Leksion nr 1.doc

Sistemet Active Directory Data 02 Mars, 2010

HYRJE NE ACTIVE DIRECTORY

Sherbimet Active Directory ofrojne nje pike te vetme per menaxhimin e burimeve te rrjetit, duke lejuar shtimin, heqjen, dhe zhvendosjen e perdoruesve dhe burimeve lehtesisht.

Active Directory ofron nje metode per dizenjimin e strukture qe perkon me nevojat e nje organizate. Ajo qe do te trajtohet si hyrje jane konceptet e sherbimeve te directorive, perdorimi i objekteve ne Active Directory, dhe funksioni i secilit prej komponenteve te Active Directory.

1. Hyrje ne sherbimet e direktorive1

Nje direktori eshte vend grumbullimi i informacionit rreth objekteve te cilet kane lidhje me njeri tjetrin. Per shembull, nje liber adrese i nje e-mail ruan emrat e perdoruesve ose njesive dhe adresat e e-mail te tyre koresponduese. Libri i adresave te e-mail mund te permbaje gjithashtu adresat e banimit dhe informacione te tjera lidhur me perdoruesin.

Ne nje sistem te shperndare kompjuterik, ose nje rrjet kompjuterik publik sic eshte interneti ka disa objekte te cilat ruhen ne nje direktori, si per shembull servera skedaresh2, printera, fakse, aplikacione, baza te dhenash, dhe perdorues. Perdoruesit duhet te jene te afte ti gjejne dhe ti perdorin keto objekte. Nderkohe qe administratoret duhet te jene te afte te menaxhojne menyren se si keto objekte duhet te perdoren.

Nje sherbim direktorie ruan te gjithe informacionin qe nevojitet te perdoret per te menaxhuar keto objekte ne nje vendndodhje te centralizuar, duke lehtesuar procesin e menaxhimit dhe gjetjes se ketyre burimeve. Nje sherbim direktorie ndryshon nga nje direktori ne te cilen ndodhen burimi i informacionit dhe mekanizmi qe ua ofron kete informacion perdoruesve.

Nje sherbim direktorie sherben si vendi i shkembimit i sistemit te operimit te rrjetit. Eshte autoriteti qendrore qe menaxhon lidhjen midis burimeve te shperndara, duke lejuar qe ato te punojne sebashku. Duke qene se nje sherbim direktorie ploteson funksionet thelbesore sistemeve te operimit, keto sherbime i bashkohen menaxhimit dhe sigurise te sistemeve te operimit per te siguruar integritetin dhe privatesine e nje rrjeti. Gjithashtu keto sherbime luajne dhe nje rol kritik ne percaktimin dhe mirembajtjen e infrastruktures se nje rrjeti, ne administrimin e sistemit, dhe kontrollojne eksperiencat e perdoruesve ne nje sistem informacioni te nje kompanie.

2. Pse duhet te kemi nje sherbim direktorie?

Nje sherbim direktorie ofron organizimin dhe lehtesimin e aksesit tek burimet ne nje sistem kompjuterik qe eshte pjese e nje rrjeti. Perdoruesit dhe administratoret duhet te dine saktesisht emrat e objekteve qe ato mund te duan. Nje rast tjeter edhe kur ato mund te dine karakteristika te tjera te objektit qe ato kerkojne. Ne figuren 1, ato mund te perdorin sherbimet e direktorive per te pyetur direktorine per nje liste objektesh qe perkojne me karakteristikat qe ato kane. Si per shembull te gjenden te gjithe printerat me ngjyra. Pra nje sherbim direktorie ben te mundur gjetjen e objekteve ne baze te nje apo me shume karakteristikave te tij.

1 Njihen si Directory Services2 File Servers

Faqe 1 nga 14


Figura 1.

Pra nje sherbim direktorie eshte edhe nje mjet administrimi por edhe nje mjet qe mund te perdoret nga perdoruesit fundore. Kur nje rrjet zgjerohet, numri i objekteve qe duhet te menaxhohen eshte gjithmone ne rritje, dhe perdorimi i nje sherbimi direktorie behet i nevojshem.

3. Sherbimi i Direktorive i Windows Server 2003

Sherbimi i direktorive i perfshire brenda sistemit Windows Server 2003 eshte Active Directory. Active Directory perfshin direktorite, te cilat ruajne informacion per burimet e rrjetit, si dhe te gjitha sherbimet qe e bejne kete informacion te gatshem dhe te perdorshem. Active Directori eshte gjithashtu edhe sherbimi i direktorive i perfshire brenda sistemit Windows Server 2000.

4. Tipare te sherbiveme Active Directory

Active Directory eshte nje model shume i permiresuar ne krahasim me modelin e ofruar nga Windows NT. Active Directory eshte e integruar brenda Windows Server 2003 dhe ofron vecorite e meposhtme:

Ruajtje te te dhenave ne menyre te centralizuar

Te gjitha te dhenat ne Active Directory vendosen ne nje repositor te dhenash te vetem dhe te shperndare, duke lejuar perdoruesit te aksesojne lehtesisht informacionin nga cdo vendndodhje. Nje repositor i vetem dhe i shperndare kerkon me pak administrim dhe permireson organizimin dhe gadishmerine e te dhenave.

Shkallezimi

Faqe 2 nga 14


Active Directory na lejon te plotesojme dhe te shkallezojme kerkesat e biznesit tone si dhe te kerkesave te rrjetit nepermjet konfigurimit te domaine-ve, peme-ve (Trees) dhe nepermjet vendosjes se Domain Controller-ve. Ne sistemet Active Directory mund te perdoren miliona objekte per cdo domain si dhe mund te perdoren teknika te replikimit per te rritur shpejtesine dhe si rrjedhim performancen.

Zgjerimi

Struktura e bazes se te dhenave te Active Directory, e quajtur ndryshe dhe skema, mund te zgjerohet duke lejuar informacione te tipit te personalizuar.

Menaxhimi

Ne krahasim me nje domain qe eshte model i sheshte si tipi i perdorur ne Windows NT, Active Directory eshte bazuar ne struktura organizative ne menyre hierarkike. Keto struktura organizimi lehtesojne kontrollin e privilegjeve ose vendosjes se ndryshme te sigurise dhe u lehtesojne perdoruesve te gjejne se ku ndodhen burimet e rrjetit sic jane skedaret, printerat.

Integrim me Domain Name System (DNS)

Active Directory perdor DNS, qe eshte nje sherbim standart interneti qe perkthen lehtesisht emrat e kompjuterave ne adresa numerike IP. Edhe pse jane te ndara dhe per qellime te ndryshme, Active Directory dhe DNS kane te njejten structure hierarkike. Per shembull klientet e Active Directory perdorn DNS per te gjetur domain controllerat. Kur perdoret sherbimi DNS i Windows Server 2003, zona primare e DNS mund te ruhet ne Active Directory, duke lejuar replikim tek Active Directorite e tjera te domain controllerave.

Menaxhimi i konfigurimit te klienteve

Active Directory ofron teknologji te re per ceshtjet e menaxhimit dhe te konfigurimit te klienteve, si pershembull levizja e perdoruesve, me minimumin e mundshem te administrimit dhe kohes se renies (downtime).

Administrimi i bazuar ne politika

Ne Active Directory, politikat perdoren per te percaktuar veprimet dhe aksionet e lejuara per perdoruesit dhe kompjuterat te cilet ndodhen brenda strukturave te nje Active Directory. Menaxhimi i bazuar ne politika lehteson pune te tilla si per shembull perditesim te sistemite te operimit, instalim aplikacionesh, profilet e perdoruesit, dhe bllokimin e sistemeve desktop.

Replikim i informacinit

Active Directory ofron teknologjine e replikimit ne menyre qe te siguroje gadishmerine e informacionit, balancimin e ngarkeses, etj. Replikimi na lejon neve te perditesojme direktorite tek cdo domain controller dhe te replikohen ndryshimet tek

Faqe 3 nga 14


cdo domain controller tjeter. Duke qene se ne disa raste perfshihen shume domain controllera, replikimi vazhdon edhe nese nje domain controller ndalon se punuari.

Fleksibilitet, autorizim dhe autentifikim i sigurte

Autentifikimi dhe autorizimi i sherbimeve te Active Directory ofron mbrojtje te te dhenave duke minimizuar barrierat e berjes se biznesit ne internet. Active Directory suporton shume protokolle autentifikimi, si Kerberos, Secure Sockets Layer(SSL) version 3, dhe Transport Layer Security (TLS) duke perdorur certifikata.

Integrim i sigurise

Active Directory eshte e integruar bashke me sigurine e Windows Server 2003. Kontrolli i aksesit mund te percaktohet per cdo objekt ne direktori dhe ne cdo te dhene qe permban objekti. Politikat e sigurise mund te aplikohen lokalisht ose tek domain, tek njesite organizative.

Infrastruktura dhe aplikacionet qe kane te aktivizuar direktorite.

Tiparet e Active Directory lehtesojne konfigurimin dhe menaxhimin e aplikacioneve qe funksionojne nepermjet direktorive. Per shembull shume aplikacione perdorin autentifikimin ne Active Directory.

Bashkepunim me sherbime direktorish te tjera

Active Directory eshte bazuar protokolle standarte te aksesit te direktorive, duke perfshire Lightweight Directory Access Protocol (LDAP) version 3, dhe Name Service Provider Interface (NSPI), dhe mund te bashkepunojne me sherbime direktorish te tjera duke perdorur keto protokolle. Duke qene se LDAP eshte nje protokoll standart industrial, programet mund te zhvillohen duke perdorur LDAP ne menyre qe te ndajne me informacionin e Active Directory me sherbime direktorish qe suportojne LDAP. Nderkohe qe protokolli NSPI, i cili perdoret nga Microsoft Exchange Server 4 dhe 5.x, suportohet nga Active directory ne menyre qe te ofroje kompatibilitet me direktorite e Exchange.

Bashkepunim me sherbime direktorish te tjera

Ne menyre te paracaktuar, mjetet e Active Directory ne sistemet Windows Server 2003 firmosin dhe shifrojne te gjithe trafikun LDAP. Firmosja e trafikut LDAP garanton qe paketat e te dhenave te vijne nga burime te njohura ne menyre qe te mos levizen ose ngacmohen.

1. Objektet e Active Directory

Faqe 4 nga 14


Te dhenat e ruajtura ne Active Directory, sic jane informacioni per perdoruesit, printerat, serverat, bazat e te dhenave, grupet, kompjuterat, dhe politikat e sigurise jane te organizuara ne formen e objekteve. Nje objekt eshte bashkesi atributesh qe perfaqeson nje burim ne rrjet. Atributet e nje objekti jane karakteristikat te objektit ne direktori. Per shembull, atributet e nje llogarie te nje perdoruesi mund te perfshijne emrin e perdoruesit, mbiemrin, emrin me te cilin logohet, etj. Nderkohe qe atributet e llogarie te kompjuterit mund te perfshijne emrin e kompjuterit dhe pershkrimin e tij.

Figura 2

Disa objekte, qe njihen ndryshe dhe si konteniere, mund te permbajne objekte te tjere. Per shembull, nje domain eshte nje konteniere qe mund te permbaje objekte si perdorues, llogari kompjuteri. Ne figuren 2, dosja Users eshte nje kontenier qe permban objekte qe jane llogarite e perdoruesit.

2. Skema e Active Directory

Skema e Active Directory percakton objekte te cilet mund te ruhen ne Active Directory. Skema eshte nje liste percaktimesh qe vendos se cfare lloj objektesh dhe cfare informacioni rreth ketyre objekteve mund te ruhen ne Active Directory. Duke qene se percaktimet e skemes ne vetvete jane ruajtur si objekte, ato mund te administrohen ne te njejten menyre si te gjithe objektet e Active Directory.Kjo skeme eshte e percaktuar nga dy tipe objektesh: Schema class objects (skema e klasave) dhe Schema attribute objects (skema e atributeve).

Faqe 5 nga 14


Figura 3

Skema e objekteve te klases dhe ajo e objekteve te atributeve jane te quajtura perkatesisht si skema e objekteve dhe metadata.

Skema e Objekteve te klases pershkruajne objektet e mundshme te Active Directory qe mund te krijohen. Nje skeme e objektesh klase funksionon si nje template per krijimin e objekteve te reja te Active Directory. Cdo objekt klase eshte nje koleksion i objekteve te skemave te atributeve. Kur krijojme nje skeme klase, skema e atributeve ruan informacionin qe pershkruan objektet. Klasa User, per shembull, perbehet nga shume skema atributesh, duke perfshire Adresen e Rrjetit, Home Directory. Cdo objekt ne Active Directory eshte nje instance e objektit te skemes se klases.

Skema e Objekteve te atributeve percaktojne objektet e skemes se klasave me te cilat ato jane te shoqeruara. Cdo skeme atributesh percaktohet vetem nje here dhe mund te perdoret ne disa skema klasash. Per shembull, atributi Description eshte perdorur ne shume skema klasash, por eshte percaktuar vetem nje here ne skeme, gje e cila siguron konsistence.

Nje bashkesi me skema klasash baze dhe atributesh eshte e perfshire me Active Directory. Zhvilluesit dhe Administratoret e rrjetit mund ta zgjerojne ne menyre dinamike skemen duke percaktuar klasa te reja dhe attribute per klasat ekzistuese. Per shembull, nese na nevoitet te japim informacion per perdoruesit qe nuk eshte percaktuar ne skeme, ne duhet te zgjerojme skemen per klasen User. Gjithsesi, zgjerimi i skemave eshte nje veprim i avancuar qe mund te kete pasoja. Duke qene se skema nuk mund te fshihet, por vetem te c’aktivizohet, dhe nje skeme replikohet automatikisht, ne keto raste duhet te planifikohet dhe te pregatitet para zgjerimit te skemes.

Faqe 6 nga 14


3. Komponentet e Active Directory

Pjesa me e madhe e komponenteve te Active Directory perdoren per te ndertuar nje structure me direktori qe takon me nevojat e nje organizate apo kompanie. Komponentet e Active Directory te prezantuara ne nje skeme logjike ne nje organizate perfshijne domain-et, njesite organizative (OU), trees, dhe forests. Nderkohe qe komponentet qe paraqesin strukturen fizike te nje organizate jane Site-t (qe jane subnete fizike), dhe domain controller-at. Active Directory e ndan teresisht strukturen logjike nga struktura fizike.

Struktura Logjike

Ne Active Directory, ne mund ti organizojme burimet me ane te nje strukture legjike, nje strukture e cila pasqyron modele organizative, duke perdorur domain-et, OUs, trees dhe forests. Grupimi i burimeve ne menyre logjike na lejon qe ne te gjejme nje burim lehtesisht nepermjet emrit se sa ne te kerkojme ne vendndodhjen e tij fizike. Duke qene se ne grupojme burimet ne menyre logjike, Active Directory e ben strukturen fizike te rrjetit shume transparente. Figura 4 ilustron marrdheniet e domain, OUs, trees dhe forests te Active Directory.

Figura 4

Domains Njesia qendrore e structures logjike ne Active Directory eshte domain-i cili mund te ruaj miliona objekte. Objektet qe ruhen ne nje domain jane ato te cilet konsiderohen vitale per rrjetin. Keto objekte jane te tille si printera, dokumenta, adresa e-mail, baza te dhenash, perdorues, komponente te shperndara, etj. Te gjithe objektet e nje rrjeti ekzistojne brenda nje domain-i dhe cdo domain ruan informacion per objektet qe permban. Active Directory perbehet nga nje ose disa domain. Nje domain mund te zgjerohet ne me shume se nje vendndodhje fizike. Domain-et ndajne disa karakteristika te njejta:

Te gjithe objektet e rrjetit ekzistojne brenda nje domain-i, dhe secili domain ruan informacion per objektet qe permban.

Faqe 7 nga 14


Nje domain eshte nje linje sigurie. Aksesi tek objektet e domain realizohet nepermjet listave te aksesit, te cilat permbajne te drejtat qe ia shoqerohen objekteve. Keto te drejta kontrollojne se cilet perdorues kane akses tek nje objekt i caktuar, dhe se cfare aksesi ato kane. Ne sistemet Windows Server 2003, objektet perfshijne skedare, dosje, printera, burime te ndara, dhe objekte te tjera te Active Directory. Konfigurimet e sigurise dhe te politikave, sic jane te drejtat e administrimit, politikat e sigurise, dhe ACL, nuk mund te kalojne nga nje domain tek nje tjeter. Si administratore, ne kemi te drejta absolute per vendosjen e politikave brenda domainit tone.

Niveli funksional i domain-it (quhet ndryshe si domain mode ne Windows 2000) ofron nje menyre per te aktivizuar te gjithe karakteristikat e Active Directory ne mjedisin tone.

Nivelet funksionale jane 4 dhe quhen:

Windows 2000 mixed (default), Windows 2000 native, Windows Server 2003 interim, Windows Server 2003.

4. Njesite Organizative3

Nje njesi organizative eshte nje permbajtese e perdorur per te organizuar objektet e perfshira ne nje domain brenda nje grupi administrativ logjik. Njesite organizative ofrojne nje menyre per perballimin e puneve administrative, sic eshte administrimi i perdoruesve dhe burimeve, duke qene se njesite organizative jane niveli me i vogel tek te cilet mund te delegojme autoritet administrues. Nje njesi organizative mund te permbaje objekte te tille sic jane llogarite e perdoruesve, grupet, kompjuterat, printerat, aplikacionet, skedaret e ndare, dhe njesi te tjera organizative nga i njejti domain. Hierarkia e njesive organizative brenda nje domaini eshte i pavarur nga struktura hierarkike e njesive organizative te domaineve te tjere. Ne cdo domain mund te implementohet hierarki te personalizuara te njesive organizative. Duke shtuar njesi organizative brenda njesive te tjera organizative, mund te ofrohet kontroll administrativ ne menyre hierarkike. Menyra me e mire eshte te krijohet nje strukture e tille qe te reflektoje organizimin e nje kompanie apo instituti.Ne figuren 1. domaini microsoft.com pasqyron organizimin e struktures se nje kompanie qe permban tre njesi organizative: US, Orders, dhe Disp, ku Orders dhe Disp jane te vendosura brenda njesise organizative US. Per shkaqe te ndryshme te kompanise, menaxhimi mund te komplikohet dhe si rrjedhoje kerkohet nje nen administratore per departamentin Orders. Nen administrator duhet te kete te drejta te krijoje llogari perdoruesi dhe ti lejoje perdoruesit te aksesojne skedaret dhe printerat e ndare te departamentit Orders. Ne vend qe te krijohet nje domain i ri, kerkesat mund te plotesohen duke i dhene nen administratorit te drejtat e duhura brenda njesise organizative Orders.

3 Organization Unit

Faqe 8 nga 14


Figura 1. Perdorimi i nje njesie organizative per te perballuar pune administrative

Nese nen administratori me vone do ti duhet te krijoje llogari perdoruesi ne njesine US, Orders, dhe Disp, atehere do te duhej ti jepnim administratorit te drejta ne menyre te ndare tek secila njesi organizative. Gjithsesi, ne rastin e mesiperm, duke qene se njesite Orders dhe Disp jane brenda njesise US, menyra me e mire do te ishte ti jepnim te drejta ne njesine US, dhe te lejonim qe te drejatat te trashegoheshin nga njesite organizative Orders dhe Disp. Ne menyre paraprake, te gjithe objektet femije brenda Active Directory trashegojne te drejtat nga prinderit e tyre (njesia organizative US). Te japesh te drejta ne nje nivel me te larte dhe te perdoret trashegimia mund te minimizoje punet administrative.

5. Trees4

Nje peme eshte nje grupim ose nje vendosje hierarkike e nje ose me shume domaineve Windows Server (2003 apo 2008) qe ne mund te krijojme duke shtuar nje ose me shume domaineve femije tek nje domain prind ekzistues. Domainet ne nje peme ndajne nje pjese te emrit dhe nje strukture hierarkike emerimi. Sipas standarteve te DNS, emri i domainit i nje domaini femije eshte emri relativ i ketij domaini femije i bashkengjitur me emrin e domainit prind. Ne figuren 2. microsoft.com eshte domaini prind dhe us.microsoft.com dhe uk.microsoft.com jane domainet femije. Domaini femije i uk.microsoft.com ehste sls.uk.microsoft.com. Nje strukture peme akomodon lehtesisht ndryshime te mundshme organizative.

Figura 2. Nje peme domaini

4 Pemet

Faqe 9 nga 14


Si nje administratore, ne duhet te krijojme nje strukture peme e cila reflekton organizimine e kompanise qe administrojme.

6. Forests5

Nje forest eshte nje grupim hierarkik i nje ose me shume pemeve te domaineve te cilet jane te ndare dhe totalisht te pavarur. Karakteristikat e forests jane si me poshte:

Te gjithe domainet ne nje forest ndajne te njejten skeme. Te gjithe domainet ne nje forest ndajne te njejtin katalog global. Te gjithe domainet ne nje forest jane te linkuar nga besimi tranzitiv me dy menyra. Pemet ne nje forest kane strukture emerimi te ndryshem, sipas domaineve te tyre. Domainet ne nje forest veprojne ne menyre te pavarur, por forest lejon komunikimin

pergjate te gjithe organizates.

