SlideShare a Scribd company logo

Active directory гэж юу вэ?

Ochiroo Dorj
Ochiroo Dorj

AD DS гэж юу вэ ?

Technology
1 of 8
Download to read offline
Cisco Mongol Facebook Group Administrator Dorjerdeneochir@gmail.com Active Directory гэж юу вэ ? 2013 он
Active directory Active directory нь windows domain сүлжээнд зориулагдасан Microsoft-н бүтээгдэхүүн юм. Active directory ажилж байгаа буюу сэрвэр computer-г domain controller гэж нэрэлдэг. Сүлжээний удирлага ба хамгаалалт нь төв байрлалаас Active directory ханддаг. Сүлжээний windows домайн төрөлд бүх computer ба хэрэглэгч баталгаажуулалт ба зөвөөрлөлөөр ханддаг. Сүлжээний админ эрх ба хэрэглэгчийн нэр, password –р ханддаг. Active directory нь Lightweight Directory Access Protocol (LDAP) хувилбар 2 ба Kerberos ба DNS хэрэглэдэг. Active directory-н зорилго нь нь тухайн домайн орчны бүх хэрэглэгчдийн мэдээллийг халдгалах сервер юм. AD дээр хэрэглэгчдийн нэртэй холбоотой бүхий л төрлийн тохиргоог хийж өгдөг. Зураг.Active directory Sites Active directory –н сайтын зорилго нь сүлжээнүүдийн хостын газарзүйн байрлалын хуулбар юм. Domains, Forests, trees,
Домайн Домайн нь хэрэглэгчийн бүртгэл , компьютер , принтер, Organization unit зэргийн сүлжээний обьектийг багтаан, тусгай обьектын хамгаалалтын систем зэргээс бүрдэнэ. Тусгай домэйн нь өвөрмөц нэртэй бөгөөд удирдагч сүлжээг удирдах цар хүрээ ч болж өгдөг байна. Ямар нэг домэйн өөрийн хамгаалалтын системийг агуулдаг ба бусад домайнтэй итгэлтэй харилцаа үүсгэн хамгаалалтын харилцааг ч бий болгодог байна. Active driver нь тусгай домайн удирдлагад ерөнхий хуулбар үйлдэн ямагт өгөгдлийн санг хослуулан ажиллуулдаг. Домайны онцлог     Сүлжээний бүх обьект нь заавал домайнд хамааралтай байх хэрэгтэй. Тусгай домайн нь онцгой хамгаалалтын системйиг агуулдаг. Тусгай домайн нь нэгээс илүү домайны удирдлагыг агццлах хэрэгтэй. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. User Account Domain болон Workgroup орчинд тухайн компьютерт нэвтрэхдээ хэрэглэгчийн нэр болон нууц үг ашиглан нэвтэрнэ. Хэрэглэгчийн нэр гэдэг нь тухайн хэрэглэгчийн мөн болохыг баталгаажуулах арга юм. User Account нь 2 төрөл байдаг.   Local User Account Domain User account Local User Account-г зөвхөн тухайн компьютер дээр ашигладаг бөгөөд өөрөөр хэлбэл таны үүсгсэн хэрэглэгчийн нэр зөвхөн тухайн компьютер дээр байна. Хэрэглэх боломжтой гэсэн үг юм. Domain user account нь domain сүлжээний орчин дахь хэрэглэгчийн нэр бөгөөд үүнийг ашиглан тухайн сүлжээний аль ч компьютер дээр ашиглах боломжт ой хэрэглэгчийн нэр юм. Group Харин Group гэдэг бол олон хэрэглэгчдийг цуглуулсан байдлыг хэлнэ. Групп үүсгэж ашигласнаар мэдээллийг хуваарилахад илүү амархан болгож өгдөг байна. Нэг хэрэглэгч мөн олон группуудэд харъяалагдаж болно. Групп нь дотроо олон төрөл байна.    Local groups Security groups Distribution groups
Мөн ашиглах боломжтой хүрээгээр нь:     Domain local groups Built-in local groups Global groups Universal groups Гэсэн төрлүүдтэй байдаг. Эдгээр төрлүүд нь хамрах хүрээ болон эрхүүдээрээ өөр өөр байдаг. Organization unit Organization unit нь дотроо user, groups, computers, болон бусад OU-г дотроо багтааж байдаг. OU нь бусад өөр domain дотор байгаа objectхадгалж чадахгүй. OU нь шаталсан байдалтай байдаг.OU ашиглах гол шалтгаан нь зөвхөн OU дээр group policy тохируулж өгөх боломжтой байна. Иймээс OU ашиглан бүтцээ зөв гаргах чухал юм. Organization unit-ийн онцлог     Organization unit нь удирдлагын зорилгоор хэрэглэгддэг. Organization unit нь хэрэглэгчийн бүртгэл , бүлэг, компьютер, принтер зэргийн Active driver доторх бүх обьектуудыг багтааж чаддаг. Organization unit-ийг ашиглан Active driver нь үе шатлалтайгаар бүрддэг. Organization unit нь бусад Organization unit-г багтааж болно.
Tree Tree домайны нэгдэл юм. Tree нь нэг домайнаас бүтдэг, Tree нь домайны үе шатлал бүхий бүтэц юм. Tree дотор байгаа домайн нь үргэлжилсэн нэрний зайг агуулах бөгөөд тусгай Tree-ын хамгийн том домайныг root domain гэнэ. Tree доторх домайн удирдлага нь 2талын итгэлтэй харилцааг байгуулан, хооронд нь холбодог. 2 талын найдвартай харилцааг байгуулснаар Forest доторх бүх домайн нь бусад бүх домайнуудтай 2талын найдвартай харилцааг бий болгодог. Зураг: tree Tree-ын онцлог     Хамгийн том домайныг эс тооцон бүх домайн нь заавал эх домайны нэрийг багтаасан байна. Tree доторх бүх домайнууд нь хоорондоо 2 талын найдвартай харилцааг агуулдаг. Tree доторх бүх домайнууд нь ижил схемтэй байна. Схем нь Active driver дотор хадгалах боломжтой бүх обьектын хэлбэрийг, зохицуулдаг. Tree доторх бүх домайнууд нь ижил Global Catalog-ыг агуулдаг.
Forest Forest гэдэг нь домайн болон Tree-үүд бөөгнөрөн хоорондоо 2 талын найдвартай харилцааг байгуулсан бүлэг юм. Forest доторх домайнууд нь үргэлжилсэн нэрийн орон зайг агуулдаггүй. Forest-ын онцлог     Forest нь домайн хоорондын харилцааг бий болгодог. Forest доторх Tree нь нэг нэгдсэн схемтэй байна. Forest доторх Tree нь нийтийн Global Catalog-тай байна. Forest доторх Tree нь үргэлжилсэн нэрийн орон зайтай боловч Forest-ыг бий болгодог домайн нь үргэлжилсэн нэрийн орон зайг үүсгэдэггүй. Зураг forest windows server 2008r2 дээрх active directory –н шинэ зүйл. Windows server 2008r2 дахь Active directory@ domain services (AD DS) нь active directory удирдах маш олон шинэ сайжруулалт агуулсан. Windows server дэхь шинэ сайжруулалт     PowerShell Cmdlets Active Directory Administrative center Active directory Best Practice Analyzer Recycle Bin for AD
   Managed Service accounts Offline Domain Join Authentication Assurance Powershell cmdlets windows server powershell–д зориулагдасан active directory загвар нь удирдах, тохируулах, оновчтой үйл үг ба өгүүлбэр хэрэглэж command line-с ашиглах болсон. Мөн Exchange server, group policy, бусад үйлчилгээтэй амархан ажиллах болсон. Active Directory Administrative Center Active directory administrative center нь task-oriented administration model –тэй болсон. Томоохон dataset дэмжих болсон. Active directory administrative center нь AD DS удирдах task-orient хэрэглэж IT мэрэгжилтэний ажиллах бүтээмжийг нэмж өгсөн. Active directory Best Practice Analyzer Active directory best Practices Analyzer ( BPA) нь IT мэрэгжилтэн active directory –г тараан байгуулхад хамгийн сайн туршилтаар тусалж өгдөг. BPA нь powershell cmdlets хэрэглэдэг. Recycle Bin for AD Active directory –н санамсаргүй уналтанд active directory Recycle Run хэрэглэдэг. Бизнессийн сул согсолтын нэг шалгаан нь active directory –н санамсаргүй уналт юм. Энэхүү асуудлыг AD ба Active directory lightweight directory service (AD LDS) нь active directory Recycle bin хэрэглэдэг. Энэ шинэж чанар windows server 2008r2 дээр forest functional level болж хэрэглэгдэг. Managed Service accounts Managed service account нь service account-н менежмент хялбар болгож өгсөн. Windows server 2008r2 нь domain functional level –д шинэ service principal names (SPNs)-н менежмент нь илүү сайжирсан. Offline Domain Join Offline domain join нь datacenter дэхь computer-н хандалтыг хялбарчилж өгсөн. Тараан байралсан домайнд ханддах чадвар нь сайжирсан. Authentication mechanism Assurance Өгөгдөллийн санд ханддах баталгаажуулалтын аргыг authentication mechanism assurance –с эх үүсвэр application авах боломжтой болсон. Administrator нь өөр өөр шинж чанраар замчилж чаддаг. Баталгаажуулалтын төрөл ба бат бөх байдал агуулж чаддаг.
Active directory гэж юу вэ?

Recommended

Active directory
Active directoryActive directory
Active directory
Moba Anax
 
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬР.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
batnasanb
 
U.it101 lecture13
U.it101 lecture13U.it101 lecture13
U.it101 lecture13
Nergui Batjargal
 
It101 lab11 use case
It101 lab11 use caseIt101 lab11 use case
It101 lab11 use case
BPurev
 
Power point s bolowsruulalt
Power point s bolowsruulaltPower point s bolowsruulalt
Power point s bolowsruulalt
denkhee68
 
мэдээллийн технологи 1 тест
мэдээллийн технологи 1 тестмэдээллийн технологи 1 тест
мэдээллийн технологи 1 тест
Батбагана Баасанжав
 
мультмедиа технологи
мультмедиа технологимультмедиа технологи
мультмедиа технологи
Khishighuu Myanganbuu
 
мэдээллийн системийн үндэс
мэдээллийн системийн үндэсмэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
 

Recommended

Active directory
Active directoryActive directory
Active directory
Moba Anax
 
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬР.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
Р.ЗОЛЗАЯА - E-OFFICE СИСТЕМИЙН НЭВТРҮҮЛЭЛТ, ХӨГЖҮҮЛЭХ БОЛОМЖУУДЫГ СУДЛАХ НЬ
batnasanb
 
U.it101 lecture13
U.it101 lecture13U.it101 lecture13
U.it101 lecture13
Nergui Batjargal
 
It101 lab11 use case
It101 lab11 use caseIt101 lab11 use case
It101 lab11 use case
BPurev
 
Power point s bolowsruulalt
Power point s bolowsruulaltPower point s bolowsruulalt
Power point s bolowsruulalt
denkhee68
 
мэдээллийн технологи 1 тест
мэдээллийн технологи 1 тестмэдээллийн технологи 1 тест
мэдээллийн технологи 1 тест
Батбагана Баасанжав
 
мультмедиа технологи
мультмедиа технологимультмедиа технологи
мультмедиа технологи
Khishighuu Myanganbuu
 
мэдээллийн системийн үндэс
мэдээллийн системийн үндэсмэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
 
Medeelel
MedeelelMedeelel
Medeelel
henjii
 
албан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copyалбан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copy
Baasandorj Baatarhuyag
 
өгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэсөгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэс
Бямбаа Авирмэд
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээл
enhsaran_tsahim
 
SCRUM арга
SCRUM аргаSCRUM арга
SCRUM арга
Undram J
 
аутсорсингийн тухай үндсэн ойлголтууд
аутсорсингийн тухай үндсэн ойлголтуудаутсорсингийн тухай үндсэн ойлголтууд
аутсорсингийн тухай үндсэн ойлголтууд
batsuda
 
Matematic logic 2006 yu.namsrai
Matematic logic 2006 yu.namsraiMatematic logic 2006 yu.namsrai
Matematic logic 2006 yu.namsrai
E-Gazarchin Online University
 
Leg16
Leg16Leg16
Leg16
Мөнх- Очир
 
Лекц №2 Word программын тухай
Лекц №2 Word программын тухайЛекц №2 Word программын тухай
Лекц №2 Word программын тухай
E-Gazarchin Online University
 
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
Bobby Wang
 
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
EnkhjargalDashdorjEn
 
Database 3
Database 3Database 3
Database 3
Usukhuu Galaa
 
Зохион байгуулалт, захирамжлалын баримт бичиг
Зохион байгуулалт, захирамжлалын баримт бичигЗохион байгуулалт, захирамжлалын баримт бичиг
Зохион байгуулалт, захирамжлалын баримт бичиг
ipsrgovmn
 
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lektsOgogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
Алдарболд Э.
 
Html хичээл
Html хичээлHtml хичээл
Html хичээл
Баярсайхан Л
 
Medeelel 10
Medeelel 10Medeelel 10
Medeelel 10
Khishighuu Myanganbuu
 
лекц №4
лекц №4лекц №4
лекц №4
azora14
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Galbaatar Lkhagvasuren
 
It101 16
It101 16It101 16
It101 16
Nergui Batjargal
 
Lecture №13,14,15,16
Lecture №13,14,15,16Lecture №13,14,15,16
Lecture №13,14,15,16
ariunubu
 
7 8
7 87 8
7 8
Usukhuu Galaa
 
Lecture15
Lecture15Lecture15
Lecture15
Muuluu
 

More Related Content

What's hot

Medeelel
MedeelelMedeelel
Medeelel
henjii
 
албан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copyалбан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copy
Baasandorj Baatarhuyag
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээл
enhsaran_tsahim
 
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
Bobby Wang
 
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lektsOgogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
Алдарболд Э.
 
лекц №4
лекц №4лекц №4
лекц №4
azora14
 
Lecture №13,14,15,16
Lecture №13,14,15,16Lecture №13,14,15,16
Lecture №13,14,15,16
ariunubu
 

What's hot (20)

Medeelel
MedeelelMedeelel
Medeelel
 
албан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copyалбан хэрэг хөтлөлтийн заавар Copy
албан хэрэг хөтлөлтийн заавар Copy
 
өгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэсөгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэс
 
сүлжээний хичээл
сүлжээний хичээлсүлжээний хичээл
сүлжээний хичээл
 
SCRUM арга
SCRUM аргаSCRUM арга
SCRUM арга
 
аутсорсингийн тухай үндсэн ойлголтууд
аутсорсингийн тухай үндсэн ойлголтуудаутсорсингийн тухай үндсэн ойлголтууд
аутсорсингийн тухай үндсэн ойлголтууд
 
Matematic logic 2006 yu.namsrai
Matematic logic 2006 yu.namsraiMatematic logic 2006 yu.namsrai
Matematic logic 2006 yu.namsrai
 
Leg16
Leg16Leg16
Leg16
 
Лекц №2 Word программын тухай
Лекц №2 Word программын тухайЛекц №2 Word программын тухай
Лекц №2 Word программын тухай
 
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
010 бизнесмт ийн шийдлүүдийг хөгжүүлэх
 
Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1Сүлжээний аюулгүй байдал лекц№1
Сүлжээний аюулгүй байдал лекц№1
 
Database 3
Database 3Database 3
Database 3
 
Зохион байгуулалт, захирамжлалын баримт бичиг
Зохион байгуулалт, захирамжлалын баримт бичигЗохион байгуулалт, захирамжлалын баримт бичиг
Зохион байгуулалт, захирамжлалын баримт бичиг
 
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lektsOgogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
 
Html хичээл
Html хичээлHtml хичээл
Html хичээл
 
Medeelel 10
Medeelel 10Medeelel 10
Medeelel 10
 
лекц №4
лекц №4лекц №4
лекц №4
 
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалтМэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
Мэдээллийн аюулгүй байдлын эрх зүйн зохицуулалт
 
It101 16
It101 16It101 16
It101 16
 
Lecture №13,14,15,16
Lecture №13,14,15,16Lecture №13,14,15,16
Lecture №13,14,15,16
 

Similar to Active directory гэж юу вэ?

