آماده‌سازی زیرساخت پیش از نصب داینامیکس 365

نویسنده : آیسان بهرمند
ارسال شده در: 16 فوریه 2026
ارسال دیدگاه: 0

آماده‌سازی زیرساخت پیش از نصب داینامیکس 365

پیش از آنکه بخواهید نرم‌افزار قدرتمند مدیریت منابع سازمانی Microsoft Dynamics 365 را به صورت مستقل (On-Premise) بر روی سرورهای سازمان خود راه‌اندازی کنید، آشنایی با پیش‌نیازها و الزامات زیرساختی امری ضروری و اجتناب‌ناپذیر است. آماده‌سازی صحیح زیرساخت، تضمین‌کننده عملکرد روان، پایدار و امن این سیستم خواهد بود. در این مقاله، راهنمایی جامع و گام‌به‌گام برای فراهم‌سازی زیرساخت پیش از نصب داینامیکس 365 شامل سخت‌افزار، نرم‌افزار و شبکه، به دور از اصطلاحات فنی پیچیده، ارائه شده است تا بتوانید با اطمینان کامل فرآیند نصب را آغاز کنید.

۱. الزامات و آماده‌سازی سخت‌افزار سرور برای اجرای Dynamics 365

۱.۱ برآورد توان پردازنده (Processor) بر اساس حجم تراکنش

برای اینکه Microsoft Dynamics 365 به شکلی روان و بدون وقفه در سازمان شما فعالیت کند، انتخاب یک پردازنده قدرتمند و متناسب با حجم کاری، اولین و مهمترین گام است. بر اساس مستندات فنی، توان پردازنده مورد نیاز رابطه مستقیمی با تعداد تراکنش‌هایی دارد که در طول یک ساعت در سیستم انجام می‌شود. به عنوان نمونه، برای پایگاه داده اصلی که از SQL Server استفاده می‌کند، توان پردازش چیزی بین ۳۰۰۰ تا ۱۵۰۰۰ خط تراکنش در هر ساعت به ازای هر هسته پردازنده تخمین زده می‌شود . این بدان معناست که هرچه سازمان شما فعال‌تر باشد و تعداد سفارش‌ها، فاکتورها و تراکنش‌های مالی بیشتری ثبت کند، به هسته‌های پردازنده بیشتری نیاز خواهید داشت. برای سرور برنامه (AOS) نیز این نسبت حدود ۲۰۰۰ تا ۶۰۰۰ خط تراکنش به ازای هر هسته تعریف شده است . بنابراین، در زمان تخمین قدرت پردازنده، حتماً به اوج بار کاری در طول روز توجه کنید و صرفاً به میانگین کاربران اکتفا ننمایید.

۱.۲ تعیین میزان حافظه رم (RAM) و فضای ذخیره‌سازی (Storage)

حافظه رم و فضای ذیره‌سازی دو رکن دیگر پیکربندی سخت‌افزاری هستند. برای سرور برنامه (AOS) حداقل ۱۶ گیگابایت حافظه رم به ازای هر نمونه پیشنهاد می‌شود . در سمت دیگر، سرور پایگاه داده (SQL Server) نیازمند منابع بیشتری است؛ به طوری که برای هر هسته پردازنده، حداقل ۲ و حداکثر ۱۶ گیگابایت رم باید در نظر گرفته شود . برای یک پیکربندی متعادل و با در نظر گرفتن شرایط عادی، انتخاب سروری با ۸ هسته پردازنده و ۳۲ گیگابایت رم برای پایگاه داده و ۸ هسته با ۲۴ گیگابایت رم برای سرور برنامه، یک نقطه شروع منطقی برای محیط‌های تولیدی با حجم کاری متوسط رو به بالا محسوب می‌شود . در مورد فضای ذخیره‌سازی، علاوه بر فضای مورد نیاز برای نصب نرم‌افزار (حداقل ۴۰ گیگابایت توصیه شده) ، باید به حجم پایگاه داده‌ها، فایل‌های موقت (TempDB) و لاگ‌ها توجه کرد. استفاده از دیسک‌های پرسرعت از نوع SSD (Solid State Drive) به ویژه برای پایگاه داده، تأثیر شگرفی در سرعت پاسخگویی سیستم خواهد داشت.

۱.۳ اهمیت نسبت هسته‌های پردازنده بین سرور برنامه و پایگاه داده

یکی از نکات کلیدی در طراحی زیرساخت داینامیکس ۳۶۵، برقراری تناسب صحیح بین قدرت پردازنده سرور برنامه (AOS) و سرور پایگاه داده (SQL Server) است. تجربه و مستندات نشان می‌دهد که به طور معمول، نسبت هسته‌های پردازنده بین AOS و SQL Server باید حدود ۳ به ۱ باشد . به این معنا که اگر شما برای سرور برنامه خود ۱۲ هسته در نظر گرفته‌اید، بهتر است سرور پایگاه داده شما حداقل ۴ هسته قدرتمندتر (یا معادل ۱۲ هسته با کارایی بالاتر) داشته باشد. این نسبت در شرایطی که عملیات سنگین پایگاه داده مانند گزارش‌گیری جامع یا محاسبات انبوه انجام می‌شود، می‌تواند به ۲ به ۱ نیز تغییر کند . رعایت این تعادل از ایجاد گلوگاه عملکردی در سمت پایگاه داده جلوگیری کرده و مانع از این می‌شود که سرور برنامه با وجود توان بالا، معطل پاسخگویی از سمت بانک اطلاعاتی بماند.

