सक्रिय निर्देशिका (एडी) एक निर्देशिका सेवा है जो माइक्रोसॉफ्ट विंडोज सर्वर पर चलती है। AD का मुख्य कार्य प्रशासकों को अनुमतियाँ प्रबंधित करने और नेटवर्क संसाधनों तक पहुँच को नियंत्रित करने में सक्षम बनाना है। AD में डेटा को ऑब्जेक्ट के रूप में स्टोर किया जाता है, जिसमें उपयोगकर्ता, समूह, एप्लिकेशन और डिवाइस शामिल होते हैं और इन ऑब्जेक्ट्स को उनके नाम और विशेषताओं के अनुसार वर्गीकृत किया जाता है।
डोमेन सेवाएं (एडी डीएस) सक्रिय निर्देशिका का एक मुख्य घटक हैं और उपयोगकर्ताओं को प्रमाणित करने और यह निर्धारित करने के लिए प्राथमिक तंत्र प्रदान करती हैं कि वे कौन से नेटवर्क संसाधनों तक पहुंच सकते हैं। AD DS सिंगल साइन-ऑन (SSO), सुरक्षा प्रमाणपत्र, LDAP और एक्सेस राइट्स मैनेजमेंट जैसी अतिरिक्त सुविधाएँ भी प्रदान करता है।
AD DS के साथ उपलब्ध सुविधाओं का अधिक विस्तृत विवरण नीचे दिया गया है।
लाइटवेट डायरेक्ट्री सर्विसेज: AD LDS एक लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP) डायरेक्टरी सर्विस है। यह एडी डीएस सुविधाओं का केवल एक सबसेट प्रदान करता है, जो इसे चलाने के मामले में अधिक बहुमुखी बनाता है। उदाहरण के लिए, इसे सक्रिय निर्देशिका के पूर्ण कार्यान्वयन के साथ एकीकृत किए बिना एक स्टैंड-अलोन निर्देशिका सेवा के रूप में चलाया जा सकता है।
प्रमाणपत्र सेवाएं: आप एन्क्रिप्शन प्रमाणपत्र बना सकते हैं, प्रबंधित कर सकते हैं और साझा कर सकते हैं, जो उपयोगकर्ताओं को इंटरनेट पर सुरक्षित रूप से जानकारी का आदान-प्रदान करने की अनुमति देता है।
सक्रिय निर्देशिका संघ सेवाएँ: ADFS AD के लिए एक एकल साइन-ऑन (SSO) समाधान है जो कर्मचारियों को क्रेडेंशियल के एक सेट के साथ कई अनुप्रयोगों तक पहुँचने की अनुमति देता है, इस प्रकार उपयोगकर्ता अनुभव को सरल बनाता है।
अधिकार प्रबंधन सेवाएँ: AD RMS उपकरणों का एक सेट है जो सुरक्षा तकनीकों के प्रबंधन में सहायता करता है जो संगठनों को उनके डेटा को सुरक्षित रखने में मदद करेगा। ऐसी तकनीकों में एन्क्रिप्शन, प्रमाणपत्र और प्रमाणीकरण शामिल हैं, और कई प्रकार के एप्लिकेशन और सामग्री प्रकार, जैसे ईमेल और वर्ड दस्तावेज़ शामिल हैं।
AD DS को होस्ट करने वाले सर्वर को डोमेन कंट्रोलर (DC) कहा जाता है। एक डोमेन नियंत्रक का उपयोग अन्य एमएस उत्पादों, जैसे एक्सचेंज सर्वर, शेयरपॉइंट सर्वर, एसक्यूएल सर्वर, फाइल सर्वर, आदि के साथ प्रमाणित करने के लिए भी किया जा सकता है।
सक्रिय निर्देशिका डोमेन सेवाओं की श्रेणीबद्ध संरचना
AD DS डेटा को एक पदानुक्रमित संरचना में व्यवस्थित करता है जिसमें डोमेन, पेड़ और वन शामिल हैं, जैसा कि नीचे विवरण दिया गया है।
डोमेन (Domain): एक डोमेन वस्तुओं के एक समूह का प्रतिनिधित्व करता है जैसे कि उपयोगकर्ता, समूह और उपकरण, जो समान AD डेटाबेस साझा करते हैं। आप एक डोमेन को एक पेड़ में एक शाखा के रूप में सोच सकते हैं। एक डोमेन की संरचना मानक डोमेन और उप-डोमेन के समान होती है, उदा. yourdomain.com और sales.yourdomain.com।
पेड़ (Tree): एक पेड़ एक या एक से अधिक डोमेन एक तार्किक पदानुक्रम में एक साथ समूहीकृत होता है। चूंकि एक पेड़ में डोमेन संबंधित हैं, इसलिए उन्हें एक दूसरे पर "विश्वास" करने के लिए कहा जाता है।
वन (Forest): एक जंगल AD के भीतर संगठन का उच्चतम स्तर है और इसमें पेड़ों का एक समूह होता है। एक जंगल में पेड़ भी एक दूसरे पर भरोसा कर सकते हैं, और निर्देशिका स्कीमा, कैटलॉग, एप्लिकेशन जानकारी और डोमेन कॉन्फ़िगरेशन भी साझा करेंगे।
संगठनात्मक इकाइयाँ (Organizational Units): एक OU का उपयोग उपयोगकर्ताओं, समूहों, कंप्यूटरों और अन्य संगठनात्मक इकाइयों को व्यवस्थित करने के लिए किया जाता है।
कंटेनर (Containers): एक कंटेनर एक ओयू के समान है, हालांकि, एक ओयू के विपरीत, एक समूह नीति ऑब्जेक्ट (जीपीओ) को एक सामान्य सक्रिय निर्देशिका कंटेनर से लिंक करना संभव नहीं है।
Windows सक्रिय निर्देशिका के साथ प्रारंभ करना
विंडोज सर्वर पर सक्रिय निर्देशिका को स्थापित करने के लिए एक व्यापक चरण-दर-चरण मार्गदर्शिका इस आलेख के दायरे से बाहर है। इसके बजाय, मैं एडी को स्थापित करने के लिए आवश्यक चरणों का एक बुनियादी सारांश प्रदान करूंगा, जो आपको कम से कम सही दिशा में इंगित करना चाहिए। यह मानते हुए कि आपके पास पहले से ही विंडोज सर्वर (२०१६) स्थापित है, आपको…
- अपनी DNS सेटिंग्स बदलें ताकि आपका सर्वर IP पता प्राथमिक DNS सर्वर हो।
- सर्वर प्रबंधक खोलें, जिसे आप व्यवस्थापक के रूप में लॉग इन करके और ServerManager.exe टाइप करके PowerShell के माध्यम से एक्सेस कर सकते हैं।
- सर्वर मैनेजर विंडो पर, ऐड रोल्स एंड फीचर्स पर क्लिक करें और सेटअप प्रक्रिया शुरू करने के लिए नेक्स्ट बटन पर क्लिक करें।
- सर्वर भूमिकाओं का चयन करने वाली विंडो पर, सक्रिय निर्देशिका डोमेन सेवाएँ कहने वाले बॉक्स को चेक करें। एक पॉप-अप बॉक्स दिखाई देगा। ऐड फीचर्स पर क्लिक करें और फिर जारी रखने के लिए नेक्स्ट पर क्लिक करें।
- जब तक आप अंतिम स्क्रीन पर नहीं पहुंच जाते तब तक अगला बटन क्लिक करते रहें। जब तक आप यह नहीं जानते कि आप क्या कर रहे हैं, तब तक बेहतर होगा कि आप डिफ़ॉल्ट सेटिंग्स को वैसे ही छोड़ दें जैसे वे हैं।
- एक बार जब आप विज़ार्ड के अंत में पहुंच जाते हैं, तो इंस्टॉल पर क्लिक करें, और इंस्टॉलेशन प्रक्रिया पूरी होने तक प्रतीक्षा करें।
एक बार जब आप सक्रिय निर्देशिका डोमेन सेवाएँ स्थापित कर लेते हैं, तो आपको अपनी स्थापना को कॉन्फ़िगर करने की आवश्यकता होगी, जिसमें डिफ़ॉल्ट पासवर्ड बदलना, OU, डोमेन, ट्री और फ़ॉरेस्ट सेट करना शामिल है। जैसा कि उल्लेख किया गया है, सक्रिय निर्देशिका को स्थापित करने और कॉन्फ़िगर करने का विस्तृत विवरण इस लेख के दायरे से बाहर है। विस्तृत अप-टू-डेट निर्देशों के लिए, आपको आधिकारिक दस्तावेज़ीकरण से परामर्श करना होगा।
Azure सक्रिय निर्देशिका क्या है
यह देखते हुए कि अधिक से अधिक संगठन अपने व्यवसाय संचालन को क्लाउड में स्थानांतरित कर रहे हैं, Microsoft ने Azure Active Directory (Azure AD) पेश किया है, जो कि Windows AD का उनका क्लाउड-आधारित संस्करण है, जो ऑन-प्रिमाइसेस AD कार्यान्वयन के साथ सिंक भी कर सकता है। Azure AD को Office 365 और अन्य Azure उत्पादों की रीढ़ कहा जाता है; हालाँकि, इसे अन्य क्लाउड सेवाओं और प्लेटफार्मों के साथ भी एकीकृत किया जा सकता है। Windows और Azure AD के बीच कुछ अंतर इस प्रकार हैं।
संचार (Communication): Azure AD एक REST API का उपयोग करता है, जबकि Windows AD LDAP का उपयोग करता है, जैसा कि पहले उल्लेख किया गया है।
प्रमाणीकरण (Authentication): Windows AD प्रमाणीकरण के लिए Kerberos और NTLM का उपयोग करता है, जबकि Azure AD अपने स्वयं के अंतर्निहित वेब-आधारित प्रमाणीकरण प्रोटोकॉल का उपयोग करता है।
संरचना (Structure): विंडोज एडी के विपरीत, जो ओयू, पेड़ों, जंगलों और डोमेन द्वारा आयोजित किया जाता है, एज़्योर एडी उपयोगकर्ताओं और समूहों की एक सपाट संरचना का उपयोग करता है।
डिवाइस प्रबंधन (Device Management) : Windows AD के विपरीत, Azure AD को मोबाइल उपकरणों के माध्यम से प्रबंधित किया जा सकता है। Azure AD यह निर्धारित करने के लिए समूह नीति ऑब्जेक्ट (GPO) पर निर्भर नहीं करता है कि कौन से डिवाइस और सर्वर नेटवर्क से कनेक्ट होने में सक्षम हैं।
यदि आप सक्रिय निर्देशिका के बारे में एक लेख पढ़ रहे हैं, तो इसकी संभावना अधिक है कि आप पहले से इसका उपयोग नहीं कर रहे हैं। इस मामले में, आप Windows AD के विपरीत Azure AD से शुरू करना बेहतर समझ सकते हैं। यदि आप बड़ी मात्रा में मूल्यवान डेटा संग्रहीत कर रहे हैं और आपके साइबर सुरक्षा कार्यक्रम का प्रबंधन करने वाले अनुभवी आईटी पेशेवरों की एक टीम है, तो आप विंडोज एडी का उपयोग क्यों करना चाहते हैं, इसका एक मुख्य कारण है।
0 Comments