📂 Active Directory (AD) — это информационная система, а точнее служба каталогов, разработанная Microsoft для управления сетевыми ресурсами в среде Windows.
Понять структуру можно так:
🌲 Лес — самый верхний уровень. Если в организации одна общая AD-инфраструктура и единый глобальный каталог лес один. Если сети изолированы и не имеют доверия, лесов несколько.
🌳 Дерево — определяется пространством имен. Если домены образуют цепочку с общим корнем (corp.local → hr.corp.local → it.hr.corp.local), это одно дерево. Если имя корня другое (prod.local), это уже другое дерево в том же лесу.
🏠 Домен — отдельная область администрирования. Каждый домен имеет собственных контроллеров, свои политики паролей и SID-пул. Если политики безопасности разные и репликация учеток не общая — это разные домены.
📁 OU — создаются для логической группировки. Сколько OU решает администратор. Если объекты нужно управлять по отделам или локациям, делают OU под каждую группу.
📌 Сайт — физическое представление сети, а не логическая структура. Если офисы в разных городах соединены VPN и нужна локальная аутентификация делают отдельный сайт. Если сеть одна и быстрая — сайт один.
🧐 Почему Active Directory информационная система?
💡 Информационная система - это совокупность программных, аппаратных, организационных и человеческих ресурсов, предназначенных для сбора, хранения, обработки, анализа и предоставления информации.
Active Directory соответствует этому определению:
1. Сбор и хранение информации AD хранит данные о пользователях, компьютерах, группах, принтерах, политиках безопасности и других объектах сети в иерархической структуре — каталоге.
2. Обработка и управление Позволяет администраторам управлять доступом, назначать права, применять групповые политики (GPO), аутентифицировать и авторизовывать пользователей.
3. Предоставление информации Служит источником данных для других систем: почтовых серверов, систем единого входа (SSO), систем управления доступом и т.д.
4. Интеграция и взаимодействие Работает с другими ИТ-системами (например, Exchange, SharePoint, файловыми серверами), обеспечивая централизованное управление.
🌐 Active Directory использует порты:
🧭 DNS: TCP/UDP 53 — поиск контроллеров домена.
🔑 Kerberos: TCP 88 — аутентификация пользователей и устройств.
⏱️ NTP: TCP/UDP 123 — синхронизация времени для Kerberos.
🔌 RPC: TCP/UDP 135 — управление и репликация данных.
📚 LDAP: TCP 389 — запросы к каталогу AD.
📦 SMB: TCP 445 — доступ к файлам, репликация SYSVOL.
🔒 LDAPS: TCP 636 — защищенные запросы к каталогу.
🌍 Global Catalog: TCP 3268/3269 — поиск объектов в лесу AD.
📡 Динамические RPC: TCP/UDP 49152–65535 — репликация и управление.
Вывод : > Active Directory специализированная информационная система, предназначенная для централизованного управления идентификацией, доступом и ресурсами в корпоративной сети. Она играет ключевую роль в инфраструктуре большинства предприятий, использующих Windows Server.
Если кратко — да, это информационная система, и очень важная. ✅
#информационнаябезопасность #IT #технологии #кибербезопасность #управление #сети #безопасность
· 21.09
Отличный материал
ответить
коммент удалён