- - דומיינים ויערות של Active Directory מבוא - כלי Active Directory הטובים ביותר

דומיינים ויערות של Active Directory הקדמה - כלי Active Directory הטובים ביותר

מאז הקמתו, לפני כמעט 20 שנה עם הצגת Windows 2000 Server Edition בפברואר 1999, מדריך פעיל היה מרכיב מרכזי במערכת האקולוגית של השרתים של מיקרוסופט. מטרתו העיקרית היא שמירת מידעעל משאבים ברשת. רשתות מחשבים יכולות להיות מסובכות למדי. כתוצאה מכך, Active Directory נוטה להיות מסובך, וזו הסיבה שהמטרה העיקרית שלנו כיום היא לספק לך היכרות עם תחומי היערות של Active Directory.

איננו מתכוונים להפוך אתכם ל- Active Directoryמומחים אך תקוותנו לשפוך אור על נושא מורכב זה. בנוסף, בהתחשב ברמת המורכבות הגבוהה יחסית של הטכנולוגיה, אין זה מפתיע שנוצרו כמה כלים של צד שלישי לפיקוח ו / או לניהול היבטים שונים של Active Directory. אז, נבדוק מה כמה מהם יכולים לעשות בשבילך.

כך אנו מתכננים את המסע אל תוךהליבה של Active Directory: נתחיל לפתור כל בלבול שיכול להיות לגבי המושג תחום. זהו אלמנט מרכזי של AD אך גם אלמנט מפתח באינטרנט ובכל זאת, מדובר בשני סוגים שונים של תחומים שאסור להתבלבל. לאחר מכן נציג את Active Directory, מה זה ואיפה הוא מגיע. בשלב הבא, נדון בתחומי AD ובין העצים בהם אנו משתמשים כדי לייצג את המבנה שלהם. בטבע קבוצת עצים נקראת יער. ובכן, אותו הדבר נכון ב- Active Directory כפי שנראה בהמשך. ניהול ובקרה של Active Directory יהיה הסדר הבא של העסק שלנו ולבסוף, בנושא זה, נסקור כמה מכלי הניטור והניהול הטובים ביותר של Active Directory.

הימנעות מבלבול - מה תחום?

תחום יכול להיות הרבה דברים תלוי במהואפילו בטכנולוגיית המידע, המונח תחום משמש לשני דברים שונים מאוד. התחום מהסוג הראשון, זה שרוב משתמשי המחשבים - אפילו אלה שאינם מדעני מחשבים - מכירים הוא תחום האינטרנט. זוהי קבוצה של מקורות אינטרנט השייכים לארגון ספציפי. שמות דומיינים משמשים לגישה למשאבים שונים באמצעות שמות (er) ידידותיים למשתמש ולא בכתובות IP קריטיות. לדוגמה, addictivetips.com הוא שם התחום של אתר זה. Microsoft.com הוא עוד שם דומיין ידוע ואני די בטוח שאתה יכול בקלות לחשוב על עשרות נוספות.

המקום האחר בו המונח תחום הוא נרחבהמשמש קשור ל- Active Directory. תחום Active Directory הוא קבוצה של משאבים (שימו לב לדמיון עם הדומיינים הקודמים?) המכוסים על ידי מאגר אימות בודד אחד. אנו נתאר תחומי מודעות בפרטים גדולים יותר בקרוב. לעת עתה, המפתח הוא להבין כי אותו מונח משמש להגדרת שני מושגים שאינם קשורים לחלוטין וכי חשוב לא לערבב אותם מכיוון שהם בהחלט לא אותו הדבר.

מדריך פעיל על קצה המזלג

השאלה הראשונה שאנשים בדרך כלל שואלים עליהActive Directory הוא: מה זה בדיוק? התשובה היא פשוטה, זה היישום של מיקרוסופט של שירות ספריות LDAP. אמנם התשובה הזו מדויקת לחלוטין, אך היא חסרת תועלת והיא מעלה יותר שאלות ממה שהיא עונה.

בואו נחפור. ראשית, שירות ספריות, בהקשר של רשתות מחשבים, הוא מסד נתונים המכיל מידע על כל רכיב ברשת. ברכיבים, אנו מתכוונים לכל מחשב ושרת, אלא גם לכל משתמש או קבוצת משתמשים או כל ספרייה. אתה יכול לחשוב על זה כמדריך טלפונים. כל משאב שצריך למצוא משאב אחר מחפש אותו בספרייה.

באשר לחלק ה- LDAP מהתשובה הראשונית שלנו, זהוראשי תיבות של פרוטוקול הגישה לספריה קלה. במילים פשוטות, LDAP מגדיר כיצד מאוחסן מידע על משאבים בבסיס הנתונים וכיצד ניתן לגשת למידע זה. זהו פרוטוקול סטנדרטי בתעשייה המשותף למספר ספקים שלצערי, אין פירושו כי יישומים שונים ניתנים לתפעול.

מבנה Active Directory הוא היררכיארגון חפצים. ישנן שלוש קטגוריות עיקריות של אובייקטים: משאבים (כגון מחשבים או מדפסות, למשל), שירותים (כגון דואר אלקטרוני) ומשתמשים (חשבונות משתמשים וקבוצות משתמשים). Active Directory מספק מידע על האובייקטים, מארגן אותם ושולט בגישה ובביטחון שלהם. זהו, לכל דבר ועניין, בסיס נתונים של ערכים שלכל רשומה יש שם וסט תכונות. לכל מאפיין יש שם, סוג וערך אחד או רבים. תכונות מוגדרות בסכימה של בסיס הנתונים.

אתה יכול לחשוב על המבנה ההיררכי שלמסד הנתונים של Active Directory כמו זה של מערכת קבצים. ובדיוק כמו שלמערכת קבצים יש מכולות (נקראות ספריות או תיקיות), כך גם AD יש להם. הם נקראים יחידות ארגוניות (OU) והם עוזרים לקבוצה דברים קשורים יחד. למנהלי מערכת חופשיים ליצור ארגוני OU כראות עיניהם ולא נדיר, למשל, לראות יחידות OU בודדות עבור כל מחלקה בארגון.

תחומי Active Directory

עכשיו כשכולנו באותו עמוד לגבי מהActive Directory הוא, נסתכל על תחומים. מעניין לציין כי תחומים קודמים ל- Active Directory בכמה שנים. עוד לפני שמיקרוסופט פרסמה את שירות הספריות LDAP משלהם בשנת 1999, קיימים תחומים מאז הימים הראשונים של Windows NT. ברשת טיפוסית של שרתי Windows, לפחות אחד מהם - ולעתים קרובות שניים או יותר - מוגדרים כבקרי תחום. הם השרתים המארחים את בסיס הנתונים של הדומיין, ובכך מאמתים את המשתמשים, ושולטים על הגישה למשאבים. המידע שהם מחזיקים משוכפל ביניהם. ואחרון חביב, האובייקטים בתחום הם מאורגן בצורה היררכית.

העצים והיער /

לעתים קרובות משתמשים באנלוגיה של עץמבנים היררכיים כמו תחום. אבל עם Active Directory, מיקרוסופט החליטה לדחוף את האנלוגיה הזו צעד אחד קדימה והיא מכנה מבנה היררכי של תחומים עץ. זכור, תחום הוא קבוצה של משאבים הנמצאים תחת שליטת בסיס נתונים אחד, אך עץ, מסיבות שונות יכול להיות מורכב מכמה תחומים. זה דבר שהוא די שכיח בארגונים גדולים יותר וזה בכלל לא נדיר לראות תחום אחד לכל חטיבה של חברה גדולה. ולגבי ארגונים גדולים עוד יותר, ניתן לקבץ עצים ביערות. זהו האלמנט העליון ביותר ב- Active Directory וכל השאר יורד ממנו.

עצים ויערות ב- Active Directory

ניהול ומעקב אחר Active Directory

מעקב זה הכל! אם אתה מנהלי רשת או מערכת, כנראה ששמעת את הביטוי הזה אינספור פעמים. ואתה יודע מה? זה הכל! ניטור הוא אחת הדרכים הטובות ביותר להתעדכן בדברים. קיימים סוגים שונים של כלי ניטור שיאפשרו לך להשיג במדויק את סוג המדדים שאחריו. לדוגמה, ניטור רוחב פס ידווח על השימוש בקטעים שונים ברשת, ניטור מעבד יציג את מדדי ה- CPU של השרתים שלך. ניתן לעקוב אחר רוב המדדים התפעוליים של מערכות ורשתות. היתרון העיקרי בשימוש בכלי ניטור הוא שהם ברובם אוטומטיים. אתה לא צריך לצפות בהם כל הזמן. בכל פעם שמשהו לא רגיל, כלי הניטור שלך יודיעו לך.

במקרה של Active Directory, כמהניתן לעקוב אחר פרמטרים. לדוגמה, ניתן לפקח על בקרי תחום - השרתים שבהם מאוחסן מסד הנתונים של הדומיין - לצורך תגובה וביצועים. ניתן לפקח על שינויים בזכויות הגישה ליתרון מסוים. כניסות - במיוחד כושלות - הן פרמטר נוסף שכדאי לעקוב אחריו, כיוון שהוא יכול להיות אינדיקציה לפעילות זדונית.

ניהול Active Directory הוא משהו אחר. Microsoft מספקת מספר כלים שיעזרו לך לנהל את Active Directory. הם יאפשרו לך ליצור אובייקטים, להקצות זכויות ובאופן כללי לבצע את רוב הפעילויות היומיומיות הקשורות לניהול AD. עם זאת, חלק מהכלים הללו יכולים להתברר כמסורבלים או לא מעשיים לשימוש וכמה ספקים הצליחו להציע כלים שונים לניהול Active Directory שיכולים להקל על המשימה של ניהול Active Directory.

הכלים הטובים ביותר לספירה

ראינו את השוק בשביל כמה מהטובים ביותרכלי Active Directory. מה שיש לנו עבורך היום הוא שילוב של כלי ניטור - חלקם ספציפיים לספירת מודעות וחלקם גנריים - וכלים לניהול. כולם יכולים לעזור לך - וזה היה אחד מקריטריוני ההכללה העיקריים שלנו - עם המשימות היומיומיות שלך ביחס ל- Active Directory. חלקן מונחות אבטחה ואילו אחרות מונחות ביצועים.

1- מנהל זכויות הגישה של SolarWinds (ניסיון חינם)

SolarWinds הוא אחד המפרסמים הטובים ביותר של תוכנת ניהול רשת ומערכות. מוצר הדגל שלה נקרא מוניטור ביצועי רשת בעקביות ניקוד בין הרשת המובילהמערכות ניטור רוחב פס. יתר על כן, החברה מפורסמת גם בזכות התוכנה החינמית שלה. אנו מדברים על כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות נהדרות לכלים חינמיים אלה הם מחשבון רשת משנה מתקדם וה שרת Kiwi Syslog.

למרות שם מטעה במקצת שיכול לגרום לך להאמין שהוא עוסק רק בהרשאות אובייקט, ה- מנהל זכויות הגישה של SolarWinds נועדה בעיקר לבצע הקצאת משתמשיםוקל ללא הקצאה, מעקב ובקרה. זה גם מציע דרך עוצמתית וקלה לניהול ומעקב אחר הרשאות משתמשים על מנת להבטיח שלא ניתנות הרשאות מיותרות.

תמונה של מסך זכויות מנהל SolarWinds

  • ניסיון חינם: מנהל זכויות הגישה של SolarWinds
  • קישור להורדה: https://www.solarwinds.com/access-rights-manager/registration

אחד החוזקים הגדולים ביותר של מוצר זה הואלוח המחוונים לניהול משתמשים אינטואיטיבי בו תוכלו להשתמש כדי ליצור, לשנות, למחוק, להפעיל ולבטל את גישות המשתמשים לקבצים ותיקיות שונים. הוא כולל תבניות ספציפיות לתפקיד שיכולות בקלות לספק למשתמשים גישה למשאבים ספציפיים ברשת שלך.

גם מאוד מעניין ודי ייחודי הם מנהל זכויות הגישה של SolarWindsתכונות הדיווח. התוכנה יכולה ליצור דוחות שיכולים לשמש כראיה במקרה של סכסוכים או התדיינות בסופו של דבר. קיימים גם דוחות מפורטים למטרות ביקורת ועל עמידה במפרט שנקבע בתקני רגולציה החלים על העסק שלך. ניתן ליצור דוחות במהירות ובקלות רק עם מספר לחיצות. הם יכולים לכלול כל מידע שתמצא שימושי. לדוגמה, פעילויות יומן ב- Active Directory וגישות לשרת קבצים יכולות להיכלל בדוח. על המשתמש להפוך אותם לסיכום או לפרט ככל שהם צריכים.

התקפות ו / או דליפות נתונים מתרחשות לעתים קרובות כאשרלתיקיות ו / או לתוכן שלהן משתמשים משתמשים שאינם רשאים לגשת אליהם, או לא צריכים להיות מורשים לגישה אליהם, מצב שכיח כאשר למשתמשים ניתנת גישה רחבה לכתף לתיקיות או קבצים. ה מנהל זכויות הגישה של SolarWinds יכול לעזור לך למנוע סוגים אלה של דליפותשינויים לא מורשים בנתונים וקבצים חסויים. היא מציעה למנהלי מערכת ייצוג חזותי של הרשאות לשרתי קבצים מרובים והיא מאפשרת בקלות ובאופן חזותי למי יש הרשאה באיזה קובץ.

תמחור עבור מנהל זכויות הגישה של SolarWinds מבוסס על מספר המשתמשים שהופעלו ב- Active Directory. בתוך SolarWinds parlance, משתמש מופעל הוא פעילחשבון משתמש או חשבון שירות. מחירי המוצר מתחילים החל מ- 2 995 $ עבור עד 100 משתמשים פעילים. למשתמשים נוספים (עד 10 000) ניתן לקבל תמחור מפורט על ידי פנייה למכירות של SolarWinds. אם ברצונך לתת לכלי ריצת מבחן לפני רכישתו, ניתן להשיג גרסת ניסיון ללא הגבלה למשך 30 יום.

2- שרת SolarWinds ומוניטור יישומים (ניסיון חינם)

ה שרת SolarWinds ומוניטור יישומים תוכנן לסייע למנהלי מערכת לפקחשרתים, הפרמטרים התפעוליים שלהם, התהליכים שלהם והיישומים הפועלים עליהם. זהו אחד הכלים הטובים שבהם תוכלו להשתמש כדי לפקח על בקרי תחום Active Directory שלכם ועל השירותים הקריטיים להם הם זקוקים כדי להפעיל. אך הכלי יפקח גם על השרתים או על כולם. זה יכול בקלות לשנות את גודל הקטן מבין הרשתות לגדולות עם מאות שרתים - פיזיים ווירטואליים כאחד - הפרושים על פני מספר אתרים.

לוח מחוונים של שרת SolarWinds ומעקב אחר יישומים

  • ניסיון חינם: שרת SolarWinds ומוניטור יישומים
  • קישור להורדה: https://www.solarwinds.com/server-application-monitor/registration

ניטור הביצועים של Active Directory המוצע על ידי שרת SolarWinds ומוניטור יישומים נותן לך תובנה בנושאי Active Directoryהקשורים לחשבון משתמש כגון יצירת חשבון, שינוי סיסמא וניסיונות איפוס, חשבונות משתמש מושבתים ונמחקים. זה גם יספק מידע על שינויים במדיניות תחום ומערכת ושחזור נתונים בדיוק כמו שהוא גם מספק תובנות לגבי הגדרות חומת האש ושינויים אחרים במערכת וכיום פועל שירותים. הכלי מאפשר גם פיקוח על מפגשי LDAP. כאשר מספר הלקוחות המחוברים משפיעים על עומס השרת, הכלי יפקח על מוני האובייקטים של NTDS כדי לסייע במניעת עומס יתר של השרת המחובר להפעלת LDAP ספציפית. בנוסף התוכנה יכולה לספק תובנה לגבי סטטיסטיקות מתקדמות, כמו חוטים פעילים של LDAP, זמן כריכה, הפעלות לקוח, כריכות / שניות מוצלחות וחיפושים / שניות.

התצורה הראשונית של המוצר מתבצעת במהירותונעשה בקלות בעזרת גילוי אוטומטי של שני מעברים. המעבר הראשון מגלה כל שרת והשני ימצא יישומים בכל שרת שהתגלה. למרות שתהליך זה יכול לקחת זמן, ניתן לזרז אותו על ידי אספקת רשימת יישומים ספציפיים לחיפוש. ברגע שהכלי פועל, GUI ידידותי למשתמש הופך את השימוש בו לרוח. ניתן להתאים אישית את לוח המחוונים של הכלי וזה יאפשר לך להציג מידע בטבלה או בפורמט גרפי.

מחיר עבור שרת SolarWinds ומוניטור יישומים מתחיל מ- $ 2 995 ומתבסס על מספר הרכיבים, הצמתים והנפחים שנמצאים תחת פיקוח. גרסת ניסיון בחינם למשך 30 יום זמינה להורדה, אם תרצה לנסות את המוצר לפני שתרכוש אותו.

3- כלים חינם לספירה מ ManageEngine

ManageEngine הוא שם ידוע נוסף עם מנהלי מערכת ורשת. שלה ManageEngine OpManager החבילה היא בין תשתיות ה- IT המובילותכלי ניטור. כמו חלק ממתחרותיה, ManageEngine עושה כמה כלים בחינם נהדרים. וכשמדובר ב- Active Directory, החברה מציעה לא פחות מחמישה עשר כלים בחינם שיכולים לעזור עם ניטור וניהול של תשתית ה- AD שלך. יש שילוב של תוכניות עצמאיות וסמכויות ה- Powershell. רוב הכלים מקובצים בהורדה יחידה ולכן השגתם לא אמורה להיות בעייתית. בואו נראה מה הם המעניינים ביותר בכלים אלו.

  • כלי שאילתות לספירה, כפי ששמו מרמז, מאפשר לקרוא את כל נתוני המאפיינים הדרושים מ- Active Directory
  • Finder כניסה אחרון משמש לרשימת זמן הכניסה האחרון של כל המשתמשים או הנבחרים בכל בקרי התחום שנבחרו בתחום. זה משמש בדרך כלל לפעילות ביקורת וניקיון.
  • מנהל שכפול Active Directory מאפשר שכפול של מנהלי מערכת בתחום והוא מספק דוחות מקיפים על השכפול האחרון.
  • כתב תפקידים של בקר תחום מפרטת את כל בקרי התחום ותפקידם בהתאמה בתחום.
  • כלי פיקוח על בקרת תחום הוא כלי פשוט אך חזק. הוא יגלה תחומים אוטומטית ויציג אותם, ויציג פרמטרים חשובים של בקרי תחום כמו שימוש במעבד, ניצול דיסק ושימוש בזיכרון.

כלי לניהול ניטור DC של Active Directory

  • מנהל מדיניות סיסמאות מאפשר לאחזר ולצפות ולערוך - בתנאי שיש לו את הזכויות הראויות - מדיניות הסיסמה של הדומיין.
  • Finder שכפול של Active Directory הוא כלי שירות Powershell המאפשר למנהלי מערכת לזהות רשומות כפולות עבור תכונות Active Directory בתחום.
  • ניהול חשבונות שירות נועד לעזור לך ליצור, לערוך ולמחוק בקלות חשבונות שירות מנוהלים בכמה לחיצות.
  • דוח משתמשים חלשים עם סיסמא עוזר למצוא סיסמאות חלשות ב- Active Directory על ידי השוואת הסיסמאות של המשתמשים מול רשימה של למעלה מ 100,000 סיסמאות חלשות הנפוצות.

אלה רק חלק מהרבים בחינם כלי מדריך פעיל מסופק על ידי ManageEngine. בעוד ששימוש בכלים נפרדים לכל משימה פרטנית ככל הנראה אינו מעשי כמו שימוש בכלי משולב עם כל הפונקציונליות המובנית, מחיר הכלים הללו קשה לנצח ויכול בהחלט להפוך אותם לאופציה שכדאי לקחת בחשבון.

4- מנהל פעיל

אחרון ברשימה שלנו הוא מנהל פעיל מ תוכנת Quest, עכשיו חלק מ דל. זהו אקטיב שלם ומשולבפתרון תוכנת ניהול מדריך. זה מגשר על הפערים שחלק מהכלים של מיקרוסופט משאירים אחריהם. זהו סוג הכלי שיכול להקל על ומהירות רבה יותר לעמוד בדרישות האבטחה והן בביקורת. יש לו תכונות העוסקות ברבים מהתחומים החשובים ביותר בניהול AD.

חיפוש מסך מנהל מערכת פעיל

בין התכונות העיקריות של הכלי, מנהל פעיל מציע ניהול משולב, יזום. זהו גם כלי ניטור מאוד חזק שיש בו דיווח והתראה אינטואיטיבי, המאפשר לגלות במהירות שינויים ולדווח עליהם על ידי סינון לפי סוג אירוע, משתמש ותאריך, וכן כניסה למשתמש ופעילות נעילה. אתה יכול גם להגדיר התראות אירועים ולהפעיל באופן אוטומטי פעולות מבוססות התראה.

תמחור עבור מנהל פעיל הוא לכל חשבון משתמש מופעל ב- Active שלךמדריך זה מתחיל ב 16.37 $ עבור רישיון תמידי עם תמיכה לשנה. יש לרכוש רישיון מינימלי עבור 20 חשבונות משתמש. ניתן להוריד גרסת ניסיון בחינם למשך 30 יום.

קרא גם

תצלומי Active Directory של ActiveX מוסיף תמונות למשתמשים בספרייה של Active Directory
SysAdmin בכל מקום מסייע בניהול תחומי שרת 2008/2003 עם ממשק המשתמש של המטרו
זהה חשבונות משתמשים שאינם בשימוש ב- Active Directory באמצעות AD מסודר
אמת את משתמשי הדומיין באמצעות אימות משתמשים כנגד Active Directory
מחק קבצי יומן ממדריך Windows באמצעות שורת הפקודה
העתק מבני מדריך מורכבים מבלי להעתיק את הקבצים בפנים
GetFolder: ייצא רשימת קבצים / ספריות בתוך Active Directory
TreeSizeNet - תצוגת עץ בגודל קובץ וספריה
הסתר אוטומטית כל חלון פעיל עם WinAutoHide
הוסף משתמשי יוניקס, לינוקס ו- Mac OS ל- Active Directory באופן דומה
מחק לחלוטין משתמש יחד עם מדריך הבית המשויך באובונטו לינוקס
כיצד לשנות את הסטטוס הפעיל שלך בלינקדאין

הערות