¿Cómo realizar una auditoría de un Directorio Activo (AD)?
Hola a todos.
Sin pretender pasarme de listo, y dado que es algo básico en todo proyecto de mejora de una infraestructura de Directorio Activo, voy a escribir lo que podría tomarse como una “Guía base” de auditoría de este tipo de entornos.
Lo mínimo que hay que mirar sería:
- Controladores de dominio
- Estructura del Directorio Activo
- Estructura de GPOs
- Estructura de DNS
- Estructura de DHCP
- Sites y subnets
- Login script
- Servidores de ficheros
- Servicio de correo
- Servicios de bases de datos
- Servicio de impresión
- Servicio de copias de seguridad
- Servicio de antivirus
- Servicios de monitorización
- Navegación Internet
- Cuentas genéricas y de servicio
- Otros servicios
Después de tener todo lo anterior, deberemos acabar redactando un documento donde se describan los problemas detectados, las posibles alternativas y un evolutivo de la plataforma, de cada plataforma.
Fácil, no? A modo de ejemplo para una empresa de 300 usuarios y 20 servidores, un informe se puede alargar unas 50 páginas, adjuntando en él un esquema de la infraestrucura (el famoso Visio )
Edito y actualizo: Me apuntan vía Twitter (gracias Manuél Roldan, “eManu_es”) que para faciltar las tareas de dibujar la topología del Directorio Activo, valernos de la herramienta de Microsoft diseñada para ello: Active Directory Topology Diagramer así como el Microsoft Assessment and Planning (MAP) Toolkit si pensamos en migrar el entorno.
Saludos,
Marc