:::: MENU ::::

Ondřej Soukup

Příspěvky označené: Active Directory




Konfigurace AD DS Auditu (Auditing)

V každém bezpečném prostředí by jste měli aktivně sledovat AD DS jako součást své celkové bezpečnostní strategie. Audit by měl pak identifikovat činnosti, ať už úspěšné či nikoliv, které se pokusily modifikovat objekty služby Active Directory. Díky nastaveným auditům tak můžete objevit pokusy o neoprávněné přihlášení do počítače či konkrétních složek na síti.

Pokračovat ve čtení





AD DS Sítě a jejich spojení (Sites and Site Links)

AD sítě (Sites) a jejich spojení (Site Links) pomáhají definovat fyzickou strukturu sítě, díky čemuž je možné ovlivnit replikační schéma tak, aby odpovídalo rychlostem jednotlivých sítí, kde se DC nacházejí. Dále pomocí AD sítí (sites) a nastavených Subnetu umožňujeme jednotlivým stanicím určit, kde se aktuálně v síti nacházejí, a tedy jaký DC je pro ně nejblíže. Díky tomu např. počítač, který byl v síti New York a uživatel ho přemístil do sítě Czech Republic je schopný detekovat na základě přidělené IP, že se nachází v jiném subnetu a tedy spadá do jiné sítě, které náleží i jiné DC.

Pokračovat ve čtení


AD DS Replikace (AD Replications)

AD databáze je tvořena párticemi, které se dokáží nezávisle replikovat. Konkrétně jde o části Schema, a Configuration, které se vždy replikují na úrovni lesa, Domain, která se replikuje na úrovni konkrétní domény a Application, která se replikuje dle předem definovaných pravidel. Dále bychom něměli zapomenout na Globální katalog (GC), který se replikuje v rámci celého lesa, ale jen mezi ostatními GC.

Pokračovat ve čtení


Stránky:123