আইআইএস-র জন্য আইইউএসআর এবং আইডাব্ল্যামের অ্যাকাউন্টগুলি কী কী?

আমি আমাদের হোস্টিং পরিবেশটি আরও ভালভাবে কনফিগার করতে সহায়তা করতে আইআইএস দ্বারা ব্যবহৃত আইওএসআর এবং আইডাব্লু অ্যাকাউন্টের একটি ভাল ব্যাখ্যা খুঁজছি:

• তারা সেখানে কেন?
• তাদের মধ্যে পার্থক্য কী?
• নামগুলি অর্থবহ কিছু জন্য দাঁড়িয়ে?
• আমার কি সর্বোত্তম অনুশীলন পরিবর্তন করা উচিত?
• আইআইএস আমাকে নেটওয়ার্ক পরিষেবা, লোকাল সার্ভিস বা লোকাল সিস্টেম হিসাবে অ্যাপ্লিকেশন পুল চালনার বিকল্পও দেয়। আমি কি?
• আমার ওয়েব সার্ভারটি একটি ডোমেনের অংশ, এটি কীভাবে জিনিসগুলিকে পরিবর্তন করে?

কিছু অতিরিক্ত প্রশ্ন উত্থাপনকারী সার্ভারে একাধিক সাইট মোতায়েন করার সময় এই অ্যাকাউন্টগুলির নিজস্ব সংস্করণগুলি তৈরি করা সাধারণ বলে মনে হয়:

• আমি কখন নিজের আইওএসআর এবং আইডাব্ল্যাম অ্যাকাউন্ট তৈরি করতে চাই?
• এই অতিরিক্ত অ্যাকাউন্টগুলি কীভাবে তৈরি করব যাতে তাদের সঠিক অনুমতি আছে?

বেশিরভাগ ডিফল্ট কনফিগারেশন সহ আমি আইআইএস 6 এবং আইআইএস 7 উভয়ই ব্যবহার করছি।

যখন আপনি পৃথকভাবে এটি ইনস্টল করেছেন (কোনও ওএস উপাদান হিসাবে নয়) আইআইএসআর এবং আইডব্লিউএমের প্রথম দিকের দিনগুলি রয়েছে। ডিফল্টরূপে, যদি কোনও ওয়েবসাইট বেনামী প্রমাণীকরণের অনুমতি দেয়, তবে আইওএসআর অ্যাকাউন্টটি ওএসের অনুমতিগুলির ক্ষেত্রে ব্যবহার করা হয়। এটি ডিফল্ট থেকে পরিবর্তন করা যেতে পারে। কমপক্ষে অ্যাকাউন্টটির নতুন নামকরণের জন্য কিছু সুরক্ষা প্রস্তাবনা রয়েছে, সুতরাং এটি কোনও "জ্ঞাত" অ্যাকাউন্ট নয়, যেমন কোনও সার্ভারে প্রশাসকের অ্যাকাউন্টটির নাম পাল্টানোর পরামর্শ দেওয়া হয়। আপনি এমএসডিএন-তে আইইউএসআর এবং প্রমাণীকরণ সম্পর্কে আরও শিখতে পারেন ।

আইওয়ামএএমটি যেকোন প্রক্রিয়াজাত অ্যাপ্লিকেশনগুলির জন্য ডিজাইন করা হয়েছিল এবং আপনি আইআইএস 5.0 বিচ্ছিন্নতা মোডে থাকাকালীন কেবল আইআইএস 6.0 এ ব্যবহৃত হয়। আপনি এটি সাধারণত COM / DCOM অবজেক্টের সাথে দেখেছেন।

অ্যাপ্লিকেশন পুলের পরিচয়ের ক্ষেত্রে, ডিফল্টটি হল নেটওয়ার্ক পরিষেবা হিসাবে চালানো। আপনার স্থানীয় সিস্টেম হিসাবে চালানো উচিত নয় কারণ এই অ্যাকাউন্টের প্রশাসকের চেয়ে বেশি অধিকার রয়েছে। সুতরাং এটি আপনাকে মূলত নেটওয়ার্ক সার্ভিস, লোকাল সার্ভিস, বা এই দুটি ব্যতীত স্থানীয় / ডোমেন অ্যাকাউন্টে ছেড়ে দেয়।

কী করা উচিত তা নির্ভর করে। এটিকে নেটওয়ার্ক পরিষেবা হিসাবে রেখে যাওয়ার একটি সুবিধা হ'ল এটি হ'ল সার্ভারে একটি সীমিত সুবিধা অ্যাকাউন্ট। যাইহোক, যখন এটি নেটওয়ার্ক জুড়ে সংস্থানগুলি অ্যাক্সেস করে, এটি ডোমেন \ কম্পিউটারনাম appears হিসাবে উপস্থিত হয়, যার অর্থ আপনি কোনও নেটওয়ার্কের অ্যাকাউন্টের জন্য অন্য কোনও বাক্সে চলমান এসকিউএল সার্ভারের মতো সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দেওয়ার অনুমতি দিতে পারেন assign এছাড়াও, যেহেতু এটি কম্পিউটার অ্যাকাউন্ট হিসাবে উপস্থিত হয়, আপনি যদি কার্বেরোস প্রমাণীকরণ সক্ষম করেন, আপনি সার্ভার নাম দিয়ে ওয়েবসাইট অ্যাক্সেস করে থাকলে এসপিএন ইতিমধ্যে রয়েছে place

আপনি যদি কোনও ওয়েব উইন্ডোজ অ্যাপ্লিকেশনের জন্য এসকিউএল সার্ভার অ্যাক্সেস করে এমন কোনও অ্যাকাউন্ট অ্যাকাউন্ট যেমন নেটওয়ার্ক নেটওয়ার্কগুলিতে অ্যাক্সেস করে কোনও নির্দিষ্ট অ্যাকাউন্ট চান তবে আপনি যদি একটি নির্দিষ্ট উইন্ডোজ ডোমেন অ্যাকাউন্টে অ্যাপ্লিকেশন পুলটি পরিবর্তন করার বিষয়টি বিবেচনা করেন case অ্যাপ্লিকেশন পুলের পরিচয় পরিবর্তন না করে এটি করার জন্য এএসপি.নেটের মধ্যে অন্যান্য বিকল্প রয়েছে, সুতরাং এটি আর কঠোরভাবে প্রয়োজন হয় না। আপনি কোনও ডোমেন ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহার করার বিষয়টি বিবেচনা করবেন তা হ'ল আপনি কার্বেরোস প্রমাণীকরণ করছেন এবং আপনার একাধিক ওয়েব সার্ভার রয়েছে যা একটি ওয়েব অ্যাপ্লিকেশন পরিবেশন করছে। একটি ভাল উদাহরণ হ'ল যদি আপনার দুটি বা ততোধিক ওয়েব সার্ভার এসকিউএল সার্ভার প্রতিবেদন পরিষেবা প্রদান করে। সামনের প্রান্তটি সম্ভবত জেনারেল ইউআরএল যেমন रिपोर्टস.মাইডোমেন ডট কম বা रिपोर्टিং.মাইডোমেন ডটকমের কাছে যেতে পারে। সেক্ষেত্রে এসপিএন কেবলমাত্র AD এর মধ্যে একটি অ্যাকাউন্টে প্রয়োগ করা যেতে পারে। আপনার যদি প্রতিটি সার্ভারে নেটওয়ার্ক পুলের অধীনে অ্যাপ পুলগুলি চালিত হয় তবে এটি কার্যকর হবে না, কারণ যখন তারা সার্ভারগুলি ছেড়ে যায়, তখন তারা ডোমেন \ কম্পিউটারনাম as হিসাবে উপস্থিত হয়, যার অর্থ আপনার সার্ভারগুলি পরিবেশন করার মতো অ্যাকাউন্ট রয়েছে have অ্যাপ্লিকেশান। সমাধানটি হ'ল কোনও ডোমেন অ্যাকাউন্ট তৈরি করা, একই সার্ভারে অ্যাপ্লিকেশন পুলের পরিচয় একই ডোমেন ব্যবহারকারী অ্যাকাউন্টে সেট করা এবং একটি এসপিএন তৈরি করা, যার মাধ্যমে কার্বেরোস প্রমাণীকরণের অনুমতি দেওয়া হয়। এসএসআরএসের মতো অ্যাপ্লিকেশনটির ক্ষেত্রে, যেখানে আপনি ব্যবহারকারীর শংসাপত্রগুলি ব্যাক-এন্ড ডাটাবেস সার্ভারের মধ্যে দিয়ে যেতে চাইতে পারেন, তারপরে কার্বেরোস প্রমাণীকরণের প্রয়োজন কারণ তখন আপনাকে কার্বেরোস প্রতিনিধি কনফিগার করতে হবে। আপনার অ্যাপ্লিকেশনটি সার্ভার দিয়ে দেওয়ার মতো অ্যাকাউন্ট রয়েছে d সমাধানটি হ'ল একটি ডোমেন অ্যাকাউন্ট তৈরি করা, একই সার্ভারে অ্যাপ্লিকেশন পুলের পরিচয়টি একই ডোমেন ব্যবহারকারী অ্যাকাউন্টে সেট করা এবং একটি এসপিএন তৈরি করা, যার মাধ্যমে কার্বেরোস প্রমাণীকরণের অনুমতি দেওয়া হয়। এসএসআরএসের মতো অ্যাপ্লিকেশনটির ক্ষেত্রে, যেখানে আপনি ব্যবহারকারীর শংসাপত্রগুলি ব্যাক-এন্ড ডাটাবেস সার্ভারের মধ্যে দিয়ে যেতে চাইতে পারেন, তারপরে কার্বেরোস প্রমাণীকরণের প্রয়োজন কারণ তখন আপনাকে কার্বেরোস প্রতিনিধি কনফিগার করতে হবে। আপনার কাছে অ্যাপ্লিকেশনটি সার্ভার করার মতো অ্যাকাউন্ট রয়েছে d সমাধানটি হ'ল কোনও ডোমেন অ্যাকাউন্ট তৈরি করা, একই সার্ভারে অ্যাপ্লিকেশন পুলের পরিচয় একই ডোমেন ব্যবহারকারী অ্যাকাউন্টে সেট করা এবং একটি এসপিএন তৈরি করা, যার মাধ্যমে কার্বেরোস প্রমাণীকরণের অনুমতি দেওয়া হয়। এসএসআরএসের মতো অ্যাপ্লিকেশনটির ক্ষেত্রে, যেখানে আপনি ব্যবহারকারীর শংসাপত্রগুলি ব্যাক-এন্ড ডাটাবেস সার্ভারের মধ্যে দিয়ে যেতে চাইতে পারেন, তারপরে কার্বেরোস প্রমাণীকরণের প্রয়োজন কারণ তখন আপনাকে কার্বেরোস প্রতিনিধি কনফিগার করতে হবে।

আমি জানি যে এটি গ্রহণ করার মতো অনেক কিছুই আছে তবে সংক্ষিপ্ত উত্তরটি হ'ল স্থানীয় সিস্টেম ব্যতীত, এটি নির্ভর করে।

আইইউএসআর = ইন্টারনেট ব্যবহারকারী, অর্থাত্ আপনার ওয়েবসাইটে কোনও অনামী, অ-প্রমাণীকৃত দর্শনার্থী (অর্থাত্ প্রত্যেকেই)

আইডাব্লুএএম = ইন্টারনেট ওয়েব অ্যাপ্লিকেশন পরিচালক, যেমন আপনার সমস্ত এএসপি এবং। নেট অ্যাপ্লিকেশনগুলি এই অ্যাকাউন্টের অধীনে চলবে

সাধারণত, আইইউএসআর এবং আইডাব্ল্যামের কেবলমাত্র তাদের যা প্রয়োজন ঠিক তা অ্যাক্সেস করা উচিত। তাদের কখনই অন্য কোনও কিছুর অ্যাক্সেস দেওয়া উচিত নয়, যদি এই অ্যাকাউন্টগুলি আপস হয়ে যায় তবে তারা সমালোচনামূলক কিছুতে অ্যাক্সেস করতে পারবেন না।

আপনার প্রশ্নের তালিকার বাইরে আমি যেভাবে সহায়তা করতে পারি সে সম্পর্কে এটিই, আইআইএস প্রশাসনের আরও অভিজ্ঞতার সাথে অন্যরা আপনাকে আরও সহায়তা করতে সক্ষম হতে পারে!

আমি সর্বদা এই গাইডটি অবলম্বন করি -

http://learn.iis.net/page.aspx/140/understanding-the-built-in-user-and-group-accounts-in-iis-70/

আপনি আইস.নেটে অনেক কিছু পেতে পারেন

এটিকে সহজভাবে বলতে - IUSR কেবলমাত্র বাক্স অতিথির অ্যাকাউন্টগুলির বাইরে রয়েছে যার সি: \ ইনপপব \ wwwroot ডিফল্টর মাধ্যমে অনুমতি রয়েছে।