2.Active Directory объектілерін басқару
Active Directory объектілерін басқару сәйкес мастерлердің көмегімен жүзеге асады. Active Directory-дің ішкі құрылымы әлдеқайда күрделірек. Active Directory- де объектілерді басқару мастер, сценарий немесе графикалық қабаттың көмегімен жүзеге асады. Бұл тарауда біз сіздермен Active Directory объектілері жөнінде түсінік алып, толығырақ қарастырып өтеміз.
Active Directory объектілерінің типтері
Active Directory каталогы объектілердің 8 негізгі типтерін қолдайды (1 кестеге қараңыз). Олардың әрқайсысы әр түрлі қасиетке ие. Кейбіреулері қайталанады, кейбіреулері жеке объектіге ғана тиесілі. Ал кейбір өрісті Active Directory мастерінің көмегімен, кейбірін арнайы программа немесе сценарийдің көмегімен өзгертуге болады. Объект типі Active Directory-дің objectClass массивінде сақталатын пара- метрлер жиынтығымен анықталады. Егер іздеу сұраныстары жіберілетін бол- са, фильтр ретінде objectClass массивінің мәндері түседі.
Active Directory объект типтері мен objectClass параметр мәндерінің байланысы
Active Directory объектілерін іздеу механизмін бастамас бұрын Active Directory объектілік моделін қарастырып алған жөн.
Active Directory объектілер параметрі.
Объект параметрлерін үш топқа бөлуге болады: Айқын берілген. Айқын параметрлердің мәндерін жүйелік администратор өзі береді. Мысалы – объектінің аты.
Айқын емес. Бұл параметрді администратор анық емес, бүркемелі түрде береді. Мысалы, объектінің орналасқан жерінің типі.
Жасырын объектілер. Мұндай объектілерді жүйе өзі құрады және мәндерін де өзі береді. Бұл объектілердің мәндерін сценарий немесе мастер көмегімен өзгерту мүмкін емес. Мұндай параметрлерге объектілердің SID немесе GUID параметрлері және объектінің құрылған уақыты жатады.
Active Directory объектілік моделі Егер Active Directory объектісінің параметрлерін көргіңіз келсе, төмендегі суреттегі Microsoft – Active Directory Explorer 1.44 деп аталатын утилитаны қолдануға болады. Сонымен қатар, Softerra LDAP Browser (http://www.ldapbrowser.com) утили- тасын да қолдануға болады.
Аctive Directory Explorer 1.44 программасы
Active Directory-дің ең көп қолданылатын объектілеріне тоқталатын болсақ, олар қолданушының есептеуіш жазбасы, қауіпсіздік тобы және бума. Active Directory объектілерімен құру, оқу, өзгерту (егер мүмкін болса), өшіру және іздеу сияқты әрекеттер жасауға болады. Осы әрекеттердің әрқайсысына практикалық түрде мастер көмегімен тоқтала кетейік. Қолданушының есептеуіш жазбасы Мастер көмегімен және программалық әдіспен қолданушының есептеуіш жазбасын құруды келесі тарауда қарастырамыз.
3.Active Directory -де бөлімдер және қолданушылармен жұмыс
Кәсіпорынға Active Direcotory каталогтар қызметін енгізер алдында бөлімшенің құрылымын (Organization Unit) алдын ала түсініп алған жөн. Жақсы құрылған бөлімше құрылымы Active Directory қызмет жұмысын жеңілдетеді. Бөлімде компьютерлер, қолданушылар, топтар және де басқа ресурстар болуы мүмкін. Кәсіпорынның масштабына байланысты филиалдардың географиялық орналасуына байланысты құрылымдануы мүмкін. Əр бөлімде Active Directory-дың бөлігін басқаратын басқарушы болуы тиіс. Бірақ, өте күрделі құрылым басқаруды қиындатады.
Active Directory-дің автоматты процестерінің бірі – жиналған қоқыстарды тазалау. Қоқыс жинау – әр домен контроллерінде 12 сағат сайын болып отыра- тын процесс. Қоқыс жинау ескерткіш-объектілерді өшіру процесі болып табы- лады. Ескерткіш-объектілер – Active Directory-ден өшірілген объектілердің қалдығы. Есептеуіш жазбаны өшірген кезде, ол бірден өшірілмейді, isDeleted мәнінің атрибуты true болып ауысады да ол ескерткіш-объект күйіне өтеді. Əр домен контроллері объект көшірмесін қолдану мерзімі аяқталғанға дейін сақтайды. Үнсіз келісім бойынша ескерткіш-объектілердің қолдану мерзімі 60 күн. Қолдану мерзімі аяқталғаннан кейінгі қоқыс жинау кезінде ескерткіш- объектілер базадан өшіріледі.
Мысал ретінде қарапайым бөлімнің құрылымын құруды көрсетейік: Active Directory жабдығынан қолданушылар және компьютерлерді (поль- зователи и компьютеры) ашайық. Оны Пуск мәзірінен Active Directory-ді іздету арқылы немесе Win+R командасынан dsa.msc теру арқылы ашуға болады. Бөлім құру үшін контекст менюден бөлім құру пунктін таңдаңыз.
Сервер диспетчері
Бөлімнің атын беру терезесі ашылады, біздің жағдайда бөлімнің аты Company. Ары қарай тышқанның оң жақ батырмасын басып, төменгі деңгейдегі бөлім құруға болады.
Төменгі деңгейдегі бөлім құру
Дәл суреттегідей болуы міндетті емес, сіздің бөліміңіздің құрылымы мүлдем басқа болуы да мүмкін. Сіз өзіңіз өз қажетіңізге қарай күрделі құрылымдар құруыңызға болады.
Кәсіпорынның құрылымын құрғаннан кейін қауіпсіздік топтарын құру қажеттілігі туындайды. Əрине, әр қолданушыға жеке рұқсат беруге болады, бірақ, қолданушылар өте көп болған жағдайда бұл әдіс тиімсіз. Бірнеше топқа бөлу логикалық тұрғыдан дұрыс шешім. Мысалы, Есеп және Экономикалық бөлім деген екі топ бар. Қолданушыны бір бөлімнен екінші бөлімге ауыстырған жағдайда алдыңғы топтан алынып тасталынып, екінші топқа тіркеледі. Осы- лай қолданушы желіге рұқсатты өшіріп, қайта қосып жүрместен бірден басқа бөлімге ауысады. Топтарды құру әдістерін қарастырайық. Active Directory – қолданушылар және топтар (пользователи и группы) пунктін қолданып топ құру.
Топ құру
Өзіміз құрған Groups құрылымда жаңа топтар құрайық. Жаңа ашылған те- резеде топтың атын беріңіз.
Құрылымда жаңа топ құру
Басқа параметрлерді өзгеріссіз қалдырыңыз.
Dcadd командалық жол утилитасының көмегімен де топ құруға болады. Ко- манданы жазғаннан кейін сізге топ объектісінің типі болып табылатын group модификаторын көрсету қажет. Команда синтаксисі төмендегідей:
Dsadd group DN_топ-параметрлер
Параметрлер:
Secgrp. Параметр топтың типін көрсетеді. Қауіпсіздік (иә), тарату (жоқ). Егер параметр көрсетілмесе, үнсіз келісім бойынша “иә” қабылданады.
Scope. Топтың әрекет ету облысын көрсетеді.
Доменде локалды (l)
Глобалды (g)
Универсал (u)
Desc. Топтың қысқаша сипаттамасы
Memberof. Жаңа мүше қосатын бір немесе бірнеше топты белгілейді.
Members. Бұл параметрдің көмегімен топқа жаңа мүше қосуға болады.
Алғашында компьютерлер жұмыс тобында орналасады, және оларды доменге қосу үшін компьютерге жергілікті администратордың есептеуіш жаз- басы арқылы кіріп, жүйенің қасиетін (свойства) ашу керек. “Компьютер аты” қосымша бетінде Өзгерту батырмасын басып, доменді жазамыз.
Біздің жоғарыдағы мысалда Company бөлімінде екі ішкі бөлім құрылған.
1.Servers – серверлерге;
2.Computers –компьютерлерге арналған. Компьютер есептеуіш жазбасын құру үшін Active Directory жабдығын ашып, Computers тобынан жаңа компьютер құрамыз.
Active Directory. Қолданушылар мен компьютерлер.
Ашылған терезеге қосылатын жаңа компьютердің атын жазамыз.
Жаңа компьютер қосу.
Осылай барлық компьютерлердің есептеуіш жазбаларын құруға болады.
Процесті инициализациялау үшін Active Directory жабдығынан ММС- мастерін іске қосу керек. Ол үшін есептеуіш жазба құрылатын бумаға курсор- ды қойыңыз, контексті мәзірді шақырып, «New -> User» таңдаңыз. Бұл әрекет арқылы администратор айқын түрде есептеуіш жазба құрады.
Қолданушының есептеуіш жазбасын құру
Мастер жұмысы үш бөліктен тұрады. Бірінші қадамда қолданушының аты-жөнін көрсету керек. Параметрлердің барлығын көрсету міндетті емес, бірақ, кемінде бір параметр жазылу қажет.
Мастер көмегімен есептеуіш жазба құру. 1 қадам
Төмендегі кестеде есептеуіш жазба құрудағы әр параметрдің сипаттамасы берілген.
Есептеуіш жазба параметрлері. 1 қадам
Екінші қадамда администратор қолданушының паролін енгізеді.
Маcтер көмегімен қолданушының есептеуіш жазбасын құру. 2 қадам
Параметрлер:
setPassword. Бұл параметрдің мәні парольді енгізу қажеттілігін білдіреді.
pwdLastSet. «User must change password at next logon». Үнсіз келісім бойын- ша бұл параметрдің мәні 0. userAccountControl. Қалған үш параметрдің мәндері («User cannot change password», «Password never expires» и «Account is disabled»)
userAccountControl параметрлерінің мәндерінің қосындысы ретінде құрылады. Үнсіз келісім бо- йынша AccountControl=513 (қолданушының стандартты есептеуіш жазбасы ).
Мастер көмегімен қолданушының есептеуіш жазбасын құру. 3 қадам
Енді келесі информацияны пайдалана отырып қолданушының есептеуіш жазбасын құрыңыздар.
Қолданушының есептеуіш жазбасын құруға қажетті мәліметтер
Есептеуіш жазба құрудың әр қадамын қарастырайық.
