Active Directory e DNS: configurazione e best practice
Come tutti sappiamo, il DNS è uno dei componenti chiave di una infrastruttura basata su Active Directory, e in Windows Server 2008 R2 e in Windows 7 è stato introdotto il supporto per DNS Security Extensions (DNSSEC) proprio per aumentare la sicurezza di un servizio così importante.
Per garantire non solo la sicurezza, ma anche una configurazione ottimale dei nostri sistemi, è importante utilizzare strumenti come i Best Practices Analyzer, inclusi nativamente in Windows Server 2008 R2, o il Microsoft Baseline Configuration Analyzer che ci permettono di capire se i servizi sono stati configurati seguendo le best practice suggerite, o se qualche configurazione è stata fatta in modo inopportuno, dal punto di vista della sicurezza o delle performance del sistema.
Nei giorni scorsi ono stati rilasciati degli aggiornamenti relativi ai best practice analyzer per Active Directory e il DNS.
Trovate online il download dell’aggiornamento delle regole del Best Practice Analyzer di AD, e nella Knowledge Base TechNet è disponibile la documentazione relativa alle modifiche incluse nell’aggiornamento.
Per quanto riguarda il servizio DNS, se non lo avete ancora fatto potete scaricare ed installare il Microsoft Baseline Configuration Analyzer 2.0, e poi aggiungere le regole e i componenti di analisi relativi al servizio DNS. Nella Library TechNet è disponibile la documentazione relativa ai check fatti sul servizio DNS dal Baseline Configuration Analyzer.
Se siete interessati all’implementazione di DNSSEC nella vostra rete aziendale, potete approfondirne il funzionamento in questi documenti:
| Renato |