Lecture15
Lecture15Lecture15
Lecture15
Muuluu
 
компьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулахкомпьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулах
Mr_Endko
 
005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага
Bobby Wang
 
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭЖ.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
batnasanb
 
бие даалт
бие даалтбие даалт
бие даалт
eegii_0824
 
бие даалт
бие даалтбие даалт
бие даалт
eegii_0824
 
Lecture15
Lecture15Lecture15
Lecture15
orgil
 

Similar to Active directory гэж юу вэ? (10)

7 8
7 87 8
7 8
 
Lecture15
Lecture15Lecture15
Lecture15
 
компьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулахкомпьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулах
 
database 7-8
database 7-8database 7-8
database 7-8
 
005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага
 
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭЖ.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
 
бие даалт
бие даалтбие даалт
бие даалт
 
бие даалт
бие даалтбие даалт
бие даалт
 
бие даалт
бие даалтбие даалт
бие даалт
 
Lecture15
Lecture15Lecture15
Lecture15
 

More from Ochiroo Dorj

утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээ
Ochiroo Dorj
 
утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээ
Ochiroo Dorj
 
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.
Ochiroo Dorj
 
Nat гэж юу вэ
Nat гэж юу вэNat гэж юу вэ
Nat гэж юу вэ
Ochiroo Dorj
 
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networksWindows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networks
Ochiroo Dorj
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Ochiroo Dorj
 
Router гэж юу вэ ?
Router гэж юу вэ ?Router гэж юу вэ ?
Router гэж юу вэ ?
Ochiroo Dorj
 

More from Ochiroo Dorj (17)

Stp
StpStp
Stp
 
Nat
NatNat
Nat
 
утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээ
 
утасгүй сүлжээ
утасгүй сүлжээутасгүй сүлжээ
утасгүй сүлжээ
 
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.
 
Nat гэж юу вэ
Nat гэж юу вэNat гэж юу вэ
Nat гэж юу вэ
 
Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?
 
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networksWindows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networks
 
Wireless
WirelessWireless
Wireless
 
Stp топологи
Stp топологиStp топологи
Stp топологи
 
Lan design
Lan designLan design
Lan design
 
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдалилтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
 
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?
 
Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэEnhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэ
 
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?Static routing гэж юу вэ ?
Static routing гэж юу вэ ?
 
Router гэж юу вэ ?
Router гэж юу вэ ?Router гэж юу вэ ?
Router гэж юу вэ ?
 
Ospf
OspfOspf
Ospf
 

Active directory гэж юу вэ?

  • 2. Active directory Active directory нь windows domain сүлжээнд зориулагдасан Microsoft-н бүтээгдэхүүн юм. Active directory ажилж байгаа буюу сэрвэр computer-г domain controller гэж нэрэлдэг. Сүлжээний удирлага ба хамгаалалт нь төв байрлалаас Active directory ханддаг. Сүлжээний windows домайн төрөлд бүх computer ба хэрэглэгч баталгаажуулалт ба зөвөөрлөлөөр ханддаг. Сүлжээний админ эрх ба хэрэглэгчийн нэр, password –р ханддаг. Active directory нь Lightweight Directory Access Protocol (LDAP) хувилбар 2 ба Kerberos ба DNS хэрэглэдэг. Active directory-н зорилго нь нь тухайн домайн орчны бүх хэрэглэгчдийн мэдээллийг халдгалах сервер юм. AD дээр хэрэглэгчдийн нэртэй холбоотой бүхий л төрлийн тохиргоог хийж өгдөг. Зураг.Active directory Sites Active directory –н сайтын зорилго нь сүлжээнүүдийн хостын газарзүйн байрлалын хуулбар юм. Domains, Forests, trees,
  • 3. Домайн Домайн нь хэрэглэгчийн бүртгэл , компьютер , принтер, Organization unit зэргийн сүлжээний обьектийг багтаан, тусгай обьектын хамгаалалтын систем зэргээс бүрдэнэ. Тусгай домэйн нь өвөрмөц нэртэй бөгөөд удирдагч сүлжээг удирдах цар хүрээ ч болж өгдөг байна. Ямар нэг домэйн өөрийн хамгаалалтын системийг агуулдаг ба бусад домайнтэй итгэлтэй харилцаа үүсгэн хамгаалалтын харилцааг ч бий болгодог байна. Active driver нь тусгай домайн удирдлагад ерөнхий хуулбар үйлдэн ямагт өгөгдлийн санг хослуулан ажиллуулдаг. Домайны онцлог     Сүлжээний бүх обьект нь заавал домайнд хамааралтай байх хэрэгтэй. Тусгай домайн нь онцгой хамгаалалтын системйиг агуулдаг. Тусгай домайн нь нэгээс илүү домайны удирдлагыг агццлах хэрэгтэй. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. User Account Domain болон Workgroup орчинд тухайн компьютерт нэвтрэхдээ хэрэглэгчийн нэр болон нууц үг ашиглан нэвтэрнэ. Хэрэглэгчийн нэр гэдэг нь тухайн хэрэглэгчийн мөн болохыг баталгаажуулах арга юм. User Account нь 2 төрөл байдаг.   Local User Account Domain User account Local User Account-г зөвхөн тухайн компьютер дээр ашигладаг бөгөөд өөрөөр хэлбэл таны үүсгсэн хэрэглэгчийн нэр зөвхөн тухайн компьютер дээр байна. Хэрэглэх боломжтой гэсэн үг юм. Domain user account нь domain сүлжээний орчин дахь хэрэглэгчийн нэр бөгөөд үүнийг ашиглан тухайн сүлжээний аль ч компьютер дээр ашиглах боломжт ой хэрэглэгчийн нэр юм. Group Харин Group гэдэг бол олон хэрэглэгчдийг цуглуулсан байдлыг хэлнэ. Групп үүсгэж ашигласнаар мэдээллийг хуваарилахад илүү амархан болгож өгдөг байна. Нэг хэрэглэгч мөн олон группуудэд харъяалагдаж болно. Групп нь дотроо олон төрөл байна.    Local groups Security groups Distribution groups
  • 4. Мөн ашиглах боломжтой хүрээгээр нь:     Domain local groups Built-in local groups Global groups Universal groups Гэсэн төрлүүдтэй байдаг. Эдгээр төрлүүд нь хамрах хүрээ болон эрхүүдээрээ өөр өөр байдаг. Organization unit Organization unit нь дотроо user, groups, computers, болон бусад OU-г дотроо багтааж байдаг. OU нь бусад өөр domain дотор байгаа objectхадгалж чадахгүй. OU нь шаталсан байдалтай байдаг.OU ашиглах гол шалтгаан нь зөвхөн OU дээр group policy тохируулж өгөх боломжтой байна. Иймээс OU ашиглан бүтцээ зөв гаргах чухал юм. Organization unit-ийн онцлог     Organization unit нь удирдлагын зорилгоор хэрэглэгддэг. Organization unit нь хэрэглэгчийн бүртгэл , бүлэг, компьютер, принтер зэргийн Active driver доторх бүх обьектуудыг багтааж чаддаг. Organization unit-ийг ашиглан Active driver нь үе шатлалтайгаар бүрддэг. Organization unit нь бусад Organization unit-г багтааж болно.
