Saturday, November 30, 2019

რა არის DC (Domain Controller)?

  • DC - არის კომპიუტერი (სერვერი), რომელიც მუშაობს Windows Server OS (Operating System) ქვეშ და ამავე დროს მასზე განლაგებულია AD (active directory) მონაცემთა ბაზა
  • DC პასუხისმგებელია დანარჩენი კომპიუტერების აუთენთიკაციის და ავტორიზაციის მოთხოვნაზე
  • DC უზრუნველყოფს მომხმარებელთა წვდომას დომენთან და დომენში არსებულ რესუსრსებთან თავ-თავიანთი იუზერებით და პაროლებით

რა არის RODC (Read-Only Domain Controller)?

  • RODC არის AD-ს read-only (მხოლოდ წაკითხვის რეჟიმი - ცვლილებების შეტანის შეუძლებლობა) ასლი
  • გამოიყენება ისეთ ადგილებში (ძირითადად ფილიალებში) სადაც არაა გარანტირებული სერვერების ფიზიკური უსაფრთხოება (არის საფრთხე, რომ უცხო პირებს შეიძლეა ხელი მიუწვდომოდეთ ფიზიკურ სერვერზე)
  • შემოღებულია Windows Server 2008-დან

რა არის Child DC?

Child DC არის ქვე-DC, რომელიც ეკუთვნის ძირითად (root) DC -ს, და ერთ სახელს (namespace) იყოფენ

რა არის Member Server?

  • Member Server - არის სერვერი, რომელიც მართალია გაწევრიანებულია დომენში, მაგრამ არ აქვს DC როლი
  • Member Server-ზე შესაძლოა დაყენდეს სხვადასხვა როლები და features ები, ასევე სერვისები.

რა არის Stand-Alone computer?

Stand-Alone computer ითვლება კომპიუტერი, რომელიც workgroup-ის წევრია და შესაბამისად არაა გაწევრიანებული დომენში.

What is AD DS (Active Directory Domain Services)?

Active Directory Domain Services (AD DS)  ეს არის Active Directory-ს 5 ფუნქციიდან ერთ-ერთი, რომლის მიზანია უზრუნველყოს მომხმარებელთა წვდომა დომენთან და დომენში არსებულ რესურსებთან თავ-თავიანთი იუზერებით და პაროლებით

რა არის ADAC (Active Directory Administrative Center)?

  • ADAC არის გრაფიკული ინტერფეისის მქონე ინსტრუმენტი, რომელიც უადვილებს სისადმინს აქტივ დირექტორიის ადმინისტრირებას, მათ შორის ერთდროულად რამოდენიმე დომენთან მიმართებაში
  • ADAC შემოღებული იყო Windows Server 2008 R2-ში

სად არის უშუალოდ განლაგებული AD ბაზა?

ბაზა განლაგებულია %systemroot%\NTDS -ფოლდერში

რა არის Netlogon share?

  • აღნიშნული შეარი არის DC-ს სერვერზე %SystemRoot%\sysvol\sysvol\{DOMAIN}\scripts  ფოლდერის შეარი.
  • ეს შეარი შეიცავს ძირითადად logon/logoff/startup/shutdown სკრიპტებს

რა არის sysvol (system volume)?

  • sysvol არის დაშეარებული ფოლდერი, რომელიც შეიცავს დომენის საზოგადო ფაილების ასლს. ეს ფაილები შემდგომ რეპლიცირდება ყველა DC-ზე მოცემულ დომეინში
  • sysvol შეიცავს:
    • group policy objects
    • სკრიპტებს

რისთვისაა ბრძანება adprep?

adprep ბრძანება გამოიყენება დომენის სქემის (schema) მომზადებისას სერვერის აფგრეიდისთვის

რისთვისაა ბრძანება netdom?

  • netdom გამოიყენება AD დომენებისა და trust-ების სამართავად
  • ის გამოიყენება მხოლოდ DC სერვერზე
  • მას შეუძლია:
    • კომპიუტერის გაწევრიანება დომენში
    • trust-ების მართვა დომენებს შორის (ცალ-მხრივი და ორმხრივი) და ა.შ.

რა საჭიროა ბრძანება ntdsutil?

ntdsutil გამოიყენება:
  • AD DS-ის მონაცემთა ბაზის მოვლა-მხარდაჭერისთვის
  • AD ბექაფირების და აღდგენისთვის
  • partition management-სთვის

რაში გამოიყენება ბრძანება ldifde?

ამ ბრძანებას შეუძლია შექმნას, წაშალოს ან შეცვალოს დირექტორიის ობიექტები, ასევე მოახდინოს მონაცემების ექსპორტი სხვა დირექტორიის სერვისებიდან.
Posted by at No comments:

Tuesday, November 19, 2019

File Ownership


FILE OWNERSHIP

ლინუქსში ყველა ფაილს (ფოლდერს) აქვს მფლობელი იუზერი (User Owner) და მფლობელი ჯგუფი (Group Owner). ახალი ფაილის შექმნისას მისი შემქნელი იუზერი ხდება User Owner, ხოლო Group Owner ხდება იუზერის მიმდინარე ჯგუფი. თანამდეროვე  სისტემებში, როგორც წესი იუზერი ეკუთვნის თავისივე სახელის მქონე პრივატულ ჯგუფს და ზუსტად ეს ჯგუფი ითვლება იუზერის დეფოლთ ჯგუფად. იმისთვის რომ გაარკვიოთ რა ID აქვს თქვენ იუზერს, ჯგუფს და ა.შ. საკმარისია ბრძანება id



თუ იუზერი გაწევრიანებულია რამდენიმე ჯგუფში, მაშინ მას შეუძლია შეცვალოს მიმდინარე ჯგუფი ბრძანებით sg (switch GID) და შემდგომ შექმნას ფაილი და ფოლდერი. ასეთ შემთხვევაში ახლად შემქნილი ფაილის/ფოლდერის მფლობელი ჯგუფი უკვე სხვა იქნება. იმისთვის რომ დაუბრუნდეთ წინა ჯგუფს საკმარისია აკრიფოთ ბრძანება exit
გაითვალისწინეთ რომ ყოველი sg გამოყენებისას სისტემა ხსნის ახალ-ახალ shell-ს. შესაბამისად მნიშნველოვანია exit-ის გამოყენება და არა ისევ sg-ს. წინააღმდეგ შემთხვევაში ჩვენ შეგვიძლია ძალიან ბევრი shell დავტოვოთ გახსნილი, რაც სერვერის რესურსების ამოწურვაც კი შეიძლება გამოიწვიოს.

File Ownership-ის შეცვლა


ლინუქსში არსებობს 2 ბრძანება ფაილის ან ფოლდერის Ownership-ის შეცვლისთვის. 
Chown
ბრძანება chown შეიქმენა სპეციალურად ფაილის მფლობელი იუზერის შეცვლისთვის, თუმცა ამ ბრძანებას შეუძლია შეცვალოს არამარტო იუზერი, არამედ ჯგუფიც ან ორივე ერთად. თუ ცვლით იუზერსაც და ჯგუფსაც ერთდროულად მაშინ ბრძანებაში ისინი უნდა გაყოთ წერტილით (.) ან ორი წერტილით (:). თუ ცვლით მარტო იუზერს, მაშინ არანაირი გამყოფის გამოყენება არ დაგჭირდებათ. თუ ცვლით მარტო ჯგუფს მაშინ ჯგუფის სახელს მაინც უნდა უსწრებდეს წინ გამყოფი.

Chgrp
ბრძანება chgrp შექმნილია სპეციალურად მფლობელი ჯგუფის შეცვლისთვის. იუზერს შეუძლია შეცვალოს ფაილის მფლობელი ჯგუფი ნებისმიერ ჯგუფზე, რომელშიც თვითონ არის გაწევრიანებული. Root-ს რა თქმა უნდა, შეუძლია ნებისმიერ ჯგუფი მიუთითოს შეცვლის დროს.



Posted by at No comments:
Subscribe to: Posts (Atom)