Public key infrastructure یا PKI عنصر اصلی زیرساختار تمامی سازمان های جدید و مدرن است. تقریبا تمامی سازمان های امروزی از certificate های public key استفاده می کنند. این کلیدها برای ارتباطات امن وایرلس، سرویس های بازرگانی ایمن روی وبسایت ها، ارتباط امن با SSL برای شبکه های خصوصی مجازی (V.P.*)، ورود امن به ایمیل ها و یا هر جای دیگر، از certificate های PKI استفاده می شود. با PKI certificates زیرساخت ایجاد می شود. مایکروسافت، بصورت مستقیم، در ویندوز سرور 2008 قابلیت ایجاد و نگهداری PKI را داراست. Certificate ها، در واقع کار امنیت شبکه شما را آسان می کند. هنگامی که کاربران با استفاده از سیستم خود به سرور متصل می شوند، در واقع با این certificate ها، اطلاعات خود را رمزنگاری کرده و سپس به سرور ارسال یا از آن دریافت می کنند. سرور PKI certificates به تمامی کلاینت های شبکه شما certificate ارائه می کند. در واقع این زیر ساخت، محیط ناامن شبکه شما را به محیطی امن تبدیل می کند. در حقیقت، PKI ها می توانند به وفور برای اعتبارسنجی استفاده شود. Active Directory Domain Services به عنوان یک سیستم عامل شبکه (network OS) ، اصلی ترین عاملیست که احراز هویت و اختیارات کاربران را در شبکه داخلی به عهده دارد، ولی AD CS، همین سرویس ها را هم در شبکه داخلی و هم در شبکه خارجی فراهم می کند. برای مثال، وقتی شما به وبسایتی با HTTPS ای که شامل یک SSL certificate است، وارد می شوید، این certificate به شما اطمینان می دهد که شما دقیقا همان سایتی هستید که می خواهید؛ مثلا وبسایت بانک ها و شرکت هایی که برایشان امنیت و اعتماد مراجعه کنندگان اهمیت دارد از certificate های valid استفاده می کنند تا به شما اطمینان بدهند که به درستی وارد شده اید. اگر سایت های بزرگی مثل گوگل را مشاهد کنید، هنگامی که شما نام آنها را به هر صورتی در مرورگر وارد میکنید، ابتدای آدرس آنها HTTPS (معمولا سبز رنگ است) اضافه می شود که با کلیک بر روی آن با پیغام Identify verified مواجه می شوید؛ این بدان معناست وبسایتی که شما درون آن هستید، همان google.com اصلی و واقعیست.
Remote Desktop Client (یا RDC) که معمولا بصورت Mstsc.exe شناخته می شود، اصلی ترین برنامه ایست که کلاینت با استفاده از آن به سرویس Remote Desktop متصل می شوند. RDC هم با استفاده از کنسول خودش، هم از طریق Group Policy به میزان بالایی قابل کانفیگ است.
در ویندوزهای کلاینتی، RDC در واقع برای remote شدن به سرورها و کلاینت ها دیگر به کار می رود. برای مشاهده و پیکربندی آن می توانید از مسیر منوی start، All Programs، Accessories و Remote Desktop Connection آن را اجرا کنید. همچنین با تایپ عبارت Mstc در Run، برنامه اجرا خواهد شد. شکل زیر Remote Desktop Connection را نشان می دهد.
این کتاب، شما را برای امتحان 414-70 آماده کرده و مهارت طراحی و پیاده سازی زیر ساخت شبکه های بسیار بزرگ و enterprise را براساس ویندوز سرور، می آموزد. کتاب 414-70 برای آن دسته از مدیران IT با تجربه ای طراحی شده است که دوره MCSA را گذرانده و قصد دارند مدرک MCSE را بدست بیاورند. تمرکز این کتاب بر روی موارد زیر است:
Manage and Maintain a Server Infrastructure
Plan and Implement a Highly Available Enterprise Infrastructure
Plan and Implement a Server Virtualization Infrastructure
Design and Implement Identity and Access Solutions ادامه ی مطلب
همانطور که می دانید، در حالت معمول فقط دو نفر (دو session) می توانند بطور همزمان به سرور remote شوند. پس از نصب Remote Desktop، تعداد این افراد بی شمار خواهد شد. البته این سرویس فقط تا 90 روز از هنگام نصب سرویس Remote Desktop رایگان خواهد بود؛ پس از آن می بایست لایسنس را خریداری کرده و فعال کنید. به همین منظور، باید سرویس Remote Desktop Licensing نصب و پیکربندی شود. برای نصب آن، از server manager روی role مربوط به Remote Desktop Services راست کلیک کرده و Add Role کنید.
همیشه وقتی شما به سیستمی remote می شوید، در واقع داده هایی بین دو سیستم طی ارنباطی که با هم دارند، بین آنها ردوبدل می شود. در ویندوز سرور 2008 به بعد، شما می توانید ترافیک داده ها را بین Remote Desktop Session Host (سیستمی که به آن remote زده می شود) و Remote Desktop client (سیستمی که remote می زند) کنترل کنید که اطلاعات ردوبدل شده مربوط به نمایشگر، کیبورد و ماوس اولویت بیشتری نسبت به داده هایی مانند پرینت گرفتن و یا انتقال فایل دارند. این اولویت بندی بدان معناست که وقتی شما به کامپیوتری remote می شوید، در واقع از راه دور به desktop و کیبورد و ماوس آن دسترسی داشته و آنها را کنترل می کنید، بنابراین برای بهتر شدن عملکرد آنها، می بایست این عملیات در اولویت باشد. این ویژگی به شما کمک می کند تا کارایی صفحه نمایش بخاطر عملی مانند پرینت گرفتن (که پهنای باند بیشتری می خواهد) کاهش نیابد.
بصورت پیشفرض، Remote Desktop Session Host نزیدیک به 70% پهنای باند را برای نمایشگر و اطلاعات ورودی رزرو می کند. دیگر ترافیک مانند، clipboard، انتقال فایل و ارسال پرینت 30% باقیمانده را در اختیار می گیرند.