کار با ویندوزهای سرور

هنگامی که شما ویندوز سرور 2016 را بر روی یک سیستم جدید نصب می کنید، می توانید آنرا به عنوان یک  stand-alone سرور یا یک domain controller یا یک member server تنظیم کنید.

member serverها بخشی از یک دومین هستند اما اطلاعات اکتیودایرکتوری را ذخیره نمی کنند.

اما domain controllerها با سرورهای member فرق میکنند زیرا اطلاعات دایرکتوری را ذخیره می کنند و سرویس های دایرکتوری را برای دامنه فراهم می کنند.

Stand-alone serverها بخشی از یک دومین نیستند و عملیات مربوط به احراز هویت در آنها برای لاگین به صورت مستقل انجام میشود.

اگر چه می توان سرورها را با لاگین به سیستم به صورت لوکالی مدیریت کرد، اما مدیران شبکه های کامپیوتری معمولا کارهای مدیریتی را از یک کامپیوتر با استفاده از Windows PowerShell، ServerManager و RemoteServerAdministrationTools (RSAT) انجام میدهند. در بعضی موارد، ممکن است لازم باشد برای ایجاد ارتباط از راه دور با سرورها به صورت ریموتی از Remote Desktop Connection (mstsc.exe) استفاده کنید. Remote Desktop Connection به شما این امکان را می دهد تا سیستمها را از راه دور مانند لاگین لوکالی مدیریت کنید. برای این کار قابلیت remote management  و remote desktop باید به عنوان بخشی از تنظیم اولیه سرور شما پیکربندی شده باشد. همچنین باید تنظیمات فایروال ویندوز یا هر فایروال دیگر که ممکن است بین رایانه مدیریتی شما و remote server (یا همان سروری که میخواهید به آن ریموت بزنید) وجود داشته باشد در قسمت استثنائات فایروال مربوطه به شما اجازه دهد تا از راه دور کار به آن وصل شوید.

آماده سازی شبکه با ویندوز سرور 2016

در ویندوز 10 و ویندوز سرور 2016 انواع شبکه های کامپیوتری در یکی ازمدلهای زیر شناخته می شوند:

شبکه ای که در آن رایانه ها به دامین شرکتی متصل شده اند، که به آن Join  شده اند.

  • Work

یک شبکه خصوصی که در آن کامپیوترها مانند اعضای یک شبکه workgroup پیکربندی شده اند ولی به طور مستقیم به اینترنت عمومی متصل نیستند.

  • Workplace

یک شبکه خصوصی که در آن رایانه ها به عنوان اعضای یک محل کار پیکربندی شده اند و دستگاه ها می توانند به صورت مستقیم به اینترنت عمومی متصل شوند. (فقط در ویندوز 10)

  • Home

یک شبکه خصوصی که در آن رایانه ها به عنوان اعضای یک homegroup پیکربندی شده و به طور مستقیم به اینترنت عمومی متصل نیستند.

  • Public

یک شبکه عمومی که در آن رایانه ها به یک شبکه عمومی در یک مکان عمومی مانند یک کافی شاپ یا یک فرودگاه متصل هستند، نه یک شبکه داخلی مطمین.

تمام این مدلهای شبکه به سه دسته تقسیم می شوند: private, domain  و  public.

هر کدام از مدلهای این شبکه ها دارای مشخصات و پروفایل خاص خود هستند. از آنجا که یک رایانه به طور جداگانه برای هر کدام از انواع این شبکه ها تنظیمات فایروال و اشتراک گذاری مربوط به همان شبکه را ذخیره کرده میتوان از حالات مختلف استفاده کرد و تنظیمات مربوط به هر شبکه را فعال کرد. هنگامی که شما به یک شبکه وصل می شوید، یک پنجره محاوره نمایش داده می شود که در آن می توانید نوع شبکه را مشخص کنید. اگر Private را انتخاب کنید و و کامپیوتر تعیین کند که آن به domain  شرکتی متصل است که به آن join شده است، دسته شبکه به عنوان Domain Network تنظیم میشود.

مشخص کردن نوع شبکه و تنظیمات اشتراک گذاری

بسته به نوع شبکه، تنظیمات ویندوز سرور 2016 طوری پیکربندی شده که قابلیت پیدا کردن شبکه را روشن یا خاموش می کند. وقتی تنظیمات پیدا کردن شبکه فعال باشند و یک سرور به یک شبکه متصل می شود، سرور می تواند کامپیوترهای دیگر و دستگاه های شبکه را ببیند و خود نیز در شبکه قابل مشاهده است. درغیر این صورت، سرور نمی تواند کامپیوترها و دستگاه های دیگر را در شبکه کشف کند و سایر کامپیوترهای موجود در شبکه هم نمی توانند سرور را پیدا کنند. تنظیمات دیگر، شامل مواردی که برای فایروال ویندوزاست به نوع شبکه نیز بستگی دارد.

در ویندوز سرور 2016 شما می توانید نوع شبکه را برای کارت شبکه فعال در Network And Sharing Center مشاهده کنید. برای این کار در کنترل پنل روی Network And Sharing Center کلیک کنید، سپس روی Change Advanced Sharing Settings کلیک کنید. در صورت نیاز میتوانید با تغییر شبکه از
private به public و یا بالعکس
آنرا در وضعیت دلخواه قرار دهید.

اگر نوع شبکه به اشتباه تنظیم شده باشد، میتوان بر روی Troubleshoot کلیک کنید و سپس دستورالعمل هایی که مشاهده میکنید را دنبال کنید تا به وسیله network troubleshooter به مشکل برسید و سپس مشکل را حل کنید. روش دیگر برای تغییر نوع شبکه در ویندوز استفاده از PowerShell است. معمولا نام پیشفرض برای اولین اتصال به شبکه در یک دستگاه “Ethernet” است. اگر در سیستم شما هم همین طور است، می توانید از یک Administrator PowerShell Prompt استفاده کنید وکامندلت زیر را برای تغییر اتصال Ethernet از حالت public به private استفاده کنید:

Get-NetConnectionProfile -InterfaceAlias “Ethernet” | Set-NetConnectionProfile -NetworkCategory Private

با استفاده از Advanced Sharing Settings در Network And Sharing Center ، می توانید پیدا کردن و به اشتراک گذاری فایل را فعال کنید. برای این کار در ControlPanel روی Network And Sharing Center کلیک کنید سپس روی Change Advanced Sharing Settings کلیک کنید.

کشف و اشتراک گذاری فایل به طور پیش فرض بر روی public network مسدود شده است. این جلوگیری از کشف کامپیوترها ودستگاه های دیگر در یک public network باعث افزایش امنیت آن شبکه میشود. هنگامی که کشف و به اشتراک گذاری فایل غیر فعال است، فایل ها و چاپگر هایی که از یک رایانه به اشتراک گذاشته اید، از طریق شبکه قابل دسترسی نیستند. همچنین بعضی از برنامه ها ممکن است قادر به دسترسی به شبکه نباشند.

کار با پروتکل های شبکه در ویندوز سرور 2016

ویندوز سرور از پروتکل TCP / IP به عنوان پروتکل شبکه Wide Area Network (WAN) به صورت پیش فرض استفاده می کند.

به طور معمول، تنظیمات پیش فرض شبکه در طول نصب سیستم عامل نصب می شود. شما همچنین می توانید تنظیمات شبکه TCP / IP را از طریق Local Area Connection Properties انجام دهید.

پروتکل TCP و IP اجازه می دهد که رایانه ها با استفاده از آداپتورهای شبکه در شبکه های مختلف و اینترنت ارتباط برقرار کنند. ویندوز دارای معماری IP layer دوگانه است که در آن هر دو نسخه پروتکل اینترنت ورژن 4 (IPv4) و پروتکل اینترنت ورژن 6 (IPv6) اجرا می شوند و قابلیت اشتراک گذاری جابه جایی های عمومی و لایه های شبکه را دارند.

IPv4 آدرس 32 بیتی دارد و نسخه اصلی IP است که در اکثر شبکه های کامپیوتری استفاده می شود. IPv6، به طور متداول، دارای آدرس های 128 بیتی و نسل بعدی ورژن IP است.

توجه داشته باشید که کلاینتهای DirectAccess فقط ترافیک IPv6 را از طریق اتصال DirectAccess به سرور DirectAccess ارسال می کنند. اما با پشتیبانی NAT64 / DNS64، کلاینتهای DirectAccess می توانند ارتباطات با میزبان های IPv4 را در داخل اینترانت شرکت ایجاد کنند. NAT64 / DNS64 برای انتقال ترافیک اتصال ورودی از یک نود IPv6 به ترافیک IPv4 عمل می کنند.

NAT64 ترافیک ورودی IPv6 را به ترافیک IPv4 ترجمه می کند و همچنین ترجمه معکوس برای ترافیک دربافتی را انجام می دهد. DNS64 هم نام یک میزبان با IPv4 را برای یک آدرس IPv6 ترجمه می کند.

قابلیت TCP Chimney Offload ارتباطات مربوط به شبکه را قادر می سازد پردازش یک اتصال TCP / IP را از پردازنده های رایانه به آداپتور شبکه آن واگذار کند. البته در صورتی که آداپتور شبکه TCP / IP از قابلیت Offload Processing پشتیبانی کند. هر دو حالت اتصال از طریق TCP / IPv4 و نیز اتصالات TCP / IPv6 می توانند از این قابلیت استفاده کنند. از ویندوز 7 به بعد اتصالات TCP به طور پیش فرض بر روی آداپتورهای شبکه 10 گیگابیت Offload می شوند، اما این قابلیت به طور پیش فرض  بر روی آداپتورهای شبکه 1 گیگابایتی فعال نیست. برای Offload  کردن  یک اتصال TCP  روی یک کارت شبکه 1 یا 10 گیگابایتی باید قابلیت TCP Offloading را با وارد دستور زیر در یک خط فرمان با دسترسی ادمین enable کنید.

netsh int tcp set global chimney=enabled

همین طور میتوانید وضعیت TCP Offloading را با وارد کردن دستور زیر مشاهده کنید.

netsh int tcp show global

اگرچه TCP Offloading با فایروال ویندوز کار می کند، اما نمیتوان آنرا با IPsec، (Hyper-V)، Network Load Balancing و سرویس (Network Address Translation (NAT مورد استفاده قرار داد. برای مشاهده وضعیت TCP Offloading دستور netstat-t را میتوان وارد کرد. وضعیت Offload به یکی از دو صورت Offloaded  یا Inhost لیست خواهد شد.

ویندوز سرور 2016 همچنین از قابلیت receive-side scaling و (network direct memory access ((NetDM نیز استفاده می کند.

شما می توانید با وارد کردن فرمان زیر قابلیت receive-side scaling را فعال یا غیرفعال کنید.

netsh int tcp set global rss=enabled

netsh int tcp set global rss=disabled

برای مشاهده وضعیت RSS هم دستور netsh int tcp show global را وارد میکنیم. همین طور شما می توانید قابلیت NetDMA را با تنظیم مقادیر به ترتیب 1 یا   0 روی DWORD زیر ورودی رجیستری EnableTCPA فعال یا غیرفعال کنید این مقادیر را باید در مسیر زیر وارد کرد:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

آی پی های ورژن 4  32 بیتی هستند و معمولا به صورت چهار عدد دهدهی مجزا، مانند 127.0.0.1 یا 192.168.10.52 نمایش داده می شوند. هر گروه از چهار اعداد موجود اکتیدها نامیده میشوند، زیرا هر کدام 8 بیت از عدد 32 بیتی مریوط به Ipv4  را نشان می دهد.

در آدرس های IPv4، قسمتی از آدرس IP نشان دهنده شناسه شبکه یا network ID می باشد و بخشی دیگر از آدرس IP نشان دهنده شناسه میزبان یا host ID می باشد.

آدرس IPv4 و آدرس (MediaAccessControl (MAC آن که توسط کارت شبکه host مورد استفاده قرار می گیرند هیچ ارتباطی به هم ندارند.

آدرسهای IPv6ها 128 بیتی هستند که  به 8 بلوک 16 بیتی تقسیم شده و توسط colon از هم جدا می شوند.

هر بلوک 16 بیتی در مبنهای 16 یا hexadecimal نمایش داده میشود، مانند

FEC0: 0: 0: 02BC: FF: BECB: FE4F: 961D

64 بیت اول در IPv6 نشان دهنده شناسه شبکه یا network ID  و 64 بیت آخر نشان دهنده رابط شبکه می باشد.

از آنجا که بسیاری از بلوک های آدرس IPv6 به 0 تنظیم می شوند، یک مجموعه از بلوکهای 0 می تواند به عنوان «::» نمایش داده شود، علامت نمایش داده شده double-colon یا دو کولون کنار هم است.

با استفاده از علامت دابل کولون، دو عدد بلوک در آدرس قبلی می تواند به صورت زیر فشرده شود

FEC0 :: 02BC: FF: BECB: FE4F: 961D.

سه یا بیشتر 0 بلوک به صورت یکسان فشرده می شوند. به عنوان مثال، FFE8: 0: 0: 0: 0: 0: 0: 1

تبدیل می شود به FFE8 :: 1.

هنگامی که کارت شبکه در هنگام نصب سیستم عامل شناسایی می شود، هر دو IPv4 و IPv6 به طور پیش فرض فعال میشوند. شما لازم نیست یک چیز جداگانه ای برای فعال سازی پشتیبانی از IPv6 نصب کنید. Group Policy Preferences هم برای پشتیبانی از آدرس IPv6 برای پرینترهای TCP / IP و اتصالات VPN به روزرسانی شده است. گزینه های Item-LevelTargeting هم به شما امکان تنظیم رنج آدرس IPv6 را می دهد.

LANMASTER.IR

شما می توانید برای تنظیمات TCP / IP از خدمات کامپیوتری گروه استاد شبکه استفاده کنید و یا این کار را با استفاده از کارتهای شبکه مدیریت کنید. در کنترل پنل، روی Network and Sharing Center کلیک کنید و سپس روی Change Adapter Settings کلیک کنید. سپس یک لیست از آداپتورهای موجود شبکه را مشاهده خواهید کرد.

برای تنظیم و مدیریت یک آداپتور شبکه، روی نام آداپتور راست کلیک کرده و سپس گزینه Properties را انتخاب کنید.

یک کادر محاوره ای مربوط به آداپتور باز می شود. در کادر محاوره properties، می توانید تنظیمات IPv4 و IPv6 را با استفاده از روشهای زیر تنظیم کنید:

  • (Internet Protocol Version 4 (TCP / IPv4 را انتخاب کنید و سپس روی Properties کلیک کنید.

برای پیکربندی تنظیمات IPv4 در کادر محاوره ای Properties از گزینه Internet Protocol Version 4 استفاده کنید.

  • Internet Protocol Version 6 (TCP/IPv6) را انتخاب کنید و سپس روی Properties کلیک کنید.

برای تنظیم پیکربندی تنظیمات IPv6 در کادر محاوره ای  Properties از گزینه Internet Protocol Version 6 استفاده کنید.

بیشتر سرورهای پیشترفته و جدید دارای چندین آداپتور شبکه برای پشتیبانی از قابلیت NIC Teaming هستند، که اجازه می دهد تا تا چندین آداپتور شبکه برای اشتراک گذاری، پهنای باند، traffic failover و یا هر دو با هم گروه بندی شوند.

اگر یک آداپتور شبکه به صورت نرم افزاری (در مقابل گروه بندی مبتنی بر سخت افزار) گروه بندی شود، خواهید دید که فقط پروتکل Microsoft Network Adapter Multiplexor در حالی که پروتکل های IPv4 و IPv6 انتخاب نشده اند، فعال می شود.

این به این دلیل است که شما تنظیمات TCP / IP را برای آداپتورهای تیمی با استفاده از یک NIC اصلی در تیم، که یک آداپتور چندبعدی است، تنظیم کرده اید. بنابراین، اگر آداپتورهای شبکه را عضو یک گروه یا تیم کرده اید برای پیکربندی آن هم باید تنظیمات NIC اصلی یا primary را به جای اعضای تیم ویرایش کنید. پیکربندی NIC Teaming را هم باید در Server Manager تنظیم کنید.

هنگامی که شما در حال  کار با Node های Server در سرور منجر هستید، روی یکی از سرورها راست کلیک کرده و سپس گزینه Configure NIC Teaming را انتخاب کنید. سپس از گزینه های موجود در کنسول NIC Teaming برای مدیریت پیکربندی تیم استفاده کنید.

گزینه های Server Manager در ویندوز سرور 2016

وقتی میخواهید تنظیمات ویندوز سرور 2016 را مدیریت کنید میتوانید از خدمات شبکه و کامپیوتر گروه استاد شبکه استفاده کنید و یا با استفاده از Server Manager و ابزار پیکربندی سرور این کار را انجام دهید.

شروع کار با Server Manager

Server Manager یک ابزار گرافیکی مدیریت است که وقتی شما در حال کار با ویندوز سرور 2016 باشید در دسترس است.

نه تنها می توانید از Server Manager برای اضافه کردن یا حذف roleها، role services و featureها استفاده کنید، بلکه می توانید از Server Manager برای پیکربندی تنظیمات و گزینه های اصلی استفاده کنید.

نمای پیش فرض Server Manager در ویندوز سرور 2016 داشبورد است. داشبورد لینک های سریع برای اضافه کردن نقش ها و ویژگی ها به سرورهای محلی و راه دور، اضافه کردن سرورهای دیگر برای مدیریت و ایجاد گروه های سرور را فراهم می کند. همین طور شما گزینه های زیر را در منوی مدیریت ویندوز سرور 2016 پیدا خواهید کرد:

  • Add Roles And Features

ویزارد مربوط به اضافه کردن Roles  وFeatures  را که می توانید از آن برای نصب Role ها، role services و  featuresها در سرور استفاده کنید.

  • Add Servers

این گزینه کادر محاوره ای Add Servers را باز می کند که می توانید از آن برای اضافه کردن سرورهایی که می خواهید مدیریت کنید استفاده کنید. هنگامی که نود All Servers را انتخاب می کنید سرورهای اضافه شده لیست می شوند. برای نمایش لیستی از گزینه های مدیریت، از جمله راه اندازی مجدد سرور، Manage As، و حذف سرور، روی یک سرور در قسمت نود سرور روی آن راست کلیک کنید.

  • Create Server Group

کادر محاوره ای ایجاد گروه سرور را باز می کند که می توانید از آن برای اضافه کردن سرور به گروه های سرور برای مدیریت آسان تر استفاده کنید.Server Manager گروه هایrole-based  را به طور خودکار ایجاد می کند. برای نمونه، domain controllerهای در لیستی به نام AD DS فهرست شده اند و شما می توانید به سرعت اطلاعات مربوط به هر domain controller را با انتخاب نود مربوطه پیدا کنید.

ویندوز سرور 2016 هر زمان که شما وارد سیستم میشوید به طور خودکار Server Manager را به طور پیش فرض استارت میکند. اگر شما نمی خواهید این کنسول با هر بار که وارد سیستم می شوید باز شود، می توانید تنظیمات پیش فرض را تغییر دهید.

روی Manage کلیک کنید و سپس روی Properties Server Manager کلیک کنید. در کادر محاوره ای Properties ServerManager، گزینه Do Not Start Server Manager Automatically At Logon را انتخاب و سپس روی OK کلیک کنید.

جلوگیری از باز شدن خودکار سرور منیجر

همینطور می توان از Group Policy برای کنترل شروع خودکار Server Manager استفاده کرد. برای این کار پالیسی Do Not Display Server Manager Automatically At Logon را در System\Server Manager  در قسمت Administrative Templates فعال یا غیرفعال کنید.

در سمت چپ پنجره Server Manager (به درخت کنسول اشاره شده است) گزینه هایی برای دسترسی به داشبورد، سرور محلی، تمام سرورهای اضافه شده برای مدیریت و گروه های سرور مشاهده خواهید کرد. هنگام انتخاب سرور محلی در درخت کنسول، می توانید پیکربندی های اصلی سرور را مدیریت کنید.

