যদি আপনার কাউকে অ্যাক্টিভ ডিরেক্টরি ব্যাখ্যা করতে হয় তবে আপনি কীভাবে এটি ব্যাখ্যা করবেন?
উত্তর:
অবশ্যই আমি এখানে বেশ খানিকটা চকচকে করছি, তবে এটি একটি শালীন আধা-প্রযুক্তিগত সংক্ষিপ্তসার যা অন্যদের সাথে যোগাযোগের জন্য উপযুক্ত হবে যারা নিজেই অ্যাক্টিভ ডিরেক্টরিতে পরিচিত নয়, তবে কম্পিউটার এবং প্রমাণীকরণের সাথে জড়িত সমস্যাগুলির সাথে সাধারণভাবে পরিচিত and অনুমোদন.
অ্যাক্টিভ ডিরেক্টরি হ'ল এটির কেন্দ্রস্থল একটি ডাটাবেস পরিচালন সিস্টেম। এই ডাটাবেসটি একটি বহু-মাস্টার পদ্ধতিতে (ডোমেন কন্ট্রোলার নামে পরিচিত) এক স্বেচ্ছাসেবী সংখ্যার মধ্যে প্রতিলিপি করা যেতে পারে (যার অর্থ প্রতিটি স্বতন্ত্র অনুলিপিতে পরিবর্তন করা যেতে পারে, এবং শেষ পর্যন্ত সেগুলি অন্য সমস্ত অনুলিপিগুলিতে প্রতিলিপি করা হবে)।
একটি এন্টারপ্রাইজের সক্রিয় ডিরেক্টরি ডাটাবেসটিকে "ডোমেনস" নামক প্রতিরূপের এককগুলিতে ভাগ করা যায়। ডোমেন কন্ট্রোলার কম্পিউটারগুলির মধ্যে সংযোগের ব্যর্থতার মুখেও এবং লো-ব্যান্ডউইথ WAN সংযোগের সাথে সংযুক্ত থাকতে পারে এমন জায়গাগুলির মধ্যে দক্ষতার সাথে প্রতিরূপ তৈরি করতে, সার্ভার কম্পিউটারগুলির মধ্যে প্রতিলিপিটির সিস্টেমটি খুব নমনীয় পদ্ধতিতে কনফিগার করা যেতে পারে।
উইন্ডোজ কনফিগারেশন তথ্যের জন্য সঞ্চিত ডিরেক্টরিটিকে সংগ্রহস্থল হিসাবে ব্যবহার করে। এই ব্যবহারগুলির মধ্যে প্রধান হ'ল ব্যবহারকারীর লগন শংসাপত্রগুলির সংরক্ষণাগার (ব্যবহারকারীর নাম / পাসওয়ার্ড হ্যাশ) এর স্টোরেজ হ'ল বিপুল সংখ্যক মেশিনের ("সদস্যদের" বলা হয় "" সেন্ট্রালাইজড একক সাইন-অন ক্ষমতা সরবরাহের জন্য কম্পিউটারগুলি এই ডাটাবেসটি উল্লেখ করার জন্য কনফিগার করা যেতে পারে) ডোমেইন").
অ্যাক্টিভ ডিরেক্টরি ডোমেনের সদস্য যে সার্ভারগুলি দ্বারা হোস্ট করা সংস্থানগুলি অ্যাক্সেসের অনুমতিগুলি অ্যাক্সেস কন্ট্রোল তালিকাগুলি (এসিএল) নামে অনুমতিতে সক্রিয় ডিরেক্টরি ডোমেন থেকে ব্যবহারকারী অ্যাকাউন্টগুলির স্পষ্ট নামকরণের মাধ্যমে বা সুরক্ষা গোষ্ঠীতে ব্যবহারকারী অ্যাকাউন্টগুলির লজিক্যাল গ্রুপিং তৈরির মাধ্যমে নিয়ন্ত্রণ করা যেতে পারে । এই সুরক্ষা গোষ্ঠীর নাম এবং সদস্যতা সম্পর্কিত তথ্য সক্রিয় ডিরেক্টরিতে সংরক্ষিত আছে।
সক্রিয় ডিরেক্টরি ডাটাবেসে সঞ্চিত রেকর্ডগুলি সংশোধন করার ক্ষমতা সুরক্ষা অনুমতিগুলির মাধ্যমে নিয়ন্ত্রণ করা হয় যা তারা নিজেরাই সক্রিয় ডিরেক্টরি ডাটাবেসকে উল্লেখ করে। এইভাবে, উদ্যোগগুলি নির্দিষ্ট অনুমোদিত ব্যবহারকারীদের (বা সুরক্ষা গোষ্ঠীর সদস্যদের) সীমাবদ্ধ এবং সংজ্ঞায়িত স্কোপের সক্রিয় ডিরেক্টরিতে প্রশাসনিক কার্য সম্পাদন করার অনুমতি দেওয়ার জন্য "নিয়ন্ত্রণের প্রতিনিধি" কার্যকারিতা সরবরাহ করতে পারে। এটি উদাহরণস্বরূপ, কোনও হেল্পডেস্ক কর্মীকে অন্য ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার অনুমতি দেয়, তবে তার নিজের অ্যাকাউন্টটিকে সুরক্ষা গোষ্ঠীতে না রাখে যা সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দিতে পারে।
উইন্ডোজ অপারেটিং সিস্টেমের সংস্করণগুলিও গ্রুপ নীতি ব্যবহার করে ব্যবহারকারীর পরিবেশে (ডেস্কটপ, স্টার্ট মেনু, অ্যাপ্লিকেশন প্রোগ্রামগুলির আচরণ ইত্যাদি) পরিবর্তন করতে পারে software এই গোষ্ঠী নীতি সিস্টেমটি চালিত করে এমন ডেটার ব্যাক-এন্ড স্টোরেজ অ্যাক্টিভ ডিরেক্টরিতে সঞ্চিত থাকে এবং এভাবে প্রতিলিপি এবং সুরক্ষা কার্যকারিতা দেওয়া হয়।
অবশেষে, মাইক্রোসফ্ট এবং তৃতীয় পক্ষের উভয়ই অন্যান্য সফ্টওয়্যার অ্যাপ্লিকেশনগুলি সক্রিয় ডিরেক্টরি ডাটাবেসে অতিরিক্ত কনফিগারেশন তথ্য সঞ্চয় করে। মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, উদাহরণস্বরূপ, অ্যাক্টিভ ডিরেক্টরিটি ভারী ব্যবহার করে। অ্যাপ্লিকেশনগুলি উপরে বর্ণিত প্রতিলিপি, সুরক্ষা এবং নিয়ন্ত্রণের প্রতিনিধিদের সুবিধার্থে অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে।
রক্ষে! খুব খারাপ না, আমি মনে করি না, চেতনা প্রবাহের জন্য!
অতি সংক্ষিপ্ত উত্তর: এডি হ'ল ব্যবহারকারী লগন এবং গোষ্ঠী সম্পর্কিত তথ্য, এবং কনফিগারেশন সম্পর্কিত তথ্য যা গোষ্ঠী নীতি এবং অন্যান্য অ্যাপ্লিকেশন সফ্টওয়্যার চালিত করে store
"দেখুন, অঙ্গুলের উপর একগুচ্ছ বালতিযুক্ত একটি বিশাল গাছটি কল্পনা করুন these এই বালতিগুলির ভিতরে ছোট্ট চাবি রয়েছে যা আপনাকে গাছের পাশ দিয়ে কোনও অঞ্চলে যে বিশেষ দরজাগুলিতে অ্যাক্সেস দেয়। যদি আপনার নামটির সাথে কোনও একটি নামের সাথে মিলে যায় তবে এই বালতিগুলির একটিতে কীগুলি, আপনি সেই কীটি মেলে এমন দরজাটি খুলতে এবং সেখানে সঞ্চিত বিশেষ তথ্য অ্যাক্সেস করতে পারবেন।
এবং আমার কাজ, একটি সক্রিয় ডিরেক্টরি প্রশাসক হিসাবে, এটি নিশ্চিত করা যে প্রত্যেকটির উপর যে সমস্ত বালতি, কী এবং নামগুলি রয়েছে তা সবই আপ-টু-ডেট রয়েছে, ভাল কাজ করছে, আর দরকারী বা প্রয়োজন নেই তখন অপসারণ করা হবে। তদতিরিক্ত, আমি নতুন কক্ষগুলি সুরক্ষিত করি যা নতুন ঘরগুলি রক্ষা করে, এমন নতুন কীগুলি কল করে যা অ্যাক্সেস এবং এমনকি জলকে অনুমতি দেয় এবং গাছটি বাড়িয়ে দেয় যা সবগুলি একসাথে ধারণ করে। "
(প্রযুক্তিগতভাবে, আমি ইভানের উত্তরটি আরও ভাল পছন্দ করেছি, তবে আমি এটিই এর ব্যাখ্যা করব :)
যদি এটি আমার স্ত্রী হয় তবে আমি কেবল এটি আরও কিছু তথ্য সহ একটি ফোন ডিরেক্টরির মতো বর্ণনা করতাম।
আমার মন্তব্য করার অধিকার নেই (স্বল্প খ্যাতি), তাই কেবল এই উত্তরটি কেন এসকিউএল সার্ভার নয় সে সম্পর্কে ইভানের উত্তরের মন্তব্য বলে মনে করেন?
আমি যা মনে করি তা হ'ল মাইক্রোসফ্ট এডি ডাটাবেসটি এত শক্ত এবং স্ব-নিরাময় করতে চেয়েছিল যে সাধারণ ডিবিএর মতো ক্রিয়াকলাপের প্রয়োজন হয় না বা একটি বিশেষ ডিবিএ প্রয়োজন হয় না। এ সময় (90 এর দশকের গোড়ার দিকে বা মাঝামাঝি) এসকিউএল ডিবি প্রযুক্তিটি AD এর উদ্দেশ্যযুক্ত উদ্দেশ্যে যথেষ্ট শক্তিশালী ছিল না।
অ্যাক্টিভডির.আর.গুয়েজে মেইলিং লিস্টে এই বিষয় নিয়ে আলোচনা হয়েছিল (অ্যাক্টিভ ডিরেক্টরিতে সেরা মেইলিং তালিকা। পেরিওড।)
এটি একটি নেটওয়ার্ক ফাইল শেয়ার সহ কোনও এসকিউএল সার্ভারের ক্রস জাতের মতো দেখতে পান, এই দুটি প্রযুক্তির সেরা বিট নিন, এটিকে ফেলে দিন এবং কী অ্যাক্টিভ ডিরেক্টরি (যা কোনও এলডিএপির জন্য) রয়েছে)
এখন কল্পনা করুন যে আপনি সাধারণত একক পিসি কনফিগার করতে যা কিছু করেন, যেমন ব্যবহারকারী, গোষ্ঠী, প্রিন্টার, নেটওয়ার্ক শেয়ার, অ্যাক্সেস রাইটস এবং এগুলি নির্দিষ্ট স্থানে সংরক্ষণ করা যেতে পারে এবং যে কোনও কম্পিউটার (গুলি) এর জন্য প্রয়োগ করা যেতে পারে নির্দিষ্ট স্থান অ্যাক্সেস করতে।
মাইক্রোসফ্ট এইভাবে আমাদের সক্রিয় ডিরেক্টরি ব্যবহার করতে চায়।