Leksion nr 4 instalimi dhe config i ad, personalizimi i mmc.doc

7/27/2019 Leksion nr 4 instalimi dhe config i ad, personalizimi i mmc.doc

1/12

Sistemet Active Directory Data 25 Mars,

2010

INSTALIMI DHE KONFIGURIMI I ACTIVE DIRECTORY

Kerkesa paraprake per instalimin e Active Directory

Perpara se te instalojme Active Directory, ne duhet te sigurohemi qe kemi percaktuar paraprakisht

disa nga ceshtjet e meposhtme:

Strukturen e domain-it.

Emrin e domain-it.

Vendndodhjen fizike te bazes se te dhenave si dhe skedaret qe ruajne log-et.

Vendndodhjen e dosjes se ndare te volumit te sistemit.

Metoden e konfigurimit te DNS.

Konfigurimin e DNS.

Percaktimi i struktures se domain-it

Per te percaktuar strukturen e nje domain-i, ne duhet te vleresojme mjedisin fizik te kompanise ku

punojme, te percaktojme domainin qendrore ne forest1

, te percaktojme numrin e domain-ve, dhe tiorganizojme domain-et ne nje strukture hierarkike.

Vleresimi fizik i mjedisit

Mjedisi fizik i rrjetit te kompanise ku ne punojme perfshin:

Vendndodhja fizike e nyjeve ne rrjet.

Numri aktual i perdoruesve ne cdo vendndodhje.

Tipi i rrjetit qe perdoret ne cdo vendndodhje

Vendndodhja aktuale, shpejtesia e linkut, dhe perqindja e bandwidth-it2 te disponueshem tek

linket e rrjeteve te largeta.

Subnetet TCP/IP qe do te perdoren ne cdo vendndodhje.

Shpejtesia aktuale e linkeve te rrjeteve lokale.

Vendndodhja aktuale e Domain Controller-ve qe ndodhen ne rrjet.

Vendndodhja aktuale e firewall-ve qe ndodhen ne rrjet.

1 Forest root domain2 Sasia maksimale e informacionit (bite/sekonde) qe mund te transmetohet ne nje linje.

A.LALA Faqe 1 nga 12


2/12


2010

Instalimi i Active Directory

Kater menyrat per instalimin e sistemeve Active Directory jane:

Duke perdorur Active Directory Installation Wizard qe ben instalimin e active directory ne

menyre te paracaktuar.

Perdorimi i nje skedari me pergjigje per te bere nje instalim unattended 3.

Duke perdorur rrjetin ose media te tjera per te kryer instalimin.

Duke perdorur dritaren Configure Your Server qe eshte nje menyre tjeter per instalimin e nje

domain controller-i kryesore ne rrjet.

Te gjitha keto menyra e ngrejne nje kompjuter ne rolin e nje domain controller-i.

Instalimi i Active Directory duke perdorur Active Directory Installation Wizard

Active Directory Installation Wizard eshte mjeti kryesor qe perdoret per instalimin e Active

Directory. Dritarja e instalimit paraqet nje bashkesi faqesh qe kerkojne informacion te tipit:

Tipi i domain controller-it qe do te thote nje domain controller i ri ose nje domain controller

qe shtohet ne nje domain ekzistues.

Tipi i Domain qe do te thote nje domain i ri ne nje forest, nje child domain ne nje pemeekzistuese , ose nje peme e re domainesh ne nje forest ekzistues.

Emri i domain

Emri netbios per domainin

Vendndodhja e dosjes qe mban loget dhe e bazes se te dhenave te Active Directory

Te drejtat e parapercaktuara per objektet qe jane perdoruesit dhe grupet.

Fjalekalimi i administratorit per rikthim te sherbimit te direktorive.

Pasi ne fusim kete informacion, fillon instalimi i Active Directory, krijohet emri i plote i domain-it,

vendoset emri netbios per domainin si dhe percaktohet vendndodhja e bazes se te dhenave dhe e

dosjes qe mban loget e instalimit, percaktohet vendndodhja e dosjes se volumit te sistemit si dhe

instalohet DNS. Active directory nuk instaloh rolin DHCP, keshtu qe ne duhet te vendosim nje ip

statike dhe me pas nese duam mund te krijojme nje sever DHCP.

3 Instalim qe pergjigjet i ka ne skedarin e pergjigjeve duke mos i lejuar personit qe instalon te nderveproje gjateinstalimit.



3/12


2010

Krijimi i Domain Conroller-it primare per nje domain te ri

Nese zgjedhim te krijojme domain controllerin primare per nje domain te ri, ne krijojme domain

controllerin dhe domainin e ri njekohesisht. Me pas mund te specifikojme nese duam te krijojme njedomain te ri ne nje forest te ri, nje child domain ne nje peme ekzistuese domaini, ose nje peme te re

domaini ne nje forest ekzistues sic tregohet ne figuren e meposhtme.

Kur ne krijojme nje peme te re domaini ne nje forest ekzistues, domaini i ri nuk eshte pjese e nje

domaini ekzistues. Duhet te kemi parasysh qe pemet ne nje forest kane struktura te ndryshme

emerimi dhe emerimi i tyre bazohet ne domainet e tyre, por forest lejon komunikimin midis tyre.

Figura 1. Rolet e domain controller-ve qe paraqiten gjate instalimit te Active Directory.

Shtimi i domain controller-ve ne nje domain ekzistues

Krijimi i nje domain controlleri shtese ne nje domain ekzistues quhet peer domain controller sic

tregohet ne figuren e mesiperme. Nje peer domain controller ofron tepri dhe redukton ngarkesen ne

domain controllerin ekzistues. Zakonisht peer domain controllers vendosen ne zona gjeografike te

ndryshme ne menyre qe te reduktohet trafiku i active directory ne minimum per domain controllerin

kryesore.



4/12


2010

Per te instaluar Active Directory ndjekim hapat e meposhtme:

Per te startuar Active Directory Installation Wizard shtypim dcpromo ne kutine e dialogut

Run dhe klikojme OK.

Shfaqet faqja Welcome to the active directory installation wizard. Klikojme Next.

Shfaqet faqja Operating System Compatibility dhe klikojme Next.

Shfaqet faqja Domain Controller Type sic tregohet ne figuren e meposhtme dhe zgjedhim

Domain Controller For a New Domain dhe me pas klikojme Next.

Figura 2. Faqja e zgjedhjes se tipit te Domain Controller

Ne faqen e paraqitur ne figuren e meposhtme duhet te sigurohemi qe kemi zgjedhur Domain

in a new Forest dhe me pas klikojme Next.



5/12


2010

Figura 3. Krijimi i nje domaini te ri ne nje forest te ri.

Ne faqen New Domain Name te paraqitur ne figuren e meposhtme vendosim emrin e plote

DNS dhe me pas klikojme Next.

Figura 4. Vendosja e emrit te plote te domain-it



6/12


2010

Pas disa momentesh do te paraqitet faqja NetBIOS Domain Name sic paraqitet ne figuren e

meposhtme. Eshte e keshillueshme te perdoret emir NetBIOS default qe paraqitet.

Figura 5. Faqja e NetBIOS Domain Name

Ne faqen Database and Log Folders te paraqitur ne figuren e meposhtme, shkruajme

vendndodhjen e bazes se te dhenave te Active Directory tek opsioni Database Folder dhe

Loget e Active Directory tek kutia Log Folders. Rekomandohet qe databaza dhe skedaret qe

ruajne loget te ruhen ne harddiske qe jane NTFS. Klikojme Next.



7/12


2010

Figura 6. Faqja e Databazes dhe e skedareve qe ruajne loget.

Ne faqen Shared System Volume shkruajme vendndodhjen e dosjes Sysvol. Shared System

Volume duhet te jete ne nje particion te formatuar me skedare sistemi NTFS. KlikojmeNext.

Figura 7. Faqja Shared System Volume

Ne faqen Permissions page te paraqitur ne figuren e meposhtme zgjedhim te drejtat default

per perdoruesit dhe grupet dhe klikojme Next.



8/12


2010

Figura 8. Faqja e te drejtave

Ne faqen Directory Services Restore Mode Administrator Password te paraqitur ne figuren e

meposhtme shkruajme fjalekalimin qe duam ti vendosim administratorit te serverit ne rast sekompjuteri startohet ne menyren Directory Services Restore Mode. Konfirmojme

fjalekalimin dhe klikojme Next.

Figura 9. Faqja e Directory Services Restore Mode Administrator Password.

Me pas klikojme Next, dhe del faqja qe permban nje permbledhje te zgjedhjeve qe ne kemi bere.

Pasi perfundon instalimi I plote I Active Directory bejme nje restart te kompjuterit.



9/12


2010

PERSONALIZIM I MMCs

Microsoft Management Console (MMC) lejon administratorin e sistemit te krijoje nderfaqe

perdoruesi me fleksibel dhe te personalizoje mjetet e administrimit.

Microsoft Management Console unifikon the thjeshton menaxhimin e puneve te sistemit. MMC

permban mjete dhe me pas i shfaq ato ne formen e nje console. Gjate instalimit te Active Directory

krijohen konsolet standarte te cilat ne i kemi pare ne leksionet e meparshme. Ne raste kur ne duhet

te menaxhojme pune te cilat duhet te fokusohen ne nje funksion specifik, ne mund te perdorim

MMC-te e personalizuara.

Cfare eshte nje MMC

MMC eshte nje mjet me ane te te cilit ne krijojme, ruajme dhe mund te hapim koleksione me mjete

administrimi, te quajtura ndryshe console. Active Directory Domains dhe Trusts, Active Directory

Sites dhe Services, Active Directory Users dhe Computers jane te quajtura konsole. Vete konsole

nuk permban funksione menaxhimi por permban aplikime menaxhimi qe quhen ndryshe snap-ins.

Snap-ins jane programe te cilet perdoren nga administratoret per te menaxhuar sherbimet e rrjetit.

Ka dy tipe te MMC:

Te parakonfiguruara

Te personalizuara

MMC-te e parakonfiguruara permbajne snap-in te perdorura gjeresisht, dhe ato shfaqen ne menune

Administrative Tools. Ne krijojme MMC te personalizuara per te kryer veprime specifike

administruese. Per administrim te larget (remote), ne mund ti perdorim te dy tipet e MMC-ve.

MMC te parakonfiguruara

MMC-te e parakonfiguruara permbajne snap-in qe ne duhet te perdorim per te kryer veprimet

administrative me te zakonshme. Ne sistemin Windows Server 2003, behet i mundur instalimi i nje

numri te caktuar te MMC-ve te parakonfiguruara. Disa nga karakteristikat e MMC-ve te

parakonfiguruara jane si meposhte:

MMC-te e parakonfiguruara permbajne snap-in ofrojne funksionalitetet per te kryer nje

bashkesi punesh administrative

MMC-te e parakonfiguruara punojne ne menyren user mode. Duke qene se keto MMC

punojne ne user mode, ne nuk mund ti modifikojme, ti ruajme, apo te shtojme snap-in

shtese. Gjithsesi, kur ne krijojme nje konsole te personalizuar ne mund te shtojme

konsole te parakonfiguruara sa te duam.

MMC-te e parakonfiguruara mund te shtohen nga Windows Server 2003 ne momentin qe ne

shtojme komponente te caktuara. Psh. Kur instalojme sherbimin DNS, Windows Server2003 instalon gjithashtu edhe konsolen e menaxhimit te DNS.



10/12


2010

MMC te personalizuara

Per punet e ndryshme administruese, ne mund te perdorim MMC te cilat jane te parakonfiguruara.Gjithsesi, ka raste kur ne duhet te krijojme MMC te personalizuara. Edhe pse ne nuk mund ti

modifikojme konsolet e parakonfiguruara, ne mund ti kombinojme snap-in te ndryshme te

parakonfiguruara me snap-in te cilat ofrohen nga software te ndryshme dhe te cilat kryejne pune

specifike.

Ne mund te:

Ruajme MMC-te e personalizuara dhe ti perdorim ato serish

Ti shperndajme MMC-te e personalizuara tek administratoret e tjere

Te perdorim MMC-te e personalizuara nga cdo kompjuter per te unifikuar dhe centralizuar

punet administrative.

Krijimi i MMC-ve te personalizuara na ofron neve mundesine qe ne te arrijme te plotesojme te

gjitha kerkesat tona administrative duke kombinuar snap-in. Duke krijuar nje MMC te

personalizuar, ne nuk kemi pse te zhvendosemi nga nje program ne tjetrin pasi te gjithe snap-in qe

na nevojiten jane brenda MMC-se se personalizuar.

Konsolet ruhen si skedare dhe kane nje prapashtese .msc.

Snap-ins

Snap-ins jane aplikacione te cilat punojne ne nje MMC. Ka dy tipe Snap-in: Stand-alone dhe

Extension snap-ins.

Snap-in te cilat jane stand-alone iu referohemi thjesht si snap-in. Cdo snap-in ofron nje ose nje

bashkesi funksionesh te cilet kane lidhje me njeri-tjetrin.

Extension Snap-ins, zakonisht iu referohemi thjesht si extension. Keto jane snap-in qe ofrojne

funksionalitete administrative shtese per nje snap-in tjeter. Disa nga karakteristikat e ketyre

extension snap-ins jane:

Keto extension jane te dizenjuara per te punuar me nje ose me shume snap-ine te cilat jane

stand-alone, duke u bazuar ne funksionin e snap-init stand-alone. Per shembull, zgjerimi

Group Policy extension ofrohet ne konsolen Active Directory Users dhe Computers,

gjithsesi, ky zgjerim nuk ndodhet ne snap-inin Disk Defragmenter sepse Group Policy nuk

lidhet me pune administruese te disk defragment.

Ku ne shtojme nje extension (zgjerim), Windows Server 2003 shfaq extension-e te cilet jane

kompatibel me snap-inet stand-alone.

Kur ne shtojme nje snap-in tek nje konsole, MMC-ja shton te gjithe extensionet e

mundshme. Ne mund te heqim cdo extension nga snap-inet.

Ne mund te shtojme nje extension tek disa snap-ine.



11/12


2010

Figura 1. Demostron konceptin e extensioneve te snap-ineve.

Opsionet e konsoleve

Ka dy menyra ne te cilat konsolet operojne dhe jane:

Author mode

User mode

Menyra e konsoleve percakton funksionalitetet e MMC per personin qe po perdor nje MMC te

ruajtur.

Kur ne e ruajme nje MMC sipas menyres author mode, ne aktivizojme akses te plote tek te gjithe

funksionalitet e MMC-ve, gje qe perfshin dhe modifikimin e MMC-se. Ne rastin se e ruajme nje

MMC ne menyren author mode ne lejojme perdoruesit e MMC-se qe:

Te shtoje snap-ine

Te krijoje dritare te reja

Te shikoje te gjitha pjeset e pemes se konsoles

Te ruaj MMC-te

Shenim: Ne menyre paraprake, te gjitha MMC-te e reja ruhen ne menyren author mode.

Zakonisht nese planifikojme qe MMC-te tia shperndajme per perdorim administratoreve te tjere, ne

duhet ta ruajme MMC-ne ne menyren user mode. Kur nje MMC eshte e ruajtur ne user mode,

perdoruesit nuk mund te shtojne snap-ine, nuk mund te heqein snap-ine apo te ruajne MMC-ne.

Ka tre tipe te akseseve ne rastin e ruajtjes se MMC-ve ne menyren user mode. Keto tre tipe lejojnenivele te ndryshme aksesi dhe funksionalitetesh.

1. Full Access (Akses i plote) Perdoret kur ne duam ti lejojme perdoruesit te shfletojne snap-

inet, te hapin dritare te reja, si dhe te kene akses tek te gjitha pjeset e pemes se konsoles.

2. Limited access, multiple windows (Akses i limituar, shume dritare) Perdoret kur nuk

duam ti lejojme perdoruesit te hapin dritare te reja ose te kene akses tek nje pjese e pemes se

konsoles. Ne kete rast perdoruesi thjesht mund te shikoje shume dritare brenda konsoles.

3. Limited access, single window (Akses i limituar, vetem nje dritare) Perdoret kur ne

duam ti lejojme perdoruesit te hapin dritare te reja ose te kene akses ne nje pjese te pemes se

konsoles. Ne kete rast perdoruesit thjesht mund te shikojne nje dritare ne konsole.



12/12


2010

Perdorimi i MMC-ve per administrim te larget (remote)

Kur ne krijojme nje MMC te personalizuar, ne mund te vendosim nje snap-in per administrimremote. Administrimi remote na lejon neve te kryejme veprime te ndryshme administrative nga cdo

vendndodhje.

Per shembull, ne mund te perdorim nje kompjuter qe operon me Windows XP Profesional me SP1

te aplikuar per te kryer veprime administruese ne nje kompjuter qe operon me Windows Server

2003.

Por jo te gjitha snap-inet mund te perdoren per administrim remote. Cdo snap-in na tregon nese ne

mund ta perdorim per administrim remote ose jo.

Per te kryer administrim remote:

Ne mund te perdorim snap-inet nga kompjutera te cilet operojne me versione te ndryshmeWindows Server 2003

Ne duhet te perdorim snap-ine specifike per administrim remote. Nese snap-in eshte ne

dispozicion per administrim remote, Windows Server 2003 na kerkon te zgjedhim

kompjuterin qe duam te administrojme.

Supozojme se duam te administrojme Windows Server 2003 nga nje Windows SP Professional.

Duke qene se Windows XP Professional nuk ofron te njejtin nivel te mjeteve te administrimit sic

ofrohet nga Windows Server 2003, ne do na duhet te instalojme disa mjete administrimi ne

kompjuterin XP.

Duke aksesuar serverin dhe duke ekzekutuaradminpak.msiqe ndodhet ne direktorine

%Systemroot%\System32, ne kopjojme mjetet e administrimit ne sistemin XP.Me pas duhet te konfigurojme cdo mjet per perdorim tek serveri.

Nje perfitim nga instalimi i te gjithe paketes eshte se nese e instalojme te terepaketen, perfshihet MMC e Active Directory, qe permban tre MMC te ActiveDirectory dhe MMC e DNS-se.

Duhet patur parasysh, se disa mjete te cilet nuk jane duke operuar ne server

mund te instalohen. Windows Server 2003 Administration Tools Setup Wizardeshte nje mjet per ngarkimin e mjeteve te administrimit tek nje kompjuterremote.


Leksion nr 4 instalimi dhe config i ad, personalizimi i mmc.doc

Documents

Transcript of Leksion nr 4 instalimi dhe config i ad, personalizimi i mmc.doc