محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

معرفی سرویس های پرکاربرد ، کم کاربرد و بلا استفاده در ویندوز سرور

کدام سرویس ها در ویندوز سرور بیشترین و کمترین کاربرد را دارند؟  ویندوز سرور از سال 2000 تا همین سال 2022 که نسخه های متنوعی را ارائه کرده است همیشه دارای تعداد زیادی از سرویس هایی بوده است که نه تنها کم استفاده بلکه می توان از آنها به عنوان سرویس های بلااستفاده در شبکه های سازمانی و به ویژه سازمان های ایران نام برد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بیشتر از 17 سال هست که در سازمان های متوسط تا بسیار بزرگ کشور به عنوان مدیر شبکه ، ناظر پروژه ، مشاور و مجری پروژه های متنوع شبکه و امنیت فعالیت داشته ام و قصد دارم در این مقاله کوچک در خصوص معرفی سرویس های کم استفاده ، بلا استفاده و پر استفاده در شبکه های مبتنی بر مایکروسافت با شما عزیزان صحبت کنم پس با من باشید.
نوع سرویس ها بر اساس مقیاس شبکه ها متفاوت است 

سرویس های پر کاربرد در ویندوز سرور
این یک اصل است ، سرویس ها در سطوح مختلف سازمانی و شرکت های کوچک و بزرگ با هم تفاوت دارند. نیازهای یک سازمان سطح کلان با نیازهای سازمان های کوچک و حتی شرکت ها متفاوت است و بر همین اساس ما استفاده کردن از سرویس های ویندوز سرور را نیز بر اساس بزرگی و کوچکی یا همان مقیاس سازمان ها در نظر می گیریم و از لحاظ میزان کاربرد طبقه بندی می کنیم . ما شبکه ها را بصورت کلی به سه قسمت شبکه های کوچک و خانگی ، شبکه های متوسط ، شبکه های بزرگ و کلان تقسیم بندی می کنیم .

نکاتی که باید در خصوص این مقاله در نظر بگیرید

این مقاله نتیجه تجربیات بیش از 15 سال فعالیت شخص بنده در انواع و اقسام سازمان های ایرانی و شرکت های بزرگ خارجی در حوزه شبکه و امنیت است و نتایج شاید مورد پسند برخی از دوستان که در این حوزه کار می کنند و دوست ندارند با واقعیت کنار بیایند نباشد.

واقعیت تلخ است و باید بپذیرید که بسیاری از سرویس هایی که امروزه در ویندوز سرور 2019 و حتی جدیدتر استفاده می کنیم عملا تفاوت فاحشی با سرویس هایی که در سالهای 2000 تا 2016 ارائه شده اند ،  ندارند . این بدین معنی نیست که چیز جدیدی به آنها اضافه نشده است بلکه منظور این است که اضافات ماجرا آنقدر کم و ناچیز است که شما با چند ساعت مطالعه و شاید چند روز جستجو و به روز رسانی می توانید براحتی دانش خود را به روز کنید.

نکته آخر اینکه این حرف ها واقعیت هاست ، شما در نهایت با ورود به بازار کار با این واقعیات مواجه خواهید شد ، اما اگر مخالف آن هستید به احتمال زیاد یا هنوز وارد بازار کار نشده اید و توهم هایی که در کلاس های آموزشی MCSE و MCSA به خوردتان می دهند را با خود یدک می کشید و یا اینکه نوشتن این محتوا برای کسب و کار شما ضرر دارد.

در عین حال فراموش نکنید که وقتی می گوییم سرویسی کم کاربرد یا حتی بلااستفاده است ، به این معنی نیست که شما نباید آن را یاد بگیرید ، شاید این سرویس بصورت مکمل سایر سرویس ها به کار شما بیاید و یا به ندرت از آن استفاده کنید اما هدف ما این است که انرژی بیشتر خود را به موضوع های بسیار مهمتر بازار کار متمرکز کنید.

پروتکل و استاندارد را درک کنید | روش پیاده سازی متغیر است

این نکته را به عنوان یک برادر بزرگتر و با تجربه تر در این حوزه فراموش نکنید ، پروتکل ها همیشه یکسان هستند ، استانداردها سالها یکسان هستند و این روش پیاده سازی است که کمی هر چند سال یکبار تفاوت می کند ، بنابراین دنبال یادگیری اساسی و اصولی و درک عمیق باشید و با خودتان این سوالات را دائم مرور کنید :

  • تفاوت پروتکل و سرویس DHCP از سال 2000 تا سال 2022 چقدر است؟
  • تفاوت پروتکل و سرویس DNS از سال 2000 تا 2022 چقدر است؟
  • تفاوت پروتکل و سرویس Active Directory از سال 2000 تا 2022 چقدر است؟
  • تفاوت Sharing و ارائه سطوح دسترسی فایل ها از سال 2000 تا 2022 چقدر است؟
  • و ...

اگر توانستید از موارد بسیار کاربردی که در این سرویس ها ارائه شده اند در طی بیش از 20 سال بیشتر از 10 درصد تفاوت را پیدا کنید که پیدا نخواهید کرد به نکات بسیار جالبی در زندگی شبکه ای خود پی خواهید برد.

پر کاربرد ترین سرویس های ویندوز سرور چه چیزهایی هستند؟

با توجه به تجربه بنده ، پر کاربردترین سرویس های ویندوز سرور در طی سالها تجربه کاری در محیط های کلان سازمانی را خدمت شما عزیزان معرفی می کنم :

  • Active Directory Domain Services : این سرویس هسته اصلی سرویس اکتیودایرکتوری و راه اندازی دومین کنترلر است ، در واقع همه چیز در خصوص شبکه دومین در این سرویس خلاصه می شود و بسیاری از مسائل و تنظیمات مهم شبکه در قالب همین سرویس به وجود می آیند و ماهیت پیدا می کنند ، برای مثال Group Policy و GPMC که خودشان دنیایی از صحبت هستند در صورت عدم وجود این سرویس در شبکه بلا استفاده خواهند شد.

بیشتر بخوانید : آموزش نصب و راه اندازی اکتیودایرکتوری (دومین کنترلر) ویندوز سرور

  • DHCP Server : بدیهی است سرویس DHCP برای آدرس دهی شبکه یکی از مهمترین سرویس هاست ، سرویس DHCP مایکروسافت به دلیل هماهنگی پیشفرضی که با سرویس DNS مایکروسافت دارد و قابلیت Dynamic Update را نیز به شما براحتی ارائه می دهد ، برای شبکه های مبتنی بر اکتیودایرکتوری بسیار توصیه می شود و به همین دلیل محبوب است هر چند شما می توانید در بسیاری از مواقع این سرویس را بر روی دستگاه ها و تجهیزات شبکه هم مشاهده کنید.

بیشتر بخوانید : آموزش DHCP سرور مایکروسافت | مفاهیم + راه اندازی + تنظیمات کامل

  • DNS Server : یکی از حیاتی ترین و اصلی ترین سرویس های مایکروسافت است که به دلیل هماهنگی بسیار زیاد و وابستگی شدید اکتیودایرکتوری به این سرویس ، به شدت توصیه می شود که حتما در کنار اکتیودایرکتوری از DNS سرور خود مایکروسافت هم استفاده شود.

بیشتر بخوانید : کاملترین آموزش DNS سرور | مفاهیم DNS + تنظیمات DNS و رفع اشکال

  • File and Storage Services : این سرویس بصورت پیشفرض بر روی همه ویندوزهای کلاینت و سرور نصب شده است ( البته بصورت Minimal ) و قابلیت اشتراک گذاری فایل را به شما می دهد. این سرویس در واقع شامل زیر سرویس های متنوعی می شود که محبوب ترین آنها سرویس DFS برای File Sharing مدیریت شده در شبکه های بزرگ است. معمولا از این سرویس بصورت مقدماتی و با ساده ترین امکانات استفاده می شود و امکانات بسیار پیشرفته آن مثل DSRM یا حتی Disk Quota و Replication کمتر مورد استفاده قرار می گیرند.

بیشتر بخوانید : کاملترین آموزش راه اندازی فایل سرور DFS در ویندوز سرور گام به گام

  • Hyper-V : این یک سرویس مجازی سازی سرور است که قابلیت اجرای ماشین های مجازی در ویندوز سرور را به شما می دهد. به شخصه کمتر در یک محیط کلان سازمانی شاهد استفاده از Hyper-V به عنوان سرویس دهنده مجازی سازی سرور اصلی بوده ام و اگر هم وجود داشته است بصورت کاملا ساده و مقدماتی پیکربندی شده است. هر چند کاربردهای آن را نقض نمی کنم و توصیه به استفاده از آن هم برخی اوقات می کنم اما واقعیت این است که بازار کار دنیای واقعی در دستان محصولات VMWare است و Hyper-V در ایران در برابر VMware قدرت چندانی نشان نداده است و البته اینکه ما در ایران هزینه ای بابت لایسنس هم نمی دهیم مزید بر علت است . اگر هم جایی Hyper-V راه اندازی کرده باشد معمولا از مقدماتی ترین امکانات آن استفاده می کند و به ندرت در جایی قابلیت کلاسترینگ در Hyper-V یا VMotion در Hyper-V را ببینید.

بیشتر بخوانید : هایپروی | Hyper-V چیست؟ کاملترین آموزش نصب و راه اندازی Hyper-V

  • Print and Document Services : این سرویس برای مدیریت متمرکز پرینترهای شبکه در تعداد بالا ( مثلا 200 پرینتر ) کاربرد دارد ، تعداد صفحات پرینت شده ، قالب صفحات ، مدیریت متمرکز درایور پرینترها ، سطوح دسترسی و .. را به شما می دهد اما کمتر جایی از چنین سرویسی استفاده می کنند ، با توجه به اینکه در یکی از سازمان های دولتی بصورت مقدماتی نصب و راه اندازی گردیده بود بنده به عنوان سرویسی که کاربرد دارد آن را عنوان کردم . دقت کنید که هر چیزی که به عنوان محبوب عنوان شد قرار نیست در همه سطوح محبوب باشد برخی اوقات در سطوح کلان چیزی محبوب است و در اندازه های کوچک کاربردی نیست مثل همین سرویس پرینت ...


  • Remote Access : سرویس Remote Access که با عنوان Routing And Remote Access یا RRAS هم در ویندوز سرور شناخته می شود کم کم به سمت عدم استفاده قطعی پیش می رود. این سرویس از سال 2000 تا 2003 و حتی تا 2005 کاربردهای زیادی داشت و در بخش های زیادی از شبکه به عنوان VPN سرور ، روتر و حتی Dial Up Access از راه دور مورد استفاده قرار می گرفت اما به مرور زمان و با معرفی شدن ابزارهای متنوع فایروال و اکانتینگ اینترنت و VPN تقریبا استفاده خاصی ندارد یا به ندرت مورد استفاده قرار می گیرد. هیچ آدم عاقلی طبیعتا پروتکل مسیریابی OSPF را با ویندوز پیاده سازی نمی کند و مایکروسافت هم کم کم متوجه این موضوع شده است.


  • Remote Desktop Services : این سرویس کاربردی است اما زمانیکه شما از سرویس RDP به عنوان یک سرویس RemoteApp استفاده کنید و Application Publishing هم داشته باشید. منظور ما ریموت دسکتاپ زدن ساده در این سرویس نیست . از این سرویس بصورت مکمل برای نرم افزارهایی مثل Citrix یا TSPlus یا ... استفاده می شود. همیشه و در همه جا شاهد استفاده از آن نیستید اما به هر حال مورد استفاده است.

بیشتر بخوانید : RDP چیست؟ آشنایی با نحوه کار سرویس Remote Desktop Services

  • Web Server IIS : این سرویس که وب سرور ویندوز است بسیار کاربردی است اما در 90 درصد موارد شما فقط از حداکثر 10 درصد امکاناتش استفاده می کنید. در واقع IIS خودش یک دنیا صحبت دارد و این نیست که آن را نصب کردیم یعنی کاربردی است. هر سرویسی که در ویندوز سرور یا حتی کلاینت بخواهد از طریق وب در دسترس باشد نیاز به نصب شدن IIS دارد از خود اکتیودایرکتوری گرفته تا حتی سرویس های مثل Exchange Server و Skype و Sharepoint و ... همگی وابسته به IIS هستند. شما نهایتا از 10 درصد امکانات ظاهری آن استفاده می کنید . هر چند سرویسی بسیار قدرتمند و پیچیده در نوع خودش است.

بیشتر بخوانید : کاملترین آموزش IIS | از معرفی تا ریز به ریز اجزا + معماری IIS

  • Windows Server Update Services : این سرویس وظیفه به روز رسانی و مدیریت متمرکز آپدیت های محصولات مایکروسافت در شبکه را بر عهده دارد. سرویس کاربردی است اما همه جا هم مورد استفاده قرار نمی گیرد و چه بسا سازمان های بسیار بزرگی داریم که از این محصول استفاده نمی کنند. این محصول و چند محصول دیگر مایکروسافت درون مجموعه ای نرم افزاری به نام SCCM قرار گرفته شده اند و اگر جایی SCCM مشاهده کردید در واقع کار WSUS را هم برای شما ممکن است انجام دهد.

