অ্যাক্টিভ ডিরেক্টরি ছাড়া কম্পিউটার আপনি কীভাবে পরিচালনা করবেন?

9

একটি দাতব্য প্রতিষ্ঠানের জন্য শুরু করার জন্য আমার 5 - 10 কম্পিউটারের মধ্যে সেটআপ করা দরকার যা ক্রমবর্ধমান সংখ্যক কর্মীর জন্য গ্রুপ নীতি বজায় রাখে এমন একটি ডেডিকেটেড সার্ভার চালাবেন না। স্থানীয় সুরক্ষা নীতিগুলি শারীরিকভাবে পরিবর্তন না করেই আমি প্রতিটি কম্পিউটারের নীতি পরিচালনা করতে পারি এমন কোনও উপায় আছে কি? কম্পিউটারগুলি উইন্ডোজ এক্সপি, ভিস্তা এবং 7 এর সংমিশ্রণটি পরিচালনা করে।

group-policy 
PeanutsMonkey
সূত্র
1
আপনি যে সমস্ত সেটিংস চান তার একটি রেজিস্ট্রি ফাইল তৈরি করতে এবং এটি নেটওয়ার্কে ভাগ করে নিতে বিবেচনা করতে পারেন। আপনি প্রতিটি মেশিনে ম্যানুয়ালি সেই ফাইলটি আমদানি করতে পারেন, বা এটি স্টার্টআপে আমদানি করতে পারেন (যদি আপনি এটি নেটওয়ার্কে কোনও নির্ভরযোগ্য জায়গায় ভাগ করতে পারেন)। সমস্যাটি হ'ল, যদি আপনি কোনও উল্লেখযোগ্য পরিবর্তন করেন তবে সেগুলি কার্যকর হওয়ার আগে এটি পুনরায় বুটের প্রয়োজন হতে পারে।
ব্র্যাড
@ ব্র্যাড - এটি কি উইন্ডোজের সংস্করণ জুড়ে কাজ করবে বা তাদের প্রত্যেকের জন্য আলাদা করে রেজিস্ট্রি ফাইল তৈরি করতে হবে যেমন উইন্ডোজ এক্সপি, ভিস্তা ইত্যাদি?
চিনাবাদামমনেকি
আপনি কোন ধরণের নীতিমালা মোতায়েন করতে চাইছেন?
মার্ক হেন্ডারসন
@ মার্ক হেন্ডারসন - কিছু নীতিমালায় অ্যাডমিনিস্ট্রেটর না হলেও, কিছু নির্দিষ্ট ড্রাইভের অ্যাক্সেস না থাকা সত্ত্বেও আপডেটগুলি ইনস্টল করার ক্ষমতা থাকবে
পিনটস মোনকি

উত্তর:

4

আমি নূন্যতম প্রশাসনিক কাজ বনাম কোনও ডোমেনের পরিচালনা দিয়ে 10 টি কম্পিউটার স্থাপনের প্রাথমিক ব্যয়টি বিবেচনা করব। উদাহরণস্বরূপ, দুটি ডোমেন কন্ট্রোলার রিডান্ডেন্স / নির্ভরযোগ্যতার জন্য পরামর্শযোগ্য হবে এবং তাদের কনফিগারেশনটি যথেষ্ট সময় নিতে পারে। এটি একটি বৃহত্তর আর্থিক ব্যয়ে অবদান রাখে এবং মান-ঘন্টাগুলিতে আরও বেশি ব্যয়ে অবদান রাখতে পারে। এটি আপনার নেটওয়ার্কের জটিলতাও বাড়িয়ে তোলে, যা সম্ভবত আপনার পক্ষে অনেক স্পষ্টত সুবিধা ছাড়াই আরও বেশি কাজ করে।

অন্যদিকে, 10 টি মেশিনের সাথে কাজ করা স্থানীয় নীতিগুলি তুলনামূলকভাবে কাটা এবং শুকনো। আমি সন্দেহ করি যে আপনি আপনার প্রতিদিনের ক্রিয়াকলাপগুলিতে মাইক্রো ম্যানেজমেন্ট সুরক্ষা নীতি পরিচালনা করবেন। আপডেটগুলি ঝামেলা হতে পারে তবে একবার পরীক্ষা করে নিলে সঠিকভাবে প্রয়োগ করা হয়। কিছুটা ন্যূনতম প্রশাসনের সাথে এভি / ম্যালওয়্যার / প্রবেশের ইউটিলিটিগুলিও বিরক্তিকর হতে পারে।

আপনি যদি বিকাশের জন্য পরিকল্পনা করছেন এবং আপনি কোনও ডোমেন চান, মাইক্রোসফ্টের বিজস্পার্ক আপনাকে এক বছরের জন্য বিনামূল্যে এমএসডিএন ডাউনলোডের একটি ভাল অংশে অ্যাক্সেস দেয়। এর মধ্যে উইন্ডোজ সার্ভার এবং উইন্ডোজ ওএসের অতীত ও বর্তমান সংস্করণ অন্তর্ভুক্ত রয়েছে। আপনাকে যা করতে হবে তা হ'ল কয়েকটি শিথিল প্রয়োজনীয়তার সাথে ব্যবহারের জন্য একটি ছোট-ইশ সংস্থা। আমি নিশ্চিত দাতব্য কোনও সমস্যা ছাড়াই ফিট হবে।

ব্লেক অ্যাটকিনসন
সূত্র
1
@ পানটস - যদিও আপনি বিসপার্কে যাওয়ার আগে, মাইক্রোসফ্টের কাছে অ-মুনাফার জন্য সত্যই ভাল লাইসেন্স রয়েছে যা সম্ভবত বিসপার্ক প্রোগ্রামের চেয়ে আরও ভাল। আমি অবশ্যই এটি সম্পর্কে একটি মাইক্রোসফ্ট রিসেলার সাথে যোগাযোগ করব।
মার্ক হেন্ডারসন
4

মাইক্রোসফ্ট দাতব্য প্রতিষ্ঠানের জন্য একটি বিশেষ লাইসেন্সিং প্রোগ্রাম সরবরাহ করে, ছাড়টি বেশ বড় এবং কেবল একটি এডি চালানোর জন্য আপনি দু'টি পুরানো পিসি ব্যবহার করতে পারেন বেশ কয়েকটি র‌্যামের জিগ।

বিশদ জন্য দেখুন

HampusLi
সূত্র
আমি সম্মত, দশ জন ব্যবহারকারীর জন্য অ্যাক্টিভ ডিরেক্টরি পরিচালনা করার জন্য আপনার কোনও বড় হ্নকিন সার্ভারের দরকার নেই।
রাতের
ধন্যবাদ। তারা কার্যকরভাবে নতুন কম্পিউটার এবং কর্মীদের জন্য লাইসেন্স পেতে তাদের বাজেট ব্যয় করেছে তাই আইটির অন্যান্য ক্ষেত্রে ব্যয় করতে খুব বেশি ছাড়েনি। আমার ল্যাপটপে চালানোর কথা বলতে কি এমন কোনও সফ্টওয়্যার রয়েছে যা আমাকে নেটওয়ার্কের সমস্ত কম্পিউটারের সাথে সংযোগ স্থাপন করতে এবং ব্যবহারকারীর প্রত্যেকটির জন্য নীতি নির্ধারণ করতে দেয়?
চিনাবাদামমনেকি
3

আপনি টেকসপ চেষ্টা করতে চাইতে পারেন । যদি আপনার সংস্থাটি যোগ্যতা অর্জন করে তবে আপনি সম্ভবত উইন্ডো সার্ভার ২০০৮ আর 2 এর একটি অনুলিপি 100 ডলারেরও বেশি পেতে পারেন। আমি বিশ্বাস করি আপনি এটির সাথে প্রায় 50 টি আসন লাইসেন্স পাবেন। এবং যেমনটি আগে উল্লেখ করা হয়েছে, আপনার পরিস্থিতিতে অ্যাক্টিভ ডিরেক্টরি চালানোর জন্য আপনার বীরত্বপূর্ণ হার্ডওয়ারের প্রয়োজন হবে না। এমনকি আপনি উল্লেখযোগ্য সমস্যা ছাড়াই অন্যান্য সার্ভারের ভূমিকাও চালাতে পারেন ।

আপনি যদি আসলে পরিস্থিতি যে সক্রিয় ডিরেক্টরি প্রয়োজন এ, আপনি যে প্রতি বিকল্প পর্যন্ত ছোট বৃক্ষের পতন পাবেন।

সম্প্রদায়
সূত্র
ধন্যবাদ। আমি টেকসপ সম্পর্কে শুনেছি তাই কোনও বিকল্পের পরামর্শ দিতে পারে। যাইহোক, আপনি আমাকে উত্তর দিতে সাহায্য করেছিলেন এমন ডোমেন নাম সম্পর্কিত আমি আরেকটি মন্তব্য পোস্ট করেছি। আপনি যদি এটি তাকান করতে পারে তবে এটি প্রশংসা করবে।
চিনাবাদামমুনকি
3

আমি একটি ছোট ব্যবসায়ের জন্য আইটি ম্যানেজার। আমার বাজেটের খুব বেশি পরিমাণ নেই তাই আমার যা আছে তা দিয়ে আমি যথাসাধ্য চেষ্টা করি। ওপেন সোর্স অ্যাডভোকেট হিসাবে, যদি আমি নিখরচায় ও ওপেন সোর্স সফ্টওয়্যারটির সাহায্যে নির্ভরযোগ্যভাবে এবং দৃ .়তার সাথে কোনও সমস্যার সমাধান করতে পারি তবে আমি তা করি। অ্যাক্টিভ ডিরেক্টরি ছাড়া যথেষ্ট কাজ করে এমন একটি জিনিস আমি পেয়েছি। এখানে আমি এটি কীভাবে করছি:

এফওজি প্রকল্প

ডিস্ক ইমেজিংয়ের জন্য ওপেন সোর্স সমাধান। (উদাঃ: ভার্চুয়াল মেশিনের একটি ডিস্ক চিত্র তৈরি করুন, সিসপ্রিপ এবং দশটি কম্পিউটারে একটি চিত্র স্থাপন করুন F) এফওজি দূরবর্তীভাবে স্ন্যাপ-ইনগুলি ইনস্টল করতে পারে। একটি স্ন্যাপ-ইন কোনও এক্সিকিউটেবল ফাইল হতে পারে। আমি যদি এক বা একাধিক মেশিনের সাথে সম্পর্কিত কিছু গোষ্ঠী নীতি পরিবর্তন করতে চাই, তবে আমি গোষ্ঠী নীতি রেজিস্ট্রি মানগুলির আপডেট হওয়া দরকার এমন একটি রেজিস্ট্রি ফাইল তৈরি করব। আমি regedit /s.reg ফাইলগুলিতে কল করতে এবং রেজিস্ট্রি আপডেট করতে ব্যাচ স্ক্রিপ্ট তৈরি করি ।

7-জিপ এবং 7-জিপ এসএফএক্স প্রস্তুতকারক

এসএফএক্স নির্মাতা আমাকে সুন্দর। এক্স ফাইল তৈরি করে যা নিঃশব্দে সামগ্রীগুলি বের করতে এবং একটি স্বেচ্ছাসেবী প্রোগ্রাম চালানোর জন্য কনফিগার করা যায়। উপরের উদাহরণে আমি। সিএমডি এবং .reg ফাইলগুলিকে একটি .exe এ প্যাক করতে এসএফএক্স প্রস্তুতকারক ব্যবহার করি যা পরে কুয়াশায় আপলোড করা যায় এবং স্ন্যাপিন হিসাবে স্থাপন করা যেতে পারে।

