Active Directory Domain Services (AD DS)

Active Directory Domain Services (AD DS) হলো একটি Microsoft প্রযুক্তি যা একটি নেটওয়ার্কে ডোমেইন এবং নেটওয়ার্ক রিসোর্স ব্যবস্থাপনা সহজতর করে। এটি ব্যবহারকারীদের, গ্রুপ, কম্পিউটার, প্রিন্টার এবং অন্যান্য নেটওয়ার্ক রিসোর্সের তথ্য একটি ডাটাবেস হিসেবে সংরক্ষণ করে। AD DS মূলত ডোমেইন-ভিত্তিক নেটওয়ার্ক আর্কিটেকচারের জন্য ডিজাইন করা, যেখানে Centralized Management এবং Authentication প্রদান করা হয়।

AD DS এর মূল ফিচারসমূহ

1. Centralized Authentication: AD DS ব্যবহারকারীদের পরিচয় নিশ্চিত করতে Windows Authentication পদ্ধতি ব্যবহার করে, যা বিভিন্ন সার্ভিসে একক সাইন-অন (SSO) সুবিধা প্রদান করে।
2. Directory Services: এটি একটি হায়ারার্কিক্যাল ডিরেক্টরি তৈরি করে যেখানে ব্যবহারকারী, গ্রুপ, কম্পিউটার, এবং অন্যান্য রিসোর্সের ডেটা সংরক্ষিত থাকে। এই ডেটা সহজে খোঁজা এবং পরিচালনা করা যায়।
3. Group Policy Management: AD DS-এর মাধ্যমে আপনি একাধিক কম্পিউটার এবং ইউজার অ্যাকাউন্টের উপর Group Policy প্রয়োগ করতে পারেন। এটি সিস্টেম কনফিগারেশন, নিরাপত্তা সেটিংস এবং অন্যান্য প্রশাসনিক কাজগুলোকে একসাথে নিয়ন্ত্রণ করে।
4. Scalability and Redundancy: AD DS এ replication সিস্টেম থাকে যা একাধিক ডোমেইন কন্ট্রোলারে ডেটা সিঙ্ক্রোনাইজেশন নিশ্চিত করে, ফলে এটি স্কেলযোগ্য এবং দুর্বল নেটওয়ার্ক অবস্থায়ও সুরক্ষিত থাকে।
5. Security: AD DS এর মাধ্যমে আপনি Access Control নির্ধারণ করতে পারেন, যেমন ইউজারকে নির্দিষ্ট রিসোর্সের জন্য অনুমতি প্রদান বা বঞ্চিত করা। এটি Kerberos authentication এবং NTLM প্রোটোকল সাপোর্ট করে।

AD DS কনফিগারেশন

১. AD DS রোল ইনস্টলেশন

Windows Server-এ AD DS রোল ইনস্টল করার জন্য নিচের ধাপগুলো অনুসরণ করুন:

1. Server Manager ওপেন করুন।
2. Manage মেনুতে ক্লিক করে Add Roles and Features নির্বাচন করুন।
3. Role-based or feature-based installation নির্বাচন করুন।
4. সিস্টেম নির্বাচন করার পর Active Directory Domain Services রোল নির্বাচন করুন এবং ইনস্টলেশন সম্পন্ন করুন।

২. ডোমেইন কন্ট্রোলার প্রোমোশন

AD DS রোল ইনস্টল করার পর, আপনাকে সার্ভারকে ডোমেইন কন্ট্রোলার (DC) হিসাবে প্রোমোট করতে হবে:

1. Server Manager থেকে Notifications এ ক্লিক করুন এবং Promote this server to a domain controller অপশনে ক্লিক করুন।
2. Deploy a new forest নির্বাচন করুন (যদি নতুন ডোমেইন তৈরি করতে চান) অথবা Add a domain controller to an existing domain নির্বাচন করুন (যদি একটি বিদ্যমান ডোমেইনে যোগদান করতে চান)।
3. ডোমেইন নাম এবং অন্যান্য কনফিগারেশন নির্বাচন করুন, এবং ইনস্টলেশন প্রক্রিয়া সম্পন্ন করুন।
4. সার্ভার রিস্টার্ট হলে, এটি ডোমেইন কন্ট্রোলার হিসেবে কাজ শুরু করবে।

