- - „Active Directory“ domenų ir miškų įvadas - geriausi „Active Directory“ įrankiai

„Active Directory“ domenų ir miškų įvadas - geriausi „Active Directory“ įrankiai

Nuo pat įkūrimo pradžios beveik prieš 20 metų, kai 1999 m. Vasario mėn. Pristatė „Windows 2000 Server Edition“, „Active Directory“ buvo pagrindinis „Microsoft“ serverių ekosistemos komponentas. Pagrindinis jos tikslas yra informacijos saugojimasapie tinklo resursus. Kompiuteriniai tinklai gali būti gana sudėtingi. Todėl „Active Directory“ taip pat yra sudėtinga, todėl mūsų pagrindinis tikslas šiandien yra pateikti jums įvadą apie „Active Directory“ domenus ir miškus.

Mes neketiname jūsų paversti „Active Directory“ekspertų, tačiau mes tikimės, kad paaiškinsime šią sudėtingą temą. Be to, atsižvelgiant į gana aukštą technologijos sudėtingumo lygį, nenuostabu, kad buvo sukurti keli trečiųjų šalių įrankiai, skirti stebėti ir (arba) valdyti įvairius „Active Directory“ aspektus. Taigi, pažiūrėsime, ką kai kurie iš jų gali padaryti jums.

Štai kaip mes planuojame savo kelionę į„Active Directory“ branduolys: Mes pradėsime panaikinti bet kokius painiavos atvejus, susijusius su domeno sąvoka. Tai yra pagrindinis AD, o taip pat pagrindinis interneto elementas, tačiau tai yra du visiškai skirtingi domenų tipai, kurių nereikėtų painioti. Tada pristatysime „Active Directory“, kas tai yra ir iš kur jis ateina. Toliau aptarsime AD domenus ir medžius, kuriuos naudojame jų struktūrai vaizduoti. Gamtoje medžių grupė vadinama mišku. Na, tas pats pasakytina ir apie „Active Directory“, kaip matysime toliau. „Active Directory“ valdymas ir stebėjimas bus kita mūsų darbo tvarka, o galiausiai šia tema apžvelgsime keletą geriausių „Active Directory“ stebėjimo ir valdymo įrankių.

Venkite painiavos - kas yra domenas?

Domenas gali būti daug dalykų, priklausomai nuo to, kasir net informacinių technologijų srityje domenas yra naudojamas dviem labai skirtingiems dalykams. Pirmoji domeno rūšis, su kuria susiduria dauguma kompiuterių vartotojų, net tie, kurie nėra kompiuterių žinovai, yra interneto domenas. Tai interneto išteklių grupė, priklausanti konkrečiai organizacijai. Domenų vardai naudojami norint pasiekti įvairius išteklius, naudojant patogius (er) vardus, o ne slaptus IP adresus. Pavyzdžiui, addictivetips.com yra šios svetainės domeno vardas. „Microsoft.com“ yra dar vienas gerai žinomas domeno vardas ir esu tikra, kad lengvai galvojate apie dar kelias dešimtis.

Kita vieta, kur terminas domenas yra plačiai paplitęsnaudojamas yra susijęs su „Active Directory“. „Active Directory“ domenas yra išteklių grupė (pastebite panašumą su ankstesniais domenais?), Kurią apima viena autentifikavimo duomenų bazė. Greitai aprašysime AD domenus. Šiuo metu svarbiausia suprasti, kad tas pats terminas yra naudojamas apibrėžti dvi visiškai nesusijusias sąvokas ir kad svarbu jų nesumaišyti, nes jie tikrai nėra tas pats dalykas.

„Active Directory“ trumpai

Pirmasis klausimas, kurį paprastai užduoda žmonės„Active Directory“ yra: kas tai tiksliai? Atsakymas paprastas: „Microsoft“ įgyvendina LDAP katalogų paslaugą. Nors šis atsakymas yra visiškai tikslus, jis galbūt yra nenaudingas ir kelia daugiau klausimų nei pateikia atsakymų.

Nusileiskime. Pirma, katalogų tarnyba kompiuterinių tinklų kontekste yra duomenų bazė, kurioje yra informacijos apie kiekvieną tinklo komponentą. Sudedamosiomis dalimis turime omenyje kiekvieną kompiuterį ir serverį, bet taip pat ir kiekvieną vartotoją ar vartotojų grupę ar kiekvieną katalogą. Galite galvoti apie tai kaip telefonų katalogą. Bet kuris šaltinis, kuriam reikia rasti kitą šaltinį, yra jo aplanke.

Kalbant apie mūsų pradinio atsakymo LDAP dalį, jis yralengvo katalogo prieigos protokolo santrumpa. Kalbant paprastai, LDAP nusako, kaip informacija apie išteklius saugoma duomenų bazėje ir kaip prie šios informacijos galima prisijungti. Tai yra pramonės standartinis protokolas, kurį naudoja keli pardavėjai, ir tai, deja, nereiškia, kad įvairūs diegimai yra suderinami.

„Active Directory“ struktūra yra hierarchinėobjektų organizavimas. Yra trys pagrindinės objektų kategorijos: ištekliai (pvz., Kompiuteriai ar spausdintuvai), paslaugos (pvz., El. Paštas) ir vartotojai (vartotojo abonementai ir vartotojų grupės). „Active Directory“ teikia informaciją apie objektus, juos tvarko ir kontroliuoja jų prieigą bei apsaugą. Visais tikslais tai įrašų duomenų bazė, kiekviename įraše nurodant pavadinimą ir atributų rinkinį. Kiekvienas atributas turi pavadinimą, tipą ir vieną ar daug reikšmių. Atributai yra apibrėžti duomenų bazės schemoje.

Galite galvoti apie hierarchinę struktūrą„Active Directory“ duomenų bazė kaip failų sistemos. Kaip ir failų sistemoje yra konteineriai (vadinami katalogais ar aplankais), AD taip pat juos turi. Jie vadinami organizaciniais vienetais (OU) ir padeda grupuoti susijusius dalykus kartu. Sistemos administratoriai gali laisvai kurti OU, kaip jiems atrodo tinkama, ir, pavyzdžiui, nėra įprasta, jei norite pamatyti individualius OU kiekvienam organizacijos skyriui.

„Active Directory“ domenai

Dabar, kai visi esame tame pačiame puslapyje, ką„Active Directory“ yra, pažvelkime į domenus. Įdomu tai, kad domenai buvo pralenkti „Active Directory“ kelerius metus. Dar prieš tai, kai „Microsoft“ išleido savo LDAP katalogų tarnybą 1999 m., Domenai egzistavo nuo pirmųjų „Windows NT“ laikų. Įprastame „Windows“ serverių tinkle bent vienas iš jų - ir dažnai du ar daugiau - yra sukonfigūruoti kaip domeno valdikliai. Jie yra serveriai, priglobiantys domeno duomenų bazę, tokiu būdu identifikuodami vartotojus ir kontroliuodami prieigą prie išteklių. Jų turima informacija yra pakartojama tarpusavyje. Ir paskutinis, bet ne mažiau svarbus dalykas - domeno objektai yra organizuotas hierarchiškai.

Medžiai ir miškas

Apibūdinti dažnai naudojama medžio analogijahierarchinės struktūros, tokios kaip domenas. Tačiau naudodama „Active Directory“, „Microsoft“ nusprendė tą analogiją perkelti dar vieną žingsnį ir hierarchinę domenų struktūrą vadina medžiu. Atminkite, kad domenas yra išteklių grupė, kurią kontroliuoja viena duomenų bazė, tačiau medis dėl įvairių priežasčių gali būti sudarytas iš kelių domenų. Tai yra kažkas, kas iš tikrųjų yra gana įprasta didesnėse organizacijose, ir nėra visiškai neįprasta matyti vieną domeną kiekvienam didelės įmonės padaliniui. Ir dar didesnėms organizacijoms medžius galima sugrupuoti į, jūs spėjote, miškus. Tai yra aukščiausias „Active Directory“ elementas ir visa kita nuo jo kyla.

Medžiai ir miškai „Active Directory“

„Active Directory“ valdymas ir stebėjimas

Stebėti yra viskas! Jei esate tinklo ar sistemos administratorius, tikriausiai daugybę kartų girdėjote šią frazę. Ir žinai ką? Tai viskas! Stebėjimas yra vienas iš geriausių būdų, kaip išlikti viršuje. Egzistuoja įvairių tipų stebėjimo įrankiai, kurie leis tiksliai gauti metrikos tipą. Pvz., Pralaidumo stebėjimas pateiks ataskaitą apie skirtingų tinklo segmentų naudojimą, o procesoriaus stebėjimas parodys jūsų serverių procesoriaus matuoklius. Galima stebėti daugumą sistemų ir tinklų eksploatacinių parametrų. Pagrindinis stebėjimo priemonių naudojimo pranašumas yra tas, kad jos dažniausiai yra automatinės. Nereikia nuolat jų žiūrėti. Kai kas nors neįprasta, stebėjimo įrankis (-iai) jus įspės.

