Active Directory vai AD, kā tas bieži tiek minētsuz, ir Microsoft pašas izveidotā LDAP direktoriju pakalpojuma versija. Tas ir pagājis kopš Windows server 2000 un aizstāja toreiz novecojušos Windows serveru domēna pārvaldības funkcijas. Tas ir ļoti sarežģīts pakalpojums, kas rūpējas par lietotāju un aprīkojuma autentificēšanu, viņu atrašanās vietas noteikšanu un piekļuves tiesību pārvaldību. Tik sarežģīts, ka nav pārsteigums, ka vairāki izstrādātāji ir mēģinājuši izgatavot rīkus, kas atvieglo Active Directory pārvaldības problēmas. Šodien mēs piedāvājam jums dažus no labākajiem Active Directory rīkiem, kurus var atrast internetā.
Mums vispirms būs vispārēja diskusija pardirektoriju pakalpojumi, kādi tie ir, to mērķis un lietderība, un sniegsim jums dažus no tiem piemērus. Tālāk mēs runāsim par LDAP un X.500, diviem standartizētiem protokoliem, kas saistīti ar direktoriju pakalpojumiem. Pēc tam īsi runāsim par Microsoft direktoriju pakalpojumu attīstību. Tādējādi mēs nonāksim mūsu lietas kodolā - labākajos Active Directory rīkos, ko mēs varētu atrast. Mēs sniegsim jums īsu pārskatu par katru no tiem.
Katalogu pakalpojumi, kādi tie ir
Wikipedia direktoriju pakalpojumu definē kā “kartēšana starp tīkla resursu nosaukumiem un to attiecīgajām tīkla adresēm.”Un visvienkāršākajā formā tas tiešām ir vissir. Tātad, jūs varat jautāt, vai domēna vārdu sistēma (DNS) ir direktoriju pakalpojums? Atbilde ir skanīga JĀ! Bet ja tas ir tik vienkārši, kāpēc Active Directory ir tik sarežģīta?
Active Directory, tāpat kā modernākais direktorijspakalpojumus, ievieš daudz vairāk funkcionalitātes nekā tikai vārdu kartēšana uz adresēm. Tie ir tīkla drošības pamatā un satur sīku informāciju par lietotājiem (lietotāju kontiem) un resursiem, un tie ir arī piekļuves kontroles mehānismu centrā lielākajā daļā tīklu. Mūsdienu direktoriju pakalpojums ir datu bāze, kurā tiek glabāta lielākā daļa informācijas par tīklu, tā resursiem un lietotājiem.
Kataloga pakalpojums ir hierarhiska datu bāzeobjekti, katrs attēlo atšķirīgu entītiju. Daži objekti attēlo lietotājus, citi - datorus vai citus pieejamos resursus, piemēram, tīkla koplietošanu. Citi objekti ir konteineri priekšmetiem. Hierarhiskā struktūra atvieglo jebkura objekta atrašanu un ļauj ērti pārvaldīt atļaujas, kur objekti var mantot atļaujas no vecākiem.
Mūsu mērķis nav padarīt jūs par direktoriju pakalpojumuTomēr eksperts, bet drīzāk lai sniegtu jums pietiekami daudz pamatinformācijas, lai labāk saprastu, kas ir Active Directory un no kurienes tas nāk. Apskatīsim dažus reālās dzīves piemērus no pagātnes un pašreizējiem direktoriju pakalpojumiem, ar kuriem jūs, iespējams, esat saskāries.
Daži piemēri
DNS ir viens no pirmajiem direktoriju pakalpojumiem. Tas datēts ar astoņdesmito gadu sākumu. Tam bija un joprojām ir viens galvenais mērķis: saimniekdatoru vārdu tulkošana IP adresēs. Mūsdienās to joprojām plaši izmanto, un tas ir viens no interneta pamatiem.
Uz Tīkla informācijas pakalpojums, vai NIS, bija Sun Microsystems pats ieviests vārdu pakalpojums, kas līdzīgs DNS tā Unix ekosistēmai.
Npārvērties Dneregulārs Services—Saucās laters eDirectory- bija Novell Netware direktoriju pakalpojumstīkli. Nedaudz līdzīgs tam, kāds šodien ir Active Directory, tā bija visaptveroša sistēma, ko izmantoja ne tikai nosaukuma izšķirtspējai, bet arī autentifikācijai un piekļuves kontrolei.
NetInfo izstrādāja NEXT, un, kad Apple iegādājās uzņēmumu, tas kļuva par Mac OS direktoriju pakalpojumu, pirms to aizstāja ar OpenDirectory.
Visbeidzot NT domēni ir vēl viens direktoriju pakalpojuma piemērs. Viņi ir Active Directory senči. NT domēnus galvenokārt izmantoja piekļuves kontrolei un autentifikācijai.
X.500 un LDAP, divi direktoriju pakalpojumu standarti
Informācijas laikmetā savietojamība ir svarīgāka nekā jebkad agrāk, kas izraisa standartu parādīšanos visās jomās. Kataloga pakalpojumi neatšķiras. Pastāv divi galvenie standarti - LDAP un X.500
X.500 standarts vai precīzāk X.500 standartu sērija ir ITU-T specifikāciju grupa, kas aptver vairākus elektronisko direktoriju pakalpojumu aspektus. Pirmās iterācijas datētas ar 1988. gadu, bet X.500 mūsdienās joprojām tiek plaši izmantots.
Viens no standarta protokolu kopuma mērķiemkā ierosinājis X.500, ir nodrošināt savietojamību un ļaut mijiedarboties dažādu pārdevēju sistēmām. X.500 faktiski ir deviņu atsevišķu protokolu komplekts
Viegls direktoriju piekļuves protokols vaiLDAP ir atvērts, pārdevējam neitrāls, nozares standarta lietojumprogrammu protokols, lai piekļūtu un uzturētu izplatītos direktoriju informācijas pakalpojumus IP tīklā. Mūsdienās lielākā daļa direktoriju pakalpojumu ieviešanas, ieskaitot Microsoft Active Directory, ir saderīgas ar LDAP.
Sākotnēji LDAP bija paredzēts kā vieglsalternatīvs protokols piekļuvei X.500 direktoriju pakalpojumiem, izmantojot vienkāršāku TCP / IP protokolu steku. Tādējādi X.500 un LDAP nav savstarpēji izslēdzoši, tā vietā tie ir savstarpēji papildinoši. Piemēram, LDAP specifikācijā teikts, ka direktoriju pakalpojumu datu bāzes struktūrai jābūt saderīgai ar X.500.
LDAP klienti var ne tikai lasītobjektus direktoriju pakalpojumu datu bāzē, viņi tos var arī modificēt. Tas, protams, nozīmē, ka LDAP ir drošs un piedāvā autentifikācijas mehānismu, lai aizsargātu pret neatļautām modifikācijām.
No NT domēna uz aktīvo direktoriju
Kā minēts iepriekš, Windows NT domēni bijapirmā direktoriju pakalpojuma forma Microsoft ekosistēmā. Kā jau varēja nojaust, tie pirmo reizi parādījās operētājsistēmā Windows NT jau 1993. gadā. Viņiem bija centralizēta datu bāze, kas atradās domēna kontrollerī, kas galvenokārt bija atbildīgs par lietotāju autentifikāciju. Datubāzi var replikēt vairākos domēna kontrolleros, lai veiktu atlaišanu, un lai nodrošinātu, ka lieli, daudzvietīgi tīkli varētu autentificēt lietotājus vietējā līmenī.
Izmantojot Windows 2000, Microsoft izlaida ActiveKatalogs. Tas bija ļoti vajadzīgs uzlabojums salīdzinājumā ar tradicionālajām jomām, kuras tika izmantotas gadiem ilgi. Active Directory nodrošina vairākus dažādus pakalpojumus. Pirmkārt un galvenokārt, ir domēna pakalpojumi. Šie ir Windows tīklu stūrakmeņi. Viņi glabā informāciju par domēna dalībniekiem, ieskaitot ierīces un lietotājus, pārbauda viņu akreditācijas datus, tos autentificē un nosaka piekļuves tiesības.
Citi svarīgi direktorija Active Directory pakalpojumiiekļaujiet sertifikātu pakalpojumus, kas nodrošina vietējās publiskās atslēgas infrastruktūru. Viņi var izveidot, apstiprināt un atsaukt publiskās atslēgas sertifikātus organizācijas iekšējai lietošanai. Šādus sertifikātus var izmantot, lai šifrētu failus, e-pastus un tīkla trafiku. Citi pakalpojumi, ko nodrošina Active Directory, ietver federācijas pakalpojumus, vienreizējas pierakstīšanās mehānisma veidu un tiesību pārvaldības pakalpojumus.
Labākie aktīvās direktorijas rīki
Active Directory galvenā īpašība ir:ka tas ir liels un sarežģīts. Un līdz ar šo sarežģītību nāk administrācijas galvassāpes. Par laimi, trešās puses ir izstrādājušas daudzus rīkus, lai novērstu dažus AD administrēšanas slogus. Tie ir mūsu izpētītie rīki, un mēs jums piedāvājam dažus no labākajiem, ko mēs varētu atrast. Šis saraksts nebūt nav plašs, jo ir vienkārši pārāk daudz rīku.
1. SolarWinds servera un lietojumprogrammu monitors (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
Ir zināms, ka SolarWinds piedāvā dažus no labākajiemtīkla un sistēmas administrēšanas rīki. Mēs esam neskaitāmas reizes demonstrējuši SolarWinds produktu, piemēram, kad mēs pārskatījām labākos SNMP uzraudzības rīkus vai labākos NetFlow kolekcionārus un analizatorus. SolarWinds ir slavena arī ar bezmaksas rīkiem, ar uzdevumiem saistītiem rīkiem, kas paredzēti administratoriem.
Tad nav pārsteigums, ka SolarWinds serveris & Lietojumprogrammu monitors ir mūsu sarakstā. Un, kaut arī tā nevajadzīgais nosaukums, liek domāt, ka tas ir Active Directory rīks, plašais funkciju klāsts padara to par lielisku rīku Active Directory uzraudzībai un pārvaldībai.
Sākumā apskatīsim, kā SolarWinds servera un lietojumprogrammu monitors var palīdzēt AD pārvaldībā. Pirmkārt, rīkam ir domēna kontrollera uzraudzība, kas uzrauga vairākus darbības parametrus. Tas jums pateiks, kad centrālā procesora lietojums kļūst pārāk liels, kad lietotāja konts tiek izslēgts vai kad ir radusies pieteikšanās problēma.
Programmatūra uzraudzīs arī NTDS objektu skaitītājus, palīdzot samazināt servera pārslodzi. Turklāt SolarWinds serveris un lietojumprogrammu monitors sniedz jums ieskatu vairākās LDAP statistikā, ieskaitot LDAP aktīvos pavedienus, saistīšanas laiku, klientu sesijas un veiksmīgas saistīšanas un meklēšanu sekundē.
Uz SolarWinds Serveru un lietojumprogrammu monitors var nosūtīt paziņojumus, kad direktoriju serverineizdodas replicēt - notikums, kas lietotājiem var liegt piekļuvi mapēm un failiem. Tas arī sniedz detalizētu veiktspējas statistiku, kas saistīta ar direktoriju pakalpojumiem, piemēram, izplatīto failu sistēmu, DFS replikāciju, vietņu ziņojumapmaiņu, DNS klientu, Windows laiku, RPC, serveru un darbstaciju pakalpojumiem un Active Directory domēna pakalpojumiem, lai tikai nosauktu dažus no nozīmīgākajiem tie.
Bet kā norāda nosaukums, šis rīks būs ne tikaipārrauga Active Directory pakalpojumus, kā arī pašus serverus un tajos darbojošās programmas. Šī pilnā pakete var mērogot no mazākajiem tīkliem līdz lieliem, daudzvietīgiem tīkliem ar simtiem fizisko un virtuālo serveru. Un tas tikpat labi var uzraudzīt serverus mākoņu vidēs, piemēram, Amazon Web Services un Microsoft Azure serveros.
Uz SolarWinds servera un lietojumprogrammu monitors sākotnēji automātiski atklās resursdatorus un ierīcesjūsu tīkls. Pēc tam ar otro atklāšanas skenēšanu tiks atklātas lietojumprogrammas, kas darbojas katrā serverī. Izmantojot šo rīku, tā uzstādīšana un palaišana diez vai var būt vienkāršāka, pateicoties tā intuitīvajai lietotāja saskarnei. Piemēram, noklikšķinot uz Node Detail, tiek parādīta mezgla veiktspējas un veselības informācija.
Cenu noteikšana SolarWinds serveris un lietojumprogrammu monitors Sākot ar nedaudz zemāku par 2 995 USD, un lejupielādei ir pieejama bezmaksas 30 dienu izmēģinājuma versija.
2. ManageEngine Active Directory bezmaksas rīki
ManageEngine ir vēl viens vispārējs sistēmas nosaukumsun tīkla administratori. Tas padara OpManager par neapšaubāmi vienu no labākajiem IT infrastruktūras uzraudzības rīkiem. Un tāpat kā SolarWinds, arī ManageEngine padara dažus lieliskus bezmaksas rīkus. Patiesībā viņiem ir vairāk nekā piecpadsmit bezmaksas Active Directory rīki kas var palīdzēt uzraudzīt un administrētjūsu AD infrastruktūra. Dažas programmas ir atsevišķas programmas, bet citas ir Powershell cmdlet. Viena no lieliskajām lietām šajā rīkkopā ir tā, ka vairums rīku ir komplektā viena lejupielāde. Apskatīsim, kas ir visinteresantākais no šiem rīkiem.
Uz AD vaicājumu rīks ļauj jums nolasīt visus jūsu datuspieprasīt no Active Directory, piemēram, lietotāja objektu vārdu, uzvārdu tālruni, adresi utt. Lietderība var arī palīdzēt vaicāt Active Directory Group un Computer objektiem.
Uz CSV ģeneratora rīks ģenerēs CSV failu (kurš būtu domājis?), kas satur lietotāja norādītu Active Directory atribūtu un tiem atbilstošo vērtību pielāgotu masīvu. Iegūto failu var izmantot lielapjoma Active Directory pārvaldībai.
Uz Pēdējās pieteikšanās meklētājs tiek izmantots visu vai izvēlēto lietotāju pēdējā pieteikšanās laika uzskaitīšanai visos domēnā atlasītajos domēna kontrolleros. To parasti izmanto audita un tīrīšanas darbībām.
Uz Termināļa sesijas vadītājs ir Powershell cmdlet, kuru varat izmantot, lai identificētuun pārvaldīt vairākas termināļa sesijas domēnā no viena punkta. Līdz ar to terminālu sesijas vairākiem lietotājiem visā domēnā var tikt pārvaldītas, atvienotas vai izslēgtas.
Uz Active Directory replikācijas pārvaldnieks ļauj administratoriem piespiest replikācijudati domēnā vai visā mežā. Tas arī ļauj replicēt datus starp diviem domēna kontrolleriem, un tajā tiks uzskaitīti visaptveroši pārskati par pēdējo replikāciju.
Uz DMZ ostas analizators ļauj administratoriem pārbaudīt portu statusu, kas nepieciešami jebkurai trešās puses lietojumprogrammai darbam ar Active Directory. To var izmantot, lai ugunsmūros atvērtu atbilstošas ostas.
Uz Domēna kontroliera lomu reportieris ir uzskaitīti visi domēna kontrolleri un to attiecīgās lomas domēnā. Tas var palīdzēt administratoriem noteikt jebkuru saistīto domēna kontrollera lomu.
Uz Vietējais lietotāju menedžeris palīdz administratoriem pārvaldīt domēnā esošos lietotāju kontus. Tas sniedz informāciju par vietējiem lietotāju kontiem, kā arī ļauj pārvaldīt šos kontus, izmantojot ērtu lietotāja interfeisu.
Uz Domēna kontrollera uzraudzības rīks ir vienkāršs rīks, kas automātiski atrod domēnusun parāda tos. Tas parādīs dažādus domēna kontrolleru parametrus, piemēram, CPU izmantošanu, diska izmantošanu un atmiņas izmantošanu. Varat arī apskatīt citus parametrus, piemēram, lappušu lasījumi sekundē, lappušu rakstīšana sekundē, failu lasījumi, failu rakstīšana utt.
Uz Paroļu politikas vadītājs ļauj jebkuram lietotājam izgūt un apskatīt domēna paroles politiku. Tas arī ļauj lietotājiem ar administratīvajām tiesībām rediģēt domēna paroli politiku.
Kā norāda nosaukums, Tukša paroles lietotāju ziņošanas rīks tiek izmantots, lai atrastu lietotāju kontus ar paroles laukiem, kas iestatīti uz nulli, palīdzot administratoriem izvairīties no jebkādām ar drošību saistītām problēmām.
Uz Aktīvās direktorijas dublikātu meklētājs ir Powershell utilīta, kas ļauj administratoriemidentificēt domēna Active Directory atribūtu dublikātus. Ierakstu dublikātu saraksti ir ērti, palīdzot administratoriem nodrošināt Active Directory dublējumus.
Uz DNS ziņotājs palīdz iegūt informāciju, kas saistīta ar jūsutīkla DNS infrastruktūra. Tas var parādīt pieejamo DNS ierakstu informāciju, to atbilstošos ierakstu veidus, IP adreses un informāciju par pakalpojumu, vienkārši ievadot domēna vārdu.
Uz Pakalpojumu kontu pārvaldīšana ir izveidots, lai palīdzētu ar dažiem klikšķiem ērti izveidot, rediģēt un izdzēst pārvaldītos pakalpojumu kontus. Šim rīkam nav vajadzīgas zināšanas par PowerShell - parasto rīku, ko izmanto šo uzdevumu veikšanai.
Uz Vāja paroles lietotāju ziņojums palīdz atrast vājas paroles Active Directorysalīdzinot lietotāju paroles ar sarakstu ar vairāk nekā 100 000 bieži lietotu vāju paroļu. Pēc tam jūs varat piespiest lietotājus ar vājām parolēm nomainīt savas paroles nākamreiz, kad viņi piesakās.
3. Enow Kompass
Kompass no ENow programmatūras palīdz identificēt slēptās problēmas jūsu vidē, pirms tā tiek apdraudēta. Tas ļauj reāllaikā uzraudzīt jūsu Active Directory un visus domēna kontrollerus. Kompass var nodrošināt jūsu Active Directory veselībuDFS / FRS replikācijas uzraudzība. Tajā atradīs arī DNS nosaukuma izšķirtspējas problēmas un palīdzēs novērst problemātiskas lietojumprogrammas, lai palīdzētu jūsu AD darboties nevainojami.
Kompass ir vairāk nekā 50 ziņojumu, kas ietverDomain Admins Group, neaktīvu lietotāju kontu identificēšana un noņemšana, kā arī FSMO lomu identificēšana. Šis rīks ir ātri uzstādāms un ērti lietojams. Tam ir intuitīvs un ērti lietojams informācijas panelis, kas palīdz identificēt problēmas agrīnā stadijā, pirms tās kļūst par pārtraukumiem.
Sīkāka informācija par cenām Kompass var iegūt, sazinoties ar Enow sales, un var iegūt bezmaksas 14 dienu izmēģinājuma versiju.
4. Anturis Active Directory monitors
Aktīvās direktorijas pārvaldības puse ir tā, lai nodrošinātu, ka visi pakalpojumi darbojas nevainojami, un tas ir tieši tas Active Directory monitors no Anturis ir viss. Šis rīks var jūs brīdināt par neparastām situācijām, izmantojot e-pastu, SMS vai balss zvana paziņojumus. Varat arī izmantot Active Directory monitors lai izveidotu veiktspējas bāzes līnijas jūsuActive Directory serveri un replikācijas struktūra ļauj atpazīt veiktspējas tendences un palīdz samazināt sastrēgumu risku, pirms tie negatīvi ietekmē jūsu AD veiktspēju.
Uz Active Directory monitors parādīs servera un LDAP sesijas un iestatīstrauksmes sliekšņi. Tas parādīs arī Kerberos un NTLM autentifikācijas sekundē, sniedzot priekšstatu par vispārējo servera slodzi. Un tā kā replikācija ir viens no vissvarīgākajiem Active Directory aspektiem, tiek uzraudzīta arī replikācijas veiktspējas metrika, piemēram, replikācijas statuss, DRA gaidāmās replikācijas sinhronizācijas un DRA gaidāmās replikācijas operācijas.
Active Directory monitors ir mākonis balstīts pakalpojums un vairāki abonementiplāni ir pieejami par cenām, sākot no USD 10 mēnesī 10 monitoriem līdz USD 650 mēnesī 1000 monitoriem. Ir pieejama arī bezmaksas versija, taču tā ir ierobežota ar 5 monitoriem. Tomēr visiem apmaksātajiem plāniem ir bezmaksas 30 dienu izmēģinājuma laiks.
5. Quest Active Administrator
Las mūsu sarakstā ir Meklējumi Aktīvais administrators. Šis ir pilnīgs un integrēts aktīvaisDirektoriju pārvaldības programmatūras risinājums. Tas novērš nepilnības, kuras atstāj Microsoft rīki. Šie rīki ļaus vieglāk un ātrāk izpildīt audita prasības un drošības prasības. Tam ir funkcijas, kas attiecas uz daudzām vissvarīgākajām AD pārvaldības jomām.
Starp rīka galvenajām funkcijām ir ActiveAdministrators piedāvā integrētu, proaktīvu administrēšanu. Tam ir arī intuitīva ziņošana un brīdināšana, ļaujot ātri uzraudzīt un ziņot par izmaiņām, filtrējot notikuma veidu, lietotāju un datumu, kā arī lietotāja pieteikšanās un lokauta aktivitātes. Varat arī iestatīt brīdinājumus par notikumiem un automatizēt uz brīdinājumiem balstītas darbības.
Cena par aktīvo administratoru ir iespējotaLietotāja konts jūsu AD un sākas no USD 16,37 par pastāvīgu licenci ar viena gada atbalstu. Jāiegādājas minimālā licence 20 lietotāju kontiem. Var lejupielādēt bezmaksas 30 dienu izmēģinājuma versiju.
Komentāri