Laboratoriya ishi №3. Markaziy infratuzilma xizmatlari Reja: Active Directory domen xizmatlari
Active Directory domen xizmatlari
Download 0.89 Mb.
|
3-labaratoriya
Active Directory domen xizmatlari
Agar siz o'zingizning domeningizdagi tekshiruvchining rolini serveringizga o'rnatishga kirishish uchun shu erda to'xtagan bo'lsangiz, iltimos, orqaga qayting, chunki Domain Controller deb nomlangan rol yo'q. Ushbu xususiyatlarning barchasini ta'minlaydigan rol "Active Directory" xizmat domeni deb nomlanadi (AD DS, domen xizmatlari Active Directory ). Bu siz serverga o'rnatishingiz kerak bo'lgan rol. O'rnatilgan ushbu rol bilan siz o'zingizning serveringizni domen boshqaruvchisi sifatida yoqishingiz kerak bo'ladi. DC ning maqsadi - ushbu katalogni yoki ma'lumotlar bazasini tarmoq muhitida yaratish. Ushbu ma'lumotlar bazasi Active Directory deb nomlanadi va uning ichida foydalanuvchi nomlari, parollar va kompyuter qayd yozuvlari kabi ob'ektlarni saqlash uchun ierarxik tuzilmani yaratadigan platformadir. Ushbu hisob va qurilmalarni saqlashingiz mumkin bo'lgan domenni yaratganingizdan so'ng, xodimlaringiz autentifikatsiya qilish uchun foydalanuvchi hisoblari va parollarini yaratishingiz mumkin. Bundan tashqari, ushbu domenga boshqa server va kompyuterlaringizni qo'shasiz, shunda siz ushbu foydalanuvchi ma'lumotlarini qabul qilishingiz va undan foydalanishingiz mumkin. Domenga ega bo'lish va unga qo'shilish - bu sizning kompaniyangiz ichidagi kompyuterdan kompyuterga o'tishingiz va ularning har birida o'z ismingiz va parolingiz bilan ro'yxatdan o'tishingizga imkon beradigan maxfiy sousdir, hatto ilgari ushbu kompyuterga kirmagan bo'lsangiz ham. Hattoki kuchliroq bo'lib, AD-ga mos keladigan dasturlar autentifikatsiya ma'lumotlariga muhtoj bo'lganda to'g'ridan-to'g'ri Active Directory-da autentifikatsiya qilish imkoniyatini yaratadi. Masalan, men domen foydalanuvchisi sifatida ish paytida kompyuterimga foydalanuvchi nomim va parolim bilan kirganimda, kompyuterimda ishlaydigan Windows domen tekshiruvi serveriga murojaat qiladi va mening parolim to'g'ri ekanligiga ishonch hosil qiladi. U men ekanligimni tasdiqlaganida, u mening kompyuterimga autentifikatsiya belgisini beradi va men ro'yxatdan o'tishga qodirman. Keyin ish joyimga kirib, biron bir dasturni ochganimdan so'ng , masalan, elektron pochtamga kirish uchun Outlook- ni ochdim - bu elektron pochta dasturi Exchange Server deb nomlangan elektron pochta serverimga kirish uchun mo'ljallangan va bu autentifikatsiyani boshqalarga emas, balki mening pochta qutim ko'rsatilishiga ishonch hosil qilish uchun amalga oshiradi. Bu Outlook yoki kompyuterimda ochgan boshqa dastur uchun foydalanuvchi nomim va parolimni qayta kiritishim kerakligini anglatadimi? Hech shubha yo'q. Ma'lumotlarimni qayta-qayta tasdiqlashim shart emasligi sababi, foydalanuvchi ismim, kompyuterim va barcha dastur serverlari umumiy domenning bir qismi. Bu amalga oshirilganda, aksariyat tarmoq muhitlarida bo'lgani kabi, mening autentifikatsiya belgisini dasturlarim bilan bo'lishishi mumkin. Shuning uchun, men bir marta kompyuterda ro'yxatdan o'tganimdan so'ng, mening ilovalarim ishga tushishi va ochilishi, shuningdek, ma'lumotnomalarni dastur serveriga o'tkazishi va foydalanuvchi sifatida qo'shimcha ma'lumotisiz yuborishi mumkin. Agar biz o'z foydalanuvchilarimizdan kun bo'yi, har kuni, o'z ishlarini bajarishlari kerak bo'lgan dasturlarni ochganda, parollarni kiritishni so'rasak, bu shubhasiz amaliyot edi. Tarmoq muhitida sozlagan birinchi boshqaruvchi to'liq yoziladigan bo'lib, domenga qo'shilgan foydalanuvchilar va sizning tarmog'ingizda ishlaydigan kompyuterlardan ma'lumotlarni qabul qilishga qodir. Darhaqiqat, sizning tarmoq muhitingizdagi aksariyat DC-lar to'liq ishlashi mumkin. Biroq, RODC ( faqat o'qish uchun domen tekshiruvi ) deb nomlangan cheklangan ko'lamli doimiy shaharni o'rnatish imkoniyatini ta'kidlash uchun bir oz vaqt sarflash kerak . Yilda aynan uning nomi ifodalarining sifatida, RODC undan Mavjud Direktoriyaning faqat o'qiladi ma'lumotlarni bajarish mumkin. RODC domen parolidagi o'zgarishlarni yozishga yoki yangi foydalanuvchi yaratishga urinishi mumkin emas. Cheklangan domen tekshirgichidan qayerda foydalanishingiz mumkin? Ko'pgina kompaniyalar ularni kichik bo'linmalardagi ofislarda yoki xavfsizligi past bo'lgan saytlarda o'rnatadilar, shu sababli ushbu saytdagi barcha mahalliy kompyuterlar ushbu domendan tez va oson o'qish huquqiga ega bo'lishlari va unda autentifikatsiya qilishlari mumkin, bu esa foydalanuvchi xavfsizligi xavfini tug'dirmaydi. tegishli avtorizatsiya jismoniy serverga kirish huquqini oladi va o'zlarining iflos maqsadlari uchun butun domenni boshqaradi. Active Directory o'zi o'zi uchun kitob taqdim etish uchun etarlicha keng mavzudir va aslida bu mavzuda juda ko'p narsalar yozilgan. Endi bu nima ekanligini va Windows Server muhitida nima uchun juda muhim ekanligi haqida asosiy tushunchaga ega bo'lsak , keling AD DS rolini sozlash jarayonida domen tekshirgichini o'rnatadigan ba'zi vositalardan foydalanib, qo'llarimizni bulg'aymiz. Download 0.89 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling