5 أفضل أدوات الدليل النشط وبرامج الإدارة

Active Directory ، أو AD كما يُشار إليه غالبًا ، هو إصدار Microsoft الخاص لخدمة دليل LDAP. لقد كان موجودًا منذ Windows Server 2000 واستبدل ميزات إدارة المجال القديمة لخوادم Windows. إنها خدمة معقدة للغاية تهتم بمصادقة المستخدمين والمعدات وتحديد موقعهم وإدارة حقوق الوصول. نظرًا لتعقيدها الشديد ، ليس من المستغرب أن يحاول العديد من المطورين صنع أدوات تخفف من ألم إدارة Active Directory. اليوم ، نقدم لك بعضًا من أفضل أدوات Active Directory التي يمكن العثور عليها على الإنترنت.

سنجري أولاً مناقشة عامة حول خدمات الدليل ، وما هي ، والغرض منها ، وفائدتها ، وسنقدم لك بعض الأمثلة عنها. بعد ذلك ، سنتحدث عن LDAP و X.500 ، وهما بروتوكولان قياسيان مرتبطان بخدمات الدليل. بعد ذلك ، سنتحدث بإيجاز عن تطور خدمات دليل Microsoft. سيقودنا هذا إلى جوهر قضيتنا ، وأفضل أدوات Active Directory التي يمكن أن نجدها. سنقدم لك مراجعة موجزة لكل منها.

خدمات الدليل ، ما هي

تعرّف ويكيبيديا خدمة الدليل على أنها "تعيين بين أسماء الموارد في الشبكة وعناوين الشبكة الخاصة بها."وبأبسط أشكالها ، هذا هو كل ما في الأمر. إذن ، قد تتساءلون ، هل نظام أسماء النطاقات (DNS) خدمة دليل؟ الجواب هو نعم! ولكن إذا كان الأمر بهذه البساطة ، فلماذا يكون Active Directory معقدًا للغاية؟

Active Directory ، تمامًا مثل معظم خدمات الدليل الحديثة ، ينفذ وظائف أكثر بكثير من مجرد تعيين الأسماء إلى العناوين. هم في صميم أمن الشبكة وسيحتويون على معلومات تفصيلية حول المستخدمين (حسابات المستخدمين) والموارد وهي أيضًا في قلب آليات التحكم في الوصول شبكات. خدمة الدليل الحديثة هي قاعدة بيانات حيث يتم تخزين معظم المعلومات حول الشبكة ومواردها ومستخدميها.

خدمة الدليل هي قاعدة بيانات هرمية للكائنات ، يمثل كل منها كيانًا مختلفًا. تمثل بعض الكائنات المستخدمين ، وبعضها يمثل أجهزة الكمبيوتر أو الموارد الأخرى المتاحة مثل مشاركات الشبكة. الأشياء الأخرى هي حاويات للكائنات. الهيكل الهرمي يجعل العثور على أي كائن واحد أسهل ويسمح بإدارة الأذونات بسهولة حيث يمكن للكائنات أن ترث الأذونات من أصلها.

ليس هدفنا أن نجعلك خبيرًا في خدمة الدليل ، بل أن نقدم لك معلومات أساسية كافية لفهم أفضل لما هو Active Directory ومن أين يأتي. دعنا نلقي نظرة على بعض الأمثلة الواقعية لخدمات الدليل السابقة والحالية التي ربما واجهتها.

بعض الأمثلة

DNS هي واحدة من خدمات الدليل الأولى. يعود تاريخه إلى أوائل الثمانينيات. كان له - ولا يزال - غرضًا أساسيًا واحدًا: ترجمة أسماء المضيفين إلى عناوين IP. لا يزال يستخدم على نطاق واسع اليوم وهو أحد أسس الإنترنت.

ال خدمة معلومات الشبكةأو شيكل، كان تنفيذ شركة Sun Microsystems لخدمة أسماء مشابهة لنظام أسماء النطاقات لنظامها البيئي Unix.

نOvell ددليل سالخدمات- دعا في وقت لاحق الدليل الإلكتروني—كانت خدمة دليل شبكات Novell Netware. يشبه إلى حد ما ما هو Active Directory اليوم ، فقد كان نظامًا شاملاً لا يستخدم فقط لتحليل الاسم ولكن أيضًا للمصادقة والتحكم في الوصول.

NetInfo تم تطويره بواسطة NEXT ، وعندما استحوذت شركة Apple على الشركة ، أصبحت خدمة دليل نظام التشغيل Mac OS قبل استبدالها الدليل مفتوح.

أخيرا، المجالات NT هي مثال آخر لخدمة الدليل. هم سلف Active Directory. تم استخدام NT Domains بشكل أساسي لأغراض التحكم في الوصول والمصادقة.

X.500 و LDAP ، معياران لخدمات الدليل

في عصر المعلومات ، تعد إمكانية التشغيل البيني أكثر أهمية من أي وقت مضى مما يؤدي إلى ظهور المعايير في كل مجال. لا تختلف خدمات الدليل عن معيارين أساسيين ، LDAP و X.500

معيار X.500 ، أو بشكل أدق ، سلسلة X.500 من المعايير هي مجموعة من المواصفات من قطاع تقييس الاتصالات تغطي العديد من جوانب خدمات الدليل الإلكتروني. تعود التكرارات الأولى إلى عام 1988 ولكن X.500 لا يزال قيد الاستخدام على نطاق واسع اليوم.

أحد أهداف مجموعة من البروتوكولات القياسية كما اقترحه X.500 هو ضمان التشغيل البيني والسماح للأنظمة من البائعين المختلفين بالتفاعل. X.500 في الواقع عبارة عن مجموعة من تسعة بروتوكولات فردية

بروتوكول الوصول إلى الدليل الخفيف ، أو LDAP ، هو معيار صناعي مفتوح ومحايد بروتوكول التطبيق للوصول إلى خدمات معلومات الدليل الموزعة والمحافظة عليها عبر IP شبكة الاتصال. اليوم ، معظم تطبيقات خدمات الدليل ، بما في ذلك Microsoft Active Directory ، متوافقة مع LDAP.

كان الهدف من LDAP في الأصل هو بروتوكول بديل خفيف الوزن للوصول إلى خدمات دليل X.500 من خلال مجموعة بروتوكولات TCP / IP الأبسط. على هذا النحو ، X.500 و LDAP ليسا حصريين بشكل متبادل وهما مكملان بدلاً من ذلك. على سبيل المثال ، تنص مواصفات LDAP على أن بنية قاعدة بيانات خدمات الدليل يجب أن تكون متوافقة مع X.500.

لا يمكن لعملاء LDAP قراءة سمات الكائنات في قاعدة بيانات خدمات الدليل فقط ، بل يمكنهم أيضًا تعديلها. وهذا بالطبع يعني أن LDAP آمن ويوفر آلية مصادقة للحماية من التعديلات غير المصرح بها.

من NT Domain إلى Active Directory

كما ذكرنا سابقًا ، كانت مجالات Windows NT هي الشكل الأول لخدمة الدليل في نظام Microsoft البيئي. كما كنت قد خمنت ، ظهرت لأول مرة مع Windows NT ، في عام 1993. كان لديهم قاعدة بيانات مركزية تقع على وحدة تحكم المجال التي كانت مسؤولة في المقام الأول عن مصادقة المستخدم. يمكن نسخ قاعدة البيانات على العديد من وحدات التحكم بالمجال للتكرار ولضمان أن الشبكات الكبيرة متعددة المواقع يمكنها مصادقة المستخدمين محليًا.

