Ինչպե՞ս կարող եմ իմ սերվերը դարձնել տիրույթի վերահսկիչ:
Windows Active Directory-ը և Domain Controller-ը կարգավորելու համար
- Մուտք գործեք որպես ադմինիստրատոր Windows 2000 կամ 2003 սերվերի հոսթին:
- «Սկսել» ընտրացանկից անցեք Վարչական գործիքներ > Կառավարեք ձեր սերվերը:
- Տեղադրեք Active Directory տիրույթի վերահսկիչը:
- Տեղադրեք Windows Support Tools-ը:
- Ստեղծեք նոր օգտվողի հաշիվ:
- Ստեղծեք օգտվողի հաշիվ Kerberos ծառայությանը քարտեզագրելու համար:
Ինչպե՞ս կարող եմ խթանել իմ սերվերը որպես տիրույթի վերահսկիչ:
Ինչպե՞ս կարող եմ սերվերը խթանել տիրույթի վերահսկիչին:
- Գործարկեք DCPROMO կոմունալ ծրագիրը (Սկսել – Գործարկել – DCPROMO)
- Սեղմեք «Հաջորդ» ներածման էկրանին:
- Դուք կունենաք ընտրություն՝ «Նոր տիրույթ» կամ «Կրկնօրինակ տիրույթի վերահսկիչ գոյություն ունեցող տիրույթում»:
- Նոր հայեցակարգը ծառերն են, որոնք հնարավորություն են տալիս երեխայի տիրույթների գաղափարը:
Ի՞նչ է վերահսկում նվազագույն գաղտնաբառի տարիքային կարգավորումը:
Գաղտնաբառի նվազագույն տարիքի քաղաքականության կարգավորումը սահմանում է այն ժամանակահատվածը (օրերով), երբ գաղտնաբառը պետք է օգտագործվի, նախքան օգտագործողը կարողանա փոխել այն: Դուք կարող եք արժեք սահմանել 1-ից 998 օրվա միջև, կամ կարող եք թույլատրել գաղտնաբառի փոփոխություններն անմիջապես՝ օրերի թիվը դնելով 0-ի:
Որո՞նք են երեք տեսակի խմբերը տիրույթում:
Խմբի տեսակներն ու շրջանակները. Active Directory-ում կան երեք տեսակի խմբեր՝ Universal, Global և Domain Local: Active Directory-ում խմբերի երկու հիմնական գործառույթ կա՝ օբյեկտների հավաքում՝ կառավարումը հեշտացնելու համար:
Ինչպե՞ս կարող եմ իմ սերվերը խթանել տիրույթի վերահսկիչին:
Սեղմեք «Խթանել այս սերվերը դեպի տիրույթի վերահսկիչ» հղումը, որը հայտնվում է ծանուցման մեջ: Տեղակայման կազմաձևման ներդիրից ընտրեք Ճառագայթային ընտրանքներ > Ավելացնել նոր անտառ: Մուտքագրեք ձեր արմատային տիրույթի անունը Root domain name դաշտում և սեղմեք Next: Ընտրեք տիրույթ և անտառային ֆունկցիոնալ մակարդակ:
Ինչպե՞ս կարող եմ Windows սերվեր ավելացնել տիրույթում:
Համակարգիչը տիրույթին միացնելու համար
- Սկսնակ էկրանին մուտքագրեք Control Panel և սեղմեք ENTER:
- Նավարկեք «Համակարգ և անվտանգություն» բաժին, այնուհետև կտտացրեք «Համակարգ»:
- Համակարգչի անվան, տիրույթի և աշխատանքային խմբի կարգավորումների տակ սեղմեք Փոխել կարգավորումները:
- Համակարգչի անուն ներդիրում սեղմեք Փոխել:
Ինչպե՞ս տեղադրել Active Directory Windows Server 2012-ում:
I. Տեղադրեք Active Directory-ը
- Ավելացնել դերեր և առանձնահատկություններ: Նախ, Բացեք սերվերի կառավարիչը-> Ընտրեք Ավելացրեք դերեր և հնարավորություններ Dashboard/Mange տարբերակներից:
- Տեղադրման տեսակը. Ընտրեք Դերի վրա հիմնված հատկանիշների տարբերակը «Ավելացնել դերեր և առանձնահատկություններ մոգ» էջում:
- Ընտրեք Սերվեր և Սերվերի դեր:
- Ավելացնել առանձնահատկություններ:
- Տեղադրեք AD:
Ինչպե՞ս կարող եմ տիրույթ ավելացնել Active Directory-ում:
Ինչպես
- Մուտք գործեք ձեր տիրույթի վերահսկիչ:
- Բացեք «Active Directory Domains and Trusts»
- Նոր պատուհանի ձախ կողմում աջ սեղմեք «Active Directory Domains and Trusts» և ընտրեք «Properties» (ինչպես ցույց է տրված ստորև):
- Մուտքագրեք ձեր նոր տիրույթի վերջածանցը «Այլընտրանքային UPN վերջածանցներ» վանդակում, այնուհետև սեղմեք «Ավելացնել»:
Ինչպե՞ս ստեղծել տիրույթ Windows Server 2012-ում:
Տեղադրեք Active Directory տիրույթի ծառայությունները Windows Server 2012-ում Server Manager-ի միջոցով
- Բացեք Սերվերի կառավարիչը, այնուհետև ընտրեք Կառավարել և սեղմեք «Ավելացնել դերեր և առանձնահատկություններ»
- «Սկսելուց առաջ» պատուհանում կտտացրեք «Հաջորդ»:
- Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:
Ի՞նչ է գաղտնաբառի տարիքի կանոնը:
Գաղտնաբառի առավելագույն տարիքի քաղաքականության կարգավորումը որոշում է գաղտնաբառի օգտագործման ժամկետը (օրերով), մինչև համակարգը կպահանջի օգտվողից փոխել այն: Դուք կարող եք սահմանել, որ գաղտնաբառերը ժամկետանց մի քանի օր հետո 1-ից 999-ն ընկած ժամանակահատվածում, կամ կարող եք նշել, որ գաղտնաբառերը երբեք չեն սպառվի՝ օրերի թիվը դնելով 0-ի:
Ինչի համար են օգտագործվում MST ֆայլերը:
.MST File Association 2. MST ֆայլը կարգավորումների ֆայլ է, որն օգտագործվում է Microsoft Windows Installer-ի կողմից (msiexec.exe), որը Windows օպերացիոն համակարգի բաղադրիչ է, որը հնարավորություն է տալիս ծրագրային ապահովման տեղադրում: Այն պարունակում է ծրագրաշարի կազմաձևման ընտրանքներ և թույլ է տալիս օգտագործել հատուկ պարամետրեր տեղադրման համար:
Ո՞րն է գաղտնաբառի պատմության պարտադրման նպատակը:
Ո՞րն է գաղտնաբառի պատմության պարտադրման նպատակը: Պատասխան. Գաղտնաբառերի պատմությունը թույլ չի տալիս օգտվողներին նորից օգտագործել գաղտնաբառերը և շրջանցել անվտանգությունը: Որքան երկար է գաղտնաբառն օգտագործվում, այնքան ավելի հավանական է, որ այն վտանգի ենթարկվի:
Որոնք են խմբային շրջանակները:
Խմբի շրջանակը. Յուրաքանչյուր խումբ ունի որոշակի դեր կամ շրջանակ, որը սահմանում է, թե ինչպես կարող է այն օգտագործվել և որտեղ է այն վավեր Active Directory-ում: Յուրաքանչյուր խմբին հատկացվում է հետևյալ շրջանակներից մեկը. Տեղական տիրույթ. կարող է նշել միայն մեկ տիրույթի ռեսուրսների թույլտվությունները:
Ի՞նչ է տեղական խումբը Active Directory-ում:
Դոմենի տեղական, գլոբալ և ունիվերսալ խմբային շրջանակներ են, որոնք թույլ են տալիս տարբեր ձևերով օգտագործել խմբերը թույլտվություններ նշանակելու համար: Խմբի շրջանակը որոշում է, թե ցանցի որտեղից կարող եք խմբին թույլտվություններ տալ:
Ինչպե՞ս գտնել Active Directory խմբերը:
Գտեք խումբ
- Սեղմեք «Սկսել», մատնացույց անել «Բոլոր ծրագրերը», «Ադմինիստրատիվ գործիքներ» և «Ակտիվ գրացուցակի օգտվողներ և համակարգիչներ»:
- Վահանակի ծառի վրա աջ սեղմեք: Domain Name, որտեղ:
- Կտտացրեք Օգտագործողներ, Կոնտակտներ և Խմբեր ներդիրը:
- Անուն վանդակում մուտքագրեք այն խմբի անունը, որը ցանկանում եք գտնել, այնուհետև սեղմեք Գտնել հիմա:
Ինչպե՞ս կարող եմ տիրույթի վերահսկիչ ավելացնել իմ 2016 թվականի տիրույթում:
Ավելացրեք նոր տիրույթ Windows Server 2016-ում գոյություն ունեցող անտառում
- Բացեք սերվերի կառավարչի վահանակը և կտտացրեք Ավելացնել դերեր և հնարավորություններ:
- Կարդացեք նախադրյալները և սեղմեք Հաջորդը:
- Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:
- Ընտրեք նպատակակետ սերվերը, որի վրա ցանկանում եք կարգավորել նոր տիրույթը և սեղմեք Հաջորդը:
Ինչպե՞ս տեղադրել Active Directory Windows Server 2016-ում:
Active Directory-ը կարգավորելու քայլեր
- Սերվերի կառավարչի վահանակից կտտացրեք Ավելացնել դերեր և հնարավորություններ:
- Ընտրեք դերի վրա հիմնված կամ գործառույթի վրա հիմնված տեղադրում և սեղմեք «Հաջորդ»:
- Ընտրեք սերվերը՝ ընդգծելով տողը և ընտրեք Հաջորդը։
- Ընտրեք Active Directory Domain Services-ը և ընտրեք Հաջորդը:
- Սեղմեք Ավելացնել առանձնահատկություններ:
Ինչպե՞ս կարող եմ խթանել DC-ն Server 2016-ում:
Սերվերի կառավարիչում, «Ավելացնել դերեր և առանձնահատկություններ» բաժնում, տեղադրեք Active Directory Domain Services-ը նոր Windows Server 2016-ում: Սա ավտոմատ կերպով կաշխատի adprep-ը 2012 R2 անտառում և տիրույթում: Սերվերի կառավարիչում կտտացրեք դեղին եռանկյունին, իսկ բացվող պատուհանից կտտացրեք Սերվերը դոմենի վերահսկիչին առաջ մղել:
Ինչպե՞ս միացնել համակարգիչը սերվերին:
Բացեք «Գնալ» ընտրացանկը էկրանի վերևում և կտտացրեք «Միացեք սերվերին»: Մուտքագրեք սերվերի IP հասցեն կամ հոսթի անունը՝ բացվող պատուհանում մուտք գործելու համար: Եթե սերվերը Windows-ի վրա հիմնված մեքենա է, IP հասցեն կամ հոսթի անունը սկսեք «smb://» նախածանցով: Կտտացրեք «Միացեք» կոճակը կապ սկսելու համար:
Ինչպե՞ս ստեղծել Windows տիրույթ:
- Բացեք Administrative Tools-ը ձեր մեկնարկային ընտրացանկից:
- Բացեք Active Directory օգտվողները և համակարգիչները:
- Ձախ պատուհանից գնացեք Ձեր տիրույթի անվան տակ գտնվող Users թղթապանակ, սեղմեք աջ և ընտրեք Նոր > Օգտվող:
- Մուտքագրեք օգտվողի անունը, օգտվողի մուտքի անունը (Դուք օգտվողին կտրամադրեք սա) և սեղմեք Հաջորդը:
Ինչպե՞ս ավելացնել Windows 10 մեքենա տիրույթում:
Windows 10 ԱՀ-ում անցեք Կարգավորումներ > Համակարգ > Մասին, ապա սեղմեք Միանալ տիրույթին: Մուտքագրեք Դոմենի անունը և կտտացրեք Հաջորդը: Դուք պետք է ունենաք ճիշտ տիրույթի տվյալները, բայց եթե ոչ, դիմեք ձեր ցանցի ադմինիստրատորին: Մուտքագրեք հաշվի տվյալները, որոնք օգտագործվում են տիրույթում նույնականացման համար, այնուհետև սեղմեք OK:
Ինչպե՞ս տեղադրել ADC Windows Server 2012-ում:
- Բացեք «Server Manager» վահանակը և կտտացրեք «Ավելացնել դերեր և առանձնահատկություններ»:
- Ընտրեք «Դերի վրա հիմնված» գործառույթի վրա հիմնված տեղադրումը և ընտրեք «Հաջորդ»:
- Ընտրեք Active Directory Services դերը:
- Ընդունեք լռելյայն հնարավորությունները, որոնք պահանջվում են՝ սեղմելով «Ավելացնել գործառույթներ» կոճակը:
- Հատկությունների էկրանին սեղմեք Հաջորդ կոճակը:
Ի՞նչ է տիրույթի սերվերը:
Դոմենների անունների սերվերները (DNS) ինտերնետի համարժեք հեռախոսային գրքույկ են: Նրանք պահպանում են տիրույթի անունների գրացուցակ և թարգմանում դրանք ինտերնետ արձանագրության (IP) հասցեներով: Սա անհրաժեշտ է, քանի որ, թեև մարդկանց համար դոմեյնների անունները հեշտ է հիշել, համակարգիչներն ու մեքենաները, մուտք են գործում կայքեր՝ հիմնված IP հասցեների վրա:
Ինչպե՞ս կարող եմ անվճար գրանցել տիրույթի անուն:
- Ստացեք անվճար տիրույթ՝ օգտագործելով Bluehost կամ HostGator: Մի կոկիկ հնարք, որը ես խորհուրդ եմ տալիս մարդկանց օգտագործել, դա վեբ հոստինգ և տիրույթ միասին ձեռք բերելն է.
