• _____ мustaqil ta’lim ish hisoboti
    		•

    Windows server boshqaruvi




    Download 43.5 Kb.
    Sana19.12.2023
    Hajmi43.5 Kb.
    #124021
    Bog'liq
    Windows server boshqaruvi-hozir.org (3)
    1. Anketa (talabalar), 3-mavzu, conference, 12 labaratoriya ishi, Маълумотлар тузилмаси ва алгоритмлар узб, Abduvositaka, Saralash algoritmlari, Akademik yozuv 2 Omonboyev Rashidbek 12, kontakt hodisalar, golosariy, Operatsion tizimlar uz, 1 - lesson (internet), 2-маруза мавзуси Симулятор, dars tahlili, 6666666666666666666666666666666666666

    Windows server boshqaruvi

    O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


    MUHAMMAD AL-XORAZMIY NOMIDAGI

    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI

    "Axborot texnologiyalari” kafedrasi№ _____ мustaqil ta’lim ish hisoboti

    FAN: “ WINDOWS SERVER BOSHQARUVI”

    Guruh ____________________________

    Talaba ___________________________

    Rahbar


    ___________________________

    Samarqand-202_ y.


    Mustaqil ish №2: Tarmoq turlari, tarmoq topologiyalarini tasnifi. Window server 2019 OT da serverni tashkil etish uchun zaruriy vositalarni tashkil etish

    Reja:

    Active Directory va Group Policy Objects (GPO) vazifalari


    Amaliy qism:Ms Windows Server 2019da Active Directory Domain Controller da foydalanuvchilarni yaratish va boshqarish. Guruh siyosatini yaratish, USB blokirovkasi va Wallpaperni o’zgartirish masalalarini bajarish.


    Xulosa

    Izoh:Amaliy topshiriqni bajarish uchun zarururiy instrumental vositalarga: MS Windows server Active Directory 2019 operatsion tizimi, Virtula mashina (VirtualBox, HyperV, Vware va boshqalar shulardan birini tanlash).

    NAZARIY QISM

    1. Active Directory va Group Policy Objects (GPO) vazifalari

    Active Directory ("Active Directory", AD) - Windows Server operatsion tizimlari uchun Microsoft-ning katalog xizmatlari. Dastlab katalog xizmatining LDAP-mos keluvchi ilovasi sifatida yaratilgan, ammo Windows Server 2008 dan boshlab, u boshqa avtorizatsiya xizmatlari bilan integratsiyalashuv va ular uchun birlashtiruvchi rolni bajarish qobiliyatini o'z ichiga oladi. Administratorlarga foydalanuvchining ish muhitini bir xilda moslashtirishni taʼminlash, guruh siyosatlari yoki tizim markazi konfiguratsiya menejeri (sobiq Microsoft Systems Management Server) orqali dasturiy taʼminotni bir nechta kompyuterlarga joylashtirish, barcha kompyuterlarda operatsion tizim, ilovalar va server dasturlari yangilanishlarini oʻrnatish uchun guruh siyosatlaridan foydalanish imkonini beradi. Windows Server Update yordamida onlayn. Atrof-muhit ma'lumotlari va sozlamalarini markazlashtirilgan ma'lumotlar bazasida saqlaydi. Active Directory tarmoqlari o'lchamlari bo'yicha bir necha o'ndan bir necha million ob'ektlargacha farq qilishi mumkin.

    Active Directory domen xizmatlari nima?

    Active Directory Domain Services (AD DS) Active Directory-ning asosiy komponenti bo'lib, foydalanuvchilarni autentifikatsiya qilish va ular qaysi tarmoq resurslariga kirishini aniqlash uchun asosiy mexanizmni ta'minlaydi. AD DS shuningdek, Yagona tizimga kirish (SSO), xavfsizlik sertifikatlari, LDAP va kirish huquqlarini boshqarish kabi qo'shimcha funktsiyalarni taqdim etadi.

    Active Directory domen xizmatlarining ierarxik tuzilishi

    AD DS maʼlumotlarni quyida batafsil tavsiflanganidek, domenlar, daraxtlar va oʻrmonlardan tashkil topgan ierarxik tuzilmada tartibga soladi.


    Birinchi navbatda, Guruh siyosati nima?Guruh siyosati Windows-ning xususiyati bo'lib, tarmoq ma'murlari foydalanuvchilarning ish muhitini va Active Directorydagi kompyuter hisoblarini boshqarish uchun foydalanishi mumkin bo'lgan keng qamrovli sozlamalarni osonlashtiradi. U asosan ma'murlar uchun operatsion tizimlar, ilovalar va foydalanuvchi sozlamalarini boshqarish va sozlash uchun markazlashtirilgan joyni ta'minlaydi.Guruh siyosati to'g'ri qo'llanilganda, foydalanuvchi kompyuterlarining xavfsizligini oshirishga yordam beradi va ichki tahdidlardan ham, tashqi hujumlardan ham himoyalanishga yordam beradi.
    Ushbu blogda biz Guruh siyosati va GPO nima ekanligini va tizim ma'murlari ma'lumotlar buzilishining oldini olish uchun ulardan qanday foydalanishi haqida batafsil tushuntirishlarni ko'rib chiqamiz.
    Domenlar: Domen bir xil AD ma'lumotlar bazasiga ega bo'lgan foydalanuvchilar, guruhlar va qurilmalar kabi ob'ektlar guruhini ifodalaydi. Domenni daraxtdagi shox sifatida tasavvur qilishingiz mumkin. Domen standart domenlar va pastki domenlar bilan bir xil tuzilishga ega, masalan. yourdomain.com va sales.yourdomain.com.
    Daraxtlar: Daraxt mantiqiy ierarxiyada birlashtirilgan bir yoki bir nechta domenlardir. Daraxtdagi domenlar bir-biriga bog'liq bo'lganligi sababli, ular bir-biriga "ishonishi" aytiladi.

    Guruh siyosati ob'ekti (GPO) nima?

    Guruh siyosati ob'ekti (GPO) - bu Microsoft Management Console (MMC) Guruh siyosati muharriri yordamida yaratilgan sozlamalar guruhi. GPOlar bitta yoki bir nechta Active Directory konteynerlari, jumladan saytlar, domenlar yoki tashkiliy birliklar (OU) bilan bog'lanishi mumkin. MMC foydalanuvchilarga ro'yxatga olish kitobiga asoslangan siyosatlarni, xavfsizlik imkoniyatlarini, dasturiy ta'minotni o'rnatishni va boshqa ko'p narsalarni belgilaydigan GPO'larni yaratishga imkon beradi.
    Active Directory GPO-larni bir xil, mantiqiy tartibda qo'llaydi; mahalliy siyosatlar, sayt siyosatlari, domen siyosatlari va OU siyosatlari.

    GPO ga misollar

    Guruh siyosati ob'ektlari xavfsizlikka foyda keltiradigan bir qancha usullarda qo'llanilishi mumkin, ularning aksariyati ushbu maqolada aytib o'tiladi. Quyida bir nechta aniq misollar keltirilgan:Guruh siyosati ob'ekti foydalanuvchi domenga kirgandan so'ng internet brauzerini ishga tushirganda ko'radigan bosh sahifani aniqlash uchun ishlatilishi mumkin.

    Ma'murlar ma'lum bir Active Directory OUdagi foydalanuvchi domenga kirgandan so'ng, qaysi tarmoqqa ulangan printerlar mavjud printerlar ro'yxatida paydo bo'lishini aniqlash uchun GPO'lardan foydalanishi mumkin.

    Administratorlar, shuningdek, internetga ulanish imkoniyatlari, dasturlar va hatto ekran vaqtini cheklash kabi bir qator xavfsizlik protokollari va amaliyotlarini sozlash uchun GPO’lardan foydalanishlari mumkin.

    Guruh siyosati ob'ektlari qanday qayta ishlanadi?

