Active Directory Полное руководство - 2е изд.
Copyright © 2019 Packt Publishing
|
Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками. |
Первая публикация на английском языке: Июнь 2017
Второе издание на английском языке: Август 2019
Ссылка на продукт: 1080819
Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.
При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.
Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.
Опубликовано Packt Publishing Ltd.
Livery Place
35 Livery Street
Birmingham B3 2PB, UK
ISBN 978-1-78980-020-3
2019-08-21
- Автор
- Дишан Франсис
- Редактор выпуска
- Виджин Боуриша
- Редактор приобретения
- Хирамб Бхавсар
- Редактор разработки содержимого
- Нитин Джордж Варгхезе
- Главный редактор
- Рауль Дсоудза
- Технический редактор
- Коумаль Карне
- Литературный редактор
- Safis Editing
- Координатор проекта
- Вайдехи Савант
- Корректор
- Safis Editing
- Составитель указателя
- Приянка Дхадке
- Координатор производства
- Апарна Бхагат
Microsoft Active Directory является наиболее широко применяемым решением управления идентичностью. Он способен централизованно управлять идентичностью по всей своей инфраструктуре. он снабжён различными службами ролей, функциями и компонентами, которые помогают нам безопасно и действенно управлять идентичностью в соответствиями с требованиями бизнеса. За последние 20 лет Microsoft продолжал улучшать Active Directory, а Active Directory 2016 продолжает и дальше консолидировать свой подход с точки зрения спрямления требований отрасли и защиты инфраструктур идентификации против возникающих угроз безопасности. Тем не менее, насыщенный технологиями продукт не просто создаёт производительную, надёжную, масштабируемую и безопасную инфраструктуру идентификации. Необходимо знание служб ролей Active Directory, кого компонентов и функциональности. К тому же требуются знания о том как эффективно применять их чтобы соответствовать различным требованиям операций. Только после этого можно планировать, проектировать, управлять и сопровождать надёжную инфраструктуру идентификации.
За последние несколько лет всё больше и больше организаций приспосабливается по различным соображениям к облачным технологиям. С ростом отпечатка в определённом облаке также изменяются и требования организации относительно идентификации. Мы более не можем ограничивать идентификацию корпорации собственными инфраструктурами. Применяя Microsoft Axure Active Directory мы способны расширять свою собственную идентификацию в соответствующее облачное решение. Гибридный подход AD предоставляет множество преимуществ для современных требований аутентификации. Однако, с точки зрения безопасности, это также вскрывает и множество проблем нового уровня. Поэтому большая часть содержимого во второй редакции связана с проектированием гибридного облачного решения Azure AD, предоставлением безопасности гибридной среды AD и защитой чувствительных данных.
Если вы администратор Active Directory, системный администратор или профессионал в области сетевых сред, который имеет базовые знания относительно Active Directory и рассматривает возможность стать экспертом в этих разделах, эта книга предназначена вам.
Глава 1. Основы Active Directory поясняет чем является Active Directory и его характеристики. Эта глава также излагает основные компоненты (физическую и логическую структуру), типы объектов и службы ролей Active Directory. И последнее, но не по значимости, данная глава также охватывает Active Directory Azure и вкратце его возможности.
Глава 2. Active Directory Службы домена поясняет что нового было в AD DS 2016 и как это поможет улучшить инфраструктуру идентификации организации.
Глава 3. Проектирование инфраструктуры Active Directory обсуждает то, что следует рассматривать при разработке инфраструктуры Active Directory. Данная глава рассматривает как помещать необходимые логические и физические компоненты AD DS в самой среде AD DS с точки зрения наилучших практических приёмов. Она также охватывает те подходы, которые требуется предпринимать нам для перехода к гибридной идентификации.
Глава 4. Active Directory DNS объясняет как работают DNS в конкретной инфраструктуре AD DS. Данная глава также содержит сведения относительно компонентов самого сервера DNS, различных типов записей DNS, зонах и делегировании DNS.
Глава 5. Помещение операций Ролей хозяина обсуждает роли FSMO и их ответственность. Эта глава также описывает те моменты, которые нам следует предусматривать при размещении ролей FSMO в некой среде Active Directory.
Глава 6. Миграция в Active Directory 2016 охватывает установку самой AD DS с различными моделями развёртывания. Эта глава также предоставляет пошаговое руководство миграции с более ранних версий AD DS к более новой версии, AD DS 2016.
Глава 7. Управление объектами Active Directory рассматривает как создавать объекты, отыскивать объекты, изменять объекты и удалять объекты (необольшлго и крупного масштаба) применяя встроенные инструменты управления Active Directory и команды PowerShell.
Глава 8. Управление пользователями, группами и устройствами продолжает изучать объекты Active Directory глубже погружаясь в управляемые учётными записями служб атрибуты и контроль над различными типами объектов. И последнее, но не менее важное: вы также узнаете о передовых методах управления объектами Active Directory.
