আমার কি সত্যিই এমএস অ্যাক্টিভ ডিরেক্টরি দরকার? [বন্ধ]

আমি প্রায় 30 টি মেশিন এবং 2 টি টার্মিনাল সার্ভারের একটি দোকান পরিচালনা করি (একটি উত্পাদন, একটি স্ট্যান্ডবাই I) আমাদের নেটওয়ার্কে কি আমাকে সত্যই অ্যাক্টিভ ডিরেক্টরি স্থাপন করা উচিত?

সত্যিই কি কোনও উপকার রয়েছে, যা অন্য কোনও এডি সার্ভারের অস্তিত্বকে সরিয়ে দিতে পারে? আমাদের টার্মিনাল সার্ভারটি আমাদের কর্পোরেট অ্যাপ্লিকেশন ব্যতীত অন্য কোনও পরিষেবা ছাড়াই স্বতন্ত্র চালানো।

আমি যদি এডি ছাড়াই এটি চালাচ্ছি তবে আমি কোন দুর্দান্ত বৈশিষ্ট্যগুলি অনুপস্থিত করছি?

আপডেট : তবে আপনারা কি এডি ছাড়া সফল দোকান চালাচ্ছেন?

30 মেশিনের জন্য? এটি সম্পূর্ণ .চ্ছিক।

আমি সাম্বা এবং ব্যাচ / স্বয়ংক্রিয় স্ক্রিপ্টগুলি ব্যবহার না করে AD ছাড়াই বেশ কয়েকটি বড় অবস্থান (গড়ে প্রতি লোকেশনে 30 ~ 125 সিস্টেম / ওয়ার্কস্টেশন) পরিচালনা করি। এগুলি দুর্দান্ত কাজ করে এবং অদ্ভুত সফ্টওয়্যার আপডেট ব্রেকিং জিনিসগুলি বাদ দিয়ে ঝামেলা মুক্ত।

অ্যাক্টিভ ডিরেক্টরি ব্যবহার আপনার নেটওয়ার্কে প্রচুর সুবিধা নিয়ে আসে, কয়েকটি আমি আমার মাথার উপরের অংশটি ভাবতে পারি:

• কেন্দ্রিয়ায়িত ব্যবহারকারী অ্যাকাউন্ট পরিচালনা account
• কেন্দ্রীয় নীতি পরিচালন (গোষ্ঠী নীতি)
• উন্নত সুরক্ষা ব্যবস্থাপনা
• ডিসি এর মধ্যে তথ্য প্রতিলিপি

স্পষ্টতই এই সুবিধাগুলি কিছুটা ওভারহেড এনে দেয় এবং এডি পরিবেশ স্থাপনের জন্য কাজের এবং সময় সম্পর্কে একটি ভাল চুক্তি প্রয়োজন, বিশেষত আপনার যদি একটি বিদ্যমান সেটআপ থাকে তবে এডিটি কেন্দ্রিয়ায়িত ব্যবস্থাপনার যে সুবিধাগুলি নিয়ে আসে সেগুলি আমার পক্ষে ভাল বলে মনে হয় ।

কিছু "ড্রাইভ বাই" প্রতিক্রিয়া ...

1- আপনি যদি ইমেলের জন্য এক্সচেঞ্জ ব্যবহার করেন, তবে AD প্রয়োজন। আপনি সম্ভবত এক্সচেঞ্জ ব্যবহার করছেন না বা আপনি এটি জানতে পারবেন তবে যারা এটি বিবেচনা করছেন তাদের জন্য আমি এটি অন্তর্ভুক্ত করছি।

2- এডি একটি "কেন্দ্রিয়ায়িত প্রমাণীকরণ" সিস্টেম পরিচালনা করে। আপনি একক জায়গায় ব্যবহারকারী, গোষ্ঠী এবং পাসওয়ার্ড নিয়ন্ত্রণ করেন। আপনার যদি AD না থাকে, আপনার সম্ভবত প্রতিটি টার্মিনাল সার্ভারে আপনার ব্যবহারকারীদের আলাদাভাবে সেটআপ করতে হবে, বা অ্যাপ্লিকেশনটিতে অ্যাক্সেস এবং সুরক্ষা ব্যবহারের জন্য প্রতিটিটিতে একটি জেনেরিক ব্যবহারকারী থাকতে হবে।

3- আপনার যদি অন্য উইন্ডোজ সার্ভার থাকে তবে এডি সার্ভারগুলিতে একক স্থানে (AD) সরাসরি সম্পদ সুরক্ষিত করার অনুমতি দেয়।

4- এডি তে কিছু অন্যান্য পরিষেবাদি (ডিএনএস, ডিএইচসিপি) অন্তর্ভুক্ত রয়েছে যা অন্যথায় আলাদাভাবে পরিচালনা করতে হবে। আমার সন্দেহ হয় আপনি যদি কেবলমাত্র উইন্ডোজ সার্ভারগুলি টার্মিনাল সার্ভারে থাকেন তবে আপনি সেগুলি ব্যবহার করছেন না।

5- যদিও প্রয়োজন হয় না, ডোমেনে ওয়ার্কস্টেশনগুলি থাকার সুবিধা রয়েছে। এটি কিছু (বিস্তৃত নয়) একক সাইন-অন সক্ষমতার পাশাপাশি "গ্রুপ নীতিগুলি" এর মাধ্যমে ওয়ার্কস্টেশনগুলির উল্লেখযোগ্য নিয়ন্ত্রণ এবং পরিচালনার অনুমতি দেয়।
-> উদাহরণস্বরূপ, জিপি এর মাধ্যমে আপনি স্ক্রিন সেভার সেটিংস নিয়ন্ত্রণ করতে পারবেন, প্রয়োজনীয় স্ক্রিন সেভারটি এক্স মিনিটের পরে ওয়ার্কস্টেশনটি লক করে এবং পাসওয়ার্ডটিকে আনলক করার জন্য প্রয়োজনীয়।

6- আপনার যদি ইমেল, ফাইল ভাগ করে নেওয়া, দূরবর্তী অ্যাক্সেস এবং ওয়েব পরিবেশনার প্রয়োজন হয় তবে আপনি মাইক্রোসফ্ট স্মল বিজনেস সার্ভারের জন্য ভাল প্রার্থী হতে পারেন।

আমি দুটি ডোমেন নিয়ামক থাকার সম্পর্কে নোট দ্বিতীয়। যদি আপনার কেবলমাত্র একটি ডিসি থাকে এবং এটি ব্যর্থ হয় তবে আপনি জিনিসগুলিতে অ্যাক্সেস পেতে প্রকৃত ব্যথার জন্য রয়েছেন। টার্মিনাল সার্ভারগুলিও ডোমেন নিয়ন্ত্রক হওয়া সম্ভব (আমি বিশ্বাস করি), যদিও আমি সন্দেহ করি যে অনেকেই এটির সুপারিশ করবেন না। আপনার মতো একটি ছোট নেটওয়ার্কে ডিসি কাজের চাপ তুচ্ছ হবে, সুতরাং এটি কার্যকর হতে পারে।

সম্পাদনা: একটি মন্তব্যে এস.এম.হাই জিজ্ঞাসা করেছিল: "আমাদের পক্ষে আমাদের যা যা করা যায়, তা কেনা তাদের আগ্রহী but

আমি যদি আপনার জুতোতে থাকি, আমি টিএস প্রকল্পটি বিশেষত ওয়ার্কস্টেশনগুলিতে সুবিধার জন্য এডি যুক্ত করার অজুহাত হিসাবে ব্যবহার করব। তবে মনে হচ্ছে আপনার মন তৈরি হয়েছে এবং আপনি কভার চান, সুতরাং এটি এখানে।

নিখুঁতভাবে আপনি AD ছাড়া ঠিক থাকতে পারেন can

আমার মাথার উপরে:

1. কেন্দ্রীভূত ব্যবহারকারী এবং সুরক্ষা পরিচালনা এবং নিরীক্ষণ
2. কম্পিউটার গ্রুপ নীতিগুলি কেন্দ্রিয়ায়িত
3. সফ্টওয়্যার স্থাপনা (জিপিওর মাধ্যমে)

এক্সচেঞ্জের মতো অ্যাপ্লিকেশনগুলির জন্যও এডি প্রয়োজনীয়।

এমএসের কাছে এই বিষয়টিতে কেবল আপনার জন্য একটি সাদা রঙের কাগজ রয়েছে ।

AD এর অনেকগুলি বৈশিষ্ট্য রয়েছে যা আপনি খুব দরকারী বলে মনে করতে পারেন। যার প্রথমটি হ'ল সেন্ট্রালাইজড অথেনটিকেশন। সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি একক স্থানে পরিচালিত হয়। এর অর্থ হল আপনি পরিবেশের যে কোনও মেশিনের মধ্যে নিজের শংসাপত্রগুলি ব্যবহার করতে পারেন।

আর একটি আইটেম এটির অনুমতি দেয় সম্পদ ভাগ করে নেওয়ার জন্য আরও ভাল সুরক্ষা। সুরক্ষা গোষ্ঠীগুলি ফাইল শেয়ারের মতো সংস্থাগুলিতে অ্যাক্সেস লক্ষ্যমাত্রার জন্য খুব দরকারী are

গোষ্ঠী নীতি আপনাকে বেশ কয়েকটি মেশিন বা ব্যবহারকারী জুড়ে সেটিংস প্রয়োগ করতে দেয়। এটি আপনাকে টার্মিনাল সার্ভারগুলিতে বনাম ব্যবহারকারীগণকে তাদের ওয়ার্কস্টেশনগুলিতে লগ ইন করার জন্য বিভিন্ন নীতি সেট করার অনুমতি দেয়।

আপনি যদি আপনার টার্মিনাল সার্ভারগুলি যথাযথভাবে সেটআপ করেন এবং অ্যাপ্লিকেশনগুলির উপর নির্ভর করে, কেন্দ্রীয়ীকৃত প্রমাণীকরণ, সুরক্ষা গোষ্ঠীগুলি এবং জিপিও নীতিগুলির মাধ্যমে অ্যাক্সেসের অধিকারগুলি আপনাকে আপনার বর্তমান সেটআপের চেয়ে ক্লাস্টারযুক্ত স্টাইলে উভয় টার্মিনাল সার্ভার ব্যবহার করার অনুমতি দেবে যেখানে একটি সমস্ত নিষ্ক্রিয় থাকে one এই সময়টি আপনাকে আরও টার্মিনাল সার্ভার (এন + 1 স্টাইল) পর্যন্ত বাড়ানোর অনুমতি দেবে কারণ সংস্থানগুলির প্রয়োজনীয়তা বৃদ্ধি পায়।

খারাপ দিকটি হ'ল আপনি কেবলমাত্র 1 ডোমেন নিয়ন্ত্রক সম্পর্কে চিন্তা করছেন। আমি দৃ strongly়ভাবে 2 টি সুপারিশ করি এটি নিশ্চিত করে যে আপনার অ্যাক্টিভ ডিরেক্টরি ডোমেনের জন্য আপনার একক পয়েন্ট ব্যর্থতা নেই।

যেমনটি বেশ কয়েকটি মন্তব্যে উল্লেখ করা হয়েছে। ব্যয় এখানে একটি উল্লেখযোগ্য কারণ হতে পারে। যদি আসল প্রশ্নকারীটির পুরোপুরি কার্যকারী সেটআপ থাকে তবে ব্যয়কে ন্যায়সঙ্গত করার জন্য অতিরঞ্জিত কেস ছাড়াই একটিভ ডিরেক্টরি ডিরেক্টরি ডোমেন পরিবেশ তৈরির জন্য প্রয়োজনীয় হার্ডওয়্যার এবং সফ্টওয়্যার আনতে তার বাজেটের বাইরে যেতে পারে। যদি সবকিছু কাজ করে থাকে তবে পরিবেশগতভাবে কাজ করার জন্য এডি অবশ্যই প্রয়োজনীয় নয়। আমরা যারা অতীতে কর্পোরেট পরিবেশে এটি ব্যবহার করেছি তারা খুব দৃ strong় সমর্থক। এটি দীর্ঘমেয়াদে প্রশাসকদের কাজকে আরও সহজ করে তোলে এর মূলত এটি।

আমি সম্প্রতি এমএস এডি ছাড়াই একটি (অপেক্ষাকৃত বড় / সফল) দোকানে চলে এসেছি। অবশ্যই, আপনি মাইক্রোসফ্ট / উইন্ডোজ সিঙ্গেল সাইন অন মিস করেছেন তবে এর অন্যান্য সমাধান যেমন প্রমাণীকরণ প্রক্সি (সাইটমাইন্ডার, ওয়েবসিল ইত্যাদি) হিসাবে রয়েছে সেন্ট্রালাইজড ব্যবহারকারী ব্যবস্থাপনার জন্য কোনও এলডিএপি (বা সাইটমাইন্ডার) পাশাপাশি বিকল্প হতে পারে।

সুতরাং হ্যাঁ, আপনি (এমএস) এডি ছাড়া একটি সফল দোকান হতে পারেন, আপনার কেবল বিকল্পটি খুঁজে বের করতে হবে।

আমার মনে হয় বড় প্রশ্ন কেন হয় না?

আপনি কি সুরক্ষার জন্য ব্যবহারকারীর অ্যাকাউন্টগুলি আলাদা রেখে চলেছেন? প্রতিটি মেশিনের ব্যবহারকারীরা কি কেবল সেই যন্ত্রটি ব্যবহার করেন?

যদি একই ব্যবহারকারীদের সমস্ত মেশিন ব্যবহার করার প্রয়োজন হয়, AD তাদের এই সুবিধাগুলি দেবে: ডোমেনে লগইন করা হলে তারা এবং তাদের গোষ্ঠীগুলির সমস্ত জায়গায় বিশ্বাসযোগ্য। যদি তারা তাদের পাসওয়ার্ড পরিবর্তন করে তবে সর্বত্র এটি একই রকম; সমস্ত 10 টি মেশিনে এটিকে পরিবর্তন করতে তাদের মনে রাখতে হবে না (বা আরও খারাপটি এটি ভুলে যান এবং প্রতি সপ্তাহে তাদের জন্য এটি পুনরায় সেট করা আপনার প্রয়োজন)।

আপনার জন্য এটি অনুমতিগুলির কেন্দ্রীয় / বৈশ্বিক নিয়ন্ত্রণের সুবিধা দেয়। যদি আপনার কাছে এমন ফোল্ডার থাকে যাগুলির গোষ্ঠীগুলির জন্য বিশেষ অনুমতি রয়েছে এবং কোনও নতুন ব্যক্তিকে ভাড়া দেওয়া হয়েছে, আপনি কেবল সেগুলিকে দলে যুক্ত করুন এবং সম্পন্ন করুন। আপনাকে প্রতিটি মেশিনে সংযুক্ত করতে হবে না এবং একই ব্যবহারকারীকে বারবার তৈরি করতে হবে এবং অনুমতিগুলি সেট করতে হবে।

এছাড়াও প্রতিটি ব্যবহারকারীর মেশিন ডোমেনে থাকবে তাই ডোমেন দ্বারা নিয়ন্ত্রিত হতে পারে।

আমি মনে করি সবচেয়ে বড় সুবিধা হ'ল জিপিও'র যখন তারা ডোমেনে লগ ইন করে তাদের পিসিতে নীতিগুলি প্রেরণ করতে পারে যা আপনার পুরো নেটওয়ার্কের সুরক্ষা রক্ষা করতে পারে।

এটা বলা হচ্ছে যে আমার অফিসটি ছোট (প্রায় 15), এবং আমাদের কোনও আইটি বিভাগ নেই। সুতরাং আমরা (ওভার) এমএস গ্রোভকে আমাদের অবকাঠামো হিসাবে ব্যবহার করি, এবং সত্যই কোনও এডি বা কোনও কেন্দ্রীয় সার্ভার নেই; আমরা ল্যাপটপ ভিত্তিক।

আমার মতে সবচেয়ে বড়টি হ'ল একক সাইন-অন। আপনার শেষ ব্যবহারকারীরা সম্ভবত খেয়াল করবেন না বলে মনে হচ্ছে এটি অ্যাডমিন দৃষ্টিকোণ থেকে অবশ্যই একটি দুর্দান্ত জিনিস। ট্র্যাক রাখতে আপনার কাছে কেবল একটি পাসওয়ার্ড রয়েছে এবং এটি পরিবর্তন করার সময় 32 টি নয়, আপনাকে কেবল একটি স্পট করতে হবে। ।

পূর্ববর্তী এডি এর সুবিধাটি অবশ্যই ব্যয়।

এডি সুবিধাগুলি 2 টি ফ্যাক্টর পর্যন্ত সিদ্ধ হয়, আপনি যদি সেগুলির প্রতি যত্নশীল না হন তবে উত্তরটি "না"।

• সেন্ট্রালাইজড ম্যানেজমেন্ট: ব্যবহারকারীদের, কম্পিউটার অ্যাকাউন্টস, প্রচুর পরিমাণে, স্বয়ংক্রিয় আপডেটগুলি, সফ্টওয়্যার স্থাপনা, গোষ্ঠী নীতি ইত্যাদি ( রক্ষণাবেক্ষণযোগ্য। কিভাবে 100? 256?)
• সম্প্রসারণ ফাউন্ডেশন: 2 এডি নিয়ন্ত্রণকারীরা 30 টি নেটওয়ার্কের জন্য অতিরিক্ত (যদিও এখনও প্রয়োজনীয়) মনে হয় তবে তারা 1000-1500 ব্যবহারকারীদের পক্ষে যথেষ্ট, আমি বিশ্বাস করি? সঠিকভাবে সেট আপ করুন, আপনার বড় হওয়া অবধি এডি পরিবর্তন করার দরকার নেই।

আমি মনে করি যে এসএফ-তে সক্রিয় ডিরেক্টরি ট্যাগটি পূরণের সাথে সাথে এখানে সক্রিয় ডিরেক্টরি ট্যাগটি ব্যবহার করা - আপনি পর্যাপ্ত বৈশিষ্ট্য (উদাহরণস্বরূপ ২০০৮ সার্ভারের সাথে হাইপার ভি) স্পট করতে পারেন কিনা তা দেখার জন্য আপনার পরামর্শটি সর্বোত্তম পরামর্শ the

সমস্ত ভাল উত্তর এখানে। দু'টি ডোমেন কন্ট্রোলার রাখার জন্য আমি আমার থাম্বগুলি রাখব। একটি ছোট পরিবেশে এমনকি তাদের উভয়কে ভিএম হিসাবে একই হার্ডওয়্যারের টুকরোতে রাখা ঠিক হবে - ঠিক আছে। কেউ সম্ভবত আরও প্রামাণিকভাবে এটি সম্পর্কে চিমন করতে পারেন, তবে আপনি হোস্ট হিসাবে এমএস হাইপার-ভি (সার্ভার 2K8) ব্যবহার করলে আপনার কিছু ওএস লাইসেন্সিং সুবিধা থাকতে পারে?

একক সাইন অন (এসএসও) / ইউনিফাইড প্রমাণীকরণ থাকা আপনাকে সমস্ত জায়গা জুড়ে অ্যাকাউন্ট তৈরি এবং ফোল্ডারের অনুমতি নির্ধারণ করে এতো কাজ বাঁচাতে পারে। অবশ্যই এডি স্থাপন এবং সিস্টেম এবং ব্যবহারকারীদের ডোমেনে যুক্ত করতে কিছু প্রচেষ্টা লাগবে।

জেফ

আপনি যদি এই পরিবেশটি একেবারে বাড়ানোর ইচ্ছা করেন তবে আপনার কেন্দ্রীভূত প্রমাণীকরণ এবং পরিচালনা প্রয়োজন। এমনকি যদি আপনি পরিবেশের বিকাশের উদ্দেশ্যে না করেন তবে আপনি এখনই কেন্দ্রীয়ীকৃত প্রমাণীকরণ এবং অনুমোদন প্রয়োগ করে দিনের অপারেশনে খুব রিয়েল টাইম সাশ্রয় দেখতে পাবেন।

যদি এটি একটি উইন্ডোজ পরিবেশ থাকে তবে AD হ'ল সহজ, তবে ব্যয়বহুল। যদি ব্যয়টি AD এর স্টিকিং পয়েন্ট হয় তবে সাম্বা প্রয়োগ করুন।

এটি প্রথমে শক্ত মনে হবে তবে আপনি সরঞ্জামগুলিতে অভ্যস্ত হয়ে যাবেন এবং আপনি পিছনে ফিরে তাকাবেন এবং অবাক হবেন যে আপনার এটি করার দরকার কীভাবে এটি আপনার কাছে সম্পূর্ণ স্পষ্ট নয় n't

আপনার AD এর দরকার নেই। *

বৃহত্তর আইন সংস্থা। আমরা ইন্টারনস এবং কেরানিগুলির টার্নওভার সহ গত 2 বছরের 3 টি রাজ্যে 4 টি সাইট সহ 103 ডলার থেকে 117 ডলার পর্যন্ত রয়েছি। আমরা ডমিনো / নোটস এবং অ্যাকাউন্টিংয়ের জন্য 1 সার্ভার বক্স, বিশেষ সফ্টওয়্যার জন্য ডেডিকেটেড ডাব্লু 2 কে 8 সার্ভার, বিভিন্ন অ্যাপ্লিকেশনের জন্য প্রায় 5 বা 6 ডেডিকেটেড জেনেরিক উইন্ডোজ বাক্স এবং ... সমস্ত ফাইল সার্ভারের প্রয়োজনে 2 লিনাক্স বাক্স সহ পুরো ফার্মটি পরিচালনা করি and ব্যাকআপ, প্লাস একটি ফায়ারওয়ালের জন্য তৃতীয় বাক্স। এগুলি সকলেই শক্তিযুক্ত বানির মতো চলে এবং বিক্রেতারা বা সফ্টওয়্যার নিয়ে আমাদের অনেক সমস্যা নেই।

• তবে আপনি এটি যেভাবেই পেতে পারেন। মাইক্রোসফ্ট ইচ্ছা করে যে আপনি সম্মিলিতভাবে যোগ দেবেন, এবং উইন্ডোজ পুরোপুরি সরিয়ে নেওয়ার পাশাপাশি, আপনি দীর্ঘকালীন এডি সহ শেষ করার মতো লক্ষ্য স্থির করেছেন।

অ্যাক্টিভ ডিরেক্টরি ব্যবহার করার কারণ

1. সুরক্ষিত ব্যবহারকারীর সুরক্ষা গোষ্ঠী
2. কেন্দ্রিয়ায়িত ব্যবহারকারী অ্যাকাউন্ট পরিচালনা account
3. গ্রুপ পলিসি অবজেক্টের মাধ্যমে কেন্দ্রীয়ীকরণ নীতি পরিচালনা
4. অতিরিক্ত পরিচালিত পরিষেবাদি
5. উন্নত সুরক্ষা ব্যবস্থাপনা
6. প্রোফাইলের প্রতিরূপ
7. প্রমাণীকরণের নীতিগুলি
8. AD রিসাইকেল বিন
9. CAL অ্যাক্টিভেশন
10. প্যাচ বিতরণ
11. এডি ওয়েব পরিষেবা
12. পাসওয়ার্ড পুনরায় সেট করুন
13. একক সাইন
14. দুই ফ্যাক্টর প্রমাণীকরণ
15. ডিরেক্টরি একীকরণ
16. অ্যাপ্লিকেশন ডিরেক্টরি পার্টিশন
17. ইউনিভার্সাল গ্রুপ ক্যাচিং
18. হাইব্রিড প্রোফাইল লগইন
19. জটিলতা ছাড়াই স্কেলেবিলিটি
20. শক্তিশালী বিকাশের পরিবেশ
21. সেশনের সদৃশ

আমি অ্যাক্টিভ ডিরেক্টরি ছাড়া সফলভাবে একটি সিস্টেম চালিয়েছি; তবে, বিকল্প সরঞ্জামগুলির মাধ্যমে আপনার চাহিদা পূরণ করতে হবে। আমি তিনটি বিভিন্ন প্রতিষ্ঠানের প্রায় দেড়শ জন ব্যবহারকারীকে এডি তে স্যুইচ করেছি।