Active Directory ili AD kao što se često nazivado, Microsoft je vlastita inačica usluge LDAP direktorija. Prošlo je otprilike Windows Server 2000 i zamijenio su tada stare funkcije upravljanja domenom Windows poslužitelja. To je izuzetno složena usluga koja se brine za provjeru autentičnosti korisnika i opreme, preciziranje njihove lokacije i upravljanje pravima pristupa. Budući da je toliko složen, nije iznenađujuće da je nekoliko programera pokušalo napraviti alate koji olakšavaju bol pri upravljanju Active Directoryom. Danas vam donosimo neke od najboljih alata Active Directory koji se mogu naći na Internetu.
Prvo ćemo imati opću raspravuusluge direktorija, kakve su, njihova namjena i korisnost i dati vam neki primjer njih. Zatim ćemo govoriti o LDAP-u i X.500, dva standardizirana protokola povezana s uslugama direktorija. Zatim ćemo ukratko govoriti o evoluciji Microsoftovih usluga direktorija. Ovo će nas dovesti do srži naše materije, najboljeg alata Active Directory kojeg smo mogli pronaći. Dat ćemo vam kratki pregled svakog od njih.
Usluge direktorija, kakve su
Wikipedia definira uslugu Imenika kao "mapiranje između imena resursa u mreži i njihovih adresa u mreži.- A u svom najjednostavnijem obliku to je doista sveje. Dakle, vi svibanj pitati, je sustav domena (DNS) usluga imenika? Odgovor je glasno DA! Ali ako je to tako jednostavno, zašto je Active Directory toliko složen?
Active Directory, kao i većina modernih imenikausluge, provodi mnogo više funkcionalnosti od samo mapiranja imena na adrese. Oni su u srži sigurnosti mreže i sadržavat će detaljne informacije o korisnicima (korisničkim računima) i resursima, a također su u središtu mehanizama kontrole pristupa većine mreža. Moderna usluga kataloga je baza podataka u kojoj se pohranjuje većina podataka o mreži, njezinim resursima i korisnicima.
Usluga direktorija je hijerarhijska baza podatakaobjekata, od kojih svaki predstavlja različitu cjelinu. Neki objekti predstavljaju korisnike, neki predstavljaju računala ili druge dostupne resurse, poput mrežnih udjela. Ostali predmeti su kontejneri za predmete. Hijerarhijska struktura olakšava pronalazak bilo kojeg pojedinačnog objekta i omogućuje jednostavno upravljanje dozvolama gdje objekti mogu naslijediti dopuštenja od roditelja.
Naš cilj nije da vam napravimo uslugu direktorijastručnjak, doduše, kako bi vam pružio dovoljno pozadinskih informacija da biste bolje razumjeli što je Active Directory i odakle dolazi. Pogledajmo nekoliko primjera iz stvarnog života prošlih i sadašnjih usluga direktorija na koje ste možda naišli.
Neki primjeri
DNS jedna je od prvih usluga direktorija. Potječe iz ranih osamdesetih. Imala je - i još uvijek ima - jednu primarnu svrhu: prevođenje imena hosta u IP adrese. I danas je u širokoj upotrebi i jedan je od temelja Interneta.
To. Usluga mrežnih informacija, ili NIS, bila je Sun Microsystems vlastita implementacija usluge naziva slična DNS-u za svoj Unix ekosustav.
Novell Directory Ssluge- kasnije pozvano eDirectory—U usluzi direktorija Novell Netwaremreža. Pomalo sličan onome što je Active Directory danas, to je bio sveobuhvatan sustav koji se koristio ne samo za razlučivanje imena, već i za provjeru autentičnosti i kontrolu pristupa.
NetInfo je razvio NEXT i, kada je Apple preuzeo tvrtku, postao je usluga direktorija Mac OS-a prije nego što ga je zamijenio OpenDirectory.
Konačno, NT domene drugi su primjer usluge direktorija. Oni su predak Active Directory-a. NT Domene primarno su korištene za kontrolu pristupa i provjeru autentičnosti.
X.500 i LDAP, Standardi za dvije usluge usluge
U informatičko doba interoperabilnost je važnija nego ikad prije zbog čega se postavljaju standardi u svakom području. Usluge direktorija ne razlikuju se dva osnovna standarda, LDAP i X.500
Standard X.500, točnije X.500 serija standarda skupina je specifikacija iz ITU-T koja pokrivaju nekoliko aspekata usluga elektroničkih imenika. Prve iteracije potiču iz 1988. godine, ali X.500 je i danas u širokoj uporabi.
Jedan od ciljeva niza standardnih protokolaKako je predložio X.500, treba osigurati interoperabilnost i omogućiti interakciju sustava različitih proizvođača. X.500 je zapravo skup od devet pojedinačnih protokola
Lagani protokol pristupa imeniku iliLDAP je otvoreni, industrijski standardni aplikacijski protokol za pristup i održavanje distribuiranih informacijskih usluga putem IP mreže otvoreni prema proizvođačima. Danas se većina implementacija usluga direktorija, uključujući Microsoftov Active Directory, podudara s LDAP-om.
LDAP je izvorno bio zamišljen kao laganalternativni protokol za pristup X.500 uslugama direktorija putem jednostavnijeg skupa TCP / IP protokola. Kao takvi, X.500 i LDAP se međusobno ne isključuju i umjesto toga se nadopunjuju. Na primjer, LDAP specifikacija kaže da struktura baze podataka usluga direktorija mora biti X.500 kompatibilna.
LDAP klijenti ne mogu čitati samo atributeobjekata u bazi podataka usluga u direktoriju, mogu ih i modificirati. To, naravno, znači da je LDAP siguran i nudi mehanizam za provjeru autentičnosti kako bi se zaštitio od neovlaštenih izmjena.
Od NT domene do aktivnog imenika
Kao što je ranije navedeno, domene Windows NT bile suprvi oblik usluge imenika u Microsoftovom ekosustavu. Kao što ste mogli pretpostaviti, prvi put su se pojavili s Windows NT-om, davne 1993. Imali su centraliziranu bazu podataka koja se nalazila na kontroleru domene, a koji je prvenstveno bio odgovoran za provjeru autentičnosti korisnika. Baza podataka mogla bi se replicirati na nekoliko kontrolera domena radi suvišnosti i kako bi se osiguralo da velike mreže na više web lokacija mogu lokalno ovjeriti korisnike.
Sa sustavom Windows 2000 Microsoft je objavio ActiveImenik. Bilo je to prijeko potrebno poboljšanje u odnosu na tradicionalne domene koje su se koristile godinama. Active Directory pruža nekoliko različitih usluga. Prvo i najvažnije su usluge domena. Ovo je okosnica Windows mreža. Oni pohranjuju informacije o članovima domene, uključujući uređaje i korisnike, provjeravaju njihove vjerodajnice, ovjeravaju ih i definiraju njihova prava pristupa.
Ostale važne usluge Active Directoryauključuju usluge certifikata koje pružaju lokalnu javnu ključnu infrastrukturu. Oni mogu stvoriti, potvrditi i opozvati certifikate javnih ključeva za internu upotrebu u organizaciji. Takvi se certifikati mogu koristiti za šifriranje datoteka, e-poruka i mrežnog prometa. Ostale usluge koje pruža Active Directory uključuju federacijske usluge, vrstu jedinstvenog mehanizma za prijavu i usluge upravljanja pravima.
Najbolji alati aktivnog imenika
Glavna karakteristika Active Directory-a jeda je velika i složena. A s ovom složenošću dolazi do glavobolje uprave. Srećom, treće strane su razvile brojne alate za rješavanje nekih tereta AD-a. To su alati koje smo istražili i predstavljamo vam najbolje što smo mogli pronaći. Ovaj je popis daleko od opsežnog jer tamo jednostavno ima previše alata.
1. SolarWinds monitor poslužitelja i aplikacija (BESPLATNO ISPITIVANJE)
SolarWinds je poznat po tome što čini neke od najboljihmrežni i sistemski alati za administraciju. Nebrojeno smo puta predstavili proizvod SolarWinds kada smo, na primjer, pregledavali najbolje alate za praćenje SNMP-a ili najbolje NetFlow sakupljače i analizatore. SolarWinds je također poznat po svojim besplatnim alatima, alatima specifičnim za zadaće koji su usmjereni na administratore.
Ne iznenađuje onda Server SolarWinds & Monitor aplikacija nalazi se na našem popisu. I premda njegov nepojmljiv naziv možda ne navodi nekoga na to da misli da je to Active Directory alat, zbog širokog spektra funkcionalnosti, to ga čini odličnim alatom za nadgledanje i upravljanje Active Directoryom.
Za početak, pogledajte kako SolarWinds monitor poslužitelja i aplikacija mogu pomoći u upravljanju AD-om. Prvo, alat ima nadzor kontrolera domene koji nadzire nekoliko radnih parametara. Obavijestit će vas kada je potrošnja procesora previsoka, kada je korisnički račun zaključan ili kada postoji problem s prijavom.
Softver će također nadzirati NTDS brojače objekata, pomažući u smanjenju preopterećenja poslužitelja. Nadalje, SolarWinds Monitor poslužitelja i aplikacija daje vam uvid u nekoliko LDAP statistika, uključujući LDAP aktivne niti, vrijeme vezanja, sesije klijenta i uspješne veze i pretraživanja u sekundi.
To. SolarWinds Monitor poslužitelja i aplikacija mogu slati obavijesti kada poslužitelji direktorijane uspije se kopirati, događaj koji može spriječiti korisnike da pristupaju mapama i datotekama. Ona također pruža detaljnu statistiku performansi u vezi s uslugama direktorija poput distribuiranog datotečnog sustava, DFS replikacije, intersite poruka, DNS klijenta, Windows vremena, RPC, usluga poslužitelja i radnih stanica te usluga domene Active Directory, samo da nabrojimo nekoliko najznačajnijih one.
Ali kao što mu ime govori, ovaj alat neće biti samonadgledajte usluge Active Directory, ali i same poslužitelje i programe na njima. Ovaj cjeloviti paket može se kretati od najmanjih mreža do velikih, više web lokacija sa stotinama fizičkih i virtualnih poslužitelja. A može jednako tako nadgledati poslužitelje u oblačnim okruženjima poput onih iz Amazon Web Services i Microsoft Azure.
To. SolarWinds monitor poslužitelja i aplikacija početno će automatski otkriti domaćine i uređaje navaša mreža. Zatim će drugo otkrivanje otkrivati aplikacije koje se pokreću na svakom poslužitelju. Kad se jednom pokrene, korištenje ovog alata teško može biti lakše zahvaljujući intuitivnom korisničkom sučelju. Na primjer, klikom na pojedinost čvora, prikazuju se podaci o performansama i zdravstvenom stanju čvora.
Cijene za SolarWinds Monitor poslužitelja i aplikacija započinje s malo ispod 2 995 USD, a za preuzimanje je dostupna besplatna probna inačica od 30 dana.
2. ManageEngine Active Directory Besplatni alati
ManageEngine je još jedan uobičajeni naziv među sustavimai mrežni administratori. To čini OpManager, vjerojatno jedan od najboljih alata za praćenje IT infrastrukture. Kao i SolarWinds, ManageEngine također čini odlične besplatne alate. Zapravo, imaju ih više od petnaest besplatni alati Active Directory što može pomoći u nadziranju i upravljanjuvašu AD infrastrukturu. Neki su samostalni programi dok su drugi Powershell-ovi cmdleti. Jedna sjajna stvar ovog alata je da je većina alata u paketu jedno preuzimanje, Pogledajmo što je od ovih alata najzanimljivije.
To. AD Upitni alat omogućuje vam čitanje bilo koje podatke atributa koje stetražiti od Active Directory kao što je Korisnikov objekt, prezime i telefon, adresa itd. Pomoćni program također može pomoći u ispitivanju Active Directory Group i Computer objekata.
To. Alat za generiranje CSV-a generirat će CSV datoteku (tko bi pomislio?) koji sadrži prilagođeni niz korisničkih atributa Active Directory i njihove odgovarajuće vrijednosti. Rezultirajuća datoteka može se koristiti za skupno upravljanje Active Directoryom.
To. Posljednji pretraživač prijava koristi se za popis posljednjeg vremena prijave za sve ili odabrane korisnike u svim odabranim kontrolerima domene. Obično se koristi za revizije i aktivnosti čišćenja.
To. Upravitelj terminala je Powershell cmdlet koji možete koristiti za identifikacijui upravljati s više terminalnih sesija u domeni iz jedne točke. Pomoću njega se mogu upravljati, odspojiti ili odjaviti terminalne sesije za više korisnika širom domene.
To. Aktivni upravitelj replikacije omogućuje administratorima da forsiraju replikacijupodaci u domeni ili cijeloj šumi. Također omogućuje replikaciju podataka između dva kontrolera domena te će navesti sveobuhvatna izvješća o posljednjoj replikaciji.
To. DMZ port analizator omogućuje administratorima provjeru statusa portova koji su potrebni bilo kojoj trećoj aplikaciji za rad s Active Directoryom. Može se koristiti za otvaranje odgovarajućih ulaza na vatrozidima.
To. Izvješće o ulozi kontrolera domene prikazuje sve kontrolere domene i njihove uloge u Domene. To može pomoći administratorima da identificiraju pridruženu ulogu kontrolera domene.
To. Lokalni upravitelj korisnika pomaže administratorima da upravljaju korisničkim računima unutar domene. Pruža informacije o lokalnim korisničkim računima, a također omogućuje upravljanje tim računima koristeći prikladno korisničko sučelje.
To. Alat za nadgledanje kontrolera domena je jednostavan alat koji automatski otkriva domenei prikazuje ih. Prikazati će se različiti parametri kontrolera domena kao što su korištenje CPU-a, korištenje diska i upotreba memorije. Također možete pregledati i druge parametre, poput čitanja stranica u sekundi, pisanja stranica u sekundi, čitanja datoteka, zapisa datoteka itd.
To. Upravitelj pravila o lozinkama omogućuje bilo kojem korisniku da preuzme i pregleda pravila o zaporkama domene. Također korisnicima s administrativnim pravima omogućuje uređivanje pravila o zaporkama domene.
Kao što mu ime govori, Prazan alat za izvještaj korisnika lozinke koristi se za pronalaženje korisničkih računa sa poljima zaporki postavljenim na nulu, pomažući administratorima da izbjegnu bilo kakve probleme vezane uz sigurnost.
To. Active Directory Duplicate Finder je Powershell uslužni program koji omogućuje administratorimaidentificirati dvostruke unose za atribute Active Directory u domeni. Duplikatni unosi povoljno su navedeni, pomažući administratorima da osiguraju Active Directory bez duplikata.
To. DNS izvjestitelj pomaže vam da dobijete informacije povezane s vašimmrežna DNS infrastruktura Može prikazati detalje dostupnih DNS zapisa, njihove odgovarajuće vrste zapisa, IP adrese i pojedinosti o usluzi jednostavnim unosom naziva domene.
To. Upravljanje računima usluga osmišljen je da vam pomogne u jednostavnom stvaranju, uređivanju i brisanju upravljanih računa usluga u samo nekoliko klikova. Za ovaj alat nije potrebno znanje PowerShell-a, uobičajenog alata koji služi za postizanje ovih zadataka.
To. Izvješće o slabim zaporkama pomaže pronaći slabe lozinke u Active Directoryu oduspoređujući korisničke lozinke s popisom od preko 100 000 najčešće korištenih slabih lozinki. Tada možete prisiliti korisnike slabih lozinki da sljedeće lozinke promijene lozinku.
3. Poznati kompas
Kompas od ENow softvera pomaže vam identificirati skrivene probleme u vašem okruženju prije nego što se ugrozi. Omogućuje mrežno nadgledanje vašeg Active Directory-a i svih kontrolera domena u stvarnom vremenu. Kompas može osigurati da je Active Directory zdravpraćenje replikacije DFS / FRS Također će se naći problemi s rješavanjem imena DNS-a i pomoći u rješavanju problematičnih aplikacija koje će vam olakšati nesmetano prikazivanje oglasa.
Kompas ima preko 50 izvještaja koja uključuju revizijuGroup Admins Group, identifikacija i uklanjanje neaktivnih korisničkih računa i identifikacija FSMO uloga. Alat se brzo instalira i jednostavno koristi. Ima intuitivnu nadzornu ploču koja se jednostavno koristi i koja pomaže prepoznati probleme prije nego što postanu prekidi rada.
Detaljne informacije o cijenama za Kompas možete dobiti kontaktiranjem kompanije Enow i možete dobiti besplatno probno razdoblje od 14 dana.
4. Anturisov Active Directory Monitor
Pola posla upravljanja Active Directoryom je osiguravanje nesmetanog rada svih usluga i upravo je to ono što Active Directory Monitor iz Anturisa je sve o. Ovaj alat može vas upozoriti na nenormalne situacije putem e-pošte, SMS-a ili obavijesti glasovnim pozivima. Također možete koristiti Active Directory Monitor da biste uspostavili osnovne vrijednosti za svojeActive Directory poslužitelji i struktura replikacije omogućuju vam prepoznavanje trendova performansi i pomažu u smanjenju rizika uskih grla prije nego što negativno utječu na vašu izvedbu AD.
To. Active Directory Monitor prikazat će vam sesiju poslužitelja i LDAP i postavitipragovi upozorenja. Također će vam pokazati Kerberos i NTLM provjere autentičnosti u sekundi, dajući vam ideju o općem opterećenju poslužitelja. I s obzirom da je replikacija jedan od najvažnijih aspekata Active Directory-a, nadziru se i metrike performansi replikacije poput statusa replikacije, DRA do uslijed sinhronizacije replike i DRA u tijeku.
Active Directory Monitor je usluga utemeljena na oblaku i nekoliko pretplataplanovi su dostupni po cijenama u rasponu od 10 USD mjesečno za 10 monitora do 650 USD mjesečno za 1000 monitora. Dostupna je i besplatna verzija koja je ograničena na 5 monitora. Međutim, svi plaćeni planovi imaju besplatno probno razdoblje od 30 dana.
5. Quest Active Administrator
Las na našem popisu je traganje Aktivni administrator, Ovo je cjelovit i integrirani ActiveSoftversko rješenje za upravljanje direktorijima. Premošćuje praznine koje Microsoftovi alati ostavljaju iza sebe. Alati će olakšati i brže ispuniti revizijske potrebe i sigurnosne potrebe. Ima značajke koje se odnose na mnoga najvažnija područja upravljanja AD-om.
Među glavnim značajkama alata je ActiveAdministrator nudi integriranu, proaktivnu administraciju. Također ima intuitivno izvještavanje i upozoravanje, omogućujući vam brzo praćenje i izvještavanje o promjenama filtriranjem vrste događaja, korisnika i datuma, kao i aktivnosti prijave i zaključavanja korisnika. Također možete postaviti upozorenja o događajima i automatizirati akcije temeljene na upozorenju.
Cijene za aktivnog administratora su omogućenekorisničkog računa u vašem AD-u i kreće se od 16,37 USD za trajnu licencu s jednogodišnjom podrškom. Morate kupiti minimalnu licencu za 20 korisničkih računa. Besplatna probna inačica od 30 dana može se preuzeti.
komentari