O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI
FAKULTETI
LABORATORIYA ISHI
Mavzu:VMware ESXi ASOSIDA KORPORATIV TARMOQ QURISH
Bajardi: Mirbabaev Rustam
Tekshirdi: Xasanov Orifjon
Toshkent 2024
VMware ESXi ASOSIDA KORPORATIV TARMOQ QURISH
9.1. Ishdan maqsad
VMware ESXi gipervizorida Windows Server yordamida korporativ tarmoq
qurishni o‘rganish.
9.2. Topshiriq
1) Windows serverda Active Directory rolini o‘rnating.
2) Windows serverda DNS rolini o‘rnating.
3) Windows serverda DHCP rolini o‘rnating.
9.3. Qisqa nazariy ma’lumotlar
Har bir virtual mashina o'z resurslari bilan ishlaydi, bu apparat serveriga ham
tegishli: operativ xotira, disk maydoni, yadro yoki bir nechta protsessor yadrolari.
Virtualizatsiya holatida resurslardan optimal foydalanish va bir xil xostda o'rnatilgan
virtual mashinalar bir-biriga xalaqit bermasligi uchun vCPU yadrolarini to'g'ri
taqsimlash muhimdir.
-virtualizatsiya yordamida jismoniy qurilmalarda dasturiy ta'minotni joylashtiradi;
-virtual tizimlar o'rtasida jismoniy resurslarni taqsimlaydi: RAM va qattiq disk
maydoni (virtual mashina ishlaydi),
-xavfsizlikni ta'minlaydi: gipervisor foydalanuvchi kodini bajarmaydi va drayverlar
virtualizatsiya platformasini ishlab chiqaruvchisi tomonidan taqdim etiladi, shuning
uchun unga hujum qilish qiyin.
Gipervizorlar an'anaviy ravishda ikki turga bo'linadi:
Birinchi tur apparatdir. Ularga ishlash uchun xost OS kerak emas; ular yalang'och
metallda ishlashi mumkin.
Ikkinchi tur xost operatsion tizimida ishlaydi - virtualizatsiya ishlaydigan jismoniy
server.
VMware da rol yaratish
VMWave ESXi foydalanuvchi qo'shish (yaratish) va rollarni belgilash
(ruxsatlar)
Boshida vazifa oddiy ko'rinadi, lekin amalda ko'pchilik ma'lum qiyinchiliklarga
duch keladi, chunki foydalanuvchilar uchun rolni belgilash butunlay boshqa joyda.
Foydalanuvchi qo'shish va unga ma'lum bir mavjud yoki yangi rolni belgilash uchun
(masalan, cheklangan harakatlarni bajarish uchun boshqa tizim ma'muri yoki
operatorini qo'shish) veb-interfeysning turli joylarida bir nechta amallarni
bajarishingiz kerak.
Birinchidan, foydalanuvchini, uning tavsifini (ixtiyoriy) qo'shamiz va unga parol
yaratamiz:
1. Navigatorda Xost bo'limida Menejmentga o'ting va "Xavfsizlik va
foydalanuvchilar" yorlig'ini tanlang.
2. "Foydalanuvchilar" bo'limiga o'ting.
3. Foydalanuvchi qo'shing (Foydalanuvchini qo'shish), login (Foydalanuvchi nomi),
tavsif (Ta'rif) va parolni (Parol) tasdiqlash (Parolni tasdiqlash) bilan yarating.
Shundan so'ng biz foydalanuvchiga ma'lum huquqlarni (rollarni) beramiz:
1. Navigatorda "Xost" bo'limini tanlang.
2. Harakatlar bo'limida "Ruxsatnomalar" variantini tanlang.
3. Yangi foydalanuvchini tanlang va unga rol tayinlang (Rol tayinlash).
Operatsion tizim versiyalari va ularning yangilanishlari uchun sinovdan o'tgan:
VMWare ESXi 6.5
VMWare ESXi 6.7
Active Directory (AD)
VMware vCenter Server va VMware ESXi vSphere to'plamining ikkita asosiy
komponentidir. VMware sifatida ESXi eng mashhur hisoblanadi1-toifa gipervizor,
vCenter Server mustahkam markazlashtirilgan boshqaruv yordam dasturidir.
vCenter Serverda vSphere Web Client yordamida foydalanuvchilarni qo'shish va
boshqarish imkonini beruvchi ichki foydalanuvchi ma'lumotlar bazasi mavjud
bo'lsa-da. Ammo kattaroq muhitlarda siz virtuallashtirilgan infratuzilmangizni
markazdan boshqariladigan Active Directoryga ulashni xohlashingiz mumkin.
Active Directory (AD) maʼlumotlar bazasi va foydalanuvchilarni oʻz ishlarini
bajarish uchun zarur boʻlgan tarmoq resurslari bilan bogʻlaydigan xizmatlar
toʻplamidir. Administratorlar AD Group Policy xususiyati orqali kompyuter va
foydalanuvchi konfiguratsiyasi ustidan markazlashtirilgan nazoratga ega. Bir marta
autentifikatsiya qiling va keyin bitta kirish orqali ular kirish huquqiga ega bo'lgan
domendagi istalgan manbaga muammosiz kiring.
vCenter-da AD autentifikatsiyasini qanday qo'shish mumkin
1. vSphere Web Client-ga kiring va yagona tizimga kirish administratori sifatida
tizimga kiring .
2.
Bosh
sahifa > Maʼmuriyat > Yagona
kirish
yorligʻiga oʻting va chap
inventardan Yagona kirish ostidagi Konfiguratsiya-ni bosing.
3. Identifikatsiya manbalari yorlig'ini bosing va identifikator manbasini qo'shish
uchun yashil + tugmasini bosing .
4. Qalqib chiquvchi oynada Identity Source type ni tanlang .

Active Directory (Integrated Windows Authentication) : Ushbu parametr Windowsga asoslangan vCenter Server va vCenter Server Appliance bilan ishlaydi. Asosiy
tizim Active Directory domenining a'zosi bo'lishi kerak.

Active Directory LDAP serveri sifatida : Agar asosiy tizim Active Directory
domenining bir qismi bo'lmasa.
5. Identifikatsiya manbasini sozlang va quyidagi hisobga olish ma'lumotlarini
taqdim eting.

Nomi : Identifikatsiya qilish uchun yorliq.

Foydalanuvchilar uchun asosiy DN : Katalog serverlarini qidirish uchun
boshlang'ich nuqtaning taniqli nomi (DN).

Guruh uchun asosiy DN : Katalog serverlarini qidirish uchun boshlang'ich nuqtaning
taniqli nomi (DN).

Domen nomi : Sizning domen nomingiz.

Domen taxallusi : NetBIOS nomingiz.

Foydalanuvchi nomi : AD domenidagi foydalanuvchi, hech bo‘lmaganda ko‘rib
chiqish huquqiga ega.

Parol : Yuqori darajadagi xavfsizlik darajasiga ega parol va siz yozib olishingiz
mumkin.

Domendagi istalgan domen boshqaruvchisiga ulaning : siz domen kontrollerlarini
aniqlash yoki statik asosiy va ikkilamchi URL manzillarini sozlash uchun DNS dan
foydalanmoqchisiz. Statik yozuvlardan foydalanganda siz mahalliy katalogga (Port
389) yoki global katalogga (Port 3268) so'rov yuborishingiz mumkin.
6. Konfiguratsiyalarni ko'rib chiqing va sehrgarni yoping.
7. Identity Sources yorlig'iga qayting va sizning AD ro'yxatda paydo bo'lishi kerak.
Keyin siz Active Directory-dan foydalanuvchilar va guruhlarga vCenter ruxsatlarini
belgilashingiz mumkin.
8. Active Directory-ni tanlang va ADni standart domeningizga aylantirish
uchun strelka tugmasi bilan globusni bosing.
9. AD foydalanuvchilari bilan tizimga kirish uchun siz ruxsatlarni o'rnatishingiz
kerak. AD
foydalanuvchisini
global
administrator
sifatida
qo'shish
uchun Ma'muriyat > Kirish nazorati > Global ruxsatlar bo'limiga o'ting .
10. Ruxsat qo'shish -ni bosing va Domen ostidagi Active Directory domenini
tanlang, foydalanuvchini tanlang va Qo'shish-ni bosing .
11. Saqlash uchun OK tugmasini bosing , keyin esa Active Directory hisob
qaydnomangiz bilan vCenter-ga kirishingiz mumkin bo'ladi.
Xulosa
Active Directory (AD) ma'murlarga ruxsatlarni boshqarish va tarmoq resurslariga
kirishni boshqarish imkonini beruvchi katalog xizmatidir. Bu ma'murlar va oxirgi
foydalanuvchilarning vazifalarini soddalashtiradi, shu bilan birga tashkilotlar
xavfsizligini oshiradi. Agar siz kattaroq muhitda bo'lsangiz, virtuallashtirilgan
infratuzilmangizni markazlashtirilgan boshqariladigan Active Directoryga ulashni
xohlashingiz mumkin. Ushbu maqolada AD foydalanuvchisini Roles vCenter-ga
qo'shish bo'yicha batafsil qadamlar, shuningdek, kerak bo'lganda vCenter yangi
foydalanuvchi yaratish bosqichlari ko'rsatilgan.