ንቁ ማውጫ
ንቁ ማውጫ(“ንቁ ማውጫዎች”፣ ዓ.ም) - LDAP-ከኮርፖሬሽኑ ማውጫ አገልግሎት ጋር ተኳሃኝ አተገባበር ማይክሮሶፍትለቤተሰብ ስርዓተ ክወናዎች ዊንዶውስ ኤን.ቲ. ንቁ ማውጫየተጠቃሚውን የስራ አካባቢ ወጥ የሆነ ውቅር ለማረጋገጥ፣ በቡድን ፖሊሲዎች ወይም በሶፍትዌር በበርካታ ኮምፒውተሮች ላይ ለማሰማራት አስተዳዳሪዎች የቡድን ፖሊሲዎችን እንዲጠቀሙ ያስችላቸዋል። የስርዓት ማዕከል ውቅር አስተዳዳሪ(ከዚህ ቀደም የማይክሮሶፍት ሲስተምስ አስተዳደር አገልጋይየዝማኔ አገልግሎትን በመጠቀም በኔትወርኩ ላይ ባሉ ሁሉም ኮምፒውተሮች ላይ የስርዓተ ክወና፣ የመተግበሪያ እና የአገልጋይ ሶፍትዌር ማሻሻያዎችን ይጫኑ ዊንዶውስ አገልጋይ . ንቁ ማውጫየውሂብ እና የአካባቢ ቅንብሮችን በማዕከላዊ የውሂብ ጎታ ውስጥ ያከማቻል። አውታረ መረቦች ንቁ ማውጫየተለያዩ መጠኖች ሊሆኑ ይችላሉ: ከብዙ አስር እስከ ብዙ ሚሊዮን እቃዎች.
አፈጻጸም ንቁ ማውጫእ.ኤ.አ. በ 1999 ተከሰተ ፣ ምርቱ በመጀመሪያ የተለቀቀው በ 1999 ነው። ዊንዶውስ 2000 አገልጋይ፣ እና በኋላ ተሻሽሎ ከተለቀቀ በኋላ ተሻሽሏል። ዊንዶውስ አገልጋይ 2003. በመቀጠል ንቁ ማውጫውስጥ ተሻሽሏል። ዊንዶውስ አገልጋይ 2003 R2, ዊንዶውስ አገልጋይ 2008እና ዊንዶውስ አገልጋይ 2008 R2እና ተቀይሯል ንቁ የማውጫ ጎራ አገልግሎቶች. የማውጫ አገልግሎት ቀደም ሲል ተጠርቷል NT ማውጫ አገልግሎት (NTDS), ይህ ስም አሁንም በአንዳንድ ሊተገበሩ በሚችሉ ፋይሎች ውስጥ ሊገኝ ይችላል.
ከስሪቶች በተለየ ዊንዶውስወደ ዊንዶውስ 2000በዋናነት ፕሮቶኮሉን የተጠቀመው። NetBIOSለአውታረ መረብ ግንኙነት, አገልግሎት ንቁ ማውጫጋር የተዋሃደ ዲ ኤን ኤስእና TCP/IP. ነባሪው የማረጋገጫ ፕሮቶኮል ነው። ከርቤሮስ. ደንበኛው ወይም ማመልከቻው ማረጋገጥን የማይደግፍ ከሆነ ከርቤሮስ, ፕሮቶኮሉ ጥቅም ላይ ይውላል NTLM .
መሳሪያ
እቃዎች
ንቁ ማውጫዕቃዎችን ያካተተ ተዋረዳዊ መዋቅር አለው. ነገሮች በሦስት ዋና ምድቦች ይከፈላሉ፡ ግብዓቶች (እንደ አታሚ ያሉ)፣ አገልግሎቶች (እንደ ኢሜል ያሉ) እና የተጠቃሚ እና የኮምፒውተር መለያዎች። ንቁ ማውጫስለ ነገሮች መረጃ ይሰጣል, ነገሮችን እንዲያደራጁ ይፈቅድልዎታል, ወደ እነርሱ መድረስን ይቆጣጠሩ እና እንዲሁም የደህንነት ደንቦችን ያዘጋጃሉ.
እቃዎች ለሌሎች እቃዎች (የደህንነት እና የስርጭት ቡድኖች) መያዣዎች ሊሆኑ ይችላሉ. አንድ ነገር በስሙ በተለየ ሁኔታ ተለይቶ የሚታወቅ ሲሆን በውስጡም ሊይዝ የሚችል የባህሪዎች ስብስብ - ባህሪያት እና ውሂብ አለው; የኋለኛው ደግሞ በእቃው ዓይነት ላይ የተመሰረተ ነው. ባህሪያት የአንድን ነገር መዋቅር መሰረት ይመሰርታሉ እና በእቅድ ውስጥ ተገልጸዋል. መርሃግብሩ ምን አይነት ነገሮች ሊኖሩ እንደሚችሉ ይገልጻል።
መርሃግብሩ ራሱ ሁለት ዓይነት ነገሮችን ያቀፈ ነው-የሼማ ክፍል ዕቃዎች እና የንድፍ ባህሪ ዕቃዎች። አንድ የሼማ ክፍል ነገር የአንድን ነገር ዓይነት ይገልፃል። ንቁ ማውጫ(እንደ የተጠቃሚ ነገር ያለ)፣ እና አንድ የሼማ አይነታ ነገር ነገሩ ሊኖረው የሚችለውን ባህሪ ይገልጻል።
እያንዳንዱ የባህሪ ነገር በተለያዩ የሼማ ክፍል ነገሮች ውስጥ ጥቅም ላይ ሊውል ይችላል። እነዚህ ነገሮች schema ነገሮች (ወይም ሜታዳታ) ይባላሉ እና እንደ አስፈላጊነቱ ንድፉን እንዲቀይሩ እና እንዲያራዝሙ ያስችሉዎታል። ሆኖም፣ እያንዳንዱ የመርሃግብር ነገር የነገሩ ፍቺዎች አካል ነው። ንቁ ማውጫበነዚህ ድርጊቶች ምክንያት አወቃቀሩ ስለሚቀየር እነዚህን እቃዎች ማሰናከል ወይም መቀየር ከባድ መዘዝ ሊያስከትል ይችላል. ንቁ ማውጫ. በሼማ ነገር ላይ የተደረጉ ለውጦች በራስ ሰር ወደ ላይ ይሰራጫሉ። ንቁ ማውጫ. አንዴ ከተፈጠረ፣ የሼማ ነገር ሊሰረዝ አይችልም፣ ሊሰናከል የሚችለው ብቻ ነው። በተለምዶ ሁሉም የመርሃግብር ለውጦች በጥንቃቄ የታቀዱ ናቸው.
መያዣተመሳሳይ ነገርበውስጡም ባህሪ አለው እና የስም ቦታ ነው፣ ነገር ግን ከእቃው በተለየ መያዣው ለየትኛውም ነገር አይቆምም፡ የነገሮችን ቡድን ወይም ሌሎች መያዣዎችን ሊይዝ ይችላል።
መዋቅር
የአወቃቀሩ ከፍተኛ ደረጃ ጫካ ነው - የሁሉም ዕቃዎች ፣ ባህሪዎች እና ህጎች ስብስብ (የባህሪ አገባብ) በ ውስጥ። ንቁ ማውጫ. ጫካ አንድ ወይም ከዚያ በላይ የሆኑ ዛፎችን በመሸጋገር የተገናኙ ናቸው። የመተማመን ግንኙነቶች . ዛፉ አንድ ወይም ከዚያ በላይ ጎራዎችን ይዟል፣ እንዲሁም በመሸጋገሪያ መተማመን ግንኙነቶች ተዋረድ ጋር የተገናኘ። ጎራዎች የሚታወቁት በዲ ኤን ኤስ ስም አወቃቀራቸው - የስም ቦታዎች ነው።
በአንድ ጎራ ውስጥ ያሉ ነገሮች ወደ ኮንቴይነሮች ሊመደቡ ይችላሉ - ክፍሎች። ክፍሎች በአንድ ጎራ ውስጥ ተዋረድ እንዲፈጥሩ፣ አስተዳደሩን እንዲያቃልሉ እና የኩባንያውን ድርጅታዊ እና/ወይም ጂኦግራፊያዊ መዋቅር እንዲቀርጹ ያስችሉዎታል። ንቁ ማውጫ. ክፍፍሎች ሌሎች ክፍሎችን ሊይዙ ይችላሉ። ኮርፖሬሽን ማይክሮሶፍትበተቻለ መጠን ጥቂት ጎራዎችን ለመጠቀም ይመክራል። ንቁ ማውጫ፣ እና ክፍሎችን ለማዋቀር እና ለፖሊሲዎች ይጠቀሙ። ብዙውን ጊዜ የቡድን ፖሊሲዎች በተለይ ለዲፓርትመንቶች ይተገበራሉ። የቡድን ፖሊሲዎች እራሳቸው እቃዎች ናቸው. ክፍል የአስተዳደር ሥልጣን ሊሰጥበት የሚችልበት ዝቅተኛው ደረጃ ነው።
ሌላው የመከፋፈል መንገድ ንቁ ማውጫናቸው። ጣቢያዎች በኔትወርክ ክፍሎች ላይ የተመሰረተ የአካል (ከሎጂክ ይልቅ) የመቧደን ዘዴ ናቸው. ድረ-ገጾች በዝቅተኛ ፍጥነት ባላቸው ቻናሎች (ለምሳሌ በአለምአቀፍ የአውታረ መረብ ቻናሎች፣ ምናባዊ የግል አውታረ መረቦችን በመጠቀም) እና በከፍተኛ ፍጥነት ባላቸው ቻናሎች (ለምሳሌ በአካባቢያዊ አውታረመረብ) የተከፋፈሉ ናቸው። አንድ ድር ጣቢያ አንድ ወይም ከዚያ በላይ ጎራዎችን ሊይዝ ይችላል፣ እና ጎራ አንድ ወይም ከዚያ በላይ ድር ጣቢያዎችን ሊይዝ ይችላል። ዲዛይን ሲደረግ ንቁ ማውጫመረጃ በጣቢያዎች መካከል ሲመሳሰል የተፈጠረውን የአውታረ መረብ ትራፊክ ግምት ውስጥ ማስገባት አስፈላጊ ነው.
ቁልፍ ንድፍ ውሳኔ ንቁ ማውጫየመረጃ መሠረተ ልማትን ወደ ተዋረዳዊ ጎራዎች እና ከፍተኛ-ደረጃ ክፍሎች ለመከፋፈል ውሳኔ ነው. ለእንደዚህ ዓይነቱ መለያየት ጥቅም ላይ የዋሉ የተለመዱ ሞዴሎች በኩባንያው ተግባራዊ ክፍሎች ፣ በጂኦግራፊያዊ አቀማመጥ እና በኩባንያው የመረጃ መሠረተ ልማት ውስጥ ባሉ ሚናዎች የመለያያ ሞዴሎች ናቸው። የእነዚህ ሞዴሎች ጥምረት ብዙ ጊዜ ጥቅም ላይ ይውላል.
አካላዊ መዋቅር እና ማባዛት
በአካል፣ መረጃ በአንድ ወይም ከዚያ በላይ በሆኑ ተመሳሳይ የጎራ ተቆጣጣሪዎች ላይ ይከማቻል፣ ይህም ጥቅም ላይ የዋለውን ይተካል። ዊንዶውስ ኤን.ቲየመጀመሪያ ደረጃ እና የመጠባበቂያ ጎራ ተቆጣጣሪዎች፣ ምንም እንኳን “ነጠላ ማስተር ኦፕሬሽኖች” እየተባለ የሚጠራ አገልጋይ ለአንዳንድ ኦፕሬሽኖች እንዲቆይ ቢደረግም፣ ይህም ዋና ዋና የጎራ ተቆጣጣሪን ሊመስል ይችላል። እያንዳንዱ የጎራ ተቆጣጣሪ የመረጃውን የተነበበ-ጽሑፍ ቅጂ ይይዛል። በአንድ መቆጣጠሪያ ላይ የተደረጉ ለውጦች በማባዛት ከሁሉም የጎራ ተቆጣጣሪዎች ጋር ይመሳሰላሉ። አገልግሎቱ በራሱ የሚሰራባቸው አገልጋዮች ንቁ ማውጫአልተጫነም ነገር ግን የጎራ አካል የሆኑት ንቁ ማውጫ፣ አባል አገልጋዮች ይባላሉ።
ማባዛት። ንቁ ማውጫበተጠየቀ ጊዜ ይከናወናል. አገልግሎት የእውቀት ወጥነት ማረጋገጫትራፊክን ለመቆጣጠር በስርዓቱ ውስጥ የተገለጹ ጣቢያዎችን የሚጠቀም የማባዛት ቶፖሎጂን ይፈጥራል። የውስጣዊ ማባዛት በተደጋጋሚ እና በራስ-ሰር ወጥነት ማረጋገጫን በመጠቀም ይከሰታል (የለውጦችን ማባዛት አጋሮችን ማሳወቅ)። ተሻጋሪ ቦታን ማባዛት ለእያንዳንዱ ጣቢያ ቻናል (በሰርጡ ጥራት ላይ በመመስረት) ሊዋቀር ይችላል - ለእያንዳንዱ ቻናል የተለየ “ውጤት” (ወይም “ወጪ”) ሊመደብ ይችላል (ለምሳሌ ፣ DS3, , ISDNወዘተ)፣ እና የማባዛት ትራፊክ በተመደበው የግንኙነት ግምት መሰረት የተገደበ፣ የታቀደ እና የሚመራ ይሆናል። የማባዛት ዳታ "ውጤቱ" ዝቅተኛ ከሆነ በሳይት አገናኝ ድልድይ በኩል በበርካታ ጣቢያዎች ላይ በሽግግር ሊፈስ ይችላል፣ ምንም እንኳን AD በራስ-ሰር ከመተላለፊያ ማገናኛዎች ይልቅ ለጣቢያ-ወደ-ጣቢያ አገናኞች ዝቅተኛ ነጥብ ይመድባል። የጣቢያ-ወደ-ጣቢያ ማባዛት የሚከናወነው በእያንዳንዱ ጣቢያ ላይ ባሉ የብሪጅ ራስ ሰርቨሮች ነው, ከዚያም በጣቢያው ውስጥ ባለው እያንዳንዱ የጎራ መቆጣጠሪያ ላይ ለውጦችን ይደግማል. የውስጠ-ጎራ ማባዛት ፕሮቶኮሉን ይከተላል አርፒሲበፕሮቶኮሉ መሰረት አይፒ, interdomain - እንዲሁም ፕሮቶኮሉን መጠቀም ይችላል SMTP.
መዋቅር ከሆነ ንቁ ማውጫብዙ ጎራዎችን ይይዛል, ነገሮችን የመፈለግ ችግርን ለመፍታት ያገለግላል ዓለም አቀፍ ካታሎግበጫካ ውስጥ ያሉትን ሁሉንም ነገሮች የያዘ የጎራ ተቆጣጣሪ ፣ ግን የተወሰኑ ባህሪዎች ስብስብ (ከፊል ቅጂ)። ካታሎጉ በተጠቀሱት ዓለም አቀፍ ካታሎግ አገልጋዮች ላይ ተከማችቷል እና የጎራ ተሻጋሪ ጥያቄዎችን ያቀርባል።
ባለ ብዙ አስተናጋጅ ማባዛት በማይቻልበት ጊዜ የነጠላ አስተናጋጅ ችሎታ ጥያቄዎችን ለማስኬድ ያስችላል። አምስት አይነት ኦፕሬሽኖች አሉ፡ ማስተር ዶሜይን ተቆጣጣሪ ኢምዩሌሽን (PDC emulator)፣ አንጻራዊ መለያ ማስተር (ዘመድ መለያ ማስተር ወይም RID master)፣ የመሠረተ ልማት ማስተር (መሠረተ ልማት ማስተር)፣ ሼማ ማስተር (ሼማ ማስተር) እና የጎራ ስም ማስተር (ጎራ መሰየም ጠንቋይ)። የመጀመሪያዎቹ ሶስት ሚናዎች በጎራው ውስጥ ልዩ ናቸው፣ የመጨረሻዎቹ ሁለቱ በጠቅላላው ጫካ ውስጥ ልዩ ናቸው።
መሰረት ንቁ ማውጫበሶስት ሎጂካዊ መደብሮች ወይም "ክፍልፋዮች" ሊከፈል ይችላል. ዲያግራሙ አብነት ነው። ንቁ ማውጫእና ሁሉንም አይነት ነገሮች, ክፍሎቻቸውን እና ባህሪያቶቻቸውን, የባህሪ አገባብ (ሁሉም ዛፎች በአንድ ጫካ ውስጥ ናቸው, ምክንያቱም አንድ አይነት ንድፍ ስላላቸው) ይገልጻል. አወቃቀሩ የጫካ እና የዛፎች መዋቅር ነው ንቁ ማውጫ. ጎራ በዚያ ጎራ ውስጥ ስለተፈጠሩ ነገሮች ሁሉንም መረጃ ያከማቻል። የመጀመሪያዎቹ ሁለት መደብሮች በጫካ ውስጥ ለሚገኙ ሁሉም የጎራ ተቆጣጣሪዎች ይባዛሉ, ሶስተኛው ክፍል በእያንዳንዱ ጎራ ውስጥ ባሉ ቅጂዎች መካከል ሙሉ በሙሉ ይባዛል እና በከፊል ወደ አለምአቀፍ ካታሎግ አገልጋዮች ይገለበጣል.
መሰየም
ንቁ ማውጫየሚከተሉትን የነገር መሰየም ቅርጸቶችን ይደግፋል፡ አጠቃላይ ዓይነት ስሞች ዩኤንሲ, URLእና LDAP URL. ሥሪት LDAP X.500 የስያሜ ቅርጸት በውስጥ ጥቅም ላይ ውሏል ንቁ ማውጫ.
እያንዳንዱ ነገር አለው የተለየ ስም (እንግሊዝኛ) የተለየ ስም, ዲ.ኤን) . ለምሳሌ፣ የተሰየመ የአታሚ ነገር HPLaser3በማርኬቲንግ OU እና በfoo.org ውስጥ የሚከተለው ልዩ ስም ይኖረዋል፡ CN=HPLaser3,OU=Marketing,DC=foo,DC=org የነገር ክፍል. የተከበሩ ስሞች በዚህ ምሳሌ ውስጥ ካሉት አራት ክፍሎች የበለጠ ብዙ ክፍሎች ሊኖራቸው ይችላል። ነገሮችም ቀኖናዊ ስሞች አሏቸው። እነዚህ በግልባጭ ቅደም ተከተል የተፃፉ ልዩ ስሞች ናቸው፣ ያለ መለያዎች እና ወደፊት መቆራረጥን እንደ ገዳቢዎች ይጠቀሙ፡ foo.org/Marketing/HPLaser3። በመያዣው ውስጥ ያለውን ነገር ለመወሰን ይጠቀሙ አንጻራዊ ልዩ ስም : CN=HPLaser3 . እያንዳንዱ ነገር በአለምአቀፍ ደረጃ ልዩ መለያ አለው ( GUID) በ ውስጥ ጥቅም ላይ የሚውል ልዩ እና የማይለወጥ ባለ 128-ቢት ሕብረቁምፊ ነው። ንቁ ማውጫለፍለጋ እና ለማባዛት. አንዳንድ ነገሮች እንዲሁ UPN አላቸው ( ዩፒኤን, መሠረት አርኤፍሲ 822) በ object@domain ቅርጸት።
UNIX ውህደት
ከ ጋር የተለያዩ የግንኙነቶች ደረጃዎች ንቁ ማውጫበአብዛኛው ሊተገበር ይችላል UNIX-እንደ ኦፕሬቲንግ ሲስተሞች በመደበኛ-ተከታታይ በኩል LDAPደንበኞች, ነገር ግን እንደዚህ ያሉ ስርዓቶች, እንደ አንድ ደንብ, ከክፍሎቹ ጋር የተያያዙትን አብዛኛዎቹን ባህሪያት አይገነዘቡም ዊንዶውስእንደ የቡድን ፖሊሲዎች እና የአንድ መንገድ የውክልና ስልጣን ድጋፍ።
የሶስተኛ ወገን አቅራቢዎች ውህደቶችን ያቀርባሉ ንቁ ማውጫበመድረኮች ላይ UNIXጨምሮ UNIX, ሊኑክስ, ማክ ኦኤስ ኤክስእና ላይ የተመሰረቱ በርካታ መተግበሪያዎች ጃቫከምርቶች ጥቅል ጋር፡-
የመርሃግብር ተጨማሪዎች ከ ጋር ተካትተዋል። ዊንዶውስ አገልጋይ 2003 R2በአጠቃላይ ጥቅም ላይ የሚውሉ ከ RFC 2307 ጋር በቅርበት የሚዛመዱ ባህሪያትን ያካትቱ። የ RFC 2307፣ nss_ldap እና pam_ldap መሰረታዊ ትግበራዎች ቀርበዋል PADL.com, በቀጥታ እነዚህን ባህሪያት ይደግፉ. የቡድን አባልነት መደበኛ እቅድ RFC 2307bis (የቀረበ) ይከተላል። ዊንዶውስ አገልጋይ 2003 R2ባህሪያትን ለመፍጠር እና ለማርትዕ የማይክሮሶፍት አስተዳደር ኮንሶልን ያካትታል።
እንደ አማራጭ ሌላ የማውጫ አገልግሎትን መጠቀም ነው። 389 ማውጫ አገልጋይ(ከዚህ ቀደም Fedora ማውጫ አገልጋይ, ኤፍ.ዲ.ኤስ), eB2Bcom ViewDS v7.1 ኤክስኤምኤል የነቃ ማውጫወይም ፀሐይ ጃቫ ሥርዓት ማውጫ አገልጋይከ የፀሐይ ማይክሮ ሲስተምስከ ጋር ባለ ሁለት መንገድ ማመሳሰልን የሚያከናውን ንቁ ማውጫ, በዚህም ደንበኞች ጊዜ "የተንጸባረቀ" ውህደት መገንዘብ UNIXእና ሊኑክስየተረጋገጡ ናቸው። ኤፍ.ዲ.ኤስ, እና ደንበኞች ዊንዶውስየተረጋገጡ ናቸው። ንቁ ማውጫ. ሌላው አማራጭ መጠቀም ነው LDAP ክፈትየርቀት አገልጋይ ክፍሎችን በማራዘም ግልጽ በሆነ ተደራቢ ችሎታ LDAPበአካባቢው የውሂብ ጎታ ውስጥ የተከማቹ ተጨማሪ ባህሪያት.
ንቁ ማውጫበመጠቀም አውቶማቲክ ናቸው Powershell .
ስነ-ጽሁፍ
- ራንድ ሞሪሞቶ፣ ኬንቶን ጋርዲኒየር፣ ሚካኤል ኖኤል፣ ጆ ኮካ የማይክሮሶፍት ልውውጥ አገልጋይ 2003. የተሟላ መመሪያ = የማይክሮሶፍት ልውውጥ አገልጋይ 2003 ተፈቷል. - ኤም.: "ዊሊያምስ", 2006. - ፒ. 1024. - ISBN 0-672-32581-0
በተጨማሪም ይመልከቱ
አገናኞች
ማስታወሻዎች
| የማይክሮሶፍት ዊንዶውስ አካላት | |
|---|---|
| መሰረታዊ | |
| አገልግሎቶች አስተዳደር |
|
| መተግበሪያዎች |
የዲቪዲ ሰሪ እውቂያዎች ፋክስ እና መቃኘት ኢንተርኔት ኤክስፕሎረርመጽሔት ማጉያ የሚዲያ ማዕከል ዊንዶውስ ሚዲያ ማጫወቻ የትብብር ፕሮግራም የዊንዶውስ ሞባይል መሳሪያ ማእከል የመንቀሳቀስ ማዕከልተራኪ ቀለም የግል ምልክት አርታዒ የርቀት እርዳታ የንግግር ማወቂያ WordPad ማስታወሻ ደብተር የጎን አሞሌ የድምፅ ቀረጻየቀን መቁጠሪያ ካልኩሌተር መቀሶች ደብዳቤ የምልክት ሰንጠረዥ ታሪካዊፊልም ሰሪ NetMeeting Outlook Express የፕሮግራም አስተዳዳሪ የፋይል አስተዳዳሪ የፎቶ አልበም |
| ጨዋታዎች | |
| የስርዓተ ክወና ከርነል | |
| አገልግሎቶች | |
| ፋይል ስርዓቶች |
|
| አገልጋይ |
ንቁ ማውጫ የማሰማራት አገልግሎቶች የፋይል ማባዛት አገልግሎትየዲ ኤን ኤስ ጎራዎች የአቃፊ ማዘዋወር Hyper-V IIS ሚዲያ አገልግሎቶች MSMQ የአውታረ መረብ መዳረሻ ጥበቃ (ኤንኤፒ) የህትመት አገልግሎቶች ለ UNIX የርቀት ልዩነት መጭመቅ የርቀት ጭነት አገልግሎቶች መብቶች አስተዳደር አገልግሎት የዝውውር የተጠቃሚ መገለጫዎች SharePoint የስርዓት ምንጭ አስተዳዳሪ የርቀት ዴስክቶፕ WSUS የቡድን ፖሊሲ የተከፋፈለ ግብይት አስተባባሪ |
| አርክቴክቸር | |
| ደህንነት | |
| ተኳኋኝነት | |
| ማይክሮሶፍት | ||
|---|---|---|
| በ | ||
| የአገልጋይ ሶፍትዌር | ||
| ቴክኖሎጂዎች | ||
| ኢንተርኔት | ||
| ጨዋታዎች | ||
| ሃርድዌር ደህንነት |
||
| ትምህርት | ||
| ፍቃድ መስጠት | ||
| ክፍሎች | ||
- አጋዥ ስልጠና
በስራዬ ውስጥ, ብዙ ጊዜ የሚሰሩ የሚመስሉትን ፍርግርግዎች መቋቋም ነበረብኝ, ነገር ግን የትኛውም ጥቃቅን ክስተት ከሰማያዊው ውጪ የሰዓታት ጊዜን ሊያስከትል ይችላል. ኬዲ ሞቷል? ምንም ችግር የለም, ሁለተኛ አለን. ኳሶች እንዴት አይከፈቱም? የመግቢያ መንገዱ ለምን ምላሽ አይሰጥም? እና፣ በዚያ ሲዲ ላይ አንድ የDHCP አገልጋይ ነበረ እና አሁን ሁሉም ጠፍተዋል።
በዚህ ጽሑፍ ውስጥ አነስተኛ የንግድ አውታር መሠረተ ልማት ለመፍጠር ከኔ እይታ አንጻር ትክክለኛውን ለመግለጽ እሞክራለሁ. እና በእርግጥ, ይህ ጽሑፍ የጸሐፊውን የግል መልካም ልምምድ የሚያንፀባርቅ እና ከአንባቢው ሀሳቦች ሊለያይ ይችላል.
ስለዚህ. እስከ 100 ደንበኞች አሉን። ሁሉም ነገር መደበኛ ነው, ተጠቃሚዎች ወደ ኢንተርኔት ይሂዱ, ደብዳቤ ይልካሉ, የፋይል ማከማቻ ይጠቀማሉ, በ 1C ውስጥ ይሰራሉ, ቀዝቃዛ ኮምፒተር ይፈልጋሉ እና ቫይረሶችን ለመያዝ ይሞክሩ. እና አዎ፣ እንዴት ደመና እንዳለን ገና አናውቅም።
የማንኛውም መሠረተ ልማት ሁለት ምሰሶዎች ፣
እና ከዚያ ግልጽ እና ግልጽ ያልሆኑትን እንሻገራለን. በነገራችን ላይ, እደግመዋለሁ, እኛ ትንሽ መካከለኛ ንግድ ነን, ነገሮችን አያባብሱ.የውሂብ ደህንነት. "የተቀበረ ፈንጂ በአገልጋዩ ክፍል ላይ ደረሰ።"
የተቀበረ ፈንጂ የአገልጋይ ክፍልህ ላይ ቢመታ፣ ምናልባት የውሂብህ ደህንነት የምትጨነቅበት የመጨረሻ ነገር ይሆናል። እ.ኤ.አ. በታህሳስ 31 ከላይ ያለው ቱቦ ፈንድቶ እዚያ እሳት እንዲፈጠር እና ወለሉ እንዲወድቅ ምክንያት ሊሆን ይችላል።- ዳታ የሁላችንም ነገር ነው። ከመጠባበቂያ አገልጋዮች አንዱ ከአገልጋይ ክፍል ውጭ መቀመጥ አለበት። ይህ የህይወት መስመር ነው። ምንም እንኳን በጣም አስፈላጊ የሆኑትን ነገሮች ብቻ ቢይዝም በአንድ ወይም በሁለት ቀን ውስጥ እንደገና አገልጋይ መግዛት ወይም መከራየት እና የሚሰራ መሠረተ ልማት ማሰማራት ይችላሉ. ሊመለስ በማይቻል ሁኔታ የጠፋውን 1C ዳታቤዝ መልሰው ማግኘት አይችሉም። በነገራችን ላይ አሮጌው ሰው a la P4-2400/1024 አብዛኛውን ጊዜ በአግባቡ የተደራጁ መጠባበቂያዎችን ይቋቋማል.
ክትትል. "01/01/2013 02:24 | ከ፡ ዘቢክስ | ርዕሰ ጉዳይ፡ የኑክሌር ጅምር ተገኘ!"
አዲሱን አመት ከጓደኞችህ ጋር በማክበር ጥሩ ጊዜ እያሳለፍክ ነው። በነገራችን ላይ እርስዎ ብቻ አይደሉም, ግቢ የሚከራዩበት ሕንፃ ጠባቂም ጊዜ አያጠፋም. ስለዚህ, የተቃጠለ ክፍል በውሃ የተጥለቀለቀለቀው ለታመመው ጭንቅላትዎ ጠዋት ላይ መልካም አዲስ አመትን ያመጣል.- የሆነ ችግር ከተፈጠረ በቀላሉ ስለሱ ለማወቅ የመጀመሪያው መሆን አለብዎት። ስለ ወሳኝ ክስተቶች ተመሳሳይ የኤስኤምኤስ ማሳወቂያዎች መደበኛ ናቸው. በነገራችን ላይ, ጠዋት ላይ የማንቂያ ሰዓቱ ከተደወለ ከ 5 ደቂቃዎች በኋላ የክትትል አገልጋዩ ለእርስዎ ምላሽ ካልሰጠ, ማንቂያውን ለማሰማት ጊዜው ነው. ደግሞም የክትትል ሰርቨርን የሚከታተለው አገልጋይ ምንም አልጻፈም። በአጠቃላይ፣ ምንም አይደለም፣ ከአገልጋይ ክፍል ውጪ የምትኬ አገልጋይ አለህ፣ ያም ሆኖ ግን ሁሉንም እንደጠፋ፣ ነገር ግን አሁንም እየሰራ እንደሆነ ጽፎልሃል።
የመልሶ ማግኛ እቅድ. “ተረጋጋ ካዝላዶቭ፣ እንቀመጥ!”
ይህ በእርስዎ ተሞክሮ ውስጥ በጣም አስፈሪው አዲስ ዓመት ነው። አዎ፣ የኤስኤምኤስ መልእክት ተቀብለው ሁኔታውን ከገመገሙ በኋላ፣ የእሳት አደጋ ተከላካዮቹ ወዲያውኑ ተጠርተው ወደ 5 ደቂቃ በሚጠጋ ጊዜ ውስጥ ደርሰው እሳቱን በፍጥነት አጠፉ። ግን ለማንኛውም የአገልጋዩ ክፍል አንድ ክፍል ተቃጥሏል ፣ ሁለተኛው በአረፋ ተሞልቷል ፣ እና ሶስተኛው በመጨረሻ ወለሉ ስር ወደቀ።- በእርግጥ ውሸት። ይህ በጣም ደስ የሚል አይደለም, ግን ደግሞ መጥፎው አዲስ ዓመት አይደለም. አዎ፣ ስራ የሚበዛበት ሳምንት አለህ፣ ግን ለጠራ እቅድ ምስጋና ይግባህ፣ የት መጀመር እንዳለብህ እና ምን ማድረግ እንዳለብህ ታውቃለህ። በአደጋ ማገገሚያ እቅድ ውስጥ የኮንሶል ትዕዛዞችን ጨምሮ ሁሉንም ነገር በዝርዝር እንዲገልጹ እመክራለሁ. ከሶስት አመት በፊት የተዋቀረውን MySQL አገልጋይን ወደነበረበት መመለስ ካስፈለገዎት በመጨረሻ ግማሽ ቀን እንዲያሳልፉ የሚጠይቁትን አንዳንድ ጥቃቅን ነገሮችን ማስታወስዎ አይቀርም። በነገራችን ላይ, ሁሉም ነገር እርስዎ ካቀዱት በተለየ መንገድ, ምናልባትም ሙሉ በሙሉ በተለየ መንገድ ይሄዳሉ, ለዚህ ዝግጁ ይሁኑ.
አሁን በ AD ላይ ወደ አውታረመረብ መሰረታዊ ነገሮች.
የክላስተር እና ሌሎች የቀጥታ ማይግሬሽን ጥቅሞችን አልገልጽም። እኛ ትንሽ ንግድ ነን እና ለ vMotions ገንዘብ የለንም. በእውነቱ, አስፈላጊ አይደለም, አብዛኛዎቹ አገልግሎቶች ከሳጥኑ ውስጥ በትክክል ይጠበቃሉ. ከዚህ በታች በማቀናበር ላይ እንዴት እንደሚደረግ አይኖርም, ነገር ግን ለራስ-ጥናት ትክክለኛውን አቅጣጫ ለመስጠት እሞክራለሁ.- ንቁ ማውጫ። በአካል በተለያዩ የሃርድዌር ክፍሎች ላይ ሁለት የጎራ ተቆጣጣሪዎች መኖር አለባቸው። በነገራችን ላይ ማይክሮሶፍት ሁሉንም ሲዲዎች በቨርቹዋል ማሽኖች ውስጥ እንዲሰሩ አይመክርም (አልመከረም) ፣ ማለትም። ቢያንስ አንድ ሲዲ ብቻ ብረት መሆን አለበት። በአጠቃላይ, ይህ ከንቱ ነው; በተለያዩ አካላዊ አስተናጋጆች ላይ የተለያዩ ሲዲዎችን መፍጠር ይችላሉ, በቨርቹዋል አከባቢ ውስጥ ሲዲዎችን ለማዘጋጀት የማይክሮሶፍት አጠቃላይ ምክሮችን ይከተሉ. በነገራችን ላይ ጂሲውን በሁለቱም የጎራ ተቆጣጣሪዎች ላይ ማከማቸትን አይርሱ።
- ዲ ኤን ኤስ መሰረታዊ ነገሮች ብቻ ናቸው. የጎራ ስም አገልግሎትዎ ጠማማ በሆነ መንገድ የሚሰራ ከሆነ፣ ያለማቋረጥ ከሰማያዊ ችግሮች ውስጥ ያጋጥሙዎታል። ቢያንስ ሁለት የዲ ኤን ኤስ አገልጋዮች መኖር አለባቸው፣ እና ለዚህ ዓላማ ሲዲዎች ለእኛ በጣም ተስማሚ ናቸው። እና ከ "የምክር ማሟያ ተንታኝ" ምክሮች በተቃራኒ እራስዎን በሲዲዎች ላይ እንደ ዋና ዋና አድርገው እንዲገልጹ እመክርዎታለሁ። እና አንድ ተጨማሪ ነገር በአይፒ አድራሻዎች ደንበኞች ላይ አገልጋዮችን የመመዝገብ ልምድን ይረሱ-ይህ የኤንቲፒ አገልጋይ ከሆነ ደንበኞች እንደ ntp.company.xyz ፣ ፕሮክሲ ከሆነ ፣ እንደ gate.company ያለ ነገር ማወቅ አለባቸው። xyz, ደህና, በአጠቃላይ ግልጽ ነው. በነገራችን ላይ ይህ srv0.domain.xyz የሚል ስም ያለው አንድ አይነት አገልጋይ ሊሆን ይችላል ነገር ግን ከተለያዩ CNAMEs ጋር። አገልግሎቶችን ሲሰፋ ወይም ሲያንቀሳቅሱ ይህ በጣም ጠቃሚ ይሆናል።
- የኤንቲፒ አገልጋይ ዲኤንኤስን ይከተላል። ሲዲዎችዎ ሁል ጊዜ ትክክለኛውን ጊዜ መስጠት አለባቸው።
ለ foxmuldercp እናመሰግናለን - ሁለት የDHCP አገልጋዮችም ሊኖሩ ይገባል። በእነዚህ ተመሳሳይ ሲዲዎች ላይ, ሙሉ በሙሉ የሚሰራ እቅድ. ሰጭዎቹ ክልሎች እንዳይደራረቡ ብቻ ያዋቅሩት፣ ነገር ግን እያንዳንዱ DHCP የማሽኖቹን መርከቦች በሙሉ እንዲሸፍን ብቻ። እና አዎ፣ እያንዳንዱ DHCP አገልጋይ እራሱን እንደ መጀመሪያው የዲኤንኤስ አገልጋይ ይግለጽ። ለምን እንደሆነ ግልጽ ይመስለኛል።
- የፋይል አገልጋይ. እዚህም ሁሉም ነገር ቀላል ነው። በተመሳሳይ ሲዲ ላይ ዲኤፍኤስን በማባዛት እንሰራለን። በአጠቃላይ ማባዛት ከእሱ ጋር ምንም ግንኙነት የለውም, ሁልጊዜ በዲኤፍኤስ በኩል ወደ አክሲዮኖች የሚወስዱ አገናኞችን ይመዝገቡ, ከሁሉም የፋይል ሀብቶች ጋር በተያያዘ ይህንን አሰራር ለማክበር ይሞክሩ. ድርሻውን ወደ አዲስ ቦታ ማዛወር ሲፈልጉ በቀላሉ ድርሻውን ይውሰዱ እና በDFS ውስጥ ያለውን አገናኝ ይቀይሩ። ደንበኛው ምንም ነገር ላያስተውለው ይችላል.
- MSSQL አገልጋይ 1ሲ. ከአሁን በኋላ ቀላል አይደለም. እና ውድ. በመጠኑ ትልቅ ዳታቤዝ አለህ፣ እና ምትኬ የSQL አገልጋይ መያዝ ከልክ በላይ ነው። ይህ ነገር በማንኛውም ሁኔታ ሊቀመጥ አይችልም, ገንዘብ ያስወጣል አዲስ ለምሳሌ ያስፈልግዎታል. ምትኬዎች የእኛ ነገሮች ናቸው፣ ምንም ትልቅ ነገር የለም። ጊዜያዊ የ DBMS አገልጋይ በፍጥነት የት ማሰማራት እንደሚችሉ ያስቡ። በነገራችን ላይ በመረጃ ቋቱ መጠን ላይ ገደብ ያለው ነፃ MSSQL ኤክስፕረስ አለ፣ ምናልባት ለእርስዎ በቂ ይሆናል።
- መግቢያ. ሊኑክስ እና ሌሎች FreeBSD. ምንም ያህል ደስ የማይል ቢሆንም ለቲኤምጂ እና ለሌሎች ቄሮዎች ምንም ገንዘብ የለም. አሁንም iptables መረዳት አለብህ። እዚህ ላይ የማያሻማ ምክር መስጠት እችላለሁ - ከ OSI ጋር ጓደኛ ከሆኑ ምንም ችግሮች አይኖሩም, ጓደኞች ካልሆኑ, ከኬሪዮ ጋር ችግሮች ሊኖሩ ይችላሉ. በነገራችን ላይ አስተዳዳሪ እንደሆንክ ካሰብክ እና በፍሬም እና በፍሬም መካከል ያለው ልዩነት ምን እንደሆነ ካላወቅክ ከባድ ይሆንብሃል።
- ደህንነት. ይህ በጣም ሰፊ ርዕስ ነው, ስለዚህ የሚከተሉት አንቀጾች ስለዚህ የቅርብ ጉዳይ ናቸው.
ተጠቃሚዎች በጎራ ተጠቃሚዎች ስር መስራት አለባቸው። ማንኛውም፣ አፅንዖት ሰጥቻለሁ፣ ማንኛውም መተግበሪያ ውስን መብቶች ባለው አካባቢ ውስጥ እንዲሰራ ሊዋቀር ይችላል። አንዳንድ ጊዜ በተጫነው ፕሮግራም ወደ ማውጫው የመፃፍ ፍቃዶችን ማከል እና በውስጡ ሊተገበሩ የሚችሉ ፋይሎችን መፃፍ ማሰናከል በቂ ነው። አንዳንድ ጊዜ, ልዩነቱን ለማወቅ, መዝገቡን እና የፋይል ስርዓቱን መከታተል ያስፈልግዎታል. አንዳንድ ጊዜ ለመግደል እና የአስተዳዳሪ መብቶችን መስጠት ይፈልጋሉ. አንዳንድ ጊዜ ምክንያታዊ ነው. ምርጫው ያንተ ነው፣ ግን UACን በፍጹም አታሰናክል። እና እርስዎ፣ በስራ ቦታዎ ላይ ተቀምጠው፣ ቢበዛ በሁሉም የስራ ጣቢያዎች ላይ የአካባቢ አስተዳዳሪ መብቶች ሊኖራችሁ ይገባል፣ እና በምንም አይነት ሁኔታ የጎራ አስተዳዳሪ መሆን የለብዎትም። አስፈላጊ ከሆነ አገልጋዮችን በተርሚናል በኩል ያስተዳድሩ። - መለያዎች ስለተጠቃሚዎች ምንም አልናገርም, በአንድ ተጠቃሚ አንድ መለያ እንዳለ ግልጽ ይመስለኛል. ግን እያንዳንዱ አገልግሎት የራሱ መለያ ሊኖረው እንደሚገባ ሁሉም ሰው አይረዳም። ለምሳሌ፣ MSSQL በ AD አካባቢ ውስጥ የሚሰራ የጎራ አስተዳዳሪ መብቶችን አያስፈልገውም። መደበኛ የተጠቃሚ መለያ ይፍጠሩ እና ዲቢኤምኤስ ሲጭኑ ይግለጹ። ጫኚው አስፈላጊዎቹን መብቶች ይመዘግባል እና ሁሉም ነገር በትክክል ይሰራል. እና ስለዚህ በማንኛውም አገልግሎት ማለት ይቻላል. አንዳንድ ክፍት እሳት የአስተዳዳሪ መለያ ከ AD ጋር እንዲገናኝ ከጠየቁ - ይህ አንድ ስም ነው፣ የማውጫ አገልግሎቱን ማንበብ ብቻ ነው የሚያስፈልገው።
- የሶፍትዌር ማሻሻያ. WSUS ያሰማሩ እና ቢያንስ በወሩ ሁለተኛ እሮብ ላይ ለመግባት እና አዲስ ዝመናዎችን ለማየት አይርሱ። ከእርስዎ መርከቦች 10-15 መኪኖችን ይምረጡ እና በሙከራ ቡድን ውስጥ ያካትቷቸው። በዚህ ቡድን ውስጥ አዲስ ዝመናዎችን ይመልከቱ እና ምንም ስህተቶች ካላገኙ ለሁሉም ሰው ያሰራጩ። በነገራችን ላይ, እዚህ
አክቲቭ ዳይሬክተሩ የስርዓት አስተዳደር አገልግሎቶችን ይሰጣል። ለአካባቢያዊ ቡድኖች በጣም የተሻሉ አማራጮች ናቸው እና የኮምፒተር መረቦችን በብቃት አስተዳደር እና አስተማማኝ የመረጃ ጥበቃ እንዲፈጥሩ ያስችሉዎታል.
ከዚህ ቀደም የActive Directory ጽንሰ-ሀሳብ ካላጋጠመዎት እና እንደዚህ አይነት አገልግሎቶች እንዴት እንደሚሰሩ ካላወቁ, ይህ ጽሑፍ ለእርስዎ ነው. ይህ ጽንሰ-ሐሳብ ምን ማለት እንደሆነ እንወቅ, የእነዚህ የውሂብ ጎታዎች ጥቅሞች ምንድ ናቸው እና እንዴት መፍጠር እና ማዋቀር እንደሚቻል ለመጀመሪያ ጊዜ.
Active Directory በጣም ምቹ የስርዓት አስተዳደር መንገድ ነው። አክቲቭ ዳይሬክተሩን በመጠቀም ውሂብዎን በብቃት ማስተዳደር ይችላሉ።
እነዚህ አገልግሎቶች በጎራ ተቆጣጣሪዎች የሚተዳደር ነጠላ ዳታቤዝ እንዲፈጥሩ ያስችሉዎታል። የንግድ ሥራ ባለቤት ከሆኑ፣ ቢሮን የሚያስተዳድሩ ወይም በአጠቃላይ አንድ መሆን የሚያስፈልጋቸውን የብዙ ሰዎችን እንቅስቃሴ የሚቆጣጠሩ ከሆነ እንዲህ ያለው ጎራ ለእርስዎ ጠቃሚ ይሆናል።
ሁሉንም ነገሮች ያካትታል - ኮምፒተሮች, አታሚዎች, ፋክስ, የተጠቃሚ መለያዎች, ወዘተ. ውሂቡ የሚገኝባቸው ጎራዎች ድምር “ደን” ይባላል። የActive Directory ዳታቤዝ የነገሮች ብዛት እስከ 2 ቢሊዮን የሚደርስበት አካባቢ ነው። እነዚህን ሚዛኖች መገመት ትችላለህ?
ያም ማለት በእንደዚህ ዓይነት "ደን" ወይም የውሂብ ጎታ በመታገዝ በቢሮ ውስጥ ብዙ ቁጥር ያላቸው ሰራተኞችን እና መሳሪያዎችን ማገናኘት ይችላሉ, እና ከቦታ ጋር ሳይተሳሰሩ - ሌሎች ተጠቃሚዎች በአገልግሎቶቹ ውስጥ ሊገናኙ ይችላሉ, ለምሳሌ: በሌላ ከተማ ውስጥ ካለው የኩባንያ ቢሮ.
በተጨማሪም ፣ በActive Directory አገልግሎቶች ማዕቀፍ ውስጥ ፣ ብዙ ጎራዎች ተፈጥረዋል እና ተጣምረው - የኩባንያው ትልቁ ፣ በመረጃ ቋቱ ውስጥ ያለውን መሳሪያ ለመቆጣጠር ብዙ መሣሪያዎች ያስፈልጋሉ።
በተጨማሪም ፣ እንደዚህ አይነት አውታረ መረብ ሲፈጠር አንድ የሚቆጣጠረው ጎራ ተወስኗል ፣ እና በቀጣይ የሌሎች ጎራዎች መኖር እንኳን ፣ ዋናው አሁንም “ወላጅ” ሆኖ ይቀራል - ማለትም ፣ የመረጃ አስተዳደር ሙሉ መዳረሻ ያለው ብቻ ነው።
ይህ ውሂብ የት ነው የተከማቸ, እና የጎራዎች መኖር ምን ያረጋግጣል? Active Directory ለመፍጠር ተቆጣጣሪዎች ጥቅም ላይ ይውላሉ። ብዙውን ጊዜ ሁለቱ አሉ - በአንዱ ላይ የሆነ ነገር ቢከሰት መረጃው በሁለተኛው መቆጣጠሪያ ላይ ይቀመጣል.
የውሂብ ጎታውን ለመጠቀም ሌላው አማራጭ ለምሳሌ ኩባንያዎ ከሌላው ጋር ቢተባበር እና አንድ የጋራ ፕሮጀክት ማጠናቀቅ አለብዎት. በዚህ ሁኔታ ያልተፈቀዱ ሰዎች የጎራ ፋይሎችን ማግኘት ሊፈልጉ ይችላሉ, እና እዚህ በሁለት የተለያዩ "ደኖች" መካከል "ግንኙነት" አይነት ማዘጋጀት ይችላሉ, ይህም የቀረውን ውሂብ ደህንነት አደጋ ላይ ሳይጥሉ አስፈላጊውን መረጃ ማግኘት ይችላሉ.
በአጠቃላይ፣ አክቲቭ ዳይሬክተሩ መጠኑ ምንም ይሁን ምን በተወሰነ መዋቅር ውስጥ የውሂብ ጎታ ለመፍጠር መሳሪያ ነው። ተጠቃሚዎች እና ሁሉም መሳሪያዎች ወደ አንድ "ደን" አንድ ሆነዋል, ጎራዎች ተፈጥረዋል እና በተቆጣጣሪዎች ላይ ይቀመጣሉ.
እንዲሁም አገልግሎቶች የዊንዶውስ አገልጋይ ስርዓቶች ባላቸው መሳሪያዎች ላይ ብቻ እንደሚሰሩ ግልጽ ማድረግ ጥሩ ነው. በተጨማሪም, 3-4 የዲ ኤን ኤስ አገልጋዮች በመቆጣጠሪያዎች ላይ ተፈጥረዋል. የጎራውን ዋና ዞን ያገለግላሉ, እና ከመካከላቸው አንዱ ካልተሳካ, ሌሎች አገልጋዮች ይተካሉ.
የActive Directory for Dummies አጭር መግለጫ ካገኘህ በኋላ በተፈጥሮህ ለጥያቄው ፍላጎት አለህ - ለምንድነው የአካባቢያዊ ቡድንን ለሙሉ የውሂብ ጎታ መቀየር? በተፈጥሮ ፣ እዚህ ያለው የችሎታ መስክ ብዙ ጊዜ ሰፋ ያለ ነው ፣ እና በእነዚህ አገልግሎቶች መካከል ለስርዓት አስተዳደር ሌሎች ልዩነቶችን ለማወቅ ፣ ጥቅሞቻቸውን በጥልቀት እንመልከታቸው።
የነቃ ማውጫ ጥቅሞች
የActive Directory ጥቅሞች፡-
- ለማረጋገጫ አንድ ነጠላ ግብዓት መጠቀም። በዚህ ሁኔታ, በእያንዳንዱ ፒሲ ላይ አጠቃላይ መረጃን ማግኘት የሚያስፈልጋቸው ሁሉንም መለያዎች ማከል ያስፈልግዎታል. ብዙ ተጠቃሚዎች እና መሳሪያዎች፣ ይህን ውሂብ በመካከላቸው ማመሳሰል በጣም ከባድ ነው።
እና ስለዚህ አገልግሎቶችን በመረጃ ቋት ሲጠቀሙ መለያዎች በአንድ ነጥብ ይቀመጣሉ እና ለውጦች በሁሉም ኮምፒውተሮች ላይ ወዲያውኑ ተግባራዊ ይሆናሉ።
ይህ እንዴት ነው የሚሰራው? እያንዳንዱ ሰራተኛ ወደ ቢሮው በመምጣት ስርዓቱን ይጀምራል እና ወደ መለያው ይገባል. የመግቢያ ጥያቄው በራስ-ሰር ወደ አገልጋዩ ይላካል እና ማረጋገጫው በእሱ በኩል ይከናወናል።
መዝገቦችን ለመጠበቅ የተወሰነ ቅደም ተከተልን በተመለከተ ሁል ጊዜ ተጠቃሚዎችን በቡድን መከፋፈል ይችላሉ - “HR Department” ወይም “Accounting”።
በዚህ አጋጣሚ የመረጃ መዳረሻን ለማቅረብ የበለጠ ቀላል ነው - ከአንድ ክፍል ለሠራተኞች አቃፊ መክፈት ከፈለጉ ይህንን በመረጃ ቋቱ በኩል ያደርጉታል። አንድ ላይ ሆነው አስፈላጊውን አቃፊ ከውሂብ ጋር ያገኙታል, ለሌሎች ሰነዶቹ ዝግ ሆነው ይቆያሉ.
- በእያንዳንዱ የውሂብ ጎታ ተሳታፊ ላይ ይቆጣጠሩ.
በአካባቢያዊ ቡድን ውስጥ እያንዳንዱ አባል ራሱን የቻለ እና ከሌላ ኮምፒተር ለመቆጣጠር አስቸጋሪ ከሆነ, በጎራዎች ውስጥ ከኩባንያው ፖሊሲ ጋር የሚጣጣሙ አንዳንድ ደንቦችን ማዘጋጀት ይችላሉ.
እንደ የስርዓት አስተዳዳሪ የመዳረሻ ቅንብሮችን እና የደህንነት ቅንብሮችን ማዘጋጀት እና ከዚያ በእያንዳንዱ ተጠቃሚ ቡድን ላይ መተግበር ይችላሉ። በተፈጥሮ, እንደ ተዋረድ, አንዳንድ ቡድኖች የበለጠ ጥብቅ ቅንጅቶች ሊሰጡ ይችላሉ, ሌሎች ደግሞ በስርዓቱ ውስጥ ያሉ ሌሎች ፋይሎችን እና ድርጊቶችን ማግኘት ይችላሉ.
በተጨማሪም, አንድ አዲስ ሰው ኩባንያውን ሲቀላቀል, ኮምፒዩተሩ ወዲያውኑ አስፈላጊውን የቅንጅቶች ስብስብ ይቀበላል, ይህም ለሥራ ክፍሎችን ያካትታል.
- በሶፍትዌር ጭነት ውስጥ ሁለገብነት።
ስለ አካላት ከተነጋገርን ፣ አክቲቭ ዳይሬክተሩን በመጠቀም አታሚዎችን መመደብ ፣ ሁሉንም ሰራተኞች በአንድ ጊዜ አስፈላጊ ፕሮግራሞችን መጫን እና የግላዊነት ቅንጅቶችን ማዘጋጀት ይችላሉ ። በአጠቃላይ የመረጃ ቋት መፍጠር ስራን በእጅጉ ያሻሽላል፣ደህንነትን ይቆጣጠራል እና ተጠቃሚዎችን ለከፍተኛ የስራ ቅልጥፍና አንድ ያደርጋል።
እና አንድ ኩባንያ የተለየ መገልገያ ወይም ልዩ አገልግሎቶችን የሚሠራ ከሆነ፣ ከጎራዎች ጋር ሊመሳሰሉ እና በቀላሉ ማግኘት ይችላሉ። እንዴት፧ በኩባንያው ውስጥ ጥቅም ላይ የዋሉትን ሁሉንም ምርቶች ካዋሃዱ, እያንዳንዱን ፕሮግራም ለማስገባት ሰራተኛው የተለያዩ መግቢያዎችን እና የይለፍ ቃሎችን ማስገባት አያስፈልገውም - ይህ መረጃ የተለመደ ይሆናል.
አሁን አክቲቭ ዳይሬክተሩን የመጠቀም ጥቅሙና ትርጉሙ ግልጽ እየሆነ ሲመጣ፣ እነዚህን አገልግሎቶች የመጫን ሂደቱን እንመልከት።
በ Windows Server 2012 የውሂብ ጎታ እንጠቀማለን
አክቲቭ ዳይሬክተሩን መጫን እና ማዋቀር ከባድ ስራ አይደለም፣ እና መጀመሪያ በጨረፍታ ከሚታየው በላይ ቀላል ነው።
አገልግሎቶችን ለመጫን በመጀመሪያ የሚከተሉትን ማድረግ አለብዎት:
- የኮምፒተርውን ስም ይቀይሩ: "ጀምር" ን ጠቅ ያድርጉ, የቁጥጥር ፓነልን ይክፈቱ, "ስርዓት" ን ይምረጡ. "ቅንጅቶችን ቀይር" ን ይምረጡ እና ከ "የኮምፒዩተር ስም" መስመር በተቃራኒ በባህሪያት ውስጥ "ቀይር" የሚለውን ይጫኑ, ለዋናው ፒሲ አዲስ እሴት ያስገቡ.
- እንደ አስፈላጊነቱ ፒሲዎን እንደገና ያስነሱ።
- የአውታረ መረብ ቅንብሮችን እንደሚከተለው ያዘጋጁ
- በመቆጣጠሪያ ፓኔል በኩል, በአውታረ መረቦች እና በማጋራት ምናሌውን ይክፈቱ.
- አስማሚ ቅንብሮችን ያስተካክሉ. "Properties" ን በቀኝ ጠቅ ያድርጉ እና "Network" የሚለውን ትር ይክፈቱ.
- ከዝርዝሩ ውስጥ ባለው መስኮት የበይነመረብ ፕሮቶኮል ቁጥር 4 ላይ ጠቅ ያድርጉ, እንደገና "Properties" ን ጠቅ ያድርጉ.
- አስፈላጊዎቹን መቼቶች ያስገቡ ለምሳሌ: IP አድራሻ - 192.168.10.252, ሳብኔት ጭምብል - 255.255.255.0, ዋና መግቢያ - 192.168.10.1.
- በ "ተመራጭ የዲ ኤን ኤስ አገልጋይ" መስመር ውስጥ የአካባቢውን አገልጋይ አድራሻ ይግለጹ, በ "አማራጭ ..." - ሌሎች የዲ ኤን ኤስ አገልጋይ አድራሻዎች.
- ለውጦችዎን ያስቀምጡ እና መስኮቶቹን ይዝጉ.
የActive Directory ሚናዎችን እንደዚህ ያቀናብሩ፡-
- በጀምር በኩል የአገልጋይ አስተዳዳሪን ይክፈቱ።
- ከምናሌው ውስጥ ሚናዎችን እና ባህሪያትን ጨምር የሚለውን ይምረጡ።
- ጠንቋዩ ይጀምራል, ነገር ግን የመጀመሪያውን መስኮት ከመግለጫ ጋር መዝለል ይችላሉ.
- "ሚናዎችን እና አካላትን በመጫን ላይ" የሚለውን መስመር ይፈትሹ, የበለጠ ይቀጥሉ.
- Active Directory በላዩ ላይ ለመጫን ኮምፒተርዎን ይምረጡ።
- ከዝርዝሩ ውስጥ, መጫን ያለበትን ሚና ይምረጡ - በእርስዎ ጉዳይ ላይ "Active Directory Domain Services" ነው.
- ለአገልግሎቶቹ የሚያስፈልጉትን ክፍሎች እንዲያወርዱ የሚጠይቅ ትንሽ መስኮት ይታያል - ይቀበሉት.
- ከዚያ ሌሎች ክፍሎችን እንዲጭኑ ይጠየቃሉ - የማይፈልጓቸው ከሆነ, "ቀጣይ" ን ጠቅ በማድረግ ይህን ደረጃ ብቻ ይዝለሉት.
- የማዋቀር አዋቂው እርስዎ የሚጭኗቸው አገልግሎቶች መግለጫዎች ያሉት መስኮት ያሳያል - ያንብቡ እና ይቀጥሉ።
- የምንጭናቸው ክፍሎች ዝርዝር ይታያል - ሁሉም ነገር ትክክል መሆኑን ያረጋግጡ, እና ከሆነ, ተገቢውን ቁልፍ ይጫኑ.
- ሂደቱ ሲጠናቀቅ መስኮቱን ይዝጉ.
- ያ ብቻ ነው - አገልግሎቶቹ ወደ ኮምፒውተርዎ ወርደዋል።
ንቁ ማውጫን በማዘጋጀት ላይ
የጎራ አገልግሎትን ለማዋቀር የሚከተሉትን ማድረግ አለብዎት:
- ተመሳሳዩን ስም የማዋቀር አዋቂን ያስጀምሩ።
- በመስኮቱ አናት ላይ ቢጫ ጠቋሚውን ጠቅ ያድርጉ እና "አገልጋዩን ወደ ጎራ ተቆጣጣሪ ያስተዋውቁ" ን ይምረጡ።
- አዲስ ደን አክል የሚለውን ጠቅ ያድርጉ እና ለሥሩ ጎራ ስም ይፍጠሩ እና በመቀጠል ቀጣይን ጠቅ ያድርጉ።
- የ “ደን” እና ጎራውን የአሠራር ዘዴዎችን ይግለጹ - ብዙውን ጊዜ እነሱ ይገጣጠማሉ።
- የይለፍ ቃል ይፍጠሩ, ነገር ግን እሱን ማስታወስዎን እርግጠኛ ይሁኑ. የበለጠ ይቀጥሉ።
- ከዚህ በኋላ፣ ጎራው ያልተወከለ ማስጠንቀቂያ እና የጎራውን ስም ለመፈተሽ ጥያቄ ሊያዩ ይችላሉ - እነዚህን ደረጃዎች መዝለል ይችላሉ።
- በሚቀጥለው መስኮት ወደ የውሂብ ጎታ ማውጫዎች የሚወስደውን መንገድ መቀየር ይችላሉ - እነሱ የማይስማሙዎት ከሆነ ያድርጉት.
- አሁን ሊያዘጋጁዋቸው የሚፈልጓቸውን አማራጮች በሙሉ ያያሉ - በትክክል እንደመረጡ ያረጋግጡ እና ይቀጥሉ።
- ማመልከቻው ቅድመ-ሁኔታዎች መሟላታቸውን ያረጋግጣል, እና ምንም አስተያየቶች ከሌሉ, ወይም ወሳኝ ካልሆኑ, "ጫን" ን ጠቅ ያድርጉ.
- መጫኑ ከተጠናቀቀ በኋላ ፒሲው በራሱ እንደገና ይነሳል.
እንዲሁም ተጠቃሚን ወደ ዳታቤዝ እንዴት ማከል እንደሚችሉ እያሰቡ ይሆናል። ይህንን ለማድረግ በመቆጣጠሪያ ፓነል ውስጥ ባለው "አስተዳደር" ክፍል ውስጥ የሚያገኙትን "Active Directory ተጠቃሚዎች ወይም ኮምፒተሮች" ምናሌን ይጠቀሙ ወይም የውሂብ ጎታ ቅንብሮችን ምናሌን ይጠቀሙ.
አዲስ ተጠቃሚ ለመጨመር በጎራ ስሙ ላይ በቀኝ ጠቅ ያድርጉ፣ “ፍጠር”፣ በመቀጠል “ክፍል” የሚለውን ይምረጡ። የአዲሱን ክፍል ስም ማስገባት የሚያስፈልግበት መስኮት ከፊት ለፊትህ ይታያል - ከተለያዩ ክፍሎች ተጠቃሚዎችን የምትሰበስብበት አቃፊ ሆኖ ያገለግላል። በተመሳሳይ መንገድ, በኋላ ላይ ብዙ ተጨማሪ ክፍሎችን ይፈጥራሉ እና ሁሉንም ሰራተኞች በትክክል ያስቀምጣሉ.
በመቀጠል የመምሪያውን ስም ከፈጠሩ በኋላ በቀኝ ጠቅ ያድርጉ እና "ፍጠር" ን ከዚያም "ተጠቃሚ" ን ይምረጡ. አሁን የሚቀረው አስፈላጊውን ውሂብ ማስገባት እና ለተጠቃሚው የመዳረሻ ቅንብሮችን ማዘጋጀት ብቻ ነው.
አዲሱ መገለጫ ሲፈጠር, የአውድ ምናሌውን በመምረጥ ጠቅ ያድርጉ እና "Properties" ን ይክፈቱ. በ "መለያ" ትር ውስጥ ከ "አግድ ..." ቀጥሎ ያለውን አመልካች ሳጥን ያስወግዱ. ይኼው ነው።
አጠቃላይ ድምዳሜው አክቲቭ ዳይሬክተሩ ሁሉንም ሰራተኛ ኮምፒውተሮች ወደ አንድ ቡድን ለማዋሃድ የሚረዳ ኃይለኛ እና ጠቃሚ የስርዓት አስተዳደር መሳሪያ ነው. አገልግሎቶችን በመጠቀም ደህንነቱ የተጠበቀ የውሂብ ጎታ መፍጠር እና በሁሉም ተጠቃሚዎች መካከል ያለውን ስራ እና የመረጃ ማመሳሰልን በእጅጉ ማመቻቸት ይችላሉ። የእርስዎ ኩባንያ ወይም ሌላ ማንኛውም የንግድ ቦታ ከኤሌክትሮኒካዊ ኮምፒዩተሮች እና አውታረ መረቦች ጋር የተገናኘ ከሆነ, መለያዎችን ማጠናከር እና ስራን እና ሚስጥራዊነትን መከታተል አለብዎት, በActive Directory ላይ የተመሰረተ የውሂብ ጎታ መጫን በጣም ጥሩ መፍትሄ ይሆናል.
አክቲቭ ዳይሬክቶሪ (AD) ለማክሮሶፍት አገልጋይ ኦፕሬቲንግ ሲስተም የተነደፈ የመገልገያ ፕሮግራም ነው። በመጀመሪያ የተጠቃሚ ማውጫዎችን ለመድረስ እንደ ቀላል ክብደት አልጎሪዝም ነው የተፈጠረው። ከዊንዶውስ አገልጋይ 2008 ስሪት ጀምሮ ፣ ከፍቃድ አገልግሎቶች ጋር ውህደት ታየ።
በሁሉም ቁጥጥር ስር ባሉ ፒሲዎች ላይ የስርዓት ማእከል ውቅረት አስተዳዳሪን በመጠቀም ተመሳሳይ አይነት ቅንብሮችን እና ሶፍትዌሮችን የሚተገበር የቡድን ፖሊሲን ለማክበር ያስችላል።
ለጀማሪዎች በቀላል ቃላቶች ይህ በአከባቢው አውታረመረብ ላይ ሁሉንም መዳረሻ እና ፈቃዶች ከአንድ ቦታ እንዲያስተዳድሩ የሚያስችልዎ የአገልጋይ ሚና ነው
ተግባራት እና ዓላማዎች
የማይክሮሶፍት አክቲቭ ዳይሬክቶሪ ተጠቃሚዎችን እና የአውታረ መረብ መረጃዎችን እንዲቆጣጠሩ የሚያስችልዎ (ዳይሬክተር ተብሎ የሚጠራ) ጥቅል ነው። ዋና ግብመፍጠር - በትላልቅ አውታረ መረቦች ውስጥ የስርዓት አስተዳዳሪዎችን ሥራ ማመቻቸት.
ማውጫዎች ከተጠቃሚዎች ፣ ቡድኖች ፣ የአውታረ መረብ መሳሪያዎች ፣ የፋይል ሀብቶች ጋር የተዛመዱ የተለያዩ መረጃዎችን ይይዛሉ - በአንድ ቃል ፣ ዕቃዎች። ለምሳሌ, በማውጫው ውስጥ የተከማቹ የተጠቃሚ ባህሪያት የሚከተሉት መሆን አለባቸው: አድራሻ, መግቢያ, የይለፍ ቃል, የሞባይል ስልክ ቁጥር, ወዘተ. ማውጫው እንደ ጥቅም ላይ ይውላል የማረጋገጫ ነጥቦች, በእሱ አማካኝነት ስለ ተጠቃሚው አስፈላጊውን መረጃ ማወቅ ይችላሉ.
በሥራ ወቅት ያጋጠሙ መሠረታዊ ጽንሰ-ሐሳቦች
ከ AD ጋር በሚሰሩበት ጊዜ ጥቅም ላይ የሚውሉ በርካታ ልዩ ጽንሰ-ሐሳቦች አሉ-
- አገልጋይ ሁሉንም መረጃዎች የያዘ ኮምፒውተር ነው።
- ተቆጣጣሪው ጎራውን ከሚጠቀሙ ሰዎች የሚመጡ ጥያቄዎችን የሚያስኬድ የ AD ሚና ያለው አገልጋይ ነው።
- የኤ.ዲ.ዲ ጎራ በአንድ ልዩ ስም የተዋሃዱ የመሳሪያዎች ስብስብ ሲሆን በአንድ ጊዜ የጋራ ማውጫ ዳታቤዝ ይጠቀማሉ።
- የውሂብ ማከማቻው ከማንኛውም የጎራ መቆጣጠሪያ ውሂብን ለማከማቸት እና ለማውጣት ኃላፊነት ያለው የማውጫ አካል ነው።
ንቁ ማውጫዎች እንዴት እንደሚሠሩ
ዋናዎቹ የአሠራር መርሆዎች-
- ፍቃድየግል የይለፍ ቃልዎን በማስገባት በቀላሉ ፒሲዎን በኔትወርኩ ላይ መጠቀም ይችላሉ። በዚህ ሁኔታ, ከመለያው ውስጥ ሁሉም መረጃዎች ተላልፈዋል.
- ደህንነት. ንቁ ማውጫ የተጠቃሚ ማወቂያ ተግባራትን ይዟል። ለማንኛውም የአውታረ መረብ ነገር, በርቀት, ከአንድ መሳሪያ, አስፈላጊ መብቶችን ማዘጋጀት ይችላሉ, ይህም በምድቦች እና በተወሰኑ ተጠቃሚዎች ላይ ይወሰናል.
- የአውታረ መረብ አስተዳደርከአንድ ነጥብ. ከActive Directory ጋር ሲሰራ የስርዓት አስተዳዳሪው የመዳረሻ መብቶችን ለምሳሌ ወደ አታሚ ለመለወጥ አስፈላጊ ከሆነ ሁሉንም ፒሲዎች እንደገና ማዋቀር አያስፈልገውም። ለውጦች በርቀት እና በአለምአቀፍ ደረጃ ይከናወናሉ.
- ሙሉ የዲ ኤን ኤስ ውህደት. በእሱ እርዳታ በኤ.ዲ. ውስጥ ምንም ዓይነት ግራ መጋባት የለም, ሁሉም መሳሪያዎች በአለም አቀፍ ድር ላይ ተመሳሳይ ናቸው.
- ትልቅ ልኬት. የአገልጋዮች ስብስብ በአንድ Active Directory ሊቆጣጠሩት ይችላሉ።
- ፈልግበተለያዩ ልኬቶች መሰረት ይከናወናል, ለምሳሌ, የኮምፒተር ስም, መግቢያ.
እቃዎች እና ባህሪያት
አንድ ነገር የአውታረ መረብ ሃብትን የሚወክል በራሱ ስም የተዋሃደ የባህሪዎች ስብስብ ነው።
ባህሪ - በካታሎግ ውስጥ የአንድ ነገር ባህሪያት. ለምሳሌ፣ እነዚህ የተጠቃሚውን ሙሉ ስም እና መግቢያ ያካትታሉ። ነገር ግን የፒሲ መለያ ባህሪያት የዚህ ኮምፒዩተር ስም እና መግለጫው ሊሆኑ ይችላሉ.
“ተቀጣሪ” “ስም”፣ “ቦታ” እና “ታብኤን” የሚሉ ባህሪያት ያለው ዕቃ ነው።
የኤልዲኤፒ መያዣ እና ስም
ኮንቴይነር የሚችል የነገር አይነት ነው። ሌሎች ነገሮችን ያካትታል. ጎራ፣ ለምሳሌ የመለያ ነገሮችን ሊያካትት ይችላል።
ዋና አላማቸው ነው። ዕቃዎችን ማደራጀትበምልክት ዓይነቶች. ብዙውን ጊዜ ኮንቴይነሮች ተመሳሳይ ባህሪያት ያላቸውን ነገሮች ለመቧደን ያገለግላሉ።
ሁሉም ማለት ይቻላል። ከዋና ዋናዎቹ የኤ.ዲ. ኮንቴይነሮች አንዱ የድርጅቱ ሞጁል ወይም OU (ድርጅት ክፍል) ነው። በዚህ መያዣ ውስጥ የተቀመጡ እቃዎች የተፈጠሩበት ጎራ ብቻ ናቸው.
ቀላል ክብደት ማውጫ መዳረሻ ፕሮቶኮል (ኤልዲኤፒ) ለTCP/IP ግንኙነቶች መሰረታዊ ስልተ ቀመር ነው። የማውጫ አገልግሎቶችን በሚያገኙበት ጊዜ የንጥረትን መጠን ለመቀነስ የተነደፈ ነው። ኤልዲኤፒ የማውጫ ውሂብን ለመጠየቅ እና ለማርትዕ የሚጠቅሙ ድርጊቶችንም ይገልጻል።
ዛፍ እና ቦታ
የጎራ ዛፍ አወቃቀር፣ የጋራ ንድፍ እና ውቅር ያላቸው፣ የጋራ የስም ቦታ የሚፈጥሩ እና በእምነት ግንኙነቶች የተቆራኙ የጎራዎች ስብስብ ነው።
የጎራ ደን እርስ በርስ የተያያዙ ዛፎች ስብስብ ነው.
አንድ ጣቢያ የአውታረ መረብ አካላዊ ሞዴል የሚወክሉ የአይፒ ንዑስ አውታረ መረቦች ውስጥ ያሉ መሳሪያዎች ስብስብ ነው, ምንም እንኳን የግንባታው አመክንዮአዊ ውክልና ምንም ይሁን ምን የእቅዱ እቅድ ይከናወናል. አክቲቭ ዳይሬክተሩ የጣቢያዎችን n-ቁጥር የመፍጠር ወይም በአንድ ጣቢያ ስር የ n-ቁጥር ጎራዎችን የማጣመር ችሎታ አለው።
አክቲቭ ማውጫን መጫን እና ማዋቀር
አሁን ዊንዶውስ አገልጋይ 2008ን እንደ ምሳሌ በመጠቀም ወደ አክቲቭ ዳይሬክተሩ ማዋቀር እንሂድ (አሰራሩ በሌሎች ስሪቶች ላይ ተመሳሳይ ነው)
“እሺ” ቁልፍን ጠቅ ያድርጉ። እንደነዚህ ያሉ እሴቶች የማይፈለጉ መሆናቸውን ልብ ሊባል የሚገባው ነው. የአይፒ አድራሻውን እና ዲ ኤን ኤስን ከአውታረ መረብዎ መጠቀም ይችላሉ። 
- በመቀጠል ወደ "ጀምር" ምናሌ መሄድ ያስፈልግዎታል, "አስተዳደር" እና "" የሚለውን ይምረጡ.
- ወደ "Roles" ንጥል ይሂዱ, "" የሚለውን ይምረጡ. ሚናዎችን ያክሉ”.
- “Active Directory Domain Services” የሚለውን ይምረጡ፣ “ቀጣይ”ን ሁለቴ ጠቅ ያድርጉ እና ከዚያ “ጫን” ን ጠቅ ያድርጉ።
- መጫኑ እስኪጠናቀቅ ድረስ ይጠብቁ.
- "ጀምር" ምናሌን ይክፈቱ - " ማስፈጸም" በመስክ ውስጥ dcpromo.exe ያስገቡ።
- "ቀጣይ" ን ጠቅ ያድርጉ።
- ንጥል ይምረጡ " በአዲስ ጫካ ውስጥ አዲስ ጎራ ይፍጠሩ” እና “ቀጣይ” ን እንደገና ጠቅ ያድርጉ።
- በሚቀጥለው መስኮት ውስጥ ስም አስገባ እና "ቀጣይ" ን ጠቅ አድርግ.
- ይምረጡ የተኳኋኝነት ሁነታ(ዊንዶውስ አገልጋይ 2008)
- በሚቀጥለው መስኮት ሁሉንም ነገር እንደ ነባሪ ይተዉት.
- ይጀምራል የውቅር መስኮትዲ ኤን ኤስ. ከዚህ በፊት በአገልጋዩ ላይ ጥቅም ላይ ያልዋለ ስለነበረ ምንም አይነት ውክልና አልተፈጠረም።
- የመጫኛ ማውጫውን ይምረጡ.
- ከዚህ ደረጃ በኋላ ማዘጋጀት ያስፈልግዎታል የአስተዳደር የይለፍ ቃል.
ደህንነቱ የተጠበቀ እንዲሆን የይለፍ ቃሉ የሚከተሉትን መስፈርቶች ማሟላት አለበት፡-
AD የመለዋወጫ ውቅር ሂደቱን ከጨረሰ በኋላ አገልጋዩን እንደገና ማስጀመር አለብዎት።
ማዋቀሩ ተጠናቅቋል፣ ስናፕ እና ሚናው በስርዓቱ ላይ ተጭኗል። AD መጫን የሚችሉት በዊንዶውስ አገልጋይ ቤተሰብ ላይ ብቻ ነው ፣ ለምሳሌ 7 ወይም 10 ፣ የአስተዳደር ኮንሶሉን ብቻ እንዲጭኑ ሊፈቅድልዎ ይችላል።
በአክቲቭ ማውጫ ውስጥ አስተዳደር
በነባሪ፣ በዊንዶውስ ሰርቨር ውስጥ፣ አክቲቭ ዳይሬክተሩ ተጠቃሚዎች እና ኮምፒውተሮች ኮንሶል ኮምፒውተሩ ካለበት ጎራ ጋር ይሰራል። በዚህ ጎራ ውስጥ ያሉ የኮምፒዩተር እና የተጠቃሚ ነገሮችን በኮንሶል ዛፍ በኩል ማግኘት ወይም ከሌላ መቆጣጠሪያ ጋር መገናኘት ትችላለህ።
በተመሳሳይ ኮንሶል ውስጥ ያሉት መሳሪያዎች እንዲመለከቱ ያስችሉዎታል ተጨማሪ አማራጮችዕቃዎችን ይፈልጉ እና ይፈልጉ ፣ አዲስ ተጠቃሚዎችን ፣ ቡድኖችን መፍጠር እና ፈቃዶችን መለወጥ ይችላሉ።
በነገራችን ላይ አለ 2 ዓይነት ቡድኖችበንብረት ማውጫ ውስጥ - ደህንነት እና ስርጭት. የደህንነት ቡድኖች የነገሮችን የመዳረሻ መብቶች የመገደብ ሃላፊነት አለባቸው፤ እንደ ማከፋፈያ ቡድኖች ሊያገለግሉ ይችላሉ።
የስርጭት ቡድኖች መብቶችን ሊለዩ አይችሉም እና በዋናነት በአውታረ መረቡ ላይ መልዕክቶችን ለማሰራጨት ያገለግላሉ።
AD ውክልና ምንድን ነው?
ልዑካን እራሱ ነው። የፍቃዶች እና የቁጥጥር አካል ማስተላለፍከወላጅ ወደ ሌላ ኃላፊነት ያለው አካል.
እያንዳንዱ ድርጅት በዋናው መስሪያ ቤት ውስጥ በርካታ የስርዓት አስተዳዳሪዎች እንዳሉት ይታወቃል። ለተለያዩ ትከሻዎች የተለያዩ ስራዎች መሰጠት አለባቸው. ለውጦችን ተግባራዊ ለማድረግ, መብቶች እና ፍቃዶች ሊኖሩዎት ይገባል, እነዚህም በመደበኛ እና ልዩ የተከፋፈሉ ናቸው. ልዩ ፈቃዶች በአንድ የተወሰነ ነገር ላይ ተፈጻሚ ይሆናሉ፣ መደበኛ ፍቃዶች ግን የተወሰኑ ባህሪያት የሚገኙ ወይም የማይገኙ የሚያደርጉ የነባር ፈቃዶች ስብስብ ናቸው።
እምነት መመስረት
በ AD ውስጥ ሁለት ዓይነት የመተማመን ግንኙነቶች አሉ፡ “ዩኒ አቅጣጫዊ” እና “ሁለት አቅጣጫ”። በመጀመሪያው ሁኔታ, አንድ ጎራ ሌላውን ያምናል, ግን በተቃራኒው አይደለም, የመጀመሪያው የሁለተኛውን ሀብቶች መዳረሻ አለው, ሁለተኛው ደግሞ መዳረሻ የለውም. በሁለተኛው ዓይነት, መተማመን "የጋራ" ነው. እንዲሁም "የወጪ" እና "መጪ" ግንኙነቶች አሉ. በወጪ ጊዜ፣ የመጀመሪያው ጎራ ሁለተኛውን ያምናል፣ ስለዚህም የሁለተኛው ተጠቃሚዎች የመጀመሪያውን ሀብቶች እንዲጠቀሙ ያስችላቸዋል።
በመጫን ጊዜ የሚከተሉትን ሂደቶች መከተል አለባቸው:
- ይፈትሹበመቆጣጠሪያዎች መካከል የአውታረ መረብ ግንኙነቶች.
- ቅንብሮችን ያረጋግጡ።
- አስተካክል።ለውጫዊ ጎራዎች የስም ጥራት.
- ግንኙነት ይፍጠሩከታመነው ጎራ.
- እምነት የሚጣልበት ከተቆጣጣሪው ጎን ግንኙነት ይፍጠሩ።
- የተፈጠሩ የአንድ-መንገድ ግንኙነቶችን ያረጋግጡ።
- ከሆነ አስፈላጊነት ይነሳልየሁለትዮሽ ግንኙነቶችን በመመሥረት - መጫኛ ያድርጉ.
ዓለም አቀፍ ካታሎግ
ይህ በጫካ ውስጥ ያሉትን ሁሉንም ነገሮች ቅጂዎች የሚያከማች የጎራ መቆጣጠሪያ ነው። ተጠቃሚዎችን እና ፕሮግራሞችን በመጠቀም በማንኛውም የደን ጎራ ውስጥ ነገሮችን የመፈለግ ችሎታ ይሰጣል የባህሪ ግኝት መሳሪያዎችበአለምአቀፍ ካታሎግ ውስጥ ተካትቷል.
የአለምአቀፍ ካታሎግ (ጂሲ) በእያንዳንዱ ጎራ ውስጥ ላለው እያንዳንዱ የጫካ ነገር የተወሰኑ ባህሪያትን ያካትታል። በጫካ ውስጥ ካሉ ሁሉም የጎራ ማውጫ ክፍልፋዮች ውሂብ ይቀበላል እና መደበኛውን የActive Directory የማባዛት ሂደት በመጠቀም ይገለበጣል።
መርሃግብሩ ባህሪው ይገለበጥ እንደሆነ ይወስናል። ዕድል አለ ተጨማሪ ባህሪያትን ያዋቅሩ, እሱም "Active Directory Schema" በመጠቀም በአለምአቀፍ ካታሎግ ውስጥ እንደገና ይፈጠራል. ለአለምአቀፍ ካታሎግ መገለጫ ባህሪን ለመጨመር የማባዛት ባህሪውን መምረጥ እና "ቅዳ" የሚለውን አማራጭ መጠቀም ያስፈልግዎታል። ይህ የባህሪውን ወደ አለምአቀፍ ካታሎግ ማባዛትን ይፈጥራል። የባህሪ መለኪያ እሴት አባልየከፊል ባህሪ አዘጋጅእውነት ይሆናል ።
ስለዚህ አካባቢን ይወቁዓለም አቀፍ ካታሎግ ፣ በትእዛዝ መስመር ላይ ማስገባት ያስፈልግዎታል
Dsquery አገልጋይ -isgc
በActive Directory ውስጥ የውሂብ ማባዛት።
ማባዛት በማንኛውም ተቆጣጣሪ ላይ ያለውን እኩል ወቅታዊ መረጃ ማከማቸት አስፈላጊ በሚሆንበት ጊዜ የሚከናወነው የመቅዳት ሂደት ነው።
ተመረተ ያለ ኦፕሬተር ተሳትፎ. የሚከተሉት የተባዛ ይዘት ዓይነቶች አሉ፡
- የውሂብ ቅጂዎች ከሁሉም ነባር ጎራዎች የተፈጠሩ ናቸው።
- የውሂብ ንድፎች ቅጂዎች. በActive Directory ደን ውስጥ ላሉ ሁሉም ነገሮች የመረጃው መርሃ ግብር አንድ አይነት ስለሆነ የሱ ቅጂዎች በሁሉም ጎራዎች ውስጥ ይቀመጣሉ።
- የማዋቀር ውሂብ. በተቆጣጣሪዎች መካከል የቅጂዎችን ግንባታ ያሳያል. መረጃው በጫካ ውስጥ ላሉ ሁሉም ጎራዎች ይሰራጫል።
ዋናዎቹ የማባዛት ዓይነቶች ውስጠ-ኖድ እና ኢንተር-ኖድ ናቸው።
በመጀመሪያው ሁኔታ, ከለውጦቹ በኋላ, ስርዓቱ ይጠብቃል, ከዚያም ለውጦቹን ለማጠናቀቅ ቅጂውን ለመፍጠር አጋርን ያሳውቃል. ለውጦች በማይኖሩበት ጊዜ እንኳን, የማባዛቱ ሂደት ከተወሰነ ጊዜ በኋላ በራስ-ሰር ይከሰታል. ከተበላሹ ለውጦች በኋላ በማውጫዎች ላይ ይተገበራሉ ፣ ማባዛት ወዲያውኑ ይከሰታል።
በአንጓዎች መካከል የማባዛት ሂደት መካከል ይከሰታልበአውታረ መረቡ ላይ አነስተኛ ጭነት ፣ ይህ የመረጃ መጥፋትን ያስወግዳል።
በአጭሩ፣ AD ለሁሉም የታተሙ ሀብቶችዎ አንድ ነጠላ የአስተዳደር ነጥብ እንዲኖርዎት ይፈቅድልዎታል። AD በ X.500 የስያሜ ደረጃ ላይ የተመሰረተ ነው፣ አካባቢን ለመወሰን የዶሜይን ስም ሲስተም (ዲኤንኤስ) ይጠቀማል፣ እና ቀላል ክብደት ያለው ማውጫ መዳረሻ ፕሮቶኮል (ኤልዲኤፒ) እንደ ዋና ፕሮቶኮል ይጠቀማል።
AD የአውታረ መረብ አመክንዮአዊ እና አካላዊ መዋቅርን ያጣምራል። የ AD አመክንዮአዊ አወቃቀሩ የሚከተሉትን አካላት ያቀፈ ነው።
- ድርጅታዊ ክፍል - ብዙውን ጊዜ የኩባንያውን መዋቅር የሚያንፀባርቅ የኮምፒተር ንዑስ ቡድን;
- ጎራ - የጋራ ማውጫ የውሂብ ጎታ የሚጋሩ የኮምፒተሮች ቡድን;
- የጎራ ዛፍ - አንድ ወይም ከዚያ በላይ ጎራዎች ተከታታይ የስም ቦታን የሚጋሩ;
- የጎራ ደን - የማውጫ መረጃን የሚጋሩ አንድ ወይም ከዚያ በላይ ዛፎች።
አካላዊ መዋቅር የሚከተሉትን አካላት ያካትታል:
- ሳብኔት - የተወሰነ የአይፒ አድራሻ አካባቢ እና የአውታረ መረብ ጭንብል ያለው የአውታረ መረብ ቡድን;
- ጣቢያ - አንድ ወይም ከዚያ በላይ ንዑስ አውታረ መረቦች። ጣቢያው የማውጫውን መዳረሻ ለማዋቀር እና ለማባዛት ያገለግላል።
ማውጫው ሶስት አይነት መረጃዎችን ያከማቻል፡የጎራ ውሂብ፣ የሼማ ውሂብ እና የውቅር ውሂብ። AD የጎራ መቆጣጠሪያዎችን ብቻ ይጠቀማል። የጎራ ውሂብ በሁሉም የጎራ ተቆጣጣሪዎች ላይ ይደገማል። ሁሉም የጎራ ተቆጣጣሪዎች እኩል መብት አላቸው, ማለትም. ከየትኛውም የጎራ ተቆጣጣሪ የሚደረጉ ለውጦች ወደ ሁሉም ሌሎች የጎራ ተቆጣጣሪዎች ይባዛሉ። የመርሃግብር እና የውቅረት ውሂብ በሁሉም የዛፉ ወይም የጫካ ጎራዎች ላይ ይባዛሉ። በተጨማሪም፣ ሁሉም የተናጠል የጎራ እቃዎች እና አንዳንድ የደን ነገሮች ባህሪያት ወደ አለምአቀፍ ካታሎግ (ጂሲ) ይባዛሉ። ይህ ማለት የጎራ ተቆጣጣሪው የዛፍ ወይም የደን ንድፍ፣ በዛፉ ወይም በጫካ ውስጥ ላሉ ሁሉም ጎራዎች የውቅር መረጃ እና ሁሉንም የማውጫ ዕቃዎችን እና ንብረቶችን ለራሱ ጎራ ያከማቻል እና ይደግማል።
GC የተከማቸበት የጎራ ተቆጣጣሪ ለጫካው የሼማ መረጃ፣ በጫካ ውስጥ ላሉ ሁሉም ጎራዎች የውቅር መረጃ እና በጫካ ውስጥ ላሉ ሁሉም የማውጫ ዕቃዎች የተወሰነ የንብረት ስብስብ ይይዛል እና ይደግማል (ይህም በጂሲ አገልጋዮች መካከል ብቻ የተደገመ)። እና ሁሉም የማውጫ ዕቃዎች እና ንብረቶች ለጎራዎ።
የጎራ ተቆጣጣሪዎች የተለያዩ ኦፕሬሽኖች ዋና ሚናዎች ሊኖራቸው ይችላል። ኦፕሬሽኖች ማስተር በበርካታ ማስተር ማባዛት ሞዴል ውስጥ ለማከናወን የማይመቹ ተግባራትን ያከናውናል.
ለአንድ ወይም ከዚያ በላይ የጎራ ተቆጣጣሪዎች ሊመደቡ የሚችሉ አምስት ኦፕሬሽኖች ዋና ሚናዎች አሉ። አንዳንድ ሚናዎች በጫካ ደረጃ፣ ሌሎች በጎራ ደረጃ ልዩ መሆን አለባቸው።
የሚከተሉት ሚናዎች በእያንዳንዱ AD ጫካ ውስጥ አሉ
- የመርሃግብር ዋና - የማውጫ ንድፍ ዝመናዎችን እና ለውጦችን ያስተዳድራል። የማውጫ ንድፍ ለማዘመን፣ የሼማ ማስተር መዳረሻ ሊኖርህ ይገባል። የትኛው አገልጋይ በአሁኑ ጊዜ በጎራው ውስጥ የመርሃግብር ባለቤት እንደሆነ ለማወቅ በትእዛዝ መስመር መስኮቱ ውስጥ ትዕዛዙን መተየብ ያስፈልግዎታል dsquery አገልጋይ -hasfsmo schema
- የጎራ መሰየሚያ ዋና - በጫካ ውስጥ ያሉትን ጎራዎች መጨመር እና ማስወገድን ይቆጣጠራል. ጎራ ለማከል ወይም ለማስወገድ፣ የጎራ መሰየሚያ ዋና መዳረሻ ያስፈልገዎታል። የትኛው አገልጋይ በአሁኑ ጊዜ የጎራ ስም ማስተር እንደሆነ ለማወቅ በCommand Prompt መስኮት ውስጥ dsquery server -hasismo ስም ያስገቡ
እነዚህ ሚናዎች ለጠቅላላው ጫካ የተለመዱ እና ለእሱ ልዩ ናቸው.
እያንዳንዱ የ AD ጎራ የሚከተሉት ሚናዎች ሊኖሩት ይገባል፡
- አንጻራዊ መታወቂያ ዋና - አንጻራዊ መለያዎችን ለጎራ ተቆጣጣሪዎች ይመድባል። ተጠቃሚ፣ ቡድን ወይም የኮምፒውተር ነገር በተፈጠረ ቁጥር ተቆጣጣሪዎች ለነገሩ ልዩ የሆነ የደህንነት መለያ ይመድባሉ፣የጎራ ደህንነት ለዪ እና በዘመድ ለዪ ጌታ የተመደበ ልዩ መለያ። የትኛው አገልጋይ በአሁኑ ጊዜ የዘመድ የጎራ መታወቂያዎች ጌታ እንደሆነ ለማወቅ በትዕዛዝ መጠየቂያው ላይ dsquery server -hasfsmo rid ያስገቡ
- PDC emulator - በድብልቅ ወይም በመካከለኛው ጎራ ሁነታ እንደ ዊንዶውስ ኤንቲ ዋና ጎራ መቆጣጠሪያ ይሰራል። የዊንዶውስ መግቢያዎችን ያረጋግጣል፣ የይለፍ ቃል ለውጦችን ያስተናግዳል እና ካለ ዝማኔዎችን ወደ BDC ይደግማል። የትኛው አገልጋይ በአሁኑ ጊዜ የጎራ PDC emulator እንደሆነ ለማወቅ፣ በትእዛዝ መጠየቂያው ላይ dsquery server -hasfsmo pdc ያስገቡ።
- የመሠረተ ልማት ዋና - የካታሎግ ውሂቡን ከጂሲ ውሂብ ጋር በማነፃፀር የነገር አገናኞችን ያሻሽላል። ውሂቡ ጊዜው ያለፈበት ከሆነ ከጂሲ ዝማኔዎችን ይጠይቃል እና ወደ ቀሪዎቹ የጎራ ተቆጣጣሪዎች ይደግማል። የትኛው አገልጋይ በአሁኑ ጊዜ የጎራ መሠረተ ልማት ማስተር እንደሆነ ለማወቅ፣ በትእዛዝ መጠየቂያው ላይ dsquery server -hasfsmo infr ያስገቡ።
እነዚህ ሚናዎች ለጠቅላላው ጎራ የተለመዱ ናቸው እና በውስጡ ልዩ መሆን አለባቸው.
የክዋኔ ዋና ሚናዎች በጎራው ውስጥ ላለው የመጀመሪያው ተቆጣጣሪ በራስ-ሰር ይመደባሉ፣ ነገር ግን በኋላ በእርስዎ እንደገና ሊመደቡ ይችላሉ። በአንድ ጎራ ውስጥ አንድ ተቆጣጣሪ ብቻ ካለ፣ ሁሉንም ኦፕሬሽኖች ዋና ሚናዎችን በአንድ ጊዜ ያከናውናል።
የሼማ ማስተር እና የጎራ ስያሜ ማስተር ሚናዎችን መለየት አይመከርም። ከተቻለ ለተመሳሳይ የጎራ ተቆጣጣሪ ይመድቧቸው። ለከፍተኛ ቅልጥፍና፣ አንጻራዊ መታወቂያ ማስተር እና የፒዲሲ ኢሙሌተር በተመሳሳይ ተቆጣጣሪ ላይ መሆናቸው ተፈላጊ ነው፣ ምንም እንኳን አስፈላጊ ከሆነ እነዚህ ሚናዎች ሊለያዩ ይችላሉ። ከባድ ሸክሞች አፈፃፀሙን በሚቀንሱበት ትልቅ አውታረመረብ ውስጥ አንጻራዊ መታወቂያ ማስተር እና የፒዲሲ ኢሙሌተር በተለያዩ ተቆጣጣሪዎች ላይ መቀመጥ አለባቸው። በተጨማሪም፣ ዓለም አቀፉን ካታሎግ በሚያከማች የጎራ መቆጣጠሪያ ላይ የመሠረተ ልማት ማስተርን ማስተናገድ አይመከርም።
የActive Directory Setup Wizardን በመጠቀም ዊንዶውስ አገልጋይ 2003 ላይ የተመሰረተ የጎራ መቆጣጠሪያ (ዲሲ) መጫን
የጎራ መቆጣጠሪያው የተጫነው አክቲቭ ማውጫ መጫኛ አዋቂን በመጠቀም ነው። አገልጋይን ወደ ጎራ መቆጣጠሪያ ለማስተዋወቅ ሁሉም አስፈላጊ መስፈርቶች መሟላታቸውን ማረጋገጥ አለቦት፡-
- የSYSVOL ስርዓትን መጠን ለማስተናገድ አገልጋዩ ቢያንስ አንድ የ NTFS ክፍልፍል ሊኖረው ይገባል።
- አገልጋዩ የዲኤንኤስ አገልጋይ መዳረሻ ሊኖረው ይገባል። የዲ ኤን ኤስ አገልግሎትን በተመሳሳይ አገልጋይ ላይ መጫን ተገቢ ነው. የተለየ አገልጋይ ጥቅም ላይ ከዋለ የአገልግሎት መገኛ የመረጃ መዝገቦችን (RFC 2052) እና ተለዋዋጭ ዝመናዎች ፕሮቶኮልን (RFC 2136) የሚደግፍ መሆኑን ማረጋገጥ አለብዎት።
- በአገልጋዩ ላይ የአካባቢ አስተዳዳሪ መብቶች ያለው መለያ ሊኖርዎት ይገባል.
የአገልጋዩን ሚና ወደ አክቲቭ ዳይሬክተሪ ጎራ መቆጣጠሪያ ደረጃ በደረጃ ማሻሻልን በዝርዝር እንመልከት፡-
ንቁ የማውጫ ጎራ አስተዳደር መሰረታዊ ነገሮች
በማይክሮሶፍት ማኔጅመንት ኮንሶል (ኤምኤምሲ) ውስጥ ያሉ በርካታ መሳሪያዎች ከActive Directory ጋር መስራትን ቀላል ያደርጉታል።
ንቁ የማውጫ ተጠቃሚዎች እና ኮምፒውተሮች snap-in የማውጫ መረጃን ለማስተዳደር እና ለማተም ሊጠቀሙበት የሚችሉት ኤምኤምሲ ነው። ለአክቲቭ ዳይሬክተሩ ዋና የአስተዳደር መሳሪያ ሲሆን ከተጠቃሚዎች፣ ቡድኖች እና ኮምፒተሮች ጋር የተያያዙ ሁሉንም ተግባራት ለማከናወን እንዲሁም ድርጅታዊ ክፍሎችን ለማስተዳደር ያገለግላል።
snap-in (Active Directory Users and Computers) ለመጀመር በአስተዳዳሪ መሳሪያዎች ሜኑ ውስጥ ተመሳሳይ ስም ያለውን ትዕዛዝ ይምረጡ።
በነባሪነት የActive Directory ተጠቃሚዎች እና ኮምፒውተሮች ኮንሶል ኮምፒውተርዎ ካለበት ጎራ ጋር ይሰራል። በዚህ ጎራ ውስጥ ያሉ የኮምፒዩተር እና የተጠቃሚ ነገሮችን በኮንሶል ዛፍ በኩል ማግኘት ወይም ከሌላ ጎራ ጋር መገናኘት ትችላለህ። በተመሳሳይ ኮንሶል ውስጥ ያሉ መሳሪያዎች ተጨማሪ የነገር መለኪያዎችን እንዲመለከቱ እና እንዲፈልጉ ያስችሉዎታል።
የጎራውን መዳረሻ ካገኘህ በኋላ መደበኛ የአቃፊዎች ስብስብ ታያለህ፡-
- የተቀመጡ መጠይቆች (የተቀመጡ መጠይቆች) - ቀደም ሲል በActive Directory ውስጥ የተደረገውን ፍለጋ በፍጥነት እንዲደግሙ የሚያስችልዎ የተቀመጡ የፍለጋ መስፈርቶች;
- አብሮ የተሰራ - አብሮ የተሰሩ የተጠቃሚ መለያዎች ዝርዝር;
- ኮምፒውተሮች - ለኮምፒዩተር መለያዎች ነባሪ መያዣ;
- የጎራ ተቆጣጣሪዎች - ለጎራ ተቆጣጣሪዎች ነባሪ መያዣ;
- የውጭ ደህንነት ኃላፊዎች - ከታመነ ውጫዊ ጎራ ስለነገሮች መረጃ ይዟል። በተለምዶ እነዚህ ነገሮች የሚፈጠሩት ከውጭ ጎራ የመጣ ነገር ወደ የአሁኑ የጎራ ቡድን ሲጨመር ነው።
- ተጠቃሚዎች - ለተጠቃሚዎች ነባሪ መያዣ።
አንዳንድ የኮንሶል አቃፊዎች በነባሪነት አይታዩም። እነሱን ለማሳየት ከእይታ ምናሌ ውስጥ የላቁ ባህሪያትን ይምረጡ። እነዚህ ተጨማሪ አቃፊዎች ናቸው:
- የጠፋ እና ተገኝቷል - የጠፋ ባለቤት, ካታሎግ ነገሮች;
- NTDS ኮታዎች - በማውጫ አገልግሎት ኮታዎች ላይ ያለ መረጃ;
- የፕሮግራም ውሂብ - ለ Microsoft መተግበሪያዎች በማውጫው አገልግሎት ውስጥ የተከማቸ ውሂብ;
- ስርዓት - አብሮገነብ የስርዓት መለኪያዎች.
ለድርጅታዊ አሃዶች ማህደሮችን ወደ AD ዛፍ በግል ማከል ይችላሉ።
የጎራ ተጠቃሚ መለያ የመፍጠር ምሳሌን እንመልከት። የተጠቃሚ መለያ ለመፍጠር የተጠቃሚ መለያውን ለማስቀመጥ የሚፈልጉትን መያዣ በቀኝ ጠቅ ያድርጉ ፣ ከአውድ ምናሌው ውስጥ አዲስን ይምረጡ እና ከዚያ ተጠቃሚን ይምረጡ። አዲሱ ነገር - የተጠቃሚ አዋቂ መስኮት ይከፈታል፡-
- የተጠቃሚውን ስም ፣ የመጀመሪያ ስም እና የአያት ስም በተገቢው መስኮች ያስገቡ ። የተጠቃሚዎን የማሳያ ስም ለመፍጠር ይህ መረጃ ያስፈልግዎታል።
- ሙሉ ስምዎን ያርትዑ። በጎራው ውስጥ ልዩ እና ከ64 ቁምፊዎች ያልበለጠ መሆን አለበት።
- የመግቢያ ስምዎን ያስገቡ። መለያው የሚያያዝበትን ጎራ ለመምረጥ ተቆልቋይ ዝርዝሩን ተጠቀም።
- አስፈላጊ ከሆነ የመግቢያ ስምዎን በዊንዶውስ ኤንቲ 4.0 ወይም ከዚያ በፊት በሚያሄዱ ስርዓቶች ላይ ይቀይሩ። በነባሪነት የተጠቃሚው ሙሉ ስም የመጀመሪያዎቹ 20 ቁምፊዎች የቀድሞ የዊንዶውስ ስሪቶችን ለሚያሄዱ ስርዓቶች የመግቢያ ስም ሆነው ያገለግላሉ። ይህ ስም በጎራው ውስጥም ልዩ መሆን አለበት።
- ጠቅ ያድርጉ ቀጥሎ። ለተጠቃሚው የይለፍ ቃል ያቅርቡ። ቅንብሮቹ ከይለፍ ቃል መመሪያዎ ጋር መዛመድ አለባቸው።
የይለፍ ቃል ያረጋግጡ - የገባው የይለፍ ቃል ትክክል መሆኑን ለማረጋገጥ የሚያገለግል መስክ;
ተጠቃሚ በሚቀጥለው መግቢያ ላይ የይለፍ ቃል መቀየር አለበት።(በሚቀጥለው መግቢያ ላይ የይለፍ ቃል ለውጥ ጠይቅ) - ይህ አመልካች ሳጥን ምልክት ከተደረገበት ተጠቃሚው በሚቀጥለው መግቢያ ላይ የይለፍ ቃሉን መለወጥ አለበት;
ተጠቃሚው የይለፍ ቃል መለወጥ አይችልም - ይህ አመልካች ሳጥን ምልክት ከተደረገበት ተጠቃሚው የይለፍ ቃሉን መለወጥ አይችልም;
የይለፍ ቃል በጭራሽ አያልቅም - ይህ አመልካች ሳጥን ከተመረጠ የዚህ መለያ ይለፍ ቃል በጭራሽ አያልቅም (ይህ ቅንብር የጎራ መለያ ፖሊሲን ይሽራል)።
መለያው ተሰናክሏል - ይህ አመልካች ሳጥን ምልክት ከተደረገበት መለያው ተሰናክሏል (አንድ ሰው መለያውን ለጊዜው እንዳይጠቀም ለማሰናከል ይጠቅማል)።
መለያዎች የተጠቃሚውን አድራሻ መረጃ እንዲያከማቹ ያስችሉዎታል እንዲሁም በተለያዩ የጎራ ቡድኖች ውስጥ ስለመሳተፍ መረጃ ፣ የመገለጫ መንገድ ፣ የመግቢያ ስክሪፕት ፣ የቤት አቃፊ ዱካ ፣ ተጠቃሚው ወደ ጎራ እንዲገባ የተፈቀደላቸው ኮምፒተሮች ዝርዝር ፣ ወዘተ.
የመግቢያ ስክሪፕቶች ወደ ስርዓት በገቡ ቁጥር የሚፈጸሙ ትዕዛዞችን ይገልፃሉ። የስርዓት ጊዜን ፣ የአውታረ መረብ አታሚዎችን ፣ ወደ አውታረ መረብ ድራይቭ የሚወስዱ መንገዶችን ፣ ወዘተ እንዲያዋቅሩ ያስችሉዎታል። ስክሪፕቶች ትዕዛዞችን ለአንድ ጊዜ ለማስኬድ ያገለግላሉ፣ እና በስክሪፕቶቹ የተቀመጡት የአካባቢ ቅንጅቶች ለበኋላ ጥቅም ላይ አይቀመጡም። የመግቢያ ስክሪፕቶች የዊንዶውስ ስክሪፕት አገልጋይ ፋይሎች ከቅጥያዎች .VBS, .JS እና ሌሎች, ባች ፋይሎች ከቅጥያ .BAT, ባች ፋይሎች ከቅጥያ .ሲኤምዲ, ከቅጥያ .EXE ጋር ፕሮግራሞች ሊሆኑ ይችላሉ.
የተጠቃሚ ፋይሎችን ለማከማቸት እና ወደነበረበት ለመመለስ እያንዳንዱ መለያ የራሱን የቤት አቃፊ መመደብ ይችላሉ። አብዛኛዎቹ አፕሊኬሽኖች የመነሻ ማህደርን ለፋይል መክፈቻ እና ቁጠባ ስራዎች በነባሪ ይከፍታሉ፣ ይህም ተጠቃሚዎች ውሂባቸውን በቀላሉ እንዲያገኙ ያደርጋቸዋል። በትእዛዝ መስመር ላይ የመነሻ አቃፊው የመነሻ የአሁኑ ማውጫ ነው. የመነሻ አቃፊው በተጠቃሚው አካባቢያዊ ሃርድ ድራይቭ ላይ ወይም በተጋራ አውታረ መረብ ድራይቭ ላይ ሊገኝ ይችላል።
የቡድን ፖሊሲዎች በጎራ ኮምፒውተር እና የተጠቃሚ መለያዎች ላይ ሊተገበሩ ይችላሉ። የቡድን ፖሊሲ አስተዳዳሪዎች የተጠቃሚዎችን እና ኮምፒውተሮችን መብቶች፣ ፈቃዶች እና ችሎታዎች ማእከላዊ ቁጥጥር በማድረግ አስተዳደርን ያቃልላል። የቡድን ፖሊሲ የሚከተሉትን ያስችልዎታል
- እንደ የእኔ ሰነዶች ያሉ በማዕከላዊ የሚተዳደሩ ልዩ አቃፊዎችን መፍጠር;
- የዊንዶውስ ክፍሎችን, የስርዓት እና የአውታረ መረብ ሀብቶችን, የቁጥጥር ፓነል መሳሪያዎችን, ዴስክቶፕን እና የጀምር ምናሌን መቆጣጠር;
- አንድን ተግባር በተወሰነ ጊዜ ለማጠናቀቅ የተጠቃሚ እና የኮምፒተር ስክሪፕቶችን ማዋቀር ፤
- የይለፍ ቃሎች እና የመለያ መቆለፊያዎች፣ ኦዲት ማድረግ፣ የተጠቃሚ መብቶች ምደባዎች እና ደህንነት መመሪያዎችን ያዋቅሩ።
የተጠቃሚ መለያዎችን እና ቡድኖችን ከማስተዳደር ተግባራት በተጨማሪ ሌሎች ብዙ የጎራ አስተዳደር ስራዎች አሉ። ሌሎች መሳሪያዎች እና መተግበሪያዎች ለዚህ ዓላማ ያገለግላሉ.
መሳሪያዎች ንቁ የማውጫ ጎራዎች እና አደራዎች(ገባሪ ዳይሬክተሪ - ጎራዎች እና እምነት) ከጎራዎች ፣የጎራ ዛፎች እና የጎራ ደኖች ጋር ለመስራት ያገለግላል።
መሳሪያዎች ንቁ የማውጫ ጣቢያዎች እና አገልግሎቶች(ገባሪ ዳይሬክተሪ - ጣቢያዎች እና አገልግሎቶች) ጣቢያዎችን እና ንዑስ መረቦችን እንዲሁም የጣቢያን ማባዛትን እንዲያስተዳድሩ ይፈቅድልዎታል።
የኤዲ ዕቃዎችን ለማስተዳደር ሰፋ ያለ አስተዳደራዊ ተግባራትን እንዲያከናውኑ የሚያስችልዎ የትእዛዝ መስመር መሳሪያዎች አሉ።
- ዳሳድ - ኮምፒውተሮችን፣ እውቂያዎችን፣ ቡድኖችን፣ ድርጅታዊ ክፍሎችን እና ተጠቃሚዎችን ወደ አክቲቭ ዳይሬክተሩ ያክላል። ለእገዛ መረጃ፣ dsdd / ብለው ይተይቡ? ለምሳሌ dsdd computer/?
- Dsmod - በActive Directory ውስጥ የተመዘገቡትን የኮምፒዩተሮችን፣ እውቂያዎችን፣ ቡድኖችን፣ ድርጅታዊ ክፍሎችን፣ ተጠቃሚዎችን እና አገልጋዮችን ባህሪያትን ይለውጣል። ለእገዛ መረጃ፣ dsmod/ ብለው ይተይቡ? ለምሳሌ dsmod አገልጋይ /?
- Dsmove - አንድን ነገር በጎራ ውስጥ ወዳለ አዲስ ቦታ ያንቀሳቅሳል ወይም ነገሩን ሳያንቀሳቅሰው እንደገና ይሰይመዋል።
- Dsget - በActive Directory ውስጥ የተመዘገቡትን የኮምፒዩተሮችን፣ እውቂያዎችን፣ ቡድኖችን፣ ድርጅታዊ ክፍሎችን፣ ተጠቃሚዎችን፣ ጣቢያዎችን፣ ንዑስ መረቦችን እና አገልጋዮችን ባህሪያት ያሳያል። ለእገዛ መረጃ፣ dsget/ይተይቡ? ለምሳሌ dsget subnet /?
- ድኩሪ - በተጠቀሱት መስፈርቶች መሰረት ኮምፒተሮችን፣ እውቂያዎችን፣ ቡድኖችን፣ ድርጅታዊ ክፍሎችን፣ ተጠቃሚዎችን፣ ጣቢያዎችን፣ ንዑስ መረቦችን እና አገልጋዮችን በActive Directory ውስጥ ይፈልጋል።
- Dsrm - አንድን ነገር ከActive Directory ይሰርዛል።
- Ntdsutil - ስለ አንድ ጣቢያ ፣ ጎራ ወይም አገልጋይ መረጃን እንዲመለከቱ ፣ የኦፕሬሽኖች ማስተርስን እንዲያስተዳድሩ እና የንቁ ማውጫ ዳታቤዝ እንዲጠብቁ ያስችልዎታል።
የActive Directory ድጋፍ መሳሪያዎችም አሉ፡-
- LDP - በአክቲቭ ዳይሬክተሪ አስተዳደር ውስጥ የኤልዲኤፒ ፕሮቶኮልን በመጠቀም ስራዎችን ያከናውናል።
- መልስ - ማባዛትን ያስተዳድራል እና ውጤቶቹን በግራፊክ በይነገጽ ያሳያል።
- ዳክልስ - ለActive Directory ዕቃዎች ኤሲኤሎችን (የመዳረሻ መቆጣጠሪያ ዝርዝሮችን) ያስተዳድራል።
- ድፍሱቲል - የተከፋፈለ ፋይል ስርዓት (DFS) ያስተዳድራል እና ስለ አሠራሩ መረጃ ያሳያል።
- ዲ.ኤስ.ኤም.ዲ - የአገልጋዮችን ፣ ዞኖችን እና የዲ ኤን ኤስ የመረጃ መዝገቦችን ባህሪዎች ያስተዳድራል።
- ሞቬትሬ - ነገሮችን ከአንድ ጎራ ወደ ሌላ ያንቀሳቅሳል።
- ሬፓድሚን - ማባዛትን ያስተዳድራል እና ውጤቱን በትእዛዝ መስመር መስኮት ውስጥ ያሳያል።
- ኤስዲሲቤክ - የመዳረሻ ቁጥጥር ዝርዝሮችን ስርጭት, ማባዛት እና ውርስ ይመረምራል.
- ሲድዋልከር - ከዚህ ቀደም በተንቀሳቀሱ፣ የተሰረዙ ወይም ወላጅ አልባ በሆኑ መለያዎች የተያዙ ነገሮች ኤሲኤሎችን ያዘጋጃል።
- ኔትዶም - ከትዕዛዝ መስመሩ ጎራዎችን እንዲያስተዳድሩ እና ግንኙነቶችን እንዲያምኑ ይፈቅድልዎታል።
ከዚህ ጽሁፍ እንደሚታየው የኮምፒዩተሮችን ቡድኖች በActive Directory ላይ ተመስርተው ጎራ ውስጥ ማዋሃድ የጎራ ኮምፒዩተርን እና የተጠቃሚ መለያዎችን ማስተዳደርን በማማለል የአስተዳደር ስራዎችን ወጪ በእጅጉ ይቀንሳል እንዲሁም የተጠቃሚ መብቶችን፣ ደህንነትን እና ሀ. የሌሎች መለኪያዎች አስተናጋጅ. ስለ ጎራዎች አደረጃጀት የበለጠ ዝርዝር ቁሳቁሶች በሚመለከታቸው ጽሑፎች ውስጥ ይገኛሉ.
