Գլխավոր » Windows

Ի՞նչ երկու բան պետք է անեք Windows սերվերին այն տիրույթի վերահսկիչի վերածելու համար:

Բովանդակություն

Ինչպե՞ս կարող եմ իմ սերվերը դարձնել տիրույթի վերահսկիչ:

Windows Active Directory-ը և Domain Controller-ը կարգավորելու համար

  • Մուտք գործեք որպես ադմինիստրատոր Windows 2000 կամ 2003 սերվերի հոսթին:
  • «Սկսել» ընտրացանկից անցեք Վարչական գործիքներ > Կառավարեք ձեր սերվերը:
  • Տեղադրեք Active Directory տիրույթի վերահսկիչը:
  • Տեղադրեք Windows Support Tools-ը:
  • Ստեղծեք նոր օգտվողի հաշիվ:
  • Ստեղծեք օգտվողի հաշիվ Kerberos ծառայությանը քարտեզագրելու համար:

Ինչպե՞ս կարող եմ խթանել իմ սերվերը որպես տիրույթի վերահսկիչ:

Ինչպե՞ս կարող եմ սերվերը խթանել տիրույթի վերահսկիչին:

  1. Գործարկեք DCPROMO կոմունալ ծրագիրը (Սկսել – Գործարկել – DCPROMO)
  2. Սեղմեք «Հաջորդ» ներածման էկրանին:
  3. Դուք կունենաք ընտրություն՝ «Նոր տիրույթ» կամ «Կրկնօրինակ տիրույթի վերահսկիչ գոյություն ունեցող տիրույթում»:
  4. Նոր հայեցակարգը ծառերն են, որոնք հնարավորություն են տալիս երեխայի տիրույթների գաղափարը:

Ի՞նչ է վերահսկում նվազագույն գաղտնաբառի տարիքային կարգավորումը:

Գաղտնաբառի նվազագույն տարիքի քաղաքականության կարգավորումը սահմանում է այն ժամանակահատվածը (օրերով), երբ գաղտնաբառը պետք է օգտագործվի, նախքան օգտագործողը կարողանա փոխել այն: Դուք կարող եք արժեք սահմանել 1-ից 998 օրվա միջև, կամ կարող եք թույլատրել գաղտնաբառի փոփոխություններն անմիջապես՝ օրերի թիվը դնելով 0-ի:

Որո՞նք են երեք տեսակի խմբերը տիրույթում:

Խմբի տեսակներն ու շրջանակները. Active Directory-ում կան երեք տեսակի խմբեր՝ Universal, Global և Domain Local: Active Directory-ում խմբերի երկու հիմնական գործառույթ կա՝ օբյեկտների հավաքում՝ կառավարումը հեշտացնելու համար:

Ինչպե՞ս կարող եմ իմ սերվերը խթանել տիրույթի վերահսկիչին:

Սեղմեք «Խթանել այս սերվերը դեպի տիրույթի վերահսկիչ» հղումը, որը հայտնվում է ծանուցման մեջ: Տեղակայման կազմաձևման ներդիրից ընտրեք Ճառագայթային ընտրանքներ > Ավելացնել նոր անտառ: Մուտքագրեք ձեր արմատային տիրույթի անունը Root domain name դաշտում և սեղմեք Next: Ընտրեք տիրույթ և անտառային ֆունկցիոնալ մակարդակ:

Ինչպե՞ս կարող եմ Windows սերվեր ավելացնել տիրույթում:

Համակարգիչը տիրույթին միացնելու համար

  • Սկսնակ էկրանին մուտքագրեք Control Panel և սեղմեք ENTER:
  • Նավարկեք «Համակարգ և անվտանգություն» բաժին, այնուհետև կտտացրեք «Համակարգ»:
  • Համակարգչի անվան, տիրույթի և աշխատանքային խմբի կարգավորումների տակ սեղմեք Փոխել կարգավորումները:
  • Համակարգչի անուն ներդիրում սեղմեք Փոխել:

Ինչպե՞ս տեղադրել Active Directory Windows Server 2012-ում:

I. Տեղադրեք Active Directory-ը

  1. Ավելացնել դերեր և առանձնահատկություններ: Նախ, Բացեք սերվերի կառավարիչը-> Ընտրեք Ավելացրեք դերեր և հնարավորություններ Dashboard/Mange տարբերակներից:
  2. Տեղադրման տեսակը. Ընտրեք Դերի վրա հիմնված հատկանիշների տարբերակը «Ավելացնել դերեր և առանձնահատկություններ մոգ» էջում:
  3. Ընտրեք Սերվեր և Սերվերի դեր:
  4. Ավելացնել առանձնահատկություններ:
  5. Տեղադրեք AD:

Ինչպե՞ս կարող եմ տիրույթ ավելացնել Active Directory-ում:

Ինչպես

  • Մուտք գործեք ձեր տիրույթի վերահսկիչ:
  • Բացեք «Active Directory Domains and Trusts»
  • Նոր պատուհանի ձախ կողմում աջ սեղմեք «Active Directory Domains and Trusts» և ընտրեք «Properties» (ինչպես ցույց է տրված ստորև):
  • Մուտքագրեք ձեր նոր տիրույթի վերջածանցը «Այլընտրանքային UPN վերջածանցներ» վանդակում, այնուհետև սեղմեք «Ավելացնել»:

Ինչպե՞ս ստեղծել տիրույթ Windows Server 2012-ում:

Տեղադրեք Active Directory տիրույթի ծառայությունները Windows Server 2012-ում Server Manager-ի միջոցով

  1. Բացեք Սերվերի կառավարիչը, այնուհետև ընտրեք Կառավարել և սեղմեք «Ավելացնել դերեր և առանձնահատկություններ»
  2. «Սկսելուց առաջ» պատուհանում կտտացրեք «Հաջորդ»:
  3. Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:

Ի՞նչ է գաղտնաբառի տարիքի կանոնը:

Գաղտնաբառի առավելագույն տարիքի քաղաքականության կարգավորումը որոշում է գաղտնաբառի օգտագործման ժամկետը (օրերով), մինչև համակարգը կպահանջի օգտվողից փոխել այն: Դուք կարող եք սահմանել, որ գաղտնաբառերը ժամկետանց մի քանի օր հետո 1-ից 999-ն ընկած ժամանակահատվածում, կամ կարող եք նշել, որ գաղտնաբառերը երբեք չեն սպառվի՝ օրերի թիվը դնելով 0-ի:

Ինչի համար են օգտագործվում MST ֆայլերը:

.MST File Association 2. MST ֆայլը կարգավորումների ֆայլ է, որն օգտագործվում է Microsoft Windows Installer-ի կողմից (msiexec.exe), որը Windows օպերացիոն համակարգի բաղադրիչ է, որը հնարավորություն է տալիս ծրագրային ապահովման տեղադրում: Այն պարունակում է ծրագրաշարի կազմաձևման ընտրանքներ և թույլ է տալիս օգտագործել հատուկ պարամետրեր տեղադրման համար:

Ո՞րն է գաղտնաբառի պատմության պարտադրման նպատակը:

Ո՞րն է գաղտնաբառի պատմության պարտադրման նպատակը: Պատասխան. Գաղտնաբառերի պատմությունը թույլ չի տալիս օգտվողներին նորից օգտագործել գաղտնաբառերը և շրջանցել անվտանգությունը: Որքան երկար է գաղտնաբառն օգտագործվում, այնքան ավելի հավանական է, որ այն վտանգի ենթարկվի:

Որոնք են խմբային շրջանակները:

