Active Directory of AD zoals het vaak wordt genoemdto, is de eigen versie van Microsoft van een LDAP-directoryservice. Het bestaat al sinds Windows Server 2000 en verving de toenmalige domeinbeheerfuncties van Windows-servers. Het is een enorm complexe service die zorgt voor het authenticeren van gebruikers en apparatuur, het lokaliseren van hun locatie en het beheren van toegangsrechten. Omdat het zo complex is, is het geen verrassing dat verschillende ontwikkelaars hebben geprobeerd tools te maken die het beheer van Active Directory verlichten. Vandaag brengen we u enkele van de beste Active Directory-tools die u op internet kunt vinden.
We zullen eerst een algemene discussie over hebbendirectoryservices, wat ze zijn, hun doel en nut, en geven u een voorbeeld hiervan. Vervolgens zullen we het hebben over LDAP en X.500, twee gestandaardiseerde protocollen met betrekking tot directoryservices. Vervolgens zullen we kort ingaan op de evolutie van Microsoft-directoryservices. Dit brengt ons tot de kern van onze zaak, de beste Active Directory-tools die we konden vinden. We geven u een kort overzicht van elk.
Directory Services, wat ze zijn
Wikipedia definieert een directoryservice als 'een afbeelding tussen de namen van bronnen in een netwerk en hun respectieve netwerkadressen.”En in zijn eenvoudigste vorm is dit echt allesis. U kunt zich dus afvragen of het Domain Name System (DNS) een directoryservice is? Het antwoord is een volmondig JA! Maar als het zo eenvoudig is, waarom is Active Directory dan zo complex?
Active Directory, net als de meeste moderne mappenservices, implementeert veel meer functionaliteit dan alleen namen toewijzen aan adressen. Ze vormen de kern van de beveiliging van het netwerk en bevatten gedetailleerde informatie over gebruikers (gebruikersaccounts) en bronnen en staan ook centraal in de toegangscontrolemechanismen van de meeste netwerken. De moderne directoryservice is een database waarin de meeste informatie over een netwerk, zijn bronnen en gebruikers wordt opgeslagen.
Een directoryservice is een hiërarchische database vanobjecten, die elk een andere entiteit vertegenwoordigen. Sommige objecten vertegenwoordigen gebruikers, sommige vertegenwoordigen computers of andere beschikbare bronnen zoals netwerkshares. Andere objecten zijn containers voor objecten. De hiërarchische structuur maakt het vinden van elk afzonderlijk object eenvoudiger en zorgt voor eenvoudig machtigingsbeheer waarbij objecten machtigingen van hun bovenliggende kunnen overnemen.
Ons doel is niet om u een directoryservice te makenechter, maar liever om u voldoende achtergrondinformatie te geven om beter te begrijpen wat Active Directory is en waar het vandaan komt. Laten we eens kijken naar enkele voorbeelden uit de praktijk van vroegere en huidige directoryservices die u mogelijk bent tegengekomen.
Een paar voorbeelden
DNS is een van de allereerste directoryservices. Het dateert uit het begin van de jaren tachtig. Het had - en heeft nog steeds - een enkel primair doel: het vertalen van hostnamen naar IP-adressen. Het wordt nog steeds veel gebruikt en is een van de fundamenten van internet.
De Netwerkinformatiedienstof NIS, was Sun Microsystems eigen implementatie van een naamservice vergelijkbaar met DNS voor zijn Unix-ecosysteem.
Novell Directory Services—Later gebeld eDirectory—Was de directoryservice van Novell Netwarenetwerken. Enigszins vergelijkbaar met wat Active Directory tegenwoordig is, was het een allesomvattend systeem dat niet alleen werd gebruikt voor naamomzetting, maar ook voor authenticatie en toegangscontrole.
NetInfo is ontwikkeld door NEXT en, toen Apple het bedrijf overnam, de directoryservice van het Mac OS werd voordat het werd vervangen door OpenDirectory.
Tenslotte, NT domeinen zijn een ander voorbeeld van een directoryservice. Ze zijn de voorouder van Active Directory. NT-domeinen werden voornamelijk gebruikt voor toegangscontrole en authenticatiedoeleinden.
X.500 en LDAP, twee normen voor directoryservices
In het informatietijdperk is interoperabiliteit belangrijker dan ooit, waardoor normen op elk gebied ontstaan. Directoryservices zijn niet anders, er bestaan twee primaire standaarden, LDAP en X.500
De X.500-standaard, of beter gezegd de X.500-serie normen zijn een groep specificaties van de ITU-T die verschillende aspecten van elektronische telefoonboekdiensten bestrijken. De eerste iteraties dateren uit 1988, maar de X.500 wordt nog steeds veel gebruikt.
Een van de doelen van een reeks standaardprotocollenzoals voorgesteld door X.500 is om de interoperabiliteit te waarborgen en systemen van verschillende leveranciers te laten samenwerken. X.500 is eigenlijk een set van negen afzonderlijke protocollen
Het Lightweight Directory Access Protocol, ofLDAP is een open, leveranciersneutraal, industriestandaard applicatieprotocol voor toegang tot en onderhoud van gedistribueerde directory-informatiediensten via een IP-netwerk. Tegenwoordig zijn de meeste implementaties van directoryservices, inclusief Active Directory van Microsoft, LDAP-compatibel.
LDAP was oorspronkelijk bedoeld als lichtgewichtalternatief protocol voor toegang tot X.500-directoryservices via de eenvoudigere TCP / IP-protocolstack. Als zodanig sluiten X.500 en LDAP elkaar niet uit en vullen ze elkaar juist aan. In de LDAP-specificatie staat bijvoorbeeld dat de structuur van de directoryservicesdatabase X.500-compatibel moet zijn.
LDAP-clients kunnen niet alleen de kenmerken van lezenobjecten in een directoryservicesdatabase, kunnen ze deze ook wijzigen. Dit betekent natuurlijk dat LDAP veilig is en een authenticatiemechanisme biedt om te beschermen tegen ongeautoriseerde wijzigingen.
Van NT-domein naar Active Directory
Zoals eerder vermeld, waren Windows NT-domeinen deeerste vorm van directoryservice in het Microsoft-ecosysteem. Zoals je had kunnen raden, verschenen ze voor het eerst met Windows NT, in 1993. Ze hadden een gecentraliseerde database die zich op een domeincontroller bevond die primair verantwoordelijk was voor gebruikersauthenticatie. De database kan op meerdere domeincontrollers worden gerepliceerd voor redundantie en om ervoor te zorgen dat grote netwerken met meerdere sites lokaal gebruikers kunnen authenticeren.
Met Windows 2000 heeft Microsoft Active uitgebrachtDirectory. Het was een broodnodige verbetering ten opzichte van de traditionele domeinen die al jaren werden gebruikt. Active Directory biedt verschillende services. Eerst en vooral zijn de domeinservices. Dit zijn de hoekstenen van Windows-netwerken. Ze slaan informatie op over leden van het domein, inclusief apparaten en gebruikers, verifieert hun inloggegevens, authenticeert ze en definieert hun toegangsrechten.
Andere belangrijke diensten van Active Directoryomvatten Certificate Services die een lokale openbare sleutelinfrastructuur bieden. Ze kunnen openbare sleutelcertificaten maken, valideren en intrekken voor intern gebruik in een organisatie. Dergelijke certificaten kunnen worden gebruikt om bestanden, e-mails en netwerkverkeer te coderen. Andere services die worden aangeboden door Active Directory zijn federatieservices, een type eenmalige aanmelding en services voor rechtenbeheer.
De beste Active Directory-tools
Het belangrijkste kenmerk van Active Directory isdat het groot en complex is. En met deze complexiteit komt administratieve hoofdpijn. Gelukkig zijn er veel tools ontwikkeld door derden om een deel van de AD-administratieve lasten aan te pakken. Dit zijn de tools die we hebben onderzocht en we presenteren u enkele van de beste die we konden vinden. Deze lijst is verre van uitgebreid, want er zijn gewoon veel te veel tools die er zijn.
1. SolarWinds Server & Application Monitor (GRATIS PROEF)
SolarWinds staat erom bekend enkele van de allerbeste te makennetwerk- en systeembeheertools. We hebben het SolarWinds-product talloze keren uitgelicht toen we bijvoorbeeld de beste SNMP-monitoringtools of de beste NetFlow-verzamelaars en -analysatoren beoordeelden. SolarWinds is ook beroemd om zijn gratis tools, taakspecifieke tools gericht op beheerders.
Het is dan ook geen verrassing dat de SolarWinds-server & Applicatie Monitor staat op onze lijst. En hoewel zijn bescheiden naam er misschien niet toe leidt dat dit een Active Directory-tool is, maakt het brede scala aan functionaliteiten het een geweldige tool voor het bewaken en beheren van Active Directory.
Laten we beginnen met te kijken hoe de SolarWinds Server & Application Monitor kan helpen met AD-beheer. Ten eerste is de tool voorzien van domeincontrollerbewaking die verschillende operationele parameters bewaakt. Het zal u vertellen wanneer het CPU-gebruik te hoog wordt, wanneer een gebruikersaccount is geblokkeerd of wanneer er een inlogprobleem is.
De software bewaakt ook de NTDS-objecttellers en helpt zo de serveroverbelasting te verminderen. Verder is de SolarWinds-server en toepassingsmonitor geeft u inzicht in verschillende LDAP-statistieken, waaronder actieve LDAP-threads, bindtijd, clientsessies en succesvolle bindingen en zoekopdrachten per seconde.
De SolarWinds Server- en toepassingsmonitor kan meldingen verzenden wanneer directoryserverskan niet worden gerepliceerd, een gebeurtenis waardoor gebruikers geen toegang hebben tot mappen en bestanden. Het biedt ook gedetailleerde prestatiestatistieken met betrekking tot directoryservices zoals gedistribueerd bestandssysteem, DFS-replicatie, intersite-berichten, DNS-client, Windows-tijd, RPC, server- en werkstationservices en Active Directory-domeinservices, om maar enkele van de belangrijkste te noemen degenen.
Maar zoals de naam al aangeeft, zal deze tool niet alleenbewaak Active Directory-services, maar ook de servers zelf en de applicaties die erop worden uitgevoerd. Dit complete pakket kan worden geschaald van de kleinste netwerken tot grote, multi-site netwerken met honderden fysieke en virtuele servers. En het kan net zo goed servers in cloudomgevingen zoals die van Amazon Web Services en Microsoft Azure bewaken.
De SolarWinds Server- en toepassingsmonitor zal in eerste instantie hosts en apparaten automatisch vinden opuw netwerk. Vervolgens detecteert een tweede detectiescan toepassingen die op elke server worden uitgevoerd. Als het eenmaal in gebruik is, kan het gebruik van deze tool nauwelijks eenvoudiger zijn, dankzij de intuïtieve gebruikersinterface. Als u bijvoorbeeld op Node Detail klikt, worden de prestatie- en gezondheidsinformatie van de node weergegeven.
Prijzen voor de SolarWinds-server en toepassingsmonitor begint bij iets minder dan $ 2 995 en een gratis proefversie van 30 dagen is beschikbaar om te downloaden.
2. ManageEngine Active Directory gratis tools
ManageEngine is een andere veel voorkomende naam onder het systeemen netwerkbeheerders. Het maakt de OpManager onbetwist een van de beste monitoringtools voor IT-infrastructuur. En net als SolarWinds maakt ManageEngine ook een aantal geweldige gratis tools. In feite hebben ze er meer dan vijftien gratis Active Directory-tools dat kan helpen bij het bewaken en beherenuw AD-infrastructuur. Sommige zijn zelfstandige programma's, terwijl andere Powershell-cmdlets zijn. Een groot voordeel van deze toolkit is dat de meeste tools zijn gebundeld in een enkele download. Laten we eens kijken wat de meest interessante van deze tools zijn.
De AD Query Tool kunt u alle kenmerkgegevens die u heeft gelezenvereisen van de Active Directory zoals de voornaam van een gebruiker, achternaam telefoon, adres enzovoort. Het hulpprogramma kan ook helpen bij het opvragen van Active Directory-groepen en computerobjecten.
De CSV Generator Tool zal een CSV-bestand genereren (wie had dat gedacht?) die een aangepaste reeks door de gebruiker opgegeven Active Directory-kenmerken en hun bijbehorende waarden bevat. Het resulterende bestand kan worden gebruikt voor bulk Active Directory-beheer.
De Laatste aanmeldingszoeker wordt gebruikt om de laatste aanmeldingstijd van alle of geselecteerde gebruikers weer te geven in alle geselecteerde domeincontrollers in het domein. Het wordt meestal gebruikt voor audit- en opruimactiviteiten.
De Terminal Session Manager is een Powershell-cmdlet die u kunt gebruiken om te identificerenen beheer meerdere terminalsessies in een domein vanaf één punt. Hiermee kunnen terminalsessies voor meerdere gebruikers in een domein worden beheerd, losgekoppeld of uitgelogd.
De Active Directory Replication Manager stelt beheerders in staat replicatie van te forcerengegevens in een domein of het hele forest. Het staat ook replicatie van gegevens tussen twee domeincontrollers toe en geeft uitgebreide rapporten over de laatste replicatie weer.
De DMZ-poortanalysator laat beheerders de status controleren van poorten die vereist zijn door een externe toepassing om met Active Directory te werken. Het kan worden gebruikt om geschikte poorten op firewalls te openen.
De Domain Controller Rollen Reporter toont alle domeincontrollers en hun respectieve rollen in het domein. Het kan beheerders helpen elke bijbehorende rol van een domeincontroller te identificeren.
De Local User Manager helpt beheerders gebruikersaccounts binnen het domein te beheren. Het biedt informatie over lokale gebruikersaccounts en maakt het ook mogelijk deze accounts te beheren met een handige gebruikersinterface.
De Domain Controller Monitoring Tool is een eenvoudige tool die de domeinen automatisch ontdekten geeft ze weer. Het toont verschillende parameters van domeincontrollers zoals CPU-gebruik, schijfgebruik en geheugengebruik. U kunt ook andere parameters bekijken, zoals Pagina's per seconde, Pagina's per seconde, Bestand's, Bestand's, etc.
De Wachtwoordbeleid Manager kan elke gebruiker het wachtwoordbeleid van het domein ophalen en bekijken. Hiermee kunnen gebruikers met beheerdersrechten ook het domeinwachtwoordbeleid bewerken.
Zoals de naam al aangeeft, de Leeg wachtwoord Gebruikersrapport tool wordt gebruikt om de gebruikersaccounts te vinden met wachtwoordvelden ingesteld op nul, waardoor beheerders beveiligingsproblemen kunnen voorkomen.
De Active Directory Duplicate Finder is een Powershell-hulpprogramma waarmee beheerders kunnen werkendubbele vermeldingen identificeren voor Active Directory-kenmerken in een domein. Dubbele vermeldingen worden handig weergegeven, zodat beheerders kunnen zorgen voor een dubbele Active Directory.
De DNS-verslaggever helpt u bij het verkrijgen van informatie met betrekking tot uwnetwerk DNS-infrastructuur. Het kan de details van de beschikbare DNS-records, hun overeenkomstige recordtypen, IP-adressen en de servicegegevens weergeven door eenvoudig een domeinnaam in te voeren.
De Beheer van serviceaccounts is ontworpen om u te helpen eenvoudig beheerde serviceaccounts te maken, bewerken en verwijderen met slechts een paar klikken. Deze tool vereist geen kennis van PowerShell, de gebruikelijke tool die wordt gebruikt om deze taken uit te voeren.
De Zwak wachtwoord Gebruikersrapport helpt bij het vinden van zwakke wachtwoorden in Active Directory doorhet vergelijken van gebruikerswachtwoorden met een lijst van meer dan 100.000 veelgebruikte zwakke wachtwoorden. Vervolgens kunt u de gebruikers met zwakke wachtwoorden dwingen om hun wachtwoorden te wijzigen de volgende keer dat ze zich aanmelden.
3. Kompas vrijgeven
Kompas van ENow Software helpt u verborgen problemen in uw omgeving te identificeren voordat deze in gevaar worden gebracht. Het maakt real-time netwerkbewaking van uw Active Directory en alle domeincontrollers mogelijk. Kompas kan ervoor zorgen dat uw Active Directory gezond is doormonitoring van DFS / FRS-replicatie Het zal ook DNS-naamomzettingsproblemen vinden en helpen bij het oplossen van problematische applicaties om u te helpen uw AD soepel te laten werken.
Kompas heeft meer dan 50 rapporten die de audit van de omvattenDomain Admins Group, de identificatie en verwijdering van inactieve gebruikersaccounts en de identificatie van FSMO-rollen. De tool is snel te installeren en gemakkelijk te gebruiken. Het beschikt over een intuïtief en gemakkelijk te gebruiken dashboard waarmee problemen snel kunnen worden geïdentificeerd voordat ze uitvallen.
Gedetailleerde prijsinformatie voor Kompas kan worden verkregen door contact op te nemen met Enow sales en een gratis proefperiode van 14 dagen te verkrijgen.
4. Anturis Active Directory-monitor
Het halve werk van het beheren van Active Directory is ervoor zorgen dat alle services soepel werken en dit is precies wat de Active Directory-monitor van Anturis is alles over. Deze tool kan u waarschuwen voor abnormale situaties via e-mail, sms of spraakoproepmeldingen. U kunt ook de Active Directory-monitor om prestatiebasislijnen voor uw te bepalenActive Directory-servers en replicatiestructuur waarmee u prestatietrends kunt herkennen en het risico op knelpunten kunt verminderen voordat ze een negatieve invloed hebben op uw AD-prestaties.
De Active Directory-monitor toont u server- en LDAP-sessies en ingesteldalarmdrempels. Het toont ook Kerberos- en NTLM-authenticaties per seconde, waardoor u een idee krijgt van de algemene serverbelasting. En omdat replicatie een van de belangrijkste aspecten van Active Directory is, worden ook prestatieprestatiemetrieken zoals replicatiestatus, DRA in afwachting van replicatiesynchronisaties en DRA in afwachting van replicatiebewerkingen bewaakt.
Active Directory-monitor is een cloudgebaseerde service en meerdere abonnementenplannen zijn verkrijgbaar tegen prijzen variërend van $ 10 / maand voor 10 monitoren tot $ 650 / maand voor 1000 monitoren. Een gratis versie is ook beschikbaar, maar deze is beperkt tot 5 monitoren. Voor alle betaalde abonnementen geldt echter een gratis proefperiode van 30 dagen.
5. Quest actieve beheerder
Las op onze lijst is de Zoektocht Actieve beheerder. Dit is een complete en geïntegreerde actieveSoftware voor directorybeheer. Het overbrugt de gaten die de tools van Microsoft achterlaten. De tools maken het eenvoudiger en sneller om te voldoen aan auditvereisten en beveiligingsbehoeften. Het heeft functies die betrekking hebben op veel van de belangrijkste gebieden van AD-beheer.
Een van de belangrijkste functies van het hulpprogramma, ActiefBeheerder biedt geïntegreerd, proactief beheer. Het heeft ook intuïtieve rapportage en waarschuwingen, zodat u snel wijzigingen kunt volgen en rapporteren door het type gebeurtenis, de gebruiker en de datum te filteren, evenals gebruikersaanmelding en vergrendelingsactiviteiten. U kunt ook gebeurtenismeldingen instellen en acties op basis van waarschuwingen automatiseren.
Prijzen voor actieve beheerder zijn per ingeschakeldgebruikersaccount in uw AD en begint bij $ 16,37 voor een eeuwigdurende licentie met eenjarige ondersteuning. Er moet een minimumlicentie voor 20 gebruikersaccounts worden gekocht. Een gratis proefversie van 30 dagen kan worden gedownload.
Comments