    GPO-larni qayta ishlash tartibi kompyuter va foydalanuvchiga qanday sozlamalar qo'llanilishiga ta'sir qiladi. GPO-larni qayta ishlash tartibi LSDOU deb nomlanadi, bu mahalliy, sayt, domen, tashkiliy birlik degan ma'noni anglatadi. Mahalliy kompyuter siyosati birinchi bo'lib qayta ishlanadi, keyin sayt darajasidan AD siyosati domeniga, so'ngra tashkilot birliklariga kiradi. Agar LSDOUda ziddiyatli siyosatlar yuzaga kelsa, oxirgi qoʻllanilgan siyosatlar gʻalaba qozonadi.

    Guruh siyosatidan foydalanish kerakmi?

    Qisqa javob ha. Agar siz ma'lumotlaringiz va asosiy IT infratuzilmangiz xavfsiz tarzda sozlanganligiga ishonch hosil qilishni istasangiz, Guruh siyosatidan qanday qilib to'g'ri foydalanishni tushunishingiz kerak bo'ladi.Windows-ning to'g'ridan-to'g'ri xavfsiz emasligini bilish sizni ajablantirishi mumkin. Xavfsizlik sohasida juda ko'p bo'shliqlar mavjud, ularning aksariyati GPO yordamida hal qilinishi mumkin. Ushbu bo'shliqlarni to'ldirmasdan, siz o'zingizni ko'plab xavfsizlik tahdidlariga duchor qilasiz.
    Masalan, GPOlar sizga eng kam imtiyoz siyosatini amalga oshirishda yordam berishi mumkin, bunda sizning foydalanuvchilaringiz faqat o'z ishlarini bajarish uchun talab qilinadigan ruxsatnomalarga ega. Ular buni tarmog'ingizdagi mahalliy ma'mur huquqlarini global miqyosda o'chirib qo'yish orqali amalga oshirishlari va ularning rollariga qarab shaxslar yoki guruhlarga administrator imtiyozlarini berishlari mumkin.
    Guruh siyosati xavfsizlikni kuchaytirish uchun ko'plab usullarda qo'llanilishi mumkin, jumladan, eskirgan protokollarni o'chirish, foydalanuvchilarning muayyan o'zgarishlarni amalga oshirishiga yo'l qo'ymaslik va boshqalar. Keling, Guruh siyosatining ba'zi afzalliklarini ko'rib chiqaylik.
    Ma'lumotlar xavfsizligi bo'yicha guruh siyosatining afzalliklari

    Guruh siyosatining afzalliklari faqat xavfsizlik bilan cheklanib qolmaydi, bir qator boshqa afzalliklarni ham aytib o'tish kerak.


    Parol siyosati: Ko'pgina tashkilotlar qulay parol siyosati bilan ishlaydi, ko'p foydalanuvchilar ko'pincha parollar muddati tugamaydigan qilib o'rnatadilar. Muntazam ravishda aylantirilmaydigan, juda oddiy yoki umumiy parol iboralarini ishlatadigan parollar shafqatsiz kuch bilan buzib kirish xavfi ostida. GPO parol uzunligi, murakkabligi va boshqa talablarni belgilash uchun ishlatilishi mumkin.

    Tizimlarni boshqarish: GPO'lardan eng yaxshisi oddiy va eng yomoni juda muhim vaqtni talab qiladigan vazifalarni soddalashtirish uchun foydalanish mumkin. Domeningizga qo‘shiladigan yangi foydalanuvchilar va kompyuterlar muhitini sozlash uchun siz GPO’lardan standartlashtirilgan universal dasturni qo‘llash orqali o‘zingizni soatlab vaqtingizni tejashingiz mumkin.

    Salomatlik tekshiruvi: GPO'lar sizning muhitingiz sog'lom va so'nggi xavfsizlik tahdidlariga qarshi yangilanganligini ta'minlash uchun dasturiy ta'minot yangilanishlari va tizim yamoqlarini o'rnatish uchun ishlatilishi mumkin.

    AMALIY QISM

    Ms Windows Server 2019da Active Directory Domain Controller da foydalanuvchilarni yaratish va boshqarish.

    Butun dunyodagi barcha o'lchamdagi tashkilotlar ruxsatlarni boshqarish va muhim tarmoq resurslariga kirishni nazorat qilish uchun Active Directory-dan foydalanadilar.

    Active Directory ("Active Directory", AD) - Windows Server operatsion tizimlari uchun Microsoft-ning katalog xizmatlari. Dastlab katalog xizmatining LDAP-mos keluvchi ilovasi sifatida yaratilgan, ammo Windows Server 2008 dan boshlab, u boshqa avtorizatsiya xizmatlari bilan integratsiyalashuv va ular uchun birlashtiruvchi rolni bajarish qobiliyatini o'z ichiga oladi. Administratorlarga foydalanuvchining ish muhitini bir xilda moslashtirishni taʼminlash, guruh siyosatlari yoki tizim markazi konfiguratsiya menejeri (sobiq Microsoft Systems Management Server) orqali dasturiy taʼminotni bir nechta kompyuterlarga joylashtirish, barcha kompyuterlarda operatsion tizim, ilovalar va server dasturlari yangilanishlarini oʻrnatish uchun guruh siyosatlaridan foydalanish imkonini beradi. Windows Server Update yordamida onlayn. Atrof-muhit ma'lumotlari va sozlamalarini markazlashtirilgan ma'lumotlar bazasida saqlaydi. Active Directory tarmoqlari o'lchamlari bo'yicha bir necha o'ndan bir necha million ob'ektlargacha farq qilishi mumkin.

    1-QADAM - TAYYORLANISH VA USKUNAGA TALABLAR

    Asosiy minimal apparat va dasturiy ta'minot talablari:

    MS Windows Server bilan ishlaydigan kamida bitta tugunning (apparat yoki virtual) mavjudligi

    Kamida 1,4 gigagertsli soat tezligiga ega 64 bitli protsessor

    RAM kamida 512 MB

    Tizim drayveri kamida 40 GB

    Test stendi MS Windows Server 2016 Standard bilan ishlaydigan virtual mashina bo‘lib, Hyper-V roliga ega serverda o‘rnatiladi.

    2-QADAM – DOMAIN BOSHQARUVCHINI O‘RNATISH VA SOZLASH.

    Mahalliy administrator hisobi bilan serverga kirishingiz kerak. Serverda Active Directory Domain Services roliga qo'shimcha ravishda DNS xizmati o'rnatilishi sababli, biz asosiy DNS-da standart shlyuzimizning IP manzilini ko'rsatib, VM-dagi tarmoq interfeysi sozlamalarini o'zgartirishimiz kerak. server maydoni.


    1-rasm - Tarmoq interfeysini sozlash

    Keyinchalik, biz Server menejeri konsolini ochishimiz va "Rollar va xususiyatlarni qo'shish" tugmasini bosishimiz kerak.

    2-rasm - Server menejeri konsolining bosh sahifasi

    Keyingi oynada biz elementni tanlashimiz kerak Rollarni yoki xususiyatlarni o'rnatish va Keyingiga bosing.
    3-rasm - Rol va funksiyalarni qo'shish ustasi. O'rnatish turini tanlash

    Ushbu oynada Domain Controller roli ko'tariladigan serverimizni tanlang va Keyingiga bosing.


    4-rasm - Rol va funksiyalarni qo'shish ustasi. Belgilangan serverni tanlash

    Ushbu bosqichda Active Directory Domain Services nomi bilan katakchani bosing.

    5-rasm - Rol va funksiyalarni qo'shish ustasi. Server rollarini tanlash

    Ko'rsatilgan oynada "Xususiyatlar qo'shish" tugmasini bosing va "Keyingi" tugmasini bosish orqali AD DS funksiyasini tanlash va tavsif oynalarini o'tkazib yuboring.

    6-rasm - Rol va funksiyalarni qo'shish ustasi. Rol xizmatlari yoki xususiyatlarni tanlang

    Agar kerak bo'lsa, serverni avtomatik ravishda qayta ishga tushirish deb yozilgan katakchani bosamiz va o'rnatish tugmasini bosing.

    7-rasm - Rol va funksiyalarni qo'shish ustasi. Komponentni o'rnatishni tasdiqlash

    Biz tanlagan rollarni o'rnatish jarayoni ekranda ko'rsatiladi. O'rnatish tugallangandan so'ng, "Ushbu serverni domen boshqaruvchisiga rag'batlantirish" havolasini bosing.

    8-rasm - Rol va funksiyalarni qo'shish ustasi. O'rnatish jarayoni

    Active Directory domen xizmatlarini sozlash ustasi oynasida Yangi o'rmon qo'shish variantini tanlang va ildiz domen nomini belgilang.

    9-rasm - Active Directory domen xizmatlarini sozlash ustasi. Konfiguratsiya

    Domen tekshiruvi sozlamalari bo'limida siz domen va AD o'rmonining funktsional darajasini belgilashingiz kerak. Biz serverimiz nashriga mos keladigan sxemani tanlaymiz. Ushbu serverda DNS serverining roli ko'tarilganligi sababli, DSRN rejimiga kirish uchun quyidagi katakchalarni bosishingiz va administrator parolini ko'rsatishingiz kerak.

    10-rasm - Active Directory domen xizmatlarini sozlash ustasi. Domen tekshiruvi sozlamalari

    Bizning serverimiz o'rmondagi birinchi DNS server bo'ladi, shuning uchun biz DNS delegatsiyasini o'rnatmaymiz. Keyingiga bosing

    11-rasm - Active Directory domen xizmatlarini sozlash ustasi. DNS sozlamalari

    Keyingi oynada NETBIOS domen nomini o'zgarishsiz qoldiring va Keyingiga bosing.

    AD DS ma'lumotlar bazalari, jurnal fayllari va SYSVOL jildining joylashuvini belgilang. Tanlangandan so'ng, Keyingiga bosing.


    12-rasm - Active Directory domen xizmatlarini sozlash ustasi.

    Ko'rib chiqish variantlari ekranida biz tanlagan barcha sozlamalar ro'yxati ko'rsatiladi. Keyingiga bosing, dastlabki tekshiruvdan o'ting va O'rnatish-ni bosing

    13-rasm - Active Directory domen xizmatlarini sozlash ustasi. Old shartlarni tekshirish

    O'rnatish jarayoni tugagandan so'ng, server avtomatik ravishda qayta ishga tushadi. Endi biz serverga domen hisobi bilan kirishimiz mumkin.

    Ms Windows Server 2019da Active Directory Domain Controller va foydalanuvchilarni boshqarishni o’rganish.“Диспетчер серверов” ochamiz va «Add roles and features» punktini tanlaymiz:


    Role-based or feature-based installationtipini o’rnatishni ko’rsatamiz


    Serverimizni tanlaymiz


    Active Directory Domain Services (Доменные службы Active Directory).


    Komponentlarni qo’shamiz


    Barcha komponentalarni o’rnatib olamiz

    Ushbu laboratoriya ishida Windows Server 2019da Active Directory Domain Controller va foydalanuvchilarni boshqarishni o’rganamiz.

    XULOSA

    FOYDALANILGAN ADABIYOTLAR RO’YXATI

    IP multimedia subsystem, Taylor Francis group, Syed A.Ahson, Muhammad Ilyas. 2009, UK.


    Optical fiber communication: System and impairments., 2002y., Elseiver scinece, USA


    Signalling in Telecommunication networks., 2007 Publishing by John WileyInc., Hoboken New Jersey, USA.


    TCP/IP protocol suite, Behrouz A. Forouzan, New York, International edition, 2010y.


    Principles voice and data communication, The MC Graw-Hill Company, International edition, 2007y. USA




    http://hozir.org
    Download 43.5 Kb.




    Download 43.5 Kb.