Խմբի շրջանակը. Յուրաքանչյուր խումբ ունի որոշակի դեր կամ շրջանակ, որը սահմանում է, թե ինչպես կարող է այն օգտագործվել և որտեղ է այն վավեր Active Directory-ում: Յուրաքանչյուր խմբին հատկացվում է հետևյալ շրջանակներից մեկը. Տեղական տիրույթ. կարող է նշել միայն մեկ տիրույթի ռեսուրսների թույլտվությունները:

Ի՞նչ է տեղական խումբը Active Directory-ում:

Դոմենի տեղական, գլոբալ և ունիվերսալ խմբային շրջանակներ են, որոնք թույլ են տալիս տարբեր ձևերով օգտագործել խմբերը թույլտվություններ նշանակելու համար: Խմբի շրջանակը որոշում է, թե ցանցի որտեղից կարող եք խմբին թույլտվություններ տալ:

Ինչպե՞ս գտնել Active Directory խմբերը:

Գտեք խումբ

  • Սեղմեք «Սկսել», մատնացույց անել «Բոլոր ծրագրերը», «Ադմինիստրատիվ գործիքներ» և «Ակտիվ գրացուցակի օգտվողներ և համակարգիչներ»:
  • Վահանակի ծառի վրա աջ սեղմեք: Domain Name, որտեղ:
  • Կտտացրեք Օգտագործողներ, Կոնտակտներ և Խմբեր ներդիրը:
  • Անուն վանդակում մուտքագրեք այն խմբի անունը, որը ցանկանում եք գտնել, այնուհետև սեղմեք Գտնել հիմա:

Ինչպե՞ս կարող եմ տիրույթի վերահսկիչ ավելացնել իմ 2016 թվականի տիրույթում:

Ավելացրեք նոր տիրույթ Windows Server 2016-ում գոյություն ունեցող անտառում

  1. Բացեք սերվերի կառավարչի վահանակը և կտտացրեք Ավելացնել դերեր և հնարավորություններ:
  2. Կարդացեք նախադրյալները և սեղմեք Հաջորդը:
  3. Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:
  4. Ընտրեք նպատակակետ սերվերը, որի վրա ցանկանում եք կարգավորել նոր տիրույթը և սեղմեք Հաջորդը:

Ինչպե՞ս տեղադրել Active Directory Windows Server 2016-ում:

Active Directory-ը կարգավորելու քայլեր

  • Սերվերի կառավարչի վահանակից կտտացրեք Ավելացնել դերեր և հնարավորություններ:
  • Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:
  • Ընտրեք սերվերը՝ ընդգծելով տողը և ընտրեք Հաջորդը։
  • Ընտրեք Active Directory Domain Services-ը և ընտրեք Հաջորդը:
  • Սեղմեք Ավելացնել առանձնահատկություններ:

Ինչպե՞ս կարող եմ խթանել DC-ն Server 2016-ում:

Սերվերի կառավարիչում, «Ավելացնել դերեր և առանձնահատկություններ» բաժնում, տեղադրեք Active Directory Domain Services-ը նոր Windows Server 2016-ում: Սա ավտոմատ կերպով կաշխատի adprep-ը 2012 R2 անտառում և տիրույթում: Սերվերի կառավարիչում կտտացրեք դեղին եռանկյունին, իսկ բացվող պատուհանից կտտացրեք Սերվերը դոմենի վերահսկիչին առաջ մղել:

Ինչպե՞ս միացնել համակարգիչը սերվերին:

Բացեք «Գնալ» ընտրացանկը էկրանի վերևում և կտտացրեք «Միացեք սերվերին»: Մուտքագրեք սերվերի IP հասցեն կամ հոսթի անունը՝ բացվող պատուհանում մուտք գործելու համար: Եթե ​​սերվերը Windows-ի վրա հիմնված մեքենա է, IP հասցեն կամ հոսթի անունը սկսեք «smb://» նախածանցով: Կտտացրեք «Միացեք» կոճակը կապ սկսելու համար:

Ինչպե՞ս ստեղծել Windows տիրույթ:

  1. Բացեք Administrative Tools-ը ձեր մեկնարկային ընտրացանկից:
  2. Բացեք Active Directory օգտվողները և համակարգիչները:
  3. Ձախ պատուհանից գնացեք Ձեր տիրույթի անվան տակ գտնվող Users թղթապանակ, սեղմեք աջ և ընտրեք Նոր > Օգտվող:
  4. Մուտքագրեք օգտվողի անունը, օգտվողի մուտքի անունը (Դուք օգտվողին կտրամադրեք սա) և սեղմեք Հաջորդը:

Ինչպե՞ս ավելացնել Windows 10 մեքենա տիրույթում:

Windows 10 ԱՀ-ում անցեք Կարգավորումներ > Համակարգ > Մասին, ապա սեղմեք Միանալ տիրույթին: Մուտքագրեք Դոմենի անունը և կտտացրեք Հաջորդը: Դուք պետք է ունենաք ճիշտ տիրույթի տվյալները, բայց եթե ոչ, դիմեք ձեր ցանցի ադմինիստրատորին: Մուտքագրեք հաշվի տվյալները, որոնք օգտագործվում են տիրույթում նույնականացման համար, այնուհետև սեղմեք OK:

Ինչպե՞ս տեղադրել ADC Windows Server 2012-ում:

  • Բացեք «Server Manager» վահանակը և կտտացրեք «Ավելացնել դերեր և առանձնահատկություններ»:
  • Ընտրեք «Դերի վրա հիմնված» գործառույթի վրա հիմնված տեղադրումը և ընտրեք «Հաջորդ»:
  • Ընտրեք Active Directory Services դերը:
  • Ընդունեք լռելյայն հնարավորությունները, որոնք պահանջվում են՝ սեղմելով «Ավելացնել գործառույթներ» կոճակը:
  • Հատկությունների էկրանին սեղմեք Հաջորդ կոճակը:

Ի՞նչ է տիրույթի սերվերը:

Դոմենների անունների սերվերները (DNS) ինտերնետի համարժեք հեռախոսային գրքույկ են: Նրանք պահպանում են տիրույթի անունների գրացուցակ և թարգմանում դրանք ինտերնետ արձանագրության (IP) հասցեներով: Սա անհրաժեշտ է, քանի որ, թեև մարդկանց համար դոմեյնների անունները հեշտ է հիշել, համակարգիչներն ու մեքենաները, մուտք են գործում կայքեր՝ հիմնված IP հասցեների վրա:

Ինչպե՞ս կարող եմ անվճար գրանցել տիրույթի անուն:

  1. Ստացեք անվճար տիրույթ՝ օգտագործելով Bluehost կամ HostGator: Մի կոկիկ հնարք, որը ես խորհուրդ եմ տալիս մարդկանց օգտագործել, դա վեբ հոստինգ և տիրույթ միասին ձեռք բերելն է.
  2. Գրանցեք տիրույթի անուն GoDaddy-ում: Քայլ 1. Գնացեք GoDaddy.com և մուտքագրեք ձեր ընտրած տիրույթի անունը:
  3. Գրանցեք տիրույթ NameCheap-ում:

Ինչպե՞ս եք պարտադրում գաղտնաբառի պատմությունը:

Կիրառել գաղտնաբառի պատմության քաղաքականության կարգավորումը որոշում է եզակի նոր գաղտնաբառերի քանակը, որոնք պետք է կապված լինեն օգտվողի հաշվի հետ՝ նախքան հին գաղտնաբառի կրկնակի օգտագործումը: Գաղտնաբառի կրկնակի օգտագործումը կարևոր խնդիր է ցանկացած կազմակերպությունում:

Ինչ տեսակի սերվեր է աշխատում Active Directory-ում:

