Теория и практика защиты  Active Directory как ключевого  ИТ-сервиса предприятия

Влад Самойленко | Группа Компаний БАКОТЕК |Vs@bakotech.com

Dell Software2

Что такое Active Directory?

Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге©

TechNet

Dell Software3

Технические моменты

• Восстановление домена или леса доменов — очень сложное дело

• Руководство Microsoft по восстановлению предусматривает выполнение более 40 операций на каждом контроллере домена, причем эти операции могут выполняться только локально -- не удаленно

• При этом интенсивно используются инструменты командной строки, что повышает риск человеческой ошибки.

• Восстановление в крупных средах требует тесной координации действий администраторов на местах при выполнении каждой операции

• Ручное восстановление возможно только при наличии подробной и актуальной документации на конфигурацию AD

Dell Software

Продолжаем о технических моментах• В 2006 году MS

предоставил 58-страничный документ о восстановлении леса встроенными утилитами

• Planning for Active Directory Forest Recovery

Dell Software

Продолжаем о технических моментах• В 2013 MS изменил

документ под новую версию AD

• Теперь 47 страниц, из которых 42 страницы содержат нужную информацию

Dell Software

Альтернатива

• Автоматизировать все ручные операции по восстановлению

домена или леса

• Устранить необходимость личного присутствия администраторов

в местах расположения контроллеров домена

• Заранее протестировать и, при необходимости, доработать план

аварийного восстановления AD

• Без лишних усилий сформировать и поддерживать

документацию по процедуре восстановления

• Дистанционно и одновременно восстанавливать сервера, т.е.

значительно быстрее и проще

• Создать виртуальную лабораторию, имитирующую

конфигурацию рабочей системы

Dell Software

Recovery Manager for Active Directory: Быстрое гранулярное восстановление объектов

Dell Software

Recovery Manager Forest Edition Completes your Forest Disaster Recovery Plan

Dell Software

Backup/Recovery

All steps are manual and performed at each DC

Dell Software

Recovery Manager for Active Directory Forest Edition

Recovery Post RecoveryPre-Recovery

All steps are automated and performed remotely

Dell Software11

Что он может

• Виртуальный сайт аварийного восстановления для быстрого возобновления работы службы каталогов на период восстановления основной (физической) системы.

• Автоматизация всех операций, необходимых для успешного восстановления

• Единая консоль для выбора восстанавливаемых DC и визуального контроля процесса восстановления

• Выбор резервной копии для всех доменов

• Изоляция всех поврежденных копий AD предотвращает репликацию "битых" данных в новую систему

• Удаленное одновременное восстановление всех DC леса

• Полная поддержка Windows Server 2003 – 2012R2

Dell Software

Recovery Manager for Active Directory

Dell Software

Отмена удаления объектов AD

• Поиск, восстановление и отмена удаления объектов

AD без необходимости их предварительного

восстановления

Dell Software

Восстановление атрибутов

• Возможность восстановления исключительно

атрибутов для объектов AD

Dell Software15

Восстановление групповых политик

• Групповые политики при удалении не сохраняются в

корзине AD, даже если она включена.

• Даже при использовании PowerShell и Backup-GPO нет

возможности сравнения

Dell Software

Консоль восстановления леса

Dell Software

Проверка здоровья леса и управления настройками домена

Dell Software18 Confidential 04/15/2023

Как защитить AD

Dell Software19

Несколько здравых советов

• Бекап, бекап и еще раз бекап

• План резервного копирования – это хорошо. Но план

восстановления – еще лучше

• Аудит изменений

• Контроль привилегированных пользователей

• Совершенствование знаний технических специалистов

• Хорошая защита периметра

Dell Software20 Confidential 04/15/2023

Use case из жизни докладчика

Dell Software21

Ситуация

• Конец 2008 года, организация подхватила Conficker

• Смеркалось

• 3 контроллера домена, 2 в Киеве, 1 в Мюнхене

• Упал Microsoft Exchange

• Упала самописная CRM система

• Упал терминальный сервер

• Работали только Cisco и Skype

• Продолжало смеркаться

Dell Software22

Как решили

• Решали почти 2 суток

• В наличии были резервные копии только 2 контроллеров. Разница во времени в 3 дня

• Повезло что в Мюнхене был коллега технический специалист, который приехал на обучение

• Восстановили Мюнхенский, 2 киевских вычищали из метаданных

Confidential23 04/15/2023

Q&A

Thank you