Active Directory-ning eng yaxshi tajribalari



Download 0,53 Mb.
bet2/10
Sana25.09.2021
Hajmi0,53 Mb.
#184933
1   2   3   4   5   6   7   8   9   10
Bog'liq
Active Directory

Tarmoq ma'muriyati bir nuqtadan. Active Directory bilan ishlayotganda, tizim ma'muri, masalan, printerga kirish huquqini o'zgartirish kerak bo'lsa, barcha kompyuterlarni qayta konfiguratsiya qilish shart emas. O'zgarishlar masofadan va global miqyosda amalga oshiriladi.

  • To'liq dNS integratsiyasi. Uning yordami bilan ADda hech qanday chalkashliklar bo'lmaydi, barcha qurilmalar Butunjahon Internet tarmog'idagi kabi belgilanadi.

  • Katta o'lchov. Serverlar to'plamini bitta Active Directory boshqarishi mumkin.

  • Izlash  turli xil parametrlar bo'yicha ishlab chiqariladi, masalan, kompyuter nomi, login.

    Ob'ektlar va atributlar

    Ob'ekt - bu tarmoq nomini ifodalovchi, o'z nomi bilan birlashtirilgan atributlar to'plami.

    Atribut - katalogdagi ob'ektning xususiyatlari. Masalan, ularga foydalanuvchi nomi, foydalanuvchi nomi kiradi. Ammo kompyuter qayd yozuvining atributlari ushbu kompyuterning nomi va uning tavsifi bo'lishi mumkin.

    "Xodim" - "Ism", "Lavozim" va "TabN" atributlariga ega ob'ekt.

    Konteyner va LDAP nomi

    Konteyner bu mumkin bo'lgan ob'ekt turidir boshqa ob'ektlardan iborat. Masalan, domen hisob ob'ektlarini o'z ichiga olishi mumkin.

    Ularning asosiy maqsadi ob'ektlarga buyurtma berish  belgilar turlari bo'yicha. Ko'pincha konteynerlar xuddi shu xususiyatlarga ega ob'ektlarni guruhlash uchun ishlatiladi.

    Deyarli barcha idishlar ob'ektlar to'plamini namoyish qiladi, va resurslar noyob Active Directory ob'ekti tomonidan namoyish etiladi. AD konteynerlarining asosiy turlaridan biri bu tashkilot bo'limi yoki OU (tashkiliy birlik). Ushbu konteynerga joylashtirilgan narsalar faqat ular yaratilgan domenga tegishli.

    Engil katalogga kirish protokoli (LDAP) bu asosiy TCP / IP ulanish algoritmi. Bu katalog xizmatlariga kirish paytida nuansni kamaytirish uchun yaratilgan. Shuningdek, LDAP-da katalog ma'lumotlarini so'rash va tahrirlashda foydalaniladigan harakatlar mavjud.

    Daraxt va sayt

    Domen daraxti - umumiy nomlar maydonini tashkil etadigan va ishonch bilan bog'langan umumiy sxema va konfiguratsiyaga ega bo'lgan domenlar to'plami.

    Domen o'rmoni bir-biri bilan bog'langan daraxtlar to'plamidir.

    Sayt - bu tarmoqning fizik modelini aks ettiruvchi IP-tarmoqlarida joylashgan qurilmalar to'plamidir, ularni rejalashtirish uning tuzilishining mantiqiy ifodasidan qat'i nazar amalga oshiriladi. Active Directory bitta sonli saytlar yaratish yoki bitta sayt ostida domenlarning to'qqizinchi sonini birlashtirish imkoniyatiga ega.

    Active Directory-ni o'rnating va sozlang

    Endi Windows Server 2008 misolidan foydalanib Active Directory konfiguratsiyasiga o'tamiz (boshqa versiyalarda protsedura bir xil):

    "OK" tugmasini bosing. Shuni ta'kidlash kerakki, bunday qiymatlar majburiy emas. Siz IP-manzilingiz va DNS-ni tarmoqdan foydalanishingiz mumkin. 



    • Keyin, "Ishga tushirish" menyusiga o'ting, "Ma'muriy vositalar" va "" ni tanlang.


    • "Rollar" bandiga o'ting, " Rollarni qo'shish”.


