مقدمة في مجالات الدليل النشط والغابات

منذ إنشائه ، قبل 20 عامًا تقريبًا تقريبًا مع تقديم Windows 2000 Server Edition في فبراير 1999 ، الدليل النشط كان مكونًا رئيسيًا في النظام البيئي لخادم Microsoft. الغرض الأساسي منه هو الاحتفاظ بالمعلومات حول الموارد المتصلة بالشبكة. يمكن أن تكون شبكات الكمبيوتر معقدة إلى حد ما. ونتيجة لذلك ، يميل Active Directory إلى أن يكون معقدًا أيضًا ولهذا السبب الرئيسي لدينا اليوم هو تزويدك بمقدمة إلى مجالات Active Directory والغابات.

نحن لا ننوي أن نجعلك خبراء Active Directory ولكن أملنا هو إلقاء بعض الضوء على هذا الموضوع المعقد. أيضًا ، نظرًا للمستوى العالي نسبيًا من تعقيد التكنولوجيا ، فليس من المستغرب أن يتم إنشاء العديد من أدوات الجهات الخارجية لمراقبة و / أو إدارة مختلف جوانب Active Directory. لذا ، سنلقي نظرة على ما يمكن أن يفعله البعض من أجلك.

إليك كيفية تخطيط رحلتنا إلى قلب Active Directory: سنبدأ في رفع أي لبس قد يكون هناك مع مفهوم النطاق. إنه عنصر أساسي في AD ولكنه أيضًا عنصر أساسي في الإنترنت ، ومع ذلك ، فهو نوعان مختلفان تمامًا من المجالات التي يجب عدم الخلط بينها. سنقدم بعد ذلك Active Directory ، وما هو ومن أين يأتي. بعد ذلك ، سنناقش مجالات AD والأشجار التي نستخدمها لتمثيل هيكلها. في الطبيعة ، تسمى مجموعة من الأشجار غابة. حسنًا ، نفس الشيء صحيح في Active Directory كما سنرى لاحقًا. ستكون إدارة Active Directory ومراقبته الترتيب التالي لنشاطنا التجاري ، وأخيرًا ، أثناء مناقشة الموضوع ، سنراجع بعضًا من أفضل أدوات مراقبة وإدارة Active Directory.

تجنب الالتباس - ما هو المجال؟

يمكن أن يكون النطاق أشياء كثيرة اعتمادًا على المجال الذي تتواجد فيه. وحتى داخل تقنية المعلومات ، يُستخدم مصطلح المجال لشيئين مختلفين تمامًا. النوع الأول من النطاقات ، أكثر مستخدمي الكمبيوتر - حتى أولئك الذين ليسوا علماء كمبيوتر - على دراية هو مجال الإنترنت. إنها مجموعة من موارد الإنترنت التابعة لمنظمة معينة. يتم استخدام أسماء النطاقات للوصول إلى الموارد المختلفة باستخدام أسماء (er) سهلة الاستخدام بدلاً من عناوين IP المشفرة. على سبيل المثال ، addictivetips.com هو اسم المجال لموقع الويب هذا. Microsoft.com هو اسم مجال آخر معروف وأنا متأكد تمامًا أنه يمكنك التفكير في عشرات أخرى بسهولة.

يرتبط المكان الآخر الذي يستخدم فيه مصطلح النطاق على نطاق واسع بـ Active Directory. مجال Active Directory هو مجموعة من الموارد (لاحظ التشابه مع المجالات السابقة؟) التي تغطيها قاعدة بيانات مصادقة واحدة. سنصف نطاقات AD بتفاصيل أكبر قريبًا. الآن ، المفتاح هو أن نفهم أن المصطلح نفسه يستخدم لتحديد مفهومين غير مرتبطين تمامًا وأنه من المهم عدم الخلط بينهما لأنهما بالتأكيد ليسا نفس الشيء.

نشط الدليل في باختصار

السؤال الأول الذي يطرحه الأشخاص عمومًا حول Active Directory هو: ما هو بالضبط؟ الجواب بسيط ، فهو تنفيذ Microsoft لخدمة دليل LDAP. في حين أن هذه الإجابة دقيقة تمامًا ، إلا أنها ربما تكون غير مجدية وتثير أسئلة أكثر من الإجابات.

دعونا نحفر. أولاً ، خدمة الدليل ، في سياق شبكات الكمبيوتر ، هي قاعدة بيانات تحتوي على معلومات حول كل مكون من مكونات الشبكة. نعني بالمكونات كل كمبيوتر وخادم ولكن أيضًا كل مستخدم أو مجموعة مستخدمين أو كل دليل. يمكنك التفكير فيه كدليل هاتف. أي مورد يحتاج إلى البحث عن مورد آخر يبحث عنه في الدليل.

أما بالنسبة لجزء LDAP من إجابتنا الأولية ، فهو اختصار لـ Lightweight Directory Access Protocol. بعبارات بسيطة ، يحدد LDAP كيفية تخزين المعلومات حول الموارد في قاعدة البيانات وكيف يمكن الوصول إلى هذه المعلومات. وهو بروتوكول متوافق مع معايير الصناعة يتقاسمه العديد من البائعين ، وهو للأسف لا يعني أن التطبيقات المختلفة قابلة للتشغيل المتبادل.

بنية Active Directory هي تنظيم هرمي للكائنات. هناك ثلاث فئات أساسية من الكائنات: الموارد (مثل أجهزة الكمبيوتر أو الطابعات ، على سبيل المثال) ، والخدمات (مثل البريد الإلكتروني) والمستخدمين (حسابات المستخدمين ومجموعات المستخدمين). يوفر Active Directory معلومات حول الكائنات ، وينظمها ، ويتحكم في وصولها وأمانها. وهي ، لكل الأغراض ، قاعدة بيانات من الإدخالات مع كل إدخال له اسم ومجموعة من السمات. لكل سمة اسم ونوع وقيمة واحدة أو أكثر. يتم تعريف السمات في مخطط قاعدة البيانات.

يمكنك التفكير في الهيكل الهرمي لقاعدة بيانات Active Directory على أنه نظام الملفات. ومثل نظام الملفات الذي يحتوي على حاويات (تسمى الدلائل أو المجلدات) ، فإن AD بها أيضًا. تسمى الوحدات التنظيمية (OU) وتساعد في تجميع الأشياء ذات الصلة معًا. يتمتع مسؤولو النظام بحرية إنشاء وحدات تنظيمية كما يرونها مناسبة ، وليس من غير المألوف ، على سبيل المثال ، مشاهدة وحدات تنظيمية فردية لكل قسم في المؤسسة.

مجالات الدليل النشط

الآن بعد أن كنا جميعًا في نفس الصفحة حول ما هو Active Directory ، فلنلق نظرة على المجالات. ومن المثير للاهتمام أن المجالات تسبق Active Directory بعدة سنوات. حتى قبل أن تطرح Microsoft خدمة دليل LDAP الخاصة بها في عام 1999 ، كانت المجالات موجودة منذ الأيام الأولى من Windows NT. في شبكة نموذجية من خوادم Windows ، يتم تكوين واحد منهم على الأقل - وغالبًا ما يكون اثنان أو أكثر - كوحدات تحكم بالمجال. إنها الخوادم التي تستضيف قاعدة بيانات المجال ، وبالتالي مصادقة المستخدمين ، والتحكم في الوصول إلى الموارد. يتم نسخ المعلومات التي بحوزتهم بينهما. وأخيرًا وليس آخرًا ، الكائنات الموجودة في المجال هم نظمت بطريقة هرمية.

الأشجار والغابات

غالبًا ما يستخدم تشابه الشجرة لوصف الهياكل الهرمية مثل المجال. ولكن مع Active Directory ، قررت Microsoft دفع هذا التشبيه خطوة أخرى إلى الأمام وتطلق على الهيكل الهرمي للمجالات شجرة. تذكر أن النطاق هو مجموعة من الموارد تحت سيطرة قاعدة بيانات واحدة ولكن شجرة ، لأسباب مختلفة يمكن أن تتكون من عدة مجالات. هذا أمر شائع في الواقع في المؤسسات الكبيرة وليس من غير المألوف على الإطلاق رؤية مجال واحد لكل قسم في شركة كبيرة. وبالنسبة للمنظمات الأكبر ، يمكن تجميع الأشجار في الغابات. هذا هو العنصر الأعلى في Active Directory وكل شيء آخر ينحدر منه.

إدارة ومراقبة Active Directory

المراقبة هي كل شيء! إذا كنت مسؤول شبكة أو نظام ، فربما سمعت هذه العبارة مرات لا تحصى. وتعلم ماذا؟ إنه كل شيء! المراقبة هي واحدة من أفضل الطرق للبقاء على رأس الأمور. توجد أنواع مختلفة من أدوات المراقبة التي ستسمح لك بالحصول بدقة على نوع المقاييس التي تبحث عنها. على سبيل المثال، مراقبة عرض النطاق الترددي سيقدم تقريرا عن استخدام شرائح مختلفة من الشبكة ، مراقبة وحدة المعالجة المركزية سيعرض مقاييس وحدة المعالجة المركزية لخوادمك. يمكن مراقبة معظم المقاييس التشغيلية للأنظمة والشبكات. تتمثل الميزة الرئيسية لاستخدام أدوات المراقبة في أنها آلية في الغالب. ليس عليك أن تراقبهم باستمرار. عندما يكون هناك شيء خارج عن المألوف ، ستنبهك أداة (أدوات) المراقبة الخاصة بك.

في حالة Active Directory ، يمكن مراقبة العديد من المعلمات. على سبيل المثال ، يمكن مراقبة وحدات تحكم المجال - الخوادم حيث يتم تخزين قاعدة بيانات المجال - للاستجابة والأداء. يمكن أيضًا مراقبة التغييرات في حقوق الوصول إلى بعض المزايا. تسجيلات الدخول - خاصة التي فشلت - هي معلمة أخرى تستحق المراقبة لأنها قد تكون مؤشرًا على نشاط ضار.

إدارة الدليل النشط هي شيء آخر. توفر Microsoft العديد من الأدوات لمساعدتك في إدارة Active Directory. ستتيح لك إنشاء الكائنات وتعيين الحقوق وأداء معظم الأنشطة اليومية المتعلقة بإدارة الإعلانات بشكل عام. ومع ذلك ، يمكن أن تتحول بعض هذه الأدوات إلى أنها معقدة إلى حد ما أو غير عملية للاستخدام وقد تقدم العديد من البائعين لتقديم أدوات إدارة Active Directory المختلفة التي يمكن أن تجعل مهمة إدارة Active Directory أمرًا كبيرًا أسهل.

أفضل أدوات م

لقد بحثنا في السوق عن أفضل أدوات Active Directory. ما نقدمه لك اليوم هو مزيج من أدوات المراقبة - بعض أدوات AD محددة وبعضها العام - وأدوات الإدارة. يمكن لجميعهم مساعدتك - وهذا كان أحد معايير التضمين الرئيسية لدينا - في مهامك اليومية من حيث صلتها بـ Active Directory. بعضها موجه نحو الأمان بينما البعض الآخر موجه نحو الأداء.

الرياح الشمسية هو أحد أفضل ناشري برامج إدارة الشبكات والنظام. منتجها الرئيسي يسمى مراقب أداء الشبكة يسجل باستمرار بين أفضل أنظمة مراقبة عرض النطاق الترددي للشبكة. علاوة على ذلك ، تشتهر الشركة أيضًا ببرامجها المجانية. نحن نتحدث عن أدوات أصغر ، كل منها يعالج حاجة محددة لمسؤولي الشبكة. من الأمثلة الرائعة على هذه الأدوات المجانية حاسبة الشبكة الفرعية المتقدمة و ال خادم كيوي سيسلوغ.

على الرغم من اسم مضلل إلى حد ما يمكن أن يقودك إلى الاعتقاد أنه يتعامل فقط مع أذونات الكائن ، مدير حقوق الوصول SolarWinds ويهدف في المقام الأول إلى تسهيل إدارة حسابات المستخدمين وإلغاء التوفير ، والتتبع ، والمراقبة. كما أنه يوفر طريقة قوية وسهلة لإدارة ومراقبة إذن المستخدم لضمان عدم منح أذونات غير ضرورية.

• تجربة مجانية: مدير حقوق الوصول SolarWinds
• رابط التحميل: https://www.solarwinds.com/access-rights-manager/registration

واحدة من أعظم نقاط قوة هذا المنتج هي لوحة التحكم في إدارة المستخدم البديهية التي تقوم بها يمكن استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدم إلى الملفات المختلفة و المجلدات. يتميز القوالب الخاصة بالدور التي يمكن أن تمنح المستخدمين الوصول بسهولة إلى موارد محددة على شبكتك.

أيضا مثيرة جدا للاهتمام وفريدة من نوعها تماما مدير حقوق الوصول SolarWindsميزات إعداد التقارير. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة النزاعات أو التقاضي في نهاية المطاف. تتوفر أيضًا تقارير تفصيلية لأغراض التدقيق والامتثال للمواصفات التي تحددها المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات فقط. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن تضمين أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها ملخصة أو مفصلة حسب احتياجها.

غالبًا ما تحدث الهجمات و / أو تسريبات البيانات عندما يتم الوصول إلى المجلدات و / أو محتوياتها من قبل مستخدمين ليسوا — أو لا ينبغي أن يكون مفوضًا - للوصول إليها ، وهو موقف شائع عندما يتم منح المستخدمين وصولاً واسع النطاق إلى المجلدات أو الملفات. ال مدير حقوق الوصول SolarWinds يمكن أن تساعدك على منع هذه الأنواع من التسريبات والتغييرات غير المصرح بها على البيانات والملفات السرية. يوفر للمسؤولين تمثيلًا مرئيًا لأذونات خوادم ملفات متعددة ويتيح للمرء بسهولة وبشكل مرئي رؤية من لديه إذن على أي ملف.

التسعير لل مدير حقوق الوصول SolarWinds يعتمد على عدد المستخدمين النشطين داخل Active Directory. في الرياح الشمسية لغة المستخدم النشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في اختبار الأداة قبل شرائها ، يمكن الحصول على نسخة تجريبية مجانية غير محدودة لمدة 30 يومًا.

ال خادم SolarWinds ومراقبة التطبيق تم تصميمه لمساعدة المسؤولين على مراقبة الخوادم ومعلماتها التشغيلية وعملياتها والتطبيقات التي تعمل عليها. إنها واحدة من أفضل الأدوات التي يمكنك استخدامها لمراقبة وحدات تحكم مجال Active Directory الخاصة بك والخدمات الحيوية التي يحتاجونها لتشغيلها. لكن الأداة ستراقب أيضًا أيًا من خوادمك أو جميعها. يمكن بسهولة التوسع من أصغر الشبكات إلى الكبيرة مع مئات الخوادم - المادية والافتراضية - المنتشرة على مواقع متعددة.

• تجربة مجانية: خادم SolarWinds ومراقبة التطبيق
• رابط التحميل: https://www.solarwinds.com/server-application-monitor/registration

مراقبة أداء Active Directory التي تقدمها خادم SolarWinds ومراقبة التطبيق يمنحك نظرة ثاقبة حول مشكلات Active Directory المتعلقة بحساب المستخدم مثل إنشاء الحساب وتغيير كلمة المرور ومحاولات إعادة التعيين وحسابات المستخدمين المعطلة والمحذوفة. سيوفر أيضًا معلومات حول تغييرات سياسة النظام والنظام واسترداد البيانات تمامًا كما يوفر أيضًا نظرة ثاقبة على إعدادات جدار الحماية وتغييرات النظام الأخرى والخدمات قيد التشغيل حاليًا. تسمح الأداة أيضًا بمراقبة جلسات LDAP. مع تأثير عدد العملاء المتصلين على تحميل الخادم ، ستراقب الأداة عدادات كائن NTDS للمساعدة في منع التحميل الزائد على الخادم المتصل بجلسة LDAP محددة. بالإضافة إلى ذلك ، يمكن للبرنامج توفير نظرة ثاقبة للإحصاءات المتقدمة ، مثل سلاسل رسائل LDAP النشطة ووقت الربط وجلسات العميل وعمليات الربط الناجحة / ثانية وعمليات البحث / ثانية.

تتم التهيئة الأولية للمنتج بسرعة وسهولة بمساعدة عملية الاكتشاف التلقائي بمرورين. يكتشف التمرير الأول كل خادم والثاني سيجد التطبيقات على كل خادم تم اكتشافه. على الرغم من أن هذه العملية يمكن أن تستغرق وقتًا ، إلا أنها يمكن تسريعها من خلال توفير قائمة بالتطبيقات المحددة للبحث عنها. بمجرد تشغيل الأداة وتشغيلها ، تجعل واجهة المستخدم الرسومية سهلة الاستخدام استخدامها في غاية السهولة. يمكن تخصيص لوحة تحكم الأداة وستسمح لك بعرض المعلومات إما في جدول أو بتنسيق رسومي.

ثمن خادم SolarWinds ومراقبة التطبيق يبدأ من 2995 دولارًا ويستند إلى عدد المكونات والعقد والأحجام التي يتم رصدها. أ يتوفر إصدار تجريبي مجاني لمدة 30 يومًا للتنزيل، إذا كنت ترغب في تجربة المنتج قبل شرائه.

3- أدوات م مجانية من ManageEngine

ManageEngine هو اسم آخر معروف مع مسؤولي النظام والشبكة. انها ManageEngine OpManager تعتبر الحزمة من بين أفضل أدوات مراقبة البنية التحتية لتكنولوجيا المعلومات. مثل بعض منافسيها ، تقدم ManageEngine بعض الأدوات المجانية الرائعة. وعندما يتعلق الأمر بـ Active Directory ، تقدم الشركة ما لا يقل عن خمسة عشر أداة مجانية يمكن أن تساعد في مراقبة وإدارة البنية التحتية لإعلانك. هناك مجموعة من البرامج المستقلة و Powershell cmdlets. يتم تجميع معظم الأدوات في تنزيل واحد ، لذا لا يجب أن يمثل الحصول عليها مشكلة كبيرة. دعونا نرى ما هي بعض من هذه الأدوات الأكثر إثارة للاهتمام.

• أداة الاستعلام AD، كما يوحي اسمه ، يسمح لك بقراءة أي بيانات السمة التي تطلبها من Active Directory
• آخر مكتشف لتسجيل الدخول يُستخدم لسرد آخر وقت تسجيل دخول لجميع المستخدمين المحددين أو في كافة وحدات تحكم المجال المحددة في المجال. يتم استخدامه عادة لأنشطة المراجعة والتنظيف.
• إدارة النسخ المتماثل لـ Active Directory يمكّن المسؤولين من نسخ البيانات في المجال وكذلك يقدم تقارير شاملة عن النسخ المتماثل الأخير.
• مراسل أدوار وحدة تحكم المجال يسرد كافة وحدات تحكم المجال وأدوار كل منها في المجال.
• أداة مراقبة وحدة تحكم المجال هي أداة بسيطة لكنها قوية. سيكتشف تلقائيًا المجالات ويعرضها ، ويعرض المعلمات المهمة لوحدات التحكم بالمجال مثل استخدام وحدة المعالجة المركزية واستخدام القرص واستخدام الذاكرة.

• مدير سياسة كلمة المرور يتيح للمرء استرداد وعرض وتعديل - شريطة أن لديه الحقوق المناسبة - سياسة كلمة المرور الخاصة بالنطاق.
• Active Directory Duplicate Finder هي أداة Powershell التي تتيح للمسؤولين تحديد الإدخالات المتكررة لسمات Active Directory في المجال.
• إدارة حسابات الخدمة تم تصميمه لمساعدتك في إنشاء حسابات الخدمة المُدارة وتعديلها وحذفها ببضع نقرات فقط.
• تقرير ضعيف لمستخدمي كلمة المرور يساعد في العثور على كلمات مرور ضعيفة في Active Directory من خلال مقارنة كلمات مرور المستخدمين بقائمة تضم أكثر من 100،000 كلمة مرور ضعيفة شائعة الاستخدام.

هذه ليست سوى بعض من العديد من المجانية أدوات الدليل النشط المقدمة من ManageEngine. أثناء استخدام أدوات منفصلة لكل مهمة فردية ربما لا يكون عمليًا مثل استخدام أداة متكاملة مع كل وظائف مدمجة ، من الصعب التغلب على سعر هذه الأدوات ويمكن أن يجعلها بالتأكيد خيارًا يستحق مع مراعاة.

4- المسؤول النشط

آخر قائمة لدينا هي المسؤول النشط من عند برنامج كويست، الآن جزء من ديل. هذا هو حل برنامج إدارة Active Directory متكامل ومتكامل. إنه يسد الفجوات التي تتركها بعض أدوات Microsoft. هذا هو نوع الأداة التي يمكن أن تجعل من الأسهل والأسرع تلبية متطلبات الأمان والتدقيق. لديها ميزات معالجة العديد من أهم مجالات إدارة م.

من بين الميزات الرئيسية للأداة ، المسؤول النشط يقدم إدارة متكاملة واستباقية. هذه أيضًا أداة مراقبة قوية جدًا لديها تقارير وتنبيهات بديهية ، تتيح لك سرعة اكتشف التغييرات وأبلغ عنها عن طريق التصفية حسب نوع الحدث والمستخدم والتاريخ ، بالإضافة إلى تسجيل دخول المستخدم وقفله نشاط. يمكنك أيضًا تعيين تنبيهات الأحداث وتشغيل الإجراءات المستندة إلى التنبيه تلقائيًا.

التسعير لـ المسؤول النشط لكل حساب مستخدم ممكّن في Active Directory ، ويبدأ بسعر 16.37 دولارًا للحصول على ترخيص دائم مع دعم لمدة عام واحد. يجب شراء ترخيص لا يقل عن 20 حساب مستخدم. يمكن تنزيل نسخة تجريبية مجانية لمدة 30 يومًا.