Windows Server 2016: How to add AD DS and DNS roles using PowerShell?

The following is a sample chapter from the e-Book Windows Server 2016: How to install and add roles? (Server Core). Enjoy reading!

All this modern technology just makes people try to do everything at once.” Bill Watterson

What is Active Directory Domain Services (AD DS)?

Active Directory Domain Services (AD DS) was introduced by Microsoft in Windows 2000 Server replacing Windows NT’s Primary Domain Controller (PDC) and Backup Domain Controller (BDC). AD DS is a distributed database which stores objects in a hierarchical, structured, and safe format. AD DS objects typically represent users, computers, peripheral devices and network services. Any object is uniquely identified by its name and attributes. The domain, the forest, and the tree represent logical division of AD DS network. To ease the administration of objects, AD DS provides organizational units (OU). Thus, on organizational units (OU) group policies (GP) can be applied. AD DS uses the following protocols:

  • Lightweight Directory Access Protocol (LDAP) to access the directory services data
  • Kerberos to prove identity between users and servers on the network
  • Domain Name System (DNS) to translate domain names into IP addresses

What is Domain Name System (DNS)?

Domain Name System (DNS) dates back from the ARPANET era. At that time, scientists engaged in the ARPANET project were trying to find a way of memorization of names instead of an IP addresses. Thus, in the beginning of ’80s, in the form of Requests for Comments (RFC) documents were published the first specifications about the domain name system (DNS). Essentially, DNS is the tree structure (hierarchical) where each branch represents the root zone and each leaf has zero or more resource records. Each area represents a root domain or multiple domains and sub-domains. A domain name consists of one or more parts called labels and separated by points (e.g. BekimDauti.com). Since DNS is maintained by a database which uses distributed clients-server architecture then network nodes in such network represent the names of the servers. In the following lines the DNS working process is shown which lasts in milliseconds (ms):

  • if you type in your browser’s address bar the web address www.BekimDauti.com then your browser will make a request to the Internet to access the website www.BekimDauti.com
  • the very first server that your browser runs into is the Recursive Resolver which may be provided by your Internet Service Provider (ISP)
  • the Recursive Resolver will then contact the root servers that are scattered all over the globe and contain the information about Top-level domains, in our example .com
  • the Top-level domain will provide the domain name server information to the Recursive Resolver
  • afterwards Recursive Resolver will contact the domain name server BekimDauti.com and through the domain name server’s local DNS will find out the IP address
  • then this IP address is provided to your browser by Recursive Resolver in order to access the web server content via its newly accustomed IP address

How to add AD DS and DNS roles?

In Windows Server 2016 Server Core, both AD DS and DNS are offered as roles which can be added using PowerShell. To add the AD DS and DNS roles to your server, complete the following steps:

  • login to your server by typing your Administrator’s password and pressing Enter
  • type PowerShell at command prompt and press Enter
  • type Install-windowsfeature AD-Domain-Services and press Enter
  • type Import-Module ADDSDeployment and press Enter
  • type Install-ADDSForest
    -CreateDnsDelegation:$false
    -DatabasePath “C:\Windows\NTDS”
    -DomainMode “Win2016”
    -DomainName “WS2016SC.local”
    -DomainNetbiosName “WS2016SC”
    -ForestMode “Win2016”
    -InstallDns:$true
    -LogPath “C:\Windows\NTDS”
    -NoRebootOnCompletion:$false
    -SysvolPath “C:\Windows\SYSVOL”
    -Force:$true
    and press Enter
  • provide the name for the domain and press Enter
  • provide the safe mode administrator password and press Enter
  • confirm safe mode administrator password and press Enter
  • type letter Y for Yes and press Enter

figure43

  • after the installation is complete the server will restart automatically
  • login to your server by typing your Administrator’s password and pressing Enter
  • type sconfig.cmd and press Enter
  • you’ll notice that the domain is WS2016SC.local

figure44

  • type PowerShell at command prompt and press Enter
  • type get-windowsfeature and press Enter
  • use PgUp or PgDn to scroll the list
  • you’ll notice that both the AD DS and DNS roles were added to the server

figure45

Note: In a process of adding AD DS role to your server, make sure you add your domain name and related information.

Hope you’ll find this post informative.

Windows Server 2012: Çfarë është Domain Name System (DNS)?

Domain Name Server (DNS) është thembra e Akilit për uebin. Gjëja më e rëndësishme është se ai është menaxhuar në mënyrë të përgjegjshme.”  Tim Berners – Lee

Domain Name System (DNS) daton që nga epoka e ARPANET. Aso kohe, shkencëtarët e angazhuar në projektin e ARPANET po përpiqeshin të gjenin mënyrën e memorimit të emrave në krahasim me adresat e IP. Kështu, në fillim të viteve të ’80-ta u publikuan specifikimet e para të sistemit të emrit të domenit (DNS) në formë të dokumenteve Kërkesat për Komente (RFC). Në thelb, DNS ka strukturë të pemës (hierarkike) ku secila degë paraqet zonën rrënjë (në Ang. root zone) dhe secila fletë ka zero apo më shumë regjistrime të burimeve (në Ang. resource records). Secila zonë rrënjë përfaqëson një domen apo më shumë domene dhe nën-domene. Një emër i domenit (në Ang. domain name) përbëhet nga një ose më shumë pjesë të quajtura etiketa dhe të ndara nga pika (p.sh. BekimDauti.com). Meqë DNS mirëmbahet nga një bazë e të dhënave e shpërndarë e cila përdorë arkitekturën e klientëve dhe të serverëve, atëherë nyjat në këtë rrjet paraqesin emrat e serverëve (në Ang. name server). Në rreshtat në vijim të shohim procesin e punës të DNS që zgjat në mili sekonda (ms):

  • nëse shkruani në adresën e shfletuesit tuaj BekimDauti.com atëherë shfletuesi juaj do të bën një kërkesë në Internet për ta gjetur sajtin e uebit www.BekimDauti.com
  • serverin e parë që has kërkesa e shfletuesit tuaj është zgjidhësi rekursiv (apo i përsëritshëm) (në Ang. recursive resolver) që mund të ofrohet nga ofruesi juaj i shërbimeve të Internetit (në Ang ISP)
  • pastaj zgjidhësi rekursiv do ta kontakton serverin rrënjë të cilët janë të shpërndarë gjithandej globit dhe përmbajnë informacion për domenet e nivelit të lartë (në Ang. top-leve domain), në rastin tonë .com
  • domeni i nivelit të lartë do ti jep zgjidhësit rekursiv informatat e serverit të emrit domenit
  • paskëtaj zgjidhësi rekursiv do ta kontakton serverin e emrit të domenit BekimDauti.com dhe përmes DNS lokal të serverit të emrit të domenit do të merr si përgjigje adresën e IP
  • kjo adresë e IP nga ana e zgjidhësit rekursiv i ofrohet shfletuesit tuaj i cili do ti qaset serverit të uebit me anë të adresës së IP të sapo mësuar për të qasur përmbajtjen

Si ta instaloni Domain Name System (DNS)?

Në mënyrë të ngjashme si edhe AD DS, edhe Domain Name System (DNS) në Windows Server 2012 na ofrohet si rol i cili mund të shtohet përmes panelit Server Manager si në figurën 1. Duke klikuar në Add Roles and Features në pjesën e Welcome to Server Manager të panelit Server Manager ju e nisni ekspertin për shtimin e roleve dhe të tipareve në server. Duke klikuar butonin Next disa herë ju do ta përmbyllni me sukses procesin e shtimit të DNS në serverin tuaj.

Figura14

Figura 1. Shtim i rolit të DNS në Windows Server 2012

Konkluzioni

Domain Name System (DNS), një standard i hapur, i mundëson serverit me sistem operativ Windows Server 2012 që përmes rrjetit TCP/IP (që në fakt është rrjeti i Internetit) ti gjen kompjuterët dhe shërbimet përmes emrave të lehtë për përdorim. Atëherë, sa herë që shtoni rolin e AD DS në serverin tuaj është obligative që të shtoni edhe rolin e DNS në serverin tuaj meqë kështu e mundësoni gjetjen e kontrolluesit të domenit në rrjetin tuaj e me të edhe lehtësimin në komunikim përmes emrave të lehtë për përdorim.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi

Bekim Dauti’s Blog | Bekim Dauti’s Vlog

IPv6 përballë IPv4

“Mësimdhënia e mirë është ¼-ën përgatitje dhe ¾-ën teatër.”  Gaild Godwin

Janë të shumtë aktivitet që ndodhin sot për të shtyrë tutje zhvillimin e teknologjisë për adresim IPv6. Edhe pse nga dita në ditë IPv6 po bëhet gjithnjë e më bindëse, akoma vazhdon të parapëlqej rolin e spektatorit në arenën e madhe të Internetit. Përmes rreshtave në vijim do të shpalosim teknologjinë e adresave IPv6, gjithnjë duke e krahasuar me teknologjinë ekzistuese të adresave IPv4.

Na ishte njëherë…

Dekada më parë, e tëra filloi si nevojë për komunikimin e të dhënave ose thënë më mirë nevojë për “ndarjen” e resurseve në mes të kompjuterëve. Vite me vonë, më 1974 Vinton G. Cerf dhe Robert E. Kahn me anë të dokumentit shkencor propozuan protokollet bazë që do të përdoreshin për komunikim në ARPANET. Gjithnjë sipas tyre, kjo bashkësi e protokolleve do të quhej TCP/IP dhe do te përbëhej nga protokolli TCP (shtresa e katërt e Modelit OSI) dhe nga protokolli IP (shtresa e tretë e Modelit OSI). Kështu lindi protokolli i Internetit TCP/IP, specifikimi fillestar i së cilit do të kalon nëpër katër versione për të arritur pikën kulmore me versionin e katërt më 1979. Përafërsisht një dekadë nga koha kur u paraqit versioni i katërt i TCP/IP standardizohet me anë të dokumenteve Request for Comments (RFC) të ARPANET-it.

Kthimi në ardhmëri…

Fillimi i shekullit 21 nxori në pah problemet e shumta në fushën e komunikimit të të dhënave. Përderisa po shtoheshin gjithnjë e më shumë kërkesat e bizneseve dhe të individëve për t’u lidhur në Internet, paralelisht po rritej edhe mungesa e adresave të IP në dispozicion te IPv4. Parashikimet e eksperteve shkuan aq larg saqë sipas tyre në një të ardhme të afërt nuk do të ketë më adresa të IP të versionit të katërt (IPv4). Gjithë kjo eskaloi me nevojën për aksion në fushën e zhvillimit të teknologjive të reja për komunikim të bazuar në adresat IP. Idetë e shumta gjeneruan propozime të shumta, të cilat sollën vetëm një zgjidhje atë të versionit të gjashtë të adresave të IP (IPv6). Kështu më 1993 nga grupet e shumta të Internetit si CNAT, Nimrod, dhe të tjerë u propozua IPv6 një bashkësi e re e protokolleve të komunikimit. Simple Internet Protocol Plus, një grupacion i përbërë nga bashkimi i IPAE, SIP dhe PIP u zgjodh ne mesin e disa kandidateve te IP dhe u pranua me 1994. Ne vitin 1995, u vendos specifikacioni bazë. Po ashtu ne këtë vit, grupi punues i IPv6 nisi projektin WIDE për te ecur tutje zhvillimin e mjedisit te IPv6. Nganjëherë, IPv6 njihet edhe me një emër tjetër si IPng qe do te thotë IP next generation.

IPv4 përballë IPv6:

Tabela ne vijim pasqyron disa nga ndryshimet ne mes te versioneve te IPv4 dhe IPv6:

IPv4 vs IPv6

Avantazhet e IPv6 në krahasim me IPv4:

Zgjerimi i hapësirës të adresave IP nuk është i vetmi tipar që IPv6 ia ofron Internetit dhe rrjetit tuaj kompjuterik LAN apo WAN. Në fakt, IPv6 ofron:

– format më të thjeshtë të kokës së datagramës të IP, që mundëson të realizohen teknika më të shpejta të rrugëtimit të implementuara në nivelin harduerik,

– përkrah zgjerimet e reja në kokën e datagramës se IP, përfshi këtu edhe mundësitë e përfshirjes së kokave shtesë që mund të krijohen në të ardhmen,

– zëvendësim i opsioneve të caktuara të mbetura nga specifikimet e IPv4, gjithashtu duke krijuar hapësirë të mjaftueshme për zgjerimin e opsioneve plotësuese që mund të jenë të nevojshme në të ardhmen,

– mundësia për të përcaktuar se cilat datagrame kërkojnë trajtim special kur kemi të bëjmë me kontrollin e rrjedhjes. Kjo do të bën të mundur trajtimin në kohë reale të vargjeve të datagrameve të IP (e domosdoshme për komunikimet me zë dhe video në kohë reale në rrjetet e bazuara në IP) që zakonisht në IPv4 është mundësuar nga protokollet tjera,

– mundësitë e autentikimit dhe të enkriptimit për të realizuar koneksione të sigurta,

– etj.

Konkluzioni:

Sot, çdo informatë që shfletojmë në Internet, në masë të madhe, na ofrohet përmes infrastrukturës së rrjetit të bazuar në IPv4. Edhe përkundër të metave si mungesa e adresave publike te IP apo në fushën e sigurisë, IPv4 vazhdon ti shërbejë përdoruesit kompjuterik anembanë globit. Kështu, me të gjitha investimet e jashtëzakonshme për zhvillimin e IPv6 vijuesja ka mbetur të qartësohet:

· për arsye të implementimit të ngadaltë të IPv6, vallë do të vazhdojë zhvillimi i teknikave tjera alternative për komunikim në rrjetet kompjuterike të cilat do ta mbajnë “gjallë” IPv4?

· apo e ardhmja e IPv6 njëmend do jetë e ndritshme ose do të përfundoj se qenuri një “eksperiment jashtëzakonisht i madh dhe kompleks” i cili do të ofroj platformë të shkëlqyeshme për zhvillimin e një teknologjie të re të adresimit si p.sh. “IPv8”?

Pavarësisht nga parashikimet apo edhe konkludimet, koha do të tregon se a është IPv6 zgjedhje e duhur për gjeneratën e ardhshme të rrjeteve kompjuterike siç është Internet of Everything!

P.S. Sa për informatë, edhe ky postim ju ofrohet përmes platformës së komunikimit të IPv4 Smile.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi