книги хакеры / журнал хакер / 119_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
C |
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
o |
P |
D |
|
|
|
|
|
|
|
o |
||
|
|
|
NOW! |
r |
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
|
ХАКЕР.PRO |
|
|
|
|
|
|
|
||||||||
|
|
|
|
to>>BUY |
|
|
|
|
|
to BUY |
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
m |
w |
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
o |
w Click |
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
.c |
|
||||
|
|
p |
df |
|
|
|
e |
|
|
|
p |
df |
|
|
|
e |
|
||||
|
|
|
|
g |
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Сергей «grinder» Яремчук |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/ grinder@ua.fm, tux.in.ua / |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ВлабиринтеAD |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
Active Directory в Win2k8: разбираем новинку по косточкам |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
Active Directory — основа сетей, построенных на Windows. В Longhorn’е |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
служба каталогов подверглась существенным изменениям и стала более |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
безопасной и устойчивой. Что касается IT-специалистов, то они получили |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
полный контроль над процессами развертывания и управления AD. |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
Что нового в AD? |
• ActiveDirectoryFederationServices(AD FS) — как и раньше, служба, |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
ТехнологияActiveDirectoryпрошладолгийпутьсмоментасвоегопервогопояв- |
обеспечивающая возможность SSO; |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
лениявWin2k.Вначалеслужбакаталоговбылапредназначенаисключительно |
• ActiveDirectoryCertificateServices(AD CS) — новое название службы |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
дляхраненияинформацииоразличныхсетевыхобъектах—пользователях, |
сертификации; |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
компьютерах,группахит.д.ДополнениемкADвыступаласлужбасертифика- |
• ActiveDirectoryRightsManagementServices(AD RMS) — новое название |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
ции(CertificateServices),котораясодержалавсенеобходимоедляпроверки |
службы управления правами. |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
подлинности.ВWin2k3службаADпополниласьразличнымиинструментами,в |
Первые два сервиса — AD DS и AD LDS — это фундамент службы каталогов. |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
томчислекомпонентомAuthorizationManger.Наосноверолейонобеспечивал |
Обрати внимание на изменившееся сокращение: AD FS. В версии для |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
проверкуподлинностипользователя.Чутьпозже,водномизобновлений,кним |
Win2k3 пробела не было (ADFS), вроде мелочь, но если это не учитывать |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
присоединиласьислужбауправленияправами(RightsManagementService, |
при поиске документации, нужную информацию фиг найдешь. С помощью |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
RMS).Еезадача—защитапотенциальноуязвимыхдокументовиэлектронных |
AD FS можно создать расширяемое и безопасное решение — способное и |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
сообщенийприпомощитехнологиирегулированияправ.ВверсииWin2k3R2 |
управлять идентификацией пользователей, и функционировать не только |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
списокдополненийуженесколькобольше—появиласьслужбафедерацииAD |
в Windows, но и в других ОС. Реализована возможность импорта и экспорта |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
(ActiveDirectoryFederationServices,ADFS),обеспечивающаяпользователей |
политик (упрощает настройку доверительных отношений между партне- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
возможностьюоднократнойрегистрации(SingleSignOn,SSO)вWeb-приложе- |
рами в федерации) и разные варианты проверки отзыва сертификатов. |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
ниях,ислужбаActiveDirectoryApplicationMode(ADAM).Последняяявляется |
Администраторы получили возможность контролировать развертывание |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
LDAP(LightweightDirectoryAccessProtocol)сервисом(посути,автономная |
AD FS при помощи групповой политики. Поставщик контроля членства |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
версияAD),работающимнекаксистемнаяслужба,акакприложение.Изгодав |
(Парни из Microsoft заслуживают специального приза за по- |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
годвозможностиADнаращивались…новсеэтидополнениязатруднялиобщее |
добные названия, — Прим. ред.) дает возможность проходить ролевую |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
управление,аобилиетерминовпуталоипугалоновичков. |
проверку подлинности при подключении к службам Windows SharePoint |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
В Win2k8 ситуация изменилась. Вместо одного продукта с дополнениями |
Services (WSS) и AD RMS. Помимо переименования и интеграции служб, |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
мы получили целых пять технологий AD — объединенных в общее решение. |
реализованы и другие усовершенствования. Одно из них — появление |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
Они послужат основой для будущих интеграций. А некоторые из служб |
контроллера домена (КД) только для чтения (Read-Only Domain Controller, |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
получили новое название: |
RODC), о котором речь пойдет чуть ниже. |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
• ActiveDirectoryDomainServices(AD DS) — новое название службы |
Ранние версии ОС имели функциональные уровни КД, обеспечивающие |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
каталогов AD; |
совместимость различных релизов при совместной работе в одном домене |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
• ActiveDirectoryLightweightDirectoryServices(AD LDS) — так теперь |
или лесу. В Win2k3 существовало 4 режима, в Win2k8 их всего 3: |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
называется ADAM; |
• Windows2000native— поддерживаются КД от Win2k SP3+ до Win2k8; |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
128 |
xàêåð 11 /119/ 08 |
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|