142
Bizning stendimiz uchun Windows Serverda quyidagi xizmatlarni (yoki ular
bu yerda deyilganidek, rollarni) yoqishimiz kerak:
• Domain Services Active Directory;
• DNS server;
• DHCP serveri.
Keling, ularning har biriga qisqacha to‘xtalib o‘tamiz.
Active Directory domen xizmatlari
Bu rol aslida serverda Active Directory texnologiyasini “yoqadi”
va uni
domen boshqaruvchisiga aylantiradi (AD texnologiyasidagi domen tarmoqdagi
mantiqiy bog‘langan obyektlar guruhini bildiradi). Ushbu rol tufayli administrator
tarmoqdagi obyektlarni boshqarishi, shuningdek ular haqidagi ma’lumotlarni
maxsus taqsimlangan ma’lumotlar bazasida saqlashi mumkin.
Ushbu ma’lumotlar bazasi tarmoqdagi obyektlar haqidagi barcha
ma’lumotlarni o‘z ichiga oladi (masalan, foydalanuvchi hisoblari haqidagi
ma’lumotlar unga kiritilgan). Biror kishi ish stantsiyasiga yaqinlashganda va o‘z
domen hisobiga kirishga harakat qilganda, bu ish stantsiyasi autentifikatsiya so‘rovi
bilan domen boshqaruvchisiga murojaat qiladi va agar muvaffaqiyatli bo‘lsa,
foydalanuvchi ish stolini yuklaydi.
Biroq, agar domen boshqaruvchisi ishlamay qolsa (yoki
ish stantsiyalarida
ishlamay qolsa) nima qilish kerak? Agar siz faqat bitta domen boshqaruvchisini
sozlagan bo‘lsangiz, unda sizning ishlaringiz juda yomon - ishlaydigan domen
boshqaruvchisi bilan aloqa qilmasdan, foydalanuvchilar o‘z ish joylariga kira
olmaydi.
Shuning uchun, haqiqiy tarmoqlarda har doim domenga kamida ikkita
kontrollerni o‘rnatish tavsiya etiladi. Har bir domen boshqaruvchisi replikatsiya
mexanizmi deb ataladigan mexanizmda ishtirok etadi, shuning uchun barcha domen
kontrollerlari domendagi barcha ob‘ektlar bilan ma’lumotlar bazasining to‘liq
nusxasiga ega bo‘ladilar. Agar biron sababga ko‘ra kontrollerlardan biri ishlamay
qolsa, uning o‘rnini har doim zaxira boshqaruvchisi egallashi mumkin - va
foydalanuvchilar hech narsani sezmaydilar ham.
143
Biroq, ushbu qo‘llanma “virtual mashinalarda”
AD texnologiyasiga oddiy
kirish bo‘lishi uchun mo‘ljallangan, shuning uchun bu qo‘llanma bir xil domenda
bir nechta AD kontrollerlarini yaratish masalasini qamrab olmaydi.
Shu nuqtada, hamma narsa ko‘proq yoki kamroq aniq, lekin nima uchun
qo‘shimcha DNS serverini kiritishimiz kerak?
DNS-server.
Odatda, DNS (domen nomlari tizimi) protokoli tarmoqdagi
tugunlarga IP manzili bo‘yicha emas, balki domen nomi (string identifikatori)
bo‘yicha murojaat qilish uchun ishlatiladi, bu, albatta, ancha qulayroqdir. Boshqacha
qilib aytganda, DNS ko‘pincha domen nomlarini hal qilish uchun ishlatiladi.
Ammo DNS protokoli doirasi faqat xost nomi
va IP manziliga mos kelishi
bilan cheklanmaydi, buni Active Directory texnologiyasi tasdiqlaydi. Gap shundaki,
Microsoft Active Directory texnologiyasini noldan emas, balki DNS protokoli
asosida yaratishga qaror qildi. Xususan, DNS tarmoqdagi barcha asosiy Active
Directory xizmatlarini joylashtirish uchun ishlatiladi. Boshqacha qilib aytganda, ish
stantsiyasi domen boshqaruvchisiga ulanganda,
u DNS protokoli yordamida
“qayerga” murojaat qilishi kerakligini tushunadi.
Barcha DNS yozuvlari (shu jumladan Active Directory xizmatlari haqidagi
ma’lumotlar) DNS serverida saqlanadi, ya’ni bizda o‘z DNS serverimiz bo‘lishi
kerak! Bitta savol - uni qayerdan olish kerak? Ikkita variant mavjud:
1. DNS server sifatida alohida mashinadan foydalaning;
2. DNS server sifatida windows_server mashinasidan foydalaning.
Birinchi variant, shubhasiz, eng to‘g‘ri - bu haqiqiy tarmoq boshqaruvida
nima qilish kerak (tarmoqning turli tugunlari bo‘ylab mantiqni qanchalik ko‘p
tarqatsangiz, shuncha yaxshi). Ammo ta’lim maqsadlarida
men ikkinchi variantni
tanlashga qaror qildim (agar boshqa virtual mashina yaratishim shart bo‘lmasa).
Shuning uchun bu (DNS server) roli ham windows_server mashinasi rollariga
qo‘shilishi kerak.
Aytgancha, agar siz hozirda “DNS server” rolini qo‘shmasangiz, kelajakda
AD domeni boshqaruvchisini sozlashda siz hali ham ushbu imkoniyatga ega
bo‘lasiz.
144
DHCP-сервер.
DHCP (Dynamic Host Configuration Protocol) tarmoqdagi
xostlarga tarmoq sozlamalarini avtomatik ravishda berish uchun talab qilinadi.
Tarmoq sozlamalari IP manzili, standart shlyuz manzili, DNS server manzili va bir
qator boshqa sozlamalarni anglatadi. Ushbu protokol tarmoqlarni,
ayniqsa yirik
tarmoqlarni boshqarish uchun juda qulaydir.
Ushbu qo‘llanmada men DHCP-dan foydalanaman, shunda ish stantsiyasi
tarmoq sozlamalarini (xususan, DNS server manzilini) hech qanday harakatimsiz
olishi mumkin.
DHCP protokolining Active Directory texnologiyasiga hech qanday aloqasi
yo‘q va bu holda umuman qilish mumkin edi (barcha
tarmoq sozlamalarini ish
stantsiyasida o‘zingiz ro‘yxatdan o‘tkazish kifoya), lekin biz ushbu protokolni
umumiy ma’lumot uchun ushbu qo‘llanmaga qo‘shishga qaror qildik. Bundan
tashqari, bunday “AD controller - DNS server - DHCP server” to‘plami real hayotda
juda keng tarqalgan, chunki bu juda qulay xizmatlar to‘plami.
Shu bilan birga, DHCP serveri uchun alohida mashina ajratishga arziydimi,
degan savol ochiq qolmoqda.
Kichik tarmoqlar uchun, albatta, DNS va DHCP
serverlarini turli xil mashinalarga tarqatish shart emas, lekin katta tarmoqlar uchun
bu haqda o‘ylash hali ham mantiqiy bo‘lishi mumkin. Bizning kichkina
tarmog‘imizda, agar biz DNS server bilan bir xil mashinada DHCP serverini yoqsak,
yo‘qotadigan hech narsamiz yo‘q.
