Mavzu: ad va gpo, guruh siyosatini yaratish, usb blokirovkasi va Wallpaperni o’zgartirish masalalarini bajarish. Qabul qildi: Raximov R. T samarqand – 2 2


Download 0.53 Mb.
bet5/5
Sana22.12.2022
Hajmi0.53 Mb.
#1042174
1   2   3   4   5
Bog'liq
WS1M

Sxema bo'yicha usta - Katalog sxemasidagi yangilanish va o'zgarishlarni boshqaradi. Katalog sxemasini yangilash uchun sxemalar boshlig'iga kirish talab qilinadi. Hozirda qaysi server domendagi sxema ustasi ekanligini aniqlash uchun buyruq satri oynasida buyruqni kiritish kerak dsquery server -hasfsmo sxemasi

  • Domen nomlash ustasi - O'rmonda domenlarni qo'shish va olib tashlashni boshqaradi. Domenni qo'shish yoki o'chirish uchun domen nomlari ustasiga kirish talab etiladi. Hozirda qaysi server domen nomini usta ekanligini aniqlash uchun buyruq satriga dsquery server -hasismo nomini kiriting.

    Ushbu rollar butun o'rmon uchun odatiy bo'lib, unda noyobdir.
    Har bir AD domenida quyidagi rollar bo'lishi kerak:

    • Nisbiy ID ustasi - domen boshqaruvchilariga nisbiy identifikatorlarni ajratadi. Har safar foydalanuvchi, guruh yoki kompyuter ob'ekti yaratilganda boshqaruvchilar ob'ektga domen xavfsizligi identifikatori va nisbiy identifikator egasi tomonidan ajratilgan noyob identifikatordan iborat xavfsizlikning noyob identifikatorini tayinlashadi. Hozirgi vaqtda qaysi server nisbiy domen identifikatorlarining ustasi ekanligini aniqlash uchun buyruq satriga dsquery serverini kiriting -hasfsmo rid

    • PDC emulyatori - aralash yoki oraliq rejimda domen asosiy Windows NT domeni boshqaruvchisi sifatida ishlaydi. U Windows kirishini tasdiqlaydi, parolni o'zgartirishni qayta ishlaydi va agar mavjud bo'lsa, BDC-ga yangilanishlarni takrorlaydi. Xozirgi kunda qaysi server PDC emulyatori domeni ekanligini aniqlash uchun buyruq satriga dsquery server -hasfsmo pdc kiriting.

    • Infratuzilma ustasi - katalog ma'lumotlarini GC ma'lumotlari bilan taqqoslab, ob'ektlarning bog'lanishlarini yangilaydi. Agar ma'lumotlar eskirgan bo'lsa, u GC-dan yangilanishlarni talab qiladi va ularni domen kontrollerlarining qolgan qismiga tarqatadi. Hozirda qaysi server domen infratuzilmasi ustasi ekanligini aniqlash uchun buyruq satriga dsquery server -hasfsmo infr kiriting.

    Ushbu rollar butun domen uchun umumiy bo'lib, unda noyob bo'lishi kerak.
    Operatsiyalar bosh rollari avtomatik ravishda domendagi birinchi boshqaruvchiga tayinlanadi, ammo keyinchalik uni qayta tayinlashingiz mumkin. Agar domenda faqat bitta nazoratchi bo'lsa, u birdaniga operatsiya ustalarining barcha rollarini bajaradi.
    Sxema ustasi va domen nomlari bo'yicha master rollarini tarqatish tavsiya etilmaydi. Iloji bo'lsa, ularni bitta domen boshqaruvchisiga tayinlang. Maksimal samaradorlik uchun nisbiy identifikator ustasi va PDC emulyatori ham bir xil boshqaruvchida bo'lishi maqsadga muvofiq, garchi agar zarur bo'lsa, ushbu rollarni ajratish mumkin. Katta yuklar sekinlashadigan katta tarmoqda nisbiy identifikator ustasi va PDC emulyatori turli kontrolörlerde joylashgan bo'lishi kerak. Bunga qo'shimcha ravishda, infratuzilma xostini global katalogni saqlaydigan domen boshqaruvchisiga joylashtirish tavsiya etilmaydi.
    Windows Server 2003 ga asoslangan domen boshqaruvchisini (DC) Active Directory O'rnatish Sehrgaridan foydalanib o'rnating
    Domen boshqaruvchisini o'rnatish Active Directory O'rnatish ustasi yordamida amalga oshiriladi. Domen boshqaruvchisiga server holatini oshirish uchun siz barcha kerakli talablarga javob berishingizga ishonch hosil qilishingiz kerak:

