Роли сервера: Роли сервера Windows Server 2012.

Содержание

Какие роли и функции выполняет сервер?

Сервер – это высокопроизводительный компьютер, обслуживающий компьютерную сеть и координирующий в ней все операции. Как именно сервер поможет выполнять задачи Вашего бизнеса?

Если просто, то внедрение сервера позволит увеличить эффективность работы (конечно, если у Вас больше двух компьютеров). Для этого сервер нужно настроить выполнять различные функции или роли. Рассмотрим некоторые из ролей сервера, которые могут быть полезны Вашей компании.

Роли сервера

Роль контроллера домена

(службы Active Directory, LDAP и другие). Контроллер домена хранит сведения обо всех пользователях и настройках безопасности сети. В этой роли сервер управляет доступом к информации, наделяя группы пользователей разными правами и ограничениями.

Благодаря роли контроллера домена, Вы получите следующие возможности:
    • вся информация в сети будет четко структурирована;
    • пользователи получат доступ только к тем данным, которые им нужны;
    • добавлять новых пользователей, не важно, 10 их или 1000 не составит труда;
    • можно контролировать когда, кто и с какой информацией работал.

Роль файлового сервера 

(файл-сервер). Все пользователи могут хранить важные рабочие документы на сервере.

Почему это удобно?
  • Доступ к файлам можно гибко настроить для разных пользователей;
  • Все хранится в едином месте. Вы не потеряете информацию, если кто-то заболел или вышел в отпуск;

Роль почтового сервера.

  • Компания, у которой есть свой почтовый адрес (вида @название вашей компания.ru), выглядит солиднее в глазах партнеров.
Помимо этого, почтовый сервер позволит:
  • легко контролировать переписку сотрудников;

  • создавать группы рассылок;

  • упростить коммуникацию внутри организации.

Роль сервера терминалов

В последние годы большую популярность в офисах, крупных магазинах и других местах снискали так называемые «тонкие клиенты» — по сути, сильно «урезанные» компьютеры. Они работают по сети и используют вычислительные мощности сервера.

В чем достоинства сервера терминалов и тонких клиентов
  • Простота настройки и обслуживания сети. Например, если нужно обновить программу, то это надолго не отвлечет сотрудников от работы, ведь потребуется установить обновление только на сервер.
  • Безопасность. Сервер терминалов позволяет жестко контролировать все настройки безопасности сети.
  • Контроль. На сервере терминалов не получится посмотреть фильм или поиграть в «Косынку» — все ваши сотрудники будут заняты работой.
  • Экономия. Прогресс не стоит на месте. С сервером терминалов Вам не придется постоянно обновлять парк компьютеров.

Это далеко не все роли сервера. Мы перечисли лишь самые основные возможности, которые используются практически во всех успешных компаниях. Кроме них, в некоторых организациях используются серверы баз данных, серверы корпоративных информационных системам, серверы для совместной работы над проектами. Всех ролей и не перечесть! Да и не всё нужно для Вашего бизнеса.

Что же нужно Вашей компании?

Затрудняетесь с ответом? Вам и не обязательно в этом разбираться. Таким ответственным делом, как настройкой серверов и их обслуживанием должны заниматься профессионалы.

Сотрудники компании «АйТек» помогут в решении этой задачи.

  • Мы подберем оптимальную конфигурацию сервера;
  • Поможем установить сервера и настроить роли;
  • Можем обслуживать серверы, сеть и компьютеры в Вашей организации;

Роли сервера

Роли сервера

Операционные системы Windows Server 2003 предоставляют
несколько ролей серверов. Настраивать роли сервера можно, установив
роль сервера при помощи мастера настройки сервера и управляя ролями
сервера при помощи программы «Управление данным сервером». По
окончании установки роли сервера программа «Управление данным
сервером» запускается автоматически.

Для определения того, какая роль сервера является наиболее
подходящей, необходимо просмотреть следующие сведения о ролях
сервера, доступных в Windows Server 2003:

Общие сведения о роли
файлового сервера

Общие сведения о роли
сервера печати

Общие сведения о роли сервера
приложений

Общие сведения о роли
почтового сервера

Общие сведения о роли
сервера терминалов

Общие сведения о роли
сервера удаленного доступа и VPN-сервера

Общие сведения о роли
контроллера домена

Общие сведения о роли
DNS-сервера

Общие сведения о роли
DHCP-сервера

Общие сведения о роли
сервера потоков мультимедиа

Общие сведения о роли
WINS-сервера

Общие сведения о роли
сервера Windows® SharePoint® Services

Общие сведения о роли файлового сервера

Файловые серверы предоставляют доступ к файлам и помогают
управлять им. Если планируется использовать дисковое пространство
данного компьютера для хранения данных в виде файлов и приложений,
управления ими и обеспечения к ним общего доступа, то данный
компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется
возможность выполнять следующие действия.

  • Управлять хранилищем с помощью оснастки «Управление файловым
    сервером», предоставляющей централизованный интерфейс, через
    который и осуществляется управление хранилищем.
  • Использовать диспетчер ресурсов файлового сервера для анализа
    использования места на диске сервера, задания квот для ограничения
    размера томов и папок и запрещения сохранения некоторых типов
    файлов в той или иной папке или томе.
  • Использовать распределенную файловую систему (DFS) для
    репликации данных с серверов подразделений в центры хранения и
    обработки данных. Данные могут затем архивироваться
    централизованным образом, благодаря чему отпадает необходимость
    выполнять архивирование в подразделениях. С помощью оснастки
    управления DFS можно также выполнять группировку общих папок,
    расположенных на различных серверах, и представление их
    пользователям в виде виртуального дерева, известного как
    пространство имен. Использование пространства имен обеспечивает
    многочисленные преимущества, включая увеличение доступности данных,
    распределение нагрузки и упрощение миграции данных.
  • Использовать оснастку «Диспетчер хранилища для сетей SAN» для
    предоставления хранилища в одной или нескольких подсистемах
    хранения данных Fibre Channel или iSCSI (Internet SCSI) или в
    системах SAN (Storage Area Network).

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль файлового
сервера: настройка файлового сервера.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им.
Если планируется удаленное управление принтерами, управление
принтерами при помощи или печать с сервера или компьютера клиента на сервер
печати, используя URL-адрес, то данный компьютер следует настроить
как сервер печати.

После того как задана роль сервера печати, появляется
возможность выполнять следующие действия.

  • Использовать обозреватель для управления принтерами. Можно
    приостанавливать, возобновлять и удалять задания на печать, а также
    просматривать состояние принтера и заданий на печать.
  • Использовать новый монитор стандартного порта, что позволяет
    упростить установку в сети большинства принтеров, поддерживающих
    TCP/IP.
  • Использовать созданный корпорацией Майкрософт инструментарий
    управления Windows (WMI), являющийся интерфейсом управления API,
    что позволяет отслеживать и контролировать все компоненты системы,
    как локальные, так и удаленные. Служба доступа к принтерам WMI
    позволяет управлять серверами печати, устройствами печати и прочими
    связанными с печатью объектами из командной строки. Служба доступа
    к принтерам WMI допускает использование сценариев Visual Basic (VB)
    для администрирования принтеров. Дополнительные сведения см. в
    разделе Командная
    строка инструментария управления Windows (WMIC).
  • Осуществлять печать с клиентов XOX на сервере печати под управлением Windows
    Server 2003, используя .
  • Подключаться к общим принтерам сети путем установки их одним
    щелчком через Интернет. Имеется также возможность установки
    драйверов устройств с веб-узла.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль сервера
печати: настройка сервера печати.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию,
обеспечивающую инфраструктуру ключа и службы, для приложений,
находящихся в системе. Обычно серверы приложений содержат
перечисленные ниже службы.

  • Группировка ресурсов в пул (например, создание пулов
    подключений к базе данных и объектов).
  • Управление распределенными транзакциями.
  • Асинхронная связь программ, в основном при помощи очереди
    сообщений.
  • Модель оперативной активации объекта.
  • Интерфейсы автоматических веб-служб XML для доступа к рабочим
    объектам.
  • Службы перемещения при сбое и определения работоспособности
    приложений.
  • Интегрированная безопасность.

Операционные системы Windows Server 2003 включают сервер
приложений, содержащий все эти и другие службы для разработки,
развертывания и рабочего цикла управления веб-службами XML,
веб-приложениями и распределенными приложениями.

При настройке сервера приложений производится установка
информационных служб Интернета (IIS) и других необязательных
технологий и служб, таких как COM+ и ASP.NET. Работая вместе с
информационными службами Интернета, операционные системы Windows
Server 2003 обеспечивают интегрированные, надежные,
масштабируемые, безопасные и управляемые возможности веб-серверов
для использования как в интрасети и в Интернете, так и во внешних
сетях. IIS является средством создания усиленной платформы
соединений для динамических сетевых приложений.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль сервера
приложений: настройка сервера приложений.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб электронной почты могут использоваться и , которые
являются компонентами, входящими в состав операционных систем
Windows Server 2003. Служба POP3 использует стандартный
протокол POP3 для извлечения почты и может быть использована вместе
со службой SMTP для передачи почты. Если планируется поддерживать
клиентские соединения с данным сервером POP3 и получать
электронную почту на локальный компьютер при помощи
почтового клиента, поддерживающего POP3, то следует настроить
данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется
возможность выполнять следующие действия.

  • Использовать службу POP3 для хранения учетных записей
    электронной почты и управления ими на почтовом
    сервере.
  • Включить доступ пользователя к почтовому серверу, чтобы он мог
    получать электронную почту со своего локального
    компьютера при помощи поддерживающего протокол POP3 клиента
    электронной почты (например, Microsoft Outlook).

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль почтового
сервера: настройка почтового сервера.

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку
установки, позволяющую нескольким пользователям получить доступ к
любому компьютеру под управлением операционной системы Windows
Server 2003. Пользователи могут запускать программы, сохранять
файлы и использовать ресурсы сети с удаленного компьютера так, как
если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется
возможность выполнять следующие действия.

  • Проверять параметры расширенной настройки безопасности Internet
    Explorer.
  • Централизованно разворачивать программы на одном
    компьютере.
  • Обеспечить использование клиентами одной и той же версии
    программы.

Внимание!

  • При настройке сервера терминалов необходимо установить
    лицензирование сервера терминалов и настроить лицензию сервера для
    сервера терминалов. В противном случае сервер терминалов прекратит
    прием подключений клиентов без лицензии по окончании периода
    тестирования — через 120 дней от даты первого входа клиента.
    Дополнительные сведения о лицензировании сервера терминалов см. в
    разделе Лицензирование сервера
    терминалов.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль
сервера терминалов: настройка сервера терминалов.

Общие сведения о роли сервера удаленного доступа и
VPN-сервера

Маршрутизация и удаленный доступ обеспечивают
полнофункциональный программный маршрутизатор, удаленное соединение
и соединение виртуальных частных сетей (VPN) для удаленных
компьютеров. Также предлагаются службы маршрутизатора для и . Такой сервер позволяет удаленным или мобильным
сотрудникам получить доступ к корпоративным сетям при подключении
напрямую, либо через службы удаленного соединения, либо через
Интернет при помощи VPN-соединения. Если планируется подключать
удаленных сотрудников к офисной сети, сервер следует настроить как
сервер удаленного доступа или VPN-сервер.

Соединения удаленного доступа включают все обычно доступные
пользователям локальной сети службы, включая службы совместного
использования файлов и принтеров, доступ к веб-серверу и службу
сообщений.

После того как задана роль сервера удаленного доступа или
VPN-сервера, появляется возможность выполнять следующие
действия.

  • Контролировать время и место доступа пользователей в сеть.
  • Использовать службы преобразования сетевых адресов (NAT) для
    компьютеров в сети.
  • Создавать собственные сетевые решения, используя .

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль сервера
удаленного доступа или VPN-сервера: настройка сервера удаленного
доступа или VPN-сервера.

Общие сведения о роли контроллера домена

хранят данные каталога и управляют взаимодействием между
пользователями и доменом, а именно: процессом входа в домен,
проверкой подлинности и поиском в каталоге. Если планируется
позволить службе каталогов Active Directory управлять
пользователями и компьютерами, следует настроить данный сервер как
контроллер домена.

Примечания

  • Роль контроллера домена невозможно назначить для . Если компьютер является центром
    сертификации, роль контроллера домена недоступна в мастере
    настройки сервера.
  • Компьютеры под управлением XOX не могут быть контроллерами домена.
    Дополнительные сведения о XOX см. в разделе Общие сведения о
    XOX.

После того как задана роль контроллера домена, появляется
возможность выполнять следующие действия.

  • Сохранять данные каталога и делать их доступными для
    пользователей сети и администраторов. Active Directory хранит
    сведения об учетных записях пользователей (например, имена, пароли
    и номера телефонов) и позволяет другим пользователям той же сети,
    прошедшим проверку, получать доступ к этим сведениям.
  • Создавать дополнительные контроллеры домена в существующем
    домене для повышения доступности и надежности сетевых служб.
  • Повысить производительность сети между сайтами путем размещения
    контроллера домена на каждом сайте. Размещение контроллера домена в
    каждом сайте позволяет выполнять процесс входа в сеть внутри сайта
    без использования медленных подключений между сайтами.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль контроллера
домена: настройка контроллера домена.

Общие сведения о роли DNS-сервера

представляет собой службу разрешения имен ,
используемую в Интернете. Служба DNS позволяет компьютерам клиентов
в сети регистрировать и сопоставлять понятные имена DNS. Если
планируется сделать ресурсы сети доступными в Интернете, сервер
следует настроить как DNS-сервер.

Внимание!

  • Если планируется включить компьютер в Интернет через сеть,
    следует использовать уникальное DNS .
    Дополнительные сведения о планировании пространства имен DNS см. в
    разделе Планирование
    пространства имен для DNS.

После того как задана роль сервера DNS, появляется возможность
выполнять следующие действия.

  • Поддерживать записи в распределенной базе данных DNS и
    использовать эти записи для обработки DNS-запросов, созданных
    DNS-клиентами, таких как запросы имен веб-узлов или компьютеров в
    сети или в Интернете.
  • Именовать и располагать сетевые ресурсы, используя понятные
    имена.
  • Контролировать разрешение имен для каждого сегмента сети и
    реплицировать изменения или внутри всей сети, или глобально в
    Интернете.
  • Уменьшить администрирование DNS за счет динамического
    обновления DNS-сведений.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль
DNS-сервера: настройка DNS-сервера.

Общие сведения о роли DHCP-сервера

— это стандарт
протокола IP, разработанный для уменьшения сложности
администрирования настроек адресов, используя компьютер сервера для
централизованного управления и другими
связанными подробностями настройки, используемыми в сети. Если
планируется выполнять распределение адресов многоадресной рассылки
и получать клиентские IP-адреса и связанные динамически параметры
конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность
выполнять следующие действия.

  • Централизованно управлять IP-адресами и связанной с ними
    информацией.
  • Использовать DHCP для предотвращения конфликтов адресов,
    вызываемых использованием ранее назначенного IP-адреса при
    настройке нового компьютера в сети.
  • Настраивать серверы таким образом, чтобы поддерживать полный
    диапазон дополнительных значений настройки при назначении аренды
    адреса. Это позволит значительно снизить время, затрачиваемое на
    настройку и перенастройку компьютеров в сети.
  • Использовать при частом обновлении конфигурации клиентов
    (например, для пользователей с переносными компьютерами, часто
    меняющими расположение) процесс обновления аренды DHCP с целью
    гарантировать эффективное и автоматическое внесение нужных
    изменений клиентами за счет обращения непосредственно к
    DHCP-серверам.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль
DHCP-сервера: настройка DHCP-сервера.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать
службы Windows Media. С помощью служб Windows Media можно управлять
содержимым этих служб, включая потоковые аудио- и видеоданные,
архивировать его и доставлять через интрасеть или Интернет. Если
данный компьютер планируется использовать для предоставления
клиентам и другим серверам Windows Media потоковых аудио- и
видеоданных, следует настроить его как сервер потоков
мультимедиа.

После того как задана роль сервера потокового мультимедиа,
появляется возможность выполнять следующие действия.

  • Выгружать различными способами содержимое служб Windows Media,
    включая развлекательные программы и рекламу, в сеть для создания в
    Интернете радио- или телевизионной станции.
  • Использовать интрасеть организации для поведения внутренних
    мероприятий, например собраний, а также для обучения, публикации
    речей и т. п., а также взаимодействовать с клиентами, поставщиками
    и деловыми партнерами через Интернет.
  • Передавать сведения только тем пользователям, которые имеют
    право на доступ к соответствующему содержимому, предоставляя им
    индивидуальные пользовательские лицензии и ограничивая доступ к
    ресурсам сервера.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль сервера
потоков мультимедиа: настройка сервера потоков мультимедиа.

Общие сведения о роли WINS-сервера

Серверы отображают в имена
компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса.
Используя серверы WINS в организации, можно осуществлять поиск
ресурсов по имени компьютера, которое проще запомнить, вместо его
IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса
или централизованно управлять базой данных, сопоставляющей имена и
адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность
выполнять следующие действия.

  • Уменьшить широковещательный трафик NetBIOS в подсетях, разрешая
    клиентам, запрашивающим WINS-серверы, непосредственно искать
    удаленные системы.
  • Поддерживать клиенты, использующие ранние версии Windows и
    NetBIOS, в сети, разрешая им просматривать списки удаленных доменов
    Windows независимо от наличия локальных контроллеров доменов в
    каждой подсети.
  • Поддерживать DNS-клиенты, позволяя им искать ресурсы NetBIOS,
    если реализована интеграция просмотра WINS. Дополнительные сведения
    см. в разделе Интеграция
    просмотра WINS.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль
WINS-сервера: настройка WINS-сервера.

Общие сведения о роли сервера Windows SharePoint Services

С помощью сервера Windows SharePoint Services можно легко
создавать веб-узлы, которые могут использоваться группами
сотрудников для связи друг с другом, предоставления документов в
общий доступ и совместной работы над проектами. Веб-узлы Windows
SharePoint Services предоставляют централизованное хранилище и
место для совместной работы с документами, информацией, а также
обсуждения новых идей. Члены групп, имея в своем распоряжении
веб-узлы Windows SharePoint Services, могут легко загружать на них
документы, предоставлять в общий доступ данные по спискам, а также
поддерживать общий календарь. Веб-узлы Windows SharePoint Services
являются динамическими и интерактивными: пользователи такого узла
могут публиковать на нем свои идеи и размещать авторские материалы,
обсуждать их с другими членами группы или же участвовать в
обсуждении предложений, сделанных ими.

После того как задана роль сервера Windows SharePoint Services,
появляется возможность выполнять следующие действия.

  • Обеспечить доступ членам группы к веб-узлу Windows SharePoint
    Services и приступить к использованию этого узла.
  • Настроить веб-узел Windows SharePoint Services таким образом,
    чтобы включить в него элементы, соответствующие потребностям вашей
    рабочей группы.
  • Выполнить миграцию данных с существующего веб-узла на вновь
    созданный веб-узел Windows SharePoint Services.
  • Создать дополнительные веб-узлы или включить средства
    самостоятельного создания веб-узлов.

Дополнительные сведения о применении этой роли сервера см. в
разделе Роль
сервера Windows SharePoint Services: настройка сервера Windows
SharePoint Services.

    9 основных ролей Windows Server и их альтернативы

    Наша команда технических специалистов каждый день отвечает на вопросы о Windows® Server. Эти разговоры обычно ведутся с системным администратором или ИТ-директором, который пытается определить, может ли наша облачная служба каталогов заменить всю их существующую инфраструктуру Windows Server.

    Заменить физический сервер облачным относительно просто. Так что реальный вопрос здесь один из программного обеспечения. То, что нужно для замены локального сервера, неизбежно зависит от того, для каких основных функций вы используете существующие серверы Windows. Существует около девяти основных «ролей», которые может играть Windows Server, от служб доменных имен (DNS-сервер) до служб доступа к сетевой политике.

    В этом сообщении будут перечислены девять наиболее часто используемых ролей Windows Server, определены их, а затем предложены альтернативы для каждой. Но сначала давайте коснемся того, почему ИТ-отдел вообще ищет альтернативы своему Windows Server.

    Зачем заменять серверы?

    Существует длинный список причин, по которым ИТ-организации стремятся заменить роли Windows Server. Вот пять причин, которые мы слышим чаще всего:

    Гетерогенная среда:

    В организации есть ресурсы, которые плохо интегрируются с Windows Server (например, SaaS, IaaS, macOS®, Linux®).

    Переход на все облако:

    Миграция в облако становится директивой для многих ИТ-команд. Основными драйверами являются экономия средств, эффективность и безопасность. Служб Azure не всегда достаточно, чтобы это сделать.

    Недостаточно загруженный сервер:

    Организации больше не нужны существующие локальные серверы, и она не хочет продолжать обслуживание и оплату клиентских лицензий.

    Срок действия сервера:

    Их текущий сервер подлежит замене или больше не поддерживается (например, Windows Server 2003 или 2008). Стоимость обновления или замены локального сервера — это значительные первоначальные расходы.

    Предпочтительно для Linux:

    Вы можете получить серверы Linux намного дешевле, чем Windows Server. Программное обеспечение с открытым исходным кодом, доступное для Linux, может устранить затраты на лицензирование клиентских лицензий.

    Теперь, без дальнейших объяснений…

    9 основных ролей Windows Server и их альтернативы

    (1) Доменные службы Active Directory (AD DS)

    AD DS действует как основная служба каталогов для организации, управляя иерархическими отношениями между сетевыми объектами (пользователями, системами, серверами, приложениями и т. д.). С помощью AD DS ИТ-администраторы могут управлять удостоверениями пользователей в домене и их доступом к ресурсам Windows. Таким образом, AD DS является неотъемлемой частью организационной безопасности, поскольку является основным источником достоверной информации для проверки подлинности и авторизации. Кроме того, администраторы используют AD DS для применения политик параметров системы через объекты групповой политики (GPO).

    Облачная служба AD DS Альтернатива:

    Справочник как услуга®

    (2) Службы федерации Active Directory (AD FS)

    AD FS подключает локальные удостоверения AD DS к веб-приложениям за пределами домена с помощью Federated Trust для аутентификации доступа пользователей. Таким образом, AD FS считается решением для единого входа (SSO), централизующим доступ к веб-приложениям с использованием учетных данных домена AD DS.

    AD FS Облако Альтернатива:

    Azure® Active Directory, решения единого входа для веб-приложений, «Каталог как услуга»

    (3) Службы доступа к сетевой политике (NPAS)

    NPAS позволяет администраторам подключать пользователей к внутренней сети, а также к внешнему Интернету. Он имеет несколько конкретных ролей: сервер политики сети (NPS), центр регистрации работоспособности (HRA) и протокол авторизации учетных данных хоста (HCAP). С их помощью администраторы защищают сетевые подключения аналогично протоколу RADIUS.

    Службы доступа к сетевой политике Альтернатива:

    FreeRADIUS, RADIUS-как-услуга

    (4) Веб-серверы и серверы приложений

    Веб-серверы и серверы приложений

    позволяют организациям создавать и размещать веб-сайты и другие веб-приложения с использованием локальной серверной инфраструктуры. В частности, веб-сервер обрабатывает HTTP-запросы/ответы стандартной веб-страницы. Сервер приложений обеспечивает среду разработки и инфраструктуру хостинга для приложений, которые можно использовать через Интернет.

    Веб-серверы и серверы приложений Альтернатива:

    Поставщики инфраструктуры как услуги (IaaS), такие как AWS, Azure или GCP™, любое количество поставщиков PaaS

    (5) Служба принтеров и документов

    Printer and Document Services управляет организационными операциями печати, предоставляя доступ как к серверам печати, так и к сетевым принтерам. Администраторы используют службы принтеров и документов для мониторинга очередей печати и управления разрешенными заданиями на печать. Кроме того, службы принтеров и документов содержат сервер распределенного сканирования, который при необходимости направляет отсканированные документы на отдельные рабочие станции.

    Варианты обслуживания принтеров:

    Виртуальный принтер Google, PrinterLogic, Samba

    (6) Сервер системы доменных имен (DNS)

    DNS-сервер связывает доменные имена, которые люди используют для доступа к веб-страницам, с их соответствующими IP-адресами. По сути, это и переводчик, и телефонная книга, перенаправляющая пользователей через Интернет на веб-страницы, к которым им нужен доступ, без необходимости прямого обращения к серверам.

    Альтернативы системы доменных имен:

    OpenDNS, Cloudflare, Google Public DNS и т. д.

    (7) Сервер протокола динамической конфигурации хоста (DHCP)

    DHCP-сервер назначает IP-адреса и другие сетевые конфигурации системам и серверам, чтобы они могли взаимодействовать с другими IP-сетями. Эта функциональность берет на себя бремя управления системными IP-адресами и создания новых по мере необходимости.

    Альтернативы DHCP: 
    Открытый DHCP-сервер, Linux DHCP-сервер, FreeRADIUS

    (8) Сервер файловых служб

    Сервер файловых служб

    обеспечивает общее хранилище данных, разрешая доступ к файлам на основе разрешений домена. Он также шифрует данные по мере необходимости и обеспечивает удаленный доступ к сетевому хранилищу через VPN.

    Альтернативы сервера файловых служб:

    G Drive™, SharePoint™, DropBox™, Synology, QNAP, Samba

    (9) Службы обновления Windows Server (WSUS) Сервер

    WSUS Server позволяет ИТ-администраторам контролировать, как и когда их системы Windows обновляются. Сервер загружает исправления, исправления и другие обновления из Центра обновления Майкрософт, распределяя их по парку систем по мере необходимости в ИТ-организациях.

    Службы обновления Windows Server (WSUS) Альтернатива:
    SolarWinds, ManageEngine, Automox, Directory-as-a-Service

    Итак, может ли облако заменить мой Windows Server?

    Ответ зависит от того, для каких ролей вы его используете.

    Если вы используете свой Windows Server только в качестве файлового сервера, то да, у вас нет недостатка в облачных решениях для хранения файлов, которые вы можете оценить.

    В случае доменных служб Active Directory, AD FS и служб доступа к сетевой политике вы можете быть хорошим кандидатом на опробование JumpCloud.

    Но каждая ИТ-организация уникальна. Единственный способ оценить, как вы можете заменить свой Windows Server, — это просмотреть роли, для которых вы его используете, по одной и найти лучшее решение для каждой из них. Этот процесс оценки стоит того, чтобы потенциально повысить эффективность, совместимость и стоимость (например, отказ от клиентских лицензий).

    Дополнительные ресурсы

    Если вы ищете альтернативы не только ролям Windows Server, рассмотрите нашу серию из пяти статей о том, как устранить Microsoft:

    • Часть 1: Windows
    • Часть 2: Microsoft Office
    • Часть 3: Exchange
    • Часть 4: Windows Server
    • Часть 5: Active Directory

    можно начать с получения демо. Вы также получаете полный продукт бесплатно для десяти пользователей при регистрации.

    • Передовой опыт
    • Устройства

    ролей уровня сервера — SQL Server

    • Статья
    • 9 минут на чтение

    Относится к:
    SQL Server (все поддерживаемые версии)
    Управляемый экземпляр Azure SQL
    Analytics Platform System (PDW)

    SQL Server предоставляет роли на уровне сервера, чтобы помочь вам управлять разрешениями на сервере. Эти роли являются субъектами безопасности, которые группируют других участников. Роли уровня сервера распространяются на весь сервер в области своих разрешений. ( Роли аналогичны группам в операционной системе Windows.)

    В SQL Server 2019 и предыдущих версиях было девять фиксированных ролей сервера. Разрешения, предоставляемые фиксированным ролям сервера (кроме public ) изменить нельзя. Начиная с SQL Server 2012 (11.x), вы можете создавать определяемые пользователем роли сервера и добавлять разрешения на уровне сервера к определяемым пользователем ролям сервера.
    SQL Server 2022 (16.x) Preview поставляется с 10 дополнительными ролями сервера, которые были разработаны специально с учетом принципа наименьших привилегий и имеют префикс ##MS_ и суффикс ## , чтобы различать их. от других обычных участников, созданных пользователями, и пользовательских ролей сервера. Эти новые роли содержат привилегии, которые применяются к области сервера, но также могут наследоваться отдельными базами данных (за исключением ##MS_LoginManager## роль сервера. )

    Как и в локальном SQL Server, разрешения сервера организованы иерархически. Разрешения, которыми обладают эти роли уровня сервера, могут распространяться на разрешения базы данных. Чтобы разрешения были эффективно полезны на уровне базы данных, логин должен быть членом роли уровня сервера ##MS_DatabaseConnector## (начиная с SQL Server 2022 (16.x) Preview), которая предоставляет ПОДКЛЮЧИТЬ разрешение ко всем базам данных или иметь учетную запись пользователя в отдельных базах данных. Это относится и к основная база данных .
    Рассмотрим следующий пример. Роль уровня сервера ##MS_ServerStateReader## содержит разрешение VIEW SERVER STATE . Логин, являющийся членом этой роли, имеет учетную запись пользователя в базах данных master и WideWorldImporters . Этот пользователь также будет иметь разрешение VIEW DATABASE STATE в этих двух базах данных по наследству.

    Вы можете добавлять участников уровня сервера (логины SQL Server, учетные записи Windows и группы Windows) в роли уровня сервера. Каждый участник фиксированной роли сервера может добавлять другие логины к той же роли. Члены определяемых пользователем ролей сервера не могут добавлять в роль других участников сервера.

    Фиксированные роли уровня сервера

    Примечание

    Эти роли уровня сервера, представленные до SQL Server 2022 (16.x) Preview, недоступны в базе данных SQL Azure или Azure Synapse Analytics. Существуют специальные роли сервера базы данных SQL Azure для управления разрешениями, которые эквивалентны ролям уровня сервера, представленным в предварительной версии SQL Server 2022 (16.x). Дополнительные сведения о базе данных SQL см. в разделе Управление и предоставление доступа к базе данных.

    В следующей таблице показаны фиксированные роли уровня сервера и их возможности.

    Фиксированная роль уровня сервера Описание
    системный администратор Члены фиксированной роли сервера sysadmin могут выполнять любые действия на сервере.
    администратор сервера Члены фиксированной роли сервера serveradmin могут изменять параметры конфигурации всего сервера и выключать сервер.
    безопасностьадмин Члены фиксированной роли сервера securityadmin управляют логинами и их свойствами. Они могут GRANT , DENY и REVOKE разрешения на уровне сервера. Они также могут GRANT , DENY и REVOKE разрешения на уровне базы данных, если у них есть доступ к базе данных. Кроме того, они могут сбрасывать пароли для входа в SQL Server.

    ВАЖНО: Возможность предоставлять доступ к компоненту Database Engine и настраивать разрешения пользователей позволяет администратору безопасности назначать большинство разрешений сервера. 9Роль 0013 securityadmin следует рассматривать как эквивалент роли sysadmin . В качестве альтернативы, начиная с SQL Server 2022 (16.x) Preview, рассмотрите возможность использования новой фиксированной роли сервера ##MS_LoginManager## .

    процессадмин Члены фиксированной серверной роли processadmin могут завершать процессы, запущенные в экземпляре SQL Server.
    настройка администратора Члены фиксированной роли сервера setupadmin могут добавлять и удалять связанные серверы с помощью операторов Transact-SQL. ( sysadmin членство необходимо при использовании Management Studio.)
    массадмин Члены фиксированной роли сервера bulkadmin могут выполнять оператор BULK INSERT .

    Роль bulkadmin или разрешения ADMINISTER BULK OPERATIONS не поддерживаются для SQL Server в Linux. Только sysadmin может выполнять массовые вставки для SQL Server в Linux.

    дискадмин Фиксированная роль сервера diskadmin используется для управления файлами на диске.
    создатель базы данных Члены фиксированной серверной роли dbcreator могут создавать, изменять, удалять и восстанавливать любую базу данных.
    общественный Каждый вход в SQL Server принадлежит общедоступному роль сервера. Если субъекту сервера не были предоставлены или запрещены определенные разрешения на защищаемый объект, пользователь наследует разрешения, предоставленные public на этот объект. Назначайте общедоступные разрешения для любого объекта только в том случае, если вы хотите, чтобы объект был доступен для всех пользователей. Вы не можете изменить членство публично.

    Примечание. общедоступный реализуется иначе, чем другие роли, и разрешения могут предоставляться, отклоняться или отзываться из фиксированных общедоступных серверных ролей.

    Важно

    Большинство разрешений, предоставляемых следующими ролями сервера, неприменимы к Azure Synapse Analytics: processadmin , serveradmin , setupadmin и diskadmin .

    Фиксированные роли уровня сервера, представленные в SQL Server 2022

    В следующей таблице показаны дополнительные фиксированные роли уровня сервера, появившиеся в SQL Server 2022 (16.x) Preview, и их возможности.

    Примечание

    Эти разрешения на уровне сервера недоступны для Управляемого экземпляра SQL Azure или Azure Synapse Analytics. ##MS_PerformanceDefinitionReader## , ##MS_ServerPerformanceStateReader## и ##MS_ServerSecurityStateReader## представлены в предварительной версии SQL Server 2022 (16.x) и недоступны в базе данных SQL Azure.

    Фиксированная роль уровня сервера Описание
    ##MS_DatabaseConnector## Члены фиксированной роли сервера ##MS_DatabaseConnector## могут подключаться к любой базе данных, не требуя для подключения учетной записи пользователя в базе данных.

    Чтобы запретить разрешение CONNECT для определенной базы данных, пользователи могут создать соответствующую учетную запись пользователя для этого входа в базу данных, а затем DENY разрешение CONNECT для пользователя базы данных. Это разрешение DENY имеет приоритет над GRANT CONNECT разрешение от этой роли.

    ##MS_LoginManager## Члены фиксированной роли сервера ##MS_LoginManager## могут создавать, удалять и изменять логины. В отличие от старой фиксированной серверной роли securityadmin , эта роль не позволяет членам GRANT привилегий. Это более ограниченная роль, которая помогает соблюдать Принцип наименьших привилегий .
    ##MS_DatabaseManager## Члены фиксированной роли сервера ##MS_DatabaseManager## могут создавать и удалять базы данных. Член роли ##MS_DatabaseManager## , которая создает базу данных, становится владельцем этой базы данных, что позволяет этому пользователю подключаться к этой базе данных в качестве пользователя dbo . Пользователь dbo имеет все права доступа к базе данных в базе данных. Члены роли ##MS_DatabaseManager## не обязательно имеют разрешение на доступ к базам данных, которыми они не владеют.
    ##MS_ServerStateManager## Члены фиксированной серверной роли ##MS_ServerStateManager## имеют те же разрешения, что и роль ##MS_ServerStateReader## . Кроме того, он содержит разрешение ALTER SERVER STATE , которое разрешает доступ к нескольким операциям управления, таким как: DBCC FREEPROCCACHE , DBCC FREESYSTEMCACHE ('ALL') , DBCC SQLPERF()
    ##MS_ServerStateReader## Члены фиксированной серверной роли ##MS_ServerStateReader## могут читать все динамические представления управления (DMV) и функции, на которые распространяется действие VIEW SERVER STATE , и, соответственно, имеют разрешение VIEW DATABASE STATE для любой базы данных, на которой член этой роли имеет учетную запись пользователя.
    ##MS_ServerPerformanceStateReader## Члены фиксированной серверной роли ##MS_ServerPerformanceStateReader## могут читать все динамические административные представления (DMV) и функции, охватываемые VIEW SERVER PERFORMANCE STATE и, соответственно, имеет разрешение VIEW DATABASE PERFORMANCE STATE на любую базу данных, в которой член этой роли имеет учетную запись пользователя. Это подмножество того, к чему имеет доступ серверная роль ##MS_ServerStateReader## , что помогает соблюдать Принцип наименьших привилегий .
    ##MS_ServerSecurityStateReader## Члены ##MS_ServerSecurityStateReader## 9Фиксированная серверная роль 0014 может читать все динамические представления управления (DMV) и функции, на которые распространяется ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ СЕРВЕРА , и, соответственно, имеет разрешение ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ для любой базы данных, в которой член этой роли имеет учетную запись пользователя. . Это небольшое подмножество того, к чему имеет доступ серверная роль ##MS_ServerStateReader## , что помогает соответствовать принципу наименьших привилегий .
    ##MS_DefinitionReader## Члены фиксированной серверной роли ##MS_DefinitionReader## могут читать все представления каталога, на которые распространяется VIEW ANY DEFINITION , и, соответственно, имеют разрешение VIEW DEFINITION на любую базу данных, в которой член этой роли имеет пользователя учетная запись.
    ##MS_PerformanceDefinitionReader## Члены фиксированной роли сервера ##MS_PerformanceDefinitionReader## могут читать все представления каталога, на которые распространяется VIEW ANY PERFORMANCE DEFINITION и, соответственно, имеет разрешение VIEW PERFORMANCE DEFINITION на любую базу данных, в которой член этой роли имеет учетную запись пользователя. Это подмножество того, к чему имеет доступ роль сервера ##MS_DefinitionReader## .
    ##MS_SecurityDefinitionReader## Члены фиксированной серверной роли ##MS_SecurityDefinitionReader## могут читать все представления каталога, на которые распространяется VIEW ANY SECURITY DEFINITION и, соответственно, имеет разрешение VIEW SECURITY DEFINITION на любую базу данных, в которой член этой роли имеет учетную запись пользователя. Это небольшое подмножество того, к чему имеет доступ серверная роль ##MS_DefinitionReader## , что помогает соблюдать Принцип наименьших привилегий .

    Разрешения фиксированных ролей сервера

    Каждой фиксированной роли сервера назначены определенные разрешения.

    Разрешения новых фиксированных ролей сервера в SQL Server 2022

    Каждой фиксированной роли уровня сервера назначены определенные разрешения. В следующей таблице показаны разрешения, назначенные ролям уровня сервера. Он также показывает разрешения на уровне базы данных, которые наследуются, пока пользователь может подключаться к отдельным базам данных.

    Фиксированная роль уровня сервера Разрешения на уровне сервера Разрешения на уровне базы данных
    ##MS_DatabaseConnector## ПОДКЛЮЧИТЬ ЛЮБУЮ БАЗУ ДАННЫХ СОЕДИНИТЬ
    ##MS_LoginManager## СОЗДАТЬ ЛОГИН
    ИЗМЕНИТЬ ЛЮБОЙ ЛОГИН
    Н/Д
    ##MS_DatabaseManager## СОЗДАТЬ ЛЮБУЮ БАЗУ ДАННЫХ
    ИЗМЕНИТЬ ЛЮБУЮ БАЗУ ДАННЫХ
    ИЗМЕНИТЬ
    ##MS_ServerStateManager## ИЗМЕНИТЬ СОСТОЯНИЕ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ БАЗЫ ДАННЫХ
    ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ БАЗЫ ДАННЫХ
    ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ
    ##MS_ServerStateReader## ПРОСМОТР СОСТОЯНИЯ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ СЕРВЕРА
    ПРОСМОТР СОСТОЯНИЯ БАЗЫ ДАННЫХ
    ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ БАЗЫ ДАННЫХ
    ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ
    ##MS_ServerPerformanceStateReader## ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ СЕРВЕРА ПРОСМОТР СОСТОЯНИЯ ПРОИЗВОДИТЕЛЬНОСТИ БАЗЫ ДАННЫХ
    ##MS_ServerSecurityStateReader## ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ СЕРВЕРА ПРОСМОТР СОСТОЯНИЯ БЕЗОПАСНОСТИ БАЗЫ ДАННЫХ
    ##MS_DefinitionReader## ПРОСМОТР ЛЮБОЙ БАЗЫ ДАННЫХ
    ПРОСМОТР ЛЮБОГО ОПРЕДЕЛЕНИЯ
    ПРОСМОТР ЛЮБОГО ОПРЕДЕЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТИ
    ПРОСМОТР ЛЮБОГО ОПРЕДЕЛЕНИЯ БЕЗОПАСНОСТИ
    ПРОСМОТР ОПРЕДЕЛЕНИЯ
    ПРОСМОТР ОПРЕДЕЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТИ
    ПРОСМОТР ОПРЕДЕЛЕНИЯ БЕЗОПАСНОСТИ
    ##MS_PerformanceDefinitionReader## ПРОСМОТРЕТЬ ЛЮБУЮ ПРОИЗВОДИТЕЛЬНОСТЬ ОПРЕДЕЛЕНИЕ ПРОСМОТР ОПРЕДЕЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТИ
    ##MS_SecurityDefinitionReader## ПОСМОТРЕТЬ ЛЮБОЕ ОПРЕДЕЛЕНИЕ БЕЗОПАСНОСТИ ПОСМОТРЕТЬ ОПРЕДЕЛЕНИЕ БЕЗОПАСНОСТИ

    Разрешения ролей сервера для SQL Server 2019 и более ранних версий

    На следующем рисунке показаны разрешения, назначенные ролям сервера прежних версий (SQL Server 2019и более ранние версии).

    Важно

    Разрешение CONTROL SERVER похоже, но не идентично фиксированной роли сервера sysadmin . Разрешения не подразумевают членство в ролях, а членство в ролях не предоставляет разрешения. (Например, CONTROL SERVER не подразумевает членство в фиксированной роли сервера sysadmin .) Однако иногда возможно олицетворение между ролями и эквивалентными разрешениями. Большинство команд DBCC и многие системные процедуры требуют членства в sysadmin фиксированная роль сервера. Список из 171 системных хранимых процедур, для которых требуется членство sysadmin , см. в следующей записи блога Андреаса Вольтера CONTROL SERVER vs. sysadmin/sa: разрешения, системные процедуры, DBCC, автоматическое создание схемы и повышение привилегий — предостережения.

    Разрешения на уровне сервера

    К определяемым пользователем ролям сервера можно добавлять только разрешения на уровне сервера. Чтобы получить список разрешений на уровне сервера, выполните следующую инструкцию. Разрешения на уровне сервера:

     SELECT * FROM sys.fn_builtin_permissions('SERVER') ORDER BY имя_права;
     

    Дополнительные сведения о разрешениях см. в разделах Разрешения (компонент Database Engine) и sys.fn_builtin_permissions (Transact-SQL).

    Работа с ролями уровня сервера

    В следующей таблице описаны команды, представления и функции, которые можно использовать для работы с ролями уровня сервера.

    Особенность Тип Описание
    sp_helpsrvrole (Transact-SQL) Метаданные Возвращает список ролей уровня сервера.
    sp_helpsrvrolemember (Transact-SQL) Метаданные Возвращает информацию об участниках роли уровня сервера.
    sp_srvrolepermission (Transact-SQL) Метаданные Отображает разрешения роли уровня сервера.
    IS_SRVROLEMEMBER (Transact-SQL) Метаданные Указывает, является ли имя входа SQL Server членом указанной роли уровня сервера.
    sys.server_role_members (Transact-SQL) Метаданные Возвращает одну строку для каждого члена каждой роли уровня сервера.
    СОЗДАТЬ РОЛЬ СЕРВЕРА (Transact-SQL) Команда Создает пользовательскую роль сервера.
    ИЗМЕНИТЬ РОЛЬ СЕРВЕРА (Transact-SQL) Команда Изменяет членство в роли сервера или изменяет имя определяемой пользователем роли сервера.
    УДАЛИТЬ РОЛЬ СЕРВЕРА (Transact-SQL) Команда Удаляет определяемую пользователем роль сервера.
    sp_addsrvrolemember (Transact-SQL) Команда Добавляет логин в качестве члена роли уровня сервера. Устарело. Вместо этого используйте ALTER SERVER ROLE.
    sp_dropsrvrolemember (Transact-SQL) Команда Удаляет имя входа SQL Server или пользователя или группу Windows из роли уровня сервера.

    Imacros | Все права защищены © 2021