Operations Master Roles

زمانی که شما اولین domain controller رو در domain ایجاد می کنید به صورت خودکار پنج role اصلی عملیاتی یا همون Operation Master Rules ایجاد می شود.
دو تا از رولها که به نام forest-level roles شناخته میشوند به اولین domain controller ساخته شده در forest اختصاص داده میشود.
سه رول باقیمانده که به نامroles domain-levelشناخته میشوند به اولین domain controller ساخته شده در domain اختصاص داده میشود. بیشتر بخوانید

معرفی نرم افزار CoreConfigurator

معرفی نرم افزار CoreConfigurator

Server core یکی از نسخه های معرفی شده بسیار جالب در Windows Server 2008 نام دارد.در این نسخه، شما ویندوز سرور ۲۰۰۸ را در قالب یک محیط دستور محور در اختیار دارید.با توجه به این که کار کردن در این محیط کمی دشوار می باشد، می توان از یک سری برنامه های جانبی برای مدیریت این نسخه استفاده کرد.در این مقاله برنامه CoreConfigurator شرح داده خواهد شد. بیشتر بخوانید

نحوه استفاده از Repair-bde

BitLocker Repair Tool یک ابزار مبتنی بر خط فرمان است که از سری ویندوز ۷ و سرور ۲۰۰۸R2 به بعد کار می کند.
این ابزار به شما کمک میکنه تا به داده های رمز شده در درایو آسیب دیده تان دسترسی داشته باشید. بیشتر بخوانید

Windows Server 2012 DHCP – بخش دوم

در پست قبلی با نصب سرویس DHCP همراه شما بودیم، اکنون با ما همراه باشید تا به ادامه آموزش این سرویس بپردازیم. برای دسترسی به پست های دیگر این سری آموزش از لینک های زیر استفاده کنید.


Windows Server 2012 DHCP – بخش اول

Windows Server 2012 DHCP – بخش دوم

Windows Server 2012 DHCP – بخش سوم


در ویندوز سرور ۲۰۱۲ نواحی DHCPv6 جدا از نواحی IPv4 ایجاد و تنظیم می شوند. در زیر تنظیمات مرحله به مرحله نواحی DHCPv6 را میبینیم.

  • بر روی کنسول DHCP server بر روی IPv6 راست کلیک کنید و new scope را انتخاب کنید.

 a11

 

  • بر روی ویزارد welcome to the new scope wizard دکمه next را بزنید.

a12

  • نام و توضیحات را وارد کنید.

a13

 

  • در قسمت scope prefix که مشاهده می شود prefix متناظر با IPv6 شبکه را وارد کنید. اگر چندین سرور DHCPv6 دارید در مقابل preference مقداری که می گذارید اولویت شما را بین سرورها نشان می دهد. هر چه مقدار کمتری بگذارید اولویت بالاتری را اختصاص داده اید.

a14

  • در این قسمت هر آدرس IPv6 که متعلق به ناحیه است ولی به دیوایس ها ی دیگر به صورت دستی داده شده است را می توانید وارد کنید که شامل خود سرور DHCPv6 هم می شود.

a15

  • در قسمت scope lease دو مورد تنظیم وجود دارد
  • Preferred life time در واقع ترجیح ما برای طول معتبر بودن آدرس IPv6 است. بعد از سپری شدن این مدت آدرس IPمنسوخ می شود ولی همچنان معتبر خواهد بود.
  • Valid life time طول مدت زمانی است که IPv6 شرایط معتبر را دارد. آدرس پس از این مدت طول عمر نامعتبر خواهد شد. Valid life time باید برابر یا بیشتر از preferred life time باشد.

a16

  • بر روی finish کلیک کنید.

a17

کلاینت ها در DHCPv6 از آدرس MACشان برای ارتباط با سرور DHCP استفاده نمی کنند به جای آن از device unique identifier (DUID) برای گرفتن آدرس IP از سرور DHCPv6 استفاده می کنند.

DHCP auto configuration: آی پی ورژن ۶ هم از آدرس های state full و هم از آدرس های state less استفاده میکند تنظیمات آدرس های state full زمانی اتفاق می افتد که یک DHCPv6 یک آدرس IP را به کلاینت هایی که به تنظیمات یک DHCP  سرور دیگر متصل اند تخصیص می دهد.

تنظیمات آدرس های state less یک پروسه auto configuration است که کلاینت ها به خودشان IPv6 تخصیص می دهند بدون اینکه با یک سرور DHCPv6 مذاکره کنند. البته ترکیبی از این دو هم می تواند باشد.

با اینکه روتر ها رول مهمی در پروسه تنظیمات خودکار دارند ولی بدون حضور یک روتر هم هاست هایی که در یک subnet هستند می توانند خودشان بر پایه یک link local که این prefix روبرو را داشته باشند FE80::/64 می توانند خودشان IP بگیرند که در واقع اجازه می دهد کلاینت ها که در یک subnet لوکال هستند به صورت دستی تنظیم شوند و ارتباط برقرار کنند.

در این مقاله پیاده سازی DHCP server را در ویندوز سرور ۲۰۱۲ مرور کرده و درباره اینکه چگونه ناحیه های DHCP server و autoconfiguration نقش مهمی بر کلاینت های IPv4 وIPv6 در شبکه دارند بحث شد. در مقاله بعدی ما بر روی سرویس DHCP و چند تا از ویژگی های جدید این سرویس در ویندوز سرور ۲۰۱۲ صحبت خواهیم کرد.

 

Windows Server 2012 DHCP – بخش اول

Windows Server 2012 DHCP – بخش اول

در این سری از اموزش ها قصد داریم هرچند کوتاه، شما را با یکی از سریس ها پرکاربرد ویندوز سرور ۲۰۱۲ آشنا کنیم.  این اموزش های در سه بخش کلی می باشد، که برای دسترسی می توانید از لینک های زیر استفاده کنید.


Windows Server 2012 DHCP – بخش اول

Windows Server 2012 DHCP – بخش دوم

Windows Server 2012 DHCP – بخش سوم


معرفی:

DHCP مخفف Dynamic host configuration protocol است که یکی از سرویس های پر اجرا در شبکه های امروزی می باشد. در این مقاله نصب و پیکربندی DHCP و گزینه های آن و نواحی DHCPv4 و DHCPv6 و تنظیم خودکار یا auto configuration در DHCP مرور می شود.

در مورد DHCP:

DHCP به منظور توزیع خودکار تنظیمات IP بر روی کلاینت های شبکه به کار می رود و ما را از تنظیم دستی کسالت بار و خسته کننده میزبانان شبکه راحت میکند و به راحتی با سرویس های دیگر شبکه همچون DNSو WDS و NAP تعامل دارد. بدون سرویس DHCP مجبور به تنظیم هر یک از ککلاینت های شبکه با تنظیمات صحیح که شامل آدرس IP و subnet mask شبکه و default gateway و آدرس DNS است، می باشیم و در نظر داشته باشیم که تمام این تنظیمات دستی زمانی که یک دیوایس جدید به یک subnet متفاوت منتقل می شود باید تکرار شود. بسیاری از شرکت ها صدها و هزاران دیوایس کلاینت که شامل گوشی های هوشمند و تبلت ها و لپ تاپ ها است را مدیریت می کنند. سرویس DHCP تضمین می کند که همه کلاینت های شبکه تنظیمات صحیح داشته باشند و خطا های انسانی که هنگام وارد کردن اطلاعات به وجود می آید را حذف می کند و تغییرات تنظیمات شبکه به صورت خودکار بر روی شبکه آپدیت میشود.

اختیارات DHCP server:

بر روی یک بستر Active directory برای جلوگیری از تنظیمات ناصحیح DHCP server و توزیع نامناسب آدرس های IP بر روی شبکه، DHCP اجازه سرویس دهی به کلاینت ها را قبل از اینکه آنها برروی شبکه احراز هویت شوند را ندارد. اختیارات DHCP در واقع یک پروسه از ثبت DHCP server بر روی دیتابیس اکتیو دایرکتوری تا سرویس دهی به کلاینت هاست. DHCP server چندین دومین که در یک Forest اکتیو دایرکتوری قرار دارند را میتواند پشتیبانی کند.

در زیر مراحل نصب رول DHCP server را بر روی یک ویندوز سرور ۲۰۱۲ می بینید:

در server manager بر روی گزینه add roles and feature کلیک کنید.11

در این مرحله Next رابزنید.

12

در قسمت select installation type بر روی گزینه next کلیک کنید.

13

در این مرحله next را بزنید.

14

گزینه DHCP را انتخاب کرده next را بزنید.

15

بر روی add features کلیک کنید.

16

Next رابزنید

17

Next را بزنید.

18

با کلیک بر روی installation نصب را ادامه دهید.

19

نصب کامل می شود.

110

زمانی که نصب کامل شد تنظیمات DHCP scopes را می توانیم انجام دهیم.

Scope ها و نواحی DHCPv4:

با تنظیمات نواحی DHCP، آدرس های IP در دسترس کلاینت ها قرار می گیرند. یک ناحیه DHCP در واقع یک رنج آدرس IP است که معمولا محدود به آدرسIP های یک subnet است که از قبل تعیین شده اند. نواحی DHCP قبل از اینکه آدرس های IP ها داده شود باید فعال شوند.

مراحل تنظیمات یک ناحیه DHCP در ویندوز سرور ۲۰۱۲ به قرار زیر است:

Name and description: برای شناسایی ناحیه به کار می رود. قسمت name اجباری است اما قسمت توضیحات اختیاری است.

IP address range: رنج آدرس IP در این قسمت نوشته می شود که برای مشخص کردن یک IP subnet است.

Subnet mask: هر دو قسمت وقتی رنج ادرسIP را بدهیم به صورت خودکار پر می شود. به عنوان یادآوری گفتن این نکته لازم است که از subnet mask برای جداکردن Net ID از host ID در آدرس IP استفاده می کنیم که باعث می شود هاست ها از موقعیت مکانی بر روی شبکه برخوردار شوند.

Exclusion: معمولا برای مواقعی به کار می رود که یکسری آدرس IP به سرور ها داده شده است و نمیخواهیم به کلاینت ها اختصاص داده شود. آن آدرس ها را اینجا وارد می کنیم. به طور مثال اگر DHCP server در همین رنج subnet باشد باید در این قسمت آورده شود تا از اختصاص این آدرس IP به کلاینت ها خود داری شود.

Subnet Delay: مدت زمان بر حسب میلی ثانیه است که DHCP server قبل از ارسال DHCP OFFER صبر می کند. مدت زمان پیش فرض ۰ است اما وقتی ۲ تا DHCP server بر روی یک IP subnet سرویس دهی می کنند میتوانیم بر اساس اینکه DHCP server ای که اولویت کمتری دارد مدت زمان تاخیر بیشتری داشته باشد، مقدار پیش فرض را تغییر دهیم.

Lease duration: مدت زمانی که هر کلاینت قبل از اینکه آدرس IP جدید به آن اختصاص یابد آدرس IP را در اختیار دارد را نشان می دهد. پیشنهاد می شود برای شبکه هایی با آدرس IP محدود و یا شبکه های دارای کلاینت های متحرک مدت زمان کمتری را به این قسمت اختصاص دهند و شبکه هایی که ایستا تر هستند مدت زمان بیشتری را اختصاص دهند.

DHCP Reservation: یک آدرس IP است که درون ناحیه کنار گذاشته می شود که به کلاینت های خاصی اختصاص یابد. DHCP Reservation این را تضمین می کند که آدرس IP که ما در ناحیه خاصی رزرو کرده ایم به دیوایس ها و کلاینت های دیگر تخصیص نمیابد. آدرس MAC یا آدرس فیزیکی برای تنظیمات یک رزرو لازم است. اگر کلاینتی قبلا از DHCP server ویندوز سرور ۲۰۱۲ IP دریافت کرده باشد آدرس MAC آن در کنسول مدیریت DHCP در دسترس است.

DHCP option: تنظیماتی که بر روی DHCP انجام می شود به ترتیب اولویت به شرح زیر است:

۱- Server level: تنظیماتی که در این قسمت تعریف می شود به روی کلیه scope ها و کلاینتهای DHCP به صورت پیش فرض اعمال می شودو تنظیمات این قسمت می تواند توسط تنظیمات سه level زیر جایگزین شود.

۲- Scope level: تنظیمات این قسمت به تمام کلاینتهایی که در ناحیه مشخصی IP دریافت کرده اند اعمال می شود مگر اینکه تنظیمات class و Reserved وجود داشته باشد.

۳- Class level: کلاس کلاینت را می توان گفت تعریف شده به وسیله کاربر (user-Defined) است یا تعریف شده توسط فروشنده است (vendor-Defined). تنظیمات این قسمت به همه کلاینت هایی که به عنوان عضوی از کلاس به DHCP server معرفی شده اند اعمال می شود. تنظیمات این قسمت می تواند توسط تنظیمات lever زیر جایگزین شود.

۴- Reserved client level: تنظیمات این قسمت به یک کلاینت وارد می شود. اگر تنظیمات قسمتهای قبل در هر level انجام شده باشند ولی با یکدیگر conflict داشته باشند تنظیمات این قسمت قابل قبول خواهد بود.

DHCP lease Generation process: با دانستن مراحلی که از هنگام اختصاص یک IP تا جایگزینی آن با IP جدید صورت می گیرد بهتر می توانیم مشکلات کلاینت ها در سرویس گرفتن از DHCP server را برطرف کنیم.

۴مرحله برای پروسه سرویس DHCP وجود دارد

  1. DHCP DISCOVER: کلاینت ابتدا یک بسته DHCP DISCOVER را به تمام subnet ای که قرار دارد broadcast می کند. تمام کامپیوتر ها بسته را دریافت می کنند اما فقط DHCP server پاسخ می دهد. اگر DHCP server ای در آن ناحیه وجود نداشته باشد کامپیوتر یا روتری که به عنوان DHCP relay agent است پیغام را به DHCP server ای که در subnet دیگر است می رساند.
  2. DHCP OFFER: تمام DHCP server هایی که DHCP DISCOVER را دریافت می کنند درخواست را با یک بسته DHCP OFFER پاسخ می گویند که این بسته شامل تنظیمات IP است که خود متشکل از آدرس IP به علاوه subnet mask می باشد.
  3. DHCP REQUEST: در صورتی که کلاینت بسته DHCP OFFER را از بیشتر از یک DHCP سرور دریافت کند به طور معمول آن DHCP server ای را انتخاب می کند که اول پاسخ گفته باشد. سپس کلاینت یک پیغام DHCP REQUEST را broadcast می کند به تمام DHCP سرور هایی که می خواستند سرویس بدهند. این broadcast توسط تمام DHCP سرور ها دریافت می شود و آنها متوجه میشوند که DHCP OFFER کدام سرور توسط کلاینت پذیرفته شده است.
  4. DHCP ACK: DHCP سرور انتخاب شده آدرس IP کلاینت را در دیتا بیس ذخیره می کند و یک پیغام DHCP ACK را همراه با پارامترهای تنظیمات را به کلاینت کی فرستد. البته به جای این پیغام ممکن است پیغام DHCP NAK فرستاده شود که این زمانی اتفاق می افتد که آدرس IP نامعتبر باشد یا به وسیله کامپیوتر دیگر مورد استفاده قرار گرفته باشد در این صورت کلاینت این فرآیند ۴ مرحله ای را دوباره تکرار می کند.

کلاینت ها بعد از هر reboot یا آغاز به کار آدرس IP جدید می گیرند این ویژگی بسیار مفیدی است به ویژه برای دیوایس های mobile. به این صورت که کاربر با انتقال لپ تاب یا تبلتش به موقعیت مکانی دیگر یا subnet دیگر، دیوایس می تواند به صورت خودکار آدرس IP مناسب با موقعیت جدید را بگیرد. مدت زمان در اختیار داشتن IP بعد از هر بار گرفتن دوباره از نو آغاز می شود. برای اجبار به نو شدن آدرس IP می توانیم از کامند زیر استفاده کنیم.

ipconfig /renew

در صورتی که دیوایس ادامه داد باید این بار ۵۰ درصد از مدت زمان گرفتن IP سپری شده باشد.

وقتی کلاینت پیغام DHCP REQUEST را ارسال می کند اگر DHCP سرور که آدرس IP را فرستاده بود دردسترش باشد یک پیغام DHCP ACK را به کلاینت می فرستد. اگر به عت تعدادی از تغییرات شرایط عوض شده باشد DHCPسرور آدرس IP جدید را همراه با DHCP ACK می فرستد.

اگر کلاینت نتواند با DHCP سرور ارتباط برقرار کند به اندازه ۸۷٫۵ درصد از مدت زمان دراختیار داشتن IP صبر می کند سپس برای جدید کردن IP اقدام می کند. اگر ۱۰۰ درصد از مدت زمان لازم برای در اختیار داشتنIP گذشت اما کلاینت نتوانست آدرسIP را با موفقیت دریافت کند کلاینت به حالت auto configuration mode می رود.

DHCPv4 auto configuration: اگر DHCP سرور در دسترس نباشد و زمان لازم برای نگه داشتن IP گذشته باشد کامپیوتر کلاینت یک پروسه automatic private IP addressing (APIPA) را اجرا می کند که به این صورت است که به خودش یک آدرس valid IP از رنج ۱۶۹٫۲۵۴٫۰٫۰ با subnet mask 255.255.0.0  می دهد. قبل از اینکه کلاینت از آدرس IPv4 جدید استفاده کند کلاینت یک تست address resolution protocol(ARP) می گیرد تا مطمئن شود که این آدرس IP توسط کلاینت دیگری در شبکه مورد استفاده قرار نگرفته است. بعد از اینکه کلاینت خودش را با آدرس جدید APIPA تنظیم کردهر ۵ دقیقه بسته ای را با هدف ارتباط با DHCP برروی شبکه broadcast می کند. هر زمان که DHCP سرور پاسخ داد کلاینت شروع به مذاکره می کند و آدرس IPv4 جدید را ازDHCP سرور میگیرد.

 

Windows Server Update Services- بخش سوم

Windows Server Update Services- بخش سوم

در دو بخش قبلی سری آموزش های WSUS  به نصب این سرویس و پیکر بندی کلاینت ها برای دریافت آپدیت از سرور WSUS پرداختیم. در صورت تمایل می توانید از لینک های زیر بخش اول و بخش دوم سرویس WSUS  را مطالعه کنید.

Windows Server Update Services- بخش اول

Windows Server Update Services- بخش دوم

در این پست می خواهیم در مورد گزارش گیری سرویس WSUS صحبت کنیم، و اینکه بخش Report را با هم بیشتر بشناسیم.

شما در بخش Report میتوانید یک گزارش کامل از وضعیت آپدیت های خود  سرویس WSUS داشته باشید، برای مثال شما می توانید:

  • چه آپدیت هایی بر روی کلاینت ها توزیع شده است.
  • کدام کلاینت ها یک آپدیت خاص را دریافت کرده اند.
  • گزارش کامل از آپدیت هایی که آمده است.
  • تایید آپدیت برای کامپیوتر هایی که هنوز برای آنها آپدیت توزیع نشده است.
  • اطلاعاتی در مورد خود آپدیت ها

برای شروع به سراغ کنسول مدیریتی WSUS می رویم. از کادر سمت چپ بر روی Report یا گزارشات کلیک می کنیم، از کادر وسط بر روی یکی از گزارشات کلیک کنیم.به احتمال زیاد با خطای زیر روبرو می شویم.

Figurewsus8

 

با خواندن متن خطا متوجه خواهیم شد که این خطا به علت عدم نصب Microsoft Report Viewer 2008 Redistributable می باشد ، که از همین لینک می توانید آن را دانلود کنید.

دقت داشته باشید قبل از اینکه Report Viewer را نصب کنید، ابتدا  NET Framework 3.5. را نصب کنید.

برای نصب NET Framework 3.5. از لینک زیر کمک بگیرید.

نصب Net Framework 3.5. بر روی Server 2012

بعد از این کار Report Viewer را نصب کنید.

حال اگر دوباره به  سراغ کنسول مدیریتی WSUS برگردیم، و از کادر سمت چپ بر روی Report کلیک کنید و بر روی یکی از گزارشات کلیک کنید، خواهید دید که گزارشات باز می شود و شما میتوانید آن را بدون هیچ مشکلی بخوانید.

در کادر وسط شما سه نوع تقسیم بندی گزارشات  update, computer و synchronization که به صورت پیشفرض  هستند را مشاهده میکنید.

Computer:وضعیت آپدیت های کامیپوتر های را به صورت جدا نشان می دهد.

Update: وضعیت هر آپدیت را به صورت جدا نشان می دهد.

Synchronization: وضعیت هماهنگ سازی آپدیت ها با سرور و کلاینت نشان می دهد.

بر روی Update Status Summary  در کادر وسط کلیک کنید.

یک پنجره جدید باز می شود که شامل تنظیماتی می باشد که شما می توانید آن را سفارشی یا Customize کنید ، اما این تنظیمات را رها کنید و بر روی Run Report کلیک کنید.

Figurewsus10

بعد از چند دقیقه ، صفحاتی از گزارش باز می شود که شما با اسکرول ماوس می توانید همه آن ها را مشاهده کنید و به هر بخشی که تمایل داشتید، بروید. در گزارشات حتی شما می توانید کار تایید کردن آپدیت ها را برای یک گروه خاص انجام دهید ، برای مثال به یکی از آپدیت ها نگاه کنیم ، خواهیم دید که برای یک گروه این آپدیت تایید شده و برای گروه یا گروه های دیگر تایید نشده است. در بخش های قبلی آموزی ما یک  گروه تست را ساختیم تا ببینم پس از اینکه  آپدیت ها بر روی این گروه توزیع شد،دچار مشکلی می شود یا نه ، حالا که مطمئن شدیم سیستم به درستی کار می کند میتوانیم بر روی Not approved کلیک و به تایید آپدیت برای این  گروه بپردازیم.

Figurewsus9

موفق باشید.

 

نصب Net Framework 3.5. بر روی Server 2012

نصب Net Framework 3.5. بر روی Server 2012

شاید شما هم تا به حال قصد فعال سازی .Net Framework 3.5. در ویندوز سرور ۲۰۱۲ کرده باشید، و در پایان با خطا روبرو شده باشید. در واقع این خطا به علت رخ می دهد که در ویندوز سرور ۲۰۱۲ به صورت پیشفرض فایل لازم برای نصب این Feature موجود نیست و شما باید یک مسیر برای دانلود فایل های لازم را برای نصب این Feature مشخص کنید.

برای این کار می توانید به صورت دستوری یا Command  و یا اینکه به صورت گرافیکی نصب را انجام دهید که ما در اینجا هر دو روش را برای شما توضیح می دهیم.

روش نصب با دستورات

  • برای این کار وارد ویندوز سرور خود شوید.
  • حال CMD را با مجوز Administrator اجرا کنید و دستور زیر را تایپ کنید.

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /Source:d:\sources\sxs /LimitAccess

  • پارامتر /Online برای این استفاده میشود که شما بر روی همین سیستم و به صورت انلاین میخواهید Feature اضافه کنید.
  • پارامتر /Enable-Feature /FeatureName:NetFx3 برای نصب .NET Framework 3.5 استفاده میشود.
  • از پارامتر /All برای فعال سازی همه قابلیت های .NET Framework 3.5 استفاده میشود.
  • پارامتر /Source محل قرار گیری سورس ویندوز را برای نصب Feature را مشخص می کند. برای مثال اگر دی وی دی ونیدوز شما در درایوری با نام F است ، بصورت پیشفرض فایل های sxs در زیر پوشه Sources در دی وی ویندوز قرار دارد. بدین ترتیب  آدرس شما می شود .

D:\sources\sxs

اگر به دی وی دی یا ایمیج ویندوز سرور مراجعه کنید ، خواهید دید که پوشه Source یکی از پوشه های آن است.

روش نصب به صورت گرافیکی

  • برای این کار وارد ویندوز سرور خود شوید.
  • سپس Server Manager را اجرا کنید و بر روی Add Roles and Features کلیک کنید.
  • سپس پس از انتخاب Feature مربوط به Net Framework 3.5. بر روی Next  کلیک کنید تا به صفحه بعد بروید.
  • در صفحه Confirmation بر روی Specify an alternate source path کلیک کنید ، مطابق شکل زیر صفحه ای باز خواهد شد. آدرس پوشه SxS را که در مثال بالا D:\sources\sxs بود را وارد می کنیم.

Figurewsus7

  • سپس بر روی OK و در صفحه Confirmation بر روی Install کلیک کنید.
  • بعد از اینکه نصب تمام شد بر روی Close کلیک کنید.
۱۰ ویژگی برتر ویندوز سرور ۲۰۱۲

۱۰ ویژگی برتر ویندوز سرور ۲۰۱۲

ویندوز سرور ۲۰۱۲ به صورت رسمی از ۹ سپتامبر ۲۰۱۲ در دسترس قرار گرفت و بسیاری از متخصصان IT به بررسی و اجرای آن پرداختند.بسیاری ازشرکت ها هنوز در بستر ویندوز سرور ۲۰۰۸ و یا حتی ۲۰۰۳ ، اما خواه ناخواه باید به سمت ویندوز سرور ۲۰۱۲ مهاجرت کنند، زیرا مایکروسافت در طول زمان پشتیبانی از محصولات قدیمی خود را کنار می گذارد. بر همین اساس تصمیم گرفتیم   ۱۰ ویژگی برتر و جدید ویندوز سرور ۲۰۱۲ برای شما بیان کنیم ، تا توانسته باشیم کمی این محصول مایکروسافت را برای شما معرفی کدهه باشیم.ما مصرانه منتظر نظرات شما هستیم.

  • Data Deduplication

ذخیره سازی داده و نیازمندیهای آن در تکنولوژی و صنعت IT همواره اهمیت زیادی داشته است و همچنان نیاز به آن در حال افزایش است. از افزایش حجم صندوق ورودی ایمیل (ballooning email inboxes) تا سرریز فایل های به اشتراک گذاشته با داکیومنت ها (file shares overflowing with documents). در اینجاست که ویژگی حذف رکورد های تکراری داده در ویندوز سرور ۲۰۱۲ به کار می آید. این ویژگی به این صورت عمل میکند: فرض کنید تعداد زیادی فایل های VHD(virtual hard disk) داریم که نیاز به جابجایی دارند. هر کدام از VHD ها تعداد زیادی فایل ها و اپلیکیشن های تکراری دارد مثل برنامه ماشین حساب و برنامه مین روب و سایر اپلیکیشن های فرعی دیگر. ویژگی حذف رکورد های تکراری در ویندوز سرور ۲۰۱۲ تمام کپی های این اپلیکیشن ها را از VHDها به جز یک سری پاک میکند و سپس این داده های افزونه را در SVI(system volume information) ثبت میکند و به فایل هایی که به عنوان source template هستند اشاره می کند و این کار می تواند فضای زیادی را آزاد کند به ویژه زمانی که روی هزاران فایل بر روی شبکه اجرا شود. اگر تعداد زیادی فایل و دیتا برای ذخیره سازی وجود دارد اما فضای کافی دراختیار نیست این ویژگی به کار می آید.

  • GUI-less install options

مواقع زیادی است که می خواهیم کمترین میزان فایل ها و قابلیت های مورد نیازمان را از ویندوز سرور نصب شود و ویندوز سرور ۲۰۱۲ اکنون شامل این گزینه پیش فرض نصب غیر گرافیکی است. همچنین میتوان ویندوز سرور ۲۰۱۲ را با کمترین رابط کاربری نصب کرد که به این معنی است که این راه هم وجود دارد که دقیقا فایل های مورد نیاز از ویندوز سرور نصب شود. این ویژگی سبب کاهش فضای دیسک میشود همچنین سبب راحتی کار ادمین شبکه خواهد شد. مزیت دیگر این ویژگی این است که خطر حمله هکرها و بد افزار ها را به سبب محدود کردن فایل های نصبی به حداقل ممکن، کاهش میدهد.

  • Hyper-V 3.0

درست است که میندوز سرور ۲۰۱۲ قابلیت های جدید و متنوعی دارد اما ویژگی اساسی و مهم مجازی سازی Hyper-v را نباید از دست داد. مایکروسافت هم  hyper-v را با لیستی از بهبود های چشمگیر بار گزاری کرده است که برخی از آن بهبود ها عبارت است از پشتیبانی تا ۶۴ پردازنده و رم ۱TB برای هر ماشین مجازی و به همین ترتیب پشتیبانی از ۳۲۰ پردازنده logical و ۴TB رم برای هر هاست. حتی VM ware vsphere 5.1 هم بعضی جاها نقش دارد. پیام واضح است: مایکروسافت هرکاری می کند تا جایگاه VMware را کم رنگ کند.

  • IP Address Management (IPAM)

یکی از بزرگترین دردسر ها برای بسیاری از متخصصان فناوری اطلاعات نگهداری tab های آدرس IP در شبکه های شرکت های آنهاست. از آن جایی که وارد کردن آدرس های IP در اکسل کار زمان بری است ازین ویژگی در ویندوز سرور ۲۰۱۲ میتوانیم استفاده کنیمکه یک framework جدید داخلی برای موقعیت یابی و مدیریت فضای آدرس های IP در شبکه است. همچنین میتوان DNS و DHCP را مدیریت و نظارت کرد. این ویژگی همچنین کشف خودکار IP را انجام میدهد و همچنین فراهم کردن یک هاست برای وظایف مرتبط با IP مثل مدیریت و نظارت و حسابرسی را به عهده دارد.

  • Network virtualization changes

یکی از جنبه های مشکل ساز مدیریت ماشین های مجازی مواجهه با قوانین و محدودیت های مدیریت آدرس IP است که در ویندوز سرور ۲۰۱۲ در زمینه آدرس های IP و ماشین های مجازی بهبودهایی داده شده است. این ویژگی مسیر در اختیار گرفتن ابر خصوصی را هموار می کند و همچنین موانع برای دراختیار گرفتن IaaS(Infrastructure as a service) را حذف می کند و کار را برای ذینفعان داخلی IT و پیاده سازی را برای مشتریان میزبانی راحتتر می کند.

  • ReFS

قالب سیستم فایل NTFS برای بیشتر از یک دهه به وسیله مایکروسافت مورد استفاده قرار گرفت ولی این قالب برای درخواست های جدید برای مجازی سازی و ابر خصوصی کاربردی ندارد. بنابراین مایکروسافت ویژگی جدیدی را روی NTFS گنجانده است. نتیجه حاصله یک ارتقا برای NTFS است که ملقب به  Re-FS برای سیستم فایل ارتجاعی است. در واقع Re-FS یکسری ویژگی های جدید ذخیره سازی دارد که یکی از آنها پشتیبانی از سایزهای بزرگتر فایل ها و دایرکتوری ها است.

  • Shared nothing live migration

یکی از تاثیرگزار ترین ویژگی های Hyper-v 3.0 این ویژگی میباشد که اجازه جابجایی ماشین های مجازی را از یک ماشین به ماشین دیگر می دهد. بدون اینکه نیاز باشد قبل از انتقال مخزن ذخیره سازی به اشتراک گذاشته شود. این ویژگی خوبی برای دپارتمان های IT کوچک می تواند باشد و جابجایی ماشین های مجازی را راحتتر میکند بدون اینکه نیاز به فضای ذخیره سازی گران قیمت باشد. این ویژگی در واقع چشمگیرترین ویژگی برای دپارتمان های IT کوچک و متوسط است که کمک می کند که چابکتر باشند و به نیاز مشتریان بهتر بتوانند پاسخگو باشند.

  • Storage pools and spaces

بیشتر دپارتمان های IT باید با طبقه بندی گیج کننده سخت افزار های ذخیره سازی مواجه شوند مثل درایوهای SSD و دیسک های چرخشی. استفاده موثر از همه قالب های ذخیره سازی گسسته وظیفه دشواری است به ویژه زمانی که درخواست برای ذخیره سازی همواره در حال افزایش است. برای کمک به این موضوع مایکروسافت مفهومی را در ویندوز سرور ۲۰۱۲ مطرح کرده است به نام Storage pools and spaces.

Storage pool دستگاه های فیزیکی ذخیره سازی ناهمگون را مجتمع کرده و در قالب یک واحد در می آورد. در این صورت  به راحتی ظرفیت ذخیره سازی را افزایش می دهد. قابل ذکر است که این دیوایس های ذخیره سازی الزاما از نظر فیزیکی و سایز ذخیره سازی یکسان نیستند و می توان آنها را به راحتی با هم میکس کرد. فضای ذخیره سازی این مفهوم را دارد که می توان دیسک های مجازی virtual disk ساخت. گویی دیوایس های فیزیکی هستند. آنها می توانند اضافه شوند حذف شوند و از آنها می توان نسخه پشتیبان گرفت و در واقع با آنها می توان مانند دیسک های فیزیکی رفتار کرد. این نوع فضای ذخیره سازی زمانی که به مجازی سازی و راه حل های ابر خصوصی اضافه می شوند قابلیت های مفید دیگری هم دارند.

  • PowerShell 3.0

بیشتر از ۲۰۰۰تا cmdlet پاورشل جدیدا اضافه شده است که به متخصصان IT اجازه میدهد که به صورت خودکار بسیاری از جنبه های محیط ویندوز سرور ۲۰۱۲ به وسیله کامند های پاور شل بهتر و بیشتر از پیش کنترل کنند. آخرین به روز رسانی برای پاورشل شامل بهبودهایی از قبیل web access و قابلیت زمانبندی کارها و همچنین پشتیبانی از disconnected sessions و … است.

  • CHKDSK changes

احتمالا با دستور CHKDSK  و مدت زمان لازم برای اجرای آن آشنا هستید. حال برای فضای ذخیره سازی بزرگ که مدت زمان بیشتری برای آن لازم است در ویندوز سرور ۲۰۱۲ راه حلی قرار داده شده است. در CHKDSK جدید بهبودی حاصل شده است که اسکن کردن دیسک ها طی ۲ فاز انجام می شود. یک فاز آنلاین که خطاها و نقص ها را شناسایی کرده که در زمینه کار انجام میشود و فاز تعمیر که خطا های احتمالی را فیکس و تعمیر میکند. قابل توجه است که زمان مورد نیاز برای CHKDSK در ورژن قدیم و جدید خیلی متفاوت است. بعضی از اسکن ها که شاید بیشتر از ۱۵۰ دقیقه طول بکشد اکنون در کمتر از ۴ ثانیه انجام میشود که یک بهبود فوق العاده است.

Windows Server Update Services- بخش دوم

Windows Server Update Services- بخش دوم

در بخش اول سری آموزش های Windows Server Update Services، به شما نحوه نصب سرویس WSUS را در ویندوز سرور ۲۰۱۲ نشان دادیم.در این پست قصد داریم به شما نحوه پیکربندی کلاینت ها را  برای دریافت آپدیت از WSUS بجای سرور های مایکروسافت نشان دهیم.

Windows Server Update Services- بخش اول

Windows Server Update Services- بخش دوم

Windows Server Update Services- بخش سوم

پیکربندی کلاینت ها

برای این که کامیپوتر های ما به WSUS سرور خودمان متصل شود ، ما نیاز به ایجاد یک پالیسی جدید هستیم که به کلاینت های خود اعمال کنیم.بدین منظور نیاز است که یک Group Policy Object یا GPO ایجاد کنیم.

  1. در Server Manager از منوی Tools بر روی Group Policy Management کلیک کنید.
  2. در گروپ پالیسی AD forest  و دومین خود را بسط دهید و از کادر سمت چپ بر بر روی AD domain راست کلیک کرده و سپس Create a GPO in this domain, and Link it here را انتخاب کنید.
  3. در صفحه جدید یک نام برای این GPO انتخاب کنید.
  4. حال بر روی این GPO جدید که در کادر سمت چپ و در زیر دومین قرار دارد ، راست کلیک کرده و Edit را انتخاب کنید.
  5. در صفحه Group Policy Management Editor، شما مسیر زیر را بسط یا Expand  بدهید. Computer Configuration > Policies > Administrative Templates > Windows Components  سپس بر روی Windows Update  کلیک کنید.
  6. در کادر سمت راست بر روی Configure Automatic Updates دوبار کلیک کنید، در صفحه جدید بر روی Enabled کلیک کنید.
  7. در قسمت Options  بر روی Auto download and notify for install و بر روی OK کلیک کنید.
  8. در صفحه Group Policy Management Editor، بر روی Specify intranet Microsoft update service location کلیک کنید ، سپس چک مربوط به Enabled را بزنید. در قست Options ، در درون هر دو کادر آدرس روبرو را تابپ کنید http://<servername>:8530 ، دقت داشته باشید که بجای <servername> باید نام سرور WSUS خودتان را قرار دهید.

توجه داشته باشید که گروپ پالیسی به صورت پیشفرض هر ۹۰ دقیق آپدیت می شود. اما اگر خواستید زودتراز این زمانی تست کنید، شما می توانید به یکی از کامپیوترهای عضو دومین با مجوز ادمین لاگین کنید و سپس دستورات gpupdate /force سپس wuauclt.exe /detectnow را در محیط CMD وارد کنید بعد از آن به قسمت ویندوز آپدیت در کنترل پنل کامپیوتر بروید و بر روی Check for updates کلیک کنید، حتی اگر آپدیت جدیدی هم نیامده باشد، باید به شما اطلاع دهد.

ایجاد یک گروه خاص برای دریافت آپدیت

به صورت پیشفرض دو گروه WSUS داریم، یکی All Computers و دیگری Unassigned Computers. اما شم می توانید ، هر تعداد  گروه که نیاز داشتید ایجاد کنید، البته حداقل یک گروه دیگر به غیر از این دو تا گروه ایجاد کنید، بدلیل اینکه شما می توانید از این گروه جدید برای تست آپدیت هایی که می آید، استفاده کنید. با این کار قبل از اینکه آپدیت ها بر روی تمام کامیپوتر های شبکه اعمال شود ،ابتدا به بخش کمی اعمال می کنید و باز خورد آن را می بینید و سپس تصیم به بروزرسانی در کل شبکه می کنید.

  1. در Server Manger از منوی Tools بر روی Windows Server Update Services کلیک کنید.
  2. در کنسول Update Services management از کادر سمت چپ Computers را بسط دهید و سپس و بر روی All Computers کلیک کنید. این جا شما تمام کامپیوتر ها را مشاهده خواهید کرد.
  3. بر روی All Computers راست کلیک  کرده و Add Computer Group را انتخاب کنید.
  4. یک نام جدید(Testing) برای گروه انتخاب کنید و بر روی Add  کلیک کنید.
  5. اکنون بر روی All Computers  در صفحه کادر سمت چپ کلیک کنید و بر روی کامپیوترهایی که میخواهید به این گروه اضافه کنید ، راست کلیک کرده و سپس Change Membership را انتخاب کنید.
  6. در صفحه Set Computer Group Membership بر روی نام گروه خود(Testing) کلیک کنید و در آخر OK را کلیک کنید.
  7. اکنون اگر بر روی گروه خود کلیک کنید ، کامپیوت هایی که عضو این گروه هستند را در کادر سمت راست مشاهده خواهید کرد.

Figurewsus4

تایید آپدیت ها به صورت دستی

قبل از اینکه WSUS آپدیت ها را در شبکه توزیع یا پخش کند، ابتدا باید توسط مدیر تایید شود. البته این امکان وجود دارد که به صورت اتوماتیک این کار انجام شود.

  1. ابتدا چک می کنیم که WSUS ما می تواند ، آپدیت ها را از مایکروسافت بگیرد یا نه؟  برای این کار در کنسول Update Services management از کادر سمت چپ بر روی Synchronizations  کلیک می کنیم ، اینجا باید گزارش زمانی هایی که آپدیت های WSUS با سرور های مایکروسافت همگام سازی شده را نشان بدهد، در صورت نبود هیچ گزارشی بر روی Synchronizations  راست کلیک و Synchronize Now را انتخاب کنید. چند لحظه صبر کنید تا همگام سازی انجام شود.
  2. زمانی که همگام سازی انجام شد ، بر روی Update Services و سپس Updates کلیک و Critical Updates را انتخاب کنید.
  3. برای نمونه بر روی یکی از آپدیت های Critical Updates که در کادر سمت راست نشان داده شده است، راست کلیک و سپس Approve را انتخاب کنید.
  4. در صفحه Approve Updates بر روی آیکون کنار گروه مورد نظر (Testing) کلیک و سپس Approve for Install  را انتخاب کنید.
  5. در صفحه Approval Progress بعد از اینکه فرایند کامل شد بر روی Close کلیک کنید.

Figurewsus5

حال به یکی از کامپیوتر هایی که عضو همین گروه هست، لاگین کنید و به قسمت Windows Update مراجعه کنید. بر روی Check for updates کلیک کنید، شما باید یک آپدیت را در لیست مشاهده کنید، بر روی Install updates و منتظر بمانید تا کامل نصب شود.

تایید آپدیت ها به صورت اتوماتیک

اگر خواستید که تایید کردن آپدیت ها به صورت اتوماتیک انجام شود ، فقط کافی است که یکسری تنظیمات ساده را انجام دهید ، برای مثال ما در این جا میخواهیم تمامی آپدیت ها برای گروه مورد نظرمان (Testing) به صورت اتوماتیک تایید شود.

  1. در کنسول Update Services management از کادر سمت چپ بر روی Options کلیک کنید.
  2. سپس بر روی Automatic Approvals کلیک کنید.
  3. در صفحه Automatic Approvals بر روی تب Update Rules کلیک و New Rule کلیک کنید.
  4. در صفحه Add Rule بر روی all computers کلیک کنید.
  5. در صفحه Choose Computer Groups dialog تمامی گروها را از حالت انتخاب خارج کنید، به جز گروه مورد نظرتان و سپس بر روی OK کلیک کنید.
  6. در صفحه Add Rule یک نام مناسب (Testing) انتخاب کنید و بر روی OK  کلیک کنید.
  7. در صفحه Automatic Approvals رول جدید Testing را انتخاب و بر روی Run Rule کلیک کنید.

Figurewsus6

Windows Server Update Services- بخش اول

Windows Server Update Services- بخش اول

Windows Server Update Services یا همان WSUS سرویسی می باشد که به مدیران فناوری اطلاعات این اجازه را می دهد که کنترل کامل بر روی آپدیت کلاینت ها و سرور های شبکه خود داشته باشند و به نحوه ی  توزیع و زمان توزیع این آپدیت ها کنترل دارد ، این سرویس به شما این امکان را می دهد تا پیش از آپدیت یک محصول ، ابتدا آن را تست کرده و از صحت کامل آن اطلاع پیدا کنید تا از خرابی های ناشی از آپدیت هایی که بعضا با برنامه هایی ناسازگار هستند، جلوگیری کنید.
اگر چه شاید خیلی ها به مایکروسافت آپدیت به خودی خود اعتماد کامل دارند و شبکه خود را بر روی آپدیت اتوماتیک از سرورهای  مایکروسافت قرار می دهند ، اما بحث عدم اعتماد نیست که ما میخواهیم این سرویس را اجرا کنیم، بلکه مدیریت متمرکز و گزارش گیری دقیق و این که به کدام یک از کلاینت های ما آپدیت صورت پذیرد یا نه و مهم تر از کاهش ترافیک مصرف اینترنت به طوری که دیگر همه کلاینت ها از سرور مایکروسافت آپدیت های خود را دانلود نمی کنند ، بلکه آپدیت را از سرور WSUS می گیرند. و این سرور نیز یک بار فایل های آپدیت برای کلاینت چه آپدیت ها را از سرور مایکروسافت دانلود کرده و سپس بین کلاینت ها توزیع می کند، مدیران شبکه را به استفاده از این سرویس سوق داده است. در حقیقت برای کاربران خانگی و یا کاربران شبکه های کوچک مناسب است که به صورت مستفقیم از سرور مایکروسافت دانلود کنند. بیشتر بخوانید