UNIVERSITETI POLITEKNIK I TIRANS

FAKULTETI I TEKNOLOGJIS S INFORMACIONIT DREJTIMI: INXHINIERI INFORMATIK Sheshi Nn Tereza, Nr. 4, TIRAN

DETYR KURSI
TEMA: LENDA: Krijimi I nje Domain mbi nje makine Virtuale Sisteme Operative

Punoi : ERLIND UKA

Pranoi: Dr. IGLI TAFAJ

Tiran, 2013 1

Abstrakt Ne kete teme do te virtualizojme ne nje makine fizike tre makina virtuale: dy servera dhe nje klient. Serverat do te jene Windows Server 2008 R2 x64, ndersa klienti do te jete Windows 7. Pasi te perfundojme me instalimin e te tre ketyre sistemeve operative atehere do krijojme nje domain ne te cilen do bejne pjese te treja keto sisteme. Per te bere te mundur kete, instalojme ne te dy serverat Active Directory Domain Services si dhe bejme konfigurimin perkates gjate instalimit. Sigurisht qe gjate instalimit do te perzgjedhim edhe emrin per kete domain qe do te krijojme. Emri i domain do te jete: informatics.local. Pasi kemi instaluar AD DS ne te dy serverat, do bejme pjese te ketij domain, edhe klient Windows 7. Ne kete moment, kemi krijuar nje domain me dy servera dhe nje klient. Tani jemi te afte te kontrollojme serverat me ane te te nje Remote Desktop Connection nga klienti. Per te kapur te dhena qe ndodhen ne server , nuk eshte nevoja te shkosh te serveri per ti marre ato, por mund ti kapesh nga nje kompjuter klient qe eshte pjese e ketij domain. Gjithashtu per ti administruar me mire burimet e serverit, do te instalojme Remote Server Administration Tools te klienti. Me ante kesaj pakete mund te menaxhojme me mire serverat qe ndodhen ne kete domain.

1. Instalimi i Server-it dhe Klient-it

Ne nje Makine Virtuale VMWare do instalojme dy servera dhe nje klient. Per cdo sistem te zgjedhur do percaktojme te dhenat qe do u alokojme.Si fillim, i krijojme keto makina virtuale dhe ku do te perzgjedhim dhe specifikimet per cdo makine, si emrin e makines, hapesiren e HDD dhe hapesiren RAM te cilat jane specifikuar me poshte. Serverat kane nevoje per me shume memorie se sa nje Windows 7 pasi ato do te mbajne informacione. Si Server do instalojme Windows Server 2008 R2, dhe si klient do instalojme Windows 7.Per makinat virtuale do vendosim emrat e meposhtem: Server1 ,Server2 dhe Klient. Te tre keto sistem do bejne pjese ne nje domain te cilit do ja veme emrin informatics.local. Pra kemi tre sisteme per te instaluar.

Server1

Server2

Klient

IP:192.168.1.101 SM:255.255.255.0 DN:192.168.1.1

IP:192.168.1.102 SM:255.255.255.0 DN:192.168.1.1

IP Automatike

Server-ave do u alokohet kjo hapesire memorie: 1- Memoria: 2 GB RAM 2- HDD: 80 GB Per instalimin e Windows 7 alokojme keto te dhena: 1- HDD 40GB 2- RAM 1GB

Figura 1. Krijimi i Makinave Virtuale ne Vmware workstation 9 Pasi kemi krijuar makinat virtuale do te behet dhe instalimi Windows Server 2008 R2. Gjate instalimit do te percaktojme versionin qe do instalojme,qe ne rastin tone do te jete Windows Server 2008 R2 x64. Do zgjedhim oren e sistemit si dhe do shkruajme username dhe passowrdin per logimin filestar. Si dhe ne perfundim konfigurojme edhe karten e rrjetit me IP manuale te percaktuara me siper. Zgjedhim emrin e sistemit :Server1 si dhe do jete pjese e nje workgroup. Pasi kemi perfunduar me instalimin e serverit te pare do bejme instalimin e serverit te dyte i cili do kete te njejtat specifikime persa i perket hapesires qe do u alokohet. Ndryshimet e vetme qe do kene, jane emri perkates dhe IP manuale.

