- राहुल अवती
- वेस्ले चाय
- अलेक्जेंडर एस. गिलिस, तकनीकी लेखक और संपादक
सक्रिय निर्देशिका की क्या भूमिका है और इसका उपयोग किस लिए किया जाता है?
<पी> सक्रिय निर्देशिका नेटवर्क पर सभी ऑब्जेक्ट के बारे में डेटा संग्रहीत करती है। ऑब्जेक्ट एक एकल तत्व है, जैसे उपयोगकर्ता, समूह, एप्लिकेशन या साझा डिवाइस, जैसे सर्वर या प्रिंटर। ऑब्जेक्ट को आम तौर पर संसाधनों, जैसे प्रिंटर या कंप्यूटर, या सुरक्षा प्रिंसिपल, जैसे उपयोगकर्ता या समूह के रूप में परिभाषित किया जाता है। <पी> सक्रिय निर्देशिका ऑब्जेक्ट वर्गों और उनकी विशेषताओं को परिभाषित करने के लिए स्कीमा के रूप में ज्ञात नियमों के एक सेट का उपयोग करती है। स्कीमा प्रत्येक ऑब्जेक्ट के नाम का प्रारूप भी निर्धारित करती है। AD में एक वैश्विक कैटलॉग भी शामिल है जिसमें सभी वस्तुओं के बारे में जानकारी शामिल है। स्कीमा और वैश्विक कैटलॉग नेटवर्क व्यवस्थापकों के लिए वस्तुओं की पहचान करना और उन्हें प्रबंधित करना आसान बनाते हैं। साथ ही, किसी नेटवर्क पर उपयोगकर्ता खातों के बारे में प्रासंगिक जानकारी, जैसे कि उनके नाम और पासवर्ड, संग्रहीत करके, AD उस नेटवर्क पर अन्य अधिकृत उपयोगकर्ताओं और व्यवस्थापकों को इस जानकारी तक पहुंचने में सक्षम बनाता है। <पी> AD व्यवस्थापकों, उपयोगकर्ताओं और एप्लिकेशन को ऑब्जेक्ट और ऑब्जेक्ट के गुणों को प्रकाशित करने और ढूंढने में भी सक्षम बनाता है। वे AD की क्वेरी और इंडेक्स तंत्र के माध्यम से ऐसा कर सकते हैं। इसके अतिरिक्त, AD एक प्रतिकृति सेवा प्रदान करता है जिसमें दो भूमिकाएँ होती हैं। यह सुनिश्चित करता है कि नेटवर्क में सभी डोमेन नियंत्रकों के पास उनके डोमेन के लिए सभी निर्देशिका जानकारी की पूरी प्रतिलिपि होती है, और यह सुनिश्चित करता है कि निर्देशिका में डेटा में कोई भी परिवर्तन डोमेन के सभी डोमेन नियंत्रकों पर दोहराया जाता है। सभी डोमेन नियंत्रकों पर निर्देशिका डेटा की प्रतिकृतियां बनाए रखकर, प्रतिकृति सेवा निर्देशिका की उपलब्धता सुनिश्चित करती है और सभी उपयोगकर्ताओं के लिए इसके प्रदर्शन को भी अनुकूलित करती है।
Microsoft सक्रिय निर्देशिका नेटवर्क सुरक्षा को प्रबंधित करने और एप्लिकेशन और अन्य संसाधनों तक पहुंच को नियंत्रित करने के लिए विभिन्न प्रकार की सेवाएं प्रदान करती है। सक्रिय निर्देशिका डोमेन सेवाएँ क्या है?
<पी> विंडोज़ सर्वर के पुराने संस्करणों - विंडोज़ 2000 सर्वर और विंडोज़ सर्वर 2003 - में निर्देशिका सेवा को सक्रिय निर्देशिका नाम दिया गया था। हालाँकि, Windows Server 2008 R2 और Windows Server 2008 के बाद से, Microsoft ने निर्देशिका सेवा का नाम बदलकर सक्रिय निर्देशिका डोमेन सेवाएँ कर दिया। <पी> AD DS उपयोगकर्ता खातों के बारे में जानकारी सहित निर्देशिका जानकारी संग्रहीत करता है। यह एक संरचित डेटा स्टोर का उपयोग करके ऐसा करता है जिसे निर्देशिका के रूप में जाना जाता है। यह निर्देशिका निर्देशिका जानकारी को तार्किक और श्रेणीबद्ध प्रारूप में व्यवस्थित करने में सक्षम बनाती है। AD DS अधिकृत नेटवर्क उपयोगकर्ताओं और प्रशासकों को निर्देशिका डेटा भी उपलब्ध कराता है, जिससे उन्हें आवश्यकतानुसार इसे एक्सेस करने की अनुमति मिलती है। <पी> AD की तरह, AD DS में एक प्रतिकृति प्रणाली शामिल होती है जो स्वचालित रूप से वैश्विक कैटलॉग सर्वर का निर्माण और अद्यतन करती है, जो एक डोमेन नियंत्रक है। यह कैटलॉग एक डोमेन में सभी वस्तुओं और उनकी विशेषताओं की पूर्ण, लिखने योग्य प्रतिकृति, साथ ही फ़ॉरेस्ट में अन्य सभी डोमेन की आंशिक, केवल-पढ़ने योग्य प्रतिकृतियां संग्रहीत करता है। ऐसी विशेषता प्रतिकृति उपयोगकर्ताओं और व्यवस्थापकों के लिए AD DS में ऑब्जेक्ट की खोज करना आसान बनाती है। <पी> एडी डीएस अंतर्निहित साइन-इन प्रमाणीकरण और एक्सेस नियंत्रण तंत्र के माध्यम से सुरक्षा प्रदान करता है। ये तंत्र अधिकृत उपयोगकर्ताओं को नेटवर्क संसाधनों तक पहुंचने की अनुमति देते हैं और व्यवस्थापकों को एकल नेटवर्क उपयोगकर्ता नाम और पासवर्ड का उपयोग करके पूरे नेटवर्क में निर्देशिका डेटा और संगठन को आसानी से प्रबंधित करने में सक्षम बनाते हैं। <पी> नेटवर्क व्यवस्थापकों को और अधिक समर्थन देने के लिए, AD DS नीति-आधारित प्रशासन प्रदान करता है। यह व्यवस्थापकों को जटिल नेटवर्क को भी आसानी से प्रबंधित करने में सक्षम बनाता है।सक्रिय निर्देशिका मोड, प्रोटोकॉल और सेवाएँ
<पी> कई अलग-अलग सेवाएँ सक्रिय निर्देशिका का निर्माण करती हैं। मुख्य सेवा डोमेन सेवाएँ है, लेकिन सक्रिय निर्देशिका में निम्नलिखित अन्य सेवाएँ भी हैं:- एक्टिव डायरेक्ट्री लाइटवेट डायरेक्ट्री सर्विसेज (एडी एलडीएस) AD का एक स्वतंत्र मोड है, जिसका अर्थ है कि यह AD डोमेन या फ़ॉरेस्ट से स्वतंत्र रूप से संचालित होता है और इसे AD को प्रभावित किए बिना स्थापित किया जा सकता है। यह डेटा स्टोर सहित अनुप्रयोगों के लिए निर्देशिका सेवाएं प्रदान करता है, और एप्लिकेशन डेटा तक पहुंचने के लिए मानक एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) का उपयोग करता है। हालाँकि, इसमें AD की बुनियादी सुविधाएँ शामिल नहीं हैं।
- लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) एक निर्देशिका सेवा प्रोटोकॉल है जिसका उपयोग नेटवर्क पर निर्देशिकाओं तक पहुँचने और उन्हें बनाए रखने के लिए किया जाता है। क्लाइंट-सर्वर मॉडल के आधार पर, एलडीएपी टीसीपी/आईपी स्टैक के ऊपर एक परत पर चलता है। एलडीएपी का उपयोग निर्देशिका बनाने या यह निर्दिष्ट करने के लिए नहीं किया जा सकता कि निर्देशिका सेवा कैसे संचालित होनी चाहिए। इसका मुख्य कार्य निर्देशिका प्रबंधन में सहायता करना है।
- सक्रिय निर्देशिका प्रमाणपत्र सेवाएँ (AD CS) सार्वजनिक कुंजी अवसंरचना प्रमाणपत्र उत्पन्न करने, प्रबंधित करने और साझा करने के लिए उपयोग किया जाता है। एक प्रमाणपत्र उपयोगकर्ता को सार्वजनिक कुंजी के साथ इंटरनेट पर जानकारी का सुरक्षित रूप से आदान-प्रदान करने में सक्षम बनाने के लिए एन्क्रिप्शन का उपयोग करता है। ये प्रमाणपत्र एन्क्रिप्शन के माध्यम से गोपनीयता प्रदान करते हैं; किसी नेटवर्क पर कंप्यूटर, उपयोगकर्ताओं और डिवाइस खातों को प्रमाणित करना; और डिजिटल हस्ताक्षरों के माध्यम से डिजिटल दस्तावेजों की अखंडता बनाए रखने में मदद करते हैं।
- एक्टिव डायरेक्ट्री फेडरेशन सर्विसेज (AD FS) एकल साइन-ऑन (एसएसओ) का उपयोग करके - विभिन्न नेटवर्क पर भी - कई अनुप्रयोगों तक उपयोगकर्ता की पहुंच को प्रमाणित करता है। जैसा कि नाम से संकेत मिलता है, एसएसओ को प्रत्येक सेवा के लिए एकाधिक समर्पित प्रमाणीकरण कुंजी का उपयोग करने के बजाय उपयोगकर्ता को केवल एक बार साइन इन करने की आवश्यकता होती है। सुरक्षा और उद्यम सीमाओं के पार डिजिटल पहचान और पात्रता अधिकारों को सुरक्षित रूप से साझा करने की अनुमति देकर, एडी एफएस उपयोगकर्ता के अनुभवों को सुव्यवस्थित करने में मदद करता है क्योंकि वे इंटरनेट-फेसिंग अनुप्रयोगों तक पहुंचते हैं।
- सक्रिय निर्देशिका अधिकार प्रबंधन सेवाएँ (AD RMS) सूचना अधिकार प्रबंधन (आईआरएम) का उपयोग करके संगठनों को अपने दस्तावेज़ों की सुरक्षा करने में सक्षम बनाता है। एडी आरएमएस के साथ, वे यह निर्दिष्ट करने के लिए आईआरएम नीतियां बना सकते हैं कि संवेदनशील जानकारी तक कौन पहुंच सकता है, इस प्रकार अनधिकृत लोगों द्वारा इसके उपयोग या दुरुपयोग को रोका जा सकता है।
AD और AD DS तार्किक मॉडल की मुख्य विशेषताएं
<पी> सक्रिय निर्देशिका डोमेन सेवाएँ फ़ॉरेस्ट, डोमेन और संगठनात्मक इकाइयों (OUs) से युक्त एक तार्किक मॉडल का उपयोग करती हैं। यह मॉडल महत्वपूर्ण है क्योंकि यह निम्नलिखित करने का एक तरीका प्रदान करता है:- नेटवर्क संसाधनों के बारे में जानकारी संग्रहीत और प्रबंधित करें।
- निर्देशिका-सक्षम एप्लिकेशन से एप्लिकेशन-विशिष्ट डेटा संग्रहीत और प्रबंधित करें।
- प्रशासकों को उपयोगकर्ताओं, कंप्यूटरों, उपकरणों और नेटवर्क के अन्य तत्वों को एक पदानुक्रमित नियंत्रण संरचना में व्यवस्थित करने में सक्षम करें।
- एडी डीएस में वन शीर्ष-स्तरीय कंटेनर है। यह एक या अधिक AD डोमेन के समूह को संदर्भित करता है। यह उन डोमेन के लिए एक सामान्य तार्किक संरचना प्रदान करता है और स्वचालित रूप से उन्हें दो-तरफ़ा, परिवर्तनीय विश्वास संबंधों से जोड़ता है। ये रिश्ते AD DS को कई डोमेन या फ़ॉरेस्ट में सुरक्षा प्रदान करने में सक्षम बनाते हैं। वे डोमेन को अपने स्वयं के फ़ॉरेस्ट के बाहर के डोमेन में उपयोगकर्ताओं के लिए प्रमाणीकरण सेवाएं प्रदान करने में भी सक्षम बनाते हैं।
- एक डोमेन फ़ॉरेस्ट के भीतर एक कंटेनर या विभाजन है। यह नेटवर्क-व्यापी उपयोगकर्ता पहचान प्रदान करता है, इसलिए उपयोगकर्ता पहचान केवल एक बार बनाने की आवश्यकता होती है। एक बार ऐसा हो जाने पर, उन्हें उस फ़ॉरेस्ट से जुड़े किसी भी कंप्यूटर पर संदर्भित किया जा सकता है जिसमें वह डोमेन स्थित है। डोमेन उपयोगकर्ता खातों और उपयोगकर्ता क्रेडेंशियल्स को संग्रहीत करने, उपयोगकर्ताओं के लिए प्रमाणीकरण सेवाएं प्रदान करने और नेटवर्क संसाधनों तक पहुंच को नियंत्रित करने के लिए एक या अधिक डोमेन नियंत्रकों का उपयोग करते हैं। किसी विशेष डोमेन के लिए एक डोमेन नियंत्रक के पास उस संपूर्ण डोमेन के लिए निर्देशिका की एक प्रति होती है जिसमें वह स्थित है।
- एक OU AD DS लॉजिकल मॉडल का सबसे छोटा तत्व है। ओयू एक डोमेन के भीतर कंटेनरों का एक पदानुक्रम बनाते हैं। व्यवस्थापक आमतौर पर समूह नीतियों के अनुप्रयोग जैसे प्रशासनिक कार्यों को सरल बनाने के लिए ओयू का उपयोग करते हैं। ओयू प्राधिकरण के प्रतिनिधिमंडल के लिए भी उपयोगी हैं, जो मालिकों को उन वस्तुओं के प्रबंधन को सरल बनाने के लिए अन्य उपयोगकर्ताओं या समूहों को वस्तुओं पर प्रशासनिक नियंत्रण - पूर्ण या सीमित - स्थानांतरित करने की अनुमति देता है।
Microsoft नेटवर्क संपत्तियों और नेटवर्क संसाधनों तक उपयोगकर्ता पहुंच को प्रबंधित करने के लिए सक्रिय निर्देशिका के साथ पदानुक्रम बनाने के लिए एक पेड़ और वन व्यवस्था का उपयोग करता है। AD और सक्रिय निर्देशिका डोमेन सेवाओं की मुख्य विशेषताएं
<पी> AD और AD DS की मुख्य विशेषताओं में से एक यह है कि वे निर्देशिका जानकारी को तार्किक रूप से व्यवस्थित और प्रकाशित करने के लिए एक संरचित और पदानुक्रमित डेटा स्टोर का उपयोग करते हैं, अर्थात, AD DS निर्देशिका में संग्रहीत वस्तुओं के बारे में जानकारी। इन वस्तुओं में निम्नलिखित शामिल हो सकते हैं:- उपयोगकर्ता.
- समूह.
- कंप्यूटर.
- डोमेन.
- OUs.
- सुरक्षा नीतियां.
भरोसेमंद शब्दावली
<पी> सक्रिय निर्देशिका प्रमाणीकरण की सुविधा और कई डोमेन या फ़ॉरेस्ट में सुरक्षा प्रदान करने के लिए ट्रस्टों पर निर्भर करती है। ये विश्वास संबंध AD में डोमेन और फ़ॉरेस्ट दोनों पर लागू होते हैं। एडी ट्रस्ट तभी ठीक से काम करते हैं जब प्रत्येक संसाधन के पास उस डोमेन में डोमेन नियंत्रक के लिए सीधा ट्रस्ट पथ होता है जिसमें वह स्थित है। साथ ही, सुविधा को सक्षम करने के लिए, विंडोज़ जाँच करता है कि उपयोगकर्ता या कंप्यूटर द्वारा अनुरोध किए जा रहे डोमेन का अनुरोध करने वाले खाते के डोमेन के साथ पहले से ही एक भरोसेमंद संबंध है। <पी> AD में उपयोग किए जाने वाले सबसे महत्वपूर्ण विश्वास-संबंधी शब्दों में निम्नलिखित शामिल हैं:- एकतरफ़ा भरोसा तब होता है जब पहला डोमेन (डोमेन ए) दूसरे डोमेन (डोमेन बी) पर उपयोगकर्ताओं को एक्सेस विशेषाधिकार की अनुमति देता है। हालाँकि, डोमेन बी उपयोगकर्ताओं को डोमेन ए तक पहुंच की अनुमति नहीं देता है। सीधे शब्दों में कहें तो, यह डोमेन ए और बी के बीच एक यूनिडायरेक्शनल प्रमाणीकरण पथ है।
- दोतरफा भरोसा तब होता है जब दो डोमेन एक-दूसरे पर भरोसा करते हैं। इस प्रकार, प्रमाणीकरण अनुरोधों को इन डोमेन के बीच पारित किया जा सकता है, जिसका अर्थ है कि प्रत्येक डोमेन दूसरे डोमेन के उपयोगकर्ताओं तक पहुंच सक्षम बनाता है।
- विश्वसनीय डोमेन एक एकल डोमेन है जो उपयोगकर्ता को दूसरे डोमेन तक पहुंच प्रदान करता है, जिसे भरोसेमंद डोमेन कहा जाता है। फ़ॉरेस्ट ने सभी विश्वसनीय नामस्थानों को संग्रहीत करने के लिए विश्वसनीय डोमेन ऑब्जेक्ट का उपयोग किया, जैसे कि डोमेन ट्री नाम, उपयोगकर्ता प्रिंसिपल नाम प्रत्यय, सेवा प्रिंसिपल नाम प्रत्यय और भागीदार फ़ॉरेस्ट में उपयोग किए जाने वाले सुरक्षा पहचानकर्ता नामस्थान।
- एक ट्रांजिटिव ट्रस्ट दो डोमेन से आगे बढ़ सकता है और फ़ॉरेस्ट के भीतर अन्य विश्वसनीय डोमेन तक पहुंच की अनुमति दे सकता है। AD में, फ़ॉरेस्ट में नए डोमेन और मूल डोमेन के बीच दो-तरफ़ा, परिवर्तनीय विश्वास संबंध स्वचालित रूप से स्थापित हो जाता है।
- एक गैर-संक्रमणीय ट्रस्ट एक तरफ़ा ट्रस्ट है जो दो डोमेन तक सीमित है। इसका उपयोग आम तौर पर अन्य डोमेन के साथ विश्वास संबंधों को अस्वीकार करने के लिए किया जाता है।
- एक वन ट्रस्ट कई एडी वनों में निर्बाध प्रमाणीकरण और प्राधिकरण प्रदान करता है, इस प्रकार उन वनों में संसाधनों और अन्य वस्तुओं तक पहुंच को सक्षम बनाता है। यह एक-तरफ़ा या दो-तरफ़ा संक्रमणीय हो सकता है।
सक्रिय निर्देशिका का इतिहास और विकास
<पी> माइक्रोसॉफ्ट ने 1999 में सक्रिय निर्देशिका का पूर्वावलोकन पेश किया और एक साल बाद इसे विंडोज 2000 सर्वर के साथ जारी किया। Microsoft ने प्रत्येक क्रमिक Windows सर्वर रिलीज़ के साथ नई सुविधाएँ विकसित करना जारी रखा। <पी> विंडोज़ सर्वर 2003 में वनों को जोड़ने और वनों के भीतर डोमेन की स्थिति को संपादित करने और बदलने की क्षमता के लिए एक उल्लेखनीय अद्यतन शामिल था। Windows 2000 सर्वर पर डोमेन सर्वर 2003 में चल रहे नए AD अपडेट का समर्थन नहीं कर सके। <पी> विंडोज़ सर्वर 2008 ने AD FS पेश किया। इसके अतिरिक्त, Microsoft ने डोमेन प्रबंधन के लिए निर्देशिका को AD DS के रूप में पुनः ब्रांड किया, और AD उसके द्वारा समर्थित निर्देशिका-आधारित सेवाओं के लिए एक छत्र शब्द बन गया। एडी डीएस विंडोज सर्वर के सभी नवीनतम संस्करणों में उपलब्ध है, जिसमें विंडोज सर्वर 2016, विंडोज सर्वर 2019, विंडोज सर्वर 2022 और विंडोज सर्वर 2025 शामिल हैं। <पी> AD सुरक्षा में सुधार करने और AD वातावरण को क्लाउड या हाइब्रिड क्लाउड वातावरण में स्थानांतरित करने के लिए Windows सर्वर 2016 ने AD DS को अपडेट किया। सुरक्षा अद्यतनों में विशेषाधिकार प्राप्त पहुँच प्रबंधन को शामिल करना शामिल था। PAM किसी ऑब्जेक्ट तक पहुंच, दी गई पहुंच के प्रकार और उपयोगकर्ता द्वारा की जाने वाली कार्रवाइयों पर नज़र रखता है। पीएएम अतिरिक्त सुरक्षित और पृथक वन वातावरण प्रदान करने के लिए गढ़ एडी वन जोड़ता है। Windows Server 2016 ने Windows Server 2003 पर उपकरणों के लिए समर्थन समाप्त कर दिया। <पी> दिसंबर 2016 में, Microsoft ने Azure AD, जिसे अब Microsoft Entra ID कहा जाता है, के साथ ऑन-प्रिमाइसेस एक्टिव डायरेक्ट्री सिस्टम में शामिल होने के लिए Azure AD कनेक्ट जारी किया, जिसे अब Microsoft Entra Connect कहा जाता है। इस एकीकरण के माध्यम से, संगठन अपने स्थानीय नेटवर्क पर सभी पहचान और पहुंच नियंत्रणों को Microsoft की क्लाउड सेवाओं, जैसे Office 365, के साथ जोड़ सकते हैं और उन सेवाओं के लिए उपयोगकर्ता के अनुकूल SSO को सक्षम कर सकते हैं। Azure AD कनेक्ट ने Windows Server 2008, Windows Server 2012, Windows Server 2016 और Windows Server 2019 चलाने वाले सिस्टम के साथ काम किया। Azure AD Connect के सभी 1.x संस्करण 31 अगस्त, 2022 को बंद कर दिए गए।डोमेन बनाम कार्यसमूह
<पी> पीयर-टू-पीयर (पी2पी) नेटवर्क से जुड़ी विंडोज़ मशीनों के लिए माइक्रोसॉफ्ट का कार्यसमूह शब्द है। कार्यसमूह नेटवर्क में विंडोज़ कंप्यूटर के लिए संगठन की एक और इकाई है। कार्यसमूह इन मशीनों को नेटवर्क पर फ़ाइलें, इंटरनेट एक्सेस, प्रिंटर और अन्य संसाधन साझा करने में सक्षम बनाते हैं। पी2पी नेटवर्किंग प्रमाणीकरण के लिए सर्वर की आवश्यकता को समाप्त कर देती है। डोमेन और कार्यसमूह के बीच कई अंतर हैं:- डोमेन, कार्यसमूहों के विपरीत, विभिन्न स्थानीय नेटवर्क से कंप्यूटर होस्ट कर सकते हैं।
- डोमेन का उपयोग कार्यसमूहों की तुलना में कई अधिक कंप्यूटरों को होस्ट करने के लिए किया जा सकता है। डोमेन में हजारों कंप्यूटर शामिल हो सकते हैं; कार्यसमूहों की ऊपरी सीमा आमतौर पर 20 के करीब होती है।
- डोमेन में, कम से कम एक सर्वर एक कंप्यूटर होता है, जिसका उपयोग डोमेन के भीतर प्रत्येक कंप्यूटर के लिए अनुमतियों और सुरक्षा सुविधाओं को नियंत्रित करने के लिए किया जाता है। कार्यसमूहों में, कोई सर्वर नहीं होता है, और कंप्यूटर सभी सहकर्मी होते हैं।
- कार्यसमूहों के विपरीत, डोमेन उपयोगकर्ताओं को आमतौर पर लॉगिन और पासवर्ड जैसे सुरक्षा पहचानकर्ताओं की आवश्यकता होती है।
सक्रिय निर्देशिका के मुख्य प्रतिस्पर्धी
<पी> बाज़ार में अन्य निर्देशिका सेवाएँ जो AD को समान कार्यक्षमता प्रदान करती हैं उनमें निम्नलिखित शामिल हैं:- Red Hat डायरेक्ट्री सर्वर एक LDAP-आधारित निर्देशिका है जो यूनिक्स वातावरण में कई सिस्टमों तक उपयोगकर्ता की पहुंच का प्रबंधन करता है। यह पहचान जानकारी को केंद्रीकृत करने के लिए एक नेटवर्क-आधारित रजिस्ट्री प्रदान करता है और निर्देशिका में डेटा तक पहुंच को प्रतिबंधित करने के लिए उपयोगकर्ता आईडी- और प्रमाणपत्र-आधारित प्रमाणीकरण शामिल करता है। इसके अलावा, यह निर्देशिका पर केंद्रीकृत, सुक्ष्म पहुंच नियंत्रण और उन्नत डेटा सुरक्षा प्रदान करता है, भले ही सिस्टम और उपयोगकर्ताओं की संख्या बढ़ जाए।
- अपाचे डायरेक्ट्री एक ओपन सोर्स प्रोजेक्ट है जो जावा पर चलता है और विंडोज, मैकओएस और लिनक्स सिस्टम सहित किसी भी एलडीएपी सर्वर पर काम करता है। यह एक एलडीएपी v3-संगत निर्देशिका सर्वर और अपाचे निर्देशिका स्टूडियो नामक एक ग्रहण-आधारित निर्देशिका उपकरण प्रदान करता है। इसके अतिरिक्त, सॉफ़्टवेयर में अपाचे डायरेक्ट्री एलडीएपी एपीआई शामिल है जो सभी प्रकार के एलडीएपी सर्वर तक पहुंचने का एक सुविधाजनक तरीका प्रदान करता है।
- OpenLDAP AD का एक अन्य ओपन सोर्स विकल्प है। विशेष रूप से, यह एलडीएपी का एक खुला स्रोत कार्यान्वयन है, जिसमें स्टैंडअलोन एलडीएपी लोड बैलेंसर डेमॉन जैसे मॉड्यूल हैं; स्टैंडअलोन एलडीएपी डेमॉन (सर्वर); और एलडीएपी को लागू करने के लिए विभिन्न पुस्तकालय, उपकरण और नमूना ग्राहक।
सक्रिय निर्देशिका (एडी) क्या है इसके बारे में पढ़ना जारी रखें?
- हाइब्रिड IAM के लिए Azure AD कनेक्ट सिंक्रोनाइज़ेशन का उपयोग कैसे करें
- सामान्य व्यवस्थापक कार्यों के लिए Microsoft AD एक्सप्लोरर का उपयोग करना
- सक्रिय निर्देशिका बारीक पासवर्ड नीतियों को कैसे सक्षम करें
- Windows Server 2022 डोमेन नियंत्रक कैसे सेट करें
- Windows Server 2025 में नई सक्रिय निर्देशिका सुविधाएँ आ रही हैं
Microsoft पहचान और पहुंच प्रबंधन पर गहराई से विचार करें
-
अपने डोमेन नियंत्रक को Windows Server 2025 में स्थानांतरित करने की योजना बनाएं
<पी>
<पी> द्वारा:ब्रायन पोसी -
सक्रिय निर्देशिका डोमेन (AD डोमेन) क्या है?
<पी>
<पी> द्वारा:राहुल अवती -
निर्देशिका सेवाएँ पुनर्स्थापना मोड (DSRM)
<पी> <पी> द्वारा:राहुल अवती -
सक्रिय निर्देशिका कार्यात्मक स्तर
<पी>
<पी> द्वारा:स्टीफ़न बिगेलो
