Sunteți pe pagina 1din 7

Active direktori

Leksioni 2

Objektivat e aktic direkorise

Eshte nje bashkesi antirbutesh qe perfaqeson nje burim ne rrjet , antributet jane karateristikat e
objektivave te direktorivve ,,, te dhenat e ruajtuar ne active direktori si informacionet printeraat
servat e tej

Pytja-2- skema e aktiv direktorise

Percakton objektet qe ruhen ne ad percakton cdo lloje objektesh edhe secili informacion mund te
ruhet skema e klases se objekteve percakton objektet qe mund te krijohen ,, funksiinet si terminale
ne krijimin e objekteve te reja ne ad 2---- skema e antributeve ,percakton vetem nje here se mund te
perdoret ne kalsa

Pytja 3- komponetet e ad ----

Pjesa me e madheperdoret per te ndertuar nje structure ne direktorin qe takon ne nevojat e nje
organizate opo komopanie ,nderkohe komponetet qe paraqesin strukturen fizike jaane site m ad
direktorin e ndajme ne strukturen fizike edhe llogjike ,, cafare mund te percaktojem

Pytje—domains

Mund te ruajme nej seri objektesh objektet qe ruhen jane ate qe konsiderohen ne nje rrejt kete
dokumente jane te tilla si printera ,adresa ,baza te dhenashe etje ,,2—domenet I ndajme ne disa
karateristika 1—te gjithe objekte qe ekzistojne mbrenda nje doman 2—nje domain eshte nje linje
sigurie aksesi tek objektet e nje domain relazohet ndermejt listeve te aksesit

Pytje5-Njesia organizativ—

Jane objekte qe ne kemi ,,ofron nje menyre per perbaallimin e puneve administrative njesia
organizative mund te permbaje objektet te tilla sic jane llogarite e perderueseve

Pytja-6 trees –

Nje peme e nje grupi ose nje vendodhje hirakike e nje se me shume windows server qe mund te
krijojme nje ose me shume domeni

Pytje 7 –forest

Eshte nje grupim hiarktit I nje ose me shume pemeve te domeneve .. karateritikat jne -1 ndajen te
njejten skem 2-ndajne te njejten catalog globale 3- jane te linkuara nga besimi tranzetiv me dy menyra
..etej
Pytja8 struktura fizike -- ‘jane side dhe domein control perdoret per te zhvilluar nje structure
direktorie qe pasqyron strukturen fizike te organizates

Pytja9—sitet --- eshte nje kombinim I nje ose me shume subneteve ip te lidhura me nje lon I shpejte
dhe I sigurte ka te njejten kufi si lan ku mund te grupojme subentet ne nje rrjete

Pytje 10– gatalogu global-- ad I lejon perderuesit dhe administratoret te tilla si skdare printera
perderues te tyre ,,katalogu globale eshte depozita qendrore e informacionit rreth objketeve ne nje
peme ose foreste krijohet automatikishte te dc \

Pytje 11 funksioni I katalogut globale – lejon nje perderues te logohet nje nje rrejt duke ofruat
informacion per antarsimin 2- lejon gjetjen e informacionit te direktorive

Pytje 12- procesi query----- nje process qyery eshte nje kerkese specifike qe behet nga nje pererues tek
katalogu globale ..hapat jane 1—klinti pyet serverin dns per vendodhjen e serverit 2—server dns kerkon
per vendodhjen e serverit t ek gatalogu global dhe kthen adresen ip ne dc 3- klienti ip ne dc dh dergon
kerkesen ne porten e 3268 dc 4- server I katalogut globale proceson pytjen

Pytja 13—domeni control --- nje domeni control eshte nje kompjuter qe perdor programin e ws
200.2003 ruan bazen e te dhenave te direktorise se domanit secili domeni ka nje kopje te plote per
pjesen e direktorise

Leksioni 1-

Pytje 14-windows server 2me 2008 eshte nje system operimiy te microsoftit wind server ka shume
ngjashmeri me windows vistat dhe ndane te njejten kapacitet .termi server perfshine tipat te ndryshme
kompjuterash ,komponetet hardower e softuer

Pytje 15- pse duhet ta perdorim windows server 2008------1-me shume kontroll 2- fleksibilitet I larte 3-
mjete me te mira 4- mbrojtja e larte

Pytje 16-Instalimi I windows server --- mud te kryejme me usb ose me diske mund ta instalojme dhe I
ndajme nga derfaqa e windows exploer gui I cili mund te oerdoret per pjeste te dedikuara ne rolin
dazike te domenit control / active direktori domeni server ,,, hapat e instalimit jane ,, vendosim usb
ose diskun ,, riindezim compjuterin ,,kekohet gjuha e instalimit I japim next ,, klikojme install now …
produkti ka windows wista ,,shkruajme produktin id edhe I japim next 6- I japim fulli version edhe
klikojme next 7—mbasi prnojme kerkesen e lincenses I japim proceit next

Pytje pytje --- konfiguri I I windos server 2008

Pasi I kemi instaluar dritarja e gialogut ict I lejon admisnitratorit te konfiguroje 1- emrin e
kompjuterit 2- zonen e ores 3 konfigurimi I rrejit eteje
Pytje --- hyrje ne active direktori

Kuptimi I sherbimeve direktori objektivar dhe struktura e funkisonit eshte truri I funksionit te
windows servet ,permban nje grumbullim te madhe informacionesh sherbimet e ad ofron nje pike
veteme per menaxhimin e rrjetit

Pytje----hyrje ne sherbimin e durektorise ---- eshte vendi I grumbullimit te informacionit sasia e


informacionit klasifikohet ne 3 elemente 1--- jane perderuesit edhe grupet 2-- sherbime te ndryshem si
imel komunikim etj 3—perfshine sherbime te ndryshme fizike

Pytje 20—pse duhet te kemi nje sherbim direktorie ----- ofron organizim dhe lehtesim e aksesit tek
burimet e nje rrjeti kompjuterike perderuesit dhe administratoret mund te dine ke karateristikat e
tjera te objektit qe ate kerkojne pra n je sherbim direktori bent e mundur gjetjen e objektivave ne
baze ten je apo me shume kateristikave te tije duhet te ofrojme nje s tructure organizimi dhe ruajtjen
e te dhenave ne direktori 2—dueht te ofrojme nje mjet per te kerkuar dhe menaxhuar te dhenat e
direktorise

Pytja 21—tippet edhe sherbimet e ad--- ruajne te dhenat ne menyre te centralizuar ,,, te dhenat
vendosen ne nje depozite te dhenash te veteme edhe te shperndara duke lejuar perderuesit
aksesoje lehtesoje informacionin

Leksioni 5---

Menaxhimi I oi llogarive te perderueseve grupeve te perderueseve

Pytje – krijmi dhe administrimi I njesive organzative ---- eshte nje kantier qe pemban te dhenat ne ad
si llogarite e perderuesit perdoren per te organizuar objektet Brenda nje domeni ou-te paraqiten ne
nje ikone dosheve dhe libri out jane domeni dc I instalojeme automatikishte ku instalohet ad per te
ruajtur domenit cntrolle ws

Pytje 23—hapat per krijimin e ad -----------1- hapim faqen e ad 2- -- shkruajme emrin e njesise tone
edhe I japimok 3-- per te krijuar njesi bije klikojme mbrenda folderit te njesi mem

Pytje 24- aundentifikimi – indentifikon indentikimin e cdo perderuesi qe provon te logohet ne nje
domeni ose aksoje burimet ne rrejt per te ofruar siguri

Pytja 25—tippet e llogarive te perderueseve ws -2008----- ofron 3 tipe te llogarive te perderueseve 1---
me nje llogari perderuesi local --mund te logohet ne nje kompjuter specifike per logohet ne nje
kompjuer specific 2--- logohet perderuesi ne domain perderuesi logohet ne domain per te patur akses
3—llogarite e perderueseve krijohen automatikishte nga ws 2008

Pytja 26—llogarite locale te perderueseve --- nuk duhet te krijojme llogari locale sepses doman nuk I
njef kete llogari 2--- llogarite e perderueseve te domanit 3—lejon perderuesit per te logohet ne nje
domain per te fituaar akses ne rrjet
Pytja – 27 administratori --- per te menaxhuar te gjithe kompjuterat dhe konfigurimin e domanit per
perderuesit llogarin builtrim

Pytja 28 Krijimi i llogarive të përdoruesve në domain-- menyrat jane 1--- klikojme ne te


djathte mbi mnjesin organizative dhe shtojme perderues tek dritarja 2- shtojme merin edhe
miemrin dhe adreat edhe I japim next 3- mbasi I kemi dhen emrin hyrjes perderuesi I
japim edhe nje fjalkalim 4-- nqse informacioni eshte I saket I japim finishe

