1.

მისალმება

მოგესალმებით,მე ვარ დავით უბილავა

SLIDE 2.დღეს ზოგადად მიმოვიხილავთ აქტიურ დირექტორიას,თუ რა არის აქტიური

დირექტორია,რაში გვჭირდება,რისგან შედგება და ა.შ.

ეს თემა იმიტომ ავირჩიე, რომ სტუდენტებს ძირითადად ამ კომპონენტის სწავლა უნდათ

გამორჩეულად,იმიტომ რომ დღეს ფაქტობრივად ყველა ორგანიზაციაშია დანერგლი
აქტიური დირექტორია და მისი ცოდნა განსაკუთრებით პრიორიტეტული და მოთხოვნადია.

პრეზენტაციაში ყურადრებას გავამახვილებთ 3 მოდულზე:ზოგად მიმოხილვა,ფიზიკური და

ლოგიკური კომპონენტები

SLIDE 3.რა არის აქტიური დირექტორია?როცა ვამბობთ ტერმინს "Active Directory" ეს

ძირითადად ასოცირდება "Active Directory Domain Services."მაგრამ უნდა გავახსოვდეს რომ
აქტიურ დირექტორიას სხვა ბევრი როლი და სერვისი აქვს მაგალიტად Certificate Services,
Federation Services, Lightweight Directory Services, Rights Management Services. Active Directory
Domain Services არის მაიკროსოფტის დირექტორიის სერვისი, რომელიც ძირითადად
წარმოადგენს authentication and authorization მექანიზმს.AD DS ინახავს დირექტორიის
მონაცემებს,მაგალითად user account-ებს,მათ სახელებს,პაროლებს,ტელეფონის
ნომრებს,მისამართებს,ასევე კომპიუტერებს,ჯგუფებს,პრინტერებს და ა.შ.

SLIDE 4.LDAP ეს არის TCP/IP პროტოკოლზე დაფუძნებული ბაზა,რომელშიც ინახება

ობიექტები,რომლებიც ზემოთ აღვნიშნეთ.LDAP-ის მეშვეობით შეგვიძლია მოვძებნოტ და
ცვლილებები შევიტანოთ ობიექტებში,წავშალოთ და აღვადგინოთ კონკრეტული ობიექტები
და ა.შ.

SLIDE 5.რა არის აუტენთიფიკაცია?აუტენთიფიკაცია არის იუზერის იდენტობის

დადასტურება.პასპორტი და ID ბარათი არის კარგი ანალოგი აუტენთიფიკაციის,რომლიტაც
ჩვენ ვადასტურებთ რომ ჩვენ ვართ ნამდვილად ის ვინც ვართ
მონაცემებით.აუტენთიფიკაციის ძირითადი მეთოდია იუზერნეიმი და პაროლი

SLIDE 6.რა არის ავტორიზაცია?ავტორიზაცია არის პროცესი რომლიტაც აუტენთიფიცირებულ

მომხმარებელს აქვს უფლება შეასრულოს კონკრეტული მოქმედება,მაგალითად დალოგინდეს
კომპიუტერში,გახსნას ფაილ სერვერზე საქაღალდე და ა.შ.
როდესაც მომხმარებლის ექაუნთი იქმნება აქტიურ დირექტორიაში მას ენიჭება SID-
ი,რომელიც წარმოადგენს უნიკალურ ნომერს,მსგავსად ID ბარათის ნომრისა.როდესაც
დაშვება ხდება აუტორიზაციის დროს

SLIDE 7.რატომ უნდა გვქონდეს AD DS?იმიტომ რომ ის ადმინისტრატორებს ცხოვრებას

უმარტივებს.AD DS-ით შეგვიძლია ცენტრალიზებულად ვმართოთ
მომხმარებლები,კომპიუტერები და სხვა რესურსები.მაგალითად შეგვიძლია ერთ იუზერს
ერთი იუზერნეიმით და პაროლით დაშვება მივცეთ ყველა კომპიუტერზე იმის ნაცვლად რომ
DS-ის გარეშე ყველგან სათითაოდ შევქნმათ კომპუტერებზე ექაუნთები,მარტივად
აღვადგინოთ დავიწყებული პაროლები.

SLIDE 8.ერთი სერვერიდან შეგვიძლია შევუზღუდოთ ან გავუხსნათ მომხმარებლებს

დაშვება,გავწეროთ ჩვენ მიერ შემუშავებული უსაფრთხოების პოლიტიკები

SLIDE 9.იმისათვის როომ დავაყენოთ AD DS ამისათვის საჭიროა პირველ რიგში სერვერი.IP

კონფიგურაცია,ადმინისტრატორის პრივილეგია სერვერზე და DNS.

SLIDE 10.DNS არის აუცილებელი სერვისი AD-ს მუშაობისთვის.AD DS იყენებს DNS სერვისს
კლიენტ კომპუყტერებთან და სერვისებთან კომუნიკაციაში.

SLIDE 11.ახლა კი განვიხილოთ ფიზიკური და ლოგიკური კომპონენტები

SLIDE 13.Domain Controller არის სერვერი,სადაც ვაყენებთ AD DS როლს და შემდგომ

ვაკონფიგურირებთ მას დომეინ კონტროლერად.

დომეინ კონტროლერზე განთავსებულია დირექტორიის მონაცემები,მისი მეშვეობით ხდება

მომხმარებლების იდენტიფიცირება და დაშვება და მართვა.

დომეინში უნდა გვქონდეს რამოდენიმე დომეინ კონტროლერი,ის წარმოადგენს დატვირთვის

ბალანსირებას და ერთი სერვერის მწყობრიდან გამოსვლის შემთხვევაში მეორე
ჩვეულებრივად განაგრძობს მუშაობას.
SLIDE 14.Global Catalog Server არის ასევე დომეინ კონტროლერი,სადაც განთავსებულია AD DS-
ში არსებული ყველა ობიექტი.მისი მეშვეობით ხდება ობიექტების სწრაფად მოძიება და
აგრეთვე GC-ის გარეშე მომხმარებლები დომეინში შესვლას ვერ შეძლებენ.

SLIDE 15.Data Store არის NTDS.dit ფაილი რომელიც სწორედ ის ბაზაა სადაც ინახება
დირექტორიის ინფორმაცია

SLIDE 16.რეპლიცაკიის მეშვეობით ყველა დომეინ კონტროლერს აქვს ერთნაირი

ინფორმაცია,თუ ერთ დომეინ კონტროლერზე შეიცვლება რაღაც მონაცემი,ანალოგიური
ცვლილება აისახება სხვა დომეინ კონტროლერებზე.

მულტიმასტერ რეპლიკაციის მოდელი უზრუნველყოფს იმას რომ რეპლიკაციის ჩავარდნა არ

გვქონდეს დომეინ კონტროლერებს შორის.

DC-ები რეპლიკაციის მართვა შეგვიძლია site-ების შექმნით

SLIDE 17.site-ებს ძირითადად ვქმნით ქსელის გამტარუნარიანობის ანალიზის შედეგად.თუ

ჩვენი დომეინ კონტროლერები განთავსებულია სხვადასხვა ადგილებში და ქსელური
კავშირი არის სუსტი გამტარობის ამ შემთხვევაში შეგვიძლია DC-ებს შორის რეპლიკაცია
გავხადოთ თარ მხარეს განთავსებული დომეინ კონტროლერისგან.ეს ხელს შეუწყობს
მომხმარებლებმა უფრო სწრაფად მიიღონ დომეინში რესურესებზე წვდომა.

SLIDE 19.მარტივად რომ ვთქვათ ად სქემა არის წესების რომლიც განსაზღვრავს თუ რისი
გაკეთება შეგვიძლია AD DS-ში.მაგალითად როგო შევქმნათ
იუზერები,კომპიუტერები,ჯგუფები.

სქემაში აღწერილია ყველა ობიექტი რაც კი გვაქვს დირექტორიაში

SLIDE 20.დომეინი არის სივრცე,სადაც დაჯგუფებულია ობიექტები და ამ სივრცეში ვადებთ

პოლისებს,ამ სივრცეში ხდება რეპლიკაცია და ამ სივრცეში ხდება აუტენტიფიკაცია და
ავტორიზაცია.

SLIDE 21.Tree არის დომეინების იერარქია,სადაც გვაქვს ქვე-დომეინები და ეს ქვე-დომეინები

იზიარებენ ერთ საერთო მშობელ,ფუძე დომეინს
Slide 22.თუ ორგანიზაციაში გვაქვს რამოდენიმე Tree,ისინი შეგვიძლია შევაჯგუფოთ ერთ
Forest-ში

Slide 23.ორგანიზაციული იუნიტი არის დომეინის კონტეინერი სადაც ვაჯგუფებთ

მომხმარებლებს,კომპიუტერებს,ჯგუფებს.ორგანიზაციულ იუნიტებზე შეგვიძლია
გავავრცელოთ პოლიტიკები და ეს პოლიტიკა აისახება ამ იუნიტში განტავსებულ ყველა
მომხმარებელსა თუ კომპიუტერზე.

Slide 24.თრასთი იგივე ნდობა არის დომეინებს შორის კავშირი,რომლიტაც შეგვიძლია

კონკრეტულ მომხმარებელს დაშვება მივცეთ სხვა დომეინში

Slide 25.AD DS ობიექტი არის იუზერები,კომპიუტერები,კონტაქტები,ჯგუფები და ა.შ.