১. সংক্ষিপ্ত বিবরণ
ম্যানেজড অ্যাক্টিভ ডিরেক্টরি হলো একটি উচ্চ প্রাপ্যতা সম্পন্ন মাইক্রোসফট অ্যাক্টিভ ডিরেক্টরি ডোমেইন অ্যাজ এ সার্ভিস, যা গুগল ক্লাউডে হোস্ট করা হয়।
এই টিউটোরিয়ালে আপনি একটি নতুন ম্যানেজড অ্যাক্টিভ ডিরেক্টরি সেটআপ করবেন, একটি নতুন উইন্ডোজ ভিএম তৈরি করবেন এবং সেটিকে নতুন ডোমেইনে যুক্ত করবেন। আপনি দেখবেন কীভাবে আপনার পরিচিত ম্যানেজমেন্ট টুলগুলো ব্যবহার করে নেটওয়ার্কিং ও সিকিউরিটি সেটআপ করতে হয় এবং আপনার ডোমেইন পরিচালনা করতে হয়।
আপনি যা শিখবেন
- গুগল ক্লাউডে কীভাবে ম্যানেজড অ্যাক্টিভ ডিরেক্টরি তৈরি করবেন
- ডোমেইনে কীভাবে একটি উইন্ডোজ ভিএম যুক্ত করবেন
- ম্যানেজড অ্যাক্টিভ ডিরেক্টরিতে ব্যবহারকারী এবং কম্পিউটার কীভাবে পরিচালনা করবেন
আপনার যা যা লাগবে:
- একটি ব্রাউজার, যেমন ক্রোম বা ফায়ারফক্স
- gcloud টুলস ইনস্টল করা একটি মেশিন
আপনি এই টিউটোরিয়ালটি কীভাবে ব্যবহার করবেন?
গুগল ক্লাউড প্ল্যাটফর্মের সাথে আপনার অভিজ্ঞতাকে আপনি কীভাবে মূল্যায়ন করবেন?
২. সেটআপ এবং প্রয়োজনীয়তা
স্ব-গতিতে পরিবেশ সেটআপ
- ক্লাউড কনসোলে সাইন ইন করুন এবং একটি নতুন প্রজেক্ট তৈরি করুন অথবা বিদ্যমান কোনো প্রজেক্ট পুনরায় ব্যবহার করুন। (যদি আপনার আগে থেকে Gmail বা G Suite অ্যাকাউন্ট না থাকে, তবে আপনাকে অবশ্যই একটি তৈরি করতে হবে।)
প্রজেক্ট আইডিটি মনে রাখবেন, যা সমস্ত গুগল ক্লাউড প্রজেক্ট জুড়ে একটি অনন্য নাম (উপরের নামটি ইতিমধ্যে ব্যবহৃত হয়েছে এবং আপনার জন্য কাজ করবে না, দুঃখিত!)। এই কোডল্যাবে এটিকে পরবর্তীতে PROJECT_ID হিসাবে উল্লেখ করা হবে।
- এরপরে, গুগল ক্লাউড রিসোর্স ব্যবহার করার জন্য আপনাকে ক্লাউড কনসোলে বিলিং চালু করতে হবে।
এই কোডল্যাবটি চালাতে খুব বেশি খরচ হওয়ার কথা নয়, এমনকি আদৌ কোনো খরচ নাও হতে পারে। "পরিষ্কার-পরিচ্ছন্নতা" (Cleaning up) বিভাগে দেওয়া নির্দেশাবলী অবশ্যই অনুসরণ করবেন, যেখানে রিসোর্স বন্ধ করার পরামর্শ দেওয়া হয়েছে, যাতে এই টিউটোরিয়ালের বাইরে আপনার কোনো বিল না আসে। গুগল ক্লাউডের নতুন ব্যবহারকারীরা ৩০০ মার্কিন ডলারের ফ্রি ট্রায়াল প্রোগ্রামের জন্য যোগ্য।
ক্লাউড শেল শুরু করুন
যদিও গুগল ক্লাউড আপনার ল্যাপটপ থেকে দূরবর্তীভাবে পরিচালনা করা যায়, এই কোডল্যাবে আপনি গুগল ক্লাউড শেল ব্যবহার করবেন, যা গুগল ক্লাউডে চলমান একটি কমান্ড লাইন পরিবেশ।
ক্লাউড শেল সক্রিয় করুন
- ক্লাউড কনসোল থেকে, Activate Cloud Shell-এ ক্লিক করুন।
.
আপনি যদি আগে কখনো ক্লাউড শেল চালু না করে থাকেন, তাহলে এটি কী তা বর্ণনা করে একটি মধ্যবর্তী স্ক্রিন (নিচে দেওয়া আছে) আপনার সামনে আসবে। যদি তাই হয়, তাহলে 'Continue'-তে ক্লিক করুন (এবং আপনি এটি আর কখনো দেখতে পাবেন না)। একবারের জন্য আসা সেই স্ক্রিনটি দেখতে এইরকম:
ক্লাউড শেল প্রস্তুত করতে এবং এর সাথে সংযোগ স্থাপন করতে মাত্র কয়েক মুহূর্ত সময় লাগা উচিত।
এই ভার্চুয়াল মেশিনটিতে আপনার প্রয়োজনীয় সমস্ত ডেভেলপমেন্ট টুলস লোড করা আছে। এটি একটি স্থায়ী ৫ জিবি হোম ডিরেক্টরি প্রদান করে এবং গুগল ক্লাউডে চলে, যা নেটওয়ার্ক পারফরম্যান্স ও অথেনটিকেশনকে ব্যাপকভাবে উন্নত করে। এই কোডল্যাবে আপনার প্রায় সমস্ত কাজই শুধুমাত্র একটি ব্রাউজার বা আপনার ক্রোমবুক দিয়ে করা সম্ভব।
ক্লাউড শেলে সংযুক্ত হওয়ার পর আপনি দেখতে পাবেন যে, আপনাকে ইতিমধ্যেই প্রমাণীকৃত করা হয়েছে এবং প্রজেক্টটি আপনার প্রজেক্ট আইডিতে সেট করা আছে।
- আপনি প্রমাণীকৃত কিনা তা নিশ্চিত করতে ক্লাউড শেলে নিম্নলিখিত কমান্ডটি চালান:
gcloud auth list
কমান্ড আউটপুট
Credentialed Accounts
ACTIVE ACCOUNT
* <my_account>@<my_domain.com>
To set the active account, run:
$ gcloud config set account `ACCOUNT`
gcloud config list project
কমান্ড আউটপুট
[core] project = <PROJECT_ID>
যদি তা না থাকে, তবে আপনি এই কমান্ডটি দিয়ে এটি সেট করতে পারেন:
gcloud config set project <PROJECT_ID>
কমান্ড আউটপুট
Updated property [core/project].
৩. প্রারম্ভিকীকরণ
আপনার ডোমেইনে যুক্ত সমস্ত উইন্ডোজ ভিএম এবং ম্যানেজড অ্যাক্টিভ ডিরেক্টরির মধ্যে ভিপিসি নেটওয়ার্ক হোস্ট করার জন্য ইনিশিয়ালাইজ করা জিসিপি প্রজেক্টটি ব্যবহার করা হবে।
পরবর্তীতে স্ক্রিপ্টিং সহজ করার জন্য আমরা কয়েকটি ভেরিয়েবল সেট করব।
- একটি ডোমেইন নাম ঠিক করুন (যেমন: ad.yourcompany.com )
- একটি পরিচালিত ডোমেনের জন্য আপনি কোন অঞ্চলে ডোমেন কন্ট্রোলার তৈরি করতে চান তা স্থির করুন।
- ভিএম-এর নাম, ফায়ারওয়াল নিয়ম এবং নেটওয়ার্কের নাম নির্ধারণ করুন।
বর্তমানে নিম্নলিখিত অঞ্চলগুলি সমর্থিত:
- "us-west1"
- "us-west2"
- "us-central1"
- "us-east1"
- "us-east4"
- "ইউরোপ-উত্তর১"
- "ইউরোপ-পশ্চিম১"
- "ইউরোপ-পশ্চিম৪"
- "এশিয়া-পূর্ব১"
- "এশিয়া-দক্ষিণপূর্ব১"
ভেরিয়েবল সেট করুন
লিনাক্সে চালালে, টাইপ করুন:
$ PROJECT_ID="YOUR_PROJECT_ID" $ VPC="adtutorialvpc" $ FIREWALL_VPC_RULE="adtutorialvpcrule" $ REGION="us-west1" $ ZONE="us-west1-a" $ DOMAIN_NAME="ad.tutorial" $ VM_NAME="tutorial1"
উইন্ডোজে চালালে, পাওয়ারশেল টার্মিনালে টাইপ করুন:
PS> $PROJECT_ID=YOUR_PROJECT_ID PS> $VPC=adtutorialvpc PS> $FIREWALL_VPC_RULE=adtutorialvpcrule PS> $REGION=us-west1 PS> $ZONE=us-west1-a PS> $DOMAIN_NAME=ad.tutorial PS> $VM_NAME=tutorial1
বর্তমান প্রজেক্ট আইডি সেট করুন, যাতে পরবর্তী সমস্ত কার্যক্রম সঠিক ক্লাউড প্রজেক্টের প্রেক্ষাপটে সম্পন্ন হয়:
$ gcloud config set project $PROJECT_ID
ক্লাউড এপিআই সক্ষম করুন
ম্যানেজড অ্যাক্টিভ ডিরেক্টরি সক্রিয় করতে হলে আমাদের দুটি এপিআই (API) সক্রিয় করতে হবে: ডিএনএস (DNS) এবং ম্যানেজড আইডেন্টিটিজ (Managed Identities)।
DNS API সক্রিয় করুন:
$ gcloud services enable dns.googleapis.com
পরিচালিত পরিচয় এপিআই সক্রিয় করুন:
$ gcloud services enable managedidentities.googleapis.com
৪. ভার্চুয়াল প্রাইভেট ক্লাউড নেটওয়ার্ক তৈরি করুন
ম্যানেজড অ্যাক্টিভ ডিরেক্টরি ডোমেইন কন্ট্রোলার এবং উইন্ডোজ ভিএমগুলোর মধ্যে সংযোগ স্থাপন করার জন্য, আমাদের একটি ভার্চুয়াল প্রাইভেট ক্লাউড নেটওয়ার্ক তৈরি করতে হবে।
ভিপিসি নেটওয়ার্ক তৈরি করুন
$ gcloud compute networks create $VPC --subnet-mode=auto --bgp-routing-mode=global
উইন্ডোজ ভিএম এবং ডোমেইন কন্ট্রোলারগুলির মধ্যে সংযোগের অনুমতি দেওয়ার জন্য একটি ফায়ারওয়াল নিয়ম তৈরি করুন।
$ gcloud compute firewall-rules create $FIREWALL_VPC_RULE --network $VPC --allow tcp,udp,icmp --source-ranges=0.0.0.0/0
৫. ডোমেইন কন্ট্রোলার তৈরি করুন
আমরা আমাদের প্রোজেক্টের রিসোর্সগুলোর (ভিএম) সাথে ম্যানেজড এডি সংযোগকারী ভিপিসিটি সেটআপ করেছি। এখন একটি ম্যানেজড ডোমেইন কন্ট্রোলার সেটআপ করার পালা।
একটি পরিচালিত সক্রিয় ডিরেক্টরি তৈরি করুন
(এই অপারেশনটি সম্পন্ন হতে প্রায় এক ঘণ্টা সময় লাগবে বলে আশা করা হচ্ছে)
$ gcloud active-directory domains create $DOMAIN_NAME --reserved-ip-range=10.0.1.0/24 --region=$REGION --authorized-networks=projects/$PROJECT_ID/global/networks/$VPC
ডেপ্লয়মেন্ট চলাকালীন বা যেকোনো সময়ে, আপনি ডোমেইনের প্রোভিশনিং স্ট্যাটাস যাচাই করতে পারেন।
৩টি সমর্থিত রাজ্য রয়েছে:
তৈরি করা | AD ডোমেইন তৈরির কাজ শুরু হয়েছে এবং তা চলমান রয়েছে। |
প্রস্তুত | AD ডোমেইন তৈরি সম্পন্ন হয়েছে, ডোমেইনটি ব্যবহারের জন্য প্রস্তুত। |
রক্ষণাবেক্ষণের অধীনে | AD ডোমেইনটি এখনও উপলব্ধ আছে, কিন্তু এতে আপডেট চলছে (যেমন ডোমেইন কন্ট্রোলার আপগ্রেড করা, অঞ্চল যুক্ত করা ইত্যাদি)। |
ডেপ্লয়মেন্টের অবস্থা যাচাই করুন:
$ gcloud active-directory domains describe $DOMAIN_NAME
ডোমেইন তৈরি সম্পন্ন হলে এই কমান্ডটি READY অবস্থা রিপোর্ট করবে বলে আশা করা যায়।
৬. একটি পরিচালিত ডোমেনে উইন্ডোজ ভিএম যুক্ত করুন
গুগল কম্পিউট ইঞ্জিনে একটি নতুন উইন্ডোজ ভিএম তৈরি করুন
$ gcloud beta compute instances create $VM_NAME --zone=$ZONE --machine-type=n1-standard-2 --subnet=$VPC --network-tier=PREMIUM --scopes=https://www.googleapis.com/auth/cloud-platform --image=windows-server-2016-dc-v20181009 --image-project=windows-cloud --boot-disk-size=50GB --boot-disk-type=pd-standard
আপনার উইন্ডোজ ভিএম-গুলিতে রিমোট ডেস্কটপ সংযোগের অনুমতি দেওয়ার জন্য একটি ফায়ারওয়াল নিয়ম তৈরি করুন:
$ gcloud compute firewall-rules create allow-rdp --allow tcp:3389
ভিএম-এর সাথে সংযোগ স্থাপন এবং এটিকে ডোমেইনে যুক্ত করার আগে, আমাদের দুজন ব্যবহারকারী এবং তাদের পরিচয়পত্র নির্ধারণ করতে হবে:
- একটি ভিএম-এর লোকাল অ্যাডমিন - ভিএম-টিকে ডোমেইনে যুক্ত করার আগে সেটিতে রিমোটলি সংযোগ করার জন্য এটি প্রয়োজন।
- ম্যানেজড ডোমেইন অ্যাডমিন ইউজার - ভিএম-কে ডোমেইনে যুক্ত করতে এবং ডোমেইনের সমস্ত ব্যবস্থাপনা কার্যক্রম সম্পাদন করতে এটির প্রয়োজন হয়।
৭. ম্যানেজড ডোমেইন অ্যাডমিন ক্রেডেনশিয়াল সংগ্রহ করুন।
পরিচালিত ডোমেইন অ্যাডমিন ব্যবহারকারীর নাম নির্ধারণ করুন:
$ gcloud active-directory domains describe $DOMAIN_NAME
এই অপারেশনটি অ্যাডমিনিস্ট্রেটর ইউজারনেম আউটপুট করবে। ডিফল্টভাবে এর নাম miadmin থাকে।
ম্যানেজড ডোমেইন অ্যাডমিনের পাসওয়ার্ড রিসেট করুন:
$ gcloud active-directory domains reset-managed-identities-admin-password $DOMAIN_NAME
আপনাকে অপারেশনটি নিশ্চিত (Y/N) করতে হবে, কারণ এটি টার্মিনালে পাসওয়ার্ডটি স্পষ্ট অক্ষরে প্রকাশ করবে।
ইউজারনেম ও পাসওয়ার্ডটি সংরক্ষণ করুন - আমরা এটি পরে ব্যবহার করব।
৮. ডোমেইনে যোগদান করুন
উইন্ডোজ স্থানীয় ব্যবহারকারী এবং পাসওয়ার্ড তৈরি করুন
আপনার তৈরি করা ভিএম-এ দূর থেকে সংযোগ করতে উইন্ডোজ লোকাল ইউজার ও পাসওয়ার্ড প্রয়োজন। আপনি gcloud ব্যবহার করে সেগুলো তৈরি করতে পারেন।
$ gcloud compute reset-windows-password --user=usr1 $VM_NAME
এটি " usr1 " নামে একটি স্থানীয় ব্যবহারকারী তৈরি করবে এবং তার পাসওয়ার্ড তৈরি করবে।
Chrome RDP ব্যবহার করে Windows ইনস্ট্যান্সে সংযোগ করুন
এই ঠিকানায় একটি নতুন ব্রাউজার উইন্ডো খুলুন: https://console.cloud.google.com/compute/instancesDetail/zones/ your-zone /instances/ your-vm-name ?project= your-project-name
RDP-তে ক্লিক করে ChromeRDP খুলুন:
স্থানীয় ইউজার ও পাসওয়ার্ড দিন। এর মাধ্যমে আপনি আপনার তৈরি করা উইন্ডোজ ভিএম-এ সংযুক্ত হতে পারবেন।
একটি ভার্চুয়াল মেশিনে, পাওয়ারশেল দিয়ে অ্যাডমিনিস্ট্রেটর হিসেবে কমান্ড প্রম্পট খুলুন:
অ্যাডমিনিস্ট্রেটর হিসেবে পাওয়ারশেলে টাইপ করুন:
$ add-computer –domainname your-domain -Credential your-domain\miadmin -restart –force
আপনাকে ম্যানেজড অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড দিতে বলা হবে এবং তারপর ভিএমটি আপনার ম্যানেজড ডোমেইনে যুক্ত হয়ে রিস্টার্ট হবে। পরবর্তী ধাপে যাওয়ার আগে ২ মিনিট অপেক্ষা করুন।
এই মুহূর্তে আপনার ভিএমটি ডোমেইনে যুক্ত আছে, কিন্তু ম্যানেজড ডোমেইন অ্যাডমিন ইউজার দিয়ে এতে সংযোগ করার অনুমতি আপনার নেই। আপনাকে ম্যানেজড ডোমেইন অ্যাডমিন ইউজারকে ওই ভিএমটির লোকাল অ্যাডমিনিস্ট্রেটর হিসেবে যুক্ত করতে হবে।
স্থানীয় অ্যাডমিন ব্যবহারকারী ব্যবহার করে ভিএম-এ পুনরায় সংযোগ করুন (উপরের নির্দেশাবলী অনুসরণ করুন)।
যদি তাই হয়, তবে সতর্কতামূলক নির্দেশাবলী অনুসরণ করুন। আমরা ভিএম-টিকে ডোমেইনে যুক্ত করার কারণেই এমনটি ঘটেছে।
স্থানীয় অ্যাডমিন ব্যবহারকারী হিসেবে পুনরায় সংযোগ করার চেষ্টা করুন এবং অ্যাডমিনিস্ট্রেটর হিসেবে পাওয়ারশেল কমান্ড প্রম্পট খুলুন।
ম্যানেজড ডোমেইন অ্যাডমিন ব্যবহারকারীকে একটি ভিএম-এর লোকাল অ্যাডমিন হিসেবে যুক্ত করুন।
$ net localgroup administrators /add your-domain-name\miadmin
এখন আপনি ভিএম থেকে সংযোগ বিচ্ছিন্ন করতে পারেন।
৯. অ্যাক্টিভ ডিরেক্টরি টুলস
একটি ভিএম ডোমেইনে যুক্ত হয়ে গেলে, আপনি ব্যবহারকারী, গ্রুপ, কম্পিউটার এবং গ্রুপ পলিসি পরিচালনার জন্য পরিচিত অ্যাক্টিভ ডিরেক্টরি টুলগুলো ব্যবহার করতে পারবেন।
ম্যানেজড ডোমেইন অ্যাডমিনের ক্রেডেনশিয়াল ব্যবহার করে ভিএম-এ সংযোগ করুন (উপরে বর্ণিত একই পদ্ধতি অনুসরণ করে)। এলিভেটেড পাওয়ারশেল কমান্ড প্রম্পট খুলুন:
$ Install-WindowsFeature -Name "RSAT-AD-Tools" -IncludeAllSubFeature -IncludeManagementTools -Confirm
এটি নিশ্চিতকরণের জন্য জিজ্ঞাসা করবে এবং তারপর অ্যাক্টিভ ডিরেক্টরি ম্যানেজমেন্ট টুলস ইনস্টল করবে।
ইনস্টলেশন সম্পন্ন হওয়ার পরে, আপনি " Customer OU "-এর অধীনে থাকা ডোমেইনটি পরিচালনা করার জন্য dsa.msc (Active Directory Users and Computers) এবং অন্যান্য পরিচিত Active Directory টুল ব্যবহার করতে পারবেন।
১০. অভিনন্দন!
অভিনন্দন, আপনি গুগল ক্লাউড প্ল্যাটফর্মে সফলভাবে একটি নতুন ম্যানেজড অ্যাক্টিভ ডিরেক্টরি তৈরি করেছেন।
পরবর্তী পদক্ষেপ
- পরিচালিত অ্যাক্টিভ ডিরেক্টরি ডকুমেন্টেশন
- GCP-তে Windows VM ব্যবহার সম্পর্কে আরও জানুন।
- উইন্ডোজ ভিএম-এ সংযোগ স্থাপন সম্পর্কে আরও জানুন।
- GCP-তে ফল্ট টলারেন্ট অ্যাক্টিভ ডিরেক্টরি স্থাপন সম্পর্কে আরও জানুন
- গুগল ক্লাউড প্ল্যাটফর্মে .NET সম্পর্কে আরও জানুন।
.
১১. পরিচ্ছন্নতা
আপনি উইন্ডোজ ভিএম এবং ভিপিসি নেটওয়ার্ক মুছে ফেলতে পারেন।
উইন্ডোজ ভিএমগুলি মুছুন
- GCP কনসোলে, VM ইনস্ট্যান্স পৃষ্ঠায় যান।
- যে ইনস্ট্যান্সটি আপনি মুছতে চান, তার পাশের চেকবক্সে ক্লিক করুন।
- ইনস্ট্যান্সটি মুছে ফেলার জন্য পৃষ্ঠার শীর্ষে থাকা 'ডিলিট' বোতামটি ক্লিক করুন।
VPC নেটওয়ার্কগুলি মুছে ফেলুন
- GCP কনসোলে, VPC নেটওয়ার্কস পেজে যান।
- আপনার তৈরি করা VPC নেটওয়ার্কটি নির্বাচন করুন
- পৃষ্ঠার শীর্ষে থাকা 'মুছে ফেলুন' বোতামটিতে ক্লিক করুন।