অ্যাক্টিভ ডিরেক্টরি কী?
অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাদি হ'ল মাইক্রোসফ্টের ডিরেক্টরি সার্ভার। এটি প্রমাণীকরণ এবং অনুমোদনের প্রক্রিয়াগুলির পাশাপাশি একটি কাঠামো সরবরাহ করে যার মধ্যে অন্যান্য সম্পর্কিত পরিষেবাদি স্থাপন করা যেতে পারে (এডি শংসাপত্র পরিষেবাদি, এডি ফেডারেট সার্ভিসেস ইত্যাদি)। এটি একটি এলডিএপি কমপ্লায়েন্ট ডাটাবেস যার মধ্যে অবজেক্ট রয়েছে। ব্যবহারকারী, কম্পিউটার এবং গোষ্ঠীগুলির মধ্যে সর্বাধিক ব্যবহৃত বস্তুগুলি। এই অবজেক্টগুলি যে কোনও সংখ্যক যৌক্তিক বা ব্যবসায়ের প্রয়োজন অনুসারে সাংগঠনিক ইউনিটগুলিতে (ওইউ) সংগঠিত করা যেতে পারে। গ্রুপ পলিসি অবজেক্টস (জিপিও) এর পরে কোনও সংস্থা জুড়ে বিভিন্ন ব্যবহারকারীর বা কম্পিউটারের সেটিংসকে কেন্দ্রিয় করে তোলার জন্য ওইউ-র সাথে যুক্ত করা যেতে পারে।
লোকেরা যখন "অ্যাক্টিভ ডিরেক্টরি" বলে তারা সাধারণত "অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাদি" উল্লেখ করে। এটি লক্ষ করা গুরুত্বপূর্ণ যে অন্যান্য সক্রিয় ডিরেক্টরি ভূমিকা / পণ্য যেমন শংসাপত্র পরিষেবাদি, ফেডারেশন পরিষেবাদি, লাইটওয়েট ডিরেক্টরি পরিষেবাদি, রাইটস ম্যানেজমেন্ট সার্ভিসেস ইত্যাদির মতো রয়েছে। এই উত্তরটি বিশেষত সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাদিগুলিকে বোঝায়।
একটি ডোমেন কী এবং একটি বন কী?
একটি বন একটি সুরক্ষা সীমানা। পৃথক বনাঞ্চলের বস্তুগুলি একে অপরের সাথে যোগাযোগ করতে সক্ষম হয় না, যতক্ষণ না প্রতিটি পৃথক বনের প্রশাসকরা তাদের মধ্যে বিশ্বাস তৈরি করে। উদাহরণস্বরূপ, একটি এন্টারপ্রাইজ অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য domain1.com, যা সাধারণত কোনও বনের সবচেয়ে সুবিধাজনক অ্যাকাউন্ট, নামকরণ করা হবে না দ্বিতীয় বনভূমিতে domain2.com, এমনকি যদি সেই বনগুলি একই ল্যানের মধ্যে উপস্থিত থাকে, তবে সেখানে কোনও বিশ্বাস না থাকলেও তার অনুমতি নেই ।
আপনার যদি একাধিক বিচ্ছিন্ন ব্যবসায়িক ইউনিট থাকে বা পৃথক সুরক্ষার সীমানার প্রয়োজন হয়, আপনার একাধিক বন প্রয়োজন।
একটি ডোমেন একটি পরিচালনা সীমানা। ডোমেনগুলি একটি বনের অংশ। বনের প্রথম ডোমেনটি ফরেস্ট রুট ডোমেন হিসাবে পরিচিত। অনেক ছোট এবং মাঝারি সংস্থাগুলিতে (এবং এমনকি কিছু বৃহত একটি), আপনি কেবল একটি একক বনের মধ্যে একটি ডোমেন পাবেন। ফরেস্ট রুট ডোমেন বনের জন্য ডিফল্ট নেমস্পেসকে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, যদি কোনও নতুন বনের প্রথম ডোমেনটির নামকরণ করা হয় domain1.comতবে তা হ'ল ফরেস্ট রুট ডোমেন। আপনার যদি শিশুদের ডোমেনের ব্যবসায়ের প্রয়োজন হয়, উদাহরণস্বরূপ - শিকাগোর একটি শাখা অফিস, আপনি শিশু ডোমেনটির নাম রাখতে পারেন chi। FQDN শিশু ডোমেনের হবেchi.domain1.com। আপনি দেখতে পাচ্ছেন যে শিশু ডোমেনের নাম বনজ ডোমেনের নামটি চাপিয়েছিল। এটি সাধারণত এটি কাজ করে। একই বনে আপনার নাম স্থানগুলি পৃথক করা যেতে পারে, তবে এটি ভিন্ন সময়ের জন্য কৃমির সম্পূর্ণ পৃথক ক্যান।
বেশিরভাগ ক্ষেত্রেই, আপনি একক এডি ডোমেন অর্জন করার চেষ্টা এবং চেষ্টা করতে চান। এটি পরিচালনা সহজতর করে এবং AD এর আধুনিক সংস্করণগুলি OU এর উপর ভিত্তি করে নিয়ন্ত্রণ অর্পণ করা খুব সহজ করে তোলে যা শিশু ডোমেনগুলির প্রয়োজনকে কমিয়ে দেয়।
আমি আমার ডোমেনের নাম বলতে পারি যা খুশি তাই না?
আসলে তা না. dcpromo.exe, যে সরঞ্জামটি কোনও ডিসির কাছে একটি সার্ভারের প্রচার পরিচালনা করে তা বোকা-প্রমাণ নয়। এটি আপনাকে আপনার নামকরণের সাথে খারাপ সিদ্ধান্ত নিতে দেয়, সুতরাং আপনি যদি অনিশ্চিত হন তবে এই বিভাগটিতে মনোযোগ দিন। (সম্পাদনা করুন: ডিসিপ্রোমো সার্ভার ২০১২-এ Install-ADDSForestঅবনতিযুক্ত।
প্রথমত, .Local, .lan, .corp, বা অন্য কোনও বকাবকিগুলির মতো তৈরি TLD ব্যবহার করবেন না। সেই TLDs এ হয় না সংরক্ষিত। আইসিএএনএন এখন টিএলডি বিক্রি করছে, তাই আপনি mycompany.corpযে আজ ব্যবহার করছেন তা আসলে আগামীকাল কারওর হতে পারে। আপনার যদি মালিকানা থাকে mycompany.comতবে স্মার্ট জিনিসটি হ'ল আপনার অভ্যন্তরীণ এডি নামের মতো internal.mycompany.comবা ad.mycompany.comব্যবহার করা। আপনি যদি mycompany.comবাহ্যিকভাবে সমাধানের যোগ্য ওয়েবসাইট হিসাবে ব্যবহার করেন তবে আপনার এটি আপনার অভ্যন্তরীণ AD নাম হিসাবেও এড়ানো উচিত, যেহেতু আপনি একটি স্প্লিট-ব্রেন ডিএনএস দিয়ে শেষ করবেন।
ডোমেন নিয়ন্ত্রক এবং গ্লোবাল ক্যাটালগ
প্রমাণীকরণ বা অনুমোদনের অনুরোধগুলিতে সাড়া দেয় এমন একটি সার্ভার হ'ল একটি ডোমেন নিয়ন্ত্রক (ডিসি)। বেশিরভাগ ক্ষেত্রে, একটি ডোমেন নিয়ামক গ্লোবাল ক্যাটালগের একটি অনুলিপি রাখবেন । গ্লোবাল ক্যাটালগ (জিসি) হ'ল একটি বনের সমস্ত ডোমেনের আংশিক সেট । এটি সরাসরি অনুসন্ধানযোগ্য, যার অর্থ টার্গেট ডোমেনের কোনও ডিসির রেফারেলের প্রয়োজন ছাড়াই সাধারণত জিসির উপর ক্রস-ডোমেন কোয়েরি করা যেতে পারে। যদি কোনও ডিসি পোর্ট 3268 (এসএসএল ব্যবহার করে 3232) তে জিজ্ঞাসা করা হয়, তবে জিসিকে জিজ্ঞাসা করা হচ্ছে। যদি পোর্ট 389 (এসএসএল ব্যবহার করে 636) সন্ধান করা হয়, তবে একটি স্ট্যান্ডার্ড এলডিএপি ক্যোয়ারী ব্যবহার করা হচ্ছে এবং অন্যান্য ডোমেনগুলিতে থাকা অবজেক্টগুলিকে রেফারেলের প্রয়োজন হতে পারে ।
যখন কোনও ব্যবহারকারী তাদের AD শংসাপত্রগুলি ব্যবহার করে AD তে যুক্ত হওয়া কম্পিউটারে লগ ইন করার চেষ্টা করেন, তখন সল্টেড এবং হ্যাশ ব্যবহারকারী নাম এবং পাসওয়ার্ড সংমিশ্রণটি ব্যবহারকারী অ্যাকাউন্ট এবং লগ ইন হওয়া কম্পিউটার অ্যাকাউন্ট উভয়ের জন্য ডিসিকে প্রেরণ করা হয় Yes হ্যাঁ, কম্পিউটার লগ ইন। এটি গুরুত্বপূর্ণ, কারণ যদি কেউ এডি তে কম্পিউটার অ্যাকাউন্টে কিছু ঘটে, যেমন কেউ অ্যাকাউন্টটি পুনরায় সেট করে বা মুছে ফেলে তবে আপনি একটি ত্রুটি পেতে পারেন যা বলে যে কম্পিউটার এবং ডোমেনের মধ্যে একটি বিশ্বাসের সম্পর্ক নেই। আপনার নেটওয়ার্ক শংসাপত্রগুলি ঠিক থাকলেও, ডোমেনে লগ ইন করার জন্য কম্পিউটার আর বিশ্বাসযোগ্য নয়।
ডোমেন নিয়ামক উপলভ্যতা উদ্বেগ
আমি শুনেছি "আমার কাছে একটি প্রাথমিক ডোমেন কন্ট্রোলার (PDC) আছে এবং আমি ব্যাকআপ ডোমেন কন্ট্রোলার (বিডিসি) ইনস্টল করতে চাই" যেটি আমি বিশ্বাস করতে চাই frequently পিডিসি এবং বিডিসিগুলির ধারণাটি উইন্ডোজ এনটি 4 দিয়ে মারা গেছে। পিডিসিগুলির জন্য সর্বশেষ দুর্গটি উইন্ডোজ 2000 ট্রানজিশনাল মিক্সড মোড এডি তে ছিল যখন আপনি এখনও চারপাশে এনটি 4 ডিসি রেখেছিলেন। মূলত, আপনি যদি কোনও 15+ বছরের পুরানো ইনস্টলটিকে সমর্থন করেন না যা কখনও আপগ্রেড হয়নি, আপনার কাছে সত্যিই পিডিসি বা বিডিসি নেই, আপনার কেবল দুটি ডোমেন নিয়ামক রয়েছে।
একাধিক ডিসি একসাথে বিভিন্ন ব্যবহারকারী এবং কম্পিউটারের কাছ থেকে প্রমাণীকরণের অনুরোধগুলির উত্তর দিতে সক্ষম। যদি কোনও ব্যর্থ হয়, তবে অন্যরা এনটি 4 দিনের মধ্যে আপনাকে যেমন করতে হবে এমন একটি "প্রাথমিক" তৈরি না করেই প্রমাণীকরণ পরিষেবাদি সরবরাহ করা চালিয়ে যাবে। প্রতি ডোমেনে কমপক্ষে দুটি ডিসি রাখা ভাল অনুশীলন । এই ডিসিগুলির উভয়েরই জিসির একটি অনুলিপি থাকা উচিত এবং উভয়ই ডিএনএস সার্ভার হওয়া উচিত যা আপনার ডোমেনের জন্য অ্যাক্টিভ ডিরেক্টরি ইন্টিগ্রেটেড ডিএনএস জোনের অনুলিপি রাখে।
FSMO ভূমিকা
"সুতরাং, যদি কোনও পিডিসি না থাকে তবে কেন একটি পিডিসির ভূমিকা থাকবে যা কেবলমাত্র একক ডিসিই নিতে পারে?"
আমি এই অনেক শুনতে। একটি পিডিসি এমুলেটর ভূমিকা আছে। এটি পিডিসি হওয়ার চেয়ে আলাদা। আসলে, এখানে 5 টি ফ্লেক্সিবল সিঙ্গল মাস্টার অপারেশন রোলস (এফএসএমও) রয়েছে । এগুলিকে অপারেশন মাস্টার রোলসও বলা হয়। দুটি পদটি বিনিময়যোগ্য। তারা কী এবং তারা কী করে? ভাল প্রশ্ন! 5 টি ভূমিকা এবং তাদের ক্রিয়াকলাপগুলি হ'ল:
ডোমেন নামকরণ মাস্টার - প্রতি বনভূমিতে কেবলমাত্র একটি ডোমেন নামকরণের মাস্টার রয়েছে। ডোমেন নামকরণের মাস্টার নিশ্চিত করে যে কোনও নতুন ডোমেন যখন বনে যুক্ত হয় তখন এটি অনন্য। যদি এই ভূমিকাটি ধারণ করে থাকা সার্ভারটি অফলাইনে থাকে তবে আপনি এডি নেমস্পেসে পরিবর্তন করতে পারবেন না, যার মধ্যে নতুন শিশু ডোমেন যুক্ত করার মতো জিনিস রয়েছে।
স্কিমা মাস্টার - একটি বনে শুধুমাত্র একটি স্কিমা অপারেশন মাস্টার রয়েছে। এটি সক্রিয় ডিরেক্টরি স্কিমা আপডেট করার জন্য দায়ী। এটির প্রয়োজন মতো কার্যাদি, যেমন ডিসি হিসাবে কাজ করা উইন্ডোজ সার্ভারের নতুন সংস্করণের জন্য AD প্রস্তুত করা বা এক্সচেঞ্জের ইনস্টলেশন, স্কিমা পরিবর্তন প্রয়োজন। এই পরিবর্তনগুলি অবশ্যই স্কিমা মাস্টার থেকে করা উচিত।
ইনফ্রাস্ট্রাকচার মাস্টার - প্রতি ডোমেনে একজন অবকাঠামোগত মাস্টার রয়েছে। আপনার বনাঞ্চলে যদি কেবলমাত্র একটি একক ডোমেন থাকে তবে আপনাকে এ সম্পর্কে সত্যিই চিন্তা করার দরকার নেই। আপনার যদি একাধিক বন থাকে তবে আপনার অবশ্যই নিশ্চিত হওয়া উচিত যে বনাঞ্চলের প্রতিটি ডিসি একজন জিসি না থাকলে এই ভূমিকাটি এমন কোনও সার্ভারের দ্বারাও নেই যা একজন জিসি ধারকও বটে । ক্রস-ডোমেন রেফারেন্সগুলি সঠিকভাবে পরিচালিত হয়েছে তা নিশ্চিত করার জন্য অবকাঠামো মাস্টার দায়বদ্ধ। যদি একটি ডোমেনের একজন ব্যবহারকারী অন্য ডোমেনের একটি গ্রুপে যুক্ত হয়, তবে প্রশ্নযুক্ত ডোমেনগুলির জন্য অবকাঠামো মাস্টার এটি সঠিকভাবে পরিচালিত হয়েছে কিনা তা নিশ্চিত করে নিন। এই ভূমিকাটি বিশ্বব্যাপী ক্যাটালগে থাকলে সঠিকভাবে কাজ করবে না।