Глава 9. Проектирование структуры OU научит вас тому как проектировать надлежащим образом необходимую структуру OU, применяя различные модели для их соответствия требованиям бизнеса. Эта глава также описывает как создавать, обновлять и удалять OU. Более того, данная глава также обсуждает как мы можем применяя OU делегировать администрирование AD.
Глава 10. Управление Групповыми политиками в основном рассматривает объекты Групповой политики и их возможности. Обработка Групповой политики в неком AD зависит от множества различных моментов. В этой главе мы будем глубже погружаться в обработку групповой политики для понимания стоящей за этим технологии. Мы также намерены рассмотреть различные методы которые мы можем применять для групповой политики в некой инфраструктуре в соответствии с наилучшими практическими приёмами.
Глава 11. Службы Active Directory проводит нас по более продвинутым темам Active Directory, таким как AD LDS, репликация Active Directory, площадки Active Directory, сопровождение базы данных Active Directory, RODC, резервное копирование и восстановление AD DS.
Глава 12. Службы Сертификатов Active Directory обсуждение конкретного планирования, развёртывания и сопровождения Служб Сертификатов Active Directory. Более того, мы также изучим как работают в PKI (public key infrastructure, инфраструктуре общедоступного ключа) подписи, шифрование и дешифрация.
Глава 13. Службы Федерализации Active Directory сосредотачивается на Службах федерализации AD, таких как планирование, проектирование, развёртывание и сопровождение. Данная глава к тому же рассматривает некие новые функции AD FS 2016, например встроенную поддержку Azure MFA.
Глава 14. Службы Управления правами Active Directory рассматривает роль Службы управления правами Active Directory, которую мы можем применять для защиты чувствительных данных в неком бизнесе. Данные являются новой нефтью, а ценность данных продолжает расти. Тем самым защищённость данных важна для любого бизнеса. В этой главе мы изучим то как работает AD RMS и как её настраивать.
Глава 15. Наилучшие практические приёмы Active Directory покрывает вопросы защищённости самой среды Active Directory. Последние атаки и их анализ показывают, что враги всё чаще имеют целью идентификацию. Следовательно, мы обязаны любой ценой помнить о защите своей инфраструктуры Active Directory. В этой главе мы узнаем о различных инструментах, службах и методах, которые мы имеем возможность применять для защиты своей среды Active Directory. Если вы применяете Azure AD в гибридном режиме, то имеются различные функции и службы, которые можно применять для защиты обеих сред (и облачных, и локальных). В этой главе мы также узнаем о некоторых из таких решений, таких как Привилегированное управление идентификацией Azure AD и Защита информации Azure.
Глава 16. Расширенное управление Active Directory с помощью PowerShell наполнена сценариями PowerShell, которые могут применяться для управления, обеспечения безопасности, аудита и отслеживания нашей среды Active Directory. Мы также изучим PowerShell Active Directory Azure для Графического модуля, который мы можем использовать для управления, запросов и обновления объектов AD в некой гибридной среде.
Глава 17. Гибридная установка Azure Active Directory рассматривает как мы можем расширять свою локальную инфраструктуру AD DS в Active Directory Azure. Прежде чем мы приступим к реализации, мы глубже проникнем в сам процесс планирования гибридной установки Azure AD. В этой главе мы также изучим различные методы аутентификации для некой гибридной среды и тех технологиях, которые стоят за этим.
Глава 18. Аудит и мониторинг Active Directory обучит вас как отслеживать вашу локальную/ гибридную инфраструктуру AD DS с применением различных инструментов и методов (как на основе облака, так и локальных). Эта глава к тому же демонстрирует как выполнять аудит в некой среде Active Directory.
Глава 19. Устранение неисправностей Active Directory обсуждает как выискивать и исправлять наиболее распространённые проблемы инфраструктуры Active Directory применяя различные инструменты и методы. Более того, мы также рассмотрим наиболее часто встречающиеся ошибки соединения с Azure AD, которые могут оказывать непосредственное воздействие на жизнеспособность гибридной среды Azure AD.
Дополнение А. Аттестация более широко охватывает разделы глав Вопросы и ответы. Она свободно доступна в Интернете.
Дополнение B. Ссылки более широко охватывает разделы глав Дальнейшее чтение. Она свободно доступна в Интернете.
Эта книга идеальна для профессионалов ИТ, системных инженеров и администраторов, которые имеют базовые знания по Службам домена Active Directory. Также требуются базовые навыки PowerShell, так как большая часть развёртывания ролей, настроек и управления выполняются с применением команд и сценариев PowerShell.
Помимо всего прочего мы также предоставляем некий файл PDF, который содержит цветные изображения снимков экранов/ схем, применяющихся в данной книге. Вы можете получить их здесь.
В данной книге вы найдёте ряд текстовых стилей, которые делают разницу между различными видами информации. Здесь мы приводим некоторые примеры этих стилей и объяснение их назначения.
CodeInText
: указывают на кодовые слова в тексте, имена таблиц базы данных,
имена папок, имена файлов, модели URL-адресов, ввод пользователя, и регулировки Twitter. Вот некий образец:
"SLD выступают названиями домена, которые не имеют суффиксов, таких как .com
,
.org
или net
".
Весь ввод командной строки записывается следующим образом:
Get-ADDomain | fl Name,DomainMode
Жирно: выделяются новые термины и важные слова или слова, которые вы видите на экране. Например, в меню или блоках диалогов появляются в тексте следующим образом: "Перейдите к All Services | Azure AD Domain Services".
Замечание | |
---|---|
Предостережения или важные замечания появляются в блоках подобных этому. |
Совет | |
---|---|
Советы и ловкие приёмы возникают таким образом. |
Обращения наших читателей всегда приветствуются. Дайте нам знать что вы думаете об этой книге - что вам нравится или не нравится. Обратная связь с читателями важна нам, так как помогает нам разрабатывать издания, от которых вы на самом деле получите максимальную пользу.
Для отправки обычного отклика просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения.
Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу www.packtpub.com/authors.
Теперь, когда вы являетесь гордым владельцем книги Packt, у нас есть целый ряд моментов для помощи вам в получении максимальной выгоды от вашей покупки.
Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны. Если вы обнаружили ошибку в нашей книге - возможно, ошибку в тексте или в коде - мы будем признательны если вы сообщите об этом нам. Сделав это, вы можете предостеречь остальных читателей от разочарования и помочь нам улучшить последующие версии данной книги. Если вы обнаружили ошибку, пожалуйста, сообщите о ней посетив www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки. Когда ваша ошибка будет проверена, вы получите уведомление и ошибка будет выложена на наш веб- сайт или добавлена в какой- нибудь перечень существующих ошибок с заголовком раздела Errata.
Для просмотра ранее выявленных ошибок посетите www.packtpub.com/books/content/support и введите название нужной книги в поле поиска. Необходимая информация появится в разделе Errata.
Пиратство, защищённых авторским правом материалов в Интернете является постоянной проблемой во всех средствах массовой информации. В Packt мы подходим к защите наших авторских прав и лицензий очень серьёзно. Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}
Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав.
Мы выражаем вам признательность в защите наших авторов и нашей возможности доносить до вас имеющего ценность содержимого.
Если у вас есть проблемы по любым сторонам данной книги, вы можете контактировать с нами по адресу questions@packtpub.com и мы предпримем все меры в отношении ваших проблем.
- Предисловие
- Часть 1. Планирование, разработка и установка Active Directory
- Глава 1. Основы Active Directory
- Глава 2. Службы домена Active Directory 2019
- Глава 3. Проектирование инфраструктуры Active Directory
- Глава 4. Active Directory DNS
- Глава 5. Помещение операций Ролей хозяина
- Глава 6. Миграция в Active Directory 2016
- Часть 2. Администрирование Active Directory
- Глава 7. Управление объектами Active Directory
- Глава 8. Управление пользователями, группами и устройствами
- Глава 9. Проектирование структуры OU
- Глава 10. Управление Групповыми политиками
- Преимущества Групповых политик
- Возможности Групповой политики
- Объекты Групповой политики
- Обработка Групповой политики
- Наследование Групповой политики
- Конфликты Групповой политики
- Соответствие и состояние Групповой политики
- Фильтрация Групповой политики
- Предпочтения Групповой политики
- Целеуказание на уровне элемента
- Обработка петель
- Наилучшие практические приёмы Групповой политики
- Выводы
- Часть 3. Управление службами Active Directory
- Глава 11. Службы Active Directory
- Глава 12. Службы Сертификатов Active Directory
- PKI в действии
- Планирование PKI
- Модели развёртывания PKI
- Установка PKI
- Выводы
- Глава 13. Службы Федерализации Active Directory
- Глава 14. Службы Управления правами Active Directory
- Часть 4. Наилучшие практические приёмы и устранение неисправностей
- Глава 15. Наилучшие практические приёмы Active Directory
- Глава 16. Расширенное управление Active Directory с помощью PowerShell
- Глава 17. Гибридная установка Azure Active Directory
- Интеграция Azure AD с собственной средой AD
- Пошаговое руководство интеграции собственной среды AD с Azure AD
- Создание виртуальной сетевой среды
- Настройка управляемого Azure AD домена
- Добавление подробностей сервера DNS в имеющуюся виртуальную среду
- Создание учётной записи глобального администратора для подключения к Azure AD
- Настройка подключения к Azure AD
- Синхронизация хэшей учётных данных NTLM и Kerberos с Azure AD
- Выводы
- Глава 18. Аудит и мониторинг Active Directory
- Глава 19. Устранение неисправностей Active Directory
- Указатель