আমার সমস্ত দলকে সর্বজনীন দলে রূপান্তর করার কী কী প্রভাব রয়েছে?

এক্সচেঞ্জে 2010 বিতরণ গ্রুপগুলি সর্বজনীন হতে হবে। এটি ডকুমেন্টেশন দ্বারা সমর্থিত

আপনি কেবল সর্বজনীন বিতরণ গ্রুপ তৈরি করতে বা মেল করতে সক্ষম করতে পারেন।

আমি একটি ভূমিকা ভিত্তিক সুরক্ষা গোষ্ঠী কাঠামো তৈরি করার চেষ্টা করছি যাতে কেউ যদি চাকরী ছেড়ে দেয় বা পরিবর্তন করে তবে আপনাকে কেবলমাত্র "ভূমিকা" ব্যবহারকারীর গোষ্ঠী সদস্যতার পরিবর্তন করতে হবে (যেখানে ভূমিকাটি কেবলমাত্র অন্য একটি সুরক্ষা গোষ্ঠী)। এর সহজতম ফর্মটিতে সদস্যদের জন্য ব্যবহারকারী থাকবে এবং ভূমিকাটি নিজেই অন্য সংস্থান কেন্দ্রিক সুরক্ষা গোষ্ঠীর সদস্য হতে হবে যেমন একটি অংশের জন্য একটি পঠন-লেখার গ্রুপ। মডেলের আরও অনেক কিছু আছে তবে এটি এই প্রশ্নের প্রয়োজনে যথেষ্ট হওয়া উচিত।

সমস্যাটি তখন থেকেই আসে যখন আমি এই ভূমিকা গোষ্ঠীগুলিকে বিতরণ সদস্য হিসাবে যুক্ত করতে চাই। যদি আমি চেষ্টা করি এবং "বিপণন পরিচালক" ভূমিকাটি "বিপণন পরিচালক_ডোমেন.কম" বিতরণ তালিকায় যুক্ত করি তবে রোল সিকিউরিটি গ্রুপ সর্বজনীন না হলে ভূমিকা সদস্যদের কাছে মেল ফরোয়ার্ড করবে না ।

ইউনিভার্সাল গ্রুপগুলি যদিও বিশ্বব্যাপী গোষ্ঠীর সদস্য হতে পারে না। সুতরাং, আমি যদি আমার ভূমিকা গোষ্ঠীগুলিকে সর্বজনীনতে রূপান্তর করতে চাইতাম যাতে আমি তাদের সক্ষম করতে মেল করতে পারি তবে আমি সেই গোষ্ঠীগুলিকেও পরিবর্তন করতে হবে যে ভূমিকাটি নিজেও একজন সদস্য। এর অর্থ হল যে আমি আমার প্রস্তাবিত কাঠামো সমর্থন করার জন্য AD এ আমার সমস্ত সুরক্ষা দলগুলিকে সর্বজনীনতে রূপান্তর করব।

আমরা প্রায় 1000 ব্যবহারকারীর সাথে একক ডোমেন ফরেস্ট এবং আমি আশা করব যে এর জন্য সমস্ত গ্রুপ একবারে 1000+ তৈরি হয়ে গেছে। ডোমেনের কার্যকরী স্তর হ'ল 2008R2

আমাদের সক্রিয় ডিরেক্টরি পরিবেশে এর প্রভাব কী হতে পারে তা আমি সত্যই জানি না। যদি আমি বিতরণ গ্রুপগুলিতে আমার ভূমিকাগুলি যুক্ত করতে চাই তবে সমস্ত গোষ্ঠীটিকে সর্বজনীন তৈরি করা কি সত্যিই একমাত্র উপায়? উত্তরটি হ্যাঁ হ'ল যদি আমি তাদের মেইলের জন্য ব্যবহার করতে চাই । আমি এটি চাই, যাতে সাহায্যের জন্য ডেস্ক ব্যবহারকারীদের গ্রুপগুলির ব্যবহারকারীদের কী দরকার তা নিয়ে চিন্তা করতে হবে না। তাদের কেবল তাদের "ভূমিকা" জানতে হবে।

লিঙ্কযুক্ত প্রশ্নের উত্তর কেন আমি কেবল সাধারণ সুরক্ষা গোষ্ঠী রাখতে পারি না তবে আমি জানতে চাই যে আমার প্রস্তাবিত কাঠামো, যার অর্থ আমি আমার সমস্ত গোষ্ঠীর কাছে সর্বজনীনতে রূপান্তর করব, এর কোনও নেতিবাচক প্রভাব আছে বা সম্ভবত এটি একটি খারাপ অভ্যাস হিসাবে বিবেচিত হবে।

আপনার যদি কেবল একটি একক ডোমেন থাকে এবং আপনার সমস্ত ডোমেন নিয়ন্ত্রক বিশ্বব্যাপী ক্যাটালগ হয়, তেমন কোনও প্রভাব নেই। সর্বোত্তম অনুশীলন হ'ল সমস্ত ডোমেন নিয়ন্ত্রককে জিসির হওয়া উচিত।

একাধিক ডোমেন সহ বড় বনাঞ্চলে কোন গ্রুপগুলি সর্বজনীন তা সীমাবদ্ধ করা সুবিধাজনক হতে পারে। এটি সর্বজনীন গোষ্ঠীর সদস্য বৈশিষ্ট্যের কারণে বৈশ্বিক ক্যাটালগে প্রতিলিপি করা হয়। একটি বড় অরণ্য, একাধিক ডোমেন, উচ্চ সদস্যের সংখ্যার সাথে প্রচুর সংখ্যক সার্বজনীন গোষ্ঠীগুলির একটি দৃশ্যের বিষয়টি বিবেচনা করুন, এই সমস্ত সদস্যের সমস্ত বৈশ্বিক ক্যাটালগে উপস্থিত থাকবে এবং প্রতিটি ডোমেন নিয়ামক / ডোমেনে প্রতিলিপি করা হবে। এই প্রতিলিপি এবং ডাটাবেসের আকারের ফলস্বরূপ বৃদ্ধি প্রতিটি ডোমেনে একটি বিশ্বব্যাপী গ্রুপ তৈরি করে এবং সদস্যরা বৈশ্বিক গোষ্ঠী যেখানে একটি একক সার্বজনীন গ্রুপের মাধ্যমে হ্রাস করা যেতে পারে।

অতীতের তুলনায় এটি আজ কোনও ইস্যুতে কম। উইন্ডোজ সার্ভার 2003 এর আগে, গ্রুপ সদস্যতা আপডেট হওয়ার সাথে সাথে সমস্ত গ্রুপের সদস্যদের প্রতিরূপ করা হয়েছিল। বৃহত্তর সর্বজনীন গোষ্ঠীগুলির জন্য ধ্রুব প্রতিরূপে থাকা অস্বাভাবিক ছিল না। এখন কেবল যুক্ত / সরানো সদস্যদেরই প্রতিলিপি দেওয়া হবে।

যদি আপনার এডি পরিবেশ এবং গোষ্ঠীগুলি খুব পুরানো হয় (উইন্ডোজ 2003 এর পূর্বে তৈরি হয়েছিল) তবে এটি সম্ভবত যুক্ত করা / সরানো সদস্যদের কেবল পুনরায় সংযুক্ত করার জন্য নতুন লিঙ্কযুক্ত মান প্রতিরূপকরণ ক্ষমতাটি সমর্থন নাও করতে পারে তবে এটি মুছে ফেলা / পুনরায় যোগ করার মাধ্যমে স্থির করা যেতে পারে সদস্য. আপনি গ্রুপটির জন্য repadmin / showobjmeta চালিয়ে এটি নিশ্চিত করতে পারেন। যদি কোনও গ্রুপের সদস্য "PRESENT" এর পরিবর্তে "LEGACY" হিসাবে উপস্থিত হন, সর্বজনীন গোষ্ঠীতে রূপান্তর করার আগে এটি ঠিক করা উচিত।

ভাবার আরেকটি উপায় হ'ল আপনি যদি নিজের গোষ্ঠী পরিবর্তন করতে না চান তবে গতিশীল বিতরণ গ্রুপ তৈরি করা।

ডায়নামিক ডিস্ট্রিবিউশন গ্রুপ হ'ল মেল-সক্ষম সক্ষম অ্যাক্টিভ ডিরেক্টরি গ্রুপ অবজেক্টগুলি যা মাইক্রোসফ্ট এক্সচেঞ্জ সংস্থার মধ্যে ইমেল বার্তাগুলি এবং অন্যান্য তথ্যের ব্যাপক প্রেরণকে ত্বরান্বিত করার জন্য তৈরি করা হয়।

নিয়মিত বিতরণ গোষ্ঠীর বিপরীতে যেগুলি সদস্যদের একটি সংজ্ঞায়িত সেট ধারণ করে, গতিশীল বিতরণ গ্রুপগুলির সদস্যপদ তালিকাটি প্রতিবার গ্রুপটিতে বার্তা প্রেরণের সময় গণনা করা হয়, আপনি যে ফিল্টার এবং শর্তগুলি নির্ধারণ করেছেন তার উপর ভিত্তি করে। যখন কোনও ইমেল বার্তা একটি গতিশীল বিতরণ গোষ্ঠীতে প্রেরণ করা হয়, তখন এটি সংস্থার সমস্ত প্রাপককে সরবরাহ করা হয় যা এই গোষ্ঠীর জন্য সংজ্ঞায়িত মানদণ্ডের সাথে মেলে।

এইভাবে যদি AD তে আপনি কোনও ব্যবহারকারী এক্সের জন্য কোনও বৈশিষ্ট্য টাইপ করেন, যেমন, অফিসের জন্য সেখানে প্রদর্শন করা হয়, তবে এক্সচেঞ্জটি বাকীটি করুন .. (চিত্রটি সেখান থেকে নেওয়া হয়েছে )

আপনি গুণটি যুক্ত করুন;

আপনি গ্রুপ তৈরি;

New-DynamicDistributionGroup -Name "Users in Example Office Name" -OrganizationalUnit "domain.net\users" -RecipientFilter { ((RecipientType -eq 'UserMailbox') –and (Office -eq 'Users in example office name')) }

এক্সচেঞ্জ বাকী কাজটি করে, যতক্ষণ আপনি নিজের বৈশিষ্ট্যটি আপ টু ডেট রাখেন যখন কোনও ব্যবহারকারী অন্য কোনও কাজ / অফিসের জন্য ছেড়ে যায় quit