Ацтиве Дирецтори, или АД како се често назива, је сопствена верзија Мицрософт-ове услуге ЛДАП директоријума. Постоји још од Виндовс сервера 2000 и заменио је тада застареле функције управљања доменом Виндовс сервера. То је изузетно сложена услуга која се брине о аутентификацији корисника и опреме, прецизирању њихове локације и управљању правима приступа. Будући да је тако сложен, није изненађење да је неколико програмера покушало да направи алате који олакшавају бол управљања активним директоријумом. Данас вам доносимо неке од најбољих алата Ацтиве Дирецтори који се могу наћи на Интернету.
Прво ћемо имати општу дискусију о услугама именика, шта су оне, њиховој сврси и корисности и даћемо вам неке примере њих. Затим ћемо говорити о ЛДАП-у и Кс.500, два стандардизована протокола везана за услуге именика. Затим ћемо укратко говорити о еволуцији Мицрософтових услуга именика. Ово ће нас довести до сржи наше ствари, најбољих алата Ацтиве Дирецтори које смо могли пронаћи. Даћемо вам кратак преглед сваког од њих.
Преглед садржаја
Услуге именика, шта су
Википедија дефинише услугу именика као „мапирање између имена ресурса у мрежи и њихових одговарајућих мрежних адреса“. И у свом најједноставнијем облику, ово је заиста све што јесте. Дакле, можете питати, да ли је систем имена домена (ДНС) услуга именика? Одговор је одлучно ДА! Али ако је тако једноставно, зашто је Ацтиве Дирецтори тако сложен?
Ацтиве Дирецтори, баш као и већина модерних сервиса именика, имплементира много више функционалности него само мапирање имена у адресе. Они су срж безбедности мреже и садржаће детаљне информације о корисницима (корисничким налозима) и ресурсима, а такође су у центру механизама за контролу приступа већине мрежа. Савремени сервис именика је база података у којој се чува већина информација о мрежи, њеним ресурсима и корисницима.
Услуга именика је хијерархијска база података објеката, од којих сваки представља другачији ентитет. Неки објекти представљају кориснике, неки представљају рачунаре или друге доступне ресурсе као што су мрежне дељења. Остали објекти су контејнери за објекте. Хијерархијска структура олакшава проналажење било ког појединачног објекта и омогућава лако управљање дозволама где објекти могу да наследе дозволе од свог родитеља.
Наш циљ није да вас учинимо стручњаком за услуге именика, већ да вам пружимо довољно основних информација да боље разумете шта је Ацтиве Дирецтори и одакле долази. Хајде да погледамо неке примере из стварног живота прошлих и садашњих услуга именика са којима сте се можда сусрели.
Неки примери
ДНС је једна од првих услуга именика. Датира из раних осамдесетих. Имао је – и још увек има – једну примарну сврху: превођење имена хостова у ИП адресе. И данас је у широкој употреби и један је од темеља интернета.
Тхе Мрежни информациони сервисили НИСје била имплементација услуге имена сличне ДНС-у од стране компаније Сун Мицросистемс за свој Уник екосистем.
Новелл Директорија Суслуге— касније позван еДирецтори—био је сервис именика Новелл Нетваре мрежа. Донекле сличан ономе што је Ацтиве Дирецтори данас, био је то свеобухватни систем који се не користи само за решавање имена, већ и за аутентификацију и контролу приступа.
НетИнфо је развио НЕКСТ и, када је Аппле купио компанију, постао је сервис именика за Мац ОС пре него што га је заменио ОпенДирецтори.
коначно, НТ Домаинс су још један пример услуге именика. Они су предак Ацтиве Дирецтори. НТ домени су првенствено коришћени за контролу приступа и проверу идентитета.
Кс.500 и ЛДАП, два стандарда за услуге именика
У информатичком добу, интероперабилност је важнија него икад, што узрокује појаву стандарда у свим областима. Услуге именика се не разликују. Постоје два примарна стандарда, ЛДАП и Кс.500
Стандард Кс.500, тачније серија стандарда Кс.500 је група спецификација из ИТУ-Т која покрива неколико аспеката услуга електронског именика. Прве итерације датирају из 1988. године, али Кс.500 је и данас у широкој употреби.
Један од циљева скупа стандардних протокола како их предлаже Кс.500 је да обезбеди интероперабилност и омогући интеракцију система различитих произвођача. Кс.500 је заправо скуп од девет појединачних протокола
Лигхтвеигхт Дирецтори Аццесс Протоцол (Лигхтвеигхт Дирецтори Аццесс Протоцол), или ЛДАП, је отворени, произвођач неутралан, индустријски стандардни апликациони протокол за приступ и одржавање дистрибуираних информационих сервиса именика преко ИП мреже. Данас је већина имплементација услуга именика, укључујући Мицрософтов Ацтиве Дирецтори, компатибилна са ЛДАП-ом.
ЛДАП је првобитно био замишљен као лаки алтернативни протокол за приступ Кс.500 сервисима именика преко једноставнијег ТЦП/ИП протокола. Као такви, Кс.500 и ЛДАП се међусобно не искључују већ су комплементарни. На пример, ЛДАП спецификација каже да структура базе података услуга директоријума мора бити усклађена са Кс.500.
ЛДАП клијенти не могу само да читају атрибуте објеката у бази података услуга директоријума, већ могу и да их мењају. Ово, наравно, значи да је ЛДАП безбедан и да нуди механизам за аутентификацију за заштиту од неовлашћених модификација.
Са НТ домена на Ацтиве Дирецтори
Као што је раније речено, Виндовс НТ домени су били први облик услуге именика у Мицрософт екосистему. Као што сте могли да претпоставите, први пут су се појавили са Виндовс НТ, давне 1993. Имали су централизовану базу података која се налазила на контролеру домена који је првенствено био одговоран за аутентификацију корисника. База података би се могла реплицирати на неколико контролера домена ради редунданције и да би се осигурало да велике мреже са више локација могу локално аутентификовати кориснике.
Уз Виндовс 2000, Мицрософт је објавио Ацтиве Дирецтори. То је било преко потребно побољшање у односу на традиционалне домене који су коришћени годинама. Ацтиве Дирецтори пружа неколико различитих услуга. Прво и најважније су услуге домена. Ово су камен темељац Виндовс мрежа. Они чувају информације о члановима домена, укључујући уређаје и кориснике, верифицирају њихове акредитиве, потврђују њихову аутентичност и дефинишу њихова права приступа.
Друге важне услуге Ацтиве Дирецтори-а укључују услуге сертификата које обезбеђују инфраструктуру локалног јавног кључа. Они могу креирати, потврдити и опозвати сертификате јавног кључа за интерну употребу у организацији. Такви сертификати се могу користити за шифровање датотека, е-поште и мрежног саобраћаја. Остале услуге које пружа Ацтиве Дирецтори укључују услуге федерације, врсту механизма јединствене пријаве и услуге управљања правима.
Најбољи алати Ацтиве Дирецтори
Главна карактеристика Ацтиве Дирецтори-а је да је велики и сложен. А са овом сложеношћу долази и главобоља администрације. Срећом, многе алатке су развиле треће стране за решавање неких од оптерећења АД администрације. То су алати које смо истражили и представљамо вам неке од најбољих које смо могли пронаћи. Ова листа је далеко од опсежне јер једноставно постоји превише алата.
1. СоларВиндс сервер и монитор апликација (бесплатна пробна верзија)
Познато је да СоларВиндс прави неке од најбољих алата за мрежну и системску администрацију. Небројено пута смо представили СоларВиндс производ када смо, на пример, прегледали најбоље СНМП алате за праћење или најбоље НетФлов колекторе и анализаторе. СоларВиндс је такође познат по својим бесплатним алатима, алаткама за специфичне задатке намењене администраторима.
Не чуди, дакле, да је СоларВиндс Сервер & Монитор апликација је на нашој листи. И док његово скромно име можда неће навести некога да помисли да је ово Ацтиве Дирецтори алат, његов широк спектар функционалности га чини одличним алатом за праћење и управљање Ацтиве Дирецтори-ом.
Почнимо тако што ћемо погледати како СоларВиндс сервер и монитор апликација може помоћи у управљању АД. Прво, алатка има надзор контролера домена који прати неколико оперативних параметара. Рећи ће вам када употреба ЦПУ-а постане превисока, када је кориснички налог закључан или када постоји проблем са пријављивањем.
Софтвер ће такође пратити бројаче НТДС објеката, помажући у смањењу преоптерећења сервера. Штавише, СоларВиндс Сервер и Монитор апликација вам дају увид у неколико ЛДАП статистика укључујући ЛДАП активне нити, време везивања, клијентске сесије и успешна повезивања и претраге у секунди.
Тхе СоларВиндс Монитор сервера и апликација може да шаље обавештења када сервери директоријума не успеју да се реплицирају, што је догађај који може спречити кориснике да приступе фасциклама и датотекама. Такође пружа детаљну статистику учинка у вези са услугама директоријума као што су дистрибуирани систем датотека, ДФС репликација, размена порука између сајтова, ДНС клијент, Виндовс време, РПЦ, услуге сервера и радних станица и услуге домена Ацтиве Дирецтори, само да наведемо неке од најзначајнијих оне.
Али као што му име говори, овај алат неће само надгледати услуге Ацтиве Дирецтори-а, већ и саме сервере и апликације које се на њима покрећу. Овај комплетан пакет може се проширити од најмањих мрежа до великих мрежа са више локација са стотинама физичких и виртуелних сервера. Такође може да надгледа сервере у окружењима у облаку као што су Амазон Веб Сервицес и Мицрософт Азуре.
Тхе СоларВиндс сервер и монитор апликација ће у почетку аутоматски открити хостове и уређаје на вашој мрежи. Затим ће друго скенирање откривања открити апликације које раде на сваком серверу. Једном када се покрене, коришћење овог алата тешко да може бити лакше, захваљујући његовом интуитивном корисничком интерфејсу. Кликом на Детаљи о чвору, на пример, приказује се перформансе чвора и информације о његовом здрављу.
Цене за СоларВиндс сервер и монитор апликација почиње од нешто испод 2 995 долара и доступна је бесплатна пробна верзија од 30 дана за преузимање.
2. Бесплатни алати МанагеЕнгине Ацтиве Дирецтори
МанагеЕнгине је још једно уобичајено име међу системским и мрежним администраторима. То чини ОпМанагер, вероватно једним од најбољих алата за праћење ИТ инфраструктуре. Као и СоларВиндс, МанагеЕнгине такође прави неке одличне бесплатне алате. У ствари, имају више од петнаест бесплатни алати Ацтиве Дирецтори што може помоћи у надгледању и администрирању ваше АД инфраструктуре. Неки су самостални програми док су други Поверсхелл цмдлети. Једна сјајна ствар у вези са овим комплетом алата је да је већина алата у пакету појединачно преузимање. Хајде да видимо шта је најинтересантније од ових алата.
Тхе АД Куери Тоол омогућава вам да прочитате све податке о атрибутима који су вам потребни из активног директоријума као што су име, презиме, телефон, адреса и тако даље. Услужни програм такође може помоћи у испитивању објеката групе Ацтиве Дирецтори и рачунара.
Тхе ЦСВ Генератор Тоол ће генерисати ЦСВ датотеку (ко би помислио?) која садржи прилагођени низ кориснички специфицираних атрибута Ацтиве Дирецтори и њихових одговарајућих вредности. Добијена датотека се може користити за групно управљање активним директоријумом.
Тхе Ласт Логон Финдер се користи за навођење времена последњег пријављивања свих или изабраних корисника у све изабране контролере домена у домену. Обично се користи за активности ревизије и чишћења.
Тхе Менаџер терминалских сесија је Поверсхелл цмдлет који можете користити за идентификацију и управљање више терминалских сесија у домену из једне тачке. Помоћу њега се сесија терминала за више корисника широм домена може управљати, прекинути или одјавити.
Тхе Ацтиве Дирецтори Реплицатион Манагер омогућава администраторима да наметну репликацију података у домену или у целој шуми. Такође омогућава репликацију података између два контролора домена и наводи свеобухватне извештаје о последњој репликацији.
Тхе ДМЗ порт Анализер омогућава администраторима да провере статус портова потребних било којој апликацији треће стране за рад са активним директоријумом. Може се користити за отварање одговарајућих портова на заштитним зидовима.
Тхе Репортер улога контролора домена наводи све контролоре домена и њихове одговарајуће улоге у домену. Може помоћи администраторима да идентификују било коју придружену улогу контролора домена.
Тхе Локални менаџер корисника помаже администраторима да управљају корисничким налозима у оквиру домена. Пружа информације о локалним корисничким налозима и такође омогућава управљање овим налозима користећи погодан кориснички интерфејс.
Тхе Алат за надгледање контролера домена је једноставан алат који аутоматски открива домене и приказује их. Приказаће различите параметре контролера домена као што су коришћење ЦПУ-а, коришћење диска и коришћење меморије. Такође можете да видите друге параметре као што су број читања странице у секунди, број писања странице у секунди, читање датотеке, писање датотеке итд.
Тхе Менаџер политике лозинки омогућава сваком кориснику да преузме и погледа политику лозинке за домен. Такође омогућава корисницима са административним правима да уређују политику лозинке за домен.
Као што му име говори, Алат за пријаву корисника празне лозинке се користи за проналажење корисничких налога са пољима лозинке постављеним на нулл, помажући администраторима да избегну било какве проблеме везане за безбедност.
Тхе Ацтиве Дирецтори Дуплицате Финдер је Поверсхелл услужни програм који омогућава администраторима да идентификују дупле уносе за атрибуте Ацтиве Дирецтори у домену. Дупликати уноса су прикладно наведени, помажући администраторима да обезбеде активни директоријум без дупликата.
Тхе ДНС Репортер помаже вам да добијете информације везане за ДНС инфраструктуру ваше мреже. Може да прикаже детаље о доступним ДНС записима, њиховим одговарајућим типовима записа, ИП адресама и детаљима услуге једноставним уношењем имена домена.
Тхе Управљање налозима услуга је дизајниран да вам помогне да лако креирате, мењате и бришете управљане налоге услуге у само неколико кликова. Овај алат не захтева познавање ПоверСхелл-а, уобичајеног алата који се користи за постизање ових задатака.
Тхе Извештај корисника о слабим лозинкама помаже у проналажењу слабих лозинки у Ацтиве Дирецтори-у упоређујући корисничке лозинке са листом од преко 100.000 често коришћених слабих лозинки. Затим можете натерати кориснике са слабим лозинкама да промене своје лозинке следећи пут када се пријаве.
3. Енов Цомпасс
Компас од ЕНов софтвера вам помаже да идентификујете скривене проблеме у вашем окружењу пре него што оно буде угрожено. Омогућава мрежни надзор у реалном времену вашег Ацтиве Дирецтори-а и свих контролера домена. Компас може осигурати да је ваш Ацтиве Дирецтори здрав тако што ће надгледати ДФС/ФРС репликацију. Такође ће пронаћи проблеме са резолуцијом ДНС имена и помоћи у решавању проблематичних апликација како би вам помогао да ваш АД ради несметано.
Компас има преко 50 извештаја који укључују ревизију групе администратора домена, идентификацију и уклањање неактивних корисничких налога и идентификацију ФСМО улога. Алат се брзо инсталира и једноставан за употребу. Поседује интуитивну и једноставну контролну таблу која помаже да се проблеми идентификују рано пре него што дођу до прекида рада.
Детаљне информације о ценама за Компас се може добити контактирањем Енов продаје и може се добити бесплатна 14-дневна пробна верзија.
4. Антурис Ацтиве Дирецтори Монитор
Пола посла управљања Ацтиве Дирецтори-ом је да се осигура да све услуге раде несметано и то је управо оно што Монитор Ацтиве Дирецтори из Антуриса је све о. Овај алат може да вас упозори на ненормалне ситуације путем е-поште, СМС-а или обавештења о гласовним позивима. Такође можете користити Монитор Ацтиве Дирецтори да успоставите основе перформанси за ваше сервере Ацтиве Дирецтори и структуру репликације која вам омогућава да препознате трендове перформанси и помогнете да смањите ризик од уских грла пре него што она имају негативан утицај на перформансе вашег АД.
Тхе Монитор Ацтиве Дирецтори ће вам приказати серверске и ЛДАП сесије и поставити прагове упозорења. Такође ће вам показати Керберос и НТЛМ аутентификацију у секунди, дајући вам представу о општем оптерећењу сервера. А пошто је репликација један од најважнијих аспеката Ацтиве Дирецтори-а, метрике перформанси репликације као што су статус репликације, синхронизације репликације на чекању ДРА и операције репликације на чекању се такође прате.
Монитор Ацтиве Дирецтори је услуга заснована на облаку и доступно је неколико планова претплате по ценама у распону од 10 УСД месечно за 10 монитора до 650 УСД месечно за 1000 монитора. Доступна је и бесплатна верзија, али је ограничена на 5 монитора. Међутим, сви плаћени планови имају бесплатну пробну верзију од 30 дана.
5. Куест Ацтиве Администратор
Лас на нашој листи је Куест Ацтиве Администратор. Ово је комплетно и интегрисано софтверско решење за управљање Ацтиве Дирецтори. Он премошћује празнине које Мицрософтови алати остављају иза себе. Алати ће олакшати и брже испунити захтеве ревизије и безбедносне потребе. Има карактеристике које се односе на многе од најважнијих области управљања АД.
Међу главним карактеристикама алата, Ацтиве Администратор нуди интегрисану, проактивну администрацију. Такође има интуитивно извештавање и упозорења, омогућавајући вам да брзо надгледате и извештавате о променама филтрирањем типа догађаја, корисника и датума, као и активности пријављивања и закључавања корисника. Такође можете подесити упозорења о догађајима и аутоматизовати радње засноване на упозорењима.
Цене за активног администратора су по омогућеном корисничком налогу у вашем огласу и почињу од 16,37 УСД за трајну лиценцу са једногодишњом подршком. Мора се купити минимална лиценца за 20 корисничких налога. Може се преузети бесплатна пробна верзија од 30 дана.