5 legjobb Active Directory-eszköz és felügyeleti szoftver

Az Active Directory, vagy az AD, amire gyakran hivatkoznak, a Microsoft saját változata egy LDAP címtárszolgáltatásnak. Már a Windows Server 2000 óta működik, és felváltotta a Windows szerverek akkori öregedő domainkezelő funkcióit. Ez egy rendkívül összetett szolgáltatás, amely gondoskodik a felhasználók és berendezések hitelesítéséről, helyük pontos meghatározásáról és a hozzáférési jogok kezeléséről. Olyan összetett, hogy nem meglepő, hogy több fejlesztő megkísérelte olyan eszközök készítését, amelyek megkönnyítik az Active Directory kezelésének fájdalmát. Ma az Ön számára az Interneten megtalálható legjobb Active Directory-eszközöket kínáljuk Önnek.

Először általános vitát folytatunk a címtárszolgáltatásokról, azok rendeltetéséről és hasznosságáról, és néhány példát mutatunk be róluk. Ezután az LDAP-ról és az X.500-ról, a címtárszolgáltatásokkal kapcsolatos két szabványosított protokollról beszélünk. Ezután röviden beszélünk a Microsoft címtárszolgáltatások fejlődéséről. Ez elvezet minket az ügyünk középpontjába, a legjobb Active Directory-eszközökhöz, amelyeket megtalálhattunk. Mindegyikről röviden áttekintjük.

Directory szolgáltatások, mi azok

A Wikipedia egy könyvtárszolgáltatást „leképezés a hálózat erőforrásainak nevei és a hozzájuk tartozó hálózati címek között."És a legegyszerűbb formájában ez valójában minden. Tehát akkor felteheti a Domain Name System (DNS) címtárszolgáltatást? A válasz hangos IGEN! De ha ez olyan egyszerű, miért olyan aktív az Active Directory?

Az Active Directory, a legtöbb modern címtárszolgáltatáshoz hasonlóan, sokkal több funkciót valósít meg, mint a nevek címekhez való hozzárendelése. Ezek a hálózat biztonságának alapját képezik, és részletes információkat tartalmaznak a felhasználókról (felhasználói fiókok) és erőforrások, és szintén a hozzáférés-ellenőrzési mechanizmusok középpontjában állnak hálózatokat. A modern címtárszolgáltatás egy adatbázis, ahol a hálózatra, az erőforrásokra és a felhasználókra vonatkozó információk nagy részét tárolják.

A címtárszolgáltatás az objektumok hierarchikus adatbázisa, amelyek mindegyike különböző entitásot képvisel. Egyes objektumok a felhasználókat képviselik, mások a számítógépeket vagy más rendelkezésre álló erőforrásokat, például a hálózati megosztásokat ábrázolnak. Egyéb tárgyak konténerek tárgyakhoz. A hierarchikus struktúra megkönnyíti az egyes objektumok megtalálását, és lehetővé teszi az engedélyek egyszerű kezelését, ahol az objektumok örökölhetik a szülőktől származó engedélyeket.

A célunk azonban nem az, hogy címtárszolgáltatás-szakértővé tegyük Önt, hanem inkább ahhoz, hogy elegendő háttér-információt nyújtsunk neked ahhoz, hogy jobban megértsük, mi az Active Directory és honnan származik. Vessünk egy pillantást a múltbeli és jelenlegi címtárszolgáltatásokra, amelyekkel esetleg találkozott.

Néhány példa

DNS az egyik legelső címtárszolgáltatás. A nyolcvanas évek elején nyúlik vissza. Elsődleges célja volt - és továbbra is van - a gazdanevek IP-címekké történő fordítása. Ma még széles körben használják, és az Internet egyik alapja.

Az Hálózati információs szolgáltatásvagy NIS, a Sun Microsystems saját, a DNS-hez hasonló névszolgáltatást valósította meg az Unix ökoszisztéma számára.

Novell Directory Services- hívta Later eDirectory- a Novell Netware hálózatok címtárszolgáltatása. Kicsit hasonló ahhoz, ami manapság az Active Directory, egy átfogó rendszer volt, amelyet nem csak a névfeloldáshoz, hanem a hitelesítéshez és a hozzáférés-vezérléshez is használtak.

Netinfo a NEXT fejlesztette ki, és amikor az Apple megszerezte a társaságot, a Mac OS címtárszolgáltatásává vált, mielőtt helyébe a OpenDirectory.

Végül, NT domainek egy további példa a címtárszolgáltatásra. Ők az Active Directory ősei. Az NT domaineket elsősorban hozzáférés-ellenőrzési és hitelesítési célokra használták.

X.500 És LDAP, Két címtárszolgáltatási szabvány

Az információs korban az interoperabilitás fontosabb, mint valaha, ami minden területen megjelenik a szabványok kialakulásának. A címtárszolgáltatások nem különböznek egymástól. Két elsődleges szabvány létezik: LDAP és X.500

Az X.500 szabvány, vagy pontosabban az X.500 szabványsorozat az ITU-T specifikációinak egy csoportja, amely az elektronikus címtárszolgáltatások számos aspektusára kiterjed. Az első iterációk 1988-ban nyúlnak vissza, de az X.500 még mindig széles körben használatban.

Az X.500 által javasolt szabványos protokollkészlet egyik célja az interoperabilitás biztosítása és a különböző gyártók rendszereinek kölcsönhatása. Az X.500 valójában kilenc különálló protokollkészlet

A könnyű címtár-hozzáférési protokoll (LDAP) nyitott, gyártó-semleges ipari szabvány Alkalmazási protokoll az elosztott címtárszolgáltatási szolgáltatások eléréséhez és fenntartásához IP-n keresztül hálózat. Manapság a legtöbb címtárszolgáltatás-megvalósítás, beleértve a Microsoft Active Directory-t, LDAP-kompatibilis.

Az LDAP-t eredetileg könnyű alternatív protokollnak szánták az X.500 címtárszolgáltatások egyszerűbb TCP / IP protokollkészlettel történő eléréséhez. Mint ilyen, az X.500 és az LDAP nem zárják ki egymást, és inkább kiegészítik egymást. Például az LDAP specifikáció kimondja, hogy a címtárszolgáltatási adatbázis struktúrájának X.500-nak megfelelőnek kell lennie.

Az LDAP-ügyfelek nem csak a címtárszolgáltatási adatbázisban lévő objektumok attribútumait tudják olvasni, hanem módosíthatják azokat is. Ez természetesen azt jelenti, hogy az LDAP biztonságos és hitelesítési mechanizmust kínál az illetéktelen módosítások elleni védelemhez.

NT tartománytól az Active Directoryig

Mint korábban kifejtettük, a Windows NT tartományok voltak a címtárszolgáltatás első formája a Microsoft ökoszisztémájában. Mint lehetett volna kitalálni, először a Windows NT-n jelentek meg, még 1993-ban. Központi adatbázisuk volt, amely egy olyan tartományvezérlőn található, amely elsősorban a felhasználói hitelesítésért volt felelős. Az adatbázist több tartományvezérlőn is lemásolhatjuk redundancia céljából, és annak biztosítása érdekében, hogy a nagy, több helyszíni hálózatok a felhasználók helyben hitelesítsék.

A Windows 2000-rel a Microsoft kiadta az Active Directory-t. Ez egy nagyon szükséges fejlesztés volt az évek óta használt hagyományos területekhez képest. Az Active Directory számos különféle szolgáltatást nyújt. Első és legfontosabb a domain szolgáltatások. Ezek a Windows hálózatok sarokkövei. Tárolnak információkat a domain tagjairól, beleértve az eszközöket és a felhasználókat, ellenőrzik hitelesítő adataikat, hitelesítik őket és meghatározzák hozzáférési jogaikat.

Az Active Directory további fontos szolgáltatásai közé tartoznak a Tanúsítványszolgáltatások, amelyek helyi nyilvános kulcsú infrastruktúrát biztosítanak. Hozhatnak létre, érvényesíthetnek és visszavonhatnak egy nyilvános kulcsú tanúsítványokat a szervezet belső használatra. Az ilyen tanúsítványok fájlok, e-mailek és hálózati forgalom titkosítására használhatók. Az Active Directory által nyújtott egyéb szolgáltatások magukban foglalják az összevonási szolgáltatásokat, egyfajta egyszeri bejelentkezési mechanizmust és a jogkezelési szolgáltatásokat.

A legjobb Active Directory-eszközök

Az Active Directory fő jellemzője, hogy nagy és összetett. És ezzel a bonyolultsággal jár az adminisztráció fejfájása. Szerencsére harmadik felek számos eszközt fejlesztettek ki az AD adminisztrációs terheinek csökkentésére. Ezeket az eszközöket vizsgáltuk meg, és bemutatjuk Önnek a lehető legjobbakat. Ez a lista messze nem kiterjedt, mivel egyszerűen túl sok eszköz van odakinn.

