مدیریت سرور کار بسیار سختی است و ریسکهای زیادی آن را تهدید میکند که برای کاهش خطرات و سادهسازی مدیریت، بهتر است از یک ابزار به نام ویندوز ادمین سنتر (Windows Admin Center) استفاده کنید که ویژگیهای زیادی دارد. استفاده از این ابزار رایگان بوده و قابل دسترس و نصب بر روی همه مرورگرها میباشد. نصب شدن آن بر روی مرورگرها باعث شده تا کنترل از راه دور سیستم را بسیار راحتتر، به صرفهتر و امنتر تجربه کنید. هر کسی که کارش مدیریت سرور است، میداند استفاده از ویندوز ادمین سنتر مزایای زیادی برای او خواهد داشت. در ادامه این مطلب از وبلاگ رمیس، میتوانید با ویژگیهای این نرمافزار آشنا شوید.
ویژگیهای ویندوز ادمین سنتر
سازندگان ویندوز ادمین سنتر معتقدند که این نرمافزار ارزش بسیار بالایی دارد، اما آن را برای رفاه افرادی که کارشان مدیریت سرور است، عرضه کردهاند. این ابزار قادر است که اجازه کنترل از راه دور را به مدیران سرور داده، امنیت سیستم و ارتباطشان را تقویت کرده و سرعت کارشان را افزایش دهد. در حال حاضر افراد زیادی از ویندوز ادمین سنتر استفاده میکنند و رضایت از این ابزار بسیار بالا است. این ابزار در کامپیوترهایی که دارای صفحه نمایش لمسی هستند نیز کار میکند و عملکرد خود را با DPI بالا (Dots per Inch) و ساده بودن کارایی نشان میدهد.
باید بدانید که ادمین سنتر بخشی از مجموعه کامل سیستم سنتر میباشد که فقط این ابزار و تعداد کمی ابزار دیگر به صورت رایگان عرضه شدهاند. این نرمافزار با ویندوز سرور، ویندوز سرور 2016، ویندوز سرور 2019، اژور استک اچ سی آی (Azure Stack HCI)، ویندوز 10 و ویندوز سرور 2012 سازگار است. این سازگاری با استفاده از ادمین سنتر گیت وی (Admin Center Gateway) که بر روی ویندوز یا ویندوز سرور نصب شده است، انجام میشود.
ارتقاء ساختار مدیریت
ویندوز ادمین سنتر توانایی این را دارد که یک سرویسگیرنده محلی بر روی ویندوز 10 ایجاد کند که به عنوان یک گیت یا دروازه کار میکند. این دروازه میتواند در حین متمرکز کردن مدیریت سرور و یکی کردن سرورهای مجزا، کلاسترهای خراب را – اگر دسترسی به آن داده شده باشد – از کلاسترهای سالم جدا کند. انتخاب کردن یک دروازه سرور یا کلاستر خراب به این معنی است که احتمالا شما ویندوز ادمین سنتر را بر روی شبکه DMZ (demilitarized zone) نصب کرده و ترافیک ورودی به سرور که از شبکه وارد میشود را محدود کردهاید. این محدودیت هم میتواند بر روی سرورهای عمومی باشد و هم بر روی سرورهای خصوصی مدیریتی قرار بگیرد.
مدیریت با یک مرورگر
اگر مدت زیادی است که مشغول مدیریت سرور با ویندوز هستید، به احتمال زیادی مسیرتان به برنامههای مدیریت کنسول مایکروسافت (Microsoft Management Console) خورده است. اگر با این نرمافزارها آشنایی ندارید، نرمافزارهایی را که در ویندوز از آنها به عنوان ابزار مدیریت استفاده میکردید را به یاد بیاورید؛ از آنها میتوان به مدیریت کامپیوتر، سرویسهای شبکه، دی اچ سی پی (DHCP)، دی ان اس (DNS) و دیگر ابزارها اشاره کرد که همهی آنها با توجه به دستورالعملهای مدیریت کنسول مایکروسافت است.
مدیریت کنسول سرور برای مدیریت سرورها یا سرویسها، بدون ورود به مرکز کنسول، بسیار عالی است، اما در بسیاری از مواقع نشان داده که برای بهبود نتایج بهتر است که وارد مرکز کنسول شوید. تا به حال سعی کردهاید که از مدیریت کنسول مایکروسافت در کامپیوترهای لمسی استفاده کنید؟ همچنین استفاده از آن در دستگاههایی که از ویندوز استفاده نمیکنند چه؟ این موضوع برتری ادمین سنتر را نشان میدهد، زیرا کنسول مایکروسافت نه تنها قادر است که بر روی دستگاههای لمسی اجرا شود، بلکه توانایی نصب بر روی سیستمهای دیگر را نیز داراست.
اما این موضوع بدین معنی نیست که ادمین سنتر به طور کلی از کنسول گوگل بهتر است و فقط باید از آن استفاده کرد. اما باید این موضوع را نیز در نظر گرفت که بسیاری از مدیران، در حال جایگزین کردن ادمین سنتر با کنسول مایکروسافت هستند که از افزونههای مرورگر شروع کردهاند. همانطور که گفتیم، ادمین سنتر با دستگاههایی که دارای صفحه لمسی هستند و سیستم عامل متفاوتی نیز دارند، به خوبی سازگار است.
توجه داشته باشید که فقط مرورگرهای مایکروسافت ادج (Microsoft edge) و گوگل کروم (Google Chrome) از افزونههای ادمین سنتر و کنسول مایکروسافت پشتیبانی میکنند و استفاده از آنها در دیگر مرورگرها تقریبا غیر ممکن میباشد. اما ممکن است در آینده تغییراتی ایجاد شود تا مروگرهای دیگر هم سازگار شوند. طبق مستندات مایکروسافت ویندوز ادمین سنتر، در حال حاضر دیگر مرورگرها در رادار ماتریکس آزمایشی قرار ندارند، بنابراین به طور رسمی پشتیبانی نمیشوند.
استفاده از احراز هویت مدرن
با داشتن یک حساب محلی یا اطلاعات اکتیو دایرکتوری (Active Directory) در ویندوز ادمین سنتر، قابلیت احراز هویت برای شما فراهم میشود، همچنین با یک حساب کاربری در Azure AD نیز میتوان به راحتی احراز هویت را با دسترسیهای داده شده انجام داد. باید بدانید که فرایند احراز هویت در اژور بیشتر از ویندوز ادمین سنتر است، اما ارزش تلاش را دارد.
برای هر بخش، دسترسیهای مشخصی را قرار دهید.
دسترسی دادن به هر کاربر میتواند کنترل آن شخص بر روی شبکه را فقط به حوزه کاری خود محدود کند. بنابراین با یک دسترسی ساده میتوان از خطرات سهوی و عمدی کارکنان جلوگیری کرد. به طور کلی باید به هر کاربر، به همان اندازه که نیاز دارد، اطلاعات داد. در بسیاری از موارد دیده شده که عدم توجه به دسترسی کاربران، باعث به وجود آمدن مشکلات و قانونشکنیهایی شده است که از آنها میتوان به افشای اطلاعات، فروش اطلاعات و رعایت نکردن حق کپیرایت اشاره کرد. اما مزیتهایی که این محدود کردن داشته است، سهولت در کار، جبران کمبود نیروی انسانی و وجود امنیت در اطلاعات میباشد. ویندوز ادمین سنتر به تنهایی امر محدودیت را انجام نمیدهد و باید با یک ابزار مکمل استفاده شود.
برای اینکه به ویندوز ادمین سنتر دسترسی داشته باشید باید به تنظیمات ادمین سنتر رفته و به بخش دسترسیها مراجعه کنید. اگر با پیکربندی گیت وی یا دروازه آشنا باشید و به ادمین سنتر نیز دسترسی داشته باشید، قادر هستنید که یک فرد را به عنوان یک مدیر منسوب کرده و یا آن را به یک کاربر عادی تبدیل کنید.
کنترل دسترسی مبتنی بر نقش (Role-based access control) در ادمین سنتر، بر اساس ساختار هر-سرور (Per-Server) پیکربندی شده است. یعنی میتوانید به هر کاربر، همان اندازه که نیاز دارد دسترسی بدهید تا از مدیریت منابع فردی نیز غافل نشوید. کنترل دسترسی مبتنی بر نقش در ویندوز ادمین سنتر از سه روش از طریق عضویت در گروههای محلی انجام میشود که این سه روش، اجازه دسترسی توسط مدیران ویندوز ادمین سنتر، مدیران ویندوز ادمین سنتر هایپر وی (Hyper-V) و خوانندگان ویندوز ادمین سنتر هستند.
استفاده از برنامه حسابرسی مورد نظر
هیچ چیزه مخفی وجود ندارد که تغییرات حسابرسی در ویندوز سرورها بتواند باعث خرابی یا قطعی آن شوند. قابلیت شناسایی اکثر رویدادهای حسابرسی باید همیشه فعال باشد تا به طور مداوم بررسی، انجام و اتمام آنها صورت بگیرد. همچنین برای دریافت نتیجه نیز نباید آنها را رها کرد، بلکه باید ردیابی هر کدام را شروع کرد تا مشاهده کنید که در کجا ثبت میشوند. سپس باید ابزارهایی را برای نظارت و اصلاح آنها مورد استفاده قرار دهید که رویدادها در هر کدام از آنها قابل شناسایی هستند.
حسابرسی در ویندوز ادمین سنتر، به طور پیشفرض در حالت فعال قرار دارد و همین امر باعث شده که با ثبت و شناسایی هر رویداد جدید، گزارشی از آن رویداد و یک گزارشی نیز از تمام رویدادها به دست بیاید که با شناسه (ID) رویداد شناسایی میشوند. برای پیدا کردن رویدادها باید همان بخش مراجعه کنید. شاید در برخی گزارشات ببینید که تجزیه و تحلیل دوباره ثبت شده است؛ در این صورت باید یک بار دیگر جزئیات را مورد بررسی قرار دهید تا دادهها در یک جریان واحد قرار بگیرند.
نظارت خود را بر عملکرد سادهتر کنید.
ویندوز ادمین سنتر با قابلیت شخصیسازی داشبوردها، میتواند سرعت انجام کارها را افزایش بدهد. این ابزار، دیدگاه مدرنی را از نظارت پیشنهاد میدهد که با استفاده از آن میتوانید طراحی داشبوردها را تغییر داده، آنها را در بخشهای مختلف قرار دهید و چارتهای موجود در آنها را از یکدیگر جدا کنید. هر کدام از این داشبوردها یک فضای کاری هستند که اطلاعات درون آنها قابلیت ذخیره شدن و اشتراکگذاری را دارند. زمانی که اطلاعات جدید وارد سیستم میشود، شمارندهها اطلاعات را آنالیز کرده و آن را به عنوان یک پرونده CSV برای تجزیه و تحلیل پیچیدهتر ذخیره میکند.
امکان مدیریت سرورهای مدرن
ویندوز ادمین سنتری که بر روی یک سرور داخلی نصب شده باشد، نه تنها قابلیت این را دارد که سرورهای استاندارد ویندوز 2012 و بالاتر را مدیریت کند، بلکه میتواند سرورهای هایپر وی R2 و بالاتر، Windows Server Core، سیستمهای Hyper-Converged یا آژور را نیز مدیریت کند.
رویدادهای پیش رو را مشخص کنید.
مشخصی کردن رویدادهای پیش رو یکی از مهمترین کارهایی است که یک مدیر باید انجام دهد تا از کارهایش عقب نمانده و همه چیز طبق برنامه پیش برود. یکی از ویژگیهای ویندوز ادمین سنتر مشاهده رویدادها (Event Viewer) است که وجود آن برای هر نوع عیبیابی یا حسابرسی سیستم ضرور میباشد. اگر تا به حال برای مشاهده گزارشات رویدادهای تلاش کرده باشید، با نگهداری نامناسب از آنها مواجه شدهاید. ادمین سنتر ابزارهایی را در اختیارتان قرار میدهد که برای نظارت به وقایع، رویدادها و عملکرد بسیار مفید هستند. همچنین اجازه میدهند که در یک فضای کاری، چندین گزارش مختلف تهیه کنید و در فضای کاری خود یا سرور آن را ذخیره نمایید.
بدون در خطر قرار دادن فایروال، به دیگران دسترسی بدهید.
همیشه کارهایی وجود دارند که نیاز به دسترسی کنسول سرور دارند و در ویندوز ادمین سنتر، قابلیت ریموت دسکتاپ (Remote Desktop) برای انجام این کار قرار داده شده است که از طریق مروگر قابل استفاده میباشد. این ویژگی هنوز کامل نشده و به اندازه دیگر نرمافزارهای ریموت، امکانات ندارد. اما ویژگی جالب این ابزار در دسترسی به کنسول هر سرور مدیریت شده، بدون نیاز به باز کردن درگاههای اضافی در فایروال است. تمام ترافیک موتور از طریق پروتکل HTTPS به ویندوز ادمین سنتر رفته و در بین مسیر، رمزگذاری میشود. انجام فرایند رمزگذاری ضروری است، زیرا پورتهای RDP، یک هدف بزرگ و محبوب برای هکرهای میباشد.
امکان ذخیره و تکثیر فضای ذخیره سازی
دسترسی به فایلها از ویندوز ادمین سنتر، تبدیل به امری پیش پا افتاده شده است و شما قادر هستید که کارهایی مانند ایجاد پوشههای جدید، تغییر نام یا حذف فایلها، بارگذاری و بارگیری فایل، برش، کپی، چسباندن و حتی استخراج بایگانی را انجام دهید. به غیر از این موارد ساده و روتین، میتوانید اشتراکگذاری فایل، تعیین اجازه اشتراکگذاری فایل، ایجاد و مدیریت فایلها را نیز در دستور کار خود بگذارید. همچنین با ادمین سنتر میتوان مدیریت دیسک که فرمت کردن و تغییر اندازه را شامل میشوند، ایجاد و پیوست فایلهای VHD و ذخیره اطلاعات در دیسک و سرور را انجام داد.
سخن پایانی
در این مطلب از وبلاگ رمیس سعی کردیم ابزار ویندوز ادمین سنتر که برای مدیریت آسانتر سرورها مورد استفاده قرار میگیرد را معرفی کنیم. وقتی از این ابزار استفاده میکنید، همه چیز جالب میشود، زیرا شما قادر هستید که با مقدار حافظه سرور بازی کنید و آن را به دلخواه تغییر دهید. همچنین انتقال دادهها نیز از یک پلتفرم خاص انجام میگیرد و ویژگی ریموت دستاپ باعث میشود که شما از هر مکانی با استفاده از یک مرورگر، به اطلاعاتی که میخواهید دسترسی داشته باشید. شما به غیر از ویندوز ادمین سنتر دیگر از چه ابزارهایی استفاده میکنید؟
منبع: کلیک کنید