Active Directory ou AD, como é frequentemente referidopara, é a própria versão da Microsoft de um serviço de diretório LDAP. Existe desde o servidor Windows 2000 e substituiu os recursos de gerenciamento de domínio antigos dos servidores Windows. É um serviço extremamente complexo que cuida da autenticação de usuários e equipamentos, identificando sua localização e gerenciando os direitos de acesso. Sendo tão complexo, não é surpresa que vários desenvolvedores tenham tentado criar ferramentas que aliviam a dor do gerenciamento do Active Directory. Hoje, estamos trazendo para você algumas das melhores ferramentas do Active Directory que podem ser encontradas na Internet.
Primeiro, teremos uma discussão geral sobreserviços de diretório, o que são, seus propósitos e utilidades, e dar alguns exemplos deles. Em seguida, falaremos sobre LDAP e X.500, dois protocolos padronizados relacionados aos serviços de diretório. Em seguida, falaremos brevemente sobre a evolução dos serviços de diretório da Microsoft. Isso nos levará ao âmago da questão, as melhores ferramentas do Active Directory que pudemos encontrar. Faremos uma breve revisão de cada um.
Serviços de diretório, o que são
A Wikipedia define um serviço de diretório como "um mapeamento entre os nomes dos recursos em uma rede e seus respectivos endereços de rede."E, na sua forma mais simples, é realmente tudo issoé. Então, você pode perguntar: o DNS (Sistema de Nomes de Domínio) é um serviço de diretório? A resposta é um sim retumbante! Mas se é assim tão simples, por que o Active Directory é tão complexo?
Active Directory, assim como a maioria dos diretórios modernosserviços, implementa muito mais funcionalidade do que apenas mapear nomes para endereços. Eles estão no centro da segurança da rede e conterão informações detalhadas sobre usuários (contas de usuário) e recursos e também estarão no centro dos mecanismos de controle de acesso da maioria das redes. O serviço de diretório moderno é um banco de dados onde a maioria das informações sobre uma rede, seus recursos e usuários são armazenadas.
Um serviço de diretório é um banco de dados hierárquico deobjetos, cada um representando uma entidade diferente. Alguns objetos representam usuários, outros representam computadores ou outros recursos disponíveis, como compartilhamentos de rede. Outros objetos são contêineres para objetos. A estrutura hierárquica facilita a localização de qualquer objeto único e facilita o gerenciamento de permissões, onde os objetos podem herdar permissões de seus pais.
Nosso objetivo não é fazer de você um serviço de diretórioespecialista, no entanto, mas para fornecer informações básicas suficientes para entender melhor o que é o Active Directory e de onde ele vem. Vamos dar uma olhada em alguns exemplos da vida real de serviços de diretório antigos e atuais que você pode ter encontrado.
Alguns exemplos
DNS é um dos primeiros serviços de diretório. Data do início dos anos oitenta. Ele tinha - e ainda tem - um único objetivo principal: converter nomes de host em endereços IP. Ainda hoje é amplamente utilizado e é um dos fundamentos da Internet.
o Serviço de Informações de Redeou NIS, foi a própria implementação da Sun Microsystems de um serviço de nomes semelhante ao DNS para seu ecossistema Unix.
Novell Directoria Servas- mais tarde chamado eDirectory- era o serviço de diretório do Novell Netwareredes. Um pouco parecido com o que o Active Directory é hoje, era um sistema abrangente, usado não apenas para resolução de nomes, mas também para autenticação e controle de acesso.
NetInfo foi desenvolvido pela NEXT e, quando a Apple adquiriu a empresa, tornou-se o serviço de diretório do Mac OS antes de ser substituído por Diretório aberto.
Finalmente, Domínios NT são outro exemplo de um serviço de diretório. Eles são os ancestrais do Active Directory. Os domínios do NT foram usados principalmente para fins de controle de acesso e autenticação.
X.500 e LDAP, dois padrões de serviços de diretório
Na era da informação, a interoperabilidade é mais importante do que nunca, o que faz com que padrões surjam em todos os campos. Os serviços de diretório não são diferentes, existem dois padrões principais: LDAP e X.500
O padrão X.500, ou mais precisamente o X.A série 500 de padrões é um grupo de especificações do ITU-T que abrange vários aspectos dos serviços de diretório eletrônico. As primeiras iterações datam de 1988, mas o X.500 ainda é amplamente utilizado atualmente.
Um dos objetivos de um conjunto de protocolos padrãocomo proposto por X.500 é garantir a interoperabilidade e permitir que sistemas de diferentes fornecedores interajam. X.500 é na verdade um conjunto de nove protocolos individuais
O Lightweight Directory Access Protocol ouLDAP, é um protocolo de aplicativo padrão do setor aberto e neutro em fornecedores para acessar e manter serviços de informações de diretório distribuídos em uma rede IP. Hoje, a maioria das implementações de serviços de diretório, incluindo o Active Directory da Microsoft, é compatível com LDAP.
O LDAP foi originalmente concebido como um dispositivo leveprotocolo alternativo para acessar serviços de diretório X.500 através da pilha de protocolos TCP / IP mais simples. Como tal, X.500 e LDAP não são mutuamente exclusivos e são complementares. Por exemplo, a especificação LDAP afirma que a estrutura do banco de dados de serviços de diretório deve ser compatível com X.500.
Os clientes LDAP não podem apenas ler os atributos deobjetos em um banco de dados de serviços de diretório, eles também podem modificá-los. Obviamente, isso significa que o LDAP é seguro e oferece um mecanismo de autenticação para proteger contra modificações não autorizadas.
Do domínio NT para o Active Directory
Como afirmado anteriormente, os domínios do Windows NT eram osprimeira forma de serviço de diretório no ecossistema da Microsoft. Como você poderia imaginar, eles apareceram pela primeira vez com o Windows NT, em 1993. Eles tinham um banco de dados centralizado localizado em um controlador de domínio, o principal responsável pela autenticação do usuário. O banco de dados pode ser replicado em vários controladores de domínio para redundância e para garantir que redes grandes de vários sites possam autenticar usuários localmente.
Com o Windows 2000, a Microsoft lançou o ActiveDiretório. Foi uma melhoria muito necessária em relação aos domínios tradicionais que eram usados há anos. O Active Directory fornece vários serviços diferentes. Primeiro e acima de tudo, são os serviços de domínio. Estes são os pilares das redes Windows. Eles armazenam informações sobre membros do domínio, incluindo dispositivos e usuários, verificam suas credenciais, os autenticam e definem seus direitos de acesso.
Outros serviços importantes do Active Directoryincluem serviços de certificado que fornecem uma infraestrutura de chave pública local. Eles podem criar, validar e revogar certificados de chave pública para uso interno em uma organização. Esses certificados podem ser usados para criptografar arquivos, emails e tráfego de rede. Outros serviços fornecidos pelo Active Directory incluem serviços de federação, um tipo de mecanismo de logon único e serviços de gerenciamento de direitos.
As melhores ferramentas do Active Directory
A principal característica do Active Directory éque é grande e complexo. E com essa complexidade vem as dores de cabeça da administração. Felizmente, muitas ferramentas foram desenvolvidas por terceiros para lidar com alguns dos encargos da administração do AD. Essas são as ferramentas que pesquisamos e estamos apresentando algumas das melhores que pudemos encontrar. Esta lista está longe de ser extensa, pois existem muitas ferramentas por aí.
1. Servidor SolarWinds e monitor de aplicativos (TESTE GRÁTIS)
O SolarWinds é conhecido por fazer algumas das melhoresferramentas de administração de rede e sistema. Apresentamos o produto SolarWinds inúmeras vezes quando, por exemplo, analisamos as melhores ferramentas de monitoramento SNMP ou os melhores coletores e analisadores NetFlow. O SolarWinds também é famoso por suas ferramentas gratuitas, ferramentas específicas para tarefas, destinadas a administradores.
Não é surpresa, então, que o Servidor SolarWinds & Monitor de Aplicação está na nossa lista. E embora seu nome despretensioso não leve a pensar que se trata de uma ferramenta do Active Directory, sua ampla gama de funcionalidades o torna uma ótima ferramenta para monitorar e gerenciar o Active Directory.
Vamos começar dando uma olhada em como o Servidor SolarWinds e monitor de aplicativos pode ajudar no gerenciamento do AD. Primeiro, a ferramenta apresenta um monitoramento de controlador de domínio que monitora vários parâmetros operacionais. Ele informa quando o uso da CPU está ficando muito alto, quando uma conta de usuário está bloqueada ou quando há um problema de login.
O software também monitorará os contadores de objetos NTDS, ajudando a reduzir a sobrecarga do servidor. Além disso, o Servidor SolarWinds e monitor de aplicativos fornece informações sobre várias estatísticas LDAP, incluindo encadeamentos ativos LDAP, tempo de ligação, sessões do cliente e ligações e pesquisas bem-sucedidas por segundo.
o SolarWinds Monitor de servidor e aplicativos pode enviar notificações quando servidores de diretóriofalha na replicação, um evento que pode impedir que os usuários acessem pastas e arquivos. Ele também fornece estatísticas detalhadas de desempenho relacionadas aos serviços de diretório, como sistema de arquivos distribuídos, replicação DFS, mensagens entre sites, cliente DNS, horário do Windows, RPC, serviços de servidor e estação de trabalho e serviços de domínio do Active Directory, apenas para citar alguns dos mais significativos uns.
Mas, como o próprio nome indica, essa ferramenta não apenasmonitorar serviços do Active Directory, mas também os próprios servidores e os aplicativos em execução neles. Esse pacote completo pode ser escalado desde as menores redes até as grandes redes de vários sites com centenas de servidores físicos e virtuais. E também pode monitorar servidores em ambientes em nuvem, como os da Amazon Web Services e Microsoft Azure.
o Monitor SolarWinds para servidores e aplicativos inicialmente descobrirá automaticamente hosts e dispositivos emsua rede. Em seguida, uma segunda verificação de detecção detectará aplicativos em execução em cada servidor. Uma vez instalado, o uso dessa ferramenta dificilmente será mais fácil, graças à sua interface de usuário intuitiva. Clicar em Detalhes do nó, por exemplo, exibe as informações de desempenho e integridade do nó.
Preços para o Servidor SolarWinds e monitor de aplicativos começa logo abaixo de US $ 2 995 e uma versão de avaliação gratuita de 30 dias está disponível para download.
2. Ferramentas gratuitas do ManageEngine Active Directory
ManageEngine é outro nome comum entre o sistemae administradores de rede. Isso torna o OpManager, sem dúvida uma das melhores ferramentas de monitoramento de infraestrutura de TI. E, como o SolarWinds, o ManageEngine também oferece ótimas ferramentas gratuitas. Na verdade, eles têm mais de quinze ferramentas gratuitas do Active Directory que podem ajudar no monitoramento e administraçãosua infraestrutura do AD. Alguns são programas independentes, enquanto outros são cmdlets do Powershell. Uma grande coisa sobre este kit de ferramentas é que a maioria das ferramentas são agrupadas em um download único. Vamos ver quais são as ferramentas mais interessantes.
o Ferramenta de consulta do AD permite ler qualquer dado de atributo que vocêexigir do Active Directory como o nome, o sobrenome telefone de um objeto Usuário, o endereço etc. O utilitário também pode ajudar a consultar objetos do Grupo e do Computador do Active Directory.
o Ferramenta Geradora de CSV irá gerar um arquivo CSV (quem teria pensado?) que contém uma matriz personalizada de atributos do Active Directory especificados pelo usuário e seus valores correspondentes. O arquivo resultante pode ser usado para gerenciamento em massa do Active Directory.
o Último localizador de logon é usado para listar o último horário de logon de todos os usuários ou usuários selecionados em todos os controladores de domínio selecionados no domínio. É normalmente usado para atividades de auditoria e limpeza.
o Terminal Session Manager é um cmdlet do Powershell que você pode usar para identificare gerencie várias sessões de terminal em um domínio a partir de um único ponto. Com ele, as sessões de terminal para vários usuários em um domínio podem ser gerenciadas, desconectadas ou desconectadas.
o Gerenciador de Replicação do Active Directory permite aos administradores forçar a replicação dedados em um domínio ou em toda a floresta. Ele também permite a replicação de dados entre dois controladores de domínio e listará relatórios abrangentes sobre a última replicação.
o Analisador de porta DMZ permite que os administradores verifiquem o status das portas exigidas por qualquer aplicativo de terceiros para trabalhar com o Active Directory. Pode ser usado para abrir portas apropriadas em firewalls.
o Repórter de Funções de Controlador de Domínio lista todos os controladores de domínio e suas respectivas funções no domínio. Ele pode ajudar os administradores a identificar qualquer função associada de um controlador de domínio.
o Gerenciador de usuários local ajuda os administradores a gerenciar contas de usuário no domínio. Ele fornece informações sobre contas de usuários locais e também permite o gerenciamento dessas contas usando uma interface de usuário conveniente.
o Ferramenta de Monitoramento de Controlador de Domínio é uma ferramenta simples que descobre automaticamente os domíniose os exibe. Ele mostrará vários parâmetros de controladores de domínio, como Utilização da CPU, Utilização de Disco e Utilização de Memória. Você também pode visualizar outros parâmetros como Leituras de página por segundo, Gravações de página por segundo, Leituras de arquivo, Gravações de arquivo, etc.
o Gerenciador de diretivas de senha permite que qualquer usuário recupere e visualize a política de senha do domínio. Ele também permite que usuários com direitos administrativos editem a política de senha do domínio.
Como o próprio nome indica, o Ferramenta de relatório de usuários de senha vazia é usado para encontrar as contas de usuário com os campos de senha definidos como nulos, ajudando os administradores a evitar problemas relacionados à segurança.
o Localizador de duplicatas do Active Directory é um utilitário Powershell que permite que administradoresidentifique entradas duplicadas para atributos do Active Directory em um domínio. As entradas duplicadas são convenientemente listadas, ajudando os administradores a garantir um Active Directory sem duplicação.
o Repórter DNS ajuda a obter informações relacionadas ao seuinfraestrutura de DNS da rede. Ele pode exibir os detalhes dos registros DNS disponíveis, seus tipos de registros correspondentes, endereços IP e os detalhes do serviço simplesmente digitando um nome de domínio.
o Gerenciamento de contas de serviço foi desenvolvido para ajudá-lo a criar, editar e excluir facilmente contas de serviço gerenciado em apenas alguns cliques. Essa ferramenta não requer conhecimento do PowerShell, a ferramenta usual usada para realizar essas tarefas.
o Relatório de usuários com senha fraca ajuda a encontrar senhas fracas no Active Directorycomparar as senhas dos usuários com uma lista de mais de 100.000 senhas fracas usadas com frequência. Em seguida, você pode forçar os usuários com senhas fracas a alterá-las na próxima vez que efetuarem logon.
3. Enow Compass
Bússola O software ENow ajuda a identificar problemas ocultos no seu ambiente antes que ele seja comprometido. Permite o monitoramento em rede em tempo real do seu Active Directory e de todos os controladores de domínio. Bússola pode garantir que seu Active Directory esteja íntegro pormonitorando a replicação DFS / FRS Ele também encontrará problemas de resolução de nomes DNS e ajudará a solucionar problemas de aplicativos problemáticos, para ajudar a manter seu AD funcionando sem problemas.
Bússola possui mais de 50 relatórios que incluem a auditoria doGrupo de administradores de domínio, a identificação e remoção de contas de usuário inativas e a identificação de funções da FSMO. A ferramenta é rápida de instalar e fácil de usar. Apresenta um painel intuitivo e fácil de usar que ajuda a identificar problemas antes que eles se tornem interrupções.
Informações detalhadas sobre preços para Bússola pode ser obtido entrando em contato com as vendas da Enow e uma avaliação gratuita de 14 dias.
4. Monitor do Anturis Active Directory
Metade do trabalho de gerenciamento do Active Directory é garantir que todos os serviços estejam funcionando sem problemas e é exatamente isso que Monitor do Active Directory de Anturis tem tudo a ver. Esta ferramenta pode alertá-lo sobre situações anormais por e-mail, SMS ou notificações de chamadas de voz. Você também pode usar o Monitor do Active Directory estabelecer linhas de base de desempenho para o seuServidores do Active Directory e estrutura de replicação, permitindo reconhecer tendências de desempenho e ajudar a reduzir o risco de gargalos antes que eles tenham um impacto negativo no desempenho do AD.
o Monitor do Active Directory mostrará as sessões do servidor e LDAP e definirálimiares de alerta. Ele também mostrará as autenticações Kerberos e NTLM por segundo, fornecendo uma idéia da carga geral do servidor. E com a replicação sendo um dos aspectos mais importantes do Active Directory, também são monitoradas as métricas de desempenho da replicação, como status de replicação, sincronizações de replicação pendente do DRA e operações de replicação pendente do DRA.
Monitor do Active Directory é um serviço baseado em nuvem e várias assinaturasos planos estão disponíveis a preços que variam de US $ 10 / mês para 10 monitores a US $ 650 / mês para 1000 monitores. Uma versão gratuita também está disponível, mas é limitada a 5 monitores. No entanto, todos os planos pagos têm uma avaliação gratuita de 30 dias.
5. Administrador ativo da Quest
Las na nossa lista é a Busca Administrador ativo. Este é um Ativo completo e integradoSolução de software de gerenciamento de diretório. Ele preenche as lacunas que as ferramentas da Microsoft deixam para trás. As ferramentas tornarão mais fácil e rápido atender aos requisitos de auditoria e às necessidades de segurança. Possui recursos que abordam muitas das áreas mais importantes do gerenciamento do AD.
Entre os principais recursos da ferramenta, o ActiveO administrador oferece administração integrada e proativa. Ele também possui relatórios e alertas intuitivos, permitindo que você monitore e relate rapidamente alterações, filtrando o tipo, o usuário e a data do evento, bem como as atividades de logon e bloqueio do usuário. Você também pode definir alertas de eventos e automatizar ações baseadas em alertas.
Os preços do Administrador Ativo são por ativadoconta de usuário no seu AD e começa em US $ 16,37 para uma licença perpétua com suporte de um ano. É necessário adquirir uma licença mínima para 20 contas de usuário. Uma versão de avaliação gratuita de 30 dias pode ser baixada.
Comentários