Active Directory vagy AD, ahogyan arra gyakran hivatkoznaka Microsoft, az LDAP címtárszolgáltatás saját verziója. Már a Windows Server 2000 óta működik, és felváltotta a Windows szerverek akkori öregedő domainkezelő funkcióit. Ez egy rendkívül összetett szolgáltatás, amely gondoskodik a felhasználók és berendezések hitelesítéséről, helyük pontos meghatározásáról és a hozzáférési jogok kezeléséről. Olyan összetett, hogy nem meglepő, hogy több fejlesztő megkísérelte olyan eszközök készítését, amelyek megkönnyítik az Active Directory kezelésének fájdalmát. Ma az Ön számára az Interneten megtalálható legjobb Active Directory-eszközöket kínáljuk Önnek.
Először általános vitát folytatunk a következőkről:a címtárszolgáltatások, azok mi a céljuk és hasznosságuk, és néhány példát mutat be róluk. Ezután az LDAP-ról és az X.500-ról, a címtárszolgáltatásokkal kapcsolatos két szabványosított protokollról beszélünk. Ezután röviden beszélünk a Microsoft címtárszolgáltatások fejlődéséről. Ez elvezet minket ügyünk központi eleméhez, a legjobb Active Directory-eszközökhöz, amelyeket megtalálhattunk. Mindegyikről röviden áttekintjük.
Directory szolgáltatások, mi azok
A Wikipedia egy könyvtárszolgáltatást „leképezés a hálózat erőforrásainak nevei és a hozzájuk tartozó hálózati címek között."És a legegyszerűbb formájában ez valójában mindenvan. Tehát akkor felteheti a Domain Name System (DNS) címtárszolgáltatást? A válasz hangos IGEN! De ha ez annyira egyszerű, miért olyan aktív az Active Directory?
Az Active Directory, akárcsak a legtöbb modern könyvtárszolgáltatásokat, sokkal több funkciót valósít meg, mint a nevek címekhez való hozzárendelése. Ezek a hálózat biztonságának középpontjában állnak, és részletes információkat tartalmaznak a felhasználókról (felhasználói fiókokról) és az erőforrásokról, és a legtöbb hálózat hozzáférés-ellenőrzési mechanizmusainak középpontjában állnak. A modern címtárszolgáltatás egy adatbázis, ahol a hálózatra, az erőforrásokra és a felhasználókra vonatkozó információk nagy részét tárolják.
A címtárszolgáltatás a. Hierarchikus adatbázisaobjektumok, amelyek mindegyike különböző entitásot képvisel. Egyes objektumok a felhasználókat képviselik, mások a számítógépeket vagy más rendelkezésre álló erőforrásokat, például a hálózati megosztásokat képviselnek. Egyéb tárgyak konténerek tárgyakhoz. A hierarchikus struktúra megkönnyíti az egyes objektumok megtalálását, és lehetővé teszi az egyszerű engedélykezelést, ahol az objektumok örökölhetik a szülőktől származó engedélyeket.
Célunk nem az, hogy címtárszolgáltatássá tegyükmégis szakértő, inkább ahhoz, hogy elegendő háttér-információt kapjon az ön jobb megértése érdekében, mi az Active Directory és honnan származik. Vessünk egy pillantást a múltbeli és jelenlegi címtárszolgáltatásokra, amelyekkel esetleg találkozott.
Néhány példa
DNS az egyik legelső címtárszolgáltatás. A nyolcvanas évek elején nyúlik vissza. Ennek egyetlen és elsődleges célja volt: a gazdanevek IP-címekké történő fordítása. Ma is széles körben használják és az Internet egyik alapja.
A Hálózati információs szolgáltatásvagy NIS, a Sun Microsystems saját, a DNS-hez hasonló névszolgáltatást valósította meg az Unix ökoszisztéma számára.
Novell Directory Services- hívta Later eDirectory- a Novell Netware címtárszolgáltatásahálózatokat. Kicsit hasonló ahhoz, ami manapság az Active Directory, egy átfogó rendszer volt, amelyet nem csak a névfeloldáshoz, hanem a hitelesítéshez és a hozzáférés-vezérléshez is használtak.
Netinfo a NEXT fejlesztette ki, és amikor az Apple megvásárolta a társaságot, a Mac OS címtárszolgáltatásává vált, mielőtt helyébe a OpenDirectory.
Végül, NT domainek egy további példa a címtárszolgáltatásra. Ők az Active Directory ősei. Az NT domaineket elsősorban hozzáférés-ellenőrzési és hitelesítési célokra használták.
X.500 És LDAP, Két címtárszolgáltatási szabvány
Az információs korban az interoperabilitás sokkal fontosabb, mint valaha, ami minden területen megteremti a szabványokat. A címtárszolgáltatások nem különböznek egymástól. Két elsődleges szabvány létezik: LDAP és X.500
Az X.500 szabvány, vagy pontosabban az X.Az 500 szabványsorozat az ITU-T specifikációinak csoportja, amely az elektronikus címtárszolgáltatások számos aspektusára kiterjed. Az első iterációk 1988-ban nyúlnak vissza, de az X.500 még mindig széles körben használatban.
A szabványos protokollkészlet egyik céljaamint azt az X.500 javasolja, az interoperabilitás biztosítása és a különféle gyártók rendszereinek kölcsönhatása lehetővé tétele. Az X.500 valójában kilenc különálló protokollkészlet
A könnyű címtárszolgáltatási protokoll, vagyAz LDAP egy nyílt, gyártótól független, ipari szabványú alkalmazásprotokoll az elosztott címtárszolgáltatási szolgáltatások eléréséhez és fenntartásához egy IP-hálózaton keresztül. Manapság a legtöbb címtárszolgáltatás-megvalósítás, beleértve a Microsoft Active Directory-t, LDAP-kompatibilis.
Az LDAP-t eredetileg könnyűsúlyúnak szántákalternatív protokoll az X.500 címtárszolgáltatások eléréséhez az egyszerűbb TCP / IP protokoll-verem segítségével. Mint ilyen, az X.500 és az LDAP nem zárják ki egymást, és inkább kiegészítik egymást. Például az LDAP specifikáció kimondja, hogy a címtárszolgáltatási adatbázis struktúrájának X.500-nak megfelelőnek kell lennie.
Az LDAP ügyfelek nem csak aobjektumok egy címtárszolgáltatási adatbázisban, ők is módosíthatják őket. Ez természetesen azt jelenti, hogy az LDAP biztonságos és hitelesítési mechanizmust kínál az illetéktelen módosítások elleni védelemhez.
NT tartománytól az Active Directoryig
Mint korábban kifejtettük, a Windows NT tartományok voltak aaz első könyvtári szolgáltatás a Microsoft ökoszisztémájában. Mint lehetett volna kitalálni, először a Windows NT-n jelentek meg, még 1993-ban. Egy központi adatbázisuk egy tartományvezérlőn volt, amely elsősorban a felhasználói hitelesítésért felelős. Az adatbázist több tartományvezérlőn is lemásolhatjuk redundancia céljából, és annak biztosítása érdekében, hogy a nagy, több helyről működő hálózatok a felhasználók helyben hitelesítsék.
A Windows 2000-rel a Microsoft kiadta az Active-otKönyvtár. Ez egy nagyon szükséges fejlesztés volt az évek óta használt hagyományos területekhez képest. Az Active Directory számos különféle szolgáltatást nyújt. Első és legfontosabb a domain szolgáltatások. Ezek a Windows hálózatok sarokkövei. Tárolnak információkat a domain tagjairól, beleértve az eszközöket és a felhasználókat, ellenőrzik hitelesítő adataikat, hitelesítik őket és meghatározzák hozzáférési jogaikat.
Az Active Directory további fontos szolgáltatásaiide tartoznak a Tanúsítványszolgáltatások, amelyek helyi nyilvános kulcsú infrastruktúrát biztosítanak. Hozhatnak létre, érvényesíthetnek és visszavonhatnak egy nyilvános kulcsú tanúsítványokat a szervezet belső használatra. Az ilyen tanúsítványok fájlok, e-mailek és hálózati forgalom titkosításához használhatók. Az Active Directory által nyújtott egyéb szolgáltatások magukban foglalják az összevonási szolgáltatásokat, egyfajta egyszeri bejelentkezési mechanizmust és a jogkezelési szolgáltatásokat.
A legjobb Active Directory-eszközök
Az Active Directory fő jellemzőjehogy nagy és összetett. És ezzel a bonyolultsággal jár az adminisztráció fejfájása. Szerencsére harmadik felek számos eszközt fejlesztettek ki az AD adminisztrációs terheinek csökkentésére. Ezeket az eszközöket vizsgáltuk meg, és bemutatjuk Önnek a lehető legjobbakat. Ez a lista messze nem kiterjedt, mivel egyszerűen túl sok eszköz van odakinn.
1. SolarWinds Server & Application Monitor (INGYENES PRÓBAVERZIÓ)
Ismert, hogy a SolarWinds a legjobbakhálózati és rendszergazdai eszközök. Számtalanszor bemutattuk a SolarWinds terméket, amikor például áttekintettük a legjobb SNMP megfigyelő eszközöket vagy a legjobb NetFlow gyűjtőket és elemzőket. A SolarWinds ingyenes eszközökről, feladatspecifikus eszközökről, az adminisztrátorokról is híres.
Nem meglepő tehát, hogy a SolarWinds szerver & Alkalmazásfigyelő szerepel a listánkon. És bár a szokatlan neve miatt nem gondolhatjuk, hogy ez egy Active Directory eszköz, széles funkcionalitása miatt kiváló eszközzé teszi az Active Directory megfigyelését és kezelését.
Kezdjük azzal, hogy megnézzük, hogyan SolarWinds Server & Application Monitor segíthet az AD kezelésében. Először az eszköz rendelkezik a tartományvezérlő figyelésével, amely több működési paramétert figyel. Azt fogja mondani, ha a CPU-használat túlságosan magas, amikor a felhasználói fiók le van zárva, vagy ha van bejelentkezési probléma.
A szoftver figyeli az NTDS objektumszámlálókat is, segítve a kiszolgáló túlterhelésének csökkentését. Ezenkívül a SolarWinds szerver és alkalmazásfigyelő betekintést nyújt számos LDAP-statisztikába, beleértve az aktív szálakat, az időkötést, az ügyfél-szekciókat és a másodpercenkénti sikeres kötéseket és kereséseket.
A SolarWinds Szerver és alkalmazásfigyelő értesítéseket küldhet, ha címtárkiszolgálóknem sikerül replikálni, ez egy esemény, amely megakadályozhatja a felhasználókat a mappákhoz és fájlokhoz való hozzáférésben. Ezenkívül részletes teljesítménystatisztikákat nyújt a címtárszolgáltatásokkal kapcsolatban, mint például az elosztott fájlrendszer, a DFS replikáció, a helyközi üzenetküldés, a DNS-ügyfél, a Windows idő, az RPC, a szerver- és munkaállomás-szolgáltatások, valamint az Active Directory-tartományi szolgáltatások, csak a néhány legfontosabb közül azok.
De amint a neve is sugallja, ez az eszköz nem csakfigyelje az Active Directory szolgáltatásait, de magukat a kiszolgálókat és az azokon futó alkalmazásokat is. Ez a teljes csomag a legkisebb hálózatoktól a nagy, több helyszíni hálózatokig terjed, több száz fizikai és virtuális szerverrel. Emellett felügyeli a felhőkörnyezetben működő kiszolgálókat, például az Amazon Web Services és a Microsoft Azure szervezeteit.
A SolarWinds szerver és alkalmazás monitor kezdetben automatikusan felfedezi a gazdagépeket és eszközöketa hálózatod. Ezután egy második felfedező szkennelés érzékeli az egyes kiszolgálókon futó alkalmazásokat. A futtatás után az eszköz használata intuitív felhasználói felületének köszönhetően aligha lehet könnyebb. Például a Node Detail elemre kattintva megjelenik a csomópont teljesítményével és állapotával kapcsolatos információk.
Árképzés a SolarWinds szerver és alkalmazásfigyelő alig 2 995 dollárnál kezdődik, és letölthető egy ingyenes, 30 napos próbaverzió.
2. ManageEngine Active Directory ingyenes eszközök
A ManageEngine egy másik általános név a rendszer közöttés hálózati rendszergazdák. Ez teszi az OpManagert, amely vitathatatlanul az egyik legjobb informatikai infrastruktúra-figyelő eszköz. És hasonlóan a SolarWinds-hez, a ManageEngine kiváló ingyenes eszközöket is készít. Valójában több mint tizenöt ingyenes Active Directory eszközök amely segíthet a felügyeletben és az adminisztrációbanaz Ön AD infrastruktúrája. Egyesek önálló programok, míg mások Powershell-parancsmagok. Egy nagyszerű dolog ebben az eszközkészletben az, hogy az eszközök többségét a -ba csomagolják egyetlen letöltés. Nézzük meg, mi a legérdekesebb ezen eszközök közül.
A AD Query Tool lehetővé teszi az attribútum-adatok olvasásátmegkövetelni az Active Directory-tól, mint például a felhasználó objektumainak keresztneve, vezetékneve telefon, cím stb. A segédprogram az Active Directory csoport és a számítógépes objektumok lekérdezésében is segíthet.
A CSV generátor eszköz létrehoz egy CSV fájlt (ki gondolta volna?)), amely a felhasználó által megadott Active Directory attribútumok és azok megfelelő értékeinek egyedi tömbjét tartalmazza. A kapott fájl felhasználható tömeges Active Directory-kezelésre.
A Utolsó bejelentkezés keresője arra szolgál, hogy felsorolja az összes vagy a kiválasztott felhasználó utolsó bejelentkezési idejét a tartomány összes kiválasztott tartományvezérlőjén. Általában audit és tisztítási tevékenységekre használják.
A Terminál Session Manager egy Powershell-parancsmag, amely segítségével azonosíthatóés egy terminálból több terminál-munkamenetet kezelhet egyetlen ponton keresztül. Ezzel a tartományon keresztül több felhasználó terminálszekcióit kezelheti, leválaszthatja vagy kijelentkezhet.
A Active Directory replikációs kezelő lehetővé teszi az adminisztrátorok számára aadatok egy domainben vagy a teljes erdőben. Ezenkívül lehetővé teszi az adatok replikálását két tartományvezérlő között, és átfogó jelentéseket sorol fel az utolsó replikációról.
A DMZ Port Analyzer lehetővé teszi a rendszergazdák számára, hogy ellenőrizzék a portok állapotát, amelyet bármely harmadik féltől származó alkalmazás igényel az Active Directory használatához. Használható a megfelelő portok megnyitásához a tűzfalakon.
A Domain Controller Szereplők felsorolja az összes tartományvezérlőt és a tartományban betöltött szerepüket. Segíthet az adminisztrátoroknak a tartományvezérlő bármely kapcsolódó szerepének azonosításában.
A Helyi felhasználói menedzser segít az adminisztrátoroknak a domain felhasználói fiókjainak kezelésében. Információkat nyújt a helyi felhasználói fiókokról, és lehetővé teszi ezen fiókok kezelését egy kényelmes felhasználói felület használatával.
A Domain Controller megfigyelő eszköz egy egyszerű eszköz, amely automatikusan felfedezi a domaineketés megjeleníti őket. Megmutatja a tartományvezérlők különböző paramétereit, mint például a CPU-használat, a Disk-használat és a Memória-hasznosítás. Megtekintheti más paramétereket is, például oldalolvasás másodpercenként, oldalírások másodpercenként, fájlolvasás, fájlírások stb.
A Jelszó házirend lehetővé teszi bármely felhasználó számára, hogy beolvassa és megtekintse a domain jelszavas házirendjét. Ezenkívül lehetővé teszi a rendszergazdai jogokkal rendelkező felhasználók számára a domain jelszó házirendjének szerkesztését.
Amint a neve is sugallja, a Üres jelszó felhasználói jelentéskészítő eszköz arra szolgál, hogy megkeresse a nullra beállított jelszómezővel rendelkező felhasználói fiókokat, segítve az adminisztrátorokat a biztonsággal kapcsolatos problémák elkerülésében.
A Az Active Directory másolatkezelő egy Powershell segédprogram, amely lehetővé teszi az adminisztrátorok számáraazonosítsa a tartomány Active Directory-attribútumainak ismétlődő bejegyzéseit. A másodpéldányos bejegyzések kényelmesen felsorolódnak, segítve az adminisztrátorokat a másolat nélküli Active Directory biztosításában.
A DNS riporter segít az Önhöz kapcsolódó információk megszerzésébena hálózat DNS infrastruktúrája. Megjelenítheti a rendelkezésre álló DNS-rekordok részleteit, a hozzájuk tartozó rekordtípusokat, IP-címeket és a szolgáltatás részleteit egyszerűen egy domain név beírásával.
A Szolgáltatási számlák kezelése célja, hogy mindössze néhány kattintással könnyen létrehozza, szerkesztheti és törölje a kezelt szolgáltatási fiókokat. Ehhez az eszközhez nem szükséges a PowerShell ismerete, amely a feladatok elvégzéséhez szokásos eszköz.
A Gyenge jelszó felhasználói jelentés segít megtalálni a gyenge jelszavakat az Active Directorybana felhasználók jelszavainak összehasonlítása a több mint 100 000 gyakran használt gyenge jelszó listájával. Ezután arra kényszerítheti a gyenge jelszavakkal rendelkező felhasználókat, hogy cseréljék jelszavaikat legközelebbi bejelentkezéskor.
3. Enow Compass
Iránytű az ENow Software-től segít a környezetében rejtett problémák azonosításában, még mielőtt azok veszélybe kerülnének. Ez lehetővé teszi az Active Directory és az összes tartományvezérlő valós idejű hálózatfigyelését. Iránytű biztosíthatja az Active Directory egészséges állapotátA DFS / FRS replikáció figyelése A DNS-névmegoldással kapcsolatos problémákat is talál, és segítséget nyújt a problémás alkalmazások elhárításában is, így segítve az AD zökkenőmentes működését.
Iránytű több mint 50 jelentéssel rendelkezik, amelyek tartalmazzák aDomain Admins Group, az inaktív felhasználói fiókok azonosítása és eltávolítása, valamint az FSMO szerepek azonosítása. Az eszköz gyorsan telepíthető és egyszerűen használható. Ez egy intuitív és könnyen használható irányítópultot tartalmaz, amely elősegíti a problémák korai azonosítását, még mielőtt azok leállnának.
Részletes árazási információk a Iránytű beszerezhető az Enow értékesítésével kapcsolatba lépve, és ingyenes 14 napos próbaverzióra is beszerezhető.
4. Anturis Active Directory Monitor
Az Active Directory kezelésének fele annak biztosítása, hogy minden szolgáltatás zökkenőmentesen működjön, és pontosan ez az Active Directory Monitor Anturis-tól szól. Ez az eszköz e-mailben, SMS-ben vagy hanghívás-értesítésekkel figyelmeztet a rendellenes helyzetekre. Használhatja a Active Directory Monitor a teljesítmény kiindulási pontjainak meghatározása az Ön számáraAz Active Directory szerverek és a replikációs struktúra lehetővé teszi a teljesítmény trendek felismerését és segít csökkenteni a szűk keresztmetszetek kockázatát, még mielőtt azok negatív hatással lesznek az AD teljesítményére.
A Active Directory Monitor megmutatja a szerver és az LDAP munkameneteket, és beállítjariasztási küszöbértékek. Ezenkívül másodpercenként megmutatja a Kerberos és az NTLM hitelesítéseket, és képet ad a kiszolgáló általános terheléséről. Mivel a replikáció az Active Directory egyik legfontosabb aspektusa, a replikációs teljesítmény mutatóit, például a replikációs állapotot, a DRA függőben lévő replikációs szinkronizációkat és a DRA függőben lévő replikációs műveleteket is megfigyeljük.
Active Directory Monitor egy felhőalapú szolgáltatás és több előfizetésA tervek ára 10 havonta 10 dollártól havonta, havonta 650 dollárig és 1000 monitoronként elérhető. Ingyenes verzió is elérhető, de 5 monitorra korlátozódik. Minden fizetett tervnek ingyenes 30 napos próbaverziója van.
5. A Quest Active Administrator
A listánkban szereplő Las a keresés Aktív rendszergazda. Ez egy teljes és integrált ActiveCímtárkezelő szoftvermegoldás. Ez áthidalja azokat a hiányosságokat, amelyeket a Microsoft eszközei hagynak hátra. Az eszközök megkönnyítik és gyorsabbá teszik az ellenőrzési követelmények és a biztonsági igények kielégítését. Jellemzői az AD kezelésének számos legfontosabb területére vonatkoznak.
Az eszköz főbb jellemzői között szerepel az AktívAz adminisztrátor integrált, proaktív adminisztrációt kínál. Intuitív jelentéstételi és riasztási funkcióval rendelkezik, amely lehetővé teszi a változások gyors nyomon követését és jelentését az esemény típusa, a felhasználó és a dátum szűrése, valamint a felhasználói bejelentkezés és a lezárás tevékenysége alapján. Beállíthat eseményfigyelmeket és automatizálhatja a riasztáson alapuló műveleteket.
Az aktív rendszergazda árazása engedélyezve vanfelhasználói fiókot az Ön AD-jében, és 16,37 USD-tól kezdődik egy állandó licencért, egyéves támogatással. Legalább 20 felhasználói fiókhoz licencet kell vásárolni. Ingyenes 30 napos próbaverzió tölthető le.
Hozzászólások