আরআইডি মাস্টার - ডিসিগুলিকে আরআইডি পুল দেওয়ার জন্য রিলেটিভ আইডি মাস্টার (আরআইডি মাস্টার) দায়বদ্ধ। প্রতি ডোমেনে একজন করে আরআইডি মাস্টার রয়েছে। এডি ডোমেনের যে কোনও বস্তুর অনন্য সুরক্ষা শনাক্তকারী (এসআইডি) থাকে। এটি ডোমেন শনাক্তকারী এবং কোনও আপেক্ষিক শনাক্তকারীর সংমিশ্রণে তৈরি। প্রদত্ত ডোমেনের প্রতিটি বস্তুর একই ডোমেন শনাক্তকারী থাকে, তাই আপেক্ষিক শনাক্তকারী যা বস্তুকে অনন্য করে তোলে। প্রতিটি ডিসি ব্যবহার করার জন্য আপেক্ষিক আইডির একটি পুল রয়েছে, তাই যখন ডিসি একটি নতুন অবজেক্ট তৈরি করে, এটি একটি আরআইডি যুক্ত করে যা এটি এখনও ব্যবহার করে নি। যেহেতু ডিসিগুলিকে নন-ওভারল্যাপিং পুল জারি করা হয়, তাই প্রতিটি আরআইডি ডোমেনের জীবনকালীন সময়ের জন্য অনন্য থাকতে হবে। যখন কোনও ডিসি তার পুলটিতে ~ 100 টি আরআইডি ছেড়ে যায়, তখন এটি আরআইডি মাস্টারের কাছ থেকে একটি নতুন পুলের জন্য অনুরোধ করে। যদি RID মাস্টার একটি বর্ধিত সময়ের জন্য অফলাইন থাকে তবে অবজেক্ট তৈরি ব্যর্থ হতে পারে।
পিডিসি এমুলেটর - পরিশেষে, আমরা তাদের সকলের মধ্যে বিস্তৃত ভুল বোঝাবুঝির ভূমিকা পেয়েছি, পিডিসি এমুলেটর ভূমিকা। প্রতি ডোমেনে একজন করে পিডিসি এমুলেটর রয়েছে। যদি কোনও প্রমাণীকরণের চেষ্টা ব্যর্থ হয় তবে তা পিডিসি এমুলেটরে প্রেরণ করা হয়। পিডিসি এমুলেটর "টাই-ব্রেকার" হিসাবে কাজ করে যদি কোনও ডিসি-তে পাসওয়ার্ড আপডেট করা হয় এবং অন্যদের কাছে এখনও প্রতিলিপি না দেওয়া হয়। পিডিসি এমুলেটর হ'ল এমন একটি সার্ভার যা ডোমেন জুড়ে টাইম সিঙ্ক নিয়ন্ত্রণ করে। অন্যান্য সমস্ত ডিসি পিডিসি এমুলেটর থেকে তাদের সময় সিঙ্ক করে। সমস্ত ক্লায়েন্টরা ডিসি থেকে তাদের সময় সিঙ্ক করে যেটিতে তারা লগ ইন করেছে। এটি গুরুত্বপূর্ণ যে সমস্ত কিছু একে অপরের 5 মিনিটের মধ্যেই থাকে, অন্যথায় কার্বেরোস ব্রেক হয়ে যায় এবং যখন এটি ঘটে, তখন সবাই চিৎকার করে।
মনে রাখা গুরুত্বপূর্ণ বিষয়টি হ'ল যে সার্ভারগুলি এই ভূমিকা পালন করে সেগুলি পাথরে সেট করা থাকে না। এই ভূমিকাগুলি প্রায়শই সরানো সাধারণত তুচ্ছ, সুতরাং কিছু ডিসি অন্যদের তুলনায় কিছুটা বেশি করেন, যদি তারা স্বল্প সময়ের জন্য নিচে যান, তবে সবকিছু সাধারণত স্বাভাবিকভাবে কাজ করবে। যদি তারা দীর্ঘ সময়ের জন্য নিচে থাকে তবে স্বচ্ছভাবে ভূমিকাগুলি স্থানান্তর করা সহজ। এটি এনটি 4 পিডিসি / বিডিসির দিনগুলির চেয়ে বেশ সুন্দর, সুতরাং দয়া করে আপনার ডিসিগুলিকে সেই পুরানো নামগুলি দিয়ে ডাকতে বন্ধ করুন। :)
সুতরাং, হুম ... ডিসিরা যদি একে অপরের সাথে স্বাধীনভাবে কাজ করতে পারে তবে কীভাবে তথ্য ভাগ করে?
প্রতিলিপি অবশ্যই । ডিফল্টরূপে, একই সাইটের একই ডোমেনের অন্তর্ভুক্ত ডিসিগুলি 15 সেকেন্ডের বিরতিতে একে অপরের কাছে তাদের তথ্য প্রতিলিপি করে দেবে। এটি নিশ্চিত করে যে সবকিছু অপেক্ষাকৃত আপ টু ডেট।
কিছু "জরুরি" ইভেন্ট রয়েছে যা তাত্ক্ষণিক প্রতিরূপকে ট্রিগার করে। এই ইভেন্টগুলি হ'ল: অনেকগুলি ব্যর্থ লগইনগুলির জন্য একটি অ্যাকাউন্ট লক আউট করা হয়, ডোমেন পাসওয়ার্ড বা লকআউট নীতিগুলিতে একটি পরিবর্তন করা হয়, এলএসএর গোপনীয়তা পরিবর্তন হয়, কোনও ডিসির কম্পিউটার অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তিত হয়, বা আরআইডি মাস্টার ভূমিকা স্থানান্তরিত হয় একটি নতুন ডিসি। এই ইভেন্টগুলির যে কোনও একটি তাত্ক্ষণিক প্রতিরূপ ইভেন্ট ট্রিগার করবে।
পাসওয়ার্ড পরিবর্তন জরুরি এবং অ-জরুরি মধ্যে কোথাও পড়ে এবং অনন্যভাবে পরিচালিত হয়। যদি কোনও ব্যবহারকারীর পাসওয়ার্ড চালু থাকে DC01এবং কোনও ব্যবহারকারীর এমন কোনও কম্পিউটারে লগ-ইন করার চেষ্টা করা হয়েছে যা DC02প্রতিলিপি তৈরির আগেই যার বিরুদ্ধে প্রমাণীকরণ করা হয়, আপনি কি এটি ব্যর্থ হওয়ার আশা করবেন, তাই না? ভাগ্যক্রমে তা ঘটে না। ধরে নিন যে এখানে তৃতীয় ডিসি DC03রয়েছে যা পিডিসি এমুলেটরের ভূমিকা রাখে। যখন DC01ব্যবহারকারীর নতুন পাসওয়ার্ড দিয়ে আপডেট করা হয়, তত্ক্ষণাত সেই পরিবর্তনটিও প্রতিলিপি করা হয় DC03। যখন আপনি প্রমাণীকরণের প্রচেষ্টা DC02ব্যর্থ হয়, DC02তারপরে সেই প্রমাণীকরণের প্রয়াসকে ফরোয়ার্ড করে DC03, যা এটি যাচাই করে যে এটি সত্যই, ভাল এবং লগনের অনুমতি রয়েছে।
ডিএনএস নিয়ে কথা বলা যাক
DNS সঠিকভাবে কার্যকারী AD এর জন্য গুরুত্বপূর্ণ critical অফিসিয়াল মাইক্রোসফ্ট পার্টি লাইনটি হ'ল যে কোনও ডিএনএস সার্ভারটি সঠিকভাবে সেট আপ করা থাকলে ব্যবহার করা যেতে পারে। আপনি যদি এডি অঞ্চলগুলি হোস্ট করার জন্য BIND চেষ্টা করেন এবং ব্যবহার করেন তবে আপনি উচ্চ। সিরিয়াসলি। এডি ইন্টিগ্রেটেড ডিএনএস জোন ব্যবহার করে আটকে থাকুন এবং আপনার প্রয়োজনে শর্তযুক্ত বা গ্লোবাল ফরোয়ার্ডারগুলি অন্যান্য জোনের জন্য ব্যবহার করুন। আপনার ক্লায়েন্টদের সকলকে আপনার AD DNS সার্ভারগুলি ব্যবহার করার জন্য কনফিগার করা উচিত, সুতরাং এখানে অপ্রয়োজনীয় হওয়া জরুরি important আপনার যদি দুটি ডিসি থাকে তবে তাদের উভয়কেই ডিএনএস চালিয়ে দিন এবং আপনার ক্লায়েন্টদের নাম রেজোলিউশনের জন্য উভয়টি ব্যবহার করতে কনফিগার করুন।
এছাড়াও, আপনি এটি নিশ্চিত করতে যাচ্ছেন যে আপনার যদি একাধিক ডিসি থাকে তবে তারা ডিএনএস রেজোলিউশনের জন্য প্রথমে তাদের তালিকাভুক্ত না করে। এটি এমন একটি পরিস্থিতির দিকে নিয়ে যেতে পারে যেখানে তারা একটি "প্রতিলিপি দ্বীপে" রয়েছে যেখানে তারা AD এর অনুলিপি টোপোলজির বাকী অংশ থেকে সংযোগ বিচ্ছিন্ন হয়ে গেছে এবং পুনরুদ্ধার করতে পারে না। আপনার যদি দুটি সার্ভার থাকে DC01 - 10.1.1.1এবং DC02 - 10.1.1.2তাদের ডিএনএস সার্ভারের তালিকাটি এটির মতো কনফিগার করা উচিত:
সার্ভার: DC01 (10.1.1.1)
প্রাথমিক ডিএনএস - 10.1.1.2
মাধ্যমিক ডিএনএস - 127.0.0.1
সার্ভার: DC02 (10.1.1.2)
প্রাথমিক ডিএনএস - 10.1.1.1
মাধ্যমিক ডিএনএস - 127.0.0.1
ঠিক আছে, এটি জটিল বলে মনে হচ্ছে। আমি কেন এডি ব্যবহার করতে চাই না?
কারণ আপনি যখন যা জানেন একবারে আপনার জীবন অসীম উন্নত হয়ে ওঠে। এডি ব্যবহারকারী এবং কম্পিউটার পরিচালনার কেন্দ্রীকরণের পাশাপাশি সংস্থান অ্যাক্সেস এবং ব্যবহারের কেন্দ্রীকরণের অনুমতি দেয়। এমন কোনও পরিস্থিতি কল্পনা করুন যেখানে আপনার অফিসে 50 জন ব্যবহারকারী রয়েছে। আপনি যদি প্রতিটি কম্পিউটারে প্রতিটি ব্যবহারকারীর নিজস্ব লগইন করতে চান তবে আপনাকে প্রতিটি পিসিতে 50 টি স্থানীয় ব্যবহারকারী অ্যাকাউন্ট কনফিগার করতে হবে। এডি সহ, আপনাকে একবার ব্যবহারকারীর অ্যাকাউন্ট তৈরি করতে হবে এবং এটি ডোমেনে কোনও পিসিতে ডিফল্টরূপে লগইন করতে পারে। আপনি যদি সুরক্ষা শক্ত করতে চান তবে আপনাকে এটি 50 বার করতে হবে। একটি দুঃস্বপ্ন বাছাই, তাই না? এছাড়াও কল্পনা করুন যে আপনার কাছে একটি ফাইল ভাগ রয়েছে যা আপনি কেবলমাত্র সেই লোকদের অর্ধেকই পেতে চান। আপনি যদি AD ব্যবহার না করে থাকেন, তবে আপনাকে সার্ভারের হাতে অনাবৃত অ্যাক্সেস দেওয়ার জন্য তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি প্রতিলিপি করতে হবে, অথবা আপনি ' ডি একটি ভাগ করা অ্যাকাউন্ট করতে হবে এবং প্রতিটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিতে হবে। একটি উপায়ের অর্থ হল যে আপনি ব্যবহারকারীর পাসওয়ার্ডগুলি জানেন (এবং ক্রমাগত আপডেট করতে হবে)। অন্য উপায়ে মানে আপনার কোনও নিরীক্ষার ট্রেইল নেই। ভাল না, তাই না?
আপনি যখন AD সেটআপ করেন তখন আপনি গ্রুপ পলিসি ব্যবহার করার ক্ষমতাও পাবেন। গ্রুপ পলিসি হ'ল অবজেক্টের একটি সেট যা ওইউ-র সাথে লিঙ্কযুক্ত যা ব্যবহারকারীরা এবং / অথবা কম্পিউটারগুলির জন্য সেগুলি ওউগুলিতে সেটিংস সংজ্ঞায়িত করে। উদাহরণস্বরূপ, আপনি যদি এটি তৈরি করতে চান যাতে 500 ল্যাব পিসিগুলির জন্য "শাটডাউন" প্রারম্ভিক মেনুতে না থাকে, আপনি গ্রুপ নীতিমালায় একটি সেটিংসে এটি করতে পারেন। কয়েক ঘন্টা বা দিন ব্যয় না করে যথাযথ রেজিস্ট্রি এন্ট্রিগুলি হাতে হাতে কনফিগার করার পরিবর্তে আপনি একবার একটি গ্রুপ পলিসি অবজেক্ট তৈরি করুন, এটিকে সঠিক OU বা OUs এর সাথে যুক্ত করুন এবং এটি সম্পর্কে আর কখনও ভাবতে হবে না। এমন কয়েকশ জিপিও রয়েছে যা কনফিগার করা যায় এবং গ্রুপ পলিসির নমনীয়তা এন্টারপ্রাইজ মার্কেটে মাইক্রোসফ্টের এতটাই প্রভাবশালী যে প্রধান কারণগুলির মধ্যে একটি।