light mode
night mode
উইন্ডোজ সার্ভার (Windows Server)
Windows Server এর পরিচিতি (Introduction to Windows Server) Windows Server কী এবং এর মৌলিক ধারণা Windows Server এর লেটেস্ট ভার্সনের নতুন ফিচারসমূহ Windows Server এর Edition এবং সংস্করণ (Standard, Datacenter, Essentials) Windows Server এবং Windows 10/11 এর মধ্যে পার্থক্য Windows Server ইন্সটলেশন এবং কনফিগারেশন Windows Server ইন্সটল করা (GUI এবং Core ইন্সটলেশন) Server Configuration Tool (SConfig) ব্যবহার Initial Server Setup এবং Network Configuration Windows Server Update Management Active Directory Domain Services (AD DS) Active Directory কী এবং কেন এটি ব্যবহৃত হয় Domain Controller তৈরি এবং কনফিগার করা AD Users, Groups, এবং Organizational Units (OU) তৈরি করা Group Policy Management এবং GPO কনফিগার করা DNS (Domain Name System) এবং DHCP (Dynamic Host Configuration Protocol) DNS Server Role ইন্সটল এবং কনফিগার করা DNS Zones এবং Records তৈরি করা DHCP Server Role ইন্সটল এবং IP Range কনফিগার করা DHCP Reservation, Scope Options, এবং Failover Configuration File Server এবং Storage Management File Server Role কনফিগার করা File Sharing এবং Access Permissions কনফিগার করা Storage Spaces এবং Disk Management NTFS এবং ReFS File System ব্যবহার Print Server এবং Printer Management Print Server Role ইন্সটল এবং কনফিগার করা Network Printer তৈরি এবং শেয়ার করা Printer Pooling এবং Print Permissions Management Print Server Security এবং Monitoring Techniques Hyper-V এবং Virtualization Techniques Hyper-V Role ইন্সটল এবং কনফিগার করা Virtual Machine (VM) তৈরি এবং কনফিগার করা VM Networking এবং Storage Configuration Live Migration এবং VM Replication Techniques Windows Server Backup এবং Disaster Recovery Windows Server Backup Feature ইন্সটল এবং কনফিগার করা Full, Incremental, এবং Differential Backup Backup Schedule এবং Automated Backup Techniques Disaster Recovery এবং System Restore Remote Desktop Services (RDS) এবং RDP Configuration RDS Role ইন্সটল এবং কনফিগার করা Remote Desktop Gateway এবং Licensing RemoteApp এবং RDS Web Access Configuration User Access এবং Security Configuration WSUS (Windows Server Update Services) এবং Update Management WSUS Server Role ইন্সটল এবং কনফিগার করা Update Categories এবং Product Classifications Update Approval এবং Deployment Techniques WSUS Reporting এবং Update Monitoring IIS (Internet Information Services) এবং Web Server Configuration IIS Role ইন্সটল এবং কনফিগার করা Website এবং Application Pool তৈরি SSL/TLS Configuration এবং HTTPS Setup Web Application Firewall এবং Security Best Practices Networking এবং Network Policy Server (NPS) Network Configuration এবং IP Address Management NPS Role ইন্সটল এবং কনফিগার করা RADIUS এবং VPN Server Configuration NPS Policies এবং Access Control PowerShell এবং Windows Server Automation PowerShell Basics এবং Command Execution PowerShell দিয়ে Server Configuration Automation Scripting Techniques এবং PowerShell Modules Remote PowerShell এবং Desired State Configuration (DSC) Windows Defender এবং Server Security Windows Defender এর Security Features এবং Configuration Firewall Configuration এবং Advanced Security Techniques Security Baseline এবং Compliance Management Malware Protection এবং Incident Response Windows Server Monitoring এবং Performance Optimization Performance Monitor এবং Resource Monitor ব্যবহার Event Viewer এবং Log Management Server Performance Optimization Techniques Network Monitoring এবং Troubleshooting Techniques Failover Clustering এবং High Availability Failover Cluster তৈরি এবং কনফিগার করা Cluster Nodes এবং Storage Configuration Clustered Roles এবং Application High Availability Cluster Monitoring এবং Management Techniques Storage Replica এবং Data Replication Techniques Storage Replica এর মৌলিক ধারণা এবং ব্যবহার Synchronous এবং Asynchronous Replication Data Replication কনফিগার করা এবং Monitoring Techniques Disaster Recovery Planning এবং Data Synchronization Windows Admin Center এবং Server Management Windows Admin Center ইন্সটল এবং কনফিগার করা Remote Server Management এবং Monitoring Techniques Web-Based Management এবং Admin Center Tools Admin Center এর সাথে Azure Integration Group Policy Management এবং Automation Group Policy কী এবং কীভাবে এটি ব্যবহৃত হয় GPO (Group Policy Object) তৈরি এবং কনফিগার করা GPO Link এবং Policy Inheritance Group Policy Preferences এবং Loopback Processing Azure Integration এবং Hybrid Cloud Configuration Windows Server এবং Azure এর Integration Techniques Azure AD Connect এবং Hybrid Identity Management Azure Backup এবং Cloud Storage Integration Hybrid Cloud Configuration এবং Monitoring Windows Server Migration Techniques On-Premises থেকে Azure Migration Techniques Active Directory Migration এবং Forest/Domain Upgrade Server Role এবং Application Migration Techniques Data Center এবং Network Infrastructure Migration Windows Server Containers এবং Kubernetes Integration Windows Server Containers এর পরিচিতি Docker এবং Kubernetes Integration Containerized Application Deployment Techniques Container Management এবং Monitoring Techniques Windows Server Security এবং Compliance Management Security Baselines এবং Compliance Templates Server Hardening Techniques এবং Best Practices Audit Policies এবং Security Monitoring GDPR এবং অন্যান্য Compliance Standards Management Windows Server Licensing এবং Activation Windows Server License Types এবং Activation Techniques KMS (Key Management Service) এবং MAK (Multiple Activation Key) License Compliance এবং Monitoring Techniques Licensing Management এবং Troubleshooting Windows Server Advanced Troubleshooting Techniques Common Server Issues এবং তাদের সমাধান Advanced Diagnostics Tools (DISM, SFC) Network এবং Connectivity Troubleshooting Server Role Specific Troubleshooting Techniques

Networking এবং Network Policy Server (NPS) গাইড ও নোট

Microsoft Technologies - উইন্ডোজ সার্ভার (Windows Server)
343

Networking refers to the process of establishing and managing communication between multiple devices (computers, servers, printers, etc.) within a network. Networking allows these devices to share resources and exchange data. Networks can be of different types, such as LAN (Local Area Network), WAN (Wide Area Network), and VPN (Virtual Private Network), depending on their geographical range and configuration.

