منذ نشأتها ، منذ حوالي 20 عامًا تقريبًا مع إصدار Windows 2000 Server Edition في فبراير 1999 ، الدليل النشط كان عنصرا أساسيا في نظام خادم مايكروسوفت البيئي. الغرض الرئيسي منه هو حفظ المعلوماتحول الموارد الشبكية. شبكات الكمبيوتر يمكن أن تكون معقدة إلى حد ما. وبالتالي ، يميل Active Directory إلى أن يكون معقدًا وهذا هو السبب في أن هدفنا الرئيسي اليوم هو تزويدك بمقدمة إلى مجالات Active Directory والغابات.
نحن لا ننوي جعلك دليل نشطالخبراء ولكن أملنا هو إلقاء بعض الضوء على هذا الموضوع المعقد. أيضًا ، نظرًا للمستوى العالي نسبيًا من تعقيد التكنولوجيا ، فليس من المستغرب أن يتم إنشاء العديد من أدوات الطرف الثالث لمراقبة و / أو إدارة جوانب مختلفة من Active Directory. لذلك ، سوف نلقي نظرة على ما يمكن أن يفعله البعض من أجلك.
إليك كيفية تخطيط رحلتنا إلىجوهر الدليل النشط: سنبدأ رفع أي لبس قد يكون هناك مع مفهوم المجال. إنه عنصر أساسي في AD ولكنه أيضًا عنصر أساسي للإنترنت ، ومع ذلك ، فهناك نوعان مختلفان تمامًا من المجالات التي يجب عدم الخلط بينها. سنقدم بعد ذلك الدليل النشط وما هو وأين يأتي. بعد ذلك ، سنناقش مجالات الإعلانات والأشجار التي نستخدمها لتمثيل بنيتها. في الطبيعة ، تسمى مجموعة من الأشجار غابة. حسنًا ، نفس الشيء صحيح في Active Directory كما سنرى لاحقًا. ستكون إدارة ومراقبة Active Directory هي ترتيبنا التالي للأعمال ، وأخيراً ، بينما في هذا الموضوع ، سنراجع بعضًا من أفضل أدوات مراقبة وإدارة Active Directory.
تجنب الارتباك - ما هو النطاق؟
يمكن أن يكون المجال أشياء كثيرة بناءً على ماالحقل الذي أنت فيه. وحتى داخل تقنية المعلومات ، يتم استخدام مصطلح المجال لأمرين مختلفين للغاية. النوع الأول من المجال ، أكثر مستخدمي الكمبيوتر - حتى أولئك الذين ليسوا علماء كمبيوتر - على دراية به هو مجال الإنترنت. إنها مجموعة من موارد الإنترنت التابعة لمؤسسة معينة. تستخدم أسماء النطاقات للوصول إلى الموارد المختلفة باستخدام أسماء سهلة الاستخدام بدلاً من عناوين IP المشفرة. على سبيل المثال ، addictivetips.com هو اسم المجال لموقع الويب هذا. Microsoft.com هو اسم مجال معروف آخر ، وأنا متأكد من أنه يمكنك بسهولة التفكير في العشرات.
المكان الآخر حيث مجال المصطلح واسع النطاقيستخدم يرتبط إلى Active Directory. مجال Active Directory هو مجموعة من الموارد (لاحظ التشابه مع المجالات السابقة؟) التي تغطيها قاعدة بيانات مصادقة واحدة. سنصف نطاقات الإعلانات في مزيد من التفاصيل قريبًا. في الوقت الحالي ، المفتاح هو فهم أن المصطلح نفسه يستخدم لتحديد مفهومين لا علاقة لهما تمامًا وأنه من المهم عدم الخلط بينهما لأنهما بالتأكيد ليسا نفس الشيء.
دليل نشط في باختصار
أول سؤال يسأل الناس عنه عمومًاالدليل النشط هو: ما هو بالضبط؟ الجواب بسيط ، فهو تطبيق Microsoft لخدمة دليل LDAP. في حين أن هذه الإجابة دقيقة تمامًا ، إلا أنها قد تكون عديمة الجدوى وتثير أسئلة أكثر من إجاباتها.
دعنا نحفر أولاً ، خدمة الدليل ، في سياق شبكات الكمبيوتر ، هي قاعدة بيانات تحتوي على معلومات حول كل مكون من مكونات الشبكة. حسب المكونات ، نعني كل كمبيوتر وخادم ولكن أيضًا كل مستخدم أو مجموعة من المستخدمين أو كل دليل. يمكنك التفكير في الأمر كدليل هاتف. أي مورد يحتاج إلى العثور على مورد آخر يبحث عنه في الدليل.
بالنسبة لجزء LDAP من إجابتنا الأولية ، فهو كذلكاختصار لبروتوكول الوصول الخفيف إلى الدليل. بعبارات بسيطة ، يحدد LDAP كيفية تخزين المعلومات حول الموارد في قاعدة البيانات وكيف يمكن الوصول إلى هذه المعلومات. إنه بروتوكول متوافق مع معايير الصناعة يتقاسمه العديد من البائعين ، ولسوء الحظ ، لا يعني هذا أن التطبيقات المختلفة قابلة للتشغيل المتبادل.
بنية Active Directory هي تسلسل هرميتنظيم الأشياء. هناك ثلاث فئات أساسية من الكائنات: الموارد (مثل أجهزة الكمبيوتر أو الطابعات ، على سبيل المثال) ، والخدمات (مثل البريد الإلكتروني) والمستخدمين (حسابات المستخدمين ومجموعات المستخدمين). يوفر Active Directory معلومات حول الكائنات وينظمها ويتحكم في الوصول والأمان. إنه ، لجميع الأغراض ، قاعدة بيانات للمدخلات مع كل إدخال له اسم ومجموعة من السمات. كل سمة لها اسم ونوع وقيم واحدة أو عدة قيم. يتم تعريف السمات في مخطط قاعدة البيانات.
يمكنك التفكير في الهيكل الهرمي للقاعدة بيانات الدليل النشط مثل نظام الملفات. ومثلما يحتوي نظام الملفات على حاويات (تسمى الدلائل أو المجلدات) ، يحتوي AD أيضًا عليها. يطلق عليهم الوحدات التنظيمية (OU) ويساعدون على تجميع الأشياء ذات الصلة معًا. يتمتع مسؤولو النظام بحرية إنشاء OUs بالطريقة التي يرونها مناسبة وليس من غير المألوف ، على سبيل المثال ، مشاهدة OUs الفردية لكل قسم من أقسام المؤسسة.
مجالات الدليل النشط
الآن بعد أن أصبحنا جميعًا في نفس الصفحة بالنسبة لماالدليل النشط هو ، دعونا نلقي نظرة على المجالات. ومن المثير للاهتمام ، أن المجالات تسبق الدليل النشط بعدة سنوات. حتى قبل أن تصدر Microsoft خدمة دليل LDAP الخاصة بها في عام 1999 ، كانت المجالات موجودة منذ الأيام الأولى لنظام Windows NT. في شبكة نموذجية من خوادم Windows ، يتم تكوين واحد منها على الأقل - وغالبًا اثنين أو أكثر - كوحدات تحكم بالمجال. هم الخوادم التي تستضيف قاعدة بيانات المجال ، وبالتالي مصادقة المستخدمين ، والتحكم في الوصول إلى الموارد. يتم نسخ المعلومات التي يحتفظون بها بينهما. وأخيرا وليس آخرا ، الكائنات في المجال هي نظمت بطريقة هرمية.
الأشجار والغابات
وغالبا ما يستخدم تشبيه شجرة لوصفالهياكل الهرمية مثل المجال. ولكن مع Active Directory ، قررت Microsoft دفع هذا التشابه خطوة أخرى إلى الأمام وتدعو إلى بنية هرمية من المجالات شجرة. تذكر أن المجال هو مجموعة من الموارد الخاضعة لسيطرة قاعدة بيانات واحدة ولكن شجرة ، لأسباب متنوعة يمكن أن تتألف من عدة مجالات. هذا شيء شائع جدًا في المؤسسات الكبيرة وليس من غير المألوف على الإطلاق رؤية مجال واحد لكل قسم من أقسام شركة كبيرة. وبالنسبة للمنظمات الأكبر حجمًا ، يمكن تجميع الأشجار في الغابات كما تخمنت. هذا هو العنصر الأعلى في Active Directory وكل شيء آخر ينحدر منه.

إدارة ومراقبة الدليل النشط
الرصد هو كل شيء! إذا كنت مسؤولي شبكة أو نظامًا ، فمن المحتمل أنك سمعت هذه العبارة مرات لا تحصى. وتعلم ماذا؟ إنه كل شيء! المراقبة هي واحدة من أفضل الطرق للبقاء على رأس الأمور. توجد أنواع مختلفة من أدوات المراقبة التي تسمح لك بالحصول على نوع المقاييس التي تتبعها بدقة. على سبيل المثال ، ستقوم مراقبة النطاق الترددي بالإبلاغ عن استخدام قطاعات مختلفة من الشبكة ، وستعرض مراقبة وحدة المعالجة المركزية أجهزة قياس وحدة المعالجة المركزية للخوادم الخاصة بك. يمكن مراقبة معظم المقاييس التشغيلية للأنظمة والشبكات. الميزة الرئيسية لاستخدام أدوات المراقبة هي أنها في الغالب تلقائية. ليس عليك أن تراقبهم باستمرار. عندما يكون هناك شيء غير عادي ، فإن أداة (أدوات) المراقبة الخاصة بك سوف تنبهك.
في حالة Active Directory ، عدةالمعلمات يمكن رصدها. على سبيل المثال ، يمكن مراقبة وحدات التحكم بالمجال - الخوادم حيث يتم تخزين قاعدة بيانات المجال - للاستجابة والأداء. يمكن أيضًا مراقبة التغييرات في حقوق الوصول إلى بعض المزايا. تعد عمليات تسجيل الدخول - خاصة تلك الفاشلة - معلمة أخرى تستحق المراقبة حيث يمكن أن تكون مؤشرا على نشاط ضار.
إدارة الدليل النشط شيء آخر. يتم توفير العديد من الأدوات بواسطة Microsoft لمساعدتك في إدارة Active Directory. سوف يسمحون لك بإنشاء كائنات وتعيين حقوق وتنفيذ معظم الأنشطة اليومية المتعلقة بإدارة AD بشكل عام. ومع ذلك ، يمكن أن تتحول بعض هذه الأدوات إلى أن تكون مرهقة أو غير عملية للاستخدام وقد تصاعد العديد من البائعين لتقديم العديد من أدوات إدارة الدليل النشط والتي يمكن أن تجعل مهمة إدارة Active Directory أسهل بكثير.
أفضل أدوات م
لقد بحثنا في السوق عن الأفضلأدوات الدليل النشط. ما لدينا من أجلك اليوم هو مزيج من أدوات المراقبة - بعض أدوات الإدارة وبعضها عامة - وأدوات الإدارة. بإمكانهم جميعًا مساعدتك - وكان هذا أحد معايير التضمين الرئيسية الخاصة بنا - مع مهامك اليومية من حيث صلتها بـ Active Directory. بعضها موجه للأمن بينما البعض الآخر موجه للأداء.
1- مدير حقوق الوصول إلى SolarWinds (تجربة مجانية)
سولارويندز هي واحدة من أفضل ناشري برامج إدارة الشبكات والنظام. المنتج الرئيسي لها يسمى مراقبة أداء الشبكة عشرات باستمرار بين الشبكة العليانظم مراقبة عرض النطاق الترددي. علاوة على ذلك ، تشتهر الشركة أيضًا ببرمجياتها المجانية. نحن نتحدث عن أدوات أصغر ، كل منها تلبي حاجة محددة لمسؤولي الشبكة. مثالان عظيمان على هذه الأدوات المجانية هما حاسبة الشبكة الفرعية المتقدمة و ال خادم كيوي سيسلوغ.
على الرغم من الاسم المضلل إلى حد ما الذي يمكن أن يؤدي بك إلى الاعتقاد بأنه يتعامل فقط مع أذونات الكائنات ، فإن مدير حقوق الوصول إلى SolarWinds يهدف في المقام الأول إلى جعل توفير المستخدموعدم توفير ، تتبع ، ورصد سهل. كما يوفر طريقة قوية وسهلة لإدارة ومراقبة إذن المستخدم لضمان عدم منح أذونات غير ضرورية.

- تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
- رابط التحميل: https://www.solarwinds.com/access-rights-manager/registration
واحدة من أعظم قوة هذا المنتج هولوحة تحكم إدارة المستخدم سهلة الاستخدام التي يمكنك استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدمين إلى الملفات والمجلدات المختلفة. إنه يتميز بنماذج خاصة بأدوار يمكنها بسهولة منح المستخدمين إمكانية الوصول إلى موارد محددة على شبكتك.
أيضا مثيرة جدا للاهتمام وفريدة من نوعها للغاية هي مدير حقوق الوصول إلى SolarWindsميزات التقارير. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة حدوث نزاعات أو دعاوى قضائية في نهاية المطاف. تتوفر أيضًا تقارير مفصلة لأغراض التدقيق ولامتثال المواصفات المحددة في المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن إدراج أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها ملخصة أو مفصلة كما يحتاجون إليها.
الهجمات و / أو تسرب البيانات غالبا ما تحدث عندمايتم الوصول إلى المجلدات و / أو محتوياتها من قبل المستخدمين الذين لا يحق لهم - أو لا ينبغي - السماح لهم بالوصول إليها ، وهو موقف شائع عندما يُمنح المستخدمون وصولاً واسع النطاق إلى المجلدات أو الملفات. ال مدير حقوق الوصول إلى SolarWinds يمكن أن تساعدك على منع هذه الأنواع من التسريبات وتغييرات غير مصرح بها على البيانات والملفات السرية. إنه يوفر للمسؤولين تمثيلًا مرئيًا للأذونات لخوادم ملفات متعددة ، كما يتيح بسهولة وبصريا رؤية الشخص الذي لديه الإذن على أي ملف.
التسعير ل مدير حقوق الوصول إلى SolarWinds يعتمد على عدد المستخدمين المنشطين داخل Active Directory. في سولارويندز لغة ، مستخدم نشط إما نشطحساب مستخدم أو حساب خدمة. تبدأ أسعار المنتج من 995 2 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في إعطاء الأداة اختبارًا قبل شرائها ، فيمكنك الحصول على نسخة تجريبية مجانية غير محدودة مدتها 30 يومًا.
2- SolarWinds خادم ومراقبة التطبيق (تجربة مجانية)
ال SolarWinds خادم ومراقبة التطبيق صمم لمساعدة المسؤولين على مراقبةالخوادم ومعلماتها التشغيلية وعملياتها والتطبيقات التي تعمل عليها. إنها واحدة من أفضل الأدوات التي يمكنك استخدامها لمراقبة وحدات تحكم مجال Active Directory والخدمات الأساسية التي يحتاجون إلى تشغيلها. لكن الأداة ستراقب أيضًا أي من الخوادم أو جميعها. يمكن بسهولة الانتقال من أصغر الشبكات إلى الشبكات الكبيرة مع مئات الخوادم - الفعلية والظاهرية - موزعة على مواقع متعددة.

- تجربة مجانية: SolarWinds خادم ومراقبة التطبيق
- رابط التحميل: https://www.solarwinds.com/server-application-monitor/registration
دليل مراقبة الأداء النشط التي تقدمها SolarWinds خادم ومراقبة التطبيق يمنحك نظرة ثاقبة قضايا Active Directoryالمتعلقة بحساب المستخدم مثل إنشاء الحساب ، وتغيير كلمة المرور ، ومحاولات إعادة التعيين ، وحسابات المستخدمين المعطلة والمحذوفة. ستوفر أيضًا معلومات حول تغييرات سياسة المجال والنظام واستعادة البيانات تمامًا كما توفر نظرة ثاقبة على إعدادات جدار الحماية وتغييرات النظام الأخرى والخدمات قيد التشغيل حاليًا. تتيح الأداة أيضًا مراقبة جلسات LDAP. مع عدد العملاء المتصلين الذين يؤثرون على تحميل الخادم ، ستقوم الأداة بمراقبة عدادات كائنات NTDS للمساعدة في منع تحميل الخادم الزائد لجلسة LDAP محددة. بالإضافة إلى ذلك ، يمكن للبرنامج توفير نظرة ثاقبة للإحصاءات المتقدمة ، مثل مؤشرات ترابط LDAP النشطة ، ووقت الربط ، وجلسات العميل ، والربط الناجح في الثانية ، وعمليات البحث في الثانية.
التكوين الأولي للمنتج بسرعةويتم بسهولة بمساعدة عملية الاكتشاف التلقائي ثنائية المسار. يكتشف المسار الأول كل خادم وسيجد الثاني التطبيقات على كل خادم تم اكتشافه. على الرغم من أن هذه العملية قد تستغرق بعض الوقت ، إلا أنه يمكن تسريعها عن طريق توفير قائمة بالتطبيقات المحددة للبحث عنها. بمجرد تشغيل الأداة ، تجعل واجهة المستخدم الرسومية سهلة الاستخدام استخدامها نسيمًا. يمكن تخصيص لوحة المعلومات الخاصة بالأداة وسوف تتيح لك عرض المعلومات إما في جدول أو بتنسيق رسوم.
ثمن ل SolarWinds خادم ومراقبة التطبيق يبدأ من 995 2 دولارًا ويستند إلى عدد المكونات والعقد ووحدات التخزين المراقبة. يتوفر إصدار تجريبي مجاني مدته 30 يومًا للتنزيل ، إذا كنت ترغب في تجربة المنتج قبل شرائه.
3- أدوات م مجانية من ManageEngine
ManageEngine هو اسم معروف آخر مع مسؤولي النظام والشبكة. انها ManageEngine OpManager الحزمة هي من بين أعلى البنية التحتية لتكنولوجيا المعلوماتأدوات الرصد. مثل بعض منافسيها ، تقدم ManageEngine بعض الأدوات المجانية الرائعة. وعندما يتعلق الأمر بـ Active Directory ، تقدم الشركة ما لا يقل عن خمسة عشر أداة مجانية يمكنها المساعدة في مراقبة وإدارة البنية الأساسية للإعلان. هناك مجموعة من البرامج المستقلة و Powershell cmdlets. يتم تجميع معظم الأدوات في تنزيل واحد ، لذا فإن الحصول عليها يجب ألا يكون مشكلة كبيرة. دعونا نرى ما هي بعض من أكثر هذه الأدوات إثارة للاهتمام.
- أداة الاستعلام مكما يوحي اسمه ، يسمح لك بقراءة أي بيانات سمة تحتاجها من Active Directory
- آخر تسجيل دخول مكتشف يستخدم لسرد آخر وقت تسجيل دخول لجميع أو من المستخدمين المحددين في جميع وحدات تحكم المجال المحددة في المجال. وعادة ما تستخدم لأنشطة التدقيق والتنظيف.
- نشط مدير النسخ المتماثل الدليل تمكن المسؤولين النسخ المتماثل للبيانات في مجال وكذلك يوفر تقارير شاملة عن النسخ المتماثل الأخير.
- مراسل وحدة تحكم المجال يسرد جميع وحدات تحكم المجال وأدوارها المعنية في المجال.
- أداة مراقبة وحدة التحكم بالمجال هي أداة بسيطة لكنها قوية. سيؤدي هذا إلى اكتشاف المجالات وعرضها تلقائيًا ، مع عرض المعلمات المهمة لوحدات التحكم بالمجال مثل استخدام وحدة المعالجة المركزية واستخدام القرص واستخدام الذاكرة.

- كلمة مدير السياسة يتيح لأحد استرداد وعرض وتحرير - شريطة أن يكون لديه الحقوق المناسبة - سياسة كلمة المرور للنطاق.
- دليل نشط مكررة الباحث هي أداة مساعدة Powershell تتيح للمسؤولين تحديد الإدخالات المكررة لسمات Active Directory في مجال.
- إدارة حسابات الخدمة مصمم لمساعدتك في إنشاء حسابات الخدمات المُدارة وتعديلها وحذفها بسهولة بعدد قليل من النقرات.
- كلمة المرور ضعيفة تقرير المستخدمين يساعد في العثور على كلمات مرور ضعيفة في Active Directory من خلال مقارنة كلمات مرور المستخدمين مع قائمة تضم أكثر من 100.000 كلمة مرور ضعيفة شائعة الاستخدام.
هذه ليست سوى بعض من الكثير مجانا أدوات الدليل النشط التي تقدمها ManageEngine. على الرغم من أن استخدام أدوات منفصلة لكل مهمة فردية قد لا يكون بنفس أهمية استخدام أداة متكاملة مع جميع الوظائف المضمنة ، فإن سعر هذه الأدوات يصعب التغلب عليها ويمكن أن يجعلها بالتأكيد خيارًا يستحق التفكير فيه.
4- مسؤول نشط
آخر في قائمتنا هو مسؤول نشط من عند كويست البرمجيات، الآن جزء من ديل. هذا هو نشط ومتكامل متكاملةحل برنامج إدارة الدليل. إنه يسد الفجوات التي تتركها بعض أدوات Microsoft. هذا هو نوع الأداة التي يمكن أن تجعل من الأسهل والأسرع تلبية متطلبات الأمان والتدقيق. لديها ميزات معالجة العديد من أهم مجالات إدارة م.

من بين السمات الرئيسية للأداة ، مسؤول نشط يوفر الإدارة المتكاملة والمبتكرة. إنها أيضًا أداة مراقبة قوية جدًا تتمتع بتقارير وتنبيه سهلة الاستخدام ، مما يتيح لك اكتشاف التغييرات بسرعة والإبلاغ عنها عن طريق التصفية حسب نوع الحدث والمستخدم والتاريخ ، بالإضافة إلى تسجيل دخول المستخدم ونشاط القفل. يمكنك أيضًا تعيين تنبيهات الأحداث وتشغيل الإجراءات المستندة إلى التنبيه تلقائيًا.
التسعير ل مسؤول نشط لكل حساب مستخدم ممكّن في Active الخاص بكيبدأ الدليل من 16.37 دولارًا للحصول على ترخيص دائم مع دعم لمدة عام. يجب شراء ترخيص 20 حساب مستخدم كحد أدنى. يمكن تنزيل نسخة تجريبية مجانية مدتها 30 يومًا.
تعليقات