1999 년 2 월 Windows 2000 Server Edition이 출시 된 지 거의 20 년 전부터 액티브 디렉토리 Microsoft 서버 에코 시스템의 핵심 구성 요소였습니다.. 주요 목적은 정보를 유지하는 것입니다네트워크 리소스에 대해 컴퓨터 네트워크는 다소 복잡 할 수 있습니다. 결과적으로 Active Directory는 복잡 해지는 경향이 있으므로 오늘날 우리의 주요 목표는 Active Directory 도메인 및 포리스트에 대한 소개를 제공하는 것입니다.
우리는 당신을 Active Directory로 만들지 않습니다전문가이지만 우리의 희망은이 복잡한 주제에 대한 정보를 제공하는 것입니다. 또한 기술의 복잡성이 비교적 높기 때문에 Active Directory의 다양한 측면을 모니터링 및 / 또는 관리하기 위해 여러 타사 도구가 만들어 졌다는 것은 놀라운 일이 아닙니다. 그래서 우리는 그들 중 일부가 당신을 위해 무엇을 할 수 있는지 살펴볼 것입니다.
다음은 여행 계획을 세우는 방법입니다.Active Directory의 핵심 : 도메인 개념과 혼동 될 수있는 부분부터 시작합니다. AD의 핵심 요소이지만 인터넷의 핵심 요소이지만 혼동해서는 안되는 완전히 다른 두 가지 유형의 도메인입니다. 그런 다음 Active Directory, 그 위치 및 출처를 소개합니다. 다음으로 AD 도메인과 그 구조를 나타내는 데 사용하는 트리에 대해 설명합니다. 실제로 나무 그룹을 숲이라고합니다. 다음에 볼 수 있듯이 Active Directory에서도 마찬가지입니다. Active Directory 관리 및 모니터링은 다음 비즈니스 순서가 될 것입니다. 마지막으로 주제에 대해서는 최고의 Active Directory 모니터링 및 관리 도구 중 일부를 검토합니다.
혼란 방지 – 도메인이란 무엇입니까?
도메인은 무엇에 따라 많은 것들이 될 수 있습니다정보 기술 내에서도 도메인이라는 용어는 매우 다른 두 가지 용도로 사용됩니다. 대부분의 컴퓨터 사용자, 심지어 컴퓨터 과학자가 아닌 사용자에게도 익숙한 첫 번째 도메인은 인터넷 도메인입니다. 특정 조직에 속하는 인터넷 리소스 그룹입니다. 도메인 이름은 암호 IP 주소가 아닌 사용자에게 친숙한 이름을 사용하여 다양한 리소스에 액세스하는 데 사용됩니다. 예를 들어, addictivetips.com은이 웹 사이트의 도메인 이름입니다. Microsoft.com은 잘 알려진 또 다른 도메인 이름이며 수십 가지를 더 쉽게 생각할 수 있습니다.
도메인이라는 용어가 널리 사용되는 다른 장소used는 Active Directory와 관련이 있습니다. Active Directory 도메인은 하나의 단일 인증 데이터베이스에서 다루는 리소스 그룹입니다 (이전 도메인과의 유사성?). 곧 광고 도메인에 대해 자세히 설명하겠습니다. 지금까지 핵심은 동일한 용어가 완전히 관련이없는 두 개념을 정의하는 데 사용되고 동일한 개념이 아니기 때문에 혼합하지 않는 것이 중요하다는 것을 이해하는 것입니다.
간단히 말해서 Active Directory
사람들이 일반적으로 묻는 첫 번째 질문Active Directory : 정확히 무엇입니까? 대답은 간단합니다. Microsoft의 LDAP 디렉토리 서비스 구현입니다. 이 답변은 절대적으로 정확하지만 쓸모가 없으며 답변보다 더 많은 질문을 제기합니다.
파내 봅시다. 첫째, 컴퓨터 네트워크와 관련된 디렉터리 서비스는 네트워크의 각 구성 요소에 대한 정보를 포함하는 데이터베이스입니다. 구성 요소는 각 컴퓨터와 서버뿐만 아니라 각 사용자 또는 사용자 그룹 또는 각 디렉터리를 의미합니다. 전화 디렉토리로 생각할 수 있습니다. 다른 자원을 찾아야하는 모든 자원은 디렉토리에서 자원을 찾습니다.
초기 답변의 LDAP 부분은Lightweight Directory Access Protocol의 약자. 간단히 말해서 LDAP는 자원에 대한 정보가 데이터베이스에 저장되는 방법과이 정보에 액세스하는 방법을 정의합니다. 불행히도 다양한 구현이 상호 운용 가능하다는 것을 의미하지는 않지만 여러 공급 업체가 공유하는 업계 표준 프로토콜입니다.
Active Directory 구조는 계층 적입니다.객체의 구성. 개체의 주요 범주는 리소스 (예 : 컴퓨터 또는 프린터), 서비스 (예 : 전자 메일) 및 사용자 (사용자 계정 및 사용자 그룹)입니다. Active Directory는 개체에 대한 정보를 제공하고 구성하며 액세스 및 보안을 제어합니다. 모든 목적을 위해 이름과 속성 집합이있는 각 항목이있는 항목의 데이터베이스입니다. 각 속성에는 이름, 유형 및 하나 이상의 값이 있습니다. 속성은 데이터베이스 스키마에 정의되어 있습니다.
당신은의 계층 구조를 생각할 수 있습니다파일 시스템의 Active Directory 데이터베이스 파일 시스템에 컨테이너 (디렉토리 또는 폴더라고 함)가있는 것처럼 AD에도 컨테이너가 있습니다. 이를 OU (조직 구성 단위)라고하며 관련 항목을 그룹화하는 데 도움이됩니다. 시스템 관리자는 원하는대로 자유롭게 OU를 만들 수 있으며 조직의 각 부서에 대해 개별 OU를 보는 것은 드문 일이 아닙니다.
Active Directory 도메인
이제 우리는 모두 같은 페이지에 있습니다.Active Directory는 도메인을 살펴 보겠습니다. 흥미롭게도 도메인은 Active Directory보다 몇 년 앞서 있습니다. 1999 년 Microsoft가 자체 LDAP 디렉토리 서비스를 출시하기 전에도 Windows NT 초기부터 도메인이 존재했습니다. 일반적인 Windows 서버 네트워크에서는 서버 중 하나 이상 (종종 두 개 이상)이 도메인 컨트롤러로 구성됩니다. 도메인 데이터베이스를 호스팅하는 서버이므로 사용자를 인증하고 리소스에 대한 액세스를 제어합니다. 그들이 보유한 정보는 그들 사이에 복제됩니다. 마지막으로 도메인의 개체 아르 계층 적 방식으로 구성됩니다.
나무와 숲
트리 유추는 종종 설명하는 데 사용됩니다도메인과 같은 계층 구조. 그러나 Active Directory를 통해 Microsoft는 이러한 비유를 한 단계 더 발전 시키기로 결정했으며 도메인의 계층 구조를 트리라고 부릅니다. 도메인은 하나의 데이터베이스를 제어하는 리소스 그룹이지만 트리는 여러 가지 이유로 여러 도메인으로 구성 될 수 있습니다. 이는 실제로 대기업에서 흔히 발생하는 일이며 대기업의 각 부서마다 하나의 도메인을 보는 것은 드문 일이 아닙니다. 더 큰 조직의 경우 나무를 숲으로 그룹화 할 수 있습니다. 이것은 Active Directory의 최상위 요소이며 그 밖의 모든 요소가 그 아래에 있습니다.
Active Directory 관리 및 모니터링
모니터링이 전부입니다! 네트워크 또는 시스템 관리자라면 셀 수없이 많은 시간을 들었을 것입니다. 그리고 당신은 무엇을 알고 있습니까? 전부입니다! 모니터링은 최신 정보를 유지하는 가장 좋은 방법 중 하나입니다. 다양한 유형의 모니터링 도구가 존재하므로 사용자가 따르는 메트릭 유형을 정확하게 얻을 수 있습니다. 예를 들어, 대역폭 모니터링은 네트워크의 다른 세그먼트 사용에 대해보고하고 CPU 모니터링은 서버의 CPU 게이지를 표시합니다. 시스템 및 네트워크의 대부분의 운영 메트릭을 모니터링 할 수 있습니다. 모니터링 도구를 사용하면 얻을 수있는 가장 큰 장점은 대부분 자동입니다. 끊임없이 시청할 필요는 없습니다. 평범하지 않은 것이 있으면 모니터링 도구가 경고합니다.
Active Directory의 경우 여러매개 변수를 모니터링 할 수 있습니다. 예를 들어 도메인의 데이터베이스가 저장된 서버 인 도메인 컨트롤러는 응답 및 성능을 모니터링 할 수 있습니다. 액세스 권한에 대한 변경 사항도 모니터링 할 수 있습니다. 로그인 (특히 실패한 로그인)은 악의적 인 활동을 나타낼 수 있으므로 모니터링해야 할 또 다른 매개 변수입니다.
Active Directory 관리는 다른 것입니다. Microsoft는 Active Directory를 관리하는 데 도움이되는 몇 가지 도구를 제공합니다. 이를 통해 개체를 생성하고 권한을 할당하며 일반적으로 AD 관리와 관련된 일상 활동을 수행 할 수 있습니다. 그러나 이러한 도구 중 일부는 사용하기가 번거 롭거나 실용적이지 않을 수 있으며 여러 공급 업체가 Active Directory 관리 작업을 훨씬 쉽게 수행 할 수있는 다양한 Active Directory 관리 도구를 제공하기 시작했습니다.
최고의 광고 도구
우리는 최고 중 일부를 위해 시장을 닦았습니다Active Directory 도구. 오늘날 우리에게 제공되는 것은 모니터링 도구 (일부 AD 관련 도구 및 일부 일반 도구)와 관리 도구가 혼합 된 것입니다. 이들 모두가 Active Directory와 관련된 일상적인 작업을 통해 여러분을 도울 수 있습니다. 이는 주요 포함 기준 중 하나였습니다. 일부는 보안 지향적이며 다른 일부는 성능 지향적입니다.
1- SolarWinds 액세스 권한 관리자 (무료 시험판)
태양풍 네트워크 및 시스템 관리 소프트웨어의 최고 게시자 중 하나입니다. 그것의 주력 제품은 네트워크 성능 모니터 최고의 네트워크에서 지속적으로 점수대역폭 모니터링 시스템. 또한이 회사는 무료 소프트웨어로도 유명합니다. 우리는 네트워크 관리자의 특정 요구를 해결하는 작은 도구에 대해 이야기하고 있습니다. 이 무료 도구의 두 가지 위대한 예는 고급 서브넷 계산기 그리고 키위 Syslog 서버.
다소 오해의 소지가 있지만 객체 권한 만 다룰 수 있다고 생각할 수 있습니다. SolarWinds 액세스 권한 관리자 주로 사용자 프로비저닝을 목표로합니다.프로비저닝 해제, 추적 및 모니터링이 용이합니다. 또한 사용자 권한을 강력하고 쉽게 관리 및 모니터링하여 불필요한 권한이 부여되지 않도록합니다.
- 무료 시험판: SolarWinds 액세스 권한 관리자
- 다운로드 링크: https://www.solarwinds.com/access-rights-manager/registration
이 제품의 가장 큰 장점 중 하나는다양한 파일 및 폴더에 대한 사용자 액세스를 생성, 수정, 삭제, 활성화 및 비활성화하는 데 사용할 수있는 직관적 인 사용자 관리 대시 보드 사용자에게 네트워크의 특정 리소스에 쉽게 액세스 할 수있는 역할 별 템플릿이 있습니다.
또한 매우 흥미롭고 독특합니다. SolarWinds 액세스 권한 관리자의보고 기능. 이 소프트웨어는 분쟁 또는 최종 소송의 경우 증거로 사용할 수있는 보고서를 작성할 수 있습니다. 감사 목적 및 비즈니스에 적용되는 규정 표준에 따른 사양 준수에 대한 자세한 보고서도 제공됩니다. 몇 번의 클릭만으로 보고서를 빠르고 쉽게 작성할 수 있습니다. 유용한 정보를 포함 할 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 필요한대로 요약하거나 자세하게 작성하는 것은 사용자의 몫입니다.
공격 및 / 또는 데이터 유출은 종종폴더 및 / 또는 해당 내용은 폴더 또는 파일에 대한 광범위한 액세스 권한이 부여 된 일반적인 상황 인 폴더에 대한 액세스 권한이 없거나 액세스 권한이없는 사용자가 액세스합니다. 그만큼 SolarWinds 액세스 권한 관리자 이러한 유형의 누출을 방지하고기밀 데이터 및 파일에 대한 무단 변경. 관리자는 여러 파일 서버에 대한 권한을 시각적으로 표현할 수 있으며 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 쉽게 시각적으로 볼 수 있습니다.
에 대한 가격 SolarWinds 액세스 권한 관리자 Active Directory 내에서 활성화 된 사용자 수를 기반으로합니다. 에 태양풍 말 그대로, 활성화 된 사용자는 활성입니다사용자 계정 또는 서비스 계정. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자 (최대 10,000 명)의 경우 SolarWinds 영업팀에 문의하여 자세한 가격을 얻을 수 있습니다. 구매하기 전에 도구에 테스트 실행을 제공하려면 30 일 무료 평가판을 무료로 얻을 수 있습니다.
2- SolarWinds 서버 및 응용 프로그램 모니터 (무료 시험판)
그만큼 SolarWinds 서버 및 응용 프로그램 모니터 관리자가 모니터 할 수 있도록 설계되었습니다서버, 운영 매개 변수, 프로세스 및 서버에서 실행중인 애플리케이션 Active Directory 도메인 컨트롤러와 실행해야하는 중요 서비스를 모니터링하는 데 사용할 수있는 최고의 도구 중 하나입니다. 그러나이 도구는 일부 또는 모든 서버를 모니터링합니다. 물리적 및 가상의 수백 대의 서버가 여러 사이트에 분산되어있는 가장 작은 네트워크에서 큰 네트워크로 쉽게 확장 할 수 있습니다.
- 무료 시험판: SolarWinds 서버 및 응용 프로그램 모니터
- 다운로드 링크: https://www.solarwinds.com/server-application-monitor/registration
에서 제공하는 Active Directory 성능 모니터링 SolarWinds 서버 및 응용 프로그램 모니터 Active Directory 문제에 대한 통찰력 제공계정 생성, 비밀번호 변경 및 재설정 시도, 비활성화 및 삭제 된 사용자 계정과 같은 사용자 계정과 관련이 있습니다. 또한 방화벽 설정 및 기타 시스템 변경 및 현재 실행중인 서비스에 대한 통찰력을 제공하는 것처럼 도메인 및 시스템 정책 변경 및 데이터 복구에 대한 정보도 제공합니다. 이 도구는 또한 LDAP 세션 모니터링을 허용합니다. 연결된 클라이언트 수가 서버로드에 영향을 미치면이 도구는 NTDS 개체 카운터를 모니터링하여 특정 LDAP 세션에 연결된 서버 과부하를 방지합니다. 또한 소프트웨어는 LDAP 활성 스레드, 바인드 시간, 클라이언트 세션, 성공적인 바인드 / 초 및 검색 / 초와 같은 고급 통계에 대한 통찰력을 제공 할 수 있습니다.
제품의 초기 구성이 빠르게2 패스 자동 검색 프로세스를 통해 쉽게 수행 할 수 있습니다. 첫 번째 패스는 모든 서버를 감지하고 두 번째 패스는 각 감지 된 서버에서 애플리케이션을 찾습니다. 이 프로세스에는 시간이 걸릴 수 있지만 찾을 특정 응용 프로그램 목록을 제공하여 속도를 높일 수 있습니다. 도구가 시작되고 실행되면 사용하기 쉬운 GUI를 통해 편리하게 사용할 수 있습니다. 도구의 대시 보드를 개인화 할 수 있으며 테이블 또는 그래픽 형식으로 정보를 표시 할 수 있습니다.
의 가격 SolarWinds 서버 및 응용 프로그램 모니터 $ 2 995부터 시작하며 모니터링되는 구성 요소, 노드 및 볼륨 수를 기반으로합니다. 제품을 구매하기 전에 30 일 시험판을 무료로 다운로드 할 수 있습니다.
3- ManageEngine의 무료 광고 도구
ManageEngine 시스템 및 네트워크 관리자에게 잘 알려진 또 다른 이름입니다. 이것의 ManageEngine OpManager 패키지는 최고의 IT 인프라 중 하나입니다모니터링 도구. 다른 경쟁 업체와 마찬가지로 ManageEngine은 훌륭한 무료 도구를 만듭니다. 또한 Active Directory와 관련하여 회사는 AD 인프라를 모니터링하고 관리하는 데 도움이되는 15 가지 이상의 무료 도구를 제공합니다. 독립 실행 형 프로그램과 Powershell cmdlet의 조합이 있습니다. 대부분의 도구는 한 번의 다운로드로 번들로 제공되므로 문제가되지 않습니다. 이 도구 중 가장 흥미로운 도구가 무엇인지 살펴 보겠습니다.
- AD 검색어 도구이름에서 알 수 있듯이 Active Directory에서 필요한 모든 속성 데이터를 읽을 수 있습니다.
- 마지막 로그온 파인더 도메인의 선택된 모든 도메인 컨트롤러에서 모든 또는 선택된 사용자의 마지막 로그온 시간을 나열하는 데 사용됩니다. 일반적으로 감사 및 정리 활동에 사용됩니다.
- Active Directory 복제 관리자 관리자는 도메인에서 데이터를 복제 할 수있을뿐만 아니라 마지막 복제에 대한 포괄적 인 보고서를 제공합니다.
- 도메인 컨트롤러 역할 기자 도메인의 모든 도메인 컨트롤러 및 해당 역할을 나열합니다.
- 도메인 컨트롤러 모니터링 도구 간단하면서도 강력한 도구입니다. 도메인을 자동 검색하여 표시하여 CPU 사용률, 디스크 사용률 및 메모리 사용률과 같은 도메인 컨트롤러의 중요한 매개 변수를 표시합니다.
- 비밀번호 정책 관리자 도메인의 비밀번호 정책에 대해 적절한 권한이있는 경우 검색하고보고 수정할 수 있습니다.
- Active Directory 중복 파인더 관리자가 도메인의 Active Directory 속성에 대한 중복 항목을 식별 할 수있게 해주는 Powershell 유틸리티입니다.
- 서비스 계정 관리 몇 번의 클릭만으로 관리 서비스 계정을 쉽게 생성, 편집 및 삭제할 수 있도록 설계되었습니다.
- 약한 비밀번호 사용자 보고서 사용자의 암호를 일반적으로 자주 사용되는 약한 암호 100,000 개와 비교하여 Active Directory에서 약한 암호를 찾는 데 도움이됩니다.
이들은 많은 무료 중 일부입니다 Active Directory 도구 ManageEngine에서 제공합니다. 각 개별 작업에 대해 별도의 도구를 사용하는 것이 모든 기능이 내장 된 통합 도구를 사용하는 것만 큼 실용적이지는 않지만 이러한 도구의 가격은 이길 수 없으며 확실히 고려해야 할 옵션이 될 수 있습니다.
4- 활성 관리자
우리 목록의 마지막은 활성 관리자 ...에서 퀘스트 소프트웨어, 이제 일부 작은 골짜기. 이것은 완전하고 통합 된 액티브입니다디렉토리 관리 소프트웨어 솔루션. 이는 Microsoft 도구 중 일부가 남겨 놓은 격차를 해소합니다. 보안 및 감사 요구 사항을보다 쉽고 빠르게 충족시킬 수있는 도구입니다. AD 관리의 가장 중요한 영역을 다루는 기능이 있습니다.
도구의 주요 기능 중 활성 관리자 통합 된 사전 관리 기능을 제공합니다. 또한 직관적 인보고 및 경고 기능이있는 매우 강력한 모니터링 도구로, 이벤트 유형, 사용자 및 날짜, 사용자 로그인 및 잠금 활동별로 필터링하여 변경 사항을 신속하게 발견하고보고 할 수 있습니다. 이벤트 알림을 설정하고 알림 기반 작업을 자동으로 시작할 수도 있습니다.
에 대한 가격 활성 관리자 활성에서 활성화 된 사용자 계정 당1 년 동안 지원되는 영구 라이센스의 경우 $ 16.37부터 시작합니다. 20 개의 사용자 계정에 대한 최소 라이센스를 구매해야합니다. 무료 30 일 평가판을 다운로드 할 수 있습니다.
코멘트