Active Directory Полное руководство - 3е изд.

Copyright © 2021 Packt Publishing

Первая публикация на английском языке: Июнь 2017

Второе издание на английском языке: Август 2019

Третье издание на английском языке: Ноябрь 2021

Ссылка на продукт: 1261121

Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.

При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.

Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.

Опубликовано Packt Publishing Ltd.

Livery Place

35 Livery Street

Birmingham B3 2PB, UK

ISBN 978-1-80107-039-3

www.packtpub.com

2021-12-05

Microsoft Active Directory является наиболее широко применяемым решением управления идентичностью. Он способен централизованно управлять идентичностью по всей своей инфраструктуре. он снабжён различными службами ролей, функциями и компонентами, которые помогают нам безопасно и действенно управлять идентичностью в соответствиями с требованиями бизнеса. За последние 20 лет Microsoft продолжал улучшать Active Directory, а Active Directory 2022 продолжает и дальше консолидировать свой подход с точки зрения спрямления требований отрасли и защиты инфраструктур идентификации против возникающих угроз безопасности. Тем не менее, насыщенный технологиями продукт не просто создаёт производительную, надёжную, масштабируемую и безопасную инфраструктуру идентификации. Необходимо знание служб ролей Active Directory, его компонентов и функциональности. К тому же требуются знания о том как эффективно применять их чтобы соответствовать различным требованиям операций. Только после этого можно планировать, проектировать, управлять и сопровождать надёжную инфраструктуру идентификации. За последние несколько лет всё больше и больше организаций приспосабливается по различным соображениям к облачным технологиям. С ростом отпечатка в определённом облаке также изменяются и требования организации относительно идентификации. Мы более не можем ограничивать идентификацию корпорации собственными инфраструктурами. Применяя Microsoft Axure Active Directory мы способны расширять свою собственную идентификацию в соответствующее облачное решение. Гибридный подход AD предоставляет множество преимуществ для современных требований аутентификации. Однако, с точки зрения безопасности, это также вскрывает и множество проблем нового уровня. Поэтому большая часть содержимого во второй редакции связана с проектированием гибридного облачного решения Azure AD, предоставлением безопасности гибридной среды AD и защитой чувствительных данных.

Если вы администратор Active Directory, системный администратор или профессионал в области сетевых сред, который имеет базовые знания относительно Active Directory и рассматривает возможность стать экспертом в этих разделах, эта книга предназначена вам.

Глава 1. Основы Active Directory поясняет чем является Active Directory и его характеристики. Эта глава также излагает основные компоненты (физическую и логическую структуру), типы объектов и службы ролей Active Directory. И последнее, но не по значимости, данная глава также рассматривает зачем нам требуется некое расширенное решение управления идентичностью, подобное Active Directory Azure.

Глава 2. Службы домена Active Directory Windows 2022 поясняет что нового мы можем ожидать с появлением Active Directory Domain Services (AD DS) 2022 и как мы можем применять те функциональные возможности, которые были представлены в AD DS 2016 (поскольку не существует никакого нового Domain Functional Level - DFL, Уровня функциональности домена и Forest Functional Level - FFL Уровня функциональности леса) для улучшения вашей имеющейся инфраструктуры Active Directory.

Глава 3. Проектирование инфраструктуры Active Directory обсуждает то, что следует рассматривать при разработке инфраструктуры Active Directory. Данная глава рассматривает как помещать необходимые логические и физические компоненты AD DS в самой среде AD DS с точки зрения наилучших практических приёмов. Она также охватывает те подходы, которые требуется предпринимать нам для перехода к гибридной идентификации.

Глава 4. Active Directory DNS объясняет как работают DNS при помощи AD DS. Данная глава также содержит сведения относительно компонентов самого сервера DNS, различных типов записей DNS, зон, делегировании DNS и политик DNS.

Глава 5. Размещение Ролей хозяина операций обсуждает роли Flexible Single Master Operations (FSMO, Гибких операций единственного хозяина) и их ответственности. Эта глава также описывает те моменты, которые нам следует предусматривать при размещении ролей FSMO в некой среде Active Directory.

