প্রশ্ন সক্রিয় ডিরেক্টরি ব্যাখ্যা


আপনি যদি কাউকে সক্রিয় ডিরেক্টরিটি ব্যাখ্যা করতে চান তবে আপনি কীভাবে ব্যাখ্যা করবেন?


69
2018-06-03 00:10


উত্স


এই সামান্য ব্রিফিং জন্য শ্রোতা কে। আমার স্ত্রী আমার বস চেয়ে একটি ভিন্ন ব্যাখ্যা পেতে হবে। \\ uSlackr - uSlackr


উত্তর:


আমি এখানে বেশ কিছুটা নজর দিচ্ছি, অবশ্যই, তবে এটি একটি উপযুক্ত আধা-প্রযুক্তিগত সারাংশ যা অন্যদের সাথে যোগাযোগ করার জন্য উপযুক্ত হবে যারা Active Directory নিজেই পরিচিত না হলেও সাধারণভাবে কম্পিউটার এবং প্রমাণীকরণের সাথে সম্পর্কিত বিষয়গুলির সাথে পরিচিত। অনুমোদন.

সক্রিয় ডিরেক্টরি, তার হৃদয়, একটি ডাটাবেস ম্যানেজমেন্ট সিস্টেম। এই ডাটাবেসটিকে বহুবিধ মাস্টার পদ্ধতিতে সার্ভার কম্পিউটারগুলির একটি নির্বিচারে সংখ্যা (ডোমেন কন্ট্রোলার বলা হয়) এর মধ্যে প্রতিলিপি করা যেতে পারে (অর্থাত প্রতিটি স্বতন্ত্র অনুলিপিতে পরিবর্তনগুলি করা যেতে পারে, এবং অবশেষে তারা অন্যান্য সমস্ত কপিগুলিতে প্রতিলিপি করা হবে)।

একটি এন্টারপ্রাইজের সক্রিয় ডিরেক্টরি ডাটাবেসকে "ডোমেনস" নামক প্রতিলিপিগুলির ইউনিটগুলিতে বিভক্ত করা যেতে পারে। সার্ভার কম্পিউটারগুলির মধ্যে প্রতিলিপি সিস্টেমটি খুব বেশি নমনীয় পদ্ধতিতে কনফিগার করা যেতে পারে, এমনকি ডোমেন কন্ট্রোলার কম্পিউটারগুলির মধ্যে সংযোগের ব্যর্থতার মুখে এবং কম ব্যান্ডউইথ WAN সংযোগের সাথে সংযুক্ত অবস্থানগুলির মধ্যে কার্যকরীভাবে পুনঃনির্দেশ করার জন্য।

কনফিগারেশন তথ্যের জন্য উইন্ডোজ অ্যাক্টিভ ডিরেক্টরিটিকে একটি সংগ্রহস্থলের রূপে ব্যবহার করে। এই ব্যবহারগুলির মধ্যে প্রধান ব্যবহারকারীর লগন শংসাপত্রের (ব্যবহারকারীর নাম / পাসওয়ার্ড হ্যাশে) সঞ্চয়স্থান যেমন কম্পিউটারগুলিকে বৃহত্তর সংখ্যক মেশিনগুলির জন্য কেন্দ্রীভূত একক সাইন-অন ক্ষমতা সরবরাহ করার জন্য কনফিগার করা যেতে পারে ("সদস্য" বলা হয় " ডোমেইন").

অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) নামক অ্যাক্সেসগুলিতে অ্যাক্টিভ ডিরেক্টরি ডোমেন থেকে ব্যবহারকারী অ্যাকাউন্টগুলির সুস্পষ্ট নামকরণের মাধ্যমে অ্যাক্সেস কন্ট্রোল তালিকাগুলির সার্ভারগুলির দ্বারা হোস্ট করা সংস্থানগুলি অ্যাক্সেস করার অনুমতিগুলি বা সুরক্ষা গোষ্ঠীতে ব্যবহারকারী অ্যাকাউন্টগুলির যৌক্তিক গোষ্ঠী তৈরি করার মাধ্যমে নিয়ন্ত্রণ করা যেতে পারে। । এই সুরক্ষা গোষ্ঠীর নাম এবং সদস্যতার তথ্য অ্যাক্টিভ ডিরেক্টরিতে সংরক্ষিত হয়।

অ্যাক্টিভ ডিরেক্টরি ডাটাবেসে সংরক্ষিত রেকর্ডগুলি সংশোধন করার ক্ষমতা নিরাপত্তা অনুমতিগুলির মাধ্যমে নিয়ন্ত্রিত হয়, যা নিজেরা সক্রিয় অ্যাক্টিভ ডিরেক্টরি ডেটাবেস পড়ুন। এইভাবে, উদ্যোগগুলি নির্দিষ্ট অনুমোদিত ব্যবহারকারীদের (অথবা নিরাপত্তা গোষ্ঠীর সদস্যদের) সীমিত এবং সংজ্ঞায়িত সুযোগের অ্যাক্টিভ ডিরেক্টরিতে প্রশাসনিক ফাংশন সম্পাদন করার জন্য "নিয়ন্ত্রণের প্রতিনিধি" কার্যকারিতা সরবরাহ করতে পারে। এটি উদাহরণস্বরূপ, হেল্পডেস্ক কর্মচারীকে অন্য ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে অনুমতি দেবে, তবে নিজের গোষ্ঠীটিকে নিরাপত্তা গোষ্ঠীগুলিতে রাখতে না পারে যা তাকে সংবেদনশীল সংস্থানগুলি অ্যাক্সেস করার অনুমতি দেয়।

উইন্ডোজ অপারেটিং সিস্টেমের সংস্করণগুলি গ্রুপ নীতি ব্যবহার করে ব্যবহারকারীর পরিবেশে ডেস্কটপের ইনস্টলেশান (ডেস্কটপ, স্টার্ট মেনু, অ্যাপ্লিকেশন প্রোগ্রামের আচরণ ইত্যাদি) পরিবর্তন করতে পারে। এই গোষ্ঠী নীতি সিস্টেমটিকে চালিত করে এমন ডেটায়ের ব্যাক-স্টোরেডটি অ্যাক্টিভ ডিরেক্টরিতে সংরক্ষিত হয় এবং এইভাবে প্রতিলিপি এবং সুরক্ষা কার্যকারিতা দেওয়া হয়।

পরিশেষে, মাইক্রোসফ্ট এবং তৃতীয় পক্ষের উভয় অন্যান্য সফ্টওয়্যার অ্যাপ্লিকেশনগুলি সক্রিয় ডিরেক্টরি ডাটাবেসের অতিরিক্ত কনফিগারেশন তথ্য সংরক্ষণ করে। মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভার, উদাহরণস্বরূপ, সক্রিয় ডিরেক্টরি ভারী ব্যবহার করে। অ্যাপ্লিকেশনগুলি উপরে বর্ণিত নিয়ন্ত্রণের প্রতিলিপি, নিরাপত্তা এবং প্রতিনিধিদলের সুবিধাগুলি অর্জনের জন্য অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে।

রক্ষে! খুব খারাপ না, চেতনার প্রবাহের জন্য আমি ভাবি না!

সুপার সংক্ষিপ্ত উত্তর: AD ব্যবহারকারীর লগন এবং গোষ্ঠী সম্পর্কিত তথ্য এবং কনফিগারেশন তথ্য যা গোষ্ঠী নীতি এবং অন্যান্য অ্যাপ্লিকেশন সফ্টওয়্যারগুলি চালায় তা সংরক্ষণ করার জন্য একটি ডেটাবেস।


97
2018-06-03 00:24



ভাল উত্তর - কিন্তু আপনি কিভাবে এই প্রশ্নের জবাব দেবেন: "যদি এটি কেবল একটি ডেটাবেস হয় তবে কেন কেবল SQL সার্ভারে সবকিছু সংরক্ষণ করবেন না?" - marc_s
কারণ এই বিশেষ ডাটাবেসটি মাইক্রোসফ্ট এই সমস্ত ফাংশনগুলির জন্য ব্যবহার করতে বেছে নিয়েছে - SQL সার্ভার নয়। কেন ঘড়ি "clockwise" চালানো না? হাসি  অবশ্যই, মাইক্রোসফ্ট SQL সার্ভার-ভিত্তিক ডাটাবেসে অ্যাক্টিভ ডিরেক্টরি পরিচালনা করে এমন সব ধরণের তথ্য সংরক্ষণ করতে পারে তবে তারা পরিবর্তে জেট ব্লু ইঞ্জিন ব্যবহার করতে পছন্দ করে। এটি যে এসকিউএল সার্ভার স্টোরেজ ইঞ্জিনটি ব্যবহার করছে না এটি কোনও ডেটাবেসকে কম করে না। - Evan Anderson
এলডিএপি একটি ডাটাবেস তবে এটি ট্রাফিকের প্রকৃতির কারণে পড়ার জন্য অত্যন্ত সুরক্ষিত। এসকিউএল আরও সাধারণ ট্রাফিক জন্য tuned হয়। - uSlackr
@ ইউস্লেকারঃ এলডিএপি ডাটাবেস নয় - এটি একটি যোগাযোগ প্রোটোকল। - Evan Anderson
@ ইউস্লেকার: হ্যাঁ - জিপিওগুলিতে নির্দিষ্ট প্রকৃত সেটিংস এনটিএফআরএস বা ডিএফএস-আর এর মাধ্যমে প্রতিলিপি করা ফাইলগুলিতে রাখা হয়। আমার প্রথম বাক্যটিতে আমি বললাম, "আমি এখানে বেশ কিছুক্ষন চকচকে আছি ..." এই উত্তরটিতে আমি ডিআইটি ফাইলে সংরক্ষিত তথ্য সমৃদ্ধি এবং SYSVOL তে "সক্রিয় ডিরেক্টরি" হিসাবে কাজ করছি। - Evan Anderson


"দেখুন, অঙ্গরাজ্যের বালতিগুলির গুচ্ছের সাথে একটি দৈত্য গাছের কল্পনা করুন। এই বালতিগুলির ভিতরে ছোট্ট কীগুলি আপনাকে গাছের পেছনে বসবাসকারী বিশেষ এলাকার বিশেষ দরজাগুলিতে অ্যাক্সেস দেয়। সেই বালতিগুলির মধ্যে একটিতে আপনি যে দরজাটি মেলে সে দরজাটি খুলতে এবং এতে সংরক্ষিত বিশেষ তথ্য অ্যাক্সেস করতে পারেন। "

এবং একটি সক্রিয় ডিরেক্টরি প্রশাসক হিসাবে আমার কাজটি নিশ্চিত করা যে সমস্ত বালতি, কী এবং প্রতিটিতে খোদিত নামগুলি সবই আপ-টু-ডেট, ভাল কাজ করছে, আর দরকারী না হলে প্রয়োজনীয়। উপরন্তু, আমি নতুন কক্ষগুলি রক্ষা করার জন্য নতুন দরজা তৈরি করি, নতুন কীগুলিকে অ্যাক্সেস এবং এমনকি পানি সরবরাহ করতে এবং সেই গাছটি বাড়তে দেয় যা এটি একত্রে ধরে রাখে। "

(টেকনিক্যালি, আমি ইয়ান এর উত্তরের উত্তম পছন্দ করি, কিন্তু এইভাবে আমি এটি ব্যাখ্যা করব। :)


13
2018-06-03 03:24





যদি এটি আমার স্ত্রী হত তবে আমি কেবল এটি আরও কিছু তথ্য সহ একটি ফোন ডিরেক্টরি হিসাবে বর্ণনা করব।


10
2018-06-03 04:30



একটি সক্রিয় ডিরেক্টরি বিবাহিত কল্পনা করার চেষ্টা করছেন ... - Ben


আমার মন্তব্য করার অধিকার নেই (কম খ্যাতি), তাই অনুমান করুন যে এই উত্তরটি এসএলএল সার্ভার কেন নয় এর ইভান এর উত্তরের মন্তব্য?

আমি যা মনে করছিলাম, মাইক্রোসফ্ট এড ডেটাবেসটি এত শক্তিশালী এবং আত্ম-নিরাময় চেয়েছিলেন যে স্বাভাবিক DBA ধরনের কার্যকলাপের প্রয়োজন নেই বা বিশেষ DBA নাও। সেই সময়ে (প্রাথমিক বা মধ্য 90 এর) এসকিউএল এর উদ্দেশ্যবস্তুর জন্য এসকিউএল ডিবি প্রযুক্তি যথেষ্ট শক্তিশালী ছিল না।

Activeedir.org এ মেইলিং লিস্টে এই বিষয়ে আলোচনা হয়েছে (অ্যাক্টিভ ডিরেক্টরি জন্য সর্বোত্তম মেলিং তালিকা। PERIOD।)


4
2018-06-28 13:13





এটি একটি নেটওয়ার্ক ফাইল ভাগ সহ একটি SQL সার্ভারের ক্রস প্রজননের মত দেখুন, এই দুটি প্রযুক্তিগুলির সর্বোত্তম বিট নিন, এটি নিক্ষেপ করুন এবং কী বাকি আছে তা সক্রিয় ডিরেক্টরি (বা যে কোনও এলডিএপি)।

এখন কল্পনা করুন যে ব্যবহারকারীরা, গোষ্ঠী, প্রিন্টার, নেটওয়ার্ক শেয়ার, অ্যাক্সেস অধিকারগুলি সেট আপ করার মতো একটিও পিসি কনফিগার করার জন্য আপনি যা যা করেন তা সবই কল্পনা করুন এবং এগুলি কোনও নির্দিষ্ট স্থানে সংরক্ষণ করা যেতে পারে এবং যেকোনো (জনসাধারণের) কম্পিউটারে ইচ্ছুক যে নির্দিষ্ট জায়গা অ্যাক্সেস।

এইভাবে মাইক্রোসফ্ট আমাদের সক্রিয় ডিরেক্টরি ব্যবহার করতে চায়।


0
2018-06-03 12:57