액티브 디렉토리(광고)는 거의 이동-에 전 세계 기업을위한 도메인 인증 서비스이며,윈도우 서버 2000 년 설립 이후되었습니다.
당시,광고는 꽤 보안되지 않았고 특히 사용하기 어렵게 만든 몇 가지 결함이있었습니다. 예를 들어 도메인 컨트롤러가 여러 개 있는 경우 변경 권한을 놓고 경쟁합니다. 이것은 당신이 변화를 만들 수 있고 때때로 그들은 단순히 통과하지 않을 것이라는 것을 의미했습니다.지난 수십 년 동안 마이크로소프트는 광고 기능,안정성 및 보안을 대폭 개선한 수많은 개선 사항,패치 및 업데이트를 도입했습니다. 이러한 변화 중 하나는 하나의 직류가 도메인을 변경할 수있는 광고의”단일 마스터 모델”으로 향하는 것이 었습니다. 다른 정보 센터는 자동화 요청을 이행했습니다.
그러나 사람들은 마스터 직류가 다운되면 다시 백업 될 때까지 전혀 변경할 수 없다는 것을 빨리 깨달았습니다. 그래서 마이크로 소프트는 다시 생각해야했습니다.
그들이 내놓은 해결책은 직류 전기의 책임을 수많은 역할로 분리하는 것이었다. 이렇게 하면 한 사람이 다운되면 다른 사람이 누락된 역할을 대신할 수 있습니다. 이를 유연한 단일 마스터 작업이라고 합니다.
활성 디렉토리를 안전하게 유지하기위한 무료 가이드 받기
다운로드 해 주셔서 감사합니다.
백서에 대한 링크는 이메일(스팸 폴더 포함)을 확인하십시오!
그 5 가지 역할은 다음과 같습니다:
- 도메인 이름 지정 마스터
- 스키마 마스터
스키마 마스터
스키마 마스터와 도메인 이름 지정 마스터는 포리스트당 하나로 제한되고 나머지는 도메인당 하나로 제한됩니다.
5FSMO 역할 Active 디렉터리
상대적인 ID(RID)마스터
경우를 만들려는 보안 원칙적으로 당신은 아마가 원하는 추가에 대한 액세스 권한다. 사용자 또는 그룹의 이름을 기반으로 이러한 사용 권한은 변경할 수 있으므로 부여할 수 없습니다. 대신,당신은 고유 한 보안 아이디(시드)와 연결합니다. 이 고유 식별자의 일부를 상대 아이디(제거)라고합니다. 단일 도메인 내에서 제거 풀 요청을 처리하고 각 개체가 고유한지 확인합니다.
주 도메인 컨트롤러 에뮬레이터
이 도메인에서 가장 신뢰할 수 있는 직류. 인증 요청,관리 암호 변경에 응답하고 그룹 정책 개체를 관리하는 역할입니다. 사용자는 에뮬레이터의 승인 없이는 암호를 변경할 수 없습니다. 그것은 강력한 위치입니다!
인프라 마스터
이 컨트롤러는 존재하는 개체를 포함하여 조직의 전체 인프라를 이해합니다. 인프라 마스터는 로컬 수준에서 개체 참조를 업데이트하고 다른 도메인의 복사본에서 최신 상태인지 확인합니다. 이 작업은 다음과 같은 고유 식별자를 통해 수행됩니다.
도메인 명명 마스터
이 직류 단순히 같은 이름으로 같은 포리스트에 두 번째 도메인을 만들 수 없습니다 보장 합니다.
스키마 마스터
스키마는 본질적으로 객체와 관련된 모든 속성(암호,역할,지정 등)입니다.). 따라서 사용자 개체에 대한 역할을 변경해야 하는 경우 스키마 마스터를 통해 역할을 수행해야 합니다.
5 개의 역할:안정성 및 가용성
5 개의 역할은 활성 디렉터리의 보안과 함께 작동하므로 매우 중요합니다. 따라서 도메인 컨트롤러는 서비스가 필요할 때 온라인 상태여야 합니다. 고맙게도,연방 정부의 역할에 따라,이 모든 것을 자주하지 않을 수 있습니다. 예를 들어 스키마 마스터의 경우 업데이트 중에 직류 만 온라인 상태 여야합니다. 그러나,모든 시간에 온라인 및 액세스할 수 있어야 합니다. 따라서 에뮬레이터가 넘어지지 않도록 필요한 단계를 수행해야 합니다.예를 들어,에뮬레이터를 사용할 수 없는 시나리오에서는 모든 역할을 백업하고 다시 실행하도록 신속하게 조치해야 합니다. 예를 들면 다음과 같습니다. 도메인 컨트롤러는 도메인 컨트롤러로 이전할 수 있습니다.
내부자 위협,권한 남용 및 무차별 대입 공격을 방지하기 위해 활성 디렉터리 보안을 사전에 지속적으로 모니터링하는 것이 절대적으로 중요합니다. 이 작업을 수행하는 방법에 대한 확신? 오늘 저희와 연락하고 레피데가 어떻게 광고를 감시하고 보호하는 것을 돕는지 보십시오.