ডিজিটাল ডাটা নিরাপত্তার ভবিষ্যত

Published by:

Share with:


আমরা আমাদের কম্পিউটারে ভাইরাস, ম্যলওয়্যার ঢুকলো কিনা, এডওয়্যার ইন্সটল হয়ে গেল কিনা এই নিয়ে চিন্তিত থাকি। কম্পিউটার, মোবাইল, ট্যবলেট এসবের প্রচলন বেড়েছে। সেই সাথে বেড়েছে এসব ভিন্ন ধরনের ডিজিটাল থ্রেটগুলো। বহুবছর আগে আমরা কেবল ভাইরাস নিয়ে ভাবতাম এবং কম্পিউটারে একটি এন্টিভাইরাস ইন্সটল করেই মোটামুটী নিরাপদেই থাকতাম। কিন্তু এরপর এলো এডওয়্যার, স্পাইওয়্যার আরো কত কি। এগুলোর মোকাবেলার জন্য চাই ভিন্ন স্ট্র্যাটেজি। এন্টিভাইরাস আপনাকে সকল কিছু থেকে নিরাপত্তা দেবেনা। কম্পিঊটারে নিরাপদ থাকার জন্য এবং বিপদমুক্ত থাকার জন্য এন্টিভাইরাসের পাশাপাশি থাকা চাই কিছু ইউজার নলেজ। যাই হোক, আজ সংক্ষিপ্তভাবে লিখবো আরো একটু জেনারেল, ব্রড ভাবে কিভাবে ডাটা নিরাপদ করা হবে ভবিষ্যতে।

বর্তমান –

আপনি যদি হোম ইউজার হয়ে থাকেন, তাহলে হয়ত আপনার একটি বা দুটি কম্পিউটার রয়েছে। হয়ত আছে আরো কিছু ফোন বা ট্যবলেট। আমাদের বেশিরভাগ সবাই কিন্তু ওই কম্পিউটারেই যতকিছু আছে তা সেভ করি। ছবি, গান, ভিডিও ইত্যাদি সব সেখানেই সেভ করি। ধরা যাক আপনি সাধারন ইউজারের তুলনায় আরো স্মার্ট। আপনি সব ডাটার দুটো করে কপি করে রেখেছেন। মানে এক্সটার্নাল হার্ড ডিস্কে বা অন্য কোন অপ্টিকাল মিডিয়াতে বার্ন করে রেখেছেন। এটা অবশ্যই ভালো করেছেন। ধরা যাক আপনার কম্পিউটারে একটি ম্যলওয়ার ঢুকলো, সেটি ফলস্বরুপ আপনার সব ডাটা করাপ্ট করে ফেলবে। যেহেতু আপনি আগেই আরেকটী ডুপ্লিকেট করে রেখেছেন, এ যাত্রায় বেঁচে যাবেন। কিন্তু ধরুন একজন সাধারন ইউজারের কি হবে এক্ষেত্রে? তার তো হায় হায় করা ছাড়া উপায় নেই? এবারে আসুন, দেখি বড় বড় অফিস বা বিজনেসগুলো কিভাবে তাদের ডাটা সংরক্ষণ করে। অফিস সাধারনত সব কর্মচারীর কম্পিউটার থাকে কিন্তু তারা যেসব ফাইল নিয়ে কাজ করে, সেগুল থাকে অন্য একটি সার্ভার বা নেটওয়ার্কে ফোল্ডারে। কোন কর্মচারীর কম্পিউটারে ম্যলওয়ার ঢুকে গেলেও সেই নেটওয়ার্ক ফোল্ডারে রাখা তথ্যগুলো নিরাপদ নয় কি? ব্যপারটা আসলে ততটা সহজ নয়। এর উত্তর নির্ভর করছে ঠিক কোন ম্যলওয়ার মেশিনটিকে ইনফেক্ট করেছে কারন কিছু কিছু ম্যলওয়ার আছে যেগুলো লোকাল কম্পিউটারের ফাইল ছাড়াও নেটওয়ার্ক ফাইল ও করাপ্ট করতে সক্ষম। এখানে বলাবাহুল্য যে অফিস বা বিজনেস এনভারনমেন্টে যথেষ্ট প্রটেকশন মেকানিজন এপ্লাই করা হয় কিন্তু এরপরেও ম্যলওয়ার ঢুকতে পারে। কাজেই দেখা যাচ্ছে সাধারন হোম ইউজারের তুলনায় সতর্ক থাকার পরেও বিজনেস/অফিস ফাইল ম্যলওয়ার দ্বারা আক্রান্ত হতে পারে।

ভবিষ্যত –

এটাকের ধরন পাল্টেছে। এর সাথে পাল্টাতে হবে প্রটেকশন মেকানিজম। আজকাল ভার্চুয়ালাইজেশন নিয়ে অনেক কিছু হচ্ছে। এটাই মুলত ভবিষ্যত। এর অনেক সুবিধে রয়েছে। এই ভার্চুয়ালাইজেশনের একটি অংশ হচ্ছে ভিডিআই (VDI) বা ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার। এই ভিডিআই আবার কি? এর মাধ্যমে আপনার কাছে থাকবে একটি ডাম্ব থিন ক্লায়েন্ট। থিন ক্লায়েন্ট একটি ছোট কম্পিউটারের মত। এর নিজস্ব তেমন কোন পাওয়ার নেই এবং এটি উইন্ডোজ বা লিনাক্সের অতি অতি সংক্ষিপ্ত ভার্সনে চলে। মাত্র হাতে গোনা কয়েকটি ফিচার থাকে। এগুলোর মূল কাজ হলো ইউজার কে নেটওয়ার্কের সাথে যুক্ত করা। মূলত ইউজার লগিন করার পর তাদের একটি ভার্চুয়াল “সেশন” দেয়া হয়। এই সেশন একটী ফুল ব্লোওন উইন্ডোজ অপারেটিং সিস্টেম হতে পারে, অথবা হতে পারে ভার্চুয়ালাইজড এপ্লিকেশন। ইউজার যখন লগ-আউট করবে, সেই ভার্চুয়াল সেশন চিরতরে হারিয়ে যাবে। যেহেতু ডাটা ফাইল গুলো থাকে অন্যত্রে, কাজেই এই সেশনের কোন মূল্য নেই। ধরা যাক একটি সেশন ভাইরাসে আক্রান্ত হলো, কিন্তু যেহেতু এগুলো ডিস্পোজেবল, ইউজার লগ-আউট করার সাথে সাথেই সেই ভাইরাস বা অন্য থ্রেট টিও চিরতরে হারিয়ে যাবে সেশনের সাথে। কিন্তু আগেই উল্লেখ করেছি কিছু কিছু ম্যলওয়ার নেটওয়ার্ক এট্যাক করতে সক্ষম। তাই হারিয়ে যাবার আগেই হয়ত সিফস শেয়ার (নেটওয়ার্ক শেয়ার) এ রক্ষিত ফাইল ইনফেক্ট করতে পারে। ট্র্যাডিশনাল ডেস্কটপ মুলত একটি হাব এ পরিনত হবে। এর মধ্যে কোন ফাইল থাকবেনা বটে, তবে এটি দিয়ে ফাইল এক্সেস করা হবে যেগুলো অন্য জায়গায় রক্ষিত। সাধারনত স্যান বা ন্যাস এ রাখা হয় এসব। এর সুবিধে হলো ডাটার স্ন্যপশট নেয়া যায়। যদি ফাইল ডীলিট হয়ে যায় বা ইনফেক্টেড হয়ে যায়, ঘড়ির কাঁটা ঘুরিয়ে পেছনে যাওয়া যায়।

দেখা যাচ্ছে সব কিছু ভার্চুয়াল করেও একদম ১০০% নিরাপদ থাকা যাচ্ছেনা। এটা কখনো সম্ভব হবেনা।

ভিএমওয়্যার ভিসেন্টার সার্ভার এপ্লায়েন্স ৬ ইন্সটল

Published by:

Share with:


বন্ধুরা, ভিসেন্টার ৬ দুই ভাবে ইন্সটল করা যায়। এক হলো উইন্ডোজ ভার্সন, আরেকটি হলো লিনাক্সভিত্তিক এপ্লায়েন্স ভার্সন। উইন্ডোজ ভার্সনে বলাবাহুল্য, আপনার লাগবে একটি উইন্ডোজ সার্ভার, একটি আলাদা এসকিউএল সার্ভার। লিনাক্স এপ্লায়েন্স ভার্সনে সবকিছু বিল্ট-ইন। আলাদা কিছু লাগেনা। অনেকে আজকাল উইন্ডোজ ভার্সন ছেড়ে এপ্লায়েন্সে পরিনত করেছেন কারন এতে মেইন্টেনেন্স কম, আলাদা এসকিউএল লাগেনা এবং সর্বোপরি, ফাংশানে তেমন কোন তফাত নেই। আজকে লিনাক্স ভিত্তিক এপ্লায়েন্স কিভাবে ইন্সটল করা যায় তা নিয়ে লিখছি। vmware ওয়েবসাইটে এ পাবেন ভিসেন্টার এপ্লায়েন্স। আগেই উল্লেখ করেছিলাম ভিসেন্টার টা অপশোনাল। আপনার ল্যবের জন্য ভিসেন্টার লাগবেই, এমন নয়। তবে এটা থাকলে কিছু সুবিধা আছে। ভার্চুয়াল হোস্ট, ভার্চুয়াল মেশিন, ইত্যাদি ম্যনেজ করতে সুবিধে হয়। এটি কিছুটা এক্টিভ ডাইরেক্টরির আদলে তৈরি। যেমন একটিমাত্র ভিসেন্টার দিয়ে অনেকগুলো হোস্ট ম্যনেজ করা যায়। আপনি একটি পলিসি বা সেটিংস চেঞ্জ করলে সেই পরিবর্তন ভিসেন্টারের সকল হোস্টে চলে যাবে। ধরুন আপনাকে আলাদা করে বার বার সেই একি সেটিংস পরিবর্তন করা লাগবেনা।

ভিসেন্টার ৬ এপ্লায়েন্স পাবেন একটি আইসো ফাইল হিসেবে। এর সাইজ প্রায় ৩ গিগ এর মতো। ডাউনলোড করে আইসো ফাইলটি এক্সট্রাক্ট করুন কোথাও। সেখানে দেখবেন প্রায় ৩ মেগাবাইটের ফাইল (vcsa-setup.html)। পছন্দের ব্রাউজারে খুলুন এই ফাইল। এটি মূলত ব্রাউজারভিত্তিক উইজার্ড। লাইসেন্সে এগ্রি করে, আপনি ভার্চুয়াল হোস্টের ইনফরমেশন দিন। এরপর বিভিন্ন তথ্য প্রবেশ করাতে হবে যেমন হোস্ট নেম, আইপি এড্রেস, ডিএনএস, সাবনেট মাস্ক, ইত্যাদি দিতে হবে। আমি স্টেপ বাই স্টেপ তালিকা দিচ্ছিঃ

১। লাইসেন্স এগ্রিমেন্ট

২। এবারে আপনাকে ভার্চুয়াল হোস্টের সাথে যুক্ত হতে হবে। অর্থাৎ এই সার্ভারে আপনি এপ্লায়েন্স ইন্সটল করবেন। এখানে লগিন করুন।

৩। এরপর এপ্লায়েন্সের নামকরন করতে হবে। আমি নাম দিয়েছি vcenter, এরপর ইচ্ছেমত পাসওয়ার্ড পছন্দ করুন। ইউজারনেম root. মনে রাখবেন, এটি হচ্ছে কেবল এপ্লায়েন্সে লগিন করার জন্য। ভিসেন্টারের লগিন আলাদা।

৪। সিলেক্ট ডিপ্লয়মেন্ট টাইপ – আমি বলতে পারি অন্তত ৮০% ক্ষেত্রে এম্বেডেড অপশনটি প্রযোজ্য। বিশাল বড় বিজনেজ হলে বা মস্তবড় আইটি শপ হলে তখন একাধিক ভিসেন্টারের জন্য এক্সটার্নাল অপশন চুজ করা যায়।

৫। সিঙ্গেল সাইন-অন – এখানে থাকবে দুটি অপশন। এক হল নতুন তৈরি, অথবা অন্য আরেকটি ভিসেন্টার এর অধীনে যোগদান করা। সিলেক্ট করুন Create a new SSO domain এবং যথানুযায়ী পাসওয়ার্ড এবং ইউজারনেম লিখুন।

৬। এপ্লায়েন্স সাইজ – আমি টাইনি সিলেক্ট করেছি কারন আমাদের জন্য এটাই বেশি প্রযোজ্য।

৭। এখানে সিলেক্ট করুন কোন ডাটাস্টোরে এই ভার্চুয়াল এপ্লায়েন্স আপলোড হবে। বাম পাশে নিচের দিকে খেয়াল করুন Enable Thin Disk Mode. সেটিও সিলেকট করুন। ব্যখ্যা পরে দেব।

৮। কি ধরনের ডাটাবেস ব্যবহার করবেন? এপ্লায়েন্সে কেবল দু ধরনের ডাটাবেস সাপর্ট রয়েছে। চাইলে এম্বেডেড পোস্টগ্রেস অথবা এক্সটার্নাল ওরাকল ডাটাবেস ব্যবহার করতে পারেন।

৯। এ পর্যায়ে আছে নেটওয়ার্ক কনফিগারেশন। আইপি, ডিএনএস, মাস্ক, গেটওয়ে, ইত্যাদি তথ্য সরবরাহ করুন। এগুলো ছাড়াও এনটিপি সেটিং এবং এসএসএইছ সেটিংস পরিবর্তন করতে পারেন। আমি এসএসএইছ এনেবল করেছি এবং ESXi হোস্ট এর সাথে টাইম সিঙ্ক্রোনাইজেশন করেছি।

১০। সমাপ্ত!

সব ভালোয় ভালোয় হয়ে গেলে কয়েক মিনিট সময় লাগবে এটি আপলোড হতে। সফলভাবে ইন্সটলের পরে ভিসেন্টারে ব্রাউজারের মাধ্যমে লগিন করতে পারেন। মনে রাখবেন, স্টেপ ৫ এ পছন্দ করা লগিন ইনফরমেশন দিয়ে লগিন করতে হবে।

উইন্ডোজ ডোমেইন/ফরেস্ট ফাংশান লেভেল ডাউনগ্রেড

Published by:

Share with:


বন্ধুরা, আজ ভুলবশত আমি মূল ডোমেইন কন্ট্রোলার সেটাপ করার সময় সেটার ফাংশনাল লেভেল ২০১২ সিলেক্ট করেছিলাম। বস্তুত এটা কোন সমস্যা নয় এবং এটি কোন কিছুতে তেমন একটা প্রভাব ফেলেনা। কিন্তু আমাকে যে কারনে এটা ট্রাবলশুট করতে হয়েছে সেটা হলো, আমার ডিসি১ হলো উইন্ডোজ ২০১২ এবং ডিসি২ হচ্ছে ঊইন্ডোজ ২০০৮। যদি দুটি সার্ভারাই ২০১২ হতো, তাহলেও কোন সমস্যা ছিলনা। উইন্ডোজ সার্ভার ২০১২ ডোমেইন ফাংশান লেভেল ২০১২ এবং তার নিচে সাপোর্ট করে কিন্তু উইন্ডোজ ২০০৮ এর মাধ্যমে ডোমেইন লেভেল ২০১২ সাপোর্ট পাওয়া যায়না। আমার তো মেজাজ খারাপ ছিল। এখন কি আবার নতুন করে আরেকটা সার্ভার বিল্ড করতে হবে? আমি আসলেই চাইছি একটা ২০১২ এবং একটা ২০০৮ সার্ভার রাখতে আমার ল্যব এ। তাহলে কি করা যায় এখন?

পাওয়ারশেল এর মাধ্যমে সমাধান পেয়ে গেলাম। আসলে এটা তেমন জটিল কিছুনা। এডমিনিস্ট্রিটর হয়ে পাওয়ারশেল (Powershell) খুলুনঃ

১। পাওয়ারশেল এ এক্টিভ ডাইরেকটরী ইম্পোর্ট করুন নিন্মোক্ত কমান্ডের মাধ্যমেঃ

Import-Module -Name ActiveDirectory

২। বর্তমান ফাংশাল লেভেল চেক করুন নিচের কমান্ড দিয়েঃ

Get-ADForest | Format-Table Name , ForestMode

৩। এবারে লেভেল ২০১২ থেকে ২০০৮ এ ডাউনগ্রেড করুন ফরেস্ট এবং ডোমেইন লেভেল। এখানে আবার home.lab এর জায়গায় আপনার নিজের ডোমেইন/ফরেস্টের নাম হবে! নিচে কিন্তু দুটি কমান্ড।

Set-ADForestMode –Identity “home.lab” –ForestMode Windows2008Forest
Set-ADDomainMode –Identity “home.lab” –DomainMode Windows2008Domain

৪। আবারো চেক করে নিন ঠিকমতো ডাউনগ্রেড হয়েছে কিনাঃ

Get-ADForest | Format-Table Name , ForestMode

ভিএমওয়্যারের ইন্টারনাল নেটওয়ার্ক তৈরি

Published by:

Share with:


বন্ধুরা, আগে লিখেছিলাম কিভাবে উইন্ডোজ ডোমেইন কন্ট্রোলার কিভাবে ইন্সটল করবো এবং ভিএমওয়্যার সফটওয়্যার নিয়ে। আজ লিখছি কিভাবে ইন্টারনাল নেটওয়ার্ক তৈরি করবেন তা নিয়ে। আগে আসুন দেখি কেন দরকার এই ইন্টারনাল নেটওয়ার্ক।

আপনার ভার্চুয়াল হোস্ট যুক্ত থাকবে আপনার ফিজিকাল রাউটারের সাথে। এটা ছাড়া আপনি হোস্টের ভেতরে থাকা ভার্চুয়াল মেশিনগুলো ম্যনেজ করতে পারবেন না। কিন্তু আবার দেখুন, ভেতরের সেই ভার্চুয়াল মেশিনগুলোর কিন্ত কোন ইন্টারনেট এক্সেস দরকার নেই। সেগুলো একটি অন্যটির সাথে যোগাযোগ করতে পারলেই আমাদের জন্য যথেস্ট। এই ভার্চুয়াল মেশিনগুলোর সাথে আপনার ফিজিকাল রাউটারের কোণ সম্পর্ক থাকবেনা। কিন্তু এগুলো একে অন্যের সাথে যোগাযোগ করার জন্য চাই আরেকটি নেটওয়ার্ক। তা না হলে ইন্টার-কমিউনিকেশন সম্ভব হবেনা। তাই আমরা আগেই ইন্সটল করেছি উইন্ডোজ ডিএইচসিপি সার্ভার। এই সার্ভার সব ক্লায়েন্ট কে দেবে একটি করে আইপি এড্রেস। আমাদের তৈরি ডিএইচসিপি সার্ভার আবার কিন্তু ডিএনএস সার্ভার হিসেবেও কাজ করবে। তাহলে ব্যপারটা আরো সহজ হয়ে গেল। নেটওয়ার্কিং এর জন্য ডিএনএস অতি গুরুত্তপূর্ন। একবার ডোমেইন কন্ট্রোলার, ডিএনএস এবং ডিএইচসিপি সার্ভার ঠিকভাবে সেটাপ করে নিলে পরে সেটা অনেক কাজে আশবে। এছাড়া এই একি কাজ বারবার আমাদের রিপিট করা লাগবেনা।

vswitch-internal-network

ঊপরের ছবিটি লক্ষ্য করুন। আমি vSphere Client দিয়ে কানেক্ট হয়েছি আমার ভার্চুয়াল হোস্টের সাথে। হোস্টের আইপি 192.168.1.123 যেখানে আপনারা দুটি ভার্চুয়াল মেশিন দেখতে পাচ্ছেন (DC1 এবং DC2). এই দুটী ডোমেইন কন্ট্রোলার দিয়ে আমি পুর্বে তৈরি করেছিলাম একটিভ ডাইরেক্টরী। যাই হোক, আপনাকে যেটা করতে হবে এখন, সেটা হচ্ছে – ভার্চুয়াল হোস্টের নাম বা আইপিএ এড্রেসের উপর ক্লিক করুন। এরপর উপরে দেখবেন Configuration ট্যাব, সেখান থেকে Hardware সেকশানে পাবেন Networking যেখানে হবে আমাদের কাজ। বাই ডিফল্ট হয়ত সেখানে দেখবেন vSwitch0 যেটি ফিজিকাল এডাপ্টারের মাধ্যমে আপনার ফিজিকাল নেটওয়ার্ক/রাউটারের সাথে যুক্ত। আমরা মূলত এখানে বাড়তি একটি ফেক নেটওয়ার্ক সুইচ তৈরি করবো যেটির মাধ্যমে ইন্টারনালি ভার্চুয়াল মেশিনগুলো কমিউনিকেট করবে। ভড়কে যাবেন না যদি আমার স্ক্রীনশটের সাথে আপনার সাথে হুবহু না মিলে। সাধারনত ডিফল্ট এডাপ্টারের নাম থাকে vmnic0 যেটি ডিফল্ট vSwitch0 এর সাথে থাকে। সঠিকভাবে করার পরে দেখবেন আপনার ভার্চুয়াল হোস্টে দুটি স্ট্যান্ডার্ড সুইচ তৈরি হবে যথাক্রমে – vSwitch0 এবং vSwicth1. এই ভিসুইচ২ হবে আমাদের ফেক/ইন্টারনাল নেটওয়ার্ক সুইচ। এটির মাধ্যমে ডিসি১ এবং ডিসি২ নেটওয়ার্ক ক্লায়েন্টদের আইপি এড্রেস এবং ডিএনএস ইনফরমেশন দেবে। ভিসুইচ১ তৈরির জন্য উপরে ডান দিকে ক্লিক করুনঃ

Add Networking… চাপুন

Connection Types – Virtual Machine সিলেক্ট করে নেক্সট এ চাপুন

Create a vSphere standard switch সিলেক্ট করে নেক্সট এ আসুন। এখানে লক্ষ্য করবেন আপনাকে এক/একাধিক এডাপ্টার সিলেক্ট করতে হবে।

Network Label: এ নাম দিন, আমি দিয়েছি Internal Network. আপনাকে প্রিভিউ দেখাবে স্ক্রীনের নিন্মের অংশে।

এবার নেক্সট এ গিয়ে ফিনিশ করুন ভার্চুয়াল সুইচ তৈরি।

সবকিছু ঠিকঠাকমত সম্পন্ন করে থাকলে আপনি দেখবেন দুটি সুইচ তৈরি হয়েছে আমার দেয়া স্ক্রীণশট এর মত। সুইচ তৈরির পরে আপনি চাইলে তার Properties দেখতে পারেন, তবে সেসব কোন কিছু পরিবর্তনের প্রয়োজন নেই। সব ডিফল্টে রেখে দিন। আগামী পর্বে দেখাবো কিভাবে ডিসি১ এবং ডিসি২ কিভাবে এই সুইচ কে ইউটিলাইজ করবে।

উইন্ডোজের এক্টিভ ডিরেকটোরি সার্ভিস

Published by:

Share with:


বন্ধুরা, একটিভ ডিরেকটরী সম্পর্কে হয়ত এক-আধটু জানেন আপনারা। এর মাধ্যমে অনেক কিছু করা সম্ভব। আইটির মূল ভিত্তি হচ্ছে একটিভ ডাইরেক্টরী। এটাকে কেন্দ্র করেই বাকী সবকিছু নেটওয়ার্কে নির্ধারিত হয়। কাজে এর গুরুত্ব অনুধাবন করতে পারছেন হয়ত। ধারাবাহিকভাবে এই ব্লগে আমি ভার্চুয়ালাইজেশন নিয়ে লিখব। কিন্তু তার আগে আমাদের একটা একটিভ ডাইরেক্টোরী সেটাপ করে নিতে হবে। মুলত ডিএনএস, ডিএইচসিপি, সিংগেল সাইন অন ইত্যাদির জন্য এটা আগে করে নিতে হবে।

উইন্ডোজ ২০০৮ এবং ২০১২ তে প্রথমে আপনাক সার্ভার ম্যনেজার থেকে এই “Active Directory Domain Services” রোলগুলো ইন্সটল করে নিতে হবে। ভার্সন ২০০৩ এ এসব কাজ আগে অনেক কঠিন ছিল কিন্তু মাইক্রোসফট অতি সহজ করে দিয়েছে। রোলগুলো ইন্সটল করার পরে আপনাকে dcpromo.exe রান করতে হবে। এছাড়া এটা আপনি সার্ভার ম্যনেজার থেকেও করতে পারেন। এই উইজার্ড কিছু জিনিশ চেক করে আপনাকে রিপোর্ট দেবে। ডিসিপ্রোমো রান করার পর কম্পিউটার রিবুট হবে। এখানে উল্লেক্ষ্য, দুইটি জিনিস আপনাকে পছন্দ করে দিতে হবে। ডোমেইন নেম, এবং ডিএসআরএম পাসওয়ার্ড। ডোমেইন নামের জন্য যেকোন কিছু সিলেক্ট করতে পারেন। আমি করেছি home.lab। অর্থাৎ, আমি এই ডোমেইনে যেটাই যোগ করি, সেটার সাফিক্স হবে home.lab যেমন ধরুন আমি একটি মেইল সার্ভার যোগ করবো, সেটার হোস্ট নেম mail. এবার তা ডোমেইনে যুক্ত করার পর এফকিউডিএন (FQDN – Fully Qualified Domain Name) হবে mail.home.lab। এবার কিছুটা বুঝতে পারছেন? আপনার যদি কেবল একটিমাত্র সার্ভার থাকে এক্টিভ ডিরেক্টরীতে, তাহলে সব ফিজমো (FSMO) রোলসগুলো একি সার্ভারে থাকবে। এই ফিজমো রোলগুলো হচ্ছে এক্টিভ ডাইরকেটরীর প্রান। বড় বড় আইটি শপে বা এনভাইরনমেন্টে অনেকগুলো ডোমেইন কন্ট্রোলার থাকে যেগুলোতে একটি/দুটী করে রোল রাখা হয়। এটি করা হয় যাতে এক সার্ভারের উপর বেশি চাপ না পড়ে। এছাড়াও ডোমেইন কন্ট্রোলারগুলো কিন্তু সব সময় রেপ্লিকেশন করতে থাকে। ফলে একটি সার্ভার অফলাইনে গেলেও তেমন একটা প্রভাব পড়েনা।