আপনি এসকিউএল সার্ভার ২০১২-তে ভার্চুয়াল অ্যাকাউন্টের চেয়ে কোনও পরিচালিত পরিষেবা অ্যাকাউন্ট কেন ব্যবহার করবেন?


14

এসকিউএল সার্ভার ২০১২-এ সার্ভিস অ্যাকাউন্টগুলি ভার্চুয়াল অ্যাকাউন্ট (ভিএ) হিসাবে তৈরি করা হয়েছে , যেমন এখানে বর্ণিত , পরিচালিত পরিষেবা অ্যাকাউন্টগুলির (এমএসএ) বিপরীতে ।

বর্ণনার উপর ভিত্তি করে এগুলির জন্য আমি যে গুরুত্বপূর্ণ পার্থক্যগুলি দেখতে পাচ্ছি:

  • এমএসএগুলি ডোমেন অ্যাকাউন্ট, ভিএ স্থানীয় অ্যাকাউন্ট
  • এমএসএরা এডি দ্বারা পরিচালিত অটোম্যাজিক পাসওয়ার্ড পরিচালনা ব্যবহার করে, ভিএগুলির কোনও পাসওয়ার্ড নেই
  • একটি কার্বেরোস প্রসঙ্গে, এমএসএগুলি স্বয়ংক্রিয়ভাবে এসপিএন নিবন্ধন করে, ভিএগুলি দেয় না

অন্য কোন পার্থক্য আছে? যদি কার্বেরোস ব্যবহার না করা হয় তবে ডিবিএ কেন কখনও এমএসএ পছন্দ করবে?

আপডেট : অন্য ব্যবহারকারী ভিএস সম্পর্কিত এমএস ডক্সে একটি সম্ভাব্য বৈপরীত্য উল্লেখ করেছেন :

ভার্চুয়াল অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে পরিচালিত এবং ভার্চুয়াল অ্যাকাউন্টটি একটি ডোমেন পরিবেশে নেটওয়ার্ক অ্যাক্সেস করতে পারে।

বনাম

ভার্চুয়াল অ্যাকাউন্টগুলি কোনও দূরবর্তী স্থানে প্রমাণীকরণ করা যায় না। সমস্ত ভার্চুয়াল অ্যাকাউন্টগুলি মেশিন অ্যাকাউন্টের অনুমতি ব্যবহার করে। বিন্যাসে মেশিন অ্যাকাউন্ট সরবরাহ করুন <domain_name>\<computer_name>$

"মেশিন অ্যাকাউন্ট" কী? কীভাবে / কখন / কেন এটি "বিধানযুক্ত" হয়? "একটি ডোমেন পরিবেশে নেটওয়ার্ক অ্যাক্সেস করা" এবং "একটি দূরবর্তী অবস্থানের [কোনও ডোমেন পরিবেশে] প্রমাণীকরণের" মধ্যে পার্থক্য কী?


1
আপনার শেষ অনুচ্ছেদে আরও 4 টি প্রশ্ন যুক্ত হয়েছে। এস / ও বিধি অনুরোধ অনুযায়ী একটি প্রশ্নের প্রস্তাব দেয়। আমি এই প্রশ্নের একটি উত্তর দিতে পারি: একটি "মেশিন অ্যাকাউন্ট" একটি স্থানীয় (এনটি) পরিষেবা অ্যাকাউন্ট। প্রতিটি মেশিনে একটি করে রয়েছে। আপনি যখন "সিস্টেম" হিসাবে একটি এনটি পরিষেবা পরিচালনা করেন, এটি এই বিশেষ স্থানীয় অ্যাকাউন্টের অধীনে চলে। যেহেতু এটি কোনও ডোমেন দ্বারা পরিচালিত নয়, তাই এটি কোনও ডোমেনের অন্য মেশিনের দ্বারা সত্যই (সহজাতভাবে) বিশ্বাস করা যায় না। ওএস ইনস্টল হওয়ার পরে অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে তৈরি হয়। পিয়ার-টু-পিয়ার নেটওয়ার্কগুলির দিনগুলিতে এটি একটি থ্রো ব্যাক।
টিমজি

সুতরাং যদি "সমস্ত ভার্চুয়াল অ্যাকাউন্টগুলি মেশিন অ্যাকাউন্টের অনুমতি ব্যবহার করে" তবে এই সংজ্ঞা দ্বারা এটি সম্ভবত "একটি ডোমেন পরিবেশে নেটওয়ার্ক অ্যাক্সেস করতে পারে না"।
jordanpg

1
(আমার আগের বার্তায় আমি কিছু ফেলে রেখেছি)। যখন কোনও সার্ভার কোনও ডোমেনে যোগদান করে, স্থানীয় "সিস্টেম" অ্যাকাউন্টটি একটি ডোমেন অ্যাকাউন্টে ম্যাপ করা হয় <domain_name> name <কম্পিউটার_নাম> pped $ এই অ্যাকাউন্টটি একটি আসল ডোমেন অ্যাকাউন্ট।
টিমজি

আমি বলব, "একটি ডোমেন পরিবেশে নেটওয়ার্ক অ্যাক্সেস করতে" কোনও মেশিন অ্যাকাউন্ট ব্যবহার করা সাধারণ নয়। আপনি কল্পনা করতে পারেন, এটি বেশ জেনেরিক এবং অতএব উদার পিছনে দরজা উপস্থাপন করে। অন্য অ্যাকাউন্টের মতো আপনিও এই অ্যাকাউন্টের জন্য অনুমতি দিতে পারেন, তবে এটি নিরুৎসাহিত করা হয়েছে।
টিমজি

এটি এতটা কল্পিত হতে পারে না। ভিএ, যা "মেশিন অ্যাকাউন্টের অনুমতি ব্যবহার করে", প্রায় সব এমএসএসকিউএল 12 পরিষেবা অ্যাকাউন্টের জন্য ডিফল্ট অ্যাকাউন্ট টাইপ। হয় এমএস একটি বাক্য রেখেছিল "তবে, কোনও ডোমেনে নেটওয়ার্ক অ্যাক্সেস করতে ভিএ ব্যবহার করার পরামর্শ দেওয়া হয় না" বা এটি হ'ল উদ্দেশ্যটি। এজন্যই আমি প্রশ্ন জিজ্ঞাসা করেছি।
jordanpg

উত্তর:


4

আমি এটি দেখতে উপায় এখানে।

আপনি যখন কোনও ভিএ ব্যবহার করেন, আপনি মেশিন অ্যাকাউন্টটি ছদ্মবেশ ধারণ করেন।

সমস্যাটি হ'ল, ভিএ তৈরি করা বা বিদ্যমান একটি ব্যবহার করা সহজ (প্রাক্তন এনটি কর্তৃপক্ষ \ নেটওয়র্কসার্ভিস)। আপনি যদি কোনও উদাহরণে মেশিন অ্যাকাউন্টের অ্যাক্সেস মঞ্জুর করেন তবে ভিএ হিসাবে চলমান একটি অ্যাপ্লিকেশন সেই উদাহরণের সাথে সংযোগ করতে সক্ষম হবে এবং ক্রিয়া সম্পাদন করতে সক্ষম হবে।

পরিচালিত অ্যাকাউন্টের সাথে, আপনাকে অনুমতি সহ আরও গ্রানুলারিটি দিয়ে মঞ্জুরি দেওয়ার জন্য আপনাকে যে অ্যাকাউন্টটি ব্যবহার করতে চাইবে সেই অ্যাকাউন্টের শংসাপত্রগুলি সরবরাহ করতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.