কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> পদ্ধতি >> Mac

সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা

দ্বারা

  • রাহুল আওয়াতি
  • ওয়েসলি চাই
  • আলেকজান্ডার এস. গিলিস, কারিগরি লেখক এবং সম্পাদক

প্রকাশিত:11 এপ্রিল, 2025

অ্যাক্টিভ ডিরেক্টরি (AD) হল মাইক্রোসফটের মালিকানাধীন ডিরেক্টরি পরিষেবা যা নেটওয়ার্ক প্রশাসকদের ব্যবহারকারী, অনুমতি এবং নেটওয়ার্কিং সংস্থানগুলিতে তাদের অ্যাক্সেস পরিচালনা করতে সক্ষম করে। এটি উইন্ডোজ সার্ভারে চলে এবং একটি লজিক্যাল, শ্রেণীবদ্ধ বিন্যাসে কর্পোরেট নেটওয়ার্কে শেয়ার্ড নেটওয়ার্ক রিসোর্সের মতো অবজেক্ট সম্পর্কে তথ্য সঞ্চয় করে। এটি অ্যাডমিনিস্ট্রেটরদের সেই সংস্থানগুলি পরিচালনা করতে সক্ষম করে, সেইসাথে ব্যবহারকারীদের তাদের কাজ সম্পন্ন করার জন্য সেই সংস্থানগুলি অ্যাক্সেস করতে হবে৷

AD পরিষেবা চালানোর জন্য একটি ডোমেন কন্ট্রোলার প্রয়োজন। একটি ডোমেন কন্ট্রোলার হল একটি সার্ভার যা উইন্ডোজ সার্ভার অপারেটিং সিস্টেমের একটি সংস্করণ চালায় যাতে সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা (AD DS) ইনস্টল করা থাকে। AD DS ইনস্টল করার মাধ্যমে, অ্যাডমিনরা একটি কম্পিউটারের জন্য একটি নির্দিষ্ট সার্ভারের ভূমিকা কনফিগার করতে পারে, যেমন একটি ডোমেন কন্ট্রোলারের ভূমিকা৷

Active Directory এর ভূমিকা কি এবং এটি কিসের জন্য ব্যবহৃত হয়?

অ্যাক্টিভ ডিরেক্টরি একটি নেটওয়ার্কের সমস্ত বস্তুর তথ্য সংরক্ষণ করে। একটি বস্তু একটি একক উপাদান, যেমন একটি ব্যবহারকারী, গোষ্ঠী, অ্যাপ্লিকেশন বা ভাগ করা ডিভাইস, যেমন একটি সার্ভার বা প্রিন্টার। অবজেক্টগুলিকে সাধারণত সম্পদ হিসাবে সংজ্ঞায়িত করা হয়, যেমন প্রিন্টার বা কম্পিউটার, বা সুরক্ষা প্রধান, যেমন ব্যবহারকারী বা গোষ্ঠী৷

অ্যাক্টিভ ডিরেক্টরি অবজেক্ট ক্লাস এবং তাদের বৈশিষ্ট্যগুলিকে সংজ্ঞায়িত করতে স্কিমা নামে পরিচিত নিয়মগুলির একটি সেট ব্যবহার করে। স্কিমা প্রতিটি বস্তুর নামের বিন্যাসও নির্ধারণ করে। AD একটি বিশ্বব্যাপী ক্যাটালগও অন্তর্ভুক্ত করে যাতে সমস্ত বস্তুর তথ্য রয়েছে। স্কিমা এবং গ্লোবাল ক্যাটালগ নেটওয়ার্ক প্রশাসকদের জন্য বস্তুগুলি সনাক্ত করা এবং পরিচালনা করা সহজ করে তোলে। এছাড়াও, একটি নেটওয়ার্কে ব্যবহারকারীর অ্যাকাউন্ট সম্পর্কে প্রাসঙ্গিক তথ্য সংরক্ষণ করে, যেমন তাদের নাম এবং পাসওয়ার্ড, AD সেই নেটওয়ার্কের অন্যান্য অনুমোদিত ব্যবহারকারী এবং প্রশাসকদের এই তথ্য অ্যাক্সেস করতে সক্ষম করে৷

AD প্রশাসক, ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলিকে বস্তু এবং বস্তুর বৈশিষ্ট্যগুলি প্রকাশ এবং খুঁজে পেতে সক্ষম করে। তারা AD এর ক্যোয়ারী এবং ইনডেক্স মেকানিজমের মাধ্যমে এটি করতে পারে। উপরন্তু, AD একটি প্রতিলিপি সেবা প্রদান করে যার দুটি ভূমিকা রয়েছে। এটি নিশ্চিত করে যে একটি নেটওয়ার্কের সমস্ত ডোমেন নিয়ন্ত্রক তাদের ডোমেনের জন্য সমস্ত ডিরেক্টরি তথ্যের একটি সম্পূর্ণ অনুলিপি ধারণ করে এবং এটি নিশ্চিত করে যে ডিরেক্টরির ডেটাতে যেকোন পরিবর্তন ডোমেনের সমস্ত ডোমেন কন্ট্রোলারে প্রতিলিপি করা হয়েছে। সমস্ত ডোমেন কন্ট্রোলারে ডিরেক্টরি ডেটার প্রতিলিপিগুলি বজায় রাখার মাধ্যমে, প্রতিলিপি পরিষেবাটি ডিরেক্টরির প্রাপ্যতা নিশ্চিত করে এবং সমস্ত ব্যবহারকারীর জন্য এর কার্যকারিতা অপ্টিমাইজ করে৷

সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি নেটওয়ার্ক সুরক্ষা পরিচালনা করতে এবং অ্যাপ্লিকেশন এবং অন্যান্য সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে বিভিন্ন পরিষেবা সরবরাহ করে।

অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাগুলি কী?

উইন্ডোজ সার্ভারের পুরানো সংস্করণগুলিতে -- উইন্ডোজ 2000 সার্ভার এবং উইন্ডোজ সার্ভার 2003 -- ডিরেক্টরি পরিষেবাটির নাম ছিল অ্যাক্টিভ ডিরেক্টরি। যাইহোক, উইন্ডোজ সার্ভার 2008 R2 এবং উইন্ডোজ সার্ভার 2008 এর পর থেকে, মাইক্রোসফ্ট ডিরেক্টরি পরিষেবাটির নাম পরিবর্তন করে অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাতে রেখেছে৷

AD DS ব্যবহারকারীর অ্যাকাউন্ট সম্পর্কে তথ্য সহ ডিরেক্টরি তথ্য সংরক্ষণ করে। এটি ডিরেক্টরি হিসাবে পরিচিত একটি কাঠামোগত ডেটা স্টোর ব্যবহার করে এটি করে। এই ডিরেক্টরিটি ডিরেক্টরির তথ্যকে একটি যৌক্তিক এবং শ্রেণিবদ্ধ বিন্যাসে সংগঠিত করতে সক্ষম করে। AD DS অনুমোদিত নেটওয়ার্ক ব্যবহারকারী এবং অ্যাডমিনিস্ট্রেটরদের কাছে ডিরেক্টরি ডেটা উপলব্ধ করে, তাদের প্রয়োজন অনুসারে এটি অ্যাক্সেস করার অনুমতি দেয়।

AD এর মতো, AD DS-এ একটি প্রতিলিপি সিস্টেম রয়েছে যা স্বয়ংক্রিয়ভাবে বিশ্বব্যাপী ক্যাটালগ সার্ভার তৈরি এবং আপডেট করে, যা একটি ডোমেন কন্ট্রোলার। এই ক্যাটালগটি একটি ডোমেনে সমস্ত বস্তুর একটি সম্পূর্ণ, লিখনযোগ্য প্রতিলিপি এবং তাদের বৈশিষ্ট্যগুলির পাশাপাশি বনের অন্যান্য সমস্ত ডোমেনের আংশিক, শুধুমাত্র-পঠনযোগ্য প্রতিলিপি সংরক্ষণ করে। এই ধরনের বৈশিষ্ট্যের প্রতিলিপি ব্যবহারকারী এবং প্রশাসকদের জন্য AD DS-এ বস্তুগুলি অনুসন্ধান করা সহজ করে তোলে৷

AD DS অন্তর্নির্মিত সাইন-ইন প্রমাণীকরণ এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থার মাধ্যমে নিরাপত্তা প্রদান করে। এই প্রক্রিয়াগুলি অনুমোদিত ব্যবহারকারীদের নেটওয়ার্ক সংস্থানগুলি অ্যাক্সেস করার অনুমতি দেয় এবং একটি একক নেটওয়ার্ক ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে পুরো নেটওয়ার্ক জুড়ে সহজেই ডিরেক্টরি ডেটা এবং সংস্থা পরিচালনা করতে প্রশাসকদের সক্ষম করে৷

নেটওয়ার্ক অ্যাডমিনদের আরও সমর্থন করার জন্য, AD DS নীতি-ভিত্তিক প্রশাসন প্রদান করে। এটি প্রশাসকদের এমনকি জটিল নেটওয়ার্কগুলিকে সহজেই পরিচালনা করতে সক্ষম করে৷

সক্রিয় ডিরেক্টরি মোড, প্রোটোকল এবং পরিষেবাগুলি

বেশ কয়েকটি বিভিন্ন পরিষেবা সক্রিয় ডিরেক্টরি গঠন করে। প্রধান পরিষেবা হল ডোমেন পরিষেবা, কিন্তু সক্রিয় ডিরেক্টরিতে নিম্নলিখিত অন্যান্য পরিষেবাগুলিও রয়েছে:

  • অ্যাকটিভ ডিরেক্টরি লাইটওয়েট ডিরেক্টরি সার্ভিসেস (AD LDS) AD এর একটি স্বাধীন মোড, যার অর্থ এটি AD ডোমেন বা বন থেকে স্বাধীনভাবে কাজ করে এবং AD কে প্রভাবিত না করেই ইনস্টল করা যেতে পারে। এটি একটি ডেটা স্টোর সহ অ্যাপ্লিকেশনগুলির জন্য ডিরেক্টরি পরিষেবা সরবরাহ করে এবং অ্যাপ্লিকেশন ডেটা অ্যাক্সেস করতে স্ট্যান্ডার্ড অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (এপিআই) ব্যবহার করে। যাইহোক, এটি AD এর পরিকাঠামো বৈশিষ্ট্য অন্তর্ভুক্ত করে না।
  • লাইটওয়েট ডিরেক্টরি অ্যাক্সেস প্রোটোকল (LDAP) একটি ডিরেক্টরি পরিষেবা প্রোটোকল যা একটি নেটওয়ার্কে ডিরেক্টরি অ্যাক্সেস এবং বজায় রাখতে ব্যবহৃত হয়। একটি ক্লায়েন্ট-সার্ভার মডেলের উপর ভিত্তি করে, LDAP টিসিপি/আইপি স্ট্যাকের উপরে একটি স্তরে চলে। LDAP ডিরেক্টরি তৈরি করতে বা ডিরেক্টরি পরিষেবা কীভাবে কাজ করবে তা নির্দিষ্ট করতে ব্যবহার করা যাবে না। এর প্রধান কাজ হল ডিরেক্টরি পরিচালনায় সাহায্য করা।
  • অ্যাকটিভ ডিরেক্টরি সার্টিফিকেট সার্ভিসেস (AD CS) পাবলিক কী অবকাঠামো সার্টিফিকেট তৈরি, পরিচালনা এবং ভাগ করতে ব্যবহৃত হয়। একটি সার্টিফিকেট এনক্রিপশন ব্যবহার করে একজন ব্যবহারকারীকে একটি পাবলিক কী দিয়ে নিরাপদে ইন্টারনেটে তথ্য বিনিময় করতে সক্ষম করে। এই সার্টিফিকেটগুলি এনক্রিপশনের মাধ্যমে গোপনীয়তা প্রদান করে; একটি নেটওয়ার্কে কম্পিউটার, ব্যবহারকারী এবং ডিভাইস অ্যাকাউন্ট প্রমাণীকরণ; এবং ডিজিটাল স্বাক্ষরের মাধ্যমে ডিজিটাল নথির অখণ্ডতা বজায় রাখতে সাহায্য করে।
  • Active Directory Federation Services (AD FS) একক সাইন-অন (SSO) ব্যবহার করে একাধিক অ্যাপ্লিকেশান -- এমনকি বিভিন্ন নেটওয়ার্কেও -- ব্যবহারকারীর অ্যাক্সেস প্রমাণীকরণ করে৷ নামটি ইঙ্গিত করে, প্রতিটি পরিষেবার জন্য একাধিক ডেডিকেটেড প্রমাণীকরণ কী ব্যবহার না করে SSO-এর জন্য ব্যবহারকারীকে শুধুমাত্র একবার সাইন ইন করতে হবে। নিরাপত্তা এবং এন্টারপ্রাইজের সীমানা জুড়ে ডিজিটাল পরিচয় এবং এনটাইটেলমেন্ট অধিকারের নিরাপদ ভাগাভাগি করার অনুমতি দিয়ে, AD FS ব্যবহারকারীদের অভিজ্ঞতাকে স্ট্রীমলাইন করতে সাহায্য করে যখন তারা ইন্টারনেট-মুখী অ্যাপ্লিকেশনগুলি অ্যাক্সেস করে৷
  • অ্যাকটিভ ডিরেক্টরি রাইটস ম্যানেজমেন্ট সার্ভিসেস (AD RMS) তথ্য অধিকার ব্যবস্থাপনা (IRM) ব্যবহার করে প্রতিষ্ঠানকে তাদের নথি রক্ষা করতে সক্ষম করে। AD RMS-এর সাহায্যে, তারা সংবেদনশীল তথ্য কে অ্যাক্সেস করতে পারে তা নির্দিষ্ট করার জন্য IRM নীতি তৈরি করতে পারে, এইভাবে অননুমোদিত ব্যক্তিদের দ্বারা এর ব্যবহার বা অপব্যবহার রোধ করা যায়৷

AD এবং AD DS লজিক্যাল মডেলের মূল বৈশিষ্ট্যগুলি

সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাগুলি বন, ডোমেন এবং সাংগঠনিক ইউনিট (OUs) সমন্বিত একটি যৌক্তিক মডেল ব্যবহার করে। এই মডেলটি গুরুত্বপূর্ণ কারণ এটি নিম্নলিখিতগুলি করার একটি উপায় প্রদান করে:

  • নেটওয়ার্ক রিসোর্স সম্পর্কে তথ্য সঞ্চয় ও পরিচালনা করুন।
  • ডিরেক্টরি-সক্ষম অ্যাপ্লিকেশনগুলি থেকে অ্যাপ্লিকেশন-নির্দিষ্ট ডেটা সংরক্ষণ এবং পরিচালনা করুন৷
  • প্রশাসকদের ব্যবহারকারী, কম্পিউটার, ডিভাইস এবং নেটওয়ার্কের অন্যান্য উপাদানগুলিকে একটি শ্রেণীবদ্ধ কন্টেনমেন্ট কাঠামোতে সংগঠিত করতে সক্ষম করুন৷

বিভিন্ন অবজেক্ট, যেমন ব্যবহারকারী এবং ডিভাইস যা একই ডাটাবেস ভাগ করে, একই ডোমেনে থাকে। একটি ট্রি হল এক বা একাধিক ডোমেন যা একত্রে শ্রেণীবদ্ধ বিশ্বাস সম্পর্কগুলির সাথে একত্রিত হয়৷ একটি বন হল একাধিক গাছের একটি দল। বনগুলি নিরাপত্তা সীমানা প্রদান করে, যখন ডোমেনগুলি -- যা একটি সাধারণ ডাটাবেস ভাগ করে -- সেটিংস যেমন প্রমাণীকরণ এবং এনক্রিপশনের জন্য পরিচালনা করা যেতে পারে৷ এই বিভিন্ন উপাদানের নিম্নলিখিত ফাংশন আছে:

  • একটি বন হল AD DS-এর শীর্ষ-স্তরের ধারক। এটি এক বা একাধিক AD ডোমেনের একটি গ্রুপকে বোঝায়। এটি সেই ডোমেনগুলির জন্য একটি সাধারণ যৌক্তিক কাঠামো প্রদান করে এবং স্বয়ংক্রিয়ভাবে তাদের দ্বিমুখী, ট্রানজিটিভ বিশ্বাস সম্পর্কের সাথে লিঙ্ক করে। এই সম্পর্কগুলি AD DS কে একাধিক ডোমেন বা বন জুড়ে নিরাপত্তা প্রদান করতে সক্ষম করে। তারা তাদের নিজস্ব বনের বাইরে ডোমেনে ব্যবহারকারীদের প্রমাণীকরণ পরিষেবাগুলি প্রসারিত করতে ডোমেনগুলিকে সক্ষম করে৷
  • একটি ডোমেইন হল একটি বনের মধ্যে একটি ধারক বা পার্টিশন। এটি নেটওয়ার্ক-ব্যাপী ব্যবহারকারীর পরিচয় প্রদান করে, তাই ব্যবহারকারীর পরিচয় শুধুমাত্র একবার তৈরি করতে হবে। একবার এটি হয়ে গেলে, যে ডোমেনটি অবস্থিত সেই বনের সাথে যুক্ত যেকোন কম্পিউটারে সেগুলি উল্লেখ করা যেতে পারে। ডোমেনগুলি ব্যবহারকারীর অ্যাকাউন্ট এবং ব্যবহারকারীর শংসাপত্র সংরক্ষণ করতে, ব্যবহারকারীদের জন্য প্রমাণীকরণ পরিষেবা প্রদান করতে এবং নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে এক বা একাধিক ডোমেন নিয়ন্ত্রক ব্যবহার করে। একটি নির্দিষ্ট ডোমেনের জন্য একটি ডোমেন কন্ট্রোলারের সম্পূর্ণ ডোমেনের জন্য ডিরেক্টরিটির একটি অনুলিপি থাকে যেখানে এটি অবস্থিত৷
  • একটি OU হল AD DS লজিক্যাল মডেলের ক্ষুদ্রতম উপাদান। OUs একটি ডোমেনের মধ্যে কন্টেইনারগুলির একটি শ্রেণিবিন্যাস গঠন করে। অ্যাডমিনরা সাধারণত OUs ব্যবহার করে প্রশাসনিক কাজগুলিকে সহজ করার জন্য, যেমন গ্রুপ নীতির প্রয়োগ। OUগুলি কর্তৃপক্ষের প্রতিনিধিত্বের জন্যও দরকারী, যা মালিকদের প্রশাসনিক নিয়ন্ত্রণ -- সম্পূর্ণ বা সীমিত -- অন্য ব্যবহারকারী বা গোষ্ঠীর কাছে বস্তুর উপর হস্তান্তর করতে দেয় যাতে সেই বস্তুগুলির পরিচালনাকে সহজ করা যায়৷

নেটওয়ার্ক টপোলজি এবং প্রতিটি ডোমেনের মধ্যে প্রয়োজনীয় ডোমেন কন্ট্রোলারের সংখ্যা নির্বিশেষে AD DS-এর ডোমেন-ফরেস্ট-OU মডেল প্রযোজ্য।

সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা নেটওয়ার্ক সম্পদ এবং নেটওয়ার্ক সংস্থানগুলিতে ব্যবহারকারীর অ্যাক্সেস পরিচালনা করতে মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরির সাথে শ্রেণিবিন্যাস তৈরি করতে একটি গাছ এবং বন ব্যবস্থা ব্যবহার করে৷

AD এবং সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাগুলির মূল বৈশিষ্ট্যগুলি

AD এবং AD DS-এর প্রধান বৈশিষ্ট্যগুলির মধ্যে একটি হল যে তারা একটি স্ট্রাকচার্ড এবং হায়ারার্কিক্যাল ডেটা স্টোর ব্যবহার করে যৌক্তিকভাবে ডিরেক্টরির তথ্য সংগঠিত এবং প্রকাশ করতে, যেমন, AD DS ডিরেক্টরিতে সংরক্ষিত বস্তু সম্পর্কে তথ্য। এই বস্তুগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকতে পারে:

  • ব্যবহারকারীরা।
  • গ্রুপ।
  • কম্পিউটার।
  • ডোমেন।
  • OUs।
  • নিরাপত্তা নীতি।

একটি প্রমিত স্কিমা অবজেক্ট ক্লাস, অ্যাট্রিবিউট এবং নাম এবং সেইসাথে এই অবজেক্টের দৃষ্টান্তের সীমাবদ্ধতা এবং সীমা নির্ধারণ করতে ব্যবহৃত হয়। AD-তে ডিফল্ট স্কিমাকে ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন X.500 সিরিজের মানদণ্ডের নির্দেশিকা পরিষেবার জন্য মডেল করা হয়েছে। এটিও এক্সটেনসিবল, যার অর্থ শ্রেণী এবং গুণাবলী যোগ করা যেতে পারে এবং প্রয়োজন অনুসারে পরিবর্তন করা যেতে পারে। AD স্কিমা স্কিমা ডিরেক্টরি পার্টিশনে সংরক্ষণ করা হয় এবং একটি বনের সমস্ত ডোমেন কন্ট্রোলারে প্রতিলিপি করা হয়৷

AD এর আরেকটি গুরুত্বপূর্ণ বৈশিষ্ট্য হল যে এটি একটি ডোমেনের ডোমেন কন্ট্রোলারে Ntds.dit ফাইলে বিভিন্ন ধরণের ডেটা সংরক্ষণ এবং অনুলিপি করতে চারটি ডিরেক্টরি পার্টিশন প্রকার ব্যবহার করে। ব্যবহারকারী এবং প্রশাসকরা একটি ডোমেন জুড়ে এই তথ্য অ্যাক্সেস করতে পারেন। একটি ডিরেক্টরি পার্টিশনে সাধারণত একটি ডোমেন, কনফিগারেশন, স্কিমা এবং অ্যাপ্লিকেশন সম্পর্কে ডেটা থাকে৷

AD এবং AD DS একটি ক্যোয়ারী এবং সূচক প্রক্রিয়া বৈশিষ্ট্যযুক্ত। এই মেকানিজম নেটওয়ার্ক ব্যবহারকারী বা অ্যাপ্লিকেশনগুলিকে AD এ সঞ্চিত বস্তু এবং তাদের বৈশিষ্ট্যগুলি খুঁজে পেতে সক্ষম করে। অবশেষে, AD এর প্রতিলিপি পরিষেবা একটি নেটওয়ার্ক জুড়ে ডিরেক্টরি ডেটা বিতরণ করে। AD এর মধ্যে রয়েছে নলেজ কনসিসটেন্সি পরীক্ষক, যা স্বয়ংক্রিয়ভাবে একটি উৎস ডোমেন কন্ট্রোলার থেকে গন্তব্য ডোমেন কন্ট্রোলারে প্রতিলিপি সংযোগ তৈরি করে এবং AD বনের জন্য প্রতিলিপি টপোলজি তৈরি করে।

বিশ্বস্ত পরিভাষা

অ্যাক্টিভ ডিরেক্টরি প্রমাণীকরণ সহজতর করতে এবং একাধিক ডোমেন বা বন জুড়ে নিরাপত্তা প্রদানের জন্য ট্রাস্টের উপর নির্ভর করে। এই বিশ্বাসের সম্পর্কগুলি AD এ ডোমেন এবং বন উভয় ক্ষেত্রেই প্রযোজ্য। AD ট্রাস্ট সঠিকভাবে কাজ করে শুধুমাত্র যদি প্রতিটি সম্পদের একটি ডোমেন কন্ট্রোলারের কাছে সরাসরি বিশ্বাসের পথ থাকে যেখানে এটি অবস্থিত। এছাড়াও, সুবিধা চালু করার জন্য, Windows চেক করে যে কোনও ব্যবহারকারী বা কম্পিউটারের দ্বারা অনুরোধ করা ডোমেনের অনুরোধকারী অ্যাকাউন্টের ডোমেনের সাথে ইতিমধ্যেই বিশ্বাসের সম্পর্ক আছে কিনা৷

AD-তে ব্যবহৃত সবচেয়ে গুরুত্বপূর্ণ বিশ্বাস-সম্পর্কিত পদগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • একটি একমুখী বিশ্বাস হল যখন একটি প্রথম ডোমেন (ডোমেন এ) দ্বিতীয় ডোমেনে (ডোমেন বি) ব্যবহারকারীদের অ্যাক্সেসের সুবিধা দেয়। যাইহোক, ডোমেন বি ব্যবহারকারীদের ডোমেন A-তে অ্যাক্সেসের অনুমতি দেয় না। সহজভাবে বলতে গেলে, এটি ডোমেন A এবং B-এর মধ্যে একটি একমুখী প্রমাণীকরণ পথ।
  • একটি দ্বিমুখী বিশ্বাস হল যখন দুটি ডোমেইন একে অপরকে বিশ্বাস করে। এইভাবে, প্রমাণীকরণ অনুরোধগুলি এই ডোমেনগুলির মধ্যে পাস করা যেতে পারে, যার অর্থ প্রতিটি ডোমেন অন্য ডোমেনের ব্যবহারকারীদের অ্যাক্সেস সক্ষম করে৷
  • একটি বিশ্বস্ত ডোমেন হল একটি একক ডোমেন যা ব্যবহারকারীকে অন্য ডোমেনে অ্যাক্সেস সক্ষম করে, যাকে বিশ্বস্ত ডোমেন বলা হয়। ডোমেইন ট্রি নাম, ব্যবহারকারী প্রধান নাম প্রত্যয়, পরিষেবা প্রধান নাম প্রত্যয় এবং অংশীদার বনে ব্যবহৃত নিরাপত্তা শনাক্তকারী নামস্থানের মতো সমস্ত বিশ্বস্ত নেমস্পেস সংরক্ষণ করতে বন বিশ্বস্ত ডোমেন অবজেক্ট ব্যবহার করে৷
  • একটি ট্রানজিটিভ ট্রাস্ট দুটি ডোমেনের বাইরে প্রসারিত হতে পারে এবং একটি বনের মধ্যে অন্যান্য বিশ্বস্ত ডোমেনে অ্যাক্সেসের অনুমতি দিতে পারে। AD-তে, একটি দ্বিমুখী, ট্রানজিটিভ বিশ্বাসের সম্পর্ক স্বয়ংক্রিয়ভাবে নতুন ডোমেন এবং একটি বনের মূল ডোমেনের মধ্যে প্রতিষ্ঠিত হয়৷
  • একটি অট্রানজিটিভ ট্রাস্ট হল একটি একমুখী বিশ্বাস যা দুটি ডোমেনে সীমাবদ্ধ। এটি সাধারণত অন্যান্য ডোমেনের সাথে বিশ্বাসের সম্পর্ক অস্বীকার করতে ব্যবহৃত হয়।
  • একটি বন ট্রাস্ট একাধিক AD বন জুড়ে নির্বিঘ্ন প্রমাণীকরণ এবং অনুমোদন প্রদান করে, এইভাবে সেই বনগুলিতে সম্পদ এবং অন্যান্য বস্তুগুলিতে অ্যাক্সেস সক্ষম করে। এটি একমুখী বা দ্বিমুখী ট্রানজিটিভ হতে পারে৷

সক্রিয় ডিরেক্টরির ইতিহাস এবং বিকাশ

মাইক্রোসফ্ট 1999 সালে অ্যাক্টিভ ডিরেক্টরির একটি পূর্বরূপ অফার করে এবং এক বছর পরে এটি উইন্ডোজ 2000 সার্ভারের সাথে প্রকাশ করে। মাইক্রোসফ্ট প্রতিটি ধারাবাহিক উইন্ডোজ সার্ভার রিলিজের সাথে নতুন বৈশিষ্ট্যগুলি বিকাশ করতে থাকে।

উইন্ডোজ সার্ভার 2003-এ বন যোগ করার জন্য একটি উল্লেখযোগ্য আপডেট এবং বনের মধ্যে ডোমেনের অবস্থান সম্পাদনা ও পরিবর্তন করার ক্ষমতা অন্তর্ভুক্ত ছিল। Windows 2000 সার্ভারের ডোমেনগুলি সার্ভার 2003-এ চলমান নতুন AD আপডেটগুলিকে সমর্থন করতে পারে না৷

উইন্ডোজ সার্ভার 2008 এডি এফএস চালু করেছে। উপরন্তু, মাইক্রোসফ্ট ডোমেন পরিচালনার জন্য ডিরেক্টরিটিকে AD DS হিসাবে পুনঃব্র্যান্ড করেছে, এবং AD এটি সমর্থিত ডিরেক্টরি-ভিত্তিক পরিষেবাগুলির জন্য একটি ছাতা শব্দ হয়ে উঠেছে। AD DS Windows Server 2016, Windows Server 2019, Windows Server 2022 এবং Windows Server 2025 সহ Windows সার্ভারের সমস্ত সাম্প্রতিক সংস্করণে উপলব্ধ।

