Ацтиве Дирецтори или АД као што се често називадо, Мицрософт је сопствена верзија услуге ЛДАП директорија. Прошло је још од Виндовс сервера 2000 и заменио је тада старе функције управљања доменом Виндовс сервера. То је изузетно сложен сервис који брине о аутентификацији корисника и опреме, прецизирању њихове локације и управљању правима приступа. Будући да је толико сложен, не чуди што је неколико програмера покушало да направи алате који олакшавају бол при управљању Ацтиве Дирецториом. Данас вам доносимо неке од најбољих Ацтиве Дирецтори алата који се могу наћи на Интернету.
Прво ћемо имати општу дискусију оуслуге директорија, какве су, њихова сврха и корисност и дају вам неки пример њих. Затим ћемо говорити о ЛДАП-у и Кс.500, два стандардизована протокола везана за услуге директорија. Затим ћемо укратко говорити о еволуцији Мицрософт директоријских услуга. Ово ће нас довести до сржи наше материје, најбољег Алата активног директорија који смо могли пронаћи. Даћемо вам кратак преглед сваког од њих.
Услуге директорија, шта су они
Википедиа дефинише Услугу директорија као „мапирање између имена ресурса у мрежи и њихових адреса на мрежи.”А у свом најједноставнијем облику, то је заиста свеје. Па, можете се питати, да ли је систем имена домена (ДНС) услуга директорија? Одговор је гласан ДА! Али ако је то тако једноставно, зашто је Ацтиве Дирецтори тако сложен?
Ацтиве Дирецтори, као и већина модерних директоријасервиси, имплементира много више функционалности него само мапирање имена у адресе. Они су у срцу сигурности мреже и садржават ће детаљне информације о корисницима (корисничким рачунима) и ресурсима, а такође су у средишту механизама контроле приступа већине мрежа. Савремена услуга директорија је база података у којој се чува већина информација о мрежи, њеним ресурсима и корисницима.
Услуга директорија је хијерархијска база податакаобјеката, од којих сваки представља другачији ентитет. Неки објекти представљају кориснике, неки представљају рачунаре или друге доступне ресурсе, попут мрежних дељења. Остали предмети су контејнери за предмете. Хијерархијска структура олакшава проналазак било којег појединачног објекта и омогућава једноставно управљање дозволама гдје објекти могу наслиједити дозволе од родитеља.
Наш циљ није да вам направимо директоријску услугустручњак, додуше, већ да вам пружи довољно позадинских информација да бисте боље разумели шта је Ацтиве Дирецтори и одакле долази. Погледајмо неке примере из стварног живота прошлих и садашњих услуга директорија са којима сте могли наићи.
Неки примери
ДНС је једна од првих услуга директорија. Датира се почетком осамдесетих година. Имала је - и још увек има - једну примарну сврху: превођење имена хоста у ИП адресе. И данас је у широкој употреби и један је од темеља Интернета.
Тхе Мрежна информациона служба, или НИС, била је Сун Мицросистемс-ова сопствена примена услуге назива сличних ДНС-у за свој Уник екосистем.
Новелл Дирецтори Сервицес- касније позвано еДирецтори—У услузи директорија Новелл Нетваре-амреже. Помало сличан ономе што је Ацтиве Дирецтори данас, то је био свеобухватан систем који се користио не само за резолуцију имена, већ и за аутентификацију и контролу приступа.
НетИнфо је развијен од стране НЕКСТ-а и, када је Аппле преузео компанију, постао је услуга директорија Мац ОС-а пре него што га је заменио ОпенДирецтори.
Напокон, НТ Домаинс су још један пример услуге директорија. Они су предак Ацтиве Дирецтори-а. НТ домени су примарно коришћени за контролу приступа и провјеру аутентичности.
Кс.500 и ЛДАП, Стандарди за две услуге директорија
У доба информација, интероперабилност је важнија него икад раније због чега се постављају стандарди у свакој области. Услуге директорија не разликују се два основна стандарда, ЛДАП и Кс.500
Кс.500 стандард, тачније Кс.500 серија стандарда је група спецификација из ИТУ-Т која покрива неколико аспеката услуга електроничких именика. Прве итерације потичу из 1988. године, али Кс.500 је и данас у широкој употреби.
Један од циљева низа стандардних протоколакако је предложио Кс.500 јесте да се обезбеди интероперабилност и омогући системима различитих добављача да ступе у интеракцију. Кс.500 је заправо скуп од девет појединачних протокола
Лаки протокол приступа директоријуму, илиЛДАП је отворени, за индустрију стандардни апликативни протокол за приступ и одржавање дистрибуираних информационих сервиса директорија путем ИП мреже. Данас већина имплементација услуга директорија, укључујући Мицрософтов Ацтиве Дирецтори, одговара ЛДАП-у.
ЛДАП је првобитно био замишљен као лагана масаалтернативни протокол за приступ Кс.500 услугама директорија путем једноставнијег скупа ТЦП / ИП протокола. Као такви, Кс.500 и ЛДАП се међусобно не искључују и уместо тога су комплементарни. На примјер, ЛДАП спецификација наводи да структура базе података услуга директорија мора бити компатибилна с Кс.500.
ЛДАП клијенти не могу само да читају атрибутеобјеката у бази података услуга директорија, они их такође могу модификовати. То, наравно, значи да је ЛДАП сигуран и нуди механизам за потврду идентитета да би се заштитио од неовлашћених измена.
Од НТ домена до активног директорија
Као што је раније речено, Виндовс НТ домени су билипрви облик услуге директорија у Мицрософт екосистему. Као што сте могли претпоставити, први пут су се појавили са Виндовс НТ-ом, још 1993. године. Имали су централизовану базу података која се налазила на контролеру домена, а који је првенствено био одговоран за аутентификацију корисника. База података могла би се реплицирати на неколико контролера домена ради вишка и како би се осигурало да велике мреже на више локација могу локално аутентификовати кориснике.
Са Виндовс 2000 Мицрософт је објавио АцтивеИменик. Било је то пријеко потребно побољшање у односу на традиционалне домене које су користили годинама. Ацтиве Дирецтори пружа неколико различитих услуга. Прво и најважније су услуге домена. Ово је окосница Виндовс мрежа. Они чувају информације о члановима домена, укључујући уређаје и кориснике, верификују њихове акредитиве, аутентификују их и дефинишу њихова права приступа.
Остале важне услуге Ацтиве Дирецтори-аукључују услуге сертификата које пружају локалну јавну кључну инфраструктуру. Они могу креирати, потврдити и опозвати цертификате јавних кључева за интерну употребу у организацији. Такви сертификати се могу користити за шифровање датотека, е-порука и мрежног саобраћаја. Остале услуге које пружа Ацтиве Дирецтори укључују федерацијске услуге, врсту јединственог механизма за пријаву и услуге управљања правима.
Најбољи алати активног именика
Главна карактеристика Ацтиве Дирецтори-а једа је велика и сложена. А са овом сложеношћу долази и до главобоље у администрацији. Срећом, треће стране су развиле многе алате за решавање неких оптерећења АД администрације. То су алати које смо истражили и представљамо вам нешто најбоље што смо могли да нађемо. Овај списак је далеко од обимног, јер једноставно постоји превише алата тамо.
1. СоларВиндс Сервер & Монитор Монитор (БЕСПЛАТНА РЕКЛАМА)
Познато је да СоларВиндс чине неке од најбољихмрежне и системске администрације. Небројено смо пута представили производ СоларВиндс када смо, на пример, прегледали најбоље алате за праћење СНМП-а или најбоље НетФлов сакупљаче и анализаторе. СоларВиндс је такође познат по својим бесплатним алатима, алатима специфичним за задатке који су намењени администраторима.
Не изненађује онда то СоларВиндс Сервер & Монитор апликације је на нашој листи. И премда његово неприлагођено име можда не наводи некога да помисли да је ово Ацтиве Дирецтори алат, његов широк спектар функционалности га чини одличним алатом за надгледање и управљање Ацтиве Дирецториом.
Започнимо са прегледом како СоларВиндс Сервер & Монитор Монитор може помоћи у управљању АД-ом. Прво, алат има надзор домена који надгледа неколико оперативних параметара. Обавештаваће вас када је употреба ЦПУ-а превисока, када је кориснички налог закључан или када постоји проблем са пријавом.
Софтвер ће такође надгледати НТДС бројаче објеката, помажући у смањењу преоптерећења сервера. Поред тога, СоларВиндс монитор за надзор сервера и апликација даје вам увид у неколико ЛДАП статистика, укључујући ЛДАП активне нити, време везивања, сесије клијента и успешне везе и претраге у секунди.
Тхе СоларВиндс Сервер и апликацијски монитор може да шаље обавештења када сервери директоријане може се копирати, догађај који може спречити кориснике да приступају мапама и датотекама. Такође пружа детаљне статистике о перформансама везаним за услуге директорија као што су дистрибуирани систем датотека, ДФС репликација, интерсите поруке, ДНС клијент, Виндовс време, РПЦ, услуге сервера и радних станица и услуге домена Ацтиве Дирецтори, само да набројимо неколико најзначајнијих оне.
Али као што му име каже, овај алат неће бити самонадгледајте Ацтиве Дирецтори сервисе, али и саме сервере и апликације које се покрећу на њима. Овај комплетни пакет може да се креће од најмањих мрежа до великих, веб локација са стотинама физичких и виртуелних сервера. Такође може да надгледа сервере у облачним окружењима попут оних из Амазон Веб Сервицес и Мицрософт Азуре-а.
Тхе СоларВиндс монитор сервера и апликација прво ће аутоматски открити хостове и уређаје наваша мрежа. Затим ће друго скенирање откривати апликације које се покрећу на сваком серверу. Једном када буде покренут, овај алат тешко може да буде лакши захваљујући свом интуитивном корисничком интерфејсу. На пример, кликом на детаљ чвора, приказују се информације о перформансама и здравственом стању чвора.
Цене за СоларВиндс монитор за надзор сервера и апликација започиње од нешто испод 2 995 УСД, а за преузимање је доступна бесплатна пробна верзија од 30 дана.
2. МанагеЕнгине Ацтиве Дирецтори Фрее Тоолс
МанагеЕнгине је још једно уобичајено име међу системимаи мрежни администратори. ОпМанагер га чини сигурно једним од најбољих алата за праћење ИТ инфраструктуре. Као и СоларВиндс, МанагеЕнгине такође прави одличне бесплатне алате. У ствари, имају их више од петнаест бесплатне алатке Ацтиве Дирецтори што може помоћи у надгледању и управљањувашу АД инфраструктуру. Неки су самостални програми док су други Поверсхелл цмдлети. Једна сјајна ствар овог алата је да је већина алата у пакету једно преузимање. Да видимо шта је од овог алата најзанимљивије.
Тхе АД Куери Тоол омогућава вам да прочитате било које податке атрибута које стетражити од Ацтиве Дирецтори-а, као што је корисничко име, презиме и телефонска адреса, итд. Овај услужни програм такође може помоћи у испитивању Ацтиве Дирецтори Гроуп и Цомпутер објеката.
Тхе ЦСВ Генератор Тоол генерисаће ЦСВ датотеку (ко би помислио?) који садржи прилагођени низ корисничких атрибута Ацтиве Дирецтори и њихових одговарајућих вриједности. Добијена датотека се може користити за скупно управљање Ацтиве Дирецториом.
Тхе Последњи претраживач пријава користи се за попис последњег времена пријављивања свих или одабраних корисника у свим одабраним контролерима домена у домену. Обично се користи за активности ревизије и чишћења.
Тхе Терминал Сессион Манагер је Поверсхелл цмдлет који можете користити за идентификацијуи управљати више терминалних сесија у домену из једне тачке. Помоћу њега могу се управљати, прекинути или одјавити терминалне сесије за више корисника широм домена.
Тхе Ацтиве Дирецтори Реплицатион Манагер омогућава администраторима да форсирају репликацијуподаци у домени или целој шуми. Омогућава и репликацију података између два контролера домена и приказује свеобухватне извештаје о последњој репликацији.
Тхе ДМЗ Порт Анализер омогућава администраторима да провере статус портова које захтева било која трећа апликација за рад са Ацтиве Дирецториом. Може се користити за отварање одговарајућих портова на фиревалл-у.
Тхе Извештач о улози контролера домена наводи све контролере домена и њихове улоге у Домене. То може помоћи администраторима да идентификују било коју повезану улогу контролера домена.
Тхе Локални менаџер корисника помаже администраторима да управљају корисничким рачунима у домену. Пружа информације о локалним корисничким рачунима и такође омогућава управљање тим рачунима користећи прикладан кориснички интерфејс.
Тхе Алат за надгледање контролера домена је једноставан алат који аутоматски открива доменеи приказује их. Приказаће се различити параметри контролера домена као што су употреба ЦПУ-а, употреба диска и коришћење меморије. Такође можете да видите друге параметре, као што су читање страница у секунди, писање странице у секунди, читање датотека, запис датотеке и сл.
Тхе Менаџер смерница за лозинку омогућава било којем кориснику да преузме и погледа смернице за лозинку домена. Такође омогућава корисницима са административним правима да уређују политику лозинке за домен.
Као што му име каже, Празан алат за пријављивање корисника лозинке користи се за проналажење корисничких налога са пољима запорке која су постављена на нулу, помажући администраторима да избегну било какве проблеме везане за безбедност.
Тхе Ацтиве Дирецтори Дуплицате Финдер је Поверсхелл услужни програм који омогућава администраторепрепознати дупликат уноса за атрибуте Ацтиве Дирецтори у домени. Дупликатни уноси су повољно наведени, што администраторима помаже да осигурају Ацтиве Дирецтори без дупликата.
Тхе ДНС Репортер помаже вам да добијете информације повезане са вашиммрежна ДНС инфраструктура. Може да прикаже детаље о доступним ДНС записима, њиховим одговарајућим врстама записа, ИП адресама и подацима о услузи једноставним уносом имена домена.
Тхе Управљање рачунима услуга осмишљен је да вам помогне да лако креирате, мењате и бришете управљане рачуне услуга у само неколико кликова. Овај алат не захтева ПоверСхелл, уобичајени алат који се користи за обављање ових задатака.
Тхе Извештај о слабим лозинкама помаже у проналажењу слабих лозинки у програму Ацтиве Дирецториупоређујући корисничке лозинке са списком од преко 100.000 најчешће коришћених слабих лозинки. Затим можете приморати кориснике са слабим лозинкама да следећу пријаву пријаве мењају своје лозинке.
3. Познати компас
Компас од ЕНов софтвера помаже вам да идентификујете скривене проблеме у вашем окружењу пре него што се угрози. Омогућује надгледање мреже у стварном времену вашег Ацтиве Дирецтори-а и свих контролера домена. Компас може да осигура да је Ацтиве Дирецтори здравнадгледање репликације ДФС / ФРС Такође ће се пронаћи проблеми у решавању имена ДНС-а и помоћи у отклањању проблематичних апликација које ће вам омогућити несметано одржавање АД-а.
Компас има преко 50 извештаја који укључују ревизијуДомаин Админс Гроуп, идентификација и уклањање неактивних корисничких налога и идентификација улога ФСМО-а. Алат је брз за инсталирање и једноставан за употребу. Садржи интуитивну надзорну плочу која је једноставна за употребу и која помаже у препознавању проблема пре него што постану прекиди рада.
Детаљне информације о ценама за Компас можете добити контактирањем компаније Енов и можете добити бесплатно пробно раздобље од 14 дана.
4. Антурис Ацтиве Дирецтори Монитор
Пола посла управљања Ацтиве Дирецтори-ом је осигуравање несметаног рада свих услуга и управо то Ацтиве Дирецтори Монитор од Антуриса је све. Овај алат вас може упозорити на ненормалне ситуације путем е-поште, СМС-а или нотификација гласовним позивима. Такође можете да користите Ацтиве Дирецтори Монитор да успоставите основне тачке перформанси за својеАцтиве Дирецтори сервери и структура репликација омогућују вам да препознате трендове перформанси и помогнете у смањењу ризика од уских грла пре него што негативно утичу на ваш рад АД.
Тхе Ацтиве Дирецтори Монитор ће вам приказати сервер и ЛДАП сесије и поставитипрагови за узбуну Такође ће вам показати Керберос и НТЛМ аутентификацију у секунди, дајући вам представу о општем оптерећењу сервера. А с обзиром да је репликација један од најважнијих аспеката Ацтиве Дирецтори-а, надгледају се и метрике перформанси репликације попут статуса репликације, ДРА чекање синхронизације реплике и ДРА чекљиве операције репликације.
Ацтиве Дирецтори Монитор је услуга у облаку и неколико претплатапланови су доступни по ценама од 10 УСД месечно за 10 монитора до 650 УСД месечно за 1000 монитора. Доступна је и бесплатна верзија која је ограничена на 5 монитора. Међутим, сви плаћени планови имају бесплатно 30-дневно пробно раздобље.
5. Куест Ацтиве Администратор
На нашој листи је Лас Куест Активни администратор. Ово је комплетан и интегрисан активниСофтверско решење за управљање директоријима. То премошћује празнине које Мицрософтови алати остављају за собом. Алат ће олакшати и брже испунити ревизијске потребе и сигурносне потребе. Садржи функције које се баве многим најважнијим областима управљања АД-ом.
Међу главним карактеристикама алата је АцтивеАдминистратор нуди интегрисану, проактивну администрацију. Такође има интуитивно извештавање и упозоравање, омогућавајући вам брзо праћење и извештавање о променама филтрирањем врсте догађаја, корисника и датума, као и активности пријављивања и закључавања корисника. Такође можете подесити упозорења о догађајима и аутоматизовати акције засноване на упозорењу.
Цене за активног администратора су омогућенекорисничког налога у вашем АД-у и креће се од 16,37 УСД за трајну лиценцу уз једногодишњу подршку. Потребно је купити минималну лиценцу за 20 корисничких налога. Може се преузети бесплатна пробна верзија од 30 дана.
Коментари