5 najboljih alata i softvera za upravljanje Active Directory

Active Directory ili AD, kako se često naziva, Microsoftova je inačica usluge LDAP direktorija. Prošlo je otprilike Windows Server 2000 i zamijenio su tada stare funkcije upravljanja domenom Windows poslužitelja. To je izuzetno složena usluga koja se brine za provjeru autentičnosti korisnika i opreme, preciziranje njihove lokacije i upravljanje pravima pristupa. Budući da je toliko složen, nije iznenađujuće da je nekoliko programera pokušalo napraviti alate koji olakšavaju bol pri upravljanju Active Directoryom. Danas vam donosimo neke od najboljih alata Active Directory koji se mogu naći na Internetu.

Prvo ćemo imati opću raspravu o uslugama direktorija, što su one, njihovoj svrsi i korisnosti te ćemo vam dati jedan primjer njih. Zatim ćemo govoriti o LDAP-u i X.500, dva standardizirana protokola povezana s uslugama direktorija. Zatim ćemo ukratko govoriti o evoluciji Microsoftovih usluga direktorija. Ovo će nas dovesti do srži naše materije, najboljeg alata Active Directory kojeg smo mogli pronaći. Dat ćemo vam kratki pregled svakog od njih.

Usluge direktorija, kakve su

Wikipedia definira uslugu Imenika kao "mapiranje između imena resursa u mreži i njihovih adresa u mreži.- A u svom najjednostavnijem obliku to je doista sve što jest. Dakle, vi svibanj pitati, je sustav domena (DNS) usluga imenika? Odgovor je glasno DA! Ali ako je to tako jednostavno, zašto je Active Directory toliko složen?

Active Directory, kao i većina modernih servisa direktorija, provodi mnogo više funkcionalnosti od samo mapiranja imena u adrese. Oni su u srži sigurnosti mreže i sadržavat će detaljne informacije o korisnicima (korisnički računi) i resursi, a također su u središtu mehanizama kontrole pristupa većini mreža. Moderna usluga kataloga je baza podataka u kojoj se pohranjuje većina podataka o mreži, njezinim resursima i korisnicima.

Usluga direktorija je hijerarhijska baza podataka objekata, od kojih svaki predstavlja različitu cjelinu. Neki objekti predstavljaju korisnike, neki predstavljaju računala ili druge dostupne resurse, poput mrežnih udjela. Ostali predmeti su kontejneri za predmete. Hijerarhijska struktura olakšava pronalazak bilo kojeg pojedinačnog objekta i omogućuje jednostavno upravljanje dozvolama gdje objekti mogu naslijediti dopuštenja od roditelja.

Naš cilj nije, međutim, stvoriti stručnjaka za usluge direktorija, već vam pružiti dovoljno pozadinskih informacija kako biste bolje razumjeli što je Active Directory i odakle dolazi. Pogledajmo nekoliko primjera iz stvarnog života prošlih i sadašnjih usluga direktorija na koje ste možda naišli.

Neki primjeri

DNS jedna je od prvih usluga direktorija. Potječe iz ranih osamdesetih. Imala je - i još uvijek ima - jednu primarnu svrhu: prevođenje imena hosta u IP adrese. I danas je u širokoj upotrebi i jedan je od temelja Interneta.

Usluga mrežnih informacija, ili NIS, bila je Sun Microsystems vlastita implementacija usluge naziva slična DNS-u za svoj Unix ekosustav.

Novell Directory Ssluge- kasnije pozvano eDirectory—U usluzi direktorija Novell Netware mreža. Pomalo sličan onome što je Active Directory danas, to je bio sveobuhvatan sustav koji se koristio ne samo za razlučivanje imena, već i za provjeru autentičnosti i kontrolu pristupa.

NetInfo je razvio NEXT i, kada je Apple preuzeo tvrtku, postao je usluga direktorija Mac OS-a prije nego što ga je zamijenio OpenDirectory.

Konačno, NT domene drugi su primjer usluge direktorija. Oni su predak Active Directory-a. NT Domene primarno su korištene za kontrolu pristupa i provjeru autentičnosti.

X.500 i LDAP, Standardi za dvije usluge usluge

U informatičko doba interoperabilnost je važnija nego ikad prije zbog čega se postavljaju standardi u svakom području. Usluge direktorija ne razlikuju se dva osnovna standarda, LDAP i X.500

Standard X.500, točnije serija normi X.500, skupina je specifikacija iz ITU-T koja pokrivaju nekoliko aspekata usluga elektroničkih imenika. Prve iteracije potiču iz 1988. godine, ali X.500 je i danas u širokoj uporabi.

Jedan od ciljeva skupa standardnih protokola koji je predložio X.500 je osigurati interoperabilnost i omogućiti interakciju sustava različitih proizvođača. X.500 je zapravo skup od devet pojedinačnih protokola

Lagani protokol pristupa katalogu, ili LDAP, otvoreni je, industrijski standard, neutralan prema prodavaču aplikacijski protokol za pristup i održavanje distribuiranih informacijskih usluga kataloga preko IP-a mreža. Danas se većina implementacija usluga direktorija, uključujući Microsoftov Active Directory, podudara s LDAP-om.

LDAP je izvorno zamišljen kao lagani alternativni protokol za pristup X.500 direktorijskim uslugama putem jednostavnijeg TCP / IP skupa protokola. Kao takvi, X.500 i LDAP se međusobno ne isključuju i umjesto toga se nadopunjuju. Na primjer, LDAP specifikacija kaže da struktura baze podataka usluga direktorija mora biti X.500 kompatibilna.

LDAP klijenti ne samo da mogu čitati atribute objekata u bazi podataka usluga direktorija, već ih mogu i modificirati. To, naravno, znači da je LDAP siguran i nudi mehanizam za provjeru autentičnosti kako bi se zaštitio od neovlaštenih izmjena.

Od NT domene do aktivnog imenika

Kao što je ranije rečeno, Windows NT domene prvi su oblik usluge direktorija u Microsoftovom ekosustavu. Kao što ste mogli pretpostaviti, prvi put su se pojavili s Windows NT-om, davne 1993. godine. Imali su centraliziranu bazu podataka koja se nalazila na kontroleru domene, a koji je prvenstveno bio odgovoran za provjeru autentičnosti korisnika. Baza podataka mogla bi se replicirati na nekoliko kontrolera domena radi suvišnosti i kako bi se osiguralo da velike mreže na više web lokacija mogu lokalno ovjeriti korisnike.

Sa sustavom Windows 2000 Microsoft je objavio Active Directory. Bilo je to prijeko potrebno poboljšanje u odnosu na tradicionalne domene koje su se koristile godinama. Active Directory pruža nekoliko različitih usluga. Prvo i najvažnije su usluge domena. Ovo je okosnica Windows mreža. Oni pohranjuju informacije o članovima domene, uključujući uređaje i korisnike, provjeravaju njihove vjerodajnice, ovjeravaju ih i definiraju njihova prava pristupa.

Ostale važne usluge Active Directory uključuju usluge certifikata koje pružaju lokalnu javnu ključnu infrastrukturu. Oni mogu stvoriti, potvrditi i opozvati certifikate javnih ključeva za internu upotrebu u organizaciji. Takvi se certifikati mogu koristiti za šifriranje datoteka, e-poruka i mrežnog prometa. Ostale usluge koje pruža Active Directory uključuju federacijske usluge, vrstu jedinstvenog mehanizma za prijavu i usluge upravljanja pravima.

Najbolji alati aktivnog imenika

Glavna karakteristika Active Directory-a je da je velika i složena. A s ovom složenošću dolazi do glavobolje uprave. Srećom, treće strane su razvile brojne alate za rješavanje nekih tereta AD-a. To su alati koje smo istražili i predstavljamo vam najbolje što smo mogli pronaći. Ovaj je popis daleko od opsežnog jer tamo jednostavno ima previše alata.

SolarWinds je poznat po tome što čini neke od najboljih alata za mrežnu i sistemsku administraciju. Nebrojeno smo puta predstavili proizvod SolarWinds kada smo, primjerice, pregledavali najbolji alati za praćenje SNMP-a ili najbolji NetFlow sakupljači i analizatori. SolarWinds je također poznat po svojim besplatnim alatima, alatima specifičnim za zadaće koji su usmjereni na administratore.

Ne iznenađuje onda Server SolarWinds & Monitor aplikacija nalazi se na našem popisu. I premda njegov nepojmljiv naziv možda ne navodi nekoga na to da misli da je to Active Directory alat, zbog širokog spektra funkcionalnosti, ovo je izvrstan alat za praćenje i upravljanje Active Directoryom.

Za početak, pogledajte kako SolarWinds monitor poslužitelja i aplikacija mogu pomoći u upravljanju AD-om. Prvo, alat ima nadzor kontrolera domene koji nadzire nekoliko radnih parametara. Obavijestit će vas kada je potrošnja procesora previsoka, kada je korisnički račun zaključan ili kada postoji problem s prijavom.

Softver će također nadzirati NTDS brojače objekata, pomažući u smanjenju preopterećenja poslužitelja. Nadalje, SolarWinds Monitor poslužitelja i aplikacija daje vam uvid u nekoliko LDAP statistika, uključujući LDAP aktivne niti, vrijeme vezanja, sesije klijenta i uspješne veze i pretraživanja u sekundi.

SolarWinds Monitor poslužitelja i aplikacija može slati obavijesti ako se poslužitelji direktorija ne mogu kopirati, događaj koji može spriječiti korisnike da pristupaju mapama i datotekama. Također nudi detaljne statistike o performansama vezanim za usluge direktorija poput distribuiranog datotečnog sustava, DFS replikacije, intersite poruka, DNS klijent, Windows vrijeme, RPC, usluge poslužitelja i radnih stanica i usluge domene Active Directory, samo da nabrojimo nekoliko najznačajnijih.

No, kao što mu ime govori, ovaj alat neće nadzirati samo usluge Active Directory-a, već i same poslužitelje i aplikacije na njima. Ovaj cjeloviti paket može biti raspon od najmanjih mreža do velikih, multi-site mreža sa stotinama fizičkih i virtualnih poslužitelja. A može jednako tako nadgledati poslužitelje u oblačnim okruženjima poput onih iz Amazon Web Services i Microsoft Azure.

SolarWinds monitor poslužitelja i aplikacija početno će automatski otkriti domaćine i uređaje na vašoj mreži. Zatim će drugo otkrivanje otkrivati ​​aplikacije koje se pokreću na svakom poslužitelju. Kad se jednom pokrene, korištenje ovog alata teško može biti lakše zahvaljujući intuitivnom korisničkom sučelju. Na primjer, klikom na pojedinost čvora, prikazuju se podaci o performansama i zdravstvenom stanju čvora.

Cijene za SolarWinds Monitor poslužitelja i aplikacija započinje s malo ispod $ 2 995 i besplatna probna inačica od 30 dana dostupna je za preuzimanje.

2. ManageEngine Active Directory besplatni alati

ManageEngine je još jedno uobičajeno ime među administratorima sustava i mreže. To čini OpManager, vjerojatno jedan od najboljih Alati za nadzor IT infrastrukture. I poput SolarWinds-a, ManageEngine također čini odlične besplatne alate. Zapravo, imaju ih više od petnaest besplatni alati Active Directoryšto vam može pomoći u nadzoru i upravljanju vašom AD infrastrukturom. Neki su samostalni programi dok su drugi Powershell-ovi cmdleti. Jedna sjajna stvar ovog alata je da je većina alata u paketu jedno preuzimanje. Pogledajmo što je od ovih alata najzanimljivije.

AD Upitni alat omogućava vam čitanje bilo kojeg podatka o atributima koji su vam potrebni iz aktivnog imenika, kao što su korisničko ime, prezime i telefon, adresa itd. Pomoćni program također može pomoći u ispitivanju Active Directory Group i Computer objekata.

Alat za generiranje CSV-a generirat će CSV datoteku (tko bi mogao pomisliti?) koja sadrži prilagođeni niz korisničkih atributa s aktivnim direktorijima i njihove odgovarajuće vrijednosti. Rezultirajuća datoteka može se koristiti za skupno upravljanje Active Directoryom.

Posljednji pretraživač prijava koristi se za popis posljednjeg vremena prijave za sve ili odabrane korisnike u svim odabranim kontrolerima domene. Obično se koristi za revizije i aktivnosti čišćenja.

Upravitelj terminala je Powershell cmdlet koji možete koristiti za prepoznavanje i upravljanje više terminalnih sesija u domeni iz jedne točke. Pomoću njega se mogu upravljati, odspojiti ili odjaviti terminalne sesije za više korisnika širom domene.

Aktivni upravitelj replikacije omogućuje administratorima da forsiraju replikaciju podataka u domeni ili cijeloj šumi. Također omogućuje replikaciju podataka između dva kontrolera domena te će navesti sveobuhvatna izvješća o posljednjoj replikaciji.

DMZ port analizator omogućuje administratorima provjeru statusa portova koji su potrebni bilo kojoj trećoj aplikaciji za rad s Active Directoryom. Može se koristiti za otvaranje odgovarajućih ulaza na vatrozidima.

Izvještaj o ulozi kontrolera domene prikazuje sve kontrolere domene i njihove uloge u Domene. To može pomoći administratorima da identificiraju pridruženu ulogu kontrolera domene.

Lokalni upravitelj korisnika pomaže administratorima da upravljaju korisničkim računima unutar domene. Pruža informacije o lokalnim korisničkim računima, a također omogućuje upravljanje tim računima koristeći prikladno korisničko sučelje.

Alat za nadgledanje kontrolera domena je jednostavan alat koji automatski otkriva domene i prikazuje ih. Prikazati će se različiti parametri kontrolera domena poput upotrebe CPU-a, upotrebe diska i korištenja memorije. Također možete pregledati i druge parametre, poput čitanja stranica u sekundi, pisanja stranica u sekundi, čitanja datoteka, zapisa datoteka itd.

Upravitelj pravila o lozinkama omogućuje bilo kojem korisniku da preuzme i pregleda pravila o zaporkama domene. Također korisnicima s administrativnim pravima omogućuje uređivanje pravila o zaporkama domene.

Kao što mu ime govori, Prazan alat za izvještaj korisnika lozinke koristi se za pronalaženje korisničkih računa sa poljima zaporki postavljenim na nulu, pomažući administratorima da izbjegnu bilo kakve probleme vezane uz sigurnost.

Active Directory Duplicate Finder je Powershell uslužni program koji omogućava administratorima da identificiraju dvostruke unose za atribute Active Directory u domeni. Duplikatni unosi povoljno su navedeni, pomažući administratorima da osiguraju Active Directory bez duplikata.

DNS izvjestitelj pomaže vam dobiti informacije povezane s DNS infrastrukturom vaše mreže. Može prikazati detalje dostupnih DNS zapisa, njihove odgovarajuće vrste zapisa, IP adrese i pojedinosti o usluzi jednostavnim unosom naziva domene.

Upravljanje računima usluga osmišljen je da vam pomogne u jednostavnom stvaranju, uređivanju i brisanju upravljanih računa usluga u samo nekoliko klikova. Za ovaj alat nije potrebno znanje PowerShell-a, uobičajenog alata koji služi za postizanje ovih zadataka.

Izvješće o slabim zaporkama pomaže pronaći slabe lozinke u Active Directoryu uspoređujući korisničke lozinke s popisom od preko 100 000 najčešće korištenih slabih lozinki. Tada možete prisiliti korisnike slabih lozinki da sljedeće lozinke promijene lozinku.

3. Poznati kompas

Kompas od ENow softvera pomaže vam identificirati skrivene probleme u vašem okruženju prije nego što se ugrozi. Omogućuje mrežno nadgledanje vašeg Active Directory-a i svih kontrolera domena u stvarnom vremenu. Kompas može osigurati da je Active Directory zdrav ako nadgledate DFS / FRS replikaciju. Pronaći će i DNS ime poteškoće s rješavanjem i pomoć u rješavanju problematičnih aplikacija koje će vam olakšati održavanje AD-a glatko.

Kompas ima preko 50 izvještaja koja uključuju reviziju grupe domena za administraciju, identifikaciju i uklanjanje neaktivnih korisničkih računa i identifikaciju uloga FSMO-a. Alat se brzo instalira i jednostavno koristi. Ima intuitivnu nadzornu ploču koja se jednostavno koristi i koja pomaže prepoznati probleme prije nego što postanu prekidi rada.

Detaljne informacije o cijenama za Kompasmožete dobiti kontaktiranjem kompanije Enow i možete dobiti besplatno probno razdoblje od 14 dana.

4. Anturisov Active Directory Monitor

Pola posla upravljanja Active Directoryom je osiguravanje nesmetanog rada svih usluga i upravo je to ono što Active Directory Monitor iz Anturisa je sve o. Ovaj alat može vas upozoriti na nenormalne situacije putem e-pošte, SMS-a ili obavijesti govornim pozivima. Također možete koristiti Active Directory Monitor uspostaviti osnovne linije za svoje poslužitelje Active Directory i strukturu replikacije koja vam to omogućava prepoznati trendove izvedbe i pomoći u smanjenju rizika od uskih grla prije nego što negativno utječu na vaš AD izvođenje.

Active Directory Monitor prikazat će vam sesije poslužitelja i LDAP i postaviti pragove uzbune. Također će vam pokazati Kerberos i NTLM provjere autentičnosti u sekundi, dajući vam ideju o općem opterećenju poslužitelja. A replikacija je jedan od najvažnijih aspekata Active Directorya, takve metrike performansi replikacije kao status replikacije, DRA u tijeku sinhronizacije replikacije i DRA čekljive operacije replikacije su također prati.

Active Directory Monitor je usluga utemeljena na oblaku, a nekoliko pretplatničkih planova dostupno je po cijenama u rasponu od 10 USD mjesečno za 10 monitora do 650 USD mjesečno za 1000 monitora. Dostupna je i besplatna verzija koja je ograničena na 5 monitora. Međutim, svi plaćeni planovi imaju besplatno probno razdoblje od 30 dana.

5. Quest Active Administrator

Las na našem popisu je traganje Aktivni administrator. Ovo je cjelovito i integrirano softversko rješenje za upravljanje Active Directoryom. Premošćuje praznine koje Microsoftovi alati ostavljaju iza sebe. Alati će olakšati i brže ispuniti revizijske potrebe i sigurnosne potrebe. Ima značajke koje se odnose na mnoga najvažnija područja upravljanja AD-om.

Među glavnim značajkama alata Active Administrator nudi integriranu, proaktivnu administraciju. Također ima intuitivno izvještavanje i upozoravanje, omogućujući vam brzo praćenje i izvještavanje o promjenama filtriranjem vrste događaja, korisnika i datuma, kao i aktivnosti prijave i zaključavanja korisnika. Također možete postaviti upozorenja o događajima i automatizirati akcije temeljene na upozorenju.

Cijene za Active Administrator su po korisničkom računu u vašem AD-u i počinju od 16,37 USD za trajnu licencu s jednogodišnjom podrškom. Morate kupiti minimalnu licencu za 20 korisničkih računa. Besplatna probna inačica od 30 dana može se preuzeti.