Pytja 29—administrimi I grupeve -- njesia organizative e ov I ruajne objektet te


organizuara me qellim qe mund te kontrolloje bej cfardo jo perderues kompjueri grupet
jane objektet e aktiv direktorise tipet e grupeve --- grupet e sigurise per te percaktuar
aksese dhe te drejta tek nje burim 2—grupet e shperndarjes perdoren per funksionet e
ndryshme qe nuk lidhen me sigurine

Pytja 30- hapesiar e veprimeve te grupeve

Kur krijojme grupe duhet te zgjedhim tipin e grupit dhe qellimin e grupit kemi 3- tipe
grupe 1- universal2- global 3- domain local

Pytja 3-1-grupet globale ---perdoret per te organizuar perderuesit qe kane te njejtin akses
ne rrejt 2—akses te limituar shtojme antare nga domain kur krijohet grupi 3—akses tek
burimet ne cdo domain perdor grupe domain per te aksesin qe ndodhe ne cdo domain ne
pem forest 4--- grupet domain local – jane grupet qe perdoren shpeshe per te aksesuar
burimet qe ndodhen ne te njejtin adrese

Pytje – fshirja e grupeve – sherben per nen kontrollin dhe sigurine qe te shmange te dhenat
aksidentale te drejtave te aksesit ,psh kliikojme ne te djathte klikojme delete pasatj ne
driaren e ad qe shafqet klikojme yes

p-ytje 32—shtimi I antareve te grupit --- kur krijojme grupe shtojme antare perfshine
llogarite e perderueseve kontate grupe te tjera si dhe perderues …1—klikojme mbi objektet
qe duam te shtojme ne te djathte 2—tek dritarja e meposhtme shenojme emrin e grupit
dhe I japim check name

pytja 33 replekimi I informacionit – 1-- jepe siguri qe ndryshimet e bera tek nje dc
reflekton te gjitha nje cd mbrenda nje domain ad krijon nje topolgji replekimi per te
siguruar komunikim tek informaconi midis te gjitheve cd e rrjetit

Leksioni 6

Instalimi I nje server, ndertimi I shared folders .,,,,,,,,,,,, dc perbehet nga dy sherbime ad
dhe dns dc eshte neje server I cili kryen rolin e menaxhit te objketeve te rrjetit
Pytje – instalimi dhe konfigurimii I nje member server ---- psh ne si administratre do te bejm
zgjedhjen ton do te ndajme hardiskun ne 2 particione nqse kemi nje 120 gb 60-60 e
instalojme tek njesia jone kushe do te luaje rolin e serverit ws 2008 64-bit ict qe na vjen ne
ndime per te konfiguruar rrjetin ,, per te instaluar nje adrese ip te serverit ne ad ton ict –
configure networek proberts –internet protokoll version 4

2- pasi kemi konfiguruar rrjetin do te klikojme tek ict - provide computer name and dom
–tek dritarja system orbers ,klikojme chage dhe plotesojem informacionet 3- japim ok
dhe plotesojme kerkesat tona e ristartojme paisjne e regjistrojme si puper cache 4- pasi
te kemi perfunduar procesin e konfigurimit shafqet konusla e serverit mangamer ,,

Per ten dare nje hdd e serverit ne dy particione veprojme --- 1- starge –diske mangament
–diske new simple volume wizRD

PYTJE—KRIJIMI I SHARDE FOLDER DHE DHENIA E TE DREJTAVE TE AKSESIT

Per menaxhimin e folderit perdorim konslen shared and stange mangament dhe windows
explores per te shtojme tek particioni I sales (E) dhe generale ops mangamet te particioni
ops + per shared folder and stage mangament – start –amdinstrative tolls starge
mangament ,,,, te fusha cacation do vendosim particionin qe do te ruajme folderin klik
tek browzeri … kur ti kemi dhen ok vendodhjes se folderit I japim next

Pytje ---- protokoll smb – I ndarjes se objekteve I te drejtave dhe I dokumentave te


perbashket

Pytje --- shared level permission

Jane te drejtat baze I jep folderit me lidhje me aksesin 3-tipeett jane chage – I jep
mundesi grupit te fshije shtoje dosje apo dokumente 2—full control perderuesi ka te drete
te kontrolloje mbi folderin 3- read - jep mundesine per lexim

Pytje – user limit --- makimui I perderuseve qe kane te drejte mbi akses 2---- acces based—
kur eshte I aktivizuar shfaqet folder te perderuesi offine seting –kopjon folderat te
perderuesit offine settings kopjon disa dokumenta per te punuar ne ambjentet e tyre te
punes ------- mentyra e 2 duke perdorur windows explores -1-stard – computer –new –
floder dhe e emertojme filli mishte genarl opsion

Pytje –si te krijojme printer ate perbashket -------Printer eshte nje softwer edhe paisja e
prinetrit eshte paisje fizike --------------------------------------- hapat per intalimin jane start-
control penal-printers klikon tek add printer do shtojm nje local printer – I japim next 4-
zgjedhim tipin pastaj prpae next 5- percaktojme emrin edhe pastaj e instalojme ,,,nqse
duam ta ndajme me te tjeerte kete printer I japim share edhe I japim next ,, mbasi kemi
perfunduar me dhenine e te drejtave te aksesit te grupit I japim
Leksioni 4

Group Policy janë koleksion konfigurimesh të përdoruesve dhe të kompjuterave që specifikojnë


mënyrën se si programet, burimet e rrjetit, dhe sistemet e operimi

Krijimi i një topologjie për Sit

Qëllimi kryesor i një site është grupimi fizik i kompjuterave për të optimizuar trafikun e
rrjetit. Në AD, struktura e Site-ve duhet të pasqyrojë vendndodhjen fizike të përdoruesve.

4.3. Instalimi i Active Directory Domain Services në WS 2008


Instalimi i AD mund të kryhet me dy mënyra. Mënyra e parë dhe më e thjeshtë është gjatë
momentit të parë të konfigurimit të WS tek dritarja ICT Klikojmë mbi opsionin Add
Role dhe më pas klikojmë tek Active Directory Domain Services.
Dizenjimi i AD
Dizenjimi i strukturës logjike
Dizenjimi i strukturës llogjike të AD DS përfshin përcaktimin e strukturës përbërëse dhe
lidhjeve midis pyjeve, domaineve dhe njësive organizative.
Forest
(Pyjeve) përfshin identifikimin e grupeve brenda rrjetit që
kanë burimet e nevojshme për të ruajtur një Forest, përcaktimi i kërkesave për dizenjimin
e tij dhe gjithashtu përcaktimi i numrit të Pyjeve për përmbushjen e kërkesave dhe
nevojave të
organizatës.
3.1.3 Dizenjimi i domaineve për cdo forest

Mbikqyrësi i Forest është përgjegjës për krijimin e një dizajni domain-i për forest. Krijimi i
domain-eve përfshin ekzaminimin e kërkesave të nevojshme të replikimit dhe kapacitetin
ekzistues të infrastrukturës së rrjetit.
3.2.7 Standartet e emërtimit në AD
a) Identifikim unik për cdo objekt b) Përshtatshmëri me elementët e sigurisë. c) Përshtatshmëri me
standartet LDAP për emrat e objekteve.

4.2 Dizenjimi i strukturës fizike


Struktura fizike e AD DS inkorporon komponentët e mëposhtëm:
1. Topologjinë e site-t 2. Vendodhjen e domain controller 3. Përcaktimi i rolit të menaxhuesit të operacioneve
4. Kërkesat e mundësive dhe përshkallëzimit. Topologjia e site-t është një prezantim llogjik i rrjetit fizik.
Dizenjimi i topologjisë së Site përfshin planifikimin për vendodhjen e domain controller

3.2.2 Percaktimi i vendodhjes së Domain Controller


t yre. Për të përcaktuar vendodhjen e domain controller është e rëndesishme të konsiderosh
elementët e mëposhtëm: a) Siguria fizike e domain controller b) Strategjia e menaxhimit të
lëvizshëm c) Disponueshmëria e lidhjeve WAN d) Disponueshmëria e autentifikimit e)
Perfomanca e lidhjes në WAN f) Aplikacionet që varen nga shërbimet e direktorisë
Dizenjimi i shërbimeve të sigurisë në AD DS Planifikimi i një ambjenti të sigurt është vital për një
strategji të qartë konsistente përadresimin e shumë aspekteve të sistemit operativ, duke përfshirë edhe
cështje të lidhura me
sigurinë.

3.4.1 Infrastruktura e DNS për të suportuar AD DS


Mbasi ka përfunduar procesi i dizenjimit të pyjeve dhe domain-eve është e nevojshme te krijohet
infrastruktura përkatëse në DNS që do të suportojë strukturën llogjike të AD DS. DNS ofron një hartë
të emrave të kompjuterave me adresat IP në një rrjet të shpërndarë.

S-ar putea să vă placă și