Active Directory veya AD'nin sıklıkla belirtildiği gibi, Microsoft’un bir LDAP dizin hizmetinin kendi sürümüdür. Windows Server 2000'den beri var ve Windows sunucularının yaşlanan etki alanı yönetimi özelliklerinin yerini aldı. Kullanıcıların ve ekipmanın kimliğini doğrulamayı, konumlarını belirlemeyi ve erişim haklarını yönetmeyi sağlayan oldukça karmaşık bir hizmettir. Bu kadar karmaşık olduğundan, birkaç geliştiricinin Active Directory'yi yönetmenin acısını hafifleten araçlar yapmaya çalışması şaşırtıcı değildir. Bugün size İnternet'te bulunabilecek en iyi Active Directory araçlarından bazılarını sunuyoruz.
Öncelikle hakkında genel bir tartışma yapacağız.dizin hizmetlerini, ne olduklarını, amaçlarını ve yardımcı programlarını sunabilir ve bunlara bir örnek verebiliriz. Daha sonra, dizin hizmetleriyle ilgili iki standart protokol olan LDAP ve X.500 hakkında konuşacağız. Ardından, kısaca Microsoft dizin hizmetlerinin gelişimi hakkında konuşacağız. Bu, bizi bulabileceğimiz en iyi Active Directory Araçları olan meselemizin özüne getirecektir. Her biri hakkında kısa bir inceleme yapacağız.
Dizin Hizmetleri, Nedir
Wikipedia bir Dizin Hizmeti'ni “bir ağdaki kaynakların adları ile ilgili ağ adresleri arasında bir eşleme.“Ve en basit haliyle, hepsi bu kadardır-dir. O zaman sorabilirsiniz, Etki Alanı Adı Sistemi (DNS) bir dizin hizmeti mi? Cevap kocaman bir EVET! Ancak bu kadar basitse, Active Directory neden bu kadar karmaşık?
Active Directory, tıpkı en modern dizin gibihizmetleri, adları adreslerle eşlemekten çok daha fazla işlevsellik uygular. Ağın güvenliğinin merkezinde yer alırlar ve kullanıcılar (kullanıcı hesapları) ve kaynaklar hakkında ayrıntılı bilgi içerirler ve ayrıca çoğu ağın erişim kontrol mekanizmalarının merkezinde bulunurlar. Modern dizin hizmeti, bir ağ, kaynakları ve kullanıcıları hakkındaki bilgilerin çoğunun depolandığı bir veritabanıdır.
Bir dizin hizmeti, hiyerarşik bir veritabanıdır.her biri farklı bir varlığı temsil eden nesneler. Bazı nesneler kullanıcıları, bazıları bilgisayarları veya ağ paylaşımları gibi diğer kullanılabilir kaynakları temsil eder. Diğer nesneler, nesneler için kaplardır. Hiyerarşik yapı, herhangi bir nesneyi bulmayı kolaylaştırır ve nesnelerin üst öğelerinden izinleri devralabileceği kolay izin yönetimine olanak tanır.
Amacımız sizi bir dizin hizmeti yapmak değilAncak, Active Directory'nin ne olduğunu ve nereden geldiğini daha iyi anlamanız için yeterli arka plan bilgisi vermek için. Karşılaşabileceğiniz geçmiş ve şimdiki dizin hizmetlerinin gerçek hayattaki bazı örneklerine bakalım.
Bazı örnekler
DNS ilk dizin hizmetlerinden biridir. Seksenlerin başlarına dayanıyor. Tek bir birincil amacı vardı ve hala var: ana bilgisayar adlarını IP adreslerine çevirmek. Günümüzde hala yaygın olarak kullanılmaktadır ve İnternet'in temellerinden biridir.
Bu Ağ Bilgi Servisiveya NISSun Microsystems'in kendi Unix ekosistemi için DNS'ye benzer bir ad hizmeti uygulamasıydı.
N-ovell Directory Services-Sonuncu denir eDirectory—Novell Netware'in dizin hizmetiağlar. Bugün Active Directory'nin ne olduğuna benzer şekilde, yalnızca ad çözümlemesi için değil, aynı zamanda kimlik doğrulama ve erişim kontrolü için de kullanılan her şeyi kapsayan bir sistemdi.
Netinfo NEXT tarafından geliştirildi ve Apple şirketi satın aldığında, değiştirilmeden önce Mac OS'nin dizin hizmeti oldu Açık sözlük.
En sonunda, NT Etki Alanları bir dizin hizmetine başka bir örnektir. Active Directory'nin atasıdır. NT Etki Alanları öncelikle erişim denetimi ve kimlik doğrulama amacıyla kullanılmıştır.
X.500 ve LDAP, İki Dizin Hizmeti Standardı
Bilgi çağında birlikte çalışabilirlik her zamankinden daha önemlidir, bu da her alanda standartların ortaya çıkmasına neden olur. Dizin hizmetleri farklı iki ana standart değildir, LDAP ve X.500
X.500 standardı veya daha doğrusu X.500 serisi standart, ITU-T'nin elektronik dizin hizmetlerinin çeşitli yönlerini kapsayan bir grup spesifikasyondur. İlk iterasyonlar 1988'e dayanıyor ancak X.500 bugün hala yaygın olarak kullanılıyor.
Bir dizi standart protokolün hedeflerinden biriX.500 tarafından önerildiği gibi, birlikte çalışabilirliği sağlamak ve farklı satıcılardan gelen sistemlerin etkileşime girmesini sağlamaktır. X.500 aslında dokuz ayrı protokolden oluşan bir set
Basit Dizin Erişim Protokolü veyaLDAP, bir IP ağı üzerinden dağıtılmış dizin bilgi servislerine erişim ve bakım için açık, satıcıdan bağımsız, endüstri standardı bir uygulama protokolüdür. Bugün, Microsoft’un Active Directory dahil olmak üzere çoğu dizin hizmeti uygulaması LDAP uyumludur.
LDAP başlangıçta hafif olarak tasarlandıdaha basit TCP / IP protokol yığını üzerinden X.500 dizin hizmetlerine erişmek için alternatif protokol. Bu nedenle, X.500 ve LDAP birbirini dışlamaz ve bunun yerine tamamlayıcıdır. Örneğin, LDAP belirtimi, dizin hizmetleri veritabanının yapısının X.500 uyumlu olması gerektiğini belirtir.
LDAP istemcileri yalnızcabir dizin hizmetleri veritabanındaki nesneleri de değiştirebilir. Bu, elbette, LDAP'nin güvenli olduğu ve yetkisiz değişikliklere karşı koruma sağlamak için bir kimlik doğrulama mekanizması sunduğu anlamına gelir.
NT etki alanından Active Directory'ye
Daha önce belirtildiği gibi, Windows NT etki alanlarıMicrosoft ekosistemindeki ilk dizin hizmeti biçimi. Tahmin edebileceğiniz gibi, ilk olarak 1993'te Windows NT ile ortaya çıktılar. Öncelikle kullanıcı kimlik doğrulamasından sorumlu olan bir etki alanı denetleyicisinde bulunan merkezi bir veritabanı vardı. Veritabanı, fazlalık sağlamak ve büyük, çok tesisli ağların yerel olarak kullanıcıların kimliğini doğrulamasını sağlamak için birkaç etki alanı denetleyicisinde çoğaltılabilir.
Windows 2000 ile Microsoft, ActiveDizin. Yıllardır kullanılan geleneksel alanlarda çok ihtiyaç duyulan bir gelişmeydi. Active Directory birkaç farklı hizmet sunar. İlk ve en önemlisi etki alanı hizmetleridir. Bunlar Windows ağlarının temel taşıdır. Cihazlar ve kullanıcılar da dahil olmak üzere alanın üyeleri hakkındaki bilgileri depolar, kimlik bilgilerini doğrular, kimlik doğrulaması yapar ve erişim haklarını tanımlar.
Active Directory'nin diğer önemli hizmetleriyerel bir ortak anahtar altyapısı sağlayan Sertifika Hizmetlerini içerir. Bir kuruluşta dahili kullanım için ortak anahtar sertifikaları oluşturabilir, doğrulayabilir ve iptal edebilirler. Bu tür sertifikalar dosyaları, e-postaları ve ağ trafiğini şifrelemek için kullanılabilir. Active Directory tarafından sağlanan diğer hizmetler arasında federasyon hizmetleri, bir tür tekli oturum açma mekanizması ve hak yönetimi hizmetleri bulunur.
En İyi Active Directory Araçları
Active Directory'nin temel özelliğibüyük ve karmaşık olduğunu. Ve bu karmaşıklık ile yönetim baş ağrıları geliyor. Neyse ki, üçüncü taraflar tarafından AD yönetim yüklerinin bazılarına yönelik birçok araç geliştirilmiştir. Bunlar araştırdığımız araçlar ve size bulabileceğimiz en iyi şeylerden bazılarını sunuyoruz. Bu liste, çok fazla araç olduğu için kapsamlı olmaktan uzaktır.
1. SolarWinds Sunucu ve Uygulama İzleyicisi (ÜCRETSİZ DENEME)
SolarWinds'in en iyilerden bazılarını yaptığı biliniyorağ ve sistem yönetim araçları. Örneğin, en iyi SNMP izleme araçlarını veya en iyi NetFlow toplayıcılarını ve analizörlerini incelediğimizde SolarWinds ürününü defalarca öne çıkardık. SolarWinds, ücretsiz araçları, yöneticilere yönelik göreve özel araçlarıyla da ünlüdür.
Öyleyse, SolarWinds Sunucusu & Uygulama Monitörü listemizde. Gösterişsiz adı, bunun bir Active Directory aracı olduğunu düşünmesine yol açmasa da, geniş işlev yelpazesi onu Active Directory'yi izlemek ve yönetmek için harika bir araç yapar.
Nasıl başlayacağınıza bir göz atalım SolarWinds Sunucu ve Uygulama İzleyicisi AD yönetimine yardımcı olabilir. İlk olarak, araç, çeşitli operasyonel parametreleri izleyen etki alanı denetleyicisi izlemeye sahiptir. CPU kullanımının ne zaman yükseldiğini, bir kullanıcı hesabının kilitlendiğini veya bir oturum açma sorunu olduğunda size bildirir.
Yazılım ayrıca NTDS nesne sayaçlarını izleyerek sunucu aşırı yüklenmesini azaltmaya yardımcı olur. Ayrıca, SolarWinds Sunucu ve Uygulama İzleyicisi LDAP etkin iş parçacıkları, bağlama süresi, istemci oturumları ve saniyede başarılı bağlantılar ve aramalar dahil olmak üzere çeşitli LDAP istatistikleri hakkında bilgi verir.
Bu SolarWinds Sunucu ve Uygulama İzleyicisi dizin sunucuları olduğunda bildirim gönderebilirkullanıcıların klasörlere ve dosyalara erişmesini engelleyebilecek bir olay olan çoğaltma başarısız. Ayrıca, dağıtılmış dosya sistemi, DFS çoğaltma, siteler arası mesajlaşma, DNS istemcisi, Windows saati, RPC, sunucu ve iş istasyonu hizmetleri ve Active Directory etki alanı hizmetleri gibi dizin hizmetleriyle ilgili ayrıntılı performans istatistikleri sağlar. olanlar.
Ancak adından da anlaşılacağı gibi, bu araç sadeceActive Directory hizmetlerinin yanı sıra sunucuların kendilerini ve üzerinde çalışan uygulamaları da izler. Bu eksiksiz paket, en küçük ağlardan yüzlerce fiziksel ve sanal sunucuya sahip büyük, çok tesisli ağlara ölçeklenebilir. Amazon Web Services ve Microsoft Azure gibi bulut ortamlarındaki sunucuları da izleyebilir.
Bu SolarWinds Sunucu ve Uygulama monitörü başlangıçta ana bilgisayarları ve cihazları otomatik olarak keşfedecekağınız. Ardından, ikinci bir keşif taraması her sunucuda çalışan uygulamaları algılar. Çalışmaya başladıktan sonra, sezgisel kullanıcı arayüzü sayesinde bu aracı kullanmak daha kolay olamaz. Örneğin, Düğüm Ayrıntısına tıklandığında düğümün performans ve sağlık bilgileri görüntülenir.
İçin fiyatlandırma SolarWinds Sunucu ve Uygulama İzleyicisi 2 995 doların hemen altında başlar ve 30 günlük ücretsiz deneme sürümünü indirebilirsiniz.
2. ManageEngine Active Directory Ücretsiz Araçları
ManageEngine, sistem arasında bir başka yaygın addırve ağ yöneticileri. OpManager'ı tartışmasız en iyi BT altyapısı izleme araçlarından biri yapar. SolarWinds gibi, ManageEngine de bazı harika ücretsiz araçlar yapar. Aslında on beşten fazla ücretsiz Active Directory araçları izleme ve yönetmeye yardımcı olabilecekAD altyapınız. Bazıları bağımsız programlar, bazıları ise Powershell cmdlet'leri. Bu araç seti ile ilgili harika bir şey, araçların çoğunun bir tek indirme. Bu araçlardan en ilginç olanı görelim.
Bu AD Sorgu Aracı izin verdiğiniz özellik verilerini okumanıza olanak tanırActive Directory'den bir Kullanıcı nesnelerinin adı, soyadı telefonu, adresi vb. Yardımcı program ayrıca Active Directory Group ve Computer nesnelerinin sorgulanmasına yardımcı olabilir.
Bu CSV Jeneratör Aracı CSV dosyası oluşturacak (kim düşünebilirdi?) kullanıcı tanımlı Active Directory özniteliklerinin ve karşılık gelen değerlerinin özel bir dizisini içeren). Ortaya çıkan dosya toplu Active Directory yönetimi için kullanılabilir.
Bu Son Oturum Açma Bulucu , etki alanındaki seçilen tüm etki alanı denetleyicilerindeki tüm veya seçilen kullanıcıların son oturum açma süresini listelemek için kullanılır. Genellikle denetim ve temizleme faaliyetleri için kullanılır.
Bu Terminal Oturum Yöneticisi tanımlamak için kullanabileceğiniz bir Powershell cmdlet'ive bir alandaki birden çok terminal oturumunu tek bir noktadan yönetin. Bununla birlikte, bir alandaki birden fazla kullanıcı için terminal oturumları yönetilebilir, bağlantısı kesilebilir veya oturumu kapatılabilir.
Bu Active Directory Çoğaltma Yöneticisi yöneticilerin,bir alandaki veya tüm ormandaki veriler. Ayrıca iki etki alanı denetleyicisi arasında veri çoğaltmasına izin verir ve son çoğaltma hakkında kapsamlı raporlar listeler.
Bu DMZ Port Analizörü yöneticilerin herhangi bir üçüncü taraf uygulamasının Active Directory ile çalışması için gereken bağlantı noktalarının durumunu kontrol etmesine olanak tanır. Güvenlik duvarlarında uygun bağlantı noktalarını açmak için kullanılabilir.
Bu Etki Alanı Denetleyicisi Rolleri Raportör Etki alanındaki tüm etki alanı denetleyicilerini ve ilgili rollerini listeler. Yöneticilerin bir etki alanı denetleyicisinin ilişkili herhangi bir rolünü tanımlamasına yardımcı olabilir.
Bu Yerel Kullanıcı Yöneticisi yöneticilerin alan adındaki kullanıcı hesaplarını yönetmesine yardımcı olur. Yerel kullanıcı hesapları hakkında bilgi sağlar ve ayrıca uygun bir kullanıcı arabirimi kullanarak bu hesapların yönetimine izin verir.
Bu Etki Alanı Denetleyicisi İzleme Aracı alanları otomatik olarak keşfeden basit bir araçtırve görüntüler. CPU Kullanımı, Disk Kullanımı ve Bellek Kullanımı gibi çeşitli etki alanı denetleyicilerinin parametrelerini gösterecektir. Saniyede Sayfa Okuma, Saniyede Sayfa Yazma, Dosya Okuma, Dosya Yazma vb. Gibi diğer parametreleri de görüntüleyebilirsiniz.
Bu Şifre Politikası Yöneticisi herhangi bir kullanıcının alan adının şifre politikasını almasına ve görüntülemesine olanak tanır. Yönetici haklarına sahip kullanıcıların etki alanı parolası ilkesini düzenlemesine de olanak tanır.
Adından da anlaşılacağı gibi, Boş Parola Kullanıcıları Rapor Aracı parola alanları null olarak ayarlanmış kullanıcı hesaplarını bulmak için kullanılır ve yöneticilerin güvenlikle ilgili sorunlardan kaçınmasına yardımcı olur.
Bu Active Directory Yinelenen Bulucu yöneticilere izin veren bir Powershell yardımcı programıdırbir etki alanındaki Active Directory öznitelikleri için yinelenen girişleri tanımlar. Yinelenen girişler uygun şekilde listelenir ve yöneticilerin yinelenmeyen bir Active Directory sağlamasına yardımcı olur.
Bu DNS Muhabiri ile ilgili bilgi edinmenize yardımcı olurağın DNS altyapısı. Kullanılabilir DNS kayıtlarının ayrıntılarını, karşılık gelen kayıt türlerini, IP adreslerini ve hizmet ayrıntılarını yalnızca bir alan adı girerek görüntüleyebilir.
Bu Hizmet Hesapları Yönetimi yalnızca birkaç tıklamayla yönetilen hizmet hesaplarını kolayca oluşturmanıza, düzenlemenize ve silmenize yardımcı olmak için tasarlanmıştır. Bu araç, bu görevleri gerçekleştirmek için kullanılan olağan araç olan PowerShell hakkında hiçbir bilgi gerektirmez.
Bu Zayıf Şifre Kullanıcıları Raporu tarafından Active Directory'de zayıf parolaların bulunmasına yardımcı olurkullanıcıların parolalarını, yaygın olarak kullanılan 100.000'den fazla zayıf parola listesiyle karşılaştırmak. Daha sonra zayıf parolaları olan kullanıcıları bir sonraki oturum açışlarında parolalarını değiştirmeye zorlayabilirsiniz.
3. Enow Pusulası
Pusula ENow Software, ortamınızdaki gizli sorunları tehlikeye atmadan önce belirlemenize yardımcı olur. Active Directory'nizin ve tüm etki alanı denetleyicilerinizin gerçek zamanlı ağ izlemesini sağlar. Pusula Active Directory'nizin sağlıklı olduğundan emin olabilirsinizDFS / FRS çoğaltmasını izleme Ayrıca, DNS ad çözümlemesi sorunlarını bulur ve AD'nizin sorunsuz bir şekilde çalışmasına yardımcı olmak için sorunlu uygulamalarda sorun gidermeye yardımcı olur.
Pusula denetimini içeren 50'den fazla raporu varDomain Admins Group, etkin olmayan kullanıcı hesaplarının tanımlanması ve kaldırılması ve FSMO rollerinin tanımlanması. Aracın kurulumu hızlı ve kullanımı kolaydır. Sorunları, kesinti oluşmadan erkenden tanımlamaya yardımcı olan sezgisel ve kullanımı kolay bir gösterge panosuna sahiptir.
İçin ayrıntılı fiyatlandırma bilgileri Pusula Enow satışlarıyla iletişime geçerek elde edilebilir ve 14 günlük ücretsiz deneme sürümü elde edilebilir.
4. Anturis Active Directory İzleyicisi
Active Directory'yi yönetme işinin yarısı, tüm hizmetlerin sorunsuz bir şekilde çalışmasını sağlamaktır ve bu tam olarak Active Directory İzleyicisi Anturis hakkında. Bu araç, e-posta, SMS veya sesli arama bildirimleri yoluyla anormal durumlar konusunda sizi uyarabilir. Ayrıca Active Directory İzleyicisi için performans taban çizgileri oluşturmakPerformans eğilimlerini tanımanıza ve AD performansınızı olumsuz etkilemeden önce darboğaz riskini azaltmanıza yardımcı olan Active Directory sunucuları ve çoğaltma yapısı.
Bu Active Directory İzleyicisi size sunucu ve LDAP oturumlarını gösterecek veuyarı eşikleri. Ayrıca saniyede Kerberos ve NTLM kimlik doğrulamalarını göstererek genel sunucu yükü hakkında fikir verir. Çoğaltma, Active Directory'nin en önemli yönlerinden biri olduğundan, çoğaltma durumu, DRA bekleyen çoğaltma eşitlemeleri ve DRA bekleyen çoğaltma işlemleri gibi çoğaltma performansı metrikleri de izlenir.
Active Directory İzleyicisi bulut tabanlı bir hizmet ve birkaç aboneliktirplanlar 10 monitör için 10 $ / ay ile 1000 monitör için 650 $ / ay arasında değişen fiyatlarla mevcuttur. Ücretsiz bir sürümü de mevcuttur, ancak 5 monitörle sınırlıdır. Ancak, tüm ücretli planların 30 günlük ücretsiz deneme sürümü vardır.
5. Görev Aktif Yöneticisi
Listemizdeki Las araştırma Aktif Yönetici. Bu tam ve entegre bir AktifDizin yönetimi yazılımı çözümü. Microsoft’un araçlarının geride bıraktığı boşlukları dolduruyor. Araçlar, denetim gereksinimlerini ve güvenlik ihtiyaçlarını karşılamayı daha kolay ve daha hızlı hale getirecektir. AD yönetiminin en önemli alanlarının çoğuna hitap eden özelliklere sahiptir.
Aracın ana özellikleri arasında AktifYönetici entegre, proaktif yönetim sunar. Ayrıca, etkinlik türünü, kullanıcıyı ve tarihi, ayrıca kullanıcı oturum açma ve kilitleme etkinliğini filtreleyerek değişiklikleri hızlı bir şekilde izlemenizi ve raporlamanızı sağlayan sezgisel raporlama ve uyarılara sahiptir. Ayrıca olay uyarıları ayarlayabilir ve uyarı tabanlı eylemleri otomatikleştirebilirsiniz.
Etkin Yönetici için fiyatlandırma etkinkullanıcı hesabınıza eklenir ve bir yıllık destekle kalıcı lisans için 16,37 ABD dolarından başlar. 20 kullanıcı hesabı için minimum lisans satın alınmalıdır. Ücretsiz 30 günlük deneme sürümü indirilebilir.
Yorumlar