    1. SYSVOL tizim hajmini qabul qilish uchun serverda kamida bitta NTFS bo'limi bo'lishi kerak.

    2. Server DNS serveriga kirish huquqiga ega bo'lishi kerak. DNS xizmatini xuddi shu serverga o'rnatish tavsiya etiladi. Agar siz alohida serverdan foydalanayotgan bo'lsangiz, uning xizmat manzilini saqlash yozuvlarini (RFC 2052) va Dynamic Updates protokolini (RFC 2136) qo'llab-quvvatlayotganiga ishonch hosil qilishingiz kerak.

    3. Serverda mahalliy ma'mur huquqlariga ega hisob qaydnomangiz bo'lishi kerak.

    Keling, qadamlarni bajarishda serverni Active Directory domen boshqaruvchisiga qanday o'tishini batafsil ko'rib chiqaylik:
    Active Directory domenlarini boshqarish asoslari
    Microsoft Management Console (MMC) biriktirmalaridagi bir qator vositalar Active Directory bilan ishlashni soddalashtiradi.
    Tez ulanish (Active Directory Users and Computers) bu MMC boshqaruv konsolidir, siz undan ma'muriyat va katalogga ma'lumotlarni nashr etishda foydalanishingiz mumkin. Bu foydalanuvchilar, guruhlar va kompyuterlar bilan bog'liq barcha vazifalarni bajarish uchun, shuningdek, tashkiliy birliklarni boshqarish uchun ishlatiladigan asosiy Active Directory boshqaruv vositasidir.
    O'chirishni boshlash uchun (Active Directory Foydalanuvchilar va Kompyuterlar) Ma'muriy vositalar menyusida xuddi shu nomdagi buyruqni tanlang.
    Odatiy bo'lib, Active Directory Foydalanuvchilar va Kompyuterlar konsoli sizning kompyuteringiz domen bilan ishlaydi. Siz ushbu domendagi kompyuterlar va foydalanuvchilarning ob'ektlariga konsol daraxti orqali kirishingiz yoki boshqa domenga ulanishingiz mumkin. Xuddi shu konsolning vositalari sizga ob'ektlarning qo'shimcha parametrlarini ko'rishga va ularni qidirishga imkon beradi.
    Domenga kirish orqali siz standart papkalarni ko'rasiz:

    • Saqlangan so'rovlar (Saqlangan so'rovlar) - avval saqlangan qidiruv mezonlari, Active Directory-da oldingi qidiruvni tezda takrorlashga imkon beradi;

    • Builtin - o'rnatilgan foydalanuvchi hisoblarining ro'yxati;

    • Kompyuterlar - kompyuter hisoblari uchun standart konteyner;

    • Domen nazoratchilari - domen boshqaruvchilari uchun odatiy konteyner;

    • ForeignSecurity Printsiplari - ishonchli tashqi domendagi ob'ektlar to'g'risidagi ma'lumotlarni o'z ichiga oladi. Odatda, ushbu ob'ektlar tashqi domendagi ob'ekt joriy domen guruhiga qo'shilganda yaratiladi;

    • Foydalanuvchilar - foydalanuvchilar uchun standart konteyner.

    Ba'zi konsol papkalari sukut bo'yicha ko'rsatilmaydi. Ularni namoyish qilish uchun Ko'rish menyusidan Advanced Xususiyatlar buyrug'ini tanlang. Ushbu qo'shimcha jildlar:

    • LostAndFound - egasini yo'qotgan, katalog ob'ektlari;

    • NTDS kvotalari - katalog xizmati kvotalari;

    • Dastur ma'lumotlari - Microsoft dasturlari uchun katalog xizmatida saqlanadigan ma'lumotlar;

    • Tizim - o'rnatilgan tizim parametrlari.

    O'zingiz AD daraxtiga tashkiliy birliklar uchun papkalarni qo'shishingiz mumkin.
    Domen foydalanuvchi hisobini yaratish misolini ko'rib chiqing. Foydalanuvchi qayd yozuvini yaratish uchun foydalanuvchi hisobini joylashtirmoqchi bo'lgan konteynerni sichqonchaning o'ng tugmasi bilan bosing, kontekst menyusidan Yangi-ni tanlang va keyin User-ni tanlang. Yangi ob'ekt - foydalanuvchi ustasi oynasi ochiladi:

    1. Tegishli maydonlarda foydalanuvchining ismini, ismini va familiyasini kiriting. Ko'rsatiladigan foydalanuvchi nomini yaratish uchun ushbu ma'lumotlar talab qilinadi.

    2. To'liq ismni tahrirla. U domenda noyob bo'lishi kerak va uzunligi 64 belgidan oshmasligi kerak.

    3. Kirish nomini kiriting. Hisob bilan bog'lanadigan domenni tanlash uchun ochiladigan ro'yxatdan foydalaning.

    4. Agar kerak bo'lsa, Windows NT 4.0 yoki undan oldingi tizimga kirish uchun foydalanuvchi nomini o'zgartiring. Odatiy bo'lib, to'liq foydalanuvchi ismining dastlabki 20 belgisi Windowsning oldingi versiyalari bo'lgan tizimlar uchun login nomi sifatida ishlatiladi. Ushbu nom domenda ham noyob bo'lishi kerak.

    5. Bosing Keyingi. Foydalanuvchi uchun parolni kiriting. Uning parametrlari parol siyosatingizga mos kelishi kerak;
      Parolni tasdiqlash - kiritilgan parolning to'g'riligini tasdiqlash uchun ishlatiladigan maydon;
      Keyingi tizimga kirishda foydalanuvchi parolni o'zgartirishi kerak (Keyingi kirishda parolni o'zgartirishni talab qiling) - agar ushbu katakcha belgilangan bo'lsa, foydalanuvchi keyingi kirishda parolni o'zgartirishi kerak bo'ladi;
      Foydalanuvchi parolni o'zgartira olmaydi - agar ushbu katakcha belgilangan bo'lsa, foydalanuvchi parolni o'zgartira olmaydi;
      Parol hech qachon tugamaydi - agar ushbu katakcha tanlangan bo'lsa, ushbu hisob uchun parol muddati tugamaydi (ushbu parametr hisob qaydnomalarining domen siyosatini bekor qiladi);
      Hisob qaydnomasi o'chirilgan - agar ushbu katakcha tanlangan bo'lsa, hisob ishlamaydi (parametr kimnidir ushbu hisobdan vaqtincha foydalanishni taqiqlash uchun qulay).

    Hisob qaydnomalari foydalanuvchi bilan aloqa ma'lumotlarini, shuningdek, turli domen guruhlarida qatnashish to'g'risidagi ma'lumotlarni, profilga kirish yo'li, kirish skripti, uy papkasining yo'lini, foydalanuvchi domenga kirishga ruxsat berilgan kompyuterlar ro'yxatini va boshqalarni saqlashga imkon beradi.
    Kirish skriptlari har bir kirishda bajariladigan buyruqlarni belgilaydi. Ular tizim vaqtini, tarmoq printerlarini, tarmoq drayvlariga o'tish yo'llarini va boshqalarni sozlash imkonini beradi. Skriptlar buyruqlarni bir marta ishlatish uchun ishlatiladi, skriptlar tomonidan belgilangan muhit sozlamalari keyinchalik foydalanish uchun saqlanmaydi. Kirish skriptlari .VBS, .JS va boshqa kengaytmali Windows skript serverlari fayllari, kengaytmali fayllar .BAT, kengaytmali fayllar .CMD, .EXE kengaytmali dasturlar.
    Har bir hisob qaydnomasi foydalanuvchi fayllarini saqlash va tiklash uchun o'z uy papkasini tayinlashi mumkin. Ko'pgina dasturlar fayllarni ochish va saqlash uchun odatiy ravishda uy papkasini ochadi, bu foydalanuvchilarga ma'lumotlarni topishni osonlashtiradi. Buyruq satrida uy papkasi dastlabki joriy katalogdir. Uy papkasi foydalanuvchining mahalliy qattiq diskida ham, umumiy tarmoq diskida ham bo'lishi mumkin.
    Guruh siyosati kompyuter va foydalanuvchi domenlari hisoblariga qo'llanilishi mumkin. Guruh siyosati ma'murlarga foydalanuvchilar va kompyuterlarning imtiyozlari, ruxsatnomalari va imkoniyatlari ustidan markazlashtirilgan boshqaruvni berish orqali boshqaruvni soddalashtiradi. Guruh siyosati sizga quyidagilarga imkon beradi:

    • mening hujjatlarim kabi markazlashtirilgan boshqariladigan maxsus papkalarni yarating

    • windows tarkibiy qismlariga, tizim va tarmoq manbalariga, boshqaruv paneli asboblariga, ish stoliga va Ishga tushirish menyusiga kirishni boshqarish;

    • vazifani belgilangan vaqtda bajarish uchun foydalanuvchi va kompyuter skriptlarini sozlang.

    • parol va hisobni blokirovka qilish siyosati, audit, foydalanuvchi huquqlari va xavfsizligini sozlang.

    Foydalanuvchi hisoblari va guruhlarini boshqarish vazifalariga qo'shimcha ravishda, domenlarni boshqarish bo'yicha boshqa vazifalar ham mavjud. Buning uchun boshqa suratlar va ilovalar xizmat qiladi.
    Naychalash Active Directory domenlari va ishonchlari (Active Directory - Domenlar va Ishonchlar) domenlar, domen daraxtlari va domen o'rmonlari bilan ishlashda ishlatiladi.
    Naychalash Active Directory saytlari va xizmatlari (Active Directory - saytlar va xizmatlar) saytlar va subnetlarni boshqarish, shuningdek saytlararo ko'paytirishni boshqarish imkonini beradi.
    AD ob'ektlarini boshqarish uchun turli xil ma'muriy vazifalarni bajarishga imkon beradigan buyruq satri vositalari mavjud:

    • Dadad - Active Directory-ga kompyuterlar, kontaktlar, guruhlar, tashkiliy bo'linmalar va foydalanuvchilarni qo'shadi. Yordam uchun, dsadd /? masalan dsadd kompyuter /?

    • Dsmod - Active Directory-da ro'yxatdan o'tgan kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar, foydalanuvchilar va serverlarning xususiyatlarini o'zgartiradi. Yordam uchun dsmod /? Deb yozing. masalan, dsmod server /?

    • Dsmove - Bitta ob'ektni domen ichidagi yangi joyga ko'chiradi yoki harakatlanmasdan ob'ekt nomini o'zgartiradi.

    • Dsget - Active Directory-da ro'yxatga olingan kompyuterlar, kontaktlar, guruhlar, tashkiliy birliklar, foydalanuvchilar, saytlar, subnetlar va serverlarning xususiyatlarini namoyish etadi. Yordam uchun, dsget /? masalan, dsget pastki tarmog'i /?

    • Dsquery - Belgilangan belgilarga muvofiq Active Directory-dagi kompyuterlar, kontaktlar, guruhlar, tashkiliy bo'linmalar, foydalanuvchilar, saytlar, subnetlar va serverlarni qidirish.

    • Dsrm - ob'ektni Active Directory-dan o'chiradi.

    • Ntdsutil - sayt, domen yoki server haqidagi ma'lumotlarni ko'rishga, operatsiyalar ustalarini (operatsiyalar ustalari) boshqarish va Active Directory ma'lumotlar bazasini saqlashga imkon beradi.

    Shuningdek, Active Directory-ni qo'llab-quvvatlash vositalari mavjud:

    • Ldp - Active Directory Administration-da LDAP operatsiyalarini bajaradi.

    • Javob - Replikatsiyani boshqaradi va natijalarini grafik interfeysda namoyish etadi.

    • Dacacls - Active Directory ob'ektlari uchun ACL-larni (kirishni boshqarish ro'yxatlari) boshqaradi.

    • Dfsutil - tarqatilgan fayl tizimini (Distribution File System, DFS) boshqaradi va uning ishi haqida ma'lumotni namoyish etadi.

    • Dnscmd - Serverlar, zonalar va DNS resurslar yozuvlarining xususiyatlarini boshqaradi.

    • Ko'chirish - Ob'ektlarni bir domendan boshqasiga o'tkazadi.

    • Repadmin - Replikatsiyani boshqaradi va natijalarini buyruq satri oynasida namoyish etadi.

    • Sdcbeck - Kirishni boshqarish ro'yxatlarini tarqatish, ko'paytirish va meros qilib olishni tahlil qiladi.

    • Sidwalker - ilgari ko'chirilgan, o'chirilgan yoki yo'qolgan hisoblarga tegishli bo'lgan ob'ektlar uchun kirishni boshqarish ro'yxatini belgilaydi.

    • Netdom - Buyruqlar satridan domenlar va ishonchlarni boshqarishga imkon beradi.

    Ushbu maqoladan ko'rinib turibdiki, kompyuter guruhlarini Active Directory-ga asoslangan domenlarga birlashtirish, kompyuterlar va foydalanuvchilar uchun domen hisoblarini boshqarishni markazlashtirish orqali ma'muriy xarajatlarni sezilarli darajada kamaytiradi, shuningdek, foydalanuvchi huquqlari, xavfsizlik va boshqa parametrlarni moslashuvchan boshqarish imkonini beradi. Domenlarni tashkil qilish bo'yicha batafsil ma'lumotni tegishli adabiyotlarda topish mumkin.
    U uzoq vaqtdan beri tarmoq infratuzilmasini mantiqiy qurishning konservativ tamoyillari toifasiga kiritilgan. Ammo ko'pgina ma'murlar o'z ishlarida Windows NT ishchi guruhlari va domenlaridan foydalanishda davom etadilar. Katalog xizmatini joriy etish tarmoqni boshqarishni markazlashtirish va xavfsizlikning tegishli darajasini ta'minlash uchun ham tajribali, ham tajribali ma'murlar uchun qiziqarli va foydali bo'ladi.
    Active Directory - olti yil oldin Win2K tizimlari tizimida paydo bo'lgan texnologiya inqilobiy deb ta'riflanishi mumkin edi. O'zining moslashuvchanligi va miqyosi jihatidan, u ishchi guruhlaridan tashkil topgan tarmoqlarni nazarda tutmasdan, kattalik tartibida NT 4 domenlaridan ustundir.
    Ular ko'lami bo'yicha bo'linadi:

    • universal guruhlarga o'rmon ichidagi foydalanuvchilar, shuningdek boshqa universal guruhlar yoki o'rmonning har qanday domenining global guruhlari kirishi mumkin;

    • domen global guruhlariga domen foydalanuvchilari va bir xil domenning boshqa global guruhlari kirishi mumkin;

    • mahalliy domen guruhlari kirish huquqlarini farqlash uchun ishlatiladi, domen foydalanuvchilari, shuningdek universal va global o'rmonda joylashgan har qanday domenning global guruhlarini o'z ichiga olishi mumkin;

    • mahalliy kompyuter guruhlari - mahalliy mashinaning SAM (xavfsizlik hisobi menejeri) tarkibiga kiruvchi guruhlar. Ularning tarqatish maydoni faqat ushbu mashina tomonidan cheklangan, ammo ular o'z ichiga kompyuter joylashgan domenning mahalliy guruhlarini, shuningdek, o'zlarining domenlarining universal va global guruhlarini yoki ular ishonadigan boshqa guruhlarni o'z ichiga olishi mumkin. Masalan, siz mahalliy foydalanuvchi domenidagi foydalanuvchilarni mahalliy mashinaning Ma'murlar guruhiga kiritishingiz mumkin va shu bilan unga administrator huquqlarini berishingiz mumkin, ammo faqat ushbu kompyuter uchun.

    Download 0.53 Mb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling