Submit Search
Upload
Active directory гэж юу вэ?
•
11 likes
•
6,822 views
Ochiroo Dorj
Follow
AD DS гэж юу вэ ?
Read less
Read more
Technology
Report
Share
Report
Share
1 of 8
Download now
Download to read offline
Recommended
Active directory
Active directory
Moba Anax
User requirements
User requirements
Usukhuu Galaa
өгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэс
Бямбаа Авирмэд
It101 16
It101 16
Nergui Batjargal
Сэлэнгэ зочид буудлын систем
Сэлэнгэ зочид буудлын систем
Altangerel Bilguun
Systemiin shinjilgee ba zohiomj lekts
Systemiin shinjilgee ba zohiomj lekts
E-Gazarchin Online University
Зочид буудлын өрөө захиалгын шаардлага
Зочид буудлын өрөө захиалгын шаардлага
Moba Anax
Хүний нөөцийн бүртэлийн систем
Хүний нөөцийн бүртэлийн систем
Altangerel Bilguun
Recommended
Active directory
Active directory
Moba Anax
User requirements
User requirements
Usukhuu Galaa
өгөгдлийн сангийн системийн үндэс
өгөгдлийн сангийн системийн үндэс
Бямбаа Авирмэд
It101 16
It101 16
Nergui Batjargal
Сэлэнгэ зочид буудлын систем
Сэлэнгэ зочид буудлын систем
Altangerel Bilguun
Systemiin shinjilgee ba zohiomj lekts
Systemiin shinjilgee ba zohiomj lekts
E-Gazarchin Online University
Зочид буудлын өрөө захиалгын шаардлага
Зочид буудлын өрөө захиалгын шаардлага
Moba Anax
Хүний нөөцийн бүртэлийн систем
Хүний нөөцийн бүртэлийн систем
Altangerel Bilguun
Presentation1
Presentation1
Munkhsuld Bayasgalan
It101 9
It101 9
Nergui Batjargal
1
1
Nergui Batjargal
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
Алдарболд Э.
It101 lab11 use case
It101 lab11 use case
BPurev
Switch and Hub
Switch and Hub
Өсөхбаяр Бадраа
мэдээллийн системийг хөгжүүлэх
мэдээллийн системийг хөгжүүлэх
Khishighuu Myanganbuu
05 use-case-modeling-1mon
05 use-case-modeling-1mon
Tuul Tuka
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
user requirement 2 DB
user requirement 2 DB
Usukhuu Galaa
Рестораны хоол захиалга
Рестораны хоол захиалга
Moba Anax
өгөгдлийн сан
өгөгдлийн сан
Onon Tuul
SCRUM арга
SCRUM арга
Undram J
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
реферат бичих заавар сэдэв
реферат бичих заавар сэдэв
Ганзориг Ганбаяр
Lecture 6,7
Lecture 6,7
Odko Ts
It101 lec6 10.06
It101 lec6 10.06
Nergui Batjargal
Legts 13
Legts 13
Siner AG
Ms access
Ms access
Ziyakhan Raimbek
Амьсгал
Амьсгал
night owl
7 8
7 8
Usukhuu Galaa
Lecture15
Lecture15
Muuluu
More Related Content
What's hot
Presentation1
Presentation1
Munkhsuld Bayasgalan
It101 9
It101 9
Nergui Batjargal
1
1
Nergui Batjargal
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
Алдарболд Э.
It101 lab11 use case
It101 lab11 use case
BPurev
Switch and Hub
Switch and Hub
Өсөхбаяр Бадраа
мэдээллийн системийг хөгжүүлэх
мэдээллийн системийг хөгжүүлэх
Khishighuu Myanganbuu
05 use-case-modeling-1mon
05 use-case-modeling-1mon
Tuul Tuka
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
Tsetsenkhuu Otgonbayar
user requirement 2 DB
user requirement 2 DB
Usukhuu Galaa
Рестораны хоол захиалга
Рестораны хоол захиалга
Moba Anax
өгөгдлийн сан
өгөгдлийн сан
Onon Tuul
SCRUM арга
SCRUM арга
Undram J
Information security17799 khaltar
Information security17799 khaltar
Khaltar Togtuun
реферат бичих заавар сэдэв
реферат бичих заавар сэдэв
Ганзориг Ганбаяр
Lecture 6,7
Lecture 6,7
Odko Ts
It101 lec6 10.06
It101 lec6 10.06
Nergui Batjargal
Legts 13
Legts 13
Siner AG
Ms access
Ms access
Ziyakhan Raimbek
Амьсгал
Амьсгал
night owl
What's hot
(20)
Presentation1
Presentation1
It101 9
It101 9
1
1
Ogogdliin sangiin zohion baiguulalt lekts
Ogogdliin sangiin zohion baiguulalt lekts
It101 lab11 use case
It101 lab11 use case
Switch and Hub
Switch and Hub
мэдээллийн системийг хөгжүүлэх
мэдээллийн системийг хөгжүүлэх
05 use-case-modeling-1mon
05 use-case-modeling-1mon
мэдээллийн системийн үндэс
мэдээллийн системийн үндэс
user requirement 2 DB
user requirement 2 DB
Рестораны хоол захиалга
Рестораны хоол захиалга
өгөгдлийн сан
өгөгдлийн сан
SCRUM арга
SCRUM арга
Information security17799 khaltar
Information security17799 khaltar
реферат бичих заавар сэдэв
реферат бичих заавар сэдэв
Lecture 6,7
Lecture 6,7
It101 lec6 10.06
It101 lec6 10.06
Legts 13
Legts 13
Ms access
Ms access
Амьсгал
Амьсгал
Similar to Active directory гэж юу вэ?
7 8
7 8
Usukhuu Galaa
Lecture15
Lecture15
Muuluu
компьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулах
Mr_Endko
database 7-8
database 7-8
Usukhuu Galaa
005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага
Bobby Wang
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
batnasanb
бие даалт
бие даалт
eegii_0824
бие даалт
бие даалт
eegii_0824
бие даалт
бие даалт
eegii_0824
Lecture15
Lecture15
orgil
Similar to Active directory гэж юу вэ?
(10)
7 8
7 8
Lecture15
Lecture15
компьютерт мэдээллийг боловсруулах
компьютерт мэдээллийг боловсруулах
database 7-8
database 7-8
005 өгөгдлийн нөөцийн удирдлага
005 өгөгдлийн нөөцийн удирдлага
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
Ж.ЗАНДАРГИЙРАА - МЕТА ӨГӨГДӨЛ БА ТҮҮНИЙ ХЭРЭГЛЭЭ
бие даалт
бие даалт
бие даалт
бие даалт
бие даалт
бие даалт
Lecture15
Lecture15
More from Ochiroo Dorj
Stp
Stp
Ochiroo Dorj
Nat
Nat
Ochiroo Dorj
утасгүй сүлжээ
утасгүй сүлжээ
Ochiroo Dorj
утасгүй сүлжээ
утасгүй сүлжээ
Ochiroo Dorj
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.
Ochiroo Dorj
Nat гэж юу вэ
Nat гэж юу вэ
Ochiroo Dorj
Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?
Ochiroo Dorj
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networks
Ochiroo Dorj
Wireless
Wireless
Ochiroo Dorj
Stp топологи
Stp топологи
Ochiroo Dorj
Lan design
Lan design
Ochiroo Dorj
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Ochiroo Dorj
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?
Ochiroo Dorj
Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэ
Ochiroo Dorj
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?
Ochiroo Dorj
Router гэж юу вэ ?
Router гэж юу вэ ?
Ochiroo Dorj
Ospf
Ospf
Ochiroo Dorj
More from Ochiroo Dorj
(17)
Stp
Stp
Nat
Nat
утасгүй сүлжээ
утасгүй сүлжээ
утасгүй сүлжээ
утасгүй сүлжээ
утасгүй сүлжээний аюулгүй байдлын тухай.
утасгүй сүлжээний аюулгүй байдлын тухай.
Nat гэж юу вэ
Nat гэж юу вэ
Distance Vector Routing Protocol гэж юу вэ ?
Distance Vector Routing Protocol гэж юу вэ ?
Windows server 2008 step by-step guide for dns in small networks
Windows server 2008 step by-step guide for dns in small networks
Wireless
Wireless
Stp топологи
Stp топологи
Lan design
Lan design
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
илтгэл 7-эмсиэс-монгол-дахь-цахим-мэдээллийн-аюулгүй-байдал
Dynamic routing protocol гэж юу вэ ?
Dynamic routing protocol гэж юу вэ ?
Enhanced interior gateway routing protocol гэж юу вэ
Enhanced interior gateway routing protocol гэж юу вэ
Static routing гэж юу вэ ?
Static routing гэж юу вэ ?
Router гэж юу вэ ?
Router гэж юу вэ ?
Ospf
Ospf
Active directory гэж юу вэ?
1.
Cisco Mongol Facebook Group Administrator Dorjerdeneochir@gmail.com Active
Directory гэж юу вэ ? 2013 он
2.
Active directory Active directory
нь windows domain сүлжээнд зориулагдасан Microsoft-н бүтээгдэхүүн юм. Active directory ажилж байгаа буюу сэрвэр computer-г domain controller гэж нэрэлдэг. Сүлжээний удирлага ба хамгаалалт нь төв байрлалаас Active directory ханддаг. Сүлжээний windows домайн төрөлд бүх computer ба хэрэглэгч баталгаажуулалт ба зөвөөрлөлөөр ханддаг. Сүлжээний админ эрх ба хэрэглэгчийн нэр, password –р ханддаг. Active directory нь Lightweight Directory Access Protocol (LDAP) хувилбар 2 ба Kerberos ба DNS хэрэглэдэг. Active directory-н зорилго нь нь тухайн домайн орчны бүх хэрэглэгчдийн мэдээллийг халдгалах сервер юм. AD дээр хэрэглэгчдийн нэртэй холбоотой бүхий л төрлийн тохиргоог хийж өгдөг. Зураг.Active directory Sites Active directory –н сайтын зорилго нь сүлжээнүүдийн хостын газарзүйн байрлалын хуулбар юм. Domains, Forests, trees,
3.
Домайн Домайн нь хэрэглэгчийн
бүртгэл , компьютер , принтер, Organization unit зэргийн сүлжээний обьектийг багтаан, тусгай обьектын хамгаалалтын систем зэргээс бүрдэнэ. Тусгай домэйн нь өвөрмөц нэртэй бөгөөд удирдагч сүлжээг удирдах цар хүрээ ч болж өгдөг байна. Ямар нэг домэйн өөрийн хамгаалалтын системийг агуулдаг ба бусад домайнтэй итгэлтэй харилцаа үүсгэн хамгаалалтын харилцааг ч бий болгодог байна. Active driver нь тусгай домайн удирдлагад ерөнхий хуулбар үйлдэн ямагт өгөгдлийн санг хослуулан ажиллуулдаг. Домайны онцлог Сүлжээний бүх обьект нь заавал домайнд хамааралтай байх хэрэгтэй. Тусгай домайн нь онцгой хамгаалалтын системйиг агуулдаг. Тусгай домайн нь нэгээс илүү домайны удирдлагыг агццлах хэрэгтэй. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. AD дээр user account, group, Organization Unit(OU)-үүдтэй ажилладаг учраас тэдгээрийн талаар мэдлэгтэй байх шаардлагатай. User Account Domain болон Workgroup орчинд тухайн компьютерт нэвтрэхдээ хэрэглэгчийн нэр болон нууц үг ашиглан нэвтэрнэ. Хэрэглэгчийн нэр гэдэг нь тухайн хэрэглэгчийн мөн болохыг баталгаажуулах арга юм. User Account нь 2 төрөл байдаг. Local User Account Domain User account Local User Account-г зөвхөн тухайн компьютер дээр ашигладаг бөгөөд өөрөөр хэлбэл таны үүсгсэн хэрэглэгчийн нэр зөвхөн тухайн компьютер дээр байна. Хэрэглэх боломжтой гэсэн үг юм. Domain user account нь domain сүлжээний орчин дахь хэрэглэгчийн нэр бөгөөд үүнийг ашиглан тухайн сүлжээний аль ч компьютер дээр ашиглах боломжт ой хэрэглэгчийн нэр юм. Group Харин Group гэдэг бол олон хэрэглэгчдийг цуглуулсан байдлыг хэлнэ. Групп үүсгэж ашигласнаар мэдээллийг хуваарилахад илүү амархан болгож өгдөг байна. Нэг хэрэглэгч мөн олон группуудэд харъяалагдаж болно. Групп нь дотроо олон төрөл байна. Local groups Security groups Distribution groups
4.
Мөн ашиглах боломжтой
хүрээгээр нь: Domain local groups Built-in local groups Global groups Universal groups Гэсэн төрлүүдтэй байдаг. Эдгээр төрлүүд нь хамрах хүрээ болон эрхүүдээрээ өөр өөр байдаг. Organization unit Organization unit нь дотроо user, groups, computers, болон бусад OU-г дотроо багтааж байдаг. OU нь бусад өөр domain дотор байгаа objectхадгалж чадахгүй. OU нь шаталсан байдалтай байдаг.OU ашиглах гол шалтгаан нь зөвхөн OU дээр group policy тохируулж өгөх боломжтой байна. Иймээс OU ашиглан бүтцээ зөв гаргах чухал юм. Organization unit-ийн онцлог Organization unit нь удирдлагын зорилгоор хэрэглэгддэг. Organization unit нь хэрэглэгчийн бүртгэл , бүлэг, компьютер, принтер зэргийн Active driver доторх бүх обьектуудыг багтааж чаддаг. Organization unit-ийг ашиглан Active driver нь үе шатлалтайгаар бүрддэг. Organization unit нь бусад Organization unit-г багтааж болно.
5.
Tree Tree домайны нэгдэл
юм. Tree нь нэг домайнаас бүтдэг, Tree нь домайны үе шатлал бүхий бүтэц юм. Tree дотор байгаа домайн нь үргэлжилсэн нэрний зайг агуулах бөгөөд тусгай Tree-ын хамгийн том домайныг root domain гэнэ. Tree доторх домайн удирдлага нь 2талын итгэлтэй харилцааг байгуулан, хооронд нь холбодог. 2 талын найдвартай харилцааг байгуулснаар Forest доторх бүх домайн нь бусад бүх домайнуудтай 2талын найдвартай харилцааг бий болгодог. Зураг: tree Tree-ын онцлог Хамгийн том домайныг эс тооцон бүх домайн нь заавал эх домайны нэрийг багтаасан байна. Tree доторх бүх домайнууд нь хоорондоо 2 талын найдвартай харилцааг агуулдаг. Tree доторх бүх домайнууд нь ижил схемтэй байна. Схем нь Active driver дотор хадгалах боломжтой бүх обьектын хэлбэрийг, зохицуулдаг. Tree доторх бүх домайнууд нь ижил Global Catalog-ыг агуулдаг.
6.
Forest Forest гэдэг нь
домайн болон Tree-үүд бөөгнөрөн хоорондоо 2 талын найдвартай харилцааг байгуулсан бүлэг юм. Forest доторх домайнууд нь үргэлжилсэн нэрийн орон зайг агуулдаггүй. Forest-ын онцлог Forest нь домайн хоорондын харилцааг бий болгодог. Forest доторх Tree нь нэг нэгдсэн схемтэй байна. Forest доторх Tree нь нийтийн Global Catalog-тай байна. Forest доторх Tree нь үргэлжилсэн нэрийн орон зайтай боловч Forest-ыг бий болгодог домайн нь үргэлжилсэн нэрийн орон зайг үүсгэдэггүй. Зураг forest windows server 2008r2 дээрх active directory –н шинэ зүйл. Windows server 2008r2 дахь Active directory@ domain services (AD DS) нь active directory удирдах маш олон шинэ сайжруулалт агуулсан. Windows server дэхь шинэ сайжруулалт PowerShell Cmdlets Active Directory Administrative center Active directory Best Practice Analyzer Recycle Bin for AD
7.
Managed Service accounts Offline
Domain Join Authentication Assurance Powershell cmdlets windows server powershell–д зориулагдасан active directory загвар нь удирдах, тохируулах, оновчтой үйл үг ба өгүүлбэр хэрэглэж command line-с ашиглах болсон. Мөн Exchange server, group policy, бусад үйлчилгээтэй амархан ажиллах болсон. Active Directory Administrative Center Active directory administrative center нь task-oriented administration model –тэй болсон. Томоохон dataset дэмжих болсон. Active directory administrative center нь AD DS удирдах task-orient хэрэглэж IT мэрэгжилтэний ажиллах бүтээмжийг нэмж өгсөн. Active directory Best Practice Analyzer Active directory best Practices Analyzer ( BPA) нь IT мэрэгжилтэн active directory –г тараан байгуулхад хамгийн сайн туршилтаар тусалж өгдөг. BPA нь powershell cmdlets хэрэглэдэг. Recycle Bin for AD Active directory –н санамсаргүй уналтанд active directory Recycle Run хэрэглэдэг. Бизнессийн сул согсолтын нэг шалгаан нь active directory –н санамсаргүй уналт юм. Энэхүү асуудлыг AD ба Active directory lightweight directory service (AD LDS) нь active directory Recycle bin хэрэглэдэг. Энэ шинэж чанар windows server 2008r2 дээр forest functional level болж хэрэглэгдэг. Managed Service accounts Managed service account нь service account-н менежмент хялбар болгож өгсөн. Windows server 2008r2 нь domain functional level –д шинэ service principal names (SPNs)-н менежмент нь илүү сайжирсан. Offline Domain Join Offline domain join нь datacenter дэхь computer-н хандалтыг хялбарчилж өгсөн. Тараан байралсан домайнд ханддах чадвар нь сайжирсан. Authentication mechanism Assurance Өгөгдөллийн санд ханддах баталгаажуулалтын аргыг authentication mechanism assurance –с эх үүсвэр application авах боломжтой болсон. Administrator нь өөр өөр шинж чанраар замчилж чаддаг. Баталгаажуулалтын төрөл ба бат бөх байдал агуулж чаддаг.
Download now