139
9-LABORATORIYA ISHI (6 SOAT).
VMware ESXi ASOSIDA KORPORATIV TARMOQ QURISH
9.1. Ishdan maqsad
VMware ESXi gipervizorida Windows Server yordamida korporativ tarmoq
qurishni o‘rganish.
9.2. Topshiriq
1) Windows serverda Active Directory rolini o‘rnating.
2) Windows serverda DNS rolini o‘rnating.
3) Windows serverda DHCP rolini o‘rnating.
9.3. Qisqa nazariy ma’lumotlar
Ushbu ish ikkita virtual mashinadan iborat ma’lum
bir virtual stendda
bajariladi (9.1-rasm).
9.1-rasm. Ikkita virtual mashinadan iborat virtual stend
Active Directory – bu Microsoft-ning katalog xizmati. Active Directory
tufayli tarmoq administratori foydalanuvchi hisoblarini, guruh siyosatlarini (shu
140
jumladan xavfsizlik siyosatlarini) va tarmoqdagi obyektlarni boshqarish uchun juda
qulay markazlashtirilgan vositaga ega bo‘ladi (bundan
tashqari, Active Directory
hatto yirik tarmoqlarni ham muammosiz boshqara oladi). Va o‘rnatilgan replikatsiya
mexanizmi tufayli, to‘g‘ri tuzilgan AD xizmatlarini “qo‘yish” oson emas. Va
nihoyat, Windows tufayli siz Active Directory-ni sichqoncha bilan tom ma’noda
sozlashingiz mumkin, shuning uchun hatto butunlay yangi IT-shniki ham buni
engishi mumkin.
Texnologiya Microsoft tomonidan
boshqarilishiga qaramay, u Windows
mashinalarini boshqarish bilan cheklanib qolmaydi - barcha ma’lum Linux
distributivlari ushbu texnologiya bilan ishlashni uzoq vaqtdan beri o‘rgangan.
Active Directory bilan uchrashish oson emas, lekin juda oddiy - deyarli har bir ofis
ushbu
texnologiyani talab qiladi, shuning uchun hatto eng ishtiyoqli Linux
foydalanuvchilari ham Active Directory asoslarini tushunishlari yaxshi bo‘lar edi.
Siz Windows Server 2016 ni o‘rnatdingiz va (umid qilamanki) quyidagi
ekranni ko‘rasiz (9.2-rasm)
9.2-rasm. Server dispetcheri
141
Quyidagi panel Windows Server 2016 uchun asosiy (grafik)
boshqaruv
vositasidir. Bu yerda siz serveringizdagi komponentlar va xizmatlarni
boshqarishingiz mumkin (boshqacha qilib aytganda,
server nima qila olishini
sozlash). Xuddi shu panel Windows Serverning asosiy tarmoq sozlamalari uchun
ishlatilishi mumkin, buning uchun “Lokal server” yorlig‘i mavjud.
Windows Serverning asosiy sozlamalari.
Birinchi qilinadigan ish serverning tarmoq nomini o‘zgartirishdir.
Xost nomi tarmoqdagi xostni aniqlashning qulay usuli hisoblanadi. Tarmoq
nomi IP-manzilga muqobil sifatida ishlatiladi va kompyuterning IP-manzilini eslab
qolmaslik (bu manzil vaqti-vaqti bilan o‘zgarishi mumkinligiga qaramasdan), balki
ushbu kompyuter bilan uning mantiqiy nomi bilan bog‘lanish imkonini beradi.
Muammo
shundaki, sukut bo‘yicha Windows Server uchun butunlay o‘qib
bo‘lmaydigan va ma’lumotga ega bo‘lmagan tarmoq nomi yaratilgan (men uni
skrinshotda qizil rang bilan ta’kidlaganman).
Ish stantsiyalari hali ham o‘qilmaydigan Xost nomiga ega bo‘lishi mumkin,
lekin server emas. Shuning uchun, men buni yanada oqilona narsaga (masalan,
ADController-ga) o‘zgartirishni taklif qilaman, chunki bu tezda amalga oshiriladi.
Tarmoq nomini o
‘
zgartirish.
Nomni o‘zgartirgandan so‘ng, mashinani qayta ishga tushirish kerak bo‘ladi.
Endi server uchun statik IP manzilni o‘rnatamiz. Aslida, bu kerak emas,
chunki biz baribir DHCP xizmatini ko‘tarmoqchimiz, lekin korporativ tarmoqning
barcha asosiy elementlari aniq manzillarga ega bo‘lsa, bu yaxshi amaliyotdir.
Tarmoq adapterini sozlash menyusini “Lokal server” yorlig‘idan
Ethernet
adapterining joriy sozlamalarini bosish orqali ochishingiz mumkin (shuningdek,
qizil rang bilan belgilangan).
