Kompyuter injiniringi” fakulteti “Kompyuter tizimlari” kafedrasi “kompyuter tarmoqlari” fanidan



Download 3,12 Mb.
bet32/34
Sana26.02.2022
Hajmi3,12 Mb.
#466019
1   ...   26   27   28   29   30   31   32   33   34
Bog'liq
LABORATORIYA-KOMPYUTER TARMOQLARI

11-Laboratoriya ishi
Mavzu: Windows server 2012 Active Directory sozlash
Ishdan maqsad: Windows Server 2012 Active Directoryni sozlashni o’rganish.
Uslubiy ko`rsatmalar: Active Directory Domain Services-ni o'rnatish Windows Server 2012-dagi boshqa barcha server vazifalari va funktsiyalari singari Server menejeri va Windows PowerShell-dan foydalanadi. Dcpromo.exe dasturi endi GUI konfiguratsiyasini ta'minlamaydi.

Siz Server menejerida grafik sehrgaridan yoki Windows PowerShell uchun ServerManager modulidan mahalliy va uzoq o'rnatishlarda foydalanasiz. Ushbu sehrgarlar yoki cmdletlarning bir nechta nusxalarini ishga tushirish va turli xil serverlarga yo'naltirish orqali siz bir vaqtning o'zida bitta konsoldan AD DS-ni bir nechta domen kontrollerlariga joylashtirishingiz mumkin. Ushbu yangi funktsiyalar Windows Server 2008 R2 yoki undan oldingi operatsion tizimlar bilan mos kelmasa ham, klassik buyruq satridan mahalliy rollarni o'rnatish uchun Windows Server 2008 R2-da taqdim etilgan Dism.exe dasturidan foydalanishingiz mumkin.








"Ilgari DCPROMO" nomi bilan ma'lum bo'lgan Active Directory domen xizmatlari konfiguratsiyasi endi rollarni o'rnatishda aniq operatsiya. AD DS rolini o'rnatgandan so'ng, administrator Server menejeridagi alohida sehrgar yoki ADSDeployment Windows PowerShell modulidan foydalanib, serverni domen boshqaruvchisi sifatida sozlaydi.
AD DS rol konfiguratsiyasi o'n ikki yillik tajribaga asoslanadi va hozirda Microsoft-ning eng yaxshi tajribalariga asoslangan holda domen boshqaruvchilarini sozlaydi. Masalan, domen nomlari tizimi va global kataloglar har bir domen boshqaruvchisiga o'rnatiladi.
Server menejeri AD DS konfiguratsiya ustasi ko'plab shaxsiy dialoglarni kamroq so'rovlarga birlashtiradi va endi sozlamalarni "rivojlangan" rejimda yashirmaydi. O'rnatish paytida butun reklama jarayoni bitta kengaytiriladigan dialog oynasida. Sehirgar va
ADDSDeployment Windows PowerShell moduli sizga muhim o'zgarishlar va xavfsizlikka oid qo'shimcha ma'lumotlarga havolalarni ko'rsatadi.
Dcpromo.exe Windows Server 2012-da faqat buyruq satri nazoratsiz o'rnatishlar uchun qoladi va endi grafik o'rnatish ustasini ishlamaydi. Sizga qarovsiz o'rnatilgan dasturlar uchun
Dcpromo.exe-dan foydalanishni to'xtatish va uni ADDSDeployment moduli bilan almashtirish tavsiya etiladi, chunki hozirda eskirgan operatsion tizim Windowsning keyingi versiyasiga kiritilmaydi.
Ushbu yangi xususiyatlar Windows Server 2008 R2 yoki undan oldingi operatsion tizimlariga mos kelmaydi.



Server menejeri AD DS rolini o'rnatish jarayoni


Quyidagi diagrammada ServerManager.exe ishga tushirilishidan boshlab va domen boshqaruvchisini ilgari surishdan oldin tugaydigan Active Directory Domain Services rolini o'rnatish jarayoni ko'rsatilgan.





Server menejeri ishlaydigan kompyuterdan kirish mumkin bo'lgan har qanday Windows Server 2012 kompyuterlari birlashishi mumkin. Birlashtirgandan so'ng, siz AD DS-ni masofadan o'rnatish uchun yoki Server menejerida mavjud bo'lgan boshqa konfiguratsiya variantlari uchun ushbu serverlarni tanlaysiz.
Serverlarni qo'shish uchun quyidagilardan birini tanlang:
• Boshqarish paneliga kirish mozaikasida boshqarish uchun Boshqa serverlarni qo'shish-ni bosing
• Boshqarish menyusini bosing va Qo'shish Serverlarini tanlang
• Barcha serverlarni sichqonchaning o'ng tugmachasi bilan bosing va Qo'shimcha serverlarni tanlang Bu "Serverlarni qo'shish" muloqot oynasini ochadi:



Bu sizga hovuzga foydalanish yoki guruhlash uchun serverlarni qo'shishning uchta usulini beradi:


• Active Directory qidiruvi (LDAP-dan foydalanadi, kompyuterlar domenga tegishli bo'lishini talab qiladi, operatsion tizimni filtrlash va joker belgilarini qo'llab-quvvatlaydi)


• DNS qidirish (DNS taxallusidan yoki IP manzilini ARP yoki NetBIOS orqali yoki WINS qidirish orqali foydalanadi, operatsion tizimni filtrlash yoki joker kartalarini qo'llab-quvvatlamaydi)
• Import (CR / LF bilan ajratilgan serverlarning matnli fayllari ro'yxatidan foydalanadi)
Kompyuter qo'shilgan o'sha Active Directory domenidagi serverlar ro'yxatini qaytarish uchun Endi topish-ni bosing, serverlar ro'yxatidan bir yoki bir nechta server nomlarini bosing. Tanlanganlar ro'yxatiga serverlarni qo'shish uchun o'ng o'qni bosing. Tanlangan serverlarni asboblar panelidagi rol guruhlariga qo'shish uchun "Serverlarni qo'shish" muloqot oynasidan foydalaning. Yoki boshqarish-ni bosing, so'ngra Serverlar guruhini yaratish-ni tanlang yoki shaxsiy server guruhlarini yaratish uchun boshqaruv panelidagi Serverlar guruhini yaratish-ni bosing.
Rollarni ko'rsatilgan Windows Server 2012 kompyuterlariga masofadan turib o'rnatishingiz mumkin:

Windows Server 2012-dan oldingi operatsion tizimlarda ishlaydigan serverlarni to'liq boshqarolmaysiz. Rol va xususiyatlarni qo'shish tanlovi ServerManager Windows PowerShell Module Install-WindowsFeature-da ishlaydi.

AD DS boshqaruv panelini plitka sichqonchasini o'ng tugmachasini bosish va AD DS-ni boshqa serverga qo'shish-ni tanlash orqali oldindan tanlangan roli bilan AD DS o'rnatilishini tanlash uchun mavjud domen boshqaruvchisida Server Manager boshqaruv panelidan foydalanishingiz mumkin. Bu Install-WindowsFeature AD-Domain-Services-da ishlaydi.


Hovuzlarda Server menejeri ishlayotgan kompyuter avtomatik ravishda o'zi ishlaydi. Bu erda AD DS rolini o'rnatish uchun "Boshqarish" menyusini bosing va "Rol va xususiyatlarni qo'shish" ni bosing.




O'rnatish turi dialog oynasi Active Directory domen xizmatlarini qo'llab-quvvatlamaydigan variantni taqdim etadi: masofaviy ish stoli xizmatlari stsenariyga asoslangan o'rnatish. Ushbu parametr faqat ko'p serverlarga taqsimlangan ish hajmida Masofaviy ish stoliga xizmat ko'rsatishga imkon beradi. Agar siz uni tanlasangiz, AD DS o'rnatolmaydi. AD DS-ni o'rnatishda har doim standart tanlovni joyida qoldiring: Rollarga asoslangan yoki Xususiyatlarga asoslangan o'rnatish.



Serverni tanlash muloqot oynasi mavjud bo'lgan vaqtgacha pulga qo'shilgan serverlardan birini tanlash imkoniyatini beradi. Server menejeri ishlaydigan mahalliy server avtomatik ravishda mavjud.


Bunga qo'shimcha ravishda, siz Windows Server 2012 operatsion tizimiga ega bo'lgan Offper Hyper-V VHD fayllarini tanlashingiz mumkin va Server menejeri to'g'ridan-to'g'ri tarkibiy qismlarga xizmat ko'rsatish orqali ularga qo'shimcha rol o'ynaydi. Bu sizga keyinchalik sozlashdan oldin virtual serverlarni kerakli tarkibiy qismlar bilan ta'minlashga imkon beradi.



Agar domen boshqaruvchisini reklama qilishni xohlasangiz, Active Directory Domain Services rolini tanlang. Barcha Active Directory ma'muriyati va zarur xizmatlar avtomatik ravishda o'rnatiladi, garchi ular boshqa rolning bir qismi bo'lsa ham yoki Server Manager interfeysida tanlanmagan bo'lsa ham.


Server menejeri, shuningdek, ushbu rolni qaysi boshqaruv funktsiyalarini aniq o'rnatmaganligini ko'rsatadigan ma'lumotli dialogni taqdim etadi; bu -IncludeManagementTools argumentiga tengdir.


Qo'shimcha funktsiyalar bu yerda xohlaganingizcha qo'shilishi mumkin.





Active Directory Domain Services dialogi talablar va eng yaxshi amaliyot haqida cheklangan ma'lumotlarni taqdim etadi. Asosan siz AD DS rolini tanlaganingizni tasdiqlash sifatida ishlaydi "agar ushbu ekran paydo bo'lmasa, siz AD DS-ni tanlamadingiz.



Tasdiqlash oynasi rollarni o'rnatish boshlanishidan oldin yakuniy nazorat nuqtasi. Rollarni o'rnatgandan so'ng, kompyuterni kerak bo'lganda qayta yoqish uchun variantni taklif qiladi, ammo AD DS-ni o'rnatish qayta ishga tushirishni talab qilmaydi.


"O'rnatish" tugmachasini bosish orqali siz rollarni o'rnatishga tayyor ekanligingizni tasdiqlaysiz. Rol o'rnatishni u boshlanganida bekor qila olmaysiz.



Natijalar oynasida joriy o'rnatish jarayoni va joriy o'rnatish holati ko'rsatilgan. Rollarni o'rnatish Server menejeri yopilmasligidan qat'iy nazar davom etadi.


O'rnatish natijalarini tekshirish hali ham eng yaxshi amaliyotdir. O'rnatish tugashidan oldin natijalar dialogini yopsangiz, natijalarni Server menejeri bildirishnomasi bayrog'i yordamida tekshirishingiz mumkin. Server menejeri shuningdek, AD DS rolini o'rnatgan, ammo keyinchalik domen boshqaruvchisi sifatida konfiguratsiya qilinmagan har qanday serverlar uchun ogohlantirish xabarini ko'rsatadi.


Download 3,12 Mb.

Do'stlaringiz bilan baham:
1   ...   26   27   28   29   30   31   32   33   34



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish