দ্বারা
- রাহুল আওয়াতি
প্রকাশিত:আগস্ট 14, 2023
ডিরেক্টরি সার্ভিসেস রিস্টোর মোড (DSRM) হল Windows সার্ভার ডোমেইন কন্ট্রোলারের জন্য একটি নিরাপদ মোড বুট বিকল্প। DSRM একজন প্রশাসককে একটি সক্রিয় ডিরেক্টরি (AD) ডাটাবেস মেরামত, পুনরুদ্ধার বা পুনরুদ্ধার করতে সক্ষম করে। DSRM-এ একটি ডোমেন কন্ট্রোলার পুনরায় চালু করলে এটি অফলাইন হয়ে যায় তাই এটি শুধুমাত্র একটি নিয়মিত সার্ভার হিসাবে কাজ করে৷
ডিএসআরএম উইন্ডোজ অপারেটিং সিস্টেমের নিরাপদ মোডের অনুরূপ। যাইহোক, এটি শুধুমাত্র উইন্ডোজ সার্ভার ডোমেন কন্ট্রোলারে উপলব্ধ। DSRM মোড উইন্ডোজ সার্ভারের এই সংস্করণগুলিতে উপলব্ধ:
- উইন্ডোজ সার্ভার 2022।
- উইন্ডোজ সার্ভার 2019।
- উইন্ডোজ সার্ভার 2016।
- উইন্ডোজ সার্ভার 2012 R2।
- উইন্ডোজ সার্ভার 2008 R2।
- উইন্ডোজ সার্ভার 2008।
- উইন্ডোজ সার্ভার 2003।
DSRM-এর মূল উদ্দেশ্য হল সিস্টেম অ্যাডমিনদের একটি AD ডাটাবেস পুনরুদ্ধার বা মেরামত করতে সিস্টেমে লগ ইন করতে সাহায্য করা। DSRM ব্যবহার করতে, প্রশাসকদের অবশ্যই একটি পাসওয়ার্ড সহ একটি DSRM স্থানীয় প্রশাসক অ্যাকাউন্ট তৈরি করতে হবে৷ সার্ভার বুটআপের সময় -- এবং সিস্টেম ত্রুটি বা ব্যর্থতার পরে AD ব্যাকআপ পুনরুদ্ধার করার জন্য DSRM-এর সাথে একটি ডোমেন কন্ট্রোলারে সাইন ইন করার প্রয়োজন হলে তাদের অবশ্যই সেই অ্যাকাউন্টটি ব্যবহার করতে হবে। একটি ডোমেন কন্ট্রোলার স্থাপনের সময় অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ড খুব কমই পরিবর্তিত হয়। যাইহোক, Ntdsutil টুল ব্যবহার করে সার্ভার রিস্টার্ট না করেই ডোমেনের যেকোনো সার্ভারের জন্য রিসেট করা যেতে পারে।
DSRM বনাম নিরাপদ মোড
একটি উইন্ডোজ সার্ভার ডোমেন কন্ট্রোলারের জন্য, DSRM নিরাপদ মোডের মতো নয়। DSRM ব্যবহার করা হয় যখন কন্ট্রোলার নিরাপদ মোডে শুরু করার চেষ্টা করে এবং অক্ষম হয়। সাধারণভাবে, DSRM শুধুমাত্র তখনই প্রয়োজন হয় যখন AD ক্ষতিগ্রস্ত হয় এবং একজন প্রশাসককে তাদের নিয়মিত AD শংসাপত্র ব্যবহার করে লগ ইন করার অনুমতি দেয় না। এই ধরনের পরিস্থিতিতে, AD সাধারণত বুট হয় না, তাই DSRM প্রয়োজন হয়, বিশেষ করে যখন AD ডোমেন-ওয়াইড বা ফরেস্ট-ওয়াইড রিস্টোর করা হয়।
প্রশাসকদের জন্য একটি DSRM অ্যাকাউন্টে লগ ইন করার প্রক্রিয়া
DSRM-এ একটি ডোমেন কন্ট্রোলার রিস্টার্ট করতে, অ্যাডমিনিস্ট্রেটরদের অবশ্যই DSRM অ্যাডমিন অ্যাকাউন্টে লগ ইন করতে হবে। প্রক্রিয়াটি এই ধাপগুলি নিয়ে গঠিত:
- DSRM বুট করুন, এবং Switch User> Other User-এ ক্লিক করুন।
- লগইন অ্যাকাউন্টের নাম হিসাবে, .\Administrator লিখুন।
- Ntdsutil কমান্ড-লাইন টুল দিয়ে .\Administrator অ্যাকাউন্টের জন্য DSRM পাসওয়ার্ড রিসেট করুন।
- যদি AD সার্ভার কাজ না করে, তাহলে হারিয়ে যাওয়া-পাসওয়ার্ড পুনরুদ্ধার টুল দিয়ে DSRM পাসওয়ার্ড রিসেট করুন।
DSRM অ্যাকাউন্টে লগ ইন করার সময়, প্রাথমিক লগইন প্রম্পটে অ্যাকাউন্টের নাম MyDomain\Administrator হিসাবে দেখাতে পারে। যাইহোক, এটি কাজ করে না, তাই অ্যাডমিন ব্যবহারকারীকে প্রথমে সুইচ ইউজারে ক্লিক করতে হবে এবং ম্যানুয়ালি নাম টাইপ করতে হবে।\Administrator।