A SolarWinds ismert, hogy a legjobb hálózati és rendszergazdai eszközöket kínálja. Számtalanszor bemutattuk a SolarWinds terméket, amikor például áttekintettük a a legjobb SNMP megfigyelő eszközök vagy a legjobb NetFlow gyűjtők és elemzők. A SolarWinds az ingyenes eszközökről, a rendszergazdáknak szánt feladat-specifikus eszközökről is híres.

Nem meglepő tehát, hogy a SolarWinds szerver & Alkalmazásfigyelő szerepel a listánkon. És bár a szokatlan neve miatt nem gondolhatjuk, hogy ez egy Active Directory eszköz, széles funkcionalitása miatt kiváló eszközzé teszi az Active Directory megfigyelését és kezelését.

Kezdjük azzal, hogy megnézzük, hogyan SolarWinds Server & Application Monitor segíthet az AD kezelésében. Először az eszköz rendelkezik a tartományvezérlő figyelésével, amely több működési paramétert figyel. Azt fogja mondani, ha a CPU-használat túlságosan magas, amikor a felhasználói fiók le van zárva, vagy ha van bejelentkezési probléma.

A szoftver figyeli az NTDS objektumszámlálókat is, segítve a kiszolgáló túlterhelésének csökkentését. Ezenkívül a SolarWinds szerver és alkalmazásfigyelő betekintést nyújt számos LDAP-statisztikába, beleértve az aktív LDAP-szálakat, a kötési időt, az ügyfél-szekciókat, valamint a másodpercenkénti sikeres kötéseket és kereséseket.

Az SolarWinds Szerver és alkalmazásfigyelő értesítéseket küldhet, ha a címtárszerverek nem replikálódnak - ez egy olyan esemény, amely megakadályozhatja a felhasználókat a mappákhoz és fájlokhoz való hozzáférésben. Ezenkívül részletes teljesítménystatisztikákat nyújt a címtárszolgáltatásokkal kapcsolatban, például elosztott fájlrendszer, DFS replikáció, helyközi üzenetküldés, DNS-ügyfél, Windows idő, RPC, szerver- és munkaállomás-szolgáltatások, valamint az Active Directory-tartományi szolgáltatások, csak a néhány legfontosabb közül.

De amint a neve is sugallja, ez az eszköz nem csak az Active Directory szolgáltatásait fogja figyelni, hanem magukat a kiszolgálókat és az azokon futó alkalmazásokat is. Ez a teljes csomag a legkisebb hálózatoktól a nagy, több helyszíni hálózatokig terjed, több száz fizikai és virtuális szerverrel. Emellett felügyeli a felhőkörnyezetben működő kiszolgálókat, például az Amazon Web Services és a Microsoft Azure szervezeteit.

Az SolarWinds szerver és alkalmazás monitor kezdetben automatikusan felfedezi a hálózaton található gazdagépeket és eszközöket. Ezután egy második felfedező szkennelés érzékeli az egyes kiszolgálókon futó alkalmazásokat. A futtatás után az eszköz használata intuitív felhasználói felületének köszönhetően aligha lehet könnyebb. Ha például a Node Detail elemre kattint, megjelenik a csomópont teljesítményével és állapotával kapcsolatos információk.

Árképzés a SolarWinds szerver és alkalmazásfigyelő alig 2 995 dollár alatt kezdődik és a Ingyenes 30 napos próbaverzió letölthető.

2. ManageEngine Active Directory ingyenes eszközök

A ManageEngine egy másik általános név a rendszer- és hálózati rendszergazdák között. Ez teszi az OpManagert, vitathatatlanul az egyik legjobbá IT infrastruktúra-megfigyelő eszközök. És hasonlóan a SolarWinds-hez, a ManageEngine kiváló ingyenes eszközöket is készít. Valójában több mint tizenöt ingyenes Active Directory eszközökamely segíthet az AD-infrastruktúra megfigyelésében és adminisztrálásában. Egyesek önálló programok, mások Powershell-parancsmagok. Az egyik nagyszerű dolog ebben az eszközkészletben az, hogy az eszközök többsége a-ban van csomagolva egyetlen letöltés. Nézzük meg, mi a legérdekesebb ezen eszközök közül.

Az AD Query Tool lehetővé teszi az attribútumadatok olvasását, amelyeket az Active Directory-tól megkövetel, például a felhasználói objektumok keresztnevét, vezetéknevét telefonját, címét és így tovább. A segédprogram az Active Directory csoport és a számítógépes objektumok lekérdezésében is segíthet.

Az CSV generátor eszköz generál egy CSV fájlt (ki gondolta volna?), amely a felhasználó által megadott Active Directory attribútumok és azok megfelelő értékeinek egyedi tömbjét tartalmazza. A kapott fájl felhasználható tömeges Active Directory-kezelésre.

Az Utolsó bejelentkezés keresője arra szolgál, hogy felsorolja az összes vagy a kiválasztott felhasználó utolsó bejelentkezési idejét a tartomány összes kiválasztott tartományvezérlőjén. Általában audit és tisztítási tevékenységekre használják.

Az Terminál Session Manager egy Powershell-parancsmag, amelynek segítségével azonosíthat és kezelhet egy tartományban több terminál-munkamenetet egyetlen pontról. Ezzel a tartományon keresztül több felhasználó terminálszekcióit kezelheti, leválaszthatja vagy kijelentkezhet.

Az Active Directory replikációs kezelő lehetővé teszi a rendszergazdák számára az adatok replikációjának kényszerítését egy tartományban vagy a teljes erdőben. Ezenkívül lehetővé teszi az adatok replikálását két tartományvezérlő között, és átfogó jelentéseket sorol fel az utolsó replikációról.

Az DMZ Port Analyzer lehetővé teszi a rendszergazdák számára, hogy ellenőrizzék a portok állapotát, amelyet bármely harmadik féltől származó alkalmazás igényel az Active Directory használatához. Használható a megfelelő portok megnyitásához a tűzfalakon.

Az Domain Controller Szereplők felsorolja az összes tartományvezérlőt és azok megfelelő szerepét a tartományban. Segíthet az adminisztrátoroknak a tartományvezérlő bármely társított szerepének azonosításában.

Az Helyi felhasználói menedzser segít az adminisztrátoroknak a domain felhasználói fiókjainak kezelésében. Információkat nyújt a helyi felhasználói fiókokról, és lehetővé teszi ezen fiókok kezelését egy kényelmes felhasználói felület használatával.

Az Domain Controller megfigyelő eszköz egy egyszerű eszköz, amely automatikusan felismeri és megjeleníti a tartományokat. Megmutatja a tartományvezérlők különböző paramétereit, mint például a CPU-használat, a lemez- és a memória-hasznosítás. Megtekintheti más paramétereket is, például oldalolvasás másodpercenként, oldalírás másodpercenként, fájlolvasás, fájlírás stb.

Az Jelszó házirend-kezelő lehetővé teszi bármely felhasználó számára, hogy beolvassa és megtekintse a domain jelszavas házirendjét. Ezenkívül adminisztratív jogokkal rendelkező felhasználók számára is módosíthatja a domain jelszó házirendet.

Amint a neve is sugallja, a Üres jelszó felhasználói jelentéskészítő eszköz arra szolgál, hogy megkeresse a nullra beállított jelszómezővel rendelkező felhasználói fiókokat, segítve az adminisztrátorokat a biztonsággal kapcsolatos problémák elkerülésében.

Az Az Active Directory másolatkezelő egy Powershell segédprogram, amely lehetővé teszi az adminisztrátoroknak, hogy azonosítsák az Active Directory attribútumok ismétlődő bejegyzéseit egy tartományban. A másodpéldányos bejegyzések kényelmesen felsorolódnak, segítve az adminisztrátorokat a másolat nélküli Active Directory biztosításában.

Az DNS-riporter segít a hálózat DNS-infrastruktúrájával kapcsolatos információk beszerzésében. Megjelenítheti a rendelkezésre álló DNS-rekordok részleteit, a hozzájuk tartozó rekordtípusokat, IP-címeket és a szolgáltatás részleteit egyszerűen egy domain név beírásával.

Az Szolgáltatási számlák kezelése úgy tervezték, hogy mindössze néhány kattintással könnyen létrehozza, szerkesztheti és törölheti a kezelt szolgáltatási fiókokat. Ehhez az eszközhez nem szükséges a PowerShell ismerete, amely a feladatok elvégzéséhez szokásos eszköz.

Az Gyenge jelszó felhasználói jelentés segít megtalálni a gyenge jelszavakat az Active Directory-ban, összehasonlítva a felhasználói jelszavakat a több mint 100 000 gyakran használt gyenge jelszó listájával. Ezután arra kényszerítheti a gyenge jelszavakkal rendelkező felhasználókat, hogy cseréljék jelszavaikat a következő bejelentkezéskor.

3. Enow Compass

Iránytű az ENow Software-től segít a környezetében rejtett problémák azonosításában, még mielőtt azok veszélybe kerülnének. Ez lehetővé teszi az Active Directory és az összes tartományvezérlő valós idejű hálózatfigyelését. Iránytű a DFS / FRS replikáció figyelésével biztosíthatja az Active Directory egészséges állapotát. Ezenkívül a DNS nevét is megtalálja megoldási kérdések és segítséget nyújt a problémás alkalmazások elhárításában, hogy segítsék az AD futtatását simán.

Iránytű Több mint 50 jelentéssel rendelkezik, amelyek tartalmazzák a Domain Admins Group ellenőrzését, az inaktív felhasználói fiókok azonosítását és eltávolítását, valamint az FSMO szerepek azonosítását. Az eszköz gyorsan telepíthető és egyszerűen használható. Ez egy intuitív és könnyen használható irányítópultot tartalmaz, amely elősegíti a problémák korai azonosítását, még mielőtt azok leállnának.

Részletes árazási információk a Iránytűbeszerezhető az Enow értékesítésével kapcsolatba lépve, és ingyenes 14 napos próbaverzióra is beszerezhető.

4. Anturis Active Directory Monitor

Az Active Directory kezelésének fele annak biztosítása, hogy minden szolgáltatás zökkenőmentesen működjön, és pontosan ez az Active Directory Monitor Anturis-tól szól. Ez az eszköz e-mailben, SMS-ben vagy hanghívás-értesítésekkel figyelmeztet a rendellenes helyzetekre. Használhatja a Active Directory Monitor hogy létrehozza az alapkövetelményeket az Active Directory-kiszolgálók számára, és lehetővé tegye a replikációs struktúrát felismerni a teljesítménytrendeket és hozzájárulni a szűk keresztmetszetek kockázatának csökkentéséhez, még mielőtt azok negatív hatással lesznek az AD-re teljesítmény.

Az Active Directory Monitor megmutatja a szerver és az LDAP munkameneteket, és beállít riasztási küszöbértékeket. Ezenkívül másodpercenként megmutatja a Kerberos és az NTLM hitelesítéseket, és képet ad a kiszolgáló általános terheléséről. Mivel a replikáció az Active Directory egyik legfontosabb aspektusa, a replikációs teljesítménymérő mutatók például replikációs állapotként a DRA függőben lévő replikációs szinkronizációk és a DRA függőben lévő replikációs műveletek is ellenőrizni kell.

Active Directory Monitor egy felhőalapú szolgáltatás, és számos előfizetési terv elérhető áron, 10 havonta 10 dollártól havonta, 1000 monitoron pedig havonta 650 dollárig. Ingyenes verzió is elérhető, de 5 monitorra korlátozódik. Minden fizetett tervnek ingyenes 30 napos próbaverziója van.

5. Quest Active Administrator

A listánkban szereplő Las a keresés Aktív rendszergazda. Ez egy teljes és integrált Active Directory felügyeleti szoftver megoldás. Áthidalja azokat a hiányosságokat, amelyeket a Microsoft eszközei hagynak hátra. Az eszközök megkönnyítik és gyorsabbá teszik az ellenőrzési követelmények és a biztonsági igények kielégítését. Jellemzői az AD kezelésének számos legfontosabb területére vonatkoznak.

Az eszköz főbb jellemzői között az Active Administrator integrált, proaktív adminisztrációt kínál. Intuitív jelentéstételi és riasztási funkcióval rendelkezik, amely lehetővé teszi a változások gyors nyomon követését és jelentését az esemény típusa, a felhasználó és a dátum szűrése, valamint a felhasználói bejelentkezés és a lezárás tevékenysége alapján. Beállíthat eseményfigyelmeket és automatizálhatja a riasztáson alapuló műveleteket.

Az Active Administrator ára az engedélyezett felhasználói fiókokonként az Ön AD-jében és 16,37 USD-tól kezdődik, ha egy éves támogatást igényel az állandó licenc. Legalább 20 felhasználói fiókhoz licencet kell vásárolni. Ingyenes 30 napos próbaverzió tölthető le.