Active Directory, או AD כפי שהוא מכונה לעתים קרובותאל, היא הגרסא עצמה של מיקרוסופט לשירות ספריות של LDAP. זה היה מאז שרת Windows 2000 והחליף את מאפייני ניהול הדומיין של ההזדקנות אז של שרתי Windows. זהו שירות מורכב להפליא הדואג לאמת משתמשים וציוד, ומצביע על מיקומם וניהול זכויות הגישה. בהיותו כה מורכב, אין זה מפתיע שמספר מפתחים ניסו ליצור כלים המקלים על הכאב בניהול Active Directory. היום אנו מביאים לכם את כל הכלים הטובים ביותר של Active Directory שניתן למצוא באינטרנט.
קודם נדון בנושא כללישירותי ספריות, מה הם, מטרתם ותועלתם ולתת לכם דוגמה כלשהי מהם. בשלב הבא נדבר על LDAP ו- X.500, שני פרוטוקולים סטנדרטיים הקשורים לשירותי ספריות. לאחר מכן נדבר בקצרה על התפתחות שירותי הספריות של מיקרוסופט. זה יביא אותנו לליבת העניין שלנו, כלי Active Directory הטובים ביותר שיכולנו למצוא. אנו נסקור לך סקירה קצרה של כל אחת מהן.
שירותי מדריך, מה הם
ויקיפדיה מגדירה שירות ספריות כ- "מיפוי בין שמות המשאבים ברשת לבין כתובות הרשת המתאימות להם."ובצורתו הפשוטה ביותר, זה באמת הכלהוא. אם כן, אתם עשויים לשאול, האם מערכת שמות הדומיינים (DNS) היא שירות ספריות? התשובה היא כן מהדהד! אבל אם זה כל כך פשוט, מדוע Active Directory כל כך מורכב?
Active Directory, ממש כמו רוב הספריות המודרניותשירותים, מיישמת הרבה יותר פונקציונליות מאשר רק מיפוי שמות לכתובות. הם מהווים את ליבת אבטחת הרשת ויכללו מידע מפורט על משתמשים (חשבונות משתמש) ומשאבים והם גם במרכז מנגנוני בקרת הגישה של מרבית הרשתות. שירות הספריות המודרני הוא בסיס נתונים בו מאוחסנים מרבית המידע אודות רשת, משאביו ומשתמשים.
שירות ספריות הוא בסיס נתונים היררכי שלעצמים שכל אחד מהם מייצג ישות שונה. חלק מהאובייקטים מייצגים משתמשים, חלקם מייצגים מחשבים או משאבים זמינים אחרים כגון שיתופי רשת. חפצים אחרים הם מכולות לחפצים. המבנה ההיררכי מקל על מציאת כל אובייקט בודד ומאפשר ניהול הרשאות קל בו אובייקטים יכולים לרשת הרשאות מהורה שלהם.
המטרה שלנו היא לא להפוך אותך לשירות ספריותמומחה, עם זאת, אלא כדי לספק לך מספיק מידע רקע כדי להבין טוב יותר מה זה Active Directory ומאיפה הוא מגיע. בואו נסתכל על כמה דוגמאות בחיים האמיתיים של שירותי ספריות בעבר ובהווה שנתקלתם בהם.
כמה דוגמאות
DNS הוא אחד משירותי הספריות הראשונים ביותר. זה מתחיל בראשית שנות השמונים. היה לה - ועדיין - מטרה ראשונית אחת: תרגום שמות מארחים לכתובות IP. הוא נמצא בשימוש נרחב כיום והוא אחד מיסודות האינטרנט.
ה שירות מידע ברשת, או שקל חדש, היה היישום של Sun Microsystems של שירות שמות דומה ל- DNS עבור מערכת האקולוגית שלה של יוניקס.
נovell דמעי סארוויות- התקשר לאט eDirectory- היה שירות הספריות של Novell Netwareרשתות. בדומה ל- Active Directory כיום, זו הייתה מערכת מקיפה לא רק שמשמשת לרזולוציית שמות אלא גם לאימות ובקרת גישה.
NetInfo פותחה על ידי NEXT וכאשר אפל רכשה את החברה, הפכה לשירות הספריות של מערכת ההפעלה של Mac לפני שהוחלפה על ידי OpenDirectory.
סוף סוף, תחומי NT הם דוגמא נוספת לשירות ספריות. הם האב הקדמון של Active Directory. תחומי NT שימשו בעיקר למטרות בקרת גישה ואימות.
X.500 ו- LDAP, שני תקני שירותי מדריך
בעידן המידע חשיבות רבה יותר מתמיד, דבר הגורם לסטנדרטים להתגלות בכל תחום. שירותי ספרייה אינם קיימים בשני תקנים ראשוניים, LDAP ו- X.500
תקן X.500, או ליתר דיוק ה- X.500 סדרות סטנדרטים הם קבוצת מפרטים מ- ITU-T המכסים כמה היבטים של שירותי ספריות אלקטרוניים. האיטרציות הראשונות מתוארכות לשנת 1988 אך X.500 נמצא בשימוש נרחב כיום.
אחת המטרות של קבוצת פרוטוקולים סטנדרטייםכפי שהוצע על ידי X.500 הוא להבטיח יכולת פעולה הדדית ואפשר למערכות של ספקים שונים ליצור אינטראקציה. X.500 הוא למעשה קבוצה של תשעה פרוטוקולים בודדים
פרוטוקול הגישה לספרייה קלה, אוLDAP, הוא פרוטוקול יישומים סטנדרטיים בתעשייה פתוח, ניטרלי בספק, לגישה ושמירה על שירותי מידע ספרי מופץ ברשת IP. כיום, רוב היישומים לשירותי הספריות, כולל Active Directory של מיקרוסופט תואמים LDAP.
LDAP נועד במקור כמשקל קלפרוטוקול אלטרנטיבי לגישה לשירותי ספריות X.500 דרך מחסנית הפרוטוקול TCP / IP הפשוטה יותר. ככאלה, X.500 ו- LDAP אינם בלעדיים זה מזה, והם במקום זאת משלימים. לדוגמה, מפרט ה- LDAP קובע כי המבנה של בסיס הנתונים של שירותי הספריות חייב להיות תואם X.500.
לקוחות LDAP לא יכולים לקרוא רק את התכונות שלאובייקטים במסד נתונים של שירותי ספריות, הם יכולים גם לשנות אותם. פירוש הדבר כמובן ש- LDAP מאובטח ומציע מנגנון אימות להגנה מפני שינויים לא מורשים.
מדומיין NT לספרייה אקטיבית
כאמור, תחומי Windows NT היו התחוםהצורה הראשונה של שירות ספריות במערכת האקולוגית של מיקרוסופט. כפי שניתן היה לנחש, הם הופיעו לראשונה עם Windows NT, עוד בשנת 1993. היה להם מסד נתונים ריכוזי שהיה ממוקם בבקר תחום שהיה אחראי בעיקר לאימות המשתמשים. ניתן לשכפל את מסד הנתונים במספר בקרי תחומים לצורך יתירות וכדי להבטיח שרשתות גדולות ורב-אתרים יוכלו לאמת משתמשים באופן מקומי.
עם Windows 2000, מיקרוסופט פרסמה את אקטיבמדריך. זה היה שיפור נחוץ בהשוואה לתחומים המסורתיים שהיו בשימוש במשך שנים. Active Directory מספקת מספר שירותים שונים. בראש ובראשונה הם שירותי התחום. אלה הם אבן הפינה של רשתות Windows. הם מאחסנים מידע על חברי הדומיין, כולל מכשירים ומשתמשים, מאמתים את תעודותיהם, מאמתים אותם ומגדירים את זכויות הגישה שלהם.
שירותים חשובים אחרים של Active Directoryכוללים שירותי אישורים המספקים תשתית מפתח ציבורית מקומית. הם יכולים ליצור, לאמת ולבטל תעודות מפתח ציבוריות לשימוש פנימי בארגון. ניתן להשתמש בתעודות כאלה להצפנת קבצים, דוא"ל ותעבורת רשת. שירותים אחרים הניתנים על ידי Active Directory כוללים שירותי פדרציה, סוג של מנגנון כניסה יחיד ושירותי ניהול זכויות.
כלי ה- Active Directory הטובים ביותר
המאפיין העיקרי של Active Directory הואשזה גדול ומורכב. ועם המורכבות הזו מגיעים כאבי ראש ממשליים. למרבה המזל, כלים רבים פותחו על ידי צדדים שלישיים כדי להתמודד עם חלק מהעומס על ניהול AD אלה הכלים שחקרנו ואנו מציגים בפניכם כמה מהטובים ביותר שיכולנו למצוא. רשימה זו רחוקה מלהרחיבה מכיוון שיש פשוט יותר מדי כלים בחוץ.
1. SolarWinds Server & Monitor Monitor (ניסיון חינם)
SolarWinds ידוע ככמה מהטובים ביותרכלי ניהול רשת ומערכת. הצגנו את המוצר של SolarWinds אין ספור פעמים בהן, למשל, סקרנו את כלי הניטור הטובים ביותר של SNMP או את מיטב האספנים והנתחים של NetFlow. SolarWinds מפורסמת גם בזכות הכלים החינמיים שלה, כלים ספציפיים למשימות שמכוונים למנהלים.
אין זה מפתיע אפוא שה- שרת SolarWinds & מוניטור יישומים מופיע ברשימה שלנו. ולמרות ששמו הבלתי מעורער עלול לגרום לאדם לחשוב שמדובר בכלי Active Directory, מגוון הפונקציות הרחב שלו הופך אותו לכלי נהדר לניטור וניהול של Active Directory.
נתחיל במבט על איך SolarWinds Server & Monitor Monitor יכול לעזור בניהול מודעות. ראשית, הכלי כולל ניטור בקר תחום המפקח על מספר פרמטרים תפעוליים. זה יגיד לך מתי השימוש במעבד מתחזק מדי, כאשר חשבון משתמש נעול או אם יש בעיה בכניסה.
התוכנה תפקח גם על מוני האובייקטים של NTDS, ותסייע בהפחתת עומס השרתים. יתר על כן, שרת SolarWinds ומוניטור יישומים נותן לך תובנה בכמה נתונים סטטיסטיים של LDAP, כולל חוטים פעילים של LDAP, זמן איסור, הפעלות לקוח וחיבורים וחיפושים מוצלחים בשנייה.
ה SolarWinds צג שרתים ויישומים יכול לשלוח התראות כאשר שרתי ספריותנכשלים בשכפול, אירוע שיכול למנוע ממשתמשים גישה לתיקיות וקבצים. הוא גם מספק סטטיסטיקות ביצועים מפורטות הקשורות לשירותי ספריות כגון מערכת קבצים מבוזרת, שכפול DFS, העברת הודעות בין אתרים, לקוח DNS, זמן Windows, RPC, שירותי שרתים ותחנות עבודה ושירותי תחום Active Directory, רק כדי לתת כמה מהמשמעותיים ביותר יחידות.
אך כשמו כן הוא, כלי זה לא רקלפקח על שירותי Active Directory אך גם על השרתים עצמם והיישומים הפועלים עליהם. חבילה שלמה זו יכולה להתאים את הסולם מהרשתות הקטנות ביותר לרשתות גדולות ורב-אתרים עם מאות שרתים פיזיים ווירטואליים. והיא יכולה לפקח גם על שרתים בסביבות ענן כמו אלה של שירותי האינטרנט של אמזון ו- Microsoft Azure.
ה צג שרת ויישום של SolarWinds תחילה יגלה אוטומטית מארחים ומכשירים פועליםהרשת שלך. לאחר מכן, סריקת גילוי שנייה תאתר יישומים הפועלים על כל שרת. ברגע שהוא פועל, השימוש בכלי זה בקושי יכול להיות קל יותר בזכות ממשק המשתמש האינטואיטיבי שלו. לחיצה על פרטי הצומת, למשל, מציגה את ביצועי הצומת ומידע הבריאות.
תמחור עבור שרת SolarWinds ומוניטור יישומים מתחיל ממש מתחת ל -2995 דולר וגירסת ניסיון בחינם למשך 30 יום זמינה להורדה.
2. ManageEngine Active Directory Free Tools
ManageEngine הוא שם נפוץ נוסף בקרב המערכתומנהלי רשת. זה הופך את OpManager, לכאורה לאחד מכלי הניטור הטובים ביותר של תשתיות IT. וכמו SolarWinds, ManageEngine גם עושה כמה כלים בחינם נהדרים. למעשה, יש להם יותר מחמש עשרה כלי Active Directory בחינם זה יכול לעזור במעקב ובניהולתשתית הספירה שלך. חלק מתוכניות עצמאיות ואילו אחרות הן כונני cm-powershell. דבר נהדר עם ערכת כלים זו הוא שרוב הכלים מקושרים בתוך הורדה יחידה. בואו נראה מה הכי מעניין בכלים אלה.
ה כלי שאילתות לספירה מאפשר לך לקרוא כל נתוני תכונות שאתהדורשים מ- Active Directory כמו שם פרטי של אובייקטים של משתמש, טלפון של שם משפחה, כתובת וכן הלאה. כלי השירות יכול גם לסייע בשאילתות של Active Directory Group ו- Objects Computer.
ה כלי מחולל CSV יפיק קובץ CSV (מי היה חושב?) המכיל מערך מותאם אישית של תכונות Active Directory שצוינו על ידי המשתמש וערכיהם התואמים. ניתן להשתמש בקובץ שהתקבל לניהול Active Directory בכמות גדולה.
ה Finder כניסה אחרון משמש לרשימת זמן הכניסה האחרון של כל המשתמשים או הנבחרים בכל בקרי התחום שנבחרו בתחום. זה משמש בדרך כלל לפעילות ביקורת וניקיון.
ה מנהל מושב מסוף הוא cmdlet של Powershell שתוכל להשתמש בו כדי לזהותולנהל מספר פעילויות טרמינל בדומיין מנקודה אחת. בעזרתו, ניתן לנהל, לנתק או להתנתק הפעלות מסופיות עבור מספר משתמשים בכל תחום.
ה מנהל שכפול Active Directory מאפשר למנהלי מערכת לכפות שכפול שלנתונים בתחום או ביער כולו. זה גם מאפשר שכפול של נתונים בין שני בקרי תחום והוא יפרט דוחות מקיפים על השכפול האחרון.
ה מנתח נמל DMZ מאפשר למנהלי מערכת לבדוק את מצב היציאות הנדרשות על ידי כל יישום צד שלישי לעבוד עם Active Directory. ניתן להשתמש בו כדי לפתוח יציאות מתאימות בחומות אש.
ה כתב תפקידים של בקר תחום מפרטת את כל בקרי התחום ותפקידם בהתאמה בתחום. זה יכול לעזור למנהלי מערכת לזהות כל תפקיד קשור לבקר תחום.
ה מנהל משתמשים מקומי עוזר למנהלים לנהל חשבונות משתמשים בתחום. הוא מספק מידע על חשבונות משתמש מקומיים ומאפשר גם ניהול חשבונות אלה באמצעות ממשק משתמש נוח.
ה כלי פיקוח על בקרת תחום הוא כלי פשוט שמגלה אוטומטית את התחומיםומציג אותם. הוא יציג פרמטרים שונים של בקרי תחומים כגון שימוש במעבד, ניצול דיסק ושימוש בזיכרון. באפשרותך להציג גם פרמטרים אחרים כמו קריאות עמוד בשנייה, כתיבת עמוד בשנייה, קריאת קבצים, כתיבת קבצים וכו '.
ה מנהל מדיניות סיסמאות מאפשר לכל משתמש לאחזר ולצפות במדיניות הסיסמאות של הדומיין. זה גם מאפשר למשתמשים עם זכויות ניהול לערוך את מדיניות סיסמת הדומיין.
כשמו כן הוא, ה- כלי הדוח של משתמשים ריקים בסיסמה משמש למציאת חשבונות המשתמש עם שדות סיסמא המוגדרים כ- null, ועוזרים למנהלים להימנע מכל בעיות הקשורות לאבטחה.
ה Finder שכפול של Active Directory הוא כלי Powershell המאפשר למנהלי מערכתלזהות רשומות כפולות עבור תכונות Active Directory בתחום. רשומות כפולות רשומות בנוחות, ועוזרות למנהלי מערכת להבטיח Active Directory ללא כפילויות.
ה כתב DNS עוזר לך להשיג מידע הקשור שלךתשתית ה- DNS של הרשת. הוא יכול להציג את פרטי רשומות ה- DNS הזמינות, סוגי הרשומות המתאימים להם, כתובות IP ופרטי השירות פשוט על ידי הזנת שם תחום.
ה ניהול חשבונות שירות נועד לעזור לך ליצור, לערוך ולמחוק חשבונות שירות מנוהלים בקלות בכמה לחיצות. כלי זה אינו דורש שום ידע על PowerShell, הכלי הרגיל המשמש לביצוע משימות אלה.
ה דוח משתמשים חלשים עם סיסמא עוזר למצוא סיסמאות חלשות ב- Active Directory מאתהשוואה בין סיסמאות המשתמשים לרשימה של למעלה מ 100,000 סיסמאות חלשות הנפוצות. לאחר מכן תוכל לאלץ את המשתמשים עם סיסמאות חלשות לשנות את הסיסמאות שלהם בפעם הבאה שהם נכנסים.
3. אפשר מצפן
מצפן מ- ENow Software עוזר לך לזהות בעיות נסתרות בסביבתך לפני שהיא נפגעת. זה מאפשר ניטור רשת בזמן אמת של ה- Active Directory שלך וכל בקרי התחום. מצפן יכול להבטיח שה- Active Directory שלך יהיה בריא עדניטור שכפול DFS / FRS זה גם ימצא בעיות עם רזולוציית שמות DNS ויסייע לפתור יישומים בעייתיים שיעזרו לך לשמור על הפרסום שלך בצורה חלקה.
מצפן יש מעל 50 דוחות הכוללים ביקורת שלקבוצת מנהלי דומיינים, זיהוי והסרה של חשבונות משתמש לא פעילים וזיהוי תפקידים של FSMO. הכלי מהיר להתקנה ונוח לשימוש. הוא כולל לוח מחוונים אינטואיטיבי וקל לשימוש המסייע בזיהוי בעיות מוקדם לפני שהן הופכות להפסקות.
מידע על מחירים מיוחדים עבור מצפן ניתן להשיג על ידי פנייה למכירות Enow וניתן להשיג ניסיון ללא תשלום של 14 יום.
4. צג Active Directory של אנטוריס
מחצית מהעבודה בניהול Active Directory היא להבטיח שכל השירותים פועלים בצורה חלקה וזה בדיוק מה צג Active Directory מאנטוריס זה הכל. כלי זה יכול להתריע בפניכם במצבים חריגים באמצעות הודעות דוא"ל, SMS או שיחות קוליות. אתה יכול גם להשתמש ב- צג Active Directory לקבוע בסיסי ביצועים עבורךשרתי Active Directory ומבנה שכפול המאפשרים לך לזהות מגמות ביצועים ולעזור להפחית את הסיכון לצוואר בקבוק לפני שהן משפיעות לרעה על ביצועי ה- AD שלך.
ה צג Active Directory יראה לך הפעלות שרת ו- LDAP ותגדירספי התרעה. זה גם יראה לך אימות Kerberos ו- NTLM בשנייה, ויתן לך מושג לגבי עומס השרת הכללי. וכאשר שכפול הוא אחד ההיבטים החשובים ביותר ב- Active Directory, מעקב אחר מדדי ביצועי שכפול כגון סטטוס שכפול, סנכרוני שכפול DRA בהמתנה ופעולות שכפול של DRA בהמתנה.
צג Active Directory הוא שירות מבוסס ענן ומספר מנוייםתוכניות זמינות במחירים הנעים בין $ 10 לחודש עבור 10 צגים ל 650 $ / חודש עבור 1000 צגים. גרסה חינמית זמינה גם היא אך היא מוגבלת ל -5 צגים. עם זאת, לכל התוכניות ששולמו יש ניסיון חינם למשך 30 יום.
5. Quest פעיל כמנהל
לאס ברשימה שלנו היא קווסט מנהל פעיל. זהו אקטיב שלם ומשולבפתרון תוכנת ניהול מדריך. זה מגשר על הפערים שהכלים של מיקרוסופט משאירים אחריהם. הכלים יקלו ומהיר יותר לעמוד בדרישות הביקורת וצרכי האבטחה. יש לו תכונות העוסקות ברבים מהתחומים החשובים ביותר בניהול AD.
בין התכונות העיקריות של הכלי, Activeמנהל מערכת מציע ניהול משולב, יזום. יש לו גם דיווחים והתראות אינטואיטיביים, ומאפשרים לך לעקוב ולדווח במהירות על שינויים על ידי סינון סוג האירוע, המשתמש והתאריך, כמו גם פעילות כניסה ונעילת משתמשים. אתה יכול גם להגדיר התראות אירועים ולבצע פעולות אוטומטיות מבוססות התראה.
תמחור עבור מנהל מערכת פעיל הוא מופעלחשבון משתמש במודעתך ומתחיל ב -16.37 $ עבור רישיון תמידי עם תמיכה לשנה. יש לרכוש רישיון מינימלי עבור 20 חשבונות משתמש. ניתן להוריד גרסת ניסיון בחינם למשך 30 יום.
הערות