AD DS এর সুবিধা

1. Centralized Management: এটি সমস্ত ইউজার অ্যাকাউন্ট, কম্পিউটার, গ্রুপ, এবং অন্যান্য রিসোর্সের জন্য একক ডিরেক্টরি প্রদান করে, যার মাধ্যমে নেটওয়ার্কের পরিচালনা সহজ হয়।
2. Security and Access Control: AD DS নিরাপত্তা কনফিগারেশন সরবরাহ করে, যার মাধ্যমে আপনি নির্দিষ্ট ইউজারের জন্য নির্দিষ্ট অ্যাক্সেস কন্ট্রোল পলিসি প্রয়োগ করতে পারেন।
3. Scalability: একটি বড় নেটওয়ার্ক বা বহু শাখা সংযুক্ত করেও AD DS কার্যকরভাবে পরিচালনা করা যায়, কারণ এটি একাধিক ডোমেইন কন্ট্রোলার দ্বারা ডেটা সিঙ্ক্রোনাইজেশন নিশ্চিত করে।
4. Redundancy and Fault Tolerance: AD DS এর রেপ্লিকেশন সিস্টেমের মাধ্যমে, ডোমেইন কন্ট্রোলারের কোনও সার্ভার ডাউন হলে অন্য সার্ভার থেকে ডেটা পুনরুদ্ধার করা যায়, যার ফলে সিস্টেমে ইউপটাইম বজায় থাকে।

AD DS ব্যবহারের ক্ষেত্র

• Large-scale enterprise networks: বড় প্রতিষ্ঠানে AD DS নেটওয়ার্কের কার্যক্রম পরিচালনার জন্য ব্যবহৃত হয়, যেখানে বহু ইউজার এবং রিসোর্স থাকে।
• Single sign-on (SSO): AD DS-এর মাধ্যমে একক সাইন-অন সিস্টেম তৈরি করা যায়, যা ব্যবহারের জন্য সহজ এবং নিরাপদ।
• Group policy application: AD DS গ্রুপ পলিসি ব্যবহারের মাধ্যমে, আপনি একাধিক ইউজার এবং কম্পিউটারের জন্য নির্দিষ্ট নিরাপত্তা এবং সিস্টেম কনফিগারেশন প্রয়োগ করতে পারেন।

Active Directory Domain Services (AD DS) একটি অত্যন্ত গুরুত্বপূর্ণ প্রযুক্তি যা আধুনিক এন্টারপ্রাইজ নেটওয়ার্ক পরিচালনা এবং নিরাপত্তা নিশ্চিত করতে সহায়ক। এটি নেটওয়ার্ক রিসোর্স, ইউজার অ্যাকাউন্ট এবং গ্রুপ ম্যানেজমেন্টের জন্য একক পয়েন্ট অফ কন্ট্রোল প্রদান করে।

Active Directory (AD) হলো একটি ডিরেক্টরি সার্ভিস যা মাইক্রোসফটের Windows Server প্ল্যাটফর্মে ব্যবহৃত হয়। এটি একটি কেন্দ্রীয় ডেটাবেস হিসেবে কাজ করে, যা একটি নেটওয়ার্কের সকল কম্পিউটার, ব্যবহারকারী, গ্রুপ, প্রিন্টার, সার্ভার, এবং অন্যান্য রিসোর্স সম্পর্কে তথ্য সংরক্ষণ এবং পরিচালনা করে। Active Directory কে সেন্ট্রালাইজড ম্যানেজমেন্ট এবং নিরাপত্তা নিয়ন্ত্রণের একটি সমাধান হিসেবে ব্যবহার করা হয়।

Active Directory এর কাজ এবং গুরুত্ব

১. ব্যবহারকারী এবং কম্পিউটার পরিচালনা

Active Directory, একটি কেন্দ্রীভূত সিস্টেম হিসেবে, ব্যবহারকারী অ্যাকাউন্ট এবং কম্পিউটার সিস্টেম এর প্রশাসনিক কাজগুলি সহজ করে দেয়। System Administrators এক জায়গা থেকে সমস্ত ব্যবহারকারী, ডিভাইস, এবং অন্যান্য নেটওয়ার্ক রিসোর্স ম্যানেজ করতে পারেন। এর মাধ্যমে নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা, পাসওয়ার্ড রিসেট করা, গ্রুপ পলিসি সেট করা ইত্যাদি কাজ করা সম্ভব।

২. নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল

Active Directory ব্যবহারকারীদের নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোলের জন্য খুবই গুরুত্বপূর্ণ। AD এ Group Policy Objects (GPO) এর মাধ্যমে সিস্টেমের নিরাপত্তা সেটিংস কনফিগার করা যায়। যেমন, কোন ব্যবহারকারী বা গ্রুপ কিভাবে নেটওয়ার্ক রিসোর্সে অ্যাক্সেস করতে পারবে এবং কোন ধরনের নিরাপত্তা প্রোটোকল প্রয়োগ করা হবে তা নির্ধারণ করা যায়।

৩. কেন্দ্রীভূত লগইন এবং এক্সেস

Active Directory ব্যবহারকারীদের Single Sign-On (SSO) এর সুবিধা প্রদান করে, যার মানে একবার লগইন করার পর ব্যবহারকারী একই নেটওয়ার্কে থাকা সকল রিসোর্সে অ্যাক্সেস পেতে পারেন। এটি নেটওয়ার্কে কাজ করা ব্যবহারকারীদের জন্য সুবিধাজনক এবং নিরাপদ।

৪. ডোমেইন, ফোরেস্ট, এবং ট্রাস্ট রিলেশনশিপ

Active Directory তে ডোমেইন, ফোরেস্ট, এবং ট্রাস্ট রিলেশনশিপ এর কাঠামো তৈরি করা হয়, যার মাধ্যমে একটি বড় প্রতিষ্ঠানে একাধিক ডোমেইন পরিচালনা করা সম্ভব হয়। Trust relationships এর মাধ্যমে ভিন্ন ডোমেইনের মধ্যে নিরাপদভাবে তথ্য এবং রিসোর্স শেয়ার করা যায়।

Active Directory এর উপাদান

১. Domain Controller (DC)

Domain Controller হলো একটি সার্ভার যা Active Directory সেবা প্রদান করে। এটি ব্যবহারকারী তথ্য, পাসওয়ার্ড, এবং অন্যান্য সুরক্ষা সম্পর্কিত ডেটা সংরক্ষণ এবং যাচাই করে। একাধিক Domain Controller থাকলে, এটি Fault Tolerance এবং Load Balancing এর জন্য সহায়তা করে।

২. Organizational Units (OU)

Organizational Units (OU) হলো Active Directory এর মধ্যে একটি লজিক্যাল কাঠামো যেখানে বিভিন্ন ব্যবহারকারী, কম্পিউটার, গ্রুপ ইত্যাদি সন্নিবেশিত হয়। OUs ব্যবহার করে একটি সিস্টেম অ্যাডমিনিস্ট্রেটর সহজে নীতিমালা প্রয়োগ এবং অ্যাক্সেস কন্ট্রোল পরিচালনা করতে পারেন।

৩. Active Directory Users and Computers (ADUC)

এটি একটি গুই (GUI)-ভিত্তিক টুল যা অ্যাডমিনিস্ট্রেটরদের Active Directory তে ইউজার অ্যাকাউন্ট, কম্পিউটার অ্যাকাউন্ট, গ্রুপ ইত্যাদি তৈরি, কনফিগার, এবং ম্যানেজ করতে সহায়তা করে।

৪. Group Policy

Group Policy হলো একটি গুরুত্বপূর্ণ নিরাপত্তা এবং কনফিগারেশন টুল যা Windows Server পরিবেশে কম্পিউটার এবং ব্যবহারকারীদের জন্য নীতি প্রয়োগ করতে ব্যবহৃত হয়। Group Policy Objects (GPOs) এর মাধ্যমে সিস্টেম অ্যাডমিনিস্ট্রেটররা কাস্টম নিরাপত্তা পলিসি এবং সেটিংস ডিস্ট্রিবিউট করতে পারেন।

Active Directory কেন ব্যবহৃত হয়?

১. কেন্দ্রীভূত ব্যবহারকারী ম্যানেজমেন্ট

Active Directory-এর মাধ্যমে একটি প্রতিষ্ঠানে ব্যবহারকারী অ্যাকাউন্ট, ডিভাইস, রিসোর্স, এবং গ্রুপ কেন্দ্রীয়ভাবে পরিচালনা করা যায়। এটি একটি সহজ এবং কার্যকরী পদ্ধতি যা সিস্টেম অ্যাডমিনিস্ট্রেটরদের কাজ সহজ করে দেয়।

২. নিরাপত্তা ব্যবস্থাপনা

Active Directory ব্যবহারের মাধ্যমে শক্তিশালী নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল নিশ্চিত করা যায়। Group Policy, Kerberos Authentication, এবং Access Control Lists (ACLs) এর মাধ্যমে একটি সুরক্ষিত নেটওয়ার্ক পরিবেশ গঠন করা যায়।

৩. ডেটা এবং রিসোর্স শেয়ারিং

Active Directory তে নির্দিষ্ট Trust Relationships এর মাধ্যমে একটি প্রতিষ্ঠানে একাধিক ডোমেইন এবং ফোরেস্টের মধ্যে তথ্য এবং রিসোর্স শেয়ার করা সম্ভব। এটি বড় প্রতিষ্ঠানের জন্য উপকারী যেখানে একাধিক ডোমেইন পরিচালনা করা হয়।

৪. ডোমেইন এবং পাসওয়ার্ড পলিসি প্রয়োগ

Active Directory-এর মাধ্যমে Password Policies, Account Lockout Policies এবং Audit Policies প্রয়োগ করা যায়, যা সিস্টেমের নিরাপত্তা এবং ব্যবহারকারীর তথ্য রক্ষা করতে সহায়তা করে।

৫. স্কেলেবিলিটি এবং ফ্লেক্সিবিলিটি

Active Directory খুবই স্কেলেবল, যা ছোট থেকে বড় পর্যন্ত সব ধরনের প্রতিষ্ঠান সমর্থন করতে পারে। এটি সহজেই নতুন ব্যবহারকারী, ডিভাইস, বা রিসোর্স যোগ করার মাধ্যমে বিস্তৃত হতে পারে।

সারাংশ

Active Directory হলো একটি কেন্দ্রীভূত ডিরেক্টরি সার্ভিস যা ব্যবহারকারী, কম্পিউটার, এবং অন্যান্য নেটওয়ার্ক রিসোর্স ম্যানেজমেন্ট, নিরাপত্তা, এবং অ্যাক্সেস কন্ট্রোলের জন্য ব্যবহৃত হয়। এটি বৃহত্তর নেটওয়ার্ক সিস্টেমের জন্য অপরিহার্য, কারণ এটি সহজ এবং কার্যকরীভাবে সিস্টেম প্রশাসন, নিরাপত্তা, এবং রিসোর্স শেয়ারিং পরিচালনা করতে সহায়তা করে।

Domain Controller (DC) হলো একটি গুরুত্বপূর্ণ সার্ভার, যা একটি Windows Domain এর অংশ হিসেবে কাজ করে এবং ডোমেইন ইউজারদের এবং কম্পিউটারের অ্যাক্সেস কন্ট্রোল, নিরাপত্তা, এবং অন্যান্য পরিষেবা সরবরাহ করে। Domain Controller ইন্সটল এবং কনফিগার করার মাধ্যমে আপনি Active Directory (AD) সার্ভিসটি চালু করেন, যা আপনার নেটওয়ার্কে ইউজার, গ্রুপ, পিসি, এবং অন্যান্য রিসোর্স পরিচালনা করতে সাহায্য করে।

Domain Controller তৈরির জন্য প্রাথমিক প্রস্তুতি

1. Windows Server ইন্সটল করা থাকতে হবে।
2. সার্ভারের স্ট্যাটিক IP অ্যাড্রেস কনফিগার করা থাকতে হবে।
3. ডোমেইন কনট্রোলারের জন্য একটি সঠিক নাম নির্ধারণ করা থাকতে হবে।

Domain Controller তৈরির ধাপসমূহ

১. Active Directory Domain Services (AD DS) রোল ইনস্টল করা

প্রথমে Active Directory Domain Services (AD DS) রোলটি ইনস্টল করতে হবে, যা Domain Controller হিসেবে কাজ করবে।

1. Server Manager খুলুন।
2. Manage মেনুতে ক্লিক করুন এবং তারপর Add Roles and Features নির্বাচন করুন।
3. Role-based or feature-based installation নির্বাচন করুন এবং পরবর্তী ধাপে যান।
4. Select a server from the server pool থেকে আপনার টার্গেট সার্ভার নির্বাচন করুন এবং Next ক্লিক করুন।
5. রোলের মধ্যে Active Directory Domain Services চেকবক্সটি নির্বাচন করুন।
6. প্রয়োজনীয় ফিচারগুলো নির্বাচন করে Next ক্লিক করুন।
7. ইনস্টলেশন নিশ্চিত করে Install বাটনে ক্লিক করুন। ইনস্টলেশন সম্পূর্ণ হলে Close বাটনে ক্লিক করুন।

২. Active Directory Domain Services কনফিগারেশন শুরু করা

AD DS রোল ইনস্টল হওয়ার পর, এখন ডোমেইন কনট্রোলার কনফিগার করা প্রয়োজন।

1. Server Manager খুলুন এবং উপরের দিকে একটি সতর্কতা বার (notification flag) দেখতে পাবেন। সেখানে Promote this server to a domain controller অপশনটি ক্লিক করুন।
2. একটি উইজার্ড আসবে যেখানে আপনি Add a new forest অথবা Add a domain controller to an existing domain নির্বাচন করতে পারবেন। যদি এটি প্রথমবার ডোমেইন কনট্রোলার তৈরি হয়, তবে Add a new forest নির্বাচন করুন।
3. Root domain name প্রদান করুন। যেমন, example.com।
4. ডোমেইন কনফিগারেশন সম্পন্ন হলে Next ক্লিক করুন।

৩. Domain Controller এর জন্য ডিপ্লয়মেন্ট এবং কনফিগারেশন সেটিংস

1. Domain Controller Options উইন্ডোতে Forest Functional Level এবং Domain Functional Level নির্বাচন করুন। সাধারণত, সর্বশেষ ভার্সন নির্বাচন করাই উত্তম। উদাহরণস্বরূপ, Windows Server 2016।
2. Directory Services Restore Mode (DSRM) password সেট করুন। এটি একটি নিরাপত্তা পাসওয়ার্ড যা ডোমেইন কনট্রোলারের পুনরুদ্ধারের জন্য ব্যবহার করা হবে। এটি শক্তিশালী পাসওয়ার্ড হওয়া উচিত।
3. পরবর্তী ধাপগুলোতে ডিফল্ট কনফিগারেশন রাখতে Next ক্লিক করুন।

৪. ডোমেইন কনট্রোলার হিসেবে রিস্টার্ট করা

কনফিগারেশন প্রক্রিয়া শেষ হলে, সার্ভারটি রিস্টার্ট হবে। রিস্টার্ট হওয়ার পর, সার্ভারটি আপনার Domain Controller হিসেবে কাজ করতে শুরু করবে।

Domain Controller কনফিগারেশন পরবর্তী ধাপসমূহ

১. Active Directory Users and Computers (ADUC) টুল ব্যবহার

• Active Directory Users and Computers (ADUC) হল একটি GUI টুল, যা ডোমেইন কনট্রোলারে ইউজার, গ্রুপ, কম্পিউটার এবং অন্যান্য অবজেক্ট ম্যানেজ করতে সাহায্য করে।
• Server Manager বা Start Menu থেকে Active Directory Users and Computers খুলুন।
• এখানে আপনি নতুন ইউজার, গ্রুপ তৈরি করতে পারেন, এবং আপনার নেটওয়ার্কের বিভিন্ন রিসোর্সের অ্যাক্সেস কন্ট্রোল করতে পারবেন।

২. DNS কনফিগারেশন

ডোমেইন কনট্রোলার সঠিকভাবে কাজ করার জন্য DNS কনফিগারেশন অপরিহার্য। ডোমেইন কনট্রোলার সাধারণত একটি DNS সার্ভারও থাকে।

1. DNS Manager খুলুন এবং নতুন DNS রেকর্ড তৈরি করুন।
2. ডোমেইন কনট্রোলারের জন্য A Record এবং SRV Records নিশ্চিত করুন।

৩. Group Policy Configuration

• Group Policy Management টুল ব্যবহার করে আপনি সার্ভার এবং ডোমেইনে অ্যাক্সেস কন্ট্রোল ও নিরাপত্তা নীতিমালা কনফিগার করতে পারেন।
• Group Policy Objects (GPO) তৈরি করুন এবং নীতিমালা প্রয়োগ করতে পারেন।

Domain Controller এর জন্য নিরাপত্তা সেটিংস

ডোমেইন কনট্রোলার ব্যবস্থাপনায় কিছু নিরাপত্তা বিধি রয়েছে, যা নিশ্চিত করবে যে আপনার নেটওয়ার্ক নিরাপদ থাকবে:

1. Strong Password Policy: ইউজার এবং অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করুন।
2. Account Lockout Policy: বেশ কয়েকবার ভুল পাসওয়ার্ড প্রবেশ করলে অ্যাকাউন্ট লক হয়ে যাবে, এমন একটি পলিসি সেট করুন।
3. Audit Policy: লগইন এবং অন্যান্য ক্রিয়াকলাপের জন্য অডিট পলিসি কনফিগার করুন।

সারাংশ

Domain Controller তৈরি এবং কনফিগার করা একটি গুরুত্বপূর্ণ পদক্ষেপ যা নেটওয়ার্কের ইউজার এবং রিসোর্স ম্যানেজমেন্টকে সহজ করে তোলে। এই প্রক্রিয়ায় Active Directory Domain Services (AD DS) রোল ইনস্টল, DNS কনফিগারেশন, এবং গ্রুপ পলিসি ব্যবস্থাপনা অন্তর্ভুক্ত থাকে। Domain Controller কার্যকরভাবে কনফিগার করা হলে, এটি আপনার নেটওয়ার্কের নিরাপত্তা ও ব্যবস্থাপনা নিশ্চিত করতে সাহায্য করবে।

Active Directory (AD) হল মাইক্রোসফটের একটি ডিরেক্টরি সার্ভিস, যা নেটওয়ার্কে সংযুক্ত কম্পিউটার, ইউজার, গ্রুপ এবং অন্যান্য রিসোর্স পরিচালনা করার জন্য ব্যবহৃত হয়। Active Directory Users and Computers (ADUC) টুলটি ব্যবহার করে, Windows Server-এ ইউজার, গ্রুপ, এবং Organizational Units (OU) তৈরি করা যেতে পারে। নিচে AD-তে Users, Groups, এবং Organizational Units কিভাবে তৈরি করা যায় তা বিস্তারিতভাবে আলোচনা করা হলো।

Active Directory (AD) ব্যবহার শুরু করা

AD ব্যবহার করার জন্য, প্রথমে Active Directory Domain Services (AD DS) সার্ভিস ইনস্টল করা এবং একটি ডোমেইন সেট আপ করা প্রয়োজন। একবার AD DS ইনস্টল করা হলে, আপনি Active Directory Users and Computers (ADUC) টুলের মাধ্যমে ব্যবহারকারীদের (users), গ্রুপ (groups), এবং Organizational Units (OU) তৈরি করতে পারবেন।

