Sunucu rolleri Server Manager kullanarak sunucularımıza kazandırdığımız yeteneklerdir.Bu yetenekler sayesinde sunucularımızı ihtiyaca göre configure edebilir ve işlevsel hale gelmesini sağlayabiliriz.Windows Server 2019 baz alınarak hazırlanmış sunucu rolleri ve işlevleri şöyledir;

Sunucu Rolleriİşlevleri
Active Directory Certificate Services Active Directory Certificate Services, sunucu ve yazılım güvenlik sistemleri için sertifikaların oluşturulmasında ve yönetilmesinde kullanılmaktadır. Ayrıca sertifikaların yayımlanmasını ve doğrulanmasını sağlar. Exchange Server, Skype For Business (Lync), IIS, VPN (Virtual Private Network), Güvenli Kablosuz Ağ (Secure Wireless Networks), IPSec, EFS, Smart Card logon, Secure Socket Layer, Transport Layer Socket ve Terminal Servisleri desteklediği sunucu ve uygulamalardan bazılarıdır.
Active Directory Domain ServicesMicrosoft tarafından özellikle Windows Server ve Client bilgisayar sistemleri için tasarlanmış olan ve içerisinde sunucu, client bilgisayarı, kullanıcı ve yazıcı gibi bilgileri tutan bir dizin servisidir.
Active Directory Federation ServicesOrganizasyonunuzdaki  Web tabanlı bir uygulamaya kurum çalışanlarının veya müşterilerinin kullanıcı adı ve şifrelerini girerek  uygulamayı çalıştırmalarına olanak sağlayan servistir. .Active Directory Fedaration Services ile SSO (Single Sign On) yapısını kullanılarak, kullanıcıların bir kez kimlik bilgilerini girerek web tabanlı uygulamaları çalıştırmalarını sağlanmaktadır.Örnek olarak e-devlet girişi ve google hesabıyla giriş verilebilir.
Active Directory Lightweight Directory ServicesWindows Server 2008 den sonra gelmiştir.Mevcut Active Directory Etki Alanı içerisindeki forest yapısı içerisinde , dizin alt yapılı uygulamalar geliştirmede esneklik sağlayan bir Basit Dizin Erişimi Protolü (LDAP) dizin hizmetidir. Daha önceleri , AD LDS kavramı yerine, Active Directory Uygulama Modu (ADAM) ifadesi kullanılmaktaydı. AD LDS , Active Directory Domain Services (AD DS) servisi ile hemen hemen aynı özelliklere sahiptir. Aradaki fark ise, Active Directory Lightweight Directory Services (AD LDS) etki alanlarının veya etki alanı denetleyicilerinin dağıtım işlemini gerçekleştirmemektedir.
Active Directory Right Management ServicesKullanıcılar bilgiyi kimlerin açabileceğini, değiştirebileceğini, yazdırabileceğini, iletebileceğini veya diğer işlemleri yapabileceğini tanımlayabilirler. Kuruluşlar “gizli – salt okuma amaçlı” gibi doğrudan bilgiye uygulanabilecek, özel kullanım ilkesi şablonları oluşturabilir.
Device Health AttestationWindows Server 2016 dan sonra tanıtılan yeni sayılacak bir sunucu rolüdür.DHA hizmeti bir cihaz için TPM ( trusted platform module ) günlüklerini doğrular ve sonra DHA ( Device Health Attestation)  raporu verir.DHA raporu ile sistemimizin anlık durumu hakkında bilgi edinilmiş olur.Bu servis büyük yapıda data center lar için hayati bir önem arz eder. Makinenin çalışıp çalışmadığı bilgisi.
DHCP ServerDHCP bir ağ ortamına girdiğimiz zaman bize otomatik olarak IP adresi, alt ağ maskesi, DNS sunucusu adresi, varsayılan ağ geçidi gibi değerleri tanımlayan BOOTP adlı protokolün geliştirilmiş hali olan TCP/IP protokollerinden birisidir. DHCP Discover, DHCP Offer, DHCP Request, DHCP ACK paketleri kullanılarak ip adres ataması yapar.67 ve 68 porttan udp ile haberleşirler.
DNS ServerWindows Server 2012 üzerinde DNS (Domain Name server) rolü; client bilgisayarların domain ortamında, LAN ve internette kaynakları bulmasını sağlar. Ayrıca domain’de kullanıcı ve bilgisayarların kimlik doğrulaması için de destek sağlar.
File and Storage ServicesBir ya da daha fazla file serverı kontrol eden servisdir.Eğer kullanıclar aynı dosyaya erişmek istiyorsa,sisteme bu service kurularak bir kaç file server kurulabilir.Sistemde varsayılan olarak kurulu gelir (herhangi ek özellikler haricinde).Server manager veya powershell ile bu servis yönetilebilir.
Host Guardian ServicesServer 2016 ile hayatımıza giren sunucu rolüdür.Hyper-V sanal makinelerin çalıştırılmasını sağlayan güvenilir onaylama ve key koruma hizmeti sağlamaktadır. Host Guardian Service (HGS) aslında WM önyükleme ve disklerin şifresini çözmek için BitLocker anahtarları gerektirir ve  VM’nin sanal TPM’si tarafından korunması sağlanır. Diskin ve sanal makinelerin durumunu şifreleyerek, tehlikeli veya kötü amaçlı depolama, yedekleme yöneticilerinden korumaktadır.
Hyper-V ServicesFiziksel bilgisayar üzerinde birden fazla işletim sistemini sanal olarak kurmamızı sağlar.Yalnızca 64 bit system mimarisine sahip makinelerde çalışır.Fiziksel makinelerde 64 bit olmalı ama sanal olarak 32 bit kurulabilir.Varsayılan olarak devre dışıdır.Hyper-V yönetici ve client olarak 2 ye ayrılır.Windows 10 kurduğumuz client,servera kurarsak yönetici konumunda yer alır.Windows 10 üzerine kurulum yapılacaksa ,makine ;
=>64 bit olmalı ,slat (Second Level Adress Translation ) desteği olmalı.Ücretsiz olarak indirilebilir.uzaktan kontrol edilebilir ( Hyper-V manager console).
Print and Document Services=>Print Server , Printer ile bağlantıyı sağlar group policy kullanarak,belge çıkarma aşaması başladığında ve bittiğinde bildirim verir.
=>Distributed Scan Server ,Taranmış belgeyi network tarayıcısından alır ve gideceği yere gönderir,aynı zamanda scan aşamasını da yönetir.
=>Internet Printing ,Kullanıcıların çıktı alma işlemini yönetmesi için websitesi oluşturur ve açık konumda olan printerlardan çıktı almayı sağlar.
=>LDP (Line Printer Daemon) ,Unix-based sistemlerde line printer remote (LPR) sistemlerini kullanan bilgisayarlar için server üzerindeki açık printerlardan çıktı almayı sağlar.
Remote Access ServicesClient bilgisayarlar arasında, uzaktan erişimi sağlayan bir servis hizmetidir.Windows server işletim sistemi üzerine kurulu bir makine üzerinde, RAS Server rolüne sahip olan bir Ras server bilgisayarına uzaktan erişim gerçekleştirecek kullanıcıların Ras Server bilgisayarına bağlanıp bağlanamayacağına Active Directory Users And Computers içerisinde
bulunan kullanıcı özelliklerinden DIAL-IN tabını kullanarak gerekli izinler verelebilir.Kullanıcıların bağlantısını ayarlaması için group policy de konfigürasyon yapılabilir.
Remote Desktop ServicesUzak masaüstü bağlantısı sağlar.3389 varsayılan portunda çalışır. Uzak masaüstü bağlantısı (remote desktop connection, rdp) Windows tabanlı sunucuları yönetme amaçlı desktop’a erişmek için kullandığımız öncelikli yöntemler arasındadır. Genelde sorunsuzdur ve sık tercih edilir.
Volume Activation ServicesMicrosoft Volume Activation Management aracını özetleme için bir örnek verirsek;
=> Diyelim ki ağımızda 500+ tane bilgisayarımız var ve Office 2007 kullanıyoruz sonrasında bir sabah müdürümüz geldi ve Office 2013’ e geçeceğimizi söyledi kurulumlarımızı yaptık ama aktivasyon da yapmamız gerekiyor işte burada VAMT yardımımıza koşuyor.
=>VAMT tüm Microsoft paketlerimizi toplu aktive edebileceğimiz bir basit bir yönetici yazılımıdır.
     Gereksinimleri:
=>İşletim sistemi olarak Windows 7 ve üstü ile Windows Server 2008 R2 ve üstü yeterli        olacaktır.
=>Bağlantı kurabileceği bir SQL veri tabanına ihtiyaç duymaktadır. (Mevcutta bir veri tabanınız yok ise kurulumda SQL 2012 Express gelmektedir.)
=>PowerShell 3.0 kurulu olmalıdır. (Windows 8 ve 2012 içerisinde hazır gelmektedir.) http://www.microsoft.com/en-us/download/details.aspx?id=34595 (Windows 7 ve Server 2008 için)
=>NET Framework 3.5 kurulu olmalıdır. (Windows 8 ve Server 2012 üstü)
Web Server ISS=> (IIS) Internet Information Services, windows işletim sistemlerinin web sunucusudur.Web uygulamalarının yayınlanması için bu uygulamaları barındırır ve dışarı sunar.
=>ASP.NET uygulamaları da yayınlanmak için IIS içerisinde barındırılıyor olmalıdır. IIS dışarıdan gelen çağrıları yanıtlayabilmek için varsayılan olarak 80 nolu portu dinler ve gelen talepleri uygun altyapıya devreder.Bir ASP.NET uygulamasını IIS üzerinden yayınlamak istiyorsak, IIS üzerinde sanal dizinleri kullanmalıyız.İstemci, HTTP protokolü üzerinden sunucuya istekte bulunduğunda, sunucu tarafında istemciyi ilk olarak IIS karşılamaktadır.
Windows Server Update Service=>Windows Server Update Services ( WSUS ) (Daha önce Software Update Services ( SUS ) olarak bilinen), Microsoft Corporation tarafından geliştirilen ve yöneticilerin Microsoft ürünleri için yayımlanan güncelleştirmelerin ve düzeltmelerin şirket ortamındaki bilgisayarlara dağıtımını yönetmesini sağlayan bir bilgisayar programı ve ağ hizmetidir.. WSUS bu güncelleştirmeleri Microsoft Update web sitesinden indirir ve ardından bir ağdaki bilgisayarlara dağıtır. WSUS, Windows Server’ın ayrılmaz bir bileşenidir.
Windows Sunucu Rolleri ve İşlevleri


Yukarıda verilen tablonun sunum haline aşağıdan ulaşabilirsiniz.Bir sonraki yazımda Active Directory yapısı ve kurulumundan bahsedeceğim.İyi çalışmalar dilerim.



Categories:

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir