Active Directory o AD come viene spesso indicatoa, è la versione di Microsoft di un servizio di directory LDAP. È in circolazione da Windows Server 2000 e ha sostituito le funzionalità di gestione dei domini dei server Windows. Si tratta di un servizio estremamente complesso che si occupa di autenticare utenti e apparecchiature, individuandone la posizione e gestendo i diritti di accesso. Essendo così complesso, non sorprende che diversi sviluppatori abbiano provato a creare strumenti che alleviano il dolore della gestione di Active Directory. Oggi ti stiamo offrendo alcuni dei migliori strumenti di Active Directory che puoi trovare su Internet.
Per prima cosa discuteremo in generaleservizi di directory, quali sono, il loro scopo e utilità, e darvi alcuni esempi di essi. Successivamente, parleremo di LDAP e X.500, due protocolli standardizzati relativi ai servizi di directory. Quindi, parleremo brevemente dell'evoluzione dei servizi di directory Microsoft. Questo ci porterà al centro della nostra questione, i migliori strumenti di Active Directory che potremmo trovare. Ti daremo una breve recensione di ciascuno.
Servizi di directory, cosa sono
Wikipedia definisce un servizio di directory come "una mappatura tra i nomi delle risorse in una rete e i rispettivi indirizzi di rete."E nella sua forma più semplice, questo è davvero tuttoè. Quindi, potresti chiedere, il Domain Name System (DNS) è un servizio di directory? La risposta è un clamoroso SÌ! Ma se è così semplice, perché Active Directory è così complesso?
Active Directory, proprio come la maggior parte delle directory moderneservizi, implementa molte più funzionalità rispetto alla semplice mappatura dei nomi agli indirizzi. Sono al centro della sicurezza della rete e conterranno informazioni dettagliate su utenti (account utente) e risorse e sono anche al centro dei meccanismi di controllo degli accessi della maggior parte delle reti. Il moderno servizio di directory è un database in cui sono archiviate la maggior parte delle informazioni su una rete, le sue risorse e gli utenti.
Un servizio di directory è un database gerarchico dioggetti, ognuno dei quali rappresenta un'entità diversa. Alcuni oggetti rappresentano utenti, altri rappresentano computer o altre risorse disponibili come le condivisioni di rete. Altri oggetti sono contenitori per oggetti. La struttura gerarchica semplifica la ricerca di ogni singolo oggetto e consente una facile gestione delle autorizzazioni in cui gli oggetti possono ereditare le autorizzazioni dai loro genitori.
Il nostro obiettivo non è di renderti un servizio di directoryesperto, tuttavia, ma piuttosto per fornire informazioni di base sufficienti per comprendere meglio cos'è Active Directory e da dove proviene. Diamo un'occhiata ad alcuni esempi reali di servizi di directory passati e presenti che potresti aver riscontrato.
Qualche esempio
DNS è uno dei primissimi servizi di directory. Risale ai primi anni ottanta. Aveva - e ha ancora - un unico scopo primario: tradurre i nomi host in indirizzi IP. È ancora oggi ampiamente utilizzato ed è una delle basi di Internet.
Il Servizio informazioni di rete, o NIS, è stata l'implementazione di Sun Microsystems di un servizio di denominazione simile al DNS per il suo ecosistema Unix.
Novell Directory Servizi—Later chiama eDirectory: Era il servizio di directory di Novell Netwarereti. Un po 'simile a quello che è oggi Active Directory, era un sistema onnicomprensivo utilizzato non solo per la risoluzione dei nomi ma anche per l'autenticazione e il controllo degli accessi.
NetInfo è stato sviluppato da NEXT e, quando Apple ha acquisito la società, è diventato il servizio di directory di Mac OS prima di essere sostituito da OpenDirectory.
Finalmente, Domini NT sono un altro esempio di un servizio di directory. Sono gli antenati di Active Directory. I domini NT sono stati utilizzati principalmente per il controllo degli accessi e per scopi di autenticazione.
X.500 e LDAP, due standard dei servizi di directory
Nell'era dell'informazione, l'interoperabilità è più importante che mai che fa emergere standard in ogni campo. I servizi di directory non esistono due standard primari diversi, LDAP e X.500
Lo standard X.500, o più precisamente l'X.Le serie 500 di standard sono un gruppo di specifiche dell'ITU-T che coprono diversi aspetti dei servizi di elenchi elettronici. Le prime iterazioni risalgono al 1988, ma X.500 è ancora oggi ampiamente utilizzato.
Uno degli obiettivi di una serie di protocolli standardcome proposto da X.500 è garantire l'interoperabilità e consentire ai sistemi di diversi fornitori di interagire. X.500 è in realtà un insieme di nove protocolli individuali
Il protocollo di accesso alle directory leggere oLDAP è un protocollo applicativo aperto, indipendente dal fornitore, standard industriale per l'accesso e la manutenzione di servizi di informazioni di directory distribuite su una rete IP. Oggi, la maggior parte delle implementazioni dei servizi di directory, inclusa Active Directory di Microsoft, sono conformi a LDAP.
LDAP era originariamente inteso come leggeroprotocollo alternativo per l'accesso ai servizi di directory X.500 attraverso lo stack di protocollo TCP / IP più semplice. Pertanto, X.500 e LDAP non si escludono a vicenda e sono invece complementari. Ad esempio, la specifica LDAP afferma che la struttura del database dei servizi di directory deve essere conforme a X.500.
I client LDAP non possono solo leggere gli attributi dioggetti in un database dei servizi di directory, possono anche modificarli. Questo, ovviamente, significa che LDAP è sicuro e offre un meccanismo di autenticazione per proteggere da modifiche non autorizzate.
Dal dominio NT ad Active Directory
Come affermato in precedenza, i domini Windows NT eranoprima forma di servizio di directory nell'ecosistema Microsoft. Come avresti potuto immaginare, apparvero per la prima volta con Windows NT, nel 1993. Avevano un database centralizzato che si trovava su un controller di dominio che era principalmente responsabile dell'autenticazione dell'utente. Il database potrebbe essere replicato su diversi controller di dominio per ridondanza e per garantire che reti di grandi dimensioni e multi-sito possano autenticare gli utenti localmente.
Con Windows 2000, Microsoft ha rilasciato ActiveDirectory. Era un miglioramento tanto necessario rispetto ai domini tradizionali che era stato usato per anni. Active Directory offre diversi servizi. Innanzitutto sono i servizi di dominio. Queste sono le pietre miliari delle reti Windows. Memorizzano informazioni sui membri del dominio, inclusi dispositivi e utenti, verificano le loro credenziali, li autenticano e definiscono i loro diritti di accesso.
Altri servizi importanti di Active Directoryinclude servizi di certificazione che forniscono un'infrastruttura a chiave pubblica locale. Possono creare, convalidare e revocare certificati a chiave pubblica per uso interno in un'organizzazione. Tali certificati possono essere utilizzati per crittografare file, e-mail e traffico di rete. Altri servizi forniti da Active Directory includono servizi federativi, un tipo di meccanismo di accesso singolo e servizi di gestione dei diritti.
I migliori strumenti di Active Directory
La caratteristica principale di Active Directory èche è grande e complesso. E con questa complessità arriva il mal di testa dell'amministrazione. Fortunatamente, molti strumenti sono stati sviluppati da terze parti per affrontare alcuni degli oneri dell'amministrazione AD. Questi sono gli strumenti che abbiamo studiato e ti presentiamo alcuni dei migliori che potremmo trovare. Questo elenco è lungi dall'essere esteso in quanto ci sono semplicemente troppi strumenti là fuori.
1. Server SolarWinds e Application Monitor (PROVA GRATUITA)
SolarWinds è noto per rendere alcuni dei miglioristrumenti di amministrazione di rete e di sistema. Abbiamo presentato il prodotto SolarWinds innumerevoli volte quando, ad esempio, abbiamo esaminato i migliori strumenti di monitoraggio SNMP oi migliori collettori e analizzatori NetFlow. SolarWinds è anche famoso per i suoi strumenti gratuiti, strumenti specifici per attività rivolti agli amministratori.
Non sorprende quindi che Server SolarWinds & Application Monitor è nella nostra lista. E mentre il suo nome senza pretese potrebbe non indurre a pensare che si tratti di uno strumento di Active Directory, la sua vasta gamma di funzionalità lo rende un ottimo strumento per il monitoraggio e la gestione di Active Directory.
Cominciamo dando un'occhiata a come Server SolarWinds e Application Monitor può aiutare con la gestione di annunci pubblicitari. Innanzitutto, lo strumento offre il monitoraggio del controller di dominio che monitora diversi parametri operativi. Ti dirà quando l'utilizzo della CPU sta diventando troppo elevato, quando un account utente è bloccato o quando c'è un problema di accesso.
Il software monitorerà anche i contatori di oggetti NTDS, contribuendo a ridurre il sovraccarico del server. Inoltre, il Server SolarWinds e Application Monitor offre informazioni dettagliate su diverse statistiche LDAP, inclusi thread attivi LDAP, tempo di bind, sessioni client e bind e ricerche riusciti al secondo.
Il SolarWinds Server e Application Monitor può inviare notifiche quando i server di directorynon riescono a replicare, un evento che può impedire agli utenti di accedere a cartelle e file. Fornisce inoltre statistiche dettagliate sulle prestazioni relative a servizi di directory come file system distribuito, replica DFS, messaggistica intersite, client DNS, ora di Windows, RPC, servizi server e workstation e servizi di dominio Active Directory, solo per citare alcuni dei più significativi quelli.
Ma come suggerisce il nome, questo strumento non solomonitorare i servizi di Active Directory ma anche i server stessi e le applicazioni in esecuzione su di essi. Questo pacchetto completo può scalare dalle reti più piccole a grandi reti multi-sito con centinaia di server fisici e virtuali. E può anche monitorare server in ambienti cloud come quelli di Amazon Web Services e Microsoft Azure.
Il Server SolarWinds e monitor dell'applicazione inizialmente rileverà automaticamente host e dispositivi sula tua rete. Quindi, una seconda scansione di rilevamento rileverà le applicazioni in esecuzione su ciascun server. Una volta che è attivo e funzionante, l'utilizzo di questo strumento non può essere più semplice, grazie alla sua interfaccia utente intuitiva. Facendo clic su Dettagli nodo, ad esempio, vengono visualizzate le informazioni su prestazioni e integrità del nodo.
Prezzi per il Server SolarWinds e Application Monitor inizia a poco meno di $ 2 995 e una versione di prova gratuita di 30 giorni è disponibile per il download.
2. ManageEngine Active Directory Strumenti gratuiti
ManageEngine è un altro nome comune tra i sistemie amministratori di rete. Rende OpManager, probabilmente uno dei migliori strumenti di monitoraggio dell'infrastruttura IT. E come SolarWinds, ManageEngine offre anche ottimi strumenti gratuiti. In effetti, ne hanno più di quindici strumenti gratuiti di Active Directory che può aiutare con il monitoraggio e l'amministrazionela tua infrastruttura AD. Alcuni sono programmi autonomi, mentre altri sono cmdlet Powershell. Una cosa grandiosa di questo toolkit è che la maggior parte degli strumenti sono raggruppati in a download singolo. Vediamo quali sono i più interessanti di questi strumenti.
Il Strumento di query AD ti permette di leggere tutti i dati degli attributi che hairichiedere da Active Directory come il nome di un oggetto utente, cognome telefono, indirizzo e così via. L'utilità può anche aiutare a interrogare oggetti di gruppo e computer di Active Directory.
Il Strumento generatore CSV genererà un file CSV (chi avrebbe mai pensato?) che contiene un array personalizzato di attributi di Active Directory specificati dall'utente e i relativi valori corrispondenti. Il file risultante può essere utilizzato per la gestione in blocco di Active Directory.
Il Trova ultimo accesso viene utilizzato per elencare l'ora dell'ultimo accesso di tutti o gli utenti selezionati in tutti i controller di dominio selezionati nel dominio. In genere viene utilizzato per attività di controllo e pulizia.
Il Gestione sessioni terminal è un cmdlet Powershell che è possibile utilizzare per identificaree gestire più sessioni terminali in un dominio da un unico punto. Con esso, le sessioni terminali per più utenti in un dominio possono essere gestite, disconnesse o disconnesse.
Il Gestione replica di Active Directory consente agli amministratori di forzare la replica didati in un dominio o l'intera foresta. Consente inoltre la replica dei dati tra due controller di dominio ed elencherà report completi sull'ultima replica.
Il Analizzatore di porte DMZ consente agli amministratori di controllare lo stato delle porte richieste da qualsiasi applicazione di terzi per funzionare con Active Directory. Può essere utilizzato per aprire le porte appropriate sui firewall.
Il Reporter ruoli controller di dominio elenca tutti i controller di dominio e i rispettivi ruoli nel dominio. Può aiutare gli amministratori a identificare qualsiasi ruolo associato di un controller di dominio.
Il Manager utenti locale aiuta gli amministratori a gestire gli account utente all'interno del dominio. Fornisce informazioni sugli account utente locali e consente anche la gestione di questi account utilizzando una comoda interfaccia utente.
Il Strumento di monitoraggio del controller di dominio è un semplice strumento che rileva automaticamente i dominie li visualizza. Mostrerà vari parametri dei controller di dominio come Utilizzo CPU, Utilizzo disco e Utilizzo memoria. Puoi anche visualizzare altri parametri come Letture di pagine al secondo, Scritture di pagine al secondo, Letture di file, Scritture di file, ecc.
Il Gestione criteri password consente a qualsiasi utente di recuperare e visualizzare le norme sulla password del dominio. Inoltre, consente agli utenti con diritti amministrativi di modificare la politica della password del dominio.
Come suggerisce il nome, il Strumento di segnalazione utenti password vuota viene utilizzato per trovare gli account utente con i campi password impostati su null, aiutando gli amministratori a evitare eventuali problemi di sicurezza.
Il Ricerca duplicati di Active Directory è un'utilità Powershell che consente agli amministratoriidentificare voci duplicate per gli attributi di Active Directory in un dominio. Le voci duplicate sono opportunamente elencate, aiutando gli amministratori a garantire un Active Directory privo di duplicati.
Il Reporter DNS ti aiuta a ottenere informazioni relative al tuoinfrastruttura DNS della rete. Può visualizzare i dettagli dei record DNS disponibili, i relativi tipi di record, gli indirizzi IP e i dettagli del servizio semplicemente inserendo un nome di dominio.
Il Gestione degli account di servizio è progettato per aiutarti a creare, modificare ed eliminare facilmente gli account dei servizi gestiti in pochi clic. Questo strumento non richiede alcuna conoscenza di PowerShell, il solito strumento utilizzato per eseguire queste attività.
Il Rapporto utenti password deboli aiuta a trovare password deboli in Active Directory daconfrontare le password degli utenti con un elenco di oltre 100.000 password deboli comunemente utilizzate. È quindi possibile forzare gli utenti con password deboli a modificare le password al successivo accesso.
3. Bussola Enow
Bussola da ENow Il software ti aiuta a identificare i problemi nascosti nel tuo ambiente prima che venga compromesso. Consente il monitoraggio della rete in tempo reale di Active Directory e di tutti i controller di dominio. Bussola puoi assicurarti che Active Directory sia integromonitoraggio della replica DFS / FRS Troverà anche i problemi di risoluzione dei nomi DNS e aiuterà a risolvere le applicazioni problematiche per aiutarti a far funzionare il tuo AD senza intoppi.
Bussola ha oltre 50 rapporti che includono l'audit delDomain Admins Group, l'identificazione e la rimozione di account utente inattivi e l'identificazione dei ruoli di FSMO. Lo strumento è rapido da installare e facile da usare. È dotato di una dashboard intuitiva e facile da usare che consente di identificare i problemi in anticipo prima che diventino interruzioni.
Informazioni dettagliate sui prezzi per Bussola può essere ottenuto contattando le vendite Enow ed è possibile ottenere una prova gratuita di 14 giorni.
4. Anturis Active Directory Monitor
La metà del lavoro di gestione di Active Directory è garantire che tutti i servizi funzionino senza problemi e questo è esattamente ciò che Monitor di Active Directory da Anturis è tutto. Questo strumento può avvisarti di situazioni anomale tramite e-mail, SMS o notifiche di chiamate vocali. Puoi anche usare il Monitor di Active Directory per stabilire le basi di prestazione per il vostroServer Active Directory e struttura di replica che consentono di riconoscere le tendenze delle prestazioni e contribuire a ridurre il rischio di colli di bottiglia prima che abbiano un impatto negativo sulle prestazioni di Active Directory.
Il Monitor di Active Directory ti mostrerà le sessioni server e LDAP e le impostazionisoglie di allarme. Ti mostrerà anche le autenticazioni Kerberos e NTLM al secondo, dandoti un'idea del carico generale del server. Inoltre, poiché la replica è uno degli aspetti più importanti di Active Directory, vengono monitorate anche le metriche delle prestazioni della replica come lo stato della replica, le sincronizzazioni di replica in sospeso DRA e le operazioni di replica in sospeso DRA.
Monitor di Active Directory è un servizio basato su cloud e diversi abbonamentii piani sono disponibili a prezzi che vanno da $ 10 al mese per 10 monitor a $ 650 al mese per 1000 monitor. È disponibile anche una versione gratuita, ma è limitata a 5 monitor. Tuttavia, tutti i piani a pagamento hanno una prova gratuita di 30 giorni.
5. Quest Active Administrator
Las sulla nostra lista è il Ricerca Amministratore attivo. Questo è un attivo completo e integratoSoluzione software di gestione directory. Colma le lacune che gli strumenti di Microsoft si lasciano alle spalle. Gli strumenti renderanno più semplice e veloce il rispetto dei requisiti di controllo e delle esigenze di sicurezza. Ha funzionalità che si rivolgono a molte delle aree più importanti della gestione degli annunci pubblicitari.
Tra le funzionalità principali dello strumento, ActiveL'amministratore offre un'amministrazione integrata e proattiva. Dispone inoltre di rapporti e avvisi intuitivi, che consentono di monitorare e segnalare rapidamente le modifiche filtrando il tipo di evento, l'utente e la data, nonché le attività di accesso e blocco degli utenti. È inoltre possibile impostare avvisi sugli eventi e automatizzare le azioni basate sugli avvisi.
I prezzi per l'Amministratore attivo sono abilitatiaccount utente nel tuo annuncio e inizia a $ 16,37 per una licenza perpetua con supporto di un anno. È necessario acquistare una licenza minima per 20 account utente. È possibile scaricare una versione di prova gratuita di 30 giorni.
Commenti