TEKNOLOGJI INFORMACIONI DHE KOMUNIKIMI DETYRE KURSI TEMA : Konfigurimi i nje Active Directory te nje Windows Server te instaluar ne nivel desktopi. Lidhja e kompjuterave te tjere ne domain-n e kesaj Active Directory. Punoi : Ermir HOXHAJ Elton KURTI Fisnik HOXHA Endri RUSHITAJ Pranoi : Besa STRINGA Tirane 2013 Windows Server 2008, I njohur ndryshe si Win2K8 eshte nje nga llojet e sistemeve te operimit te leshuar nga Microsoft. Ky sistem operativ eshte hedhur ne treg ne 27 Shkurt 2008, I cili ishte pasuesi I Windows Server 2003. Windows Servers jane versionet me te fuqishem te sistemeve te operimit ne nivel desktop dhe jane te dizenjuar per te menaxhuar ne menyre me eficente rrjetet, hostet, databazat dhe funksione te ngjashme. Windows Server 2008 eshte bazuar ne kodin e Windows Vista por megjithate ai vjen me disa permiresime teknike, ne tiparet administrative dhe manaxhuese, te tilla si : Protokolli IPv6, Native Wirelees, rritje e shpejtesise dhe sigurise, etj. Windows Server 2008 lehteson detyren e menaxhimit dhe sigurimin e shume roleve te serverit me ane te konsolit Server Manager. Server Manager siguron nje burim te vetem te menaxhimit te serverit duke shfaqur statusin e serverit, duke identifikuar problemet dhe menaxhuar te gjitha rolet e instaluara ne server. Ai lejon te shikosh dhe te administrosh te gjithe informacionin dhe mjetet qe ndikojne ne produktivitetin e serverit. Komandat ne Server Manager te lejojne te instalosh dhe te heqesh role dhe tipare te serverit. Server Manager I jep mundesi administratorit te serverit te realizoje detyrat :
Te shikoje dhe te ndryshoje rolet dhe tiparet e instaluara ne server. Te performoje detyra menaxhuese qe lidhen me startimin ose stopimin e sherbimeve, menaxhimin e llogarive te perdoruesve. Percakton statusin e serverit, ngjarjet kritike, analizon dhe zgjidh proble met me konfigurimet ose deshtimet. Instalon ose heq role, sherbimet e roleve dhe tipareve duke perdorur Windows Command Line. Nje rol ne server pershkruan funksionin kryesor te serverit. Nje Administrator mund te instaloje ne nje kompjuter nje ose me shume role. Disa nga rolet kryesore ne Windows Server qe mund te instalohen jane :
Active Directory Domain Services Dynamic Host Configuration Protocol (DHCP) Server DNS Server File Services Web Server (IIS) Network Policy and Access Services Sisteme Shfrytezimi Page 2 Active Directory Per te punuar ne Windows Server duhen te instalohen dhe konfiguruar disa nga rolet e meposhtme : Active Directory Domain Services (AD DS) ruan informacion rreth perdoruesve, kompjuterave dhe te pajisjeve te tjera te lidhura ne rrjet. AD DS ndihmon administratoret qe ne menyre te sigurte te menaxhojne kete informacion dhe lehteson ndarjen e burimeve dhe bashkepunimin midis perdoruesve. AD DS gjithashtu kerkohet qe te instalohet ne rrjet ne menyre qe te instalohet aplikacione si Microsoft Exchange Server dhe per te aplikuar te tjera teknologji te Windows Server. DNS SERVER Domain Name System siguron nje metode standarte per lidhjen e emrave me adresat IP te tyre. Kjo ben te mundur per perdoruesit qe ti referohen kompjuterave ne rrjet duke perdorur emra ne vend te adresave numerike te gjata. Sherbimet DNS mund te integrohen me sherbimet DHCP-Dynamic Host Configuration Protocol, duke eleminuar nevojen per te shtuar rekorde DNS. Dynamic Host Configuration Protocol (DHCP) DHCP lejon serverat te caktoje ose te japi adresat IP kompjuterave dhe pajisjeve te tjera te nojura si klient DHCP. Shperndarja e serverave DHCP ne rrjet automatikisht I siguron kompjuterave dhe pajisjeve te tjera ne rrjet te bazuara ne protokollin TCP/IP nje adrese IP te vlefshme dhe parametrat shtese te konfigurimit qe keto pajisje duan, te quajtura DHCP options, te cilat I lejojne keto pajisje te lidhen me burime te tjera ne rrjet, si DNS Server, WINS Server dhe rutera. File Services siguron teknologji per menaxhimin e hapesires, replikimin e skedareve, menaxhimin e emrave te dhene, kerkim te shpejte te skedareve dhe nje kufi aksesimi te skedaret per klientet. Disa nga tiparet ne Windows Server qe mund te shtohen jane :
Desktop Experience Group Policy Management Internet Printing Client Quality Windows Audio Video Experience SMTP Server Windows PowerShell Wireless LAN Service Sisteme Shfrytezimi Page 3 Active Directory Konfigurimi i Active Directory Per te instaluar dhe konfiguruar Active Directory Domain Server shkojme te Start-->Server Manager. Presim deri sa te hapet dritraja grafike dhe pastaj klikojne mbi Roles > Add Roles. Ne menune "Before you begin window" na tregon disa keshilla qe duhet ti kemi parasysh persa i perket accauntit, passwordeve dhe update-ve ne menyre qe mos te kemi probleme gjate shtimit te Role-ve dhe me pas klikojme Next. Sisteme Shfrytezimi Page 4 Active Directory Sisteme Shfrytezimi Page 5 Active Directory Ne dritaren Select Server Roles, selektojme Active Directory Domain Services dhe me pas klikojme Next. Sisteme Shfrytezimi Page 6 Active Directory Ne Confirm Installation Selections, lexojne informacionin e dhene (ne qofte se deshirojme) i cili na tregon se serveri mund te ristartohet gjate instalimit dhe vazhdojme me tej duke klikuar Next. Sisteme Shfrytezimi Page 7 Active Directory Presim derisa procesi te perfundoje. Sisteme Shfrytezimi Page 8 Active Directory Pasi procesi te kete perfunduar do na shfaqet nje dritare ku na thote qe instalimi u krye ne sukses dhe klikojme Close. Sisteme Shfrytezimi Page 9 Active Directory Kthehemi tek Server Manager, dhe klikojme tek Active Directory Domain Services dhe veme re se nuk kemi asnje informacion per te sepse DCPROMO nuk eshte ende ekzekutuar si komand. Sisteme Shfrytezimi Page 10 Active Directory Pas kesaj ne mund te ekzekutojme komanden DCPROMO, per te nisur instalimin e Active Directory, te cilen mund ta bejme ne dy menyra: 1.Duke klikuar mbi komanden RUN-->dcpromo 2. Start > Server Manager > Roles > Active Directory Domain Services Ky wizard na ndihmon te instalojme AD DS ne serverin tone, duke e bere serverin tone domain controller te Active Directory. Sisteme Shfrytezimi Page 11 Active Directory Ne Operating System Compatibility window na jepet nje informacion I detajuar persa I perket konfigurimeve qe duhet te kete serveri ne menyre qe klientet te mos kene proble gjate aksesimit ne te dhe me pas klikojme Next. Sisteme Shfrytezimi Page 12 Active Directory Ne Choosing Deployment Configuration window na ofrohet mundesia qe te zgjedhim nje Existing forest qe e kemi perdorur dhe me pare ose te krijome nje duke perzgjedhur " Create a new domain in a new forest" dhe klikojme Next. Sisteme Shfrytezimi Page 13 Active Directory Vendosim nje emer per domain e ri. Duhet te kemi parasysh qe te vendosim nje emer te pershatshem pasi riemerimi i domain nuk eshte se e ndyrshojme perdite, klikojme Next. Sisteme Shfrytezimi Page 14 Active Directory Note: Ne duhet te perdorim nje emer te plote per domain tone dmth nuk duhet te vendosim vetem technet por duhet te perdorim emertimin e plote technet.local. Me pas wizard-i do te bej kontrollin nese emri i domain-it qe duam te vendosim eshte ne perdorim tashme ne rrjetin tone lokal. Sisteme Shfrytezimi Page 15 Active Directory Zgjedhin nivelin e duhur per funksionimin e Forest. Windows 2000 eshte default dhe kjo lejon shtimin e Windows 2000, Windows Server 2003 dhe Windows Server 2008 dhe Domain Controllers ne forest-in qe ne kemi krijuardhe me pas klikojme Next. Sisteme Shfrytezimi Page 16 Active Directory Wizard-I do te kryej kontrolle nese DNS eshte konfiguruar sic duhet ne rrjetin local. Ne kete rast duke qene se nuk kemi DNS te konfiguruar me pare, wizard-i do na ofroj per te instalaur automatikisht DNS ne kete server. Sisteme Shfrytezimi Page 17 Active Directory Pasi klikojme Next do na shfaqet nje dritare dialoguese e cila na paralajmeron dhe njofton qe severi yn ka nje adrese IP dinamike kjo ndodh sepse per te pasur nje siguri me te larte ne rrjet duhet nje adrese IP statike.(Duke qene se ne po ngrejme nje server eksperimental dhe nuk kemi ne dispozicion nje adrese IP statike zgjedhim qe te perdorim IP dinamike). Sisteme Shfrytezimi Page 18 Active Directory Ne kete hap na shfaqet nje mesazh paralajmerues ne lidhje me DNS delegation,qe na njofton qe ende nuk kemi DNS te konfiguruar dhe ne mund ta injorojme kete mesazh duke klikuar YES. Sisteme Shfrytezimi Page 19 Active Directory Pasi kemi klikuar YES do na shfaqet nje dritare ku na tregon skedaret qe do krijohen dhe vendodhjen e tyre. Vendosim passwordin e Active Directory Recovery Mode. Ky password duhet te jete i sigurt dhe konfidecial . Ai duhet te jete nje password i fort dhe i perbere me me shume se 7 karaktere. Sisteme Shfrytezimi Page 20 Active Directory Ne dritaren Summary kemi mundesi te shikojme te gjith opsionet qe ne kemi perzgjedhur, per te vazhduar me tej klikojme Next. Sisteme Shfrytezimi Page 21 Active Directory Wizad-i fillon te krijoi Active Directory domain pasi te mbaroi ne duhet te klikojme Finish dhe ristartohet pc ne menyre qe instalimi te perfundoi plotesisht. Sisteme Shfrytezimi Page 22 Active Directory Sisteme Shfrytezimi Page 23 Active Directory Kjo eshte pamja e Server Manager pasi kemi krijuar Active Directory. Sisteme Shfrytezimi Page 24 Active Directory Instalimi i FTP Server Per te instaluar FTP Server shkojme te Start --> Server Manager --> Roles --> Add Roles Selektojme rolin Web Server (IIS) , i cili na siguron nje infrastrukture te besueshme, te menaxhueshme te aplikacioneve Web. Sisteme Shfrytezimi Page 25 Active Directory Me pas kemi nje pershkrim te Web Server (IIS). Web Server jane kompjutera qe kane software specifike te cilat I lejojne te pranojne kerkesa nga kompjuterat klient dhe ti ktheje pergjigje ketyre kerkesave. Web Server ju lejon te ndani informacion ne internet. Sisteme Shfrytezimi Page 26 Active Directory Selektojme sherbimet e roleve qe duam te instalojme per Web Services dhe zgjedhim FTP Publishing Service sebashku me FTP Serve r dhe FTP Management Console. Sisteme Shfrytezimi Page 27 Active Directory Konfirmojme instalimin e roleve ose tipareve qe kemi perzgjedhur duke klikuar Install. Sherbimet e roleve dhe tipareve qe perzgjodhem jane duke u instaluar. Sisteme Shfrytezimi Page 28 Active Directory Ketu shfaqen rezultatet e instalimit, i cili u krye me sukses dhe mbyllim dritaren me Close. Sisteme Shfrytezimi Page 29 Active Directory Instalimi dhe konfigurimi i DHCP Dynamic Host Configuration Protocol (DHCP) Server eshte nje rol I rendesishem per tu instaluar dhe konfiguruar ne Windows Server sepse te mundeson te konfigurosh,te menaxhosh dhe te sigurosh adresa IP te perkohshme si dhe informacion per sistemet e lidhura. Per kete ndjekim keto hapa: Hapim dritaren Server Manager dhe klikojme Add roles Sisteme Shfrytezimi Page 30 Active Directory Pas kesaj shfaqet nje dritare e cila ka ne brendesi te gjitha rolet qe pund te instalohen ne server.Ne kete rast duhet te zgjedhim DHCP Server. Vazhdojme me Next. Sisteme Shfrytezimi Page 31 Active Directory Me pas ne hapin tjeter percakohet emri me te cilin klientet do lidhen me serverin dhe adresa IP qe do te perkthehet ky emer. Klikojme Next. Sisteme Shfrytezimi Page 32 Active Directory Ne dritaren ne vazhdim opsioni I rekomanduar per tu zgjedhur eshte ai I shenjuar ne figuren me poshte nqs nuk ke nje Windows Internet Name Service(WINS). Sisteme Shfrytezimi Page 33 Active Directory Me pas klikojme Add per te shtuar nje fushe me nje varg adresash IP qe jane te perdorshme per rrjetin. E aktivizijme kete fushe dhe klikojme OK. Sisteme Shfrytezimi Page 34 Active Directory Ne dritaren qe shfaqet me pas tregohet vargu I adresave IP qe zgjodhem me pare.Klikojme next Sisteme Shfrytezimi Page 35 Active Directory Veprimi I rradhes eshte qe klientet qe suportojne IPv6(adresat IP versioni 6) te konfigurohen ne menyre auotomatike pa perdorur DHCP Server. Opsioni I rekomandueshem qe te zgjidhet eshte I pari. Klikojme next. Sisteme Shfrytezimi Page 36 Active Directory Me tej specifikojme adresen IP te DNS Serverit per per klientet qe perdorin protokollin Ipv6 dhe zgjedhim next. Sisteme Shfrytezimi Page 37 Active Directory Me pas DHCP Server-in duhe ta autorizojme ne Active Directory Domein Services perpara se tI sherbeje klienteve. Zgjidhet opsioni I pare.Specifikojme nje User Name qe do te perdoret per autorizimin e DHCP Server-it .Ecim me tej me next. Sisteme Shfrytezimi Page 38 Active Directory Ne fund behet konfirmi mi I te gjitha hapave qe zhvilluam me siper dhe gjithcka eshte gati per installimin keshtu qe klikojme Install. Sisteme Shfrytezimi Page 39 Active Directory Instalimi eshte duke u kryer. Dritarja e fundit permban mesazhin qe instalimi i DHCP serverit me te gjithe tiparet dhe shebimet e tij perfundoi me sukses. Sisteme Shfrytezimi Page 40 Active Directory Konfigurimi i DNS Server Mbasi kemi shtuar DNS Server ne kategorine Features, klikojme ne kategorine Roles, dhe me pas, klikojme mbi DNS Server, e cila eshte e rrethuar me te kuqe ne screenshot-in e meposhtem. Me pas, na shfaqet dritarja dialoguese si me poshte, e cila me pak fjale pershkruan se fare do bejme ne hapat pasardhes. Klikojme Next. Sisteme Shfrytezimi Page 41 Active Directory Ne hapin tjeter, na kerkohet te zgjedhim nje Lookup Zone, e cila duhet ti pershtatet madhesise se rrjetit tone. Meqenese rrjeti jone eshte i vogel, zgjedhim opsionin e pare Create a forward lookup zone, sepse eshte e rekomanduar per rrjete te vogla. Zgjedhja e ketij opsioni tregon qe ky server eshte i besueshem per emrat DSN te burimeve lokale dhe ben forward te gjitha queries (pyetjet) e tjera ne nje ISP (Internet Service Provider) ose ne DNS Server-a te tjere. Klikojme Next. Sisteme Shfrytezimi Page 42 Active Directory Ne hapin tjeter, na kerkohet te percaktojme se ku mbahen te dhenat e DNS-se per burimet e rrjetit. Meqenese te dhenat e DNS-se mbahen ne te njejtin server ku po konfigurojme DNS-ne, zgjedhim opsionin e pare This server maintains the zone. Klikojme Next. Sisteme Shfrytezimi Page 43 Active Directory Me pas, na kerkohet te vendosim nje Zone Name, e cila specifikon pjesen e emrit te DNS-se, per te cilin server eshte autoritar ose i besueshem. Zone Name mund te jete domain name-i i organizates tone. Vendosim emrin e zones si me poshte, dhe klikojme Next. Ne hapin pasardhes, na kerkohet te zgjedhim llojin e Dynamic Updates qe ne duam te lejojme. Dynamic Updates lejon kompjuterat kliente te regjistrojne dhe te apdetojne ne menyre dinamike te dhenat e Sisteme Shfrytezimi Page 44 Active Directory burimeve te tyre me nje DNS Server sa here qe ndodhin ndryshime. Zgjedhim opsionin e pare Allow only secure dynamic updates, qe eshte i rekomanduar per Active Directory. Klikojme Next. Me pas, duhet te zgjedhim nese DNS Server-i duhet te beje forward query-ve. Zgjedhim opsionin e dyte No, it should not forward queries sepse server jone nuk eshte i konfiguruar te perdori forwarders. Pasi klikojme Next, na shfaqet nje pamje e cila na njofton per perfundimin me sukses te konfigurimit te DNS Server-it. Klikojme Finish ne menyre qe konfigurimet e bera te ruhen. Sisteme Shfrytezimi Page 45 Active Directory Krijimi i User ne Windows Server Per te krijuar User-a te rinj ne Windows Server shkojme te Start-->Administrative Tools--> Active Directory and Computers Klikojme te Users me te djathte te mausit-->New-->User Sisteme Shfrytezimi Page 46 Active Directory Krijojme User-in e ri me emer, mbiemer dhe emrin e logimit. Sisteme Shfrytezimi Page 47 Active Directory Klikojme Finish per te krijuar objektin qe percaktuam me siper. Sisteme Shfrytezimi Page 48 Active Directory Krijimi i nje Grupi Per te krijuar nje grup shkojme te Start --> Administrative Tools --> Active Directory Users and Computers. Klikojme ne te djathten e mausit mbi Users --> New --> Group Percaktojme emrin e grupit sebashku me opsionet qe te jete Global dhe i tipit Security. Sisteme Shfrytezimi Page 49 Active Directory Selektojme user-at qe duam te shtojme te ky grup dhe klikojme me te djathte te mausit te Add to a group. Percaktojme grupin ku do te shtojme user-at qe selektuam me siper. Sisteme Shfrytezimi Page 50 Active Directory Ketu shfaqet emir i grupit qe zgjodhem ku do te shtojme user-at dhe klikojme OK. Ketu na shfaqet qe operacioni i shtimit te user-ave ne grup u krye me sukses. Sisteme Shfrytezimi Page 51 Active Directory Krijimi i nje Organization Unit (OU) Per te krijuar nje OU shkojme te Start --> Administrative Tools --> Active Directory Users and Computers. Klikojme ne te djathten e mausit mbi Users --> New --> Group Percaktojme emrin qe do ti vendosim ketij Organization Unit. Sisteme Shfrytezimi Page 52 Active Directory
Selektojme user-at qe ne duam te shtojme te kjo OU dhe klikojme me te djathten e mausit mbi Move. Zgjedhim objektin ne te cilen do te vendosim user-at qe ne perzgjodhem me siper dhe klikojme OK. Page 53 Sisteme Shfrytezimi Active Directory Logimi nga nje kompjuter klient ne domain
Klikojme Start > me pas klikojme me te djathten e mausit mbi Computer dhe klikojme mbi Properties. Na shfaqet pamja me poshte.
Me pas, ne kategorine Computer name, domain, and workgroup settings klikojme Change Settings dhe na shfaqet nje dritare si me poshte:
Klikojme mbi Change, dhe na shfaqet nje dritare e re, dhe ne kategorine Member Of klikojme Domain, dhe aty shkruajme emrin e domain-it, ne rastin tone technet. Klikojme OK, dhe presim pak caste.
Na shfaqet dritarja e meposhtme, e cila kerkon qe te shkruajme user name-in dhe password-in e nje llogarie te autorizuar per tu future ne domain.
Shkruajme user name-in Administrator dhe password-in perkates, presim disa aste derisa te na shfaqet kutia me poshte, e cila na uron mireseardhje ne domain.
Klikojme OK, dhe na shfaqet nje tjeter kuti e cila na kerkon te restartojme kompjuterin ne menyre qe te aplikohen ndryshimet e bera.
Klikojme OK, dhe na shfaqet nje tabele nga e cila mund te klikojme Restart Now qe kompjuteri te restartohet direkt.
Sapo kompjuteri restartohet, shtypim nga tastier CTRL + ALT + Del per tu loguar.
Si mund te shikohet me poshte, user-i i loguar per here te fundit ne system ishte nje account user lokal (emer kompjuteri\username), dhe ne duhet te logohemi ne kompjuter me nje domain user account. Per ta bere kete, klikojme mbi Switch User.
Klikojme Other User
Shkruajme kredencialet e userit tone domain dhe klikojme Enter per tu loguar ne domain. Ne kete menyre mund te logohemi nga nje kompjuter tjeter ne domain-in tone me kredencialet perkatese te perdoruesve.