اطلاعات مربوط به سرور محلی در چند بخش اصلی، هر یک با پانل مدیریت مربوط به خود سازماندهی شده است، که به شرح زیر است:

  • Best Practices Analyzer

این قسمت به شما اجازه می دهد که Best Practices Analyzer را روی سرور اجرا کنید و نتایج را بررسی کنید. برای شروع اسکن، روی Tasks کلیک کنید و سپس روی Start BPA Scan کلیک کنید.

  • Events

در این قسمت خلاصه ای از اطلاعات در مورد رویدادهای هشدار دهنده و خطاها را از اتفاقات مربوط به سرور ارائه می دهد. برای مشاهده اطلاعات بیشتر در مورد هر رویداد روی آن رویداد کلیک کنید تا اطلاعات بیشتری در مورد آن نمایش داده شود.

  • Performance

این گزینه به شما امکان می دهد پیکربندی و وضعیت هشدارهای عملکرد برای CPU و memoryهای در حال استفاده را ببینید. برای پیکربندی این هشدارهای عملکرد، روی Tasks کلیک کنید و سپس روی Configure Alerts Performance کلیک کنید.

  • Properties

این گزینه نام کامپیوتر، دومین، پیکربندی IP شبکه، time zone و غیره را نشان می دهد. با کلیک روی هر ویژگی می توان به سرعت به رابط مدیریت آن دسترسی پیدا کرد.

  • Roles And Features

Roles و featuresهای نصب شده روی سرور در این قسمت لیست شده و میتوان برای حذف یک Role یا feature، روی آن راست کلیک کرده و سپس حذف نقش یا ویژگی را انتخاب کنید.

  • Services

serviceهای در حال اجرا بر روی سرور با نام، وضعیت، و start type لیست شده اند. برای مدیریت وضعیت اجرای هر سرویس روی آن راست کلیک کنید.

پنل  Properties در Server Manager\Local Server جایی است که شما تنظیماتی بیشتر از تنظیم اولیه سرور را میتوانید انجام می دهید. ویژگیهای در دسترس برای مدیریت سریع در این قسمت عبارتند از:

  • Computer Name/Domain

نام و دومین کامپیوتر را نشان می دهد. روی یکی از لینک های مرتبط کلیک کنید تا کادر محاوره ای System Properties را در تب Computer Name مشاهده کنید. سپس با کلیک روی دکمه change ، می توانید نام رایانه و اطلاعات مربوط به دومین را تغییر داده سپس OK را بزنید. به طور پیش فرض، نام سرورها به طور تصادفی به آنها اختصاص داده میشود و آنها معمولا به عنوان بخشی از یک گروه کاری به نام WORKGROUP پیکربندی می شوند.

در Control Panel در وضعیتهای Small Icons یا  Large Icons نیز می توانید کادر محاوره ای System Properties را درتب Computer Name با کلیک روی گزینه System و سپس Change Settings مشاهده کنید و برای ایجاد تغییر در قسمت Computer Name، Domain و یا Workgroup Settings روی آن کلیک کنید.

  • Customer Experience Improvement Program

این قسمت نشان می دهد که آیا این سرور در برنامه بهبود برنامه های کلاینت (CEIP) شرکت کرده یا خیر. برای تغییر تنظیمات participation روی لینک مربوطه کلیک کنید. مشارکت داشتن در CEIP به مایکروسافت اجازه می دهد تا اطلاعات مربوط به نحوه استفاده از سرور را جمع آوری کند. مایکروسافت این اطلاعات را جمع آوری می کند تا به بهبود نسخه های آینده ویندوز کمک کند و هیچ اطلاعات جمع آوری شده مربوط به بخشی از شناسه های CEIP شخصی شما یا شرکت شما را شناسایی نمی کند.

اگر تصمیم به شرکت در CEIP دارید، می توانید اطلاعات مربوط به تعداد سرورها و رایانه های رومیزی موجود در سازمان خود را و در صنایع عمومی سازمان خود را نیز ارائه دهید. با غیرفعال کردن ویژگی CEIP فرصت برای کمک به بهبود نسخه های آینده ویندوز را از دست داده اید.

  • Ethernet

این گزینه پیکربندی TCP / IP و اتصالات کابلی اترنت را نشان می دهد. برای نمایش کنسول اتصالات شبکه، روی لینک مربوطه کلیک کنید. سپس می توانید connection شبکه را با دو بار ضربه زدن یا دوبار کلیک کردن روی connection مورد نظر خود به کار بیندازید و سپس روی Properties کلیک کنید تا کادر محاوره ای Properties باز شود. به طور پیش فرض، سرورها برای استفاده از dynamic addressing برای هر دو IPv4 و IPv6 پیکربندی شده اند.

همچنین می توانید با کلیک روی گزینه Change Adapter Settings در کنسول Network and Sharing Center هم اتصالات شبکه را مشاهده کنید.

  • IE Enhanced Security Configuration

این گزینه وضعیت پیکربندی پیشرفته امنیتی Microsoft Internet Explorer (IE ESC) را نشان می دهد. برای فعال یا غیرفعال کردن IE ESC روی لینک مربوطه کلیک کنید. اگر روی لینک این گزینه کلیک کنید، می توانید این ویژگی را برای مدیران، کاربران یا هر دو فعال یا غیرفعال کنید. IE ESC یک ویژگی امنیتی است که قرار گرفتن یک سرور در معرض حملات بالقوه را با افزایش سطح امنیت پیش فرض در Internet Explorer security zones و تغییر تنظیمات پیش فرض اینترنت اکسپلورر کاهش می دهد. به صورت پیش فرض، IE ESC برای مدیر و کاربران فعال است.

در اغلب موارد، شما باید IE ESC را روی سرور برای هر دوی کاربر و مدیران فعال کنید. با این حال، فعال کردن IE ESC عملکرد اینترنت اکسپلورر را کاهش می دهد. هنگامی که IE ESC فعال می شود، security zonesها به صورت زیر پیکربندی می شوند:

Internet zone  در وضعیت Medium-High تنظیم شده، Trusted Sites zone در وضعیت Medium تنظیم شده است، Local Intranet zone هم در وضعیت Medium-Low تنظیم شده و Restricted zone هم در وضعیت High تنظیم میشوند.

وقتی IE ESC فعال باشد، تنظیمات اینترنت اکسپلورر به صورت زیر خواهد بود:

کادر محاوره ای Enhanced Security Configuration فعال است، پلاگین های شخص ثالث مرورگر غیرفعال هستند، پخش صدا برای صفحات وب خاموش است، اجرای انیمیشن ها در صفحات وب خاموش هستند، بررسی امضا برای برنامه های دانلود شده روشن است، سرور لغو گواهی یا certificate revocation روشن است، صفحات رمزگذاری شده ذخیره نمی شوند، فایل های موقت اینترنت هنگامی که مرورگر بسته می شود حذف میشوند، هشدارها برای تغییر حالت امن و ناامن روشن است و حفاظت از حافظه روشن است.

  • NIC Teaming

این گزینه وضعیت و تنظیمات کارت شبکه (NIC) را نشان می دهد. برای حذف یا اضافه کردن کارت شبکه های به یک تیم روی لینک مربوطه کلیک کنید.

  • Product ID

این گزینه شناسه مربوط به ویندوز سرور را نشان می دهد. برای وارد کردن یک product key و فعال سازی سیستم عامل از طریق اینترنت روی لینک مرتبط میتوانید کلیک کنید.

  • Remote Desktop

در این قسمت میتوانید روی لینک مرتبط کلیک کنید تا وارد تب Remote در پنجره System Properties شوید. پس از آن می توانید Remote Desktop را با انتخاب گزینه های موجود پیکربندی کنید و سپس روی OK کلیک کنید. به طور پیش فرض هیچ ارتباطی به صورت ریموتی به سرور مجاز نیست. در کنترل پنل هم می توانید زبانه Remote را درکادر محاوره ای System Properties انتخاب کنید که با دوبار کلیک روی System  و سپس روی Remote Settings در سمت چپ دیده میشود.

  • Remote Management

این گزینه نشان می دهد که آیا remote management از این سرور برای سرورهای دیگر فعال است یا خیر. برای فعال یا غیرفعال کردن remote management روی لینک مرتبط کلیک کنید.

  • Time Zone

این گزینه، Time Zone تنظیم شده برای سرور را نشان می دهد. برای نمایش کادر محاوره ای تاریخ و زمان، روی لینک مرتبط کلیک کنید. سپس می توانید منطقه زمانی Server را با کلیک بر روی دکمه Change Time Zone و انتخاب یک TimeZone مناسب و سپس با دوبار کلیک بر روی OK، پیکربندی کنید ویا میتوانید با استفاده از پاورشل برای تنظیم Time Zone سیستم اقدام کنید. شما همچنین می توانید کادر محاوره تاریخ و زمان را با کلیک راست بر روی ساعت در taskbar و سپس انتخاب Date and Time Setting نمایش دهید.

هر چند که تمام سرورها تنظیم شده اند که به صورت خودکار با Internet Time Server همگام سازی می شوند، اما این فرآیند هماهنگ سازی زمان، Time Zone کامپیوتر را تغییر نمی دهد.

  • Windows Error Reporting

این گزینه وضعیت (Windows Error Reporting (WER را که درباره گزارش خطاهای ویندوز است نشان می دهد. برای تغییر تنظیمات WER روی لینک مرتبط کلیک کنید. در بیشتر موارد، می خواهید WER را برای حداقل 60 روز اول پس از نصب سیستم عامل فعال کنید. با فعال شدن WER، سرور شما گزارش مربوط به مشکلات را به مایکروسافت ارسال می کند، و ویندوز به شما از راه حل های احتمالی این مشکلات را اطلاع می دهد. با استفاده از Action Center می توانید گزارش مشکلات و راه حل های احتمالی را مشاهده کنید. برای باز کردن Action Center، روی آیکون Action Center در قسمت اعلان taskbar کلیک کنید، سپس روی Open Action Center کلیک کنید.

  • Windows Firewall

این گزینه وضعیت Windows Firewall را نشان می دهد. اگر Windows Firewall فعال باشد، این ویژگی نام پروفایل فایروالی را که در حال حاضر اعمال می شود و همچنین وضعیت فایروال را نمایش داده می شود. برای نمایش و وارد شدن به ابزار مدیریت فایروال ویندوز، روی لینک مربوطه کلیک کنید. به طور پیش فرض، فایروال ویندوز فعال است. در کنترل پنل هم می توانید با کلیک بر روی گزینه Windows Firewall آنرا مشاهده کنید.

  • Windows Update

این گزینه تنظیمات فعلی Windows Update را نشان می دهد. برای مشاهده ابزار Windows Update در کنترل پنل، روی لینک مرتبط کلیک کنید، پس از آن شما می توانید برای فعال کردن به روز رسانی به صورت خودکار (اگر WindowsUpdate غیر فعال شده است) و یا برای بررسی به روز رسانی (اگرWindowsUpdate فعال است) استفاده کنید. در کنترل پنل هم شما می توانید کنسول Windows Update را با انتخاب گزینه Update Windows نمایش دهید.

در اینجا خلاصه ای از نکات را به عنوان مقدمه و شروع به کار ارائه دادیم. در دیگر قسمتهای مربوط به این آموزش به وظایف و تکنیک های پیکربندی مربوطه با جزئیات بیشتر خواهیم پرداخت.

گروه استاد شبکه ارایه دهنده خدمات شبکه های کامپیوتری و فروشنده لایسنس آنتی ویروس های ESET، لایسنس اورژینال آنتی ویروس و Internet Security شرکت ESET  را به صورت نیم بها به قیمت:

50 هزار تومان برای نسخه دسکتاپ

20 هزار تومان برای نسخه موبایل

عرضه میکند.

همچنین میتوانید برای پیکربندی و انجام تنظیمات سیستمها و سرویسهای شبکه های کامپیوتری خود علاوه بر آموزش های موجود در قسمتهای مختلف سایت از خدمات کامپیوتری و خدمات پشتیبانی شبکه های کامپیوتری که توسط گروه استاد شبکه ارایه میشود استفاده کنید.

آموزش کامل ویندوز سرور 2016 قسمت اول

آموزش کامل ویندوز سرور 2016 قسمت سوم

آموزش کامل ویندوز سرور 2016 قسمت چهارم

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *