“Teknologjia e informacionit dhe biznesi janë duke u bërë pazgjidhshmërisht të ndërthurura. Nuk mendoj se dikush mund të flet në mënyrë kuptimplotë për njërën pa folur dhe për tjetrën.” Bill Gates

Para se ta përkufizojmë definicionin për Active Directory të sistemit operativ Windows Server, fillimisht do të njihemi me termat domen dhe emri i domenit. Po që se bëjmë një kërkim për fjalët domen dhe emri i domenit në fjalorin Merriam-Webster, do të gjejmë përkufizimet “një seksion i Internetit që është i përbërë nga kompjuterët apo sajtet e që janë të lidhur sipas përdorimit ose burimit” si dhe “karakteret që formojnë pjesën kryesore të një adrese në Internet.” Natyrisht, meqë Interneti është rrjeti global atëherë përkufizimet e Merriam-Webster i referohen këtij rrjeti, ndërsa në rastin e serverit të vetëm në rrjetin e hapësirës lokale (LAN) në vend të Internetit përkufizimet për domen dhe emër të domenit do ti referoheshin rrjetit LAN.

Na ishte njëherë…

Për ta kuptuar më mirë direktoriumin e shërbimeve (në Ang. Directory Services) do të kthehemi në kohë në fund të viteve të 80-ta kur u prezantua standardi i direktoriumit të shërbimeve X.500 nga Unioni Ndërkombëtar i Telekomunikacionit (ITU). Në fakt X.500 është një dokument i quajtur “Data Networks and Open System Communications—Directory,” që paraqet një seri të standardeve të rrjeteve kompjuterike që mbulojnë direktoriumin e shërbimeve elektronike. Meqë standardi i direktoriumit të shërbimeve X.500 e përdorë protokollin e ndërlikuar për komunikime të quajtur Directory Access Protocol (DAP), atëherë një ekipë e Universitetit të Miçiganit punoi përgjatë viteve të 90-ta në zhvillimin e një protokolli komunikues më praktikë për punë me direktoriumin e shërbimeve X.500. Kështu, pas përpilimit të një serie të konsiderueshme të standardeve të publikuara si Kërkesë për Komente (RFC) u zhvillua Lightweight Directory Access Protocol (LDAP) që më vonë do të përvetësohet nga Microsoft si standard i protokollit për komunikime të direktoriumit të shërbimeve siç është Active Directory (AD).

Çfarë është Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) u prezantua nga Microsoft në versionin e Windows 2000 Server duke zëvendësuar Primary Domain Controller (PDC) dhe Backup Domain Controller (BDC) të Windows NT. Active Directory Domain Services (AD DS) është një bazë e të dhënave e shpërndarë e cila i ruan objektet në rrjetë në formatin hierarkik, të strukturuar dhe të sigurtë. Objektet zakonisht përfaqësojnë përdoruesit, kompjuterët, pajisjet periferike dhe shërbimet e rrjetit. Çdo objekt identifikohet në mënyrë unike nga emri dhe atributet e tij. Domeni, pylli (në Ang. Forest) dhe pema (në Ang. Tree) paraqesin ndarjen logjike të rrjetit të AD DS. Për të lehtësuar punën e administrimit të objekteve AD DS ofron njësitë organizative (OU) (në Ang. Organizational Units). Kështu, në nivelin e njësive organizative (OU) mund të aplikohen rregulloret e grupit (GP) (në Ang. Group Policy). AD DS përdorë protokollet në vijim:

• Lightweight Directory Access Protocol (LDAP) për të qasur të dhënat e direktoriumit të shërbimeve
• Kerberos për të vërtetuar identitet në mes të përdoruesve dhe të serverëve në rrjet
• Domain Name System (DNS) për të përkthyer emrat e domeneve në adresa të IP

Në Windows Server 2012, AD DS na ofrohet si rol i cili mund të shtohet përmes panelit Server Manager si në figurën 1.  Mjafton të klikoni në Add Roles and Features në pjesën e Welcome to Server Manager të panelit Server Manager dhe pas pak do të shfaqet eksperti për shtimin e roleve dhe të tipareve. Është një proces shumë vetë përshkrues meqë mjafton të përzgjedhni rolin e dëshiruar dhe ta kompletoni procesin e shtimit të rolit të përzgjedhur duke klikuar butonin Next disa herë deri në përmbyllje.

Figura 1. Shtim i rolit të AD DS në Windows Server 2012

Konkluzioni

Nëse për sistemin operativ në përgjithësi mund të thuhet se thelbi (në Ang. kernel) i tij është në fakt “zemra” e tij, atëherë Active Directory Domain Services (AD DS) është “zemra” e Windows Server 2012 kur bëhet fjalë për administrim dhe menaxhim të komunikimeve në mes të përdoruesve dhe domeneve.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

Bekim Dauti’s Blog | Bekim Dauti’s Vlog