# 3.2-dars. Windows Server --- ## Windows Serever xaqida ### Windows Server haqida #### qo'llanilishi 1. Tarmoq Boshqaruvi Domain Controller: Active Directory yordamida foydalanuvchilarni va kompyuterlardagi hisoblarni boshqarish. Tarmoq xizmatlari: DHCP, DNS va VPN xizmatlarini taqdim etish. 2. Web-server IIS (Internet Information Services): Veb-saytlarni va ilovalarni joylashtirish uchun qulay platforma. Dinamik va statik kontentni qo'llab-quvvatlaydi. 3. Virtualizatsiya Hyper-V: Virtual mashinalarni yaratish va boshqarish uchun qulay imkoniyatlar. Resurslarni samarali ishlatish va test muhitlarini yaratish uchun ishlatiladi. 4. Ma'lumotlar Boshqaruvi SQL Server: Ma'lumotlar bazasi serveri sifatida ishlatish, katta ma'lumotlarni saqlash va boshqarish imkonini beradi. File Server: Ma'lumotlar va fayllarni saqlash, boshqarish va baham ko'rish. 5. Saqlash Boshqaruvi Storage Spaces: Ma'lumotlarni saqlashni boshqarish va zaxira qilish uchun foydalaniladi. Katta hajmdagi ma'lumotlar bilan ishlash uchun qulay. 6. Xavfsizlik Windows Defender: Tizim xavfsizligini ta'minlash, antivirus va tahdidlarni aniqlash uchun ishlatiladi. Shifrlash: Ma'lumotlarni shifrlash va himoya qilish funksiyalari orqali ma'lumotlar xavfsizligini oshirish. 7. Bulutli Servislar Azure Integration: Windows Server bulutli xizmatlar bilan integratsiya qilib, lokal va bulut infratuzilmasini birlashtirish imkoniyatini beradi. ### Interfacelar GUI va CLI > Windows Server — bu Microsoft tomonidan ishlab chiqilgan server operatsion tizimi. U asosan korporativ muhitda ishlatiladi va serverlar, ma'lumotlar bazalari, veb-saytlar, tarmoq xizmatlari va boshqa ko'plab vazifalarni boshqarish uchun mo'ljallangan > Windows Server tizimida boshqaruv uchun ikki asosiy interfeys mavjud: Grafikal Interfeys (GUI) va Buyruq Qatorli Interfeys (CLI). > GUI Grafik interface - yangi foydalanuvchilarga oson, vizulani xizmatlarni ko'rish imkoniyati .. - ortiqcha resurs istemoli va sekinlik (Grafika xisobiga ) > CLI > resurslarni tejash imkoniyati, script orqali aftomatizatsiyava tezlik. - murakkablik * CMD va PowerShell farqi - Sintaksis - - CMD - Bu ko'proq oddiy, ko'pincha qisqa buyruqlarni bajarishga mo'ljallangan masalan: fayl va papkalarni ko'rish, nusxalash, o'chirish, diskni formatlash va hokazo - - PowerShell - ko'proq murakkab skriptlar va tarmoq monitoringi, serverlarni boshqarish va avtomatizatsiya uchun - - PowerShell yordamida Active Directory, IIS, SQL Server, va boshqa ko'plab xizmatlarni boshqarishingiz mumkin - - - Kuch va Imkoniyatlar - ### Versiyalari 2003-2025 > Windows Server 2003 - 2012 uchun rasmiy support tugatilgan - support to'xtagan biz xam to'xtalib o'tirmemiz > Windows Server 2016 - Asosiy support 11.01.2022 gacha kengaytirilgani 11.01.2027 gacha - Nano server - virtualizatsiya uchun moslashtirilgan - Windows Containers - Container support - Hyper-V da nasted virtualization, HOT add (CPU va RAM qo'shish ) imkoniyati qo'shilgan - Shielded Virtual Machines (VMlarni shifrlash) > Windows Server 2019 - uchun asosiy support 9.07.2024 va kengaytirilgan support 9.07.2029 - Windows Admin Center qo'shilgan - Storage Migration Service (Bu xizmat yordamida eski serverlardan yangi Windows Serverga ma'lumotlarni oson va xavfsiz ko'chirish mumkin) - Kubernetes Integratsiyasi (Clasterizatsiyani qo'llab quvvatlaydi) - > Windows Server 2022 uchun asosiy 9.07.2027 va kengaytirilgan 9.07.2032 -- Yangilanishlar - Mavjud funksiyalar yaxshilangan (Kubernetes, Windows Defender, Storage Migration Service, Admin Center, Azure integration ...) -- Olib tashlanishlar - Windows Server Essentials versiyasi olib tashlangan - Server Message Block (SMB) 1.0, xavfsizlik sabablari bilan olib tashlandi - Internet Information Services (IIS) da ba'zi eski xususiyatlar va qo'llab-quvvatlanishi olib tashlangan yoki yangilangan. > Windows Server 2025 -- yangilanishlar - Rasmit release 2024 2 chi yarim yilligida chiqishi aytilgandi - suniy intelekt va Azure bilan integratsiya - ARM64 arxitekturani qo'llab quvvatlovchi birinchi WinSer - Active Directory forest kengaytlamali ## DEMO - Windows Server 2022 Asosiy oynasi bilan tanishuv  **1. Remote Management:** Bu sozlama serverni masofadan boshqarish imkoniyatini taqdim etadi. Agar bu o'rnatilgan bo'lsa, boshqa tizimlar serverni masofadan boshqarish uchun ulanishi mumkin. Bu, masalan, PowerShell yoki Windows Management Instrumentation (WMI) yordamida amalga oshirilishi mumkin. - Firewall sozlamalarini o'rnatish: Remote Management ishlashi uchun Windows Firewallda tegishli portlar ochilishi kerak. Odatda WinRM uchun 5985 (HTTP) va 5986 (HTTPS) portlari ochiq bo'lishi zarur. PowerShell yoki Windows Firewall interfeysi orqali bu portlarni ochishingiz mumkin. - PowerShell yordamida ulanish: Masofadan ulanish uchun PowerShell konsolini oching. Enter-PSSession -ComputerName <ServerName> -Credential <Username> buyrug'ini kiriting. Bu yerda <ServerName> - serverning nomi yoki IP manzili, <Username> - administrator hisobingiz. So'ngra parolni kiritishingiz so'raladi. **2. Remote Desktop:** Bu funksiyaning yoqilishi serverga masofadan ulanish imkonini beradi. Foydalanuvchilar RDP (Remote Desktop Protocol) orqali serverga kirib, o'z ishlarini bajarishlari mumkin. Bu xizmatni yoqish orqali siz masofaviy boshqaruv uchun serverga kirishni osonlashtirasiz. **3. NIC Teaming:** NIC Teaming, tarmoq adapterlarini birlashtirib, ulardan birgalikda foydalanishga imkon beradi. Bu, tarmoq faoliyatini oshirish va muqobil ulanishlarni ta'minlash maqsadida amalga oshiriladi. NIC Teaming yordamida bir nechta tarmoq adapterlari birlashtirilishi va yuk taqsimlanishi mumkin. **4. Azure Arc Management:** Azure Arc serverlaringizni va boshqa resurslaringizni Azure boshqaruv interfeysi orqali boshqarishga imkon beradi. Bu, bulutda va mahalliy serverlarda resurslarni bir joyda boshqarishga yordam beradi. Azure Arc orqali siz gibrid bulutli muhitlarni boshqarishingiz mumkin. **5. Feedback & Diagnostics:** Bu menyu foydalanuvchilarni Microsoft'ga xatolar va muammolar to'g'risida fikr bildirishga imkon beradi. Bu, dasturiy ta'minotning ishlashini yaxshilash va foydalanuvchilar tajribasini oshirish uchun muhim hisoblanadi. **6. IE Enhanced Security Configuration:** Bu sozlama Internet Explorer brauzerining xavfsizligini oshirishga mo'ljallangan. Agar bu xususiyat yoqilgan bo'lsa, serverda Internet Explorer foydalanishdan avval qo'shimcha xavfsizlik choralari qo'llaniladi, bu esa nojo'ya dasturlardan va veb-saytlardan himoya qiladi. ## Tafsiyalar ### RDP portlarini almashtirish ```bash HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server ``` ### Windows Updateni manual tarzga o'tkazish 1. usul  2. Usul cmd(Administrator) -> sconfig ### Loglarni yoqish Включение записей безопасности: - Откройте "Локальная политика безопасности" (можно использовать "secpol.msc").  - Перейдите в "Локальные политики" -> "Политика аудита". - Включите необходимые политики аудита (например, "Аудит событий входа в систему", "Аудит событий входа в учетную запись" и т.д.). > Windows Server 2022 da "Журнал событий" (Event Viewer) menyusidagi "Перенаправляемые события" (Forwarded Events) bo'limida boshqa kompyuterlardan kelgan loglar saqlanishi mumkin ("Windows Event Forwarding" (WEF))