ডিরেক্টরি সার্ভিসেসের জন্য উইন্ডোজ সার্ভার কনফিগার করা

এই নিবন্ধে ব্যাখ্যা করা হয়েছে কিভাবে উইন্ডোজ সার্ভারে সেটিংস এবং অনুমতিসমূহ কনফিগার করতে হয় যেন ক্যাটো ক্লাউডের Pops সক্রিয় ডিরেক্টরি ডোমেইন নিয়ন্ত্রকের সাথে একীভূত হতে পারে।

নোট

নোট:

  • এই নিবন্ধের স্ক্রিনশট এবং প্রক্রিয়াসমূহ উইন্ডোজ সার্ভার ২০১৬ এর উপর ভিত্তি করে। অন্যান্য সংস্করণের জন্য বিস্তারিত আলাদা হতে পারে।

  • LDAP সেবার জন্য ক্যাটোর IP ঠিকানা সম্পর্কে আরও তথ্যের প্রয়োজন হলে, LDAP Sync এর সাথে সমস্যাগুলি সমাধান দেখুন (এই নিবন্ধটি দেখতে হলে আপনাকে ক্যাটো জ্ঞানভাণ্ডারে লগ ইন করতে হবে)।

ডিরেক্টরি সার্ভিসেসের জন্য নতুন ডোমেইন ব্যবহারকারী তৈরি করা

আপনার ক্যাটো অ্যাকাউন্ট এবং AD ডোমেইনের মধ্যে একত্রীকরণের জন্য একটি বিশেষ ডোমেইন ব্যবহারকারী তৈরি করুন।

এই ব্যবহারকারীর জন্য AD পাসওয়ার্ডের প্রয়োজনীয়তাগুলি হল:

  • পাসওয়ার্ড কখনো মেয়াদোত্তীর্ণ হয় না

  • প্রাথমিক লগইনের জন্য ব্যবহারকারীকে পাসওয়ার্ড পরিবর্তন করতে বাধ্য করার সেটিং নিষ্ক্রিয় করুন

ডিরেক্টরি সার্ভিসেসের জন্য ব্যবহারকারী তৈরি করতে:

  1. একটি নতুন ডোমেইন ব্যবহারকারী তৈরি করুন (এই ব্যবহারকারী শুধুমাত্র ক্যাটো ডিরেক্টরি সার্ভিসেসের জন্য ব্যবহৃত হয়)।

  2. মেম্বার অফ ট্যাবে, নিশ্চিত করুন যে ব্যবহারকারী ডোমেইন ইউজার্স গ্রুপের সদস্য।

  3. ব্যবহারকারীকে নিম্নলিখিত গ্রুপে যোগ করুন:

    • ডিস্ট্রিবিউটেড COM ইউজার্স

    • ইভেন্ট লগ রিডারস

      Prerequisites_For_Enabling_User_Awareness_01.png

  4. ব্যবহারকারী তৈরি করতে ঠিক আছে ক্লিক করুন।

DCOM সেটিংস কনফিগার করা

উইন্ডোজ সার্ভারে এই ডিস্ট্রিবিউটেড COM (DCOM) সেটিংস কনফিগার করুন যেন ক্যাটো ক্লাউডের Pops ডোমেইনটির সাথে দূরবর্তীভাবে যোগাযোগ করতে পারে। এইগুলি DCOM সেটিংস যা আপনাকে কনফিগার করতে হবে:

  • উইন্ডোজ সার্ভিসেস

  • DCOM প্রপার্টিজ এবং প্রোটোকল

  • COM নিরাপত্তা অনুমতিসমূহ

উইন্ডোজ সার্ভিসেস কনফিগার করা

সার্ভার, রিমোট রেজিস্ট্রি এবং WMI পারফরম্যান্স অ্যাডাপ্টার উইন্ডোজ সার্ভিসেস শুরু করুন এবং তাদের উইন্ডোজ সার্ভারের সাথে স্বয়ংক্রিয়ভাবে স্টার্টআপে কনফিগার করুন।

নোট

নোট: WMI পারফরম্যান্স অ্যাডাপ্টার সার্ভিসটি অন্য সংস্করণগুলিতে WMI নামে পরিচিত।

উইন্ডোজ সার্ভিসেস সক্রিয় করতে:

  1. Run মেনু থেকে services.msc প্রবেশ করুন এবং ঠিক আছে ক্লিক করুন।

  2. সেবাসমূহ উইন্ডোটিতে, যাচাই করুন যে প্রতিটি সার্ভার, রিমোট রেজিস্ট্রি, WMI পারফরমেন্স অ্যাডাপ্টার সেবা শুরু হয়েছে এবং স্বয়ংক্রিয় শুরু জন্য সেট হয়েছে।

    1. একটি সেবা প্রপার্টি পরিবর্তন করতে, সেবা নামের উপর রাইট-ক্লিক করুন এবং তারপর প্রপার্টিস ক্লিক করুন।

    2. স্টার্টআপ টাইপ এর জন্য, স্বয়ংক্রিয় নির্বাচন করুন।

    3. যদি সেবা স্থিতি শুরু হয়নি, শুরু করুন ক্লিক করুন।

  3. ঠিক আছে ক্লিক করুন এবং সেবাসমূহ উইন্ডোটি বন্ধ করুন।

ডিকম কমিউনিকেশনের প্রপার্টি এবং প্রোটোকলগুলি কনফিগার করা হচ্ছে

ডিকম প্রপার্টি সার্ভার এর জন্য প্রমাণীকরণ এবং প্রতিরূপণ স্তর সংজ্ঞায়িত করে। সার্ভারের প্রমাণীকরণ স্তর সংযোগ করুন এ কনফিগার করুন, যার অর্থ হল সেশন কী শুধুমাত্র প্রমাণীকরণ হ্যান্ডশেকের জন্য ব্যবহৃত হয়।

প্রতিনিকরণ স্তর সনাক্ত করুন এ সেট করুন, যাতে Pops শুধুমাত্র Cato ডিরেক্টরি সেবাসমূহের জন্য প্রাসঙ্গিক ব্যবহারকারীর তথ্য অ্যাক্সেস করতে পারে।

সার্ভারের জন্য ডিকম প্রোটোকল সিকোয়েন্স সংজ্ঞায়িত করে যে সার্ভার কিভাবে নেটওয়ার্কের উপর যোগাযোগ করে। ডিরেক্টরি সেবাসমূহ সংযোগমুখী TCP/IP প্রোটোকল ব্যবহার করে।

ডিরেক্টরি সেবাসমূহের জন্য ডিকম কনফিগার করতে:

  1. রান মেনু থেকে dcomcnfg লিখুন এবং ঠিক আছে এ ক্লিক করুন। কম্পোনেন্ট সেবাসমূহ উইন্ডোটি খোলে।

  2. কম্পোনেন্ট সেবাসমূহ > কম্পিউটার > আমার কম্পিউটার থেকে, আমার কম্পিউটার এ ডান-ক্লিক করুন এবং প্রপার্টিস নির্বাচন করুন। আমার কম্পিউটার প্রপার্টিস উইন্ডোটি খোলে।

    Windows_DCOM.png

  3. উইন্ডোজ সার্ভারের জন্য ডিকম কমিউনিকেশনের প্রপার্টিস কনফিগার করুন:

    1. আমার কম্পিউটার প্রপার্টিস উইন্ডোতে, ডিফল্ট প্রপার্টিস ট্যাব নির্বাচন করুন।

    2. এই কম্পিউটারে বিতরণকৃত ডিকম সক্ষম করুন নির্বাচন করুন।

    3. ডিফল্ট প্রমাণীকরণ স্তর থেকে, সংযোগ করুন নির্বাচন করুন।

    4. ডিফল্ট প্রতিনিকরণ স্তর থেকে, সনাক্ত করুন নির্বাচন করুন।

  4. নিশ্চিত করুন যে ডিকম প্রোটোকলগুলিতে সংযোগমুখী TCP/IP অন্তর্ভুক্ত হয়।

    Windows_DCOM_Protocols.png

    1. ডিফল্ট প্রোটোকল ট্যাবটি ক্লিক করুন। যদি DCOM প্রোটোকল-এ সংযোগভিত্তিক TCP/IP অন্তর্ভুক্ত থাকে, তাহলে নিচের ধাপ 6 অনুসরণ করুন।

    2. যোগ করুন ক্লিক করুন। DCOM প্রোটোকল নির্বাচন করুন উইন্ডোটি খুলে যাবে।

    3. প্রোটোকল সিকোয়েন্স থেকে, সংযোগভিত্তিক TCP/IP নির্বাচন করুন।

    4. DCOM প্রোটোকল নির্বাচন করুন উইন্ডো বন্ধ করার জন্য ঠিক আছে ক্লিক করুন।

  5. ঠিক আছে ক্লিক করুন।

  6. একটি বার্তা আপনাকে DCOM মেশিন বিস্তৃত সেটিংস পরিবর্তনের জন্য বিজ্ঞপ্তি প্রদান করে। চালিয়ে যেতে হ্যাঁ ক্লিক করুন।

COM নিরাপত্তা অনুমতিসমূহ কনফিগার করা

উপাদান সেবা উইন্ডোতে (dcomcnfg), COM নিরাপত্তা অ্যাক্সেস অনুমতিসমূহ এবং শুরু ও কার্যকলাপের অনুমতিসমূহ কনফিগার করুন যাতে PoPs নিচে উল্লেখিত ডিফল্ট অ্যাক্সেস পায়ঃ

  • বিতরণ করা COM ব্যবহারকারীরা

  • ইভেন্ট লগ পাঠকদের

ডিরেক্টরি সেবা জন্য COM নিরাপত্তা অনুমতিসমূহ কনফিগার করতে:

  1. প্রয়োজনীয় হলে উপাদান সেবা > কম্পিউটার > আমার কম্পিউটার থেকে আমার কম্পিউটার প্রোপার্টিজ উইন্ডো খুলুন, আমার কম্পিউটার রাইট-ক্লিক করুন এবং প্রোপার্টিজ নির্বাচন করুন।

  2. COM নিরাপত্তা ট্যাবে ক্লিক করুন।

    Windows_COM_Security.png

  3. বিতরণ করা COM ব্যবহারকারীদের জন্য এবং ইভেন্ট লগ পাঠকদের জন্য ডিফল্ট অ্যাক্সেস অনুমতিসমূহ কনফিগার করুনঃ

    1. অ্যাক্সেস অনুমতিসমূহ-এ ডিফল্ট সম্পাদনা করুন ক্লিক করুন।

    2. গ্রুপ বা ব্যবহারকারীর নামসমূহ এর অধীনে, নিচের অনুমতিসমূহ সহ বিতরণ করা COM ব্যবহারকারী যোগ করুন এবং কনফিগার করুনঃ

      • স্থানীয় অ্যাক্সেস - অনুমতি দিন

      • রিমোট অ্যাক্সেস - অনুমতি দিন

    3. ইভেন্ট লগ পাঠকদের গ্রুপ জন্য পূর্ববর্তী দুটি ধাপ পুনরায় সম্পন্ন করুন।

    4. ঠিক আছে ক্লিক করুন।

  4. বিতরণ করা COM ব্যবহারকারী এবং ইভেন্ট লগ পাঠকদের জন্য লঞ্চ অনুমতিসমূহ কনফিগার করুনঃ

    1. লঞ্চ এবং সক্রিয়করণ অনুমতিসমূহ অংশে ডিফল্ট সম্পাদনা করুন ক্লিক করুন।

    2. গ্রুপ বা ব্যবহারকারীর নাম এর অধীনে, নিম্নলিখিত অনুমতিসমূহ সহ ডিসট্রিবিউটেড COM ব্যবহারকারীগণ যোগ করুন এবং কনফিগার করুন:

      • রিমোট লঞ্চ - অনুমতি দিন

      • রিমোট অ্যাক্টিভেশন - অনুমতি দিন

    3. ইভেন্ট লগ রিডার গ্রুপ এর জন্য পূর্বের দুটি ধাপ পুনরাবৃত্তি করুন।

    4. ঠিক আছে ক্লিক করুন।

  5. ঠিক আছে ক্লিক করুন এবং My Computer Properties এবং Component Services উইন্ডো বন্ধ করুন। COM নিরাপত্তা অনুমতিসমূহ কনফিগার করা হয়েছে।

উইন্ডোজ সার্ভার WMI কনফিগার করা

এই সেকশনটি আলোচনা করে কিভাবে WMI অনুমতিসমূহ কনফিগার করা যায় যাতে কাটোর ব্যবহারকারী সচেতনতা পপস থেকে উইন্ডোজ সার্ভারে WMI কোয়েরি পাঠাতে পারে।

WMI কে Cato ব্যবস্থাপনা অ্যাপ্লিকেশন সহ সংযোগ স্থাপনে কনফিগার করা

WMI ব্যবহার করে রিমোট কম্পিউটারে সংযোগ স্থাপন করতে, নিশ্চিত করুন যে সংযোগের জন্য সঠিক DCOM সেটিংস এবং WMI namespaces নিরাপত্তা সেটিংস সক্রিয় আছে।

Cato ব্যবস্থাপনা অ্যাপ্লিকেশন থেকে সংযোগের অনুমতি দিতে WMI সেটিংস কনফিগার করার বিষয়ে আরও জানতে, Microsoft ডকুমেন্টেশন দেখুন।

WMI ব্যবহারকারী অ্যাক্সেস কনফিগার করা

আপনি যে ব্যবহারকারী বা গ্রুপটি DCOM এক্সেসের জন্য কনফিগার করেছেন তার AD ব্যবহারকারীদের জন্য লগইন ইভেন্টস অ্যাক্সেস দিতে কাটো অ্যাক্সেস অনুমতি প্রাপ্ত উইন্ডোজ ইভেন্ট লোগস পর্যন্ত WMI অনুমতি থাকতে হবে। WMI কে ডিসট্রিবিউটেড COM ব্যবহারকারী এবং ইভেন্ট লগ রিডারদের জন্য রিমোট অ্যাক্সেস অনুমোদন করতে কনফিগার করুন।

WMI ব্যবহারকারী অ্যাক্সেস সেটিংস কনফিগার করতে:

  1. Run মেনু থেকে, wmimgmt.msc লিখুন এবং ঠিক আছে ক্লিক করুন। Windows Management Instrumentation উইন্ডোটি খোলে।

  2. WMI নিয়ন্ত্রণ (স্থানীয়) এ রাইট-ক্লিক করুন এবং Properties নির্বাচন করুন। WMI নিয়ন্ত্রণ (স্থানীয়) Properties উইন্ডোটি খোলে।

  3. নিরাপত্তা ট্যাব নির্বাচন করুন। Namespace মেনু ট্রি প্রদর্শিত হয়।

  4. Root শাখা সম্প্রসারণ করুন এবং CIMV2 ক্লিক করুন।

    Windows_WMI_Security.png

  5. মেনু ট্রি নিচে নিরাপত্তা ক্লিক করুন। ROOT\CIMV2 নিরাপত্তা উইন্ডোটি খোলে।

  6. ডিসট্রিবিউটেড COM ব্যবহারকারী এবং ইভেন্ট লগ রিডারদের জন্য লঞ্চ অনুমতিগুলি কনফিগার করুন

    1. গ্রুপ বা ব্যবহারকারীর নাম এর অধীনে, বিতরণকৃত COM ব্যবহারকারীদের নিম্নলিখিত অনুমতিসমূহের সাথে যোগ করুন এবং কনফিগার করুন:

      • অ্যাকাউন্ট সক্রিয় করুন - অনুমতি দিন

      • রিমোট সক্রিয় করুন - অনুমতি দিন

    2. ইভেন্ট লোগ পাঠকদের জন্য আগের ধাপটি পুনরাবৃত্তি করুন।

  7. বিতরণকৃত COM ব্যবহারকারীদের জন্য উন্নত সেটিংস কনফিগার করুন:

    1. বিতরণকৃত COM ব্যবহারকারীরা নির্বাচন করুন এবং উন্নত ক্লিক করুন। CIMV2 জন্য উন্নত নিরাপত্তা সেটিংস উইন্ডো খোলে।

    2. প্রধান কলামে, বিতরণকৃত COM ব্যবহারকারীরা নির্বাচন করুন এবং সম্পাদনা ক্লিক করুন। CIMV2 জন্য অনুমতি এন্ট্রি উইন্ডো খোলে।

    3. প্রযোজ্য ড্রপ-ডাউন মেনুতে, এই নামস্থান এবং উপনামস্থানগুলি নির্বাচন করুন।

      Windows_COMusers_Advanced.png

  8. ঠিক আছে ক্লিক করুন। CIMV2 জন্য উন্নত নিরাপত্তা সেটিংস উইন্ডো বন্ধ করুন।

  9. ইভেন্ট লগ পাঠকদের জন্য উন্নত সেটিংস কনফিগার করুন:

    1. ইভেন্ট লোগ পাঠকদের নির্বাচন করুন এবং উন্নত ক্লিক করুন।

      Windows_EventLog_Advanced.png

      CIMV2 জন্য উন্নত নিরাপত্তা সেটিংস উইন্ডো খোলে।

    2. প্রধান কলামে, ইভেন্ট লগ পাঠকদের নির্বাচন করুন এবং সম্পাদনা ক্লিক করুন। CIMV2 জন্য অনুমতি এন্ট্রি উইন্ডো খোলে।

    3. প্রযোজ্য ড্রপ-ডাউন মেনুতে, এই নামস্থান এবং উপনামস্থানগুলি নির্বাচন করুন।

  10. ঠিক আছে ক্লিক করে CIMV2 জন্য উন্নত নিরাপত্তা সেটিংস উইন্ডো বন্ধ করুন।

  11. ক্লিক করে ROOT\CIMV2 জন্য নিরাপত্তা এবং WMI নিয়ন্ত্রণ (স্থানীয়) বৈশিষ্ট্য উইন্ডো বন্ধ করুন।

    WMI ব্যবহারকারী অ্যাক্সেস সেটিংস কনফিগার করা হয়েছে।

WMI কন্ট্রোলার রেজিস্ট্রি কনফিগারিং

উইন্ডোজ রেজিস্ট্রি সম্পাদনা করে বিতরণ করা COM ব্যবহারকারীদের এবং ইভেন্ট লগ পাঠকদের জন্য পড়ার অনুমতি প্রদান করুন।

WMI কন্ট্রোলারের জন্য রেজিস্ট্রি অনুমতিসমূহ কনফিগার করতে:

  1. Regedit চালান।

  2. অপলোড করা হয়েছে

    HKEY_LOCAL_MACHINE\SYSTEM\

    CurrentControlSet\

    Services\Eventlog\নিরাপত্তা

  3. নিরাপত্তা ফোল্ডারটি ডান ক্লিক করে অনুমতিসমূহ নির্বাচন করুন।

  4. এই গ্রুপগুলো যোগ করুন এবং পড়ার অনুমতি দিয়ে কনফিগার করুন:

    • বিতরণ করা COM ব্যবহারকারীরা

    • ইভেন্ট লগ পাঠক

  5. ঠিক আছে ক্লিক করুন।

IPsec টানেল দিয়ে WMI কন্ট্রোলার কনফিগার করা

কাটো সিস্টেম রেঞ্জে উৎস IP ব্যবহার করে DC এর সাথে সংযোগ করার পর, যদি আপনি কাটো সকেট সংযোগের জন্য IPsec টানেল ব্যবহার করেন তবে কাটো সিস্টেম রেঞ্জের জন্য ফেজ 2 কনফিগার করতে হবে: 10.254.254.12

যেসব অ্যাকাউন্ট কাস্টম সিস্টেম রেঞ্জ ব্যবহার করে তারা ব্যবহারকারী সচেতনতা সিঙ্ক ভিত্তিকের জন্য নির্দিষ্ট IP ঠিকানা হিসাব করতে কাস্টম রেঞ্জ ব্যবহার করুন। নির্দিষ্ট IP ঠিকানা কাস্টম রেঞ্জের 9তম। উদাহরণস্বরূপ, যদি কাস্টম সংরক্ষিত রেঞ্জ 10.10.10.0/16 হয়, তবে নির্দিষ্ট IP ঠিকানা 10.10.10.9।

যেসব অ্যাকাউন্ট ছোট IP রেঞ্জ ব্যবহার করে, তারা এখনও কাস্টম রেঞ্জের 9তম ব্যবহার করে। উদাহরণস্বরূপ, যদি কাস্টম সংরক্ষিত রেঞ্জ 10.200.200.64/28 হয়, তবে নির্দিষ্ট IP ঠিকানা 10.200.200.73 (10.200.200.64 + x.x.x.9)।

DCOM অনুমতি দেওয়ার জন্য উইন্ডোজ ফায়ারওয়াল কনফিগার করা

সিস্টেম রেঞ্জ (অথবা একটি কাস্টম রেঞ্জের) জন্য নির্দিষ্ট IP ঠিকানার অ্যাক্সেস অনুমতি দেওয়ার জন্য উইন্ডোজ বা তৃতীয় পক্ষের ফায়ারওয়াল কনফিগার করুন। সিস্টেম এবং কাস্টম রেঞ্জ সম্পর্কে আরও পড়ুন উপরে IPsec টানেল দিয়ে WMI কন্ট্রোলার কনফিগার করা

  • যদি আপনি উইন্ডোজ ফায়ারওয়াল ব্যবহার করেন, আপনাকে ডিকম যোগাযোগ অনুমতি দেওয়ার জন্য একটি ব্যতিক্রম যোগ করতে হবে

  • যদি আপনি উইন্ডোজ সার্ভার এবং কাটো নেটওয়ার্কের মধ্যে তৃতীয় পক্ষের ফায়ারওয়াল ব্যবহার করেন, তো সেই একই ব্যতিক্রম এতে যোগ করুন

DCOM যোগাযোগসমূহ অনুমোদিত করতে উইন্ডোজ ফায়ারওয়াল কনফিগার করতে:

  1. রান মেনু খোলুন।

  2. wf.msc টাইপ করুন এবং ঠিক আছে ক্লিক করুন।

  3. ইনবাউন্ড নিয়ম নির্বাচন করুন।

  4. কার্যক্রম মেনুতে, নতুন নিয়ম নির্বাচন করুন। নতুন ইনবাউন্ড নিয়ম উইজার্ড ওপেন করবে।

    Windows_FW_NewRule.png

  5. নির্বাচন করুন কাস্টম এবং ক্লিক করুন পরবর্তীপ্রোগ্রাম উইন্ডো খুলবে।

  6. নির্বাচন করুন অপর সকল প্রোগ্রাম, এবং ক্লিক করুন পরবর্তীপ্রোটোকল এবং পোর্ট উইন্ডো খুলবে।

  7. প্রোটোকল ধরনের জন্য, TCP নির্বাচন করুন এবং পরবর্তী ক্লিক করুন। পরিসর উইন্ডো খুলবে।

  8. এই নিয়ম কোন রিমোট IP ঠিকানায় প্রযোজ্য জন্য, এই IP ঠিকানা বিকল্প নির্বাচন করুন।

  9. যোগ করুন ক্লিক করুন। এই IP ঠিকানা অথবা সাবনেট এ, সিস্টেম রেঞ্জের জন্য স্থির IP ঠিকানা দিন: 10.254.254.12

    • আপনি যদি একটি কাস্টম রেঞ্জ ব্যবহার করেন, তবে আপনার রেঞ্জের জন্য স্থির IP ঠিকানা দিন।

  10. ঠিক আছে ক্লিক করুন এবং তারপর পরবর্তী ক্লিক করুন। কার্য উইন্ডো খুলবে।

  11. নির্বাচন করুন সংযোগের অনুমতি দিন এবং ক্লিক করুন পরবর্তীপ্রোফাইল উইন্ডো খুলবে।

  12. নিয়ম প্রযোজ্য এক বা একাধিক নেটওয়ার্ক প্রোফাইল নির্বাচন করুন এবং পরবর্তী ক্লিক করুন। নাম উইন্ডো খুলবে।

  13. ফায়ারওয়াল নিয়মের জন্য নিয়ম নাম দিন, এবং তারপরে ক্লিক করুন সম্পন্ন

Was this article helpful?

3 out of 3 found this helpful

0 comments