41
репликация DFS (- DFSR Distributed File System Репликация) арқылы топтық
домендік жүйесі дыбыс Distgibuted File System репликациялау қызметте
көшіріледі.SYSVOL репликация кестесі әдепкіде Белсенді Directogy дерекқор
цикл идентификатор деректер бірдей болып табылады кестесі DFSR,
бақыланады. Репликация әрбір 5 минут орындалған немесе бірден бір
белсенді Directogy сайт домен контроллері және әр түрлі учаскелерінде домен
контроллері арасындағы жоспарланған тираждау сайт сілтеме арасындағы
отырады.
Ескіріп кеткен домен DFSR орнына файлды репликациялау қызметі
орындалады.
User ішкі қалтасы.
User ішкі қалтасы (Қолданушы) файлдарымен папкалар жатады,
параметрлерін бағдарламаларды, сценарийлерді және осы топтық объектісі
теңшеледі пайдаланушы саясаты мен пайдаланушы нысандар үшін басқа
параметрлерді сақтау үшін қолданылады.
Мachine ішкі қалтасы.
Machine ішкі қалтасы (Компьютер) файлдармен папкалардан тұрады,
оған файлдарды сақтау үшін керек, компьютер немесе компьютерлік нысан
саясат осы теңшеледі үшін бағдарламалар, сценарийлер және басқа
параметрлер GPO-ға кіреді.
Preference ішкі қалтасы.
Preference ішкі қалтасы (артықшылығы) файлдармен папкалардан
тұрады, олар параметрлерді сақтау үшін қолданылады, мақсаттары мен осы
топтық объектісі конфигурацияланған нақты компьютер немесе компьютерлік
нысан үшін кез келген басқа көзқарасы бар саясат.
АDМ ішкі қалтасы.
Олар ескі форматында әкімшілік үлгі файлдарын импортталады егер
ADM ішкі қалта, жаңа бас прокуратурадан құрылған. Клиенттік
бағдарламалық қамтамасыз Windows 2000 және Windows XP Serveg немесе
пайдалану арқылы барлық GPO, Windows 2000 Server және Windows Server
2003 Бас Прокуратурадан әкелінетін және топтық объектісі сілтеме жасалған
барлық әкімшілік үлгісі файлдар ADM, ішкі қалталары бар. Әдепкі бойынша,
Windows Serveg 2012 жылы құрылған жаңа GPO нысандар бұл ішкі қалта
қамтымайды.
Registry.pol файлдары.
Әрбір топтық саясатта параметрлер бірнеше бөліктерге бөлінген.
Многие параметры GPO көптеген параметрлері жүйелік реестрдің кілтін және
мәнін анықтайды.
Мұндай кілттер жағдайы мен құны қалта пайдаланушы
машинамен немесе registry.pol файлдарда сақталады.
Registry.pol файлды
оңтайландыру топтық объектісі конфигурацияланған параметрлерді қамтиды.
Gpt.ini файлдары.
Ол домен контроллері онымен байланысты SYSVOL қалтасында қалта
жасайды үшін сіз топтық объектісі жасағанда.
Осы GPO қалтасының түбір
кезде БП қайта қарау саны бар, ол gpt.ini деп аталатын файл бар.
42
Бірінші өңдеу GPO жүйесі қайта қарау саны сақталады және gpt.ini файл
санының кейіннен емдеу жергілікті кэш жүйесінде сақталатын құны
салыстырылады.
Бұл сан өзгерген жоқ болса, БП кейбір өңделетін болады.
мысалы, сценарийлер сияқты - Алайда, әрқашан өңделген топтық объектісі,
сол бөліктері бар.
GPO байланыстары.
Топтық саясат сондықтан қолданылуы тиіс, ол сайттар, домендер,
немесе ұйымдық бірлік саясаты анықтау үшін қажет. Оны байлау керек
жасағаннан кейін жаңа саясатын қолдану үшін. Бірақ осы уақытқа дейін, сіз
саясатын мақсатты мүмкіндік береді мемлекеттік және WMI сүзгілер
байланысты
контейнерлер
иерархиясында
компьютерлер
мен
пайдаланушылардың нақты объектілерінде қолданылады, қол сүзгілерді
конфигурациялау керек.
GPO фильтрінің қолжетімділігі.
Топтық саясат жылы «тобы» - БП Access сүзеді. Көптеген әкімшілері
олар компьютерлер мен пайдаланушылар, бірақ топтық саясатын қолдануға
болады деп шағымданған. Ал сүзгілер БП Access көмегімен, әкімшілер
пайдаланушылар, компьютерлер, немесе қауіпсіздік тобы саясатының топтар
қолданылуы тиіс, оны анықтауға болады.
Әдепкі GPO нысандар доменіндегі барлық пайдаланушылар мен
компьютерлерді кіреді тіркелген пайдаланушылар тобының (Authenticated
Users), кіру үшін пайдаланылады. Содан кейін бас прокуратурадан көлемі
топтық саясат сілтемелерді орналасуына байланысты бөлінеді. Бөлу GPO
Authenticated Users қол сүзгілер тобын алып тастау, одан әрі кеңейту және
арнайы қол тобымен оны ауыстыру мүмкін.
43
3 Желілік инфраструктураны жобалау және конфигурациялау
3.1 «Smart delivery» компаниясының домендік құрылымын
анықтау
Желілік инфраструктураны жасау үшін, ең бірінші оның ұйымдық
желісін анықтап алу керек. Басынан бастап орманды анықтап алу керек.
Бізідің жағдайда орман Smart delivery.edu болады. Әрбір доменге топтық
саясат тіркелетін болады. Администраторға барлық қолжетімділік беріледі,
себебі ол барлық жүйелік баптаулармен айналысады.
3.2 Windows Server 2012 операциондық жүйесін қондыру
Қондырмастан бұрын, керекті минималды жүйелік талаптары бар
компьютер табу керек. Ол өте маңызды қадам болып саналады, соған
байланысты компьютерлердің мықтылығын тауып, сервер қалай жұмыс
жасайтынын білеміз.
Windows Server 2012 ге минималды жүйелік талаптар:
- CPU: 1.4 GHz 64-bit processor.
- RAM: 512 MB.
- HDD: 32 GB.
- Gigabit (10/100/1000baseT) Ethernet adapter.
- DVD drive (if you intend to install the operating system from DVD media)
3.2-суретте операциондық жүйенің барлық нұсқасы көрсетілген: Server
Core Installation и Server with GUI.
Server Core Installation – Бұл нұсқа сервердің графикалық бұлты, ол
жүйелі түрде жаңарту қысқартылған нұсқасымен жұмыс істеу үшін және
сервер қайта іске азайту ұнататын пайдаланушылар үшін қолайлы болып
табылады.
Server with GUI – бұлда графикалық сервердің бұлты, ия ол оператиті
жадының көп бөлігін алып тұр, бірақ онымен жұмыс жасау өте жеңіл,
администратордың консольді сервермен жұмыс жасау білімінің деңгейі аз
болады.
Бұл бөлімде
графикалық пайдаланушы интерфейсі бар сервер нұсқасын
таңдалды.