- - Az Active Directory tartományok és erdők bevezetése - A legjobb Active Directory eszközök

Active Directory tartományok és erdők Bevezetés - A legjobb Active Directory eszközök

A kezdetektől kezdve, szinte pontosan 20 évvel ezelőtt, a Windows 2000 Server Edition bevezetésével, 1999 februárjában, Active Directory a Microsoft szerverökoszisztéma kulcsfontosságú eleme. Elsődleges célja az információk megőrzésea hálózati erőforrásokról. A számítógépes hálózatok meglehetősen bonyolultak lehetnek. Következésképpen az Active Directory is általában bonyolult, ezért ma fő célunk az, hogy bemutassuk az Active Directory tartományait és erdőit.

Nem szándékozunk aktív könyvtárat létrehozni tégedszakértők, de reméljük, hogy rávilágít erre a bonyolult témára. Ezenkívül, tekintettel a technológia viszonylag magas szintű összetettségére, nem meglepő, hogy több harmadik féltől származó eszközt hoztak létre az Active Directory különféle aspektusainak figyelésére és / vagy kezelésére. Tehát megvizsgáljuk, mit tehetnek Önök.

Így tervezzük az utataz Active Directory magja: Elkezdjük eloszlatni a domain fogalmával kapcsolatos esetleges zavart. Ez az AD kulcseleme, de az internet kulcseleme is, mégis, két teljesen különféle típusú domain, amelyeket nem szabad összekeverni. Ezután bemutatjuk az Active Directory-t, mi ez és honnan származik. Ezután megvitatjuk az AD domaineket és a fákat, amelyeket szerkezetük ábrázolásához használunk. A természetben egy fák egy csoportját erdőnek hívják. Nos, ugyanaz a helyzet az Active Directory-ban, ahogyan látjuk a következőt. Az Active Directory kezelése és megfigyelése lesz a következő ügyrendünk, és végül, míg a témában áttekintjük a legjobb Active Directory megfigyelő és kezelő eszközöket.

A zavart elkerülése - mi a domain?

A domain sokféle lehet, attól függően, hogy miÉs még az információs technológiában is, a domain kifejezést két nagyon különböző dologra használják. Az első típusú domain, amelyet a legtöbb számítógép-felhasználó - még azok is, akik nem számítógépes tudósok - ismer az Internet domain. Ez egy internetes erőforrás egy adott szervezethez tartozó csoportja. A domainneveket a különféle erőforrásokhoz való hozzáféréshez felhasználóbarát (er) nevekkel, nem rejtélyes IP-címekkel használják. Például az addictivetips.com a webhely domainneve. A Microsoft.com egy másik jól ismert domain név, és biztos vagyok benne, hogy tucatnyi másra is gondolni tudsz.

A másik hely, ahol a domain kifejezés széles körben elterjedtA használt az Active Directory-hoz kapcsolódik. Az Active Directory tartomány olyan erőforrások csoportja (észreveszi a hasonlóságot az előző tartományokkal?), Amelyeket egyetlen hitelesítési adatbázis fedez. Az AD-domaineket hamarosan részletesebben leírjuk. Egyelőre a legfontosabb annak megértése, hogy ugyanazt a kifejezést használják két teljesen független fogalom meghatározására, és fontos, hogy ne keverjük össze őket, mivel ezek nem feltétlenül ugyanaz.

Az Active Directory összefoglalása

Az első kérdés, amelyet általában az emberek kérdeznekAz Active Directory: Mi ez pontosan? A válasz egyszerű: a Microsoft végrehajtja az LDAP címtárszolgáltatást. Noha ez a válasz teljesen pontos, valószínűleg haszontalan, és több kérdést vet fel, mint válaszol.

Ásd le. Először: a címtárszolgáltatás a számítógépes hálózatok összefüggésében egy adatbázis, amely információkat tartalmaz a hálózat minden egyes alkotóeleméről. Komponensek alatt minden számítógépet és szervert értünk, de minden felhasználót vagy felhasználói csoportot vagy minden könyvtárat is értünk. Gondolhat úgy, mint egy telefonkönyvre. Bármely erőforrás, amelynek másik erőforrást kell keresnie, a könyvtárban keresi fel.

Ami az eredeti válaszunk LDAP részét illeti, az azrövidítés a könnyű címtárszolgáltatási protokollhoz. Egyszerűen fogalmazva, az LDAP meghatározza, hogyan tárolják az erőforrásokkal kapcsolatos információkat az adatbázisban, és hogyan érhető el ezek az információk. Ez egy ipari szabvány protokoll, amelyet több gyártó oszt meg, amely sajnos nem azt jelenti, hogy a különféle megvalósítások átjárhatóak.

Az Active Directory struktúrája hierarchikustárgyak szervezése. Három elsődleges objektumkategória létezik: erőforrások (például számítógépek vagy nyomtatók), szolgáltatások (mint például e-mail) és felhasználók (felhasználói fiókok és felhasználói csoportok). Az Active Directory információt nyújt az objektumokról, megszervezi azokat és ellenőrzi azok hozzáférését és biztonságát. Minden célból egy bejegyzés-adatbázis, amelyben minden bejegyzés névvel és attribútumkészlettel rendelkezik. Minden attribútumnak van neve, típusa és egy vagy több értéke. Az attribútumokat az adatbázis sémája határozza meg.

Gondolhat egy hierarchikus struktúráraAz Active Directory adatbázis, mint egy fájlrendszer. És csakúgy, mint egy fájlrendszerben tárolók vannak (könyvtáraknak vagy mappáknak hívják), az AD-nek is vannak. Szervezeti egységeknek (OU) hívják őket, és segítik a kapcsolódó dolgok csoportosítását. A rendszergazdák szabadon hozhatnak létre OU-kat, amint azt megfelelőnek látják, és nem ritka például, hogy a szervezet egyes részlegeire egyedi OU-kat lát.

Active Directory tartományok

Most, hogy mindannyian ugyanazon az oldalon vagyunk, miAz Active Directory, nézzük meg a domaineket. Érdekes módon a domének több évvel megelőzik az Active Directory-t. Még mielőtt a Microsoft kiadta saját LDAP címtárszolgáltatását 1999-ben, a Windows NT korai napjaitól kezdve már léteztek a domének. A Windows kiszolgálók tipikus hálózatában ezek közül legalább egy - és gyakran kettő vagy több - tartományvezérlőként van konfigurálva. Ezek a szerverek a domain adatbázist tárolják, ezáltal hitelesítik a felhasználókat és ellenőrzik az erőforrásokhoz való hozzáférést. A birtokukban lévő információt megismételik közöttük. És utoljára, de nem utolsósorban: egy domain objektumai vannak hierarchikusan szervezett.

A fák és az erdő

A fa analógiáját gyakran használják a leíráshozhierarchikus struktúrák, például tartomány. Az Active Directoryval azonban a Microsoft úgy döntött, hogy ezt az analógiát egy lépéssel tovább mozgatja, és a tartományok hierarchikus struktúráját fának nevezi. Ne feledje, hogy a domain erőforrások egy csoportja, amely egyetlen adatbázis ellenőrzése alatt áll, de egy fa, különféle okokból több domainből állhat. Ez olyasvalami, ami valójában nagyon gyakori a nagyobb szervezetekben, és egyáltalán nem ritka, ha egy nagyvállalat minden egyes részlege számára egy-egy domaint látunk. És még nagyobb szervezeteknél a fák az erdőkbe is csoportosíthatók, azt hiszed. Ez az Active Directory legfelső eleme, és minden más abból származik.

Fák és erdők az Active Directory-ban

Az Active Directory kezelése és figyelése

A monitorozás minden! Ha hálózat vagy rendszergazda vagy, akkor valószínűleg számtalanszor hallotta ezt a kifejezést. És tudod mit? Ez minden! A megfigyelés az egyik legjobb módszer a dolgok tetején maradáshoz. Különböző típusú figyelőeszközök léteznek, amelyek lehetővé teszik, hogy pontosan megkapja a követett mutató típusokat. Például, a sávszélesség-megfigyelés jelentést készít a hálózat különféle szegmenseinek használatáról, a CPU-megfigyelés megjeleníti a szerverek CPU-értékeit. A rendszerek és hálózatok legtöbb működési mutatója megfigyelhető. A megfigyelő eszközök használatának fő előnye az, hogy többnyire automatikusak. Nem kell állandóan figyelned őket. Ha valami rendkívüli, a figyelő eszköz (ek) figyelmeztetnek.

Az Active Directory esetében többa paraméterek figyelhetők. Például a tartományvezérlőket - azokat a kiszolgálókat, ahol a tartomány adatbázisát tárolják - meg lehet figyelni a válasz és a teljesítmény szempontjából. A hozzáférési jogok változásait szintén figyelemmel lehet kísérni. A bejelentkezések - különösen a sikertelenek - egy másik megfigyeléshez érdemes paraméter, mivel a rosszindulatú tevékenység jele lehet.

Az Active Directory kezelése valami más. A Microsoft számos eszközt biztosít az Active Directory kezeléséhez. Ezek lehetővé teszik az objektumok létrehozását, a jogok kiosztását és általában az AD kezeléssel kapcsolatos napi tevékenységek nagy részének elvégzését. Ezeknek az eszközöknek azonban némelyike ​​meglehetősen nehézkesnek vagy nem praktikusnak bizonyulhat, és számos gyártó felállt különféle Active Directory-kezelési eszközökkel, amelyek sokkal könnyebbé teszik az Active Directory adminisztrációját.

A legjobb hirdetési eszközök

A legjobbak közül a piacot mostukActive Directory eszközök. Amit ma Önnek állunk, a megfigyelő eszközök - néhány AD-specifikus és néhány általános - és kezelő eszközök keveréke. Mindegyik segíthet - és ez volt az egyik legfontosabb befogadási kritériumunk - a napi feladatok elvégzésében, mivel azok az Active Directory-hoz kapcsolódnak. Néhányuk a biztonságorientált, míg mások a teljesítményorientált.

1- SolarWinds Access Rights Manager (INGYENES PRÓBAVERZIÓ)

SolarWinds az egyik legjobb hálózati és rendszer adminisztrációs szoftver kiadója. A zászlóshajója az Hálózati teljesítményfigyelő következetesen szerepel a legjobb hálózatok közöttsávszélesség-figyelő rendszerek. Ezenkívül a cég ingyenes szoftveréről is híres. Kisebb eszközökről beszélünk, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Két ingyenes példa ezekre az ingyenes eszközökre: Speciális alhálózati számológép és a Kiwi Syslog Server.

Annak ellenére, hogy kissé félrevezető név vezethet arra, hogy úgy gondolja, hogy csak az objektum engedélyekkel foglalkozik, a SolarWinds Access Rights Manager elsősorban a felhasználói kiépítésre irányulés az előkészítés, követés és figyelemmel kísérés egyszerű. Ezenkívül hatékony és egyszerű módot kínál a felhasználói engedélyek kezelésére és figyelésére annak biztosítása érdekében, hogy ne kerüljenek felesleges engedélyek megadására.

A SolarWinds Access Rights Manager képernyőképe

  • INGYENES PRÓBAVERZIÓ: SolarWinds Access Rights Manager
  • Letöltési link: https://www.solarwinds.com/access-rights-manager/registration

Ennek a terméknek az egyik legnagyobb erejeintuitív felhasználói menedzsment irányítópultja, amellyel létrehozhat, módosíthat, törölhet, aktiválhat és deaktiválhat a különböző fájlok és mappák felhasználói hozzáféréseit. Szerepspecifikus sablonokat tartalmaz, amelyek könnyen hozzáférést biztosítanak a felhasználóknak a hálózat egyes erőforrásaihoz.

Szintén nagyon érdekes és nagyon egyedi a SolarWinds Access Rights ManagerJelentési funkciói. A szoftver jelentéseket készíthet, amelyeket bizonyításként lehet használni viták vagy esetleges peres ügyek esetén. Részletes jelentések könyvvizsgálati célokra és az üzleti vállalkozásra vonatkozó szabályozási szabványok által előírt előírások betartására is rendelkezésre állnak. A jelentések gyorsan és egyszerűen készíthetők néhány kattintással. Ezek tartalmazhatnak minden olyan információt, amely hasznos lehet. Például a naplóban szereplő tevékenységeket az Active Directory-ban és a fájlkiszolgáló-hozzáféréseket bele lehet foglalni a jelentésben. A felhasználó feladata, hogy összefoglalóként vagy részletesebben elkészítse őket.

Támadások és / vagy adatszivárgások gyakran akkor fordulnak elő, amikorA mappákhoz és / vagy azok tartalmához azok a felhasználók férnek hozzá, akik nem jogosultak vagy nem kellenek hozzáférniük hozzájuk, ez egy általános helyzet, amikor a felhasználóknak széles körű hozzáférést biztosítanak mappákhoz vagy fájlokhoz. A SolarWinds Access Rights Manager segíthet megakadályozni az ilyen típusú szivárgásokat ésa bizalmas adatok és fájlok jogosulatlan módosítása. A rendszergazdák számára a több fájlkiszolgáló engedélyének vizuális ábrázolását kínálja, és egyszerűen és vizuálisan lehetővé teszi, hogy megnézze, kinek van engedélye melyik fájlhoz.

Árképzés a SolarWinds Access Rights Manager az Active Directory-n belül aktivált felhasználók számán alapul. Ban ben SolarWinds parlance, az aktivált felhasználó vagy aktívfelhasználói fiók vagy szolgáltatói fiók. A termék árai 2 995 USD-tól kezdődően akár 100 aktív felhasználó számára. Több felhasználó (legfeljebb 10 000) számára a részletes árképzést a SolarWinds értékesítésével felveheti. Ha meg akarja próbálni az eszközt a vásárlás előtt, akkor kaphat egy ingyenes, korlátlan 30 napos próbaverziót.

2- SolarWinds szerver és alkalmazásfigyelő (INGYENES PRÓBAVERZIÓ)

A SolarWinds szerver és alkalmazásfigyelő úgy tervezték, hogy segítsék az adminisztrátorokat a monitorozásbanszerverek, azok működési paraméterei, folyamataik és a rajtuk futó alkalmazások. Ez az egyik legjobb eszköz, amelyet felhasználhat az Active Directory tartományvezérlők és a működésükhöz szükséges kritikus szolgáltatások figyelésére. De az eszköz figyelni fogja a szervereket vagy az összeset. Könnyen átméretezhető a legkisebb hálózatról a nagyokra, több száz - mind fizikai, mind virtuális - kiszolgálóval elosztva, több webhelyen.

SolarWinds Server és Application Monitor Irányítópult

  • INGYENES PRÓBAVERZIÓ: SolarWinds szerver és alkalmazásfigyelő
  • Letöltési link: https://www.solarwinds.com/server-application-monitor/registration

Az Active Directory teljesítményfigyelése, amelyet az SolarWinds szerver és alkalmazásfigyelő betekintést nyújt az Active Directory problémáibaa felhasználói fiókkal kapcsolatosak, például a fiók létrehozása, a jelszó módosítási és visszaállítási kísérletek, a letiltott és törölt felhasználói fiókok. Információt fog nyújtani a tartomány- és rendszabály-változásokról és az adatok helyreállításáról, ugyanakkor betekintést nyújt a tűzfalbeállításokba és más rendszerváltozásokba, valamint a jelenleg futó szolgáltatásokba. Az eszköz lehetővé teszi az LDAP munkamenetek figyelését is. Mivel a csatlakoztatott ügyfelek száma befolyásolja a szerver terhelését, az eszköz figyeli az NTDS objektumszámlálókat, hogy elkerülje az adott LDAP munkamenethez csatlakoztatott szerver túlterhelését. Ezenkívül a szoftver betekintést nyújt a fejlett statisztikákba, például az LDAP aktív szálaihoz, az időkötési időhöz, az ügyfél munkamenetekhez, a sikeres kötésekhez / másodperchez és a keresésekhez / másodperchez.

A termék kezdeti konfigurációja gyorsés könnyen elvégezhető egy kétirányú automatikus felismerési folyamat segítségével. Az első lépés minden szervert felfedez, a második pedig minden felfedezett kiszolgálón megtalálja az alkalmazásokat. Bár ez a folyamat időt vehet igénybe, felgyorsíthatja, ha megadja a keresendő alkalmazások listáját. Miután az eszköz felkészült és fut, a felhasználóbarát grafikus felhasználói felület megkönnyíti a használatát. Az eszköz irányítópultja személyre szabható, és lehetővé teszi az információk táblázatban vagy grafikus formátumban történő megjelenítését.

Ár a SolarWinds szerver és alkalmazásfigyelő 2 995 dollártól indul, és a megfigyelt összetevők, csomópontok és kötetek számán alapul. Letölthető egy ingyenes, 30 napos próbaverzió, ha meg akarja próbálni a terméket, mielőtt megvásárolná.

3- Ingyenes hirdetési eszközök a ManageEngine-től

ManageEngine egy másik jól ismert név rendszer- és hálózati rendszergazdákkal. a ManageEngine OpManager csomag a legfontosabb IT infrastruktúra között vanmegfigyelő eszközök. Mint néhány versenytársa, a ManageEngine kiváló ingyenes eszközöket is készít. És amikor az Active Directory-ra vonatkozik, a cég legalább tizenöt ingyenes eszközt kínál, amelyek segítenek az AD-infrastruktúra megfigyelésében és adminisztrálásában. Van önálló programok és a Powershell-parancsmagok kombinációja. Az eszközök többségét egyetlen letöltés köti össze, így azok megszerzése nem jelenthet nagy problémát. Nézzük meg, mi a legérdekesebb ezen eszközök közül.

  • AD Query Tool, amint a neve is sugallja, lehetővé teszi az attribútumadatok olvasását, amelyeket az Active Directory-tól megkövetel
  • Utolsó bejelentkezés keresője arra szolgál, hogy felsorolja az összes vagy a kiválasztott felhasználók utolsó bejelentkezési idejét a tartomány összes kiválasztott tartományvezérlőjén. Általában audit és tisztítási tevékenységekre használják.
  • Active Directory replikációs kezelő lehetővé teszi a rendszergazdáknak az adatok replikálását egy tartományban, valamint átfogó jelentéseket nyújt az utolsó replikációról.
  • Domain Controller Szereplők felsorolja az összes tartományvezérlőt és a tartományban betöltött szerepüket.
  • Domain Controller megfigyelő eszköz egy egyszerű, de hatékony eszköz. Automatikusan felfedezi a domaineket és megjeleníti azokat, bemutatva a tartományvezérlők fontos paramétereit, például a CPU-használat, a lemez- és memória-hasznosítás.

ManageEngine Active Directory DC megfigyelő eszköz

  • Jelszó házirend lehetővé teszi az egyik lekérését, megtekintését és szerkesztését - feltéve, hogy megfelelő jogai vannak - a domain jelszavas házirendjét.
  • Az Active Directory másolatkezelő egy Powershell segédprogram, amely lehetővé teszi az adminisztrátorok számára, hogy azonosítsák az Active Directory attribútumok ismétlődő bejegyzéseit egy tartományban.
  • Szolgáltatási számlák kezelése úgy tervezték, hogy mindössze néhány kattintással könnyen létrehozza, szerkesztheti és törölheti a kezelt szolgáltatási fiókokat.
  • Gyenge jelszó felhasználói jelentés segít megtalálni a gyenge jelszavakat az Active Directory-ban, összehasonlítva a felhasználói jelszavakat a több mint 100 000 általánosan használt gyenge jelszó listájával.

Ez csak néhány a sok ingyenes közül Active Directory eszközök által biztosított ManageEngine. Noha az egyes feladatokhoz külön eszközök használata valószínűleg nem olyan praktikus, mint az összes beépített funkcióval ellátott integrált eszköz használata, ezen eszközök árát nehéz legyőzni, és minden bizonnyal megfontolhatja azokat.

4- Aktív rendszergazda

Utoljára a listánk Aktív rendszergazda tól től Quest szoftver, most része a kis erdős völgy. Ez egy teljes és integrált ActiveDirectory management szoftver megoldás. Ez áthidalja azokat a hiányosságokat, amelyeket a Microsoft egyes eszközei hátrahagynak. Ez az a fajta eszköz, amely megkönnyítheti és gyorsabbá teheti mind a biztonsági, mind az ellenőrzési követelmények teljesítését. Jellemzői az AD kezelésének számos legfontosabb területére vonatkoznak.

A Quest Active Administrator képernyőképe

Az eszköz főbb jellemzői között, Aktív rendszergazda integrált, proaktív adminisztrációt kínál. Ez egy nagyon hatékony figyelőeszköz is, amely intuitív jelentéstétellel és riasztással rendelkezik, lehetővé téve a változások gyors felfedezését és azok bejelentését eseménytípus, felhasználó és dátum szerinti szűrés, valamint a felhasználói bejelentkezés és a zárolási tevékenység alapján. Beállíthat eseményfigyelmeket és automatikusan indíthat riasztás alapú műveleteket.

Árképzés Aktív rendszergazda az engedélyezett felhasználói fiókok az aktívDirectory, és 16,37 USD-tól kezdődik egy állandó licencért, egyéves támogatással. Legalább 20 felhasználói fiókhoz licencet kell vásárolni. Ingyenes 30 napos próbaverzió tölthető le.

Olvassa el

A CodeTwo Active Directory Photos hozzáadja a fényképeket az Active Directory felhasználókhoz
A SysAdmin Anywhere segít a 2008/2003-os szerver menedzselésében a Metro felhasználói felülettel
Azonosítsa a nem használt Active Directory felhasználói fiókokat az AD Tidy segítségével
Ellenőrizze a domain felhasználókat felhasználói hitelesítéssel az Active Directoryval szemben
Naplófájlok törlése a Windows könyvtárból a parancssor használatával
Másolja összetett könyvtárszerkezeteit a fájlok másolása nélkül
GetFolder: A fájl- / könyvtárlista exportálása az aktív könyvtárba
TreeSizeNet - A fájl és a könyvtár méretének fa nézete
Automatikus elrejtés bármilyen aktív ablakot a WinAutoHide használatával
Tegye hozzá az Unix, Linux és Mac OS felhasználókat az Active Directory-hoz hasonló módon
Teljesen törölje a felhasználót a társított otthoni könyvtárral együtt az Ubuntu Linuxban
Hogyan lehet megváltoztatni az aktív állapotát a LinkedIn-en

Hozzászólások