Увод у домене и шуме Ацтиве Дирецтори-а

Од свог оснивања, пре тачно 20 година пре увођењем Виндовс 2000 Сервер Едитион у фебруару 1999., Ацтиве Дирецтори је кључна компонента екосистема Мицрософт сервера. Његова основна сврха је чување информација о умреженим ресурсима. Рачунарске мреже могу бити прилично компликоване. Сходно томе, Ацтиве Дирецтори је такође компликован и зато је наш главни циљ данас да вам пружимо увод у Ацтиве Дирецтори домене и шуме.

Не намеравамо да вас правимо стручњацима из Ацтиве Дирецтори-а, али се надамо да ћемо осветлити ову компликовану тему. Такође, имајући у виду релативно висок ниво сложености технологије, не чуди што је створено неколико алата за трећу страну који прате и / или управљају различитим аспектима Ацтиве Дирецтори-а. Дакле, погледаћемо шта неки од њих могу учинити за вас.

Ево како планирамо путовање у језгру Ацтиве Дирецтори-а: Почећемо од тога да почнемо да правимо било какву помутњу са појмом домена. То је кључни елемент АД-а, али такође и кључни елемент интернета, а ипак, то су две потпуно различите врсте домена које не треба бркати. Затим ћемо представити Ацтиве Дирецтори, шта је и одакле долази. Затим ћемо разговарати о АД доменима и дрвећу које користимо за представљање њихове структуре. У природи се група стабала назива шума. Па, иста ствар је истина у Ацтиве Дирецтори-у као што ћемо видети следеће. Управљање и надгледање Ацтиве Дирецтори-а биће наш наредни редослед пословања и коначно, док ћемо о овој теми прегледати неке од најбољих алата за надгледање и управљање Ацтиве Дирецтори-ом.

Избегавање конфузије - шта је домен?

Домен може бити много ствари, зависно од тога на којем се пољу налазите. Па чак и унутар информационе технологије, појам домена користи се за две врло различите ствари. Прва врста домена, с којом су већина корисника рачунара - чак и они који нису рачунарски научници - упознати са Интернет доменом. То је група интернет ресурса који припадају одређеној организацији. Имена домена користе се за приступ различитим ресурсима користећи корисничка (ер) имена, а не криптичне ИП адресе. На пример, аддицтиветипс.цом је име домена ове веб странице. Мицрософт.цом је још једно добро познато име домена и прилично сам сигуран да лако можете смислити још десетине.

Друго место где се појам домена широко користи односи се на Ацтиве Дирецтори. Домена Ацтиве Дирецтори је група ресурса (приметите сличност са претходним доменима?) Обухваћена једном једином базом података за аутентификацију. Укратко ћемо описати АД домене. За сада је кључно разумевање да се исти термин користи за дефинисање два потпуно неповезана концепта и да је важно не мешати их јер они дефинитивно нису иста ствар.

Ацтиве Дирецтори у самој матици

Прво питање које људи углавном постављају о Ацтиве Дирецториу је: Шта је тачно? Одговор је једноставан, Мицрософтова имплементација услуге ЛДАП директорија. Иако је овај одговор апсолутно тачан, можда је бескористан и поставља више питања него што одговара.

Идемо копати. Прво, услуга директорија, у контексту рачунарских мрежа, је база података која садржи информације о свакој компоненти мреже. Под компонентама мислимо на сваки рачунар и сервер, али и на сваког корисника или групе корисника или сваки директориј. Можете то сматрати телефонским имеником. Сваки ресурс који треба да пронађе други ресурс тражи га у директорију.

Што се тиче ЛДАП дела нашег почетног одговора, то је кратица за Лагани протокол приступа каталогу. Једноставно речено, ЛДАП дефинише како се информације о ресурсима чувају у бази података и како се њима може приступити. То је индустријски стандардни протокол који дијели неколико добављача, што, нажалост, не значи да су различите имплементације интероперабилне.

Структура активног директорија је хијерархијска организација објеката. Постоје три основне категорије објеката: ресурси (на пример рачунари или штампачи), услуге (као што је е-пошта) и корисници (кориснички рачуни и групе корисника). Ацтиве Дирецтори пружа информације о објектима, организује их и контролише њихов приступ и сигурност. То је, за све намене, база података уноса са сваким уносом који садржи име и скуп атрибута. Сваки атрибут има име, врсту и једну или више вриједности. Атрибути су дефинисани у шеми базе података.

О хијерархијској структури базе података Ацтиве Дирецтори можете размишљати као о датотечном систему. И баш као што систем датотека има контејнере (зване директоријуме или мапе), и АД их има. Називају се организационим јединицама (ОУ) и помажу групним стварима у вези. Администратори система су слободни да стварају ОУ онако како сматрају прикладним и није неуобичајено, на пример, да виде појединачне ОУ за свако одељење организације.

Домене активног директорија

Сада када смо сви на истој страници као и шта је Ацтиве Дирецтори, погледајмо домене. Занимљиво је да су домени претходили Ацтиве Дирецтори неколико година. Пре него што је Мицрософт издао сопствену услугу ЛДАП директорија 1999. године, домени су постојали од раних дана Виндовс НТ. У типичној мрежи Виндовс сервера, бар један од њих - а често и два или више - конфигурисан је као контролер домена. Они су сервери на којима се налази база података домена, чиме се аутентификује корисник и контролише приступ ресурсима. Информације које они посједују копирају се између њих. И последње, али не најмање битно, предмети у домену су организовано на хијерархијски начин.

Дрвеће и шума

Аналогија дрвећа често се користи за опис хијерархијских структура попут домена. Али са Ацтиве Дирецтори-ом, Мицрософт је одлучио да ову аналогију гурне корак даље и хијерархијску структуру домена назива стаблом. Запамтите, домена је група ресурса под контролом једне базе података, али стабло, из различитих разлога се може састојати од неколико домена. То је нешто што је заправо прилично уобичајено у већим организацијама и уопште није неуобичајено да се за сваку поделу велике компаније види по један домен. А за још веће организације, дрвеће се може групирати у шуме. То је највиши елемент у Ацтиве Дирецториу и све остало произилази из њега.

Управљање и надзор активног директорија

Мониторинг је све! Ако сте мрежни или системски администратори, вероватно сте небројено пута чули ту фразу. И знаш шта? То је све! Надгледање је један од најбољих начина да останете на врху ствари. Постоје разне врсте алата за надгледање који ће вам омогућити да добијете тачно врсту метрика које тражите. На пример, надгледање пропусности извештаваће о коришћењу различитих сегмената мреже, Надгледање процесора ће приказати процесоре процесора на вашем серверу. Већина оперативних метрика система и мрежа може се надгледати. Главна предност употребе алата за праћење је та што су они углавном аутоматски. Не морате их стално гледати. Кад год нешто буде необично, ваш алат (а) за праћење ће вас упозорити.

У случају Ацтиве Дирецтори-а може се надгледати више параметара. На пример, контролери домена - сервери на којима се чува база података домена - могу се надгледати због реакција и перформанси. Промјене права приступа такођер би се могле надгледати у неку корист. Пријављивање - посебно неуспели - је још један параметар који вреди надгледати јер може бити показатељ злонамјерне активности.

Ацтиве Дирецтори Манагемент је нешто друго. Мицрософт пружа неколико алата који вам помажу у управљању Ацтиве Дирецториом. Омогућиће вам да креирате објекте, доделите права и углавном обављате свакодневне активности у вези са управљањем АД-ом. Међутим, неки од ових алата могу се показати прилично незгодним или непрактичним за употребу, а неколико произвођача је искорачило до нуди разне алате за управљање активним директоријумима који могу направити задатак администрирања Ацтиве Дирецтори-а много лакше.

Најбољи алати за оглашавање

Прегледали смо тржиште неких од најбољих Ацтиве Дирецтори алата. Оно што данас имамо за вас је комбинација алата за надгледање - неких специфичних за АД и неких генеричких - и алата за управљање. Сви они могу вам помоћи - а ово је био један од наших главних критеријума за укључивање - са свакодневним задацима, када се односе на Ацтиве Дирецтори. Неки су оријентисани на сигурност, док су други оријентисани на перформансе.

СоларВиндс је један од најбољих издавача софтвера за мрежну и системску администрацију. Његов водећи производ назван је Монитор перформанси мреже константно даје резултате међу најбољим мрежним системима за надгледање пропусности. Поред тога, компанија је такође позната по свом бесплатном софтверу. Говоримо о мањим алатима, а сваки се бави специфичним потребама мрежних администратора. Два сјајна примера ових бесплатних алата су Адванцед Субнет Цалцулатор и тхе Киви Сислог Сервер.

Упркос помало погрешном имену које би вас могло навести да верујете да се он бави само дозволама објеката, СоларВиндс Манагер за права приступа првенствено је усмерен на поједностављивање пружања и уклањања информација, праћења и надгледања корисника. Такође нуди моћан и једноставан начин управљања и надгледања корисничких дозвола како би се осигурало да се не дају непотребне дозволе.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за права приступа
• Линк за скидање: https://www.solarwinds.com/access-rights-manager/registration

Једна од највећих снага овог производа је интуитивна надзорна плоча за управљање корисницима коју ви могу се користити за креирање, модификовање, брисање, активирање и деактивирање корисничких приступа различитим датотекама и мапе. Садржи предлошке за улоге који корисницима могу лако дати приступ одређеним ресурсима на вашој мрежи.

Такође су врло занимљиви и прилично јединствени СоларВиндс Манагер за права приступаФункције извештавања Софтвер може креирати извештаје који се могу користити као доказ у случају спора или евентуалних парница. Доступни су и детаљни извјештаји за потребе ревизије и за поштивање спецификација постављених регулаторним стандардима који се односе на ваше пословање. Извештаји се могу брзо и лако креирати са само неколико кликова. Они могу садржавати све информације које вам се могу сматрати корисним. На пример, активности извештавања у Ацтиве Дирецтори-у и приступи серверу датотека могу бити укључени у извештај. На кориснику је да их учини сажетим или детаљнијим колико им је потребно.

Напади и / или цурење података често се догађају када мапама и / или њиховом садржају приступају корисници који нису - или не би требало да буде овлашћено да им приступи, што је уобичајена ситуација када је корисницима омогућен широко приступачан директоријум или фајлови. Тхе СоларВиндс Манагер за права приступа могу вам помоћи да спречите ове врсте пропуштања и неовлашћених промена поверљивих података и датотека. Администраторима нуди визуелни приказ дозвола за више фајл сервера и лако и визуелно омогућава ко види шта има дозволу за коју датотеку.

Цене за СоларВиндс Манагер за права приступа се заснива на броју активираних корисника у Ацтиве Дирецтори-у. Ин СоларВиндс Актуелно, активирани корисник је или активни кориснички рачун или налог услуге. Цене производа почињу од 2 995 УСД за до 100 активних корисника. За више корисника (до 10 000), детаљне цене можете добити ако се обратите продаји СоларВиндс-а. Ако желите да тестирате алат пре куповине, може се добити бесплатна неограничена пробна верзија од 30 дана.

Тхе СоларВиндс монитор сервера и апликација дизајниран је да помогне администраторима да прате сервере, њихове оперативне параметре, своје процесе и апликације које се покрећу на њима. То је једно од најбољих алата које можете користити за надгледање контролера домена Ацтиве Дирецтори и критичних услуга које им је потребно покренути. Али алат ће такође надгледати било који или све ваше сервере. Лако се може скалирати од најмањих мрежа до великих са стотинама сервера - и физичких и виртуелних - који се шире на више локација.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс монитор сервера и апликација
• Линк за скидање: https://www.solarwinds.com/server-application-monitor/registration

Надгледање перформанси Ацтиве Дирецтори-а које нуди СоларВиндс монитор сервера и апликација даје вам увид у проблеме Ацтиве Дирецтори-а који се односе на кориснички налог као што су креирање налога, покушаји промене лозинке и ресетовање, онемогућени и избрисани кориснички рачуни. Такође ће пружити информације о променама домена и системских политика и опоравку података, баш као што омогућава увид у поставке заштитног зида и остале промене система и тренутно покренуте услуге. Алат такође омогућава праћење ЛДАП сесија. С обзиром да број повезаних клијената утиче на оптерећење сервера, алат ће надгледати НТДС бројаче објеката како би се спречило преоптерећење сервера повезано са одређеном ЛДАП сесијом. Поред тога, софтвер може пружити увид у напредне статистике, као што су ЛДАП активне нити, време везивања, сесије клијента, успешно везање / сек и претраживање / сек.

Почетна конфигурација производа се брзо и лако врши уз помоћ двопропусног поступка аутоматског откривања. Први пролаз открива сваки сервер, а други ће пронаћи апликације на сваком откривеном серверу. Иако овај поступак може да потраје, може се убрзати пружањем листе одређених апликација које треба потражити. Једном када се алат покрене, кориснички графички интерфејс олакшава употребу ветра. Надзорна плоча алата може се персонализовати и омогућава вам да прикажете информације било у табели или у графичком формату.

Цена за СоларВиндс монитор сервера и апликација старта од $ 2 995 и заснива се на броју надгледаних компоненти, чворова и волумена. А бесплатна пробна верзија од 30 дана доступна је за преузимање, ако желите да испробате производ пре куповине.

3- Бесплатни АД Алати од МанагеЕнгине

МанагеЕнгине је још једно добро познато име са системским и мрежним администраторима. Његово МанагеЕнгине ОпМанагер пакет спада међу врхунске алате за надгледање ИТ инфраструктуре. Као и неки од њених конкурената, МанагеЕнгине прави одличне бесплатне алате. А што се тиче Ацтиве Дирецтори-а, компанија нуди не мање од петнаест бесплатних алата који могу помоћи у надгледању и администрацији ваше АД инфраструктуре. Постоји комбинација самосталних програма и Поверсхелл цмдлета. Већина алата се испоручује у једном преузимању, тако да њихово добијање не би требало да представља велики проблем. Да видимо шта су неки од најзанимљивијих ових алата.

• АД Куери Тоол, као што му име каже, омогућава вам да прочитате било које податке атрибута који су вам потребни из Ацтиве Дирецтори-а
• Последњи претраживач пријава користи се за листу последњег времена пријављивања свих или одабраних корисника у свим одабраним контролерима домена у домену. Обично се користи за активности ревизије и чишћења.
• Ацтиве Дирецтори Реплицатион Манагер омогућава администраторима репликацију података у домени као и пружа свеобухватне извјештаје о посљедњој репликацији.
• Извештач о улози контролера домена наводи све контролере домена и њихове улоге у Домене.
• Алат за надгледање контролера домена је једноставан, али моћан алат. Аутоматски ће открити домене и приказати их, показујући важне параметре контролера домена, као што су коришћење ЦПУ-а, употреба диска и коришћење меморије.

• Менаџер смерница за лозинке дозвољава једном да преузме и погледа и измени - под условом да има одговарајућа права - смерницу за лозинку домена.
• Ацтиве Дирецтори Дуплицате Финдер је Поверсхелл услужни програм који омогућава администраторима да идентификују дупликат уноса за атрибуте Ацтиве Дирецтори у домену.
• Сервице Аццоунтс Манагемент осмишљен је да вам помогне да лако креирате, мењате и бришете управљане рачуне услуга у само неколико кликова.
• Извештај о слабим лозинкама помаже у проналажењу слабих лозинки у Ацтиве Дирецториу упоређујући лозинке корисника са списком од преко 100 000 најчешће коришћених слабих лозинки.

Ово су само неки од многих бесплатних Алатке активног директорија обезбеђује МанагеЕнгине. Иако употреба засебних алата за сваки појединачни задатак вероватно није тако практична као коришћење интегрисаног алата са свим функционалности уграђене, цена ових алата је тешко победити и сигурно би их могла учинити опцијом вредном с обзиром.

4- Активни администратор

Последњи на нашој листи је Активни администратор од Куест софтвер, сада део Делл. Ово је потпуно и интегрисано софтверско решење за управљање Ацтиве Дирецтори-ом. То премошћује празнине које неки Мицрософтови алати остављају за собом. Ово је врста алата која омогућава лакше и брже испуњавање и безбедносних и ревизорских захтева. Садржи функције које се баве многим најважнијим областима управљања АД-ом.

Међу главним карактеристикама алата, Активни администратор нуди интегрисану, проактивну администрацију. Ово је такође врло моћан алат за праћење који има интуитивно извештавање и упозоравање, омогућавајући вам брзо откријте промене и извештавајте о њима филтрирањем према врсти догађаја, кориснику и датуму, као и корисничкој пријави и закључавању активност. Такође можете подесити упозорења о догађајима и аутоматски покренути акције засноване на упозорењу.

Цене за Активни администратор је по омогућеном корисничком налогу у вашем Ацтиве Дирецтори-у и креће се од 16,37 УСД за трајну лиценцу са једногодишњом подршком. Потребно је купити минималну лиценцу за 20 корисничких налога. Може се преузети бесплатна пробна верзија од 30 дана.