5 Beste Active Directory-tools en beheersoftware

Active Directory, of AD zoals het vaak wordt genoemd, is de eigen versie van Microsoft van een LDAP-directoryservice. Het bestaat al sinds Windows Server 2000 en verving de toenmalige verouderde domeinbeheerfuncties van Windows-servers. Het is een enorm complexe service die zorgt voor de authenticatie van gebruikers en apparatuur, het lokaliseren van hun locatie en het beheren van toegangsrechten. Omdat het zo complex is, is het geen verrassing dat verschillende ontwikkelaars hebben geprobeerd tools te maken die de pijn van het beheer van Active Directory verlichten. Vandaag brengen we u enkele van de beste Active Directory-tools die u op internet kunt vinden.

We zullen eerst een algemene discussie hebben over directoryservices, wat ze zijn, hun doel en nut, en u een voorbeeld hiervan geven. Vervolgens praten we over LDAP en X.500, twee gestandaardiseerde protocollen met betrekking tot directoryservices. Vervolgens zullen we het kort hebben over de evolutie van Microsoft-directoryservices. Dit brengt ons bij de kern van onze zaak, de beste Active Directory-tools die we konden vinden. We geven u een korte beoordeling van elk.

Directory Services, wat ze zijn

Wikipedia definieert een Directory Service als "een mapping tussen de namen van bronnen in een netwerk en hun respectievelijke netwerkadressen.'En in zijn eenvoudigste vorm is dit echt alles wat het is. Dus, vraag je je misschien af, is het Domain Name System (DNS) een directoryservice? Het antwoord is een volmondig JA! Maar als het zo simpel is, waarom is Active Directory dan zo complex?

Active Directory implementeert, net als de meeste moderne directoryservices, veel meer functionaliteit dan alleen het toewijzen van namen aan adressen. Ze vormen de kern van de beveiliging van het netwerk en bevatten gedetailleerde informatie over gebruikers (gebruikersaccounts) en bronnen en staan ​​ook centraal in de toegangscontrolemechanismen van de meeste netwerken. De moderne directoryservice is een database waarin de meeste informatie over een netwerk, de bronnen en gebruikers wordt opgeslagen.

Een directoryservice is een hiërarchische database met objecten, die elk een andere entiteit vertegenwoordigen. Sommige objecten vertegenwoordigen gebruikers, sommige vertegenwoordigen computers of andere beschikbare bronnen, zoals netwerkshares. Andere objecten zijn containers voor objecten. De hiërarchische structuur maakt het vinden van een enkel object eenvoudiger en maakt een eenvoudig beheer van toestemmingen mogelijk, waarbij objecten permissies van hun ouder kunnen erven.

Ons doel is echter niet om u een expert op het gebied van directoryservices te maken, maar om u voldoende achtergrondinformatie te geven om beter te begrijpen wat Active Directory is en waar het vandaan komt. Laten we eens kijken naar enkele praktijkvoorbeelden van oude en huidige directoryservices die u mogelijk bent tegengekomen.

Een paar voorbeelden

DNS is een van de allereerste directoryservices. Het dateert van begin jaren tachtig. Het had - en heeft nog steeds - één hoofddoel: het vertalen van hostnamen in IP-adressen. Het wordt nog steeds op grote schaal gebruikt en het is een van de fundamenten van internet.

De Netwerkinformatiedienst, of NOS, was Sun Microsystems 'eigen implementatie van een naamservice vergelijkbaar met DNS voor zijn Unix-ecosysteem.

Novell Ddirectory Sdiensten—Later gebeld eDirectory—Was de directoryservice van Novell Netware-netwerken. Enigszins vergelijkbaar met wat Active Directory vandaag is, was het een allesomvattend systeem dat niet alleen werd gebruikt voor naamomzetting, maar ook voor authenticatie en toegangscontrole.

NetInfo werd ontwikkeld door NEXT en, toen Apple het bedrijf overnam, werd het de directoryservice van Mac OS voordat het werd vervangen door OpenDirectory.

Tenslotte, NT-domeinen zijn een ander voorbeeld van een directoryservice. Ze zijn de voorouder van Active Directory. NT-domeinen werden voornamelijk gebruikt voor toegangscontrole en authenticatiedoeleinden.

X.500 en LDAP, twee standaarden voor directoryservices

In het informatietijdperk is interoperabiliteit belangrijker dan ooit, waardoor er op elk gebied normen ontstaan. Directory-services zijn niet anders. Er bestaan ​​twee primaire standaarden, LDAP en X.500

De X.500-standaard, of beter gezegd de X.500-serie van standaarden, is een groep specificaties van de ITU-T die verschillende aspecten van elektronische directoryservices omvat. De eerste iteraties dateren van 1988, maar X.500 wordt nog steeds veel gebruikt.

Een van de doelen van een reeks standaardprotocollen zoals voorgesteld door X.500 is om interoperabiliteit te waarborgen en systemen van verschillende leveranciers met elkaar te laten communiceren. X.500 is eigenlijk een set van negen individuele protocollen

Het Lightweight Directory Access Protocol of LDAP is een open, leveranciersneutrale industriestandaard toepassingsprotocol voor toegang tot en onderhoud van gedistribueerde directory-informatieservices via een IP netwerk. Tegenwoordig zijn de meeste implementaties van directoryservices, waaronder Microsoft's Active Directory, LDAP-compatibel.

LDAP was oorspronkelijk bedoeld als een lichtgewicht alternatief protocol voor toegang tot X.500-directoryservices via de eenvoudigere TCP / IP-protocolstack. Als zodanig sluiten X.500 en LDAP elkaar niet uit, maar zijn ze complementair. In de LDAP-specificatie staat bijvoorbeeld dat de structuur van de directory services-database X.500-compatibel moet zijn.

LDAP-clients kunnen niet alleen de kenmerken van objecten in een database met directoryservices lezen, ze kunnen ze ook wijzigen. Dit betekent natuurlijk dat LDAP veilig is en een authenticatiemechanisme biedt om te beschermen tegen ongeoorloofde wijzigingen.

Van NT-domein naar Active Directory

Zoals eerder vermeld, waren Windows NT-domeinen de eerste vorm van directoryservice in het Microsoft-ecosysteem. Zoals je had kunnen vermoeden, verschenen ze voor het eerst met Windows NT, in 1993. Ze hadden een gecentraliseerde database die zich op een domeincontroller bevond, die primair verantwoordelijk was voor gebruikersverificatie. De database kan worden gerepliceerd op verschillende domeincontrollers voor redundantie en om ervoor te zorgen dat grote netwerken met meerdere sites gebruikers lokaal kunnen verifiëren.

Met Windows 2000 heeft Microsoft Active Directory uitgebracht. Het was een broodnodige verbetering ten opzichte van de traditionele domeinen die al jaren in gebruik waren. Active Directory biedt verschillende services. Eerst en vooral zijn de domeinservices. Dit zijn de hoekstenen van Windows-netwerken. Ze slaan informatie op over leden van het domein, inclusief apparaten en gebruikers, verifiëren hun inloggegevens, authenticeren ze en definiëren hun toegangsrechten.

Andere belangrijke services van Active Directory zijn onder meer Certificate Services die een lokale openbare-sleutelinfrastructuur bieden. Ze kunnen certificaten voor openbare sleutels maken, valideren en intrekken voor intern gebruik in een organisatie. Dergelijke certificaten kunnen worden gebruikt om bestanden, e-mails en netwerkverkeer te versleutelen. Andere services die door Active Directory worden geleverd, zijn onder meer federatieservices, een type eenmalige aanmelding en services voor rechtenbeheer.

De beste Active Directory-tools

Het belangrijkste kenmerk van Active Directory is dat het groot en complex is. En met deze complexiteit komt administratie hoofdpijn. Gelukkig zijn er door derden veel tools ontwikkeld om een ​​deel van de AD-administratieve lasten aan te pakken. Dit zijn de tools die we hebben onderzocht en we presenteren u enkele van de beste die we konden vinden. Deze lijst is verre van uitgebreid omdat er simpelweg veel te veel tools zijn.