Глава 6. Миграция в Active Directory 2022 рассматривает различные модели развёртывания AD DS. Эта глава также предоставляет пошаговое руководство миграции с более ранних версий AD DS к AD DS 2022.

Глава 7. Управление объектами Active Directory обсуждает как создавать объекты, отыскивать объекты, изменять объекты и удалять объекты (небольшого и крупного масштаба) применяя встроенные инструменты управления Active Directory и команды PowerShell.

Глава 8. Управление пользователями, группами и устройствами продолжает изучать объекты Active Directory, погружаясь глубже в управляемые учётными записями служб атрибуты и контроль над различными типами объектов. И последнее, но не менее важное: вы также узнаете как выполнять синхронизацию индивидуальных атрибутов с Azure Active Directory.

Глава 9. Проектирование структуры OU научит вас тому как проектировать надлежащим образом необходимую структуру organizational unit (OU, Подразделения организации), применяя различные модели для их соответствия требованиям бизнеса. Эта глава также описывает как создавать, обновлять и удалять OU. Более того, данная глава также обсуждает как мы можем применяя OU делегировать администрирование AD.

Глава 10. Управление Групповыми политиками в основном рассматривает объекты Групповой политики и их возможности. Обработка Групповой политики в некой среде AD зависит от множества различных моментов. В этой главе мы будем глубже погружаться в обработку Групповой политики для понимания стоящей за этим технологии. Мы также намерены рассмотреть различные методы, которые мы можем применять для фильтрации групповой политики. И последнее, но не в отношении важности, мы изучим общие рекомендации использования Групповых политик.

Глава 11. Службы Active Directory - Часть 01 проводит нас по более продвинутым темам Active Directory, таким как Lightweight Directory Services (LDS, Службе каталогов с малым весом) AD, репликации Active Directory и площадкам Active Directory.

Глава 12. Службы Active Directory - Часть 02 в подробностях обучит вас доверительным отношениям Active Directory. Данная глава также рассматривает таки е темы как сопровождение базы данных Active Directory, Read-Only Domain Controller (RODC, Доступный только для чтения Контроллер домена), резервное копирование и восстановление AD DS.

Глава 13. Службы Сертификатов Active Directory обсуждает конкретное планирование, развёртывание и сопровождение Служб Сертификатов Active Directory. Более того, мы также изучим как работают подписывание, шифрование и расшифровывание в public key infrastructure (PKI, Инфраструктуре общедоступного ключа.

Глава 14. Службы Федерализации Active Directory сосредотачивается на роли Active Directory Federation Services (AD FS, Службах федерализации AD), таких как планирование, проектирование, развёртывание и сопровождение. Данная глава к тому же рассматривает некие новые функции AD FS, например встроенную поддержку Azure MFA. В самом конце вы также изучите как устанавливать федеративное соединение с Azure AD.

Глава 15. Службы Управления правами Active Directory рассматривает роль Active Directory Rights Management Service (AD RMS, Службы управления правами Active Directory), которую мы можем применять для защиты чувствительных данных в неком бизнесе. Данные выступают новой нефтью, а ценность данных продолжает расти. Тем самым, защищённость данных важна для любого бизнеса. В этой главе мы изучим то как работает AD RMS и как её настраивать.

Глава 16. Рекомендации безопасности Active Directory охватывает вопросы защищённости самой среды Active Directory. Атаки последнего времени и их анализ доказывают, что злоумышленники всё чаще имеют целью идентификацию. Следовательно, мы обязаны цену заботиться о защите своей инфраструктуры Active Directory любой ценой. В этой главе мы узнаем о различных инструментах, службах и методах, которые мы можем применять для защиты своей среды Active Directory, например, Secure LDAP (Безопасного LDAP), Microsoft LAPS, делегируемых полномочий, ограниченного RDP, а также защиты пароля Azure AD.

Глава 17. Расширенное управление Active Directory при помощи PowerShell наполнена сценариями PowerShell, которые могут применяться для управления, обеспечения безопасности и аудита нашей среды Active Directory. Мы также изучим PowerShell Active Directory Azure для Графического модуля, который мы можем применять для управления, запросов и обновления объектов AD в некой гибридной среде.

Глава 18. Гибридная идентификация обсуждает как мы можем расширять свою локальную инфраструктуру AD DS в Active Directory Azure. Прежде чем мы приступим к реализации, мы углубимся в сам процесс планирования гибридной установки Azure AD. В этой главе мы также изучим различные модели соединений с AD Azure, синхронизацию с облачным решением AD Azure, Безопасный LDAP и наборы реплик.

Глава 19. Аудит и мониторинг Active Directory обучит вас как отслеживать вашу локальную/ гибридную инфраструктуру AD DS с применением различных инструментов и методов (как на основе облачного решения, так и локальной площадки). Эта глава к тому же демонстрирует как выполнять аудит в некой среде Active Directory.

Глава 20. Устранение неисправностей Active Directory обсуждает как выискивать и исправлять наиболее распространённые проблемы инфраструктуры Active Directory применяя различные инструменты и методы. Более того, мы также рассмотрим наиболее часто встречающиеся ошибки соединения с Azure AD, которые могут оказывать непосредственное воздействие на жизнеспособность гибридной среды Azure AD. Вы можете найти эту главу доступной в Интернете.

Дополнение А. Ссылки более широко охватывает разделы глав Дальнейшее чтение. Она свободно доступна в Интернете.

Эта книга идеальна для профессионалов ИТ, системных инженеров и администраторов, которые имеют базовые знания по Службам домена Active Directory. Также требуются базовые навыки PowerShell, так как большая часть развёртывания ролей, настроек и управления выполняются с применением команд и сценариев PowerShell.

Весь пакет кода для данной книге располагается в GitHub. У нас также имеются и прочие пакеты кодов из нашего богатого каталога книг и видео доступных по этому адресу. Проверьте и его!

Помимо всего прочего мы также предоставляем некий файл PDF, который содержит цветные изображения снимков экранов/ схем, применяющихся в данной книге. Вы можете получить их здесь.

На протяжении этой книги имеется ряд соглашений о применении текста в книге.

CodeInText: указывают на кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов, модели URL-адресов, ввод пользователя, и обработчики Twitter. Вот некий образец: "SLD выступают названиями домена, которые не имеют суффиксов, таких как .com, .org или net".

Весь ввод командной строки записывается следующим образом:

Get-ADDomain | fl Name,DomainMode
 	   

Жирно: выделяются новые термины и важные слова или слова, которые вы видите на экране. Например, в меню или блоках диалогов появляются в тексте следующим образом: "Перейдите к All Services | Azure AD Domain Services".

Обращения наших читателей всегда приветствуются. Дайте нам знать что вы думаете об этой книге - что вам нравится или не нравится. Обратная связь с читателями важна нам, так как помогает нам разрабатывать издания, от которых вы на самом деле получите максимальную пользу.

Для отправки обычного отклика просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения.

Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу www.packtpub.com/authors.

Теперь, когда вы являетесь гордым владельцем книги Packt, у нас есть целый ряд моментов для помощи вам в получении максимальной выгоды от вашей покупки.

Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны. Если вы обнаружили ошибку в нашей книге - возможно, ошибку в тексте или в коде - мы будем признательны если вы сообщите об этом нам. Сделав это, вы можете предостеречь остальных читателей от разочарования и помочь нам улучшить последующие версии данной книги. Если вы обнаружили ошибку, пожалуйста, сообщите о ней посетив www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки. Когда ваша ошибка будет проверена, вы получите уведомление и ошибка будет выложена на наш веб- сайт или добавлена в какой- нибудь перечень существующих ошибок с заголовком раздела Errata.

Для просмотра ранее выявленных ошибок посетите www.packtpub.com/books/content/support и введите название нужной книги в поле поиска. Необходимая информация появится в разделе Errata.

Пиратство, защищённых авторским правом материалов в Интернете является постоянной проблемой во всех средствах массовой информации. В Packt мы подходим к защите наших авторских прав и лицензий очень серьёзно. Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}

Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав.

Мы выражаем вам признательность в защите наших авторов и нашей возможности доносить до вас имеющего ценность содержимого.

Если у вас есть проблемы по любым сторонам данной книги, вы можете контактировать с нами по адресу questions@packtpub.com и мы предпримем все меры в отношении ваших проблем.