Το Active Directory, ή AD όπως αναφέρεται συχνά, είναι η δική της έκδοση της Microsoft μιας υπηρεσίας καταλόγου LDAP. Υπάρχει από τον διακομιστή Windows 2000 και αντικατέστησε τις τότε παλιές δυνατότητες διαχείρισης τομέα των διακομιστών Windows. Είναι μια εξαιρετικά πολύπλοκη υπηρεσία που φροντίζει για τον έλεγχο ταυτότητας των χρηστών και του εξοπλισμού, τον εντοπισμό της τοποθεσίας τους και τη διαχείριση των δικαιωμάτων πρόσβασης. Όντας τόσο περίπλοκος, δεν αποτελεί έκπληξη το γεγονός ότι αρκετοί προγραμματιστές προσπάθησαν να δημιουργήσουν εργαλεία που ανακουφίζουν τον πόνο της διαχείρισης της Active Directory. Σήμερα, σας παρουσιάζουμε μερικά από τα καλύτερα εργαλεία Active Directory που μπορείτε να βρείτε στο Διαδίκτυο.
Θα κάνουμε πρώτα μια γενική συζήτηση σχετικά με τις υπηρεσίες καταλόγου, το τι είναι, τον σκοπό και τη χρησιμότητά τους και θα σας δώσουμε ένα παράδειγμα από αυτές. Στη συνέχεια, θα μιλήσουμε για τα LDAP και X.500, δύο τυποποιημένα πρωτόκολλα που σχετίζονται με τις υπηρεσίες καταλόγου. Στη συνέχεια, θα μιλήσουμε εν συντομία για την εξέλιξη των υπηρεσιών καταλόγου της Microsoft. Αυτό θα μας φέρει στον πυρήνα του θέματός μας, τα καλύτερα Εργαλεία καταλόγου Active Directory που θα μπορούσαμε να βρούμε. Θα σας δώσουμε μια σύντομη κριτική για το καθένα.
Πίνακας περιεχομένων
Υπηρεσίες καταλόγου, τι είναι
Η Wikipedia ορίζει μια Υπηρεσία Καταλόγου ως «μια αντιστοίχιση μεταξύ των ονομάτων των πόρων σε ένα δίκτυο και των αντίστοιχων διευθύνσεών τους δικτύου». Και στην απλούστερη μορφή του, αυτό είναι πραγματικά το μόνο. Τότε, μπορείτε να ρωτήσετε, είναι το Σύστημα Ονομάτων Τομέα (DNS) μια υπηρεσία καταλόγου; Η απάντηση είναι ένα ηχηρό ΝΑΙ! Αλλά αν είναι τόσο απλό, γιατί το Active Directory είναι τόσο περίπλοκο;
Η Active Directory, όπως και οι περισσότερες σύγχρονες υπηρεσίες καταλόγου, εφαρμόζει πολύ περισσότερες λειτουργίες από την απλή αντιστοίχιση ονομάτων σε διευθύνσεις. Βρίσκονται στον πυρήνα της ασφάλειας του δικτύου και θα περιέχουν λεπτομερείς πληροφορίες για τους χρήστες (λογαριασμοί χρηστών) και τους πόρους και βρίσκονται επίσης στο επίκεντρο των μηχανισμών ελέγχου πρόσβασης των περισσότερων δικτύων. Η σύγχρονη υπηρεσία καταλόγου είναι μια βάση δεδομένων όπου αποθηκεύονται οι περισσότερες πληροφορίες σχετικά με ένα δίκτυο, τους πόρους και τους χρήστες του.
Μια υπηρεσία καταλόγου είναι μια ιεραρχική βάση δεδομένων αντικειμένων, που το καθένα αντιπροσωπεύει μια διαφορετική οντότητα. Ορισμένα αντικείμενα αντιπροσωπεύουν χρήστες, μερικά αντιπροσωπεύουν υπολογιστές ή άλλους διαθέσιμους πόρους, όπως κοινόχρηστα στοιχεία δικτύου. Άλλα αντικείμενα είναι δοχεία για αντικείμενα. Η ιεραρχική δομή διευκολύνει την εύρεση οποιουδήποτε μεμονωμένου αντικειμένου και επιτρέπει την εύκολη διαχείριση αδειών όπου τα αντικείμενα μπορούν να κληρονομήσουν δικαιώματα από τον γονέα τους.
