সক্রিয় ডিরেক্টরি ধারণা এবং প্রশাসন

18 ডিসেম্বর, 2021 1266 ভিউ সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা

পোস্ট বিষয় ব্রাউজ করুন

ভূমিকা

অ্যাক্টিভ ডিরেক্টরি (AD) হল একটি Microsoft ডিরেক্টরি পরিষেবা যা একটি নেটওয়ার্কে অবজেক্ট সম্পর্কে তথ্য সঞ্চয় করে। AD অনুমোদিত ব্যবহারকারীদের দ্বারা সঞ্চিত ডেটা অ্যাক্সেস করা সহজ করে তোলে।

সক্রিয় ডিরেক্টরি অবজেক্টের উদাহরণ হল ব্যবহারকারী, কম্পিউটার, প্রিন্টার এবং নেটওয়ার্কের অন্যান্য সংস্থান।

ব্যবহারকারীকে একটি AD নেটওয়ার্কে লগইন করার অনুমতি দেওয়ার আগে একজন ব্যবহারকারীকে প্রমাণীকরণ করতে হবে। প্রমাণীকরণ সাধারণত ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করে অর্জন করা হয়।

একজন ব্যবহারকারী নেটওয়ার্কে লগ ইন করার পর অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীদের অনুমতি (গ্রুপ মেম্বারশিপ, ইত্যাদি) এবং অ্যাক্সেসের অধিকার সম্পর্কে তথ্য সঞ্চয় করে। যখন ব্যবহারকারী কোনো সম্পদে অ্যাক্সেসের অনুরোধ করে, তখন AD অ্যাক্সেস মঞ্জুর করে বা অস্বীকার করে। অ্যাক্সেস মঞ্জুর করা বা অস্বীকার করার প্রক্রিয়াটিকে অনুমোদন বলা হয়।

এই টিউটোরিয়ালটি AD এর মূল ধারণাগুলিকে কভার করবে, এর শারীরিক এবং যৌক্তিক গঠন সহ। এটি ডোমেন কন্ট্রোলার, এডি স্কিমা, ফরেস্ট এবং ডোমেনকেও কভার করবে। কিছু অন্যান্য ধারণা যা আপনি শিখবেন তার মধ্যে রয়েছে রেপ্লিকেশন, ডোমেন কন্ট্রোলার রোল (অপারেশনস মাস্টার রোল), গ্লোবাল ক্যাটালগ সার্ভার, ইউনিভার্সাল গ্রুপ মেম্বারশিপ ক্যাশিং এবং রিড-অনলি ডোমেন কন্ট্রোলার।

আপনি যখন এই টিউটোরিয়ালটি সম্পূর্ণ করবেন তখন আপনি আত্মবিশ্বাসের সাথে আলোচনা করতে পারবেন কিভাবে সক্রিয় ডিরেক্টরি কাজ করে এবং এর প্রধান ধারণাগুলি বুঝতে পারবেন। অবশেষে, আপনি কিছু কাজ শিখবেন যা আপনি সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার, সাইট এবং পরিষেবা, ডোমেন এবং ট্রাস্ট এবং আরও অনেক কিছুর সাথে সম্পাদন করতে পারেন।

কিছু গুরুত্বপূর্ণ সক্রিয় ডিরেক্টরি ধারণা

অ্যাক্টিভ ডিরেক্টরিতে কিছু অত্যন্ত গুরুত্বপূর্ণ ধারণা রয়েছে যা কার্যকরভাবে স্থাপন এবং পরিচালনা করার জন্য আপনাকে বুঝতে হবে। এখানে কিছু প্রয়োজনীয় ধারণা রয়েছে:

AD ডোমেন কন্ট্রোলার

একটি AD ডোমেন কন্ট্রোল (AD DC) হল একটি উইন্ডোজ সার্ভার যা AD ডোমেন পরিষেবাগুলি চালায়। একটি উইন্ডোজ সার্ভারের জন্য AD DC পরিষেবা চালানোর জন্য এটিকে সার্ভার ম্যানেজার ব্যবহার করে একটি ডোমেন কন্ট্রোলারে উন্নীত করতে হবে। পরবর্তীতে এই টিউটোরিয়ালে, আপনি শিখবেন কিভাবে একটি Windows Serer কে একটি ডোমেন কন্ট্রোলারে উন্নীত করা যায়।