Instalimi i Windows 7 eshte edhe me i thjeshte. Pasi kemi krijuar makinen ne VMWare, atehere bejme dhe instalimin i cili do i veme emrin Klient. Nuk ka nevoje te konfigurojme dhe karten e rrjetit pasi ip do jene automatike.

2. Instalimi i Active Directory Domain Services

Pasi kemi perfunduar me instalimet e Server1 dhe Server2 do te instalojme Active Directory Domain Services per cdo server.Per te filluar instalimin e AD DS shokojme te Server Manager Roles Add Roles. Ne Wizard qe do na shfaqet do check-jme Active Directory Domain Services. Ky Wizard do kete pajmen e meposhtme:

Figura 2. Instalimi i Active Directory Domain Services Gjate instalimit ne serverin e pare do te perzgjidhim edhe emrin e domain: informatics.local ,si dhe do checkojme qe ky domain do jete nje DNS server. Perzgjedhim direktorine per databazen e domain dhe folderin ku do ruhen file-t. Pas ketyre hapave eshte krijuar dhe instaluar AD DS(Active Directory Domain Services). Per te pare rreth domain-it qe kemi krijuar shkojme ne Start Adminsitrative Tools Active Directory Users and Computers.

Do hapet nje dritare, ku pervec te tjerave do shohim domain kontrollerat,qe do jene emrat e Serverave, si dhe do shohim kompjuterat qe lidhen ne kete domain.Gjithashtu per te pare pemen e domain-it shkojme te DNS Manager, dhe ketu do te shohim te gjithe folderat perkates per kete domain qe kemi krijuar. Por cfare eshte Active Directory? Active Directory dhe sherbimet e ngjashme qe lidhen me te jane disa mjete , te cilat ruajne informacion rreth identiteteve te kompjuterave, perdorueseve, dhe sherbimeve; per autentikimin e nje perdoruesi ose kompjuteri; dhe sigurimin e nje mekanizmi me te cilin perdoruesi ose kompjuteri mund te kapi nje burim ne kompani.Active Directory ruan informacione rreth komponenteve ne rrjet. Gjithashtu mund te marresh informacione qe nuk mund te jene ne PC tende, por ndodhen ne nje server qe eshte ne te njejtin domain. Perfitimiet e Active Directory jane te shumta: 123456Menaxhim i Centralizuar Sign in vetem ne nje kompjuter Akses i thjeshtuar ne burime Siguri me e larte Administrim i Standartizuar Zhvillim me i thjeshtuar.

Per te punuar ne menyre sa me efektive, krijohet nje ambjent i cili krijon nje mjedis i cili lejon administratoret e vet IT te menaxhojne serverat e kompanise pa qene nevoja te shkojne te serveri. Kjo rrit sigurine sepse do te kete me pak trafik ne dhomen e serverit. Duke patur nje kompjuter qe eshte pjese e ketij domain, mund te kontrollosh serverat pa qene nevoja qe te shkosh fizikisht ne server. Active Directory Domain Services siguron nje databaze te shperndare qe ruan dhe menaxhon inforacion rreth burimeve te rrjetit. Administratoret e rrjetit perdorin AD DS per te organizuar elementet e nje rrjeti, sic jane perdorueset, kompjuterat dhe pajisjet e tjera , ne nje strukture permbajtje kontrolli. Nje server qe ka AD DS quhet Domain Controller. Tipar thelbesor ne AD DS eshte Siguria qe integrohet permes logimit dhe kontrollit te aksesit te burimeve ne direktori. Me nje logim te vetem, administratoret mund te menaxhojne te dhenat e direktorise permes rrjetit te tyre. Nje AD domain controller verifikon dhe auterizon te gjithe perdoruesit dhe kompjuterat ne nje domain- duke caktuar dhe zbatuar politikat e sigurise per te gjithe kompjuterat dhe duke instaluar dhe update-uar software-in. Per shembull, kur nje perdorues logon ne nje kompjuter qe eshte pjese e nje domain, Active Directory kontrollon passwordin qe shkruhet dhe percakton ne qofte se perdoruesi eshte nje administrator sistemi ose perdorues normal.

