|
Nazorat savollari
1. Active Directory vazifasini ayting?.
2. Markazlashgan boshqarish nima?.
3. Active Directoryning qanday elementlari mavjud?.
40-Mavzu: Domen haqida umumiy tushuncha
REJA:
1. Domen haqida.
2. Domenning ishlash tartibi.
3. Domenlar o`rtasidagi bog`lanishlar.
Domen bu tarmoq resurslari va hisob yozuvlari guruhining bitta nom bilan tashkil etilishidir (misol uchun, gov, uz). Bu tarmoq qurilmalari va hisob yozuvlari domen hosil qiladigan himoya tizimida joylashadilar.
Domenda parollarni va hisob yozuvlarni boshqarish markazlashtirilgan bo‘ladi.
Domen qanday ishlaydi?
Yuqorida aytib o‘tilgandek domen markazlashgan boshqaruvli tarmoq qurilmalarining guruhlaridan iboratdir. Windows NT operatsion tizimida PDC qo‘llanilar edi.
Tarmoqni boshqarish resurslarni taqsimlash uchun bitta qurilmadan foydalanish va har qanday ehtimolga ko‘ra zahirada ham qurilmalar bo‘lgani maqsadga muvofiqdir. Microsoft kompaniyasi Windows 2000 tizimiga domen nazoratchisini qo‘shadi. Endi har qanday qilingan ishdan har bir domen kontrollyorlarida nusxa olinadi (rasm A).
Domenning yaxshi ishlashi uchun Active Directory hamma domen kontrollyorlarida o‘z vaqtida yangilanib turishi kerak.
Windows 2000 tizimida hamma domen nazoratchilarida oxirgi mashg‘ulotlarni saqlash uchun ko‘p sonli nusxalash (replikatsiya) qo‘llaniladi. Bitta domen nazoratchisida bo‘ladigan o‘zgarishlar hamma domen nazoratchilariga ko‘chiriladi.
Odatda replikatsiya bir tarmoqda har 5 minutda sodir bo‘ladi. Hatosiz nushalashni tashkil etish uchun Knownledge Consistency Checker (bilimlarning mstligini tekshiruvchi) komponentasi hamma domen naoratchilari orasida mantiqiy bog‘lanish sxemasini yaratadi va bu sxemani tashkil etish uchun domen nazoratchilari o‘rtasida boglanishlar o‘rnatadi.
Domen nazoratchilari shu bog‘lanish orqali bir-biridan nusha oladilar.
Windows 2000 operatsion tizimida bir nechta domenlar bo‘lishi mumkin. Bu esa tashkilot kompyuterlarini ishonchli nazorat ostida boshqarilishini ta’minlaydi. Bu esa hat hil tashkilotlar bir tarmoq ostida ish yuritib bir birlari bilan ma’lumot almashinish jarayonini ham tezlashtirish va yuborilayotgan ma’lumotlarning homyalanganlik darajasini ham oshirishiga olib keladi. Active Directory da domenlar to‘plamini daraxt ko‘rinishida ham yaratish imkoniyati mavjuddir. Bunday holatda merosho‘r domen o‘zining ismini “ajdodi”ning nomidan meros qilib oladi. Misol uchun biror kompaniya o‘zining Osiyodagi va Evropadagi kompaniya filyallarining domenlarini yaratsa u holda bu bunday tuzilma ko‘rinishida bo‘ladi:
Bu tuzilmadan ko‘rinib turibdiki har eelingn o‘zining boshqaruvchi administratoriga va chegaralariga ega. Agar siz asia.win2000trainer.com domenida biror bir foydalanuvchi hisob yozuvini yaratsangiz bunda shu domen nazoratchilari yordamida asia.win2000trainer.com domenidagi hamma nazoratchilarga sizning foydalanuvchi hosib yozuvingiz replikatsiya qilinadi.Yana shunga e’tiborni qaratish lozimki har bir yaratilayotgan “avlod” domeni o‘zining “ajdod” domeni bilan ikki tomonlama tranzitiv munosabatda bo‘ladi. Bu avtomatik ravishda Active Directory ga etib boradi va daraxtning bir domenining foydalanuvchilari daraxtning ikkinchi domenining resurslaridan foydalanish imkoniyatiga ega bo‘ladilar. Bunda hech qanday qiyinchiliksiz Osiyo domenlarining foydalanuvchilari Evropa domenining resurslaridan foydalanishi mumkin va huddi shu singari Evropa domenining foydalanuvchilari ham Osiyo domenining resurslaridan foydalanishlari mumkin. Umuman olganda daraxtni bir birlari bilan avlod/ajdod ko‘rinishida ulangan domenlar to‘plami den qarashimiz mumkin bo‘ladi.
Endi acmeplunbing.com domeni ham o‘rmonning bir qismi bo‘lib qoldi, ammo u o‘zining nomlar to‘plamiga ega bo‘lgan holda qoldi. Bu erda o‘rmondagi har bir daraxt, “ildiz” domen bilan tranzitiv munosabat mavjud bo‘lib, bu esa acmeplunbing.com domeni foydalanuvchilari win2000.trainers.com daraxti resurslaridan foydalanishlari uchun ruhstan berishlarini Axborot hisoblash tarmoqlari’minlaydiva aksincha. O‘rmonda yaratilgan birinchi domen shu o‘rmonning ildiz domeni sifatida qaraladi. O‘rmonning eng afzal tomlaridan biri shuki o‘rmonda yaratilgan har ird omen o‘rmonning har bir obektlarini va shu obektlarning atributlarini birlashtiruvchi umumiy sxemasini qullab quvvatlab turadi.
Do'stlaringiz bilan baham: | 
