Active Directory, o AD como se lo suele referirto, es la versión propia de Microsoft de un servicio de directorio LDAP. Ha existido desde Windows Server 2000 y reemplazó las características de administración de dominio de los servidores de Windows que en ese momento eran antiguas. Es un servicio enormemente complejo que se encarga de autenticar a los usuarios y equipos, determinar su ubicación y administrar los derechos de acceso. Al ser tan complejo, no sorprende que varios desarrolladores hayan intentado crear herramientas que alivien el dolor de administrar Active Directory. Hoy, le traemos algunas de las mejores herramientas de Active Directory que se pueden encontrar en Internet.
Primero tendremos una discusión general sobreservicios de directorio, cuáles son, su propósito y utilidad, y le daremos un ejemplo de ellos. A continuación, hablaremos sobre LDAP y X.500, dos protocolos estandarizados relacionados con los servicios de directorio. Luego, hablaremos brevemente sobre la evolución de los servicios de directorio de Microsoft. Esto nos llevará al centro de nuestro asunto, las mejores herramientas de Active Directory que pudimos encontrar. Le daremos una breve reseña de cada uno.
Servicios de directorio, qué son
Wikipedia define un servicio de directorio como "un mapeo entre los nombres de los recursos en una red y sus respectivas direcciones de red."Y en su forma más simple, esto es realmente todoes. Entonces, puede preguntar, ¿es el Sistema de nombres de dominio (DNS) un servicio de directorio? ¡La respuesta es un sí rotundo! Pero si es así de simple, ¿por qué Active Directory es tan complejo?
Active Directory, al igual que el directorio más modernoservicios, implementa mucha más funcionalidad que simplemente asignar nombres a direcciones. Están en el centro de la seguridad de la red y contendrán información detallada sobre los usuarios (cuentas de usuario) y recursos, y también están en el centro de los mecanismos de control de acceso de la mayoría de las redes. El servicio de directorio moderno es una base de datos donde se almacena la mayor parte de la información sobre una red, sus recursos y usuarios.
Un servicio de directorio es una base de datos jerárquica deobjetos, cada uno representando una entidad diferente. Algunos objetos representan usuarios, otros representan computadoras u otros recursos disponibles, como recursos compartidos de red. Otros objetos son contenedores para objetos. La estructura jerárquica facilita la búsqueda de cualquier objeto individual y permite una fácil administración de permisos donde los objetos pueden heredar permisos de su padre.
Nuestro objetivo no es hacerte un servicio de directorioexperto, sin embargo, sino para darle suficiente información de fondo para comprender mejor qué es Active Directory y de dónde viene. Echemos un vistazo a algunos ejemplos de la vida real de servicios de directorio pasados y presentes que puede haber encontrado.
Algunos ejemplos
DNS Es uno de los primeros servicios de directorio. Se remonta a principios de los años ochenta. Tenía, y todavía tiene, un único propósito principal: traducir nombres de host a direcciones IP. Todavía está en uso generalizado hoy y es uno de los fundamentos de Internet.
los Servicio de información de redo NIS, fue la propia implementación de Sun Microsystems de un servicio de nombres similar a DNS para su ecosistema Unix.
norteovell reirectory Servicios—Se llama más tarde eDirectory—Fue el servicio de directorio de Novell Netwareredes. Algo similar a lo que es Active Directory hoy en día, era un sistema integral que no solo se usaba para la resolución de nombres, sino también para la autenticación y el control de acceso.
NetInfo fue desarrollado por NEXT y, cuando Apple adquirió la compañía, se convirtió en el servicio de directorio de Mac OS antes de ser reemplazado por Directorio abierto.
Finalmente, Dominios NT son otro ejemplo de un servicio de directorio. Son los antepasados de Active Directory. Los dominios NT se utilizaron principalmente para fines de control de acceso y autenticación.
X.500 y LDAP, dos estándares de servicios de directorio
En la era de la información, la interoperabilidad es más importante que nunca, lo que hace que surjan estándares en todos los campos. Los servicios de directorio no son diferentes, existen dos estándares principales, LDAP y X.500
El estándar X.500, o más precisamente el X.La serie 500 de normas es un grupo de especificaciones del UIT-T que cubre varios aspectos de los servicios de directorio electrónico. Las primeras iteraciones se remontan a 1988, pero X.500 todavía se usa ampliamente en la actualidad.
Uno de los objetivos de un conjunto de protocolos estándar.según lo propuesto por X.500 es garantizar la interoperabilidad y permitir que los sistemas de diferentes proveedores interactúen. X.500 es en realidad un conjunto de nueve protocolos individuales
El protocolo ligero de acceso a directorios, oLDAP es un protocolo de aplicación estándar de la industria, abierto, neutral para el proveedor, para acceder y mantener servicios de información de directorio distribuidos a través de una red IP. Actualmente, la mayoría de las implementaciones de servicios de directorio, incluido el Active Directory de Microsoft, son compatibles con LDAP.
LDAP fue originalmente pensado como un peso ligeroprotocolo alternativo para acceder a los servicios de directorio X.500 a través de la pila de protocolos TCP / IP más simple. Como tal, X.500 y LDAP no son mutuamente excluyentes y, en cambio, son complementarios. Por ejemplo, la especificación LDAP establece que la estructura de la base de datos de servicios de directorio debe ser compatible con X.500.
Los clientes LDAP no solo pueden leer los atributos deobjetos en una base de datos de servicios de directorio, también pueden modificarlos. Esto, por supuesto, significa que LDAP es seguro y ofrece un mecanismo de autenticación para proteger contra modificaciones no autorizadas.
Del dominio NT al Active Directory
Como se dijo anteriormente, los dominios de Windows NT fueronprimera forma de servicio de directorio en el ecosistema de Microsoft. Como habrás adivinado, aparecieron por primera vez con Windows NT, en 1993. Tenían una base de datos centralizada que se encontraba en un controlador de dominio que era el principal responsable de la autenticación del usuario. La base de datos podría replicarse en varios controladores de dominio para redundancia y para garantizar que las redes grandes de múltiples sitios puedan autenticar a los usuarios localmente.
Con Windows 2000, Microsoft lanzó ActiveDirectorio. Fue una mejora muy necesaria sobre los dominios tradicionales que se habían utilizado durante años. Active Directory proporciona varios servicios diferentes. Primero y principal son los servicios de dominio. Estas son las piedras angulares de las redes de Windows. Almacenan información sobre los miembros del dominio, incluidos dispositivos y usuarios, verifican sus credenciales, las autentican y definen sus derechos de acceso.
Otros servicios importantes de Active Directoryincluyen servicios de certificados que proporcionan una infraestructura de clave pública local. Pueden crear, validar y revocar certificados de clave pública para uso interno en una organización. Dichos certificados se pueden usar para cifrar archivos, correos electrónicos y tráfico de red. Otros servicios proporcionados por Active Directory incluyen servicios de federación, un tipo de mecanismo de inicio de sesión único y servicios de administración de derechos.
Las mejores herramientas de Active Directory
La característica principal de Active Directory esQue es grande y complejo. Y con esta complejidad vienen los dolores de cabeza administrativos. Afortunadamente, muchas herramientas han sido desarrolladas por terceros para abordar algunas de las cargas administrativas de AD. Esas son las herramientas que hemos investigado y le presentamos algunos de los mejores que hemos podido encontrar. Esta lista está lejos de ser extensa, ya que simplemente hay demasiadas herramientas disponibles.
1. Servidor SolarWinds y Monitor de aplicaciones (PRUEBA GRATIS)
SolarWinds es conocido por hacer algunos de los mejoresherramientas de administración de redes y sistemas. Hemos presentado el producto SolarWinds innumerables veces cuando, por ejemplo, revisamos las mejores herramientas de monitoreo SNMP o los mejores colectores y analizadores NetFlow. SolarWinds también es famoso por sus herramientas gratuitas, herramientas específicas de tareas dirigidas a los administradores.
No es sorprendente, entonces, que el Servidor SolarWinds Y Monitor de aplicaciones está en nuestra lista Y aunque su nombre modesto podría no llevarlo a pensar que se trata de una herramienta de Active Directory, su amplia gama de funcionalidades la convierten en una gran herramienta para monitorear y administrar Active Directory.
Comencemos por ver cómo Servidor SolarWinds y Monitor de aplicaciones puede ayudar con la administración de AD. Primero, la herramienta presenta monitoreo de controlador de dominio que monitorea varios parámetros operativos. Le indicará cuándo el uso de la CPU es demasiado alto, cuando una cuenta de usuario está bloqueada o cuando hay un problema de inicio de sesión.
El software también monitoreará los contadores de objetos NTDS, ayudando a reducir la sobrecarga del servidor. Además, el Servidor SolarWinds y Monitor de aplicaciones le brinda información sobre varias estadísticas de LDAP, incluidos los subprocesos activos de LDAP, el tiempo de enlace, las sesiones de cliente y los enlaces y búsquedas exitosas por segundo.
los Vientos solares Servidor y monitor de aplicaciones puede enviar notificaciones cuando los servidores de directoriono se replica, un evento que puede evitar que los usuarios accedan a carpetas y archivos. También proporciona estadísticas de rendimiento detalladas relacionadas con los servicios de directorio, como el sistema de archivos distribuido, la replicación DFS, la mensajería entre sitios, el cliente DNS, la hora de Windows, RPC, los servicios de servidor y estación de trabajo, y los servicios de dominio de Active Directory, solo por nombrar algunos de los más importantes. unos.
Pero como su nombre lo indica, esta herramienta no solosupervisar los servicios de Active Directory, pero también los servidores en sí y las aplicaciones que se ejecutan en ellos. Este paquete completo puede escalar desde las redes más pequeñas a redes grandes de sitios múltiples con cientos de servidores físicos y virtuales. Y también puede monitorear servidores en entornos de nube como los de Amazon Web Services y Microsoft Azure.
los Servidor SolarWinds y monitor de aplicaciones inicialmente detectará automáticamente hosts y dispositivos enTu red. Luego, un segundo análisis de detección detectará las aplicaciones que se ejecutan en cada servidor. Una vez que está en funcionamiento, usar esta herramienta difícilmente puede ser más fácil, gracias a su interfaz de usuario intuitiva. Al hacer clic en Detalles del nodo, por ejemplo, se muestra la información de rendimiento y estado del nodo.
Precios para el Servidor SolarWinds y Monitor de aplicaciones comienza en poco menos de $ 2 995 y hay disponible una versión de prueba gratuita de 30 días para descargar.
2. Herramientas gratuitas de ManageEngine Active Directory
ManageEngine es otro nombre común entre el sistemay administradores de red. Convierte a OpManager en una de las mejores herramientas de monitoreo de infraestructura de TI. Y al igual que SolarWinds, ManageEngine también crea excelentes herramientas gratuitas. De hecho, tienen más de quince herramientas gratuitas de Active Directory que puede ayudar con el monitoreo y la administraciónsu infraestructura de AD. Algunos son programas independientes, mientras que otros son cmdlets de Powershell. Una gran cosa acerca de este kit de herramientas es que la mayoría de las herramientas están agrupadas en un descarga individual. Veamos cuáles son las herramientas más interesantes.
los Herramienta de consulta AD le permite leer cualquier dato de atributo querequiere del Active Directory como el nombre de un Objeto de usuario, apellido, teléfono, dirección, etc. La utilidad también puede ayudar a consultar objetos de grupo y computadora de Active Directory.
los Herramienta de generador de CSV generará un archivo CSV (¿quién lo hubiera pensado?) que contiene una matriz personalizada de atributos de Active Directory especificados por el usuario y sus valores correspondientes. El archivo resultante se puede usar para la administración masiva de Active Directory.
los Último buscador de inicio de sesión se utiliza para enumerar el último tiempo de inicio de sesión de todos los usuarios seleccionados o en todos los controladores de dominio seleccionados en el dominio. Por lo general, se utiliza para actividades de auditoría y limpieza.
los Administrador de sesión de terminal es un cmdlet de Powershell que puede usar para identificary administrar múltiples sesiones de terminal en un dominio desde un solo punto. Con él, las sesiones de terminal para múltiples usuarios en un dominio se pueden administrar, desconectar o cerrar sesión.
los Administrador de replicación de Active Directory permite a los administradores forzar la replicación dedatos en un dominio o en todo el bosque. También permite la replicación de datos entre dos controladores de dominio y enumerará informes completos sobre la última replicación.
los Analizador de puertos DMZ permite a los administradores verificar el estado de los puertos requeridos por cualquier aplicación de terceros para trabajar con Active Directory. Se puede usar para abrir puertos apropiados en firewalls.
los Controlador de dominio Reportero de roles enumera todos los controladores de dominio y sus respectivos roles en el dominio. Puede ayudar a los administradores a identificar cualquier rol asociado de un controlador de dominio.
los Administrador de usuarios locales ayuda a los administradores a administrar cuentas de usuario dentro del dominio. Proporciona información sobre cuentas de usuario locales y también permite la administración de estas cuentas mediante una interfaz de usuario conveniente.
los Herramienta de monitoreo de controlador de dominio es una herramienta simple que descubre automáticamente los dominiosy los muestra. Mostrará varios parámetros de los controladores de dominio, como la utilización de la CPU, la utilización del disco y la utilización de la memoria. También puede ver otros parámetros como Lecturas de página por segundo, Escrituras de página por segundo, Lecturas de archivos, Escrituras de archivos, etc.
los Administrador de políticas de contraseña permite a cualquier usuario recuperar y ver la política de contraseña del dominio. También permite a los usuarios con derechos administrativos editar la política de contraseña de dominio.
Como su nombre lo indica, el Herramienta de informe de usuarios de contraseña vacía se utiliza para encontrar las cuentas de usuario con campos de contraseña establecidos en nulo, lo que ayuda a los administradores a evitar cualquier problema relacionado con la seguridad.
los Buscador duplicado de Active Directory es una utilidad Powershell que permite a los administradoresIdentificar entradas duplicadas para los atributos de Active Directory en un dominio. Las entradas duplicadas se enumeran convenientemente, lo que ayuda a los administradores a garantizar un Active Directory libre de duplicados.
los Reportero DNS le ayuda a obtener información relacionada con suinfraestructura DNS de la red. Puede mostrar los detalles de los registros DNS disponibles, sus tipos de registros correspondientes, las direcciones IP y los detalles del servicio simplemente ingresando un nombre de dominio.
los Servicio de Gestión de Cuentas está diseñado para ayudarlo a crear, editar y eliminar fácilmente cuentas de servicios administrados con solo unos pocos clics. Esta herramienta no requiere conocimiento de PowerShell, la herramienta habitual utilizada para realizar estas tareas.
los Informe de usuarios con contraseña débil ayuda a encontrar contraseñas débiles en Active Directory porcomparar las contraseñas de los usuarios con una lista de más de 100,000 contraseñas débiles de uso común. Luego, puede obligar a los usuarios con contraseñas débiles a cambiar sus contraseñas la próxima vez que inicien sesión.
3. Enow Compass
Brújula de ENow Software lo ayuda a identificar problemas ocultos en su entorno antes de que se vea comprometido. Permite el monitoreo de la red en tiempo real de su Active Directory y todos los controladores de dominio. Brújula puede garantizar que su Active Directory esté saludableSupervisión de la replicación DFS / FRS También encontrará problemas de resolución de nombres DNS y ayudará a solucionar aplicaciones problemáticas para ayudarlo a mantener su AD funcionando sin problemas.
Brújula tiene más de 50 informes que incluyen la auditoría deGrupo de administradores de dominio, la identificación y eliminación de cuentas de usuario inactivas, y la identificación de roles FSMO. La herramienta es rápida de instalar y fácil de usar. Cuenta con un tablero intuitivo y fácil de usar que ayuda a identificar problemas antes de que se conviertan en interrupciones.
Información detallada de precios para Brújula se puede obtener contactando a Enow sales y se puede obtener una prueba gratuita de 14 días.
4. Monitor de Active Directory de Anturis
La mitad del trabajo de administrar Active Directory es garantizar que todos los servicios funcionen sin problemas y esto es exactamente lo que Monitor de Active Directory de Anturis se trata. Esta herramienta puede alertarlo sobre situaciones anormales por correo electrónico, SMS o notificaciones de llamadas de voz. También puedes usar el Monitor de Active Directory para establecer líneas de base de rendimiento para suLos servidores de Active Directory y la estructura de replicación le permiten reconocer las tendencias de rendimiento y ayudar a reducir el riesgo de cuellos de botella antes de que tengan un impacto negativo en su rendimiento de AD.
los Monitor de Active Directory le mostrará sesiones de servidor y LDAP y estableceráumbrales de alerta. También le mostrará las autenticaciones Kerberos y NTLM por segundo, lo que le dará una idea de la carga general del servidor. Y como la replicación es uno de los aspectos más importantes de Active Directory, también se supervisan las métricas de rendimiento de la replicación, como el estado de la replicación, las sincronizaciones de replicación pendientes de DRA y las operaciones de replicación pendientes de DRA.
Monitor de Active Directory es un servicio basado en la nube y varias suscripcionesLos planes están disponibles a precios que van desde $ 10 / mes por 10 monitores hasta $ 650 / mes por 1000 monitores. También está disponible una versión gratuita, pero está limitada a 5 monitores. Sin embargo, todos los planes pagos tienen una prueba gratuita de 30 días.
5. Quest Active Administrator
Las en nuestra lista es la Búsqueda Administrador activo. Este es un activo completo e integradoSolución de software de gestión de directorios. Cubre las brechas que dejan las herramientas de Microsoft. Las herramientas harán que sea más fácil y rápido cumplir con los requisitos de auditoría y las necesidades de seguridad. Tiene características que abordan muchas de las áreas más importantes de la administración de AD.
Entre las características principales de la herramienta, ActiveEl administrador ofrece una administración integrada y proactiva. También tiene informes y alertas intuitivos, lo que le permite monitorear e informar rápidamente sobre los cambios filtrando el tipo de evento, el usuario y la fecha, así como el inicio de sesión del usuario y la actividad de bloqueo. También puede configurar alertas de eventos y automatizar acciones basadas en alertas.
El precio para Active Administrator es por habilitadocuenta de usuario en su AD y comienza en $ 16.37 para una licencia perpetua con soporte de un año. Se debe comprar una licencia mínima para 20 cuentas de usuario. Se puede descargar una versión de prueba gratuita de 30 días.
Comentarios