বিবিধ। এন্টারপ্রাইজ আইটি মোতায়েনের সরঞ্জাম

সমস্ত ওয়ার্কস্টেশনগুলিতে নতুন প্রোগ্রাম ইনস্টল করার জন্য, আমি প্রথমে প্রশ্নে থাকা সফ্টওয়্যারটির জন্য এন্টারপ্রাইজ আইটি ডিপ্লোমেন্ট সরঞ্জামগুলি সন্ধান করি। উদাহরণস্বরূপ, গুগল ক্রোম ব্যবসার জন্য ক্রোম সরবরাহ করে যা একটি প্রাক-কনফিগারযোগ্য, সহজেই ডিপ্লোয়েবল এবং silentচ্ছিকভাবে নিরব ইনস্টলার রয়েছে। অনেক মুদ্রক প্রস্তুতকারকের কাছে তাদের প্রিন্টার ড্রাইভার মোতায়েন করতে আপনাকে সহায়তা করার জন্য সরঞ্জামও রয়েছে। এইচপি এবং ভাই এর জন্য দুর্দান্ত সরঞ্জাম রয়েছে। আপনাকে আপনার ওএসের জন্য সঠিক প্রিন্টার ড্রাইভারটি সন্ধান করতে হবে, তারপরে একটি নীরব ইনস্টলার তৈরি করতে তাদের সরঞ্জামগুলি ব্যবহার করুন যা এফওজি স্নাপিন হিসাবে ব্যবহার করা যেতে পারে।

AutoIT

প্রচুর সফ্টওয়্যার বিকাশকারী স্থাপনার সরঞ্জামগুলি তৈরি করে না, এমনকি কুইকবুকের মতো কিছু বড় নামও দেয়। অ্যাক্টিভ ডিরেক্টরি এখানে আপনাকে সহায়তা করতে পারে না। প্রতিটি কম্পিউটারের এটির ক্ষেত্রে, আপনার ডিস্ক চিত্রটিতে সফ্টওয়্যারটি বেক করা কখনও কখনও সহজ হয়, তারপরে সমস্ত ব্যবহৃত অ্যাপ্লিকেশন সহ ডিস্ক চিত্রটি মোতায়েন করুন। অন্য কিছুর জন্য, অটোআইটি আছে। এটি করার ক্ষেত্রে অত্যন্ত সময়সাপেক্ষ হতে পারে, আপনি উইন্ডোজ সনাক্ত করে এবং মাউস এবং কীস্ট্রোক অনুকরণ করে অথবা ফাইলটিকে নকল করে এবং রেজিস্ট্রি পরিবর্তনগুলি ইনস্টলাররা সাধারণত যা করতে পারে তা সফ্টওয়্যার ইনস্টলেশন স্বয়ংক্রিয় করতে অটোআইটি স্ক্রিপ্টগুলি লিখতে পারেন।

TightVNC

আমি পরিচালনা করি এমন প্রতিটি কম্পিউটারে একটি TightVNC সার্ভার থাকে। মূলত রিমোট ডেস্কটপ। যখন ওয়ার্কস্টেশনটি ব্যবহারে নেই, আমি কোনও ওয়ার্কস্টেশনে সংযোগ করতে এবং ম্যানুয়ালি সেটিংস পরিবর্তন করতে পারি যেন আমি মেশিনের সামনে বসে আছি।

পা দুটো

প্রতিটি মেশিনে পরিবর্তিত হওয়া দরকার না এমন ছোট ছোট পরিবর্তনের জন্য, আমাকে প্রশ্নে কম্পিউটারে নিয়ে যাওয়ার এবং এটির সাথে ফিডাল করার জন্য ফুট খুব কার্যকর হয়ে আসে। এখানে বোনাসটি হ'ল আমি আমার অন্যথায় বেদী জীবনধারার জন্য কিছুটা অনুশীলন করতে পারি: পি। যদিও এটি প্রচুর পরিমাণে কম্পিউটার পরিচালনার জন্য ভাল সমাধান নয় তবে কম সংখ্যক কম্পিউটারে ছোট পরিবর্তন করার পক্ষে এটি ভাল। (অন্য কিছুর জন্য, অটোআইটি আছে, মনে আছে?)

উপসংহার

FOG সত্যিই এই পুরো প্রক্রিয়াটির মেরুদণ্ড। এফওজি আমাকে গ্রুপগুলিতে মেশিনগুলি নির্ধারণ করতে দেয়, যা নির্দিষ্ট গোষ্ঠীগুলির জন্য উপযুক্ত ডিস্ক চিত্র এবং স্ন্যাপিনস বরাদ্দ করা যেতে পারে। গোষ্ঠীগুলি "রুম 1", "রুম 2" ইত্যাদি নির্দিষ্ট প্রিন্টার স্ন্যাপিনগুলির সাথে যেখানে প্রয়োজন সেখানে স্থাপন করা যেতে পারে। এই প্রক্রিয়াটি সম্ভবত খুব ভাল স্কেল করে না, এটি ত্রুটিগুলি ছাড়াই নয়, তবে আমার ক্ষেত্রে যেখানে আমি প্রায় ২০ টি কম্পিউটার পরিচালনা করি, এটি বেশ ভালভাবে কাজ করে।

Grimtech
সূত্র
এটি কাজ করছে তবে আপনার সংস্থার 10 টিরও বেশি ওয়ার্কস্টেশন থাকলে বাজেটের পক্ষে খুব বেশি যুক্তি না দেওয়া ঠিক মিথ্যা। কমপক্ষে গড় জ্ঞানসম্পন্ন যে কোনও আইটি ম্যানেজারের সহজেই কাজের সময় সংরক্ষণ করতে সক্ষম হওয়া উচিত যা নিয়োগকর্তা পিওভের কাছ থেকে এন্টারপ্রাইজ সফ্টওয়্যার অর্কেস্ট্রেশন / স্থাপনার সমাধানের লাইসেন্স হিসাবে সমান মূল্য রয়েছে। এবং এটি সম্ভবত প্রথম বছরেই সেটআপ এবং বিচার এবং ত্রুটির জন্য আরও সময় প্রয়োজন ...
জে ডিওয়ার্ক
2

উত্তরযোগ্য উইন্ডোজ মডিউল

আমি একজন সিইওর সাথে স্থিরতা পরিচালনা করি যিনি যে কোনও কারণে উইন্ডোজ ডোমেনের ধারণার বিরোধী।

আমার কাজের ভিত্তিটি ওয়ার্কস্টেশনগুলিতে দূরবর্তীভাবে জিনিসগুলি তৈরি করতে উত্তরযোগ্য প্লেবুকগুলি ব্যবহার করা। আমি MSIs ইনস্টল করতে পারেন ইনস্টল করুন, Chocolatey প্যাকেজ, কনফিগার RDP / VNC- র, তা নিশ্চিত উইন্ডোজ আপডেট ইনস্টল করা নেটওয়ার্ক ড্রাইভ, সময়সূচি ম্যাপ প্রারম্ভে বা লগইন স্ক্রিপ্ট তৈরি robocopy ব্যাকআপ ইত্যাদি

জবাবদিহি কোনও এজেন্ট ব্যবহার করে না, যার অর্থ কোনও উত্তরযোগ্য পরিষেবা নেই যা শেষ ব্যবহারকারীর পিসিতে চলে runs জবাবদিহি উইনআরএমকে দূরবর্তীভাবে লগ ইন করতে এবং কম্পিউটারে নির্দেশনা প্রেরণের জন্য সুবিধা দেয়।

আমি আমার সমস্ত উত্তরীয় প্লেবুক, স্থাপনযোগ্য স্ক্রিপ্ট এবং কিছু প্রভিশনিং স্ক্রিপ্ট সমন্বিত একটি গিট সংগ্রহস্থল বজায় রাখি যা উইন্ডোজ মেশিনকে উত্তরীয় পরিচালনায় অ্যাড করার জন্য সেটআপ প্রক্রিয়াটি স্বয়ংক্রিয় করে দেয়। আমি এখানে একমাত্র আইটি ব্যক্তি যিনি ডেস্কটপগুলি স্পর্শ করেন তবে তত্ত্ব অনুসারে গিট রেপোতে অন্য আইটি ব্যক্তির আমার যা করা দরকার তা সবই থাকে।

গিট সংগ্রহস্থলটিতে একটি উত্তরযোগ্য ইনভেন্টরি ফাইল থাকে যা একটি .INI শৈলীর পাঠ্য নথি যা উত্তরীয় দ্বারা পরিচালিত প্রতিটি মেশিনের আইপি ঠিকানা বা ডোমেন নাম ধারণ করে। (আমাদের পিএফসেন্স অফিসের রাউটার ডিএনএস রেজোলিউশন পরিচালনা করে)

অফিসে যখন একটি নতুন কম্পিউটার যুক্ত করা হয়, তখন আমি এটিতে উত্তরীয় প্রভিশনের স্ক্রিপ্টটি চালিত করি। প্রভিশন স্ক্রিপ্টটি সন্তুষ্ট। নেট এবং উইন্ডোজ ম্যানেজমেন্ট ফ্রেমওয়ার্ক (পাওয়ারশেল) নির্ভরতা, কম্পিউটারকে উত্তরীয় রিমোটিংয়ের জন্য কনফিগার করে এবং চকোলেটী ইনস্টল করে। এর পরে, আমার আর কম্পিউটারের স্পর্শ করার দরকার নেই, কারণ আমি অন্য সব কিছু দূরবর্তীভাবে করতে পারি। আমার একটি অভ্যন্তরীণ নুগেট ফিড রয়েছে যা আমাদের শিল্পের জন্য নির্দিষ্ট প্যাকেজড EXEs পরিবেশন করে।

এই পদ্ধতিটি ব্যবহার করে, আমি উত্তরযোগ্য প্লেবুকগুলি তৈরি করতে পারি যা উইন্ডোজ গ্রুপ নীতিমালার কার্যকারিতা কিছুটা নকল করে। উদাহরণস্বরূপ, আমি জেনারেলপলিসি.আইএমএল নামে একটি উত্তরযোগ্য প্লেবুক তৈরি করতে পারি, যা উত্তর তালিকাভুক্ত ফাইলটিতে মেশিনের একটি নির্দিষ্ট গ্রুপকে লক্ষ্য করে। যখন চালানো হয়, জেনারেলপলিসি.আইএমএল গ্রুপের প্রতিটি মেশিনে রিমোট হয়ে যায়, এবং নিশ্চিত হওয়া শর্তগুলির একটি নির্দিষ্ট সেট মেশিনগুলিতে পূরণ হয় তা নিশ্চিত করে।

এই শর্তগুলি যে কোনও হতে পারে যেমন নোটপ্যাড ++ ইনস্টল করা আছে, টার্মিনাল সার্ভার রেজিস্ট্রিতে সক্ষম করা আছে এবং আইসিএমপি পিং ফায়ারওয়ালে অবরুদ্ধ নয়। প্লেবুকটি বারবার চালানো যায় এবং উত্তরীয় আদর্শের প্রতি ধন্যবাদ, শর্তটি সন্তুষ্ট না হলে লক্ষ্য কম্পিউটারে কিছুই পরিবর্তন হবে না।

Grimtech
সূত্র
Stillup জন্য +1;)
আন্দ্রিয়াস
1

সাম্বা 4 ডোমেন নিয়ামক হিসাবে চালাতে পারে যা মাইক্রোসফ্টের অ্যাক্টিভ ডিরেক্টরিগুলির সাথে সামঞ্জস্যপূর্ণ।

https://wiki.samba.org/index.php/Samba_AD_management_from_windows

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

Grimtech
সূত্র
সার্ভার ফল্ট আপনাকে স্বাগতম! যদিও এটি তাত্ত্বিকভাবে প্রশ্নের উত্তর দিতে পারে , এখানে উত্তরের প্রয়োজনীয় অংশগুলি অন্তর্ভুক্ত করা এবং রেফারেন্সের জন্য লিঙ্ক সরবরাহ করা ভাল।
slm
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.