خطا Verification of Prerequisites Failed و حل آن در ویندوز سرور ۲۰۱۶

درویندوز سرور ۲۰۱۶ زمانی که اقدام به نصب و راه اندازی سرویس

Windows Server 2016 Active Directory Domain Controllerمی کنیم با خطایی تحت عنوان Windows 2012 Verification of prerequisites for Domain Controller promotion failed رو به رو خواهید شد

که از اصلی ترین و سخت گیرانه ترین بررسی خطا ها در ویندوز سرور ۲۰۱۶ می باشد. این خطا به این دلیل رخ می دهد، که سطح پیچیدگی پسورد برای Administrator Local Account پایین بوده.

اما شما پس از انتخاب یک پسورد کاملا پیچیده تر هم باز با این خطا رو به رو خواهید شد،

که این مشکل را می توان یکی از باگ های ویندوز سرور ۲۰۱۶ دانست و برای رفع خطا در باگ نصب اکتیو دایرکتوری مایکروسافت سرور ۲۰۱۶ می توان به روش بسیار ساده زیر بسنده کرد، تا فرایند نصب و لذت بردن از اکتیو دایرکوری سازمانی کامل گردد.

 

کافیست تا در محیط Command prompt ویندوز سرور ۲۰۱۶ از دستور زیر استفاده نماییم.
Net user Administrator /passwordreq:yes

سپس سیستم را ری استارت کردهو مجددا مراحل نصب و فعال سازی اکتیو دایرکتوری سرور ۲۰۱۶ را اجرا می کنیم.

ویژگی های مهاجرت به ویندوز سرور ۲۰۱۶

یک ویژگی مهم مهاجرت به ویندوز سرور ۲۰۱۶  چیزی نیست جز بهسازی و نوسازی کرنل ویندوز سرور ۲۰۱۶ و به دنباله همین بهسازی و بازنویسی امنیت بیشتر ویندوز سرور ۲۰۱۶ از سایر ویندوزهای سرور بوده که در نهایت منجر به محافظت ویندوز سرور شما از حملات سایبری نیز خواهد شد.

ابزار مهاجرت به ویندوز سرور ۲۰۱۶

ویندوز سرور ۲۰۱۶ شامل مجموعه ابزار مهاجرت می باشد که ادمین می تواند به کمک آن روند مهاجرت به ویندوز سرور ۲۰۱۶ را آسان کند. ادمین می تواند دیتا را از سرور در حال سروریس دهی ویندوز سرور ۲۰۰۸R2 ، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۲R2 به ویندوز سرور ۲۰۱۶ مهاجرت بدهد.

با استفاده از ابزار مهاجرت ویندوز سرور ۲۰۱۶، استقرار رول ها، سرویس ها و امکانات به سرور جدید ساده شده است. حتی می توان رول ها، سرویس ها و امکانات ویندوز سرور جاری را به Core Server و Virtual Server مهاجرت داد. همچنین زمان downtime  را کاهش داد، درستی فرایند مهاجرت را افزایش داد و Conflict در طول فرایند مهاجرت را کاهش داد .

یکی از مزایای استفاده از ابزار مهاجرت اینست که از مهاجرت متقابل معماری، مهاجرت بین محیط های فیزیکی و مجازی و مهاجرت بین محیط های GUI و Core پشتیبانی می کند.

ابزار مهاجرت ویندوز سرور ۲۰۱۶ باید روی سرور مبدا و سرور مقصد نصب گردد. نصب و آماده سازی مهاجرت به مراحل زیر تقسیم می شود:

  • نصب ابزار مهاجرت در ویندوز مقصد که ویندوز سرور ۲۰۱۶ می باشد.
  • ساخت Deployment Folders روی سرور مقصد برای کپی سرور مبدا
  • کپی کردنDeployment Folders   از سرور مبدا به سرور مقصد
  • ثبت ابزار مهاجرت ویندوز سرور روی سرور منبع

 

 

داکر ویندوز سرور ۲۰۱۶

یکی از محصولاتی که بصورت تخصصی در حوزه مجازی سازی در لایه سیستم عامل فعالیت می کند Docker  می باشد. یک محصول Open Source است که فرایند ایجاد ، توسعه و اجرا کردن Application ها با استفاده از Container ها که در قسمت OS Level Virtualization را بسیار ساده می کند.اگرچه فناوری کانتینر فناوری جدیدی محسوب نمی‌شود و قدمتی ده ساله دارد، اما با ظهور نرم‌افزار منبع باز داکر در ویندوز سرور ۲۰۱۶  کانتینرها یک‌باره از محبوبیت خاصی بهره‌مند شدند.

Containerها به یک برنامه نویس این اجازه را می دهد که application خود را با تمامی اجزای مورد نیاز آن اعم از فایل های dll و کلیه library ها ، کلیه وابستگی ها در قالب یک بسته نرم افزاری بیرون بدهد به شکلی که از بیرون یک نرم افزار واحد به نظر برسد. با استفاده از این مکانیزم برنامه نویس می تواند مطمئن باشد که نرم افزاری که نوشته است فارق از نوع لینوکسی که بر روی آن اجرا می شود نیازی به نصب کردن هیچگونه اجزای جانبی برای اجرا شدن نخواهد داشت. حتی تنظیمات آن نیز بصورت از پیش تعریف شده انجام می شود.

 

Docker  ابزاری است که هم به درد برنامه نویس ها می خورد و هم به درد مدیرهای شبکه. به همین خاطر هم برخی اوقات به نام DevOps از آن یاد می شود که ترکیبی از دو اسم Developer و Operations است. برای برنامه نویس ها Docker  به این معنا است که فقط روی کد نویسی خودتان تمرکز کنید. دغدغه اینکه کد شما قرار است بر روی چه سیستم عاملی با چه نیازمندی هایی نصب شود را نداشته باشید اینکار را Docker برای شما انجام می دهد. از طرفی هزاران برنامه و نرم افزار متنوع وجود دارند که برای کار کردن در محیط Docker طراحی شده اند و شما به عنوان یک حرفه ای می توانید به راحتی از آنها در مجموعه خودتان در قالب یک Docker Container استفاده کنید. از طرفی در محیط های عملیاتی Docker این امکان را به همه می دهد که چندین برنامه را همزمان بر روی یک سیستم فیزیکی نصب و اجرا کنند. اینها هیچکدام با یکدیگر کوچکترین ارتباطی نداشته باشند و بصورت کاملا ایزوله در مجموعه فعالیت کنند.

 Docker چیست؟

Docker   یک لایه واسط بین سیستم عامل اصلی شما و بسته نرم افزاری شما ایجاد می کند. در واقع با استفاده از این لایه واسط نرم افزارها را از همدیگر ایزوله می کند. هیچکدام از نرم افزارها از وجود نرم افزار دیگر بر روی سیستم خبری ندارند . این مکانیزم یک چیز عجیب و غریب برای لینوکس نیست ، در سیستم عامل لینوکس قابلیت هایی برای ایزوله سازی منابع وجود داشته و دارند.  هم هسته سیستم عامل و هم گروه ها و منابع سخت افزاری و نرم افزاری سیستم عامل را بصورت ایزوله شده در اختیار نرم افزارها قرار می دهند.  Docker نیز از آنها استفاده می کند ، برای مثال قابلیت های cgroups و kernel namespaces از جمله مواردی هستند که Docker از انها برای کار خودش استفاده می کند. قابلیتی مثل kernel namespace باعث می شود که application ها هیچ دیدی از محیطی که در آن اجرا می شوند نداشته باشند. این موارد شامل process tree ها ، شبکه ، ID های کاربران و حتی فایل سیستم های mount شده نیز می شود. از طرفی قابلیتی مثل cgroups محدودیت های دسترسی به منابع CPU و RAM و I/O و شبکه را ایجاد می کند. Docker در محیط های اشتراکی یا Shared Environment امنیت را نیز برای نرم افزارها ما به ارمغان می آورد. اما به عنوان یک مکانیزم امنیتی شناخته نمی شود. شما به عنوان یک برنامه نویس یا شبکه کار بایستی سیستم عامل Docker را بصورت جداگانه امن کنید.

مدیریت نانو سرور

همانطور که می دانید نانو سرور نسخه خیلی کوچک شده ویندوز سرور ۲۰۱۶ می باشد این کوچک‌سازی به سبب از دست دادن برخی از ویژگی های ذاتی ویندوز به دست آمده است یکی از این ویژگی GUI ویندوز می باشد در این نسخه از ویندوز هیچ GUI برای مدیریت آن وجود ندارد علاوه بر این که هیچ GUI برای مدیریت آن وجود ندارد امکان اجرای دستورات همانند نسخه Core نیز وجود ندارد بدین معنی که شما نمی‌توانید پشت کنسول یک نانو سرور از دستورات cmd استفاده کنید بنابراین برای مدیریت نانو سرور می توان از روش های زیر استفاده کرد.

Recovery Console

با نصب نانو سرور بر روی یک سیستم فیزیکی یا ماشین مجازی تنها کنسولی که در دسترسی شما خواهد بود این کنسول می‌باشد اختصاص آی پی، فعال کردن WinRM، فعال و غیرفعال کردن رول های فایروال از جمله معدود کارهایی است که شما می توانید با این کنسول انجام دهید.

RSAT

با توجه به محدود بودن Role ها و Feature های قابل نصب بر روی نانو سرور می توانید برخی از ابزارهای RSAT  را برای مدیریت نانو سرور مورد استفاده قرار دهید.

PowerShell Remoting

یکی از مهم ترین ابزارهایی که برای مدیریت نانو سرور مورد استفاده قرار می گیرد PowerShell Remoting می باشد  با اتصال به نانو سرور از راه دور توسط پاورشل شما می‌توانید دستورات پشتیبانی شده توسط نانو سرور را مورد استفاده قرار دهید.

PowerShell DSC

یکی دیگر از روش هایی که می توان برای مدیریت نانو سرور استفاده کرد PowerShell DSC می باشد توجه داشته باشید که این قابلیت به صورت پیش فرض بر روی نانو سرور فعال نیست و باید قبل از استفاده، فعال و پیکربندی های لازم بر روی آن صورت گیرد.

Windows Server 2016 edition

Windows Server 2016 is available in Standard, Datacenter, and Essentials editions. Windows Server 2016 Datacenter includes unlimited virtualization rights plus new features to build a software-defined datacenter. Windows Server 2016 Standard offers enterprise-class features with limited virtualization rights. Windows Server Essentials is an ideal cloud-connected first server.

The following table briefly summarizes the key differences between Standard and Datacenter editions:

Installation options

Both Standard and Datacenter editions offer three installation options:

Server Core: reduces the space required on disk, the potential attack surface, and especially the servicing requirements. This is the recommended option unless you have a particular need for additional user interface elements and graphical management tools.

Server with Desktop Experience: installs the standard user interface and all tools, including client experience features that required a separate installation in Windows Server 2012 R2. Server roles and features are installed with Server Manager or by other methods.

Nano Server: is a remotely administered server operating system optimized for private clouds and datacenters. It is similar to Windows Server in Server Core mode, but significantly smaller, has no local logon capability, and only supports 64-bit applications, tools, and agents. It takes up far less disk space, sets up significantly faster, and requires far fewer updates and restarts than the other options.

نگاهی به قابلیت‌های کلیدی ویندوز سرور ۲۰۱۶

با نگاهی به Windows Server 2016 یکی از مهم‌ترین تغییراتی که بلافاصله بعد از راه اندازی سیستم به چشم می‌آیند، هماهنگی بیشتر Microsoft System Center  و حذف Windows Store و Microsoft Edge است. Microsoft System Center مجموعه ابزاری کاربری برای مدیران IT بوده که به آن‌ها کمک می‌کند تا بتوانند به طور حرفه‌ای‌تری سرور میزبانی خود را مدیریت کنند. این ابزار به قسمت‌های مختلفی نظیرAdvisor ،App Controller ، Configuration Manager ،Data Protection Manager  و غیره طبقه بندی می‌شود.

Active Directory  Federation Services

از قابلیت‌های جدیدی که در Windows Server 2016 معرفی شده است می‌توان به Active Directory  Federation Services  اشاره نمود. به مدیران این امکان را می‌دهد تا بتوانند از سرویس‌ AD FS برای تصدیق و صدور دسترسی مسیرهای خارج از Active Directory استفاده کنند. برای مثال می‌توان پروتوکل LDAP و پایگاه داده SQL را نام برد.

Windows Server Anti-malware

تغییرات جدید امنیتی در Windows Server 2016 شامل بازنویسی کامل Windows Defender بوده که از این به بعد تحت عنوان Windows Server Anti-malware شناخته می‌شود. این سرویس رابط کاربری (GUI)  نداشته و به طور پیوسته در پیش زمینه سیستم به طور پیش فرض فعال است و از قسمت Windows  Features قابل مدیریت می‌باشد.

Remote Desktop Services

از دیگر سرویس‌هایی که در Windows Server 2016 بهبود یافته، سرویس Remote Desktop Services است که برای کنترل از راه دور سرور استفاده می‌شود. از تغییراتی که در این سرویس صورت گرفته می‌توان به پشتیبانی از OpenGL 4.4 و OpenCL 1.1، بهبود در کارایی و پایداری سرویس و افزوده شدن  MultiPoint Services Role  اشاره کرد.

Storage Services

از جمله تغییراتی که در سرویس‌های ذخیره سازی اطلاعات (Storage Services) انجام شده است می‌توان تغییر کلی سیاست QoS و شیوه ساخت Replica (نسخه المثنی از تمامی داده‌های ذخیره شده) را نام برد. برخلاف نسخه‌های پیشین، در این نسخه به جای کپی دقیق فایل‌ها، Snapshot  هایی از بلوک‌های مختلف دیسک تهیه شده و عیناً در شرایط خاص بازگردانده می‌شود.

سرویس‌های میزبانی وب

در Windows Server 2016 امکانات جدیدی به سرویس‌های میزبانی وب نیز اضافه شده است. برای مثال می‌توان به پیش تصدیق  HTTP Basic، تغییر مسیر از HTTP به HTTPS و انتشار Client IP به نرم افزارهای پس زمینه اشاره نمود. سرویس پر طرفدار IIS نیز به طور کلی آپدیت شده و مهم‌ترین ویژگی ‌جدید آن پشتیبانی از HTTP/2 است.

Soft Restart

در Windows Server 2016 قابلیت جدید تحت عنوان Soft Restart نیز اضافه شده است. باعث می‌شود با چشم پوشی کردن از پردازش سخت افزاری، فقط نرم افزارها را Restart کرده و سرعت Boot ویندوز را تا حد قابل توجهی افزایش دهد.

Nano Server

یکی از قابلیت‌های بسیار خاص Windows Server 2016 امکان راه اندازی Nano Server است. نانو سرور امن‌ترین، کم‌حجم‌ترین و سریع‌ترین نسخه Windows Server بوده که با غیر فعال سازی برخی از سرویس‌های رایج Windows Server طراحی شده است. نانو سرورها فاقد رابط کاربری گرافیکی (GUI) بوده و امکان نصب نرم افزارهای ۳۲ بیتی (WoW64) بر روی آن‌ها وجود ندارد. این سرورها همچنین Windows   Installer نداشته و از Console login و Remote Desktop پشتیبانی نمی‌کنند. مدیریت آن‌ها صرفاً از طریق WMI ،PowerShell  و RSMT امکان پذیر است. لازم به ذکر است که نانو سرورها ۹۳% حجم کمتر، ۹۲% شکاف امنیتی کمتر و ۸۰% دفعات Restart کمتری نسبت به نسخه‌های معمولی Windows Server 2016  دارند.

نگاهی به سرور۲۰۱۶ (نانو سرور)

نانو سرور (Nano Server) را می‌توان بزرگ ترین و شاخص‌ ترین تغییر ویندوز سرور ۲۰۱۶ بر شمرد. نانو سرور یک ویندوز بهینه‌سازی شده ابری است که مایکروسافت ویژه توسعه‌دهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت می باشد. در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور ۲۰۰۸ و ۲۰۱۲ نسخه Core را اضافه کرد. در ویندوز سرور ۲۰۱۶ نیز مایکروسافت نانو سرور را به سرور ۲۰۱۶ اضافه کرد. در حالی که کاربران همچنان به Core دسترسی خواهند داشت.

نانو سرور بیست برابر از نسخه Core سبک‌تر است. همچنین، به‌روزرسانی آن راحت‌تر انجام می‌شود. مایکروسافت در نسخه نانو سرور مؤلفه‌های غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی ۳۲ بیتی (WOW64) را حذف کرده است. همچنین محیط مبتنی بر CLI، MSI و برخی از مؤلفه‌های پیش‌فرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی به‌ صورت از راه دور از طریق WMI و PowerShell انجام می‌شود. مدیریت از راه دور از طریق Power Shell با Desired State Configuration انجام میگیرد. مدیریت به‌صورت پایدارتر، انتقال فایل‌ها از راه دور، نوشتن اسکرپیت‌ها از راه دور و اشکال‌زدایی بهتر انجام می‌شود. بر همین اساس، مایکروسافت روی مجموعه‌ ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی می‌شوند، کار کرده است.

سناریوهای طراحی نانو سرور

در مجموع، اندازه نانو سرور ۹۳ درصد کوچک‌تر از VHD،  ۹۲ درصد کم‌تر نیازمند وصله‌های بحرانی و ۸۰ درصد کم‌تر به راه‌اندازی (Restart) نیاز دارد (به عبارت دقیق‌تر راه‌اندازی آن سریع‌تر انجام می‌شود). همچنین، به گونه‌ای بهینه‌سازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونه‌ای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers SOFs) و برنامه‌های سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیط‌های ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:

  • نانو سرور در محیط برنامه‌های کلاود متولد شده است۰(واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستم‌های قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است.) به ‌طوری که از زبان‌های برنامه‌نویسی و محیط‌های زمان اجرای چندگانه همچون سی‌شارپ، جاوا، نود. جی، پیتون و… پشتیبانی می‌کند. همچنین، این توانایی را دارد تا در کانتینرها، ماشین‌های مجازی یا حتی سرورهای فیزیکی اجرا شود.
  • زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیره‌سازی که روی Scale-Out File Server اجرا می‌شوند، پشتیبانی می‌کند.

نانو سرور به مصرف‌کنندگان اجازه می‌دهد، تنها مؤلفه‌های مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفه‌های اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بوده‌اند. بر اساس بیلدهای عرضه شده، نتیجه مقایسه‌ای که بین سرور و نانو سرور انجام شده است، نشان می‌دهد که آن ۹۳ درصد اندازه‌ای کم‌تر از VHD، ۹۲ درصد کم‌تر نیازمند وصله‌های بحرانی و ۸۰ درصد کم‌تر نیازمند راه‌اندازی‌های مجدد است.