Network Policy Server (NPS), on the other hand, is a Microsoft Windows Server role that allows centralized network policy management, such as authentication, authorization, and accounting (AAA). NPS is primarily used for RADIUS (Remote Authentication Dial-In User Service), allowing network administrators to control access to network resources, enforce security policies, and monitor network activities.

Networking এর মৌলিক ধারণা

  1. IP Addressing: একটি IP ঠিকানা হল একটি ইউনিক নম্বর যা প্রতিটি ডিভাইস বা কম্পিউটারকে নেটওয়ার্কে সনাক্ত করার জন্য ব্যবহার করা হয়।
  2. Subnets and Subnet Mask: সাবনেটিং একটি পদ্ধতি যার মাধ্যমে একটি বড় নেটওয়ার্ককে ছোট ছোট অংশে ভাগ করা হয়। সাবনেট মাস্ক নির্ধারণ করে যে কোন অংশটি নেটওয়ার্ক আইডেন্টিফায়ার এবং কোন অংশটি হোস্ট আইডেন্টিফায়ার।
  3. Routing: রাউটিং হল বিভিন্ন নেটওয়ার্কের মধ্যে ডেটার পথ নির্ধারণ করার প্রক্রিয়া। রাউটার নেটওয়ার্কের মধ্যে ডেটা পাঠানোর জন্য সঠিক রুট নির্ধারণ করে।
  4. Switching: সুইচিং হল এক নেটওয়ার্কের মধ্যে ডিভাইসগুলোর মধ্যে ডেটা ট্রান্সফারের প্রক্রিয়া। সুইচ একাধিক ডিভাইসকে একটি সাধারণ নেটওয়ার্কে সংযুক্ত করে।
  5. Protocols: নেটওয়ার্কে ডেটা আদান-প্রদান করার জন্য বিভিন্ন প্রোটোকল ব্যবহার করা হয়, যেমন TCP/IP, HTTP, FTP, DNS, ইত্যাদি। এগুলি নেটওয়ার্ক যোগাযোগের মান ও নিয়ম নির্ধারণ করে।

Network Policy Server (NPS)

Network Policy Server (NPS) হল একটি রোল যা Windows Server-এ একটি RADIUS (Remote Authentication Dial-In User Service) সার্ভার এবং ক্লায়েন্টের মধ্যে যোগাযোগের পলিসি নিয়ন্ত্রণ করতে ব্যবহৃত হয়। এটি মূলত Authentication, Authorization, এবং Accounting (AAA) এর জন্য ব্যবহৃত হয়, যা নেটওয়ার্ক অ্যাক্সেস ম্যানেজমেন্টের জন্য গুরুত্বপূর্ণ।

NPS ব্যবহারকারী এবং ডিভাইসদের সনাক্ত করতে, নিরাপত্তা নীতিমালা প্রয়োগ করতে এবং তাদের Access Control এবং Usage Logging পরিচালনা করতে সাহায্য করে।

NPS এর মূল ফিচারসমূহ

  1. Authentication: NPS সার্ভার নেটওয়ার্কের বিভিন্ন ডিভাইস এবং ব্যবহারকারীকে সনাক্ত করতে সহায়তা করে। এটি নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ব্যবহারকারী বা ডিভাইসগুলি নেটওয়ার্কে প্রবেশ করতে পারে।
  2. Authorization: NPS সিস্টেম ব্যবহারকারীর প্রবেশাধিকার সীমাবদ্ধ করতে পারে। উদাহরণস্বরূপ, এটি নির্ধারণ করতে পারে কোন ব্যবহারকারী কোন নেটওয়ার্ক রিসোর্সে প্রবেশ করতে পারবে।
  3. Accounting: NPS ব্যবহারকারীর নেটওয়ার্ক ব্যবহারের তথ্য সংগ্রহ করে। এটি লগিং এবং মনিটরিং করার জন্য গুরুত্বপূর্ণ, যেমন কত সময় নেটওয়ার্কে সংযুক্ত ছিল এবং কোন রিসোর্স ব্যবহার করেছিল।
  4. RADIUS Server: NPS প্রধানত একটি RADIUS server হিসেবে কাজ করে, যা নেটওয়ার্ক ডিভাইসের জন্য লগইন প্রক্রিয়া ও পলিসি নিয়ন্ত্রণের দায়িত্ব পালন করে।
  5. Centralized Network Policy Management: NPS আপনাকে নেটওয়ার্ক পলিসিগুলিকে কেন্দ্রীভূতভাবে পরিচালনা করার সুবিধা দেয়, যা বিভিন্ন নেটওয়ার্ক ডিভাইসের জন্য একটি একক কনফিগারেশন প্রদান করে।

NPS কনফিগারেশন

১. NPS রোল ইনস্টলেশন

Windows Server-এ NPS (Network Policy Server) রোল ইনস্টল করতে:

  1. Server Manager খুলুন।
  2. Manage মেনু থেকে Add Roles and Features নির্বাচন করুন।
  3. Role-based or feature-based installation নির্বাচন করুন।
  4. Network Policy and Access Services রোলটি নির্বাচন করুন।
  5. ইনস্টলেশন উইজার্ডে Network Policy Server নির্বাচন করুন এবং ইনস্টলেশন সম্পন্ন করুন।