۱.۴ تأثیر تعداد کاربران هم‌زمان بر روی منابع سخت‌افزاری

تعداد کاربرانی که به طور هم‌زمان با سیستم کار می‌کنند، تأثیر مستقیمی بر روی بار وارده بر منابع سخت‌افزاری دارد. در اینجا لازم است بین “کاربران ثبت نام شده” و “کاربران هم‌زمان” تفاوت قائل شویم. کاربران هم‌زمان به آن دسته از کاربرانی گفته می‌شود که در یک لحظه مشخص وارد سیستم شده و مشغول انجام عملیات هستند . برای تخمین دقیق‌تر، می‌توان از نسبت‌های راهنما استفاده کرد. برای سرور برنامه (AOS)، به ازای هر هسته پردازنده می‌توان بین ۱۰ تا ۱۵ کاربر از نوع “کاربر سازمانی” (که با سیستم کار سنگین انجام می‌دهند) یا ۱۵ تا ۲۵ کاربر از نوع “کاربر فعال” (با حجم کاری متوسط) را پشتیبانی کرد . همچنین، فرآیندهای خودکار (Batch Processing) نیز منابع خاص خود را مصرف می‌کنند و معمولاً به ازای هر هسته می‌توان ۱ تا ۴ رشته پردازشی (Thread) هم‌زمان تعریف نمود . بنابراین، در زمان تخمین منابع، حتماً به ترکیب کاربران و نوع فعالیت آن‌ها دقت کنید.

۱.۵ توصیه‌های تکمیلی برای پیکربندی بهینه سخت‌افزار

علاوه بر موارد بالا، نکات ریز دیگری نیز وجود دارند که در بهینه‌سازی مصرف منابع مؤثرند. به عنوان مثال، میزان پیچیدگی سفارشی‌سازی‌ها و افزونه‌هایی که بر روی داینامیکس نصب می‌کنید، می‌تواند مصرف منابع را به شدت افزایش دهد . هرچه کدنویسی‌های اختصاصی شما بیشتر و پیچیده‌تر باشد، نیاز به سخت‌افزار قوی‌تری خواهید داشت. همچنین، انجام گزارش‌گیری‌های سنگین و استفاده مکرر از ابزارهای تحلیلی نیز بار قابل توجهی به ویژه بر روی پایگاه داده ایجاد می‌کند. بنابراین، توصیه می‌شود همیشه یک تا دو هسته پردازنده و مقدار مناسبی حافظه رم بیشتر از حد تخمینی خود در نظر بگیرید (اصل N+1) تا در شرایط اوج بار، دچار افت کارایی نشوید . این رویکرد، به شما یک “حاشیه اطمینان” برای رشد و توسعه آتی کسب و کارتان نیز خواهد داد.

همچنین بخوانید: مقدمه ای بر Microsoft Dynamics 365

۲. پیش‌نیازهای نرم‌افزاری بستر ویندوز برای نصب داینامیکس ۳۶۵

۲.۱ الزامات سیستم عامل: ویندوز سرور ۶۴ بیتی

اساسی‌ترین نیاز نرم‌افزاری برای اجرای Microsoft Dynamics 365 بر روی زیرساخت داخلی سازمان، استفاده از نسخه مناسب سیستم عامل ویندوز سرور است. این سیستم مدیریت سازمانی فقط بر روی نسخه‌های ۶۴ بیتی ویندوز سرور قادر به اجرا بوده و با نسخه‌های ۳۲ بیتی هیچ گونه سازگاری ندارد. نسخه‌های پشتیبانی شده شامل ویندوز سرور ۲۰۱۶، ۲۰۱۹ و ۲۰۲۲ با آخرین به‌روزرسانی‌های امنیتی و سرویس پک‌های ارائه شده توسط مایکروسافت هستند . انتخاب نسخه سرور استاندارد یا دیتاسنتر به نیازها و بودجه سازمان شما بستگی دارد، اما هر دو گزینه توانایی اجرای این نرم‌افزار را دارند. توجه داشته باشید که پیش از شروع نصب، حتماً از فعال بودن نقش‌ها و قابلیت‌های مورد نیاز مانند Net Framework 4.8. و بالاتر اطمینان حاصل کنید، زیرا بسیاری از اجزای داخلی داینامیکس برای اجرا به این چارچوب نرم‌افزاری وابسته هستند.

