کار با Sconfig درسرورهای Core ویندوز سرور 2016

هنگامی که وارد یک Core Server ویندوز سرور 2016 میشوید، می توانید از ابزار ServerConfigurationUtility (Sconfig) برای مدیریت سرور استفاده کنید.

Sconfig یک ابزار مبتنی بر متن است که به شما اجازه می دهد که عضویت در دومین و یا workgroup، نامگذاری کامپیوتر، تنظیمات شبکه و غیره را پیکربندی کنید. همچنین می توانید از Sconfig برای log off ، راه اندازی مجدد و خاموش کردن سرور استفاده کنید.

برای شروع کار با Sconfig کافیست عبارت sconfig را در یک خط فرمان وارد کنید. سپس می توانید گزینه های موجود در منو را انتخاب کرده و دستورالعمل ها را برای پیکربندی سرور دنبال کنید. گزینه های موجود در
Sconfig برای مدیریت سریع سرور عبارتند از:

  • Add Local Administrator

برای اضافه کردن یک کاربر از یک دومین یا یک کاربر محلی به گروه Administrators لوکال در سرور میتوان از این استفاده کرد.

توجه داشته باشید که برای اضافه کردن یک اکانت از یک دومین، حتما اکانت را در فرمت domain\username مانند lanmaster\Hosein مشخص کنید.

  • Computer Name

نام سرور را نشان می دهد. برای تغییر نام سرور هم میتوانید این گزینه را انتخاب کنید.

  • Configure Remote Management

این گزینه وضعیت فعال بودن مدیریت از راه دور را نشان می دهد. گزینه هایی هم برای فعال یا غیرفعال کردن مدیریت از راه دور و نیز تنظیم پاسخ سرور به درخواستهای ping را فراهم می کند.

  • Date And Time

این گزینه پانل کنترل تاریخ و زمان را نمایش می دهد که به شما امکان پیکربندی تاریخ، زمان و Time Zone را می دهد. با استفاده از تنظیمات زمان اینترنت، می توانید یک Time Server اینترنتی و تنظیمات مرتبط را انجام داد.

اگر شبکه کامپیوتری شما یک time server داشته باشد، میتوانید با استفاده از Group Policy برای پیکربندی سرویس های مربوط به زمان استفاده کنید.

  • Domain/Workgroup

این گزینه وضعیت عضویت در دومین یا work group را نشان می دهد. این گزینه را میتوان برای پیوستن به یک دومین یا work group انتخاب کرد.

  • Download And Install Updates

برای مشخص کردن دانلود فوری و نصب همه ی بروزرسانی ها یا فقط بروز رسانی های توصیه شده میتوان از این گزینه استفاده کرد.

  • Network Settings

گزینه هایی برای مدیریت تنظیمات TCP / IP را با استفاده از DHCP یا آی پی آدرس static  فراهم می کند. آداپتورهای موجود را بر حسب شماره NIC index  مربوطه باید مدیریت کنید.

وقتی آدرس IP را تنظیم میکنید، می توانید آدرس IP، subnet mask و default gateway را مشخص کنید. بعلاوه گزینه هایی برای پیکربندی تنظیمات DNS Server ارائه شده است.

  • Remote Desktop

نشان دهنده وضعیت ارتباط از طرق Remote Desktop است و گزینه هایی برای فعال یا غیرفعال کردن ارتباط از طریق RemoteDesktop را فراهم می کند.

  • Windows Activation

گزینه هایی برای نمایش اطلاعات licensing، فعال سازی ویندوز و ورود product key را فراهم می کند.

  • Windows Update Settings 

وضعیت به روز رسانی ویندوز را نشان می دهد. گزینه های تغییر Windows Update به صورت اتوماتیک یا دستی را فراهم می کند.

مدیریت سرورها به صورت ریموتی

برای انجام بسیاری از کارهای مدیریتی در رایانه های راه دور میتوان از Server Manager، Microsoft Management Consoles (MMCs) و Windows PowerShell استفاده کرد. تا زمانی که سرورها در یک دومین یکسان هستند یا شما در یک Workgroup کار می کنید و با اضافه کردن رایانه های راه دور را به عنوان میزبان مورد اعتماد، می توانید به سرورها متصل شوید و از راه دور آنها را مدیریت کنید، بدون در نظر گرفتن اینکه آنها از نصب FullServer یا ServerCore استفاده می کنند. در رایانه ای که می خواهید برای مدیریت رایانه های راه دور استفاده کنید، باید یک سیستم عامل کلاینت  Windows Desktop یا Server Operating System را با ابزار Remote Server Adm inistration Tools نصب کنید.

در ویندوز سرور 2016، ابزار مدیریت از راه دور سرور یا Remote Server Administration Tools به عنوان یک feature با استفاده از ویزاد Add Roles And Features نصب شده است.

اگر فایلهای باینریها برای نصب این ابزار حذف شده باشند، میتوانید این ابزار را با مشخص کردن یک منبع نصب کنید. در قسمتها بعدی درباره “دریافت فایلهای باینری برای Roleها  و  Featureها” صحبت خواهیم کرد.

شما می توانید Remote Server Administration Tools را برای ویندوز 10 با یک دانلود از مرکز دانلود مایکروسافت به آدرس http://download.microsoft.com دریافت کنید. در آنجا نسخه های مختلف برای سیستم های x64 و x86 موجود هستند.

پیشنیازهای مدیریت از راه دور ویندوز سرور 2016

به طور پیش فرض، مدیریت از راه دور برای سرورهای ویندوز سرور 2016 برای دو نوع از برنامه ها و دستورات فعال است:

  • برای برنامه های کاربردی و دستوراتی که از Windows Remote Management (WinRM) و Windows Power Shell Remote Access برای مدیریت استفاده می کنند.
  • برای برنامه ها و دستوراتی که از Windows Management Instrumentation (WMI) و Distributed Component Object Model (DCOM) remote access برای مدیریت استفاده می کنند.

این نوع برنامه ها و دستورات با توجه به اینکه به عنوان استثنا در فایروال ویندوز پیکربندی شده اند، به طور پیش فرض فعال هستند و برای مدیریت از راه دور مجاز می باشند. در فایروال ویندوز، موارد استثنایی برای برنامه های مجاز که از مدیریت راه دور پشتیبانی می کنند عبارتند از:

  • Windows Management Instrumentation
  • Windows Remote Management
  • Windows Remote Management (Compatibility)

در WindowsFirewall در Advanced Security رولهای inbound که برای این برنامه ها
وجود دارند عبارنتداز:

  • برای WMI، رولهای inbound مربوط به Windows Management Instrumentation (WMI-In) و  Windows Management Instrumentation (DCOM-In) و  Windows Management Instrumentation (ASync-In)
  • برای WinRM، رولهای inbound مطابق با Windows Remote Management (HTTP-In) است.
  • برای WinRM Compatibility، رولهای inbound منطبق با Windows RemoteManagement- Compatibility Mode (HTTP-In) است.

این استثنائات یا قوانین را در یکی از دو قسمت standard Windows Firewall  یا در Windows Firewall With Advanced Security میتوانید مدیریت می کنید، نه در هر دو این قسمتها. اگر بخواهید با استفاده از Server Manager ، MMCs و Windows PowerShell اجازه مدیریت از راه دور را داشته باشید، باید WMI، WinRM و WinRM compatibility  را به عنوان استثنائات در فایروال ویندوز مجاز کنید.

هنگامی که با Server Manager کار می کنید، می توانید سرور لوکالی را در کنسول درختی برای مشاهده وضعیت remote management انتخاب کنید.

اگر نمی خواهید remote management در سرور محلی مجاز باشد، روی لینک مربوطه کلیک کنید. در کادر محاوره ای Configure Remote Management  تیک گزینه Enable Remote Management Of This Server From Other Computers را بردارید و سپس روی OK کلیک کنید.

هنگامی که تیک گزینه Enable Remote Management Of This Server From Other Computers را پاک می کنید و سپس OK را فشار دهید، Server Manager چندین کار را در پشت صحنه انجام می دهد که مدیریت از راه دور ویندوز و Windows PowerShell remote access را برای مدیریت در سرور لوکالی غیرفعال کند. یکی از این وظایف این است که رولی که تعریف شده تا به برنامه ها اجازه دهد با استفاده از Windows Remote Management با فایروال ویندوز ارتباط برقرار کنند را غیرفعال میکند. البته این کار رول تعریف شده برای Windows Management Instrumentation و Windows Remote Management (Compatibility) را تحت تاثیر قرار نمیدهد.

می توانید در ویندوز سرور 2016 ویژگی remote management را در یک خط فرمان با دسترسی administrator مانند زیر به ترتیب فعال یا غیرفعال کنید.

configure-SMRemoting.exe -enable

configure-SMRemoting.exe -disable

اگر می خواهید با استفاده از پروتکل WS-Management امکان کنترل ریموتی کامپیوتری با ویندوز 10 را فراهم کنید، دریک خط فرمان با سطح دسترسی ادمین دستور زیر را وارد کنید:

winrm quickconfig

سپس وقتی که از شما خواسته می شود تغییرات پیکربندی را تایید کنید، Y را وارد کنید. این دستور سرویس Windows Remote Management یا WinRM  را راه اندازی میکند. WinRM را برای تایید درخواست های WS-Management از هر آی پی آدرسی تنظیم میکند و روی فایروال ویندوز ترافیک Windows Remote Management را مجاز کرده و پیکربندی Local Account Token Filter Policy را با اعطای حق اجرای مناسب برای مدیریت از راه دور انجام میدهد.

برای کارهای remote management تنظیمات فایروال ممکن است متفاوت باشد. در نظر داشته باشید که :

  • Remote Desktop  به طور مجزا با remote management فعال یا غیر فعال میشود. برای اینکه کسی بتواند با استفاده از Remote Desktop به یک سرور محلی وصل شود، باید اتصالات مرتبط با کامپیوتر را مجاز کنید و دسترسی را تنظیم کنید. هنگام کار با یک سرور محلی در Server Manager ، با کلیک روی لینک Enabled  یا Disabled  برای Remote Desktop مجاز یا غیرمجاز بودن ریموت زدن را میتوان تعیین کرد.
  • Remote Service Management باید به عنوان یک برنامه مجاز در WindowsFirewall پیکربندی شود تا از طریق ریموتی بتوان سرویس های کامپیوتری را مدیریت کرد. در advanced firewall ، چندین رول مرتبط با مدیریت از طریق پروتکلهای  NamedPipes (NP) و Call Forward Procedures (RPC)  اجازه این کار را فراهم میکنند.
  • برنامه Remote Event Log Management  باید به عنوان یک برنامه مجاز در Windows Firewall پیکربندی شود تا رویدادهای یک کامپیوتر از راه دور قابل مدیریت باشد. در advanced firewall چندین رول مرتبط وجود دارد که از طریق NP و RPC مدیریت می شود.
  • برنامه Remote Volume Management هم باید به عنوان یک برنامه مجاز در WindowsFirewall پیکربندی شود تا از Volumesهای یک کامپیوتر به صورت ریموتی قابل مدیریت باشد. در advanced firewall ، چندین رول مرتبط وجود دارد که اجازه مدیریت Virtual Disk Service و Virtual Disk Service Loader را می دهد.
  • برنامه Remote Scheduled Task Management  باید به عنوان یک برنامه مجاز در فایروال ویندوز پیکربندی شود تا کارهای زمانبندی شده رایانه ای را به صورت ریموتی قابل مدیریت کند. در advanced firewall، چندین رول مربوطه وجود دارد که اجازه مدیریت کارهای زمانبندی شده را از طریق RPC می دهد.

توجه داشته باشید که در ویندوز سرور 2016 فقط Remote Service Management به طور پیش فرض فعال است.

اضافه کردن Remote Serverها برای مدیریت در ویندوز سرور 2016

بعد از اینکه سرور را برای مدیریت اضافه کردید با استفاده از ServerManager، می توانید به سرورهای راه دور متصل شوید و مدیریت کنید. اگر رایانه ای که به آن وارد شده اید، عضو یک Active Directory domain می باشد، با انجام این مراحل می توانید یک سرور دیگر به آن اضافه کنید:

  1.  ServerManager را باز کنید. در قسمت چپ پنجره ، All Servers را انتخاب کنید تا سرورهایی را که قبلا برای مدیریت اضافه شده اند مشاهده کنید. اگر سروری که شما می خواهید با آن کار کنید، لیست نشده است، Add Servers را در منوی مدیریت برای نمایش کادر محاوره ای Add Servers انتخاب کنید.
  2. در پانل Active Directory در کادر محاوره ای Add Servers نام کامپیوتر یا FullyQualifiedDomainName از یک WindowsServer ریموتی را که در یک دومین قابل اعتماد است تایپ کنید. پس از وارد کردن نام، روی FindNow کلیک کنید.
  3. در لیست  اسامی موجود، روی سرور مورد نظر کلیک کنید تا آن را به لیست انتخاب شده اضافه کنید.
  4. برای اضافه کردن سرورهای دیگر مراحل 2 و 3 را تکرار کنید و سپس روی OK کلیک کنید.

اگر رایانه ای که به آن وارد شده اید، عضو workgroup است، با تکمیل این مراحل می توانید سرورهای مورد اعتماد را برای مدیریت به آن اضافه کنید:

  1. Server Manager را باز کنید. درقسمت چپ پنجره ، All Servers را انتخاب کنید تا سرورهایی را که برای مدیریت اضافه شده اند مشاهده کنید. اگر سروری که شما می خواهید با آن کار کنید، لیست نشده است، برای افزودن سرور ها به منوی مدیریت، گزینه Add Servers را برای باز شدن پنجره Add Servers انتخاب کنید.
  2. در پانل DNS از پنجره محاوره ای Add Servers، نام سرور یا آدرس IP را وارد کنید، سپس روی دکمه Search  کلیک کنید.
  • در قسمت لیست شده، روی سرور مورد نظر کلیک کنید تا آن را به لیست انتخاب شده اضافه کنید.
  • برای اضافه کردن سرورهای بیشتر مراحل 2 و 3 را تکرار کنید و سپس روی OK کلیک کنید.

اینکه می توانید یک trusted server را اضافه کنید به این معنی نیست که حساب کاربری شما دارای مجوز مناسب برای مدیریت است. اگر سرور آنلاین است، اما در ServerManager نمیتوانید به سرور دسترسی داشته باشید، ممکن است نیاز داشته باشید با استفاده از یک اعتبارنامه دیگر به سرور متصل شوید. برای این کار:

  1. در قسمت All Servers روی سروری دارای مشکل دسترسی کلیک راست کرده و سپس ManageAs را انتخاب کنید.
استاد شبکه
Lanmaster.ir
  • در پنجره محاوره Windows Security، مجوزهای جایگزین خود را وارد کنید. به طور پیش فرض، اعتبارنامه هایی که شما ارائه می دهید هنگامی که شما از Server Manager خارج میشوید پاک میشود. برای ذخیره شناسه و استفاده از آنها در هر زمانی که وارد سیستم شوید، گزینه «Remember My credentials» را در کادر محاوره Windows Security انتخاب کنید.
  • روی OK کلیک کنید شما باید هر بار که رمز عبور مرتبط با اعتبار های جایگزین را تغییر می دهید این کار را تکرار کنید.

ارتباط با یک trusted host با یک اعتبارنامه مناسب باید هرگونه خطای دسترسی را پاک کند.

ServerManager همچنین یک فرایند import  برای اضافه کردن تعداد زیاد سرورها برای مدیریت را فراهم می کند. برای اضافه کردن سرورها با استفاده از import، این مراحل را دنبال کنید:

  • یک فایل متنی که دارای نام HostName، FullyQualifiedDomainName یا IP Address در هر خط است را ایجاد کنید.
استاد شبکه
Lanmaster.ir
  • در Server Manager گزینه Add Servers را در منوی مدیریت انتخاب کنید. در کادر محاوره ای Add Servers، پنل Import  را انتخاب کنید.
  • روی دکمه مریوط به options  در سمت راست باکس File کلیک کنید و سپس با استفاده از کادر محاوره ای فایل مربوط به لیست سرورها را مشخص  و باز کنید.
  • در کادر محاوره ای Add Servers، لیست کامپیوترها لیست سرور برای import نشان داده میشود.سرورهایی را که میخواهید به لیست انتخاب شوند اضافه کنید و پس از انتخاب آنها بر روی دکمه Add کلیک کنید
  • .

نکته

برای انتخاب همه سرورهای موجود در لیست، روی نام اول در لیست کلیک کنید، Shift را نگه دارید و سپس روی نام آخر در لیست کلیک کنید. در نهایت روی دکمه Add کلیک کنید تا همه سرورها به لیست انتخاب شده اضافه شوند.

پایان قسمت سوم آموزش ویندوز سرور 2016



گروه استاد شبکه ارایه دهنده خدمات شبکه های کامپیوتری و فروشنده لایسنس آنتی ویروس های ESET، لایسنس اورژینال آنتی ویروس و Internet Security شرکت ESET  را به صورت نیم بها به قیمت:

50 هزار تومان برای نسخه دسکتاپ

20 هزار تومان برای نسخه موبایل

عرضه میکند.

همچنین میتوانید برای پیکربندی و انجام تنظیمات سیستمها و سرویسهای شبکه های کامپیوتری خود علاوه بر آموزش های موجود در قسمتهای مختلف سایت از خدمات کامپیوتری و خدمات پشتیبانی شبکه های کامپیوتری که توسط گروه استاد شبکه ارایه میشود استفاده کنید.

آموزش کامل ویندوز سرور 2016 قسمت اول

آموزش کامل ویندوز سرور 2016 قسمت دوم

آموزش کامل ویندوز سرور 2016 قسمت چهارم


0 دیدگاه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

-- بارگیری کد امنیتی --