- - Active Directory-domener og skoger Introduksjon - Beste Active Directory-verktøy

Active Directory-domener og skoger Introduksjon - Beste Active Directory-verktøy

Helt siden starten, for nesten nøyaktig 20 år siden med introduksjonen av Windows 2000 Server Edition i februar 1999, Aktiv katalog har vært en sentral komponent i Microsofts serverøkosystem. Dets primære formål er å holde informasjonom nettverksressurser. Datanettverk kan være ganske kompliserte. Følgelig har Active Directory en tendens til å være komplisert, og det er grunnen til at hovedmålet vårt i dag er å gi deg en introduksjon til Active Directory-domener og skoger.

Vi har ikke tenkt å gjøre deg Active Directoryeksperter, men vårt håp er å belyse dette kompliserte emnet. Gitt teknologiens relativt høye kompleksitet, er det ikke overraskende at det er laget flere tredjepartsverktøy for å overvåke og / eller administrere ulike aspekter av Active Directory. Så vi får se på hva noen av dem kan gjøre for deg.

Slik planlegger vi reisen vår inn ikjernen i Active Directory: Vi vil begynne å løfte enhver forvirring det kan være med konseptet domene. Det er et sentralt element i AD, men også et nøkkelelement på Internett, og likevel er de to helt forskjellige typer domener som ikke bør forveksles. Deretter presenterer vi Active Directory, hva den er og hvor den kommer fra. Deretter diskuterer vi AD-domener og trærne vi bruker for å representere strukturen deres. I naturen kalles en gruppe trær en skog. Vel, det samme er tilfelle i Active Directory som vi ser neste. Administrering og overvåking av Active Directory vil være vår neste forretningsordre, og til slutt, mens vi handler om emnet, vil vi gjennomgå noen av de beste Active Directory-overvåknings- og styringsverktøyene.

Unngå forvirring - Hva er et domene?

Et domene kan være mange ting avhengig av hvaog selv innen informasjonsteknologi brukes begrepet domene for to veldig forskjellige ting. Den første typen domene, den som flest databrukere - også de som ikke er informatikere - er kjent med, er Internett-domenet. Det er en gruppe internettressurser som tilhører en spesifikk organisasjon. Domenenavn brukes for å få tilgang til forskjellige ressurser ved bruk av brukervennlige (er) navn i stedet for kryptiske IP-adresser. For eksempel er addictivetips.com domenenavnet til dette nettstedet. Microsoft.com er et annet kjent domenenavn, og jeg er ganske sikker på at du lett kan tenke på flere titalls flere.

Det andre stedet der begrepet domene er bredtbrukt er relatert til Active Directory. Et Active Directory-domene er en gruppe ressurser (legg merke til likheten med de tidligere domenene?) Som dekkes av en enkelt autentiseringsdatabase. Vi vil beskrive AD-domener mer detaljert innen kort tid. Foreløpig er nøkkelen å forstå at det samme begrepet brukes til å definere to totalt ubeslektede begreper, og at det er viktig å ikke blande dem sammen, da de absolutt ikke er den samme tingen.

Aktiv katalog i et nøtteskall

Det første spørsmålet folk generelt spør omActive Directory er: Hva er det, nøyaktig? Svaret er enkelt, det er Microsofts implementering av en LDAP-katalogtjeneste. Selv om dette svaret er helt eksakt, er det muligens ubrukelig og det reiser flere spørsmål enn det svarer.

La oss grave oss ned. For det første er en katalogtjeneste, i sammenheng med datanettverk, en database som inneholder informasjon om hver eneste komponent i et nettverk. Med komponenter mener vi hver datamaskin og server, men også hver bruker eller gruppe brukere eller hver katalog. Du kan tenke på det som en telefonkatalog. Enhver ressurs som trenger å finne en annen ressurs, slår den opp i katalogen.

Når det gjelder LDAP-delen av vårt opprinnelige svar, er det detet forkortelse for Lightweight Directory Access Protocol. Enkelt sagt definerer LDAP hvordan informasjon om ressurser lagres i databasen og hvordan denne informasjonen kan nås. Det er en industristandardprotokoll som deles av flere leverandører, og dessverre betyr det ikke at forskjellige implementeringer er interoperable.

En Active Directory-struktur er en hierarkiskorganisering av objekter. Det er tre primære kategorier av objekter: ressurser (for eksempel datamaskiner eller skrivere, for eksempel), tjenester (for eksempel e-post) og brukere (brukerkontoer og grupper av brukere). Active Directory gir informasjon om objektene, organiserer dem og kontrollerer deres tilgang og sikkerhet. Det er, for alt, et formål, en database med oppføringer hvor hver oppføring har et navn og et sett med attributter. Hver attributt har et navn, en type og en eller mange verdier. Attributter er definert i databasens skjema.

Du kan tenke på den hierarkiske strukturen til enActive Directory-database som i et filsystem. Og akkurat som et filsystem har containere (kalt kataloger eller mapper), har AD dem også. De kalles organisasjonsenheter (OU) og de hjelper grupperelaterte ting sammen. Systemadministratorer står fritt til å opprette OUer slik de ser passende, og det er ikke uvanlig, for eksempel å se individuelle OUer for hver avdeling i en organisasjon.

Active Directory-domener

Nå som vi alle er på samme side om hvaActive Directory er, la oss se på domener. Interessant nok dominerer domener Active Directory etter flere år. Selv før Microsoft lanserte sin egen LDAP-katalogtjeneste i 1999, hadde domener eksistert siden de første dagene av Windows NT. I et typisk nettverk av Windows-servere er minst en av dem - og ofte to eller flere - konfigurert som domenekontrollere. De er serverne som er vert for domenedatabasen, og autentiserer derved brukere og kontrollerer tilgangen til ressursene. Informasjonen de har er kopiert mellom dem. Og sist, men ikke minst, objektene i et domene er organisert på en hierarkisk måte.

Trærne og skogen

En treanalogi brukes ofte for å beskrivehierarkiske strukturer som et domene. Men med Active Directory har Microsoft bestemt seg for å skyve den analogien et skritt videre, og den kaller en hierarkisk struktur for domener et tre. Husk at et domene er en gruppe ressurser under kontroll av en database, men et tre, av forskjellige årsaker kan bestå av flere domener. Dette er noe som faktisk er ganske vanlig i større organisasjoner, og det er overhodet ikke uvanlig å se ett domene for hver divisjon av et stort selskap. Og for enda større organisasjoner kan trær grupperes i, du gjettet det, skoger. Dette er det øverste elementet i Active Directory, og alt annet stammer fra det.

Trær og skoger i Active Directory

Administrere og overvåke Active Directory

Overvåking er alt! Hvis du er et nettverk eller systemadministratorer, har du sannsynligvis hørt den setningen utallige ganger. Og vet du hva? Det er alt! Overvåking er en av de beste måtene å holde seg oppdatert på. Det finnes forskjellige typer overvåkingsverktøy som lar deg oppnå nøyaktig hvilken type beregninger du følger etter. For eksempel vil båndbreddeovervåking rapportere om bruken av forskjellige segmenter i et nettverk, CPU-overvåking viser serverne sine CPU-målere. De fleste operative beregninger for systemer og nettverk kan overvåkes. Den største fordelen ved å bruke overvåkningsverktøy er at de stort sett er automatiske. Du trenger ikke å hele tiden se på dem. Hver gang noe er utenom det vanlige, vil overvåkningsverktøyet ditt varsle deg.

Når det gjelder Active Directory, flereparametere kan overvåkes. For eksempel kan domenekontrollere - serverne der et domenes database er lagret - overvåkes for respons og ytelse. Endringer i tilgangsrettigheter kan også overvåkes til en viss fordel. Pålogginger - spesielt mislykkede - er en annen parameter som er verdt å overvåke, da det kan være en indikasjon på ondsinnet aktivitet.

Active Directory Management er noe annet. Flere verktøy er levert av Microsoft for å hjelpe deg med å administrere Active Directory. De lar deg lage objekter, tildele rettigheter og generelt utføre det meste av den daglige aktiviteten relatert til AD-administrasjon. Noen av disse verktøyene kan imidlertid vise seg å være ganske tungvint eller upraktiske å bruke, og flere leverandører har trappet opp for å tilby ulike Active Directory Management-verktøy som kan gjøre oppgaven med å administrere Active Directory mye enklere.

De beste AD-verktøyene

Vi har skuret markedet for noe av det besteActive Directory-verktøy. Det vi har for deg i dag er en blanding av overvåkingsverktøy - noen AD-spesifikke og noen generiske - og styringsverktøy. Alle av dem kan hjelpe deg - og dette var et av våre viktigste inkluderingskriterier - med de daglige oppgavene dine når de forholder seg til Active Directory. Noen er sikkerhetsorienterte, mens andre er prestasjonsorienterte.

1- SolarWinds Access Rights Manager (GRATIS PRØVEPERIODE)

Solarwinds er en av de beste utgiverne av nettverks- og systemadministrasjonsprogramvare. Dets flaggskip produkt kalt Network Performance Monitor jevnlig scorer blant toppnettverketbåndbreddeovervåkningssystemer. Videre er selskapet også kjent for sin gratis programvare. Vi snakker om mindre verktøy som hver adresserer et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse gratis verktøyene er Avansert subnettkalkulator og Kiwi Syslog Server.

Til tross for et noe misvisende navn som kan føre til at du tror at det bare omhandler gjenstandstillatelser, er SolarWinds Access Rights Manager er først og fremst rettet mot å lage brukerleveranserog enkelt å levere, spore og overvåke. Det tilbyr også en kraftig og enkel måte å administrere og overvåke brukertillatelse for å sikre at det ikke gis unødvendige tillatelser.

SolarWinds Access Rights Manager Skjermbilde

  • GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
  • Last ned lenke: https://www.solarwinds.com/access-rights-manager/registration

En av de største styrkene til dette produktet erdet intuitive brukeradministrasjonspanelet som du kan bruke til å opprette, endre, slette, aktivere og deaktivere brukertilgang til forskjellige filer og mapper. Den inneholder rollespesifikke maler som enkelt kan gi brukere tilgang til spesifikke ressurser i nettverket ditt.

Også veldig interessant og ganske unikt er SolarWinds Access Rights ManagerRapporteringsfunksjonene. Programvaren kan lage rapporter som kan brukes som bevis i tilfelle tvister eller eventuelle rettstvister. Detaljerte rapporter for revisjonsformål og for å overholde spesifikasjoner satt av forskriftsstandarder som gjelder for din virksomhet er også tilgjengelige. Rapporter kan opprettes raskt og enkelt med bare noen få klikk. De kan inkludere all informasjon du kan finne nyttig. For eksempel kan loggaktiviteter i Active Directory og filservertilganger bli inkludert i en rapport. Det er opp til brukeren å gjøre dem så oppsummerte eller så detaljerte som de trenger.

Angrep og / eller datalekkasjer skjer ofte nårmapper og / eller innholdet deres får tilgang til av brukere som ikke er - eller ikke burde være - autorisert til å få tilgang til dem, en vanlig situasjon når brukere får bred tilgang til mapper eller filer. De SolarWinds Access Rights Manager kan hjelpe deg med å forhindre denne type lekkasjer oguautoriserte endringer i konfidensielle data og filer. Det tilbyr administratorer en visuell representasjon av tillatelser for flere filservere, og den lar seg enkelt og visuelt se hvem som har tillatelse til hvilken fil.

Priser for SolarWinds Access Rights Manager er basert på antall aktiverte brukere i Active Directory. I Solarwinds parlance, er en aktivert bruker enten en aktivbrukerkonto eller en servicekonto. Prisene for produktet starter på $ 2 995 for opptil 100 aktive brukere. For flere brukere (opptil 10 000), kan du få detaljerte priser ved å kontakte SolarWinds salg. Hvis du vil gi verktøyet en testkjøring før du kjøper det, kan du få en gratis ubegrenset 30-dagers prøveversjon.

2- SolarWinds Server og applikasjonsmonitor (GRATIS PRØVEPERIODE)

De SolarWinds Server og applikasjonsmonitor ble designet for å hjelpe administratorer med å overvåkeservere, driftsparametere, prosesser og applikasjoner som kjører på dem. Det er et av de beste verktøyene du kan bruke for å overvåke Active Directory-domenekontrollere og de kritiske tjenestene de trenger for å kunne kjøre. Men verktøyet vil også overvåke alle eller alle serverne dine. Det kan lett skaleres fra de minste nettverkene til store med hundrevis av servere - både fysiske og virtuelle - spredt over flere nettsteder.

SolarWinds Server og Application Monitor Dashboard

  • GRATIS PRØVEPERIODE: SolarWinds Server og applikasjonsmonitor
  • Last ned lenke: https://www.solarwinds.com/server-application-monitor/registration

Active Directory ytelsesovervåking som tilbys av SolarWinds Server og applikasjonsmonitor gir deg innsikt i Active Directory-problemerrelatert til brukerkonto som kontooppretting, endring av passord og tilbakestilling, deaktiverte og slettede brukerkontoer. Det vil også gi informasjon om endringer i domener og systempolitikker og gjenoppretting av data, akkurat som det også gir innsikt i brannmurinnstillinger og andre systemendringer og kjører tjenester for tiden. Verktøyet gjør det også mulig å overvåke LDAP-økter. Med antall tilkoblede klienter som påvirker serverbelastningen, vil verktøyet overvåke NTDS-objektteller for å forhindre en serveroverbelastning koblet til en spesifikk LDAP-økt. I tillegg kan programvaren gi innsikt i avansert statistikk, for eksempel LDAP aktive tråder, bindetid, klientøkter, vellykkede bindinger / sek og søk / sek.

Produktets opprinnelige konfigurasjon er rasktog enkelt gjøres ved hjelp av en to-passers auto-funnprosess. Det første passet oppdager hver server, og det andre finner applikasjoner på hver oppdagede server. Selv om denne prosessen kan ta tid, kan den fremskyndes ved å levere en liste over spesifikke applikasjoner du kan se etter. Når verktøyet er i gang, gjør den brukervennlige GUI det å bruke det. Verktøyets instrumentbord kan tilpasses, og det lar deg vise informasjon i enten en tabell eller et grafisk format.

Pris for SolarWinds Server og applikasjonsmonitor starter på $ 2 995 og er basert på antall komponenter, noder og volumer som overvåkes. En gratis 30-dagers prøveversjon er tilgjengelig for nedlasting, hvis du vil prøve produktet før du kjøper det.

3- Gratis AD-verktøy fra ManageEngine

ManageEngine er et annet kjent navn med system- og nettverksadministratorer. Det er ManageEngine OpManager pakken er blant de beste IT-infrastruktureneovervåkingsverktøy. Som noen av konkurrentene lager ManageEngine noen gode gratis verktøy. Og når det gjelder Active Directory, tilbyr selskapet ikke mindre enn femten gratis verktøy som kan hjelpe deg med å overvåke og administrere AD-infrastrukturen din. Det er en kombinasjon av frittstående programmer og Powershell cmdlets. De fleste verktøyene er samlet i en enkelt nedlasting, så det å skaffe dem burde ikke være mye av problemet. La oss se hva de mest interessante av disse verktøyene er.

  • AD Query Tool, som navnet antyder, lar deg lese alle attributtdata du trenger fra Active Directory
  • Siste påloggingsfinner brukes til å liste den siste påloggingstiden for alle eller utvalgte brukere i alle de valgte domenekontrollere i domenet. Det brukes vanligvis til revisjon og opprydding.
  • Active Directory Replication Manager muliggjør administratorer replikering av data i et domene, samt gir omfattende rapporter om den siste replikasjonen.
  • Reporter for domenekontroller lister opp alle domenekontrollere og deres respektive roller i domenet.
  • Domenekontrollerovervåkningsverktøy er et enkelt, men kraftig verktøy. Den vil automatisk oppdage domener og vise dem, og vise viktige parametere for domenekontrollere som CPU Utilization, Disk Utilization og Memory Utilization.

ManageEngine Active Directory DC Monitoring Tool

  • Password Policy Manager lar en hente og se og redigere - forutsatt at han har de riktige rettighetene - domenets passordpolicy.
  • Active Directory Duplicate Finder er et Powershell-verktøy som lar administratorer identifisere dupliserte oppføringer for Active Directory-attributter i et domene.
  • Styring av tjenestekontoer er designet for å hjelpe deg med å opprette, redigere og slette administrerte tjenestekontoer med bare noen få klikk.
  • Rapport om svake passordbrukere hjelper deg med å finne svake passord i Active Directory ved å sammenligne brukernes passord med en liste over over 100 000 ofte brukte svake passord.

Dette er bare noen av de mange gratis Active Directory-verktøy levert av ManageEngine. Selv om det å bruke separate verktøy for hver enkelt oppgave antagelig ikke er så praktisk som å bruke et integrert verktøy med alle funksjonalitetene som er innebygd, er prisen på disse verktøyene vanskelig å slå, og kan absolutt gjøre dem til et alternativ verdt å vurdere.

4- Aktiv administrator

Sist på listen vår er Aktiv administrator fra Quest-programvare, nå en del av Dell. Dette er en komplett og integrert ActiveProgramvareløsning for katalogstyring. Det bygger bro mellom noen av Microsofts verktøy som etterlater seg. Dette er den typen verktøy som kan gjøre det enklere og raskere å oppfylle både sikkerhet og revisjonskrav. Den har funksjoner som tar for seg mange av de viktigste områdene innen AD-behandling.

Quest Active Administrator Skjermbilde

Blant verktøyets viktigste funksjoner, Aktiv administrator tilbyr integrert, proaktiv administrasjon. Dette er også et veldig potent overvåkingsverktøy som har intuitiv rapportering og varsling, slik at du raskt kan oppdage endringer og rapportere om dem ved å filtrere etter hendelsestype, bruker og dato, samt brukerpålogging og lockout-aktivitet. Du kan også angi hendelsesvarsler og automatisk starte varselbaserte handlinger.

Priser for Aktiv administrator er per aktivert brukerkonto i din aktiveDirectory og det starter på $ 16,37 for en evigvarende lisens med ett års støtte. Det må kjøpes en minstelisens for 20 brukerkontoer. En gratis 30-dagers prøveversjon kan lastes ned.

Les også

CodeTwo Active Directory-bilder legger til bilder til Active Directory-brukere
SysAdmin Anywhere Hjelper med å administrere server 2008/2003-domener med Metro UI
Identifiser ubrukte Active Directory-brukerkontoer med AD Tidy
Kontroller domenebrukere med brukerautentisering mot Active Directory
Slette loggfiler fra Windows-katalogen ved hjelp av kommandoprompt
Kopier komplekse katalogstrukturer uten å kopiere filene innen
GetFolder: Eksporter fil / katalogliste i Active Directory
TreeSizeNet - Trevisning av fil- og katalogstørrelse
Skjul automatisk hvilket som helst aktivt vindu med WinAutoHide
Legg til brukere av Unix, Linux og Mac OS i Active Directory med lignende
Slett en bruker helt sammen med den tilknyttede hjemmekatalogen i Ubuntu Linux
Slik endrer du din aktive status på LinkedIn

kommentarer