Система ролей windows server

Операционные системы Windows Server 2003 предоставляют несколько ролей серверов. Настраивать роли сервера можно, установив роль сервера при помощи мастера настройки сервера и управляя ролями сервера при помощи программы «Управление данным сервером». По окончании установки роли сервера программа «Управление данным сервером» запускается автоматически.

Для определения того, какая роль сервера является наиболее подходящей, необходимо просмотреть следующие сведения о ролях сервера, доступных в Windows Server 2003:

Общие сведения о роли файлового сервера

Файловые серверы предоставляют доступ к файлам и помогают управлять им. Если планируется использовать дисковое пространство данного компьютера для хранения данных в виде файлов и приложений, управления ими и обеспечения к ним общего доступа, то данный компьютер следует настроить как файловый сервер.

После того как задана роль файлового сервера, появляется возможность выполнять следующие действия.

• Управлять хранилищем с помощью оснастки «Управление файловым сервером», предоставляющей централизованный интерфейс, через который и осуществляется управление хранилищем.
• Использовать диспетчер ресурсов файлового сервера для анализа использования места на диске сервера, задания квот для ограничения размера томов и папок и запрещения сохранения некоторых типов файлов в той или иной папке или томе.
• Использовать распределенную файловую систему (DFS) для репликации данных с серверов подразделений в центры хранения и обработки данных. Данные могут затем архивироваться централизованным образом, благодаря чему отпадает необходимость выполнять архивирование в подразделениях. С помощью оснастки управления DFS можно также выполнять группировку общих папок, расположенных на различных серверах, и представление их пользователям в виде виртуального дерева, известного как пространство имен. Использование пространства имен обеспечивает многочисленные преимущества, включая увеличение доступности данных, распределение нагрузки и упрощение миграции данных.
• Использовать оснастку «Диспетчер хранилища для сетей SAN» для предоставления хранилища в одной или нескольких подсистемах хранения данных Fibre Channel или iSCSI (Internet SCSI) или в системах SAN (Storage Area Network).

Дополнительные сведения о применении этой роли сервера см. в разделе Роль файлового сервера: настройка файлового сервера.

Общие сведения о роли сервера печати

Сервер печати предоставляет доступ к принтерам и управляет им. Если планируется удаленное управление принтерами, управление принтерами при помощи Инструментария управления Windows (WMI) или печать с сервера или компьютера клиента на сервер печати, используя URL-адрес, то данный компьютер следует настроить как сервер печати.

После того как задана роль сервера печати, появляется возможность выполнять следующие действия.

• Использовать обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а также просматривать состояние принтера и заданий на печать.
• Использовать новый монитор стандартного порта, что позволяет упростить установку в сети большинства принтеров, поддерживающих TCP/IP.
• Использовать созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет отслеживать и контролировать все компоненты системы, как локальные, так и удаленные. Служба доступа к принтерам WMI позволяет управлять серверами печати, устройствами печати и прочими связанными с печатью объектами из командной строки. Служба доступа к принтерам WMI допускает использование сценариев Visual Basic (VB) для администрирования принтеров. Дополнительные сведения см. в разделе Командная строка инструментария управления Windows (WMIC).
• Осуществлять печать с клиентов XOX на сервере печати под управлением Windows Server 2003, используя URL-адрес.
• Подключаться к общим принтерам сети путем установки их одним щелчком через Интернет. Имеется также возможность установки драйверов устройств с веб-узла.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль сервера печати: настройка сервера печати.

Общие сведения о роли сервера приложений

Сервер приложений представляет собой базовую технологию, обеспечивающую инфраструктуру ключа и службы, для приложений, находящихся в системе. Обычно серверы приложений содержат перечисленные ниже службы.

• Группировка ресурсов в пул (например, создание пулов подключений к базе данных и объектов).
• Управление распределенными транзакциями.
• Асинхронная связь программ, в основном при помощи очереди сообщений.
• Модель оперативной активации объекта.
• Интерфейсы автоматических веб-служб XML для доступа к рабочим объектам.
• Службы перемещения при сбое и определения работоспособности приложений.
• Интегрированная безопасность.

