Procesi i instalimit te Active Directory eshte i thjeshte, por me pare ju duhet te dini disa baza rreth active directory.
Cfare duhet te dime qe te instalojme me sukses Active directory ne Windos 2000 ose ne Windows Server 2003?
Me poshte jepet nje liste se cfare nevojitet: Nje particion NTSFT me hapesire te mjafueshme. Nje username adiministratori dhe nje password.
Te keni versionin e duhur te sistemit te shfrytezimit ( Oparting System).
Nje karte Nic te konfiguruar ne TCP/IP ( IP adresen, subnet mask dhe ne menyre opsionale Default Gateway).
Nje network connection( me nje hub ose me nje kompjuter tjeter te lidhur me nje kabell crossover.
Nje DNS server( qe duhet te jete vet i instaluar ne DC).
Nje Domain Name qe ju doni ta perdorni.
Windows 2000 ose Windows Server 2003.
Brains ( jane opsionale , jo te detyrueshme)
Particioni NTSF
Nje NTSF particion qe te instalohet ne menyre te sukseshme Active Directory duhet te keni nje particion te fundit te formatuar, preferohet nje particion i Windosit ne te. Per te konvertuar nje particion (C:) ne nje NTSF duhet te ndiqni komandat ne cmd window:
convert c:/fs:ntsf
Particioni NTSF kerkohet ne folderin SYSVOL
Hapesira e lire ne diskun tuaj
Juve ju nevojitet te pakten 250 mb hapesire e lire ne particionin qe ju doni te instaloni Acitve Directory. Normal qe juve do t'ju duhet me shume nese do keni ne plan te krijoni me shume usera, groups ose objekte te tjera te AD.
Local Administrator's username dhe password
Vetem nje local administator ( ose i barazvlefshem) mund te instaloje domain e pare dhe me pase te krijoje pyje( forest) te reja. Nqs ju doni te krijoni nje tjeter Domain Controller ne nje domain ekzistues- athere ju duhet te keni te drejtat e Domain Admin ne domain qe doni te shtoni. Nqs doni te krijoni nje domian bir( child) nen nje domaini ekzistues, ose nje peme ( tree) tjeter ne Pyllin( forest) ekistues duhet te keni te drejtaj e Enterprise Admin.
Windows 2000 Server (ose Advanced Server ose Data Center Server),
ose Windows Server 2003 (ose Enterprise Server ose Data Center)
Ju nuk mund te instaloni AD ne nje kompjuter profesional.
IP Configuration
Juve ju duhet nje adrese IP e dedikuar per te instaluar AD. Nqs ju nuk keni nje adrese IP te dedikuar atehere regjistrimi i DNS nuk do te punoje dhe funksionaliteti i AD do te humbas. Nqs kompjuteri eshte nje kompjuter multi-homed atehere adapteri i rrjetit qe nuk eshte i lidhur me internetin mund te hostoje IP e dedikuar.
Per te konfiguruar IP configuartion ndiqni hapat me poshte:
1.Right-Click,My Network Places, Properties.
2.Right-Click, Local Area connection, Properties.
Click Internet protocol(TCP/IP), Properties.
Sigurohuni qe ju keni nje IP statike dhe te dedikuar. Nqs ju nuk keni nevoj per lidhje me internet nepermjet NIC, ju mund te perdorni nje Ip private si psh:192.168.0.0 me nje Subnet Mask 255.255.255.0.
1.Klikoni advanced dhe me pas DNS tab. DNS mund te konfigurohet si me poshte:
konfiguroni adresen e DNS serverit qe shenon ne DNS server.
Nese e mer kete komand DNS suffixes, ateher emri i AD domain do te listohet e para dhe ne fillim te listes.
Verifikoni qe informacioni ne DNS Suffix per kete lidhje eshte i njejte me emrin AD domain.
Sigurohi qe adresa e lidhjes ne DNS eshte e selectuar.
Instalimi i Active Network Connection.
Kur ju prisni te perdorni Dcpromo.exe per Windows 2000 Server-based computer ne nje domain controller,ju mund t'ju vij mesazhi error:
"Active Directory Installation Failed
The operation failed with the following error
The network location cannot be reached."
Ky problem ndodh nqs kablli nuk esht i vendosur ne hub ose ne ndonje paisje tjeter.
Per te zgjidhur kete problem , vendosni kabllin ne hub apo paisjen perkatese. Nqs lidhja perseri nuk behet dhe ky eshte domain i pare ne forest(pyll), ju mund ta mbaroni Dcpromo.exe duke instaluar Microsoft Loopback adapter. Microsoft Loopback Adapter eshte nje tools per te testuar ne nje rrjet virual kur aksesi ne rrjet nuk eshte i mundur. Gjithashti microsoft Loopback Adapter sherben dhe ka konflikt me nje adpter network apo me ndonje driver tjeter ne rrjet. Network clients, protocols, etj, mund te lidhen me Loopback adapter,dhe network adapter driver ose network adapter mund te instalohen ne nje moment tjeter derisa te kemi informacion rreth konfigurimit te rrjetit. Per te instaluar ne menyre manuale Loppback adapter ndiqni komandat e meposhteme:
Klikoni Start, Settings, Control Panel, dhe Add/Remove Hardware.
Klikoni Add/Troubleshoot a device, Next.
Klikoni Add a new device, Next.
Klikoni No, I want to select the hardware from a list, Next.
Klikoni Network adapters, Next.
Ne Manufacturers box, klikoni Microsoft.
Ne Network Adapter box, klikoni Microsoft Loopback Adapter, Next.
klikoni Finish.
Pasi adapteri eshte instaluar me sukses, ju mund te konfiguroni secilin opsion manualisht.Shikoni , nqs TCP/IP properties jane te konfiguruara qe te perdorin DHCP(default), adapteri do te perdori adresen APIPA (169.254.x.x/16) pasi aktualisht nuk eshte i lidhur me ndonje media fizike.
"Always On" Internet Connection (rekomandohet)
Nje "always on" connection (psh: nje modem) rekomandohet qe te lejoje klientet te kene Internet akses. Nqs ju nuk perdorni nje "always on" connection, ju mund te konfiguroni nje demand-dial interface duke perdorur Network Address Translation (NAT) per klientet qe te aksesojne ne internet.
DNS Configuration
Duhet te beni konfugurimin e DNS per te instaluar AD.
Client Connections
Nqs ju e keni te qarte mire se cili client ne LAN lidhet direkt me Internetin dhe cili nepermjet NAT device, klienti do te lidhet me AD controller domain duke perdorur nje rrjet te brendshem ne nje adapter te dyte.
Mos perdorni ICS (rekomandohet)
Perdorni NAT. ICS (Internet Connection Sharing) do e rrezoj poshte te gjitha funksionalitet e DHCP dhe DNS ne LAN-in tuaj. Nqs mundeni, perpiquni ta beni Domain Controller vet nje ICS server, dhe te lejoni te gjithe clientet te kene IP configuration automatikisht.
NetBIOS Over TCP/IP
nje lloj tjeter sigurie per lidhjen ne internet eshte dhe kufizimi i NetBIOS ne network adapter. Ju mund ta caktivizoni NetBIOS rreth TCP/IP me nje network adapter te jashtem, per kete ndiqni hapat e meposhtem:
My Network Places, Properties.
Klikoni te NIC qe eshte e lidhur me Internetin, Properties.
Un-check File dhe Print Sharing per Microsoft Networks.
Klikoni TCP/IP , Properties.
Klikoni Advanced dhe me pas shkoni WINS tab.
Zgjidhni Disable NetBIOS Over TCP/IP.
Klikoni Ok
Mos perdorni Single-Label domain names
Si nje rregull i pergjithshem , qe rekomandohet nga autoritet e Internet.