترس‌ پذیری بالا (High Availability) باشد، کلاسترینگ یکی از راهکار های اصلی محسوب می‌شود.

معرفی 13 سرویس‌ مایکروسافت برای شبکه‌ های محلی (LAN)

ابزارهای مدیریت شبکه با System Center

مایکروسافت برای مدیریت جامع و متمرکز زیرساخت‌های IT در سازمان‌های متوسط و بزرگ، مجموعه‌ای از محصولات با نام System Center  ارائه کرده است. هر یک از اجزای System Center  بر جنبه‌ ی خاصی از مدیریت شبکه تمرکز دارند و در کنار هم یک پلتفرم قدرتمند برای اداره‌ ی شبکه ‌های پیچیده را تشکیل می‌دهند. مهم‌ترین ابزارهای این مجموعه عبارت‌اند از:

System Center Configuration Manager (SCCM) 

مدیریت متمرکز کلاینت‌ها و سرورها از نظر نصب سیستم‌ عامل، توزیع نرم ‌افزار، اعمال به‌ روز رسانی‌ها و پیکربندی تنظیمات؛
 نسخه ‌های جدیدتر SCCM اکنون با نام  Microsoft Endpoint Configuration Manager عرضه می‌شوند که در بخش بعدی به آن می‌پردازیم.

 

System Center Operations Manager (SCOM)

ابزار پایش و نظارت پیشرفته که سلامت سرورها، سرویس‌ها و نرم‌ افزارهای حیاتی را زیر نظر می‌گیرد و در صورت مشاهده هرگونه خطا یا افت عملکرد، به مدیران هشدار می‌دهد SCOM امکان پایش ۲۴/7 اجزای شبکه و تهیه گزارش‌ها ی تحلیلی را فراهم می‌کند.

System Center Virtual Machine Manager (SCVMM)

پلتفرمی برای مدیریت متمرکز بستر مجازی‌سازی، به ویژه محیط‌های  Hyper-V با SCVMM ، مدیران می‌توانند ماشین ‌های مجازی را به ‌صورت انبوه ایجاد، پیکربندی یا جابجا کنند، کلاسترهای Hyper-V  را مدیریت نمایند و بهینه ‌سازی استفاده از منابع فیزیکی را به ‌طور خودکار انجام دهند.

System Center Data Protection Manager (SCDPM)

راهکار پشتیبان‌گیری و بازیابی داده ‌های سازمانی که به‌صورت متمرکز از سرور ها (فایل‌سرورها، دیتابیس ‌ها، ماشین ‌های مجازی و حتی کلاینت ‌ها) بکاپ تهیه می‌کند و در صورت لزوم امکان بازیابی سریع اطلاعات را فراهم می‌سازد.

علاوه بر موارد فوق، اجزای دیگری نیز در خانواده System Center وجود دارند؛ از جمله:

 System Center Orchestrator

 که برای خودکارسازی (Automation) فرآیند های IT از طریق  ساخت Runbook  ها به کار می‌رود، و

System Center Service Manager

که یک پلتفرم مدیریت خدمات IT و میز خدمت (Help Desk) بر اساس چارچوب ‌های ITIL است. هر یک از این ابزارها سازمان را در حوزه ‌ای از مدیریت یاری می‌کنند و می‌توانند با یکدیگر نیز یکپارچه شوند مثلاً Orchestrator می‌تواند وظایفی را به صورت خودکار در SCCM و SCOM  اجرا کند.

استفاده از مجموعه System Center برای سازمان ‌هایی مناسب است که زیرساخت IT وسیع و پیچیده ‌ای دارند. زمانی که تعداد سرورها، کلاینت ‌ها و سرویس‌ های در حال اجرا بسیار زیاد باشد، ابزارهای سنتی یا دستی برای نظارت و مدیریت دیگر کارآمد نخواهند بود. در این شرایط، سرمایه‌گذاری روی System Center می‌تواند بهره‌وری تیم IT را به‌طور چشمگیری افزایش دهد؛ زیرا بسیاری از وظایف به‌صورت خودکار یا متمرکز انجام می‌شوند و دید جامعی نسبت به وضعیت کل شبکه به دست می‌آید. به عنوان مثال، یک شرکت بزرگ با صد ها سرور و هزاران کامپیوتر کلاینت می‌تواند با SCOM  مشکلات را قبل از آن‌که به کاربر نهایی آسیب برسانند شناسایی کند، با SCCM/MECM سیستم ‌عامل و نرم‌افزار های همه کامپیوترها را به‌روز نگه دارد، و با SCVMM سرور فارم های مجازی خود را به صورت بهینه تری مدیریت نماید. البته راه‌اندازی System Center مستلزم تخصص و منابع قابل توجهی از سخت افزار است و معمولاً برای سازمان‌های کوچک مقرون ‌به‌صرفه یا ضروری نخواهد بود؛ اما برای شرکت ‌های بزرگ‌تر، یک زیرساخت مدیریت و نظارت متمرکز مانند System Center  به اتخاذ تصمیمات آگاهانه ‌تر و واکنش سریع‌تر در حوزه IT منجر می‌شود.

 

Microsoft Endpoint Configuration Manager برای مدیریت کلاینت‌ها

مدیریت پیکربندی در نقطه‌ پایانی که نسخه ‌های قبلی آن با نام System Center Configuration  Manager (SCCM)  شناخته می‌شد، یکی از محصولات کلیدی مایکروسافت برای مدیریت جامع چرخه عمر سیستم‌ های مشتری (کلاینت) و سرورها در یک شبکه است MECM به تیم‌ های  IT  این امکان را می‌دهد که تمامی کامپیوتر های سازمان را از راه دور و به صورت متمرکز مدیریت کنند؛ از نصب سیستم‌عامل روی دستگاه‌ های جدید گرفته، تا توزیع نرم ‌افزارها و آپدیت ‌ها، نظارت بر وضعیت سخت‌ افزار و نرم ‌افزار هر دستگاه، و حتی ارائه‌ی پشتیبانی از راه دور به کاربران.

برخی از قابلیت‌های مهم MECM عبارت‌اند از:

  • نصب  سیستم‌عامل یا (OS Deployment) 

زمانی که سازمان چندین رایانه جدید تهیه می‌کند یا می‌خواهد سیستم‌ عامل رایانه‌ های فعلی را به نسخه جدید ارتقا دهد، MECM  فرایند نصب ویندوز (و تنظیمات اولیه آن) را خودکار می‌کند. کافی است مدیر شبکه یک image استاندارد از سیستم‌ عامل و نرم‌ افزار های مورد نیاز تهیه کرده و از طریق  MECM ، رایانه ‌های هدف را از طریق کارت شبکه بوت و سیستم عامل را نصب کند. این روش در مقایسه با نصب دستی تک‌تک سیستم‌ ها بسیار سریع‌ تر و کم‌ خطا تر است.

  • نصب و بروزرسانی نرم‌افزارها:

     MECM  به مدیران شبکه این امکان را می‌دهد تا مجموعه‌ای از نرم ‌افزارها (از مجموعه آفیس گرفته تا برنامه ‌های اختصاصی هر سازمان) را برای نصب روی کامپیوترهای انتخاب‌ شده توزیع کنند. می‌توان تعیین کرد چه نرم‌ افزاری روی کدام گروه از کامپیوتر ها نصب یا حذف شود و چه زمانی این کار انجام گیرد. همچنین MECM  با بهره‌گیری از WSUS یا سرویس ‌های به‌روزرسانی مایکروسافت، آپدیت‌های ویندوز و سایر نرم‌افزارهای مایکروسافت را نیز به‌ شکل کنترل ‌شده روی سیستم‌ ها اعمال می‌کند.

  • مدیریت تنظیمات و انطباق (Compliance):  

    از طریق MECM، مدیران شبکه می‌توانند سیاست‌ ها یا تنظیمات معینی را بر روی همه یا گروهی از کامپیوتر ها اعمال و پایش کنند. برای مثال، اطمینان از اینکه همه سیستم ‌ها یک آنتی ‌ویروس فعال دارند، یا تنظیمات فایروال روی همه یکسان است. MECM  با پایش پیوسته سیستم‌ ها، موارد عدم انطباق با سیاست‌ های تعیین ‌شده را گزارش می‌کند و حتی می‌تواند به‌صورت خودکار آنها را اصلاح نماید.

  • مانیتورینگ و گزارش‌گیری:

    MECM اطلاعات جامعی از سخت‌افزار مدل CPU، میزان RAM، فضای دیسک و نرم‌ افزار های نصب‌ شده، نسخه سیستم‌ عامل و آپدیت ‌ها را از هر کامپیوتر جمع ‌آوری می‌کند. این قابلیت (Inventory) به مدیران شبکه دید کاملی از دارایی ‌های IT می‌دهد و در تصمیم‌ گیری برای ارتقاء تجهیزات یا مدیریت لایسنس‌  ها بسیار مفید است. همچنین امکان تهیه‌ی گزارش‌های متنوع مثل اینکه چه تعداد از کامپیوتر ها نیاز به ارتقاء RAM دارند، یا کدام سیستم‌ ها یک نرم ‌افزار خاص را نصب نکرده‌ اند وجود دارد.

  • دسترسی و پشتیبانی از راه دور:

    MECM  ابزاری برای کنترل از راه دور دسکتاپ کاربران دارد که به تیم پشتیبانی IT  اجازه می‌دهد بدون نیاز به حضور فیزیکی کنار دستگاه مستقیماً به کامپیوتر کاربر وصل شده و مشکل او را بررسی و رفع کنند.

استفاده از MECM معمولاً برای سازمان ‌هایی مقرون ‌به ‌صرفه و کاربردی است که ده‌ ها یا صد ها رایانه را باید مدیریت کنند. در ابعاد کوچک (مثلاً یک شرکت با ۲۰ رایانه)، پیاده ‌سازی چنین سیستمی ممکن است بیش از نیاز باشد و مدیر شبکه بتواند با ابزارهای ساده‌ تر مانند  Group Policy ، اسکریپت‌ ها یا صرفاً WSUS امور لازم را انجام دهد. اما در یک سازمان متوسط یا بزرگ، MECM  به ابزاری حیاتی تبدیل می‌شود که بهره‌ وری تیم پشتیبانی شبکه را افزایش داده و هزینه ‌های نگهداری سیستم‌ ها را کاهش می‌دهد. با  MECM افزودن یک رایانه جدید به شبکه یا اعمال یک به ‌آپدیت مهم امنیتی به جای ساعت ‌ها کارِ دستی، در حد چند کلیک و در قالب یک فرآیند خودکار انجام می‌شود که این موضوع در مقیاس بزرگ صرفه ‌جویی قابل توجهی در زمان و منابع به دنبال خواهد داشت.

Windows Admin Center: داشبورد مدیریت شبکه

Windows Admin Center (WAC)

یک ابزار مدیریتی مدرن و مبتنی بر وب از مایکروسافت است که برای مدیریت متمرکز و آسان سرورها و زیرساخت ویندوزی طراحی شده است Windows Admin Center را می‌توان بر روی یک سرور یا حتی یک کامپیوتر نصب کرد و از طریق مرورگر وب به آن متصل شد. سپس می‌توان به کنسول تحت وب WAC وارد شد و   بعد از لاگین با دسترسی ادمین به آن چندین ویندوز سرور یا حتی کامپیوترهایی با ویندوز 10 و 11 را به آن اضافه و مدیریت کرد. این ابزار در واقع نقش یک داشبورد واحد را ایفا می‌کند که جایگزین مدرن بسیاری از کنسول‌ ها و ابزارهای قدیمی مدیریت ویندوز مانند Server Manager، Microsoft Management Console (MMC)  و…  محسوب می‌شود و وظایف مدیریتی متعددی را که قبلاً نیازمند Remote Desktop یا ابزارهای پراکنده‌ ی دیگر بود، در یک پنل یکپارچه ارائه می‌دهد.

ویژگی برجسته Windows Admin Center یکپارچگی و سادگی آن است. از طریق این کنسول واحد، مدیر شبکه می‌تواند وظایف متنوعی را انجام دهد به طور مثال ایجاد و مدیریت کاربران و گروه‌ها، مشاهده و مدیریت رخداد های سیستم  (Event Logs)، تنظیمات شبکه تغییر IP، تنظیمات DNS سرور، پیکربندی فایروال ویندوز، مدیریت سرویس‌ها (Services) ، و حتی مدیریت سرویس Hyper-V ، مدیریت دیسک ‌ها و فضا های ذخیره‌سازی، مدیریت  Failover Clustering  و…  همه اینها بدون نیاز به نصب کنسول‌ های جدا گانه برای هر بخش و تنها با یک مرورگر امکان ‌پذیر است. یکی از مزایای مهم WAC این است که برای مدیریت core server های مایکروسافت بسیار ایده‌آل است؛ یعنی سرور هایی که به‌ منظور سبک ‌تر و امن ‌تر بودن، محیط دسکتاپ ندارند، اما همچنان می‌توان آن ‌ها را از طریق Windows Admin Center به شکل گرافیکی و راحت تنظیم و کنترل کرد. این ابزار همچنین قابلیت ادغام با برخی سرویس ‌های ابری Azure را برای اجرای  سناریوهای Hybrid دارد، اما برای استفاده از امکانات اصلی آن نیازی به اینترنت یا سرویس ابری نیست و کاملاً در شبکه محلی قابل بهره ‌برداری است.

Windows Admin Center  به ‌ویژه برای سازمان ‌های کوچک و متوسط که تیم IT محدودی دارند بسیار مفید است. این ابزار رایگان بوده و با یک نصب سریع می‌توان یک محیط مدیریت یکپارچه برای تمام سرور های ویندوزی ایجاد کرد. بدین ترتیب، مدیر شبکه به جای جابجا شدن بین چندین کنسول و ورود جداگانه به هر سرور، همه چیز را از یک داشبورد مرکزی کنترل می‌کند که این امر ضمن صرفه‌ جویی در زمان، احتمال خطا را نیز کاهش می‌دهد. در سازمان‌ های بزرگ‌ تر نیز WAC می‌تواند برای وظایف مشخص یا مدیریت بخشی از سرور ها به کار گرفته شود و به عنوان یک رابط کاربری مدرن، حتی به آموزش نیرو های جدید کمک کند. در مجموع، Windows Admin Center  نمایانگر رویکرد جدید مایکروسافت در ساده ‌سازی مدیریت محلی ویندوز سرور ها است و استفاده از آن برای هر مدیری که با زیرساخت های مایکروسافت در شبکه سر وکار دارد توصیه می‌شود.

Windows Admin Center مایکروسافت که ابزار مدیریت سرور، شبکه، پاورشل و فضای ابری را از طریق یک کنسول مرکزی را شامل می شود

در این مقاله با مجموعه ‌ای از مهم ‌ترین سرویس ‌های مایکروسافت برای شبکه ‌های محلی آشنا شدیم؛ از سرویس ‌های بنیادی مانند  Active Directory  و  DNS  گرفته تا ابزارهای پیشرفته مدیریتی نظیر  System Center  و Windows Admin Center هر یک از این سرویس‌ ها نقش مشخصی در بهبود مدیریت شبکه‌ های داخلی ایفا می‌کنند و ترکیب صحیح آن‌ ها می‌تواند زیرساخت IT  یک سازمان را امن ‌تر، قابل‌اعتماد تر و کارآمد تر بسازد. در جدول زیر، خلاصه‌ ای از این سرویس ‌ها و دسته ‌بندی کارکرد آن ‌ها به همراه اندازه سازمانی مناسب برای هر کدام از آن ها پیشنهاد شده است:

جدول مقایسه سرویس های مایکروسافت در شبکه LAN

سرویس

کاربرد اصلی

مقیاس مناسب

Active Directory Domain Services (AD DS)

مدیریت مرکزی هویت‌ها (کاربران، گروه‌ها) و کنترل دسترسی در شبکه دامنه

کوچک، متوسط، بزرگ (تمام شبکه‌هایی که بیش از چند کاربر دارند)

DNS

نام‌گذاری و تبدیل نام به آدرس IP در شبکه داخلی

کوچک، متوسط، بزرگ (ضروری در همه شبکه‌های دارای دامنه)

DHCP

تخصیص خودکار تنظیمات شبکه (IP، گیت‌وی، DNS و …) به دستگاه‌ها

کوچک، متوسط، بزرگ (تقریباً در همه شبکه‌ها)

Group Policy

اعمال سیاست‌ها و تنظیمات گروهی بر روی کاربران و کامپیوترهای دامنه

کوچک، متوسط، بزرگ (تمام شبکه‌های دارای Active Directory)

File & Storage Services

اشتراک‌گذاری فایل‌ها و مدیریت متمرکز فضای ذخیره‌سازی

کوچک، متوسط، بزرگ (تمام سازمان‌ها برای مدیریت بهتر داده‌ها)

Print Services

مدیریت متمرکز چاپگرهای شبکه و صف‌های چاپ

کوچک، متوسط، بزرگ (با سودمندی بیشتر در شبکه‌های متوسط و بزرگ)

WSUS (Windows Server Update Services)

مدیریت دانلود و توزیع به‌روزرسانی‌های ویندوز در شبکه داخلی

متوسط، بزرگ (و شبکه‌های کوچک در صورت نیاز به کنترل آپدیت‌ها)

Remote Desktop Services (RDS)

فراهم کردن دسکتاپ و برنامه‌های کاربردی به‌صورت از راه دور/متمرکز

متوسط، بزرگ (و کسب‌وکارهای کوچک با نیاز به دورکاری)

Hyper-V

پلتفرم مجازی‌سازی برای اجرای چند ماشین مجازی روی یک سرور فیزیکی

کوچک، متوسط, بزرگ (در تمام ابعاد جهت بهره‌وری بهتر از سرورها)

Failover Clustering

خوشه‌بندی سرورها برای دستیابی به دسترس‌پذیری بالا و تحمل خطا

متوسط، بزرگ (برای سرویس‌های حیاتی و محیط‌های نیازمند تداوم)

System Center (Suite)

مجموعه ابزارهای مدیریتی و نظارتی جامع برای زیرساخت IT

بزرگ (اغلب در سازمان‌های بزرگ یا بسیار گسترده)

Microsoft Endpoint Configuration Manager (MECM)

مدیریت متمرکز کلاینت‌ها و سرورها (نصب سیستم‌عامل، نرم‌افزار، آپدیت و …)

متوسط، بزرگ (شبکه‌های با ده‌ها/صدها کامپیوتر)

Windows Admin Center (WAC)

کنسول تحت وب یکپارچه برای مدیریت آسان سرورها و سرویس‌ها

کوچک، متوسط (و استفاده موردی در سازمان‌های بزرگ)
 
 
 

سخن پایانی

همان ‌طور که مشاهده می‌شود، برخی از این سرویس ‌ها تقریباً در هر شبکه ‌ای – حتی کوچک – ارزش افزوده دارند مانند  Active Directory، DNS  DHCP و فایل‌سرور. در حالی که برخی دیگر عمدتاً در مقیاس‌ های بزرگ ‌تر مقرون ‌به‌ صرفه یا ضروری می‌شوند مثلاً System Center یا Clustering.  بنابراین مدیران IT باید بر اساس نیازمندی ‌ها و منابع سازمان خود تصمیم بگیرند که کدام یک از این سرویس ‌ها را پیاده ‌سازی کنند. آگاهی از قابلیت ‌های این سرویس ‌ها به تصمیم ‌گیران کمک می‌کند تا تصویر روشنی از زیرساخت ایده‌آل IT برای کسب ‌وکارشان داشته باشند و برای رشد در آینده‌ ی سازمان برنامه‌ ریزی بهتری انجام دهند.

با به ‌کارگیری درست این سرویس‌ها، حتی کسب‌ وکارهای کوچک و متوسط نیز می‌توانند از مزایایی شبیه سازمان‌ های بزرگ بهره‌ مند شوند؛ از جمله امنیت بیشتر داده‌ها، سهولت مدیریت کاربران و دستگاه‌ها، کاهش خطاهای انسانی در پیکربندی سیستم‌ها، و آماده ‌سازی زیرساخت ها برای رشد و گسترش در آینده. در نهایت، زیرساخت شبکه ‌ای که با استفاده از سرویس‌ های مایکروسافت به خوبی طراحی و پیاده‌سازی شده باشد، به عنوان یک ستون محکم، کسب ‌وکار را در مسیر بهره‌ وری و موفقیت پشتیبانی خواهد کرد.

بله، بسیاری از سرویس‌ها مانند Active Directory، File Server و DHCP حتی در شبکه‌ های کوچک هم باعث افزایش امنیت و بهره‌وری می‌شوند.

Hyper-V یک پلتفرم مجازی‌ سازی رایگان از مایکروسافت است که روی ویندوز سرور نصب می‌شود، در حالی‌که VMware نرم‌ افزار تجاری با ویژگی‌ های گسترده‌ تری است، اما نیاز به لایسنس مجزا دارد.

آموزش شبکهآموزش شبکه های مایکروسافتیآموزش مفاهیم شبکه های کامپیوتری

انواع شبکه های کامپیوتریبکاپ در شبکهپشتیبانی سرورپشتیبانی شبکهخدمات شبکه های کامپیوتریدورکاری، ارتباط امن بین شعبراه اندازی بکاپ در شبکهراه اندازی شبکه، راهنمای راه اندازی شبکه، خدمات راه اندازی و پشتیبانی شبکه، راه اندازی سرور، پشتیبانی سرورهای مجازی، مجازی سازی سرورسرویس های مایکروسافت در شبکه محلی LANشرکت خدمات کامپیوتری در تهران

لینکدینواتس اپتلگرامایمیلچاپلینک کوتاه

مطالب مرتبط ...

بدون دیدگاه

دیدگاهتان را بنویسید