विंडोज़ सर्वर के लिए डायरेक्टरी सेवाएँ कॉन्फ़िगर करना

यह लेख Cato Cloud में PoPs को एक्‍टिव डायरेक्टरी डोमेन कंट्रोलर के साथ एकीकृत करने के लिए विंडोज सर्वर में सेटिंग्स और अनुमतियों को कॉन्फ़िगर करने का तरीका बताता है।

नोट

नोट:

  • इस लेख के स्क्रीनशॉट और प्रक्रियाएँ विंडोज़ सर्वर 2016 पर आधारित हैं। अन्य संस्करणों के लिए विवरण भिन्न हो सकते हैं।

  • यदि आपको LDAP सेवा के लिए Cato के IP पते के बारे में अधिक जानकारी चाहिए, तो LDAP सिंक के साथ समस्याओं को हल करना देखें (इस लेख को देखने के लिए आपको Cato ज्ञान केंद्र में लॉग इन होना चाहिए)।

डायरेक्टरी सेवाओं के लिए नया डोमेन उपयोगकर्ता बनाना

अपने Cato खाते और AD डोमेन के बीच एकीकरण के लिए एक समर्पित डोमेन उपयोगकर्ता बनाएं।

इस उपयोगकर्ता के लिए ये AD पासवर्ड आवश्यकताएँ हैं:

  • पासवर्ड कभी समाप्त नहीं होता

  • प्रारंभिक लॉगिन के लिए उपयोगकर्ता को पासवर्ड बदलने के लिए मजबूर करने वाली सेटिंग्स को निष्क्रिय करें

डायरेक्टरी सेवाओं के लिए उपयोगकर्ता बनाने के लिए:

  1. एक नया डोमेन उपयोगकर्ता बनाएं (इस उपयोगकर्ता का उपयोग केवल Cato डायरेक्टरी सेवाओं के लिए किया जाता है)।

  2. सदस्य टैब में, सुनिश्चित करें कि उपयोगकर्ता डोमेन उपयोगकर्ता समूह का सदस्य है।

  3. उपयोगकर्ता को निम्नलिखित समूहों में जोड़ें:

    • वितरित कॉम उपयोगकर्ता

    • इवेंट लॉग रीडर्स

      उपयोगकर्ता जागरूकता सक्षम करने के लिए पूर्वापेक्षाएँ_01.png

  4. उपयोगकर्ता बनाने के लिए ठीक है पर क्लिक करें।

डीसीओएम सेटिंग्स को कॉन्फ़िगर करना

विंडोज़ सर्वर पर ये वितरित COM (DCOM) सेटिंग्स कॉन्फ़िगर करें ताकि Cato Cloud में PoPs डोमेन के साथ दूरस्थ रूप से संवाद कर सकें। ये वो DCOM सेटिंग्स हैं जिनको आपको कॉन्फ़िगर करने की आवश्यकता है:

  • विंडोज़ सेवाएं

  • डीसीओएम प्रॉपर्टीज़ और प्रोटोकॉल

  • कॉम सुरक्षा अनुमतियाँ

विंडोज सर्विसेज को कॉन्फ़िगर करना

सर्वर, रिमोट रजिस्ट्री, और WMI परफॉर्मेंस एडॉप्टर विंडोज सेवाएं शुरू करें और उन्हें विंडोज सर्वर के साथ स्वचालित रूप से स्टार्टअप के लिए कॉन्फ़िगर करें।

नोट

नोट: WMI परफॉर्मेंस एडॉप्टर सेवा को अन्य विंडोज सर्वर संस्करणों में WMI कहा जाता है।

विंडोज सेवाओं को सक्षम करने के लिए:

  1. रन मेनू से, services.msc दर्ज करें और ठीक है पर क्लिक करें।

  2. सेवाएं विंडो में, सुनिश्चित करें कि प्रत्येक सेवा सर्वर, रिमोट रजिस्ट्री, WMI परफॉर्मेंस एडॉप्टर शुरू किया गया है और स्वचालित स्टार्टअप के लिए सेट किया गया है।