Windows Server 2016 AD নিরাপত্তা উন্নত করতে AD DS আপডেট করেছে এবং AD পরিবেশগুলিকে ক্লাউড বা হাইব্রিড ক্লাউড পরিবেশে স্থানান্তরিত করেছে। নিরাপত্তা আপডেটের মধ্যে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস ম্যানেজমেন্ট যোগ করা হয়েছে। PAM একটি বস্তুর অ্যাক্সেস, মঞ্জুর করা অ্যাক্সেসের ধরন এবং ব্যবহারকারী কী পদক্ষেপ নেয় তা নিরীক্ষণ করে। PAM একটি অতিরিক্ত নিরাপদ এবং বিচ্ছিন্ন বন পরিবেশ প্রদানের জন্য বুরুজ AD বন যোগ করে। Windows Server 2016 Windows Server 2003-এ ডিভাইসগুলির জন্য সমর্থন শেষ করেছে৷

2016 সালের ডিসেম্বরে, মাইক্রোসফ্ট Azure AD কানেক্ট প্রকাশ করে, যাকে এখন Microsoft Entra Connect বলা হয়, Azure AD-এর সাথে একটি অন-প্রিমিসেস অ্যাক্টিভ ডিরেক্টরি সিস্টেমে যোগদান করার জন্য, যাকে এখন Microsoft Entra ID বলা হয়। এই ইন্টিগ্রেশনের মাধ্যমে, সংস্থাগুলি তাদের স্থানীয় নেটওয়ার্কগুলিতে সমস্ত পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণগুলিকে Microsoft-এর ক্লাউড পরিষেবাগুলির সাথে সংযুক্ত করতে পারে, যেমন Office 365, এবং সেই পরিষেবাগুলির জন্য ব্যবহারকারী-বান্ধব SSO সক্ষম করতে পারে৷ Azure AD Connect Windows Server 2008, Windows Server 2012, Windows Server 2016 এবং Windows Server 2019 চালিত সিস্টেমগুলির সাথে কাজ করেছে। Azure AD Connect-এর সমস্ত 1.x সংস্করণ 31 আগস্ট, 2022-এ অবসর নেওয়া হয়েছে।

ডোমেন বনাম ওয়ার্কগ্রুপ

একটি ওয়ার্কগ্রুপ হল পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্কের মাধ্যমে সংযুক্ত উইন্ডোজ মেশিনগুলির জন্য মাইক্রোসফ্টের শব্দ। ওয়ার্কগ্রুপ হল নেটওয়ার্কে উইন্ডোজ কম্পিউটারের জন্য সংগঠনের আরেকটি ইউনিট। ওয়ার্কগ্রুপগুলি এই মেশিনগুলিকে নেটওয়ার্কে ফাইল, ইন্টারনেট অ্যাক্সেস, প্রিন্টার এবং অন্যান্য সংস্থান ভাগ করতে সক্ষম করে। P2P নেটওয়ার্কিং প্রমাণীকরণের জন্য সার্ভারের প্রয়োজনীয়তা দূর করে। ডোমেন এবং ওয়ার্কগ্রুপের মধ্যে বেশ কিছু পার্থক্য রয়েছে:

  • ডোমেন, ওয়ার্কগ্রুপের বিপরীতে, বিভিন্ন স্থানীয় নেটওয়ার্ক থেকে কম্পিউটার হোস্ট করতে পারে।
  • ওয়ার্কগ্রুপের চেয়ে অনেক বেশি কম্পিউটার হোস্ট করতে ডোমেন ব্যবহার করা যেতে পারে। ডোমেনে হাজার হাজার কম্পিউটার অন্তর্ভুক্ত থাকতে পারে; ওয়ার্কগ্রুপের সাধারণত ঊর্ধ্ব সীমা থাকে 20 এর কাছাকাছি।
  • ডোমেনে, অন্তত একটি সার্ভার হল একটি কম্পিউটার, যা ডোমেনের মধ্যে প্রতিটি কম্পিউটারের জন্য অনুমতি এবং নিরাপত্তা বৈশিষ্ট্য নিয়ন্ত্রণ করতে ব্যবহৃত হয়। ওয়ার্কগ্রুপে, কোন সার্ভার নেই, এবং কম্পিউটার সব পিয়ার।
  • ডোমেন ব্যবহারকারীদের সাধারণত নিরাপত্তা শনাক্তকারীর প্রয়োজন হয়, যেমন লগইন এবং পাসওয়ার্ড, ওয়ার্কগ্রুপের বিপরীতে।

সক্রিয় ডিরেক্টরির প্রধান প্রতিযোগী

বাজারে অন্যান্য ডিরেক্টরি পরিষেবাগুলি যেগুলি AD এর অনুরূপ কার্যকারিতা প্রদান করে সেগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • রেড হ্যাট ডিরেক্টরি সার্ভার হল একটি LDAP-ভিত্তিক ডিরেক্টরি যা ইউনিক্স পরিবেশে একাধিক সিস্টেমে ব্যবহারকারীর অ্যাক্সেস পরিচালনা করে। এটি পরিচয় তথ্য কেন্দ্রীভূত করার জন্য একটি নেটওয়ার্ক-ভিত্তিক রেজিস্ট্রি প্রদান করে এবং ডিরেক্টরিতে ডেটা অ্যাক্সেস সীমিত করার জন্য ব্যবহারকারী আইডি- এবং শংসাপত্র-ভিত্তিক প্রমাণীকরণ অন্তর্ভুক্ত করে। এছাড়াও, এটি ডিরেক্টরির উপর কেন্দ্রীভূত, সূক্ষ্ম-দানাযুক্ত অ্যাক্সেস নিয়ন্ত্রণ এবং উন্নত ডেটা সুরক্ষা প্রদান করে, এমনকি সিস্টেম এবং ব্যবহারকারীর সংখ্যা বৃদ্ধি পেলেও৷
  • অ্যাপাচি ডিরেক্টরি হল একটি ওপেন সোর্স প্রজেক্ট যা জাভাতে চলে এবং উইন্ডোজ, ম্যাকওএস এবং লিনাক্সের সিস্টেম সহ যেকোনো LDAP সার্ভারে কাজ করে। এটি একটি LDAP v3-সম্মত ডিরেক্টরি সার্ভার এবং Apache Directory Studio নামে একটি Eclipse-ভিত্তিক ডিরেক্টরি টুল সরবরাহ করে। অতিরিক্তভাবে, সফ্টওয়্যারটিতে একটি Apache ডিরেক্টরি LDAP API রয়েছে যা সমস্ত ধরণের LDAP সার্ভার অ্যাক্সেস করার একটি সুবিধাজনক উপায় প্রদান করে৷
  • OpenLDAP হল AD-এর আরেকটি ওপেন সোর্স বিকল্প। বিশেষত, এটি LDAP-এর একটি ওপেন সোর্স বাস্তবায়ন, একটি স্বতন্ত্র LDAP লোড ব্যালেন্সার ডেমনের মতো মডিউল সহ; স্বতন্ত্র LDAP ডেমন (সার্ভার); এবং LDAP বাস্তবায়নের জন্য বিভিন্ন লাইব্রেরি, টুলস এবং নমুনা ক্লায়েন্ট।

সঠিক নীতিগুলি বাস্তবায়িত হয়েছে তা নিশ্চিত করতে IT-কে অবশ্যই ডেস্কটপের জন্য বিভিন্ন গ্রুপ নীতিগুলি সাবধানে পরিচালনা করতে হবে৷ AD ডোমেনে যোগদান করা গ্রুপ পলিসি যখন স্থানীয়কে ওভাররাইড করে তখন জানুন।

পড়া চালিয়ে যান অ্যাক্টিভ ডিরেক্টরি (AD) কি?

  • হাইব্রিড IAM-এর জন্য Azure AD Connect সিঙ্ক্রোনাইজেশন কীভাবে ব্যবহার করবেন
  • সাধারণ অ্যাডমিন কাজের জন্য Microsoft AD Explorer ব্যবহার করা
  • কিভাবে সক্রিয় ডিরেক্টরি সূক্ষ্ম পাসওয়ার্ড নীতিগুলি সক্রিয় করবেন
  • কিভাবে একটি Windows Server 2022 ডোমেন কন্ট্রোলার সেট আপ করবেন
  • Windows Server 2025 এ আসছে নতুন সক্রিয় ডিরেক্টরি বৈশিষ্ট্য

মাইক্রোসফ্ট আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্টের উপর আরও গভীরভাবে খনন করুন

  • সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা
    Windows Server 2025-এ আপনার ডোমেন কন্ট্রোলার মাইগ্রেশনের পরিকল্পনা করুন

    সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা

    লিখেছেন:ব্রায়েন পসি

  • সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা
    একটিভ ডিরেক্টরি ডোমেন (AD ডোমেন) কি?

    সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা

    লিখেছেন:রাহুল আওয়াতি

  • সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা
    ডিরেক্টরি সার্ভিসেস রিস্টোর মোড (DSRM)

    সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা

    লিখেছেন:রাহুল আওয়াতি

  • সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা
    সক্রিয় ডিরেক্টরি কার্যকরী স্তর

    সক্রিয় ডিরেক্টরি বোঝা (AD):মূল বৈশিষ্ট্য এবং সুবিধা

    লিখেছেন:স্টিফেন বিগেলো


ত্রিভুজ
ত্রিভুজ

  1. আপনার উইন্ডোজ ডেস্কটপে জ্যাজ করার জন্য 7টি রোমাঞ্চকর টিভি থিম

  2. উইন্ডোজ 11-এ স্টার্ট মেনু কীভাবে কাস্টমাইজ করবেন

  3. কিভাবে ম্যাকে ফ্ল্যাশ আপডেট চালাবেন

  4. আপনার পিসিতে উইন্ডোজ 10 কে কীভাবে না বলবেন