    • "Active Directory Domain Services" -ni tanlang, "Keyingi" va "O'rnatish" ni ikki marta bosing.


    • O'rnatish tugashini kuting.


    • Boshlash menyusini oching - “ Yugur" Maydonga dcpromo.exe kiriting.


    • "Keyingi" ni bosing.


    • “Tanlang Yangi o'rmonda yangi domen yarating"Va yana" Keyingi "ni bosing.


    • Keyingi oynada nom kiriting, "Keyingi" ni bosing.


    • Tanlang muvofiqlik rejimi  (Windows Server 2008).


    • Keyingi oynada hamma narsani odatiy holga qo'ying.


    • Boshlaydi konfiguratsiya oynasiDNS. Ilgari u serverda ishlatilmaganligi sababli delegatsiya tuzilmadi.


    • O'rnatish uchun katalogni tanlang.


    • Ushbu bosqichdan keyin siz o'rnatishingiz kerak ma'mur paroli.

    Ishonchliligi uchun parol quyidagi talablarga javob berishi kerak:


    AD tarkibiy qismlarni sozlash jarayonini tugatgandan so'ng, serverni qayta ishga tushirishingiz kerak.





    Konfiguratsiya tugallandi, tizimga ulanish va rol ijro etildi. Siz AD-ni faqat Windows Serverlar oilasiga o'rnatishingiz mumkin, oddiy versiyalar, masalan 7 yoki 10, faqat boshqaruv konsolini o'rnatishga ruxsat berishingiz mumkin.

    Active Directory ma'muriyati

    Odatiy bo'lib, Windows Server-da, Active Directory Foydalanuvchilar va Kompyuterlar konsollari kompyuterga tegishli bo'lgan domen bilan ishlaydi. Siz ushbu domendagi kompyuterlar va foydalanuvchilarning ob'ektlariga konsol daraxti orqali kirishingiz yoki boshqa boshqaruvchiga ulanishingiz mumkin.

    Xuddi shu konsolda joylashgan vositalar sizni ko'rishga imkon beradi qo'shimcha parametrlar  ob'ektlarni qidirish va ularni qidirish, siz yangi foydalanuvchilar, guruhlar yaratishingiz va ruxsatdan o'zgartirishingiz mumkin.

    Aytgancha, bor Guruhlarning 2 turi  Aktivlar katalogi - Xavfsizlik va tarqatish. Xavfsizlik guruhlari ob'ektlarga kirish huquqlarini cheklash uchun javobgardir, ular tarqatish guruhlari sifatida ishlatilishi mumkin.

    Tarqatish guruhlari huquqlarni farqlay olmaydilar, lekin asosan tarmoqdagi xabarlarni yuborish uchun foydalanadilar.

    AD delegatsiyasi nima

    Delegatsiya o'zi ruxsat va nazoratning bir qismini o'tkazish  ota-onadan boshqa javobgar tomonga.

    Ma'lumki, har bir tashkilotning bosh qarorgohida bir nechta tizim ma'murlari bor. Turli xil vazifalar turli elkalariga topshirilishi kerak. O'zgarishlarni qo'llash uchun siz standart va maxsus bo'linadigan huquq va ruxsatlarga ega bo'lishingiz kerak. Maxsus - ma'lum bir ob'ektga murojaat qiling, standart bo'lganlar - bu individual funktsiyalarni amalga oshirish yoki foydalanib bo'lmaydigan mavjud bo'lgan ruxsatnomalar to'plami.

    Ishonchni o'rnatish

    ADda ishonch munosabatlarining ikki turi mavjud: "bir tomonlama" va "ikki tomonlama". Birinchi holda, bitta domen boshqasiga ishonadi, lekin aksincha emas, birinchisi, ikkinchisining resurslariga kirish huquqiga ega, ikkinchisi esa kirish huquqiga ega emas. Ikkinchi shaklda ishonch “o'zaro” hisoblanadi. Shuningdek, "chiquvchi" va "kiruvchi" munosabatlar mavjud. Chiqish paytida - birinchi domen ikkinchisiga ishonadi va shu bilan ikkinchi foydalanuvchilarga birinchi domenning resurslaridan foydalanishga imkon beradi.

    O'rnatish paytida quyidagi tartiblarni bajarish kerak:

  • 1   2   3   4   5   6   7   8   9   10




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish