რა არის DC (Domain Controller)?
- DC - არის კომპიუტერი (სერვერი), რომელიც მუშაობს Windows Server OS (Operating System) ქვეშ და ამავე დროს მასზე განლაგებულია AD (active directory) მონაცემთა ბაზა
- DC პასუხისმგებელია დანარჩენი კომპიუტერების აუთენთიკაციის და ავტორიზაციის მოთხოვნაზე
- DC უზრუნველყოფს მომხმარებელთა წვდომას დომენთან და დომენში არსებულ რესუსრსებთან თავ-თავიანთი იუზერებით და პაროლებით
რა არის RODC (Read-Only Domain Controller)?
- RODC არის AD-ს read-only (მხოლოდ წაკითხვის რეჟიმი - ცვლილებების შეტანის შეუძლებლობა) ასლი
- გამოიყენება ისეთ ადგილებში (ძირითადად ფილიალებში) სადაც არაა გარანტირებული სერვერების ფიზიკური უსაფრთხოება (არის საფრთხე, რომ უცხო პირებს შეიძლეა ხელი მიუწვდომოდეთ ფიზიკურ სერვერზე)
- შემოღებულია Windows Server 2008-დან
რა არის Child DC?
Child DC არის ქვე-DC, რომელიც ეკუთვნის ძირითად (root) DC -ს, და ერთ სახელს (namespace) იყოფენ
რა არის Member Server?
- Member Server - არის სერვერი, რომელიც მართალია გაწევრიანებულია დომენში, მაგრამ არ აქვს DC როლი
- Member Server-ზე შესაძლოა დაყენდეს სხვადასხვა როლები და features ები, ასევე სერვისები.
რა არის Stand-Alone computer?
Stand-Alone computer ითვლება კომპიუტერი, რომელიც workgroup-ის წევრია და შესაბამისად არაა გაწევრიანებული დომენში.
What is AD DS (Active Directory Domain Services)?
Active Directory Domain Services (AD DS) ეს არის Active Directory-ს 5 ფუნქციიდან ერთ-ერთი, რომლის მიზანია უზრუნველყოს მომხმარებელთა წვდომა დომენთან და დომენში არსებულ რესურსებთან თავ-თავიანთი იუზერებით და პაროლებით
რა არის ADAC (Active Directory Administrative Center)?
- ADAC არის გრაფიკული ინტერფეისის მქონე ინსტრუმენტი, რომელიც უადვილებს სისადმინს აქტივ დირექტორიის ადმინისტრირებას, მათ შორის ერთდროულად რამოდენიმე დომენთან მიმართებაში
- ADAC შემოღებული იყო Windows Server 2008 R2-ში
სად არის უშუალოდ განლაგებული AD ბაზა?
ბაზა განლაგებულია %systemroot%\NTDS -ფოლდერში
რა არის Netlogon share?
- აღნიშნული შეარი არის DC-ს სერვერზე %SystemRoot%\sysvol\sysvol\{DOMAIN}\scripts ფოლდერის შეარი.
- ეს შეარი შეიცავს ძირითადად logon/logoff/startup/shutdown სკრიპტებს
რა არის sysvol (system volume)?
- sysvol არის დაშეარებული ფოლდერი, რომელიც შეიცავს დომენის საზოგადო ფაილების ასლს. ეს ფაილები შემდგომ რეპლიცირდება ყველა DC-ზე მოცემულ დომეინში
- sysvol შეიცავს:
- group policy objects
- სკრიპტებს
რისთვისაა ბრძანება adprep?
adprep ბრძანება გამოიყენება დომენის სქემის (schema) მომზადებისას სერვერის აფგრეიდისთვის
რისთვისაა ბრძანება netdom?
- netdom გამოიყენება AD დომენებისა და trust-ების სამართავად
- ის გამოიყენება მხოლოდ DC სერვერზე
- მას შეუძლია:
- კომპიუტერის გაწევრიანება დომენში
- trust-ების მართვა დომენებს შორის (ცალ-მხრივი და ორმხრივი) და ა.შ.
რა საჭიროა ბრძანება ntdsutil?
ntdsutil გამოიყენება:
- AD DS-ის მონაცემთა ბაზის მოვლა-მხარდაჭერისთვის
- AD ბექაფირების და აღდგენისთვის
- partition management-სთვის
რაში გამოიყენება ბრძანება ldifde?
ამ ბრძანებას შეუძლია შექმნას, წაშალოს ან შეცვალოს დირექტორიის ობიექტები, ასევე მოახდინოს მონაცემების ექსპორტი სხვა დირექტორიის სერვისებიდან.
No comments:
Post a Comment