Kopš darbības sākuma gandrīz pirms 20 gadiem, kad Windows 2000 Server Edition tika ieviests 1999. gada februārī, Active Directory ir bijusi galvenā Microsoft serveru ekosistēmas sastāvdaļa. Tās galvenais mērķis ir informācijas glabāšanapar tīkla resursiem. Datortīkli var būt diezgan sarežģīti. Līdz ar to arī Active Directory mēdz būt sarežģīta, tāpēc mūsu šodienas galvenais mērķis ir sniegt jums ievads par Active Directory domēniem un mežiem.
Mēs neplānojam jūs padarīt par Active Directoryeksperti, bet mēs ceram, ka parādīs nedaudz informācijas par šo sarežģīto tēmu. Turklāt, ņemot vērā salīdzinoši augsto tehnoloģiju sarežģītības pakāpi, nav pārsteigums, ka ir izveidoti vairāki trešo personu rīki, lai uzraudzītu un / vai pārvaldītu dažādus Active Directory aspektus. Tātad, mēs apskatīsim, ko daži no viņiem var darīt jūsu labā.
Lūk, kā mēs plānojam savu ceļojumu uzActive Directory kodols: Mēs sāksim novērst domstarpības, kas varētu būt domēna jēdzienā. Tas ir galvenais AD elements, bet arī interneta pamatelements, tomēr tie ir divi pilnīgi atšķirīgi domēnu veidi, kurus nevajadzētu sajaukt. Pēc tam mēs iepazīstināsim ar Active Directory, kas tas ir un no kurienes tas nāk. Tālāk mēs apspriedīsim AD domēnus un kokus, kurus mēs izmantojam, lai attēlotu to struktūru. Dabā koku grupu sauc par mežu. Tas pats attiecas uz Active Directory, kā mēs redzēsim nākamo. Active Directory pārvaldīšana un uzraudzība būs mūsu nākamais darba kārtība, un, visbeidzot, šajā jautājumā mēs pārskatīsim dažus no labākajiem Active Directory uzraudzības un pārvaldības rīkiem.
Izvairīšanās no neskaidrībām - kas ir domēns?
Domēns var būt daudz dažādu lietu atkarībā no tāun pat informācijas tehnoloģijās termins domēns tiek lietots divām ļoti atšķirīgām lietām. Pirmais domēna veids, kuru visvairāk pārzina datoru lietotāji, pat tie, kas nav datorzinātnieki, ir interneta domēns. Tā ir interneta resursu grupa, kas pieder noteiktai organizācijai. Domēna vārdi tiek izmantoti, lai piekļūtu dažādiem resursiem, izmantojot lietotājam draudzīgus (er) nosaukumus, nevis slēptas IP adreses. Piemēram, addictivetips.com ir šīs vietnes domēna nosaukums. Microsoft.com ir vēl viens labi zināms domēna vārds, un es esmu diezgan pārliecināts, ka jūs viegli domājat par desmitiem citu.
Otra vieta, kur termins domēns ir plaši lietotslietotais ir saistīts ar Active Directory. Active Directory domēns ir resursu grupa (pamanāt līdzību ar iepriekšējiem domēniem?), Ko aptver viena autentifikācijas datu bāze. Drīz mēs aprakstīsim AD domēnus sīkāk. Pagaidām galvenais ir saprast, ka viens un tas pats termins tiek izmantots, lai definētu divus pilnīgi nesaistītus jēdzienus, un ka ir svarīgi tos nesajaukt, jo tie noteikti nav viens un tas pats.
Īsumā aktīvā direktorija
Pirmais jautājums, ko cilvēki parasti uzdodActive Directory ir: Kas tas īsti ir? Atbilde ir vienkārša: tā ir Microsoft īstenota LDAP direktoriju pakalpojumu. Lai gan šī atbilde ir absolūti precīza, tā, iespējams, ir bezjēdzīga, un tā rada vairāk jautājumu, nekā sniedz atbildes.
Izrauksimies. Pirmkārt, direktoriju pakalpojums datortīklu kontekstā ir datu bāze, kas satur informāciju par katru tīkla sastāvdaļu. Ar komponentiem mēs domājam katru datoru un serveri, kā arī katru lietotāju vai lietotāju grupu vai katru direktoriju. Jūs to varat uzskatīt par tālruņu direktoriju. Visi resursi, kuriem jāatrod cits resurss, tiek meklēti direktorijā.