২. NPS কনফিগার করা

NPS কনফিগার করার জন্য:

  1. Server Manager এ যান এবং Tools মেনু থেকে Network Policy Server নির্বাচন করুন।
  2. NPS Console-এ, ডানপাশের Actions প্যানেল থেকে Configure বাটন ক্লিক করুন।
  3. RADIUS Server নির্বাচন করুন এবং Authentication Methods, Connection Request Policies, Network Policies ইত্যাদি কনফিগার করুন।

৩. RADIUS ক্লায়েন্ট কনফিগার করা

RADIUS ক্লায়েন্ট হল এমন ডিভাইস যা NPS এর মাধ্যমে অটেনটিকেশন এবং অথরাইজেশন প্রক্রিয়া চায়। এটি একটি Switch, Router, অথবা VPN Server হতে পারে। ক্লায়েন্ট কনফিগার করতে:

  1. NPS Console এ গিয়ে RADIUS Clients নির্বাচন করুন।
  2. New RADIUS Client নির্বাচন করুন এবং ক্লায়েন্টের নাম, আইপি ঠিকানা, এবং শেয়ার সিক্রেট যুক্ত করুন।
  3. ক্লায়েন্টটি সংযোগ করার জন্য প্রস্তুত।

৪. Network Policies তৈরি করা

Network Policy ব্যবহারকারীর বা ডিভাইসের জন্য নিরাপত্তা ও এক্সেস নিয়ন্ত্রণের নিয়ম নির্ধারণ করে। নীতি তৈরি করতে:

  1. NPS Console থেকে Network Policies নির্বাচন করুন।
  2. New Policy ক্লিক করুন এবং নীতির নাম, শর্তাবলী (যেমন ইন্টারনেট প্রটোকল ব্যবহার বা নির্দিষ্ট ডিভাইস টাইপ), এবং অনুমোদন পদ্ধতি নির্বাচন করুন।
  3. নীতি সেটআপের পর Apply ক্লিক করুন।

NPS এর ব্যবহার

  1. VPN Authentication: NPS ব্যবহৃত হয় VPN সার্ভারে ব্যবহারকারী সনাক্তকরণের জন্য, যেখানে NPS রADIUS সার্ভার হিসেবে কাজ করে।
  2. Wireless Network Access: একটি সংস্থার ওয়্যারলেস নেটওয়ার্কের অ্যাক্সেস পলিসি প্রণয়নে NPS ব্যবহৃত হয়। এটি ওয়্যারলেস রাউটার বা এক্সেস পয়েন্টের জন্য RADIUS সার্ভার হিসেবেও কাজ করতে পারে।
  3. Dial-up Authentication: Dial-up সংযোগের মাধ্যমে ইন্টারনেটে প্রবেশ করার সময়ও NPS ব্যবহৃত হয়, যেখানে পলিসি ও অথেন্টিকেশন নিয়ন্ত্রণ করা হয়।
  4. Security Enforcement: NPS মাধ্যমে ব্যবহৃত নেটওয়ার্ক পলিসি ও নিরাপত্তা নিয়মগুলো একটি সেন্ট্রালাইজড সিস্টেমে পরিচালিত হয়, যার মাধ্যমে নেটওয়ার্ক নিরাপত্তা আরও শক্তিশালী হয়।

Network Policy Server (NPS) একটি অত্যন্ত গুরুত্বপূর্ণ এবং শক্তিশালী টুল যা কেন্দ্রীভূত নেটওয়ার্ক ব্যবস্থাপনা এবং নিরাপত্তা নিশ্চিত করতে সহায়তা করে। RADIUS প্রোটোকল ব্যবহার করে, NPS কার্যকরভাবে নেটওয়ার্ক সুরক্ষা ও অ্যাক্সেস ম্যানেজমেন্ট পরিচালনা করতে পারে, যা একাধিক ইউজার, ডিভাইস এবং নেটওয়ার্ক রিসোর্সের জন্য নিরাপদ প্রবেশাধিকার নিশ্চিত করে।

Content added By
SATT Academy

Network Configuration এবং IP Address Management

501

নেটওয়ার্ক কনফিগারেশন এবং আইপি (IP) অ্যাড্রেস ম্যানেজমেন্ট (IPAM) হল নেটওয়ার্কের কার্যকারিতা এবং নিরাপত্তা নিশ্চিত করার জন্য দুটি অত্যন্ত গুরুত্বপূর্ণ প্রক্রিয়া। Network Configuration এর মাধ্যমে আপনি সার্ভারের নেটওয়ার্ক সেটিংস কনফিগার করে সংযোগ স্থাপন এবং ইন্টারনেট/নেটওয়ার্ক রিসোর্স ব্যবহার করতে সক্ষম হন। IP Address Management (IPAM) হল একটি সিস্টেম যা আইপি অ্যাড্রেসের সংরক্ষণ, পরিচালনা এবং ট্র্যাকিংয়ের জন্য ব্যবহৃত হয়।

Network Configuration

১. IP Address এবং Subnet Mask সেট করা

IP Address হল একটি ইউনিক অ্যাড্রেস যা একটি নেটওয়ার্কের ডিভাইসকে চিহ্নিত করে। এর মাধ্যমে ডিভাইসগুলো একে অপরের সাথে যোগাযোগ করতে পারে। Subnet Mask একটি ফিল্টার হিসেবে কাজ করে যা নেটওয়ার্কের মধ্যে ডিভাইসের ভাগ নির্ধারণ করে।

নেটওয়ার্ক কনফিগারেশনের জন্য আপনাকে নিম্নলিখিত পদক্ষেপগুলো অনুসরণ করতে হবে:

