আমরা ডোমেনে বিশ্বাস পুনরুদ্ধার করি। বিশ্বাস সম্পর্ক পরীক্ষা করার সময় একটি সিস্টেম ত্রুটি ঘটেছে - শংসাপত্র বিশ্বাস সম্পর্ক পরীক্ষা করার সময় ত্রুটিগুলি সমাধান করার অন্যান্য পদ্ধতি
প্রতিটি সিস্টেম অ্যাডমিনিস্ট্রেটর সময়ে সময়ে "এই ওয়ার্কস্টেশন এবং প্রাথমিক ডোমেনের মধ্যে একটি বিশ্বাসের সম্পর্ক স্থাপন করা যায়নি" ত্রুটির সম্মুখীন হয়। কিন্তু প্রত্যেকেই এর ঘটনার দিকে পরিচালিত প্রক্রিয়াগুলির কারণ এবং প্রক্রিয়াগুলি বোঝে না। কারণ বর্তমান ঘটনার অর্থ না বুঝে অর্থপূর্ণ প্রশাসন অসম্ভব, যা নির্দেশের চিন্তাহীন বাস্তবায়ন দ্বারা প্রতিস্থাপিত হয়।
কম্পিউটার অ্যাকাউন্ট, ব্যবহারকারীর অ্যাকাউন্টের মতো, ডোমেন নিরাপত্তা প্রধান। প্রতিটি নিরাপত্তা প্রধানকে স্বয়ংক্রিয়ভাবে একটি নিরাপত্তা শনাক্তকারী (SID) বরাদ্দ করা হয় যে স্তরে এটি ডোমেন সংস্থানগুলি অ্যাক্সেস করতে পারে।
আপনি একটি ডোমেনে একটি অ্যাকাউন্ট অ্যাক্সেস মঞ্জুর করার আগে, আপনাকে অবশ্যই এর সত্যতা যাচাই করতে হবে৷ প্রতিটি নিরাপত্তা অংশগ্রহণকারীর অবশ্যই তাদের নিজস্ব অ্যাকাউন্ট এবং পাসওয়ার্ড থাকতে হবে এবং একটি কম্পিউটার অ্যাকাউন্টও এর ব্যতিক্রম নয়। আপনি যখন একটি কম্পিউটারে সক্রিয় ডিরেক্টরিতে যোগদান করেন, তখন এটির জন্য একটি কম্পিউটার অ্যাকাউন্ট তৈরি করা হয় এবং একটি পাসওয়ার্ড সেট করা হয়। এই স্তরে বিশ্বাস নিশ্চিত করা হয় যে এই ক্রিয়াকলাপটি একজন ডোমেন প্রশাসক বা অন্য ব্যবহারকারী দ্বারা সঞ্চালিত হয় যার এটি করার সুস্পষ্ট কর্তৃত্ব রয়েছে৷
পরবর্তীকালে, প্রতিবার কম্পিউটার ডোমেনে লগ ইন করলে, এটি ডোমেন কন্ট্রোলারের সাথে একটি সুরক্ষিত চ্যানেল স্থাপন করে এবং এটিকে তার প্রমাণপত্র সরবরাহ করে। এইভাবে, কম্পিউটার এবং ডোমেনের মধ্যে একটি বিশ্বাসের সম্পর্ক প্রতিষ্ঠিত হয় এবং প্রশাসকের দ্বারা সেট করা সুরক্ষা নীতি এবং অ্যাক্সেসের অধিকার অনুসারে আরও মিথস্ক্রিয়া ঘটে।
কম্পিউটার অ্যাকাউন্টের পাসওয়ার্ড 30 দিনের জন্য বৈধ এবং তারপরে স্বয়ংক্রিয়ভাবে পরিবর্তন করা হয়। এটা বোঝা গুরুত্বপূর্ণ যে পাসওয়ার্ড পরিবর্তন কম্পিউটার দ্বারা শুরু হয়। এটি একটি ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করার প্রক্রিয়ার অনুরূপ। বর্তমান পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে আবিষ্কার করার পরে, আপনি পরের বার ডোমেনে লগ ইন করার সময় কম্পিউটার এটি প্রতিস্থাপন করবে। অতএব, আপনি কয়েক মাস ধরে কম্পিউটার চালু না করলেও, ডোমেনে বিশ্বাসের সম্পর্ক বজায় থাকবে এবং দীর্ঘ বিরতির পরে প্রথমবার লগ ইন করার সময় পাসওয়ার্ড পরিবর্তন করা হবে।
যখন একটি কম্পিউটার একটি অবৈধ পাসওয়ার্ড দিয়ে একটি ডোমেনে প্রমাণীকরণ করার চেষ্টা করে তখন বিশ্বাস ভেঙে যায়৷ এটা কিভাবে ঘটতে পারে? সবচেয়ে সহজ উপায় হল কম্পিউটারের স্থিতি রোল ব্যাক করা, উদাহরণস্বরূপ, একটি স্ট্যান্ডার্ড সিস্টেম পুনরুদ্ধার ইউটিলিটি ব্যবহার করে। একটি চিত্র, স্ন্যাপশট (ভার্চুয়াল মেশিনের জন্য) ইত্যাদি থেকে পুনরুদ্ধার করার সময় একই প্রভাব অর্জন করা যেতে পারে।
আরেকটি বিকল্প হল একই নামের অন্য কম্পিউটারের সাথে অ্যাকাউন্ট পরিবর্তন করা। পরিস্থিতিটি বেশ বিরল, তবে কখনও কখনও এটি ঘটে, উদাহরণস্বরূপ, যখন কোনও কর্মচারীর পিসি নামটি সংরক্ষণ করার সময় পরিবর্তন করা হয়েছিল, তখন পুরানোটিকে ডোমেন থেকে সরিয়ে দেওয়া হয়েছিল এবং তারপরে তাদের নাম পরিবর্তন করতে ভুলে গিয়ে ডোমেনে পুনরায় প্রবর্তন করা হয়েছিল। এই ক্ষেত্রে, যখন পুরানো পিসি ডোমেনে পুনরায় প্রবেশ করা হয়, তখন এটি কম্পিউটারের অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করবে এবং নতুন পিসি আর লগ ইন করতে পারবে না, যেহেতু এটি একটি বিশ্বাসের সম্পর্ক স্থাপন করতে সক্ষম হবে না।
আপনি যদি এই ত্রুটির সম্মুখীন হন তবে আপনার কী পদক্ষেপ নেওয়া উচিত? প্রথমত, লঙ্ঘনের কারণ স্থাপন করুন বিশ্বাস সম্পর্ক. যদি এটি একটি রোলব্যাক হয়, তবে কার দ্বারা, কখন এবং কীভাবে এটি সম্পাদন করা হয়েছিল যদি অন্য কম্পিউটার দ্বারা পাসওয়ার্ডটি পরিবর্তন করা হয়, তবে আবার কখন এবং কী পরিস্থিতিতে এটি ঘটেছে তা খুঁজে বের করতে হবে।
একটি সাধারণ উদাহরণ: একটি পুরানো কম্পিউটারের নাম পরিবর্তন করে অন্য বিভাগে দেওয়া হয়েছিল, তারপরে এটি ক্র্যাশ হয়ে যায় এবং স্বয়ংক্রিয়ভাবে শেষ চেকপয়েন্টে ফিরে আসে। এর পরে এই পিসি পুরানো নামে ডোমেনে প্রমাণীকরণ করার চেষ্টা করবে এবং স্বাভাবিকভাবেই একটি বিশ্বাসের সম্পর্ক স্থাপনে একটি ত্রুটি পাবে। এই ক্ষেত্রে সঠিক পদক্ষেপটি হবে কম্পিউটারের নাম পরিবর্তন করা, যেমনটি বলা উচিত, একটি নতুন চেকপয়েন্ট তৈরি করা এবং পুরানোগুলি মুছে ফেলা।
এবং শুধুমাত্র নিশ্চিত করার পরে যে বিশ্বাসের লঙ্ঘনটি উদ্দেশ্যমূলকভাবে প্রয়োজনীয় ক্রিয়াকলাপ দ্বারা সৃষ্ট হয়েছিল এবং এই কম্পিউটারের জন্যই আপনি বিশ্বাস পুনরুদ্ধার করা শুরু করতে পারেন। এটি করার বিভিন্ন উপায় আছে।
সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার
এটি সবচেয়ে সহজ, কিন্তু দ্রুততম নয় এবং সুবিধাজনক উপায়. যেকোনো ডোমেইন কন্ট্রোলারে স্ন্যাপ-ইন খুলুন সক্রিয় ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার, প্রয়োজনীয় কম্পিউটার অ্যাকাউন্ট খুঁজুন এবং, ডান-ক্লিক করে, নির্বাচন করুন অ্যাকাউন্ট রিসেট করুন.
তারপরে আমরা সেই কম্পিউটারে লগ ইন করি যা আস্থা হারিয়ে ফেলেছে স্থানীয় প্রশাসকএবং ডোমেন থেকে মেশিনটি সরান।
তারপরে আমরা এটিকে আবার প্রবেশ করি; আপনি এই দুটি অ্যাকশনের মধ্যে রিবুট এড়িয়ে যেতে পারেন। ডোমেনে পুনরায় প্রবেশ করার পরে, রিবুট করুন এবং একটি ডোমেন অ্যাকাউন্টের অধীনে লগ ইন করুন। কম্পিউটার ডোমেনে পুনরায় যুক্ত হলে কম্পিউটারের পাসওয়ার্ড পরিবর্তন করা হবে।
এই পদ্ধতির অসুবিধা হল যে মেশিনটিকে ডোমেনের বাইরে নিয়ে যাওয়া দরকার, পাশাপাশি দুটি (এক) রিবুট করার প্রয়োজন।
নেটডম ইউটিলিটি
এই ইউটিলিটিটি 2008 সংস্করণ থেকে উইন্ডোজ সার্ভারে অন্তর্ভুক্ত করা হয়েছে এটি RSAT (রিমোট সার্ভার অ্যাডমিনিস্ট্রেশন টুলস) প্যাকেজের অংশ হিসাবে ব্যবহারকারীর পিসিগুলিতে ইনস্টল করা যেতে পারে। এটি ব্যবহার করতে, টার্গেট সিস্টেমে লগ ইন করুন স্থানীয় প্রশাসকএবং কমান্ড চালান:
Netdom resetpwd/Server:DomainController/UserD:Administrator/PasswordD:Password
আসুন কমান্ডের বিকল্পগুলি দেখি:
- সার্ভার- যেকোনো ডোমেইন কন্ট্রোলারের নাম
- ব্যবহারকারী ডি- ডোমেইন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের নাম
- পাসওয়ার্ড ডি- ডোমেইন অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড
কমান্ডটি সফলভাবে সম্পন্ন হলে, কোনো রিবুট করার প্রয়োজন নেই, শুধু আপনার স্থানীয় অ্যাকাউন্ট থেকে লগ আউট করুন এবং আপনার ডোমেন অ্যাকাউন্টে লগ ইন করুন।
পাওয়ারশেল 3.0 cmdlet
Netdom ইউটিলিটি থেকে ভিন্ন, PowerShell 3.0 উইন্ডোজ 8 / সার্ভার 2012 থেকে শুরু হওয়া সিস্টেমে অন্তর্ভুক্ত করা হয়েছে, পুরোনো সিস্টেমের জন্য এটি ম্যানুয়ালি ইনস্টল করা যেতে পারে, Windows 7, সার্ভার 2008 এবং সার্ভার 2008 R2 সমর্থিত। নেট ফ্রেমওয়ার্ক 4.0 বা তার পরে নির্ভরতা হিসাবে প্রয়োজন।
একইভাবে, যে সিস্টেমের জন্য আপনি স্থানীয় প্রশাসক হিসাবে বিশ্বাস পুনরুদ্ধার করতে চান সেটিতে লগ ইন করুন, PowerShell কনসোল চালু করুন এবং কমান্ডটি চালান:
রিসেট-কম্পিউটার মেশিনপাসওয়ার্ড-সার্ভার ডোমেন কন্ট্রোলার-প্রমাণপত্রের ডোমেন\অ্যাডমিন
- সার্ভার- যেকোনো ডোমেইন কন্ট্রোলারের নাম
- শংসাপত্র- ডোমেইন নাম / ডোমেন প্রশাসক অ্যাকাউন্ট
আপনি যখন এই কমান্ডটি কার্যকর করবেন, একটি অনুমোদন উইন্ডো প্রদর্শিত হবে যেখানে আপনাকে আপনার নির্দিষ্ট করা ডোমেন প্রশাসক অ্যাকাউন্টের জন্য পাসওয়ার্ড লিখতে হবে।
সফলভাবে সম্পন্ন হলে cmdlet কোনো বার্তা প্রদর্শন করে না, তাই শুধু অ্যাকাউন্ট পরিবর্তন করুন, কোনো রিবুটের প্রয়োজন নেই।
আপনি দেখতে পাচ্ছেন, একটি ডোমেনে বিশ্বাসের সম্পর্ক পুনরুদ্ধার করা বেশ সহজ, কারণ এই সমস্যার কারণটি সঠিকভাবে প্রতিষ্ঠা করা বিভিন্ন ক্ষেত্রেবিভিন্ন পদ্ধতি প্রয়োজন হবে। অতএব, আমরা পুনরাবৃত্তি করতে কখনই ক্লান্ত হই না: যখন কোনও সমস্যা দেখা দেয়, আপনাকে প্রথমে কারণটি সনাক্ত করতে হবে, এবং শুধুমাত্র তখনই এটিকে সংশোধন করার ব্যবস্থা নিতে হবে, নেটওয়ার্কে পাওয়া প্রথম নির্দেশনাটি নির্বিকারভাবে পুনরাবৃত্তি করার পরিবর্তে।
ক্রিপ্টোগ্রাফিক ইউটিলিটি ক্রিপ্টোপ্রো রাশিয়ান ডেভেলপারদের দ্বারা তৈরি অনেক প্রোগ্রামে ব্যবহৃত হয়। তাদের উদ্দেশ্য হল বিভিন্ন ইলেকট্রনিক নথিতে স্বাক্ষর করা, PKI সংগঠিত করা এবং সার্টিফিকেট ম্যানিপুলেট করা। এই নিবন্ধে আমরা একটি শংসাপত্রের সাথে কাজ করার ফলে প্রদর্শিত ত্রুটিটি দেখব - “বিশ্বাসের সম্পর্ক পরীক্ষা করার সময় একটি ত্রুটি ঘটেছে। সিস্টেম ত্রুটি».
ক্রিপ্টোপ্রোতে ত্রুটির কারণ
একটি সিস্টেম ত্রুটি বার্তার উপস্থিতি প্রায়ই Windows এবং CryptoPro এর বিরোধপূর্ণ সংস্করণগুলির সাথে যুক্ত থাকে৷ ব্যবহারকারীরা সফ্টওয়্যারটির সিস্টেমের প্রয়োজনীয়তা, এর বৈশিষ্ট্য এবং ক্ষমতাগুলির সাথে দ্রুত পরিচিত হতে থাকে। এই কারণেই আপনাকে নির্দেশাবলী এবং ফোরামগুলি আরও বিস্তারিতভাবে অধ্যয়ন করতে হবে শুধুমাত্র একটি ব্যর্থতার পরেই।
প্রায়শই সফ্টওয়্যার নিজেই ত্রুটি সহ সিস্টেমে ইনস্টল করা হয়। এর জন্য প্রচুর কারণ রয়েছে:
- উইন্ডোজ সিস্টেম রেজিস্ট্রিতে সমস্যা;
- হার্ড ড্রাইভ আবর্জনা দিয়ে পূর্ণ যা অন্য সফ্টওয়্যারকে সঠিকভাবে কাজ করতে বাধা দেয়;
- সিস্টেমে ভাইরাসের উপস্থিতি ইত্যাদি।
শংসাপত্রের ত্রুটি সমাধান করা হচ্ছে
CryptoPro সফ্টওয়্যার পণ্যে একটি সিস্টেম ব্যর্থতা ঘটেছে: "বিশ্বাসের সম্পর্ক পরীক্ষা করার সময় একটি সিস্টেম ত্রুটি ঘটেছে।" আসুন এই সমস্যাটি সমাধান করার চেষ্টা করি। কিছু ক্ষেত্রে, সিস্টেমে উপযুক্ত আপডেট না থাকলে প্রোগ্রামটি স্ক্রিনে একটি বার্তা প্রদর্শন করতে পারে। আপনি যদি Windows 8.1 অপারেটিং সিস্টেমে CryptoPro সংস্করণ 3.6 ব্যবহার করেন তবে আপনি একটি ত্রুটিও পেতে পারেন। এই অপারেটিং সিস্টেমের জন্য আপনাকে অবশ্যই 4 বা উচ্চতর সংস্করণ ব্যবহার করতে হবে। কিন্তু একটি নতুন ইনস্টল করার জন্য, আপনাকে পুরানো সংস্করণটি আনইনস্টল করতে হবে।
পূর্ববর্তী সংস্করণের সমস্ত গুরুত্বপূর্ণ ডেটা অবশ্যই অপসারণযোগ্য মিডিয়া বা একটি পৃথক উইন্ডোজ ফোল্ডারে অনুলিপি করতে হবে।
তারপরে আপনাকে অফিসিয়াল ওয়েবসাইট পরিদর্শন করতে হবে এবং ইউটিলিটি প্যাকেজের সর্বশেষ সংস্করণটি ডাউনলোড করতে হবে, সেগুলি ডাউনলোড করুন এবং আপনার কম্পিউটারে ইনস্টল করুন। ঠিকানায় যান - https://www.cryptopro.ru/downloads। ইনস্টল করার সময়, অস্থায়ীভাবে উইন্ডোজ ফায়ারওয়াল এবং অন্যান্য প্রোগ্রাম বা অ্যান্টিভাইরাসগুলি অক্ষম করুন যা CryptoPro-এর অপারেশনকে ব্লক করতে পারে।
আপনি ব্যবহার করে একটি নতুন পণ্য ইনস্টল করতে পারেন ব্যক্তিগত অ্যাকাউন্টওয়েবসাইটে এটি করার জন্য আপনাকে লগ ইন করতে হবে এবং লগ ইন করতে হবে।
- তারপর আপনার ব্যক্তিগত অ্যাকাউন্টে যান;
- উপরের "পরিষেবা পরিচালনা" ট্যাবটি খুলুন;
- "স্বয়ংক্রিয় কর্মক্ষেত্র" বিভাগে যান;
- তারপরে "প্লাগইনস এবং অ্যাড-অন" আইটেমটি খুঁজুন এবং CryptoPro এর সংস্করণগুলির একটিতে ক্লিক করুন৷
একটি ব্যক্তিগত শংসাপত্র ইনস্টল করা হচ্ছে
এরপরে, শংসাপত্রের ব্যর্থতা সমাধানের জন্য আপনাকে ক্রিপ্টোপ্রো ইউটিলিটিতে শংসাপত্রটি ইনস্টল করতে হবে - বিশ্বাসের সম্পর্ক পরীক্ষা করার সময় একটি ব্যর্থতা ছিল। প্রশাসক হিসাবে সফ্টওয়্যার চালান. এটি করার সর্বোত্তম উপায় হল স্টার্ট মেনু থেকে।
বিশ্বাসের সম্পর্ক পরীক্ষা করার সময় ত্রুটিগুলি সমাধান করার অন্যান্য পদ্ধতি
আপনি যদি CryptoPro সংস্করণ 4 ব্যবহার করেন, কিন্তু ত্রুটিটি এখনও প্রদর্শিত হয়, তাহলে কেবল প্রোগ্রামটি পুনরায় ইনস্টল করার চেষ্টা করুন। অনেক ক্ষেত্রে, এই ক্রিয়াগুলি ব্যবহারকারীদের সাহায্য করেছে৷ এটাও সম্ভব যে আপনার হার্ড ড্রাইভ অপ্রয়োজনীয় ফাইলে পূর্ণ এবং মুছে ফেলা প্রয়োজন। স্ট্যান্ডার্ড উইন্ডোজ ইউটিলিটিগুলি আমাদের এতে সহায়তা করবে।
- এক্সপ্লোরার (WIN+E) খুলুন এবং RMB সহ স্থানীয় ড্রাইভগুলির মধ্যে একটি নির্বাচন করুন;
- "বৈশিষ্ট্য" এ ক্লিক করুন;
- ব্যবহৃত ডিস্ক স্থানের চিত্রের অধীনে, "পরিষ্কার" বোতামটি খুঁজুন এবং ক্লিক করুন;
- তারপরে একটি উইন্ডো প্রদর্শিত হবে যেখানে আপনাকে মুছে ফেলা ফাইলগুলি নির্বাচন করতে হবে;
- আপনি সমস্ত আইটেম নির্বাচন করতে পারেন এবং "ঠিক আছে" ক্লিক করতে পারেন।
এই নির্দেশ আপনার কম্পিউটারে সমস্ত স্থানীয় ড্রাইভের জন্য অনুসরণ করা আবশ্যক. এর পরে, উইন্ডোজ ফাইলগুলি পরীক্ষা করতে নিম্নলিখিত নির্দেশাবলী অনুসরণ করুন
- স্টার্ট মেনু খুলুন;
- অনুসন্ধান বারে "কমান্ড প্রম্পট" লিখুন;
- RMB দিয়ে এই লাইনটি নির্বাচন করুন এবং "প্রশাসকের পক্ষ থেকে" নির্দেশ করতে মাউস ব্যবহার করুন;
- "sfc /scannow" স্ক্যান করা শুরু করতে এই উইন্ডোতে কমান্ডটি লিখুন;
- ENTER টিপুন।
এই প্রক্রিয়াটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করুন। ইউটিলিটি ফাইল সিস্টেমের সাথে সমস্যা খুঁজে পেলে, আপনি চূড়ান্ত বার্তায় এটি দেখতে পাবেন। সমস্ত উইন্ডো বন্ধ করুন এবং ক্রিপ্টোপ্রো প্রোগ্রাম চালু করার চেষ্টা করুন যাতে "বিশ্বাসের সম্পর্ক চেক করার সময় একটি শংসাপত্র ত্রুটি ঘটেছে" সমস্যাটি ইতিমধ্যে সমাধান করা হয়েছে। বিশেষ ক্ষেত্রে, একটি সফ্টওয়্যার প্রযুক্তিগত সহায়তা নম্বর রয়েছে - 8 800 555 02 75।
এই নিবন্ধে, আমরা একজন পুরুষ এবং একজন মহিলার মধ্যে একটি গুরুতর সম্পর্ক তৈরি করা হয় সে সম্পর্কে কথা বলব।
পুরুষ এবং মহিলাদের মধ্যে গুরুতর সম্পর্ক নির্মিত হয়, অবশ্যই, বিশ্বাসের উপর।
বিশ্বাস ছাড়া = একটি গুরুতর সম্পর্ক একটি অগ্রাধিকার, নীতিগতভাবে, অসম্ভব!
বিশ্বাস = এটি সেই ভিত্তি যার উপর সম্পর্ক তৈরি হয়। ঘর = ভিত্তি ছাড়া (সঠিক ভিত্তি) = নির্মাণ করা অসম্ভব, এটি ভেঙে পড়বে, একজন পুরুষ এবং একজন মহিলার সম্পর্কের ক্ষেত্রেও এটি সত্য।
আপনি যদি আপনার সঙ্গীকে বিশ্বাস না করেন = তাড়াতাড়ি বা পরে = সবকিছু ভেঙ্গে পড়বে (ধ্বংস), কারণ ভয়, উদ্বেগ, উদ্বেগ, চাপ, ব্যথা, ঝগড়া ইত্যাদির সাথে সম্পর্ক দীর্ঘস্থায়ী হবে না।
বিশ্বাস এবং তার অনুপস্থিতি কি?
