Active Directory tai AD, kuten siihen usein viitataanon, on Microsoftin oma versio LDAP-hakemistopalvelusta. Se on ollut olemassa jo Windows Server 2000: n jälkeen ja korvasi silloin ikääntyvät Windows-palvelimien verkkotunnuksen hallintaominaisuudet. Se on erittäin monimutkainen palvelu, joka huolehtii käyttäjien ja laitteiden todentamisesta, heidän sijaintinsa määrittämisestä ja käyttöoikeuksien hallinnasta. Koska se on niin monimutkainen, ei ole yllättävää, että useat kehittäjät ovat yrittäneet tehdä työkaluja, jotka lievittävät tuskaa Active Directoryn hallinnassa. Tänään tuomme sinulle joitain parhaista Active Directory -työkaluista, joita löytyy Internetistä.
Keskustelemme ensin yleisestä aiheestahakemistopalvelut, mitä ne ovat, niiden tarkoitus ja hyödyllisyys, ja antaa sinulle joitain esimerkkejä niistä. Seuraavaksi puhumme LDAP: stä ja X.500: sta, kahdesta hakemistopalveluihin liittyvästä standardoidusta protokollasta. Sitten puhumme lyhyesti Microsoftin hakemistopalveluiden kehityksestä. Tämä vie meidät asian ytimeen, parhaisiin löydettäviin Active Directory -työkaluihin. Annamme sinulle lyhyen katsauksen jokaisesta.
Hakemistopalvelut, mitä ne ovat
Wikipedia määrittelee hakemistopalvelun "kartoitus verkon resurssien nimien ja vastaavien verkko-osoitteiden välillä.”Ja yksinkertaisimmassa muodossaan tämä on oikeasti kaikkiOn. Joten sitten voit kysyä, onko Domain Domain System (DNS) hakemistopalvelu? Vastaus on kuuluva KYLLÄ! Mutta jos se on niin yksinkertaista, miksi Active Directory on niin monimutkainen?
Active Directory, aivan kuten nykyaikaisin hakemistopalveluita, toteuttaa paljon enemmän toimintoja kuin vain nimien kartoittaminen osoitteisiin. Ne ovat verkon turvallisuuden ytimessä ja sisältävät yksityiskohtaisia tietoja käyttäjistä (käyttäjätileistä) ja resursseista, ja ovat myös useimpien verkkojen pääsynvalvontamekanismien keskellä. Moderni hakemistopalvelu on tietokanta, johon suurin osa verkon, sen resurssien ja käyttäjien tiedoista on tallennettu.
Hakemistopalvelu on hierarkkinen tietokantaobjektit, joista kukin edustaa eri kokonaisuutta. Jotkut objektit edustavat käyttäjiä, toiset edustavat tietokoneita tai muita käytettävissä olevia resursseja, kuten verkon jakoja. Muut esineet ovat esineiden kontteja. Hierarkkinen rakenne helpottaa minkä tahansa yksittäisen objektin löytämistä ja mahdollistaa helpon luvanhallinnan, jossa objektit voivat periä käyttöoikeudet vanhemmiltaan.
Tavoitteenamme ei ole tehdä sinusta hakemistopalveluaasiantuntija, mutta pikemminkin antaa sinulle tarpeeksi taustatietoja ymmärtääksesi paremmin, mikä Active Directory on ja mistä se tulee. Katsotaanpa joitain tosielämän esimerkkejä aiemmista ja nykyisistä hakemistopalveluista, joita olet saattanut kohdata.
Joitain esimerkkejä
DNS on yksi ensimmäisistä hakemistopalveluista. Se juontaa juurensa kahdeksankymmenenluvun alkupuolella. Sillä oli - ja on edelleen - yksi päätarkoitus: isäntänimien kääntäminen IP-osoitteiksi. Sitä käytetään edelleen laajalti nykyään ja se on yksi Internetin perusta.
Ja Verkkotietopalvelutai NIS, oli Sun Microsystemsin oma DNS-kaltaisen nimipalvelun toteutus Unix-ekosysteemissään.
Novell Directory Services—Lehti soitti eDirectory—On Novell Netware -hakemistopalvelunverkoissa. Hieman samanlainen kuin nykyinen Active Directory, se oli kattava järjestelmä, jota ei käytetty vain nimien erotteluun, vaan myös todennukseen ja käyttöoikeuksien hallintaan.
NetInfo kehitti NEXT, ja kun Apple osti yrityksen, siitä tuli Mac OS: n hakemistopalvelu ennen kuin sen tilalle tuli OpenDirectory.
Lopuksi NT-verkkotunnukset ovat toinen esimerkki hakemistopalvelusta. He ovat Active Directoryn esi-isä. NT-verkkotunnuksia käytettiin pääasiassa kulunvalvontaan ja todennukseen.
X.500 Ja LDAP, kaksi hakemistopalvelustandardia
Informaatiokaudella yhteentoimivuus on tärkeämpää kuin koskaan, mikä saa aikaan normeja kaikilla aloilla. Hakemistopalvelut eivät eroa toisistaan. Kaksi päästandardia, LDAP ja X.500, on olemassa
X.500 -standardi tai tarkemmin sanottuna X.500-standardisarja on ITU-T: n eritelmäryhmä, joka kattaa useita elektronisten hakemistopalvelujen näkökohtia. Ensimmäiset iteraatiot ovat vuodelta 1988, mutta X.500 on edelleen laajassa käytössä.
Yksi standardiprotokollien joukostakuten X.500 ehdottaa, on varmistaa yhteentoimivuus ja antaa eri toimittajien järjestelmien olla vuorovaikutuksessa. X.500 on oikeastaan sarja yhdeksästä erillisestä protokollasta
Kevyt hakemiston käyttöprotokolla taiLDAP on avoin, myyjäneutraali, teollisuusstandardin mukainen sovellusprotokolla hajautettujen hakemistotietopalveluiden käyttämistä ja ylläpitämistä varten IP-verkon kautta. Nykyään suurin osa hakemistopalveluiden toteutuksista, mukaan lukien Microsoftin Active Directory, ovat LDAP-yhteensopivia.
LDAP oli alun perin tarkoitettu kevyeksivaihtoehtoinen protokolla X.500-hakemistopalveluiden käyttämiseen yksinkertaisemman TCP / IP-protokollapinon kautta. Sellaisenaan X.500 ja LDAP eivät ole toisiaan poissulkevia, vaan ovat sen sijaan toisiaan täydentäviä. Esimerkiksi LDAP-eritelmässä todetaan, että hakemistopalvelujen tietokannan rakenteen on oltava X.500 -yhteensopiva.
LDAP-asiakkaat eivät voi vain lukeakohteita hakemistopalvelujen tietokannassa, he voivat myös muokata niitä. Tämä tietysti tarkoittaa, että LDAP on turvallinen ja tarjoaa todennusmekanismin suojautuaksesi luvattomilta muutoksilta.
NT-verkkotunnuksesta aktiiviseen hakemistoon
Kuten aiemmin todettiin, Windows NT -alueet olivatensimmäinen hakemistopalvelun muoto Microsoftin ekosysteemissä. Kuten voisit arvata, ne ilmestyivät Windows NT: n kanssa jo vuonna 1993. Heillä oli keskitetty tietokanta, joka sijaitsi verkkotunnuksen ohjaimessa, joka oli ensisijaisesti vastuussa käyttäjän todennuksesta. Tietokanta voitiin toistaa useilla verkkotunnuksen ohjaimilla redundanssin vuoksi ja varmistaa, että suuret, monisivustoiset verkot voivat todentaa käyttäjät paikallisesti.
Windows 2000: n kanssa Microsoft julkaisi ActiveHakemistoon. Se oli kaivattu parannus perinteisiin verkkotunnuksiin, joita oli käytetty vuosia. Active Directory tarjoaa useita erilaisia palveluita. Ensinnäkin ovat verkkotunnuksen palvelut. Nämä ovat Windows-verkkojen kulmakivi. He tallentavat tietoja verkkotunnuksen jäsenistä, mukaan lukien laitteet ja käyttäjät, tarkastavat käyttäjätiedot, todentavat heidät ja määrittelevät käyttöoikeudet.
Muut tärkeät Active Directory -palvelutsisältävät varmennepalvelut, jotka tarjoavat paikallisen julkisen avaimen infrastruktuurin. He voivat luoda, validoida ja peruuttaa julkisen avaimen varmenteet organisaation sisäiseen käyttöön. Tällaisia varmenteita voidaan käyttää tiedostojen, sähköpostien ja verkkoliikenteen salaamiseen. Muut Active Directoryn tarjoamat palvelut sisältävät yhdistämispalvelut, tietyn tyyppisen kertakirjautumismekanismin ja oikeuksien hallintapalvelut.
Paras Active Directory -työkalut
Active Directoryn pääominaisuus onettä se on iso ja monimutkainen. Ja tämän monimutkaisuuden seurauksena hallinnon päänsärkyä. Onneksi kolmannet osapuolet ovat kehittäneet monia työkaluja torjumaan joitain AD-hallintorasitteita. Näitä työkaluja olemme tutkineet ja esittelemme teille joitain parhaimmista, joita voimme löytää. Tämä luettelo ei ole kaukana kattava, koska siellä on yksinkertaisesti liian monia työkaluja.
1. SolarWinds Server & Application Monitor (ILMAINEN KOKEILU)
SolarWindsin tiedetään tekevän joitain parhaimmistaverkko- ja järjestelmänhallintatyökalut. Olemme esitellyt SolarWinds-tuotteen lukemattomia kertoja, kun esimerkiksi olemme tarkistaneet parhaat SNMP-seurantatyökalut tai parhaat NetFlow-keräilijät ja -analysaattorit. SolarWinds on myös kuuluisa ilmaisista työkaluistaan, järjestelmänvalvojille tarkoitettuihin työkohtaisiin työkaluihin.
Ei siis ole yllättävää, että SolarWinds-palvelin & Sovellusmonitori on luettelossamme. Ja vaikka sen vaatimaton nimi ei saisi ajattelemaan, että tämä on Active Directory -työkalu, sen laaja toimintovalikoima tekee siitä erinomaisen työkalun Active Directoryn seurantaan ja hallintaan.
Aloitetaan katsomalla miten SolarWinds Server & Application Monitor voi auttaa AD-hoidossa. Ensinnäkin työkalussa on verkkotunnuksen ohjaimen valvonta, joka tarkkailee useita toimintaparametreja. Se kertoo sinulle, kun suorittimen käyttö on nousussa, kun käyttäjätili on lukittu tai kun on kirjautumisongelma.
Ohjelmisto valvoo myös NTDS-objektilaskuria, mikä auttaa vähentämään palvelinten ylikuormitusta. Lisäksi SolarWinds-palvelin ja sovellusmonitori antaa sinulle käsityksen useista LDAP-tilastoista, mukaan lukien LDAP-aktiiviset säikeet, sidonta-aika, asiakasistunnot ja onnistuneet sidokset ja haut sekunnissa.
Ja SolarWinds Palvelimen ja sovelluksen näyttö voi lähettää ilmoituksia, kun hakemistopalvelimetepäonnistuu replikoituminen, tapahtuma, joka voi estää käyttäjiä pääsemästä kansioihin ja tiedostoihin. Se tarjoaa myös yksityiskohtaiset suoritustilastot hakemistopalveluihin, kuten hajautettu tiedostojärjestelmä, DFS-replikointi, sivustojen välinen viestintä, DNS-asiakas, Windows-aika, RPC, palvelin- ja työasemapalvelut sekä Active Directory -verkkotunnuspalvelut vain mainitaksesi muutamia merkittävimmistä yhdet.
Mutta kuten nimensä osoittaa, tämä työkalu ei vaintarkkaile Active Directory -palveluita, mutta myös itse palvelimia ja niillä toimivia sovelluksia. Tämä täydellinen paketti voi skaalata pienimmistä verkoista suuriin, monisivustoverkoihin, joissa on satoja fyysisiä ja virtuaalisia palvelimia. Ja se voi tarkkailla palvelimia pilviympäristöissä, kuten esimerkiksi Amazon Web Services ja Microsoft Azure.
Ja SolarWinds-palvelin- ja sovellusmonitori aluksi havaitsee isännät ja laitteet automaattisestiverkkoosi. Sitten toinen löytötarkistus havaitsee kussakin palvelimessa käynnissä olevat sovellukset. Kun työkalu on valmis ja käy, työkalun käyttäminen tuskin voi olla helppoa intuitiivisen käyttöliittymän ansiosta. Napsauttamalla esimerkiksi Solmun tiedot -kohtaa, näytetään solmun suorituskyky- ja terveystiedot.
Hinnoittelu SolarWinds-palvelin ja sovellusmonitori alkaa hieman alle 2 995 dollarista ja ilmainen 30 päivän kokeiluversio on ladattavissa.
2. ManageEngine Active Directoryn ilmaiset työkalut
ManageEngine on toinen yleinen nimi järjestelmän keskuudessaja verkonvalvojat. Se tekee OpManagerista, joka on kiistatta yksi parhaista IT-infrastruktuurin valvontatyökaluista. Ja kuten SolarWinds, myös ManageEngine tekee hienoja ilmaisia työkaluja. Itse asiassa heillä on yli viisitoista ilmaiset Active Directory -työkalut joka voi auttaa seurannassa ja hallinnossaAD-infrastruktuurisi. Jotkut ovat itsenäisiä ohjelmia, kun taas toiset ovat Powershell-pikakuvakkeita. Yksi hieno asia tässä työkalupakissa on, että suurin osa työkaluista on niputettu yksi lataus. Katsotaanpa, mitkä mielenkiintoisimmat näistä työkaluista ovat.
Ja AD-kyselytyökalu antaa sinun lukea kaikki määrittämäsi tiedotvaaditaan Active Directorysta kuten käyttäjän esineiden etunimi, sukunimen puhelin, osoite jne. Apuohjelma voi myös auttaa kysymään Active Directory Group- ja Computer -objekteja.
Ja CSV-generaattorityökalu luo CSV-tiedoston (kuka olisi ajatellut?), joka sisältää mukautetun joukon käyttäjän määrittelemiä Active Directory -määritteitä ja niitä vastaavia arvoja. Tuloksena saatua tiedostoa voidaan käyttää massahakemistoon Active Directory.
Ja Viimeisen kirjautumisen haku käytetään luettelemaan kaikkien tai valittujen käyttäjien viimeinen sisäänkirjautumisaika kaikissa valituissa verkkotunnuksen ohjaimissa. Sitä käytetään tyypillisesti tarkastus- ja siivoustoimintoihin.
Ja Terminal Session Manager on Powershell-cmdlet, jonka avulla voit tunnistaa senja hallita useita pääteistuntoja verkkotunnuksessa yhdestä pisteestä. Sen avulla usean käyttäjän pääteistuntoja verkkotunnuksessa voidaan hallita, katkaista tai kirjautua ulos.
Ja Active Directory -replikaation hallinta antaa järjestelmänvalvojille pakottaa replikoinnintiedot verkkotunnuksessa tai koko metsässä. Se sallii myös tietojen replikoinnin kahden verkkotunnuksen ohjaimen välillä ja se luettelee kattavat raportit viimeisestä replikoinnista.
Ja DMZ Port -analysaattori antaa järjestelmänvalvojille tarkistaa porttien tilan, jota kolmannen osapuolen sovellukset vaativat toimimaan Active Directoryn kanssa. Sitä voidaan käyttää avaamaan sopivat portit palomuureissa.
Ja Verkkotunnuksen ohjaimen tehtävien toimittaja luettelee kaikki verkkotunnuksen ohjaimet ja niiden vastaavat roolit verkkotunnuksessa. Se voi auttaa järjestelmänvalvojia tunnistamaan kaikki verkkoalueen ohjaimen roolit.
Ja Paikallinen käyttäjäjohtaja auttaa järjestelmänvalvojia hallitsemaan verkkotunnuksen käyttäjätilejä. Se tarjoaa tietoja paikallisista käyttäjätileistä ja mahdollistaa myös näiden tilien hallinnan kätevän käyttöliittymän avulla.
Ja Verkkotunnuksen ohjaimen seurantatyökalu on yksinkertainen työkalu, joka etsii verkkotunnukset automaattisestija näyttää ne. Se näyttää verkkotunnuksen ohjaimien eri parametrit, kuten suorittimen käyttö, levyn käyttö ja muistin käyttö. Voit tarkastella myös muita parametreja, kuten sivun lukuja sekunnissa, sivun kirjoituksia sekunnissa, tiedostojen lukuja, tiedostojen kirjoituksia jne.
Ja Salasanakäytäntöjen hallinta antaa minkä tahansa käyttäjän hakea ja tarkastella verkkotunnuksen salasanakäytäntöä. Sen avulla käyttäjät, joilla on järjestelmänvalvojan oikeudet, voivat muokata verkkotunnuksen salasanakäytäntöä.
Kuten nimensä viittaa, Tyhjä salasanan käyttäjien raporttityökalu käytetään etsimään käyttäjätilejä, joiden salasanakentät on asetettu nollaksi, mikä auttaa järjestelmänvalvojia välttämään tietoturvaan liittyviä ongelmia.
Ja Active Directory -kopiointi on Powershell-apuohjelma, jonka avulla järjestelmänvalvojat voivat käyttää sitätunnistaa toimialueen Active Directory -määritteiden päällekkäiset merkinnät. Päällekkäiset merkinnät on lueteltu kätevästi, mikä auttaa järjestelmänvalvojia varmistamaan, että Active Directory ei ole kopioitu.
Ja DNS-toimittaja auttaa sinua hankkimaan tietojasiverkon DNS-infrastruktuuri. Se voi näyttää saatavissa olevien DNS-tietueiden tiedot, niitä vastaavat tietuetyypit, IP-osoitteet ja palvelun yksityiskohdat yksinkertaisesti kirjoittamalla verkkotunnuksen.
Ja Palveluntilien hallinta on suunniteltu auttamaan sinua helposti luomaan, muokkaamaan ja poistamaan hallittuja palvelutilejä vain muutamalla napsautuksella. Tämä työkalu ei vaadi tietoa PowerShellistä, joka on tavallinen työkalu, jota käytetään näiden tehtävien suorittamiseen.
Ja Heikko salasanan käyttäjien raportti auttaa heikkojen salasanojen löytämisessävertaamalla käyttäjien salasanoja yli 100 000 yleisesti käytettyjen heikkojen salasanojen luetteloon. Voit sitten pakottaa heikkojen salasanojen käyttäjät vaihtamaan salasanansa seuraavan kerran kirjautuessaan sisään.
3. Enow Compass
Kompassi ENow-ohjelmistosta auttaa tunnistamaan ympäristön piilotetut ongelmat ennen sen vaarantumista. Se mahdollistaa Active Directoryn ja kaikkien verkkotunnuksen ohjainten reaaliaikaisen verkonvalvonnan. Kompassi voi varmistaa, että Active Directorysi on terveDFS / FRS-replikoinnin seuranta Se löytää myös DNS-nimien erottelukysymyksiä ja auttaa ongelmallisten sovellusten vianmäärityksessä auttaa pitämään AD: n sujuvana.
Kompassi on yli 50 raporttia, jotka sisältävätDomain Admins Group, passiivisten käyttäjätilien tunnistaminen ja poistaminen sekä FSMO-roolien tunnistaminen. Työkalu on nopea asentaa ja helppo käyttää. Siinä on intuitiivinen ja helppokäyttöinen kojelauta, joka auttaa tunnistamaan ongelmat varhaisessa vaiheessa ennen niiden vikaantumista.
Yksityiskohtaiset hinnat hinnoittelulle Kompassi voidaan hankkia ottamalla yhteyttä Enow-myyntiin ja ilmainen 14 päivän kokeiluversio voidaan hankkia.
4. Anturis Active Directory Monitor
Puolet Active Directoryn hallinnan työstä on varmistaa, että kaikki palvelut toimivat sujuvasti, ja juuri tämä Active Directory Monitor Anturista on kyse. Tämä työkalu voi varoittaa epänormaaleista tilanteista sähköpostitse, tekstiviestillä tai äänipuheluilmoituksilla. Voit myös käyttää Active Directory Monitor luoda suorituskyvyn perusviivat sinunActive Directory -palvelimet ja replikointirakenne, jonka avulla voit tunnistaa suorituskykysuuntaukset ja auttaa vähentämään pullonkaulojen riskiä ennen kuin ne vaikuttavat negatiivisesti AD-suorituskykyyn.
Ja Active Directory Monitor näyttää palvelin- ja LDAP-istunnot ja asettaahälytysrajat. Se näyttää myös Kerberos- ja NTLM-todennukset sekunnissa, antaa sinulle kuvan palvelimen yleisestä kuormituksesta. Ja kun replikointi on yksi Active Directoryn tärkeimmistä näkökohdista, myös replikaation suorituskykymittareita, kuten replikaation tila, DRA odottavat replikaatiosynkronoinnit ja DRA odottavat replikaatiotoiminnot, tarkkaillaan.
Active Directory Monitor on pilvipohjainen palvelu ja useita tilauksiasuunnitelmat ovat saatavana hinnoilla 10 dollaria / kk 10 näytöltä 650 dollaria / kk 1000 näyttöä. Saatavana on myös ilmainen versio, mutta se on rajoitettu 5 monitoriin. Kaikilla maksetuilla suunnitelmilla on kuitenkin ilmainen 30 päivän kokeilu.
5. Quest Active Administrator
Las listallamme on etsintä Aktiivinen järjestelmänvalvoja. Tämä on täydellinen ja integroitu ActiveHakemistohallintaohjelmistoratkaisu. Se siltaa aukkoja, jotka Microsoftin työkalut jättävät taakse. Työkalujen avulla on helpompaa ja nopeampaa täyttää tarkastusvaatimukset ja tietoturvatarpeet. Sillä on ominaisuuksia, jotka koskevat monia tärkeimpiä AD-hallinnan aloja.
Työkalun pääominaisuuksista aktiivinenJärjestelmänvalvoja tarjoaa integroidun, ennakoivan hallinnan. Siinä on myös intuitiivinen raportointi ja hälytys, jonka avulla voit nopeasti seurata ja raportoida muutoksista suodattamalla tapahtuman tyypin, käyttäjän ja päivämäärän sekä käyttäjän sisäänkirjautumis- ja lukitustoiminnot. Voit myös asettaa tapahtumahälytyksiä ja automatisoida hälytyspohjaisia toimia.
Hinnoittelu aktiiviselle järjestelmänvalvojalle on käytössäkäyttäjätili AD: ssä ja alkaa 16,37 dollarista jatkuvalta lisenssiltä yhden vuoden tuella. Vähimmäislisenssi 20 käyttäjätilille on ostettava. Voit ladata ilmaisen 30 päivän kokeiluversion.
Kommentit