Биз менен байланышуу

Домен контроллерин көчүрүү

тарабынан | | Active Directory

Один из лучших способов обезопасить ваши системы — убедиться, что на контроллерах домена Active Directory (AD) установлена последняя версия Windows Server. Контроллеры домена являются критически важной инфраструктурой, поскольку они обеспечивают безопасность и доступ ко всем вашим ИТ-ресурсам. Если DC скомпрометирован, то вам следует считать, что вся ваша сеть скомпрометирована. Контроллеры домена являются важными целями для хакеров, и вы должны предпринять все разумные шаги для их защиты.

Көптөгөн уюмдар дагы деле Windows Server 2012 R2де DCлерди колдонушат. Ал эми OS 10/10/2023-жылга чейин Microsoft кеңейтилген колдоосу аркылуу колдоого алынган, бирок Windows Server'дун кийинки версиялары кыйла коопсуз болуп, жергиликтүү жана алыскы программаларды коргоо үчүн Windows Defender, Credential Guard түрүндөгү зыяндуу программалардан коргоо сыяктуу функцияларды сунуштайт. бузулган серверлердеги домендин эсептик дайындары, ошондой эле көптөгөн кошумча коопсуздук жакшыртуулары, бул Windowsтун жаңы версияларын коопсуз кылат.

Көбүнчө уюмдар Windows Server'дун эң акыркы версиясына жаңыртууга лицензия алышкан, бирок алар өндүрүш инфраструктурасына таасир этүүнү каалабагандыктан андай кылышпайт. Бирок AD табиятынан улам эски домен контроллерин жаңысына алмаштыруу салыштырмалуу оңой. Жана маанилүү IT кызматтарын үзгүлтүксүз.

Active Directoryде кандай жаңылыктар бар?

AD DS өркүндөтүүлөрү анын доменинин функционалдык деңгээлдерине байланыштуу. Иштөө тутумун жаңыртуу же Windows Server 2022 иштеткен домен контроллерлорун учурдагы AD инфраструктураңызга кошуу домениңиздин функционалдык деңгээлдериңизди автоматтык түрдө жаңыртпайт. Эски домен контроллерлору иштен чыгарылгандан кийин аны кол менен жаңыртышыбыз керек.

Доменные службы Active Directory впервые появились в мире с Windows Server 2000. Уже более 21 года AD DS помогает организациям управлять цифровыми идентификационными данными. Однако современные требования к управлению доступом сложны. Сейчас предприятия используют все больше и больше облачных сервисов. Большая часть сотрудников по-прежнему работает из дома и получает доступ к конфиденциальным корпоративным данным через незащищенные сети. Большинство поставщиков программного обеспечения переходят на модель SaaS. Число киберпреступлений стремительно растет, и на карту поставлена защита личных данных. Чтобы удовлетворить эти требования, нам необходимо выйти за рамки устаревшего управления доступом. Azure Active Directory — это облачный управляемый поставщик услуг идентификации как услуги (IDaaS), который может обеспечить безопасность мирового класса, надежную аутентификацию и бесперебойную совместную работу.

Windows Server 2022 негизги темаларынын бири "коопсуздук" болуп саналат. Windows Server 2022де өркүндөтүлгөн көп катмарлуу коопсуздук өнүккөн коркунучтардан ар тараптуу коргоону камсыз кылат. Ал ошондой эле Windows Server 2022де иштеген ролдорго коопсуздуктун кошумча катмарын кошот, анын ичинде Active Directory.

Active Directory миграциясынын текшерүү тизмеси

FSMO ролдорун жаңы серверге көчүрүү жана домендин функционалдык деңгээлин жаңыртуу бир нече мүнөттөн ашпайт, бирок миграцияга келгенде дагы бир нече нерселерди эске алышыбыз керек.

  1. Active Directory көчүрүү үчүн бизнес талаптарыңызды баалаңыз.
  2. Ден соолугун текшерүү үчүн учурдагы Active Directory инфраструктураңызды текшериңиз.
  3. деталдуу ишке ашыруу планын түзүү.
  4. Домен контроллери үчүн физикалык/виртуалдык ресурстарды даярдаңыз
  5. Windows Server 2022 Standard/Data Center орнотуңуз
  6. Серверлериңизге эң акыркы Windows жаңыртууларын орнотуңуз
  7. Домен контроллерине атайын IP дарегин дайындоо
  8. AD DS ролун орнотуу
  9. Колдонмонун жана сервердин ролдорун учурдагы домен контроллерлорунан көчүрүңүз
  10. FSMO ролдорун жаңы домен контроллерлоруна көчүрүңүз
  11. Учурдагы мониторинг тутумуңузга жаңы домен контроллерлорун кошуңуз
  12. Учурдагы DR чечимиңизге жаңы домен контроллерин кошуңуз
  13. Эски домен контроллерлорунан
  14. Домендин функционалдык деңгээлин көтөрүү
  15. Күнүмдүк тейлөөнү аткаруу (топтук саясатты карап чыгуу, жаңы функцияларды ишке ашыруу, Active Directory инфраструктурасынын көйгөйлөрүн аныктоо жана оңдоо жана башкалар)

Домен контроллерин көчүрүү кадамдары

1. Windows Server аркылуу жаңы серверди орнотуңуз

Биринчи кадам физикалык түзүлүшкө же виртуалдык машинага жаңы Windows Server орнотуу болуп саналат. Эгерде сизде Windows Server менен көбүрөөк техникалык тажрыйбаңыз болсо, анда Server Core орнотуп, андан кийин PowerShell аркылуу же Server Manager же Windows Admin Center аркылуу жаңы серверге алыстан туташуу аркылуу керектүү кадамдарды аткара аласыз. Болбосо, иштетилген Иш столунун тажрыйбасы ролу менен Windows Server орнотуңуз.

2. Жаңы серверге учурдагы Active Directory домениңизге кошулуңуз

Как только новый сервер будет запущен, присоедините его к вашему существующему домену AD. Вы можете запустить процесс на вкладке «Локальный сервер» в диспетчере серверов, нажав «Рабочая группа» в разделе «Свойства». Вам нужно будет перезагрузить сервер, чтобы завершить процесс.

 3. Active Directory Domain Services ролун орнотуңуз

Сервер кайра күйгүчө күтө туруңуз, анан домен администратору катары кириңиз. Андан кийин Active Directory Domain Services (AD DS) серверинин ролун Сервер менеджери жана Башкаруу менюсундагы Ролдорду жана Функцияларды кошуу устасын колдонуу менен орното аласыз.

4. Жаңы серверди домен контроллерине туташтырыңыз

Когда роль сервера AD DS будет установлена, вы получите уведомление в диспетчере серверов с предложением назначить сервер контроллеру домена. Щелчок по значку с желтым восклицательным знаком запустит мастер настройки AD DS. Вы должны выбрать «Добавить контроллер домена к существующему домену» и следовать инструкциям на экране.

5. FSMO ролдорун жаңы серверге өткөрүңүз

Следующим шагом является вход на старый контроллер домена и перемещение ролей FSMO домена на новый контроллер домена. Самый простой способ сделать это — использовать PowerShell.

Бул макалада сизде бир гана домен контроллери бар домен бар деп болжолдойт. Иш жүзүндө, сизде бир нече домен контроллери болушу мүмкүн, андыктан FSMO ролдору кантип иштээрин жана алар сиздин домениңизде кайсы домен контроллерлорунда жашашарын түшүнгөнүңүздү текшериңиз.

Жаңы домен контроллерунда FSMO ролдору жылдырылганын ырастаңыз. Домениңиздин FSMO ролдорун текшерүү менен баштаңыз.

6. Эски домен контроллериңизди төмөндөтүңүз

Эми сиз FSMO ролдорун жаңы DC ге жылдырганыңыздан кийин, эски Windows Server домен контроллерин аман-эсен төмөндөтө аласыз. Сиз Server Manager аркылуу домен контроллерин төмөндөтсөңүз болот.

7. Домендин функционалдык деңгээлин көтөрүү

Акыр-аягы, сиз домендин функционалдык деңгээлин жогорулата аласыз.

Корутунду

Албетте, ар кандай миграциялык долбоор тобокелдиктерди камтыйт жана көптөгөн тузактары бар. Ошондуктан, мисалы, дүйнөлүк класстагы кызматты сунуш кылган жеткирүүчү издеп Fanetech, Казакстанда жана КМШ мамлекеттеринде иштейбиз. Бул кыйынчылыктарды болтурбай, миграция процессин жөнөкөйлөтүп, ийгиликти камсыз кылат.

 

kirКыргызча
ru_RUРусский en_GBEnglish (UK) kkҚазақ тілі uz_UZO‘zbekcha kirКыргызча