Active Directory, sau AD, cum este adesea menționatla, este versiunea proprie a unui serviciu de director LDAP. A trecut deja de la serverul Windows 2000 și a înlocuit funcțiile de administrare a domeniului de îmbătrânire a serverelor Windows. Este un serviciu extrem de complex, care are grijă de autentificarea utilizatorilor și a echipamentelor, identificarea locației acestora și gestionarea drepturilor de acces. Fiind atât de complexă, nu este de mirare că mai mulți dezvoltatori au încercat să creeze instrumente care să ușureze durerea gestionării Active Directory. Astăzi, vă oferim unele dintre cele mai bune instrumente Active Directory care pot fi găsite pe Internet.
Vom avea mai întâi o discuție generală despreserviciile de directoare, care sunt acestea, scopul și utilitatea lor și vă oferă un exemplu de acestea. În continuare, vom vorbi despre LDAP și X.500, două protocoale standardizate legate de serviciile de director. Apoi, vom vorbi pe scurt despre evoluția serviciilor de director Microsoft. Acest lucru ne va aduce la baza materiei noastre, cele mai bune instrumente Active Directory pe care le-am putea găsi. Vă vom oferi o scurtă recenzie a fiecăruia.
Servicii de director, ce sunt
Wikipedia definește un serviciu de director drept „o mapare între numele resurselor dintr-o rețea și adresele respective ale rețelei.”Și în forma sa cea mai simplă, aceasta este cu adevărat totuleste. Așadar, vă puteți întreba, sistemul de nume de domeniu (DNS) este un serviciu de director? Răspunsul este un DA răsunător! Dar dacă este atât de simplu, de ce este Active Directory atât de complex?
Active Directory, la fel ca majoritatea directorilor moderneservicii, pune în aplicare mult mai multă funcționalitate decât doar maparea numelor către adrese. Ele sunt în centrul securității rețelei și vor conține informații detaliate despre utilizatori (conturi de utilizator) și resurse și sunt, de asemenea, în centrul mecanismelor de control al accesului majorității rețelelor. Serviciul de directoare moderne este o bază de date în care sunt stocate majoritatea informațiilor despre o rețea, resursele și utilizatorii acesteia.
Un serviciu de director este o bază de date ierarhică aobiecte, fiecare reprezentând o entitate diferită. Unele obiecte reprezintă utilizatorii, altele reprezintă computere sau alte resurse disponibile, cum ar fi partajarea rețelei. Alte obiecte sunt containere pentru obiecte. Structura ierarhică simplifică găsirea oricărui obiect și permite gestionarea ușoară a permisiunilor, unde obiectele pot moșteni permisiunile de la părintele lor.
Scopul nostru nu este să vă facem un serviciu de directorexpert, dar mai degrabă, pentru a vă oferi suficiente informații de fond pentru a înțelege mai bine ce este Active Directory și de unde provin. Să aruncăm o privire asupra unor exemple din viața reală a serviciilor de directoare anterioare și prezente pe care le-ați întâlnit.
Cateva exemple
DNS este unul dintre primele servicii de director. Data de la începutul anilor optzeci. Avea și are încă un singur scop principal: traducerea numelor de gazdă în adrese IP. Este încă în uz larg și astăzi și este una dintre bazele internetului.
În Serviciul de informare în rețea, sau NIS, a fost implementarea proprie a unui sistem de nume Sun Microsystems similar cu DNS pentru ecosistemul său Unix.
Novell Directory Servicii- a sunat mai mult eDirectory- a fost serviciul de director al Novell Netwarerețele. Oarecum similar cu ceea ce este Active Directory astăzi, a fost un sistem care cuprinde nu numai folosit pentru rezoluția numelor, ci și pentru autentificare și controlul accesului.
NetInfo a fost dezvoltat de NEXT și, atunci când Apple a achiziționat compania, a devenit serviciul de director al Mac OS înainte de a fi înlocuit de OpenDirectory.
In cele din urma, Domenii NT sunt un alt exemplu de serviciu de director. Ei sunt strămoșul Active Directory. Domeniile NT au fost utilizate în principal pentru controlul accesului și pentru autentificare.
X.500 și LDAP, două standarde pentru servicii de director
În era informațională, interoperabilitatea este mai importantă ca niciodată, ceea ce determină apariția standardelor în fiecare domeniu. Serviciile de director nu diferă două standarde principale, LDAP și X.500
Standardul X.500, sau mai precis X.Seria 500 de standarde reprezintă un grup de specificații din ITU-T care acoperă mai multe aspecte ale serviciilor de directoare electronice. Primele iterații datează din 1988, dar X.500 este încă în uz larg astăzi.
Unul dintre obiectivele unui set de protocoale standardconform propunerii X.500 este de a asigura interoperabilitatea și de a permite interacțiunea sistemelor de la diferiți furnizori. X.500 este de fapt un set de nouă protocoale individuale
Protocolul de acces la directorul ușor sauLDAP, este un protocol de aplicație standard deschis, neutru pentru vânzători, pentru accesarea și întreținerea serviciilor de informații de directoare distribuite printr-o rețea IP. Astăzi, majoritatea implementărilor serviciilor de directoare, inclusiv Active Directory Microsoft sunt conforme cu LDAP.
LDAP a fost inițial conceput ca un produs ușorprotocol alternativ pentru accesarea serviciilor de directoare X.500 prin stiva de protocol TCP / IP mai simplă. Ca atare, X.500 și LDAP nu se exclud reciproc și sunt în schimb complementare. De exemplu, specificația LDAP afirmă că structura bazei de date a serviciilor de directoare trebuie să fie conformă cu X.500.
Clienții LDAP nu pot citi numai atributeleobiectele dintr-o bază de date cu servicii de director, le pot modifica și. Acest lucru înseamnă, desigur, că LDAP este sigur și oferă un mecanism de autentificare pentru a vă proteja împotriva modificărilor neautorizate.
Din domeniul NT la directorul activ
Așa cum am spus anterior, domeniile Windows NT au fostprima formă de serviciu de director în ecosistemul Microsoft. După cum ați putut ghici, au apărut pentru prima dată cu Windows NT, în 1993. Aveau o bază de date centralizată care se afla pe un controler de domeniu, care era responsabil în principal de autentificarea utilizatorului. Baza de date ar putea fi replicată pe mai multe controlere de domeniu pentru redundanță și pentru a se asigura că rețelele mari, multi-site-uri, ar putea autentifica utilizatorii la nivel local.
Cu Windows 2000, Microsoft a lansat ActiveDirector. A fost o îmbunătățire mult necesară față de domeniile tradiționale care au fost folosite de ani buni. Active Directory oferă mai multe servicii diferite. În primul rând și în primul rând sunt serviciile de domeniu. Acestea sunt piatra de temelie a rețelelor Windows. Stochează informații despre membrii domeniului, inclusiv dispozitive și utilizatori, le verifică datele de acreditare, le autentifică și le definește drepturile de acces.
Alte servicii importante ale Active Directoryinclude servicii de certificare care furnizează o infrastructură de cheie publică locală. Acestea pot crea, valida și revoca certificate de chei publice pentru uz intern într-o organizație. Astfel de certificate pot fi utilizate pentru criptarea fișierelor, e-mailurilor și a traficului de rețea. Alte servicii furnizate de Active Directory includ servicii de federație, un tip de mecanism de conectare unic și servicii de gestionare a drepturilor.
Cele mai bune instrumente Active Directory
Principala caracteristică a Active Directory estecă este mare și complex. Și cu această complexitate vine durerile de cap de administrare. Din fericire, de către terți au fost dezvoltate multe instrumente pentru a rezolva unele dintre sarcinile administrării AD. Acestea sunt instrumentele pe care le-am cercetat și vă prezentăm unele dintre cele mai bune pe care le-am putut găsi. Această listă este departe de a fi extinsă, deoarece există pur și simplu prea multe instrumente.
1. SolarWinds Server și aplicație Monitor (ÎNCERCARE GRATUITĂ)
SolarWinds este cunoscut pentru a face unele dintre cele mai buneinstrumente de administrare a rețelei și a sistemului. Am prezentat produsul SolarWind de nenumărate ori când, de exemplu, am analizat cele mai bune instrumente de monitorizare SNMP sau cei mai buni colecționari și analizoare NetFlow. SolarWinds este, de asemenea, renumit pentru instrumentele sale gratuite, instrumentele specifice sarcinilor destinate administratorilor.
Nu este de mirare, atunci Server SolarWinds & Monitor de aplicații este pe lista noastră. Și, deși numele său neclintit nu poate determina pe cineva să creadă că acesta este un instrument Active Directory, gama largă de funcționalități îl face un instrument excelent pentru monitorizarea și gestionarea Active Directory.
Să începem să aruncăm o privire la modul în care SolarWinds Server și aplicație Monitor poate ajuta cu managementul AD. În primul rând, instrumentul dispune de monitorizarea controlerului de domeniu care monitorizează mai mulți parametri operaționali. Vă va spune când utilizarea procesorului devine prea mare, când un cont de utilizator este blocat sau când există o problemă de conectare.
Software-ul va monitoriza, de asemenea, contoarele de obiecte NTDS, contribuind la reducerea supraîncărcării serverului. În plus, SolarWinds Server și aplicație Monitor vă oferă informații despre mai multe statistici LDAP, inclusiv fire active LDAP, timp de legare, sesiuni de client și legături și căutări reușite pe secundă.
În SolarWinds Server & Monitor Monitor poate trimite notificări atunci când serverele de directornu reușesc să reproducă, un eveniment care poate împiedica utilizatorii să acceseze dosare și fișiere. De asemenea, oferă statistici detaliate de performanță legate de serviciile de director, cum ar fi sistemul de fișiere distribuit, replicarea DFS, mesagerie intersite, client DNS, timp Windows, RPC, servicii server și stații de lucru și servicii de domeniu Active Directory, pentru a numi doar câteva dintre cele mai semnificative. cele.
Dar, după cum îi spune și numele, acest instrument nu numai cămonitorizați serviciile Active Directory, dar și serverele în sine și aplicațiile care rulează pe ele. Acest pachet complet se poate extinde de la cele mai mici rețele la rețele mari, multi-site, cu sute de servere fizice și virtuale. Și poate monitoriza serverele în medii cloud precum cele de la Amazon Web Services și Microsoft Azure.
În SolarWinds Server și monitor pentru aplicații inițial va descoperi automat gazdele și dispozitivele pornitereteaua ta. Apoi, o a doua scanare de descoperire va detecta aplicațiile care rulează pe fiecare server. Odată ce funcționează și funcționează, utilizarea acestui instrument poate fi mai ușor, datorită interfeței sale intuitive de utilizator. Dând clic pe Detaliu nod, de exemplu, afișează informațiile despre performanță și sănătate ale nodului.
Prețuri pentru SolarWinds Server și aplicație Monitor începe cu puțin sub 2 995 USD și o versiune de încercare gratuită de 30 de zile este disponibilă pentru descărcare.
2. ManageEngine Instrumente gratuite pentru Active Directory
ManageEngine este un alt nume comun în rândul sistemuluiși administratorii de rețea. Acesta face din OpManager, probabil unul dintre cele mai bune instrumente de monitorizare a infrastructurii IT. Și la fel ca SolarWinds, ManageEngine face, de asemenea, câteva instrumente gratuite grozave. De fapt, au mai mult de cincisprezece instrumente gratuite pentru Active Directory care poate ajuta la monitorizare și administrareinfrastructura dvs. AD. Unele sunt programe de sine stătătoare, în timp ce altele sunt cmdleturi Powershell. Un lucru minunat despre acest set de instrumente este că majoritatea instrumentelor sunt incluse într-un descărcare unică. Să vedem care sunt cele mai interesante dintre aceste instrumente.
În Instrument de interogare AD vă permite să citiți orice atribut pe care îl avețisolicitați de la Active Directory, cum ar fi numele de obiect al utilizatorului, telefonul de familie, adresa, etc. Utilitatea poate ajuta la interogarea obiectelor Active Directory Group și Computer.
În Instrumentul generator CSV va genera un fișier CSV (cine s-ar fi gândit?) care conține un tablou personalizat de atribute Active Directory specificate de utilizator și valorile corespunzătoare ale acestora. Fișierul rezultat poate fi utilizat pentru gestionarea în bloc a Active Directory.
În Ultimul căutător de conectare este utilizat pentru a enumera ultima dată de conectare a tuturor sau a utilizatorilor selectați din toate controlerele de domeniu selectate din domeniu. Este de obicei utilizat pentru activități de audit și curățare.
În Terminal Session Manager este un cmdlet Powershell pe care îl puteți utiliza pentru a identificași să gestioneze mai multe sesiuni terminale într-un domeniu dintr-un singur punct. Cu acesta, sesiunile terminale pentru mai mulți utilizatori de pe un domeniu pot fi gestionate, deconectate sau deconectate.
În Manager de replicare Active Directory permite administratorilor să forțeze replicareadate dintr-un domeniu sau întreaga pădure. De asemenea, permite replicarea datelor între două controlere de domeniu și va enumera rapoarte complete despre ultima replicare.
În Analizator port DMZ permite administratorilor să verifice starea porturilor necesare oricărei aplicații terțe pentru a lucra cu Active Directory. Poate fi folosit pentru a deschide porturi adecvate pe firewall-uri.
În Raportatorul de roluri al controlorului de domeniu listează toate controlerele de domeniu și rolurile respective în Domeniu. Poate ajuta administratorii să identifice orice rol asociat al unui controlor de domeniu.
În Manager utilizator local ajută administratorii să gestioneze conturile de utilizator din domeniu. Oferă informații despre conturile de utilizator locale și permite, de asemenea, gestionarea acestor conturi folosind o interfață de utilizator convenabilă.
În Instrument de monitorizare a controlului de domeniu este un instrument simplu care descoperă automat domeniileși le afișează. Va afișa diverși parametri ai controlerelor de domeniu, cum ar fi Utilizarea procesorului, Utilizarea discului și Utilizarea memoriei. Puteți vizualiza, de asemenea, alți parametri, cum ar fi Citirea paginilor pe secundă, Scrieri de pagină pe secundă, Citiri de fișiere, Scrisuri de fișiere etc.
În Manager politic de parolă permite oricărui utilizator să recupereze și să vadă politica de parolă a domeniului. De asemenea, permite utilizatorilor cu drepturi administrative să editeze politica de parolă de domeniu.
După cum îi spune și numele, Instrumentul pentru utilizatorii cu parolă goală este utilizat pentru a găsi conturile de utilizator cu câmpurile de parolă setate pe nule, ajutând administratorii să evite orice probleme legate de securitate.
În Active Directory Duplicate Finder este un utilitar Powershell care permite administratoriloridentificați intrări duplicate pentru atributele Active Directory dintr-un domeniu. Înscrierile duplicate sunt listate în mod convenabil, ajutând administratorii să asigure un Active Directory fără duplicat.
În Reporter DNS vă ajută să obțineți informații legate de dvs.infrastructura DNS a rețelei Poate afișa detaliile înregistrărilor DNS disponibile, tipurile de înregistrări corespunzătoare, adresele IP și detaliile serviciului prin simpla introducere a unui nume de domeniu.
În Managementul conturilor de servicii este conceput pentru a vă ajuta să creați, editați și ștergeți cu ușurință conturile de servicii gestionate în doar câteva clicuri. Acest instrument nu necesită cunoștințe despre PowerShell, instrumentul obișnuit folosit pentru îndeplinirea acestor sarcini.
În Raport utilizator slab parolă vă ajută să găsiți parole slabe în Active Directory princompararea parolelor utilizatorilor cu o listă de peste 100.000 de parole slabe utilizate frecvent. Puteți apoi să forțați utilizatorii cu parole slabe să își schimbe parolele la următoarea conectare.
3. Enow Compass
Busolă din programul ENow vă ajută să identificați probleme ascunse în mediul dvs. înainte de a fi compromise. Permite monitorizarea în timp real a rețelei Active Directory și a tuturor controlerelor de domeniu. Busolă vă poate asigura că Active Directory este sănătosmonitorizarea replicării DFS / FRS Va găsi, de asemenea, probleme de rezolvare a numelor DNS și va ajuta la depanarea aplicațiilor problematice pentru a vă ajuta să mențineți AD-ul funcțional fără probleme.
Busolă are peste 50 de rapoarte care includ auditulGrupul Administratorilor de Domeniu, identificarea și eliminarea conturilor de utilizator inactive și identificarea rolurilor FSMO. Instrumentul este rapid de instalat și ușor de utilizat. Dispune de un tablou de bord intuitiv și ușor de utilizat, care ajută la identificarea problemelor din timp înainte de a deveni blocaje.
Informații detaliate despre prețuri pentru Busolă poate fi obținut contactând vânzările Enow și se poate obține o probă gratuită de 14 zile.
4. Monitorul Anturis Active Directory
Jumătate din activitatea de gestionare a Active Directory constă în asigurarea funcționării eficiente a tuturor serviciilor și acest lucru este exact Monitor Active Directory de la Anturis este tot. Acest instrument vă poate avertiza asupra situațiilor anormale prin e-mail, SMS sau notificări de apeluri vocale. Puteți utiliza, de asemenea, Monitor Active Directory pentru a stabili linii de bază de performanță pentru dvs.Serverele Active Directory și structura de replicare care vă permit să recunoașteți tendințele de performanță și să ajutați la reducerea riscului de blocaje înainte de a avea un impact negativ asupra performanței dvs. AD.
În Monitor Active Directory vă va afișa sesiunile de server și LDAP și de setatpraguri de alertă Vă va arăta, de asemenea, autentificări Kerberos și NTLM pe secundă, oferindu-vă o idee despre încărcarea generală a serverului. Și replicarea fiind unul dintre cele mai importante aspecte ale Active Directory, măsurile de performanță ale replicării, cum ar fi starea replicării, sincronizările DRA în așteptare a replicării și operațiile de replicare DRA în așteptare sunt, de asemenea, monitorizate.
Monitor Active Directory este un serviciu bazat pe cloud și mai multe abonamenteplanurile sunt disponibile la prețuri cuprinse între 10 USD / lună pentru 10 monitoare până la 650 USD / lună pentru 1000 de monitoare. O versiune gratuită este de asemenea disponibilă, dar este limitată la 5 monitoare. Cu toate acestea, toate planurile plătite au un proces gratuit de 30 de zile.
5. Administrator activ Quest
Las pe lista noastră este căutare Administrator activ. Acesta este un Active complet și integratSoluție software de gestionare a directorilor. Acesta elimină lacunele pe care instrumentele Microsoft le lasă în urmă. Instrumentele vor face mai ușoară și mai rapidă satisfacerea cerințelor de audit și a nevoilor de securitate. Are funcții care se adresează multor dintre cele mai importante domenii ale managementului AD.
Printre principalele caracteristici ale instrumentului, ActiveAdministratorul oferă administrare integrată, proactivă. De asemenea, are raportări și alertări intuitive, permițându-vă să monitorizați și să raportați rapid modificările prin filtrarea tipului de eveniment, a utilizatorului și a datei, precum și conectarea utilizatorului și activitatea de blocare. De asemenea, puteți seta alerte de evenimente și automatiza acțiuni bazate pe alerte.
Prețurile pentru Active Administrator sunt activatecontul de utilizator din AD-ul dvs. și începe de la 16,37 USD pentru o licență perpetuă cu asistență de un an. Trebuie achiziționată o licență minimă pentru 20 de conturi de utilizator. O versiune de încercare gratuită de 30 de zile poate fi descărcată.
Comentarii