„Active Directory“ atveju - keliparametrus galima stebėti. Pavyzdžiui, domenų valdikliai - serveriai, kuriuose saugomos domeno duomenų bazės - galėtų būti stebimi reaguojant ir veikiant. Prieigos teisių pokyčius taip pat būtų galima stebėti. Prisijungimai - ypač nepavykę - yra kitas parametras, kurį verta stebėti, nes tai gali būti kenksmingos veiklos požymis.

„Active Directory“ valdymas yra kažkas kita. „Microsoft“ teikia keletą įrankių, padedančių valdyti „Active Directory“. Jie leis jums kurti objektus, priskirti teises ir paprastai atlikti didžiąją dienos dalį veiklos, susijusios su AD valdymu. Tačiau kai kuriuos iš šių įrankių naudoti gali būti gana sudėtinga arba nepraktiška, ir keli pardavėjai pasiūlė įvairius „Active Directory“ valdymo įrankius, kurie gali palengvinti „Active Directory“ administravimo užduotį.

Geriausi AD įrankiai

Mes išsiskyrėme dėl geriausių rinkos dalyvių„Active Directory“ įrankiai. Tai, ką šiandien jums turime, yra stebėjimo priemonių - tam tikrų AD specifinių ir bendrų - ir valdymo priemonių derinys. Visi jie gali jums padėti - ir tai buvo vienas iš pagrindinių mūsų įtraukimo kriterijų - atliekant kasdienes užduotis, nes jos yra susijusios su „Active Directory“. Kai kurie yra orientuoti į saugumą, o kiti - į efektyvumą.

1- „SolarWinds“ prieigos teisių tvarkyklė (NEMOKAMAS BANDYMAS)

„Saulės vėjai“ yra viena geriausių tinklo ir sistemos administravimo programinės įrangos leidėjų. Jos pavyzdinis produktas vadinamas Tinklo našumo monitorius nuosekliai vertina aukščiausią tinkląpralaidumo stebėjimo sistemos. Be to, įmonė garsėja ir nemokama programine įranga. Mes kalbame apie mažesnius įrankius, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du puikūs šių nemokamų įrankių pavyzdžiai yra: Išplėstinė potinklio skaičiuoklė ir „Kiwi Syslog“ serveris.

Nepaisant šiek tiek klaidinančio pavadinimo, kuris gali jus priversti manyti, kad kalbama tik apie objekto leidimus, „SolarWinds“ prieigos teisių tvarkyklė visų pirma siekiama sudaryti sąlygas vartotojuiir nesuteikimas, stebėjimas ir stebėjimas yra lengvas. Tai taip pat siūlo galingą ir lengvą vartotojo leidimų tvarkymo ir stebėjimo būdą, kad būtų užtikrinta, jog nesuteikiami nereikalingi leidimai.

„SolarWinds“ prieigos teisių tvarkyklės ekrano kopija

  • NEMOKAMAS BANDYMAS: „SolarWinds“ prieigos teisių tvarkyklė
  • Parsisiuntimo nuoroda: https://www.solarwinds.com/access-rights-manager/registration

Vienas didžiausių šio produkto pranašumų yraintuityvus vartotojo valdymo prietaisų skydelis, kurį galite naudoti kurdami, modifikuodami, ištrindami, įjungdami ir išjungdami vartotojų prieigas prie skirtingų failų ir aplankų. Jame yra vaidmeniui būdingi šablonai, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių.

Taip pat labai įdomūs ir nepakartojami yra „SolarWinds“ prieigos teisių tvarkyklėAtaskaitų teikimo funkcijos. Programinė įranga gali sukurti ataskaitas, kurios gali būti naudojamos kaip įrodymai kilus ginčui ar galimai bylinėjantis. Taip pat pateikiamos išsamios ataskaitos audito tikslams ir atitikčiai jūsų verslui taikomų norminių standartų nustatytoms specifikacijoms. Ataskaitas galima greitai ir lengvai sukurti vos keliais paspaudimais. Juose gali būti bet kokia jums naudinga informacija. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Vartotojas pats turi pateikti juos taip apibendrintus ar išsamius, kokių jiems reikia.

Atakos ir (arba) duomenų nutekėjimas dažnai būna tadaaplankus ir (arba) jų turinį gali pasiekti vartotojai, neturintys (arba neturėtų būti įgalioti) prieiti prie jų, dažna situacija, kai vartotojams suteikiama plati prieiga prie aplankų ar failų. „SolarWinds“ prieigos teisių tvarkyklė gali padėti išvengti šių tipų nutekėjimų irneteisėti konfidencialių duomenų ir failų pakeitimai. Tai administratoriams siūlo vaizdinį kelių failų serverių leidimų vaizdavimą ir lengvai ir vizualiai leidžia pamatyti, kas turi kokį failą.

Kainos už „SolarWinds“ prieigos teisių tvarkyklė yra pagrįstas aktyvuotų vartotojų skaičiumi „Active Directory“. Į „Saulės vėjai“ kalbant, aktyvuotas vartotojas yra arba aktyvusvartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Daugiau vartotojų (iki 10 000) išsamią kainą galite sužinoti susisiekę su „SolarWinds“ pardavėjais. Jei norite išbandyti įrankį išbandydami prieš jį įsigydami, galite įsigyti nemokamą neribotą 30 dienų bandomąją versiją.

2- „SolarWinds“ serverio ir programų monitorius (NEMOKAMAS BANDYMAS)

Į „SolarWinds“ serveris ir programų monitorius buvo sukurtas padėti administratoriams stebėtiserveriai, jų veiklos parametrai, procesai ir juose veikiančios programos. Tai yra vienas iš geriausių įrankių, kurį galite naudoti norėdami stebėti „Active Directory“ domeno valdiklius ir svarbiausias paslaugas, kurias jiems reikia vykdyti. Tačiau įrankis taip pat stebės bet kurį ar visus jūsų serverius. Jis gali lengvai pereiti nuo mažiausių iki didžiausių tinklų su šimtais serverių - tiek fizinių, tiek virtualių -, paskirstytų keliose svetainėse.

„SolarWinds“ serverio ir programų stebėjimo prietaisų skydelis

  • NEMOKAMAS BANDYMAS: „SolarWinds“ serveris ir programų monitorius
  • Parsisiuntimo nuoroda: https://www.solarwinds.com/server-application-monitor/registration

„Active Directory“ veiklos stebėjimas, kurį siūlo „SolarWinds“ serveris ir programų monitorius suteikia jums įžvalgos apie „Active Directory“ problemassusijusios su vartotojo abonementais, tokiais kaip abonemento kūrimas, slaptažodžio keitimo ir atstatymo bandymai, išjungtos ir ištrintos vartotojo paskyros. Tai taip pat pateiks informaciją apie domenų ir sistemos politikos pokyčius ir duomenų atkūrimą, taip pat kaip įžvalga apie ugniasienės parametrus ir kitus sistemos pakeitimus bei šiuo metu veikiančias paslaugas. Įrankis taip pat leidžia stebėti LDAP seansus. Prijungtų klientų skaičiui įtakojant serverio apkrovą, įrankis stebės NTDS objektų skaitiklius, kad padėtų išvengti serverio perkrovos, prijungtos prie konkrečios LDAP sesijos. Be to, programinė įranga gali suteikti informacijos apie išplėstinę statistiką, tokią kaip LDAP aktyvios gijos, susieti laiką, kliento sesijas, sėkmingą surišimą / seką ir paieškas / sek.

Pradinė produkto konfigūracija yra greitair lengvai atliekamas naudojant dviejų praėjimų automatinio aptikimo procesą. Pirmasis leidimas aptinka kiekvieną serverį, o antrasis ras programas kiekviename aptiktame serveryje. Nors šis procesas gali užtrukti, jį galima pagreitinti pateikus konkrečių ieškomų programų sąrašą. Įrankį sukūrus ir paleidus, patogi vartotojo sąsaja leidžia juo naudotis lengvai. Įrankio informacijos suvestinę galima suasmeninti ir ji leis jums pateikti informaciją lentelės arba grafiniu formatu.

Kaina už „SolarWinds“ serveris ir programų monitorius prasideda nuo 2 995 USD ir priklauso nuo stebimų komponentų, mazgų ir apimties. Jei norėtumėte išbandyti produktą prieš jį įsigydami, galite atsisiųsti nemokamą 30 dienų bandomąją versiją.

3- Nemokami skelbimų įrankiai iš „ManageEngine“

„ManageEngine“ yra dar vienas gerai žinomas vardas, kurį naudoja sistemos ir tinklo administratoriai. Jos „ManageEngine OpManager“ paketas yra viena geriausių IT infrastruktūrųstebėjimo priemonės. Kaip ir kai kurie jos konkurentai, „ManageEngine“ sukuria puikių nemokamų įrankių. O kalbant apie „Active Directory“, bendrovė siūlo ne mažiau kaip penkiolika nemokamų įrankių, kurie gali padėti stebėti ir administruoti jūsų AD infrastruktūrą. Yra autonominių programų ir „Powershell“ cmdlet kombinacija. Dauguma įrankių yra susiejami vienu atsisiuntimu, todėl jų įsigijimas neturėtų sukelti didelių problemų. Pažiūrėkime, kokie yra patys įdomiausi šie įrankiai.

  • AD užklausų įrankis, kaip rodo jo pavadinimas, leidžia perskaityti bet kokius atributų duomenis, kurių jums reikia iš „Active Directory“
  • Paskutinio prisijungimo ieškiklis naudojamas visų arba pasirinktų vartotojų paskutiniam prisijungimo laikui pervardyti visuose pasirinktuose domeno valdikliuose. Paprastai jis naudojamas audito ir valymo veiklai.
  • „Active Directory“ replikacijos tvarkyklė leidžia administratoriams atkartoti duomenis domene, taip pat teikia išsamias paskutinės replikacijos ataskaitas.
  • Domeno valdiklio vaidmenų reporteris išvardijami visi domeno valdikliai ir atitinkami jų vaidmenys domene.
  • Domeno valdiklio stebėjimo įrankis yra paprastas, bet galingas įrankis. Jis automatiškai atras domenus ir juos parodys, parodydamas svarbius domenų valdiklių parametrus, tokius kaip CPU naudojimas, Disko naudojimas ir Atminties panaudojimas.

„ManageEngine Active Directory“ DC stebėjimo įrankis

  • Slaptažodžių politikos vadovas leidžia vienam nuskaityti ir peržiūrėti bei redaguoti domeno slaptažodžio politiką, jei jis turi tinkamas teises.
  • „Active Directory“ kopijavimo ieškiklis yra „Powershell“ programa, leidžianti administratoriams nustatyti domeno „Active Directory“ atributų pasikartojančius įrašus.
  • Paslaugų sąskaitų tvarkymas skirtas padėti jums lengvai sukurti, redaguoti ir ištrinti tvarkomų paslaugų abonementus vos keliais paspaudimais.
  • Silpno slaptažodžio vartotojų ataskaita padeda rasti silpnus slaptažodžius „Active Directory“ palyginant vartotojų slaptažodžius su daugiau nei 100 000 dažniausiai naudojamų silpnų slaptažodžių sąrašu.

Tai tik keletas iš daugelio nemokamų „Active Directory“ įrankiai teikia „ManageEngine“. Nors naudoti atskiras priemones kiekvienai užduočiai tikriausiai nėra taip praktiškai, kaip naudoti integruotą įrankį su visomis integruotomis funkcijomis, šių priemonių kainą sunku nugalėti ir tai tikrai galėtų padaryti juos pasirinkimo galimybe, kurią verta apsvarstyti.

4- Aktyvus administratorius

Paskutinis mūsų sąraše yra Aktyvus administratorius„Quest“ programinė įranga, dabar dalis Dell. Tai yra pilnas ir integruotas „Active“Katalogų valdymo programinės įrangos sprendimas. Tai panaikina spragas, kurias palieka kai kurie „Microsoft“ įrankiai. Tai yra priemonė, leidžianti lengviau ir greičiau įvykdyti saugumo ir audito reikalavimus. Jis turi savybių, susijusių su daugeliu svarbiausių AD valdymo sričių.

„Quest Active Administrator“ ekrano kopija

Tarp pagrindinių įrankio funkcijų, Aktyvus administratorius siūlo integruotą, aktyvų administravimą. Tai taip pat labai efektyvus stebėjimo įrankis, turintis intuityvų pranešimų teikimą ir įspėjimą, leidžiantis greitai atrasti pakeitimus ir pranešti apie juos filtruojant pagal įvykio tipą, vartotoją ir datą, taip pat pagal vartotojo prisijungimo ir lokauto veiksmus. Taip pat galite nustatyti įspėjimus apie įvykį ir automatiškai pradėti perspėjimais pagrįstus veiksmus.

Kainos už Aktyvus administratorius yra viena įgalinta vartotojo paskyra jūsų „Active“Katalogas ir prasideda nuo 16,37 USD už neterminuotą licenciją su vienerių metų palaikymu. Turi būti įsigyta minimali 20 vartotojų abonementų licencija. Galite atsisiųsti nemokamą 30 dienų bandomąją versiją.

Komentarai