Kuruluşundan bu yana, tam olarak 20 yıl önce, Şubat 1999'da Windows 2000 Server Edition'ın piyasaya sürülmesiyle, Active Directory Microsoft sunucu ekosisteminin önemli bir bileşeni olmuştur. Birincil amacı bilgi tutmaktırağa bağlı kaynaklar hakkında. Bilgisayar ağları oldukça karmaşık olabilir. Sonuç olarak, Active Directory de karmaşık olma eğilimindedir, bu nedenle bugün asıl amacımız size Active Directory etki alanlarına ve ormanlarına bir giriş sağlamaktır.
Sizi Active Directory yapmak istemiyoruzancak umarız bu karmaşık konuya ışık tutmaktır. Ayrıca, teknolojinin nispeten yüksek karmaşıklık düzeyi göz önüne alındığında, Active Directory'nin çeşitli yönlerini izlemek ve / veya yönetmek için birkaç üçüncü taraf aracının oluşturulması şaşırtıcı değildir. Yani, bazılarının sizin için neler yapabileceğine bir göz atacağız.
İşte yolculuğumuzu planlıyoruzActive Directory'nin çekirdeği: Etki alanı kavramı ile ilgili olabilecek karışıklıkları ortadan kaldırmaya başlayacağız. AD'nin kilit bir öğesidir, aynı zamanda İnternet'in kilit bir öğesidir ve yine de karıştırılmaması gereken tamamen farklı iki tür etki alanıdır. Daha sonra Active Directory'yi, ne olduğunu ve nereden geldiğini tanıtacağız. Ardından, AD alanlarını ve yapılarını temsil etmek için kullandığımız ağaçları tartışacağız. Doğada, bir grup ağaca orman denir. Aynı şey Active Directory'de bir sonraki göreceğimiz için de geçerlidir. Active Directory'nin yönetilmesi ve izlenmesi bir sonraki iş siparişimiz olacak ve son olarak, konuyla ilgili olarak en iyi Active Directory izleme ve yönetim araçlarından bazılarını gözden geçireceğiz.
Karışıklıktan Kaçınma - Alan Nedir?
Bir alan, neye bağlı olarak çok şey olabilirBilgi Teknolojileri dahilinde bile, etki alanı terimi çok farklı iki şey için kullanılır. İlk tür etki alanı, en çok bilgisayar kullanıcısı - bilgisayar bilimcisi olmayanlar bile - aşina olduğu Internet etki alanıdır. Belirli bir kuruluşa ait bir grup internet kaynağıdır. Alan adları, şifreli IP adresleri yerine kullanıcı dostu (er) adlar kullanarak çeşitli kaynaklara erişmek için kullanılır. Örneğin, addictivetips.com bu web sitesinin etki alanı adıdır. Microsoft.com iyi bilinen başka bir etki alanı adıdır ve onlarca şeyi kolayca düşünebileceğinizden eminim.
Alan adı teriminin yaygın olduğu diğer yerused Active Directory ile ilgilidir. Active Directory etki alanı, tek bir kimlik doğrulama veritabanının kapsadığı bir grup kaynaktır (önceki etki alanlarıyla benzerlik fark ettiniz mi?). AD alan adlarını kısaca daha ayrıntılı olarak açıklayacağız. Şimdilik, anahtar, aynı terimin tamamen birbiriyle alakasız iki kavramı tanımlamak için kullanıldığını ve kesinlikle aynı şey olmadıkları için onları karıştırmamak önemlidir.
Özetle Aktif Dizin
İnsanların genellikle sorduğu ilk soruActive Directory: Tam olarak nedir? Cevap basit, Microsoft’un bir LDAP dizin hizmetini uygulaması. Bu cevap kesinlikle kesin olmakla birlikte, muhtemelen işe yaramaz ve cevapladığından daha fazla soru ortaya çıkarır.
Hadi kazalım. İlk olarak, bilgisayar ağları bağlamında bir dizin hizmeti, ağın her bir bileşeni hakkında bilgi içeren bir veritabanıdır. Bileşenlerle, her bilgisayar ve sunucuyu değil, aynı zamanda her kullanıcı veya kullanıcı grubunu veya her dizini kastediyoruz. Bunu bir telefon rehberi olarak düşünebilirsiniz. Başka bir kaynak bulması gereken herhangi bir kaynak onu dizinde arar.
İlk cevabımızın LDAP kısmına gelince,Basit Dizin Erişim Protokolü kısaltmasıdır. Basitçe ifade etmek gerekirse, LDAP kaynaklar hakkındaki bilgilerin veritabanında nasıl saklanacağını ve bu bilgilere nasıl erişilebileceğini tanımlar. Maalesef, çeşitli uygulamaların birlikte çalışabilir olduğu anlamına gelmeyen birçok satıcı tarafından paylaşılan endüstri standardı bir protokoldür.
Active Directory yapısı hiyerarşiktirnesnelerin organizasyonu. Üç ana nesne kategorisi vardır: kaynaklar (örneğin bilgisayarlar veya yazıcılar gibi), hizmetler (e-posta gibi) ve kullanıcılar (kullanıcı hesapları ve kullanıcı grupları). Active Directory, nesneler hakkında bilgi sağlar, bunları düzenler ve erişim ve güvenliklerini denetler. Tüm amaçlarla bir amaç için, her girdinin bir adı ve bir dizi özniteliği olan bir girdi veritabanıdır. Her özelliğin bir adı, türü ve bir veya daha fazla değeri vardır. Öznitelikler veritabanının şemasında tanımlanır.
Bir hiyerarşik yapıyı düşünebilirsiniz.Bir dosya sistemininki gibi Active Directory veritabanı. Ve tıpkı bir dosya sisteminin kapsayıcıları (dizinler veya klasörler denir) olduğu gibi, AD de bunlara sahiptir. Bunlara Organizasyon Birimleri (OU) denir ve ilgili şeyleri birlikte gruplandırmaya yardımcı olurlar. Sistem yöneticileri, uygun gördüklerinde OU'lar oluşturmakta özgürdür ve örneğin, bir kuruluşun her departmanı için ayrı OU'ları görmek nadir değildir.
Active Directory Etki Alanları
Artık hepimiz neyle aynı sayfada olduğumuza göreActive Directory, etki alanlarına bir göz atalım. İlginçtir ki, alanlar Active Directory'den birkaç yıl önce gelir. Microsoft, 1999'da kendi LDAP dizin hizmetlerini yayımlamadan önce bile, Windows NT'nin ilk günlerinden beri etki alanları vardı. Tipik bir Windows sunucu ağında, bunlardan en az biri ve genellikle iki veya daha fazlası etki alanı denetleyicisi olarak yapılandırılır. Etki alanı veritabanını barındıran, böylece kullanıcıların kimliğini doğrulayan ve kaynaklara erişimi denetleyen sunuculardır. Sahip oldukları bilgiler aralarında çoğaltılır. Son olarak, bir alandaki nesneler Hangi hiyerarşik bir tarzda örgütlendi.
Ağaçlar ve Orman
Bir ağaç benzetmesi genellikle tanımlamak için kullanılıralan adı gibi hiyerarşik yapılar. Ancak Active Directory ile Microsoft, bu benzetmeyi bir adım daha ileri götürmeye karar verdi ve etki alanlarının hiyerarşik yapısını bir ağaç olarak adlandırıyor. Bir alan adının, bir veritabanının kontrolü altındaki bir kaynak grubudur, ancak bir ağaç çeşitli nedenlerle birkaç alan adından oluşabilir. Bu, büyük kuruluşlarda aslında oldukça yaygın olan bir şeydir ve büyük bir şirketin her bölümü için bir alan görmek hiç de nadir değildir. Ve hatta daha büyük organizasyonlar için, ağaçlar ormanlarda gruplandırılabilir, tahmin ettiniz. Bu, Active Directory'deki en üst öğedir ve diğer her şey ondan iner.

Active Directory'yi Yönetme ve İzleme
İzleme her şeydir! Bir ağ veya sistem yöneticisiyseniz muhtemelen bu ifadeyi sayısız kez duymuşsunuzdur. Ve biliyor musun? Her şey! İzleme, her şeyin üzerinde durmanın en iyi yollarından biridir. Tam olarak peşinde olduğunuz metrik türlerini elde etmenizi sağlayacak çeşitli izleme araçları türleri mevcuttur. Örneğin, bant genişliği izleme bir ağın farklı bölümlerinin kullanımı hakkında rapor verir, CPU izleme sunucularınızın CPU göstergelerini görüntüler. Sistemlerin ve ağların operasyonel metriklerinin çoğu izlenebilir. İzleme araçlarını kullanmanın temel avantajı, çoğunlukla otomatik olmalarıdır. Onları sürekli izlemenize gerek yok. Olağan dışı bir şey olduğunda izleme araçlarınız sizi uyaracaktır.
Active Directory durumunda, birkaçparametreleri izlenebilir. Örneğin, etki alanı denetleyicileri - bir etki alanının veritabanının depolandığı sunucular - yanıt ve performans açısından izlenebilir. Erişim haklarındaki değişiklikler de bir miktar avantajla izlenebilir. Girişler, özellikle de başarısız olanlar, kötü niyetli etkinliklerin göstergesi olabileceğinden, izlemeye değer başka bir parametredir.
Active Directory Yönetimi başka bir şeydir. Active Directory'yi yönetmenize yardımcı olmak için Microsoft tarafından çeşitli araçlar sağlanır. Nesneler oluşturmanıza, haklar atamanıza ve genellikle AD yönetimiyle ilgili günlük etkinliklerin çoğunu gerçekleştirmenize izin verir. Bununla birlikte, bu araçların bazıları oldukça hantal veya kullanışsız olabilir ve çeşitli satıcılar Active Directory'yi yönetme görevini daha kolay hale getirebilecek çeşitli Active Directory Yönetim araçları sunmak için hızlandırdı.
En İyi Reklam Araçları
Piyasanın en iyilerinden bazıları içinActive Directory araçları. Bugün sizin için sahip olduğumuz şey, bazıları AD'ye özgü ve bazıları genel olan izleme araçları ve yönetim araçlarıdır. Hepsi Active Directory ile ilgili günlük görevlerinizde size yardımcı olabilir - ve bu bizim ana dahil etme ölçütlerimizden biriydi. Bazıları güvenlik odaklı, bazıları ise performans odaklı.
1- SolarWinds Erişim Hakları Yöneticisi (ÜCRETSİZ DENEME)
SolarWinds ağ ve sistem yönetimi yazılımının en iyi yayıncılarından biridir. Amiral gemisi ürünü Ağ Performansı İzleyicisi en iyi ağlar arasında sürekli puanlarbant genişliği izleme sistemleri. Ayrıca, şirket özgür yazılımı ile de ünlüdür. Her biri belirli bir ağ yöneticisi ihtiyacını karşılayan daha küçük araçlardan bahsediyoruz. Bu ücretsiz araçların iki harika örneği Gelişmiş Alt Ağ Hesaplayıcısı ve Kivi Syslog Sunucusu.
Sizi yalnızca nesne izinleriyle ilgilendiğine inandırmanıza neden olabilecek yanıltıcı bir isme rağmen, SolarWinds Erişim Hakları Yöneticisi öncelikle kullanıcı yetkilendirmesi yapmaya yöneliktirve hazırlıksız izleme, izleme ve izleme kolaylığı. Ayrıca, gereksiz izinlerin verilmemesini sağlamak için kullanıcı iznini yönetmek ve izlemek için güçlü ve kolay bir yol sunar.

- ÜCRETSİZ DENEME: SolarWinds Erişim Hakları Yöneticisi
- İndirme: {link: https://www.solarwinds.com/access-rights-manager/registration
Bu ürünün en büyük güçlerinden birifarklı dosya ve klasörlere kullanıcı erişimini oluşturmak, değiştirmek, silmek, etkinleştirmek ve devre dışı bırakmak için kullanabileceğiniz sezgisel kullanıcı yönetimi kontrol paneli. Kullanıcılara ağınızdaki belirli kaynaklara kolayca erişmelerini sağlayan role özgü şablonlar içerir.
Ayrıca çok ilginç ve oldukça eşsiz SolarWinds Erişim Hakları Yöneticisi’Nin raporlama özellikleri. Yazılım, uyuşmazlıklar veya nihai davalarda delil olarak kullanılabilecek raporlar oluşturabilir. Denetim amacıyla ve işletmeniz için geçerli olan düzenleyici standartların belirlediği şartnamelere uygunluk konusunda ayrıntılı raporlar da mevcuttur. Raporlar sadece birkaç tıklamayla hızlı ve kolay bir şekilde oluşturulabilir. Yararlı bulabileceğiniz her türlü bilgiyi içerebilirler. Örneğin, Active Directory ve dosya sunucusu erişimlerindeki günlük etkinlikleri rapora dahil edilebilir. Bunları özetledikleri veya ihtiyaç duydukları kadar detaylı hale getirmek kullanıcıya bağlıdır.
Saldırılar ve / veya veri sızıntıları genellikleklasörlere ve / veya içeriklerine, kullanıcılara klasörlere veya dosyalara geniş kapsamlı erişim izni verildiğinde sık karşılaşılan bir durum olan ve bunlara erişme yetkisi olmayan kullanıcılar erişebilir. SolarWinds Erişim Hakları Yöneticisi bu tür sızıntıları önlemenize yardımcı olabilir vegizli veri ve dosyalarda yetkisiz değişiklikler. Yöneticilere birden çok dosya sunucusu için izinlerin görsel bir sunumunu sunar ve hangi dosyada kimin hangi izne sahip olduğunu kolayca ve görsel olarak görmenizi sağlar.
İçin fiyatlandırma SolarWinds Erişim Hakları Yöneticisi Active Directory içindeki etkinleştirilmiş kullanıcı sayısını temel alır. İçinde SolarWinds tabiri, aktif bir kullanıcı ya aktifkullanıcı hesabı veya hizmet hesabı. Ürün fiyatları 100 aktif kullanıcıya kadar 2.995 $ 'dan başlıyor. Daha fazla kullanıcı için (10.000'e kadar), SolarWinds satışlarıyla iletişime geçerek ayrıntılı fiyatlandırma elde edilebilir. Aleti satın almadan önce bir deneme çalışması yapmak istiyorsanız, ücretsiz 30 günlük sınırsız deneme sürümü elde edilebilir.
2- SolarWinds Sunucu ve Uygulama İzleyicisi (ÜCRETSİZ DENEME)
Bu SolarWinds Sunucu ve Uygulama İzleyicisi yöneticilerin izlemesine yardımcı olmak için tasarlanmıştırsunucular, işletim parametreleri, süreçleri ve üzerinde çalışan uygulamalar. Active Directory Etki Alanı Denetleyicilerinizi ve çalışması gereken kritik hizmetleri izlemek için kullanabileceğiniz en iyi araçlardan biridir. Ancak araç, sunucularınızın herhangi birini veya tümünü izler. Birden çok siteye yayılmış yüzlerce sunucuyla (hem fiziksel hem de sanal) en küçük ağlardan büyük ağlara kolayca ölçeklenebilir.

- ÜCRETSİZ DENEME: SolarWinds Sunucu ve Uygulama İzleyicisi
- İndirme: {link: https://www.solarwinds.com/server-application-monitor/registration
Tarafından sunulan Active Directory performans izleme SolarWinds Sunucu ve Uygulama İzleyicisi Active Directory sorunları hakkında bilgi verirhesap oluşturma, şifre değiştirme ve sıfırlama denemeleri, devre dışı bırakılan ve silinen kullanıcı hesapları gibi kullanıcı hesaplarıyla ilgili. Ayrıca güvenlik duvarı ayarları ve diğer sistem değişiklikleri ve şu anda çalışan hizmetler hakkında bilgi sağladığı gibi etki alanı ve sistem politikası değişiklikleri ve veri kurtarma hakkında da bilgi sağlayacaktır. Araç ayrıca LDAP oturumlarının izlenmesine izin verir. Sunucu yükünü etkileyen bağlı istemci sayısı ile araç, belirli bir LDAP oturumuna bağlı bir sunucunun aşırı yüklenmesini önlemeye yardımcı olmak için NTDS nesne sayaçlarını izler. Buna ek olarak, yazılım LDAP etkin iş parçacıkları, bağlama zamanı, istemci oturumları, başarılı bağlamalar / sn ve aramalar / sn gibi gelişmiş istatistiklerle ilgili bilgi sağlayabilir.
Ürünün ilk yapılandırması hızlı bir şekildeve iki geçişli otomatik bulma işlemi sayesinde kolayca yapılabilir. İlk geçiş her sunucuyu keşfeder ve ikincisi bulunan her sunucudaki uygulamaları bulur. Bu işlem zaman alabilse de, aranacak belirli uygulamaların bir listesini sağlayarak hızlandırılabilir. Araç çalışmaya başladıktan sonra, kullanıcı dostu GUI bunu bir esinti haline getirir. Aracın kontrol paneli kişiselleştirilebilir ve bilgileri tablo veya grafik biçiminde görüntülemenize olanak tanır.
Fiyatı SolarWinds Sunucu ve Uygulama İzleyicisi 995 dolardan başlıyor ve izlenen bileşen, düğüm ve birim sayısına bağlı. Ürünü satın almadan önce denemek isterseniz, 30 günlük ücretsiz deneme sürümü mevcuttur.
3- ManageEngine'den Ücretsiz AD Araçları
ManageEngine sistem ve ağ yöneticilerinin iyi bilinen başka bir adıdır. Onun ManageEngine OpManager paketi en iyi BT altyapısı arasındaizleme araçları. Bazı rakipleri gibi, ManageEngine bazı harika ücretsiz araçlar yapar. Active Directory söz konusu olduğunda şirket, AD altyapınızı izlemenize ve yönetmenize yardımcı olabilecek en az on beş ücretsiz araç sunmaktadır. Bağımsız programlar ve Powershell cmdlet'lerinin bir kombinasyonu vardır. Araçların çoğu tek bir karşıdan yüklemede paketlenmiştir, bu nedenle bunları elde etmek çok fazla sorun yaratmamalıdır. Bakalım bu araçların en ilginçlerinden bazıları neler.
- AD Sorgu Aracıadından da anlaşılacağı gibi, Active Directory'den istediğiniz öznitelik verilerini okumanıza olanak tanır
- Son Oturum Açma Bulucu , etki alanındaki seçili tüm etki alanı denetleyicilerindeki tüm veya seçilen kullanıcıların son oturum açma süresini listelemek için kullanılır. Genellikle denetim ve temizleme faaliyetleri için kullanılır.
- Active Directory Çoğaltma Yöneticisi yöneticilerin bir alandaki verilerin çoğaltılmasını sağlar ve son çoğaltma hakkında kapsamlı raporlar sağlar.
- Etki Alanı Denetleyicisi Rolleri Raportör Etki alanındaki tüm etki alanı denetleyicilerini ve ilgili rollerini listeler.
- Etki Alanı Denetleyicisi İzleme Aracı basit ama güçlü bir araçtır. CPU Kullanımı, Disk Kullanımı ve Bellek Kullanımı gibi önemli etki alanı denetleyicilerinin önemli parametrelerini göstererek alanları otomatik olarak keşfedecek ve görüntüleyecektir.

- Şifre Politikası Yöneticisi alan adının şifre politikasını (uygun haklara sahip olması koşuluyla) alıp görüntülemesine ve düzenlemesine olanak tanır.
- Active Directory Yinelenen Bulucu yöneticilerin bir etki alanındaki Active Directory öznitelikleri için yinelenen girdileri tanımlamasına olanak tanıyan bir Powershell yardımcı programıdır.
- Hizmet Hesapları Yönetimi yalnızca birkaç tıklamayla yönetilen hizmet hesaplarını kolayca oluşturmanıza, düzenlemenize ve silmenize yardımcı olmak için tasarlanmıştır.
- Zayıf Şifre Kullanıcıları Raporu kullanıcıların parolalarını yaygın olarak kullanılan 100.000'den fazla zayıf parola listesiyle karşılaştırarak Active Directory'de zayıf parolaların bulunmasına yardımcı olur.
Bunlar ücretsiz olanlardan sadece birkaçı Active Directory Araçları ManageEngine tarafından sağlanmıştır. Her bir görev için ayrı araçlar kullanmak, muhtemelen tüm işlevlere sahip entegre bir araç kullanmak kadar pratik olmasa da, bu araçların fiyatını yenmek zordur ve kesinlikle bunları dikkate değer bir seçenek haline getirebilir.
4- Aktif Yönetici
Listemizdeki son Aktif Yönetici itibaren Görev yazılımı, şimdi bir parçası vadi. Bu tam ve entegre bir AktifDizin yönetimi yazılımı çözümü. Bazı Microsoft araçlarının geride bıraktığı boşlukları dolduruyor. Bu, hem güvenlik hem de denetim gereksinimlerini karşılamayı kolaylaştıran ve hızlandıran bir araçtır. AD yönetiminin en önemli alanlarının çoğuna hitap eden özelliklere sahiptir.

Aracın ana özellikleri arasında, Aktif Yönetici entegre, proaktif yönetim sunar. Bu aynı zamanda sezgisel raporlama ve uyarı veren, etkinlik türüne, kullanıcıya ve tarihe, ayrıca kullanıcı oturum açma ve kilitleme etkinliğine göre filtreleyerek değişiklikleri hızlı bir şekilde keşfetmenize ve raporlamanıza olanak tanıyan çok güçlü bir izleme aracıdır. Ayrıca olay uyarıları ayarlayabilir ve uyarı tabanlı eylemleri otomatik olarak başlatabilirsiniz.
İçin fiyatlandırma Aktif Yönetici Etkin hesabınızdaki etkin kullanıcı hesabı başınaDizin ve bir yıllık destek ile kalıcı lisans için 16,37 $ 'dan başlar. 20 kullanıcı hesabı için minimum lisans satın alınmalıdır. Ücretsiz 30 günlük deneme sürümü indirilebilir.
Yorumlar