সক্রিয় ডিরেক্টরি স্কিমা

পরবর্তী গুরুত্বপূর্ণ ধারণা হল AD স্কিমা। AD স্কিমা অবজেক্ট ক্লাস এবং তাদের বৈশিষ্ট্য সংজ্ঞায়িত করে। একটি AD অবজেক্ট ক্লাসের উদাহরণ হল একজন ব্যবহারকারী। একজন ব্যবহারকারীর কিছু বৈশিষ্ট্য রয়েছে যেমন ব্যবহারকারীর নাম, ব্যবস্থাপক ইত্যাদি।

AD AD স্কিমা ব্যবহার করে অবজেক্ট ক্লাস এবং তাদের বৈশিষ্ট্য সংরক্ষণ করে। অ্যাক্টিভ ডিরেক্টরি স্কিমাতে ব্যবহারকারী, কম্পিউটার, প্রিন্টার ইত্যাদির মতো স্ট্যান্ডার্ড অবজেক্ট রয়েছে। তবে, যদি আপনার অতিরিক্ত অবজেক্টের প্রয়োজন হয়, আপনি স্কিমা প্রসারিত করতে পারেন। একটি উদাহরণ হিসাবে আপনি Microsoft Exchange বা SCCM ইনস্টল করার আগে আপনাকে AD স্কিমা প্রসারিত করতে হবে।

আপনি কিভাবে AD স্কিমা প্রসারিত করতে পারেন তা দেখতে, দেখুন স্কিমা প্রসারিত করুন মধ্যে অতিরিক্ত সম্পদ এবং রেফারেন্স এই টিউটোরিয়াল শেষে।

সক্রিয় ডিরেক্টরি বন

AD অনুক্রমিক কাঠামোতে, বনটি AD এর যৌক্তিক কাঠামোর শীর্ষে রয়েছে। অনুক্রমের পরবর্তী স্তর হল ডোমেন, তারপর আপনার কাছে অর্গানাইজেশন ইউনিট (OUs) আছে। OU এর মধ্যে আপনার ব্যবহারকারী এবং কম্পিউটার আছে।

ফলস্বরূপ, একটি এডি ফরেস্টে ট্রাস্ট রিলেশনশিপ দ্বারা আন্তঃসংযুক্ত বেশ কয়েকটি AD ডোমেন রয়েছে। নীচে একটি এডি ফরেস্ট শ্রেণিবিন্যাসের একটি সহজ দৃষ্টান্ত রয়েছে। AD বন সম্পর্কে আরও পড়তে, পরিদর্শন করুন একটি সক্রিয় ডিরেক্টরি বন কি?

প্রো টিপ
আপনি যখন একটি ফরেস্ট ব্যবহারকারীদের মধ্যে একটি ডোমেনে দুটি ডোমেনের মধ্যে ট্রাস্ট তৈরি করেন তখন বিশ্বস্ত ডোমেন দ্বারা প্রমাণীকরণ করা যেতে পারে। এছাড়াও, ট্রাস্ট সম্পর্ক সহ ডোমেনের মধ্যে সংস্থানগুলিও অ্যাক্সেস করা যেতে পারে। সক্রিয় ডিরেক্টরি (AD)

AD ট্রাস্টের প্রকারভেদ

আপনি একটি এডি ফরেস্টে 4 ধরনের ট্রাস্ট সম্পর্ক তৈরি করতে পারেন – এক্সটার্নাল, ফরেস্ট, শর্টকাট এবং রিয়েলম ট্রাস্ট। AD ট্রাস্ট সম্পর্কে আরও পড়তে, খুলুন উইন্ডোজ সার্ভার 2012 R2 পরিষেবাগুলির জন্য উন্নত সক্রিয় ডিরেক্টরি পরিকাঠামো .

AD ডোমেইন

AD ডোমেন হল শ্রেণিবিন্যাসে বনের পরবর্তী স্তর। একটি AD ডোমেনে বস্তুর একটি সংগ্রহ থাকে। উদাহরণস্বরূপ, ব্যবহারকারী এবং কম্পিউটার। ডোমেনগুলি তাদের DNS নামের দ্বারা চিহ্নিত করা হয়, উদাহরণস্বরূপ, Domain1.com, Domain2.com৷

প্রো টিপ
AD ডোমেনগুলির DNS নামগুলি .com-এ শেষ হতে হবে না, উদাহরণস্বরূপ তারা .local-এও শেষ হতে পারে৷

সক্রিয় ডিরেক্টরি সাইট

AD সাইট কনফিগারেশন সাধারণত শারীরিক নেটওয়ার্ক সাবনেট অনুসরণ করে। সাইটগুলির মধ্যে প্রতিলিপি কনফিগারেশন সাধারণত সাইটগুলির মধ্যে কনফিগারেশন থেকে আলাদা।

উদাহরণ স্বরূপ, আপনার যদি একই নেটওয়ার্ক সাবনেটের মধ্যে 2টি ডোমেন কন্ট্রোলার থাকে, তাহলে আপনি গতির জন্য অপ্টিমাইজ করার জন্য তাদের মধ্যে প্রতিলিপি কনফিগার করতে পারেন।

AD প্রতিলিপি

আপনি যদি একটি প্রোডাকশন এনভায়রনমেন্টে অ্যাক্টিভ ডিরেক্টরি স্থাপন করেন, তাহলে আপনার AD ডোমেনে কমপক্ষে 2টি ডোমেন কন্ট্রোলার (DCs) থাকা বাঞ্ছনীয়। এর কারণ সুস্পষ্ট – অপ্রয়োজনীয়তা তৈরি করুন।

আমি এগিয়ে যাওয়ার আগে আমাকে উল্লেখ করি যে AD একটি মাল্টি-মাস্টার মডেল বলা হয় তা পরিচালনা করে। এর অর্থ হল যে ডোমেনের মধ্যে সমস্ত ডোমেন কন্ট্রোলার (ডিসি) বস্তুর লিখনযোগ্য অনুলিপি ধারণ করে। আপনি পরে দেখতে পাবেন, এই নিয়মের কিছু ব্যতিক্রম আছে।

বস্তু যে কোনো ডিসিতে তৈরি করা যেতে পারে মানে ডোমেন কন্ট্রোলারের মধ্যে প্রতিলিপির প্রয়োজন আছে। একটি ডিসিতে তৈরি বস্তুর সিঙ্কিং বা অন্য ডিসিতে আপডেট করার প্রক্রিয়াটিকে রেপ্লিকেশন বলা হয়।

ক্লিক করে AD প্রতিলিপি সম্পর্কে আরও পড়ুন গভীরতার মধ্যে সক্রিয় ডিরেক্টরি প্রতিলিপি লিঙ্ক অতিরিক্ত সম্পদ এবং রেফারেন্স বিভাগ .

সক্রিয় ডিরেক্টরি অপারেশন মাস্টার্স

পূর্ববর্তী বিভাগে, আমি উল্লেখ করেছি যে যদিও সক্রিয় ডিরেক্টরি একটি মাল্টি-মাস্টার মডেল পরিচালনা করে, এই নিয়মের ব্যতিক্রম রয়েছে।

একটি AD ডোমেনের মধ্যে কিছু কাজ আছে যা একক-মাস্টার মডেল ব্যবহার করে সম্পন্ন করতে হবে। অর্থাৎ, একজন ডোমেন কন্ট্রোলারকে কাজটি পরিচালনা করার ভূমিকা মনোনীত করা হয়।

একক-মাস্টার মডেলের প্রাথমিক কারণ হল দ্বন্দ্ব এড়ানো। একক-প্রধান ভূমিকার প্রকৃতির কারণে, যদি একাধিক ডিসি একই সময়ে কাজটি পরিচালনা করতেন, তবে এটি সংঘর্ষের সৃষ্টি করবে। আপনি শীঘ্রই আলোচনা করা 5টি অপারেশন মাস্টার রোল পড়লে আপনি এটি আরও ভালভাবে বুঝতে পারবেন।

নীচে 5টি সক্রিয় ডিরেক্টরি নমনীয় একক মাস্টার অপারেশন (FSMO) ভূমিকা রয়েছে৷

স্কিমা মাস্টার

এর আগে এই টিউটোরিয়ালে আলোচনা করেছি এডি স্কিম . আমি বলেছিলাম যে একটি সক্রিয় ডিরেক্টরি স্কিমা অবজেক্ট ক্লাস এবং তাদের বৈশিষ্ট্যগুলিকে সংজ্ঞায়িত করে। আমি আরও বলেছি যে কখনও কখনও আপনি স্কিমা প্রসারিত করে অতিরিক্ত AD AD স্কিমা ক্লাস তৈরি করতে চাইতে পারেন।

স্কিমা আপডেট করার জন্য দায়ী ডিসিকে স্কিমা মাস্টার বলা হয়। যখন স্কিমা মাস্টার স্কিমা আপডেট করে, তখন এটি অন্যান্য ডিসি-তে আপডেটের প্রতিলিপি করে। একটি ডিরেক্টরিতে একজন স্কিমা মাস্টার আছে - এই ডিসি স্কিমা মাস্টার নামে পরিচিত।

ডোমেইন নেমিং মাস্টার

ডোমেইন নেমিং মাস্টার FSMO ভূমিকা অর্পণ করা ডিসি বন-বিস্তৃত ডোমেন নাম স্থানের মধ্যে ডোমেন যোগ বা মুছে ফেলার জন্য দায়ী।

ডোমেন নেমিং মাস্টার ডিসি বহিরাগত ডিরেক্টরিতে ডোমেনে ক্রস রেফারেন্স যোগ বা অপসারণের জন্যও দায়ী।

আরআইডি মাস্টার

যখনই একটি ডোমেন কন্ট্রোলার একটি নিরাপত্তা প্রধান তৈরি করে যেমন একটি ব্যবহারকারী বা একটি কম্পিউটার, ডিসি বস্তুটিকে একটি অনন্য নিরাপত্তা আইডি (SID) বরাদ্দ করে। SID একটি ডোমেন SID এবং একটি আপেক্ষিক ID (RID) দ্বারা গঠিত। ডোমেন SID ডোমেনে তৈরি করা সমস্ত বস্তুর জন্য একই যখন RID তৈরি করা প্রতিটি নিরাপত্তা প্রিন্সিপালের জন্য অনন্য।

প্রতিটি ডিসি এর জন্য নির্ধারিত RID এর একটি পুল রয়েছে। আরআইডি পুল বরাদ্দের জন্য দায়ী ডিসি হলেন অন্য ডিসি-র জন্য আরআইডি মাস্টার।

পিডিসি এমুলেটর মাস্টার

PDC এমুলেটর ভূমিকা ধারণকারী DC ব্যবহারকারীদের প্রমাণীকরণ, পাসওয়ার্ড পরিবর্তন সিঙ্ক্রোনাইজ করার জন্য এবং সময় সিঙ্ক্রোনাইজেশনের জন্য দায়ী।

এটি অ্যাকাউন্ট লকআউটগুলি পরিচালনা করে এবং অন্য ডিসি-তে ভুল পাসওয়ার্ডের কারণে প্রমাণীকরণ ব্যর্থতাগুলিকে ফরোয়ার্ড করে।

ইনফ্রাস্ট্রাকচার মাস্টার (আইএম)

একটি মাল্টি-ডোমেন এডি ফরেস্টে, ডিসি অর্পিত ইনফ্রাস্ট্রাকচার মাস্টার FSMO ভূমিকা ক্রস-ডোমেন অবজেক্ট রেফারেন্সগুলি আপ টু ডেট রাখার জন্য দায়ী।

উদাহরণ স্বরূপ, বলুন ডোমেইন 1-এর একটি অবজেক্ট ডোমেন 2-এ অন্য একটি অবজেক্ট দ্বারা রেফারেন্স করা হয়েছে। যখন রেফারেন্স করা অবজেক্ট পরিবর্তন করা হয় তখন রেফারেন্স আপডেট করার জন্য IM দায়ী।

