Saturday, November 30, 2019

რა არის DC (Domain Controller)?

  • DC - არის კომპიუტერი (სერვერი), რომელიც მუშაობს Windows Server OS (Operating System) ქვეშ და ამავე დროს მასზე განლაგებულია AD (active directory) მონაცემთა ბაზა
  • DC პასუხისმგებელია დანარჩენი კომპიუტერების აუთენთიკაციის და ავტორიზაციის მოთხოვნაზე
  • DC უზრუნველყოფს მომხმარებელთა წვდომას დომენთან და დომენში არსებულ რესუსრსებთან თავ-თავიანთი იუზერებით და პაროლებით

რა არის RODC (Read-Only Domain Controller)?

  • RODC არის AD-ს read-only (მხოლოდ წაკითხვის რეჟიმი - ცვლილებების შეტანის შეუძლებლობა) ასლი
  • გამოიყენება ისეთ ადგილებში (ძირითადად ფილიალებში) სადაც არაა გარანტირებული სერვერების ფიზიკური უსაფრთხოება (არის საფრთხე, რომ უცხო პირებს შეიძლეა ხელი მიუწვდომოდეთ ფიზიკურ სერვერზე)
  • შემოღებულია Windows Server 2008-დან

რა არის Child DC?

Child DC არის ქვე-DC, რომელიც ეკუთვნის ძირითად (root) DC -ს, და ერთ სახელს (namespace) იყოფენ

რა არის Member Server?

  • Member Server - არის სერვერი, რომელიც მართალია გაწევრიანებულია დომენში, მაგრამ არ აქვს DC როლი
  • Member Server-ზე შესაძლოა დაყენდეს სხვადასხვა როლები და features ები, ასევე სერვისები.

რა არის Stand-Alone computer?

Stand-Alone computer ითვლება კომპიუტერი, რომელიც workgroup-ის წევრია და შესაბამისად არაა გაწევრიანებული დომენში.

What is AD DS (Active Directory Domain Services)?

Active Directory Domain Services (AD DS)  ეს არის Active Directory-ს 5 ფუნქციიდან ერთ-ერთი, რომლის მიზანია უზრუნველყოს მომხმარებელთა წვდომა დომენთან და დომენში არსებულ რესურსებთან თავ-თავიანთი იუზერებით და პაროლებით

რა არის ADAC (Active Directory Administrative Center)?

  • ADAC არის გრაფიკული ინტერფეისის მქონე ინსტრუმენტი, რომელიც უადვილებს სისადმინს აქტივ დირექტორიის ადმინისტრირებას, მათ შორის ერთდროულად რამოდენიმე დომენთან მიმართებაში
  • ADAC შემოღებული იყო Windows Server 2008 R2-ში

სად არის უშუალოდ განლაგებული AD ბაზა?

ბაზა განლაგებულია %systemroot%\NTDS -ფოლდერში

რა არის Netlogon share?

  • აღნიშნული შეარი არის DC-ს სერვერზე %SystemRoot%\sysvol\sysvol\{DOMAIN}\scripts  ფოლდერის შეარი.
  • ეს შეარი შეიცავს ძირითადად logon/logoff/startup/shutdown სკრიპტებს

რა არის sysvol (system volume)?

  • sysvol არის დაშეარებული ფოლდერი, რომელიც შეიცავს დომენის საზოგადო ფაილების ასლს. ეს ფაილები შემდგომ რეპლიცირდება ყველა DC-ზე მოცემულ დომეინში
  • sysvol შეიცავს:
    • group policy objects
    • სკრიპტებს

რისთვისაა ბრძანება adprep?

adprep ბრძანება გამოიყენება დომენის სქემის (schema) მომზადებისას სერვერის აფგრეიდისთვის

რისთვისაა ბრძანება netdom?

  • netdom გამოიყენება AD დომენებისა და trust-ების სამართავად
  • ის გამოიყენება მხოლოდ DC სერვერზე
  • მას შეუძლია:
    • კომპიუტერის გაწევრიანება დომენში
    • trust-ების მართვა დომენებს შორის (ცალ-მხრივი და ორმხრივი) და ა.შ.

რა საჭიროა ბრძანება ntdsutil?

ntdsutil გამოიყენება:
  • AD DS-ის მონაცემთა ბაზის მოვლა-მხარდაჭერისთვის
  • AD ბექაფირების და აღდგენისთვის
  • partition management-სთვის

რაში გამოიყენება ბრძანება ldifde?

ამ ბრძანებას შეუძლია შექმნას, წაშალოს ან შეცვალოს დირექტორიის ობიექტები, ასევე მოახდინოს მონაცემების ექსპორტი სხვა დირექტორიის სერვისებიდან.

No comments:

Post a Comment