Virtual tarmoq texnologiyalari

142 
Bizning stendimiz uchun Windows Serverda quyidagi xizmatlarni (yoki ular 
bu yerda deyilganidek, rollarni) yoqishimiz kerak: 
• Domain Services Active Directory; 
• DNS server; 
• DHCP serveri. 
Keling, ularning har biriga qisqacha to‘xtalib o‘tamiz. 
 
Active Directory domen xizmatlari 
Bu rol aslida serverda Active Directory texnologiyasini “yoqadi” va uni 
domen boshqaruvchisiga aylantiradi (AD texnologiyasidagi domen tarmoqdagi 
mantiqiy bog‘langan obyektlar guruhini bildiradi). Ushbu rol tufayli administrator 
tarmoqdagi obyektlarni boshqarishi, shuningdek ular haqidagi ma’lumotlarni 
maxsus taqsimlangan ma’lumotlar bazasida saqlashi mumkin. 
Ushbu ma’lumotlar bazasi tarmoqdagi obyektlar haqidagi barcha 
ma’lumotlarni o‘z ichiga oladi (masalan, foydalanuvchi hisoblari haqidagi 
ma’lumotlar unga kiritilgan). Biror kishi ish stantsiyasiga yaqinlashganda va o‘z 
domen hisobiga kirishga harakat qilganda, bu ish stantsiyasi autentifikatsiya so‘rovi 
bilan domen boshqaruvchisiga murojaat qiladi va agar muvaffaqiyatli bo‘lsa, 
foydalanuvchi ish stolini yuklaydi. 
Biroq, agar domen boshqaruvchisi ishlamay qolsa (yoki ish stantsiyalarida 
ishlamay qolsa) nima qilish kerak? Agar siz faqat bitta domen boshqaruvchisini 
sozlagan bo‘lsangiz, unda sizning ishlaringiz juda yomon - ishlaydigan domen 
boshqaruvchisi bilan aloqa qilmasdan, foydalanuvchilar o‘z ish joylariga kira 
olmaydi. Shuning uchun, haqiqiy tarmoqlarda har doim domenga kamida ikkita 
kontrollerni o‘rnatish tavsiya etiladi. Har bir domen boshqaruvchisi replikatsiya 
mexanizmi deb ataladigan mexanizmda ishtirok etadi, shuning uchun barcha domen 
kontrollerlari domendagi barcha ob‘ektlar bilan ma’lumotlar bazasining to‘liq 
nusxasiga ega bo‘ladilar. Agar biron sababga ko‘ra kontrollerlardan biri ishlamay 
qolsa, uning o‘rnini har doim zaxira boshqaruvchisi egallashi mumkin - va 
foydalanuvchilar hech narsani sezmaydilar ham. 

143 
Biroq, ushbu qo‘llanma “virtual mashinalarda” AD texnologiyasiga oddiy 
kirish bo‘lishi uchun mo‘ljallangan, shuning uchun bu qo‘llanma bir xil domenda 
bir nechta AD kontrollerlarini yaratish masalasini qamrab olmaydi. 
Shu nuqtada, hamma narsa ko‘proq yoki kamroq aniq, lekin nima uchun 
qo‘shimcha DNS serverini kiritishimiz kerak? 
DNS-server. 
Odatda, DNS (domen nomlari tizimi) protokoli tarmoqdagi 
tugunlarga IP manzili bo‘yicha emas, balki domen nomi (string identifikatori) 
bo‘yicha murojaat qilish uchun ishlatiladi, bu, albatta, ancha qulayroqdir. Boshqacha 
qilib aytganda, DNS ko‘pincha domen nomlarini hal qilish uchun ishlatiladi. 
Ammo DNS protokoli doirasi faqat xost nomi va IP manziliga mos kelishi 
bilan cheklanmaydi, buni Active Directory texnologiyasi tasdiqlaydi. Gap shundaki, 
Microsoft Active Directory texnologiyasini noldan emas, balki DNS protokoli 
asosida yaratishga qaror qildi. Xususan, DNS tarmoqdagi barcha asosiy Active 
Directory xizmatlarini joylashtirish uchun ishlatiladi. Boshqacha qilib aytganda, ish 
stantsiyasi domen boshqaruvchisiga ulanganda, u DNS protokoli yordamida 
“qayerga” murojaat qilishi kerakligini tushunadi. 
Barcha DNS yozuvlari (shu jumladan Active Directory xizmatlari haqidagi 
ma’lumotlar) DNS serverida saqlanadi, ya’ni bizda o‘z DNS serverimiz bo‘lishi 
kerak! Bitta savol - uni qayerdan olish kerak? Ikkita variant mavjud: 
1. DNS server sifatida alohida mashinadan foydalaning; 
2. DNS server sifatida windows_server mashinasidan foydalaning. 
Birinchi variant, shubhasiz, eng to‘g‘ri - bu haqiqiy tarmoq boshqaruvida 
nima qilish kerak (tarmoqning turli tugunlari bo‘ylab mantiqni qanchalik ko‘p 
tarqatsangiz, shuncha yaxshi). Ammo ta’lim maqsadlarida men ikkinchi variantni 
tanlashga qaror qildim (agar boshqa virtual mashina yaratishim shart bo‘lmasa). 
Shuning uchun bu (DNS server) roli ham windows_server mashinasi rollariga 
qo‘shilishi kerak. 
Aytgancha, agar siz hozirda “DNS server” rolini qo‘shmasangiz, kelajakda 
AD domeni boshqaruvchisini sozlashda siz hali ham ushbu imkoniyatga ega 
bo‘lasiz. 

144 
DHCP-сервер. 
DHCP (Dynamic Host Configuration Protocol) tarmoqdagi 
xostlarga tarmoq sozlamalarini avtomatik ravishda berish uchun talab qilinadi. 
Tarmoq sozlamalari IP manzili, standart shlyuz manzili, DNS server manzili va bir 
qator boshqa sozlamalarni anglatadi. Ushbu protokol tarmoqlarni, ayniqsa yirik 
tarmoqlarni boshqarish uchun juda qulaydir. 
Ushbu qo‘llanmada men DHCP-dan foydalanaman, shunda ish stantsiyasi 
tarmoq sozlamalarini (xususan, DNS server manzilini) hech qanday harakatimsiz 
olishi mumkin. 
DHCP protokolining Active Directory texnologiyasiga hech qanday aloqasi 
yo‘q va bu holda umuman qilish mumkin edi (barcha tarmoq sozlamalarini ish 
stantsiyasida o‘zingiz ro‘yxatdan o‘tkazish kifoya), lekin biz ushbu protokolni 
umumiy ma’lumot uchun ushbu qo‘llanmaga qo‘shishga qaror qildik. Bundan 
tashqari, bunday “AD controller - DNS server - DHCP server” to‘plami real hayotda 
juda keng tarqalgan, chunki bu juda qulay xizmatlar to‘plami. 
Shu bilan birga, DHCP serveri uchun alohida mashina ajratishga arziydimi, 
degan savol ochiq qolmoqda. Kichik tarmoqlar uchun, albatta, DNS va DHCP 
serverlarini turli xil mashinalarga tarqatish shart emas, lekin katta tarmoqlar uchun 
bu haqda o‘ylash hali ham mantiqiy bo‘lishi mumkin. Bizning kichkina 
tarmog‘imizda, agar biz DNS server bilan bir xil mashinada DHCP serverini yoqsak, 
yo‘qotadigan hech narsamiz yo‘q. 

Download 11,81 Mb.