  1. Server Manager খুলুন।
  2. Local Server এ গিয়ে Ethernet বা Network Adapter নির্বাচন করুন।
  3. Properties ক্লিক করুন এবং Internet Protocol Version 4 (TCP/IPv4) নির্বাচন করুন।
  4. Use the following IP address নির্বাচন করুন এবং নিচের ক্ষেত্রগুলো পূর্ণ করুন:
    • IP Address: আপনার সার্ভারের জন্য নির্ধারিত স্ট্যাটিক আইপি অ্যাড্রেস দিন।
    • Subnet Mask: নেটওয়ার্কের জন্য সঠিক সাবনেট মাস্ক দিন।
    • Default Gateway: আপনার নেটওয়ার্কের গেটওয়ে অ্যাড্রেস দিন।
    • Preferred DNS Server: DNS সার্ভারের অ্যাড্রেস দিন।
  5. OK ক্লিক করে সেভ করুন।

২. DNS এবং DHCP কনফিগারেশন

  • DNS (Domain Name System): এটি একটি সিস্টেম যা ডোমেইন নামকে আইপি অ্যাড্রেসে রূপান্তর করে, যাতে নেটওয়ার্ক ডিভাইসগুলো একে অপরকে সঠিকভাবে চিহ্নিত করতে পারে।
  • DHCP (Dynamic Host Configuration Protocol): DHCP একটি প্রোটোকল যা নেটওয়ার্কে থাকা ডিভাইসগুলোকে স্বয়ংক্রিয়ভাবে আইপি অ্যাড্রেস দেয়।

আপনার সার্ভারে DNS এবং DHCP কনফিগার করতে:

  1. Server ManagerAdd roles and featuresDHCP Server এবং DNS Server রোলটি নির্বাচন করুন।
  2. Install ক্লিক করুন এবং ইনস্টলেশন প্রক্রিয়া সম্পন্ন হলে Configure করুন।

৩. Network Interface Configuration

Network Interface Card (NIC) কনফিগারেশনও খুব গুরুত্বপূর্ণ, যাতে সার্ভারটির নেটওয়ার্ক কানেক্টিভিটি ঠিকভাবে কাজ করে। সার্ভারের NIC কনফিগার করতে:

  1. Network Connections এ যান।
  2. আপনার NIC এর উপর ডান-ক্লিক করুন এবং Properties নির্বাচন করুন।
  3. প্রয়োজনীয় নেটওয়ার্ক সেটিংস (যেমন, IPv4, IPv6) কনফিগার করুন।

IP Address Management (IPAM)

IPAM হলো একটি সেন্ট্রালাইজড সিস্টেম যা আইপি অ্যাড্রেসের ব্যবস্থাপনা এবং ট্র্যাকিংয়ের কাজ করে। এটি একটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরের জন্য অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি আইপি অ্যাড্রেস পুলের ব্যবস্থাপনা, সাবনেট কনফিগারেশন, এবং আইপি অ্যাড্রেসের ব্যবহার ট্র্যাক করার প্রক্রিয়া সহজ করে দেয়।

১. IPAM ইনস্টল করা

Windows Server এ IPAM ইনস্টল করতে:

  1. Server ManagerAdd roles and featuresIP Address Management রোলটি নির্বাচন করুন।
  2. Install বাটনে ক্লিক করুন এবং ইনস্টলেশন সম্পন্ন হলে সিস্টেমে এটি অ্যাকটিভ হয়ে যাবে।

২. IPAM কনফিগারেশন

IPAM কনফিগার করতে:

  1. Server ManagerToolsIP Address Management এ যান।
  2. IPAM কনফিগারেশন উইজার্ড চালু করুন এবং নেটওয়ার্কে আইপি অ্যাড্রেসের ব্যবস্থাপনা শুরু করুন।

৩. IP Address Pool Management

IPAM ব্যবহার করে আপনি আইপি অ্যাড্রেস পুল তৈরি এবং ম্যানেজ করতে পারেন:

  1. IPAM কনসোল খুলুন এবং IP Address Pools নির্বাচন করুন।
  2. নতুন আইপি অ্যাড্রেস পুল যোগ করতে, Add IP Address Pool নির্বাচন করুন এবং আইপি অ্যাড্রেস রেঞ্জ (যেমন 192.168.1.0/24) নির্ধারণ করুন।

৪. IP Address Blocks এবং Subnets

IPAM এর মাধ্যমে আপনি IP Blocks এবং Subnets ট্র্যাক করতে পারেন:

  1. IP Address Blocks এর মাধ্যমে নির্দিষ্ট একটি আইপি রেঞ্জ ট্র্যাক করা হয়।
  2. Subnets কনফিগার করে আপনি ছোট ছোট নেটওয়ার্ক সেগমেন্ট তৈরি করতে পারেন।

৫. IP Address Tracking

IPAM সফটওয়্যার স্বয়ংক্রিয়ভাবে আইপি অ্যাড্রেসের ব্যবহার এবং জুটিকে ট্র্যাক করে। আপনি Audit Logs দেখতে পারেন যাতে আইপি অ্যাড্রেস ব্যবহারের ইতিহাস জানা যায়।

সারসংক্ষেপ

Network Configuration এবং IP Address Management (IPAM) একটি সুরক্ষিত এবং কার্যকরী নেটওয়ার্ক পরিবেশ নিশ্চিত করতে অপরিহার্য। নেটওয়ার্ক কনফিগারেশন দ্বারা আইপি অ্যাড্রেস, DNS, DHCP সেটআপ করা হয়, এবং IPAM এর মাধ্যমে আইপি অ্যাড্রেস পুল, ব্লক, সাবনেট এবং ব্যবহার ট্র্যাক করা হয়। এই দুটি প্রক্রিয়া সঠিকভাবে কনফিগার করা হলে একটি দক্ষ, নিরাপদ এবং সুসংগঠিত নেটওয়ার্ক পরিবেশ তৈরি করা সম্ভব।

Content added By
SATT Academy

NPS Role ইন্সটল এবং কনফিগার করা

569

Network Policy Server (NPS) একটি উইন্ডোজ সার্ভার রোল, যা RADIUS (Remote Authentication Dial-In User Service) প্রটোকল ব্যবহার করে নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল এবং Authentication, Authorization, এবং Accounting (AAA) পরিষেবাগুলি সরবরাহ করে। NPS সাধারণত Wi-Fi, VPN, এবং Ethernet সংযোগের জন্য ব্যবহারকারীদের যাচাই, অনুমোদন এবং লগিং করতে ব্যবহৃত হয়। এটি RADIUS ক্লায়েন্ট (যেমন, রাউটার, সুইচ, ওয়াইফাই অ্যাক্সেস পয়েন্ট) এর সাথে সংযুক্ত হয়ে নেটওয়ার্কের নিরাপত্তা নিশ্চিত করে।

NPS ইন্সটল করা

NPS রোল ইন্সটল করার জন্য নিম্নলিখিত ধাপগুলো অনুসরণ করতে হবে:

১. Server Manager খুলুন

  • Server Manager এ গিয়ে Manage মেনু থেকে Add Roles and Features নির্বাচন করুন।

২. Role-based or feature-based installation নির্বাচন করুন

  • Role-based or feature-based installation নির্বাচন করুন এবং পরবর্তী ধাপে চলে যান।

৩. NPS রোল নির্বাচন করুন

  • Network Policy and Access Services নির্বাচন করুন এবং Next ক্লিক করুন।
  • এরপর Network Policy Server (NPS) চেকবক্সটি নির্বাচন করুন।

৪. ফিচার ইনস্টল করুন

  • NPS রোলের সাথে প্রয়োজনীয় ফিচারগুলি ইনস্টল করতে পরবর্তী ধাপে চলে যান এবং Install বাটনে ক্লিক করুন।
  • ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হলে, Close বাটনে ক্লিক করুন।

NPS কনফিগারেশন

NPS ইনস্টল করার পর, এটি কনফিগার করা প্রয়োজন। সাধারণত NPS কনফিগারেশনের জন্য প্রধান কাজ হল RADIUS ক্লায়েন্ট এবং নেটওয়ার্ক পলিসি কনফিগার করা।

১. NPS কনফিগারেশন শুরু করা

  1. Server Manager এ গিয়ে, Tools মেনু থেকে Network Policy Server খুলুন।
  2. NPS Console ওপেন হওয়ার পর, প্রথমে RADIUS Clients এবং Network Policies কনফিগার করতে হবে।

২. RADIUS ক্লায়েন্ট কনফিগার করা

RADIUS ক্লায়েন্ট হল সেই ডিভাইসগুলি যা NPS সার্ভারের সাথে যোগাযোগ করে, যেমন Wi-Fi রাউটার, VPN সার্ভার বা সুইচ। প্রতিটি RADIUS ক্লায়েন্টকে NPS সার্ভারে নিবন্ধন করতে হবে।

  1. RADIUS Clients থেকে New RADIUS Client নির্বাচন করুন।
  2. Client Name এবং IP Address বা DNS Name প্রদান করুন।
  3. Shared Secret (রADIUS ক্লায়েন্ট এবং NPS সার্ভারের মধ্যে সিকিউরড যোগাযোগের জন্য) প্রদান করুন।
  4. OK ক্লিক করুন।

৩. Network Policies কনফিগার করা

Network Policies নির্ধারণ করে কোন ব্যবহারকারীরা এবং ডিভাইসগুলি নেটওয়ার্কে সংযুক্ত হতে পারবে। নেটওয়ার্ক পলিসি কনফিগার করার মাধ্যমে আপনি একাধিক অ্যাক্সেস কন্ট্রোল নির্ধারণ করতে পারবেন।

  1. Policies এ যান এবং Network Policies নির্বাচন করুন।
  2. New Policy নির্বাচন করুন এবং একটি নাম দিন (যেমন, "Wi-Fi Access").
  3. Policy Condition এ যান এবং User Groups বা Device Groups নির্বাচন করুন, যা এই নীতির আওতাধীন হবে।
  4. Constraints এবং Settings বিভাগে প্রয়োজনীয় শর্তাবলী (যেমন, টাইম অব দ্যা ডে, টাইপ অব ডিভাইস ইত্যাদি) কনফিগার করুন।
  5. Grant Access অপশনটি নির্বাচন করুন এবং Finish ক্লিক করুন।

৪. NPS এর Authentication Method কনফিগার করা

এখন আপনাকে Authentication Methods কনফিগার করতে হবে, যা নির্ধারণ করবে কিভাবে ব্যবহারকারীদের যাচাই করা হবে।

  1. NPS Console-এ Policies -> Network Policies এ গিয়ে সংশ্লিষ্ট নেটওয়ার্ক পলিসি নির্বাচন করুন।
  2. Authentication Methods বিভাগে যান এবং Microsoft Encrypted Authentication বা অন্য কোনো পদ্ধতি নির্বাচন করুন, যেমন PEAP বা EAP-TLS

৫. Logging এবং Monitoring কনফিগার করা

NPS সার্ভারে লগিং এবং মনিটরিং কনফিগার করার মাধ্যমে আপনি Authentication এবং Authorization প্রক্রিয়ার সব তথ্য ট্র্যাক করতে পারবেন।

  1. NPS Console-এ Accounting সেকশনে যান।
  2. Configure Accounting ক্লিক করে, লগ ফাইল বা ডাটাবেস সেভ করার জন্য কনফিগারেশন সেট করুন।

৬. NPS এর সাথে RADIUS Client সংযোগ পরীক্ষণ

এখন, NPS সার্ভার এবং RADIUS ক্লায়েন্টের মধ্যে সংযোগ পরীক্ষা করা দরকার। একটি ক্লায়েন্ট ডিভাইস (যেমন Wi-Fi রাউটার বা VPN ক্লায়েন্ট) থেকে RADIUS সার্ভারে সংযোগ চেষ্টা করুন।

  • যদি সংযোগ সফল হয়, তবে আপনার কনফিগারেশন সঠিকভাবে কাজ করছে।
  • যদি কোনো সমস্যা থাকে, তবে লগ ফাইল চেক করুন এবং কনফিগারেশন পুনরায় পরীক্ষা করুন।

সারাংশ

NPS (Network Policy Server) হল একটি গুরুত্বপূর্ণ টুল যা RADIUS সার্ভিস ব্যবহার করে নেটওয়ার্কের অ্যাক্সেস কন্ট্রোল এবং নিরাপত্তা নিশ্চিত করে। NPS Role ইন্সটল এবং কনফিগার করার মাধ্যমে আপনি ব্যবহারকারীদের বা ডিভাইসগুলির নেটওয়ার্কে সংযোগ করার অনুমোদন এবং প্রমাণীকরণ পরিচালনা করতে পারবেন। NPS সার্ভার সেটআপ করার পর, RADIUS ক্লায়েন্ট এবং নেটওয়ার্ক পলিসি কনফিগার করে নিরাপদ এবং নিয়ন্ত্রিত অ্যাক্সেস সিস্টেম তৈরি করা সম্ভব।

Content added By
SATT Academy

RADIUS এবং VPN Server Configuration

458

RADIUS (Remote Authentication Dial-In User Service) এবং VPN (Virtual Private Network) সার্ভার কনফিগারেশন দুটি গুরুত্বপূর্ণ প্রযুক্তি যা Windows Server-এ নিরাপদে রিমোট অ্যাক্সেস প্রদান করতে ব্যবহৃত হয়। RADIUS সার্ভার প্রাথমিকভাবে নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ (এনএসি) এবং VPN এর মাধ্যমে নিরাপদ কানেকশন নিশ্চিত করার জন্য ব্যবহৃত হয়। VPN সার্ভার ব্যবহারকারীদের দূরবর্তী অবস্থান থেকে সুরক্ষিত নেটওয়ার্কে কানেক্ট হওয়ার সুযোগ দেয়। এই দুটি প্রযুক্তি একসঙ্গে কাজ করলে, এটি একটি শক্তিশালী নিরাপত্তা ব্যবস্থা তৈরি করতে সাহায্য করে।

RADIUS সার্ভার কনফিগারেশন

RADIUS সার্ভার সাধারণত Remote Access Server (RAS) বা VPN Server এর জন্য ব্যবহার করা হয়। এটি ব্যবহারকারীদের বা ডিভাইসগুলির জন্য অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং (AAA) সেবা প্রদান করে।

১. Network Policy Server (NPS) রোল ইনস্টল করা

Network Policy Server (NPS) হলো Windows Server-এ RADIUS সার্ভার কনফিগার করার জন্য ব্যবহৃত সার্ভিস। NPS সার্ভার ইনস্টল করতে নিচের পদক্ষেপ অনুসরণ করুন:

  1. Server Manager খুলুন এবং Manage > Add Roles and Features নির্বাচন করুন।
  2. Role-based or feature-based installation নির্বাচন করুন এবং Network Policy and Access Services রোলটি যোগ করুন।
  3. Network Policy Server (NPS) নির্বাচন করুন এবং ইন্সটলেশন সম্পন্ন করুন।

২. RADIUS সার্ভার কনফিগার করা

  1. NPS কনফিগার করতে Server Manager থেকে Tools > Network Policy Server খুলুন।
  2. NPS কনফিগারেশনের জন্য নিম্নলিখিত কাজগুলো করুন:
    • RADIUS Clients কনফিগার করুন: এটি সেই ডিভাইসগুলো বা সার্ভারগুলো যেগুলি RADIUS সার্ভারের সাথে যোগাযোগ করবে। রেডিও ক্লায়েন্ট হিসেবে VPN সার্ভার বা রাউটার কনফিগার করুন।
      • NPS-এ RADIUS Clients and Servers > New RADIUS Client নির্বাচন করুন এবং ক্লায়েন্টের তথ্য দিন (যেমন IP ঠিকানা, নাম, শেয়ার করা সিক্রেট কী)।
    • Network Policies কনফিগার করুন: এটি অথেন্টিকেশন এবং অথরাইজেশন নীতির সংকলন। সাধারণত Windows Authentication বা EAP (Extensible Authentication Protocol) নির্বাচন করা হয়।
    • Connection Request Policies কনফিগার করুন: এটি কন্ট্রোল করে যে কোন রিকোয়েস্ট কিভাবে প্রসেস হবে (যেমন কোন VPN সার্ভিস বা ক্লায়েন্ট থেকে রিকোয়েস্ট আসছে)।

৩. Authentication এবং Encryption কনফিগার করা

  • Authentication: RADIUS সার্ভারটি বিভিন্ন অথেন্টিকেশন প্রোটোকল সাপোর্ট করে, যেমন PAP, CHAP, MS-CHAP v2, এবং EAP। আপনি এদের মধ্যে যেকোনো একটি নির্বাচন করতে পারেন, তবে MS-CHAP v2 অথবা EAP ব্যবহার করা সবচেয়ে নিরাপদ।
  • Encryption: RADIUS সিকিউরিটি নিশ্চিত করতে, IPSec বা SSL এনক্রিপশন ব্যবহৃত হয়।

৪. RADIUS Server Test এবং Troubleshoot

RADIUS কনফিগার করার পর, এটি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে NPS Logs এবং Event Viewer ব্যবহার করুন। RADIUS সংক্রান্ত ত্রুটি বা সমস্যা থাকলে সেগুলো দ্রুত সমাধান করতে পারেন।

VPN Server কনফিগারেশন

VPN (Virtual Private Network) সার্ভার কনফিগারেশন ব্যবহারকারীদের একটি পাবলিক নেটওয়ার্কের মাধ্যমে সুরক্ষিতভাবে একটি প্রাইভেট নেটওয়ার্কে কানেক্ট হতে সাহায্য করে। Windows Server-এ VPN সার্ভার কনফিগার করা যায় যাতে দূরবর্তী ব্যবহারকারীরা অফিস নেটওয়ার্কে নিরাপদভাবে অ্যাক্সেস করতে পারে।

১. VPN সার্ভার রোল ইনস্টল করা

  1. Server Manager খুলুন এবং Manage > Add Roles and Features নির্বাচন করুন।
  2. Role-based or feature-based installation নির্বাচন করুন এবং Remote Access রোলটি যোগ করুন।
  3. DirectAccess and VPN (RAS) নির্বাচন করুন এবং ইন্সটলেশন সম্পন্ন করুন।

২. VPN সার্ভার কনফিগার করা

  1. Routing and Remote Access (RRAS) কনফিগার করতে, Server Manager > Tools > Routing and Remote Access খুলুন।
  2. RRAS Configuration Wizard চালান:
    • VPN Access নির্বাচন করুন এবং Next ক্লিক করুন।
    • VPN প্রোটোকল নির্বাচন করুন (যেমন PPTP, L2TP, SSTP, বা IKEv2)। সাধারণত L2TP/IPsec বা SSTP সিকিউরড কানেকশন জন্য সুপারিশ করা হয়।
    • VPN অ্যাক্সেসের জন্য প্রয়োজনীয় Authentication এবং Encryption সেটিংস কনফিগার করুন।
  3. User Permissions কনফিগার করুন: কে বা কোন গ্রুপ VPN সার্ভারে কানেক্ট করতে পারবে তা নির্ধারণ করুন। Active Directory ব্যবহার করে, নির্দিষ্ট ইউজার বা গ্রুপের জন্য VPN অ্যাক্সেস অনুমোদন দিন।

৩. VPN ক্লায়েন্ট কনফিগার করা

VPN কানেকশন সেট আপ করার জন্য, ব্যবহারকারীদের VPN Client ইনস্টল করতে হবে। Windows, macOS, এবং বিভিন্ন মোবাইল ডিভাইসে VPN ক্লায়েন্ট কনফিগার করার জন্য নিম্নলিখিত তথ্য প্রদান করতে হবে:

  • VPN সার্ভারের IP ঠিকানা বা ডোমেইন নাম
  • VPN প্রোটোকল (যেমন PPTP, L2TP/IPsec, SSTP)
  • ইউজারনেম এবং পাসওয়ার্ড

৪. Testing VPN Connection

VPN সার্ভার কনফিগার করার পর, ক্লায়েন্ট সিস্টেম থেকে VPN কানেকশন টেস্ট করতে হবে। নিশ্চিত করুন যে, ব্যবহারকারী VPN সার্ভারে সঠিকভাবে কানেক্ট হচ্ছে এবং নিরাপদে নেটওয়ার্ক অ্যাক্সেস পাচ্ছে।

সারাংশ

RADIUS এবং VPN সার্ভার কনফিগারেশন দুটি নিরাপদ রিমোট অ্যাক্সেস সলিউশন প্রদান করে। RADIUS সার্ভার মূলত অথেন্টিকেশন, অথরাইজেশন এবং অ্যাকাউন্টিং (AAA) সেবা দেয়, যেখানে VPN সার্ভার দূরবর্তী অবস্থান থেকে একটি সুরক্ষিত নেটওয়ার্কে কানেকশন প্রদান করে। উভয় প্রযুক্তি Windows Server-এ কনফিগার করা সম্ভব এবং ব্যবহারকারীদের নিরাপদভাবে নেটওয়ার্কে প্রবেশের সুবিধা নিশ্চিত করে। RADIUS এবং VPN সার্ভার কনফিগারেশনের মাধ্যমে, আপনি শক্তিশালী নিরাপত্তা ব্যবস্থা তৈরি করতে পারবেন।

Content added By
SATT Academy

NPS Policies এবং Access Control

399

Network Policy Server (NPS) এবং Access Control হল Windows Server এর গুরুত্বপূর্ণ সিকিউরিটি এবং নেটওয়ার্ক অ্যাক্সেস কনফিগারেশন সিস্টেম, যা নেটওয়ার্কে ইউজারের অ্যাক্সেস নিয়ন্ত্রণ ও ম্যানেজমেন্ট নিশ্চিত করে। NPS মূলত RADIUS (Remote Authentication Dial-In User Service) সার্ভার হিসেবে কাজ করে এবং এটি Remote Access এবং VPN (Virtual Private Network) কনফিগারেশন সহ অ্যাক্সেস পলিসি পরিচালনা করে।

NPS Policies

Network Policy Server (NPS) একটি সার্ভার যা নেটওয়ার্ক অ্যাক্সেসের জন্য ইউজারদের যাচাই এবং অনুমোদন করার জন্য RADIUS প্রোটোকল ব্যবহার করে। NPS নেটওয়ার্ক অ্যাক্সেস পলিসি এবং কনফিগারেশন ম্যানেজ করার জন্য ব্যবহৃত হয়, যেমন কীভাবে ব্যবহারকারীরা নেটওয়ার্কে প্রবেশ করতে পারবেন এবং তাদের জন্য কী ধরনের অ্যাক্সেস অনুমোদিত হবে।

১. নেটওয়ার্ক পলিসি কনফিগারেশন

NPS পলিসি তৈরি ও কনফিগার করার জন্য নিম্নলিখিত পদক্ষেপগুলো অনুসরণ করতে হবে:

Policy Creation:

  1. Server Manager থেকে Tools > Network Policy Server খুলুন।
  2. NPS Console এর মাধ্যমে নতুন পলিসি তৈরি করতে Policies > Network Policies নির্বাচন করুন।
  3. এখানে New Network Policy এ ক্লিক করুন এবং পলিসির নাম দিন। উদাহরণস্বরূপ, VPN Access Policy

Policy Settings:

  • Conditions: নেটওয়ার্ক অ্যাক্সেসের শর্তাবলী কনফিগার করুন। যেমন, আপনি নির্দিষ্ট IP ঠিকানা, VLAN, অথবা টাইম রেঞ্জ অনুসারে নীতি তৈরি করতে পারেন।
  • Constraints: পলিসির অধীনে অনুমোদিত ইউজারের জন্য নির্দিষ্ট শর্তসমূহ যোগ করুন, যেমন পাসওয়ার্ড শক্তি বা টাইম আউট ভ্যালু।
  • Settings: পলিসির নির্দিষ্ট সেটিংস যেমন, Encryption, Authentication Methods, NAS Port Type ইত্যাদি কনফিগার করুন।

২. Connection Request Policies

Connection Request Policies হল এক ধরনের নীতি যা রিমোট অ্যাক্সেসের জন্য ইউজারদের অনুরোধ যাচাই করার জন্য ব্যবহৃত হয়। একে RADIUS Client হিসেবে কাজ করা সার্ভার (যেমন VPN বা Wi-Fi অ্যাক্সেস পয়েন্ট) ইউজারের অনুরোধ পাঠানোর পর এটি যাচাই ও অনুমোদন করতে ব্যবহৃত হয়।

Policy Creation:

  1. NPS Console-এ Policies > Connection Request Policies নির্বাচন করুন।
  2. নতুন পলিসি তৈরি করতে New এ ক্লিক করুন এবং শর্তাবলী এবং অনুমোদন পদ্ধতি কনফিগার করুন।

Access Control

Access Control সিস্টেমের মধ্যে নিরাপত্তা এবং সঠিক অনুমতি পরিচালনা করার জন্য ব্যবহৃত নীতিমালা। এটি নিশ্চিত করে যে ইউজাররা তাদের জন্য নির্ধারিত সম্পদগুলোর অ্যাক্সেস পায় এবং অপব্যবহার বা অনুপ্রবেশের কোনো সুযোগ না থাকে। Access Control-এর দুটি প্রধান অংশ হলো Authentication এবং Authorization

১. Authentication (প্রমাণীকরণ)

Authentication হল একটি ইউজারের পরিচয় যাচাই করার প্রক্রিয়া। এটি নিশ্চিত করে যে, ইউজার আসলেই যে দাবী করছেন তারাই। Windows Server এ এই প্রক্রিয়া বেশ কয়েকটি পদ্ধতিতে করা যেতে পারে:

Authentication Methods:

  • Username and Password: সাধারণ পদ্ধতি যেখানে ইউজার তাদের ইউজারনেম এবং পাসওয়ার্ড দিয়ে প্রমাণিত হন।
  • Multi-Factor Authentication (MFA): একটি শক্তিশালী প্রমাণীকরণ পদ্ধতি যা ইউজারের পরিচয় যাচাই করতে দুই বা ততোধিক উপাদান ব্যবহার করে (যেমন, পাসওয়ার্ড এবং OTP বা বায়োমেট্রিক তথ্য)।
  • Smart Cards: পাসওয়ার্ডের পরিবর্তে একাধিক নিরাপত্তা স্তর যোগ করতে ব্যবহার হয়।
  • Windows Hello for Business: Windows 10/11 ব্যবহারকারীদের জন্য বায়োমেট্রিক প্রমাণীকরণ সেবা।

২. Authorization (অনুমোদন)

Authorization হল প্রমাণীকৃত ইউজারের জন্য নির্দিষ্ট রিসোর্স অ্যাক্সেস অনুমোদন করার প্রক্রিয়া। এটি নির্ধারণ করে যে, প্রমাণীকৃত ইউজারটি কোনো নির্দিষ্ট সম্পদ (যেমন, ফাইল, ফোল্ডার, অ্যাপ্লিকেশন বা নেটওয়ার্ক রিসোর্স) অ্যাক্সেস করতে পারবে কি না।

Authorization Methods:

  • Access Control Lists (ACLs): NTFS Permissions ব্যবহার করে ফাইল এবং ফোল্ডারের অনুমতি কনফিগার করা যায়। ACLs ব্যবহার করে নির্দিষ্ট ইউজারের জন্য বিভিন্ন অ্যাক্সেস লেভেল (যেমন, Read, Write, Modify) নির্ধারণ করা যায়।
  • Role-Based Access Control (RBAC): নির্দিষ্ট ভূমিকা বা রোলের ভিত্তিতে ইউজারের অ্যাক্সেস কনফিগার করা হয়, যেমন Admin, Manager, বা User
  • Group Policy: Group Policy Objects (GPOs) এর মাধ্যমে সার্ভারে ইউজারের অনুমতিসমূহ কনফিগার করা যেতে পারে।

৩. Auditing and Monitoring

Access Control কনফিগার করার পর এটি নিয়মিত পর্যবেক্ষণ করা প্রয়োজন যাতে অবাঞ্ছিত বা অননুমোদিত অ্যাক্সেসের ঘটনা শনাক্ত করা যায়। Windows Event Logs এবং Security Auditing ব্যবহার করে অ্যাক্সেসের ইতিহাস ট্র্যাক করা হয়।

Auditing Settings:

  • Audit Logon Events: ইউজারের লগঅন এবং লগঅফ ইভেন্ট ট্র্যাক করতে ব্যবহার করা হয়।
  • Audit Object Access: ফাইল এবং ফোল্ডারের উপর অ্যাক্সেসের ঘটনা ট্র্যাক করতে ব্যবহৃত হয়।
  • Audit Directory Service Access: Active Directory-র উপর অ্যাক্সেস ইভেন্ট ট্র্যাক করা যায়।

সারাংশ

NPS Policies এবং Access Control সিস্টেমের নিরাপত্তা কনফিগারেশনের গুরুত্বপূর্ণ অংশ। NPS Policies দ্বারা ইউজারের নেটওয়ার্ক অ্যাক্সেস কনফিগার করা যায়, যেখানে Access Control ব্যবহার করে ইউজারের অ্যাক্সেস ও অনুমতি নির্ধারণ করা হয়। এই দুটি সিস্টেম সঠিকভাবে কনফিগার করা সিস্টেমের নিরাপত্তা এবং ব্যবহারকারীর অ্যাক্সেস ব্যবস্থাপনা নিশ্চিত করে।

Content added By
SATT Academy

Read more

Windows Server এর পরিচিতি (Introduction to Windows Server) Windows Server ইন্সটলেশন এবং কনফিগারেশন Active Directory Domain Services (AD DS) DNS (Domain Name System) এবং DHCP (Dynamic Host Configuration Protocol) File Server এবং Storage Management

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?