• Mustaqil ish MAVZU: Active directory domain controllerni o’rnatish va sozlash usullari Toshkent 2023
  • Active Directory Domain Serviceni o’rnatish “Диспетчер серверов” ochamiz va «Add roles and features» punktini tanlaymiz: Role-based or feature-based installation
  • Active Directory Domain Services (Доменные службы Active Directory)
  • Mustaqil ish mavzu: Active directory domain controllerni o’rnatish va sozlash usullari Toshkent 2023




    Download 18,61 Kb.
    Sana08.01.2024
    Hajmi18,61 Kb.
    #132682
    Bog'liq
    3-var


    O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI KOMPYUTER INJINIRINGI FAKULTETI
    AXBOROT TEXNOLOGIYALARI KAFEDRASI
    “ Windows server boshqaruvi ” FANIDAN

    Mustaqil ish


    MAVZU: Active directory domain controllerni o’rnatish va sozlash usullari


    Toshkent 2023

    Active Directory Domain Controllerni o'rnatish, sozlash va boshqarish usullari.



    Active Directory Domain Controllerni o'rnatish, sozlash va
    boshqarish usullari.
    Reja:
    • Operatsion tizimni o'rnatish.


    • VMWare Tools Integration Tools.


    • Sconfig yordam dasturi.



    VMWare infratuzilmasi, vSphere 6.7 xuddi shu gipervisor versiyasi bilan virtualizatsiya platformasi sifatida ishlatiladi. Virtual mashinaning o'zi quyidagi minimal texnik xususiyatlarga ega bo'lishi kerak - 1 yadro, 2 operativ xotira, 30 GB SSD. Infratuzilmani loyihalashda ham virtual mashinalarni, ham xostlarni nomlash masalasi tug'iladi. Bu masalada mening pozitsiyam nomlash to'g'risidagi konventsiyaga qat'iy rioya qilishdir. Masalan, virtual mashina quyidagi nomga ega bo'ladi: kv-dc01.corp.norvato.pp.ua, bu erda Majburiy geografik xususiyat, masalan, kv - Kiev; Dc qisqartmasi domen boshqaruvchisiga tegishli; 01, server seriya raqami. Agar siz o'rnatilgan xizmat bilan bir nechta serverlarni rejalashtirmoqchi bo'lsangiz, raqam kerak; corp.norvato.pp.ua - tashkilotning ichki DNS zonasi. Ta'riflangan usul aniq bir xil talqin tufayli qulaydir. Qanday xizmat turini va qaerda joylashganligini tushunish xavfsizdir. Operatsion tizim Windows Server 2019 Standard Core bo'ladi. Virtual mashinaning konfiguratsiyasida UEFI va Secure Boot yoqilgan bo'lishi kerak. Server standart sifatida o'rnatildi va jarayon tugallangandan so'ng siz o'rnatilgan Administrator hisobi uchun parolni o'rnatishingiz kerak:

    Ta'riflangan bosqichlardan so'ng, birinchi domen tekshirgichini o'rnatishdan oldin server oldindan konfiguratsiyaga tayyor. Bu shuni anglatadiki, birinchi zarur qadam VMWare Tools integratsiya vositalarini o'rnatishdir. O'rnatish ushbu harakatni VMRC konsolidan yoki veb-mijozdan chaqirish orqali amalga oshiriladi


    VMWare Tools Integration VMRC-ga o'rnatish
    ISO fayli virtual mashinaga o'rnatilgandan so'ng, siz D: \ setup64.exe dasturini bajarishingiz kerak va shu bilan integratsiya vositalarini o'rnatishni boshlaysiz. Amaliyot oxirida sehrgar qayta ishga tushirishni so'raydi:
    Qayta ishga tushirgandan so'ng, sconfig yordam dasturi serverni keyingi sozlash uchun ishlatiladi. Windows Server 2019 da tezda dastlabki sozlash uchun standart yordamchi dastur sifatida paydo bo'ldi. Siz cmd oynasida sconfig-ni ishga tushirish orqali chaqirib olishingiz mumkin:
    Uning yordami bilan biz quyidagi sozlashni amalga oshiramiz:
    • Server nomi;


    • Barcha kerakli yangilanishlarni o'rnating;


    • Biz tarmoq sozlamalarini o'rnatish. Statik IP manzilini o'rnatish;


    • To'g'ri vaqt zonasini belgilash;


    • Biz serverni faollashtiramiz.



    Tarmoq interfeysining standart holatida, mahalliy IPv6 manzili avtomatik ravishda konfiguratsiya qilinadi. Interfeys dinamik manzilni beradigan IPv6 yo'riqnoma tomonidan biron bir e'lonni kutadi. Agar sizning tarmoq infratuzilmangiz IPv6-dan foydalanmasa, men IPv6-ni qo'llab-quvvatlamaslikni maslahat beraman. Bu quyidagicha amalga oshiriladi:

    Get-NetAdapterBinding -InterfaceAlias Ethernet | Select-Object Name,DisplayName,ComponentID
    Disable-NetAdapterBinding -InterfaceAlias Ethernet -ComponentID ms_tcpip6
    Bulutli echimlar IT dunyosida ko'payib borar ekan, foydalanuvchi identifikatorini boshqarish qobiliyati yanada muhim ahamiyat kasb etmoqda. Qattiq so'z bilan aytganda, endi bizga tegishli bo'lmagan dasturlarga kirish uchun korporativ ma'lumotlarini qanday ishlatish haqida o'ylashimiz kerak. Shuningdek, biz boshqa tashkilotlarga bizning dasturlarimizga yuqori darajadagi xavfsizlik va kuchli boshqaruvga ega, ammo foydalanuvchilarni boshqarishdagi murakkab jarayonlarsiz kirish huquqini qanday berishimiz haqida ham g'amxo'rlik qilishimiz kerak. Ushbu imkoniyatni Active Directory xizmatlari (AD FS) taqdim etadi. Ular sizga mahalliy yoki bulutli ilovalarda ulanishlarni o'rnatishga imkon beradi. (Platforma xizmat sifatida [PaaS] yoki dastur sifatida [SaaS]) korporativ identifikatsiyadan foydalangan holda. AD FS uzoq vaqtdan beri mavjud va Windows Server 2019 keyingi darajaga erishish uchun texnologiyaga bir qator yaxshilanishlarni amalga oshirdi. bulutli texnologiyalardan foydalanuvchi tashkilotlarning ehtiyojlari. Quyida AD FS-ning asosiy yaxshilanishlari ro'yxati keltirilgan:


    • Ko'p faktorli autentifikatsiya. Windows Server 2019 jarayonni soddalashtirish uchun o'rnatilgan Azure MFA adapterini o'z ichiga oladi


    • asosiy identifikator provayderingiz sifatida Azure Multi-Factor Authentication (MFA) -dan foydalanish. Siz endi MFA serverini mahalliy ravishda joylashtirishingiz shart emas.


    • Gibrid shartli kirish uchun qurilmani ro'yxatdan o'tkazish.


    • Endi AD FS-ni qurilmalarning holatini aniqlash uchun sozlashingiz mumkin. Bu siz qurilmalarni boshqarishingiz va kerak bo'lganda qoidalarni qo'llashingiz mumkin degan ma'noni anglatadi. Bu qurilmalar har doim korporativ siyosatlarga muvofiq bo'lishini va korporativ resurslar uchun mumkin bo'lgan xavfni kamaytirishni ta'minlaydi.


    • Windows 10 va Microsoft Passportning integratsiyasi. Biz Windows 10 foydalanuvchilari uchun qulay autentifikatsiya tajribasini ta'minlash uchun Microsoft Passport va AD FS-larni birlashtirish imkoniyatini yaratdik.



    Active Directory-dan foydalanmasdan xavfsiz kataloglarga LDAP integratsiyasi. Ko'pgina tashkilotlar identifikatsiyani boshqarish uchun Active Directory-dan foydalanmaydi. Bunday hollarda AD FS LDAP 3-versiyasini qo'llab-quvvatlaydigan boshqa katalog xizmatlari bilan birlashtirilishi mumkin. Ushbu identifikator provayderlaridan foydalangan holda bulutli integratsiya, Active Directory-dan foydalanish bilan bir xil imkoniyatlardan foydalanishda.

    Active Directory (AD) bu Microsoft Server operatsion tizimi uchun mo'ljallangan yordamchi dasturlar. Dastlab u foydalanuvchi kataloglariga kirish uchun engil algoritm sifatida yaratilgan. Avtorizatsiya xizmatlari bilan integratsiya Windows Server 2008 yildan beri joriy qilingan.Tizim markazi konfiguratsiya menejeri yordamida barcha boshqariladigan kompyuterlarda bir xil sozlamalar va dasturiy ta'minotni qo'llaydigan guruh siyosatini amalga oshirishga imkon beradi. Yangi boshlanuvchilar uchun sodda so'zlar bilan aytganda, bu mahalliy tarmoqdagi barcha kirish va ruxsatlarni bir joydan boshqarish imkonini beradigan server roli


    Vazifalari va maqsadlari
    Microsoft Active Directory - (deb ataladigan katalog) foydalanuvchilar va tarmoq ma'lumotlarini boshqarishga imkon beradigan vositalar to'plami. asosiy maqsad Yaratish - katta tarmoqlarda tizim ma'murlari ishini osonlashtiradi.Direktsiyalarda foydalanuvchilar, guruhlar, tarmoq qurilmalari, fayl manbalari - bir so'z bilan aytganda, ob'ektlar bilan bog'liq turli ma'lumotlar mavjud. Masalan, katalogda saqlanadigan foydalanuvchi atributlari quyidagicha bo'lishi kerak: manzil, login, parol, mobil telefon raqami va boshqalar. Katalog sifatida ishlatiladi autentifikatsiya nuqtalari, uning yordamida foydalanuvchi haqida kerakli ma'lumotlarni bilib olishingiz mumkin.
    Ish paytida duch kelgan asosiy tushunchalar
    AD bilan ishlashda qo'llaniladigan bir qator ixtisoslashgan tushunchalar mavjud:
    1. Server - bu barcha ma'lumotlarni o'z ichiga olgan kompyuter.
    2. Controller - Domenni ishlatadigan odamlarning so'rovlarini bajaradigan AD roli bo'lgan server.
    3. AD domeni - umumiy katalog ma'lumotlar bazasini bir vaqtning o'zida almashadigan yagona nom ostida birlashtirilgan qurilmalar to'plami.
    4. Ma'lumotlar ombori har qanday domen boshqaruvchisidan ma'lumotlarni saqlash va olish uchun javobgar bo'lgan katalogning qismidir.
    Faol kataloglar qanday ishlaydi
    Ishning asosiy printsiplari:
    • Ruxsat, shunchaki shaxsiy parolni kiritish orqali tarmoqdan kompyuterdan foydalanish mumkin bo'ladi. Bunday holda, hisobdagi barcha ma'lumotlar uzatiladi.
    • Xavfsizlik... Active Directory foydalanuvchilarni aniqlash funktsiyalarini o'z ichiga oladi. Har qanday tarmoq ob'ekti uchun siz masofadan turib, bitta qurilmadan kerakli huquqlarni o'rnatishingiz mumkin, bu esa toifalarga va muayyan foydalanuvchilarga bog'liq bo'ladi.
    • Tarmoq ma'muriyati bir nuqtadan. Active Directory bilan ishlayotganda, tizim ma'muri, masalan, printerga kirish huquqini o'zgartirishingiz kerak bo'lsa, barcha kompyuterlarni qayta konfiguratsiya qilish shart emas. O'zgarishlar masofadan va global miqyosda amalga oshiriladi.
    • To'liq dNS integratsiyasi... Uning yordami bilan ADda hech qanday chalkashliklar bo'lmaydi, barcha qurilmalar Butunjahon Internet tarmog'idagi kabi belgilanadi.
    • Katta o'lchov... Serverlar to'plamini bitta Active Directory tomonidan boshqarish mumkin.
    • Qidirmoq turli parametrlarga ko'ra amalga oshiriladi, masalan, kompyuter nomi, login.
    Ob'ektlar va atributlar
    Ob'ekt - tarmoq manbasini ifodalovchi, o'z nomi bilan birlashtirilgan atributlar to'plami.
    Atribut - katalogdagi ob'ektning xususiyatlari. Masalan, bu foydalanuvchining to'liq ismi, login. Ammo kompyuter akkauntlarining atributlari ushbu kompyuterning nomi va uning tavsifi bo'lishi mumkin.
    "Xodim" - "To'liq ism", "Lavozim" va "TabN" atributlariga ega ob'ekt.
    LDAP konteyneri va nomi
    Konteyner - mumkin bo'lgan narsalarning turi boshqa ob'ektlardan iborat... Masalan, domen hisob ob'ektlarini o'z ichiga olishi mumkin.Ularning asosiy maqsadi ob'ektlarga buyurtma berish belgilar turlari bo'yicha. Ko'pincha konteynerlar xuddi shu xususiyatlarga ega ob'ektlarni guruhlash uchun ishlatiladi.Deyarli barcha idishlar ob'ektlar to'plamini namoyish etadi, va resurslar noyob Active Directory ob'ekti bilan ta'minlangan. AD konteynerlarining asosiy turlaridan biri bu tashkilot bo'limi yoki OU (tashkiliy birlik). Ushbu konteynerga joylashtirilgan ob'ektlar faqat ular yaratilgan domenga tegishli.Engil katalogga kirish protokoli (LDAP) bu asosiy TCP / IP ulanish algoritmi. Katalog xizmatlaridan foydalanish paytida nuance miqdorini kamaytirish uchun mo'ljallangan. Shuningdek, LDAP katalog ma'lumotlarini so'rash va tahrirlash uchun ishlatiladigan harakatlarni belgilaydi.
    Daraxt va sayt
    Domen daraxti - bu umumiy sxema va konfiguratsiyani almashadigan, umumiy nomlar maydonini tashkil etadigan va ishonch bilan bog'langan tuzilmalar, domenlar to'plami.Domen o'rmon - bu bir-biriga bog'langan daraxtlar to'plami.Sayt - bu tarmoqning fizik modelini ifodalovchi, IP-tarmoqlarida joylashgan qurilmalar to'plami bo'lib, rejalashtirish uning tuzilishining mantiqiy ifodasidan qat'i nazar amalga oshiriladi. Active Directory n-sonli saytlar yaratish yoki bitta sayt ostida n-sonli domenlarni birlashtirish imkoniyatiga ega.

    1. Install Active Directory (ADni o’rnatish)


    2. Promote Server As Domain Controller (DCni sozlash tushunchalari)


    3. Promote Server As Domain Controller sifatida




    Active Directory Domain Serviceni o’rnatish
    “Диспетчер серверов” ochamiz va «Add roles and features» punktini tanlaymiz:

    Role-based or feature-based installation tipini o’rnatishni ko’rsatamiz

    Serverimizni tanlaymiz



    Active Directory Domain Services (Доменные службы Active Directory).

    Komponentlarni qo’shamiz



    Barcha komponentalarni o’rnatib olami
    Download 18,61 Kb.




    Download 18,61 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mustaqil ish mavzu: Active directory domain controllerni o’rnatish va sozlash usullari Toshkent 2023

    Download 18,61 Kb.