UNIVERSITETI I TIRANES

FAKULTETI I SHKENCAVE TE NATYRES

TEKNOLOGJI INFORMACIONI DHE KOMUNIKIMI
DETYRE KURSI
TEMA : Konfigurimi i nje Active Directory te nje Windows Server te instaluar ne
nivel desktopi. Lidhja e kompjuterave te tjere ne domain-n e kesaj Active
Directory.
Punoi : Ermir HOXHAJ
Elton KURTI
Fisnik HOXHA
Endri RUSHITAJ
Pranoi : Besa STRINGA
Tirane 2013
Windows Server 2008, I njohur ndryshe si Win2K8 eshte nje nga llojet e sistemeve te
operimit te leshuar nga Microsoft. Ky sistem operativ eshte hedhur ne treg ne 27 Shkurt 2008, I
cili ishte pasuesi I Windows Server 2003. Windows Servers jane versionet me te fuqishem te
sistemeve te operimit ne nivel desktop dhe jane te dizenjuar per te menaxhuar ne menyre me
eficente rrjetet, hostet, databazat dhe funksione te ngjashme. Windows Server 2008 eshte
bazuar ne kodin e Windows Vista por megjithate ai vjen me disa permiresime teknike, ne
tiparet administrative dhe manaxhuese, te tilla si : Protokolli IPv6, Native Wirelees, rritje e
shpejtesise dhe sigurise, etj.
Windows Server 2008 lehteson detyren e menaxhimit dhe sigurimin e shume roleve te serverit
me ane te konsolit Server Manager. Server Manager siguron nje burim te vetem te menaxhimit
te serverit duke shfaqur statusin e serverit, duke identifikuar problemet dhe menaxhuar te
gjitha rolet e instaluara ne server. Ai lejon te shikosh dhe te administrosh te gjithe
informacionin dhe mjetet qe ndikojne ne produktivitetin e serverit. Komandat ne Server
Manager te lejojne te instalosh dhe te heqesh role dhe tipare te serverit. Server Manager I jep
mundesi administratorit te serverit te realizoje detyrat :




Te shikoje dhe te ndryshoje rolet dhe tiparet e instaluara ne server.
Te performoje detyra menaxhuese qe lidhen me startimin ose stopimin e sherbimeve,
menaxhimin e llogarive te perdoruesve.
Percakton statusin e serverit, ngjarjet kritike, analizon dhe zgjidh proble met me
konfigurimet ose deshtimet.
Instalon ose heq role, sherbimet e roleve dhe tipareve duke perdorur Windows
Command Line.
Nje rol ne server pershkruan funksionin kryesor te serverit. Nje Administrator mund te instaloje
ne nje kompjuter nje ose me shume role. Disa nga rolet kryesore ne Windows Server qe mund
te instalohen jane :






Active Directory Domain Services
Dynamic Host Configuration Protocol (DHCP) Server
DNS Server
File Services
Web Server (IIS)
Network Policy and Access Services
Sisteme Shfrytezimi
Page 2
Active Directory
Per te punuar ne Windows Server duhen te instalohen dhe konfiguruar disa nga rolet e
meposhtme :
Active Directory Domain Services (AD DS) ruan informacion rreth perdoruesve, kompjuterave
dhe te pajisjeve te tjera te lidhura ne rrjet. AD DS ndihmon administratoret qe ne menyre te
sigurte te menaxhojne kete informacion dhe lehteson ndarjen e burimeve dhe bashkepunimin
midis perdoruesve. AD DS gjithashtu kerkohet qe te instalohet ne rrjet ne menyre qe te
instalohet aplikacione si Microsoft Exchange Server dhe per te aplikuar te tjera teknologji te
Windows Server.
DNS SERVER Domain Name System siguron nje metode standarte per lidhjen e emrave me
adresat IP te tyre. Kjo ben te mundur per perdoruesit qe ti referohen kompjuterave ne rrjet
duke perdorur emra ne vend te adresave numerike te gjata. Sherbimet DNS mund te
integrohen me sherbimet DHCP-Dynamic Host Configuration Protocol, duke eleminuar nevojen
per te shtuar rekorde DNS.
Dynamic Host Configuration Protocol (DHCP) DHCP lejon serverat te caktoje ose te japi
adresat IP kompjuterave dhe pajisjeve te tjera te nojura si klient DHCP. Shperndarja e serverave
DHCP ne rrjet automatikisht I siguron kompjuterave dhe pajisjeve te tjera ne rrjet te bazuara ne
protokollin TCP/IP nje adrese IP te vlefshme dhe parametrat shtese te konfigurimit qe keto
pajisje duan, te quajtura DHCP options, te cilat I lejojne keto pajisje te lidhen me burime te tjera
ne rrjet, si DNS Server, WINS Server dhe rutera.
File Services siguron teknologji per menaxhimin e hapesires, replikimin e skedareve,
menaxhimin e emrave te dhene, kerkim te shpejte te skedareve dhe nje kufi aksesimi te
skedaret per klientet.
Disa nga tiparet ne Windows Server qe mund te shtohen jane :







Desktop Experience
Group Policy Management
Internet Printing Client
Quality Windows Audio Video Experience
SMTP Server
Windows PowerShell
Wireless LAN Service
Sisteme Shfrytezimi
Page 3
Active Directory
Konfigurimi i Active Directory
Per te instaluar dhe konfiguruar Active Directory Domain Server shkojme te Start-->Server
Manager. Presim deri sa te hapet dritraja grafike dhe pastaj klikojne mbi Roles > Add Roles.
Ne menune "Before you begin window" na tregon disa keshilla qe duhet ti kemi parasysh persa
i perket accauntit, passwordeve dhe update-ve ne menyre qe mos te kemi probleme gjate
shtimit te Role-ve dhe me pas klikojme Next.
Sisteme Shfrytezimi
Page 4
Active Directory
Sisteme Shfrytezimi
Page 5
Active Directory
Ne dritaren Select Server Roles, selektojme Active Directory Domain Services dhe me pas
klikojme Next.
Sisteme Shfrytezimi
Page 6
Active Directory
Ne Confirm Installation Selections, lexojne informacionin e dhene (ne qofte se deshirojme) i cili
na tregon se serveri mund te ristartohet gjate instalimit dhe vazhdojme me tej duke klikuar
Next.
Sisteme Shfrytezimi
Page 7
Active Directory
Presim derisa procesi te perfundoje.
Sisteme Shfrytezimi
Page 8
Active Directory
Pasi procesi te kete perfunduar do na shfaqet nje dritare ku na thote qe instalimi u krye ne
sukses dhe klikojme Close.
Sisteme Shfrytezimi
Page 9
Active Directory
Kthehemi tek Server Manager, dhe klikojme tek Active Directory Domain Services dhe veme re
se nuk kemi asnje informacion per te sepse DCPROMO nuk eshte ende ekzekutuar si komand.
Sisteme Shfrytezimi
Page
10
Active Directory
Pas kesaj ne mund te ekzekutojme komanden DCPROMO, per te nisur instalimin e Active
Directory, te cilen mund ta bejme ne dy menyra:
1.Duke klikuar mbi komanden RUN-->dcpromo
2. Start > Server Manager > Roles > Active Directory Domain Services
Ky wizard na ndihmon te instalojme AD DS ne serverin tone, duke e bere serverin tone domain
controller te Active Directory.
Sisteme Shfrytezimi
Page
11
Active Directory
Ne Operating System Compatibility window na jepet nje informacion I detajuar persa I perket
konfigurimeve qe duhet te kete serveri ne menyre qe klientet te mos kene proble gjate
aksesimit ne te dhe me pas klikojme Next.
Sisteme Shfrytezimi
Page
12
Active Directory
Ne Choosing Deployment Configuration window na ofrohet mundesia qe te zgjedhim nje
Existing forest qe e kemi perdorur dhe me pare ose te krijome nje duke perzgjedhur " Create a
new domain in a new forest" dhe klikojme Next.
Sisteme Shfrytezimi
Page
13
Active Directory
Vendosim nje emer per domain e ri. Duhet te kemi parasysh qe te vendosim nje emer te
pershatshem pasi riemerimi i domain nuk eshte se e ndyrshojme perdite, klikojme Next.
Sisteme Shfrytezimi
Page
14
Active Directory
Note: Ne duhet te perdorim nje emer te plote per domain tone dmth nuk duhet te vendosim
vetem technet por duhet te perdorim emertimin e plote technet.local. Me pas wizard-i do
te bej kontrollin nese emri i domain-it qe duam te vendosim eshte ne perdorim tashme ne
rrjetin tone lokal.
Sisteme Shfrytezimi
Page
15
Active Directory
Zgjedhin nivelin e duhur per funksionimin e Forest. Windows 2000 eshte default dhe kjo lejon
shtimin e Windows 2000, Windows Server 2003 dhe Windows Server 2008 dhe Domain
Controllers ne forest-in qe ne kemi krijuardhe me pas klikojme Next.
Sisteme Shfrytezimi
Page
16
Active Directory
Wizard-I do te kryej kontrolle nese DNS eshte konfiguruar sic duhet ne rrjetin local. Ne kete rast
duke qene se nuk kemi DNS te konfiguruar me pare, wizard-i do na ofroj per te instalaur
automatikisht DNS ne kete server.
Sisteme Shfrytezimi
Page
17
Active Directory
Pasi klikojme Next do na shfaqet nje dritare dialoguese e cila na paralajmeron dhe njofton qe
severi yn ka nje adrese IP dinamike kjo ndodh sepse per te pasur nje siguri me te larte ne rrjet
duhet nje adrese IP statike.(Duke qene se ne po ngrejme nje server eksperimental dhe nuk kemi
ne dispozicion nje adrese IP statike zgjedhim qe te perdorim IP dinamike).
Sisteme Shfrytezimi
Page
18
Active Directory
Ne kete hap na shfaqet nje mesazh paralajmerues ne lidhje me DNS delegation,qe na njofton
qe ende nuk kemi DNS te konfiguruar dhe ne mund ta injorojme kete mesazh duke klikuar YES.
Sisteme Shfrytezimi
Page
19
Active Directory
Pasi kemi klikuar YES do na shfaqet nje dritare ku na tregon skedaret qe do krijohen dhe
vendodhjen e tyre.
Vendosim passwordin e Active Directory Recovery Mode. Ky password duhet te jete i sigurt
dhe konfidecial . Ai duhet te jete nje password i fort dhe i perbere me me shume se 7 karaktere.
Sisteme Shfrytezimi
Page
20
Active Directory
Ne dritaren Summary kemi mundesi te shikojme te gjith opsionet qe ne kemi perzgjedhur, per
te vazhduar me tej klikojme Next.
Sisteme Shfrytezimi
Page
21
Active Directory
Wizad-i fillon te krijoi Active Directory domain pasi te mbaroi ne duhet te klikojme Finish dhe
ristartohet pc ne menyre qe instalimi te perfundoi plotesisht.
Sisteme Shfrytezimi
Page
22
Active Directory
Sisteme Shfrytezimi
Page
23
Active Directory
Kjo eshte pamja e Server Manager pasi kemi krijuar Active Directory.
Sisteme Shfrytezimi
Page
24
Active Directory
Instalimi i FTP Server
Per te instaluar FTP Server shkojme te Start --> Server Manager --> Roles --> Add Roles
Selektojme rolin Web Server (IIS) , i cili na siguron nje infrastrukture te besueshme, te
menaxhueshme te aplikacioneve Web.
Sisteme Shfrytezimi
Page
25
Active Directory
Me pas kemi nje pershkrim te Web Server (IIS). Web Server jane kompjutera qe kane software
specifike te cilat I lejojne te pranojne kerkesa nga kompjuterat klient dhe ti ktheje pergjigje
ketyre kerkesave. Web Server ju lejon te ndani informacion ne internet.
Sisteme Shfrytezimi
Page
26
Active Directory
Selektojme sherbimet e roleve qe duam te instalojme per Web Services dhe zgjedhim FTP
Publishing Service sebashku me FTP Serve r dhe FTP Management Console.
Sisteme Shfrytezimi
Page
27
Active Directory
Konfirmojme instalimin e roleve ose tipareve qe kemi perzgjedhur duke klikuar Install.
Sherbimet e roleve dhe tipareve qe perzgjodhem jane duke u instaluar.
Sisteme Shfrytezimi
Page
28
Active Directory
Ketu shfaqen rezultatet e instalimit, i cili u krye me sukses dhe mbyllim dritaren me Close.
Sisteme Shfrytezimi
Page
29
Active Directory
Instalimi dhe konfigurimi i DHCP
Dynamic Host Configuration Protocol (DHCP) Server eshte nje rol I rendesishem per tu instaluar
dhe konfiguruar ne Windows Server sepse te mundeson te konfigurosh,te menaxhosh dhe te
sigurosh adresa IP te perkohshme si dhe informacion per sistemet e lidhura. Per kete ndjekim
keto hapa:
Hapim dritaren Server Manager dhe klikojme Add roles
Sisteme Shfrytezimi
Page
30
Active Directory
Pas kesaj shfaqet nje dritare e cila ka ne brendesi te gjitha rolet qe pund te instalohen ne
server.Ne kete rast duhet te zgjedhim DHCP Server. Vazhdojme me Next.
Sisteme Shfrytezimi
Page
31
Active Directory
Me pas ne hapin tjeter percakohet emri me te cilin klientet do lidhen me serverin dhe adresa
IP qe do te perkthehet ky emer. Klikojme Next.
Sisteme Shfrytezimi
Page
32
Active Directory
Ne dritaren ne vazhdim opsioni I rekomanduar per tu zgjedhur eshte ai I shenjuar ne figuren
me poshte nqs nuk ke nje Windows Internet Name Service(WINS).
Sisteme Shfrytezimi
Page
33
Active Directory
Me pas klikojme Add per te shtuar nje fushe me nje varg adresash IP qe jane te perdorshme per
rrjetin. E aktivizijme kete fushe dhe klikojme OK.
Sisteme Shfrytezimi
Page
34
Active Directory
Ne dritaren qe shfaqet me pas tregohet vargu I adresave IP qe zgjodhem me pare.Klikojme next
Sisteme Shfrytezimi
Page
35
Active Directory
Veprimi I rradhes eshte qe klientet qe suportojne IPv6(adresat IP versioni 6) te konfigurohen ne
menyre auotomatike pa perdorur DHCP Server. Opsioni I rekomandueshem qe te zgjidhet eshte
I pari. Klikojme next.
Sisteme Shfrytezimi
Page
36
Active Directory
Me tej specifikojme adresen IP te DNS Serverit per per klientet qe perdorin protokollin Ipv6 dhe
zgjedhim next.
Sisteme Shfrytezimi
Page
37
Active Directory
Me pas DHCP Server-in duhe ta autorizojme ne Active Directory Domein Services perpara se tI
sherbeje klienteve. Zgjidhet opsioni I pare.Specifikojme nje User Name qe do te perdoret per
autorizimin e DHCP Server-it .Ecim me tej me next.
Sisteme Shfrytezimi
Page
38
Active Directory
Ne fund behet konfirmi mi I te gjitha hapave qe zhvilluam me siper dhe gjithcka eshte gati per
