5 parasta Active Directory -työkalua ja hallintaohjelmistoa

Active Directory tai AD, kuten siihen usein viitataan, on Microsoftin oma versio LDAP-hakemistopalvelusta. Se on ollut olemassa Windows Server 2000: n jälkeen ja korvasi silloin ikääntyvät Windows-palvelimien verkkotunnuksen hallintaominaisuudet. Se on erittäin monimutkainen palvelu, joka huolehtii käyttäjien ja laitteiden todentamisesta, heidän sijaintinsa määrittämisestä ja käyttöoikeuksien hallinnasta. Koska se on niin monimutkainen, ei ole yllättävää, että useat kehittäjät ovat yrittäneet tehdä työkaluja, jotka lievittävät tuskaa Active Directoryn hallinnassa. Tänään tuomme sinulle joitain parhaista Active Directory -työkaluista, joita Internetistä löytyy.

Käymme ensin yleisen keskustelun hakemistopalveluista, niiden tarkoituksesta ja hyödyllisyydestä, ja annamme sinulle joitain esimerkkejä niistä. Seuraavaksi puhumme LDAP: stä ja X.500: sta, kahdesta hakemistopalveluihin liittyvästä standardoidusta protokollasta. Sitten puhumme lyhyesti Microsoftin hakemistopalveluiden kehityksestä. Tämä vie meidät asian ytimeen, parhaisiin löydettäviin Active Directory -työkaluihin. Annamme sinulle lyhyen katsauksen jokaisesta.

Hakemistopalvelut, mitä ne ovat

Wikipedia määrittelee hakemistopalvelun "kartoitus verkon resurssien nimien ja vastaavien verkko-osoitteiden välillä.”Ja yksinkertaisimmassa muodossaan se on todella kaikki mitä se on. Joten sitten, voit kysyä, onko Domain Domain System (DNS) hakemistopalvelu? Vastaus on kuuluva KYLLÄ! Mutta jos se on niin yksinkertaista, miksi Active Directory on niin monimutkainen?

Active Directory, samoin kuin useimmat nykyaikaiset hakemistopalvelut, toteuttaa paljon enemmän toimintoja kuin vain nimien kartoittaminen osoitteisiin. Ne ovat verkon turvallisuuden ytimessä ja sisältävät yksityiskohtaisia ​​tietoja käyttäjistä (käyttäjätilit) ja resurssit ja ovat myös suurimman osan pääsynvalvontamekanismien keskuksessa verkoissa. Moderni hakemistopalvelu on tietokanta, johon suurin osa verkon, sen resurssien ja käyttäjien tiedoista on tallennettu.

Hakemistopalvelu on hierarkkinen tietokanta objekteja, joista kukin edustaa eri kokonaisuutta. Jotkut objektit edustavat käyttäjiä, toiset edustavat tietokoneita tai muita käytettävissä olevia resursseja, kuten verkon jakoja. Muut esineet ovat esineiden kontteja. Hierarkkinen rakenne helpottaa minkä tahansa yksittäisen objektin löytämistä ja mahdollistaa helpon luvanhallinnan, jossa objektit voivat periä käyttöoikeudet vanhemmiltaan.

Tavoitteenamme ei ole kuitenkaan tehdä sinusta hakemistopalveluiden asiantuntijaa, vaan pikemminkin antaa sinulle tarpeeksi taustatietoja ymmärtääksesi paremmin, mikä Active Directory on ja mistä se tulee. Katsotaanpa joitain tosielämän esimerkkejä aiemmista ja nykyisistä hakemistopalveluista, joita olet saattanut kohdata.

Joitain esimerkkejä

DNS on yksi ensimmäisistä hakemistopalveluista. Se juontaa juurensa kahdeksankymmenenluvun alkupuolelta. Sillä oli - ja on edelleen - yksi päätarkoitus: isäntänimien kääntäminen IP-osoitteiksi. Sitä käytetään edelleen laajalti nykyään ja se on yksi Internetin perusta.

Verkkotietopalvelutai NIS, oli Sun Microsystemsin oma DNS-kaltaisen nimipalvelun toteutus Unix-ekosysteemissään.

Novell Directory Services—Lehti soitti eDirectory— Oli Novell Netware -verkkojen hakemistopalvelu. Hieman samanlainen kuin nykyinen Active Directory, se oli kattava järjestelmä, jota ei käytetty vain nimien erotteluun, vaan myös todennukseen ja käyttöoikeuksien hallintaan.

NetInfo kehitti NEXT, ja kun Apple osti yrityksen, siitä tuli Mac OS: n hakemistopalvelu ennen kuin sen tilalle tuli OpenDirectory.

Lopuksi NT-verkkotunnukset ovat toinen esimerkki hakemistopalvelusta. He ovat Active Directoryn esi-isä. NT-verkkotunnuksia käytettiin pääasiassa kulunvalvontaan ja todennukseen.

X.500 Ja LDAP, kaksi hakemistopalvelustandardia

Informaatiokaudella yhteentoimivuus on tärkeämpää kuin koskaan, mikä saa aikaan normeja kaikilla aloilla. Hakemistopalvelut eivät eroa toisistaan. Kaksi päästandardia, LDAP ja X.500, on olemassa

X.500 -standardi tai tarkemmin sanottuna X.500 -standardisarja on ITU-T: n eritelmien ryhmä, joka kattaa useita elektronisten hakemistopalvelujen näkökohtia. Ensimmäiset iteraatiot ovat vuodelta 1988, mutta X.500 on edelleen laajassa käytössä.

Yksi X.500: n ehdottaman standardiprotokollan joukosta on varmistaa yhteentoimivuus ja antaa eri toimittajien järjestelmien olla vuorovaikutuksessa. X.500 on oikeastaan ​​yhdeksän yksittäisen protokollan sarja

Kevyt hakemistoyhteyskäytäntö (LDAP) on avoin, toimittajien kannalta neutraali, teollisuusstandardi sovellusprotokolla hajautettujen hakemistotietopalveluiden käyttämiseksi ja ylläpitämiseksi IP: llä verkkoon. Nykyään suurin osa hakemistopalveluiden toteutuksista, mukaan lukien Microsoftin Active Directory, ovat LDAP-yhteensopivia.

LDAP oli alun perin tarkoitettu kevyeksi vaihtoehtoiseksi protokolliksi X.500-hakemistopalveluiden käyttämiseen yksinkertaisemman TCP / IP-protokollapinon kautta. Sellaisenaan X.500 ja LDAP eivät ole toisiaan poissulkevia, vaan ovat sen sijaan toisiaan täydentäviä. Esimerkiksi LDAP-eritelmässä todetaan, että hakemistopalvelujen tietokannan rakenteen on oltava X.500 -yhteensopiva.

LDAP-asiakkaat eivät voi vain lukea hakemistopalvelujen tietokannan objektien määritteitä, vaan myös muokata niitä. Tämä tietysti tarkoittaa, että LDAP on turvallinen ja tarjoaa todennusmekanismin suojautuaksesi luvattomilta muutoksilta.

NT-verkkotunnuksesta aktiiviseen hakemistoon

Kuten aiemmin todettiin, Windows NT -alueet olivat ensimmäinen hakemistopalvelumuoto Microsoftin ekosysteemissä. Kuten olisi voinut arvata, ne ilmestyivät Windows NT: n kanssa vuonna 1993. Heillä oli keskitetty tietokanta, joka sijaitsi verkkotunnuksen ohjaimessa, joka oli ensisijaisesti vastuussa käyttäjän todennuksesta. Tietokanta voitiin toistaa useilla verkkotunnuksen ohjaimilla redundanssin varalta ja varmistaa, että suuret, monisivustoiset verkot voivat todentaa käyttäjät paikallisesti.

Windows 2000: n kanssa Microsoft julkaisi Active Directoryn. Se oli kaivattu parannus perinteisiin verkkotunnuksiin, joita oli käytetty vuosia. Active Directory tarjoaa useita erilaisia ​​palveluita. Ensinnäkin ovat verkkotunnuksen palvelut. Nämä ovat Windows-verkkojen kulmakivi. He tallentavat tietoja verkkotunnuksen jäsenistä, mukaan lukien laitteet ja käyttäjät, tarkastavat käyttäjätiedot, todentavat heidät ja määrittelevät käyttöoikeudet.

Muita tärkeitä Active Directory -palveluita ovat varmennepalvelut, jotka tarjoavat paikallisen julkisen avaimen infrastruktuurin. He voivat luoda, validoida ja peruuttaa julkisen avaimen varmenteet organisaation sisäiseen käyttöön. Tällaisia ​​varmenteita voidaan käyttää tiedostojen, sähköpostien ja verkkoliikenteen salaamiseen. Muut Active Directoryn tarjoamat palvelut sisältävät yhdistämispalvelut, tietyn tyyppisen kertakirjautumismekanismin ja oikeuksien hallintapalvelut.

Paras Active Directory -työkalut

Active Directoryn pääominaisuus on, että se on iso ja monimutkainen. Ja tämän monimutkaisuuden seurauksena hallinnon päänsärkyä. Onneksi kolmannet osapuolet ovat kehittäneet monia työkaluja torjumaan joitain AD-hallintorasitteita. Näitä työkaluja olemme tutkineet ja esittelemme teille joitain parhaimmista, joita voimme löytää. Tämä luettelo ei ole kaukana kattava, koska siellä on yksinkertaisesti aivan liian monia työkaluja.

SolarWindsin tiedetään tekevän joitain parhaimmista verkko- ja järjestelmänhallintatyökaluista. Olemme esitellyt SolarWinds -tuotteen lukemattomia kertoja, kun esimerkiksi tarkistimme parhaat SNMP-seurantatyökalut tai parhaat NetFlow-keräilijät ja -analysaattorit. SolarWinds on myös kuuluisa ilmaisista työkaluistaan, järjestelmänvalvojille tarkoitettuihin työkohtaisiin työkaluihin.

Ei siis ole yllättävää, että SolarWinds-palvelin & Sovellusmonitori on luettelossamme. Ja vaikka sen vaatimaton nimi ei saisi ajattelemaan, että tämä on Active Directory -työkalu, sen laaja toimintovalikoima tekee siitä erinomaisen työkalun Active Directoryn seurantaan ja hallintaan.

Aloitetaan katsomalla miten SolarWinds Server & Application Monitor voi auttaa AD-hoidossa. Ensinnäkin työkalussa on verkkotunnuksen ohjaimen valvonta, joka tarkkailee useita toimintaparametreja. Se kertoo, kun suorittimen käyttö on nousussa, kun käyttäjätili on lukittu tai kun on kirjautumisongelma.

Ohjelmisto tarkkailee myös NTDS-objektien laskuria, mikä auttaa vähentämään palvelinten ylikuormitusta. Lisäksi SolarWinds-palvelin ja sovellusmonitori antaa sinulle käsityksen useista LDAP-tilastoista, mukaan lukien LDAP-aktiiviset säikeet, sidonta-aika, asiakasistunnot ja onnistuneet sitomiset ja haut sekunnissa.

SolarWinds Palvelimen ja sovelluksen näyttö voi lähettää ilmoituksia, kun hakemistopalvelimet eivät replikoidu. Tapahtuma voi estää käyttäjiä pääsemästä kansioihin ja tiedostoihin. Se tarjoaa myös yksityiskohtaisia ​​suoritustilastoja hakemistopalveluista, kuten hajautetusta tiedostojärjestelmästä, DFS-kopioinnista, sivustojen välisestä viestinnästä, DNS-asiakas-, Windows-aika-, RPC-, palvelin- ja työasemapalvelut sekä Active Directory -verkkotunnuspalvelut vain muutamien mainitsemiseksi.

Mutta kuten nimensä osoittaa, tämä työkalu ei vain seuraa Active Directory -palveluita, vaan myös itse palvelimia ja niillä toimivia sovelluksia. Tämä täydellinen paketti voi skaalata pienimmistä verkoista suuriin, monisivustoverkoihin, joissa on satoja fyysisiä ja virtuaalisia palvelimia. Ja se voi tarkkailla palvelimia pilviympäristöissä, kuten esimerkiksi Amazon Web Services ja Microsoft Azure.

SolarWinds-palvelin- ja sovellusmonitori havaitsee alun perin verkostosi isännät ja laitteet automaattisesti. Sitten toinen löytötarkistus havaitsee kussakin palvelimessa käynnissä olevat sovellukset. Kun työkalu on valmis ja käy, työkalun käyttäminen tuskin voi olla helppoa intuitiivisen käyttöliittymän ansiosta. Napsauttamalla esimerkiksi Solmun tiedot -kohtaa, näytetään solmun suorituskyky- ja terveystiedot.

Hinnoittelu SolarWinds-palvelin ja sovellusmonitori alkaa hieman alle 2 995 dollarista ja a ilmainen 30 päivän kokeiluversio on ladattavissa.

2. ManageEngine Active Directory - ilmaiset työkalut

ManageEngine on toinen yleinen nimi järjestelmän ja verkon järjestelmänvalvojien keskuudessa. Se tekee OpManagerista, kiistatta yhden parhaista IT-infrastruktuurin seurantatyökalut. Ja kuten SolarWinds, myös ManageEngine tekee hienoja ilmaisia ​​työkaluja. Itse asiassa heillä on yli viisitoista ilmaiset Active Directory -työkalutjoka voi auttaa AD-infrastruktuurin seurannassa ja hallinnassa. Jotkut ovat itsenäisiä ohjelmia, kun taas toiset ovat Powershell-pikakuvakkeita. Yksi hieno asia tässä työkalupakissa on, että suurin osa työkaluista on niputettu yksi lataus. Katsotaanpa, mitkä mielenkiintoisimmat näistä työkaluista ovat.

AD-kyselytyökalu antaa sinun lukea kaikki ominaisuustiedot, joita tarvitset Active Directorysta, kuten käyttäjäobjektien etunimi, sukunimen puhelin, osoite ja niin edelleen. Apuohjelma voi myös auttaa kysymään Active Directory Group- ja Computer -objekteja.

CSV-generaattorityökalu luo CSV-tiedoston (kuka olisi ajatellut?), joka sisältää mukautetun ryhmän käyttäjän määrittämiä Active Directory -määritteitä ja niitä vastaavia arvoja. Tuloksena saatua tiedostoa voidaan käyttää massahakemistoon Active Directory.

Viimeisen kirjautumisen haku käytetään luettelemaan kaikkien tai valittujen käyttäjien viimeinen sisäänkirjautumisaika kaikissa valituissa verkkotunnuksen ohjaimissa. Sitä käytetään tyypillisesti tarkastus- ja siivoustoimintoihin.

Terminal Session Manager on Powershell-cmdlet, jonka avulla voit tunnistaa ja hallita useita pääteistuntoja verkkotunnuksessa yhdestä pisteestä. Sen avulla usean käyttäjän pääteistuntoja verkkotunnuksessa voidaan hallita, katkaista tai kirjautua ulos.

Active Directory -replikaation hallinta antaa järjestelmänvalvojille mahdollisuuden pakottaa tietojen toisto verkkotunnuksessa tai koko metsässä. Se mahdollistaa myös tietojen replikoinnin kahden verkkotunnuksen ohjaimen välillä ja se luettelee kattavat raportit viimeisestä replikoinnista.

DMZ Port -analysaattori antaa järjestelmänvalvojille tarkistaa porttien tilan, jota kolmannen osapuolen sovellukset vaativat toimimaan Active Directoryn kanssa. Sitä voidaan käyttää avaamaan sopivat portit palomuureissa.

Verkkotunnuksen ohjaimen tehtävien toimittaja luettelee kaikki verkkotunnuksen ohjaimet ja niiden vastaavat roolit verkkotunnuksessa. Se voi auttaa järjestelmänvalvojia tunnistamaan kaikki verkkotunnuksen ohjaimen niihin liittyvät roolit.

Paikallinen käyttäjäjohtaja auttaa järjestelmänvalvojia hallitsemaan verkkotunnuksen käyttäjätilejä. Se tarjoaa tietoja paikallisista käyttäjätileistä ja mahdollistaa myös näiden tilien hallinnan kätevän käyttöliittymän avulla.

Verkkotunnuksen ohjaimen seurantatyökalu on yksinkertainen työkalu, joka etsii verkkotunnukset automaattisesti ja näyttää ne. Se näyttää verkkotunnuksen ohjaimien eri parametrit, kuten suorittimen käyttö, levyn käyttö ja muistin käyttö. Voit tarkastella myös muita parametreja, kuten sivun lukuja sekunnissa, sivun kirjoituksia sekunnissa, tiedostojen lukuja, tiedostojen kirjoituksia jne.

Salasanakäytäntöjen hallinta antaa minkä tahansa käyttäjän hakea ja tarkastella verkkotunnuksen salasanakäytäntöä. Sen avulla käyttäjät, joilla on järjestelmänvalvojan oikeudet, voivat muokata verkkotunnuksen salasanakäytäntöä.

Kuten nimensä viittaa, Tyhjä salasanan käyttäjien raporttityökalu käytetään etsimään käyttäjätilejä, joiden salasanakentät on asetettu nollaksi, mikä auttaa järjestelmänvalvojia välttämään turvallisuuteen liittyviä ongelmia.

Active Directory -kopiointi on Powershell-apuohjelma, jonka avulla järjestelmänvalvojat voivat tunnistaa toimialueen Active Directory -määritteiden kaksoiskappaleet. Päällekkäiset merkinnät on lueteltu kätevästi, mikä auttaa järjestelmänvalvojia varmistamaan, että Active Directory ei ole kopioitu.

DNS-toimittaja auttaa sinua hankkimaan verkon DNS-infrastruktuuriin liittyviä tietoja. Se voi näyttää saatavissa olevien DNS-tietueiden tiedot, niitä vastaavat tietuetyypit, IP-osoitteet ja palvelun yksityiskohdat yksinkertaisesti kirjoittamalla verkkotunnuksen.

Palveluntilien hallinta on suunniteltu auttamaan sinua helposti luomaan, muokkaamaan ja poistamaan hallittuja palvelutilejä vain muutamalla napsautuksella. Tämä työkalu ei vaadi tietoa PowerShellistä, joka on tavallinen työkalu, jota käytetään näiden tehtävien suorittamiseen.

Heikko salasanan käyttäjien raportti auttaa löytämään heikkoja salasanoja Active Directoryssa vertaamalla käyttäjien salasanoja luetteloon, jossa on yli 100 000 yleisesti käytettyä heikkoa salasanaa. Voit sitten pakottaa heikkojen salasanojen käyttäjät vaihtamaan salasanansa seuraavan kerran kirjautuessaan sisään.

3. Enow Compass

Kompassi ENow-ohjelmistosta auttaa tunnistamaan ympäristön piilotetut ongelmat ennen sen vaarantumista. Se mahdollistaa Active Directoryn ja kaikkien verkkotunnuksen ohjainten reaaliaikaisen verkonvalvonnan. Kompassi voi varmistaa Active Directorysi terveyden seuraamalla DFS / FRS-replikointia. Se löytää myös DNS-nimen ratkaisukysymykset ja ongelmaisten sovellusten vianmääritys auttavat pitämään AD: n käynnissä sujuvasti.

Kompassi sillä on yli 50 raporttia, jotka sisältävät Domain Admins Group -ryhmän tarkastuksen, passiivisten käyttäjätilien tunnistamisen ja poistamisen sekä FSMO-roolien tunnistamisen. Työkalu on nopea asentaa ja helppo käyttää. Siinä on intuitiivinen ja helppokäyttöinen kojelauta, joka auttaa tunnistamaan ongelmat varhaisessa vaiheessa ennen niiden vikaantumista.

Yksityiskohtaiset hinnat hinnoittelulle Kompassivoidaan hankkia ottamalla yhteyttä Enow-myyntiin ja ilmainen 14 päivän kokeiluversio voidaan hankkia.

4. Anturis Active Directory Monitor

Puolet Active Directoryn hallinnan työstä on varmistaa, että kaikki palvelut toimivat sujuvasti, ja juuri tämä Active Directory Monitor Anturista on kyse. Tämä työkalu voi varoittaa epänormaaleista tilanteista sähköpostitse, tekstiviestillä tai äänipuheluilmoituksilla. Voit myös käyttää Active Directory Monitor luoda suorituskyvyn perusviivat Active Directory -palvelimillesi ja replikointirakenne, jonka avulla voit tunnistaa suorituskykysuuntaukset ja auttaa vähentämään pullonkaulojen riskiä, ​​ennen kuin ne vaikuttavat kielteisesti AD-asemaan esitys.

Active Directory Monitor näyttää palvelin- ja LDAP-istunnot ja asettaa hälytysrajat. Se näyttää myös Kerberos- ja NTLM-todennukset sekunnissa, antaa sinulle kuvan palvelimen yleisestä kuormituksesta. Ja kun replikointi on yksi Active Directoryn tärkeimmistä näkökohdista, replikoinnin suorituskykymittarit ovat sellaisia replikaatiotilana ovat myös DRA odottavat replikaatiosynkronoinnit ja DRA odottavat replikaatiotoiminnot valvotaan.

Active Directory Monitor on pilvipohjainen palvelu, ja useita tilaussuunnitelmia on saatavana hinnoilla 10 dollaria / kk 10 näytöllä ja 650 dollaria / kk 1000 näytöllä. Saatavana on myös ilmainen versio, mutta se on rajoitettu 5 monitoriin. Kaikilla maksetuilla suunnitelmilla on kuitenkin ilmainen 30 päivän kokeilu.

5. Quest Active Administrator

Las listallamme on etsintä Aktiivinen järjestelmänvalvoja. Tämä on kattava ja integroitu Active Directory -hallintaohjelmistoratkaisu. Se siltaa aukkoja, jotka Microsoftin työkalut jättävät taakse. Työkalujen avulla on helpompaa ja nopeampaa täyttää tarkastusvaatimukset ja tietoturvatarpeet. Sillä on ominaisuuksia, jotka koskevat monia tärkeimpiä AD-hallinnan aloja.

Työkalun pääominaisuuksista aktiivinen järjestelmänvalvoja tarjoaa integroidun, ennakoivan hallinnan. Siinä on myös intuitiivinen raportointi ja hälytys, jonka avulla voit nopeasti seurata ja raportoida muutoksista suodattamalla tapahtuman tyypin, käyttäjän ja päivämäärän sekä käyttäjän sisäänkirjautumis- ja lukitustoiminnot. Voit myös asettaa tapahtumahälytyksiä ja automatisoida hälytyspohjaisia ​​toimia.

Aktiivisen järjestelmänvalvojan hinnoittelu on käytössä olevaa käyttäjätiliä kohden AD: ssä ja alkaa 16,37 dollarista pysyvältä lisenssiltä yhden vuoden tuella. Vähimmäislisenssi 20 käyttäjätilille on ostettava. Voit ladata ilmaisen 30 päivän kokeiluversion.