Kas attiecas uz LDAP daļu no mūsu sākotnējās atbildes, tā irakronīms vieglajam direktorija piekļuves protokolam. Vienkārši izsakoties, LDAP nosaka, kā informācija par resursiem tiek glabāta datu bāzē un kā šai informācijai var piekļūt. Tas ir nozares standarta protokols, ko kopīgi izmanto vairāki pārdevēji, kas, diemžēl, nenozīmē, ka dažādas ieviešanas ir sadarbspējīgas.
Active Directory struktūra ir hierarhiskaobjektu organizēšana. Pastāv trīs galvenās objektu kategorijas: resursi (piemēram, datori vai printeri), pakalpojumi (piemēram, e-pasts) un lietotāji (lietotāju konti un lietotāju grupas). Active Directory nodrošina informāciju par objektiem, tos sakārto un kontrolē to piekļuvi un drošību. Visiem nolūkiem tā ir ierakstu datu bāze, katram ierakstam ir nosaukums un atribūtu komplekts. Katram atribūtam ir nosaukums, tips un viena vai vairākas vērtības. Atribūti tiek definēti datu bāzes shēmā.
Jūs varat domāt par hierarhisko struktūruActive Directory datu bāze kā failu sistēma. Un tāpat kā failu sistēmai ir konteineri (saukti par direktorijiem vai mapēm), arī AD ir tie. Tos sauc par organizācijas vienībām (OU) un viņi palīdz grupēt saistītās lietas kopā. Sistēmas administratori var brīvi izveidot OU pēc saviem ieskatiem, un tas nav nekas neparasts, piemēram, redzēt atsevišķus OU katram organizācijas departamentam.
Aktīvās direktorijas domēni
Tagad, kad mēs visi atrodamies vienā un tajā pašā lapāActive Directory ir, apskatīsim domēnus. Interesanti, ka domēni vairākus gadus pārsniedz Active Directory. Pat pirms Microsoft izlaida savu LDAP direktoriju pakalpojumu 1999. gadā, domēni bija pastāvējuši jau kopš Windows NT pirmsākumiem. Tipiskā Windows serveru tīklā vismaz viens no tiem - un bieži vien divi vai vairāki - ir konfigurēti kā domēna kontrolleri. Tie ir serveri, kas mitina domēna datu bāzi, tādējādi autentificējot lietotājus un kontrolējot piekļuvi resursiem. Viņu rīcībā esošā informācija tiek savstarpēji atkārtota. Un visbeidzot, domēna objekti ir organizēta hierarhiskā veidā.
Koki un mežs
Lai aprakstītu, bieži tiek izmantota koku analoģijahierarhiskas struktūras, piemēram, domēns. Bet, izmantojot Active Directory, Microsoft ir nolēmis šo analoģiju virzīt vienu soli tālāk un domēnu hierarhisko struktūru sauc par koku. Atcerieties, ka domēns ir resursu grupa, kuru kontrolē viena datu bāze, bet koks, dažādu iemeslu dēļ, var sastāvēt no vairākiem domēniem. Tas ir kaut kas patiesībā diezgan izplatīts lielākās organizācijās, un nepavisam nav nekas neparasts redzēt vienu domēnu katra liela uzņēmuma sadalīšanai. Un vēl lielākām organizācijām kokus var sagrupēt, jūs uzminējāt, mežos. Šis ir Active Directory augstākais elements, un viss pārējais no tā nāk.

Aktīvās direktorijas pārvaldīšana un uzraudzība
Uzraudzība ir viss! Ja esat tīkla vai sistēmas administrators, droši vien šo frāzi esat dzirdējis neskaitāmas reizes. Un jūs zināt, ko? Tas ir viss! Monitorings ir viens no labākajiem veidiem, kā sekot līdzi lietām. Pastāv dažāda veida uzraudzības rīki, kas ļaus precīzi iegūt meklētā metrikas veidu. Piemēram, joslas platuma uzraudzība ziņos par dažādu tīkla segmentu izmantošanu, CPU uzraudzība parādīs jūsu serveru CPU mērierīces. Var pārraudzīt lielāko daļu sistēmu un tīklu darbības rādītāju. Monitoringa rīku izmantošanas galvenā priekšrocība ir tā, ka tie lielākoties ir automātiski. Jums tie nav pastāvīgi jāuzrauga. Ikreiz, kad kaut kas nenotiek, uzraudzības rīks (-i) jūs brīdinās.
Active Directory gadījumā vairākasparametrus var uzraudzīt. Piemēram, domēna kontrolleriem - serveriem, kuros tiek glabāta domēna datu bāze - var būt novērota reakcija un veiktspēja. Piekļuves tiesību izmaiņas varētu tikt novērotas arī ar zināmām priekšrocībām. Pieteikšanās - it īpaši neveiksmīgas - ir vēl viens parametrs, kuru ir vērts pārraudzīt, jo tas varētu liecināt par ļaunprātīgu darbību.
Active Directory pārvaldība ir kaut kas cits. Microsoft piedāvā vairākus rīkus, kas palīdz pārvaldīt Active Directory. Tie ļaus jums izveidot objektus, piešķirt tiesības un parasti veikt lielāko daļu ikdienas aktivitāšu, kas saistītas ar AD pārvaldību. Tomēr daži no šiem rīkiem var izrādīties diezgan apgrūtinoši vai nepraktiski lietojami, un vairāki pārdevēji ir piedāvājuši dažādus Active Directory pārvaldības rīkus, kas var ievērojami atvieglot Active Directory administrēšanas uzdevumu.
Labākie AD rīki
Mēs esam tirgojuši tirgus par labākajiemActive Directory rīki. Tas, kas jums šodien ir pieejams, ir uzraudzības rīku - dažu AD specifisku un vispārīgu - un pārvaldības rīku sajaukums. Viņi visi var jums palīdzēt (un tas bija viens no galvenajiem iekļaušanas kritērijiem) ikdienas uzdevumos, jo tie attiecas uz Active Directory. Daži no tiem ir orientēti uz drošību, bet citi - uz darbību.
1- SolarWinds piekļuves tiesību pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
SolarWinds ir viens no labākajiem tīkla un sistēmu administrēšanas programmatūras izdevējiem. Tās vadošais produkts ar nosaukumu Tīkla veiktspējas monitors konsekventi rādītāji top tīklājoslas platuma uzraudzības sistēmas. Turklāt uzņēmums ir slavens arī ar bezmaksas programmatūru. Mēs runājam par mazākiem rīkiem, katrs no kuriem risina īpašas tīkla administratoru vajadzības. Divi lieliski šo bezmaksas rīku piemēri ir: Uzlabots apakštīkla kalkulators un Kivi Syslog Server.
Neskatoties uz nedaudz maldinošu nosaukumu, kas varētu likt jums uzskatīt, ka tas attiecas tikai uz objekta atļaujām, SolarWinds piekļuves tiesību pārvaldnieks galvenokārt ir paredzēts lietotāju nodrošināšanaiun neproducēšana, izsekošana un uzraudzība ir vienkārša. Tas arī piedāvā jaudīgu un ērtu veidu, kā pārvaldīt un uzraudzīt lietotāja atļaujas, lai nodrošinātu, ka netiek piešķirtas nevajadzīgas atļaujas.

- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds piekļuves tiesību pārvaldnieks
- Lejupielādes saite: https://www.solarwinds.com/access-rights-manager/registration
Viens no šī produkta lielākajiem spēkiem irtā intuitīvā lietotāja pārvaldības informācijas panelis, kuru varat izmantot, lai izveidotu, modificētu, dzēstu, aktivizētu un deaktivizētu lietotāju piekļuvi dažādiem failiem un mapēm. Tajā ir lomai raksturīgas veidnes, kas lietotājiem var viegli piekļūt noteiktiem resursiem jūsu tīklā.
Arī ļoti interesanti un diezgan unikāli ir SolarWinds piekļuves tiesību pārvaldnieksPārskatu funkcijas. Programmatūra var izveidot atskaites, kuras var izmantot kā pierādījumus strīdu vai iespējamu tiesvedību gadījumā. Ir pieejami arī detalizēti pārskati audita vajadzībām un atbilstībai specifikācijām, kuras nosaka normatīvie standarti, kas attiecas uz jūsu biznesu. Atskaites var ātri un viegli izveidot tikai ar dažiem klikšķiem. Tajos var būt visa informācija, kas jums varētu būt noderīga. Piemēram, pārskatā var iekļaut žurnāla darbības Active Directory un failu servera piekļuves. Lietotājs ir atbildīgs par to, lai tie būtu apkopoti vai tik detalizēti, cik viņiem nepieciešams.