Active Directory Users and Computers (ADUC) টুল চালানো

• Server Manager থেকে Active Directory Users and Computers টুলটি খুলতে হবে।
  • Server Manager > Tools > Active Directory Users and Computers
• অথবা, কমান্ড প্রম্পট বা PowerShell থেকে dsa.msc টাইপ করেও ADUC টুলটি ওপেন করতে পারেন।

AD Users তৈরি করা

AD Users তৈরি করার জন্য নিচের ধাপগুলো অনুসরণ করতে হবে:

১. ADUC টুলে লগইন করা

• ADUC টুলে লগইন করুন এবং আপনার ডোমেইন নির্বাচন করুন যেখানে ইউজার তৈরি করতে চান।

২. New User তৈরি করা

• Users ফোল্ডারে রাইট ক্লিক করুন এবং New > User নির্বাচন করুন।
• একটি উইন্ডো ওপেন হবে যেখানে ইউজারের নাম, লগইন নাম (username), পাসওয়ার্ড ইত্যাদি তথ্য প্রদান করতে হবে।
  • First name: ইউজারের প্রথম নাম
  • Last name: ইউজারের শেষ নাম
  • User logon name: ইউজারের লগইন নাম (Domain\Username)
• পাসওয়ার্ড সেট করুন এবং চাইলে "User must change password at next logon" নির্বাচন করুন।
• Next ক্লিক করুন এবং Finish ক্লিক করে ইউজার তৈরি করুন।

AD Groups তৈরি করা

AD Groups তৈরি করা AD-তে ইউজারদের গ্রুপের মধ্যে ভাগ করতে এবং একত্রে নীতি প্রয়োগ করতে সাহায্য করে। গ্রুপ তৈরির প্রক্রিয়া নিচে দেয়া হলো:

১. ADUC টুলে গ্রুপ তৈরি করা

• Groups ফোল্ডারে রাইট ক্লিক করুন এবং New > Group নির্বাচন করুন।
• গ্রুপের নাম দিন এবং গ্রুপের স্কোপ (Scope) এবং টাইপ (Type) নির্বাচন করুন:
  • Group Scope:
    • Domain Local: গ্রুপটি শুধুমাত্র ডোমেইনটিতে ব্যবহৃত হবে।
    • Global: গ্রুপটি ডোমেইনের বাইরে অন্য ডোমেইনেও ব্যবহৃত হতে পারে।
    • Universal: একাধিক ডোমেইনে ব্যবহার করা যাবে।
  • Group Type: Security অথবা Distribution নির্বাচন করা যেতে পারে।
• গ্রুপ তৈরির পর OK ক্লিক করুন।

২. ইউজারদের গ্রুপে অ্যাড করা

• গ্রুপ তৈরি হওয়ার পর, গ্রুপের মধ্যে ইউজার অ্যাড করতে, গ্রুপের উপর রাইট ক্লিক করুন এবং Properties নির্বাচন করুন।
• Members ট্যাবে গিয়ে Add ক্লিক করে ইউজার নাম টাইপ করুন এবং Check Names ক্লিক করুন।
• নির্বাচন করা ইউজারদের গ্রুপে অ্যাড করুন।

Organizational Units (OU) তৈরি করা

Organizational Units (OUs) তৈরি করার মাধ্যমে আপনি ডিরেক্টরি-ভিত্তিক অবজেক্ট যেমন ইউজার, গ্রুপ এবং অন্যান্য রিসোর্সগুলোকে কার্যকরভাবে সংগঠিত এবং ম্যানেজ করতে পারেন। OU তৈরি করা অনেকটা ফোল্ডার তৈরি করার মতো, যেখানে আপনি ইউজার, গ্রুপ এবং অন্যান্য অবজেক্ট রাখবেন।

১. OU তৈরি করা

• Active Directory Users and Computers (ADUC) টুলে লগইন করুন এবং যেখানে OU তৈরি করতে চান সেই ডোমেইন নির্বাচন করুন।
• ডোমেইনের উপরে রাইট ক্লিক করুন এবং New > Organizational Unit নির্বাচন করুন।
• Organizational Unit Name দিন (যেমন: "HR", "Sales", "IT Department") এবং OK ক্লিক করুন।

২. OU-তে অবজেক্ট স্থানান্তর করা

• OU তৈরি হওয়ার পর, আপনি বিভিন্ন অবজেক্ট (যেমন ইউজার, গ্রুপ, কম্পিউটার) সেই OU-তে স্থানান্তর করতে পারেন।
• একটি ইউজার বা গ্রুপ নির্বাচন করুন, রাইট ক্লিক করুন এবং Move নির্বাচন করুন।
• তৈরি করা OU নির্বাচন করে OK ক্লিক করুন।

AD Users, Groups, এবং OU-এর ব্যবহারের সুবিধা

1. কেন্দ্রীভূত ব্যবস্থাপনা: AD-তে ইউজার, গ্রুপ এবং OU-এর মাধ্যমে সমস্ত রিসোর্স এবং নিরাপত্তা নীতি কেন্দ্রীভূতভাবে ম্যানেজ করা সম্ভব।
2. নিরাপত্তা: বিভিন্ন গ্রুপে নিরাপত্তা নীতি প্রয়োগ করা সহজ হয়, যেমন কিছু ইউজারের জন্য প্রশাসনিক অনুমতি দেওয়া, কিছু ইউজারের জন্য নির্দিষ্ট রিসোর্স অ্যাক্সেস সীমাবদ্ধ করা।
3. স্কেলেবিলিটি: OU-এর মাধ্যমে আপনি বড় এবং জটিল নেটওয়ার্ক পরিবেশে ইউজার এবং গ্রুপদের সাজিয়ে রাখতে পারেন, যা বড় প্রতিষ্ঠানের জন্য খুবই উপকারী।
4. সুবিধাজনক নীতি প্রয়োগ: Group Policy এর মাধ্যমে গ্রুপ বা OU এর উপর বিশেষ নীতি প্রয়োগ করা যায়, যা কার্যকরভাবে সিস্টেম ব্যবস্থাপনা সহজ করে।

সারাংশ

Active Directory-তে Users, Groups, এবং Organizational Units (OU) তৈরি করা একটি গুরুত্বপূর্ণ প্রশাসনিক কাজ যা নেটওয়ার্কে ইউজারদের সংগঠিত করার পাশাপাশি নিরাপত্তা এবং প্রশাসনিক কাজ সহজ করে তোলে। ADUC টুল ব্যবহার করে সহজেই এসব অবজেক্ট তৈরি এবং ম্যানেজ করা যায়, যা বড় প্রতিষ্ঠান এবং নেটওয়ার্ক পরিবেশে সিস্টেম পরিচালনার জন্য অত্যন্ত কার্যকর।

Group Policy (GP) এবং Group Policy Objects (GPO) Windows Server এর গুরুত্বপূর্ণ বৈশিষ্ট্য যা ব্যবহারকারী এবং কম্পিউটার কনফিগারেশনকে কেন্দ্রীভূতভাবে পরিচালনা করতে সহায়ক। Group Policy Management এর মাধ্যমে একাধিক কম্পিউটার এবং ব্যবহারকারীর সেটিংস কেন্দ্রীভূতভাবে কনফিগার করা যায়। GPO হল একটি সেটিংসের কনফিগারেশন যা Active Directory (AD) এর মাধ্যমে ডোমেইনে থাকা কম্পিউটার ও ব্যবহারকারীদের উপর প্রয়োগ করা হয়।

Group Policy Management Console (GPMC)

Group Policy Management Console (GPMC) হল একটি টুল যা Windows Server এ Group Policy Objects (GPOs) তৈরি, সম্পাদনা, এবং পরিচালনা করার জন্য ব্যবহৃত হয়। GPMC এর মাধ্যমে আপনি একটি GPO তৈরি, নির্দিষ্ট গ্রুপ বা কম্পিউটারে সেটিংস প্রয়োগ, এবং GPO-এর স্ট্যাটাস ট্র্যাক করতে পারেন।

GPMC ইনস্টল করা

1. Server Manager খুলুন।
2. Manage মেনুতে ক্লিক করুন এবং Add Roles and Features নির্বাচন করুন।
3. Role-based or feature-based installation নির্বাচন করুন।
4. Features বিভাগে গিয়ে Group Policy Management নির্বাচন করুন এবং ইনস্টল করুন।

GPMC খুলে GPO কনফিগার করা

• Start মেনু থেকে Group Policy Management ওপেন করুন।
• Forest এবং Domain নির্বাচন করুন, তারপর Group Policy Objects ডিরেক্টরিতে ডান-ক্লিক করে একটি নতুন GPO তৈরি করুন।

GPO কনফিগার করা

Group Policy Objects (GPOs) হল গ্রুপ পলিসি সেটিংসের সংকলন যা আপনি ডোমেইনের ব্যবহারকারীদের এবং কম্পিউটারগুলিতে প্রয়োগ করতে পারেন। GPO কনফিগার করতে, নিচের ধাপগুলো অনুসরণ করুন:

১. নতুন GPO তৈরি করা

• Group Policy Management Console এ Group Policy Objects সেকশনে ডান-ক্লিক করুন এবং New নির্বাচন করুন।
• একটি নাম দিন, যেমন "Security Policy" বা "User Configuration".
• তারপর, নতুন GPO-এ ডান-ক্লিক করুন এবং Edit নির্বাচন করুন।

২. GPO এর কনফিগারেশন পরিবর্তন করা

GPO-র মধ্যে দুইটি প্রধান কনফিগারেশন বিভাগ থাকে:

• Computer Configuration: এই অংশটি কম্পিউটার সম্পর্কিত সেটিংস কনফিগার করতে ব্যবহৃত হয়, যেমন সিকিউরিটি পলিসি, নেটওয়ার্ক সেটিংস, এবং সফটওয়্যার ইন্সটলেশন।
• User Configuration: এই অংশটি ব্যবহারকারীর সেটিংস কনফিগার করতে ব্যবহৃত হয়, যেমন ডেস্কটপ কাস্টমাইজেশন, সফটওয়্যার কনফিগারেশন, এবং পলিসি অ্যাক্সেস নিয়ন্ত্রণ।

আপনি এই দুটি বিভাগে পলিসি সেটিংস কনফিগার করতে পারবেন:

• Software Settings
• Windows Settings
• Administrative Templates

৩. GPO কনফিগারেশন উদাহরণ

সিকিউরিটি পলিসি কনফিগারেশন

• Password Policy: GPO-তে Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy-এ গিয়ে পাসওয়ার্ড রিকোয়্যারমেন্ট (যেমন পাসওয়ার্ড লেংথ, সিঙ্গল ইউজার পাসওয়ার্ড) কনফিগার করা যাবে।

ইউজার রাইটস অ্যাসাইনমেন্ট

• User Rights Assignment: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment এ গিয়ে ইউজারদের বিশেষ অধিকার (যেমন Log on as a Service বা Log on locally) কনফিগার করা যাবে।

ডেক্সটপ রেস্ট্রিকশন

• User Configuration > Administrative Templates > Desktop-এ গিয়ে ডেস্কটপ ব্যাকগ্রাউন্ড পরিবর্তন করা বা ডেস্কটপ আইকন রেস্ট্রিক্ট করা সম্ভব।

৪. GPO প্রয়োগ করা

একবার GPO কনফিগার করা হলে, আপনাকে এটি একটি OU (Organizational Unit) বা ডোমেইন-এ প্রয়োগ করতে হবে।

• GPO-এ ডান-ক্লিক করুন এবং Link an Existing GPO নির্বাচন করুন।
• আপনার ডোমেইন বা OU নির্বাচন করুন এবং GPO প্রয়োগ করুন।

৫. GPO পলিসি ফোর্স করা

GPO প্রয়োগ করার পরেও, যদি সেটিংস তাত্ক্ষণিকভাবে কার্যকর না হয়, তবে আপনি gpupdate /force কমান্ড ব্যবহার করে পলিসি ফোর্স করতে পারেন।

৬. GPO-এর ফলাফল পরীক্ষা করা

আপনি Resultant Set of Policy (RSoP) বা gpresult কমান্ড ব্যবহার করে কোন পলিসি কার্যকর হয়েছে তা পরীক্ষা করতে পারেন।

• কমান্ড প্রম্পটে gpresult /r কমান্ড টাইপ করুন এবং এন্টার চাপুন।
• এটি আপনার কম্পিউটার বা ব্যবহারকারীর উপর প্রয়োগিত GPO এর ফলাফল দেখাবে।

GPO-এর অন্যান্য ব্যবহারের ক্ষেত্রে

১. ইন্টারনেট এক্সপ্লোরার পলিসি কনফিগার করা

User Configuration > Administrative Templates > Windows Components > Internet Explorer-এ গিয়ে আপনি ব্রাউজারের সেটিংস যেমন প্রিভেনশন, প্রাইভেসি এবং সিকিউরিটি কনফিগার করতে পারেন।

২. স্টার্ট মেনু এবং টাস্কবার কাস্টমাইজেশন

User Configuration > Administrative Templates > Start Menu and Taskbar এ গিয়ে আপনি স্টার্ট মেনু আইটেমগুলো নিয়ন্ত্রণ এবং কাস্টমাইজ করতে পারবেন।

৩. ওয়ার্কস্টেশন লক করা

আপনি User Configuration > Administrative Templates > Control Panel > Personalization-এ গিয়ে ব্যবহারকারীকে কম্পিউটার লক করার অপশন রেস্ট্রিক্ট করতে পারবেন।

সারাংশ

Group Policy Management এবং GPO কনফিগারেশন হল Windows Server-এ একটি গুরুত্বপূর্ণ ফিচার যা ডোমেইন নেটওয়ার্কে ব্যবহৃত কম্পিউটার এবং ব্যবহারকারী সেটিংসের সেন্ট্রালাইজড ম্যানেজমেন্ট সম্ভব করে। GPMC টুল ব্যবহার করে Group Policy Objects (GPO) তৈরি এবং কনফিগার করা যায়, যা নিরাপত্তা, সফটওয়্যার ডিপ্লয়মেন্ট, এবং ইউজার অ্যাক্সেস কন্ট্রোলের জন্য ব্যবহৃত হয়। GPO এর সাহায্যে আপনি একাধিক কম্পিউটার বা ব্যবহারকারীর জন্য নির্দিষ্ট পলিসি প্রয়োগ করতে পারবেন, যার ফলে সিস্টেম প্রশাসকদের কাজ অনেক সহজ হয়ে যায়।