Ωστόσο, στόχος μας δεν είναι να σας κάνουμε έναν ειδικό στις υπηρεσίες καταλόγου, αλλά μάλλον να σας δώσουμε αρκετές βασικές πληροφορίες για να κατανοήσετε καλύτερα τι είναι η υπηρεσία καταλόγου Active Directory και από πού προέρχεται. Ας ρίξουμε μια ματιά σε μερικά πραγματικά παραδείγματα υπηρεσιών καταλόγου του παρελθόντος και του παρόντος που μπορεί να έχετε συναντήσει.
Μερικά παραδείγματα
DNS είναι μια από τις πρώτες υπηρεσίες καταλόγου. Χρονολογείται στις αρχές της δεκαετίας του ογδόντα. Είχε –και εξακολουθεί να έχει– έναν μόνο πρωταρχικό σκοπό: τη μετάφραση ονομάτων κεντρικών υπολογιστών σε διευθύνσεις IP. Είναι ακόμη σε ευρεία χρήση σήμερα και είναι ένα από τα θεμέλια του Διαδικτύου.
ο Υπηρεσία Πληροφοριών Δικτύουή NISήταν η εφαρμογή της Sun Microsystems μιας υπηρεσίας ονομάτων παρόμοια με το DNS για το οικοσύστημά της Unix.
Νοβελία ρεκατάλογος μικρόυπηρεσίες— κάλεσε αργότερα Ηλεκτρονικός Κατάλογος— ήταν η υπηρεσία καταλόγου των δικτύων Novell Netware. Κάπως παρόμοιο με αυτό που είναι το Active Directory σήμερα, ήταν ένα ολοκληρωμένο σύστημα που δεν χρησιμοποιήθηκε μόνο για ανάλυση ονομάτων αλλά και για έλεγχο ταυτότητας και έλεγχο πρόσβασης.
NetInfo αναπτύχθηκε από την NEXT και, όταν η Apple εξαγόρασε την εταιρεία, έγινε η υπηρεσία καταλόγου του Mac OS προτού αντικατασταθεί από OpenDirectory.
Τελικά, Τομείς NT είναι ένα άλλο παράδειγμα υπηρεσίας καταλόγου. Είναι ο πρόγονος της Active Directory. Οι τομείς NT χρησιμοποιήθηκαν κυρίως για σκοπούς ελέγχου πρόσβασης και ελέγχου ταυτότητας.
X.500 και LDAP, δύο πρότυπα υπηρεσιών καταλόγου
Στην εποχή της πληροφορίας, η διαλειτουργικότητα είναι πιο σημαντική από ποτέ, γεγονός που προκαλεί την εμφάνιση προτύπων σε κάθε τομέα. Οι υπηρεσίες καταλόγου δεν διαφέρουν δύο βασικά πρότυπα υπάρχουν, LDAP και X.500
Το πρότυπο X.500, ή πιο συγκεκριμένα η σειρά προτύπων X.500 είναι μια ομάδα προδιαγραφών από το ITU-T που καλύπτουν διάφορες πτυχές των υπηρεσιών ηλεκτρονικού καταλόγου. Οι πρώτες επαναλήψεις χρονολογούνται από το 1988, αλλά το X.500 εξακολουθεί να χρησιμοποιείται ευρέως σήμερα.
Ένας από τους στόχους ενός συνόλου τυπικών πρωτοκόλλων όπως προτείνεται από το X.500 είναι η διασφάλιση της διαλειτουργικότητας και η αλληλεπίδραση συστημάτων από διαφορετικούς προμηθευτές. Το X.500 είναι στην πραγματικότητα ένα σύνολο εννέα μεμονωμένων πρωτοκόλλων
Το Lightweight Directory Access Protocol, ή LDAP, είναι ένα ανοιχτό, ουδέτερο από τον προμηθευτή, πρωτόκολλο βιομηχανικών προτύπων εφαρμογής για πρόσβαση και διατήρηση κατανεμημένων υπηρεσιών πληροφοριών καταλόγου μέσω ενός δικτύου IP. Σήμερα, οι περισσότερες υλοποιήσεις υπηρεσιών καταλόγου, συμπεριλαμβανομένου του Active Directory της Microsoft, είναι συμβατές με LDAP.
Το LDAP προοριζόταν αρχικά ως ένα ελαφρύ εναλλακτικό πρωτόκολλο για την πρόσβαση σε υπηρεσίες καταλόγου X.500 μέσω της απλούστερης στοίβας πρωτοκόλλων TCP/IP. Ως εκ τούτου, το X.500 και το LDAP δεν αλληλοαποκλείονται και αντίθετα είναι συμπληρωματικά. Για παράδειγμα, η προδιαγραφή LDAP δηλώνει ότι η δομή της βάσης δεδομένων υπηρεσιών καταλόγου πρέπει να είναι συμβατή με X.500.
Οι πελάτες LDAP δεν μπορούν μόνο να διαβάσουν τα χαρακτηριστικά των αντικειμένων σε μια βάση δεδομένων υπηρεσιών καταλόγου, αλλά μπορούν επίσης να τα τροποποιήσουν. Αυτό, φυσικά, σημαίνει ότι το LDAP είναι ασφαλές και προσφέρει έναν μηχανισμό ελέγχου ταυτότητας για προστασία από μη εξουσιοδοτημένες τροποποιήσεις.
Από τον τομέα NT στην υπηρεσία καταλόγου Active Directory
Όπως αναφέρθηκε προηγουμένως, οι τομείς των Windows NT ήταν η πρώτη μορφή υπηρεσίας καταλόγου στο οικοσύστημα της Microsoft. Όπως θα μπορούσατε να μαντέψετε, εμφανίστηκαν για πρώτη φορά με τα Windows NT, το 1993. Είχαν μια κεντρική βάση δεδομένων που βρισκόταν σε έναν ελεγκτή τομέα που ήταν κυρίως υπεύθυνος για τον έλεγχο ταυτότητας χρήστη. Η βάση δεδομένων θα μπορούσε να αναπαραχθεί σε πολλούς ελεγκτές τομέα για πλεονασμό και για να διασφαλιστεί ότι τα μεγάλα δίκτυα πολλών τοποθεσιών θα μπορούσαν να ελέγχουν την ταυτότητα των χρηστών τοπικά.
Με τα Windows 2000, η Microsoft κυκλοφόρησε την υπηρεσία καταλόγου Active Directory. Ήταν μια πολύ αναγκαία βελτίωση σε σχέση με τους παραδοσιακούς τομείς που χρησιμοποιούνταν εδώ και χρόνια. Η Active Directory παρέχει πολλές διαφορετικές υπηρεσίες. Πρώτα και κύρια είναι οι υπηρεσίες τομέα. Αυτά είναι ο ακρογωνιαίος λίθος των δικτύων των Windows. Αποθηκεύουν πληροφορίες σχετικά με μέλη του τομέα, συμπεριλαμβανομένων συσκευών και χρηστών, επαληθεύουν τα διαπιστευτήριά τους, επαληθεύουν την αυθεντικότητά τους και ορίζουν τα δικαιώματα πρόσβασής τους.
Άλλες σημαντικές υπηρεσίες της υπηρεσίας καταλόγου Active Directory περιλαμβάνουν τις Υπηρεσίες πιστοποιητικών που παρέχουν μια τοπική υποδομή δημόσιου κλειδιού. Μπορούν να δημιουργήσουν, να επικυρώσουν και να ανακαλέσουν πιστοποιητικά δημόσιου κλειδιού για εσωτερική χρήση σε έναν οργανισμό. Τέτοια πιστοποιητικά μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση αρχείων, email και κίνησης δικτύου. Άλλες υπηρεσίες που παρέχονται από την Active Directory περιλαμβάνουν υπηρεσίες ομοσπονδίας, έναν τύπο μηχανισμού ενιαίας σύνδεσης και υπηρεσίες διαχείρισης δικαιωμάτων.
Τα καλύτερα εργαλεία καταλόγου Active Directory
Το κύριο χαρακτηριστικό του Active Directory είναι ότι είναι μεγάλο και πολύπλοκο. Και μαζί με αυτή την πολυπλοκότητα έρχονται και οι πονοκέφαλοι της διοίκησης. Ευτυχώς, πολλά εργαλεία έχουν αναπτυχθεί από τρίτους για την αντιμετώπιση ορισμένων από τις επιβαρύνσεις διαχείρισης AD. Αυτά είναι τα εργαλεία που έχουμε ερευνήσει και σας παρουσιάζουμε μερικά από τα καλύτερα που μπορούσαμε να βρούμε. Αυτή η λίστα απέχει πολύ από το να είναι εκτεταμένη καθώς υπάρχουν απλά πάρα πολλά εργαλεία εκεί έξω.
1. SolarWinds Server & Application Monitor (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Η SolarWinds είναι γνωστό ότι κατασκευάζει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύων και συστημάτων. Έχουμε παρουσιάσει το προϊόν SolarWinds αμέτρητες φορές όταν, για παράδειγμα, εξετάσαμε τα καλύτερα εργαλεία παρακολούθησης SNMP ή τους καλύτερους συλλέκτες και αναλυτές NetFlow. Το SolarWinds είναι επίσης διάσημο για τα δωρεάν εργαλεία του, εργαλεία ειδικά για εργασίες που απευθύνονται σε διαχειριστές.
Δεν αποτελεί έκπληξη, λοιπόν, ότι το Διακομιστής SolarWinds & Παρακολούθηση Εφαρμογών είναι στη λίστα μας. Και ενώ το ανεπιτήδευτο όνομά του μπορεί να μην κάνει κάποιον να πιστεύει ότι πρόκειται για ένα εργαλείο Active Directory, το ευρύ φάσμα λειτουργιών του το καθιστά εξαιρετικό εργαλείο για την παρακολούθηση και τη διαχείριση της Active Directory.
Ας ξεκινήσουμε ρίχνοντας μια ματιά στο πώς το SolarWinds Server & Application Monitor μπορεί να βοηθήσει με τη διαχείριση AD. Πρώτον, το εργαλείο διαθέτει παρακολούθηση ελεγκτή τομέα που παρακολουθεί πολλές λειτουργικές παραμέτρους. Θα σας πει πότε η χρήση της CPU γίνεται πολύ υψηλή, πότε ένας λογαριασμός χρήστη είναι κλειδωμένος ή πότε υπάρχει πρόβλημα σύνδεσης.
Το λογισμικό θα παρακολουθεί επίσης τους μετρητές αντικειμένων NTDS, συμβάλλοντας στη μείωση της υπερφόρτωσης του διακομιστή. Επιπλέον, ο Διακομιστής και η Παρακολούθηση Εφαρμογών SolarWinds σάς δίνει πληροφορίες για πολλά στατιστικά στοιχεία LDAP, συμπεριλαμβανομένων των ενεργών νημάτων LDAP, του χρόνου σύνδεσης, των συνεδριών πελάτη και των επιτυχημένων δεσμεύσεων και αναζητήσεων ανά δευτερόλεπτο.
ο SolarWinds Διακομιστής & Παρακολούθηση Εφαρμογών μπορεί να στείλει ειδοποιήσεις όταν οι διακομιστές καταλόγου αποτυγχάνουν να αναπαραχθούν, γεγονός που μπορεί να εμποδίσει τους χρήστες να έχουν πρόσβαση σε φακέλους και αρχεία. Παρέχει επίσης λεπτομερή στατιστικά στοιχεία απόδοσης που σχετίζονται με υπηρεσίες καταλόγου όπως κατανεμημένο σύστημα αρχείων, αναπαραγωγή DFS, ανταλλαγή μηνυμάτων μεταξύ τοποθεσιών, πρόγραμμα-πελάτης DNS, ώρα Windows, RPC, υπηρεσίες διακομιστή και σταθμού εργασίας και υπηρεσίες τομέα Active Directory, για να αναφέρουμε μόνο μερικά από τα πιο σημαντικά αυτές.
Όμως, όπως υποδηλώνει το όνομά του, αυτό το εργαλείο δεν θα παρακολουθεί μόνο τις υπηρεσίες Active Directory αλλά και τους ίδιους τους διακομιστές και τις εφαρμογές που εκτελούνται σε αυτούς. Αυτό το πλήρες πακέτο μπορεί να κλιμακωθεί από τα μικρότερα δίκτυα έως τα μεγάλα δίκτυα πολλών τοποθεσιών με εκατοντάδες φυσικούς και εικονικούς διακομιστές. Και μπορεί να παρακολουθεί διακομιστές σε περιβάλλοντα cloud, όπως αυτά από τις Υπηρεσίες Web της Amazon και το Microsoft Azure εξίσου καλά.
ο Παρακολούθηση διακομιστή και εφαρμογών SolarWinds αρχικά θα ανακαλύψει αυτόματα κεντρικούς υπολογιστές και συσκευές στο δίκτυό σας. Στη συνέχεια, μια δεύτερη σάρωση εντοπισμού θα εντοπίσει εφαρμογές που εκτελούνται σε κάθε διακομιστή. Μόλις τεθεί σε λειτουργία, η χρήση αυτού του εργαλείου δύσκολα μπορεί να είναι ευκολότερη, χάρη στη διαισθητική διεπαφή χρήστη του. Κάνοντας κλικ στο στοιχείο Λεπτομέρειες κόμβου, για παράδειγμα, εμφανίζονται οι πληροφορίες απόδοσης και υγείας του κόμβου.
Τιμολόγηση για το Διακομιστής SolarWinds και Παρακολούθηση Εφαρμογών ξεκινά από λίγο κάτω από 2 995 $ και μια δωρεάν δοκιμαστική έκδοση 30 ημερών είναι διαθέσιμη για λήψη.
2. ManageEngine Active Directory Free Tools
Το ManageEngine είναι ένα άλλο κοινό όνομα μεταξύ των διαχειριστών συστημάτων και δικτύου. Καθιστά το OpManager, αναμφισβήτητα ένα από τα καλύτερα εργαλεία παρακολούθησης υποδομής πληροφορικής. Και όπως το SolarWinds, το ManageEngine φτιάχνει επίσης μερικά εξαιρετικά δωρεάν εργαλεία. Μάλιστα έχουν πάνω από δεκαπέντε δωρεάν εργαλεία Active Directory που μπορεί να βοηθήσει με την παρακολούθηση και τη διαχείριση της υποδομής AD σας. Μερικά είναι αυτόνομα προγράμματα ενώ άλλα είναι Powershell cmdlet. Ένα υπέροχο πράγμα σχετικά με αυτό το κιτ εργαλείων είναι ότι τα περισσότερα από τα εργαλεία ομαδοποιούνται σε ένα ενιαία λήψη. Ας δούμε ποια είναι τα πιο ενδιαφέροντα από αυτά τα εργαλεία.
ο Εργαλείο εξατομικευμένων αναφορών AD σας επιτρέπει να διαβάζετε τυχόν δεδομένα χαρακτηριστικών που χρειάζεστε από την υπηρεσία καταλόγου Active Directory, όπως όνομα αντικειμένων χρήστη, τηλέφωνο επωνύμου, διεύθυνση κ.λπ. Το βοηθητικό πρόγραμμα μπορεί επίσης να βοηθήσει στην αναζήτηση αντικειμένων της ομάδας καταλόγου Active Directory και του υπολογιστή.
ο Εργαλείο δημιουργίας CSV θα δημιουργήσει ένα αρχείο CSV (ποιος θα το φανταζόταν;) που περιέχει έναν προσαρμοσμένο πίνακα χαρακτηριστικών Active Directory που καθορίζονται από τον χρήστη και τις αντίστοιχες τιμές τους. Το αρχείο που προκύπτει μπορεί να χρησιμοποιηθεί για μαζική διαχείριση Active Directory.
ο Last Logon Finder χρησιμοποιείται για τη λίστα του τελευταίου χρόνου σύνδεσης όλων ή των επιλεγμένων χρηστών σε όλους τους επιλεγμένους ελεγκτές τομέα στον τομέα. Συνήθως χρησιμοποιείται για δραστηριότητες ελέγχου και καθαρισμού.
ο Terminal Session Manager είναι ένα cmdlet Powershell που μπορείτε να χρησιμοποιήσετε για να αναγνωρίσετε και να διαχειριστείτε πολλαπλές περιόδους σύνδεσης τερματικού σε έναν τομέα από ένα μόνο σημείο. Με αυτό, οι περίοδοι σύνδεσης τερματικού για πολλούς χρήστες σε έναν τομέα μπορούν να διαχειρίζονται, να αποσυνδεθούν ή να αποσυνδεθούν.
ο Active Directory Replication Manager επιτρέπει στους διαχειριστές να επιβάλλουν την αναπαραγωγή δεδομένων σε έναν τομέα ή σε ολόκληρο το σύμπλεγμα δομών. Επιτρέπει επίσης την αναπαραγωγή δεδομένων μεταξύ δύο ελεγκτών τομέα και θα παραθέτει εκτενείς αναφορές για την τελευταία αναπαραγωγή.
ο Αναλυτής θυρών DMZ επιτρέπει στους διαχειριστές να ελέγχουν την κατάσταση των θυρών που απαιτούνται από οποιαδήποτε εφαρμογή τρίτου μέρους για εργασία με την υπηρεσία καταλόγου Active Directory. Μπορεί να χρησιμοποιηθεί για το άνοιγμα κατάλληλων θυρών σε τείχη προστασίας.
ο Δημοσιογράφος ρόλων ελεγκτή τομέα παραθέτει όλους τους ελεγκτές τομέα και τους αντίστοιχους ρόλους τους στον τομέα. Μπορεί να βοηθήσει τους διαχειριστές να αναγνωρίσουν οποιονδήποτε συσχετισμένο ρόλο ενός ελεγκτή τομέα.
ο Τοπικός διαχειριστής χρηστών βοηθά τους διαχειριστές να διαχειρίζονται λογαριασμούς χρηστών εντός του τομέα. Παρέχει πληροφορίες σχετικά με τοπικούς λογαριασμούς χρηστών και επιτρέπει επίσης τη διαχείριση αυτών των λογαριασμών χρησιμοποιώντας μια βολική διεπαφή χρήστη.
ο Εργαλείο παρακολούθησης ελεγκτή τομέα είναι ένα απλό εργαλείο που ανακαλύπτει αυτόματα τους τομείς και τους εμφανίζει. Θα εμφανίζει διάφορες παραμέτρους ελεγκτών τομέα, όπως Χρήση CPU, Χρήση δίσκου και Χρήση μνήμης. Μπορείτε επίσης να προβάλετε άλλες παραμέτρους όπως Αναγνώσεις σελίδας ανά δευτερόλεπτο, Εγγραφή σελίδας ανά δευτερόλεπτο, Αναγνώσεις αρχείου, Εγγραφή αρχείων κ.λπ.
ο Διαχειριστής πολιτικής κωδικού πρόσβασης επιτρέπει σε κάθε χρήστη να ανακτήσει και να προβάλει την πολιτική κωδικών πρόσβασης του τομέα. Επιτρέπει επίσης σε χρήστες με δικαιώματα διαχειριστή να επεξεργάζονται την πολιτική κωδικού πρόσβασης τομέα.
Όπως υποδηλώνει το όνομά του, το Εργαλείο αναφοράς χρηστών κενού κωδικού πρόσβασης χρησιμοποιείται για την εύρεση των λογαριασμών χρηστών με πεδία κωδικού πρόσβασης που έχουν οριστεί ως μηδενικά, βοηθώντας τους διαχειριστές να αποφύγουν τυχόν ζητήματα που σχετίζονται με την ασφάλεια.
ο Active Directory Duplicate Finder είναι ένα βοηθητικό πρόγραμμα Powershell που επιτρέπει στους διαχειριστές να αναγνωρίζουν διπλότυπες εγγραφές για χαρακτηριστικά Active Directory σε έναν τομέα. Οι διπλότυπες καταχωρήσεις παρατίθενται εύκολα, βοηθώντας τους διαχειριστές να εξασφαλίσουν έναν κατάλογο Active Directory χωρίς αντίγραφα.
ο Ρεπόρτερ DNS σας βοηθά να αποκτήσετε πληροφορίες σχετικά με την υποδομή DNS του δικτύου σας. Μπορεί να εμφανίσει τις λεπτομέρειες των διαθέσιμων εγγραφών DNS, τους αντίστοιχους τύπους εγγραφών, τις διευθύνσεις IP και τα στοιχεία της υπηρεσίας απλά εισάγοντας ένα όνομα τομέα.
ο Διαχείριση Λογαριασμών Υπηρεσιών έχει σχεδιαστεί για να σας βοηθά να δημιουργείτε, να επεξεργάζεστε και να διαγράφετε εύκολα λογαριασμούς διαχειριζόμενων υπηρεσιών με λίγα μόνο κλικ. Αυτό το εργαλείο δεν απαιτεί γνώση του PowerShell, του συνηθισμένου εργαλείου που χρησιμοποιείται για την εκτέλεση αυτών των εργασιών.
ο Αναφορά χρηστών αδύναμου κωδικού πρόσβασης βοηθά στην εύρεση αδύναμων κωδικών πρόσβασης στην υπηρεσία καταλόγου Active Directory συγκρίνοντας τους κωδικούς πρόσβασης των χρηστών με μια λίστα με περισσότερους από 100.000 αδύναμους κωδικούς πρόσβασης που χρησιμοποιούνται συνήθως. Στη συνέχεια, μπορείτε να αναγκάσετε τους χρήστες με αδύναμους κωδικούς πρόσβασης να αλλάξουν τους κωδικούς πρόσβασης την επόμενη φορά που θα συνδεθούν.
3. Enow Compass
Πυξίδα από το Λογισμικό ENow σάς βοηθά να εντοπίζετε κρυφά ζητήματα στο περιβάλλον σας προτού τεθεί σε κίνδυνο. Επιτρέπει την παρακολούθηση δικτύου σε πραγματικό χρόνο της υπηρεσίας καταλόγου Active Directory και όλων των ελεγκτών τομέα. Πυξίδα μπορεί να διασφαλίσει ότι η υπηρεσία καταλόγου Active Directory σας είναι υγιής παρακολουθώντας την αναπαραγωγή DFS/FRS. Θα εντοπίσει επίσης ζητήματα επίλυσης ονομάτων DNS και θα σας βοηθήσει να αντιμετωπίσετε προβληματικές εφαρμογές για να σας βοηθήσει να διατηρήσετε την ομαλή λειτουργία της διαφήμισής σας.
Πυξίδα έχει περισσότερες από 50 αναφορές που περιλαμβάνουν τον έλεγχο της Ομάδας Διαχειριστών Τομέα, τον εντοπισμό και την αφαίρεση ανενεργών λογαριασμών χρηστών και την αναγνώριση ρόλων FSMO. Το εργαλείο είναι γρήγορο στην εγκατάσταση και εύκολο στη χρήση. Διαθέτει έναν διαισθητικό και εύχρηστο πίνακα εργαλείων που βοηθά στην έγκαιρη αναγνώριση των προβλημάτων πριν γίνουν διακοπές.
Αναλυτικές πληροφορίες τιμολόγησης για Πυξίδα μπορείτε να λάβετε επικοινωνώντας με τις πωλήσεις Enow και μπορείτε να αποκτήσετε μια δωρεάν δοκιμή 14 ημερών.
4. Anturis Active Directory Monitor
Η μισή δουλειά της διαχείρισης της Active Directory είναι να διασφαλίσει ότι όλες οι υπηρεσίες εκτελούνται ομαλά και αυτό ακριβώς είναι Παρακολούθηση Active Directory από τον Αντούρη είναι όλα σχετικά. Αυτό το εργαλείο μπορεί να σας ειδοποιεί για μη φυσιολογικές καταστάσεις μέσω email, SMS ή ειδοποιήσεων φωνητικών κλήσεων. Μπορείτε επίσης να χρησιμοποιήσετε το Παρακολούθηση Active Directory για τη δημιουργία βασικών γραμμών απόδοσης για τους διακομιστές Active Directory και τη δομή αναπαραγωγής που σας επιτρέπει να αναγνωρίζετε τις τάσεις απόδοσης και να συμβάλλετε στη μείωση του κινδύνου συμφόρησης προτού έχουν αρνητικό αντίκτυπο στην απόδοση AD σας.
ο Παρακολούθηση Active Directory θα σας δείξει τις περιόδους σύνδεσης διακομιστή και LDAP και θα ορίσει όρια ειδοποίησης. Θα σας δείξει επίσης ελέγχους ταυτότητας Kerberos και NTLM ανά δευτερόλεπτο, δίνοντάς σας μια ιδέα για το γενικό φορτίο διακομιστή. Και καθώς η αναπαραγωγή είναι μία από τις πιο σημαντικές πτυχές της υπηρεσίας καταλόγου Active Directory, παρακολουθούνται επίσης μετρήσεις απόδοσης αναπαραγωγής, όπως η κατάσταση αναπαραγωγής, οι εκκρεμείς συγχρονισμοί αναπαραγωγής DRA και οι λειτουργίες αναπαραγωγής σε εκκρεμότητα DRA.
Παρακολούθηση Active Directory είναι μια υπηρεσία που βασίζεται σε σύννεφο και πολλά προγράμματα συνδρομής είναι διαθέσιμα σε τιμές που κυμαίνονται από 10 $/μήνα για 10 οθόνες έως 650 $/μήνα για 1000 οθόνες. Μια δωρεάν έκδοση είναι επίσης διαθέσιμη, αλλά περιορίζεται σε 5 οθόνες. Ωστόσο, όλα τα προγράμματα επί πληρωμή έχουν δωρεάν δοκιμή 30 ημερών.
5. Quest Active Administrator
Las στη λίστα μας είναι το Αναζήτηση Ενεργός Διαχειριστής. Αυτή είναι μια ολοκληρωμένη και ολοκληρωμένη λύση λογισμικού διαχείρισης Active Directory. Γεφυρώνει τα κενά που αφήνουν πίσω τα εργαλεία της Microsoft. Τα εργαλεία θα κάνουν ευκολότερη και ταχύτερη την κάλυψη των απαιτήσεων ελέγχου και των αναγκών ασφαλείας. Διαθέτει χαρακτηριστικά που αφορούν πολλούς από τους πιο σημαντικούς τομείς της διαχείρισης AD.
Μεταξύ των κύριων δυνατοτήτων του εργαλείου, το Active Administrator προσφέρει ολοκληρωμένη, προληπτική διαχείριση. Διαθέτει επίσης διαισθητική αναφορά και ειδοποίηση, που σας επιτρέπει να παρακολουθείτε γρήγορα και να αναφέρετε τις αλλαγές φιλτράροντας τον τύπο συμβάντος, τον χρήστη και την ημερομηνία, καθώς και τη δραστηριότητα σύνδεσης χρήστη και κλειδώματος. Μπορείτε επίσης να ορίσετε ειδοποιήσεις συμβάντων και να αυτοματοποιήσετε ενέργειες που βασίζονται σε ειδοποιήσεις.
Η τιμολόγηση για το Active Administrator είναι ανά ενεργοποιημένο λογαριασμό χρήστη στη διαφήμισή σας και ξεκινά από 16,37 $ για μια αέναη άδεια με υποστήριξη ενός έτους. Πρέπει να αγοραστεί μια ελάχιστη άδεια χρήσης για 20 λογαριασμούς χρηστών. Μπορείτε να κατεβάσετε μια δωρεάν δοκιμαστική έκδοση 30 ημερών.