کم کاربردترین و بلااستفاده ترین سرویس های ویندوز سرور چه هستند؟

در زیر لیستی از سرویس هایی که به ندرت استفاده می شود یا به هیچ عنوان استفاده نمی شوند را مشاهده می کنید که عملا در محیط های دنیای واقعی و به خصوص شبکه های ایرانی خیلی خیلی خیلی کم مورد استفاده قرار می گیرند : 

  • Active Directory Certificate Services : نمیگم استفاده نمیشه اصلا ولی اگر هم بشه به عنوان یک سرویس Next Next Finish صرفا برای صدور Digital Certificate برای سرویس ها استفاده میشه ، در نهایت پروژه های پیشرفته ای که با این سرویس قرار هست راه اندازی بشه معمولا نمیشه یا به سرویس دیگه ای محول میشه ، نمونه یک پروژه فوق حرفه ای تو این زمینه رو در لینک گذاشتم که فقط من تو ایران انجام دادم اما در نهایتش سواد استفاده ازش در اون سازمان نبود و بعد از مدتی حذفش کردن :

بیشتر بخوانید : آموزش راه اندازی Offline Root CA و Subordinate CA در ویندوز

  • Active Directory Federation Services : هییییییچچچ کاربردی در ایران نداره و در شرکت های بزرگ دنیا گاها مورد استفاده قرار میگیره برای Single Sign On یا یکپارچه سازی لاگین کاربران تو سرویس های مختلف ... در ایران همینکه شما یک شبکه منظم داشته باشید باید خدارو شکر کنید چه برسه یکپارچگی در سطح کلان و بین المللی ...


  • Active Directory Lightweight Directory Services : این سرویس زمانی کاربرد دارد که مثلا شما یک شبکه داخلی ، یک شبکه عمومی و یک شبکه DMZ دارید و می خواهید در شبکه DMZ هم برخی سرویس ها را در قالب یک سیستم مدیریت متمرکز غیروابسته به اکتیودایرکتوری داخلی مدیریت کنید. از نظر من کاربردی نداره هر چند یکی دو پروژه داشتم که در حد نصب و راه اندازی اولیه بنا به نیاز سرویس نصب شده ... هسته اصلیش با اکتیودایرکتوری و LDAP اگر کار کرده باشید یکسان هست.

بیشتر بخوانید : ADLDS چیست ؟ بررسی Active Directory Lightweight Directory 

  • Active Directory Rights Management Services : هیچ کاربردی نداره از نظر من  ، شما فکر کنید روی فایل های پاورپوینت ، ورد و ... یا اساسا دسترسی های Read و Write فایل بتونید سطوح دسترسی تعیین کنید ، همینکه تو خیلی از سازمان های ایران شما Permission های درست انجام بدید کلاهتون رو باید بندازید بالا ، در کل این سالها تجربه یکبار بیشتر از این سرویس استفاده نکردم اون هم بعد از خروج من از اون سازمان به دلیل اینکه توانایی کار کردن باهاش رو نداشتن و نگهداریش سخت بود از بین رفت و تمام ...

بیشتر بخوانید : آموزش راه اندازی RMS : چگونه Right Management Service بسازیم؟

  • Device Health Attestation : صفر کاربرد ... هر موقع به کسی تونستید مفهوم TPM رو بفهمونید براش کافیه این زیادی هست ...


  • Host Guardian Service : صفر کاربرد ... همونقدر که سرویس های جانبی هایپروی استفاده نمیشن .. این سرویس هم استفاده نمیشه ...


Volume Activation Services : صفر کاربرد ... در کشوری که بر پایه و اساس کرک کردن گواهینامه ISO هم صادر میشه دنبال فعال سازی و لایسنسینگ نباشید اینجا پول تو سخت افزاره ...

بیشتر بخوانید : آموزش راه اندازی KMS : چگونه Key Management Server درست کنیم؟

عزیزان خوشحال میشم نظراتتون رو در این خصوص در ادامه جویا بشم . لطفا نگران های همیشگی اظهار وجود نکنن که ما از اینا داریم تو سازمانمون شما باهاش کار نکردید و خیلی کاربردی هست ، اصلا شما خوب ، شما خفن ، شما سلطان ، شما اوف ما پیف ... من اینو برای کسی گذاشتم که میخاد واقعیات رو بدونه نه توهمات و بتونه در کارش موفق باشه و تمرکزش رو روی اصول بزاره تا فروع ... پیروز باشید منتظر نظرات شما عزیزان هستیم

  • پر کاربرد ترین سرویس های ویندوز سرور چیست؟

    سرویس های Active Directory Domain Services ، DHCP Server و DNS Server ، سرویس File and Storage Services ، سرویس Hyper-V ، سرویس Print and Document Services ، سرویس Remote Access ، سرویس Remote Desktop Services ، سرویس IIS و سرویس WSUS جزو پر کاربردترین سرویس های ویندوز سرور هستند.
  • چه سرویس های معمولا در ویندوز سرور استفاده نمی شوند؟

    سرویس هایی مثل RMS ، سرویس Certificate Services ، سرویس ADLDS ، سرویس Federation Services ، سرویس Volume Activation Services و سرویس Host Guardian Service جزو سرویس هایی هستند که معمولا به ندرت مورد استفاده قرار می گیرند.

محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

04 دی 1400 این مطلب را ارسال کرده

نظرات