Windows Server 2016: How to add AD DS and DNS roles using PowerShell?

The following is a sample chapter from the e-Book Windows Server 2016: How to install and add roles? (Server Core). Enjoy reading!

All this modern technology just makes people try to do everything at once.” Bill Watterson

What is Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) was introduced by Microsoft in Windows 2000 Server replacing Windows NT’s Primary Domain Controller (PDC) and Backup Domain Controller (BDC). AD DS is a distributed database which stores objects in a hierarchical, structured, and safe format. AD DS objects typically represent users, computers, peripheral devices and network services. Any object is uniquely identified by its name and attributes. The domain, the forest, and the tree represent logical division of AD DS network. To ease the administration of objects, AD DS provides organizational units (OU). Thus, on organizational units (OU) group policies (GP) can be applied. AD DS uses the following protocols:

  • Lightweight Directory Access Protocol (LDAP) to access the directory services data
  • Kerberos to prove identity between users and servers on the network
  • Domain Name System (DNS) to translate domain names into IP addresses

What is Domain Name System (DNS)?

Domain Name System (DNS) dates back from the ARPANET era. At that time, scientists engaged in the ARPANET project were trying to find a way of memorization of names instead of an IP addresses. Thus, in the beginning of ’80s, in the form of Requests for Comments (RFC) documents were published the first specifications about the domain name system (DNS). Essentially, DNS is the tree structure (hierarchical) where each branch represents the root zone and each leaf has zero or more resource records. Each area represents a root domain or multiple domains and sub-domains. A domain name consists of one or more parts called labels and separated by points (e.g. BekimDauti.com). Since DNS is maintained by a database which uses distributed clients-server architecture then network nodes in such network represent the names of the servers. In the following lines the DNS working process is shown which lasts in milliseconds (ms):

  • if you type in your browser’s address bar the web address www.BekimDauti.com then your browser will make a request to the Internet to access the website www.BekimDauti.com
  • the very first server that your browser runs into is the Recursive Resolver which may be provided by your Internet Service Provider (ISP)
  • the Recursive Resolver will then contact the root servers that are scattered all over the globe and contain the information about Top-level domains, in our example .com
  • the Top-level domain will provide the domain name server information to the Recursive Resolver
  • afterwards Recursive Resolver will contact the domain name server BekimDauti.com and through the domain name server’s local DNS will find out the IP address
  • then this IP address is provided to your browser by Recursive Resolver in order to access the web server content via its newly accustomed IP address

How to add AD DS and DNS roles?

In Windows Server 2016 Server Core, both AD DS and DNS are offered as roles which can be added using PowerShell. To add the AD DS and DNS roles to your server, complete the following steps:

  • login to your server by typing your Administrator’s password and pressing Enter
  • type PowerShell at command prompt and press Enter
  • type Install-windowsfeature AD-Domain-Services and press Enter
  • type Import-Module ADDSDeployment and press Enter
  • type Install-ADDSForest
    -CreateDnsDelegation:$false
    -DatabasePath “C:\Windows\NTDS”
    -DomainMode “Win2016”
    -DomainName “WS2016SC.local”
    -DomainNetbiosName “WS2016SC”
    -ForestMode “Win2016”
    -InstallDns:$true
    -LogPath “C:\Windows\NTDS”
    -NoRebootOnCompletion:$false
    -SysvolPath “C:\Windows\SYSVOL”
    -Force:$true
    and press Enter
  • provide the name for the domain and press Enter
  • provide the safe mode administrator password and press Enter
  • confirm safe mode administrator password and press Enter
  • type letter Y for Yes and press Enter

figure43

  • after the installation is complete the server will restart automatically
  • login to your server by typing your Administrator’s password and pressing Enter
  • type sconfig.cmd and press Enter
  • you’ll notice that the domain is WS2016SC.local

figure44

  • type PowerShell at command prompt and press Enter
  • type get-windowsfeature and press Enter
  • use PgUp or PgDn to scroll the list
  • you’ll notice that both the AD DS and DNS roles were added to the server

figure45

Note: In a process of adding AD DS role to your server, make sure you add your domain name and related information.

Hope you’ll find this post informative.

Windows Server 2012: Shtimi i roleve të AD DS dhe DNS

Shtimi i roleve AD DS dhe DNS në Win Srv 2012

Active Directory Domain Services (AD DS) është një bazë e të dhënave e shpërndarë e cila i ruan objektet në rrjetë në formatin hierarkik, të strukturuar dhe të sigurtë.
“Domain Name Server (DNS) është thembra e Akilit për uebin. Gjëja më e rëndësishme është se ai është menaxhuar në mënyrë të përgjegjshme.”  Tim Berners – Lee
Shpresoj që ky postim të jetë informues për ju të dashur lexues.
paqe dhe shëndet,
Bekimi

Windows Server 2012: Çfarë është Active Directory Domain Services (AD DS)?

Teknologjia e informacionit dhe biznesi janë duke u bërë pazgjidhshmërisht të ndërthurura. Nuk mendoj se dikush mund të flet në mënyrë kuptimplotë për njërën pa folur dhe për tjetrën.” Bill Gates

Para se ta përkufizojmë definicionin për Active Directory të sistemit operativ Windows Server, fillimisht do të njihemi me termat domen dhe emri i domenit. Po që se bëjmë një kërkim për fjalët domen dhe emri i domenit në fjalorin Merriam-Webster, do të gjejmë përkufizimet “një seksion i Internetit që është i përbërë nga kompjuterët apo sajtet e që janë të lidhur sipas përdorimit ose burimit” si dhe “karakteret që formojnë pjesën kryesore të një adrese në Internet.” Natyrisht, meqë Interneti është rrjeti global atëherë përkufizimet e Merriam-Webster i referohen këtij rrjeti, ndërsa në rastin e serverit të vetëm në rrjetin e hapësirës lokale (LAN) në vend të Internetit përkufizimet për domen dhe emër të domenit do ti referoheshin rrjetit LAN.

Na ishte njëherë…

Për ta kuptuar më mirë direktoriumin e shërbimeve (në Ang. Directory Services) do të kthehemi në kohë në fund të viteve të 80-ta kur u prezantua standardi i direktoriumit të shërbimeve X.500 nga Unioni Ndërkombëtar i Telekomunikacionit (ITU). Në fakt X.500 është një dokument i quajtur “Data Networks and Open System Communications—Directory,” që paraqet një seri të standardeve të rrjeteve kompjuterike që mbulojnë direktoriumin e shërbimeve elektronike. Meqë standardi i direktoriumit të shërbimeve X.500 e përdorë protokollin e ndërlikuar për komunikime të quajtur Directory Access Protocol (DAP), atëherë një ekipë e Universitetit të Miçiganit punoi përgjatë viteve të 90-ta në zhvillimin e një protokolli komunikues më praktikë për punë me direktoriumin e shërbimeve X.500. Kështu, pas përpilimit të një serie të konsiderueshme të standardeve të publikuara si Kërkesë për Komente (RFC) u zhvillua Lightweight Directory Access Protocol (LDAP) që më vonë do të përvetësohet nga Microsoft si standard i protokollit për komunikime të direktoriumit të shërbimeve siç është Active Directory (AD).

Çfarë është Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) u prezantua nga Microsoft në versionin e Windows 2000 Server duke zëvendësuar Primary Domain Controller (PDC) dhe Backup Domain Controller (BDC) të Windows NT. Active Directory Domain Services (AD DS) është një bazë e të dhënave e shpërndarë e cila i ruan objektet në rrjetë në formatin hierarkik, të strukturuar dhe të sigurtë. Objektet zakonisht përfaqësojnë përdoruesit, kompjuterët, pajisjet periferike dhe shërbimet e rrjetit. Çdo objekt identifikohet në mënyrë unike nga emri dhe atributet e tij. Domeni, pylli (në Ang. Forest) dhe pema (në Ang. Tree) paraqesin ndarjen logjike të rrjetit të AD DS. Për të lehtësuar punën e administrimit të objekteve AD DS ofron njësitë organizative (OU) (në Ang. Organizational Units). Kështu, në nivelin e njësive organizative (OU) mund të aplikohen rregulloret e grupit (GP) (në Ang. Group Policy). AD DS përdorë protokollet në vijim:

  • Lightweight Directory Access Protocol (LDAP) për të qasur të dhënat e direktoriumit të shërbimeve
  • Kerberos për të vërtetuar identitet në mes të përdoruesve dhe të serverëve në rrjet
  • Domain Name System (DNS) për të përkthyer emrat e domeneve në adresa të IP
Si ta instaloni Active Directory Domain Services (AD DS)?

Në Windows Server 2012, AD DS na ofrohet si rol i cili mund të shtohet përmes panelit Server Manager si në figurën 1.  Mjafton të klikoni në Add Roles and Features në pjesën e Welcome to Server Manager të panelit Server Manager dhe pas pak do të shfaqet eksperti për shtimin e roleve dhe të tipareve. Është një proces shumë vetë përshkrues meqë mjafton të përzgjedhni rolin e dëshiruar dhe ta kompletoni procesin e shtimit të rolit të përzgjedhur duke klikuar butonin Next disa herë deri në përmbyllje.

Figura13

Figura 1. Shtim i rolit të AD DS në Windows Server 2012

Konkluzioni

Nëse për sistemin operativ në përgjithësi mund të thuhet se thelbi (në Ang. kernel) i tij është në fakt “zemra” e tij, atëherë Active Directory Domain Services (AD DS) është “zemra” e Windows Server 2012 kur bëhet fjalë për administrim dhe menaxhim të komunikimeve në mes të përdoruesve dhe domeneve.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

Bekim Dauti’s Blog | Bekim Dauti’s Vlog

Windows Server 2016: Instalimi dhe Risitë

“Kur kam filluar punën në Microsoft, kam qenë me fat të jem pjesë e rritjes së paradigmës klient-server.” Satya Nadella

Siç mund të jeni informuar përmes informatave nga Interneti, Microsoft aktualisht është duke punuar në finalizimin e versionit të radhës të sistemit operativ për server siç është Windows Server 2016. Aktualisht, Windows Server 2016 ofrohet në Vëzhgimin Teknik 4 përmes TechNet Evaluation Center (shih figurën 1) dhe është në dispozicion për tu shkarkuar dhe instaluar për këdo që është i interesuar. Gjatë procesit të instalimit të Windows Server 2016 Vëzhgimi Teknik 4 na ofrohen dy edicione të instalimit të tij. Edicioni i parë mundëson instalimin e Windows Server 2016 me ndërfaqës të linjës së komandës, përderisa edicioni i dytë ofron mundësinë e instalimit të Windows Server 2016 të bazuar në ndërfaqësin grafik të përdoruesit ku është i përfshirë edhe Server with Desktop Experience që përmban temën (në Ang. theme) motivin e Windows 10. Ndaj, në rreshtat në vijim po e ndaj me ju të dashur lexues përvojën e instalimit të Windows Server 2016 Vëzhgimi Teknik 4.

Para instalimit të Windows Server 2016 Vëzhgimi Teknik 4

Si për çdo instalim tjetër, edhe në rastin e instalimit të Windows Server 2016 Vëzhgimi Teknik 4 rekomandohet të shikohet nëse hardueri ynë plotëson kërkesat minimale të Microsoft. Kështu, kërkesat minimale për instalim janë:

  • Procesori: 1.4 GHz me platformë 64-bit
  • Kujtesa RAM: 512 MB
  • Kapacitetit i diskut të ngurtë: 32 GB
  • Monitori: duhet të përkrah rezolucionin Super VGA (1024 x 768)
  • Harduer tjetër: përkrahje për njësit e disqeve optike DVD, disqet pa pjesë lëvizëse me USB, tastierën dhe miun
  • Ndërfaqës të rrjetit Gigabit (10/100/1000baseT) me qasje në Internet

Nëse hardueri i kompjuterit tonë është i njëjtë apo i tejkalon kërkesat minimale të sipërshënuara, atëherë themi se mund të ecim me instalimin e Windows Server 2012. Hap tjetër me rëndësi në procesin instalimit është posedimi i mediumit për instalim. Në rast se nuk e kemi, atëherë zgjidhja është e lehtë. Nga adresa e uebit në vijim: http://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview (shih figurën 1) shkarkojeni Windows Server 2016 Vëzhgimi Teknik 4. Ju kërkohet që të regjistroheni në mënyrë që të vazhdoni me shkarkimin e Windows Server 2016 Vëzhgimi Teknik 4, ndaj klikoni butonin Register to continue. Nëse jeni të interesuar të kontaktoeni nga Microsoft mund ti tregoni se për çfarë lloj informacioni jeni të interesuar si edhe formatin se si ajo informatë do të ju dërgohet. Klikoni butonin Continue. Pas pak shkarkimi i Windows Server 2016 Vëzhgimi Teknik 4 do të nis. Vlenë të përmendet fakti që Windows Server 2016 Vëzhgimi Teknik 4 skadon më 15 Korrik 2016.

Figura47

Figura 1. Shkarkimi i Windows Server 2016 Vëzhgimi Teknik 4 nga sajti i uebit TechNet Evaluation Center

Instalimi i Windows Server 2016 Vëzhgimi Teknik 4

Skedari i shkarkuar i formatit ISO është i madhësisë rreth 5 GB, ndaj do të ju duhet DVD me kapacitet 8 GB për ta shkruar këtë skedarë në DVD apo mund të përdorni edhe disqet pa pjesë lëvizëse me qasje në portën USB të kapacitetit prej 8 GB po ashtu. Ndizeni kompjuterin tuaj dhe përpiquni ta qasni Sistemin Bazë për Hyrje dhe Dalje (BIOS). Nga ndërfaqësi i BIOS duhet të përzgjidhni njësinë DVD apo USB Removal Disk nga ku do të ngritët sistemi operativ. Ruani ndryshimet në BIOS dhe njëkohësisht vendoseni mediumin për instalim në njësinë e diskut DVD apo në portën USB të kompjuterit tuaj. Pas pak do të nisni procesin e instalimit të Windows Server 2016 Vëzhgimi Teknik 4. Më shumë informacion në lidhje me instalimin e Windows Server 2016 Vëzhgimi Teknik 3 do të mund të gjeni në kanalin tim Bekim Dauti’s Vlog në YouTube (kliko në figurën 2).

Figura 2. Video prezantimi i instalimit të Windows Server 2016 Vëzhgimi Teknik 3 (URL: https://www.youtube.com/watch?v=aOzYMFKLc00)

Instalimi i roleve AD DS dhe DNS në Windows Server 2016 Vëzhgimi Teknik 4

Si edhe në Windows Server 2012, ngjashëm edhe në Windows Server 2016 Vëzhgimi Teknik 4, AD DS dhe DNS na ofrohen si role të cilat mund të shtohen përmes panelit Server Manager.  Kështu, mjafton të klikoni në Add Roles and Features në pjesën e Welcome to Server Manager të panelit Server Manager dhe pas pak do të shfaqet eksperti për shtimin e roleve dhe të tipareve. Është një proces shumë vetë përshkrues meqë mjafton të përzgjidhni rolin e dëshiruar dhe ta kompletoni procesin e shtimit të rolit të përzgjedhur duke klikuar butonin Next disa herë deri në përmbyllje. Më shumë informacion në lidhje me instalimin e roleve AD DS dhe DNS në Windows Server 2016 Vëzhgimi Teknik 3 do të mund të gjeni në kanalin tim Bekim Dauti’s Vlog në YouTube (kliko në figurën 3).

Figura 3. Video prezantimi i instalimit të roleve AD DS dhe DNS në Windows Server 2016 Vëzhgimi Teknik 3 (URL: https://www.youtube.com/watch?v=-FJscUk7eas)

Risitë në Windows Server 2016 Vëzhgimi Teknik 4

Në vijim do të njihemi me disa nga risitë që i ofron Windows Server 2016 Vëzhgimi Teknik 4. Gjithnjë, sipas inxhinierëve të Microsoft lista e risive është dukshëm më e gjatë, por që në vijim do të shpalosim vetëm disa nga risitë teknologjike më të theksuar e për të cilat po flitet shumë në Internet në këtë fazë të zhvillimit të këtij sistemit operativ. Disa nga këto risi teknologjike të Windows Server 2016 do të jenë:

  • Nano Server – paraqet një opsion të instalimit të Windows Server në të cilin nuk do të ketë ndërfaqësin grafik e as atë të linjës së komandës. Në këtë fazë të zhvillimit, përkrahen rolet si DNS dhe serveri i uebit (IIS).
  • Windows Containers – mundësojnë që shumë aplikacione të izoluara të ekzekutohen në një kompjuter të vetëm.
  • Risitë në AD DS – siguri e shtuar dhe përvojë më e mirë e menaxhimit të identitetit.
  • Risitë në RDS – përkrahje e shtuar për aplikacionet OpenGL dhe OpenCL.

Gjithashtu, është shtuar edhe MultiPoint Services si rol i ri. Më shumë informacion në lidhje me risitë teknologjike në Windows Server 2016 Vëzhgimi Teknik 4 do të mund ti gjeni në kanalin tim Bekim Dauti’s Vlog në YouTube (kliko në figurën 4).

Figura 4. Video prezantimi i risive teknologjike në Windows Server 2016 Vëzhgimi Teknik 4 (URL: https://www.youtube.com/watch?v=RXoeibl2MHs)

Konkluzioni

Inxhinierët e Microsoft përmes Technet Evaluation Center “thërrasin” administratorët e sistemeve gjithandej globit që ta shkarkojnë dhe eksplorojnë Windows Server 2016 Vëzhgimin Teknik 4. Në këtë mënyrë, të gjithë ata administrator të sistemeve do të kenë mundësinë që të adresojnë në formë të përgjigjes së kthyeshme të gjitha propozimet, sugjerimet, komentet dhe vërejtjet deri tek Microsoft me qëllim të avancimit të mëtutjeshëm të zhvillimit të Windows Server 2016. Në Internet flitet se Microsoft parasheh të ofron edhe një vëzhgim teknik të Windows Server 2016 para se të ofron versionin final në pjesën e dytë të vitit 2016.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.
paqe dhe shëndet,
Bekimi

 

Windows Server 2016: Shtimi i roleve AD DS dhe DNS

Instalimi i roleve AD DS dhe DNS në Windows Server 2016

Nëse për sistemin operativ në përgjithësi mund të thuhet se thelbi (në Ang. kernel) i tij është në fakt “zemra” e tij, atëherë Active Directory Domain Services (AD DS) është “zemra” e Windows Server 2016 kur bëhet fjalë për administrim dhe menaxhim të komunikimeve në mes të përdoruesve dhe domeneve. Ndërsa Domain Name System (DNS), një standard i hapur, i mundëson serverit me sistem operativ Windows Server 2016 që përmes rrjetit TCP/IP (që në fakt është rrjeti i Internetit) ti gjen kompjuterët dhe shërbimet përmes emrave të lehtë për përdorim. Atëherë, sa herë që shtoni rolin e AD DS në serverin tuaj është obligative që të shtoni edhe rolin e DNS në serverin tuaj meqë kështu e mundësoni gjetjen e kontrolluesit të domenit në rrjetin tuaj e me të edhe lehtësimin në komunikim përmes emrave të lehtë për përdorim.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi