26
Сонымен қатар жүйелік ортадағы функциядағы қатар да жаңаланды.
Тағыда реттеу, файлдарды басқару да жақсарды және де қауіпсіздік және
жұмыс атқару жағы жақсарды. Көріністермен жұмыс жасауда және топтық
саясаттың көлемі үлкейді.
Active Directory-дің басты мінездемелері:
- LDAP (Lightweight Directory Access Protocol) протоколы. Бұл
протокол каталогтарға қолжетімділікті жеңілдетеді. Басынан бастап бұл
пртокол файлдарға қолжетімділік үшін, ғаламтор-протоколы ретінде
жасалған болатын. Ал қазір ол жаңарту функциясы және мәліметтер
каталогын сақтау үшін қоднылады.
- TCP/IP.Платформааралық ағын, онымен Active Directory ұқсас
болып шықты. Қазір бұл протокол Active Directory-ді орнатқан кезде міндетті
шарт болып тұр, себебі бұл протокол мәліметтермен ауысады.
- DNS (Domaine Name Services – ол домен аттарының жүйесі). В Active
Directory-де
доменді қадағалау ұсынылады және міндетті түрде
сұрастырылады.
- Қауіпсіздік – ол бүкіл әлемдегі миллиондаған компьютерлердің
тоқтаусыз функциялану шарты. В данной версии Windows Server-дің осы
нұсқасында IPSec, Kerberos атты технологиялар қосылған, олар шифрлеу және
сертификациялау жағынан басты орталық болып саналады.
- Администрлеу. Active Directory-де администратордың жұмысын
жақсарту үшін, администраторлардың орталығы, web-қызмет және
администрлеу модулі керек.
2.1 Active Directory Domain Controller құрылымы
ADDC құрылымы, қолданушы өзі біледі қандай көлемде жұмыс
жасайтынын, ол ұйымға байланысты.
Active Directory Domain Controller домені.
Домен - ол домендік бақылаушының ең басты логикалық құрылымы
болып саналады. Ол үшбұрыш тәрізді бейнеленеді(2.1-сурет). Қолданушылар
туралы барлық ақпарат доменде сақталады және жанданады. Тағыда
домендерде өзінің қауіпсіз топтық саясаты болады, олар белгілі бір
қолданушыларға арнайы қондырылады.
Домендер бірнеше бөлімшелерді басып алады, соған байланысты
барлығына домен аша берудің қажет жоқ.
27
Smart delivery.com
2.1-сурет-ADDC домені
Active Directory домендерінің ағаштары.
Домендер ағашы – ол екі бағытты транзитивті бірнеше домендердің
қосылысы. Әрбір ағаштағы домен өзінің ортақ қолданушы және глобалді
каталогының сызбасынқолдануы керек.
2.1-суретте тамырлық домен Smart delivery.com болып тұр, ал қалған
домендер қосалқы болып келеді. Автоматты түрде транзитті сенімділік
болады. Ол дегіміз- барлық домендер бір-біріне сенедіжәне ол барлық
домендерге қатысты.
2.2-сурет- Сервер ағашы
астында қосалқы домендер
Active Directory Domain Controller орманы.
Орман – ол домендер мен ағаштардың өзара байланысқан тобы. Орман
ол – барлық ағаштарды өзіне қосады. Байланыстар ол – сызбамен ортақ
каталогтың саны, олар домендермен ағаштарды біріктіреді.
Орман – домендік бақылаушының ең басты қауіпсіздік ұйымыболып
саналады,өйткені администратор ролі өте қажет, ADDC–да администраторға
сену дегендей түсінік бар.
Active Directory Domain Controller схемасы.
Домендік бақылаушының схемасы – ол объектілер каталогында және
атрибуттарында тұрған және солармен байланысты әртүрлі коллекциялар
28
типтерінің анықтаушысы. Компьютерлердегі және т.б. құралдардағы
қолданушылар туралы мәліметтерді де схема қамтамасыз етеді. Схема ол
доменлер ортасының ең басты басқарушысы, және ол каталогтың базалық
анықтаушысы болады.
Объект схемасы.
Объектілер ол Аctive Directory-дің ішіндегі структураның сақталатын
қолданушылары принтерлер, компьютерлер, сайттар. Әрбір объектінің өз
атрибуттары және қасиеттері бар, оларды іздеу кезінде қолдануға болады.
Көбінесе қолданушылар атрибуты- ол атымен тегі, қызметі, отдел жатады.
Схеманың кеңейуі.
Аctive Directory-дің маңызды құрылымы ол кеңейуі және схеманың
өзгерісі.
ADDC Service Interfaces арқылы схеманың өзгеруі.
ADSI-дің көмегімен арқылы схеманы толығырақ көруге болады, және ол
Active Directory Domain Center-ге қолжетімділікті жеңілдетеді.
2.2 Domain Name Services (DNS)
Компьютерлер тек сандық мәндермен жұмыс жасай алады, ал адамдар
олардың аттарын тез жаттап алады, соған байланысты Domain Name Services
жүйесі ойластырылған.
DNS – Windows Server 2012-дегі аттарды ажырату және ауыстыру
механизімі. Ол Active Directory-дің тоқтаусыз жұмыс жасауына өте қажет. Ал
жаңа нұсқасында DNS қызметі жаңаланған болатын. Ең бірінші DNS Security
Extensions жүйесінің қауіпсіздік және қолайлылығы жақсартылған, ал екінші
Power Shell дің қолдауы.
Domain Name Services (DNS) құрылымы.
DNS құрылымы, желілік-ғаламтордың құрылымымен ұқсас. DNS
жүйесі функционал жағына өте ыңғайлы, қазіргі жағдайда жүйелік
администраторлардың арасында және сайт жасаушылар арасында өте
танымал.
Domain Name Services (DNS) иерархиясы.
Иерархиялық жақындау, ол DNS-ке атын түрлендіруге керек. Ақпарат
иерархия арқылы керекті компьютер табылмағанша жоғары төменжүре
береді.
Иерархияның деңгейі нүкте арқылы (.) бөлінеді, нүкте олардың бөлінген
екенін көрсетеді (2.3-сурет).