مع Windows 2000 ، أصدرت Microsoft Active Directory. كان تحسينًا مطلوبًا للغاية على المجالات التقليدية التي تم استخدامها لسنوات. يوفر Active Directory العديد من الخدمات المختلفة. أولا وقبل كل شيء هي خدمات المجال. هذه هي حجر الزاوية لشبكات Windows. يقومون بتخزين معلومات حول أعضاء المجال ، بما في ذلك الأجهزة والمستخدمين ، والتحقق من بيانات الاعتماد الخاصة بهم ، ومصادقتهم ، وتحديد حقوق الوصول الخاصة بهم.

تتضمن الخدمات المهمة الأخرى لـ Active Directory خدمات الشهادات التي توفر بنية أساسية للمفتاح العام المحلي. يمكنهم إنشاء والتحقق من صحة وإبطال شهادات المفتاح العام للاستخدام الداخلي في المؤسسة. يمكن استخدام هذه الشهادات لتشفير الملفات ورسائل البريد الإلكتروني وحركة مرور الشبكة. تشمل الخدمات الأخرى التي يقدمها Active Directory خدمات الاتحاد ، ونوع آلية تسجيل الدخول الواحد ، وخدمات إدارة الحقوق.

أفضل أدوات Active Directory

السمة الرئيسية لـ Active Directory هي أنه كبير ومعقد. ومع هذا التعقيد يأتي صداع الإدارة. لحسن الحظ ، تم تطوير العديد من الأدوات من قبل أطراف ثالثة لمعالجة بعض أعباء الإدارة AD. هذه هي الأدوات التي بحثنا عنها ونقدم لك بعضًا من أفضل ما يمكننا العثور عليه. هذه القائمة بعيدة عن أن تكون واسعة النطاق حيث يوجد ببساطة العديد من الأدوات.

من المعروف أن SolarWinds تجعل بعضًا من أفضل أدوات إدارة الشبكة والنظام. لقد عرضنا منتج SolarWinds مرات لا تحصى عندما راجعنا ، على سبيل المثال أفضل أدوات مراقبة SNMP أو ال أفضل جامعي وتحليل NetFlow. تشتهر SolarWinds أيضًا بأدواتها المجانية والأدوات الخاصة بالمهام الموجهة إلى المسؤولين.

ليس من المستغرب إذن أن خادم SolarWinds & مراقب التطبيق على قائمتنا. وعلى الرغم من أن اسمها المتواضع قد لا يقود المرء إلى الاعتقاد بأن هذه أداة من أدوات Active Directory ، إلا أن نطاقها الواسع من الوظائف يجعلها أداة رائعة لمراقبة وإدارة Active Directory.

دعونا نبدأ بإلقاء نظرة على كيفية خادم SolarWinds ومراقبة التطبيق يمكن أن تساعد في إدارة م. أولاً ، تتميز الأداة بمراقبة وحدة تحكم المجال التي تراقب العديد من المعلمات التشغيلية. سيخبرك عندما يكون استخدام وحدة المعالجة المركزية مرتفعًا جدًا ، أو عندما يكون حساب المستخدم مغلقًا أو عندما تكون هناك مشكلة في تسجيل الدخول.

سيقوم البرنامج أيضًا بمراقبة عدادات كائن NTDS ، مما يساعد على تقليل التحميل الزائد على الخادم. علاوة على ذلك ، فإن خادم SolarWinds ومراقبة التطبيق يمنحك نظرة ثاقبة عدة إحصاءات LDAP بما في ذلك مؤشرات الترابط النشطة LDAP ، ووقت الربط ، وجلسات العملاء ، وعمليات الربط وعمليات البحث الناجحة في الثانية.

ال الرياح الشمسية خادم ومراقبة التطبيق يمكن إرسال إعلامات عندما تفشل خوادم الدليل في التكرار ، وهو حدث يمكن أن يمنع المستخدمين من الوصول إلى المجلدات والملفات. كما يوفر إحصاءات أداء مفصلة تتعلق بخدمات الدليل مثل نظام الملفات الموزعة ، نسخ DFS ، الرسائل بين المواقع ، عميل DNS ، ووقت Windows ، و RPC ، وخدمات الخادم ومحطات العمل ، وخدمات مجال Active Directory ، على سبيل المثال لا الحصر أهمها.

ولكن كما يوحي اسمها ، لن تقوم هذه الأداة بمراقبة خدمات Active Directory فحسب ، بل ستراقب أيضًا الخوادم نفسها والتطبيقات التي تعمل عليها. يمكن أن تتدرج هذه الحزمة الكاملة من أصغر الشبكات إلى الشبكات الكبيرة متعددة المواقع مع مئات الخوادم الفعلية والافتراضية. ويمكنه مراقبة الخوادم في البيئات السحابية مثل تلك الموجودة في Amazon Web Services و Microsoft Azure أيضًا.

ال خادم SolarWinds ومراقبة التطبيق في البداية يكتشف تلقائيًا المضيفين والأجهزة على شبكتك. بعد ذلك ، سيكشف فحص اكتشاف ثانٍ التطبيقات التي تعمل على كل خادم. بمجرد تشغيلها ، لن يكون استخدام هذه الأداة أسهل ، بفضل واجهة المستخدم البديهية. يؤدي النقر على تفاصيل العقدة ، على سبيل المثال ، إلى عرض أداء العقدة ومعلومات الصحة.

التسعير لل خادم SolarWinds ومراقبة التطبيق يبدأ بسعر أقل بقليل من 2995 دولارًا أمريكيًا و يتوفر إصدار تجريبي مجاني لمدة 30 يومًا للتنزيل.

2. ManageEngine Active Directory أدوات مجانية

ManageEngine هو اسم شائع آخر بين مسؤولي النظام والشبكة. إنه يجعل OpManager ، يمكن القول إنه واحد من الأفضل أدوات مراقبة البنية التحتية لتكنولوجيا المعلومات. ومثل SolarWinds ، يقوم ManageEngine أيضًا بعمل بعض الأدوات المجانية الرائعة. في الواقع ، لديهم أكثر من خمسة عشر أدوات مجانية Active Directoryيمكن أن تساعد في مراقبة وإدارة البنية التحتية الخاصة بك م. بعض البرامج المستقلة بينما البعض الآخر هو Powershell cmdlets. شيء واحد رائع حول مجموعة الأدوات هذه هو أن معظم الأدوات مجمعة في ملف تحميل واحد. دعونا نرى ما هي أكثر هذه الأدوات إثارة للاهتمام.

ال أداة الاستعلام AD يسمح لك بقراءة أي بيانات للسمات التي تطلبها من Active Directory مثل الاسم الأول لكائنات المستخدم ، اسم العائلة ، العنوان ، إلخ. يمكن للأداة المساعدة أيضًا في الاستعلام عن Active Directory Group and Computer كائنات.

ال أداة مولد CSV سينشئ ملف CSV (من كان يظن؟) الذي يحتوي على مجموعة مخصصة من سمات Active Directory المحددة من قبل المستخدم والقيم المقابلة لها. يمكن استخدام الملف الناتج لإدارة Active Directory المجمعة.

ال آخر مكتشف لتسجيل الدخول يُستخدم لسرد آخر وقت تسجيل دخول لجميع المستخدمين المحددين أو المحددين في كافة وحدات تحكم المجال المحددة في المجال. يتم استخدامه عادة لأنشطة المراجعة والتنظيف.

ال مدير الجلسة النهائية هو Powershell cmdlet يمكنك استخدامه لتحديد وإدارة جلسات عمل طرفية متعددة في مجال من نقطة واحدة. باستخدامه ، يمكن إدارة الجلسات النهائية لعدة مستخدمين عبر النطاق أو قطع الاتصال بها أو تسجيل الخروج منها.

ال إدارة النسخ المتماثل لـ Active Directory يمكّن المسؤولين من فرض النسخ المتماثل للبيانات في مجال أو الغابة بأكملها. كما يسمح بتكرار البيانات بين جهازي تحكم المجال وسوف يسرد تقارير شاملة عن النسخ المتماثل الأخير.

ال محلل ميناء DMZ يتيح للمسؤولين التحقق من حالة المنافذ التي يتطلبها أي تطبيق تابع لجهة خارجية للعمل مع Active Directory. يمكن استخدامه لفتح المنافذ المناسبة على جدران الحماية.

ال مراسل أدوار وحدة تحكم المجال يسرد كافة وحدات تحكم المجال وأدوار كل منها في المجال. يمكن أن يساعد المسؤولين في تحديد أي دور مرتبط لوحدة تحكم المجال.

ال مدير المستخدم المحلي يساعد المسؤولين في إدارة حسابات المستخدمين داخل المجال. يوفر معلومات حول حسابات المستخدمين المحلية ويسمح أيضًا بإدارة هذه الحسابات باستخدام واجهة مستخدم ملائمة.

ال أداة مراقبة وحدة تحكم المجال هي أداة بسيطة تكتشف المجالات تلقائيًا وتعرضها. سيعرض معلمات مختلفة من وحدات تحكم المجال مثل استخدام وحدة المعالجة المركزية واستخدام القرص واستخدام الذاكرة. يمكنك أيضًا عرض معلمات أخرى مثل عمليات قراءة الصفحة في الثانية ، عمليات كتابة الصفحات في الثانية ، عمليات قراءة الملفات ، عمليات كتابة الملفات ، إلخ.

ال مدير سياسة كلمة المرور يسمح لأي مستخدم باسترداد وعرض سياسة كلمة المرور الخاصة بالنطاق. كما يسمح للمستخدمين الذين لديهم حقوق إدارية بتحرير سياسة كلمة مرور المجال.

كما يوحي اسمها ، فإن أداة تقرير مستخدمي كلمة المرور الفارغة يتم استخدامه للعثور على حسابات المستخدمين مع تعيين حقول كلمة المرور على قيمة خالية ، مما يساعد المسؤولين على تجنب أي مشكلات تتعلق بالأمان.

ال Active Directory Duplicate Finder هي أداة Powershell التي تتيح للمسؤولين تحديد الإدخالات المتكررة لسمات Active Directory في المجال. يتم إدراج الإدخالات المكررة بشكل ملائم ، مما يساعد المسؤولين على ضمان وجود Active Directory خالي من التكرارات.

ال مراسل DNS يساعدك في الحصول على المعلومات المتعلقة بالبنية التحتية لنظام أسماء النطاقات لشبكتك. يمكنه عرض تفاصيل سجلات DNS المتاحة وأنواع السجلات المقابلة لها وعناوين IP وتفاصيل الخدمة ببساطة عن طريق إدخال اسم المجال.

ال إدارة حسابات الخدمة تم تصميمه لمساعدتك في إنشاء حسابات الخدمة المُدارة وتعديلها وحذفها ببضع نقرات فقط. لا تتطلب هذه الأداة معرفة بـ PowerShell ، وهي الأداة المعتادة المستخدمة لإنجاز هذه المهام.

ال تقرير ضعيف لمستخدمي كلمة المرور يساعد في العثور على كلمات مرور ضعيفة في Active Directory من خلال مقارنة كلمات مرور المستخدمين بقائمة تضم أكثر من 100،000 كلمة مرور ضعيفة شائعة الاستخدام. يمكنك بعد ذلك إجبار المستخدمين الذين لديهم كلمات مرور ضعيفة على تغيير كلمات المرور الخاصة بهم في المرة التالية التي يقومون فيها بتسجيل الدخول.

3. منح بوصلة

بوصلة يساعدك برنامج ENow Software على تحديد المشكلات المخفية في بيئتك قبل تعرضها للخطر. يسمح بمراقبة الشبكة في الوقت الفعلي لـ Active Directory وجميع وحدات تحكم المجال. بوصلة يمكن أن يضمن أن Active Directory الخاص بك سليم عن طريق مراقبة النسخ المتماثل DFS / FRS كما أنه سيجد اسم DNS حل المشكلات والمساعدة في استكشاف التطبيقات التي بها مشكلات وإصلاحها لمساعدتك في الحفاظ على تشغيل AD الخاص بك بسلاسة.

بوصلة يحتوي على أكثر من 50 تقريرًا تتضمن تدقيق مجموعة إدارة المجال وتحديد حسابات المستخدمين غير النشطة وإزالتها وتحديد أدوار FSMO. الأداة سريعة التثبيت وسهلة الاستخدام. يتميز بلوحة تحكم بديهية وسهلة الاستخدام تساعد في تحديد المشكلات مبكرًا قبل أن تتوقف.

معلومات تسعير مفصلة ل بوصلةيمكن الحصول عليه عن طريق الاتصال بمبيعات Enow ويمكن الحصول على نسخة تجريبية مجانية لمدة 14 يومًا.

4. مراقب الدليل النشط Anturis

نصف عمل إدارة Active Directory هو التأكد من أن جميع الخدمات تعمل بسلاسة وهذا هو بالضبط ما مراقب الدليل النشط من Anturis هو كل شيء. يمكن لهذه الأداة تنبيهك إلى المواقف غير الطبيعية عبر البريد الإلكتروني أو الرسائل القصيرة أو إشعارات المكالمات الصوتية. يمكنك أيضا استخدام مراقب الدليل النشط لإنشاء أسس الأداء لخوادم Active Directory وهيكل النسخ المتماثل مما يسمح لك بذلك التعرف على اتجاهات الأداء والمساعدة في تقليل خطر الاختناقات قبل أن يكون لها تأثير سلبي على إعلانك أداء.

ال مراقب الدليل النشط سوف تظهر لك جلسات الخادم و LDAP وتعيين حدود التنبيه. سيعرض لك أيضًا مصادقة Kerberos و NTLM في الثانية ، مما يمنحك فكرة عن تحميل الخادم العام. ومع كون النسخ أحد أهم جوانب Active Directory ، فإن مقاييس أداء النسخ المتماثل مثل كحالة النسخ المتماثل ، DRA عمليات تزامن النسخ المعلقة وعمليات DRA المعلقة هي أيضا مراقبتها.

مراقب الدليل النشط هي خدمة قائمة على السحابة والعديد من خطط الاشتراك متوفرة بأسعار تتراوح من 10 دولارات / شهريًا لـ 10 شاشات إلى 650 دولارًا شهريًا لـ 1000 شاشة. يتوفر إصدار مجاني أيضًا ولكنه يقتصر على 5 شاشات. ومع ذلك ، فإن جميع الخطط المدفوعة لديها فترة تجريبية مجانية لمدة 30 يومًا.

5. المسؤول النشط كويست

لاس على قائمتنا بحث المسؤول النشط. هذا هو حل برنامج إدارة Active Directory متكامل ومتكامل. إنه يسد الفجوات التي تتركها أدوات Microsoft. ستعمل الأدوات على تسهيل تلبية متطلبات التدقيق واحتياجات الأمان وأسرعها. لديها ميزات معالجة العديد من أهم مجالات إدارة م.

من بين الميزات الرئيسية للأداة ، يقدم Active Administrator إدارة متكاملة واستباقية. كما أن لديها تقارير وتنبيهات بديهية ، مما يتيح لك مراقبة التغييرات والإبلاغ عنها بسرعة عن طريق تصفية نوع الحدث والمستخدم والتاريخ ، بالإضافة إلى تسجيل دخول المستخدم ونشاط الإغلاق. يمكنك أيضًا تعيين تنبيهات الأحداث وأتمتة الإجراءات القائمة على التنبيه.

يتم تحديد سعر المسؤول النشط لكل حساب مستخدم ممكّن في الإعلان الخاص بك ويبدأ بسعر 16.37 دولارًا للحصول على ترخيص دائم مع دعم لمدة عام واحد. يجب شراء ترخيص لا يقل عن 20 حساب مستخدم. يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا.