Download - Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
![Page 1: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/1.jpg)
Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия
Влад Самойленко | Группа Компаний БАКОТЕК |[email protected]
![Page 2: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/2.jpg)
Dell Software2
Что такое Active Directory?
Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге©
TechNet
![Page 3: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/3.jpg)
Dell Software3
Технические моменты
• Восстановление домена или леса доменов — очень сложное дело
• Руководство Microsoft по восстановлению предусматривает выполнение более 40 операций на каждом контроллере домена, причем эти операции могут выполняться только локально -- не удаленно
• При этом интенсивно используются инструменты командной строки, что повышает риск человеческой ошибки.
• Восстановление в крупных средах требует тесной координации действий администраторов на местах при выполнении каждой операции
• Ручное восстановление возможно только при наличии подробной и актуальной документации на конфигурацию AD
![Page 4: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/4.jpg)
Dell Software
Продолжаем о технических моментах• В 2006 году MS
предоставил 58-страничный документ о восстановлении леса встроенными утилитами
• Planning for Active Directory Forest Recovery
![Page 5: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/5.jpg)
Dell Software
Продолжаем о технических моментах• В 2013 MS изменил
документ под новую версию AD
• Теперь 47 страниц, из которых 42 страницы содержат нужную информацию
![Page 6: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/6.jpg)
Dell Software
Альтернатива
• Автоматизировать все ручные операции по восстановлению
домена или леса
• Устранить необходимость личного присутствия администраторов
в местах расположения контроллеров домена
• Заранее протестировать и, при необходимости, доработать план
аварийного восстановления AD
• Без лишних усилий сформировать и поддерживать
документацию по процедуре восстановления
• Дистанционно и одновременно восстанавливать сервера, т.е.
значительно быстрее и проще
• Создать виртуальную лабораторию, имитирующую
конфигурацию рабочей системы
![Page 7: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/7.jpg)
Dell Software
Recovery Manager for Active Directory: Быстрое гранулярное восстановление объектов
![Page 8: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/8.jpg)
Dell Software
Recovery Manager Forest Edition Completes your Forest Disaster Recovery Plan
![Page 9: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/9.jpg)
Dell Software
Backup/Recovery
All steps are manual and performed at each DC
![Page 10: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/10.jpg)
Dell Software
Recovery Manager for Active Directory Forest Edition
Recovery Post RecoveryPre-Recovery
All steps are automated and performed remotely
![Page 11: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/11.jpg)
Dell Software11
Что он может
• Виртуальный сайт аварийного восстановления для быстрого возобновления работы службы каталогов на период восстановления основной (физической) системы.
• Автоматизация всех операций, необходимых для успешного восстановления
• Единая консоль для выбора восстанавливаемых DC и визуального контроля процесса восстановления
• Выбор резервной копии для всех доменов
• Изоляция всех поврежденных копий AD предотвращает репликацию "битых" данных в новую систему
• Удаленное одновременное восстановление всех DC леса
• Полная поддержка Windows Server 2003 – 2012R2
![Page 12: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/12.jpg)
Dell Software
Recovery Manager for Active Directory
![Page 13: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/13.jpg)
Dell Software
Отмена удаления объектов AD
• Поиск, восстановление и отмена удаления объектов
AD без необходимости их предварительного
восстановления
![Page 14: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/14.jpg)
Dell Software
Восстановление атрибутов
• Возможность восстановления исключительно
атрибутов для объектов AD
![Page 15: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/15.jpg)
Dell Software15
Восстановление групповых политик
• Групповые политики при удалении не сохраняются в
корзине AD, даже если она включена.
• Даже при использовании PowerShell и Backup-GPO нет
возможности сравнения
![Page 16: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/16.jpg)
Dell Software
Консоль восстановления леса
![Page 17: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/17.jpg)
Dell Software
Проверка здоровья леса и управления настройками домена
![Page 18: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/18.jpg)
Dell Software18 Confidential 04/15/2023
Как защитить AD
![Page 19: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/19.jpg)
Dell Software19
Несколько здравых советов
• Бекап, бекап и еще раз бекап
• План резервного копирования – это хорошо. Но план
восстановления – еще лучше
• Аудит изменений
• Контроль привилегированных пользователей
• Совершенствование знаний технических специалистов
• Хорошая защита периметра
![Page 20: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/20.jpg)
Dell Software20 Confidential 04/15/2023
Use case из жизни докладчика
![Page 21: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/21.jpg)
Dell Software21
Ситуация
• Конец 2008 года, организация подхватила Conficker
• Смеркалось
• 3 контроллера домена, 2 в Киеве, 1 в Мюнхене
• Упал Microsoft Exchange
• Упала самописная CRM система
• Упал терминальный сервер
• Работали только Cisco и Skype
• Продолжало смеркаться
![Page 22: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/22.jpg)
Dell Software22
Как решили
• Решали почти 2 суток
• В наличии были резервные копии только 2 контроллеров. Разница во времени в 3 дня
• Повезло что в Мюнхене был коллега технический специалист, который приехал на обучение
• Восстановили Мюнхенский, 2 киевских вычищали из метаданных
![Page 23: Презентация Теория и практика защиты Active Directory как ключевого ИТ-сервиса предприятия](https://reader036.vdocuments.mx/reader036/viewer/2022062406/55c5a23dbb61eb43468b4786/html5/thumbnails/23.jpg)
Confidential23 04/15/2023
Q&A
Thank you