So3-8 9

Prezentimi I AD DS
Qka eshte Directory Service?
Sherbimi I derekturumit I ka te 2jat: Burimin e informacionit te direktoriumit dhe sherbimet qe e bene

informacionin te lejushem dhe te perdorshum.
Administrim I centralizum.
Administrim I shperndar.
Qka eshte AD DS?
AD DS ofron sherbime te direktorumit te cilat perdorin nje menaxhment te centralizum dhe sherbime te
autentitfikimit per rrjet.
AD DS eshte nje sherbim I derektoriumit qe jep sherbimet te metutjeshum te rrjetit ne Windows Server
2008.
● Menaxhimi I llogaris te userit.

● Autentifikimi shfrytezuesit.
● Menaxhimi I llofgaris se PC.
● Kyqja ne burime te rrjetit.
● Sherbimet e gjersis se rrjetit.
Si punon AD DS:
● Objektet e Shfrytezuesve dhe PC jane te krijuar ne direktoriume.

● Grupet e ketyre objekteve munden me u kriju pastaj.
● Klienti e perdor llogarin e ti per tu identifikuar ne AD DS.
● Useri provon me pas qasje ne burimet e rrjetit.
● Burimet kerkojn prap validimin e userit te autentiifukar kundrejt AD DS.
Integrimi I AD DS ne telknologji te tjera.
● AD DS eshte baza per nje rrjet funksional.

● Shumica e roleve te serverave n’varen prej AD DS per te ofruar shfrytezues dhe burime
informative per role te serverave te tjer.
● AD DS gjithashtu ofron sherbime te autentifikimit dhe te autorizimit.
Qka eshte LDAP? Lightweight Directory Access Protocol (LDAP) is:
● Direktoriumet e sherbimeve te protokolit.

● Bazohet ne TCP/IP.
● Metod per qasje, kerkimin , modifikimin e sherbimeve te direktoriumit.
● Eshte model Client server.
Standartet e saj e definojn menyren konstante per emrimin dhe ruajtjen e objekteve te direktoriumit.
LDAP ofron metoda per qasje , kerkim dhe Modifikimin e informacioneve qe jane te ruajtura ne
direktoriume.
What is AD CS? Active Directory Certificate Services (AD CS) does the following:
● Ofron qertifikat per autoritet.

● Ofron vegla automatike dhe manual per krijimin, distributim dhe terheqje te qertifikates.
● Sherbimet per teheqejen e qertifikates.
● Integron sherbimet autoriale te qertifikates per AD DS.
What Is AD FS? Active Directory Federation Services (AD FS):
● Lejon krijimin e nje lidhje te besushme ne mes 2 organizatave.

● Ofron qasje te aplikacioneve ne mes organizatave.
● Ofron nje qasje (sig-on) ne mes 2 direktoriumeve te ndryshme per applikacione te bazuara ne
web.
Pse vendos AD DS?
AD DS ofron një sistem të centralizuar për përdoruesit e menaxhimit, kompjuterët, dhe burime të
tjera në një rrjet
AD DS features perfshin:
● Direktorium te centralizum.
● Nje qasje e vetme .
● Siguri te integrume.
● E radhitshme.
● Menaxhmenti I perbashket I interface-it
Qka eshte Autentifikimi?
A- Eshte process I verifikimit te indentitetit te user-it ne rrjet.

Perfshin 2 komponente:
Interactive Logon – jep qasje ne PC local
Network A…- jep qasje ne burime te rrjetit.
Qka eshte autorizimi?
Autorozimi eshte nje process qe verifikon qe nje user I autentifikum ka leje per te bere nje veprim.
● Principet e sigurimit e lshojn indetifikus te sigurimit kur nje llogari krijohet.

● Llogarit e userave leshojn argumete te siguris gjat autentifikimit e cila perfshin SID e userit dhe te
gjitha grupeve te lidhura me keto SID.
● Burimet e shperndame ne rrjet perfshin listen e kontrollimit te hyrjes ku definon kush ka qasje
ne burim.
● Vlera e siguris eshte e krahasume kundrej DACL ne burim dhe vendos a lejohet hyrja a jo.
Using AD DS to Centralize Network Management jep:
● Nje lokacion te vetum dhe nje varg te paisjeve te useri

● Lokacion I vetum per qasje ne burimet e rrjetit shperndares.
● Sherbimet e direktoriumit per AD DS aplikacionet e lejume.
● Opcionet per konfigurimin e rregullores se siguris ku ka efekt per te gjith use-rat dhe PC.
● Rregulloret e grupeve te cilat menaxhojn desktop userat dhe setting s security.
AD DS Komponentet:
AD DS eshte e perbame nga te dy komponentet: fizik dhe ai logjik
Fizik: Rujte e te dhenave , Domen kontroller, Katalog global per server, Vetum lexim controller I
domeit.
Logjik: Particionet, skemat, domenat, druret domen, pyll , sajtat, bashkesit organizative.
AD DS Schema?
E definon qdo tip te objektit qe mundet me u rujt ne AD DS.
Zbaton rregullat pa marr parasysh krijimin e objekteve apo konfigurimin.
Class Object :Defines what new objects can be created in the directory
• User class
• Computer class
Attribute Object :Defines what information can be stored for each object class
• Display name
What is Domain?
Jane komponente logjike te direktoriumit te cilat perdoren per te gropuar dhe menaxhuar objektet
ne nje organizat.
Ofrojn:
Nje lidhje administrative per aplikimin e rregullores te grupeve te objekteve.
Nje lidhje e perseritur per persertijen e te dhenave ne mes domain kontrollerit.
Nje lidhje ne mes autentifikimit dhe auterizimit per te ofruar nje menyr per te limituar hapsiren e
qasjes ne burime.
What are AD DS Trust?
Ofron nje mekanizem per usera qe te rrisin nje qasje ne burime ne nje domain tjeter.
Llojet:
Directiona: Rrjedh prej domenit te besuar te I besushmi.
Transitive: nje lidhje e besushme eshte e zgjeruar permbi 2 domena te besushem per te perfshir
tjera domena te besushem.
Te gjitha domenat ne pyll I besojn krejt domenat tjer ne pyll
Besushmeria mundet me u rrit jasht pyllit.
What is Domain Tree?
Hirarki e domenave ne AD DS.
Kreit domenat ne trugun e domenave.
Ka nje hapsir te emrit ngjtites me domenin prind.
Mundet me pas femij domein shtes qe I ngjitet ne namespace.
Ka 2 menyra te besushme transitive me domenat e tjer ne trug.
What is Forest?
Nje grumbull prej nej apo me shum domen trungjeve.
Ndaj skemen e perbashket.
Ndaj konfigurimin e particioneve te perbashketa.

Ndaj katalogun global per lejimin e kerkimit te perbashekt.
Lejon besushmerin ne mes te te gjitha domenave ne pyll.
Ndan admin me te madhe dhe skemen e admin grupeve.
What is OU?
OUs jane permbajtes te direktoriumeve active ku permbajn usera grupe PC dhe te tjera OUs.
OUs perdoren per:
Reprezentimin e hirarkis dhe logjikes se organizates.
Menaxhon koleksionin e objekteve ne menyr konstante.
Jep leje per administrimin e grupve te objektit.
Zbaton rregulloret.
Discussion: Scenarios for Implementing AD DS Logical Components
Small Organization
Medium Or…
Academic Or…
Enterprise Org..
Qka jane AD DS domain Kontrollers?
Domen Kontrolleri eshe server I cili intalohet dhe ka rolin e AD DS serverit.
Shperndan sherbime per authentifikim dhe autorizim
Imiton te dhenat ne domainin e kontrollerave te tjer ne domain the ne pyll
Lejon qasje administravtive per te menagjuar akontat e juserave dhe burimet e rrejteave
● AD DS kerkon infrastrukturen e DNS

● Emrat e domainit te AD DS duhet te jen patjeter DNS domain name
● Informatat e domain kontrollerave te AD DS duhet patjeter te regjistrohen ne DNS per te
lejuar domain kontrollerat tjere dhe klienta per te lokalizuar domain kontrollerat.
● Zonat e DNS mund te ruhen ne AD DS si zona te integruara te direktooriumeve active .
Qka jan Katalogat e Serverave Global?
GCS jan domain kontrollera te cilet poashtu ruajn nje kopje te katalogave global.
Permbajn kopje te te gjitha AD DS objekteve ne pyll te cilat perfshijn disa attribute per secilin object
ne pyll
Pervetson efikasitet per kerkimini e objekteve duke I shmangur referimeve te pa nevojshme te

domain controllers
Kerkon qe userat te kyqen ne domain.
Qka eshe AD DS data store?
Perbehet prej Ntds.dit file
Eshte e ruajtur ne %SystemRoot%\NTDS folder
Munesh me ju qas vetem permes procesit dhe protokoleve te domain controlerit
Qka eshte AD DS Replication?
AD DS replikim kopjon te gjitha te dhenat e reja te AD DS databezes te gjitha domain kontrolleerat e

tjere ne domain ose pyll.
Siguron qe te gjith DC kan te njejtat informata
Perdore nje model perserites multimaster
Menagjohet duke krijuare sites te ADDS
Qka jan Sites?
Nje AD DS site perdore per te prezentuar nje segment te rrejtit ku te gjithe DC jan te lidhura me nje
lidhje te shpejt dhe te besushme te rrjetit
IP subnets:
Menagjojn trafikun riperserites.
Menagjojn trafikun e log-on te klientave.
Perdoren nga fajlat DFS dhe Exchange Server 2007.

Managing Windows Server 2008 Infrastructure Roles - Ch09
Diferenca ne mes IPv4 dhe IPv6.
IPv4 IPv6
Source and destination addresses 32 bits (4 bytes) in length 128 bits (16 bytes) in length
IPsec support Optional Required
Add-Resolution Protocol Broadcast Multicast
ICMP Router Discovery Default gateway
Configuration Manually DHCP Does not require Manually DHCP
Resource records A AAAA
Benefitet e IPV6
Hapsir me e madhe e adresimit
Adresim hirarkik dhe infrastruktur te routit
Ndertim te siguris
Detektim I komshis
Zgjerushmeri
IPv6 Address Space
Address Syntax:
● 128-bit address in binary

● 128-bit address divided into 16-bit boundaries.
● Each 16-bit block converted to HEX (base 16).
● Further simplify by removing leading zeros.
Compressing Zeros:
● Some types of addresses can contain many zeros.

● A contiguous sequence of 16-bit blocks set to 0 can be compressed using the double colon .
● Link-local
● MultiCast.
Tipet e IPV6
Unikast
Multicast
Anycast
Unicast
Global -hark global
Link local-automatikisht I lejuar to host ne te njejtin link
Unique local- hark mrena organizates
Tuneling Technology
ISATAP
6to4
IP-HTTPS
DNS Enhancements Types:
Windows Server 2008 enhancements include:
• Background zone loading
• IP version 6 support
• Support for read-only domain controllers
• Global query block list
Windows Server 2008 R2 enhancements include:
• DNS Security Extensions (DNSSEC)
• DNS Cache Locking
• DNS Socket Pool

DNS Resource Records
Types of DNS resource records include:
• SOA: Start of Authority
•NS: Name Servers
• A: Host Record
• AAAA: IPv6 Host Record
• CNAME: Alias Record
• MX: Mail Exchanger Record
• SRV: Service Location Record – Used by AD
• PTR: Pointer Resource Record
The forward lookup zone resolves host names to IP addresses.
The reverse lookup zone resolves an IP address to a domainname.
What Are DNS Zone Types?
Primary - Read/write copy of a DNS database.
Secondary - Read/only copy of a DNS database.
Stub – kopje e zones e cila permban vetem te dhenat e perdorur per ta lokalizuar emrin e serverit
-----DNS zone data is stored in AD DS
---- Allows multimaster writes to zone
---- Enables secure dynamic updates
What is Time Stamping, Aging, and Scavenging?
Time Stamping- indicator I shtuar tek burimet e regjistruara te bazuara ne kohen dhe daten e tanishme
ne server
Aging – periudh e caktuar e cila perdoret per te percaktura se kur behet scavenging.
Scavenging-performon burime te dhenave ne rritje per rekordet e vjetra ne DNS.

Troubleshoot DNS
Ipconfig – I shef dhe menagjon DNS cachet local ne klient
Monitoring – verifikimin e konfigurimit te serverit duke performuar queri te thjeshta the recursive.
Global logs- I shef ngjarjet e DNS
Nslookup – Qery dhe troubleshoot te dhenat e Dns
Dnscmd – menagjon konfigurimin e DNS
Dnslint – Diagnostifikon problemet e perbashketa te DNS dhe gjeneron HTML reporte
New DHCP Features in Windows Server 2008
New DHCP features include:
• Support for DHCPv6
• Support for NAP
• Support for Server Core
Enhanced features for Windows Server 2008 R2 include:
• Link-Layer Filtering
• DHCP Split-Scope Configuration Wizard
• DHCP Name Protection
DHCP autorizimi eshte nje process per regjistrimin e sherbimeve te DHCP Serverit ne Active Directory
domain per ta mbeshtetru DHCP klientin.
Nese DHCP Server e gjen IP e ti ne list sherbimet filljon dhe mbeshtetin DHCP klientin.
DHCP klienti pranon.
What Are DHCP Scopes?
Nje scope eshte rangu I IP adresave te cilat jane te gatshme per tu lansuar.
Scope Properties
• Network ID • Lease duration • Scope name
• Subnet mask • Network IP address range • Exclusion range
What Are DHCP Options?

DHCP opcionet jane vlerat per te dhenat e perbashketa te konfigurume per aplikim ne server, scope,
rezervim dhe per opcione te klases.
Common scope options are:
• DNS Servers
• DNS Domain Name
• WINS Servers
• Router
What Is a DHCP Reservation?
Rezervimi eshte nje Ip adres specifike, permbrenda nje scopi ku eshte e rezervuar pergjithom per te
lansuar nje DHCP klient te specifikum.
DHCP options can be applied at various levels:
Server
Scope
Reserved client
Class
Common issues:
• Address conflicts
• Failure to obtain a DHCP address
• Address obtained from incorrect scope
• DHCP database suffered data corruption or loss
• DHCP server has exhausted its IP address pool
• DHCP service does not start

So3-8 9

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

So3-8 9

Uploaded by

Copyright:

Available Formats

Prezentimi I AD DS

Qka eshte Directory Service?

Sherbimi I derekturumit I ka te 2jat: Burimin e informacionit te direktoriumit dhe sherbimet qe e bene

Qka eshte AD DS?

● Menaxhimi I llogaris te userit.

● Objektet e Shfrytezuesve dhe PC jane te krijuar ne direktoriume.

Integrimi I AD DS ne telknologji te tjera.

● AD DS eshte baza per nje rrjet funksional.

Qka eshte LDAP? Lightweight Directory Access Protocol (LDAP) is:

● Direktoriumet e sherbimeve te protokolit.

● Ofron qertifikat per autoritet.

What Is AD FS? Active Directory Federation Services (AD FS):

● Lejon krijimin e nje lidhje te besushme ne mes 2 organizatave.

Pse vendos AD DS?

Qka eshte Autentifikimi?

A- Eshte process I verifikimit te indentitetit te user-it ne rrjet.

● Principet e sigurimit e lshojn indetifikus te sigurimit kur nje llogari krijohet.

Using AD DS to Centralize Network Management jep:

● Nje lokacion te vetum dhe nje varg te paisjeve te useri

AD DS eshte e perbame nga te dy komponentet: fizik dhe ai logjik

E definon qdo tip te objektit qe mundet me u rujt ne AD DS.

Zbaton rregullat pa marr parasysh krijimin e objekteve apo konfigurimin.

Nje lidhje administrative per aplikimin e rregullores te grupeve te objekteve.

Nje lidhje e perseritur per persertijen e te dhenave ne mes domain kontrollerit.

What are AD DS Trust?

Directiona: Rrjedh prej domenit te besuar te I besushmi.

Te gjitha domenat ne pyll I besojn krejt domenat tjer ne pyll

Besushmeria mundet me u rrit jasht pyllit.

What is Domain Tree?

Hirarki e domenave ne AD DS.

Kreit domenat ne trugun e domenave.

Ka nje hapsir te emrit ngjtites me domenin prind.

Mundet me pas femij domein shtes qe I ngjitet ne namespace.

Ka 2 menyra te besushme transitive me domenat e tjer ne trug.

Nje grumbull prej nej apo me shum domen trungjeve.

Ndaj skemen e perbashket.

Ndaj konfigurimin e particioneve te perbashketa.

Lejon besushmerin ne mes te te gjitha domenave ne pyll.

Ndan admin me te madhe dhe skemen e admin grupeve.

OUs perdoren per:

Reprezentimin e hirarkis dhe logjikes se organizates.

Menaxhon koleksionin e objekteve ne menyr konstante.

Jep leje per administrimin e grupve te objektit.

Discussion: Scenarios for Implementing AD DS Logical Components

Qka jane AD DS domain Kontrollers?

Domen Kontrolleri eshe server I cili intalohet dhe ka rolin e AD DS serverit.

Shperndan sherbime per authentifikim dhe autorizim

Imiton te dhenat ne domainin e kontrollerave te tjer ne domain the ne pyll

● AD DS kerkon infrastrukturen e DNS

Pervetson efikasitet per kerkimini e objekteve duke I shmangur referimeve te pa nevojshme te

Kerkon qe userat te kyqen ne domain.

Qka eshe AD DS data store?

Perbehet prej Ntds.dit file

Eshte e ruajtur ne %SystemRoot%\NTDS folder

Munesh me ju qas vetem permes procesit dhe protokoleve te domain controlerit

Qka eshte AD DS Replication?

AD DS replikim kopjon te gjitha te dhenat e reja te AD DS databezes te gjitha domain kontrolleerat e

Siguron qe te gjith DC kan te njejtat informata

Perdore nje model perserites multimaster

Menagjohet duke krijuare sites te ADDS

Qka jan Sites?

Menagjojn trafikun riperserites.

Menagjojn trafikun e log-on te klientave.