Ne figuren 3. microsoft.com dhe msn.com jane peme nga nje forest. Emri eshte i vazhdueshem vetem brenda seciles peme.

Figura 3. Nje forest i perbere nga dy peme

7. Struktura fizike

Komponentet fizike te Active Directory jane site-t dhe domain controller-at. Si nje administrator, keto komponente duhet te perdoren per te zhvilluar nje structure direktorie qe pasqyron strukturen fizike te organizates.

Site-et Nje site eshte nje kombinim i nje ose disa subneteve IP te lidhur nga nje link i shpejte dhe i sigurte per te lokalizuar sa me shume te jete e mundur trafikun e rrjetit. Nje site ka te njejtet kufinje si nje LAN(local area network). Kur ne grupojme subnete ne nje rrjet, ne priremi te kombinojme vetem ato subnete qe kane lidhje te shpejte, te lire, dhe te sigurte me njeri tjetrin. Site-t nuk jane pjese e emerimeve. Kur ne shfletojme emerimet logjike shikojme se kompjuterat dhe perdoruesit grupohen ne nivel domaini dhe njesie organizative, dhe jo ne nivel site-i. Site-t perfshijne vetem objekte kompjuterash dhe objekte lidhjesh(connection) te cilet perdoren per te konfiguruar replikimin midis siteve. Ne figuren 4. nje domain e vetem mund te

5 Pyjet

Faqe 10 nga 14


shtrihet ne nje ose me shume site gjeografike, dhe nje site i vetem mund te perfshije llogari perdoruesish dhe kompjutera te cilet i perkasin shume domaineve.Si nje administratore, duhet te krijohet struktura e site-ve qe reflekton organizimin e kompanise.

Figura 4. Struktura e lidhjes se site-ve me domain-et

Domain Controller Nje domain controller eshte nje kompjuter qe perdor programin Windos Server 2000, 2003, 2008. Ne rastin e Windows Server 2003,

domain controller ruan nje databaze lokale te direktorise se domainit. Duke qene se nje domain mund te permbaje nje ose me shume domain Controller, secili domain controller ne nje domain ka nje kopje te plote te nje pjese te direktorise se domainit. Nje domain controller mund te autentifikoje provat e logimeve te userave dhe te mbaje nje politike sigurie per nje domain.

Funksionet e nje domain mund te permblidhen ne pikat e meposhtme:

Faqe 11 nga 14


Cdo domain controller ruan nje kopje te plote te te gjithe informacionit te Active Directorise per ate domain, menaxhon ndryshimet e informacionit, dhe replikon ato ndryshime tek domain controlleret e tjere tek i njejti domain.

Domain controller-at ne nje domain automatikisht replikojne informacionin e

direktorive per te gjithe objektet ne domain tek njeri-tjetri. Kur ne kryejme nje veprim qe shkakton nje perditesim te Active Directorise, ne ndryshimin po e bejme tek nje nga domain controller-at. Ky domain controller me pas replikon ndryshimet tek te gjithe domain controller-at e tjere brenda atij domaini. Kontrolli i trafikut te replikimit mund te kontrollohet midis domain controller-ave te rrjetit duke specifikuar se sa shpesh ndodh replikimi dhe sasia e te dhenave qe cdo domain replikon ne te njejten kohe.

Domain Controller-at replikojne direkt disa perditesime te rendesishme, sic eshte rasti i berjes disable e nje llogarie perdoruesi.

Active Directory perdor replikim multimaster6, ne te cilin asnje nga domain controller-at nuk eshte domain controlleri master. Domain controller-at mund te permbajne informacion te ndryshem per periudha te shkurtra kohore derisa te gjithe domain controllerat te sinkronizojne ndryshimet tek Active Directory.

Megjithese Active Directory suporton replikimin multimaster, disa ndryshime jane jo praktike per tu kryer ne formen multimaster. Nje apo disa domain controller-a mund te vendoset qe te kryejne replikim single-master(veprimet nuk lejohet te ndodhin ne vende te ndryshme ne nje rrjet ne te njejten kohe).

Domain controllerat detektojne perplasjet te cilet ndodhin kur nje atribut modifikohet ne nje domain controller para se ndryshimet te reflektohen kur behen ne nje domain controller tjeter.

Katalogu Global

Active Directory i lejon perdoruesit dhe administratoret te gjejne objekte te tille si skedare, printera, ose perdorues ne domainin e tyre. Gjithsesi, gjetja e objekteve jasht domainit kerkon nje mekanizem qe lejon domainet te veprojne si nje njesi e vetme. Nje sherbim katalogu permban informacion te zgjedhur per cdo objekt tek te gjithe domainet ne direktori, gje qe eshte shume e rendesishme gjate kryerjes se kerkimeve ne nje enterprise. Katalogu global eshte katalogu i sherbimeve qe ofrohet nga active directory.Katalogu global eshte depozita qendrore e informacionit rreth objekteve ne nje peme ose forest. Nje katalog global krijohet automatikisht tek domain controlleri i pare, domaini i pare, foresti i pare. Nje domain controller qe permban nje kopje te katalogut global quhet server i katalogut global. 6 Multimaster Replication: Eshte nje replikim ku cdo domain controller dergon ose merr perditesime te informacionit te ruajtur ne Active Directory. Procesi i replikimit kryhet ne baze te permbajtjes, qe do te thote qe vetem ndryshime te rendesishme replikohen. Duke qene se te gjithe domain controller-at ne domain mund te bejne ndryshime, eshte e mundur qe te ndodhe qe dikush te perditesoje permbajtjen e nje objekti te Active Directory-se ne nje domain controller dhe nje tjeter qe perditesonte te njejten permbajtje tek i njejti object nga nje domain controller tjeter, dhe kjo gje ndodh njekohesisht, gje qe e ben informacionin e permbajtjes tek nje domain controller jo consistent me permbajtjen tek domain controlleri tjeter. Kur permbajtja e nje objekti ndryshon ne domain controller-in e dyte para se te ndodhi nga domain controlleri i pare atehere nje perplasje replikimi ndodh. http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/cnet/cncf_imp_dfgz.mspx?mfr=true

Faqe 12 nga 14


Ne mund te dizenjojme cdo domain controller ne nje forest ne menyre te tille qe te jete si nje server i katalogut global. Active Directory perdor replikimin multimaster per te replikuar informacionin e katalogut global midis serverave te katalogut global tek domainet e tjere.

Disa nga funksionet e katalogut global

Katalogu global kryen dy funksione kyce:

Lejon nje perdorues te logohet ne nje rrjet duke ofruar informacion per anetaresimin universal te grupit7 tek nje domain controller ne momentin qe iniciohet procesi i logimit.

Lejon gjetjen e informacion te direktorive pavarsisht nga fakti se cili domain ne forest e permban kete te dhene.

Ne rastin kur kemi vetem nje domain controller, domain controlleri permban serverin e katalogut global. Nese ka disa domain controllera ne rrjet, nje domain controller konfigurohet per te ruajtur katalogun global. Nese katalogu global nuk eshte i mundur ne nje moment te caktuar, atehere perdoruesit do te mund te logohen vetem lokalisht.

Shenim: Nese nje perdorues eshte anetare i grupit Domain Admins, perdoruesi mund te logohet te rrjet edhe kur katalogu global nuk mund te perdoret ne nje moment te caktuar.

Procesi i Query

Nje query eshte nje kerkese specifike qe behet nga nje perdorues tek katalogu global ne menyre qe te terheqi, modifikoje, ose te fshije te dhenat e Active Directory. Hapat per ndjekjen e nje procesi query tregohen ne figuren 5 dhe permbajne hapat e meposhtme:

1. Klienti pyet serverin DNS per vendndodhjen e serverit te katalogut global

2. Serveri DNS kerkon per vendndodhjen e serverit te katalogut global dhe kthen adresen IP de domain controllerit qe eshte dizenjuar si server i katalogut global

3. Klienti pyet adresen IP te domain controllerit dhe kjo pyetje dergohet ne porten 3268 te domain controllerit. Nderkohe qe query-it standarte te Active Directory dergohen ne porten 389.

4. Serveri i katalogut global proceson pyetjen.

7 Universal group membership

Faqe 13 nga 14


Figura 5. Procesi i query

Faqe 14 nga 14

Documents

Leksion nr 1.doc