15 - Mavzu
Active Directory bilan ishlash.Serverni sozlash.Foydalanuvchi huquqlarini belgilash.
Reja.
Active Directory bilan ishlash.
Serverni sozlash.
Foydalanuvchi huquqlarini belgilash.
Active Directory – tarmoqning hamma ob’ektlari (foydalanuvchilar, kompyuterlar, umumiy kataloglar, printerlar va hokazolar) haqidagi axborotni bir joyda saqlashga imkoni beruvchi kataloglar xizmati. Bunday xizmat, xususan, uzoqlashtirilgan yoki yangi kompyuterlarda ishlaydigan foydalanuvchilar uchun qulay, chunki ular o‘zlari ishlashlari uchun odatdagi ish muhitini yaratish imkoniga ega bo‘ladilar. Kataloglar xizmati Windows 2000 domenlari o‘rtasida avtomatik ravishda o‘rnatiladigan tranzitiv o‘zaro ishonish munosabatlari (Trasitive crusts) dan foydalanish uchun imkon beradi; bu tramoq ma’murlarining (20-22 boblar) ishini sezilarli darajada engillashtiradi.Dinamic DNS (DOMS) – mavjud WINS (Windows Internet Naming Service) xizmatini nomlarni indekslashtirish mexanizmiga aylantiruvchi dinamik domena nomlari xizmati:Group Policies (guruhiy siyosatlar) – foydalanuvchilarga va guruhlarga tayinlanishlari va berilgan saytda, domenda yoki Aktive Directory tashkiliy birligida qo‘llanilishi mumkin.Windows Server 2012 dagi Active Directory Savatiga haqida.AD savati Windows Server 2008 R2 da paydo bo‘lganidan buyon u anchagina o‘zgarishlarni boshidan kechirdi: Windows Server 2012 da grafik interfeys paydo bo‘ldi. Savat AD dan o‘chirilgan ob’ektlarni tiklash imkonini beradi va bunda AD ni o‘zini yoki tombstone ob’ektlarni ham tiklashni xojati yo‘q.Yangi savatning qo‘shimcha imkoniyatlaridan biri savat o‘chirilgan ob’ektlarni atributlarini va guruhlarga a’zolik xossalarini saqlab qoladi, shuni sababidan ob’ektni savatdan tiklagan vaqtda uning sozlashlarini avvalgiga o‘xshab tombstone ob’ektlar kabi tiklab o‘tirishni xojati yo‘q. Avvalroq AD savati bilan ishlash faqatgina Powershell orqali amalga oshirilar edi. Windows Server 2012 da esa savatdagi ob’ektlar bilan grafik interfeysiga ega bo‘lgan Active Directory Administrative Center (ADAC) orqali ishlash imkoni mavjud. Yangi o‘rmon yoki domen tuzilish vaqtida avvalboshdan AD Savati o‘chirilgan xolatda bo‘ladi. Agarda uni yoqilsa uni o‘chirib bo‘lmaydi. SHuning uchun barcha ishlarni avvalo test tarmoqda bajarib ko‘rishni tavsiya etaman - bu "funksiya"ni yoqib yuborilishi AD o‘chirilgan ob’ektlarni qanday saqlashiga ta’sir ko‘rsatadi.Boshida sizga quyidagila kerak bo‘ladi:
Eng kamida bitta Windows Server 2012 da Active Directory Administrative Center yoqilgan domen kontroller.
Barcha domen kontrollerlar eng kamida Windows Server 2008 R2 da ishlashi lozim.
O‘rmon Windows Server 2008 R2 funksional darajasida ishlayatgan bo‘lishi lozim.
Do'stlaringiz bilan baham: |