পরিচালিত সক্রিয় ডিরেক্টরি দিয়ে শুরু করা

1. ওভারভিউ

ম্যানেজড অ্যাক্টিভ ডিরেক্টরি হল একটি অত্যন্ত উপলব্ধ Microsoft Active Directory ডোমেন যা একটি পরিষেবা হিসাবে, Google ক্লাউডে হোস্ট করা হয়।

এই টিউটোরিয়ালে আপনি একটি নতুন পরিচালিত অ্যাক্টিভ ডিরেক্টরি সেটআপ করবেন, একটি নতুন Windows VM তৈরি করবেন এবং এটিকে নতুন ডোমেনে যোগ দেবেন। আপনি দেখতে পাবেন কিভাবে নেটওয়ার্কিং সেটআপ করবেন, নিরাপত্তা এবং আপনার ডোমেন পরিচালনা করবেন সেই একই ম্যানেজমেন্ট টুল ব্যবহার করে যার সাথে আপনি পরিচিত।

আপনি কি শিখবেন

  • গুগল ক্লাউডে কীভাবে পরিচালিত সক্রিয় ডিরেক্টরি তৈরি করবেন
  • একটি ডোমেনে উইন্ডোজ ভিএম কীভাবে যুক্ত করবেন
  • ম্যানেজড অ্যাক্টিভ ডিরেক্টরিতে ব্যবহারকারী এবং কম্পিউটার কীভাবে পরিচালনা করবেন

আপনার যা লাগবে:

  • একটি ব্রাউজার, যেমন ক্রোম বা ফায়ারফক্স
  • জিক্লাউড সরঞ্জাম সহ একটি মেশিন ইনস্টল করা হয়েছে

আপনি কিভাবে এই টিউটোরিয়াল ব্যবহার করবেন?

শুধুমাত্র মাধ্যমে এটি পড়ুন এটি পড়ুন এবং ব্যায়াম সম্পূর্ণ করুন

Google ক্লাউড প্ল্যাটফর্মের সাথে আপনার অভিজ্ঞতাকে কীভাবে মূল্যায়ন করবে?

নবজাতক মধ্যবর্তী দক্ষ

2. সেটআপ এবং প্রয়োজনীয়তা

স্ব-গতিসম্পন্ন পরিবেশ সেটআপ

  1. ক্লাউড কনসোলে সাইন ইন করুন এবং একটি নতুন প্রকল্প তৈরি করুন বা বিদ্যমান একটি পুনরায় ব্যবহার করুন৷ (যদি আপনার ইতিমধ্যেই একটি Gmail বা G Suite অ্যাকাউন্ট না থাকে তবে আপনাকে অবশ্যই একটি তৈরি করতে হবে।)

dMbN6g9RawQj_VXCSYpdYncY-DbaRzr2GbnwoV7jFf1u3avxJtmGPmKpMYgiaMH-qu80a_NJ9p2IIXFppYk8x3wyymZXavjglNLJJhuXieCemXuD0pdYncY-DbaRzr2GbnwoV7jFf1u3avxJtmGPmKpMYgiaMH-qu80a_NJ9p2IIXFppYk8x3wyymZXavjglNLJJhuXieCemXuD0pdYncY5Gv3GU Zw

ci9Oe6PgnbNuSYlMyvbXF1JdQyiHoEgnhl4PlV_MFagm2ppzhueRkqX4eLjJllZco_2zCp0V0bpTupUSKji9KkQyWqj11pqit1K1faS1V6aFxLpGtQd5Q55

8-tA_Lheyo8SscAVKrGii2coplQp2_D1Iosb2ViABY0UUO1A8cimXUu6Wf1R9zJIRExL5OB2j946aIiFtyKTzxDcNnuznmR45vZ2HMoK3oK3o67gCu67jCGUJCGUX67j

প্রজেক্ট আইডিটি মনে রাখবেন, সমস্ত Google ক্লাউড প্রকল্প জুড়ে একটি অনন্য নাম (উপরের নামটি ইতিমধ্যে নেওয়া হয়েছে এবং আপনার জন্য কাজ করবে না, দুঃখিত!)। এটি পরে এই কোডল্যাবে PROJECT_ID হিসাবে উল্লেখ করা হবে।

  1. এর পরে, Google ক্লাউড সংস্থানগুলি ব্যবহার করার জন্য আপনাকে ক্লাউড কনসোলে বিলিং সক্ষম করতে হবে৷

এই কোডল্যাবের মাধ্যমে চালানোর জন্য খুব বেশি খরচ করা উচিত নয়, যদি কিছু থাকে। "ক্লিনিং আপ" বিভাগে যে কোনও নির্দেশাবলী অনুসরণ করতে ভুলবেন না যা আপনাকে কীভাবে সংস্থানগুলি বন্ধ করতে হবে তা পরামর্শ দেয় যাতে আপনি এই টিউটোরিয়ালের বাইরে বিলিং করতে না পারেন৷ Google ক্লাউডের নতুন ব্যবহারকারীরা $300USD ফ্রি ট্রায়াল প্রোগ্রামের জন্য যোগ্য৷

ক্লাউড শেল শুরু করুন

যদিও Google ক্লাউড আপনার ল্যাপটপ থেকে দূরবর্তীভাবে পরিচালিত হতে পারে, এই কোডল্যাবে আপনি Google Cloud Shell ব্যবহার করেন, একটি কমান্ড লাইন পরিবেশ যা Google ক্লাউডে চলছে।

ক্লাউড শেল সক্রিয় করুন

  1. ক্লাউড কনসোল থেকে, ক্লাউড শেল সক্রিয় করুন ক্লিক করুন H7JlbhKGHITmsxhQIcLwoe5HXZMhDlYue4K-SPszMxUxDjIeWfOHBfxDHYpmLQTzUmQ7Xx8o6OJUlANnQF0iBuUyfp1RzVad_4nCa0ZFZkWt2QLZWR5 dgUDQ .

zlNW0HehB_AFW1qZ4AyebSQUdWm95n7TbnOr7UVm3j9dFcg6oWApJRlC0jnU1Mvb- IQp-trP1Px8xKNwt6o3pP6fyih947sEhOFGUXM2QUZQ4 2ecHrbzQ

আপনি যদি আগে কখনও ক্লাউড শেল শুরু না করে থাকেন, তাহলে আপনাকে একটি মধ্যবর্তী স্ক্রীন (ভাঁজের নীচে) উপস্থাপন করা হবে যা বর্ণনা করে। যদি এটি হয়, তবে চালিয়ে যান ক্লিক করুন (এবং আপনি এটি আর কখনও দেখতে পাবেন না)। এককালীন স্ক্রীনটি দেখতে কেমন তা এখানে রয়েছে:

kEPbNAo_w5C_pi9QvhFwWwky1cX8hr_xEMGWySNIoMCdi-Djx9AQRqWn-__DmEpC7vKgUtl-feTcv-wBxJ8NwzzAp7mY65-fi2LJo4twUoew65-fi2LJo4twUoew65-fi2LJo4twUoew6rq-13SUj

ক্লাউড শেলের সাথে সংযোগ করতে এবং সংযোগ করতে এটির মাত্র কয়েক মুহূর্ত লাগবে৷

pTv5mEKzWMWp5VBrg2eGcuRPv9dLInPToS-mohlrqDASyYGWnZ_SwE-MzOWHe76ZdCSmw0kgWogSJv27lrQE8pvA5OD6P1I47nz8vrAdK7OD6P1I47nz8vrAdK7yPgxyPvR8 hA

এই ভার্চুয়াল মেশিনটি আপনার প্রয়োজনীয় সমস্ত ডেভেলপমেন্ট টুল দিয়ে লোড করা হয়েছে। এটি একটি ক্রমাগত 5GB হোম ডিরেক্টরি অফার করে এবং Google ক্লাউডে চলে, যা নেটওয়ার্ক কর্মক্ষমতা এবং প্রমাণীকরণকে ব্যাপকভাবে উন্নত করে। এই কোডল্যাবে আপনার অনেক কাজ, যদি সব না হয়, শুধুমাত্র একটি ব্রাউজার বা আপনার Chromebook দিয়ে করা যেতে পারে।

একবার ক্লাউড শেলের সাথে সংযুক্ত হয়ে গেলে, আপনি দেখতে পাবেন যে আপনি ইতিমধ্যেই প্রমাণীকরণ করেছেন এবং প্রকল্পটি ইতিমধ্যে আপনার প্রকল্প আইডিতে সেট করা আছে।

  1. আপনি প্রমাণীকৃত কিনা তা নিশ্চিত করতে ক্লাউড শেলে নিম্নলিখিত কমান্ডটি চালান:
gcloud auth list

কমান্ড আউটপুট

 Credentialed Accounts
ACTIVE  ACCOUNT
*       <my_account>@<my_domain.com>

To set the active account, run:
    $ gcloud config set account `ACCOUNT`

gcloud config list project

কমান্ড আউটপুট

[core]
project = <PROJECT_ID>

যদি এটি না হয়, আপনি এই কমান্ড দিয়ে এটি সেট করতে পারেন:

gcloud config set project <PROJECT_ID>

কমান্ড আউটপুট 

Updated property [core/project].

3. শুরু করুন

সূচনাকৃত GCP প্রজেক্টটি আপনার সমস্ত ডোমেনে-যুক্ত Windows VM এবং পরিচালিত সক্রিয় ডিরেক্টরির মধ্যে VPC নেটওয়ার্ক হোস্ট করতে ব্যবহার করা হবে।

আমরা পরবর্তীতে সহজ স্ক্রিপ্টিংয়ের জন্য কয়েকটি ভেরিয়েবল সেট করব।

  • একটি ডোমেন নাম সিদ্ধান্ত নিন (যেমন: ad.yourcompany.com )
  • আপনি কোন অঞ্চলে একটি পরিচালিত ডোমেনের জন্য একটি ডোমেন কন্ট্রোলার তৈরি করতে চান তা নির্ধারণ করুন৷
  • VM নাম, ফায়ারওয়াল নিয়ম এবং নেটওয়ার্কের নাম নির্ধারণ করুন।

বর্তমানে নিম্নলিখিত অঞ্চলগুলি সমর্থিত:

  1. "us-west1"
  2. "us-west2"
  3. "আমেরিকা-কেন্দ্রীয়1"
  4. "us-east1"
  5. "us-east4"
  6. "ইউরোপ-উত্তর1"
  7. "ইউরোপ-ওয়েস্ট1"
  8. "ইউরোপ-ওয়েস্ট4"
  9. "এশিয়া-ইস্ট1"
  10. "এশিয়া-দক্ষিণপূর্ব1"

ভেরিয়েবল সেট করুন

লিনাক্সে চললে, টাইপ করুন:

$ PROJECT_ID="YOUR_PROJECT_ID"
$ VPC="adtutorialvpc"
$ FIREWALL_VPC_RULE="adtutorialvpcrule"
$ REGION="us-west1"
$ ZONE="us-west1-a"
$ DOMAIN_NAME="ad.tutorial"
$ VM_NAME="tutorial1"

উইন্ডোজে চলমান থাকলে, পাওয়ারশেল টার্মিনালে টাইপ করুন:

PS> $PROJECT_ID=YOUR_PROJECT_ID
PS> $VPC=adtutorialvpc
PS> $FIREWALL_VPC_RULE=adtutorialvpcrule
PS> $REGION=us-west1
PS> $ZONE=us-west1-a
PS> $DOMAIN_NAME=ad.tutorial
PS> $VM_NAME=tutorial1

বর্তমান প্রকল্প আইডি সেট করুন, তাই পরবর্তী সমস্ত ক্রিয়াকলাপ ডান ক্লাউড প্রকল্পের প্রসঙ্গে ঘটবে: 

$ gcloud config set project $PROJECT_ID

ক্লাউড এপিআই সক্ষম করুন

পরিচালিত সক্রিয় ডিরেক্টরি সক্ষম করার জন্য, আমাদের দুটি API সক্রিয় করতে হবে: DNS এবং পরিচালিত পরিচয়৷

DNS API সক্ষম করুন:

$ gcloud services enable dns.googleapis.com

পরিচালিত পরিচয় এপিআই সক্ষম করুন: 

$ gcloud services enable managedidentities.googleapis.com

4. ভার্চুয়াল প্রাইভেট ক্লাউড নেটওয়ার্ক তৈরি করুন

পরিচালিত সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলার এবং Windows VM-এর মধ্যে সংযোগ স্থাপন করার জন্য, আমাদের একটি ভার্চুয়াল ব্যক্তিগত ক্লাউড নেটওয়ার্ক তৈরি করতে হবে।

ভিপিসি নেটওয়ার্ক তৈরি করুন

$ gcloud compute networks create $VPC --subnet-mode=auto --bgp-routing-mode=global

Windows VM এবং ডোমেন কন্ট্রোলারের মধ্যে সংযোগের অনুমতি দেওয়ার জন্য একটি ফায়ারওয়াল নিয়ম তৈরি করুন 

$ gcloud compute firewall-rules create $FIREWALL_VPC_RULE --network $VPC --allow tcp,udp,icmp --source-ranges=0.0.0.0/0

5. ডোমেন কন্ট্রোলার তৈরি করুন

আমরা VPC সেটআপ করি যা আমাদের প্রকল্পের (VMs) মধ্যে সংস্থানগুলির সাথে পরিচালিত AD সংযোগ করে। এখন একটি পরিচালিত ডোমেন কন্ট্রোলার সেটআপ করার সময়।

একটি পরিচালিত সক্রিয় ডিরেক্টরি তৈরি করুন

(এই অপারেশনে প্রায় এক ঘন্টা সময় লাগবে বলে আশা করা হচ্ছে)

$ gcloud active-directory domains create $DOMAIN_NAME --reserved-ip-range=10.0.1.0/24 --region=$REGION --authorized-networks=projects/$PROJECT_ID/global/networks/$VPC

স্থাপনার সময় বা যে কোনো সময়ে, আপনি ডোমেনের প্রভিশনিং স্ট্যাটাস যাচাই করতে পারেন।

3টি সমর্থিত রাজ্য রয়েছে:

তৈরি করা হচ্ছে

AD ডোমেন তৈরির কাজ শুরু হয়েছে, চলছে।

প্রস্তুত

AD ডোমেন তৈরি সম্পন্ন হয়েছে, ডোমেন ব্যবহারের জন্য প্রস্তুত।

রক্ষণাবেক্ষণ অধীনে

AD ডোমেন এখনও উপলব্ধ, কিন্তু আপডেট করা হচ্ছে, (ডোমেন কন্ট্রোলার আপগ্রেড করা, অঞ্চল যোগ করা ইত্যাদি)

স্থাপনার অবস্থা যাচাই করুন:

$ gcloud active-directory domains describe $DOMAIN_NAME

ডোমেন তৈরি সম্পূর্ণ হলে এই কমান্ডটি প্রস্তুত অবস্থায় রিপোর্ট করবে বলে আশা করা উচিত।

6. একটি পরিচালিত ডোমেনে Windows VM যোগ করুন

Google Compute Engine-এ একটি নতুন Windows VM তৈরি করুন

$ gcloud beta compute instances create $VM_NAME --zone=$ZONE --machine-type=n1-standard-2 --subnet=$VPC --network-tier=PREMIUM --scopes=https://www.googleapis.com/auth/cloud-platform --image=windows-server-2016-dc-v20181009 --image-project=windows-cloud --boot-disk-size=50GB --boot-disk-type=pd-standard

আপনার উইন্ডোজ ভিএমগুলিতে দূরবর্তী ডেস্কটপ সংযোগের অনুমতি দেওয়ার জন্য একটি ফায়ারওয়াল নিয়ম তৈরি করুন:

$ gcloud compute firewall-rules create allow-rdp --allow tcp:3389

VM-এর সাথে সংযোগ স্থাপন এবং ডোমেনে যোগ করার আগে, আমাদের দুটি ব্যবহারকারী এবং তাদের শংসাপত্রগুলি নির্ধারণ করতে হবে:

  • একটি VM-এর একজন স্থানীয় প্রশাসক - এটি ডোমেনে যুক্ত হওয়ার আগে VM এর সাথে দূরবর্তীভাবে সংযোগ করতে সক্ষম হওয়ার জন্য এটি প্রয়োজন
  • ম্যানেজড ডোমেন অ্যাডমিন ব্যবহারকারী - ডোমেনে VM-এ যোগদানের পাশাপাশি ডোমেন পরিচালনার সমস্ত ক্রিয়াকলাপ সম্পাদন করার জন্য এটি প্রয়োজন

7. পরিচালিত ডোমেন অ্যাডমিন শংসাপত্র পান

পরিচালিত ডোমেন অ্যাডমিন ব্যবহারকারীর নাম নির্ধারণ করুন:

$ gcloud active-directory domains describe $DOMAIN_NAME

এই অপারেশনটি প্রশাসকের ব্যবহারকারীর নাম আউটপুট করবে। ডিফল্টরূপে একে বলা হয় miadmin .

পরিচালিত ডোমেন প্রশাসকের পাসওয়ার্ড পুনরায় সেট করুন:

$ gcloud active-directory domains reset-managed-identities-admin-password $DOMAIN_NAME

আপনাকে অপারেশনটি নিশ্চিত করতে হবে (Y/N) কারণ এটি পরিষ্কার পাঠ্যে পাসওয়ার্ডটি প্রকাশ করবে। টার্মিনালে।

ব্যবহারকারী এবং পাসওয়ার্ড সংরক্ষণ করুন - আমরা এটি পরে ব্যবহার করব।

8. ডোমেনে যোগ দিন

উইন্ডোজ স্থানীয় ব্যবহারকারী এবং পাসওয়ার্ড তৈরি করুন

আপনার তৈরি করা VM-এর সাথে দূরবর্তীভাবে সংযোগ করার জন্য Windows স্থানীয় ব্যবহারকারী এবং পাসওয়ার্ড প্রয়োজন। আপনি gcloud ব্যবহার করে তাদের তৈরি করতে পারেন।

$ gcloud compute reset-windows-password --user=usr1 $VM_NAME

এটি " usr1 " নামে একটি স্থানীয় ব্যবহারকারী তৈরি করবে এবং এর পাসওয়ার্ড তৈরি করবে৷

Chrome RDP ব্যবহার করে Windows ইনস্ট্যান্সের সাথে সংযোগ করুন৷

এখানে একটি নতুন ব্রাউজার উইন্ডো খুলুন: https://console.cloud.google.com/compute/instancesDetail/zones/ your-zone /instances/ your-vm-name ?project= your-project-name

RDP-এ ক্লিক করে ChromeRDP খুলুন:

d0bd7a5329d27723.png

স্থানীয় ব্যবহারকারী এবং পাসওয়ার্ড লিখুন। এটি আপনাকে আপনার তৈরি করা Windows VM-এর সাথে সংযুক্ত করবে।

23fbff0f7c180f62.png

একটি ভিএম-এ, পাওয়ারশেলের সাথে এলিভেটেড কমান্ড প্রম্পট খুলুন:

c5c876d4424217e7.png

উন্নত পাওয়ারশেলে, টাইপ করুন:

$ add-computer –domainname your-domain -Credential your-domain\miadmin -restart –force

আপনাকে পরিচালিত প্রশাসকের পাসওয়ার্ড প্রদান করতে বলা হবে এবং তারপর VM আপনার পরিচালিত ডোমেনে যোগদান করবে এবং পুনরায় চালু করবে। পরবর্তী ধাপে যাওয়ার আগে 2 মিনিট অপেক্ষা করুন।

এই মুহুর্তে আপনার VM ডোমেনে যুক্ত হয়েছে কিন্তু পরিচালিত ডোমেন প্রশাসক ব্যবহারকারী ব্যবহার করে এটিতে সংযোগ করার অনুমতি আপনার কাছে নেই। আপনাকে সেই VM-এর স্থানীয় প্রশাসক হিসাবে পরিচালিত ডোমেন অ্যাডমিন ব্যবহারকারীকে যোগ করতে হবে।

স্থানীয় প্রশাসক ব্যবহারকারী ব্যবহার করে আবার VM-এর সাথে সংযোগ করুন (উপরের মতো একই নির্দেশাবলী)।

b2c98b9784dd421e.png

যদি তাই হয়, সতর্কতা নির্দেশাবলী অনুসরণ করুন. এটি ঘটেছে কারণ আমরা ডোমেনে VM যোগদান করেছি।

স্থানীয় অ্যাডমিন ব্যবহারকারী ব্যবহার করে আবার সংযোগ করার চেষ্টা করুন এবং উন্নত পাওয়ারশেল কমান্ড প্রম্পট খুলুন।

VM-এ স্থানীয় প্রশাসক হতে পরিচালিত ডোমেন অ্যাডমিন ব্যবহারকারী যোগ করুন

$ net localgroup administrators /add your-domain-name\miadmin

এখন আপনি VM থেকে সংযোগ বিচ্ছিন্ন করতে পারেন।

9. সক্রিয় ডিরেক্টরি সরঞ্জাম

একবার একটি VM ডোমেনে যুক্ত হলে, আপনি ব্যবহারকারী, গোষ্ঠী, কম্পিউটার এবং গোষ্ঠী নীতি পরিচালনার জন্য পরিচিত অ্যাক্টিভ ডিরেক্টরি টুল ব্যবহার করতে পারেন।

পরিচালিত ডোমেন অ্যাডমিনের শংসাপত্র ব্যবহার করে VM (উপরে বর্ণিত একই পদ্ধতি) এর সাথে সংযোগ করুন। এলিভেটেড পাওয়ারশেল কমান্ড প্রম্পট খুলুন:

$ Install-WindowsFeature -Name "RSAT-AD-Tools" -IncludeAllSubFeature -IncludeManagementTools -Confirm

এটি নিশ্চিতকরণের জন্য জিজ্ঞাসা করবে এবং তারপর সক্রিয় ডিরেক্টরি পরিচালনার সরঞ্জামগুলি ইনস্টল করবে৷

ইনস্টলেশন সম্পূর্ণ হওয়ার পরে, আপনি dsa.msc (Active Directory Users and Computers) এবং অন্যান্য পরিচিত অ্যাক্টিভ ডিরেক্টরি টুল ব্যবহার করতে পারেন " গ্রাহক OU " এর অধীনে ডোমেন পরিচালনা করতে।

3e548e3c8f88dbc1.png

10. অভিনন্দন!

অভিনন্দন, আপনি Google ক্লাউড প্ল্যাটফর্মে সফলভাবে একটি নতুন পরিচালিত সক্রিয় ডিরেক্টরি তৈরি করেছেন৷

পরবর্তী পদক্ষেপ

.

11. পরিষ্কার করা

আপনি Windows VM এবং VPC নেটওয়ার্ক মুছে ফেলতে পারেন।

উইন্ডোজ ভিএম মুছুন

  • GCP কনসোলে, VM ইনস্ট্যান্স পৃষ্ঠায় যান।
  • আপনি যে উদাহরণটি মুছতে চান তার পাশের চেকবক্সে ক্লিক করুন
  • উদাহরণটি মুছতে পৃষ্ঠার শীর্ষে "মুছুন" বোতামে ক্লিক করুন৷

VPC নেটওয়ার্ক মুছুন

  • GCP কনসোলে, VPC নেটওয়ার্ক পৃষ্ঠাতে যান
  • আপনার তৈরি করা VPC নেটওয়ার্ক নির্বাচন করুন
  • পৃষ্ঠার শীর্ষে "মুছুন" বোতামে ক্লিক করুন।