  • 5. Tree Tree домайны нэгдэл юм. Tree нь нэг домайнаас бүтдэг, Tree нь домайны үе шатлал бүхий бүтэц юм. Tree дотор байгаа домайн нь үргэлжилсэн нэрний зайг агуулах бөгөөд тусгай Tree-ын хамгийн том домайныг root domain гэнэ. Tree доторх домайн удирдлага нь 2талын итгэлтэй харилцааг байгуулан, хооронд нь холбодог. 2 талын найдвартай харилцааг байгуулснаар Forest доторх бүх домайн нь бусад бүх домайнуудтай 2талын найдвартай харилцааг бий болгодог. Зураг: tree Tree-ын онцлог     Хамгийн том домайныг эс тооцон бүх домайн нь заавал эх домайны нэрийг багтаасан байна. Tree доторх бүх домайнууд нь хоорондоо 2 талын найдвартай харилцааг агуулдаг. Tree доторх бүх домайнууд нь ижил схемтэй байна. Схем нь Active driver дотор хадгалах боломжтой бүх обьектын хэлбэрийг, зохицуулдаг. Tree доторх бүх домайнууд нь ижил Global Catalog-ыг агуулдаг.
  • 6. Forest Forest гэдэг нь домайн болон Tree-үүд бөөгнөрөн хоорондоо 2 талын найдвартай харилцааг байгуулсан бүлэг юм. Forest доторх домайнууд нь үргэлжилсэн нэрийн орон зайг агуулдаггүй. Forest-ын онцлог     Forest нь домайн хоорондын харилцааг бий болгодог. Forest доторх Tree нь нэг нэгдсэн схемтэй байна. Forest доторх Tree нь нийтийн Global Catalog-тай байна. Forest доторх Tree нь үргэлжилсэн нэрийн орон зайтай боловч Forest-ыг бий болгодог домайн нь үргэлжилсэн нэрийн орон зайг үүсгэдэггүй. Зураг forest windows server 2008r2 дээрх active directory –н шинэ зүйл. Windows server 2008r2 дахь Active directory@ domain services (AD DS) нь active directory удирдах маш олон шинэ сайжруулалт агуулсан. Windows server дэхь шинэ сайжруулалт     PowerShell Cmdlets Active Directory Administrative center Active directory Best Practice Analyzer Recycle Bin for AD
  • 7.    Managed Service accounts Offline Domain Join Authentication Assurance Powershell cmdlets windows server powershell–д зориулагдасан active directory загвар нь удирдах, тохируулах, оновчтой үйл үг ба өгүүлбэр хэрэглэж command line-с ашиглах болсон. Мөн Exchange server, group policy, бусад үйлчилгээтэй амархан ажиллах болсон. Active Directory Administrative Center Active directory administrative center нь task-oriented administration model –тэй болсон. Томоохон dataset дэмжих болсон. Active directory administrative center нь AD DS удирдах task-orient хэрэглэж IT мэрэгжилтэний ажиллах бүтээмжийг нэмж өгсөн. Active directory Best Practice Analyzer Active directory best Practices Analyzer ( BPA) нь IT мэрэгжилтэн active directory –г тараан байгуулхад хамгийн сайн туршилтаар тусалж өгдөг. BPA нь powershell cmdlets хэрэглэдэг. Recycle Bin for AD Active directory –н санамсаргүй уналтанд active directory Recycle Run хэрэглэдэг. Бизнессийн сул согсолтын нэг шалгаан нь active directory –н санамсаргүй уналт юм. Энэхүү асуудлыг AD ба Active directory lightweight directory service (AD LDS) нь active directory Recycle bin хэрэглэдэг. Энэ шинэж чанар windows server 2008r2 дээр forest functional level болж хэрэглэгдэг. Managed Service accounts Managed service account нь service account-н менежмент хялбар болгож өгсөн. Windows server 2008r2 нь domain functional level –д шинэ service principal names (SPNs)-н менежмент нь илүү сайжирсан. Offline Domain Join Offline domain join нь datacenter дэхь computer-н хандалтыг хялбарчилж өгсөн. Тараан байралсан домайнд ханддах чадвар нь сайжирсан. Authentication mechanism Assurance Өгөгдөллийн санд ханддах баталгаажуулалтын аргыг authentication mechanism assurance –с эх үүсвэр application авах боломжтой болсон. Administrator нь өөр өөр шинж чанраар замчилж чаддаг. Баталгаажуулалтын төрөл ба бат бөх байдал агуулж чаддаг.