Операционные системы Windows Server 2003 включают сервер приложений, содержащий все эти и другие службы для разработки, развертывания и рабочего цикла управления веб-службами XML, веб-приложениями и распределенными приложениями.

При настройке сервера приложений производится установка информационных служб Интернета (IIS) и других необязательных технологий и служб, таких как COM+ и ASP.NET. Работая вместе с информационными службами Интернета, операционные системы Windows Server 2003 обеспечивают интегрированные, надежные, масштабируемые, безопасные и управляемые возможности веб-серверов для использования как в интрасети и в Интернете, так и во внешних сетях. IIS является средством создания усиленной платформы соединений для динамических сетевых приложений.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль сервера приложений: настройка сервера приложений.

Общие сведения о роли почтового сервера

Для предоставления пользователям служб могут использоваться протокол Post-Office Protocol версии 3 (POP3) и протокол SMTP, которые являются компонентами, входящими в состав операционных систем Windows Server 2003. Служба POP3 использует стандартный протокол POP3 для извлечения почты и может быть использована вместе со службой SMTP для передачи почты. Если планируется поддерживать клиентские соединения с данным сервером POP3 и получать на локальный компьютер при помощи почтового клиента, поддерживающего POP3, то следует настроить данный сервер как почтовый сервер.

После того как задана роль почтового сервера, появляется возможность выполнять следующие действия.

• Использовать службу POP3 для хранения учетных записей и управления ими на почтовом сервере.
• Включить доступ пользователя к почтовому серверу, чтобы он мог получать со своего локального компьютера при помощи поддерживающего протокол POP3 клиента (например, Microsoft Outlook).

Дополнительные сведения о применении этой роли сервера см. в разделе Роль почтового сервера: настройка почтового сервера.

Общие сведения о роли сервера терминалов

При помощи сервера терминалов можно предоставить одну точку установки, позволяющую нескольким пользователям получить доступ к любому компьютеру под управлением операционной системы Windows Server 2003. Пользователи могут запускать программы, сохранять файлы и использовать ресурсы сети с удаленного компьютера так, как если бы эти ресурсы были установлены на их компьютере.

После того как задана роль сервера терминалов, появляется возможность выполнять следующие действия.

• Проверять параметры расширенной настройки безопасности Internet Explorer.
• Централизованно разворачивать программы на одном компьютере.
• Обеспечить использование клиентами одной и той же версии программы.

• При настройке сервера терминалов необходимо установить лицензирование сервера терминалов и настроить лицензию сервера для сервера терминалов. В противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования — через 120 дней от даты первого входа клиента. Дополнительные сведения о лицензировании сервера терминалов см. в разделе Лицензирование сервера терминалов.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль сервера терминалов: настройка сервера терминалов.

Общие сведения о роли сервера удаленного доступа и VPN-сервера

Маршрутизация и удаленный доступ обеспечивают полнофункциональный программный маршрутизатор, удаленное соединение и соединение виртуальных частных сетей (VPN) для удаленных компьютеров. Также предлагаются службы маршрутизатора для локальной сети (LAN) и глобальной сети (WAN). Такой сервер позволяет удаленным или мобильным сотрудникам получить доступ к корпоративным сетям при подключении напрямую, либо через службы удаленного соединения, либо через Интернет при помощи VPN-соединения. Если планируется подключать удаленных сотрудников к офисной сети, сервер следует настроить как сервер удаленного доступа или VPN-сервер.

Соединения удаленного доступа включают все обычно доступные пользователям локальной сети службы, включая службы совместного использования файлов и принтеров, доступ к веб-серверу и службу сообщений.

После того как задана роль сервера удаленного доступа или VPN-сервера, появляется возможность выполнять следующие действия.

• Контролировать время и место доступа пользователей в сеть.
• Использовать службы преобразования сетевых адресов (NAT) для компьютеров в сети.
• Создавать собственные сетевые решения, используя интерфейсы программирования приложений (API).

Общие сведения о роли контроллера домена

Контроллеры домена хранят данные каталога и управляют взаимодействием между пользователями и доменом, а именно: процессом входа в домен, проверкой подлинности и поиском в каталоге. Если планируется позволить службе каталогов Active Directory управлять пользователями и компьютерами, следует настроить данный сервер как контроллер домена.

• Роль контроллера домена невозможно назначить для центра сертификации (CA). Если компьютер является центром сертификации, роль контроллера домена недоступна в мастере настройки сервера.
• Компьютеры под управлением XOX не могут быть контроллерами домена. Дополнительные сведения о XOX см. в разделе Общие сведения о XOX .

После того как задана роль контроллера домена, появляется возможность выполнять следующие действия.

• Сохранять данные каталога и делать их доступными для пользователей сети и администраторов. Active Directory хранит сведения об учетных записях пользователей (например, имена, пароли и номера телефонов) и позволяет другим пользователям той же сети, прошедшим проверку, получать доступ к этим сведениям.
• Создавать дополнительные контроллеры домена в существующем домене для повышения доступности и надежности сетевых служб.
• Повысить производительность сети между сайтами путем размещения контроллера домена на каждом сайте. Размещение контроллера домена в каждом сайте позволяет выполнять процесс входа в сеть внутри сайта без использования медленных подключений между сайтами.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль контроллера домена: настройка контроллера домена.

Общие сведения о роли DNS-сервера

DNS представляет собой службу разрешения имен TCP/IP, используемую в Интернете. Служба DNS позволяет компьютерам клиентов в сети регистрировать и сопоставлять понятные имена DNS. Если планируется сделать ресурсы сети доступными в Интернете, сервер следует настроить как DNS-сервер.

• Если планируется включить компьютер в Интернет через сеть, следует использовать уникальное DNS имя домена. Дополнительные сведения о планировании пространства имен DNS см. в разделе Планирование пространства имен для DNS.

После того как задана роль сервера DNS, появляется возможность выполнять следующие действия.

• Поддерживать записи в распределенной базе данных DNS и использовать эти записи для обработки DNS-запросов, созданных DNS-клиентами, таких как запросы имен веб-узлов или компьютеров в сети или в Интернете.
• Именовать и располагать сетевые ресурсы, используя понятные имена.
• Контролировать разрешение имен для каждого сегмента сети и реплицировать изменения или внутри всей сети, или глобально в Интернете.
• Уменьшить администрирование DNS за счет динамического обновления DNS-сведений.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль DNS-сервера: настройка DNS-сервера.

Общие сведения о роли DHCP-сервера

Протокол DHCP (Dynamic Host Configuration Protocol) — это стандарт протокола IP, разработанный для уменьшения сложности администрирования настроек адресов, используя компьютер сервера для централизованного управления IP-адресами и другими связанными подробностями настройки, используемыми в сети. Если планируется выполнять распределение адресов многоадресной рассылки и получать клиентские IP-адреса и связанные динамически параметры конфигурации, следует настроить сервер как DHCP-сервер.

После того как задана роль сервера DHCP, появляется возможность выполнять следующие действия.

• Централизованно управлять IP-адресами и связанной с ними информацией.
• Использовать DHCP для предотвращения конфликтов адресов, вызываемых использованием ранее назначенного IP-адреса при настройке нового компьютера в сети.
• Настраивать серверы таким образом, чтобы поддерживать полный диапазон дополнительных значений настройки при назначении аренды адреса. Это позволит значительно снизить время, затрачиваемое на настройку и перенастройку компьютеров в сети.
• Использовать при частом обновлении конфигурации клиентов (например, для пользователей с переносными компьютерами, часто меняющими расположение) процесс обновления аренды DHCP с целью гарантировать эффективное и автоматическое внесение нужных изменений клиентами за счет обращения непосредственно к DHCP-серверам.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль DHCP-сервера: настройка DHCP-сервера.

Общие сведения о роли сервера потоков мультимедиа

Серверы потоков мультимедиа позволяют организации использовать службы Windows Media. С помощью служб Windows Media можно управлять содержимым этих служб, включая потоковые аудио- и видеоданные, архивировать его и доставлять через интрасеть или Интернет. Если данный компьютер планируется использовать для предоставления клиентам и другим серверам Windows Media потоковых аудио- и видеоданных, следует настроить его как сервер потоков мультимедиа.

После того как задана роль сервера потокового мультимедиа, появляется возможность выполнять следующие действия.

• Выгружать различными способами содержимое служб Windows Media, включая развлекательные программы и рекламу, в сеть для создания в Интернете радио- или телевизионной станции.
• Использовать интрасеть организации для поведения внутренних мероприятий, например собраний, а также для обучения, публикации речей и т. п., а также взаимодействовать с клиентами, поставщиками и деловыми партнерами через Интернет.
• Передавать сведения только тем пользователям, которые имеют право на доступ к соответствующему содержимому, предоставляя им индивидуальные пользовательские лицензии и ограничивая доступ к ресурсам сервера.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль сервера потоков мультимедиа: настройка сервера потоков мультимедиа.

Общие сведения о роли WINS-сервера

Серверы Windows Internet Name Service (WINS) отображают IP-адреса в NetBIOS имена компьютеров и NetBIOS-имена компьютеров обратно в IP-адреса. Используя серверы WINS в организации, можно осуществлять поиск ресурсов по имени компьютера, которое проще запомнить, вместо его IP-адреса. Если планируется отображать NetBIOS-имена в IP-адреса или централизованно управлять базой данных, сопоставляющей имена и адреса, следует настроить сервер как WINS-сервер.

После того как задана роль сервера WINS, появляется возможность выполнять следующие действия.

• Уменьшить широковещательный трафик NetBIOS в подсетях, разрешая клиентам, запрашивающим WINS-серверы, непосредственно искать удаленные системы.
• Поддерживать клиенты, использующие ранние версии Windows и NetBIOS, в сети, разрешая им просматривать списки удаленных доменов Windows независимо от наличия локальных контроллеров доменов в каждой подсети.
• Поддерживать DNS-клиенты, позволяя им искать ресурсы NetBIOS, если реализована интеграция просмотра WINS. Дополнительные сведения см. в разделе Интеграция просмотра WINS.

Дополнительные сведения о применении этой роли сервера см. в разделе Роль WINS-сервера: настройка WINS-сервера.

Общие сведения о роли сервера Windows SharePoint Services

С помощью сервера Windows SharePoint Services можно легко создавать веб-узлы, которые могут использоваться группами сотрудников для связи друг с другом, предоставления документов в общий доступ и совместной работы над проектами. Веб-узлы Windows SharePoint Services предоставляют централизованное хранилище и место для совместной работы с документами, информацией, а также обсуждения новых идей. Члены групп, имея в своем распоряжении веб-узлы Windows SharePoint Services, могут легко загружать на них документы, предоставлять в общий доступ данные по спискам, а также поддерживать общий календарь. Веб-узлы Windows SharePoint Services являются динамическими и интерактивными: пользователи такого узла могут публиковать на нем свои идеи и размещать авторские материалы, обсуждать их с другими членами группы или же участвовать в обсуждении предложений, сделанных ими.

После того как задана роль сервера Windows SharePoint Services, появляется возможность выполнять следующие действия.

• Обеспечить доступ членам группы к веб-узлу Windows SharePoint Services и приступить к использованию этого узла.
• Настроить веб-узел Windows SharePoint Services таким образом, чтобы включить в него элементы, соответствующие потребностям вашей рабочей группы.
• Выполнить миграцию данных с существующего веб-узла на вновь созданный веб-узел Windows SharePoint Services.
• Создать дополнительные веб-узлы или включить средства самостоятельного создания веб-узлов.