installimin keshtu qe klikojme Install.
Sisteme Shfrytezimi
Page
39
Active Directory
Instalimi eshte duke u kryer.
Dritarja e fundit permban mesazhin qe instalimi i DHCP serverit me te gjithe tiparet dhe
shebimet e tij perfundoi me sukses.
Sisteme Shfrytezimi
Page
40
Active Directory
Konfigurimi i DNS Server
Mbasi kemi shtuar DNS Server ne kategorine Features, klikojme ne kategorine Roles, dhe me
pas, klikojme mbi DNS Server, e cila eshte e rrethuar me te kuqe ne screenshot-in e
meposhtem.
Me pas, na shfaqet dritarja dialoguese si me poshte, e cila me pak fjale pershkruan se fare do
bejme ne hapat pasardhes. Klikojme Next.
Sisteme Shfrytezimi
Page
41
Active Directory
Ne hapin tjeter, na kerkohet te zgjedhim nje Lookup Zone, e cila duhet ti pershtatet
madhesise se rrjetit tone.
Meqenese rrjeti jone eshte
i vogel, zgjedhim opsionin
e pare Create a forward
lookup zone, sepse eshte e
rekomanduar per rrjete te
vogla. Zgjedhja e ketij
opsioni tregon qe ky
server eshte i besueshem
per emrat DSN te
burimeve lokale dhe ben
forward te gjitha queries
(pyetjet) e tjera ne nje ISP
(Internet Service Provider)
ose ne DNS Server-a te
tjere. Klikojme Next.
Sisteme Shfrytezimi
Page
42
Active Directory
Ne hapin tjeter, na kerkohet te percaktojme se ku mbahen te dhenat e DNS-se per burimet e
rrjetit.
Meqenese te dhenat e DNS-se mbahen ne te njejtin server ku po konfigurojme DNS-ne,
zgjedhim opsionin e pare This server maintains the zone. Klikojme Next.
Sisteme Shfrytezimi
Page
43
Active Directory
Me pas, na kerkohet te vendosim nje Zone Name, e cila specifikon pjesen e emrit te DNS-se, per
te cilin server eshte autoritar ose i besueshem. Zone Name mund te jete domain name-i i
organizates tone.
Vendosim emrin e zones si me poshte, dhe klikojme Next.
Ne hapin pasardhes, na
kerkohet te zgjedhim
llojin e Dynamic
Updates qe ne duam te
lejojme. Dynamic
Updates lejon
kompjuterat kliente te
regjistrojne dhe te
apdetojne ne menyre
dinamike te dhenat e
Sisteme Shfrytezimi
Page
44
Active Directory
burimeve te tyre me nje DNS Server sa here qe ndodhin ndryshime.
Zgjedhim opsionin e pare Allow only secure dynamic updates, qe eshte i rekomanduar per
Active Directory. Klikojme Next.
Me pas, duhet te zgjedhim nese DNS Server-i duhet te beje forward query-ve. Zgjedhim
opsionin e dyte No, it should not forward queries sepse server jone nuk eshte i konfiguruar te
perdori forwarders.
Pasi klikojme Next, na shfaqet
nje pamje e cila na njofton per
perfundimin me sukses te
konfigurimit te DNS Server-it.
Klikojme Finish ne menyre qe
konfigurimet e bera te ruhen.
Sisteme Shfrytezimi
Page
45
Active Directory
Krijimi i User ne Windows Server
Per te krijuar User-a te rinj ne Windows Server shkojme te Start-->Administrative Tools-->
Active Directory and Computers
Klikojme te Users me te djathte te mausit-->New-->User
Sisteme Shfrytezimi
Page
46
Active Directory
Krijojme User-in e ri me emer, mbiemer dhe emrin e logimit.
Sisteme Shfrytezimi
Page
47
Active Directory
Klikojme Finish per te krijuar objektin qe percaktuam me siper.
Sisteme Shfrytezimi
Page
48
Active Directory
Krijimi i nje Grupi
Per te krijuar nje grup shkojme te Start --> Administrative Tools --> Active Directory Users and
Computers. Klikojme ne te djathten e mausit mbi Users --> New --> Group
Percaktojme emrin e grupit
sebashku me opsionet qe te jete
Global dhe i tipit Security.
Sisteme Shfrytezimi
Page
49
Active Directory
Selektojme user-at qe duam te shtojme te ky grup dhe klikojme me te djathte te mausit te Add
to a group.
Percaktojme grupin ku do te
shtojme user-at qe selektuam
me siper.
Sisteme Shfrytezimi
Page
50
Active Directory
Ketu shfaqet emir i grupit qe zgjodhem ku do te shtojme user-at dhe klikojme OK.
Ketu na shfaqet qe operacioni i shtimit te user-ave ne grup u krye me sukses.
Sisteme Shfrytezimi
Page
51
Active Directory
Krijimi i nje Organization Unit (OU)
Per te krijuar nje OU shkojme te Start --> Administrative Tools --> Active Directory Users and
Computers. Klikojme ne te djathten e mausit mbi Users --> New --> Group
Percaktojme emrin qe do ti vendosim ketij
Organization Unit.
Sisteme Shfrytezimi
Page
52
Active Directory






















Selektojme user-at qe ne duam te shtojme te kjo OU dhe klikojme me te djathten e mausit mbi
Move.
Zgjedhim objektin ne te cilen do te vendosim
user-at qe ne perzgjodhem me siper dhe
klikojme OK.
Page
53
Sisteme Shfrytezimi Active Directory
Logimi nga nje kompjuter klient ne domain

Klikojme Start > me pas klikojme me te djathten e mausit mbi Computer dhe klikojme mbi Properties.
Na shfaqet pamja me poshte.

Me pas, ne kategorine Computer name, domain, and workgroup settings klikojme Change Settings dhe
na shfaqet nje dritare si me poshte:














Klikojme mbi Change, dhe na shfaqet nje dritare e re, dhe ne kategorine Member Of klikojme Domain,
dhe aty shkruajme emrin e domain-it, ne rastin tone technet. Klikojme OK, dhe presim pak caste.









Na shfaqet dritarja e meposhtme, e cila kerkon qe te shkruajme user name-in dhe password-in e nje
llogarie te autorizuar per tu future ne domain.








Shkruajme user name-in Administrator dhe password-in perkates, presim disa aste derisa te na shfaqet
kutia me poshte, e cila na uron mireseardhje ne domain.





Klikojme OK, dhe na shfaqet nje tjeter kuti e cila na kerkon te restartojme kompjuterin ne menyre qe te
aplikohen ndryshimet e bera.








Klikojme OK, dhe na shfaqet nje tabele nga e cila mund te klikojme Restart Now qe kompjuteri te
restartohet direkt.






Sapo kompjuteri restartohet, shtypim nga tastier CTRL + ALT + Del per tu loguar.

Si mund te shikohet me poshte, user-i i loguar per here te fundit ne system ishte nje account user lokal
(emer kompjuteri\username), dhe ne duhet te logohemi ne kompjuter me nje domain user account. Per
ta bere kete, klikojme mbi Switch User.


Klikojme Other User


Shkruajme kredencialet e userit tone domain dhe klikojme Enter per tu loguar ne domain.
Ne kete menyre mund te logohemi nga nje kompjuter tjeter ne domain-in tone me kredencialet
perkatese te perdoruesve.