종종 참조되는 Active Directory 또는 AD은 Microsoft의 LDAP 디렉토리 서비스 버전입니다. Windows Server 2000 이후로 사용되었으며 Windows 서버의 당시 도메인 관리 기능을 대체했습니다. 사용자 및 장비 인증, 위치 파악 및 액세스 권한 관리를 담당하는 매우 복잡한 서비스입니다. 복잡하기 때문에 여러 개발자가 Active Directory 관리의 어려움을 완화시키는 도구를 만들려고 시도한 것도 놀라운 일이 아닙니다. 오늘 우리는 인터넷에서 찾을 수있는 최고의 Active Directory 도구를 제공합니다.
먼저 일반적인 토론을하겠습니다.디렉토리 서비스, 그 의미, 목적 및 유틸리티에 대한 예를 제공합니다. 다음으로 디렉토리 서비스와 관련된 두 가지 표준화 된 프로토콜 인 LDAP 및 X.500에 대해 이야기하겠습니다. 그런 다음 Microsoft 디렉터리 서비스의 진화에 대해 간단히 이야기하겠습니다. 이를 통해 우리가 찾을 수있는 최고의 Active Directory 도구 인 문제의 핵심이됩니다. 각각에 대해 간단히 검토하겠습니다.
디렉토리 서비스
Wikipedia는 디렉토리 서비스를 "네트워크의 리소스 이름과 해당 네트워크 주소 간의 매핑”그리고 가장 간단한 형태로 이것이 전부입니다입니다. 그렇다면 DNS (Domain Name System)가 디렉토리 서비스입니까? 대답은 그렇습니다! 그러나 간단하다면 Active Directory가 왜 그렇게 복잡한가?
가장 현대적인 디렉토리와 마찬가지로 Active Directory서비스는 이름을 주소에 매핑하는 것보다 훨씬 더 많은 기능을 구현합니다. 이들은 네트워크 보안의 핵심이며 사용자 (사용자 계정) 및 리소스에 대한 자세한 정보를 포함하며 대부분의 네트워크 액세스 제어 메커니즘의 중심에 있습니다. 최신 디렉토리 서비스는 네트워크, 자원 및 사용자에 대한 대부분의 정보가 저장되는 데이터베이스입니다.
디렉토리 서비스는 다음과 같은 계층 적 데이터베이스입니다.각각 다른 엔티티를 나타내는 객체. 일부 개체는 사용자를 나타내고 일부 개체는 컴퓨터 또는 네트워크 공유와 같은 사용 가능한 다른 리소스를 나타냅니다. 다른 객체는 객체의 컨테이너입니다. 계층 구조는 단일 개체를보다 쉽게 찾을 수있게 해주 며 개체가 부모로부터 권한을 상속받을 수있는 권한 관리를 쉽게 해줍니다.
우리의 목표는 당신을 디렉토리 서비스로 만들지 않는 것입니다그러나 Active Directory가 무엇이며 어디에서 왔는지 더 잘 이해할 수 있도록 충분한 배경 정보를 제공해야합니다. 과거와 현재의 디렉토리 서비스에 대한 실제 사례를 살펴 보겠습니다.
일부 예
DNS 최초의 디렉토리 서비스 중 하나입니다. 그것은 80 년대 초로 거슬러 올라갑니다. 호스트 이름을 IP 주소로 변환하는 단일 기본 목적이있었습니다. 오늘날에도 여전히 널리 사용되고 있으며 인터넷의 기초 중 하나입니다.
그만큼 네트워크 정보 서비스또는 NISSun Microsystems는 Unix 에코 시스템의 DNS와 유사한 이름 서비스를 자체적으로 구현했습니다.
엔오벨 디대장 에스서비스— 나중에 전화 전자 디렉토리—Novell Netware의 디렉토리 서비스였습니다네트워크. 오늘날의 Active Directory와 거의 비슷한이 시스템은 이름 확인뿐만 아니라 인증 및 액세스 제어에도 사용되는 포괄적 인 시스템이었습니다.
NetInfo NEXT가 개발했으며 Apple이 회사를 인수했을 때 다음으로 대체되기 전에 Mac OS의 디렉토리 서비스가되었습니다. OpenDirectory.
드디어, NT 도메인 디렉토리 서비스의 다른 예입니다. 이들은 Active Directory의 조상입니다. NT 도메인은 주로 액세스 제어 및 인증 목적으로 사용되었습니다.
X.500 및 LDAP, 두 개의 디렉토리 서비스 표준
정보화 시대에는 상호 운용성이 그 어느 때보 다 중요하여 모든 분야에서 표준이 등장합니다. 디렉토리 서비스는 다른 두 가지 기본 표준 인 LDAP와 X.500이 없습니다.
X.500 표준 또는 더 정확하게는 X.500 시리즈 표준은 전자 디렉토리 서비스의 여러 측면을 다루는 ITU-T의 사양 그룹입니다. 첫 번째 반복은 1988 년으로 거슬러 올라가지 만 X.500은 오늘날에도 여전히 널리 사용되고 있습니다.
표준 프로토콜 세트의 목표 중 하나X.500에서 제안한대로 상호 운용성을 보장하고 여러 공급 업체의 시스템이 상호 작용할 수 있도록합니다. X.500은 실제로 9 개의 개별 프로토콜 세트입니다
경량 디렉토리 액세스 프로토콜 또는LDAP는 IP 네트워크를 통해 분산 디렉토리 정보 서비스에 액세스하고 유지 보수하기위한 벤더 중립적 인 개방형 업계 표준 애플리케이션 프로토콜입니다. 오늘날 Microsoft의 Active Directory를 포함한 대부분의 디렉토리 서비스 구현은 LDAP를 준수합니다.
LDAP는 원래 경량으로 설계되었습니다보다 간단한 TCP / IP 프로토콜 스택을 통해 X.500 디렉토리 서비스에 액세스하기위한 대체 프로토콜. 따라서 X.500과 LDAP는 상호 배타적이지 않고 보완 적입니다. 예를 들어, LDAP 사양에는 디렉토리 서비스 데이터베이스의 구조가 X.500과 호환되어야한다고 명시되어 있습니다.
LDAP 클라이언트는 다음 속성 만 읽을 수 없습니다디렉토리 서비스 데이터베이스에있는 개체를 수정해도됩니다. 물론 이것은 LDAP가 안전하고 무단 수정으로부터 보호하기위한 인증 메커니즘을 제공합니다.
NT 도메인에서 Active Directory로
앞에서 언급했듯이 Windows NT 도메인은Microsoft 에코 시스템에서 첫 번째 형태의 디렉토리 서비스. 짐작할 수 있듯이 이들은 1993 년에 Windows NT와 함께 처음 등장했습니다. 이들은 주로 사용자 인증을 담당하는 도메인 컨트롤러에 중앙 데이터베이스가있었습니다. 데이터베이스는 중복성을 위해 여러 도메인 컨트롤러에 복제되어 대규모의 다중 사이트 네트워크가 사용자를 로컬로 인증 할 수 있습니다.
Windows 2000에서 Microsoft는 Active를 출시했습니다.예배 규칙서. 수년 동안 사용되어 온 기존 도메인보다 훨씬 개선이 필요했습니다. Active Directory는 여러 가지 다른 서비스를 제공합니다. 가장 먼저 도메인 서비스가 있습니다. 이것이 Windows 네트워크의 초석입니다. 장치 및 사용자를 포함하여 도메인 구성원에 대한 정보를 저장하고 자격 증명을 확인하고 인증하며 액세스 권한을 정의합니다.
Active Directory의 다른 중요한 서비스로컬 공개 키 인프라를 제공하는 인증서 서비스를 포함합니다. 조직 내에서 사용하기 위해 공개 키 인증서를 생성, 검증 및 취소 할 수 있습니다. 이러한 인증서는 파일, 이메일 및 네트워크 트래픽을 암호화하는 데 사용할 수 있습니다. Active Directory가 제공하는 다른 서비스로는 페더레이션 서비스, 단일 사인온 메커니즘 유형 및 권한 관리 서비스가 있습니다.
최고의 Active Directory 도구
Active Directory의 주요 특징은크고 복잡합니다. 이러한 복잡성으로 인해 관리 문제가 발생합니다. 다행히도 일부 AD 관리 부담을 해결하기 위해 많은 도구가 타사에서 개발되었습니다. 그것들은 우리가 연구 한 도구이며 우리가 찾을 수있는 최고의 것을 제시합니다. 도구가 너무 많기 때문에이 목록은 광범위하지 않습니다.
1. SolarWinds 서버 및 응용 프로그램 모니터 (무료 시험판)
SolarWinds는 최고 중 일부를 만드는 것으로 알려져 있습니다네트워크 및 시스템 관리 도구. 예를 들어, 최고의 SNMP 모니터링 도구 또는 최고의 NetFlow 수집기 및 분석기를 검토 할 때 SolarWinds 제품이 셀 수없이 많은 시간을 보냈습니다. SolarWinds는 또한 관리자를 대상으로하는 무료 도구, 작업 별 도구로도 유명합니다.
그러므로 놀랍지 않습니다. SolarWinds 서버 & 응용 프로그램 모니터 우리 목록에 있습니다. 또한 이름이 무의미하다고해서 이것이 Active Directory 도구라고 생각하지는 않지만 광범위한 기능으로 인해 Active Directory를 모니터링하고 관리 할 수있는 훌륭한 도구가됩니다.
시작하는 방법을 살펴보면서 SolarWinds 서버 및 응용 프로그램 모니터 광고 관리에 도움이 될 수 있습니다. 먼저이 도구에는 여러 작동 매개 변수를 모니터링하는 도메인 컨트롤러 모니터링 기능이 있습니다. CPU 사용률이 너무 높아질 때, 사용자 계정이 잠기거나 로그인 문제가있을 때 알려줍니다.
또한 소프트웨어는 NTDS 개체 카운터를 모니터링하여 서버 과부하를 줄입니다. 또한 SolarWinds 서버 및 응용 프로그램 모니터 LDAP 활성 스레드, 바인드 시간, 클라이언트 세션 및 초당 성공적인 바인드 및 검색을 포함하여 여러 LDAP 통계에 대한 통찰력을 제공합니다.
그만큼 태양풍 서버 및 응용 프로그램 모니터 디렉토리 서버가 알림을 보낼 수 있음사용자가 폴더 및 파일에 액세스하지 못하게 할 수있는 이벤트 인 복제 실패 또한 분산 파일 시스템, DFS 복제, 사이트 간 메시징, DNS 클라이언트, Windows 시간, RPC, 서버 및 워크 스테이션 서비스 및 Active Directory 도메인 서비스와 같은 디렉토리 서비스와 관련된 자세한 성능 통계를 제공합니다. 그들.
그러나 이름에서 알 수 있듯이이 도구는Active Directory 서비스뿐만 아니라 서버 자체 및 해당 서버에서 실행되는 응용 프로그램도 모니터링합니다. 이 완벽한 패키지는 가장 작은 네트워크에서 수백 개의 물리적 및 가상 서버가있는 대규모의 다중 사이트 네트워크로 확장 할 수 있습니다. 또한 Amazon Web Services 및 Microsoft Azure와 같은 클라우드 환경의 서버도 모니터링 할 수 있습니다.
그만큼 SolarWinds 서버 및 응용 프로그램 모니터 처음에 호스트 및 장치를 자동 검색합니다.네트워크. 그런 다음 두 번째 감지 스캔은 각 서버에서 실행중인 애플리케이션을 감지합니다. 직관적 인 사용자 인터페이스 덕분에이 도구를 사용하고 실행하기가 쉽지 않습니다. 예를 들어, 노드 세부 사항을 클릭하면 노드의 성능 및 상태 정보가 표시됩니다.
에 대한 가격 SolarWinds 서버 및 응용 프로그램 모니터 $ 2,995 미만에서 시작하며 30 일 무료 평가판을 다운로드 할 수 있습니다.
2. ManageEngine Active Directory 무료 도구
ManageEngine은 시스템에서 또 다른 일반적인 이름입니다네트워크 관리자. 최고의 IT 인프라 모니터링 도구 중 하나 인 OpManager를 만들 수 있습니다. 그리고 SolarWinds와 마찬가지로 ManageEngine도 훌륭한 무료 도구를 만듭니다. 실제로, 그들은 15 명 이상을 가지고 있습니다 무료 Active Directory 도구 모니터링 및 관리에 도움이되는AD 인프라. 일부는 독립 실행 형 프로그램이고 다른 일부는 Powershell cmdlet입니다. 이 툴킷의 장점 중 하나는 대부분의 도구가 단일 다운로드. 이 도구 중 가장 흥미로운 것이 무엇인지 봅시다.
그만큼 AD 검색어 도구 당신이 당신이하는 모든 속성 데이터를 읽을 수 있습니다Active Directory에서 사용자 개체의 이름, 성 전화 번호 등의 주소를 지정해야합니다. 이 유틸리티는 Active Directory 그룹 및 컴퓨터 개체를 쿼리하는데도 도움이됩니다.
그만큼 CSV 생성기 도구 CSV 파일을 생성합니다 (누가 생각했을까요?)에는 사용자 지정 Active Directory 속성의 맞춤 배열과 해당 값이 포함되어 있습니다. 결과 파일은 대량 Active Directory 관리에 사용될 수 있습니다.
그만큼 마지막 로그온 파인더 도메인의 선택된 모든 도메인 컨트롤러에서 모든 또는 선택된 사용자의 마지막 로그온 시간을 나열하는 데 사용됩니다. 일반적으로 감사 및 정리 활동에 사용됩니다.
그만큼 터미널 세션 관리자 식별하는 데 사용할 수있는 Powershell cmdlet입니다.단일 지점에서 도메인의 여러 터미널 세션을 관리합니다. 이를 통해 도메인의 여러 사용자에 대한 터미널 세션을 관리, 연결 해제 또는 로그 오프 할 수 있습니다.
그만큼 Active Directory 복제 관리자 관리자가 다음을 강제로 복제 할 수 있습니다.도메인 또는 전체 포리스트의 데이터 또한 두 도메인 컨트롤러간에 데이터를 복제 할 수 있으며 마지막 복제에 대한 포괄적 인 보고서를 나열합니다.
그만큼 DMZ 포트 분석기 관리자는 타사 응용 프로그램에서 Active Directory를 사용하는 데 필요한 포트 상태를 확인할 수 있습니다. 방화벽에서 적절한 포트를 여는 데 사용할 수 있습니다.
그만큼 도메인 컨트롤러 역할 기자 도메인의 모든 도메인 컨트롤러 및 해당 역할을 나열합니다. 관리자는 도메인 컨트롤러의 관련 역할을 식별 할 수 있습니다.
그만큼 로컬 사용자 관리자 관리자가 도메인 내 사용자 계정을 관리하는 데 도움이됩니다. 로컬 사용자 계정에 대한 정보를 제공하고 편리한 사용자 인터페이스를 사용하여 이러한 계정을 관리 할 수 있습니다.
그만큼 도메인 컨트롤러 모니터링 도구 도메인을 자동 검색하는 간단한 도구입니다.그들을 표시합니다. CPU 사용률, 디스크 사용률 및 메모리 사용률과 같은 도메인 컨트롤러의 다양한 매개 변수가 표시됩니다. 초당 페이지 읽기 수, 초당 페이지 쓰기 수, 파일 읽기, 파일 쓰기 등과 같은 다른 매개 변수를 볼 수도 있습니다.
그만큼 비밀번호 정책 관리자 모든 사용자가 도메인의 비밀번호 정책을 검색하고 볼 수 있도록합니다. 또한 관리 권한이있는 사용자가 도메인 비밀번호 정책을 편집 할 수 있습니다.
이름에서 알 수 있듯이 빈 비밀번호 사용자 보고서 도구 암호 필드가 null로 설정된 사용자 계정을 찾는 데 사용되므로 관리자는 보안 관련 문제를 피할 수 있습니다.
그만큼 Active Directory 중복 파인더 관리자가 할 수있는 Powershell 유틸리티입니다도메인의 Active Directory 속성에 대한 중복 항목을 식별합니다. 중복 항목이 편리하게 나열되므로 관리자는 중복없는 Active Directory를 보장 할 수 있습니다.
그만큼 DNS 리포터 귀하와 관련된 정보를 얻는 데 도움이됩니다네트워크의 DNS 인프라. 도메인 이름을 입력하여 사용 가능한 DNS 레코드의 세부 사항, 해당 레코드 유형, IP 주소 및 서비스 세부 사항을 표시 할 수 있습니다.
그만큼 서비스 계정 관리 몇 번의 클릭만으로 관리 서비스 계정을 쉽게 생성, 편집 및 삭제할 수 있도록 설계되었습니다. 이 도구에는 이러한 작업을 수행하는 데 사용되는 일반적인 도구 인 PowerShell에 대한 지식이 필요하지 않습니다.
그만큼 약한 비밀번호 사용자 보고서 다음 방법으로 Active Directory에서 취약한 암호를 찾는 데 도움이됩니다.사용자의 비밀번호를 일반적으로 사용되는 약한 비밀번호 100,000 개가 넘는 목록과 비교합니다. 그런 다음 약한 암호를 가진 사용자가 다음에 로그온 할 때 암호를 변경하도록 할 수 있습니다.
3. 현재 나침반
나침반 ENow Software는 환경에 문제가 발생하기 전에 숨겨진 문제를 식별하는 데 도움을줍니다. Active Directory 및 모든 도메인 컨트롤러의 실시간 네트워크 모니터링이 가능합니다. 나침반 귀하의 Active Directory가 정상임을 보장DFS / FRS 복제 모니터링 또한 DNS 이름 확인 문제를 찾아 문제가있는 응용 프로그램의 문제를 해결하여 AD를 원활하게 실행하는 데 도움이됩니다.
나침반 감사를 포함하여 50 개 이상의 보고서가 있습니다Domain Admins Group, 비활성 사용자 계정 식별 및 제거, FSMO 역할 식별 이 도구는 설치가 빠르고 사용하기 쉽습니다. 직관적이고 사용하기 쉬운 대시 보드를 통해 문제가 발생하기 전에 조기에 문제를 식별 할 수 있습니다.
에 대한 자세한 가격 정보 나침반 Enow 영업팀에 문의하여 14 일 무료 평가판을 얻을 수 있습니다.
4. Anturis Active Directory 모니터
Active Directory 관리 작업의 절반은 모든 서비스가 원활하게 실행되도록하는 것입니다. Active Directory 모니터 Anturis에서 온 모든 것입니다. 이 도구는 이메일, SMS 또는 음성 통화 알림을 통해 비정상적인 상황을 경고 할 수 있습니다. 당신은 또한 사용할 수 있습니다 Active Directory 모니터 당신의 성능 기준을 설정Active Directory 서버 및 복제 구조를 통해 성능 추세를 인식하고 AD 성능에 부정적인 영향을 미치기 전에 병목 현상의 위험을 줄일 수 있습니다.
그만큼 Active Directory 모니터 서버 및 LDAP 세션을 보여주고 설정합니다경고 임계 값. 또한 초당 Kerberos 및 NTLM 인증을 표시하여 일반 서버로드에 대한 아이디어를 제공합니다. 또한 복제가 Active Directory의 가장 중요한 측면 중 하나이므로 복제 상태, DRA 보류 복제 동기화 및 DRA 보류 복제 작업과 같은 복제 성능 메트릭도 모니터링됩니다.
Active Directory 모니터 클라우드 기반 서비스 및 여러 구독10 개 모니터의 경우 월 $ 10 / 1000에서 1000 개의 모니터의 경우 $ 650 / 월 범위의 가격으로 제공됩니다. 무료 버전도 제공되지만 5 대의 모니터로 제한됩니다. 그러나 모든 유료 플랜에는 30 일 무료 평가판이 있습니다.
5. 퀘스트 액티브 관리자
우리 목록에있는 Las는 탐구 활성 관리자. 이것은 완전하고 통합 된 액티브입니다디렉토리 관리 소프트웨어 솔루션. 이는 Microsoft 도구가 남긴 격차를 해소합니다. 이 도구를 사용하면 감사 요구 사항 및 보안 요구 사항을보다 쉽고 빠르게 충족시킬 수 있습니다. AD 관리의 가장 중요한 영역을 다루는 기능이 있습니다.
도구의 주요 기능 중 Active관리자는 통합 된 사전 관리 기능을 제공합니다. 또한 직관적 인보고 및 경고 기능이있어 이벤트 유형, 사용자 및 날짜를 필터링하고 사용자 로그인 및 잠금 활동을 변경하여 변경 사항을 신속하게 모니터링하고보고 할 수 있습니다. 이벤트 알림을 설정하고 알림 기반 작업을 자동화 할 수도 있습니다.
활성 관리자의 가격은 활성화되어 있습니다AD의 사용자 계정으로 1 년 지원되는 영구 라이센스에 대해 $ 16.37로 시작합니다. 20 개의 사용자 계정에 대한 최소 라이센스를 구매해야합니다. 무료 30 일 평가판을 다운로드 할 수 있습니다.
코멘트