الدليل النشط ، أو م كما يشار إليها في كثير من الأحيانإلى ، هو إصدار Microsoft الخاص بخدمة دليل LDAP. لقد كان موجودًا منذ Windows Server 2000 واستبدل ميزات إدارة المجال التي بدأت بعد ذلك بخوادم Windows. إنها خدمة معقدة للغاية تهتم بمصادقة المستخدمين والمعدات وتحديد مواقعهم وإدارة حقوق الوصول. نظرًا لكونها معقدة للغاية ، فليس من المفاجئ أن العديد من المطورين حاولوا صنع أدوات تخفف من وطأة إدارة Active Directory. اليوم ، نقدم لك بعضًا من أفضل أدوات Active Directory التي يمكن العثور عليها على الإنترنت.
سنقوم أولاً بمناقشة عامة حولخدمات الدليل ، ما هي ، والغرض منها وفائدة ، وتعطيك بعض الأمثلة منهم. بعد ذلك ، سنتحدث عن LDAP و X.500 ، وهما بروتوكولان موحدان يتعلقان بخدمات الدليل. بعد ذلك ، سنتحدث باختصار عن تطور خدمات دليل Microsoft. سيؤدي هذا إلى نقلنا إلى جوهر موضوعاتنا ، أفضل أدوات Active Directory التي يمكن أن نجدها. سنقدم لك مراجعة موجزة لكل واحد.
خدمات الدليل ، ما هي
تعرف ويكيبيديا خدمة الدليل بأنها "مناظرة بين أسماء الموارد في الشبكة وعناوين الشبكة الخاصة بها.وفي أبسط أشكاله ، هذا هو كل شيء حقًايكون. إذن ، قد تسأل ، هل نظام اسم المجال (DNS) هو خدمة دليل؟ الجواب هو نعم! ولكن إذا كان الأمر بهذه البساطة ، فلماذا يعتبر Active Directory معقدًا؟
الدليل النشط ، تماما مثل الدليل الأكثر حداثةالخدمات ، وتنفذ وظائف أكثر بكثير من مجرد تعيين أسماء إلى عناوين. وهي في صميم أمان الشبكة وستحتوي على معلومات مفصلة حول المستخدمين (حسابات المستخدمين) والموارد كما أنها في صميم آليات التحكم في الوصول لمعظم الشبكات. خدمة الدليل الحديثة هي قاعدة بيانات حيث يتم تخزين معظم المعلومات حول الشبكة ومواردها والمستخدمين.
خدمة الدليل هي قاعدة بيانات هرمية منالكائنات ، كل يمثل كيانا مختلفا. تمثل بعض الكائنات مستخدمين ، ويمثل بعضها أجهزة كمبيوتر أو موارد أخرى متاحة مثل مشاركات الشبكة. الكائنات الأخرى هي حاويات للكائنات. الهيكل الهرمي يجعل العثور على أي كائن واحد أسهل ويسمح لإدارة أذونات سهلة حيث الكائنات يمكن أن ترث أذونات من الأم.
هدفنا هو عدم جعلك خدمة الدليلخبير ، ولكن ، بدلاً من ذلك ، يوفر لك معلومات أساسية كافية لفهم ماهية Active Directory ومن أين تأتي. دعونا نلقي نظرة على بعض الأمثلة الواقعية لخدمات الدليل السابقة والحالية التي قد تكون واجهتها.
بعض الأمثلة
DNS هي واحدة من خدمات الدليل الأولى. ويعود تاريخه إلى أوائل الثمانينات. كان له ولا يزال له غرض أساسي وحيد: ترجمة أسماء المضيفين إلى عناوين IP. ما زال الاستخدام واسع الانتشار اليوم وهو أحد أسس الإنترنت.
ال خدمة معلومات الشبكةأو شيكل، كان تطبيق Sun Microsystems الخاص بخدمة أسماء مشابهة لنظام DNS لنظامها البيئي يونكس.
Novell دirectory سervicesفي وقت لاحق يسمى eDirectory- كانت خدمة دليل Novell Netwareالشبكات. يشبه إلى حد ما ما هو Active Directory اليوم ، كان نظامًا شاملاً لا يستخدم فقط لتحليل الاسم ولكن أيضًا للمصادقة والتحكم في الوصول.
NetInfo تم تطويره بواسطة NEXT ، وعندما استحوذت Apple على الشركة ، أصبحت خدمة دليل Mac OS قبل استبدالها الدليل المفتوح.
أخيرا، مجالات NT هي مثال آخر على خدمة الدليل. هم سلف الدليل النشط. تم استخدام مجالات NT بشكل أساسي لأغراض التحكم في الوصول والتوثيق.
X.500 و LDAP ، اثنان معايير خدمات الدليل
في عصر المعلومات ، أصبحت قابلية التشغيل البيني أكثر أهمية من أي وقت مضى مما يؤدي إلى ظهور معايير في كل مجال. خدمات الدليل لا توجد اثنين من المعايير الأساسية موجودة ، LDAP و X.500
معيار X.500 ، أو بدقة أكثر X.500 سلسلة من المعايير هي مجموعة من المواصفات من قطاع تقييس الاتصالات تغطي العديد من جوانب خدمات الدليل الإلكتروني. يرجع تاريخ التكرار الأول إلى عام 1988 ولكن X.500 لا يزال يستخدم على نطاق واسع حتى اليوم.
أحد أهداف مجموعة البروتوكولات القياسيةكما اقترح X.500 هو ضمان التشغيل البيني والسماح للأنظمة من مختلف البائعين بالتفاعل. X.500 هو بالفعل مجموعة من تسعة بروتوكولات فردية
بروتوكول الوصول إلى الدليل الخفيف ، أوLDAP ، هو بروتوكول تطبيق مفتوح ومحايد للبائع وموحد في الصناعة للوصول إلى خدمات معلومات الدليل الموزعة والحفاظ عليها عبر شبكة IP. اليوم ، معظم تطبيقات خدمات الدليل ، بما في ذلك Microsoft Active Directory متوافقة مع LDAP.
كان المقصود LDAP أصلا باعتبارها خفيفة الوزنبروتوكول بديل للوصول إلى خدمات دليل X.500 من خلال مكدس بروتوكول TCP / IP أبسط. على هذا النحو ، X.500 و LDAP لا يستبعد أحدهما الآخر بل إنه متكامل. على سبيل المثال ، تنص مواصفات LDAP على أن بنية قاعدة بيانات خدمات الدليل يجب أن تكون متوافقة مع X.500.
لا يمكن لعملاء LDAP قراءة سماتالكائنات في قاعدة بيانات خدمات الدليل ، يمكنهم أيضا تعديلها. هذا ، بالطبع ، يعني أن LDAP آمن ويوفر آلية مصادقة للحماية من التعديلات غير المصرح بها.
من مجال NT إلى الدليل النشط
كما ذكر سابقًا ، كانت مجالات Windows NT هيالنموذج الأول من خدمة الدليل في النظام البيئي Microsoft. كما كنت قد خمنت ، فقد ظهروا لأول مرة مع نظام التشغيل Windows NT ، في عام 1993. كان لديهم قاعدة بيانات مركزية كانت موجودة على وحدة تحكم مجال كانت مسؤولة بشكل أساسي عن مصادقة المستخدم. يمكن نسخ قاعدة البيانات على العديد من وحدات التحكم بالمجال من أجل التكرار ولضمان قيام الشبكات الكبيرة متعددة المواقع بمصادقة المستخدمين محليًا.
مع نظام التشغيل Windows 2000 ، أصدرت Microsoft Activeالدليل. لقد كان تحسينًا تمس الحاجة إليه على المجالات التقليدية التي تم استخدامها لسنوات. يوفر Active Directory العديد من الخدمات المختلفة. أولاً وقبل كل شيء خدمات المجال. هذه هي حجر الزاوية في شبكات ويندوز. يقومون بتخزين معلومات حول أعضاء المجال ، بما في ذلك الأجهزة والمستخدمون ، والتحقق من بيانات الاعتماد الخاصة بهم ، والمصادقة عليها ، وتحديد حقوق الوصول الخاصة بهم.
خدمات أخرى مهمة من Active Directoryوتشمل خدمات الشهادات التي توفر البنية التحتية للمفتاح العام المحلي. يمكنهم إنشاء شهادات مفتاح عمومي والتحقق منها وإبطالها للاستخدام الداخلي في مؤسسة ما. يمكن استخدام هذه الشهادات لتشفير الملفات ورسائل البريد الإلكتروني وحركة مرور الشبكة. تشمل الخدمات الأخرى التي يوفرها Active Directory خدمات الاتحاد ونوع من آلية تسجيل الدخول الأحادي وخدمات إدارة الحقوق.
أفضل أدوات الدليل النشط
السمة الرئيسية ل Active Directory هوانها كبيرة ومعقدة. ومع هذا التعقيد يأتي صداع الإدارة. لحسن الحظ ، تم تطوير العديد من الأدوات من قبل أطراف ثالثة لمعالجة بعض أعباء إدارة AD. هذه هي الأدوات التي بحثناها ونقدم لك بعضًا من أفضل ما يمكن أن نجده. هذه القائمة بعيدة عن أن تكون شاملة لأن هناك ببساطة الكثير من الأدوات.
1. SolarWinds خادم ومراقبة التطبيق (تجربة مجانية)
من المعروف أن SolarWinds تقدم بعضًا من الأفضلأدوات إدارات الشبكة والنظام. لقد عرضنا على منتج SolarWinds أوقاتًا لا تحصى عندما قمنا ، على سبيل المثال ، بمراجعة أفضل أدوات مراقبة SNMP أو أفضل جامعي ومحللات NetFlow. تشتهر SolarWinds أيضًا بأدواتها المجانية وأدواتها الخاصة بالمهمة التي تستهدف المسؤولين.
ليس من المفاجئ إذن أن خادم SolarWinds و مراقب التطبيق على قائمتنا. وعلى الرغم من أن اسمها غير المتواضع قد لا يؤدي بالاعتقاد إلى أن هذا هو أداة Active Directory ، إلا أن مجموعة واسعة من الوظائف تجعله أداة رائعة لمراقبة وإدارة Active Directory.
دعنا نبدأ من خلال إلقاء نظرة على كيف SolarWinds خادم ومراقبة التطبيق يمكن أن تساعد في إدارة م. أولاً ، تتميز الأداة بمراقبة وحدة تحكم المجال التي تراقب العديد من المعلمات التشغيلية. سيخبرك عندما يكون استخدام وحدة المعالجة المركزية مرتفعًا جدًا أو عندما يتم إغلاق حساب مستخدم أو عندما تكون هناك مشكلة في تسجيل الدخول.
سيقوم البرنامج أيضًا بمراقبة عدادات كائنات NTDS ، مما يساعد على تقليل التحميل الزائد على الخادم. علاوة على ذلك ، فإن SolarWinds خادم ومراقبة التطبيق يمنحك نظرة ثاقبة العديد من إحصائيات LDAP بما في ذلك مؤشرات ترابط LDAP النشطة ، وربط الوقت ، وجلسات العميل ، والربط الناجح وعمليات البحث في الثانية.
ال سولارويندز خادم ومراقبة التطبيق يمكن أن ترسل الإخطارات عندما خوادم الدليلفشل في النسخ المتماثل ، وهو الحدث الذي يمكن أن يمنع المستخدمين من الوصول إلى المجلدات والملفات. يوفر أيضًا إحصائيات مفصلة للأداء تتعلق بخدمات الدليل مثل نظام الملفات الموزعة ، ونسخ DFS ، والرسائل بين المواقع ، وعميل DNS ، ووقت Windows ، و RPC ، وخدمات الخادم ومحطات العمل ، وخدمات مجال Active Directory ، على سبيل المثال لا الحصر من أهم الخدمات منها.
ولكن كما يوحي اسمها ، فإن هذه الأداة لن تقوم فقطمراقبة خدمات Active Directory وكذلك الخوادم نفسها والتطبيقات التي تعمل عليها. يمكن لهذه الحزمة الكاملة الانتقال من أصغر الشبكات إلى الشبكات الكبيرة متعددة المواقع مع مئات الخوادم الفعلية والظاهرية. كما يمكنها مراقبة الخوادم في البيئات السحابية مثل تلك الموجودة في Amazon Web Services و Microsoft Azure أيضًا.
ال SolarWinds خادم ومراقبة التطبيق سيؤدي في البداية إلى اكتشاف الأجهزة المضيفة والأجهزة تلقائيًا عليهاشبكتك. بعد ذلك ، سيكشف فحص الاكتشاف الثاني عن التطبيقات التي تعمل على كل خادم. بمجرد تشغيله ، سيكون استخدام هذه الأداة بالكاد أسهل ، بفضل واجهة المستخدم البسيطة. النقر فوق عقدة التفاصيل ، على سبيل المثال ، يعرض أداء العقدة والمعلومات الصحية.
التسعير ل SolarWinds خادم ومراقبة التطبيق يبدأ من أقل من 995 2 دولارًا ، وتتوفر نسخة تجريبية مجانية مدتها 30 يومًا للتنزيل.
2. أدوات إدارة الدليل النشط المجانية
ManageEngine هو اسم شائع آخر بين النظامومسؤولي الشبكة. يجعل OpManager ، يمكن القول أن واحدة من أفضل أدوات مراقبة البنية التحتية لتكنولوجيا المعلومات. ومثل SolarWinds ، تصنع ManageEngine أيضًا بعض الأدوات المجانية الرائعة. في الواقع ، لديهم أكثر من خمسة عشر أدوات الدليل النشط يمكن أن تساعد في الرصد والإدارةالبنية التحتية الخاصة بك م. بعضها عبارة عن برامج قائمة بذاتها في حين أن البعض الآخر عبارة عن أوامر cmdlets Powershell. شيء واحد رائع حول مجموعة الأدوات هذه هو أن معظم الأدوات مجمعة في تحميل واحد. دعونا نرى ما هي أكثر هذه الأدوات إثارة للاهتمام.
ال أداة الاستعلام م يسمح لك بقراءة أي بيانات سمة لكتتطلب من Active Directory مثل الاسم الأول لكائنات المستخدم ، هاتف الاسم الأخير ، عنوان على ذلك. يمكن أن تساعد الأداة المساعدة أيضًا في الاستعلام عن كائنات Active Directory Group و Computer.
ال أداة مولد CSV سيولد ملف CSV (من كان يظن؟) يحتوي على صفيف مخصص لسمات Active Directory المحددة من قِبل المستخدم وقيمها المقابلة. يمكن استخدام الملف الناتج لإدارة مجمعة Active Directory.
ال آخر تسجيل دخول مكتشف يستخدم لسرد وقت تسجيل الدخول الأخير لجميع أو المستخدمين المحددين في جميع وحدات تحكم المجال المحددة في المجال. وعادة ما تستخدم لأنشطة التدقيق والتنظيف.
ال مدير الجلسة الطرفية هو cmdlet بوويرشيل يمكنك استخدامها لتحديدوإدارة جلسات طرفية متعددة في مجال من نقطة واحدة. مع ذلك ، يمكن إدارة جلسات عمل المحطة الطرفية لعدة مستخدمين عبر مجال أو قطع الاتصال أو تسجيل الخروج.
ال نشط مدير النسخ المتماثل الدليل تمكن المسؤولين لفرض تكرارالبيانات في مجال أو الغابة بأكملها. كما يسمح النسخ المتماثل للبيانات بين جهازي تحكم المجال وسيتم سرد تقارير شاملة عن النسخ المتماثل الأخير.
ال DMZ ميناء محلل يتيح للمسؤولين التحقق من حالة المنافذ المطلوبة من قبل أي تطبيق طرف ثالث للعمل مع Active Directory. يمكن استخدامه لفتح المنافذ المناسبة على جدران الحماية.
ال مراسل وحدة تحكم المجال يسرد جميع وحدات تحكم المجال وأدوارها المعنية في المجال. يمكن أن تساعد المسؤولين في تحديد أي دور يرتبط بوحدة تحكم المجال.
ال مدير المستخدم المحلي يساعد المسؤولين على إدارة حسابات المستخدمين داخل المجال. يوفر معلومات حول حسابات المستخدمين المحليين ويسمح أيضًا بإدارة هذه الحسابات باستخدام واجهة مستخدم مريحة.
ال أداة مراقبة وحدة التحكم بالمجال هي أداة بسيطة تكتشف المجالات تلقائيًاويعرضهم. سيُظهر معلمات مختلفة لوحدات التحكم بالمجال مثل استخدام وحدة المعالجة المركزية واستخدام القرص واستخدام الذاكرة. يمكنك أيضًا عرض معلمات أخرى مثل "قراءة الصفحة في الثانية" ، "كتابة الصفحة في الثانية" ، "قراءة الملفات" ، "كتابة الملفات" ، إلخ.
ال كلمة مدير السياسة يسمح لأي مستخدم باسترداد وعرض سياسة كلمة مرور المجال. كما يسمح للمستخدمين الذين لديهم حقوق إدارية بتعديل سياسة كلمة مرور المجال.
كما يوحي اسمها ، فإن أداة تقرير مستخدمي كلمة المرور الفارغة يستخدم للعثور على حسابات المستخدمين مع تعيين حقول كلمة المرور على لاغية ، مما يساعد المسؤولين على تجنب أي مشاكل متعلقة بالأمان.
ال دليل نشط مكررة الباحث هي أداة مساعدة Powershell تتيح للمسؤولينتحديد إدخالات مكررة لسمات Active Directory في مجال. يتم سرد الإدخالات المكررة بشكل مريح ، مما يساعد المسؤولين على ضمان وجود دليل نشط خالٍ من التكرار.
ال مراسل DNS يساعدك على الحصول على المعلومات المتعلقة بكالبنية التحتية للشبكة. يمكنه عرض تفاصيل سجلات DNS المتاحة وأنواع السجلات المقابلة وعناوين IP وتفاصيل الخدمة ببساطة عن طريق إدخال اسم المجال.
ال إدارة حسابات الخدمة مصمم لمساعدتك في إنشاء حسابات الخدمات المُدارة وتعديلها وحذفها بسهولة بعدد قليل من النقرات. لا تتطلب هذه الأداة معرفة PowerShell ، الأداة المعتادة المستخدمة لإنجاز هذه المهام.
ال كلمة المرور ضعيفة تقرير المستخدمين يساعد في العثور على كلمات مرور ضعيفة في Active Directory بواسطةمقارنة كلمات مرور المستخدمين مع قائمة تضم أكثر من 100.000 كلمة مرور ضعيفة شائعة الاستخدام. يمكنك حينئذ إجبار المستخدمين بكلمات مرور ضعيفة على تغيير كلمات المرور الخاصة بهم في المرة التالية التي يقومون فيها بتسجيل الدخول.
3. Enow البوصلة
بوصلة من ENow Software يساعدك على تحديد المشكلات المخفية في بيئتك قبل اختراقها. لأنها تتيح مراقبة شبكة في الوقت الحقيقي من Active Directory الخاص بك وجميع وحدات تحكم المجال. بوصلة يمكن أن تضمن دليلك النشط صحيمراقبة النسخ المتماثل DFS / FRS ، سوف تجد أيضًا مشكلات تحليل اسم DNS وتساعد في استكشاف الأخطاء وإصلاحها للتطبيقات التي بها مشكلات لمساعدتك في الحفاظ على تشغيل إعلانك بسلاسة.
بوصلة لديها أكثر من 50 تقريرا التي تشمل مراجعة الحساباتمجموعة إدارة المجال ، وتحديد وإزالة حسابات المستخدمين غير النشطة ، وتحديد أدوار FSMO. الأداة سريعة التثبيت وسهلة الاستخدام. إنه يتميز بلوحة معلومات بديهية وسهلة الاستخدام تساعد في تحديد المشكلات في وقت مبكر قبل انقطاعها.
معلومات مفصلة عن الأسعار ل بوصلة يمكن الحصول عليها عن طريق الاتصال بمبيعات Enow ويمكن الحصول على نسخة تجريبية مجانية لمدة 14 يومًا.
4. أنتوريس رصد الدليل النشط
نصف عمل إدارة Active Directory هو التأكد من أن جميع الخدمات تعمل بسلاسة وهذا هو بالضبط ما رصد الدليل النشط من أنتوريس هو كل شيء. يمكن أن تنبهك هذه الأداة إلى المواقف غير الطبيعية عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو إخطارات المكالمات الصوتية. يمكنك أيضا استخدام رصد الدليل النشط لإنشاء خطوط الأداء الخاصة بكتتيح لك خوادم Active Directory وهيكل النسخ المتماثل التعرف على اتجاهات الأداء والمساعدة في تقليل مخاطر الاختناقات قبل أن يكون لها تأثير سلبي على أداء إعلانك.
ال رصد الدليل النشط سوف تظهر لك الخادم وجلسات LDAP وتعيينتنبيه عتبات. سيُظهر لك أيضًا مصادقة Kerberos و NTLM في الثانية ، مما يتيح لك فكرة عن تحميل الخادم العام. مع كون النسخ المتماثل أحد أهم جوانب Active Directory ، يتم أيضًا مراقبة مقاييس أداء النسخ المتماثل مثل حالة النسخ المتماثل و DRA في انتظار مزامنة النسخ المتماثل و DRA في انتظار عمليات النسخ المتماثل.
رصد الدليل النشط هي خدمة قائمة على السحابة وعدة اشتراكالخطط متوفرة بأسعار تتراوح بين 10 دولارات شهريًا لـ 10 مراقبين و 650 دولارًا شهريًا لـ 1000 مراقب. يتوفر إصدار مجاني أيضًا ولكنه يقتصر على 5 شاشات. ومع ذلك ، فإن جميع الخطط المدفوعة لديها نسخة تجريبية مجانية لمدة 30 يوما.
5. كويست المسؤول النشط
لاس في قائمتنا هو بحث مسؤول نشط. هذا هو نشط ومتكامل متكاملةحل برنامج إدارة الدليل. إنه يسد الفجوات التي تتركها أدوات Microsoft. ستجعل الأدوات من الأسهل والأسرع تلبية متطلبات التدقيق واحتياجات الأمان. لديها ميزات معالجة العديد من أهم مجالات إدارة م.
من بين السمات الرئيسية للأداة ، نشطيقدم المسؤول إدارة متكاملة واستباقية. كما أن لديها تقارير وتنبيهات سهلة الاستخدام ، مما يتيح لك مراقبة التغييرات والإبلاغ عنها بسرعة من خلال تصفية نوع الحدث والمستخدم والتاريخ ، بالإضافة إلى تسجيل دخول المستخدم ونشاط القفل. يمكنك أيضًا تعيين تنبيهات الأحداث وأتمتة الإجراءات المستندة إلى التنبيه.
يتم تسعير Active Administrator لكل تمكينحساب المستخدم في م الخاص بك ويبدأ من 16.37 دولار للحصول على ترخيص دائم مع دعم سنة واحدة. يجب شراء ترخيص 20 حساب مستخدم كحد أدنى. يمكن تنزيل نسخة تجريبية مجانية مدتها 30 يومًا.
تعليقات