বিশ্বাস কোন সন্দেহ জানে না, যেখানে সন্দেহ শুরু হয়, বিশ্বাসের মৃত্যু হয়।
এটা হল সঙ্গীর প্রতি আস্থা (সন্দেহের অনুপস্থিতি) এবং এটাই হল বিশ্বাসের অভাব (সন্দেহের উপস্থিতি)। একটি সম্পর্কের বিশ্বাস সম্পূর্ণ এবং পারস্পরিক হতে হবে। যদি এটি না হয়, অংশীদারদের মধ্যে একজনের বিশ্বাস নেই = সন্দেহ আপনার উপর কুটকুট করে, ইত্যাদি - গুরুতর সম্পর্ক(এই সমস্যাটি সমাধান না করে) অস্তিত্ব থাকবে না, এই ধরনের সম্পর্কের কোন ভবিষ্যত থাকবে না, তারা ব্যর্থতার জন্য ধ্বংস হয়ে যাবে।
তাহলে এই পরিস্থিতিতে সমাধান কি? আমার মতে, সমস্যা সমাধানের 2টি উপায় রয়েছে:
- 1ম, আপনার সঙ্গীর সাথে বিশ্বাস তৈরি করুন (যদি এটি হারিয়ে যায়)। (কঠিন, কিন্তু সম্ভব, এবং যদি এটি মূল্যবান হয় (এটি বোধগম্য হয়, নিবন্ধে আরও পড়ুন: "এটি কি একটি সম্পর্ক সংরক্ষণের মূল্য") - এটি সত্যিই করা দরকার, উভয় অংশীদার, সম্পর্ক কাজ!)
- ২য়, আলাদা করুন এবং কষ্ট পাবেন না। (সহজ, সহজ, মন্তব্য জানি, এখানে বলার কিছু নেই)।
নিজেকে জিজ্ঞাসা করুন, আপনি কি আপনার সঙ্গীকে বিশ্বাস করেন? যদি না হয়, আপনি আবার তাকে বিশ্বাস করতে পারেন?
যদি আপনার উত্তর "না" হয়, তবে সবচেয়ে সঠিক কাজটি হবে এই সম্পর্কের অবসান ঘটানো এবং একে অপরের জীবনকে জটিল না করে অমূল্য সময়, শক্তি এবং অন্যান্য সম্পদ নষ্ট করে একে অপরকে আরও অসুখী করে।
সম্পর্কের মূল বিষয় একে অপরকে শক্তিশালী করা। আমি নিবন্ধে আরও বিশদে এই সম্পর্কে কথা বলেছি: "একজন পুরুষ এবং একজন মহিলার মধ্যে সম্পর্কের অর্থ।" এটা না হলে সম্পর্কটা অর্থহীন।
শীঘ্রই বা পরে = সম্পূর্ণ বিশ্বাস ছাড়াই = শেষ যাইহোক আসবে, দম্পতিরা আলাদা, তাহলে সময় নষ্ট কেন, যে কোনও ব্যক্তির জীবনের প্রধান সম্পদ? কেন কষ্ট, একে অপরকে আরো অসুখী করা, এই মুহূর্ত পিছিয়ে? আমার একটি মেয়ে ছিল যাকে আমি তার রসিকতার পরে বিশ্বাস হারিয়ে ফেলেছিলাম।
আমি এখনও জানি না এটি একটি রসিকতা ছিল কি না (ভালোবাসা অন্ধ), কিন্তু এটি আমার মস্তিষ্কে অঙ্কিত হয়েছিল = খুব, খুব দৃঢ়ভাবে, এই বিন্দুতে যে আমার জন্য আবার বিশ্বাস করা শুরু করা খুব কঠিন হবে।
কিন্তু. যাইহোক, আমার ক্ষেত্রে, সবকিছু খুঁজে বের করার এবং এটি ঠিক করার চেষ্টা করা সম্ভব হবে (তবে ঠিক নয়, না)।
শুধুমাত্র আপনি নিজেই এই প্রশ্নের উত্তর জানেন - আপনি তাকে (আরে) আবার বিশ্বাস করতে পারেন কি না, কারণ প্রতিটি ক্ষেত্রেই স্বতন্ত্র এবং আমরা সবাই, নীতিগতভাবে, স্বতন্ত্র ব্যক্তি। বুঝলে?
যদি এটি অবশ্যই "না" হয়, তবে কেবল একটি উপায় আছে, নিজেকে এবং আপনার সঙ্গীকে নির্যাতন না করেই এগিয়ে যান।
কিন্তু, যদি আপনার এখনও সন্দেহ থাকে, এবং আপনার উত্তর, সম্ভবত, হতে পারে, ইত্যাদি = তারপর, বিশ্বাস পুনর্নবীকরণ করার জন্য = এই দিকে উভয় অংশীদারের দৈনিক কাঙ্ক্ষিত কাজ প্রয়োজন হবে।
সম্পর্ক দুই অংশীদার মধ্যে ধ্রুবক কাজ. এই কাজ. চাকরি। এবং আবার কাজ. দৈনিক। এবং শুধুমাত্র বিশ্বাসের ক্ষেত্রেই নয়, আরও অনেক উপাদান যা আমরা এখন কথা বলছি না...
যদি এই কাজটি না থাকে, তবে সুরেলা, সামগ্রিক, সঠিক সম্পর্ক, হায়, এটা ঘটবে না।
আপনার সঙ্গীর বিশ্বাস পুনরুদ্ধার করার চেষ্টা করার জন্য, প্রথমত, আপনাকে আপনার সঙ্গীর সাথে যতটা সম্ভব বিস্তারিতভাবে বসতে হবে এবং আপনার সঙ্গীর প্রতি আপনার সমস্ত সন্দেহ, চিন্তাভাবনা, ভয়, অভিযোগ ইত্যাদি আন্তরিক এবং সৎভাবে আলোচনা করতে হবে। পদ্ধতি সম্পূর্ণ আন্তরিকতা, স্বাধীনতা এবং সততা গুরুত্বপূর্ণ। এটা ছাড়া কিছুই চলবে না।
পি.এস. বিশ্বাস সততা, আন্তরিকতা এবং সততার সাথে ঘনিষ্ঠভাবে জড়িত।
এবং এটি করা অত্যন্ত গুরুত্বপূর্ণ, এবং এটি এড়াতে হবে না, এই ভেবে যে সবকিছু পাস/ভুলে যাবে। না! যত বেশি সময় সবকিছু টেনে আনে, তত বেশি সময় সবকিছু ভিতরে রাখা হয় = আরও "মল" তারপর বেরিয়ে আসে।
সমস্ত সন্দেহ, ভয়, নিরাপত্তাহীনতা ইত্যাদি আপনার সঙ্গীকে বলতে হবে। তাকে বলুন (আরে) আপনি আপনার সম্পর্কের মধ্যে কী পছন্দ করেন না, তার (তার) মধ্যে, তাকে বলুন আপনি কোথায় অস্বস্তি, অসন্তুষ্টি ইত্যাদি অনুভব করছেন। আপনার সম্পর্কের বিকাশ জুড়ে আপনাকে সর্বদা একে অপরের সাথে একেবারে সবকিছু নিয়ে আলোচনা করতে হবে এবং প্রকাশ করতে হবে - এবং "ছুটির দিনে" নয় (যখন জিনিসগুলি ইতিমধ্যে ফুটে উঠেছে)।
আমাদের ক্ষেত্রে, আস্থার বিষয়ে, আপনাকে সম্পূর্ণরূপে খুলতে হবে এবং এটিকে সম্পূর্ণরূপে প্রকাশ করতে হবে। অনুভূতি এবং আপনার সমস্ত আবেগ = লাজুক না হয়ে, ভয় ছাড়াই, একেবারে কিছু আটকে না রেখে!
সমস্ত ভয়, কর্ম, কর্ম, দাবি, সমস্যা, ইচ্ছা, ইত্যাদি ইত্যাদি সবকিছুই আপনি চান = আলোচনা করা দরকার। শুরু থেকে শেষ পর্যন্ত সবকিছু এক বসায়। এবং এত কিছুর পরে, আমাদের একসাথে যৌথ কর্মের একটি সুনির্দিষ্ট পরিকল্পনা তৈরি করতে হবে এবং একে অপরের সাথে কাজ শুরু করতে হবে, একসাথে, বিশ্বাসের বিকাশ শুরু করতে হবে, কীভাবে? => এই সমস্ত সন্দেহ, ভয়, সমস্যা, দাবি এবং অন্যান্য উপাদানগুলি একসাথে পরিত্রাণ করা।
একে অপরকে বিশ্বাস করতে শিখুন, আপনার ভুল স্বীকার করতে শিখুন, দোষ নিতে শিখুন (দায়িত্ব), আমার বোঝার মতে, এর মানে হল আপনার ভুলের মাধ্যমে যা ঘটেছে তা সংশোধন করার জন্য আপনাকে প্রস্তুত থাকতে হবে, ক্ষমা করতে/ক্ষমা চাইতে শিখতে হবে, অনুতপ্ত হতে হবে, আপস করতে শিখুন, একে অপরের সাথে কথা বলা (যোগাযোগ) শিখুন (কোথায়, কিভাবে, কার সাথে, কখন, কল/এসএমএস, সম্পূর্ণ খোলামেলাতা, সম্পূর্ণ অ্যাক্সেস), আপনাকে একে অপরের সাথে সম্পূর্ণ আন্তরিক এবং সৎ হতে হবে। সমস্ত "এটি" আপনার = যৌথ কর্ম।
কেন তারা গুরুত্বপূর্ণ? কারণ যখন কাজ (ক্রিয়া, ক্রিয়া) একত্রে সুশৃঙ্খলভাবে ঘটে (একে অপরের সাথে) = রিপোর্ট (সেই সংযোগ)ও প্রতিষ্ঠিত হয় (যৌথ কর্মের মাধ্যমে সংযোগ প্রতিষ্ঠিত হয়) = যার অর্থ বিশ্বাসও প্রতিষ্ঠিত হয়। রিপোর্ট (যোগাযোগ) = বিশ্বাস। আমাদের বাবার মতো এই কথাটি মনে রাখবেন।
এবং অবশ্যই, "ধৈর্য এবং কাজ = পিষে" অভিব্যক্তিটি ভুলে যাবেন না। আপনি যদি সত্যিই দুজনে একে অপরের সাথে থাকতে চান = যদি আপনি চান = একটি শক্তিশালী, সুখী, সুরেলা, সামগ্রিক সম্পর্ক = তারপরে এটিতে কাজ করুন = একে অপরের সাথে, একসাথে, প্রতি একক দিন এবং আপনি আপনার যোগ্যতা অনুসারে পুরস্কৃত হবেন। এটা আমার জন্য সব.
তবে সর্বোত্তম জিনিসটি হল নীতিগতভাবে বিশ্বাসের ক্ষতি রোধ করা, তাহলে আপনাকে সমস্যাটি সমাধান করতে হবে না। যাইহোক, সবাই ভুল করে, গুজব অনুসারে এমনকি রোবট =) বিষয়টি আজ আমার খুব কাছাকাছি ছিল...
অভিনন্দন, প্রশাসক।
এই নিবন্ধের উদ্দেশ্য তৈরি করা হয় ধাপে ধাপে নির্দেশাবলীতৈরি করতে দুটি ডোমেনের মধ্যে বাহ্যিক বিশ্বাসের সম্পর্কউইন্ডোজ 2000। দেখে মনে হবে যে একটি বিশ্বাসের সম্পর্ক স্থাপনের জন্য প্রয়োজনীয় সবকিছুই রয়েছে, অধিকার রয়েছে, বিশ্বাস তৈরির সরঞ্জামগুলি পরিচিত, তবে বাস্তবে সহজ নির্দেশাবলীসবসময় কাজ করবেন না। আসুন একসাথে এটি বের করার চেষ্টা করি।
আমরা যদি শুষ্ক ভাষায় কথা বলি তবে আমরা এটি মনে রাখি বিশ্বাসযোগ্য সম্পর্কডোমেনগুলির মধ্যে একটি যৌক্তিক সম্পর্ক যা শেষ থেকে শেষ প্রমাণীকরণ প্রদান করে যেখানে বিশ্বাসযোগ্য ডোমেইনসঞ্চালিত প্রমাণীকরণ গ্রহণ করে বিশ্বস্ত ডোমেইন. এই ক্ষেত্রে, বিশ্বস্ত ডোমেনে সংজ্ঞায়িত ব্যবহারকারী অ্যাকাউন্ট এবং গ্লোবাল গ্রুপগুলি ট্রাস্টর ডোমেনে সংস্থানগুলির অধিকার এবং অনুমতি পেতে পারে যদিও সেই অ্যাকাউন্টগুলি ট্রাস্টর ডোমেনের রেফারেন্স ডাটাবেসে বিদ্যমান নেই।
কখন আস্থা তৈরি করা প্রয়োজন? প্রথম উত্তর হল যে একটি এন্টারপ্রাইজের ব্যবহারকারীদের (একটি বনে একটি ডোমেন) অন্য এন্টারপ্রাইজ (একটি ভিন্ন বনে অন্য ডোমেন) থেকে সংস্থানগুলি ব্যবহার করতে হবে বা এর বিপরীতে, তারপর একটি ডোমেন থেকে অন্য ডোমেনে নিরাপত্তা বস্তু স্থানান্তর করার সময় বিশ্বাসের সম্পর্ক প্রয়োজন হয় ( উদাহরণস্বরূপ, মাইক্রোসফ্ট থেকে ADMT v2 টুল ব্যবহার করার সময়) এবং অন্যান্য অনেক জীবন কাজের পরিস্থিতিতে।
বনের বাইরের ডোমেনের সাথে একটি একমুখী বা দ্বিমুখী অনাকাঙ্খিত বিশ্বাস (অর্থাৎ মাল্টি-ডোমেন পরিবেশে একটি সম্পর্ক শুধুমাত্র দুটি ডোমেনে সীমাবদ্ধ) গঠনের জন্য একটি বহিরাগত বিশ্বাস তৈরি করা যেতে পারে। বাহ্যিক ট্রাস্টগুলি কখনও কখনও ব্যবহার করা হয় যখন ব্যবহারকারীদের অন্য বনের ভিতরে অবস্থিত উইন্ডোজ ডোমেনে অবস্থিত সংস্থানগুলি অ্যাক্সেস করার প্রয়োজন হয়, যেমন চিত্রে দেখানো হয়েছে।
যখন একটি নির্দিষ্ট বনের একটি ডোমেন এবং সেই বনের বাইরের একটি ডোমেনের মধ্যে বিশ্বাস প্রতিষ্ঠিত হয়, তখন বাইরের ডোমেনে নিরাপত্তা প্রিন্সিপাল (যা একটি ব্যবহারকারী, গোষ্ঠী বা কম্পিউটার হতে পারে) ভিতরের ডোমেনে সংস্থানগুলি অ্যাক্সেস করতে পারে। বাহ্যিক বিশ্বস্ত ডোমেন থেকে প্রতিটি নিরাপত্তা প্রধান প্রতিনিধিত্ব করার জন্য অভ্যন্তরীণ ডোমেনে একটি "বাহ্যিক নিরাপত্তা প্রধান বস্তু" তৈরি করে। এই বহিরাগত নিরাপত্তা প্রিন্সিপাল অভ্যন্তরীণ বিশ্বস্ত ডোমেনে ডোমেন স্থানীয় গ্রুপের সদস্য হতে পারে। ডোমেন স্থানীয় গোষ্ঠীগুলি (সাধারণত সংস্থানগুলিতে অনুমতি দেওয়ার জন্য ব্যবহৃত হয়) বনের বাইরের ডোমেনগুলি থেকে সুরক্ষা প্রিন্সিপাল অন্তর্ভুক্ত করতে পারে।
ধারণাগুলি সংজ্ঞায়িত করার পরে, আসুন ডোমেন D01 থেকে D04 ডোমেনে বাহ্যিক একমুখী বিশ্বাসের সম্পর্ক স্থাপনের দিকে এগিয়ে যাই।
সিস্টেম কনফিগারেশন:
সাধারণত, উভয় ডোমেইন বিভিন্ন নেটওয়ার্কে স্থাপন করা হয় এবং তাদের মধ্যে যোগাযোগ গেটওয়ের মাধ্যমে করা হয়। কখনও কখনও, এই উদ্দেশ্যে, ডোমেন কন্ট্রোলারগুলিতে একটি দ্বিতীয় নেটওয়ার্ক কার্ড যোগ করা হয়, তাদের মাধ্যমে বহিরাগত নেটওয়ার্কগুলির সাথে একটি সংযোগ স্থাপন করে। এই উদাহরণে, আমি সবচেয়ে সহজ ক্ষেত্রে ব্যবহার করেছি যেখানে উভয় ডোমেন একই সাবনেটে অবস্থিত। এই ক্ষেত্রে, NETBIOS ডোমেন নামগুলি নির্দিষ্ট করে কেবলমাত্র বিশ্বাসের সম্পর্ক স্থাপন করা সম্ভব এবং নির্দিষ্ট গণনাগুলি অপ্রয়োজনীয়, তবে, নেটওয়ার্ক কাঠামো আরও জটিল হয়ে উঠলে (ভিন্ন ডোমেন সাবনেট, গেটওয়ে এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলির মাধ্যমে যোগাযোগ), বিশ্বাস করা যায় না। এত সহজে সেট আপ করুন। তারপরে আপনাকে নীচে দেওয়া অতিরিক্ত নেটওয়ার্ক সেটিংস বাস্তবায়ন করা উচিত।
আসুন বিশ্বাসযোগ্য সম্পর্ক তৈরি করার জন্য একটি কর্ম পরিকল্পনা আঁকুন:
- দুটি সার্ভারের মধ্যে সংযোগ পরীক্ষা করা হচ্ছে
- প্রতিটি ডোমেনের সেটিংস পরীক্ষা করা হচ্ছে
- বাহ্যিক ডোমেনের জন্য নাম রেজোলিউশন সেট আপ করা
- বিশ্বস্ত ডোমেনের অংশে একটি সংযোগ তৈরি করা
- একটি বিশ্বস্ত ডোমেইন থেকে একটি সংযোগ তৈরি করা
- প্রতিষ্ঠিত একমুখী সম্পর্কের যাচাইকরণ
- দ্বিমুখী বিশ্বাস তৈরি করা (যদি প্রয়োজন হয়)
সবকিছু যতটা জটিল মনে হয় ততটা জটিল নয়। এই তালিকার মূল পয়েন্টগুলি হল প্রথম তিনটি পয়েন্ট, যার সঠিক বাস্তবায়ন চূড়ান্ত ফলাফলকে সরাসরি প্রভাবিত করে। আমি আরও নোট করি যে সমস্ত ক্রিয়া সংশ্লিষ্ট ডোমেনের অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলির পক্ষে সঞ্চালিত হয়, যাদের এর জন্য সমস্ত প্রয়োজনীয় অধিকার রয়েছে।
চলুন শুরু করা যাক.
প্রথম কাজটি হল আপনার সিস্টেম স্টেট ব্যাক আপ করা সবাইউভয় ডোমেনে ডোমেন কন্ট্রোলার (এবং সিস্টেম ডিরেক্টরিও)।
এবং শুধুমাত্র তারপর পরিবর্তন করা শুরু. সুতরাং, নিশ্চিত করুন যে দুটি সার্ভারের মধ্যে যোগাযোগ স্থাপন করা যেতে পারে:
- Server01 সার্ভার থেকে, আমরা নিশ্চিত করব যে এটি Server04 সার্ভার থেকে অ্যাক্সেসযোগ্য (192.168.1.4)
নামের রেজোলিউশন সম্পর্কিত ত্রুটিগুলি এড়াতে IP ঠিকানা দ্বারা সংযোগ স্থাপন করা গুরুত্বপূর্ণ৷
কমান্ড লাইনে আমরা প্রবেশ করি: পিং 192.168.1.4
দূরবর্তী ঠিকানা থেকে প্রতিক্রিয়া পাওয়া উচিত. উত্তর না হলে, আপনার নেটওয়ার্ক পরিকাঠামো বিশ্লেষণ করুন এবং সমস্যাগুলি সমাধান করুন।
- Server04 সার্ভার থেকে, আমরা নিশ্চিত করব যে এটি Server01 সার্ভার থেকে অ্যাক্সেসযোগ্য (192.168.1.1)
কমান্ড লাইনে আমরা প্রবেশ করি: পিং 192.168.1.1
রিমোট সার্ভার ঠিকানা Server01 থেকে প্রতিক্রিয়া পাওয়া উচিত।
সবকিছু ঠিকঠাক থাকলে, ডোমেন সেটিংস চেক করে পরবর্তী ধাপে যান।
সমস্ত সেটিংসের মধ্যে, আমরা শুধুমাত্র প্রাথমিক DNS জোনের কনফিগারেশন পরীক্ষা করব যা প্রতিটি সক্রিয় ডিরেক্টরি ডোমেন সমর্থন করে। কারণ এটি এই অঞ্চলের ডেটা যা ডোমেন রিসোর্স রেকর্ড ধারণ করে এবং আপনাকে সংশ্লিষ্ট ডোমেন পরিষেবাগুলির অবস্থান এবং ঠিকানা নির্ধারণ করতে দেয়৷
আসুন প্রতিটি সার্ভারে কমান্ড নির্বাহ করি ipconfig।exe /সবএবং nslookupexe(স্ক্রিন 1 এবং 2)।
Ipconfig TCP/IP প্রোটোকল কনফিগারেশন প্রদর্শন করে - আইপি ঠিকানা, গেটওয়ে ঠিকানা এবং কন্ট্রোলারের জন্য DNS সার্ভার। DNS পরিকাঠামো সঠিকভাবে কনফিগার করা থাকলে, স্থানীয় ডোমেনের DNS নাম জিজ্ঞাসা করার সময় nslookup ডোমেন কন্ট্রোলার IP ঠিকানাগুলির একটি তালিকা প্রদর্শন করে। স্থানীয় ডোমেনের জন্য কন্ট্রোলার ঠিকানা পাওয়া সম্ভব না হলে প্রাথমিক DNS সার্ভার কনফিগারেশন এবং DNS সার্ভার ফরোয়ার্ড লুকআপ জোনের বিষয়বস্তু পরীক্ষা করুন (চিত্র 3)।
অনুগ্রহ করে মনে রাখবেন যে সিস্টেমে বাহ্যিক ডোমেনের কোন তথ্য নেই (একটি দূরবর্তী ডোমেনের নাম দ্বারা সমাধান করার চেষ্টা করার সময় ত্রুটি বার্তা - স্ক্রীন 1 এবং 2), এবং তাই বহিরাগত ডোমেনের সাথে যোগাযোগ স্থাপনের জন্য নিয়ন্ত্রকদের অনুসন্ধান করা অত্যন্ত কঠিন হবে . এই পরিস্থিতিতে, একটি বিশ্বস্ত ডোমেনে একটি সংযোগ তৈরি করার চেষ্টা করার ফলে একটি ত্রুটি বার্তা আসবে (চিত্র 4)৷
এখন এই পরিস্থিতির সমাধান করা শুরু করা যাক। আসুন প্রতিটি সার্ভারে বহিরাগত ডোমেনের জন্য DNS নামের রেজোলিউশন কনফিগার করি।
কি করা দরকার? আমাদের নামের রেজোলিউশন অর্জন করতে হবে এবং বাহ্যিক ডোমেনের জন্য রিসোর্স রেকর্ড পেতে হবে। এই সব সম্ভব স্থানীয় সার্ভার সেট আপ করে একটি DNS জোন অ্যাক্সেস করতে সক্ষম হতে পারে যা বহিরাগত ডোমেন সমর্থন করে এবং প্রয়োজনীয় প্রশ্নের সমাধান করতে সক্ষম। আমাকে অবিলম্বে নোট করতে দিন যে TCP/IP সেটিংসে বিকল্প হিসাবে একটি বহিরাগত DNS সার্ভারের IP ঠিকানা যোগ করে এই সমস্যাটি সমাধান করার প্রচেষ্টা ব্যর্থ হবে। আসুন এই পরিস্থিতির জন্য সঠিক পদক্ষেপ গ্রহণ করি।
প্রতিটি ডোমেনের স্থানীয় DNS সার্ভারে, আমরা বহিরাগত ডোমেনের প্রাথমিক DNS জোনের একটি অনুলিপি সহ একটি অতিরিক্ত জোন তৈরি করব। ফলস্বরূপ, এই সার্ভার স্থানীয় ডোমেন সম্পর্কে প্রশ্ন এবং একটি বহিরাগত ডোমেন সম্পর্কে অতিরিক্ত জোন থেকে রেকর্ড উভয়ের প্রতিক্রিয়া ফিরিয়ে দিতে পারে।
আমি Server01 সার্ভারের জন্য একটি অতিরিক্ত জোন তৈরির একটি উদাহরণ দেব Server04-এ কর্মের ক্রম অনুরূপ।
রিমোট সার্ভারে প্রাথমিক DNS জোন স্থানান্তরের পরামিতি পরিবর্তন করা যাক।
(Server04) চালু করুন, DNS স্ন্যাপ-ইন উইন্ডো খুলুন (স্টার্ট মেনু, তারপরে প্রোগ্রাম এবং প্রশাসনিক সরঞ্জামের মাধ্যমে)।
DNS জোনে ডান-ক্লিক করুন এবং বৈশিষ্ট্য নির্বাচন করুন।
জোন ট্রান্সফার ট্যাবে, জোন স্থানান্তরের অনুমতি দিন চেক বক্স নির্বাচন করুন।
শুধুমাত্র নির্দিষ্ট DNS সার্ভারে জোন স্থানান্তরের অনুমতি দিন এবং এই তালিকা থেকে শুধুমাত্র সার্ভারের জন্য বিকল্পটি নির্বাচন করুন এবং তারপর প্রথম ডোমেনের DNS সার্ভারগুলির IP ঠিকানাগুলি নির্দিষ্ট করুন (আমাদের ক্ষেত্রে এটি হবে IP Server01 - 192.168.1.1 স্ক্রীন 5)।
এই ক্ষেত্রে, একটি সহজ সেটিং সম্ভব, যে কোনও সার্ভারে স্থানান্তর করার অনুমতি দেয়, তবে এটি নিরাপত্তা হ্রাসের দিকে নিয়ে যায়। উপরন্তু, উদাহরণস্বরূপ, বর্তমান জোনের জন্য নাম সার্ভারের তালিকায় এই IP ঠিকানাটি সেট করা অনেক বেশি কার্যকর।
- অন্যান্য DNS সার্ভারে অতিরিক্ত জোনের জন্য বিজ্ঞপ্তি সক্রিয় করা যাক
জোন ট্রান্সফার ট্যাবে বিজ্ঞপ্তি বোতামে ক্লিক করুন।
নিশ্চিত করুন যে স্বয়ংক্রিয়ভাবে বিজ্ঞপ্তি চেকবক্স নির্বাচন করা হয়েছে।
শুধুমাত্র নির্দিষ্ট সার্ভার বিকল্পটি নির্বাচন করুন এবং প্রয়োজনীয় বিজ্ঞপ্তি তালিকায় সার্ভারের আইপি ঠিকানা যোগ করুন।
এটি করার জন্য, বিজ্ঞপ্তি তালিকায়, IP ঠিকানা ক্ষেত্রের পূর্ববর্তী অনুচ্ছেদ (192.168.1.1) থেকে সার্ভারের আইপি ঠিকানা লিখুন এবং যোগ বোতামে ক্লিক করুন (স্ক্রিন 6)।
- স্থানীয় সার্ভারে একটি অতিরিক্ত DNS জোন তৈরি করা যাক।
(Server01) চালু করুন, DNS উইন্ডো খুলুন।
কনসোল ট্রিতে, DNS সার্ভারে ডান-ক্লিক করুন এবং নিউ জোন উইজার্ড খুলতে নতুন অঞ্চল নির্বাচন করুন (চিত্র 7)।
জোন টাইপ অতিরিক্ত নির্বাচন করুন, IP ঠিকানা ক্ষেত্রে এর নাম (D04. স্থানীয়) এবং প্রধান সার্ভারের IP ঠিকানা (IP 192.168.1.4) লিখুন এবং যোগ বোতামে ক্লিক করুন।
একবার জোন তৈরি হয়ে গেলে, প্রাথমিক সার্ভার থেকে ডেটা পেতে কিছু সময় লাগবে (যে বিন্দুতে প্রাথমিক অঞ্চলগুলি চিত্র 8 এর মতো হওয়া উচিত)।
- চলুন নতুন DNS সার্ভার কনফিগারেশন পরীক্ষা করা যাক।
(Server01) একটি কমান্ড প্রম্পট উইন্ডো খুলুন, কমান্ডটি চালান nslookupexeএবং এক্সটার্নাল ডোমেইন D04 এর DNS নামের জন্য একটি ক্যোয়ারী লিখুন। স্থানীয় - এবং এই ডোমেন কন্ট্রোলারের আইপি ঠিকানার ফলাফল (স্ক্রিন 9)।
আমরা এটাই চেয়েছিলাম - এখন, একটি বিশ্বাস সম্পর্ক তৈরি করার সময়, বর্তমান ডোমেন বহিরাগত ডোমেনের প্রয়োজনীয় পরিষেবা ঠিকানাগুলি নির্ধারণ করতে সক্ষম হবে৷
অবশ্যই, উপরের গণনাগুলি ডিফল্ট সেটিংস সহ ডোমেনে প্রয়োগ করা যেতে পারে। আপনার নেটওয়ার্কে বিশেষ DNS সেটিংস থাকলে, আপনার প্রয়োজনীয়তা অনুসারে এই আইটেমগুলি পরিবর্তন করা উচিত।
এখন একটি বিশ্বস্ত ডোমেনে (Server04) অন্য কন্ট্রোলারে পূর্ববর্তী পদক্ষেপগুলি পুনরাবৃত্তি করা প্রয়োজন যাতে এই নিয়ামকটি নামের রেজোলিউশনও পেতে পারে এবং প্রথম ডোমেনের জন্য পরিষেবাগুলির একটি তালিকা পেতে পারে (স্ক্রিন 10)।
একবার উভয় ডোমেন নাম ডিএনএস সার্ভারের মাধ্যমে সমাধান করা গেলে, আমরা একটি প্রত্যক্ষ বাহ্যিক একমুখী বিশ্বাসের সম্পর্ক তৈরি করার আদর্শ পদ্ধতিতে এগিয়ে যেতে পারি।
- আসুন বিশ্বস্ত ডোমেন দিক থেকে একটি সংযোগ তৈরি করি (d01. স্থানীয়)
কন্ট্রোলারে (Server01), "Active Directory - Domains and Trusts" স্ন্যাপ-ইন খুলুন (স্টার্ট মেনু, তারপরে প্রোগ্রাম এবং প্রশাসনিক সরঞ্জামের মাধ্যমে)।
কনসোল ট্রিতে, আপনি যে ডোমেন নোডটি পরিচালনা করতে চান তার ডান-ক্লিক করুন (D01.local) এবং বৈশিষ্ট্য নির্বাচন করুন (চিত্র 11)।
ট্রাস্ট ট্যাবটি নির্বাচন করুন।
এই ডোমেনটি বিশ্বাস করে এমন ডোমেনগুলি নির্বাচন করুন এবং তারপরে যোগ করুন ক্লিক করুন।
ডোমেনের সম্পূর্ণ DNS নাম লিখুন, যেমন D04. স্থানীয় (একটি উইন্ডোজ এনটি ডোমেনের জন্য, শুধু নাম - স্ক্রীন 12)।
আপনার পাসওয়ার্ড লিখুন (উদাহরণস্বরূপ, 12 W#$r) একটি প্রদত্ত বিশ্বাস সম্পর্কের জন্য। পাসওয়ার্ড দুটি ডোমেনেই বৈধ হতে হবে: প্রধান ডোমেন এবং বিশ্বস্ত ডোমেন। পাসওয়ার্ডটি শুধুমাত্র একটি বিশ্বাস সম্পর্ক স্থাপনের সময়কালের জন্য ব্যবহার করা হয়, এটি প্রতিষ্ঠিত হওয়ার পরে, পাসওয়ার্ডটি মুছে ফেলা হবে।
অধিকন্তু, যেহেতু আমরা দুটি প্রয়োজনীয় সংযোগের মধ্যে শুধুমাত্র একটি স্থাপন করছি, তাই অবিলম্বে বিশ্বাসের সম্পর্ক পরীক্ষা করা অসম্ভব (স্ক্রিন 13)। আপনি একটি অনুরূপ তৈরি করা উচিত, কিন্তু বিশ্বস্ত ডোমেন থেকে প্রতিক্রিয়া.
এই মোডে থাকাকালীন, আপনি তৈরি আউটগোয়িং সংযোগের বৈশিষ্ট্য দেখতে পারেন (স্ক্রিন 14)।
আসুন ডোমেনের জন্য এই পদ্ধতিটি পুনরাবৃত্তি করি যা সরাসরি বিশ্বাসের সম্পর্কের অন্য অংশ তৈরি করে।
আসুন বিশ্বস্ত ডোমেনের পাশ থেকে একটি সংযোগ তৈরি করি (d04. স্থানীয়)
কন্ট্রোলারে (Server04), Active Directory Domains and Trusts snap-in খুলুন।
কনসোল ট্রিতে, আপনি যে ডোমেন নোডটি পরিচালনা করতে চান তার ডান-ক্লিক করুন (D04.local) এবং বৈশিষ্ট্য নির্বাচন করুন।
ট্রাস্ট ট্যাবটি নির্বাচন করুন (স্ক্রিন 15)।
এই ডোমেনটিকে বিশ্বাস করে এমন ডোমেনগুলি নির্বাচন করুন এবং তারপর যোগ করুন ক্লিক করুন৷
সম্পূর্ণ DNS ডোমেইন নাম লিখুন - D01। স্থানীয়
এই বিশ্বাসের জন্য পাসওয়ার্ড লিখুন যা আপনি আগে উল্লেখ করেছেন (12 W#$ r - স্ক্রীন 16)।
কারণ যদি আমরা আমাদের বিশ্বাসের সম্পর্কের জন্য বিপরীত সম্পর্ক কনফিগার করে থাকি, তাহলে আমাদের নতুন সম্পর্ক পরীক্ষা করতে হবে (স্ক্রিন 17)।
এটি করার জন্য, আপনাকে অবশ্যই একটি ব্যবহারকারীর অ্যাকাউন্ট নির্দিষ্ট করতে হবে যা বিপরীত ডোমেন D01 থেকে বিশ্বাসের সম্পর্ক পরিবর্তন করার অধিকার রাখে। স্থানীয়, সেগুলি হল ডোমেন অ্যাডমিনিস্ট্রেটর রেকর্ড d01 (স্ক্রিন 18)।
শংসাপত্রগুলি সঠিক হলে, সম্পর্কটি পিং করা হয় এবং বিশ্বাস প্রতিষ্ঠিত হয় (চিত্র 19)।
এখন আসুন বাহ্যিক বিশ্বাসের সম্পর্কগুলি কীভাবে পরীক্ষা করা যায় তা দেখুন। উদাহরণস্বরূপ, আসুন বিশ্বস্ত ডোমেন (D01.local) থেকে সম্পর্ক পরীক্ষা করি
বিশ্বাস সম্পর্ক পরীক্ষা করতে:
সক্রিয় ডিরেক্টরি ডোমেইন এবং ট্রাস্ট খুলুন।
কনসোল ট্রিতে, আপনি যে ট্রাস্টটি যাচাই করতে চান তাতে অংশগ্রহণকারী ডোমেনে ডান-ক্লিক করুন (D01.local), এবং তারপরে বৈশিষ্ট্যে ক্লিক করুন।
ট্রাস্ট ট্যাবটি নির্বাচন করুন।
এই ডোমেনের দ্বারা বিশ্বস্ত ডোমেন তালিকায়, আপনি যে বিশ্বাস সম্পর্কটি পরীক্ষা করতে চান তা নির্বাচন করুন (D04. স্থানীয়) এবং সম্পাদনা (স্ক্রিন 20) ক্লিক করুন।
চেক বোতামে ক্লিক করুন।
প্রদর্শিত ডায়ালগ বক্সে, আপনাকে অবশ্যই সেই ব্যবহারকারীর শংসাপত্রগুলি লিখতে হবে যার বিশ্বাসের সম্পর্ক পরিবর্তন করার অধিকার রয়েছে, অর্থাৎ, বহিরাগত ডোমেন অ্যাডমিনিস্ট্রেটর রেকর্ড d04 এবং তার পাসওয়ার্ড (স্ক্রিন 21)।
ঠিক আগের মতোই, যদি নিবন্ধন তথ্য সঠিক হয় এবং সম্পর্কটি কার্যকর হয়, একটি নিশ্চিতকরণ বার্তা প্রদর্শিত হবে (স্ক্রিন 22)।
ত্রুটির ক্ষেত্রে, আপনার নেটওয়ার্ক গঠন পরীক্ষা করুন (গেটওয়ের সেটিংস, ফায়ারওয়াল, রাউটার, ডোমেন সাবনেট আলাদা করা), ডিএনএস অবকাঠামো সেটিংস, ডোমেন কন্ট্রোলারের মধ্যে শারীরিক সংযোগের কার্যকারিতা এবং সম্ভাব্য ত্রুটিসক্রিয় ডিরেক্টরি ডোমেনের ভিতরে (ডোমেন কন্ট্রোলারে ইভেন্ট লগ বিশ্লেষণ করে)।
একটি বিশ্বস্ত ডোমেন থেকে বিশ্বাস প্রতিষ্ঠিত হয়ে গেলে, এখন প্রমাণীকৃত ব্যবহারকারীদের (সমস্ত গ্রুপ বিশেষ গ্রুপের সদস্যদের) প্রমাণীকরণ ব্যবহার করে বিশ্বস্ত ডোমেনে সংস্থানগুলি দেখা সম্ভব।
আসুন নিশ্চিত করি যে আমরা বিশ্বস্ত ডোমেন থেকে ট্রাস্টর ডোমেনে (D04 স্থানীয় ডোমেনের অ্যাকাউন্ট) থেকে সুরক্ষা প্রধান বস্তু ব্যবহার করতে পারি। এটি করার জন্য, আমরা D01 ডোমেনে একটি শেয়ার্ড রিসোর্স তৈরি করব এবং বিশ্বস্ত ডোমেন D04 থেকে গ্লোবাল গ্রুপ "ডোমেন ব্যবহারকারীদের" কাছে এটি অ্যাক্সেস প্রদান করব।
ডোমেনে D01 তৈরি করুন। ডোমেন কন্ট্রোলার Server01 এ স্থানীয় শেয়ার করা ফোল্ডার।
এইভাবে, বিশ্বস্ত ডোমেন D04 থেকে আমরা ট্রাস্টর ডোমেন D01-এর একটি সংস্থানে অ্যাক্সেস পেয়েছি, যা আমাদের প্রয়োজন ছিল।
প্রয়োজনে, ডোমেন D04 থেকে D01 পর্যন্ত বিপরীত দিকে বিশ্বাসের সম্পর্কগুলি কনফিগার করা সম্ভব। অর্থাৎ, D04 ডোমেইন বিশ্বস্ত ডোমেনে পরিণত হবে। স্থানীয়, এবং বিশ্বস্ত ডোমেন ইতিমধ্যেই D01 হবে। স্থানীয়