DSRM-এ ম্যানুয়াল বুটিংও BIOS পাওয়ার-অন সেলফ-টেস্ট স্ক্রীনের পরে এবং Windows লোগো প্রদর্শিত হওয়ার আগে বারবার F8 কী টিপেও সম্ভব। এটি করার ফলে ডাইরেক্টরি সার্ভিসেস রিস্টোর মোড বা ডিএস রিস্টোর মোডের মতো উন্নত বুট বিকল্প সহ একটি পাঠ্য মেনু খোলে। অ্যাডমিনরা বিকল্পটি নির্বাচন করতে পারেন এবং DSRM এ প্রবেশ করতে এন্টার কী টিপুন।
যদিও ডোমেন কন্ট্রোলারগুলি বড় সংস্থাগুলিকে নেটওয়ার্ক অ্যাক্সেস প্রমাণীকরণ এবং অনুমোদন রক্ষা করতে সহায়তা করে, তবে তারা একটি খরচ করে। Windows সার্ভারে DSRM অ্যাডমিন পাসওয়ার্ড রিসেট করার প্রক্রিয়া
যখন AD Windows সার্ভারে ইনস্টল করা হয় এবং ডোমেন কন্ট্রোলারের জন্য প্রচার প্রক্রিয়া চলাকালীন, ইনস্টল উইজার্ড অ্যাডমিনিস্ট্রেটরকে একটি DSRM পাসওয়ার্ড বেছে নিতে অনুরোধ করে। পরবর্তীতে কিছু ভুল হলে এই পাসওয়ার্ডটি অ্যাডমিনিস্ট্রেটরকে ডাটাবেসের একটি ব্যাকডোর প্রদান করে। DSRM-এ রক্ষণাবেক্ষণ এবং পুনরুদ্ধারের কাজ সম্পাদনের জন্য পাসওয়ার্ডটিও অপরিহার্য; যাইহোক, এটি ডোমেনে বা কোনো পরিষেবার অ্যাক্সেস প্রদান করে না।
প্রশাসকরা DSRM পাসওয়ার্ড ভুলে গেলে বা হারিয়ে গেলে, তারা Ntdsutil কমান্ড-লাইন টুল ব্যবহার করে এটি পরিবর্তন করতে পারে। টুলটি Setpwd ইউটিলিটির সাথে একত্রিত করা হয়েছে যা Windows 2000 সাল থেকে Microsoft Windows এর অংশ। উইন্ডোজ সার্ভারে DSRM অ্যাডমিন পাসওয়ার্ড রিসেট করার পদ্ধতি নিম্নরূপ:
- Start> Run এ ক্লিক করুন, Ntdsutil টাইপ করুন এবং তারপর ওকে ক্লিক করুন।
- Ntdsutil কমান্ড প্রম্পটে, টাইপ করুন dsrm পাসওয়ার্ড সেট করুন।
- DSRM কমান্ড প্রম্পটে, বর্তমান সার্ভারে পাসওয়ার্ড রিসেট করতে সার্ভার নাল-এ পাসওয়ার্ড রিসেট করুন অথবা অন্য সার্ভারে পাসওয়ার্ড রিসেট করতে সার্ভার সার্ভারনেমে পাসওয়ার্ড রিসেট করুন।
- নতুন পাসওয়ার্ড টাইপ করুন।
- DSRM কমান্ড প্রম্পটে, q লিখুন।
- Ntdsutil কমান্ড প্রম্পটে, প্রস্থান করতে আবার q টাইপ করুন।
প্রশাসক বর্তমানে যে সার্ভারে কাজ করছেন বা ডোমেনের অন্য ডোমেন কন্ট্রোলারের জন্য DSRM পাসওয়ার্ড রিসেট করা যেতে পারে। প্রতিবার পাসওয়ার্ড পরিবর্তন করা হলে, একটি উইন্ডোজ ইভেন্ট আইডি (4794) তৈরি হয় যাতে অন্যান্য অনুমোদিত প্রশাসকরা এই প্রচেষ্টাগুলি দেখতে পারেন এবং নির্ণয় করতে পারেন যে কোনও অ-অ্যাডমিন বা দূষিত ব্যবহারকারীর দ্বারা কোনও প্রচেষ্টা করা হয়েছে কিনা৷
DSRM-এর নিরাপত্তা ঝুঁকি
DSRM অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ডটি দূষিত অনুপ্রবেশকারীদের দ্বারা শোষিত হতে পারে, যা সংস্থাগুলির জন্য একটি বিশাল নিরাপত্তা ঝুঁকি তৈরি করে৷ উদাহরণস্বরূপ, হুমকি অভিনেতারা ডোমেন কন্ট্রোলারে একটি স্থায়ী ব্যাকডোর তৈরি করতে পাসওয়ার্ড ব্যবহার করতে পারে। এই ব্যাকডোর তাদের এন্টারপ্রাইজ নেটওয়ার্কে অধ্যবসায় বজায় রাখতে এবং সংবেদনশীল সংস্থান এবং ডেটাতে প্রবেশের জন্য যেকোন সময় AD অ্যাক্সেস করতে সক্ষম করে। তারা AD থেকে শংসাপত্র চুরি করতে পারে, বিশেষ সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্টগুলি পরিচালনা করতে পারে এবং Windows-এ স্থানীয় লুপ মাল্টিকাস্ট নেম রেজোলিউশন ফাংশন ব্যবহার করে ট্র্যাফিক প্যাকেটগুলি আটকাতে পারে৷
কিছু ক্ষেত্রে, হ্যাকাররা বিশেষ সুবিধাপ্রাপ্ত অ্যাকাউন্ট হ্যাশগুলি চুরি করতে বা খোলা দুর্বলতাগুলিকে কাজে লাগিয়ে বা সামাজিক প্রকৌশলের মাধ্যমে তাদের বিশেষাধিকারগুলিকে উন্নত করতে সক্ষম হতে পারে। ভুলে যাওয়া, হারিয়ে যাওয়া বা ডিফল্ট DSRM অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ডগুলিও ম্যালওয়্যার আক্রমণের ঝুঁকি, লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল পুনঃসূচনা এবং এমনকি ডোমেনের আধিপত্য বাড়ায়। AD-তে নিরবচ্ছিন্ন অ্যাক্সেস আক্রমণকারীদের সংগঠনের ব্যাকআপ প্রক্রিয়ার সাথে আপস করতে এবং ntds.dit ফাইল থেকে সমস্ত AD ডেটা বের করতে সক্ষম করে।
এই ঝুঁকিগুলি এড়াতে, অ্যাডমিন ব্যবহারকারীদের নিয়মিত তাদের DSRM অ্যাকাউন্টের পাসওয়ার্ড আপডেট করতে হবে। উপরন্তু, তারা ডিফল্ট পাসওয়ার্ড ব্যবহার করা উচিত নয়. প্রতিটি ডোমেন কন্ট্রোলারের জন্য অনন্য অ্যাকাউন্ট পাসওয়ার্ড সেট করাও গুরুত্বপূর্ণ৷
৷
DSRM অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ড নিরাপদ রাখতে অন্যান্য ভাল নিরাপত্তা অনুশীলনের মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
- রেজিস্ট্রিতে, HKLM\System\CurrentControlSet\Control\Lsa\DsrmAdminLogonBehavior রেজিস্ট্রি কী-এর মান 1-এ সেট করুন।
- রেজিস্ট্রিতে, নিশ্চিত করুন যে HKLM\System\CurrentControlSet\Control\Lsa\DsrmAdminLogonBehavior রেজিস্ট্রি কীটির মান 2 এ সেট করা নেই।
- Windows ইভেন্ট আইডি 4794 মনিটর করুন, এবং সেগুলি ঘটলে প্রশাসকদের জানানোর জন্য সতর্কতা সেট করুন।
এডিতে সাধারণ সমস্যা সমাধানের জন্য কোন কৌশলগুলি ব্যবহার করা যেতে পারে এবং প্রতিলিপি সমস্যা সমাধানের টিপস জানুন৷
ডাইরেক্টরি সার্ভিসেস রিস্টোর মোড (DSRM) সম্পর্কে পড়া চালিয়ে যান
- Windows 11 সেফ মোড কিভাবে কাজ করে এবং কখন এটি ব্যবহার করতে হয়
- অ্যাক্টিভ ডিরেক্টরি পুনরুদ্ধার পদ্ধতির মাধ্যমে সংশোধনে ফিরে যান
- একটি DNS ব্যাকআপ এবং পুনরুদ্ধার করতে শিখুন
- লিনাক্স এবং উইন্ডোজের জন্য ডিএনএস সার্ভার সমস্যা সমাধান
- কীভাবে একটি AD গ্রুপ সদস্যতা ব্যাকআপ এবং পুনরুদ্ধার করতে হয়
মাইক্রোসফ্ট আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্টের উপর আরও গভীরভাবে খনন করুন
-
কঠোর নিরাপত্তার জন্য কিভাবে Windows LAPS স্থাপন করবেন
লিখেছেন:ব্রায়েন পসি
-
ডোমেন কন্ট্রোলার কি?
লিখেছেন:গ্যাভিন রাইট
-
নিরাপত্তা, গতির জন্য একটি শুধুমাত্র-পঠনযোগ্য ডোমেন কন্ট্রোলার স্থাপন করুন
লিখেছেন:ড্যামন গার্ন
-
Windows সার্ভার 2025-এ আসছে নতুন সক্রিয় ডিরেক্টরি বৈশিষ্ট্য
লিখেছেন:ব্রায়েন পসি