3. Lidhja e Klientit ne Domain

Pasi kemi instaluar Windows 7 atehere e bejme pjese te domain qe krijuam me pare, duke shkuar te te Dhenat e Sistemit. Te Computer klikojme me te djathten dhe klik te Properties Change Settings , perzgjedhim Domain dhe shkruajme emrin e Domain Informatics.local me pas do na dali username dhe password qe na duhet per te hyre ne kete domain. I plotesojme keto te dhena dhe me pas jemi bere pjese e ketij domain. Shkojme te serveri per te pare nqs ky klienti eshte bere tashme pjese e ketij domain apo jo. Kete e shohim te Active Directory Users and Computers. Nga ky moment ne mund te kontrollojme kete domain, pavaresisht se ku mund te ndodhemi fizikisht, vetem duke ditur Username dhe Password per kete domain.

4. Remote Desktop Connection

Remote Desktop eshte nje tipar qe lejon nje administrator te kontrolloje serverin nga nje kompjuter i larget. Windows Server 2008 R2 na jep mundesine qe te lejojme lidhjet e largeta vetem nga kompjuterat te cilat suportojne Network Level Authentication e cila ndihmon serverin nga sulmet e jashtme software ose edhe individe. Per te bere nje Remote Desktop ne Server, shkojme te Remote Desktop Connection dhe perzgjedhim emrin e serverit qe duam te lidhemi, dhe ne kete menyre kemi kapur serverin. Per te bere Remote Desktop atehere kryejme keto veprime: Enable Remote Desktop Connections ne Server Konfigurohet nje Remote Desktop Connenction per secilin server ne klient Krijojme nje Shortcut per Secilin Desktop Per Access me te thjeshte.

Konfigurimi i Serverit ne klient ka te beje me perzgjedhjen e emrit te serverit qe ne duan te lidhemi si dhe disa opsione te tjera te cilat jane opsionale. Ne Desktopin e klient, nxjerrim ikonat ne desktop per te bere Remote Access te dy serverat. Remote Server Administration Tools per Windows 7 i bejne te mundur administratorve IT te menaxhojne Rolet dhe tiparet qe jane instaluar ne Servera Windows server 2008 R2 nga nje nje kompjuter Windows 7. Per te bere te mundur kete atehere e shkarkojme kete program nga www.microsoft.com/downloads, e instalojme dhe me pas zgjidhim tiparet qe ne na duhet te perdorim. Ne momentin qe e kemi instaluar kete aplikacion atehere importohen Administrative Tools te Serverave ne kompjuterin tone personal Windows 7. Ne kete menyre kemi akses edhe ne tiparet e serverit. Nga Kompjuteri Klient perzgjedhim Active Directory Users and Computers dhe ne faqen qe hapet shohim domain controller, qe jane sy serverat: Server1 dhe Server2.

5. Ambjenti i Punes
Ne kete projekt pune kemi perdorur nje kompjuter me parametra te cilat mund te lejojne instalimin e tre makinave virtuale. Ambjenti jone i punes eshte nje laptop ASUS me keto parametra: Procesor Intel i7, 1 .73 GHz Memorie Ram 6 GB DDR3 Hard Disku 640GB Serial ATA ATI Radeon HD 5870, 1G GDDR5 VRAM; dalje HDMI Ekrani 17.3 Sistem Operativ Microsoft Windows 7 Home Premium (64 bit)

Referencat

http://technet.microsoft.com/en-us/library/bb742424.aspx TrainSignal Courses (Video) http://en.wikipedia.org/wiki/Active_Directory

Zhvillime te metejshme
Ne kete artikull kemi trajtuar krysisht krijimin e nje domain dhe lidhjen e klientit me serverin brenda nje domain. Por zhvillimi i kesaj teme nuk mbaron me kaq. Gjithashtu ne kete domain mund te kufizohen access- et per cdo klient qe deshiron te lidhet ne server. Sigurisht, jo kushdo qe kerkon te futet ne server mund te marri cfare deshiron ne te, per kete ndiqen nje sere politikash qe percdo user ne domain percaktohen kufizimet ne account-in e tij. Politikat e sigurise per nje domain jane gjithashtu nje trajtim me vete. Nje sere politikash ndiqen qe ta bejne sa me te sigurte nje domain, si per personat qe jane brenda domain, por edhe per sulmet e jashtme.