Мазмұны
Кіріспе............................................................................................................................................3
1.Active Directory-мен жұмыс істеу – орнату және күйге келтіру...........................................4
2.Active Directory объектілерін басқару....................................................................................10
3. Active Directory-де бөлімдер және қолднаушылармен жұмыс...........................................12
4. Active Directory топтық саясаты............................................................................................21
5. Active Directory -де LDAP-пен жұмыс................................................................................. 25
Қорытынды..................................................................................................................................26
Қолданылған әдебиеттер тізімі..................................................................................................27
Кіріспе
Мен,Бекмұратов Бауыржан «Ақпараттық жүйелерді басқару» пәнінен «Active Directory бағдарламасының мәні және баптау жолы» тақырыбына есеп бердім.
Active Directory объектілерін басқару сәйкес мастерлердің көмегімен жүзеге асады. Active Directory-дің ішкі құрылымы әлдеқайда күрделірек. Active Directory- де объектілерді басқару мастер, сценарий немесе графикалық қабаттың көмегімен жүзеге асады. Бұл тарауда біз сіздермен Active Directory объектілері жөнінде түсінік алып, толығырақ қарастырып өтеміз.
Active Directory объектілерінің типтері
Active Directory каталогы объектілердің 8 негізгі типтерін қолдайды (1 кестеге қараңыз). Олардың әрқайсысы әр түрлі қасиетке ие. Кейбіреулері қайталанады, кейбіреулері жеке объектіге ғана тиесілі. Ал кейбір өрісті Active Directory мастерінің көмегімен, кейбірін арнайы программа немесе сценарийдің көмегімен өзгертуге болады. Объект типі Active Directory-дің objectClass массивінде сақталатын пара- метрлер жиынтығымен анықталады. Егер іздеу сұраныстары жіберілетін бол- са, фильтр ретінде objectClass массивінің мәндері түседі.
Кәсіпорындарда компьютерлер саны көбейген сайын олардың басқару мен қадағалау және оның бағасы жөніндегі мәселе өзекті мәселеге айнал- ды. Компьютерлерді жеке-жеке күйге келтіру, әрине, өте көп уақыт алады. Сонымен қатар, компьютерлер саны артқан сайын стандарттар мен күйге келтіру, жөндеу, қадағалау қиындай береді. Топтық саясат (Group Policy) - Active Directory доменіндегі компьютерлерді орталықтанған басқару және қадағалаудың комплексті құрылғысы болып табылады.
Топтық саясат шеңберінде жасаған барлық күйлер мен өзгертулер топтық саясат объектілерінде (Group Policy Object, GPO) сақталады. Топтық саясат объектілері екі түрлі болады: Топтық саясаттың жергілікті объектісі және Active Directory топтық саясатының объектісі.
1.Active Directory –мен жұмыс істеу– орнату және күйге келтіру
Бұл тарауда біз негізгі басымдылықты практикалық жұмыстарға береміз. Windows 2008 R2 негізінде Active Directory каталогтар қызметін қарастырамыз. Орнату үшін алдымен Server Manager ашып, ол жерден Add Roles пунктін таңдаймыз: Server Manager -> Add Roles:
Server Roles пунктінен Active Directory Domain Services ролін таңдаңыз
Егер алдағы жұмыстар үшін қажет деп тапсаңыз .NET Framework, қосыңыз, ол шешімді өзіңізге қалдырамыз:
О
рнатуды
бастаймыз – Install:
Орнату процесі басталды:
Орнату сәтті аяқталды, Қазір жүйеге жаңарту орнамағаны туралы ескер- ту ғана шығып тұр. Ол біздің программаның дұрыс жұмыс жасауына кедергі келтірмейді. Əрине, жаңартуды орнату-орнатпау жағын өзіңіз шешесіз. Енді терезені жабу үшін Close батырмасын басыңыз.
Онан
соң «Пуск» мәзірінен dcpromo утилитасын
қосыңыз:
«Use advanced mode installation» белгілеңіз.
Үш түрлі таңдау ұсынылады. Біздің домен контроллерін бұған дейін құрылған доменге қосу, Құрылған орманда жаңа домен құру, Жаңа орман мен жаңа домен құру. Əзірге бізде Орман да, домен де жоқ, сондықтан үшінші нұсқаны таңдаймыз.
Домен атын береміз. Егер домен контроллері сырттан көрінбейтін болса, кез келген ат жазуыңызға болады, мысалы, «.local» или «.lab».
Аймақты көрсетпей домен атын береміз.
Windows Server 2008 R2 таңдаңыз
Əрине DNS серверсіз домен болмайды. DNS сервер пунктін таңдаңыз.
Егер төмендегі суреттегідей ескерту шықса, ол аталық аймақтың жоқтығына байланысты берілген ескерту. Егер сыртқы DNS-сервермен интеграция жасалған болса одан қорқудың қажеті жоқ.
Домен администраторының паролін енгізіңіз:
Процесс жүрді:
Орнату аяқталды, «Finish« батырмасын басыңыз.
Енді компьютерді өшіріп, қайта қосуды сұрайды. Онан соң домен контроллерін қолдана беруге болады.
Енді, PowerShell көмегімен шешілетін Active Directory мәселелеріне тоқтала кетейік:
1. Қолданушының паролін өзгерту
2. Есептеуіш жазбаларды белсенділендіру және күшін жою
3. Қолданушының есептеуіш жазбасын бұғаттау күшін жою
4. Есептеуіш жазбаны өшіру
5. Бос топтарды табу
6. Қолданушыны топқа қосу
7. Топ мүшелерінің тізімін шығару
8. Ескірген есептеуіш жазбаларды табу
9. Есептеуіш жазбалардың күшін жою
10. Типі бойынша компьютерлер табу
AD даму барысында бір өнім (AD) бес өнімге дейін дамыды, оларды атап өтер болсақ:
•Active Directory Domain Services (AD DS) — AD каталогтар қызметінің жаңа аты
•Active Directory Lightweight Directory Services (AD LDS) — LDAP хатта- масымен жұмыс істейтін каталогтар қызметі;
•Active Directory Federation Services (AD FS) — SSO мүмкіндігін қамтамасыз ететін қызмет;
•Active Directory Certifi cate Services (AD CS) — сертификаттау қызметі;
•Active Directory Rights Management Services (AD RMS) — құқықтарды басқару қызметі. AD DS және AD LDS – каталогтар қызметінің фундаменті деп аталады.