Uzbrukumi un / vai datu noplūde bieži notiek, kadmapēm un / vai to saturam piekļūst lietotāji, kuriem nav vai nevajadzētu būt pilnvarotiem tiem piekļūt - tā ir izplatīta situācija, kad lietotājiem tiek piešķirta plaša pieeja mapēm vai failiem. SolarWinds piekļuves tiesību pārvaldnieks var palīdzēt novērst šāda veida noplūdes unkonfidenciālu datu un failu neatļautas izmaiņas. Administratoriem tas piedāvā vairāku failu serveru atļauju vizuālu atveidojumu, un tas viegli un vizuāli ļauj redzēt, kam ir kāda atļauja attiecībā uz kādu failu.
Cenu noteikšana SolarWinds piekļuves tiesību pārvaldnieks balstās uz aktivizēto lietotāju skaitu Active Directory. Iekšā SolarWinds Parlance, aktivizēts lietotājs ir aktīvslietotāja konts vai pakalpojuma konts. Produkta cenas sākas no 2 995 USD līdz 100 aktīviem lietotājiem. Vairāk lietotājiem (līdz 10 000) sīkāku cenu var iegūt, sazinoties ar SolarWinds pārdošanas nodaļu. Ja vēlaties pirms instrumenta iegādes izmēģināt šo rīku, var iegūt bezmaksas neierobežotu 30 dienu izmēģinājuma versiju.
2- SolarWinds servera un lietojumprogrammu monitors (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)
Uz SolarWinds serveris un lietojumprogrammu monitors tika izstrādāts, lai palīdzētu administratoriem uzraudzītserveri, to darbības parametri, procesi un lietojumprogrammas, kas uz tiem darbojas. Tas ir viens no labākajiem rīkiem, ko varat izmantot, lai uzraudzītu savus Active Directory domēna kontrollerus un kritiskos pakalpojumus, kuri tiem jādarbojas. Bet rīks uzraudzīs arī jebkuru vai visus jūsu serverus. Tas var viegli mērogot no mazākajiem tīkliem līdz lielākajiem ar simtiem serveru - gan fizisku, gan virtuālu -, kas izvietoti vairākās vietnēs.

- BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds serveris un lietojumprogrammu monitors
- Lejupielādes saite: https://www.solarwinds.com/server-application-monitor/registration
Active Directory veiktspējas uzraudzība, ko piedāvā SolarWinds serveris un lietojumprogrammu monitors sniedz jums ieskatu Active Directory jautājumoskas saistīti ar lietotāja kontu, piemēram, konta izveidošana, paroles maiņas un atiestatīšanas mēģinājumi, atspējoti un izdzēsti lietotāju konti. Tas arī sniegs informāciju par domēna un sistēmas politikas izmaiņām un datu atkopšanu, tāpat kā sniegs ieskatu ugunsmūra iestatījumos un citās sistēmas izmaiņās un pašlaik darbotos pakalpojumos. Šis rīks ļauj arī uzraudzīt LDAP sesijas. Tā kā pievienoto klientu skaits ietekmē servera slodzi, rīks uzraudzīs NTDS objektu skaitītājus, lai palīdzētu novērst servera pārslodzi, kas savienota ar konkrētu LDAP sesiju. Turklāt programmatūra var sniegt ieskatu uzlabotajā statistikā, piemēram, LDAP aktīvajos pavedienos, saistīt laiku, klienta sesijas, veiksmīgās sasaistes / sek un meklējumos / sek.
Produkta sākotnējā konfigurācija ir ātraun viegli izdarāms, izmantojot divkārtīgu automātiskās noteikšanas procesu. Pirmā caurlaide atklāj katru serveri, bet otrā atradīs programmas katrā atklātajā serverī. Lai arī šis process var aizņemt laiku, to var paātrināt, iesniedzot meklējamo lietojumprogrammu sarakstu. Kad rīks ir izveidots un darbojas, lietotājam draudzīgā GUI padara tā izmantošanu brīvi. Rīka informācijas paneli var personalizēt, un tas ļaus jums parādīt informāciju tabulas vai grafiskā formātā.
Cena par SolarWinds serveris un lietojumprogrammu monitors sākas no 2 995 USD un ir balstīts uz pārraudzīto komponentu, mezglu un apjomu skaitu. Ja vēlaties izmēģināt produktu pirms tā iegādes, lejupielādei ir pieejama bezmaksas 30 dienu izmēģinājuma versija.
3- Bezmaksas ADE rīki no ManageEngine
Pārvaldīt motoru ir vēl viens labi zināms nosaukums ar sistēmu un tīkla administratoriem. Tā ManageEngine OpManager pakotne ir viena no labākajām IT infrastruktūrāmuzraudzības instrumenti. Tāpat kā daži no konkurentiem, arī ManageEngine padara dažus lieliskus bezmaksas rīkus. Un, runājot par Active Directory, uzņēmums piedāvā ne mazāk kā piecpadsmit bezmaksas rīkus, kas var palīdzēt uzraudzīt un administrēt jūsu AD infrastruktūru. Ir atsevišķu programmu un Powershell cmdlet kombinācija. Lielākā daļa rīku tiek komplektēti vienā lejupielādē, tāpēc to iegūšanai nevajadzētu būt daudz problēmu. Apskatīsim, kas ir daži no visinteresantākajiem no šiem rīkiem.
- AD vaicājumu rīks, kā norāda nosaukums, ļauj nolasīt visus atribūtu datus, kas nepieciešami no Active Directory
- Pēdējās pieteikšanās meklētājs tiek izmantots, lai uzskaitītu visu vai visu atlasīto lietotāju pēdējo pieteikšanās laiku visos izvēlētajos domēna kontrolleros. To parasti izmanto audita un tīrīšanas darbībām.
- Active Directory replikācijas pārvaldnieks ļauj administratoriem replicēt datus domēnā, kā arī nodrošina visaptverošus pārskatus par pēdējo replikāciju.
- Domēna kontroliera lomu reportieris ir uzskaitīti visi domēna kontrolleri un to attiecīgās lomas domēnā.
- Domēna kontrollera uzraudzības rīks ir vienkāršs, bet spēcīgs rīks. Tas automātiski atklās domēnus un parādīs tos, parādot tādus svarīgus domēna kontrolleru parametrus kā CPU izmantošana, diska izmantošana un atmiņas izmantošana.

- Paroļu politikas vadītājs ļauj vienam izgūt un apskatīt un rediģēt domēna paroles politiku ar nosacījumu, ka viņam ir atbilstošas tiesības.
- Aktīvās direktorijas dublikātu meklētājs ir Powershell utilīta, kas ļauj administratoriem identificēt domēna Active Directory atribūtu dublikātus.
- Pakalpojumu kontu pārvaldīšana ir izveidots, lai palīdzētu ar dažiem klikšķiem ērti izveidot, rediģēt un izdzēst pārvaldītos pakalpojumu kontus.
- Vāja paroles lietotāju ziņojums palīdz atrast vājās paroles aktīvajā direktorijā, salīdzinot lietotāju paroles ar sarakstu ar vairāk nekā 100 000 bieži lietotu vājo paroļu.
Šie ir tikai daži no daudzajiem bezmaksas Active Directory rīki nodrošina uzņēmums ManageEngine. Kaut arī atsevišķu rīku izmantošana katram atsevišķam uzdevumam, iespējams, nav tik praktiska kā integrēta rīka izmantošana ar visām iebūvētajām funkcijām, šo rīku cenu ir grūti pārspēt, un tie noteikti varētu padarīt tos par iespēju, kuru vērts apsvērt.
4- Aktīvais administrators
Pēdējais mūsu sarakstā ir Aktīvais administrators no plkst Quest programmatūra, tagad daļa no Dell. Šis ir pilnīgs un integrēts aktīvaisDirektoriju pārvaldības programmatūras risinājums. Tas novērš nepilnības, kuras daži Microsoft rīki atstāj aiz sevis. Šis ir tāda veida rīks, kas var atvieglot un ātrāk izpildīt gan drošības, gan audita prasības. Tam ir funkcijas, kas attiecas uz daudzām vissvarīgākajām AD pārvaldības jomām.

Starp rīka galvenajām funkcijām Aktīvais administrators piedāvā integrētu, proaktīvu administrēšanu. Tas ir arī ļoti spēcīgs uzraudzības rīks, kuram ir intuitīva ziņošana un brīdināšana, ļaujot ātri atklāt izmaiņas un ziņot par tām, filtrējot pēc notikuma veida, lietotāja un datuma, kā arī pēc lietotāja pieteikšanās un lokauta darbībām. Varat arī iestatīt brīdinājumus par notikumiem un automātiski sākt uz brīdinājumiem balstītas darbības.
Cenu noteikšana Aktīvais administrators ir vienā aktivizētajā lietotāja kontā jūsu ActiveKatalogs, un tā cena ir 16,37 USD par pastāvīgo licenci ar viena gada atbalstu. Jāiegādājas minimālā licence 20 lietotāju kontiem. Var lejupielādēt bezmaksas 30 dienu izmēģinājuma versiju.
Komentāri