    1. सेवा की संपत्ति बदलने के लिए, सेवा नाम पर राइट-क्लिक करें, और फिर संपत्तियाँ पर क्लिक करें।

    2. स्टार्टअप प्रकार के लिए, स्वचालित चुनें।

    3. यदि सेवा की स्थिति शुरू नहीं हुई है, तो शुरू करें पर क्लिक करें।

  3. स्वीकृत करें पर क्लिक करें और सेवाएं विंडो को बंद करें।

DCOM संचार गुणों और प्रोटोकॉल्स का विन्यास करना

DCOM गुण सर्वर के लिए प्रमाणीकरण और प्रतिरूपण स्तर को परिभाषित करते हैं। सर्वर प्रमाणीकरण स्तर को Connect पर कॉन्फ़िगर करें, जिसका अर्थ है कि सत्र कुंजी को केवल प्रमाणीकरण हैंडशेक के लिए उपयोग किया जाता है।

प्रतिरूपण स्तर को Identify पर सेट करें, ताकि PoPs को केवल Cato डायरेक्टरी सेवाओं से संबंधित उपयोगकर्ता डेटा तक पहुंचने की अनुमति हो।

सर्वर के लिए DCOM प्रोटोकॉल अनुक्रम यह निर्धारित करता है कि सर्वर नेटवर्क पर कैसे संचार करता है। डायरेक्टरी सेवाएँ कनेक्शन-उन्मुख TCP/IP प्रोटोकॉल का उपयोग करती हैं।

डायरेक्टरी सेवाओं के लिए DCOM को कॉन्फ़िगर करने के लिए:

  1. रन मेनू से dcomcnfg दर्ज करें और स्वीकृत करें पर क्लिक करें। घटक सेवाएं विंडो खुलती है।

  2. घटक सेवाएं > कंप्यूटर > मेरा कंप्यूटर से, मेरा कंप्यूटर पर दायाँ-क्लिक करें और गुण चुनें। मेरे कंप्यूटर गुण विंडो खुलती है।

    Windows_DCOM.png

  3. विंडोज सर्वर के लिए DCOM संचार गुणों को कॉन्फ़िगर करें:

    1. मेरे कंप्यूटर गुण विंडो में, डिफ़ॉल्ट गुण टैब चुनें।

    2. इस कंप्यूटर पर वितरित COM सक्षम करें चुनें।

    3. डिफ़ॉल्ट प्रमाणीकरण स्तर से, Connect चुनें।

    4. डिफ़ॉल्ट प्रतिरूपण स्तर से, Identify चुनें।

  4. सुनिश्चित करें कि DCOM प्रोटोकॉल्स में कनेक्शन-उन्मुख TCP/IP शामिल है।

    Windows_DCOM_Protocols.png

    1. डिफ़ॉल्ट प्रोटोकॉल्स टैब पर क्लिक करें। यदि DCOM प्रोटोकॉल्स में कनेक्शन-उन्मुख TCP/IP शामिल है, तो नीचे के चरण 6 के साथ जारी रखें।

    2. जोड़ें पर क्लिक करें। DCOM प्रोटोकॉल चुनें विंडो खुलता है।

    3. प्रोटोकॉल अनुक्रम से, कनेक्शन-उन्मुख TCP/IP चुनें।

    4. DCOM प्रोटोकॉल चुनें विंडो को बंद करने के लिए स्वीकृत करें पर क्लिक करें।

  5. स्वीकृत करें पर क्लिक करें।

  6. एक संदेश आपको DCOM मशीन की व्यापक सेटिंग्स बदलने के बारे में सूचित करता है। जारी रखने के लिए हाँ पर क्लिक करें।

COM सुरक्षा अनुमतियों को कॉन्फ़िगर करना

घटक सेवाएं विंडो (dcomcnfg) में, COM सुरक्षा पहुँच अनुमतियाँ और लॉन्च और गतिविधि अनुमतियाँ कॉन्फ़िगर करें ताकि PoPs को डिफ़ॉल्ट पहुँच दी जा सके:

  • वितरित COM उपयोगकर्ता

  • इवेंट लॉग पाठक

डायरेक्टरी सेवाएं के लिए COM सुरक्षा अनुमतियाँ कॉन्फ़िगर करने के लिए:

  1. यदि आवश्यक हो तो घटक सेवाएं > कंप्यूटर > मेरा कंप्यूटर से मेरा कंप्यूटर गुण विंडो खोलें, मेरा कंप्यूटर पर राइट-क्लिक करें और गुण चुनें।

  2. COM सुरक्षा टैब पर क्लिक करें।

    Windows_COM_Security.png

  3. वितरित COM उपयोगकर्ता और इवेंट लॉग पाठकों के लिए डिफ़ॉल्ट पहुँच अनुमतियाँ कॉन्फ़िगर करें:

    1. पहुच अनुमतियाँ में, डिफ़ॉल्ट संपादित करें पर क्लिक करें।

    2. समूह या उपयोगकर्ता नाम के तहत, निम्नलिखित अनुमतियों के साथ वितरित COM उपयोगकर्ता जोड़ें और कॉन्फ़िगर करें:

      • स्थानीयアクセス - अनुमति दें

      • रिमोट एक्सेस - अनुमति दें

    3. इवेंट लॉग पाठकों समूह के लिए पिछले दो चरणों को दोहराएँ।

    4. ठीक है पर क्लिक करें।

  4. वितरित COM उपयोगकर्ता और इवेंट लॉग पाठकों के लिए लॉन्च अनुमतियाँ कॉन्फ़िगर करें:

    1. लॉन्च और सक्रियण अनुमतियाँ में, डिफ़ॉल्ट संपादित करें पर क्लिक करें।

    2. समूह या उपयोगकर्ता नाम के तहत, निम्नलिखित अनुमतियों के साथ वितरित COM उपयोगकर्ता जोड़ें और कॉन्फ़िगर करें:

      • रिमोट लॉन्च - अनुमति दें

      • रिमोट सक्रियण - अनुमति दें

    3. इवेंट लॉग पाठकों समूह के लिए पिछले दो चरणों को दोहराएँ।

    4. ठीक है पर क्लिक करें।

  5. ठीक है पर क्लिक करें और मेरा कंप्यूटर गुण और घटक सेवाएं विंडो बंद करें। COM सुरक्षा अनुमतियाँ कॉन्फ़िगर की गई हैं।

Windows सर्वर WMI कॉन्फ़िगर करना

इस अनुभाग में चर्चा की गई है कि WMI अनुमति का कॉन्फ़िगर कैसे करें ताकि Cato उपयोगकर्ता जागरूकता सेटिंग्स वाले PoPs से Windows सर्वर तक WMI क्वेरीज़ भेजी जा सकें।

WMI को Cato प्रबंधन एप्लिकेशन से जोड़ने के लिए कॉन्फ़िगर करना

WMI का उपयोग करके किसी रिमोट कंप्यूटर से जुड़ने के लिए, सुनिश्चित करें कि सही DCOM सेटिंग्स और WMI नामस्थान सुरक्षा सेटिंग्स कनेक्शन के लिए सक्षम हैं।

Cato प्रबंधन अनुप्रयोग से कनेक्शन की अनुमति देने के लिए WMI सेटिंग्स को कॉन्फ़िगर करने पर अधिक जानकारी के लिए, Microsoft डॉक्यूमेंटेशन देखें।

WMI उपयोगकर्ता एक्सेस कॉन्फ़िगर करना

जिस उपयोगकर्ता या समूह को आपने DCOM पहुँच के लिए कॉन्फ़िगर किया है उसे AD उपयोगकर्ताओं के लॉगिन घटनाएँ प्राप्त करने के लिए Cato को पहुँच देने वाली Windows इवेंट लॉग्स तक पहुँचने के लिए WMI अनुमति भी होनी चाहिए। WMI को कॉन्फ़िगर करें ताकि वितरित COM उपयोगकर्ताओं और इवेंट लॉग पाठकों के लिए रिमोट पहुंच की अनुमति दी जा सके।

WMI उपयोगकर्ता पहुँच सेटिंग्स को कॉन्फ़िगर करने के लिए:

  1. Run मेनू से, wmimgmt.msc दर्ज करें और OK पर क्लिक करें। Windows Management Instrumentation विंडो खुलती है।

  2. WMI Control (Local) पर राइट-क्लिक करें और Properties चुनें। WMI Control (Local) Properties विंडो खुलती है।

  3. Security टैब चुनें। Namespace मेनू ट्री दिखाई देता है।

  4. Root शाखा का विस्तार करें और CIMV2 पर क्लिक करें।

    Windows_WMI_Security.png

  5. मेनू ट्री के नीचे Security पर क्लिक करें। Security for ROOT\CIMV2 विंडो खुलती है।

  6. वितरित COM उपयोगकर्ताओं और इवेंट लॉग पाठकों के लिए लॉन्च अनुमति कॉन्फ़िगर करें

    1. Group or user names के तहत, Distributed COM Users जोड़ें और कॉन्फ़िगर करें, निम्नलिखित अनुमतियों के साथ:

      • Enable Account - Allow

      • Remote Enable - Allow

    2. Event Log Readers के लिए पिछले चरण को दोहराएँ।

  7. वितरित COM उपयोगकर्ताओं के लिए उन्नत सेटिंग्स को कॉन्फ़िगर करें:

    1. Distributed COM Users चुनें और Advanced पर क्लिक करें। Advanced Security Settings for CIMV2 विंडो खुलती है।

    2. Principal कॉलम में, Distributed COM Users चुनें और Edit पर क्लिक करें। Permission Entry for CIMV2 विंडो खुलती है।

    3. Applies to ड्रॉप-डाउन मेनू में, This namespace and subnamespaces चुनें।

      Windows_COMusers_Advanced.png

  8. OK पर क्लिक करें। Advanced Security Settings for CIMV2 विंडो को बंद करें।

  9. इवेंट लॉग पाठकों के लिए उन्नत सेटिंग्स को कॉन्फ़िगर करें:

    1. Event Log Readers चुनें और Advanced पर क्लिक करें।

      Windows_EventLog_Advanced.png

      CIMV2 के लिए उन्नत सुरक्षा सेटिंग्स विंडो खुलती है।

    2. मुख्य कॉलम में, इवेंट लॉग रीडर्स चुनें और संपादित करें पर क्लिक करें। CIMV2 के लिए अनुमति प्रविष्टि विंडो खुलती है।

    3. लागू किया गया ड्रॉपडाउन मेनू में, यह नामस्थान और उपनामस्थान चुनें।

  10. स्वीकृत करें पर क्लिक करें और CIMV2 के लिए उन्नत सुरक्षा सेटिंग्स विंडो को बंद करें।

  11. क्लिक करें OK ROOT\CIMV2 के लिए सुरक्षा, और WMI नियंत्रण (स्थानीय) गुण विंडो बंद करें।

    WMI उपयोगकर्ता पहुँच सेटिंग्स सक्रिय हैं।

WMI नियंत्रक रजिस्ट्री को कॉन्फ़िगर करना

वितरित COM उपयोगकर्ता और इवेंट लॉग रीडर्स के लिए पढ़ने की अनुमति देने के लिए विंडोज रजिस्ट्री संपादित करें।

WMI नियंत्रक के लिए रजिस्ट्री अनुमतियों को कॉन्फ़िगर करने के लिए:

  1. Regedit चलाएं।

  2. की ओर नेविगेट करें

    HKEY_LOCAL_MACHINE\SYSTEM\

    CurrentControlSet\

    Services\Eventlog\Security

  3. सुरक्षा फ़ोल्डर पर राइट क्लिक करें और अनुमतियाँ चुनें।

  4. इन समूहों को पढ़ने की अनुमति के साथ जोड़ें और कॉन्फ़िगर करें:

    • वितरित COM उपयोगकर्ता

    • इवेंट लॉग रीडर्स

  5. स्वीकृत करें पर क्लिक करें।

IPsec टनल के साथ WMI नियंत्रक को कॉन्फ़िगर करना

कनेक्शन DC के लिए Cato की सिस्टम रेंज में स्रोत आईपी का उपयोग करता है, यदि आप Cato सॉकेट से कनेक्ट करने के लिए IPsec टनल का उपयोग कर रहे हैं, तो आपको Cato सिस्टम रेंज के लिए चरण 2 कॉन्फ़िगर करना होगा: 10.254.254.12

ऐसे खाते जो डिफ़ॉल्ट की बजाय कस्टम सिस्टम रेंज का उपयोग करते हैं, उपयोगकर्ता जागरूकता सिंक आधारित के लिए तय IP पता गणना करने के लिए कस्टम रेंज का उपयोग करें। फिक्स्ड IP पता कस्टम रेंज में 9वा है। उदाहरण के लिए, यदि कस्टम आरक्षित रेंज 10.10.10.0/16 है, तो फिक्स्ड IP पता 10.10.10.9 है।

जो खाते छोटे IP रेंज का उपयोग करते हैं, वे कस्टम रेंज में अभी भी 9वे का उपयोग करते हैं। उदाहरण के लिए, यदि कस्टम आरक्षित रेंज 10.200.200.64/28 है, तो फिक्स्ड IP पता 10.200.200.73 (10.200.200.64 + x.x.x.9) है।

DCOM की अनुमति देने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर करना

सिस्टम रेंज (या कस्टम रेंज) के लिए फिक्स्ड IP पते के लिए पहुँच की अनुमति देने के लिए विंडोज या तीसरे पक्ष का फ़ायरवॉल कॉन्फ़िगर करें। सिस्टम और कस्टम रेंज के बारे में अधिक जानने के लिए, ऊपर देखें IPsec टनल के साथ WMI नियंत्रक को कॉन्फ़िगर करना

  • यदि आप विंडोज फ़ायरवॉल का उपयोग कर रहे हैं, तो आपको DCOM संचार की अनुमति देने वाला अपवाद जोड़ना होगा

  • यदि आप विंडोज सर्वर और काटो नेटवर्क के बीच किसी थर्ड-पार्टी फ़ायरवॉल का उपयोग कर रहे हैं, तो उसमें भी उसी अपवाद को जोड़ें

DCOM संचार की अनुमति देने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर करें:

  1. Run मेनू खोलें।

  2. wf.msc टाइप करें और OK पर क्लिक करें।

  3. इनबाउंड नियम चुनें।

  4. कार्रवाई मेनू में, नया नियम चुनें। नए इनबाउंड नियम विज़ार्ड खुलता है।

    Windows_FW_NewRule.png

  5. कस्टम चुनें और अगला पर क्लिक करें। प्रोग्राम विंडो खुलती है।

  6. सभी कार्यक्रम चुनें, और अगला पर क्लिक करें। प्रोटोकॉल और पोर्ट विंडो खुलती है।

  7. प्रोटोकॉल प्रकार के लिए, TCP चुनें और अगला पर क्लिक करें। स्कोप विंडो खुलती है।

  8. यह नियम किन रिमोट IP पतों पर लागू होता है के लिए, इन IP पतों विकल्प को चुनें।

  9. जोड़ें पर क्लिक करें। इस IP पता या सबनेट में सिस्टम रेंज के लिए निश्चित IP पता दर्ज करें: 10.254.254.12

    • यदि आप कस्टम रेंज का उपयोग कर रहे हैं, तो अपने रेंज के लिए निश्चित IP पता दर्ज करें।

  10. स्वीकृत करें पर क्लिक करें और फिर अगला पर क्लिक करें। कार्रवाई विंडो खुलती है।

  11. कनेक्शन की अनुमति दें चुनें और अगला पर क्लिक करें। प्रोफ़ाइल विंडो खुलती है।

  12. उस एक या अधिक नेटवर्क प्रोफ़ाइल को चुनें जिन पर नियम लागू होता है और अगला पर क्लिक करें। नाम विंडो खुलती है।

  13. फायरवॉल नियम के लिए नाम दर्ज करें, और फिर पूरा पर क्लिक करें।

क्या यह लेख उपयोगी था?

4 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां