- - Увод у домене и шуме Ацтиве Дирецтори - Најбоље алатке за Ацтиве Дирецтори

Увод у домене и шуме Ацтиве Дирецтори - Најбоље алатке за Ацтиве Дирецтори

Од свог оснивања, пре тачно 20 година пре увођењем Виндовс 2000 Сервер Едитион у фебруару 1999, Ацтиве Дирецтори је кључна компонента Мицрософтовог екосистема сервера. Његова основна сврха је чување информацијао умреженим ресурсима. Рачунарске мреже могу бити прилично компликоване. Сходно томе, Ацтиве Дирецтори је такође компликован и зато је наш главни циљ данас да вам пружимо увод у Ацтиве Дирецтори домене и шуме.

Не намеравамо да вам правимо Ацтиве Дирецтористручњаци, али ми се надамо да ћемо осветлити ову компликовану тему. Такође, имајући у виду релативно висок ниво сложености технологије, не чуди што је створено неколико алата за трећу страну који прате и / или управљају различитим аспектима Ацтиве Дирецтори-а. Дакле, погледаћемо шта неки од њих могу учинити за вас.

Ево како планирамо путовање ујезгра Ацтиве Дирецтори-а: Почећемо од тога да почнемо да вршимо било какву конфузију која постоји у вези са концептом домена. То је кључни елемент АД-а, али такође и кључни елемент Интернета, а ипак, то су две потпуно различите врсте домена које не треба бркати. Затим ћемо представити Ацтиве Дирецтори, шта је и одакле долази. Затим ћемо разговарати о АД доменима и дрвећу које користимо за представљање њихове структуре. У природи се група стабала назива шума. Па, иста ствар је истина у Ацтиве Дирецтори-у као што ћемо видети следеће. Управљање и надгледање Ацтиве Дирецтори-а ће бити наш наредни ред пословања и коначно, док ћемо о овој теми прегледати неке од најбољих алата за надгледање и управљање Ацтиве Дирецтори-ом.

Избегавање конфузије - шта је домен?

Домен може бити много ствари, зависно од тогапа чак и унутар информационе технологије, израз домен се користи за две врло различите ствари. Прва врста домена, с којом су већина корисника рачунара - чак и они који нису рачунарски научници - упознати са Интернет доменом. То је група интернет ресурса који припадају одређеној организацији. Имена домена користе се за приступ различитим ресурсима коришћењем усер-фриендли (ер) имена, а не криптичних ИП адреса. На пример, аддицтиветипс.цом је име домена ове веб странице. Мицрософт.цом је још једно добро познато име домена и прилично сам сигуран да лако можете смислити још десетине.

Друго место где је појам домена увеликокористи се везан за Ацтиве Дирецтори. Домена Ацтиве Дирецтори је група ресурса (приметите сличност са претходним доменима?) Обухваћена једном једином базом података за аутентификацију. Убрзо ћемо описати АД домене са више детаља. За сада је кључно разумевање да се исти термин користи за дефинисање два потпуно неповезана концепта и да је важно не мешати их јер они дефинитивно нису иста ствар.

Ацтиве Дирецтори у самој матици

Прво питање које људи углавном постављајуАцтиве Дирецтори је: Шта је тачно? Одговор је једноставан, Мицрософтова имплементација услуге ЛДАП директорија. Иако је овај одговор апсолутно тачан, можда је бескористан и поставља више питања него што даје одговоре.

Идемо копати. Прво, услуга директорија, у контексту рачунарских мрежа, је база података која садржи информације о свакој компоненти мреже. Под компонентама мислимо на сваки рачунар и сервер, али и на сваког корисника или групе корисника или сваки директориј. Можете то сматрати телефонским имеником. Сваки ресурс који треба да пронађе други ресурс тражи га у директорију.

Што се тиче ЛДАП дела нашег почетног одговора, јестескраћеница за Лагани протокол приступа каталогу. Једноставно речено, ЛДАП дефинише како се информације о ресурсима чувају у бази података и како се њима може приступити. То је индустријски стандардни протокол који дијели неколико добављача, што, нажалост, не значи да су различите имплементације интероперабилне.

Структура активног директорија је хијерархијскаорганизација објеката. Постоје три основне категорије објеката: ресурси (на пример рачунари или штампачи), услуге (као што је е-пошта) и корисници (кориснички рачуни и групе корисника). Ацтиве Дирецтори пружа информације о објектима, организује их и контролише њихов приступ и сигурност. То је, за све намене, база података уноса са сваким уносом који садржи име и скуп атрибута. Сваки атрибут има име, врсту и једну или више вриједности. Атрибути су дефинисани у шеми базе података.

Можете мислити на хијерархијску структуру анАцтиве Дирецтори база података као датотека датотечног система. И баш као што систем датотека има контејнере (зване директоријуме или мапе), и АД их има. Називају се организационим јединицама (ОУ) и помажу групним стварима у вези. Администратори система су слободни да стварају ОУ онако како сматрају прикладним и није неуобичајено, на пример, да виде појединачне ОУ за свако одељење организације.

Домене активног директорија

Сада када смо сви на истој страници као и штаАцтиве Дирецтори је, погледајмо домене. Занимљиво је да су домени претходили Ацтиве Дирецтори неколико година. Пре него што је Мицрософт издао сопствену услугу ЛДАП директорија 1999. године, домени су постојали од раних дана Виндовс НТ. У типичној мрежи Виндовс сервера, бар један од њих - а често и два или више - конфигурисан је као контролер домена. Они су сервери на којима се налази база података домена, чиме се аутентификује корисник и контролише приступ ресурсима. Информације које они посједују копирају се између њих. И последње, али не најмање битно, предмети у домену су организовано на хијерархијски начин.

Дрвеће и шума

Аналогија стабла се често користи за описивањехијерархијске структуре попут домена. Али са Ацтиве Дирецтори-ом, Мицрософт је одлучио да ову аналогију гурне корак даље и хијерархијску структуру домена назива стаблом. Запамтите, домена је група ресурса под контролом једне базе података, али стабло, из различитих разлога се може састојати од неколико домена. То је нешто што је заправо прилично уобичајено у већим организацијама и уопште није неуобичајено да се за сваку поделу велике компаније види по један домен. А за још веће организације, дрвеће се може групирати у шуме. То је највиши елемент у Ацтиве Дирецториу и све остало произилази из њега.

Дрвеће и шуме у Ацтиве Дирецториу

Управљање и надгледање Ацтиве Дирецтори-а

Мониторинг је све! Ако сте мрежни или системски администратори, вероватно сте чули ту фразу безброј пута. И знаш шта? То је све! Надгледање је један од најбољих начина да останете на врху ствари. Постоје различите врсте алата за надгледање који ће вам омогућити да добијете тачно врсту метрика које тражите. На пример, праћење пропусне ширине извештава о коришћењу различитих сегмената мреже, надгледање ЦПУ-а ће приказати процесоре процесора вашег сервера. Већина оперативних метрика система и мрежа може се надгледати. Главна предност употребе алата за праћење је та што су они углавном аутоматски. Не морате их стално гледати. Кад год нешто буде необично, ваш алат (а) за праћење ће вас упозорити.

У случају Ацтиве Дирецтори-а, неколикопараметри се могу надгледати. На пример, контролери домена - сервери на којима се чува база података домена - могу се надгледати због реакција и перформанси. Промјене права приступа такођер би се могле надгледати у неку корист. Пријављивање - посебно неуспели - је још један параметар који вреди надгледати јер може бити показатељ злонамјерне активности.

Ацтиве Дирецтори Манагемент је нешто друго. Мицрософт пружа неколико алата који вам помажу у управљању Ацтиве Дирецториом. Омогућиће вам да креирате објекте, доделите права и углавном вршите већину дневних активности везаних за управљање АД-ом. Међутим, неки од ових алата могу се показати прилично незгодним или непрактичним за употребу, а неколико произвођача је појачало понуду различитих алата за управљање активним директоријима што може знатно олакшати задатак администрације Ацтиве Дирецтори-а.

Најбољи алати за оглашавање

Проучили смо тржиште неких од најбољихАлати активног директорија. Оно што данас имамо за вас је комбинација алата за праћење - неких АД специфичних и неких генеричких - и алата за управљање. Сви они могу вам помоћи - а ово је био један од наших главних критеријума за укључивање - са свакодневним задацима, када се односе на Ацтиве Дирецтори. Неки су оријентисани на сигурност, док су други оријентисани на перформансе.

1- СоларВиндс Манагер за права приступа (БЕСПЛАТНА РЕКЛАМА)

СоларВиндс је један од најбољих издавача софтвера за мрежну и системску администрацију. Његов водећи производ назван је Монитор перформанси мреже доследно постиже резултате међу најбољим мрежамасистеми за надгледање пропусности. Поред тога, компанија је такође позната по свом бесплатном софтверу. Говоримо о мањим алатима, а сваки се бави специфичним потребама мрежних администратора. Два сјајна примера ових бесплатних алата су Адванцед Субнет Цалцулатор и тхе Киви Сислог Сервер.

Упркос помало погрешном имену које би вас могло навести да верујете да се он бави само дозволама објеката, СоларВиндс Манагер за права приступа првенствено је усмерен на пружање корисничких услугаи једноставно обезбеђивање, праћење и надзор. Такође нуди моћан и једноставан начин управљања и надгледања корисничких дозвола како би се осигурало да се не дају непотребне дозволе.

Снимак екрана за софтвер за управљање софтвером СоларВиндс

  • БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за права приступа
  • Линк за скидање: https://www.solarwinds.com/access-rights-manager/registration

Једна од највећих снага овог производа јесвоју интуитивну контролну таблу за управљање корисницима коју можете користити да креирате, мењате, бришете, активирате и деактивирате корисничке приступе различитим датотекама и мапама. Садржи предлошке за улоге који корисницима могу лако дати приступ одређеним ресурсима на вашој мрежи.

Такође су врло занимљиви и прилично јединствени СоларВиндс Манагер за права приступаФункције извештавања Софтвер може креирати извештаје који се могу користити као доказ у случају спора или евентуалних парница. Доступни су и детаљни извјештаји за потребе ревизије и за поштивање спецификација постављених регулаторним стандардима који се односе на ваше пословање. Извештаји се могу брзо и лако креирати са само неколико кликова. Могу да садрже све информације које вам се могу сматрати корисним. На пример, активности пријављивања у Ацтиве Дирецториу и приступи серверу датотека могу бити укључени у извештај. На кориснику је да их учини сажетим или детаљнијим колико им је потребно.

Напади и / или цурење података често се догађају кадамапама и / или њиховом садржају приступају корисници који нису - или не би требали бити - овлашћени да им приступе, што је уобичајена ситуација када је корисницима омогућен широко доступан приступ мапама или датотекама. Тхе СоларВиндс Манагер за права приступа могу вам помоћи да спречите ове врсте пропуштања инеовлашћене промене поверљивих података и датотека. Администраторима нуди визуелни приказ дозвола за вишеструке сервере датотека и лако и визуелно омогућава ко види какву дозволу има на којој датотеци.

Цене за СоларВиндс Манагер за права приступа се заснива на броју активираних корисника у Ацтиве Дирецтори-у. Ин СоларВиндс Активирани корисник је или активанкориснички налог или рачун услуге. Цене производа почињу од $ 2 995 за до 100 активних корисника. За више корисника (до 10 000), детаљне цене можете добити контактирањем СоларВиндс продаје. Ако желите да тестирање алатке покренете пре куповине, можете добити бесплатну неограничену пробну верзију од 30 дана.

2- СоларВиндс монитор сервера и апликација (БЕСПЛАТНА РЕКЛАМА)

Тхе СоларВиндс монитор за надзор сервера и апликација дизајниран је да помогне администраторима да пратесервере, њихове оперативне параметре, њихове процесе и апликације које се покрећу на њима. То је једно од најбољих алата које можете користити за надгледање контролера вашег домена Ацтиве Дирецтори и критичних услуга које им је потребно покренути. Али алат ће такође надгледати било који или све ваше сервере. Лако се може скалирати од најмањих мрежа до великих са стотинама сервера - и физичких и виртуелних - који се шире на више локација.

Управљачка плоча монитора сервера и апликација СоларВиндс

  • БЕСПЛАТНА РЕКЛАМА: СоларВиндс монитор за надзор сервера и апликација
  • Линк за скидање: https://www.solarwinds.com/server-application-monitor/registration

Надгледање перформанси Ацтиве Дирецтори-а које нуди СоларВиндс монитор за надзор сервера и апликација даје вам увид у проблеме Ацтиве Дирецтори-ау вези са корисничким налогом као што су креирање налога, покушаји промене лозинке и ресетовање, онемогућени и избрисани кориснички рачуни. Такође ће пружити информације о променама домена и системских политика и опоравку података, баш као што омогућава увид у поставке заштитног зида и остале промене система и тренутно покренуте услуге. Алат такође омогућава праћење ЛДАП сесија. С обзиром на број повезаних клијената који утичу на оптерећење сервера, алат ће надгледати НТДС бројаче објеката како би се спречило преоптерећење сервера повезано са одређеном ЛДАП сесијом. Поред тога, софтвер може пружити увид у напредне статистике, као што су ЛДАП активне нити, време везивања, сесије клијента, успешна везања / сек и претраживања / сек.

Почетна конфигурација производа је брзои лако се врши уз помоћ двоструког поступка аутоматског откривања. Први пролаз открива сваки сервер, а други ће пронаћи апликације на сваком откривеном серверу. Иако овај поступак може да потраје, може се убрзати пружањем листе одређених апликација које треба потражити. Једном када се алат покрене, кориснички графички интерфејс олакшава употребу ветра. Надзорна плоча алата може се персонализовати и омогућава вам да прикажете информације било у табели или у графичком формату.

Цена за СоларВиндс монитор за надзор сервера и апликација старта од $ 2 995 и заснива се на броју надгледаних компоненти, чворова и волумена. За преузимање је доступна бесплатна пробна верзија од 30 дана, уколико желите да испробате производ пре куповине.

3- Бесплатни АД Алати од МанагеЕнгине

МанагеЕнгине је још једно добро познато име са системским и мрежним администраторима. Његово МанагеЕнгине ОпМанагер пакет спада међу топ ИТ инфраструктуруалате за надгледање Као и неки од њених конкурената, МанагеЕнгине прави одличне бесплатне алате. А што се тиче Ацтиве Дирецтори-а, компанија нуди не мање од петнаест бесплатних алата који могу помоћи у надгледању и администрацији ваше АД инфраструктуре. Постоји комбинација самосталних програма и Поверсхелл цмдлета. Већина алата се испоручује у једном преузимању, тако да њихово добијање не би требало да представља велики проблем. Да видимо шта су неки од најзанимљивијих ових алата.

  • АД Куери Тоол, као што му име каже, омогућава вам читање било којих података атрибута који су вам потребни из Ацтиве Дирецтори-а
  • Последњи претраживач пријава користи се за листу последњег времена пријављивања свих или одабраних корисника у свим одабраним контролерима домена у домену. Обично се користи за активности ревизије и чишћења.
  • Ацтиве Дирецтори Реплицатион Манагер омогућава администраторима репликацију података у домени као и пружа свеобухватне извјештаје о посљедњој репликацији.
  • Извештач о улози контролера домена наводи све контролере домена и њихове улоге у Домене.
  • Алат за надгледање контролера домена је једноставан, али моћан алат. Аутоматски ће открити домене и приказати их, показујући важне параметре контролера домена као што су Употреба ЦПУ-а, Употреба диска и Употреба меморије.

МанагеЕнгине Ацтиве Дирецтори ДЦ Мониторинг Тоол

  • Менаџер смерница за лозинку дозвољава једном да преузме и прегледа и измени - под условом да има одговарајућа права - смернице за лозинку домена.
  • Ацтиве Дирецтори Дуплицате Финдер је Поверсхелл услужни програм који омогућава администраторима да идентификују дупликат уноса за атрибуте Ацтиве Дирецтори у домену.
  • Управљање рачунима услуга осмишљен је да вам помогне да лако створите, измените и обришете управљане рачуне услуга у само неколико кликова.
  • Извештај о слабим лозинкама помаже у проналажењу слабих лозинки у Ацтиве Дирецториу упоређујући лозинке корисника са списком од преко 100 000 најчешће коришћених слабих лозинки.

Ово су само неки од многих бесплатних Алатке активног директорија обезбедио МанагеЕнгине. Иако употреба засебних алата за сваки појединачни задатак вероватно није тако практична као што је коришћење интегрисаног алата са свим уграђеним функционалностима, цена ових алата је тешко победити и сигурно би их могла учинити опцијом вредном разматрања.

4- Активни администратор

Последњи на нашој листи је Активни администратор од Куест софтвер, сада део Делл. Ово је комплетан и интегрисан активни активСофтверско решење за управљање директоријумима. То премошћује празнине које неки Мицрософтови алати остављају за собом. Ово је врста алата која омогућава лакше и брже испуњавање и безбедносних и ревизорских захтева. Садржи функције које се баве многим најважнијим областима управљања АД-ом.

Заслон снимања активног администратора

Међу главним карактеристикама алата, Активни администратор нуди интегрисану, проактивну администрацију. Ово је такође врло моћан алат за праћење који има интуитивно извештавање и упозоравање, омогућавајући вам брзо откривање промена и извештавање о њима филтрирањем према врсти догађаја, кориснику и датуму, као и активностима пријављивања и закључавања корисника. Такође можете подесити упозорења о догађајима и аутоматски покренути акције засноване на упозорењу.

Цене за Активни администратор је дозвољено корисничком налогу у вашем активномДиректоријум и креће се од 16,37 УСД за трајну лиценцу уз једногодишњу подршку. Потребно је купити минималну лиценцу за 20 корисничких налога. Може се преузети бесплатна пробна верзија од 30 дана.

Коментари