۲.۲ پیکربندی سرویس‌های اطلاعات اینترنت (IIS) به عنوان بستر وب

Microsoft Dynamics 365 برای ارائه سرویس‌های تحت وب و مدیریت ارتباط با کاربران از طریق مرورگر، به شدت به سرویس‌های اطلاعات اینترنت (IIS) وابسته است. بنابراین، نصب و پیکربندی صحیح این سرویس بر روی ویندوز سرور، یک گام حیاتی و غیرقابل چشم‌پوشی محسوب می‌شود. در فرآیند نصب IIS، باید دقت کنید که تمامی اجزای مورد نیاز داینامیکس، مانند ماژول‌های الحاقی (IIS 6 Management Compatibility)، پروتکل انتقال ابرمتن ایمن (HTTPS) برای ارتباطات رمزگذاری شده، و قابلیت انتشار محتوا (WebDAV) فعال شده باشند . همچنین، تنظیمات مربوط به استخر برنامه (Application Pool) که وظیفه مدیریت درخواست‌های کاربران را بر عهده دارد، باید به گونه‌ای پیکربندی شود که با هویت یک حساب کاربری دامنه با دسترسی‌های محدود و مشخص اجرا گردد . این کار به افزایش امنیت و پایداری برنامه کمک شایانی می‌کند.

۲.۳ انتخاب و آماده‌سازی SQL Server به عنوان هسته داده

قلب تپنده Microsoft Dynamics 365، پایگاه داده آن است که توسط نرم‌افزار قدرتمند Microsoft SQL Server مدیریت می‌شود. برای نصب نسخه مستقل (On-Premise) این سیستم، استفاده از SQL Server کاملاً ضروری است و نسخه‌های رایگان یا ساده‌شده مانند SQL Server Express به هیچ وجه پشتیبانی نمی‌شوند . شما باید از نسخه‌های پشتیبانی شده مانند SQL Server ۲۰۱۶، ۲۰۱۷، ۲۰۱۹ یا ۲۰۲۲ استفاده کنید که بسته به نیاز، می‌توانند از نوع استاندارد یا سازمانی باشند. نکته بسیار مهم دیگر، انتخاب صحیح حالت احراز هویت (Authentication Mode) است. داینامیکس ۳۶۵ برای ارتباط با پایگاه داده، عمدتاً از احراز هویت ویندوز (Windows Authentication) استفاده می‌کند که در این حالت، هویت سرور برنامه (AOS) برای دسترسی به اطلاعات، از طریق یک حساب کاربری دامنه معتبر می‌شود . همچنین، توصیه می‌شود که سرویس SQL Server همواره با آخرین بسته‌های سرویس و به‌روزرسانی‌های امنیتی مایکروسافت، به‌روز نگه داشته شود.

۲.۴ تنظیمات حساب‌های کاربری سرویس (Service Accounts) در ویندوز

یکی از ظریف‌ترین و مهم‌ترین بخش‌های آماده‌سازی نرم‌افزاری، تعریف و تنظیم حساب‌های کاربری سرویس است. این حساب‌ها که توسط سیستم عامل و سرویس‌های مختلف داینامیکس استفاده می‌شوند، باید از پیش در دامنه سازمانی (Active Directory) تعریف شده باشند و هر کدام وظیفه مشخصی را ایفا کنند. به عنوان مثال، حساب سرویس سرور برنامه (AOS Service Account) وظیفه اجرای سرویس اصلی داینامیکس و ارتباط با SQL Server را بر عهده دارد . حساب سرویس استخر برنامه (Application Pool Identity) نیز مسئولیت اجرای برنامه تحت وب در IIS را دارد . قاعده طلایی در این بخش، اعطای کمترین سطح دسترسی ممکن به هر حساب است؛ یعنی هر حساب تنها مجوزهایی را دریافت کند که برای انجام وظیفه خود به آن نیاز دارد . این رویکرد که به اصل کم‌ترین دسترسی (Least Privilege) معروف است، یکی از اصول پایه‌ای امنیت در طراحی زیرساخت‌های سازمانی به شمار می‌رود.

۲.۵ آماده‌سازی ویژگی‌های تکمیلی ویندوز سرور

علاوه بر موارد اصلی، برخی از ویژگی‌های دیگر ویندوز سرور نیز باید برای میزبانی بهینه Dynamics 365 فعال و پیکربندی شوند. برای نمونه، قابلیت جستجوی ویندوز (Windows Search) باید نصب و فعال باشد تا امکان جستجوی سریع و پیشرفته در محیط برنامه فراهم گردد . همچنین، برای بهبود کارایی و افزایش امنیت انتقال داده‌ها بین سرور برنامه و پایگاه داده، توصیه می‌شود که پروتکل TLS نسخه ۱.۲ یا بالاتر بر روی سرور فعال و پروتکل‌های قدیمی و ناامن مانند SSL نسخه‌های ۲ و ۳ غیرفعال شوند . این کار با استفاده از ویرایش رجیستری ویندوز یا از طریق تنظیمات پیشرفته IIS قابل انجام است و به ایمن‌سازی ارتباطات داخلی سرورها کمک می‌کند. نصب آخرین به‌روزرسانی‌های ویندوز و رفع‌اشکالات امنیتی نیز پیش از آغاز فرآیند نصب اصلی، از دیگر اقدامات ضروری در این مرحله است.

۳. بستر شبکه و ارتباطات برای راه‌اندازی داینامیکس ۳۶۵

۳.۱ الزام عضویت سرورها در دامنه سازمانی (Active Directory)

یکی از الزامات اساسی و غیرقابل تغییر برای نصب Microsoft Dynamics 365 به صورت مستقل، عضویت تمامی سرورهای میزبان این نرم‌افزار در یک دامنه سازمانی (Active Directory Domain) است. این بدان معناست که سرور برنامه (AOS) و سرور پایگاه داده (SQL Server) باید هر دو به یک دامنه واحد ملحق شده باشند . این دامنه می‌تواند بر روی ویندوز سرور ۲۰۱۲ یا نسخه‌های جدیدتر اجرا شود . دلیل این الزام، نیاز Dynamics 365 به استفاده از قابلیت‌های امنیتی ویندوز مانند احراز هویت یکپارچه ویندوز (Integrated Windows Authentication) و مدیریت متمرکز حساب‌های کاربری سرویس‌ها است. عضویت در دامنه، بستری امن و یکپارچه برای مدیریت دسترسی‌ها، سیاست‌های گروهی و ارتباطات امن بین سرویس‌های مختلف فراهم می‌کند. در نظر داشته باشید که سرور داینامیکس به هیچ عنوان نباید خود نقش کنترل‌کننده دامنه (Domain Controller) را داشته باشد، بلکه صرفاً باید به عنوان یک عضو عادی به آن ملحق شود.

۳.۲ پهنای باند شبکه و تأثیر آن بر تجربه کاربری

پهنای باند شبکه، به عنوان شاهرگ ارتباطی بین کاربران و سرور Dynamics 365، نقش تعیین‌کننده‌ای در رضایت کاربران و کارایی سیستم دارد. هرگونه ترافیک شبکه، خواه در شبکه داخلی سازمان (LAN) باشد یا از طریق اینترنت برای دسترسی از راه دور، بر سرعت بارگذاری فرم‌ها و گزارش‌ها تأثیر مستقیم می‌گذارد. برنامه‌ریزی صحیح برای تأمین پهنای باند کافی، نیازمند درک نحوه تعامل کاربران با سیستم است. به عنوان یک قانون کلی، هر کاربر فعال در شبکه محلی به پهنای باندی در حدود ۱۰۰ کیلوبیت بر ثانیه برای کار با فرم‌های استاندارد نیاز دارد . البته این عدد برای کاربرانی که با حجم زیادی از داده‌ها مانند تصاویر اسناد یا فایل‌های پیوست کار می‌کنند، می‌تواند به ۵۰۰ کیلوبیت بر ثانیه یا بیشتر نیز افزایش یابد . در نتیجه، برای تخمین پهنای باند مورد نیاز در شبکه داخلی، باید تعداد کاربران هم‌زمان را در این ارقام ضرب کنید و سپس یک ضریب اطمینان برای شرایط اوج کاری در نظر بگیرید.

۳.۳ لزوم نصب و پیکربندی گواهی‌نامه امنیتی (SSL Certificate)

گواهی‌نامه امنیتی SSL یا TLS، عنصری حیاتی برای ایمن‌سازی ارتباطات بین مرورگر کاربران و سرور Dynamics 365 است. اگر قصد دارید کاربران سازمان شما از طریق اینترنت و خارج از شبکه داخلی به سیستم متصل شوند (که به این پیکربندی IFD گفته می‌شود)، نصب این گواهی یک الزام مطلق است . اما حتی اگر استفاده از برنامه صرفاً در شبکه داخلی محدود شود، باز هم استفاده از گواهی‌نامه SSL برای رمزگذاری ترافیک و جلوگیری از شنود اطلاعات، یک اقدام امنیتی بسیار هوشمندانه و توصیه‌شده است. این گواهی‌نامه که توسط مراجع معتبر صدور گواهی (Certificate Authorities) صادر می‌شود، هویت سرور شما را تأیید کرده و یک کانال ارتباطی امن بین کاربر و سرور ایجاد می‌کند. در فرآیند نصب، باید گواهی را بر روی سرور برنامه نصب کرده و وب‌سایت مربوط به داینامیکس را در IIS پیکربندی کنید تا تنها از طریق پروتکل HTTPS در دسترس باشد.

۳.۴ تنظیمات نام دامنه (Domain Name) و رکوردهای DNS

برای اینکه کاربران بتوانند با استفاده از یک نام ساده و قابل فهم به Dynamics 365 دسترسی پیدا کنند، نیاز به پیکربندی صحیح سرویس نام دامنه (DNS) دارید. پس از نصب گواهی امنیتی، باید یک نام دامنه مشخص (مانند dynamics.YourCompany.com) را به آدرس IP سرور برنامه خود مرتبط کنید. این کار با ایجاد یک رکورد از نوع A در سرور DNS سازمان یا شرکت میزبان دامنه شما انجام می‌شود. در پیکربندی IFD، این نام دامنه باید دقیقاً با نامی که در گواهی SSL درج شده است، مطابقت داشته باشد . علاوه بر این، ممکن است نیاز به ایجاد زیردامنه‌های دیگری برای سرویس‌های مختلف داینامیکس مانند سازمان‌یاب (Organization Discovery Service) داشته باشید. تنظیمات دقیق این رکوردها باید بر اساس مستندات فنی و با در نظر گرفتن توپولوژی شبکه سازمان انجام شود تا کاربران داخلی و خارجی بدون مشکل به سرویس مورد نظر متصل شوند.

۳.۵ بررسی پورت‌های شبکه و فایروال‌ها

ارتباطات شبکه در Microsoft Dynamics 365 از طریق پورت‌های مشخصی انجام می‌شود و برای عملکرد صحیح سیستم، این پورت‌ها باید بر روی فایروال‌های میانی باز و مسیردهی شده باشند. برای دسترسی کاربران به برنامه از طریق مرورگر، پورت استاندارد ۴۴۳ برای پروتکل HTTPS باید بر روی فایروال سرور و فایروال مرزی (در صورت دسترسی خارجی) باز باشد . در ارتباط بین سرور برنامه و سرور پایگاه داده، معمولاً از پورت پیش‌فرض SQL Server یعنی ۱۴۳۳ استفاده می‌شود که باید ارتباط از سمت سرور برنامه به سمت سرور پایگاه داده از طریق این پورت مجاز باشد . همچنین، اگر از سرویس‌های گزارش‌گیری (Reporting Services) استفاده می‌کنید، باید پورت مربوط به آن (معمولاً ۸۰ یا ۴۴۳) نیز در دسترس باشد. پیش از شروع نصب، بهتر است یک نقشه از پورت‌های مورد نیاز تهیه کرده و با تیم شبکه برای باز بودن آن‌ها هماهنگی لازم را انجام دهید تا در میانه راه نصب با مشکل قطعی ارتباط مواجه نشوید.

۴. الزامات امنیتی و دسترسی در زیرساخت داینامیکس ۳۶۵

۴.۱ اصل کمترین دسترسی برای حساب‌های کاربری سرویس

یکی از بنیادی‌ترین مفاهیم امنیتی در پیاده‌سازی Dynamics 365، به کارگیری اصل کمترین دسترسی برای تمامی حساب‌های کاربری سرویس است. این اصل به این معناست که هر حساب سرویس (مانند حساب AOS، حساب استخر برنامه IIS و حساب سرویس گزارش‌گیری) تنها باید مجوزها و دسترسی‌هایی را داشته باشد که برای انجام وظایف مشخص خود به آن نیاز دارد و نه بیشتر . برای مثال، حساب سرویس سرور برنامه (AOS Service Account) برای راه‌اندازی سرویس و ارتباط با پایگاه داده به دسترسی‌هایی نیاز دارد، اما هرگز نباید عضوی از گروه مدیران محلی سرور یا مدیران سیستم در دامنه باشد. اعطای دسترسی‌های اضافی نه تنها غیرضروری است، بلکه در صورت به خطر افتادن امنیت یکی از این حساب‌ها، دامنه نفوذ مهاجم را به شدت افزایش می‌دهد. بنابراین، پیش از نصب، لیستی از حساب‌های مورد نیاز تهیه کرده و دقیقاً مشخص کنید که هر کدام به چه پوشه‌ها، کلیدهای رجیستری و بانک‌های اطلاعاتی باید دسترسی داشته باشند.

۴.۲ پیکربندی صحیح مجوزهای فایل‌سیستم و پوشه‌ها

پس از نصب Dynamics 365، پوشه‌ها و فایل‌های متعددی بر روی سرور ایجاد می‌شوند که هر کدام نیازمند سطح دسترسی خاصی برای حساب‌های سرویس هستند. یکی از این مکان‌های مهم، پوشه منابع (Resources) است که فایل‌های موقت و منابع مورد نیاز برنامه در آن ذخیره می‌شوند. حساب سرویس AOS و حساب استخر برنامه IIS باید دسترسی خواندن و نوشتن بر روی این پوشه را داشته باشند . همچنین، پوشه‌های مربوط به فایل‌های ثبت وقایع (Logs) و فایل‌های پیکربندی نیز نیازمند تنظیمات دسترسی دقیق هستند. در زمان آماده‌سازی، باید با مراجعه به مستندات فنی، لیست کامل این پوشه‌ها را استخراج کرده و با استفاده از قابلیت امنیتی ویندوز، مجوزهای NTFS مناسب را برای هر حساب کاربری سرویس تنظیم کنید. اشتباه در این تنظیمات می‌تواند منجر به خطاهای دسترسی و عدم راه‌اندازی صحیح سرویس‌ها شود.

۴.۳ تنظیمات امنیتی پایگاه داده SQL Server

امنیت پایگاه داده، به عنوان قلب اطلاعاتی Dynamics 365، از اهمیت ویژه‌ای برخوردار است. همانطور که پیشتر اشاره شد، داینامیکس برای اتصال به SQL Server از احراز هویت ویندوز استفاده می‌کند، که خود یک لایه امنیتی قدرتمند محسوب می‌شود. با این حال، تنظیمات تکمیلی دیگری نیز باید انجام شود. برای نمونه، حساب سرویس AOS باید به عنوان یک کاربر در SQL Server تعریف شده و نقش‌های مناسب (مانند نقش‌های db_owner بر روی پایگاه‌های داده داینامیکس) به آن اعطا شود . همچنین، توصیه می‌شود که از به‌کارگیری حساب‌های پیش‌فرض و پرریسک مانند “sa” برای هرگونه عملیات روزمره خودداری کرده و تنها در موارد ضروری و با رعایت پروتکل‌های امنیتی از آن‌ها استفاده کنید. فعال‌سازی رمزنگاری ارتباطات بین سرور برنامه و SQL Server نیز یکی دیگر از اقدامات مؤثر برای جلوگیری از شنود اطلاعات در لایه شبکه است.

۴.۴ مدیریت سطوح دسترسی کاربران نهایی در Active Directory

زیرساخت امنیتی Dynamics 365 به شدت با Active Directory سازمان عجین شده است. گروه‌های امنیتی تعریف شده در Active Directory، مبنای اصلی برای اعطای دسترسی به کاربران نهایی در داخل داینامیکس هستند . بنابراین، پیش از نصب، لازم است که یک ساختار مناسب برای گروه‌های امنیتی خود طراحی کنید. به عنوان مثال، می‌توانید گروه‌هایی با عناوینی مانند “کاربران فروش”، “مدیران مالی” یا “مدیران سیستم داینامیکس” در Active Directory ایجاد کنید. در زمان پیکربندی داینامیکس، شما این گروه‌ها را به نقش‌های مشخص در سیستم (مانند نقش مدیر فروش یا نقش حسابدار) متصل خواهید کرد. این رویکرد مدیریت متمرکز کاربران، افزودن کاربر جدید یا غیرفعال کردن کاربر قدیمی را بسیار ساده‌تر کرده و از ایجاد بینظمی در اعطای دسترسی‌ها جلوگیری می‌کند.

۴.۵ به‌روزرسانی‌های امنیتی و مدیریت وصله‌ها (Patch Management)

آخرین اما نه کم‌اهمیت‌ترین نکته در بخش امنیت، توجه جدی به موضوع به‌روزرسانی‌های امنیتی و مدیریت وصله‌ها است. ویندوز سرور، SQL Server و خود Dynamics 365 به طور مرتب توسط مایکروسافت به‌روزرسانی می‌شوند که بسیاری از آن‌ها، آسیب‌پذیری‌های امنیتی کشف شده را برطرف می‌کنند. غفلت از نصب این به‌روزرسانی‌ها می‌تواند سازمان شما را در معرض تهدیدات سایبری جدی قرار دهد. بنابراین، توصیه می‌شود که یک فرآیند منظم برای بررسی و نصب وصله‌های امنیتی تعریف کنید. البته بهتر است این وصله‌ها ابتدا در یک محیط آزمایشی (Staging Environment) که مشابه محیط اصلی است، نصب و تست شوند و سپس در زمان مناسب برنامه‌ریزی شده، بر روی سرور اصلی اعمال گردند. این کار از بروز مشکلات احتمالی ناشی از تداخل وصله‌ها با تنظیمات سفارشی سازی شده جلوگیری می‌کند.

همچنین بخوانید: مقایسه Microsoft Dynamics 365 با رقبا

۵. ارزیابی نهایی و آماده‌سازی محیط پیش از نصب

۵.۱ تهیه چک‌لیست نهایی پیش‌نیازها

پس از طی کردن تمامی مراحل فنی، اکنون زمان آن رسیده است که یک ارزیابی نهایی و دقیق از تمامی مؤلفه‌های زیرساختی داشته باشید. تهیه یک چک‌لیست جامع که تمامی موارد بحث شده را پوشش دهد، بهترین راه برای اطمینان از آمادگی کامل محیط است. این چک‌لیست باید شامل بخش‌های مختلفی مانند سخت‌افزار (تأیید میزان رم، فضای دیسک و توان پردازنده)، نرم‌افزار (تأیید نصب بودن IIS با تمام مؤلفه‌ها، فعال بودن Net Framework، نصب SQL Server و پیکربندی آن) و شبکه (تأیید عضویت در دامنه، باز بودن پورت‌ها، نصب گواهی SSL و تنظیم رکوردهای DNS) باشد. همچنین بخشی را به حساب‌های کاربری سرویس و مجوزهای آن‌ها اختصاص دهید. مرور این چک‌لیست و خط زدن موارد آن توسط تیم فنی، خیال شما را از بابت عدم وجود مشکل اساسی در آستانه نصب راحت می‌کند.

۵.۲ اهمیت پشتیبان‌گیری از تنظیمات پیش از شروع نصب

یکی از اصول طلایی در هرگونه تغییرات زیرساختی، تهیه پشتیبان از تنظیمات جاری سیستم‌ها پیش از شروع فرآیند اصلی است. اگرچه نصب داینامیکس ۳۶۵ به خودی خود تغییری در تنظیمات سرورهای شما ایجاد نمی‌کند، اما همیشه احتمال بروز خطاهای پیش‌بینی نشده وجود دارد. بنابراین، پیش از اجرای فایل نصب، حتماً از تنظیمات IIS (مثلاً با استفاده از ویژگی “اشتراک گذاری پیکربندی”) یک نسخه پشتیبان تهیه کنید . همچنین، از پایگاه‌های داده SQL Server خود (در صورت وجود) و رجیستری ویندوز سرور (به ویژه بخش‌های مرتبط با IIS و امنیت) یک نسخه پشتیبان تهیه نمایید. این کار به شما این امکان را می‌دهد که در صورت بروز هرگونه مشکل، بتوانید به سرعت به وضعیت پایدار قبلی بازگردید و از توقف طولانی مدت سرویس‌های سازمان جلوگیری کنید.

۵.۳ تست سناریوهای بحرانی در محیط آزمایشی (Staging)

اگر سازمان شما یک محیط آزمایشی (Staging Environment) دارد که پیکربندی آن شبیه محیط اصلی (Production) است، پیش از نصب بر روی سرور اصلی، فرآیند نصب را در آن محیط شبیه‌سازی کنید. این کار ارزشمندترین فرصت برای شناسایی مشکلات احتمالی پیش از تأثیرگذاری بر روی کاربران واقعی است. در محیط آزمایشی، می‌توانید سناریوهای بحرانی مانند ورود هم‌زمان چند کاربر، اجرای یک گزارش سنگین یا انجام یک تراکنش پیچیده را تست کنید و عملکرد سیستم را زیر نظر بگیرید. هرگونه خطا یا کندی عملکرد در این محیط، نشانه‌ای از نیاز به تنظیم دقیق‌تر پارامترها یا افزایش منابع سخت‌افزاری پیش از نصب نهایی است. این مرحله، هرچند زمان‌بر به نظر می‌رسد، اما در بلندمدت باعث صرفه‌جویی در زمان و هزینه و جلوگیری از سردرگمی در محیط عملیاتی خواهد شد.

۵.۴ هماهنگی نهایی با تیم‌های فنی و کاربران

نصب یک نرم‌افزار سازمانی مانند Dynamics 365، صرفاً یک پروژه فنی نیست و نیازمند هماهنگی با سایر تیم‌های سازمان نیز می‌باشد. پیش از شروع نصب، جلسه هماهنگی نهایی را با تیم شبکه (برای اطمینان از باز بودن پورت‌ها و پایداری ارتباطات)، تیم امنیت (برای تأیید تنظیمات فایروال و گواهی‌ها) و تیم پایگاه داده (برای هماهنگی در مورد دسترسی‌ها) برگزار کنید. همچنین، اگر نصب منجر به قطع موقت سرویس‌های دیگر می‌شود (که معمولاً نمی‌شود)، بهتر است زمان نصب را در ساعات کم‌کاری سازمان برنامه‌ریزی کرده و از قبل به کاربران اطلاع‌رسانی کنید. این شفاف‌سازی و هماهنگی، از بروز تنش و سردرگمی در حین کار جلوگیری کرده و حس تیمی و همکاری را در سراسر سازمان تقویت می‌کند.

۵.۵ مستندسازی تمامی مراحل و تنظیمات انجام شده

آخرین و یکی از مهم‌ترین گام‌ها در فرآیند آماده‌سازی زیرساخت، مستندسازی دقیق تمامی اقدامات، تنظیمات و پیکربندی‌های انجام شده است. این مستندات که باید شامل مواردی مانند آدرس IP سرورها، نام حساب‌های سرویس و رمزهای عبور (که به صورت امن نگهداری می‌شوند)، نام دامنه و گواهی نصب شده، پورت‌های باز شده و مجوزهای داده شده باشد، یک راهنمای حیاتی برای آینده خواهد بود. در ماه‌ها و سال‌های آینده، هنگامی که نیاز به عیب‌یابی مشکل، ارتقای سیستم یا افزودن قابلیت جدیدی داشته باشید، این مستندات به کمک شما و همکاران فنی‌تان می‌آید و از دوباره‌کاری و سردرگمی جلوگیری می‌کند. همچنین، در صورت تغییر نیروی انسانی تیم فنی، این مستندات به عنوان یک مرجع برای انتقال دانش به افراد جدید عمل خواهند کرد.

❓سوالات متداول

آیا می‌توان Dynamics 365 را روی یک سرور مجازی (Virtual Machine) نصب کرد؟

بله، نصب Microsoft Dynamics 365 بر روی سرورهای مجازی که با استفاده از فناوری‌هایی مانند Hyper-V یا دیگر راهکارهای معتبر مجازی‌سازی ایجاد شده‌اند، کاملاً پشتیبانی می‌شود . با این حال، باید دقت داشته باشید که عملکرد نهایی به منابع تخصیص داده شده به ماشین مجازی بستگی دارد و توصیه می‌شود از تخصیص بیش از حد منابع (Oversubscription) برای سرویس‌های حیاتی مانند AOS خودداری کنید .

آیا استفاده از SQL Server Express برای Dynamics 365 کافی است؟

خیر، استفاده از نسخه‌های SQL Server Express یا SQL Server Compact به هیچ عنوان برای این نسخه از Microsoft Dynamics 365 Server پشتیبانی نمی‌شود . شما باید از یکی از نسخه‌های اصلی و پشتیبانی شده SQL Server مانند نسخه‌های Standard یا Enterprise استفاده کنید تا از عملکرد صحیح و پایدار سیستم اطمینان حاصل نمایید.

منظور از گواهی نامه SSL چیست و چرا برای Dynamics 365 مهم است؟

گواهی نامه SSL که به آن گواهی TLS نیز گفته می‌شود، یک گواهی دیجیتال است که ارتباط بین کاربران و سرور Dynamics 365 را رمزگذاری کرده و ایمن می‌سازد. این گواهی به خصوص زمانی که کاربران از طریق اینترنت به سیستم متصل می‌شوند (در پیکربندی IFD) ضروری است . استفاده از آن، امنیت اطلاعات حیاتی سازمان را در برابر شنود و حملات سایبری تضمین می‌کند.

آیا سرور Dynamics 365 می‌تواند همزمان به عنوان کنترل کننده دامنه (Domain Controller) نیز عمل کند؟

خیر. سروری که Microsoft Dynamics 365 روی آن نصب می‌شود، هرگز نباید نقش کنترل کننده دامنه (Domain Controller) را داشته باشد . این دو نقش کاملاً جدا از هم هستند و ترکیب آن‌ها با یکدیگر، مشکلات امنیتی و پایداری جدی برای سازمان ایجاد خواهد کرد. سرور داینامیکس باید به یک دامنه ملحق شده باشد، اما خودش نباید کنترل کننده آن دامنه باشد.

از کجا بفهمیم به چه میزان حافظه رم (RAM) و پردازنده (CPU) برای سرور نیاز داریم؟

تعیین دقیق منابع سخت‌افزاری به عوامل مختلفی از جمله تعداد کاربران هم‌زمان، حجم تراکنش‌ها در ساعت و افزونه‌های سفارشی سازی شده بستگی دارد . اگرچه حداقل‌هایی مانند ۴ گیگابایت رم برای سرور اصلی پیشنهاد شده است ، اما برای تخمین دقیق‌تر باید با یک مشاور فنی با در نظر گرفتن بار تراکنشی سازمان خود، به ویژه در ساعات اوج کاری، مشورت کنید.

جمع بندی نهایی

آماده‌سازی زیرساخت برای نصب Microsoft Dynamics 365، فرآیندی حیاتی است که موفقیت پروژه پیاده‌سازی این سیستم را تضمین می‌کند. همانطور که در این مقاله به تفصیل شرح داده شد، این آماده‌سازی سه ضلع اصلی دارد: سخت‌افزار، نرم‌افزار و شبکه. در بخش سخت‌افزار، تأمین حداقل منابع پردازنده، حافظه و فضای ذخیره‌سازی برای سرور پایگاه داده و سرور برنامه، متناسب با حجم تراکنش‌ها و تعداد کاربران، از اهمیت بالایی برخوردار است. بخش نرم‌افزار نیز بر الزام استفاده از سیستم عامل ویندوز سرور ۶۴ بیتی، نصب و پیکربندی صحیح سرویس‌های وب (IIS) و انتخاب نسخه مناسب SQL Server به عنوان هسته داده‌های سیستم تأکید دارد.

در نهایت، زیرساخت شبکه شامل عضویت سرور در دامنه سازمانی (Active Directory)، برآورد پهنای باند مناسب برای پاسخگویی مطلوب و نصب گواهی نامه امنیتی (SSL) برای برقراری ارتباطات رمزنگاری شده و ایمن، ارکان دیگر این بستر را تشکیل می‌دهند. توجه به تمامی این نکات و رعایت آن‌ها، راه‌اندازی یک محیط کاری پایدار، سریع و قابل اعتماد را برای نرم‌افزار مدیریت سازمانی شما به ارمغان خواهد آورد. در نظر داشته باشید که این پیش‌نیازها، پایه و اساس کار هستند و هرگونه کوتاهی در این مرحله می‌تواند منجر به بروز مشکلات عملکردی و امنیتی در آینده شود.

برای مطالعه دقیق‌ترین و به‌روزترین اطلاعات در مورد نیازمندی‌های سخت‌افزاری و نرم‌افزاری نسخه‌های مختلف Dynamics 365، به ویژه در زمان برنامه‌ریزی برای پروژه خود، می‌توانید به وب‌سایت رسمی مایکروسافت مراجعه کنید. این مرجع معتبر، جزئیات فنی کاملی را در اختیار تیم فنی شما قرار می‌دهد. از شما دعوت می‌کنم با کلیک روی این لینک، مستندات اصلی مایکروسافت در این زمینه را مطالعه فرمایید: مستندات رسمی مایکروسافت برای نیازمندی‌های سیستم داینامیکس ۳۶۵ .

آیسان بهرمند

بازدید: