24 mar 2026 · Müəllif: Netspare komandası
Windows Server 2022: AD, IIS, Hyper-V və fayl xidmətləri kiçik məlumat mərkəzində
Windows Server 2022 Azure Arc və təhlükəsizlik bazaları ilə hibrid hekayəni uzadır; KOB məlumat mərkəzlərində isə çox vaxt Active Directory, DNS, DHCP, fayl/çap və IIS/.NET xidmətləri üçün istifadə olunur.
Lisenziyada nüvə əsaslı Windows Server + istifadəçi/qurğu CAL-ları qarışdırılması audit riski yaradır.
Bu məqalə Linux yönümlü mühəndisə rolların harada dayandığını və patch ritminin apt-dan fərqli olduğunu izah edir.
SMB imzalama və şifrələmə gözləntiləri NTLM relay sui-istifadəsi ilə dəyişib — bütün domen üzvlərində imzanı məcbur edin və endirilmiş klientləri izləyin.
Hyper-V üçün klaster-düzgün yeniləmə orkestrasiya intizamı tələb edir; texniki xidmət pəncərəsində live migration uğursuz olarsa VM fasilə müddəti SLA pozur.
AD DS, DNS, DHCP
Domen nəzarətçiləri AD ilə inteqrasiya olunmuş DNS ilə işləməlidir. Kiçik şəbəkələrdə DHCP-ni ayrı üzvlük serverində saxlamaq uğursuzluq domenini kiçildir.
İstehsal domenində ən azı iki DC planlayın.
IIS və ASP.NET
IIS ASP.NET Framework tətbiqlərini birbaşa saxlayır; Core adətən IIS arxasında və ya əks proxy ilə işləyir.
TLS sertifikatlarını sənədləşdirilmiş saxlama və ACME avtomatlaşdırması ilə mərkəzləşdirin.
Hyper-V
Hyper-V on-prem virtualizasiya üçün yaşayışlıdır, amma qonaq OS matrisini aydın yazın.
Checkpoint backup əvəzi deyil; AD/SQL üçün VSS-düzgün agentlər vacibdir.
Sərtləşdirmə və patch
- Security Baseline / GPO şablonlarını test mühitində yoxlayın.
- WSUS və ya patch orkestrasiyası; aylıq kumulyativ yeniləmələr.
- SMBv1 və köhnə TLS-i lab-da söndürün.
- Defender for Endpoint və ya SIEM üçün log yönləndirmə.
SMB və NTLM sərtləşdirməsi
Düz şəbəkələrdə spoofing səthini azaltmaq üçün mümkün olduqda LLMNR və NetBIOS söndürün.
Sıfır təbəqə hesabları üçün Protected Users qrupu istifadə edin ki, etibarnamə delegasiya hücum yollarını məhdudlaşdırsın.
Hyper-V texniki xidmət orkestrasiyası
Qonaq OS başına Quick vs Live Migration dəstəyini yoxlayın; bəzi köhnə qonaqlar yalnız save state dəstəkləyir.
Checkpoint növləri fərqlidir — istehsal checkpoint VSS ilə inteqrasiya olunur; standart checkpoint backup əvəzi deyil.
Tez-tez verilən suallar
Konteynerlər üçün Linux əvəzinə Windows Server?
Server Core həmişə düzgün quraşdırmadırmı?
Netspare komandası
Bu müəllifin digər yazılarıBəyənə bilərsiniz
- systemd unit-ləri, taymerlər və journalctl: Linux admin üçün giriş
Cron var, amma systemd taymerləri asılılıq və logla inteqrasiya edir. Unit faylları və journal filtri.
- Reverse proxy, PHP və statik fayllar üçün Nginx və Apache
Nginx paralel bağlantılarda güclüdür; Apache .htaccess tələb olunduqda. Hibrid nümunələr.
- Linux server sərtləşdirmə bazası: SSH, firewall, yeniləmələr və xidmət ifşası
Panellər və orchestrator-dan əvvəl hər VPS təkrarlanan baza tələb edir: açarlı SSH, məhdud sudo, təhlükəsizlik yeniləmələri, portların ağ siyahısı.
- RHEL-uyğun VPS və hosting üçün Rocky Linux və AlmaLinux
Hər ikisi RHEL mənbələrini yenidən qurur. İdarəetmə, buraxılış ritmi və vendor alətlərində fərq çox sayda nod standartlaşdıranda vacibdir.