উপসংহারে, আমি 5 FSMO Active Directory DC ভূমিকা নিয়ে আলোচনা করার আগে, আমি বলেছিলাম যে AD একটি মাল্টি-মাস্টার মডেল পরিচালনা করে। অর্থাৎ, সমস্ত DC-তে AD ডাটাবেসের লেখার যোগ্য কপি থাকে।

আমি আরও বলেছিলাম যে যদিও একটি AD ডোমেনে, মাল্টি-মাজার মডেল থাকা সত্ত্বেও, কিছু কাজ শুধুমাত্র একটি একক-মাস্টার অপারেশন মডেলের মাধ্যমে করা যেতে পারে। এইভাবে 5 FSMO ভূমিকা.

এই বলে যে, এখন আপনি 5টি একক-মাস্টার অপারেশনের ভূমিকা জানেন, আমি আশা করি এটি দেখতে সহজ যে কেন একটি RID পুল শুধুমাত্র একজন DC দ্বারা বরাদ্দ করা যেতে পারে। যদি 2টি ডিসি অন্য ডোমেন কন্ট্রোলারকে RID পুল বরাদ্দ করে, তাহলে ওভারল্যাপের ঝুঁকি থাকে এবং দুটি ভিন্ন বস্তুর একই RID থাকতে পারে।

পূর্বে আলোচনা করা অন্যান্য 4টি FSMO ভূমিকার ক্ষেত্রেও একই বৃদ্ধি প্রযোজ্য।

গ্লোবাল ক্যাটালগ সার্ভার (GC)

গ্লোবাল ক্যাটালগ সার্ভারের ভূমিকা বোঝার জন্য, অ্যাক্টিভ ডিরেক্টরি ফরেস্ট সম্পর্কে আমি আগে যা বলেছিলাম তা আমি আপনাকে উল্লেখ করব। একটি এডি ফরেস্টে ট্রাস্ট রিলেশনশিপ দ্বারা আন্তঃসংযুক্ত বেশ কয়েকটি AD ডোমেন থাকে।

এটি মাথায় রেখে, বনের মধ্যে প্রতিটি ডোমেনের জন্য, সমস্ত ডিসি-এর মধ্যে থাকা প্রতিটি বস্তুর ডেটা সঞ্চয় করে৷ এর নিজস্ব ডোমেইন . আমি আগে উল্লেখ করেছি, একটি AD বনের মধ্যে, ক্রস-ডোমেন অবজেক্ট রেফারেন্সিংয়ের প্রয়োজন হতে পারে। এটি কার্যকরভাবে কাজ করার জন্য, একজন ডিসিকে বনের মধ্যে সমস্ত বস্তুর তথ্য সংরক্ষণ করার জন্য GC-এর ভূমিকা দেওয়া হয়।

আপনি যদি এটিকে আগে আলোচিত IM FSMO ভূমিকার সাথে সম্পর্কিত করেন, তাহলে এটা দেখা সহজ হবে কেন একজন ইনফ্রাস্ট্রাকচার মাস্টারকে ক্রমাগত একটি GC সার্ভারের সাথে যোগাযোগ করতে হবে। এটি তাই এটি ক্রস-ডোমেন অবজেক্ট রেফারেন্স সম্পর্কে আপডেট পায়।

ইনফ্রাস্ট্রাকচার মাস্টার একটি এডি ফরেস্টের মধ্যে ক্রস-অবজেক্ট রেফারেন্স আপডেট করার জন্য দায়ী। গ্লোবাল ক্যাটালগ সার্ভার বনের মধ্যে সমস্ত বস্তুর তথ্য ধারণ করে। একটি GC সার্ভার থেকে অবজেক্ট ক্রস-রেফারেন্সিং তথ্য গ্রহণ করা ইনফ্রাস্ট্রাকচার মাস্টারের জন্য যৌক্তিক বোধগম্য করে তোলে।

অতএব, একজন ডিসিকে একটি GC সার্ভারের ভূমিকা এবং একটি পরিকাঠামো মাস্টার ভূমিকা ব্যতীত বরাদ্দ করা বাঞ্ছনীয় নয়:

  • বনে একটি মাত্র ডোমেইন রয়েছে - এই পরিস্থিতিতে একই ডিসি সমস্ত ভূমিকার জন্য দায়ী থাকবেন।
  • ডোমেনের প্রতিটি ডিসি একটি বিশ্বব্যাপী ক্যাটালগ সার্ভার

ইউনিভার্সাল গ্রুপ সদস্যতা ক্যাশিং

ডিফল্টরূপে সর্বজনীন গ্রুপ সদস্যতার তথ্য শুধুমাত্র গ্লোবাল ক্যাটালগ সার্ভারে সংরক্ষণ করা হয়। এই কারণে, একটি মাল্টি-ডোমেইন এডি ফরেস্টে (যেখানে সার্বজনীন গোষ্ঠী উপস্থিত থাকে) যদি কোনো ব্যবহারকারী প্রথমবার ডোমেনে লগ ইন করে, তাহলে লগইন প্রক্রিয়া করার জন্য একটি GC সার্ভার অবশ্যই উপলব্ধ থাকতে হবে।

একটি GC সার্ভার ছাড়া ছোট AD সাইটগুলির জন্য, অন্যান্য DC সার্বজনীন গ্রুপ সদস্যতার তথ্য সংরক্ষণ করতে সক্ষম হতে পারে। AD সাইটে ইউনিভার্সাল গ্রুপস মেম্বারশিপ ক্যাশিং (UGMC) সক্ষম করে এটি অর্জন করা হয়।

প্রো টিপ
ইউজিএমসি প্রতি সাইটের ভিত্তিতে সক্ষম। একটি AD সাইটে সক্রিয় করা হলে, সাইটের সমস্ত DC অংশগ্রহণ করবে৷

রিড-ওনলি ডোমেন কন্ট্রোলার (RoDCs)

এই টিউটোরিয়ালে, আমি আগেই বলেছি যে একটি AD ডোমেনের সমস্ত DC লেখার যোগ্য। এটি বলেছে, এমন কিছু পরিস্থিতি রয়েছে যেখানে আপনি (RoDCs) ইনস্টল করতে চাইতে পারেন।

একটি সাধারণ পরিস্থিতি সেই অবস্থানের DC-এর জন্য সীমিত শারীরিক নিরাপত্তা সহ একটি দূরবর্তী সাইটে হতে পারে। এই পরিস্থিতিতে আপনি একটি ডিসি ইনস্টল করতে চাইতে পারেন যা শুধুমাত্র AD ডেটা পড়তে পারে কিন্তু কোনো বস্তু লিখতে বা আপডেট করতে পারে না।

প্রো টিপ
RoDC শুধুমাত্র উইন্ডোজ সার্ভার 2008 এবং উচ্চতর তে উপলব্ধ।

সক্রিয় ডিরেক্টরির ভৌত এবং যৌক্তিক কাঠামো

এ পর্যন্ত আমি বেশ কয়েকটি গুরুত্বপূর্ণ অ্যাক্টিভ ডিরেক্টরি ধারণা কভার করেছি। এই বিভাগে আমি AD-তে আরও দুটি গুরুত্বপূর্ণ ধারণা নিয়ে আলোচনা করব - সক্রিয় ডিরেক্টরির শারীরিক এবং যৌক্তিক কাঠামো।

AD এর শারীরিক গঠন

শারীরিক গঠন এমন জিনিসগুলিকে অন্তর্ভুক্ত করে যা আপনি স্পর্শ করতে এবং অনুভব করতে পারেন। অতএব, AD এর শারীরিক গঠন হল ডোমেন কন্ট্রোলার এবং নেটওয়ার্ক সাইট।

Active Directory Active Directory Sites and Services এর শারীরিক গঠন পরিচালনা করার জন্য আপনার প্রয়োজনীয় সরঞ্জামগুলি। পরে এই টিউটোরিয়ালে আমি আলোচনা করব যে কাজগুলি আপনি AD সাইট এবং পরিষেবাগুলির সাথে সম্পাদন করতে পারেন।

সক্রিয় ডিরেক্টরির যৌক্তিক কাঠামো

AD-এর দৈহিক গঠনের তুলনায় যৌক্তিক কাঠামো ভার্চুয়াল। AD এর যৌক্তিক কাঠামো তৈরি করে এমন উপাদানগুলি হল: বন, গাছ, ডোমেন, OU এবং বিশ্বব্যাপী ক্যাটালগ। বন, গাছ, ডোমেন, OU এবং বিশ্বব্যাপী ক্যাটালগের বিস্তারিত সংজ্ঞা পেতে, সক্রিয় ডিরেক্টরি পরিকাঠামো সম্পর্কে প্রশ্নগুলি ক্লিক করুন।

সক্রিয় ডিরেক্টরি প্রশাসন

এ পর্যন্ত আমরা AD এর কিছু গুরুত্বপূর্ণ ধারণা কভার করেছি। এই বিভাগটি সক্রিয় ডিরেক্টরি পরিচালনার বিষয়ে। আমি নিম্নলিখিত AD সরঞ্জামগুলি নিয়ে আলোচনা করব:

  • সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার
  • AD সাইট এবং পরিষেবা
  • সক্রিয় ডিরেক্টরি ডোমেন এবং ট্রাস্ট
  • AD পাওয়ারশেল মডিউল
  • গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC)

সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার

সক্রিয় ডিরেক্টরি (AD) সাইট এবং পরিষেবা

এটি সর্বাধিক ব্যবহৃত AD সরঞ্জামগুলির মধ্যে একটি। AD ব্যবহারকারী এবং কম্পিউটারের সাথে, আপনি করতে পারেন:

  • সাংগঠনিক ইউনিট তৈরি করুন
  • কন্টেইনার তৈরি করুন
  • প্রতিনিধি কর্তৃপক্ষ
  • ব্যবহারকারী তৈরি করুন
  • RID, PDC এবং পরিকাঠামো FSMO ভূমিকা স্থানান্তর করুন
  • কোয়েরি চালান
  • ডোমেন ফাংশনাল লেভেল বাড়ান

AD সাইট এবং পরিষেবা

আপনি সক্রিয় ডিরেক্টরি প্রশাসনের সাথে আরও আরামদায়ক হওয়ার সাথে সাথে আপনি সাইট এবং পরিষেবাগুলির সাথে কাজ শুরু করবেন।

আপনি AD সাইট এবং পরিষেবা সরঞ্জামের সাহায্যে নিম্নলিখিত কাজগুলি সম্পাদন করতে পারেন:

  • ইউনিভার্সাল গ্রুপ মেম্বারশিপ ক্যাশিং (ইউজিএমসি) সক্ষম করুন
  • ইন্টার-সাইট পরিবহন কনফিগার করুন
  • নতুন AD সাইট সংযোগ তৈরি করুন
  • বিদ্যমান সাইটগুলিতে নিয়ন্ত্রণ অর্পণ করুন
  • সাবনেট তৈরি করুন

সক্রিয় ডিরেক্টরি ডোমেন এবং ট্রাস্ট

এই টুলটি AD-তে সবচেয়ে উন্নত অ্যাডমিন ফাংশনগুলি সম্পাদন করতে ব্যবহৃত হয়। অ্যাক্টিভ ডিরেক্টরি ডোমেন এবং ট্রাস্টগুলির সাথে আপনি সম্পূর্ণ করতে পারেন এমন কিছু কাজ নীচে দেওয়া হল:

  • বনের কার্যকরী স্তর বাড়ান
  • স্থানান্তর ডোমেন নামকরণ মাস্টার FSMO ভূমিকা
  • বন ট্রাস্ট তৈরি করুন
গুরুত্বপূর্ণ
নোট করুন যে আপনি AD ব্যবহারকারী এবং কম্পিউটার ব্যবহার করে ডোমেনের কার্যকরী স্তর বাড়াতে পারেন যখন আপনি বন কার্যকরী স্তর বাড়াতে AD ডোমেন এবং ট্রাস্ট ব্যবহার করেন।

উইন্ডোজ পাওয়ারশেলের জন্য AD মডিউল

PowerShell এর সাথে AD পরিচালনা করতে সক্রিয় ডিরেক্টরি পাওয়ারশেল মডিউল প্রয়োজন। আপনি কাজ একটি সংখ্যা সঞ্চালন করতে পারেন. আমি নীচে কয়েকটি তালিকাভুক্ত করেছি:

  • নতুন ব্যবহারকারী তৈরি করুন - নতুন-ADUser
  • বিদ্যমান ব্যবহারকারীদের সংশোধন করুন - সেট-ADUser
  • বিদ্যমান ব্যবহারকারীদের সম্পর্কে তথ্য পান – Get-ADUser
  • বিদ্যমান ব্যবহারকারী মুছুন - ADUser সরান

PS-তে সমস্ত AD কমান্ড পেতে, আপনার DC থেকে, Get-Command কমান্ডটি চালান। পাওয়ারশেল সম্পর্কে আরও জানতে, নিম্নলিখিত টিউটোরিয়ালগুলি পড়ুন

18 পাওয়ারশেল কমান্ড প্রতিটি উইন্ডোজ অ্যাডমিনকে জানা উচিত
পাওয়ারশেলে গেট-কমান্ড: অ্যাপ্লিকেশন এবং ব্যবহার

গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC)

GMPC এক বা একাধিক বনের মধ্যে সাইট, ডোমেন এবং সাংগঠনিক ইউনিট জুড়ে গ্রুপ নীতি পরিচালনা করতে ব্যবহৃত হয়। যদিও আপনি AD ব্যবহারকারী এবং কম্পিউটার থেকে গ্রুপ নীতিগুলি পরিচালনা করতে পারেন, GPMC আরও বৈশিষ্ট্য প্রদান করে।

GMPC এর সাথে, আপনি নিম্নলিখিত কাজগুলি সম্পাদন করতে পারেন:

  • নতুন গ্রুপ নীতি তৈরি করুন
  • বিদ্যমান গ্রুপ নীতিগুলি সংশোধন করুন
  • একটি কন্টেইনারের অধীনে সমস্ত গ্রুপ নীতি পরিচালনা করুন - গ্রুপ পলিসি অবজেক্ট
  • গ্রুপ নীতিতে WMI ফিল্টার তৈরি করুন এবং প্রয়োগ করুন।
  • জিপি মডেলিং এবং জিপি ফলাফল তৈরি করুন

আমি আশা করি আপনি এই এস জোনটি সহায়ক বলে মনে করেছেন।

অন্যান্য সহায়ক টিউটোরিয়াল

  1. সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা: ইনস্টলেশন এবং কনফিগারেশন
  2. 35টি অ্যাক্টিভ ডিরেক্টরি ইন্টারভিউ প্রশ্ন ও উত্তর (বিভাগ দ্বারা গোষ্ঠীবদ্ধ)
  3. Outlook 365: সদস্যতা, ইনস্টলেশন এবং সেট আপ
  4. কিভাবে Windows 10 ইন্সটল করবেন: ইমেজ সহ ধাপে ধাপে

অতিরিক্ত সম্পদ এবং রেফারেন্স

  1. ধাপে ধাপে: উইন্ডোজ সার্ভার 2016-এ সক্রিয় ডিরেক্টরি সেট আপ করা
  2. স্কিমা কিভাবে প্রসারিত করা যায়
  3. একটি সক্রিয় ডিরেক্টরি বন কি?
  4. উইন্ডোজ সার্ভার 2012 R2 পরিষেবাগুলির জন্য উন্নত সক্রিয় ডিরেক্টরি পরিকাঠামো
  5. গভীরতার মধ্যে সক্রিয় ডিরেক্টরি প্রতিলিপি
  6. উইন্ডোজে সক্রিয় ডিরেক্টরি FSMO ভূমিকা
  7. উইন্ডোজ সার্ভার: একটি গ্লোবাল ক্যাটালগ সার্ভারে ইনফ্রাস্ট্রাকচার মাস্টার FSMO ভূমিকা রাখা উচিত?
  8. উইন্ডোজ সার্ভার: সক্রিয় ডিরেক্টরিতে গ্লোবাল ক্যাটালগের কার্যাবলী