Try   HackMD

4-dars. Active Directory

Active directory xizmati xaqida

Active Directory (AD) – bu Microsoft tomonidan ishlab chiqilgan service bo'lib, U tarmoqqa ulangan resurslarni (foydalanuvchilar, kompyuterlar, printerlar, va boshqalar) markazlashtirilgan tarzda boshqarishga imkon beradi. AD korxona uchun xavfsizlik siyosatlarini o‘rnatish va foydalanuvchi hisoblarini boshqarish imkonini beradi.

Active Directory (AD) – bu Microsoft tomonidan ishlab chiqilgan katalog xizmatidir. U tarmoqqa ulangan resurslarni (foydalanuvchilar, kompyuterlar, printerlar, va boshqalar) markazlashtirilgan tarzda boshqarishga imkon beradi. AD korxona yoki tashkilot uchun xavfsizlik siyosatlarini o‘rnatish va foydalanuvchi hisoblarini boshqarish imkonini beradi.

Active Directory asosiy komponentlari:

  1. Domain (Domen):

    • AD tizimidagi asosiy ma’muriy birlik. Domen – bu bir xil xavfsizlik siyosati va ma’lumotlar bazasiga ega bo‘lgan foydalanuvchilar, kompyuterlar va boshqa ob’yektlar guruhidir.
    • Domen ichidagi barcha foydalanuvchi hisoblari va resurslar yagona domen controller orqali boshqariladi.

  2. Domain Controller (DC):

    • Bu domen ichidagi barcha foydalanuvchi hisoblari, guruhlar va resurslarni boshqaradigan server. DC foydalanuvchilarning kirishiga ruxsat beradi, kirish huquqlarini tekshiradi va boshqa resurslarga kirishni boshqaradi.
    • DC AD ma’lumotlar bazasini saqlaydi va uni sinxronlashtiradi.

  3. Forest (O‘rmon):

    • AD tizimidagi eng yuqori darajali komponent bo‘lib, bir yoki bir nechta domenlarni o‘z ichiga olishi mumkin. Forest orqali turli domenlar o‘rtasida xavfsiz aloqalar tashkil qilinadi.
    • Forestda bitta global katalog mavjud bo‘lib, u orqali barcha domenlar bir-birini tanib oladi.

  4. Organizational Unit (OU):

    • Domain ichida tashkil qilingan kichik iyerarxik tuzilmalar bo‘lib, ob’yektlarni guruhlash va boshqarish uchun ishlatiladi.
    • OU yordamida foydalanuvchi hisoblari, kompyuterlar va guruhlarni mantiqiy ravishda guruhlash, xavfsizlik siyosatlarini boshqarish osonlashadi.

  5. Global Catalog (Global katalog):

    • Forest ichidagi barcha domenlar haqidagi umumiy ma’lumotlarni saqlaydigan ma’lumotlar bazasi.
    • Global katalog foydalanuvchi va boshqa ob’yektlarga tezda kirish imkonini beradi va ob’yektlarni qidirishda tezlikni oshiradi.

  6. Schema (Sxema):

    • Bu AD strukturasidagi barcha ob’yektlarning turlari va xususiyatlarini belgilab beradi.
    • Sxema yordamida domen ichidagi ob’yektlar qanday bo‘lishi va ularning xususiyatlari qanday bo‘lishi kerakligi aniqlanadi. Masalan, foydalanuvchi hisobi ob’yektida ism, familiya, elektron pochta kabi maydonlar mavjud bo‘ladi.

  7. Group Policy (Guruh siyosati):

    • Guruh siyosati yordamida foydalanuvchilar va kompyuterlar uchun xavfsizlik va konfiguratsiya siyosatlarini boshqarish mumkin.
    • Guruh siyosatlari orqali muayyan kompyuterda dastur o‘rnatish, internetga kirishni cheklash, ishchi stolda ma’lum sozlamalarni o‘rnatish kabi boshqaruv ishlarini avtomatlashtirish mumkin.

Active Directory afzalliklari:

  • Markazlashtirilgan boshqaruv: AD orqali foydalanuvchilar, kompyuterlar va boshqa resurslarni markazlashtirilgan tarzda boshqarish mumkin.
  • Xavfsizlik boshqaruvi: Ruxsatlar va xavfsizlik siyosatlarini bir joyda boshqarish imkonini beradi.
  • Qulay kirish: Foydalanuvchilar AD orqali bir marta tizimga kirib, barcha resurslarga kirish huquqiga ega bo‘lishlari mumkin.

Xulosa:

Active Directory korxonalar uchun IT infratuzilmasini boshqarishni osonlashtiradigan, xavfsiz va qulay boshqaruv tizimidir.

AD DC o'rnatish jarayoni:

Xizmatni o'rnatish jarayoni

Windows Server'da rol va komponentlarni o'rnatish jarayonida ikkita asosiy menyu mavjud:

  • Установка ролей или компонентов (Rol yoki komponentlarni o'rnatish):

Bu menyu orqali siz serveringizga kerakli rol yoki komponentlarni qo'shishingiz mumkin. Rollar serverning asosiy vazifalarini belgilaydi, masalan, Active Directory, DHCP, DNS va boshqa xizmatlar. Komponentlar esa qo'shimcha funksiyalarni ta'minlaydi, masalan, IIS (Internet Information Services) yoki .NET Framework.

  • Установка службы удаленных рабочих столов (Masofaviy ish stollari xizmatini o'rnatish):

Bu menyu orqali siz Remote Desktop Services (RDS) ni o'rnatishingiz mumkin. RDS yordamida foydalanuvchilar masofadan turib serverga ulanish va o'z ish stollari yoki ilovalarini ishlatish imkoniyatiga ega bo'lishadi. Bu xizmat, ayniqsa, ko'p foydalanuvchilarga bitta serverdan xizmat ko'rsatish kerak bo'lganda foydali.

AD DC ni sozlash jarayoni

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

Active Directory (AD) ni o'rnatish jarayonida "Конфигурация развертывания" bo'limida uchta asosiy bo'lim mavjud, ularning har biri o'z vazifasini bajaradi. Keling, ularni batafsil ko'rib chiqamiz:

  1. Добавить новый лес (Yangi o'rmon qo'shish):
    Vazifa: Bu parametr, agar siz yangi Active Directory o'rmoni yaratmoqchi bo'lsangiz, tanlanadi. O'rmon — bu Active Directorydagi eng yuqori darajadagi ob'ekt bo'lib, bir yoki bir nechta domenlardan iborat bo'lishi mumkin.
    Qanday ishlaydi: O'rmon tashkil etilganda, unda birinchi domen ham yaratiladi. Bu yangi o'rmonni tashkil qilish uchun kerak bo'lgan ma'lumotlarni kiritishingiz kerak, masalan, o'rmon nomini (domen nomi) kiriting (masalan, example.local).
  2. Добавить в существующий лес (Mavjud o'rmonga qo'shish):
    Vazifa: Agar sizda allaqachon Active Directory o'rmoni mavjud bo'lsa va yangi domen qo'shmoqchi bo'lsangiz, ushbu parametrni tanlaysiz.
    Qanday ishlaydi: Bu holatda, siz mavjud o'rmonning domenlaridan biriga yangi domen qo'shasiz. Sizga o'rmonning nazorat ma'lumotlarini, domen nazoratchisini va kerakli autentifikatsiya ma'lumotlarini kiritish kerak bo'ladi.
  3. Добавить в существующий домен (Mavjud domena qo'shish):
    Vazifa: Agar siz yangi serverni mavjud Active Directory domeniga qo'shmoqchi bo'lsangiz, ushbu parametrni tanlaysiz.
    Qanday ishlaydi: Bu holatda, yangi server o'z-o'zidan domenning bir qismi bo'ladi. Sizga domen nomini va domen administratorining hisob ma'lumotlarini kiritish kerak bo'ladi. Bu yangi server, mavjud domen ichidagi boshqa serverlar va foydalanuvchilar bilan ishlaydi.

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

DSRM (Directory Services Restore Mode) paroli Active Directoryni tiklash jarayonida ishlatiladi. Ushbu parolni quyidagi maqsadlar uchun ishlatish mumkin:

  • Tizimni tiklash: Agar Active Directory ma'lumotlar bazasi zararlangan yoki yo'qolsa, DSRM rejimida serverni yuklab, ma'lumotlarni tiklash imkonini beradi.

  • Administrativ kirish: DSRM rejimida kirish uchun parol talab etiladi, bu esa faqat administratorlarga ma'lumotlar bazasiga kirish imkoniyatini beradi va xavfsizlikni ta'minlaydi.

  • Boshqaruv: DSRM orqali siz Active Directory ob'ektlari bilan ishlash, yangilash yoki tiklash jarayonlarini amalga oshirishingiz mumkin.

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

NetBIOS (Network Basic Input/Output System) — bu tarmoqda kompyuterlar va qurilmalarni tanish va bog'lash uchun ishlatiladigan protokol. Active Directoryda NetBIOS nomi domen nomi bilan bog'liq bo'lib, bir nechta muhim vazifalarni bajaradi:

  1. Domen nomining qisqartirilgan shakli:
    NetBIOS nomi domen nomining qisqartirilgan versiyasidir. U 15 ta belgidan iborat bo'lib, odatda, domen nomining birinchi qismidan olinadi (masalan, example.local domeni uchun NetBIOS nomi EXAMPLE bo'lishi mumkin).
  2. Tarmoqda tanishuv:
    NetBIOS nomi tarmoqda qurilmalar o'rtasida aloqa o'rnatish uchun ishlatiladi. Tarmoqdagi kompyuterlar o'zaro bog'lanish uchun NetBIOS nomlarini ishlatishi mumkin.
  3. Windows muhitida qo'llanilishi:
    NetBIOS ko'pincha Windows tarmog'ida ishlatiladi, bu esa eski dasturiy ta'minotlar va ilovalar uchun muhimdir. Masalan, eski Windows versiyalarida NetBIOS yordamida resurslarni (masalan, printerlar yoki fayl serverlari) baham ko'rish mumkin.
  4. Xavfsizlik:
    Ba'zi hollarda, NetBIOS xujumlar va xavfsizlik muammolariga sabab bo'lishi mumkin. Shuning uchun, zarur bo'lmagan hollarda uni o'chirib qo'yish tavsiya etiladi.

Image Not Showing Possible Reasons
  • The image was uploaded to a note which you don't have access to
  • The note which the image was originally uploaded to has been deleted
Learn More →

  1. Тип группы (Guruh turi)
  • Безопасность (Xavfsizlik):

Bu guruh turi resurslarga kirishni boshqarish uchun mo'ljallangan. Xavfsizlik guruhlari foydalanuvchilar va kompyuterlar uchun ruxsatlarni belgilashda ishlatiladi. Masalan, siz biror fayl yoki papkaga kirishni taqiqlash yoki ruxsat berish uchun xavfsizlik guruhini ishlatishingiz mumkin.

  • Распространение (Tarqatish):

Tarqatish guruhlari, odatda, elektron pochta yoki boshqa tarqatish tizimlarida foydalanuvchilarni birlashtirish uchun ishlatiladi. Bulardan foydalanib, siz bir necha foydalanuvchilarga bir vaqtning o'zida xat yuborishingiz mumkin. Tarqatish guruhlarini xavfsizlik ruxsatlari bilan bog'lamaslik tavsiya etiladi, chunki ularning maqsadi faqat xat tarqatishdir.

  1. Область группы (Guruh hududi)
  • Локальная в домене (Domen ichidagi lokal):

Bu guruh faqat o'sha domen ichida ishlaydi. U faqat o'sha domenning resurslariga kirishni boshqaradi. Masalan, agar siz lokal guruh yaratgan bo'lsangiz, faqat shu domen ichida joylashgan ob'ektlarga ruxsat berishingiz mumkin.

  • Глобальная (Global):

Global guruhlar bir domen ichida yaratiladi, lekin ular boshqa domenlardagi resurslarga ham ruxsat berishi mumkin. Global guruhlar, odatda, foydalanuvchilarni bir joyga to'plash va ularni boshqa domenlardagi resurslar bilan bog'lash uchun ishlatiladi.

  • Универсальная (Universal):

Universal guruhlar bir nechta domenlar orasida ishlaydi. Ular Active Directory o'rmonidagi barcha domenlarda mavjud bo'lishi mumkin va resurslarga kirishni boshqarishda kengaytirilgan imkoniyatlar taqdim etadi. Ular ko'pincha bir nechta domenlardan foydalanuvchilarni birlashtirishda va tarqatish uchun ishlatiladi.
Xulosa
Xavfsizlik guruhlari resurslarga kirishni boshqaradi, tarqatish guruhlari esa xatlarni tarqatadi.
Guruh hududi esa guruhning qamrovini belgilaydi: lokal, global yoki universal.

Last changed by 
windows
0
189

Read more

Backup

Windows Server Backup Service Veeam backup Veeam backup xaqida Ha, Veeam Backup & Replication — bu ma'lumotlarni saqlash, zaxira nusxalarini olish, tiklash va ko'chirishni amalga oshiradigan dasturiy ta'minotdir. Veeam asosan IT infratuzilmasi va serverlarni zaxiralashda ishlatiladi. U xususiy va bulutli muhitlarda ma'lumotlar himoyasini ta'minlashda keng qo'llaniladi. Veeam Backup & Replication bir nechta asosiy funksiyalarni o'z ichiga oladi: Zaxira qilish: Veeam real vaqtda serverlar va virtual mashinalardan zaxira nusxalarini yaratadi. Bu jarayon avtomatik tarzda amalga oshirilishi mumkin. Tiklash: Zaxira nusxasidan tizim yoki ma'lumotlarni tiklash imkonini beradi. Tiklash jarayoni juda tez va samarali bajariladi. Virtualizatsiya: Veeam, asosan VMware va Microsoft Hyper-V kabi virtualizatsiya platformalarida ishlashga mo'ljallangan. Bu tizimlar uchun maxsus optimallashtirilgan.

Nov 30, 2024
backup

image

Nov 28, 2024
FTP

image

Nov 28, 2024
NTP

NTPning ahamiyatiVaqtni sinxronlashtirishning muhimligi:

Nov 26, 2024
Read more from windows
Published on HackMD