رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

تفاوت ويندوز سرور 2008 با ويندوز سرور 2003

ویندوز سرور 2008 برای شبکه‌هایی است که به صورت سرور و کلاینتی (به قول فرهنگستان مشتری و خدمتگزار) کار می‌کنند. این سیستم عامل در نسخه‌های مختلفی عرضه می‌شود که برخی از آنها برای میزبانی وب‌سایتها استفاده می‌شوند و البته نسخه‌هایی هم هستند که به عنوان سرور در مراکز دادۀ عظیم به کار گرفته می‌شوند. این ویندوز دارای فناوری‌های بسیار پیشرفته‌ای خصوصا دز حوزه‌های مدیریت شبکه و امنیتی هستند که باعث اشتراک‌ گذاری برنامه‌ها و اطلاعات بین هزاران کلاینت به صورت کاملا امن و سریع و با انعطاف‌پذیری فراوان می‌گردند.
این ویندوز مزایای بسیار زیادی نسبت به نسخۀ قبلی خود یعنی ویندوز سرور 2003 دارد (گرچه ویندوز 2003 هم برای خود قدر قدرتی بود که سالهاست روی سیستم‌های فراوانی به میلیون‌ها مشتری خدمات می‌دهد). برخی از این مزایا عبارتند از:

1_ مدیریت و پیکربندی آن ساده‌تر است. با استفاده از Server Manager در ویندوز سرور 2008 که جایگرین ابزارهای مختلف شده است می‌توانید با یک رابط گویا و ساده، نصب، پیکربندی و مدیریت سرویس‌ها و نقش‌های مختلف یک سرور را انجام دهید.

2_ امنیت بالاتری دارد. این موضوع در بخش‌های مختلفی چون محافظت از کل شبکه، تصدیق هویت کاربر، کنترل دسترسی کاربر، حفاظت از اطلاعات ذخیره شده و انتقال آنها در شبکه و مدیریت امنیت مشهود است.


3_ ارائه دهندۀ سرویس وب با قدرت بسیار بیشتر که این امر را مدیون سرویس اطلاعات اینترنتی نسخه (IIS 7.5 )است.


4_ ارتباطات راه دور امن‌تر و آسان‌تر. در ویندوز سرور 2008 دو ماژول Terminal Service Gateway و Terminal Services RemoteApps اضافه شده که امنیت و راحتی را در اتصال یک کاربر راه دور به شبکه و اجرای برنامه‌ها به شدت بهبود بخشیده‌اند.

5_ بهبود قابلیت سفارشی‌سازی یک سرور. با استفاده از Service Manager تنها نقش‌ها، سرویس‌ها و برنامه‌ها و فایل‌های جانبی نصب خواهند شد که می‌خواهید نصب کنید و به آنها نیاز دارید و در نتیجه سرعت شما بالاتر، کارتان راحت‌تر و امنیت‌تان نیز افزون‌تر است (هر چه سرویس و فایل اضافۀ فعال بیشتری وجود داشته باشد، احتمال بروز حملات نیز بیشتر است)

6_ خط فرمان بسیار تواناتر. در ویندوز سرور 2008 شما یک Power shell بسیار قوی دارید که حتی شاید اغراق نباشد بگوییم بعضا ترجیح می‌دهید برخی پیکربندی‌ها را با استفاده از آن (و نه محیط گرافیکی) به انجام برسانید. همچنین می‌توانید اصلا بخش گرافیکی را نصب نکنید (مانند برخی نسخه‌های لینوکس) و فقط هسته (core) مورد نیاز خود را نصب و با Power Shell آن را به راحتی و دقت پیکربندی کنید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بخش دوم 

 

تغییر نام سرویس Active Directory
در Windows Server 2008 R2 شاهد تغییر نام Active Directory به AD Domain Services (AD DS) هستیم. البته ساختار و شکل کار و طراحی و ابزارها شبیه به همان 2003 هستند.

این نام‌گذاری مساله سرویس بودن آن را به ذهن متبادر می‌کند. بله درست است. این سرویس هم می‌تواند مانند دیگر سرویس‌ها متوقف و راه‌اندازی مجدد (Stop & Start) شود. با این امکان، بسیاری از Restart کردن‌های DC منتفی می‌شود و آنها را می‌توان به سادگی و با استفاده از Stop & Start سرویس AD DS حل و فصل کرد.

سرویس AD Application Mode به AD Lightweight Directory Service (AD LDS) تغییر یافته است. این سرویس برای استفاده کارکنان موقت و بیرون سازمانی،مانند پیمانکاران و مهمانان که در ساختار سازمانی دامین ما جایی ندارند از سرویس‌های شبکه‌ای و منابع آن کاربرد دارد که بعدا به آن خواهیم پرداخت.

سرویس AD Federation Services با همین نام در Windows Server 2008 R2 وجود دارد و این بار نه تنها برای اتصال Forestهای مختلف به هم کاربرد دارد بلکه می‌تواند چندین Federation را هم با یکدیگر مرتبط سازد.

کنترلر دامین فقط خواندنی (Read Only DC): در Windows Server 2008 R2 شاهد معرفی DC هایی هستیم که فقط خواندنی هستند و با نام RODC شناخته می‌شوند. شاید چندان نیازی به توضیح در مورد این نقش نباشد. سروری که همۀ کارهای سرور اصلی را انجام می‌دهد با این تفاوت که فقط یک نسخۀ خواندنی است و در واقع درخواست‌های اعتبارسنجی و یا مواردی را که نیاز به write دارند به سرور اصلی فوروارد می‌کند.

از RODC می‌توان به عنوان یک کش سرور برای کش کردن مشخصات لاگین کلاینت‌ها و اعتبارسنجی آنها استفاده کرد. این سرور می‌تواند در امنیت شبکه هم بسیار مفید باشد چرا که درخواست‌ها را خود دریافت و به سرور اصلی ارسال می کند و دیگر اینطور نیست که همه مستقیم با سرور اصلی در ارتباط باشند. نقش سرعت بخشیدن به درخواست‌ها و باز کردن نقش پشتیبان هم که از وظایف اصلی و مشخص آن است.


بهبودهای مدیریتی در Windows Server 2008 R2
در ادامه قصد داریم به نکاتی بپردازیم که مدیریت شبکه در Windows Server 2008 R2 را آسان‌تر، منعطف‌تر و امن‌تر می‌نمایند. اینها شامل موارد مختلفی چون مدیریت دیتا و فایل‌ها، نظارت بر عملکرد و وضعیت سیستم، شناسایی مشکلات پیش آمده و پیشگیری از آنها در آینده، مدیریت اشیای مختلف و ... می‌شوند.

سیاست‌های گروهی (Group Policy)
باید بدانید که Windows Server 2008 R2 بیش از 1000 مورد جدید را به سیاست‌های گروهی اضافه کرده است و البته امکانات مختلف دیگری که کار با آنها را بسیار آسان‌تر و لذت‌بخش تر می‌نماید. کلیات ظاهری و کارکردی آن تغییر نکرده اما تنظیمات و ابزارهای زیادی به آن اضافه شده است.

می‌توان سیاست‌ها را بر اساس محل قرار گیری رایانه‌ها یا کاربران هم مشخص کرد مثلا اگر کاربری در سگمنت محلی قرار دارد پالیسی برایش اجرا شود و اگر از جایی به صورت دور (Remote) از شبکه استفاده می‌کند خیر.
به یاد داشته باشید که برای استفاده از همۀ ویژگیها و امکانات جدید G.P. در Windows Server 2008 R2 ، کلاینت شما هم باید ویندوز 7 باشد. در واقع اگر شما ابزار GPMC را از ویندوز ایسک پی یا 2003 اجرا کنید اصلا بسیاری از گرینه‌ها به نمایش درنخواهند آمد.
علت آن است که Windows Server 2008 R2 از قالب‌های الگوی جدیدی (ADMX و ADML) پشتیبانی می‌کند که فقط از Windows Server 2008 R2 ، Windows Server 2008 ، وسیندوز ویستا و 7 قابل دسترسی هستند.

ابزارهای نظارت بر عملکرد و میزان اطمینان سیستم
در Windows Server 2008 R2 ابزارهای جدیدی معرفی شده‌اند که می‌توانند به بهترین شکل ممکن وضعیت سلامتی و عملکرد سیستم را در نظر گرفته و کنترل نمایند و در صورت لزوم هشدارها و اقدامات لازمه را شروع کنند. این ابزارها در قالب Performance Monitor در Server Manager قابل دسترسی هستند. با کلیک روی آنها می‌توانید موارد مختلفی شبیه به شکل زیر را مشاهده کنید. موارد مختلفی چون فعالیت‌های سیستم، استفاده از منبع و شمارنده‌ها و شاخص‌های مختلفی در این قسمت قابل دسترسی هستند. با استفاده از Reliability Monitor می‌توانید علل ریست شدن سرور، وصله‌های اعمال شده و سرویس‌های مشکل دار روی سیستم را مشاهده کنید. بعدا کاملتر به این موضوع خواهیم پرداخت.

این ابزار را می‌توانید جداگانه و در یک MMC یا توسط Server Manager اجرا و پیکربندی کنید.

سرور فایل
نقش سرور فایل با مدیریت منابع سرور فایل (FSRM) قبلا به عنوان یک گزینه و با امکانات نه چندان زیاد به ویندوز 2003 اضافه می‌شد ولی در Windows Server 2008 R2 به صورت پیش‌فرض و با امکانات بسیار مناسب شده است. پخش شدن سیاست‌های مربوط به محدودیت‌های فضای کاربران در زیرشاخه‌ها، امکان تعریف سیاست‌های تو در تو، امکان محاسبه حجم فایل بر اساس اندازه واقعی آن (با فشرده کردن، کاربر می‌تواند فضای خود را آزاد کند) و ... به سادگی قابل دسترسی و پیاده‌سازی است.

تحلیلگر سرویس‌ها
ابزاری به نام تحلیلگر وضعیت بهینه (BP Analyzer) در Server Manager اضافه شده که می‌تواند سرویس‌های مختلف شما مانند DNS، Remote Desktop Services، Hyper-V و ... را مورد بررسی و تحلیل قرار داده و در خصوص وعضیت پیکربندی و عملیاتی آنها اطلاعات مفیدی در اختیار شما قرار دهد.

سرویس نصب سیستم‌عامل‌ها و بکارگیری آنها (Deployment Services)
ابزار جدیدی به نام WDS معرفی شده که جایگزین سرویس RIS در ویندوز 2003 می‌شود و امکان نصب سیستم‌ها از راه دور و یا چندین سیستم‌عامل را همراه با یکدیگر و به صورت همزمان کاملا آسان م‌نماید و البته قابلیت‌های فراوانی نسبت به RIS دارد. بر خلاف RIS که در واقع نصب با برخی اسکریپت‌ها بود، WDS می‌تواند Image های کاملی از Windows Server 2008 R2 و ویندوز 7 را روی رایانه‌ها نصب نماید.

تغییراتی که کار را ساده‌تر کرده‌اند
تغییراتی را در Windows Server 2008 R2 شاهد هستیم که به ساده‌تر شدن و در عین حال بهتر اجرا شدن برخی وظایف مدیریتی کمک کرده‌اند.

ابزار Server Manager
با این ابزار، پانلی در اختیار شماست که اکثر وظایف مهم مدیریتی که زیاد هم با آنها سروکار دارید را پیش چشمانتان می‌گذارد. دیگر لازم نیست یک بار کنسول DNS را اجرا کنید، بعد به سراغ AD Users and Computers بروید بعد از آن Control Panel را باز کنید یا مدام به ساخت MMC های مختلف بپردازید.
ضمنا دسترسی به سرورهای دیگر شبکه و مدیریت آنها هم به سادگی امکان‌پذیر است.

پوستۀ قدرتمند برای اقدامات مدیریتی PowerShell
پوسته مدیریتی یا پاورشل Windows Server 2008 R2 شما را قادر می‌سازد اسکریپت‌های کاملی را نوشته و اجرا کنید که تقریبا همه وظایف مدیریتی را می‌توانند برای شما پیاده‌سازی کنند.
پاورشل اولین بار در Exchange 2007 و با نام Exchange Management Shell (EMS) مطرح شد. در Windows Server 2008 R2 ، به صورت پیش فرض شاهد نصب شدن PowerShell 2 هستیم. با این ابزار همه کار می‌توان کرد. از اضافه کردن یوزرها و کامپیوترها بگیرید تا اقدامات پیچیده‌ای مانند جستجو در یک پایگاه داده و اقدامات ترکیبی (مثلا همین خواند یوزرها از یک دیتابیس و ایجاد آنها به همراه فیلدهای مربوطه در Active Directory )
به یاد داشته باشید کارهای پیچیده تری مثل نصب و راه‌اندازی یک سرویس، اقدامات امنیتی، تنظیم سرویس‌های مختلف و ... هم توسط PowerShell به سادگی امکان‌پذیر است. از دیگر امکانات این پوسته قدرتمند، امکان اجرایی برنامه روی دیگر سرورهای شبکه است. لازم به ذکر است این ابزار می‌تواند از نشست‌ها (Session) کاملاً امن برای ارتباط بین سیستم‌ها در شبکه استفاده کند و مدیر شبکه می‌تواند با خیال راحت از پای یک سرور بقیه را مدیریت نماید.

مرکز مدیریت یا مدیران در Active Directory
امکان جدید دیگری به Windows Server 2008 R2 اضافه شده و آن قابلیت ایجاد مدیران مختلف و اعطای دسترسی‌های گوناگون به آنهاست. برای مثال فرض کنید می‌خواهید مدیری در شبکه داشته باشید که فقط بتواند رمزها را ریست یا مدیریت کند یا مدیری که تنها مسوول چاپگرهای شبکه باشد.
از آنجایی که پشت صحنۀ این کنسول در واقع همان PowerShell قرار دارد، و با توجه به اینکه هر وظیفه‌ای را می‌توان با اسکریپت‌های آن نوشت، بنابراین می‌توان نتیجه گرفت که برای همۀ اقدامات مدیریتی در شبکه می‌تواند مدیرهای لازمه را تعریف نمود.


پشتیبانی از نسخۀ 6 آدرسهای اینترنتی (IPv6)

در این قسمت نیاز به توضیح چندانی نیست. ویندوز Windows Server 2008 R2 می‌تواند از هر دو نسخۀ IPv4 و IPv6 پشتیبانی نماید که البته استفاده همزمان از این دو در کنار هم مستلزم دانستن چندین مورد دیگر است که بعدا به آنها خواهیم پرداخت.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...