Who Should Read This?
This guide is for anyone who has heard "Active Directory" hundreds of times but never got a clear, simple explanation. If you're starting with IT support, system administration, or planning to work in a Windows-based corporate environment, this is for you.
What Is Active Directory?
Short answer: Active Directory (AD) is a Microsoft directory service used to manage users, computers, and resources (like printers, servers, file shares) inside a network — usually in companies and organizations.
It stores information about all these objects in a structured way and allows secure access, authentication, and centralized control.
Think of AD like: A smart, searchable "phonebook + ID system + policy engine" for your entire organization.
Main Objective of Active Directory
The main goal is centralized management. You don't want to manage 200 PCs one by one. With Active Directory you can:
- Create one user account and allow that user to log in from any domain-joined PC.
- Control who can access which files, folders, printers, and applications.
- Apply security policies (password rules, lock screen time, software restrictions) to many devices at once.
- Roll out apps, registry changes, or configurations centrally using Group Policy.
Core Components of Active Directory
1. Domain
The domain is the core unit in AD. It's a logical boundary for users, groups, computers, and policies.
- All users and devices in the same domain share the same security database.
- They follow the same basic authentication and policies (unless overridden).
- Example domain name:
company.local or corp.sajidrabby.com
2. Domain Controller (DC)
A Domain Controller is the server that runs Active Directory Domain Services (AD DS).
It is responsible for:
- Authenticating users (username + password).
- Applying Group Policies at logon and refresh.
- Storing and replicating the AD database (all users, groups, OUs, etc.).
In production, you never rely on just one DC — you use two or more for redundancy.
3. Objects
Everything inside AD is an object. Some important ones:
- User: Represents a person (employee, admin, service account).
- Computer: Represents a domain-joined machine.
- Group: A collection of users or computers to simplify permissions.
- Printer: Network printers published in AD.
- Organizational Unit (OU): Logical container for other objects.
4. Organizational Units (OU)
OUs are like folders inside the domain. They help you organize and apply different policies.
- You might create OUs like "HR Department", "IT Department", "Finance".
- You can link different Group Policies to different OUs.
- You can delegate control of one OU to a junior admin without giving them full domain admin rights.
5. Group Policy
Group Policy is one of the most powerful features in AD. It allows you to control user and computer settings centrally.
With Group Policy, you can:
- Force strong passwords and regular password changes.
- Prevent users from installing unauthorized software.
- Deploy desktop wallpaper, shortcuts, mapped drives, printers.
- Disable access to Control Panel, CMD, Registry Editor, etc.
6. Forest & Tree
Forest: The top-level security boundary in AD. A forest can contain one or more domains that trust each other and share a common schema and global catalog.
Tree: A group of one or more domains in a hierarchical structure inside the forest. Child domains usually inherit part of the parent domain name.
Example:
- Forest:
sajidrabby.com
- Tree domains:
corp.sajidrabby.com, lab.sajidrabby.com
How Active Directory Works (Login Flow)
When a user logs on to a domain-joined computer:
- The PC contacts a Domain Controller.
- The DC validates the username + password (using Kerberos).
- If correct, the DC issues a ticket/token to the user.
- Group Policies are applied (user + computer policies).
- The user gets access to resources they are allowed to use (file shares, printers, etc.).
Practical Example (Real Company Scenario)
Company with 200 employees, 150 PCs, 10 printers, and 5 servers:
- You create one user account per employee in AD.
- You place their user object into the OU of their department (HR, IT, Sales…).
- You add them to groups like "HR File Share Access" or "VPN Users".
- You create policies:
- Users can't install software.
- Screen locks after 10 minutes.
- Company wallpaper + shortcut to HR portal.
Now, if someone moves from HR to IT, you just move their account from one OU to another and update their groups — no need to manually change settings on their PC.
Related Services Used by Active Directory
1. DNS (Domain Name System)
DNS is essential for AD. AD uses DNS heavily for locating Domain Controllers and services.
- Clients use DNS to find a DC during logon.
- If DNS is broken, AD logon and services often fail.
2. LDAP (Lightweight Directory Access Protocol)
LDAP is the protocol used to read/write directory information in AD (users, groups, OUs, etc.). Many tools and applications communicate with AD via LDAP.
3. Kerberos
Kerberos is the main authentication protocol used by AD. It provides secure logon by issuing tickets instead of sending passwords everywhere.
Why Active Directory Matters for IT Support & SysAdmin
- It's the backbone of most Windows-based corporate networks.
- Almost every enterprise support job expects basic AD skills: reset password, unlock account, add to groups, join PC to domain.
- As you grow, you'll design OUs, Group Policies, security groups, and manage forests and trusts.
Next step for you: Install a small lab with one Domain Controller in a VM, create a few test users and OUs, and play with Group Policy. You'll learn more in one weekend of lab practice than in 10 YouTube videos.
এই গাইড কার জন্য?
যারা "Active Directory" শব্দটা অনেক শুনেছ, কিন্তু মাথার ভেতর পরিষ্কার ছবি নেই — এই গাইড তোমাদের জন্য। যেকোনো আইটি সাপোর্ট, সিস্টেম অ্যাডমিন, অথবা Windows ভিত্তিক কর্পোরেট এনভায়রনমেন্টে কাজ করতে চাইলে এটা বেসিক হিসেবেই দরকার।
Active Directory কী?
ছোট করে বললে: Active Directory (AD) হচ্ছে Microsoft এর একটি ডিরেক্টরি সার্ভিস, যা দিয়ে তুমি এক জায়গা থেকে পুরো নেটওয়ার্কের ব্যবহারকারী, কম্পিউটার, প্রিন্টার, সার্ভার, শেয়ারড ফোল্ডার ইত্যাদি ম্যানেজ করতে পারো।
AD আসলে একটা কেন্দ্রীয় ডেটাবেস + নিয়মের সেট, যেখানে সব object (user, computer, group ইত্যাদি) সম্পর্কে তথ্য থাকে এবং যেগুলোর উপর ভিত্তি করে নিরাপদভাবে authentication ও access control করা হয়।
ভাবনা: Active Directory হলো পুরো কোম্পানির জন্য "একটা স্মার্ট ফোনবুক + আইডি সিস্টেম + পলিসি ইঞ্জিন" একসাথে।
Active Directory এর মূল উদ্দেশ্য
মূল লক্ষ্য হলো centralized management বা এক জায়গা থেকে সবকিছু নিয়ন্ত্রণ করা। আলাদা আলাদা ২০০টা কম্পিউটার ঘুরে ঘুরে সেটআপ করার বদলে AD দিয়ে তুমি:
- একটা ইউজার একাউন্ট বানিয়ে তাকে যে কোনো ডোমেইন জয়েন করা পিসি থেকে লগইন করার অনুমতি দিতে পারো।
- কে কোন ফাইল/ফোল্ডার/প্রিন্টার/অ্যাপ এক্সেস করতে পারবে সেটা নির্দিষ্ট করতে পারো।
- Password policy, screen lock, সফটওয়্যার ইনস্টল ব্লক—এগুলো একসাথে অনেক ডিভাইসে লাগাতে পারো।
- Group Policy দিয়ে ডেস্কটপ শর্টকাট, ড্রাইভ ম্যাপ, প্রিন্টার, registry সেটিং—সব deploy করতে পারো।
Active Directory এর মূল কম্পোনেন্টগুলো
1. Domain
Domain হলো AD এর core ইউনিট। এটা এক ধরনের logical boundary, যার ভেতরে ইউজার, কম্পিউটার, গ্রুপ, পলিসি ইত্যাদি থাকে।
- একই ডোমেইনের সব object একই security database শেয়ার করে।
- একই basic policy ও authentication মেকানিজম ফলো করে।
- উদাহরণ:
company.local, corp.sajidrabby.com
2. Domain Controller (DC)
Domain Controller হলো সার্ভার, যেখানে Active Directory Domain Services (AD DS) ইনস্টল করা থাকে।
এটা যা যা করে:
- ইউজারনেম + পাসওয়ার্ড চেক করে লগইন authenticate করে।
- Group Policy apply করে (logon এর সময় এবং নির্দিষ্ট সময় পরপর)।
- ডোমেইনের সব object (user, OU, group ইত্যাদি) এর ডেটা সংরক্ষণ ও replication করে।
প্র্যাকটিক্যাল লাইভ environment এ কখনো শুধু একটা DC রাখা হয় না, সবসময় ২টা বা তার বেশি রাখা হয় redundancy এর জন্য।
3. Object
AD এর ভেতরে যা কিছু আছে—সবই একেকটা object। যেমন:
- User: একজন মানুষ/employee/admin বা সার্ভিস একাউন্ট।
- Computer: ডোমেইনে join করা কম্পিউটার।
- Group: অনেক user বা computer কে একসাথে ধরে রাখা container, যাতে permission দেওয়া সহজ হয়।
- Printer: নেটওয়ার্ক প্রিন্টার।
- Organizational Unit (OU): অন্য object গুলো রাখার জন্য logical folder।
4. Organizational Unit (OU)
OU হলো ডোমেইনের ভেতরের ফোল্ডারের মতো। এগুলো দিয়ে তুমি object গুলোকে সুন্দরভাবে সাজাতে পারো এবং আলাদা policies apply করতে পারো।
- উদাহরণ: "HR Department", "IT Department", "Finance" এর জন্য আলাদা OU।
- প্রতিটা OU তে আলাদা Group Policy link করে তোমার প্রয়োজনমতো কনফিগারেশন দিতে পারো।
- কোনো জুনিয়র অ্যাডমিনকে শুধু "HR OU" manage করার পারমিশন দিয়ে পুরো ডোমেইনের control না দিয়েও কাজ চালাতে পারো (delegation)।
5. Group Policy
Group Policy হলো AD এর সবচেয়ে শক্তিশালী ফিচারগুলোর একটা। এক জায়গা থেকে user/computer এর setting নিয়ন্ত্রণ করতে পারো।
Group Policy দিয়ে তুমি:
- Strong password + নির্দিষ্ট সময় পর পর change enforce করতে পারো।
- ইউজারদের software install করতে না দেওয়া, বা শুধু নির্দিষ্ট software allow করা।
- Desktop wallpaper, shortcut, drive map, printer auto add করা।
- Control Panel, CMD, Registry Editor ইত্যাদিতে access ব্লক বা লিমিট করতে পারো।
6. Forest & Tree
Forest: AD এর টপ-লেভেল security boundary। এক বা একাধিক domain নিয়ে একটা forest হয়। এদের মধ্যে mutual trust থাকে এবং একই schema/global catalog শেয়ার করে।
Tree: Forest এর ভেতরে এক বা একাধিক domain এর hierarchical গ্রুপ। Child domain সাধারণত parent domain এর নামের অংশ ধারণ করে।
উদাহরণ:
- Forest:
sajidrabby.com
- Tree:
corp.sajidrabby.com, lab.sajidrabby.com
Active Directory কীভাবে কাজ করে? (লগইন প্রক্রিয়া)
যখন কোনো ইউজার ডোমেইনে join করা পিসিতে লগইন করে:
- কম্পিউটার একটা Domain Controller এর সাথে যোগাযোগ করে।
- DC ইউজারনেম + পাসওয়ার্ড ভ্যালিড কিনা চেক করে (Kerberos ব্যবহার করে)।
- সব ঠিক থাকলে DC ইউজারকে একটা ticket/token দেয়।
- তার উপর apply হওয়া Group Policy গুলো run হয়।
- ইউজার যত রিসোর্স (ফাইল শেয়ার, প্রিন্টার ইত্যাদি) এর জন্য অনুমতি পেয়েছে, সেগুলোর access পায়।
প্র্যাক্টিক্যাল উদাহরণ (Company Scenario)
ধরো একটা কোম্পানিতে ২০০ জন কর্মচারী, ১৫০টা পিসি, ১০টা প্রিন্টার, ৫টা সার্ভার আছে।
- প্রতিটা কর্মচারীর জন্য AD-তে আলাদা user account বানালো।
- যে যার department অনুযায়ী OU তে রাখলে (HR, IT, Sales ইত্যাদি)।
- তাদের গ্রুপে যোগ করলে—যেমন "HR File Share Access", "VPN Users" ইত্যাদি।
- Group Policy দিয়ে নির্ধারণ করলে:
- কেউ software install করতে পারবে না।
- ১০ মিনিট আইডল থাকলে screen lock হবে।
- Company wallpaper + HR portal এর shortcut থাকবে।
এখন কেউ HR থেকে IT তে transfer হলে শুধু তার account অন্য OU তে move করো, group আপডেট করো—পিসি ঘুরে আলাদা আলাদা সেটিং বদলাতে হবে না।
Active Directory সম্পর্কিত গুরুত্বপূর্ণ সার্ভিস
1. DNS (Domain Name System)
AD ঠিকমতো চলার জন্য DNS অত্যন্ত গুরুত্বপূর্ণ।
- Client গুলো DNS এর মাধ্যমে Domain Controller খুঁজে পায়।
- DNS ঠিকমতো না চললে অনেক সময় লগইন/পলিসি apply হওয়াই ব্যর্থ হয়।
2. LDAP (Lightweight Directory Access Protocol)
LDAP হচ্ছে সেই প্রোটোকল, যার মাধ্যমে AD এর ডেটা (user, group, OU) read/write করা হয়। অনেক এন্টারপ্রাইজ অ্যাপ AD এর সাথে LDAP দিয়ে কথা বলে।
3. Kerberos
Kerberos হলো AD environment এর মূল authentication protocol। এটা Ticket ভিত্তিক—মানে বারবার পাসওয়ার্ড পাঠানোর বদলে secure ticket ব্যবহার করে।
কেন Active Directory শিখবে? (আইটি সাপোর্ট/SysAdmin দৃষ্টিকোণ)
- বেশিরভাগ Windows ভিত্তিক কর্পোরেট নেটওয়ার্কের backbone হলো Active Directory।
- প্রায় সব আইটি সাপোর্ট জবেই বেসিক AD কাজ লাগে—password reset, account unlock, group এ add করা, পিসি ডোমেইনে join করানো ইত্যাদি।
- পর্যায়ক্রমে তুমি OU design, Group Policy design, security group, forest/trust—সবই শিখে ফেলবে এটার উপর ভিত্তি করে।
তোমার পরের স্টেপ: একটা ছোট ল্যাব বানাও—একটা VM এ Windows Server, AD DS ইনস্টল করে Domain Controller বানাও, এরপর ইউজার, OU, গ্রুপ, এবং Group Policy নিয়ে খেলো। লাইভ হাতে-কলমে করলে ধারণা অনেক বেশি ক্লিয়ার হবে।
Leave a Comment