Het is bekend dat SolarWinds enkele van de allerbeste tools voor netwerk- en systeembeheer maakt. We hebben het SolarWinds-product talloze keren getoond, bijvoorbeeld wanneer we de beste SNMP-monitoringtools of de beste NetFlow-verzamelaars en -analysatoren. SolarWinds staat ook bekend om zijn gratis tools, taakspecifieke tools gericht op beheerders.

Het is dan ook geen verrassing dat de SolarWinds Server & Toepassingsmonitor staat op onze lijst. En hoewel de bescheiden naam misschien niet doet denken dat dit een Active Directory-tool is, maakt het brede scala aan functionaliteiten het een geweldige tool voor het bewaken en beheren van Active Directory.

Laten we beginnen met te kijken hoe de SolarWinds Server & Application Monitor kan helpen bij AD-beheer. Ten eerste beschikt de tool over monitoring van domeincontrollers die verschillende operationele parameters bewaakt. Het zal u vertellen wanneer het CPU-gebruik te hoog wordt, wanneer een gebruikersaccount wordt geblokkeerd of wanneer er een inlogprobleem is.

De software bewaakt ook de NTDS-objecttellers, waardoor de overbelasting van de server wordt verminderd. Verder is de SolarWinds-server en toepassingsmonitor geeft u inzicht in verschillende LDAP-statistieken, waaronder LDAP-actieve threads, bindtijd, clientsessies en succesvolle bindingen en zoekopdrachten per seconde.

De SolarWinds Server- en toepassingsmonitor kan meldingen verzenden wanneer directoryservers niet repliceren, een gebeurtenis die kan voorkomen dat gebruikers toegang krijgen tot mappen en bestanden. Het biedt ook gedetailleerde prestatiestatistieken met betrekking tot directoryservices zoals gedistribueerd bestandssysteem, DFS-replicatie, intersite-berichten, DNS-client, Windows-tijd, RPC, server- en werkstationservices en Active Directory-domeinservices, om maar een paar van de belangrijkste te noemen.

Maar zoals de naam al aangeeft, zal deze tool niet alleen Active Directory-services monitoren, maar ook de servers zelf en de applicaties die erop draaien. Dit complete pakket kan worden geschaald van de kleinste netwerken tot grote netwerken met meerdere sites met honderden fysieke en virtuele servers. En het kan ook servers in cloudomgevingen zoals die van Amazon Web Services en Microsoft Azure monitoren.

De SolarWinds Server & Applicatiemonitor zal aanvankelijk automatisch hosts en apparaten in uw netwerk ontdekken. Vervolgens detecteert een tweede detectiescan toepassingen die op elke server worden uitgevoerd. Als het eenmaal in gebruik is, kan het gebruik van deze tool nauwelijks eenvoudiger zijn dankzij de intuïtieve gebruikersinterface. Als u bijvoorbeeld op Knooppuntdetail klikt, worden de prestatie- en gezondheidsinformatie van het knooppunt weergegeven.

Prijsstelling voor de SolarWinds-server en toepassingsmonitor begint bij net onder $ 2 995 en een gratis 30-dagen proefversie is beschikbaar om te downloaden.

2. ManageEngine Active Directory gratis tools

ManageEngine is een andere veel voorkomende naam onder systeem- en netwerkbeheerders. Het maakt de OpManager misschien wel een van de beste Tools voor monitoring van IT-infrastructuur. En net als SolarWinds maakt ManageEngine ook een aantal geweldige gratis tools. Ze hebben er zelfs meer dan vijftien gratis Active Directory-toolsdie kan helpen bij het bewaken en beheren van uw AD-infrastructuur. Sommige zijn zelfstandige programma's, terwijl andere Powershell-cmdlets zijn. Een groot voordeel van deze toolkit is dat de meeste tools zijn gebundeld in een enkele download. Laten we eens kijken wat de meest interessante van deze tools zijn.

De AD Query-tool stelt u in staat om alle kenmerkgegevens die u nodig heeft uit de Active Directory te lezen, zoals de voornaam van een gebruiker, de achternaam van de telefoon, het adres enzovoort. Het hulpprogramma kan ook helpen bij het doorzoeken van Active Directory Group- en Computer-objecten.

De CSV Generator Tool genereert een CSV-bestand (wie had dat gedacht?) dat een aangepaste array van door de gebruiker gespecificeerde Active Directory-kenmerken en hun bijbehorende waarden bevat. Het resulterende bestand kan worden gebruikt voor bulkbeheer van Active Directory.

De Laatste aanmeldingzoeker wordt gebruikt om de laatste aanmeldtijd van alle of geselecteerde gebruikers in alle geselecteerde domeincontrollers in het domein weer te geven. Het wordt meestal gebruikt voor audit- en schoonmaakactiviteiten.

De Terminal Session Manager is een Powershell-cmdlet die u kunt gebruiken om meerdere terminalsessies in een domein vanaf één punt te identificeren en te beheren. Hiermee kunnen terminalsessies voor meerdere gebruikers in een domein worden beheerd, verbroken of afgemeld.

De Active Directory Replication Manager stelt beheerders in staat replicatie van gegevens in een domein of het hele forest te forceren. Het maakt ook replicatie van gegevens tussen twee domeincontrollers mogelijk en het bevat uitgebreide rapporten over de laatste replicatie.

De DMZ Port Analyzer laat beheerders de status controleren van poorten die vereist zijn door een toepassing van derden om met Active Directory te werken. Het kan worden gebruikt om geschikte poorten op firewalls te openen.

De Domain Controller Rollen Reporter geeft een overzicht van alle domeincontrollers en hun respectievelijke rollen in het domein. Het kan beheerders helpen bij het identificeren van de bijbehorende rol van een domeincontroller.

De Lokale gebruikersmanager helpt beheerders gebruikersaccounts binnen het domein te beheren. Het biedt informatie over lokale gebruikersaccounts en maakt ook het beheer van deze accounts mogelijk via een handige gebruikersinterface.

De Tool voor domeincontroller is een eenvoudige tool die de domeinen automatisch ontdekt en weergeeft. Het toont verschillende parameters van domeincontrollers zoals CPU-gebruik, schijfgebruik en geheugengebruik. U kunt ook andere parameters bekijken, zoals pagina-leesbewerkingen per seconde, pagina-schrijfbewerkingen per seconde, bestand-leesbewerkingen, bestand-schrijfbewerkingen, enz.

De Wachtwoordbeleidbeheerder kan elke gebruiker het wachtwoordbeleid van het domein ophalen en bekijken. Het stelt gebruikers met beheerdersrechten ook in staat om het domeinwachtwoordbeleid te bewerken.

Zoals de naam al aangeeft, de Leeg wachtwoord Gebruikersrapportprogramma wordt gebruikt om de gebruikersaccounts te vinden met wachtwoordvelden die zijn ingesteld op null, waardoor beheerders beveiligingsproblemen kunnen voorkomen.

De Active Directory Duplicate Finder is een Powershell-hulpprogramma waarmee beheerders dubbele vermeldingen kunnen identificeren voor Active Directory-kenmerken in een domein. Dubbele vermeldingen worden overzichtelijk weergegeven, zodat beheerders kunnen zorgen voor een duplicaatvrije Active Directory.

De DNS Reporter helpt u bij het verkrijgen van informatie met betrekking tot de DNS-infrastructuur van uw netwerk. Het kan de details van de beschikbare DNS-records, hun overeenkomstige recordtypen, IP-adressen en de servicegegevens weergeven door simpelweg een domeinnaam in te voeren.

De Serviceaccounts beheren is ontworpen om u te helpen gemakkelijk beheerde serviceaccounts te maken, bewerken en verwijderen met slechts een paar klikken. Deze tool vereist geen kennis van PowerShell, de gebruikelijke tool die wordt gebruikt om deze taken uit te voeren.

De Zwak wachtwoordgebruikersrapport helpt bij het vinden van zwakke wachtwoorden in Active Directory door de wachtwoorden van gebruikers te vergelijken met een lijst van meer dan 100.000 veelgebruikte zwakke wachtwoorden. Vervolgens kunt u de gebruikers met zwakke wachtwoorden dwingen hun wachtwoorden te wijzigen wanneer ze zich de volgende keer aanmelden.

3. Enow Compass

Kompas van ENow Software helpt u verborgen problemen in uw omgeving te identificeren voordat deze worden gecompromitteerd. Het maakt realtime netwerkbewaking van uw Active Directory en alle domeincontrollers mogelijk. Kompas kan ervoor zorgen dat uw Active Directory gezond is door DFS / FRS-replicatie te controleren. Het zal ook de DNS-naam vinden oplossingsproblemen en hulp bij het oplossen van problematische applicaties om u te helpen uw AD draaiende te houden soepel.

Kompas heeft meer dan 50 rapporten, waaronder de audit van de Domain Admins Group, de identificatie en verwijdering van inactieve gebruikersaccounts en de identificatie van FSMO-rollen. De tool is snel te installeren en gemakkelijk te gebruiken. Het beschikt over een intuïtief en gebruiksvriendelijk dashboard dat problemen helpt vroegtijdig te identificeren voordat ze uitvalt.

Gedetailleerde prijsinformatie voor Kompaskan worden verkregen door contact op te nemen met Enow-verkoop en een gratis proefperiode van 14 dagen kan worden verkregen.

4. Anturis Active Directory-monitor

De helft van het werk van het beheren van Active Directory is ervoor te zorgen dat alle services soepel werken en dit is precies wat de Active Directory-monitor van Anturis is alles over. Deze tool kan u waarschuwen voor abnormale situaties via e-mail, sms of spraakoproepen. U kunt ook de Active Directory-monitor om prestatiebasislijnen voor uw Active Directory-servers en replicatiestructuur vast te stellen, zodat u dit kunt doen herken prestatietrends en help het risico op knelpunten te verminderen voordat ze een negatieve invloed hebben op uw AD prestatie.

De Active Directory-monitor toont u server- en LDAP-sessies en stelt waarschuwingsdrempels in. Het toont u ook Kerberos- en NTLM-authenticaties per seconde, waardoor u een idee krijgt van de algemene serverbelasting. En aangezien replicatie een van de belangrijkste aspecten van Active Directory is, zijn dergelijke prestatiestatistieken voor replicatie als replicatiestatus zijn DRA in afwachting van replicatiesynchronisaties en DRA in afwachting van replicatiebewerkingen ook gecontroleerd.

Active Directory-monitor is een cloudgebaseerde service en er zijn verschillende abonnementen beschikbaar tegen prijzen variërend van $ 10 / maand voor 10 monitoren tot $ 650 / maand voor 1000 monitoren. Er is ook een gratis versie beschikbaar, maar deze is beperkt tot 5 monitoren. Alle betaalde abonnementen hebben echter een gratis proefperiode van 30 dagen.

5. Quest Active Administrator

Las op onze lijst is de Zoektocht Actieve beheerder. Dit is een complete en geïntegreerde softwareoplossing voor Active Directory-beheer. Het overbrugt de hiaten die de tools van Microsoft achterlaten. De tools zullen het gemakkelijker en sneller maken om aan auditvereisten en beveiligingsbehoeften te voldoen. Het heeft functies die betrekking hebben op veel van de belangrijkste gebieden van AD-beheer.

Onder de belangrijkste functies van de tool biedt Active Administrator geïntegreerd, proactief beheer. Het heeft ook intuïtieve rapportage en waarschuwingen, zodat u snel wijzigingen kunt volgen en rapporteren door het type gebeurtenis, gebruiker en datum te filteren, evenals gebruikersaanmelding en uitsluitingsactiviteit. U kunt ook gebeurteniswaarschuwingen instellen en op acties gebaseerde waarschuwingen automatiseren.

De prijs voor actieve beheerder is per ingeschakeld gebruikersaccount in uw AD en begint bij $ 16,37 voor een permanente licentie met een jaar ondersteuning. Er moet een minimumlicentie voor 20 gebruikersaccounts worden aangeschaft. Een gratis proefversie van 30 dagen kan worden gedownload.