Zer da Windows Server?¶
Sarrera¶
Windows Server Microsoft-ek garatutako zerbitzari-sistema eragile bat da, enpresaketarako inguruneetan zerbitzuak, erabiltzaileak, aplikazioak eta sareak kudeatzeko diseinatua. Aplikazio enpresarialak, sare-zerbitzuak eta biltegiratze partekatua inplementatzeko plataforma sendoa eskaintzen du.
Zerbitzarien oinarrizko kontzeptuak¶
- Zerbitzaria: Sareko beste ordenagailuei (bezeroei) baliabideak, datuak edo zerbitzuak ematen dizkien ordenagailua edo sistema.
- Zerbitzari-rola: Zerbitzari batek betetzen duen funtzio espezifikoa (adibidez: domeinu-kontrolatzailea, fitxategi-zerbitzaria, DNS zerbitzaria).
- Bezeroa: Zerbitzariek emandako baliabideetara sartzen den gailua.
Enpresa-domeinuak¶
Zer da enpresa-domeinu bat?¶
Enpresa-domeinua ordenagailu, erabiltzaile eta baliabideen talde logiko bat da, segurtasun-datu-base zentralizatu bat (Active Directory) partekatzen dutenak. Segurtasun-politiken, erabiltzaileen eta baliabideen kudeaketa zentralizatzea ahalbidetzen du sare batean.
Domeinua vs Lan-taldea¶
| Ezaugarria | Domeinua | Lan-taldea |
|---|---|---|
| Kudeaketa | Zentralizatua | Deszentralizatua |
| Segurtasuna | Active Directory-n oinarritua | Kontu lokalak |
| Eskalagarritasuna | Handia (mila batzuk ordenagailu) | Mugatua (10-15 ordenagailu) |
| Autentifikazioa | Domeinu-kontrolatzaileetan zentralizatua | Ekipo bakoitzean lokala |
| Gomendatua | Enpresa ertain/ handientzat | Bulego txikietarako edo etxerako |
Active Directory-ri sarrera¶
Gako-osagaiak¶
1. Active Directory Domain Services (AD DS)¶
- Sareko objektuei buruzko informazioa gordetzen duen direktorio-zerbitzua
- Autentifikazioa eta baimenak ematea ahalbidetzen du
- Talde-politikak ezartzea ahalbidetzen du
2. DNS enpresariala¶
- Barne-sareetarako domeinu-izen sistema
- Domeinu-izenak IP helbideetara itzultzen ditu
- Ezinbestekoa Active Directory-ren funtzionamendurako
3. Autentifikazio-protokoloak¶
- Kerberos: Txartelak erabiltzen dituen autentifikazio-protokoloa
- LDAP: Zerbitzu direktorioetara sartzeko eta mantentzeko protokoloa
Enpresa bateko topologia tipikoa¶
Osagai nagusiak¶
-
Domeinu-kontrolatzaileak (DC)
- Erabiltzaileak eta ekipoak autentifikatu eta baimenduko dituzte
- Active Directory-ren datu-basea gordetzen dute
- Informazioa elkarren artean erreplikatzen dute
-
Laneko estazioak
- Domeinura batu diren bezero-ordenagailuak
- Partekatutako baliabideetara sartzen dira
- Talde-politikak jarraitzen dituzte
-
Fitxategi-zerbitzariak
- Partekatutako datuak gordetzen dituzte
- Sarbide-baimenak kudeatzen dituzte
- Biltegiratze-kuotak ezartzen dituzte
-
Talde-politikak
- Konfigurazio zentralizatuak
- Segurtasun-murrizketak aplikatzen dituzte
- Administrazio-lanak automatizatzen dituzte
Domeinu-kontrolatzaile baten baldintzak¶
Hardware-baldintzak¶
- PUZ: Gutxienez 1.4 GHz (64 bitekoa)
- RAM: Gutxienez 2 GB (gomendatua 8+ GB)
- Disko gogorra: Gutxienez 32 GB libre
- Sarea: Ethernet sare-egokigailua
Software-baldintzak¶
- Windows Server (Estandarra edo Datacenter)
- IP estatikoko konfigurazioa
- NTFS partizioa sistemaren bolumenarentzat
Linux-ekiko desberdintasunak¶
Interfazea¶
- Windows Server: Interfaze grafiko (GUI) osoa
- Linux: Nagusiki komando-lerroa (CLI), banaketa batzuek GUI dute
Administrazioa¶
- Windows Server: Integratutako tresna grafikoak (Server Manager, MMC)
- Linux: Terminal-komandoak eta script-ak
Kostuak¶
- Windows Server: Lizentziak PUZko eta CAL (Client Access License) bakoitzeko
- Linux: Oro har, doakoa (baina banaketa enpresarial batzuek euskarririko kostuak dituzte)
Malgutasuna¶
- Windows Server: Itxiagoa, baina enpresarako aplikazioen euskarri hobea
- Linux: Oso pertsonalizagarria, web-zerbitzarietarako eta kode irekiko aplikazioetarako ideala
Ondorioa¶
Windows Server-ek konponbide osoa eskaintzen du sare enpresarialak kudeatzeko, erabilerraztasunean eta Microsoft-en beste produktuekin integratzean oinarrituta. Bere domeinu-sistemak eta Active Directory-k enpresarako inguruneetarako aukera hoberena bihurtzen dute, baliabideen kudeaketa zentralizatu eta segurua behar dutenentzat.