Professional Documents
Culture Documents
FAKULTETI I TEKNOLOGJIS S INFORMACIONIT DREJTIMI: INXHINIERI INFORMATIK Sheshi Nn Tereza, Nr. 4, TIRAN
DETYR KURSI
TEMA: LENDA: Krijimi I nje Domain mbi nje makine Virtuale Sisteme Operative
Tiran, 2013 1
Abstrakt Ne kete teme do te virtualizojme ne nje makine fizike tre makina virtuale: dy servera dhe nje klient. Serverat do te jene Windows Server 2008 R2 x64, ndersa klienti do te jete Windows 7. Pasi te perfundojme me instalimin e te tre ketyre sistemeve operative atehere do krijojme nje domain ne te cilen do bejne pjese te treja keto sisteme. Per te bere te mundur kete, instalojme ne te dy serverat Active Directory Domain Services si dhe bejme konfigurimin perkates gjate instalimit. Sigurisht qe gjate instalimit do te perzgjedhim edhe emrin per kete domain qe do te krijojme. Emri i domain do te jete: informatics.local. Pasi kemi instaluar AD DS ne te dy serverat, do bejme pjese te ketij domain, edhe klient Windows 7. Ne kete moment, kemi krijuar nje domain me dy servera dhe nje klient. Tani jemi te afte te kontrollojme serverat me ane te te nje Remote Desktop Connection nga klienti. Per te kapur te dhena qe ndodhen ne server , nuk eshte nevoja te shkosh te serveri per ti marre ato, por mund ti kapesh nga nje kompjuter klient qe eshte pjese e ketij domain. Gjithashtu per ti administruar me mire burimet e serverit, do te instalojme Remote Server Administration Tools te klienti. Me ante kesaj pakete mund te menaxhojme me mire serverat qe ndodhen ne kete domain.
Server1
Server2
Klient
IP Automatike
Server-ave do u alokohet kjo hapesire memorie: 1- Memoria: 2 GB RAM 2- HDD: 80 GB Per instalimin e Windows 7 alokojme keto te dhena: 1- HDD 40GB 2- RAM 1GB
Figura 1. Krijimi i Makinave Virtuale ne Vmware workstation 9 Pasi kemi krijuar makinat virtuale do te behet dhe instalimi Windows Server 2008 R2. Gjate instalimit do te percaktojme versionin qe do instalojme,qe ne rastin tone do te jete Windows Server 2008 R2 x64. Do zgjedhim oren e sistemit si dhe do shkruajme username dhe passowrdin per logimin filestar. Si dhe ne perfundim konfigurojme edhe karten e rrjetit me IP manuale te percaktuara me siper. Zgjedhim emrin e sistemit :Server1 si dhe do jete pjese e nje workgroup. Pasi kemi perfunduar me instalimin e serverit te pare do bejme instalimin e serverit te dyte i cili do kete te njejtat specifikime persa i perket hapesires qe do u alokohet. Ndryshimet e vetme qe do kene, jane emri perkates dhe IP manuale.
Instalimi i Windows 7 eshte edhe me i thjeshte. Pasi kemi krijuar makinen ne VMWare, atehere bejme dhe instalimin i cili do i veme emrin Klient. Nuk ka nevoje te konfigurojme dhe karten e rrjetit pasi ip do jene automatike.
Figura 2. Instalimi i Active Directory Domain Services Gjate instalimit ne serverin e pare do te perzgjidhim edhe emrin e domain: informatics.local ,si dhe do checkojme qe ky domain do jete nje DNS server. Perzgjedhim direktorine per databazen e domain dhe folderin ku do ruhen file-t. Pas ketyre hapave eshte krijuar dhe instaluar AD DS(Active Directory Domain Services). Per te pare rreth domain-it qe kemi krijuar shkojme ne Start Adminsitrative Tools Active Directory Users and Computers.
Do hapet nje dritare, ku pervec te tjerave do shohim domain kontrollerat,qe do jene emrat e Serverave, si dhe do shohim kompjuterat qe lidhen ne kete domain.Gjithashtu per te pare pemen e domain-it shkojme te DNS Manager, dhe ketu do te shohim te gjithe folderat perkates per kete domain qe kemi krijuar. Por cfare eshte Active Directory? Active Directory dhe sherbimet e ngjashme qe lidhen me te jane disa mjete , te cilat ruajne informacion rreth identiteteve te kompjuterave, perdorueseve, dhe sherbimeve; per autentikimin e nje perdoruesi ose kompjuteri; dhe sigurimin e nje mekanizmi me te cilin perdoruesi ose kompjuteri mund te kapi nje burim ne kompani.Active Directory ruan informacione rreth komponenteve ne rrjet. Gjithashtu mund te marresh informacione qe nuk mund te jene ne PC tende, por ndodhen ne nje server qe eshte ne te njejtin domain. Perfitimiet e Active Directory jane te shumta: 123456Menaxhim i Centralizuar Sign in vetem ne nje kompjuter Akses i thjeshtuar ne burime Siguri me e larte Administrim i Standartizuar Zhvillim me i thjeshtuar.
Per te punuar ne menyre sa me efektive, krijohet nje ambjent i cili krijon nje mjedis i cili lejon administratoret e vet IT te menaxhojne serverat e kompanise pa qene nevoja te shkojne te serveri. Kjo rrit sigurine sepse do te kete me pak trafik ne dhomen e serverit. Duke patur nje kompjuter qe eshte pjese e ketij domain, mund te kontrollosh serverat pa qene nevoja qe te shkosh fizikisht ne server. Active Directory Domain Services siguron nje databaze te shperndare qe ruan dhe menaxhon inforacion rreth burimeve te rrjetit. Administratoret e rrjetit perdorin AD DS per te organizuar elementet e nje rrjeti, sic jane perdorueset, kompjuterat dhe pajisjet e tjera , ne nje strukture permbajtje kontrolli. Nje server qe ka AD DS quhet Domain Controller. Tipar thelbesor ne AD DS eshte Siguria qe integrohet permes logimit dhe kontrollit te aksesit te burimeve ne direktori. Me nje logim te vetem, administratoret mund te menaxhojne te dhenat e direktorise permes rrjetit te tyre. Nje AD domain controller verifikon dhe auterizon te gjithe perdoruesit dhe kompjuterat ne nje domain- duke caktuar dhe zbatuar politikat e sigurise per te gjithe kompjuterat dhe duke instaluar dhe update-uar software-in. Per shembull, kur nje perdorues logon ne nje kompjuter qe eshte pjese e nje domain, Active Directory kontrollon passwordin qe shkruhet dhe percakton ne qofte se perdoruesi eshte nje administrator sistemi ose perdorues normal.
Konfigurimi i Serverit ne klient ka te beje me perzgjedhjen e emrit te serverit qe ne duan te lidhemi si dhe disa opsione te tjera te cilat jane opsionale. Ne Desktopin e klient, nxjerrim ikonat ne desktop per te bere Remote Access te dy serverat. Remote Server Administration Tools per Windows 7 i bejne te mundur administratorve IT te menaxhojne Rolet dhe tiparet qe jane instaluar ne Servera Windows server 2008 R2 nga nje nje kompjuter Windows 7. Per te bere te mundur kete atehere e shkarkojme kete program nga www.microsoft.com/downloads, e instalojme dhe me pas zgjidhim tiparet qe ne na duhet te perdorim. Ne momentin qe e kemi instaluar kete aplikacion atehere importohen Administrative Tools te Serverave ne kompjuterin tone personal Windows 7. Ne kete menyre kemi akses edhe ne tiparet e serverit. Nga Kompjuteri Klient perzgjedhim Active Directory Users and Computers dhe ne faqen qe hapet shohim domain controller, qe jane sy serverat: Server1 dhe Server2.
5. Ambjenti i Punes
Ne kete projekt pune kemi perdorur nje kompjuter me parametra te cilat mund te lejojne instalimin e tre makinave virtuale. Ambjenti jone i punes eshte nje laptop ASUS me keto parametra: Procesor Intel i7, 1 .73 GHz Memorie Ram 6 GB DDR3 Hard Disku 640GB Serial ATA ATI Radeon HD 5870, 1G GDDR5 VRAM; dalje HDMI Ekrani 17.3 Sistem Operativ Microsoft Windows 7 Home Premium (64 bit)
Referencat
http://technet.microsoft.com/en-us/library/bb742424.aspx TrainSignal Courses (Video) http://en.wikipedia.org/wiki/Active_Directory
Zhvillime te metejshme
Ne kete artikull kemi trajtuar krysisht krijimin e nje domain dhe lidhjen e klientit me serverin brenda nje domain. Por zhvillimi i kesaj teme nuk mbaron me kaq. Gjithashtu ne kete domain mund te kufizohen access- et per cdo klient qe deshiron te lidhet ne server. Sigurisht, jo kushdo qe kerkon te futet ne server mund te marri cfare deshiron ne te, per kete ndiqen nje sere politikash qe percdo user ne domain percaktohen kufizimet ne account-in e tij. Politikat e sigurise per nje domain jane gjithashtu nje trajtim me vete. Nje sere politikash ndiqen qe ta bejne sa me te sigurte nje domain, si per personat qe jane brenda domain, por edhe per sulmet e jashtme.