Basic Active Directory Attack (Physical Structure) 0x02

Photo by Eduardo Alexandre on Unsplash

Assalamualaikum Wr. Wb.

AD Physical dapat diibaratkan sebagai infrastruktur fisik di dalam perusahaan tersebut. Infrastruktur fisik ini mencakup gedung, ruangan, meja, komputer, dan jaringan yang digunakan oleh karyawan untuk melakukan pekerjaan mereka. Dalam hal ini, AD Physical mencakup elemen seperti site, domain controller, dan replikasi, yang menentukan cara di mana server dan jaringan digunakan untuk mendukung operasi Active Directory.

Basic Active Directory Attack (Struktur Hierarki) 0x01 | by Muhamad Hidayat | Mar, 2023 | Medium

AD Physical mengacu pada struktur fisik dari Active Directory (AD) di lingkungan jaringan. Struktur fisik AD terdiri dari beberapa komponen yang ditempatkan pada server fisik atau virtual, dan berfungsi sebagai penyimpanan dan pengelolaan informasi tentang objek jaringan seperti pengguna, grup, komputer, dan sumber daya jaringan lainnya.

Berikut adalah beberapa komponen utama yang terdapat pada AD Physical:

Everything MSPs need to know about Domain Controllers | Atera’s Blog

Domain Controller (DC)

Server yang menjalankan perangkat lunak AD dan bertanggung jawab untuk mengelola objek jaringan dalam satu atau beberapa domain. Setiap domain harus memiliki setidaknya satu DC yang berfungsi sebagai pusat manajemen untuk domain tersebut. DC juga bertanggung jawab untuk mengotentikasi pengguna dan memberikan izin dan hak akses ke sumber daya jaringan.

Global Catalog in Active Directory — Tech-FAQ

Global Catalog (GC)

direktori yang berisi informasi tentang seluruh objek di dalam forest, dan digunakan untuk pencarian global pada seluruh forest. Setiap DC di dalam forest harus memiliki salinan dari Global Catalog.

Active Directory sites in a nutshell — ManageEngine Blog

Site

kumpulan DC dan jaringan yang terletak di lokasi fisik yang sama. Site digunakan untuk mengoptimalkan komunikasi antar DC dalam suatu domain atau forest.

Menggunakan Kebijakan DNS untuk DNS Split-Brain di Direktori Aktif | Microsoft Learn

DNS Server

digunakan untuk memetakan nama domain ke alamat IP dan sebaliknya, yang diperlukan untuk menjalankan protokol AD dan mengakses sumber daya jaringan.

Directory Replication — Network Encyclopedia

Replication Topology

proses replikasi data antara DC dalam domain atau forest. DC saling berkomunikasi dan saling berbagi informasi objek dengan cara yang terstruktur, yang memastikan bahwa informasi yang sama tersedia di seluruh DC di dalam domain atau forest.

Pada seri 0x03 nanti saya akan mulai mencoba membangun environment Active Directory (Single Domain). dengan komposisi 1 DC, dan 1 Client.

Terimakasih.