- Գրանցեք տիրույթի անուն GoDaddy-ում: Քայլ 1. Գնացեք GoDaddy.com և մուտքագրեք ձեր ընտրած տիրույթի անունը:
- Գրանցեք տիրույթ NameCheap-ում:
Ինչպե՞ս եք պարտադրում գաղտնաբառի պատմությունը:
Կիրառել գաղտնաբառի պատմության քաղաքականության կարգավորումը որոշում է եզակի նոր գաղտնաբառերի քանակը, որոնք պետք է կապված լինեն օգտվողի հաշվի հետ՝ նախքան հին գաղտնաբառի կրկնակի օգտագործումը: Գաղտնաբառի կրկնակի օգտագործումը կարևոր խնդիր է ցանկացած կազմակերպությունում:
Ինչ տեսակի սերվեր է աշխատում Active Directory-ում:
Active Directory Domain Service (AD DS) աշխատող սերվերը կոչվում է տիրույթի վերահսկիչ: Այն նույնականացնում և լիազորում է բոլոր օգտվողներին և համակարգիչներին Windows տիրույթի տիպի ցանցում՝ նշանակելով և կիրառելով անվտանգության քաղաքականություն բոլոր համակարգիչների համար և տեղադրելով կամ թարմացնելով ծրագրակազմը:
Ինչպե՞ս սահմանել գաղտնաբառի կիրառման պատմությունը:
Քայլ 2. Գտեք «Կիրառել գաղտնաբառի պատմությունը» անունով քաղաքականությունը: Ավելի կոնկրետ, դուք կարող եք գտնել այն Համակարգչային կոնֆիգուրացիա/Windows-ի կարգավորումներ/Անվտանգության կարգավորումներ/Հաշվի քաղաքականություն/գաղտնաբառի քաղաքականություն: Քայլ 3. Աջ սեղմեք Enforce password history և ընտրեք Properties՝ դրա հատկությունները մուտք գործելու համար:
Ինչպե՞ս կարող եմ նոր խումբ ստեղծել Active Directory-ում:
Ինչպես եք խմբեր ստեղծում Active Directory-ում
- Կտտացրեք «Սկսել», մատնանշեք «Ծրագրեր», «Ադմինիստրատիվ գործիքներ» և «Ակտիվ գրացուցակի օգտվողներ և համակարգիչներ»:
- Active Directory Users and Computers պատուհանում ընդլայնել .com.
- Վահանակի ծառի վրա աջ սեղմեք թղթապանակի վրա, որտեղ ցանկանում եք ավելացնել նոր խումբ:
- Սեղմեք Նոր, ապա սեղմեք Խումբ:
ԻՆՉ Է ԽՈՒՄԲԸ Active Directory-ում:
Խմբերն օգտագործվում են օգտատերերի հաշիվները, համակարգչային հաշիվները և այլ խմբերը կառավարելի միավորներ հավաքելու համար: Առանձին օգտատերերի փոխարեն խմբերի հետ աշխատելն օգնում է պարզեցնել ցանցի սպասարկումն ու կառավարումը: Active Directory-ում կան երկու տեսակի խմբեր. Բաշխման խմբեր Օգտագործվում են էլփոստի բաշխման ցուցակներ ստեղծելու համար:
Լուսանկարը ՝ «Flickr» - ի հոդվածում https://www.flickr.com/photos/njnationalguard/36643344341