Active Directory Domain Service (AD DS) աշխատող սերվերը կոչվում է տիրույթի վերահսկիչ: Այն նույնականացնում և լիազորում է բոլոր օգտվողներին և համակարգիչներին Windows տիրույթի տիպի ցանցում՝ նշանակելով և կիրառելով անվտանգության քաղաքականություն բոլոր համակարգիչների համար և տեղադրելով կամ թարմացնելով ծրագրակազմը:

Ինչպե՞ս սահմանել գաղտնաբառի կիրառման պատմությունը:

Քայլ 2. Գտեք «Կիրառել գաղտնաբառի պատմությունը» անունով քաղաքականությունը: Ավելի կոնկրետ, դուք կարող եք գտնել այն Համակարգչային կոնֆիգուրացիա/Windows-ի կարգավորումներ/Անվտանգության կարգավորումներ/Հաշվի քաղաքականություն/գաղտնաբառի քաղաքականություն: Քայլ 3. Աջ սեղմեք Enforce password history և ընտրեք Properties՝ դրա հատկությունները մուտք գործելու համար:

Ինչպե՞ս կարող եմ նոր խումբ ստեղծել Active Directory-ում:

Ինչպես եք խմբեր ստեղծում Active Directory-ում

  • Կտտացրեք «Սկսել», մատնանշեք «Ծրագրեր», «Ադմինիստրատիվ գործիքներ» և «Ակտիվ գրացուցակի օգտվողներ և համակարգիչներ»:
  • Active Directory Users and Computers պատուհանում ընդլայնել .com.
  • Վահանակի ծառի վրա աջ սեղմեք թղթապանակի վրա, որտեղ ցանկանում եք ավելացնել նոր խումբ:
  • Սեղմեք Նոր, ապա սեղմեք Խումբ:

ԻՆՉ Է ԽՈՒՄԲԸ Active Directory-ում:

Խմբերն օգտագործվում են օգտատերերի հաշիվները, համակարգչային հաշիվները և այլ խմբերը կառավարելի միավորներ հավաքելու համար: Առանձին օգտատերերի փոխարեն խմբերի հետ աշխատելն օգնում է պարզեցնել ցանցի սպասարկումն ու կառավարումը: Active Directory-ում կան երկու տեսակի խմբեր. Բաշխման խմբեր Օգտագործվում են էլփոստի բաշխման ցուցակներ ստեղծելու համար:

Լուսանկարը ՝ «Flickr» - ի հոդվածում https://www.flickr.com/photos/njnationalguard/36643344341

Հավանո՞ւմ եք այս հաղորդագրությունը: Խնդրում ենք կիսել ձեր ընկերներին ՝
Առնչվող հոդվածներ
Windows
Լավագույն պատասխանը. Որո՞նք են Android հեռախոսի կոճակները:
Ինչպե՞ս են կոչվում Android-ի ներքևի 3 կոճակները: 3 կոճակով նավարկություն —
Windows
Ինչպե՞ս տեղադրել Linux-ի միջնորմ:
Ինչպե՞ս կարող եմ միջնորմ տեղադրել Ubuntu-ում: Միջնորմների ավտոմատ տեղադրում Ձեռնարկի տեղադրման օգնություն:
Windows
Ինչպե՞ս կարող եմ լուսանկարներ և կոնտակտներ փոխանցել Android-ից Android-ին:
Ընտրեք «Կոնտակտներ» և ցանկացած այլ բան, որը ցանկանում եք փոխանցել: Ստուգեք «Sync Now» և
Windows
Ո՞րն է Linux միջուկի օգտագործումը Android-ում:
Linux միջուկը պատասխանատու է Android-ի հիմնական ֆունկցիոնալությունը կառավարելու համար, ինչպիսին է
OS այսօր
Այս կայքը օգտագործում է թխուկներ տվյալների պահպանման համար: Շարունակելով օգտվել կայքից՝ դուք համաձայնում եք այս ֆայլերի մշակմանը: