5 Beste Active Directory-Tools und Verwaltungssoftware

Active Directory oder AD, wie es oft genannt wird, ist Microsoft’s eigene Version eines LDAP-Verzeichnisdienstes. Es ist seit Windows Server 2000 und hat die dann alternden Domain-Management-Funktionen von Windows-Servern ersetzt. Es handelt sich um einen äußerst komplexen Dienst, der sich um die Authentifizierung von Benutzern und Geräten, die Lokalisierung von Standorten und die Verwaltung von Zugriffsrechten kümmert. Da es so komplex ist, ist es nicht verwunderlich, dass mehrere Entwickler versucht haben, Tools zu entwickeln, die die Verwaltung von Active Directory erleichtern. Heute bieten wir Ihnen einige der besten Active Directory-Tools, die Sie im Internet finden können.

5 Beste Active Directory-Tools und Verwaltungssoftware

Wir haben zuerst eine allgemeine Diskussion über Verzeichnisdienste, was sie sind, ihren Zweck und Nutzen, und geben Ihnen ein Beispiel von ihnen . Als nächstes sprechen wir über LDAP und X.500, zwei standardisierte Protokolle für Verzeichnisdienste. Dann sprechen wir kurz über die Entwicklung von Microsoft-Verzeichnisdiensten. Dies bringt uns zum Kern unserer Angelegenheit, den besten Active Directory Tools, die wir finden konnten. Wir geben Ihnen einen kurzen Überblick über jeden einzelnen.

Inhalt

  • 1 Verzeichnisdienste, was sie sind
  • 2 X.500 und LDAP, zwei Verzeichnisdienststandards
  • 3 Von der NT-Domäne zu Active Directory
  • 4 Die besten Active Directory-Tools
    • 4.1 1. SolarWinds Server & Application Monitor (FREE TRIAL)
    • 4.2 2. ManageEngine Kostenlose Active Directory-Tools
    • 4.3 3. Enow Compass
    • 4.4 4. Anturis Active Directory Monitor
    • 4.5 5. Quest Active Administrator

Verzeichnisdienste, was sie sind

Wikipedia definiert einen Verzeichnisdienst als “ eine Zuordnung zwischen den Namen von Ressourcen in einem Netzwerk und ihren jeweiligen Netzwerkadressen. ” Und in seiner einfachsten Form ist das wirklich alles was es ist. Wenn Sie also fragen, ist das Domain Name System (DNS) ein Verzeichnisdienst? Die Antwort ist ein klares JA! Aber wenn es so einfach ist, warum ist Active Directory so komplex?

Active Directory implementiert, genau wie die meisten modernen Verzeichnisdienste, wesentlich mehr Funktionalität als nur die Zuordnung von Namen zu Adressen. Sie sind der Kern der Sicherheit des Netzwerks und enthalten detaillierte Informationen über Benutzer (Benutzerkonten) und Ressourcen und stehen auch im Mittelpunkt der Zugriffskontrollmechanismen der meisten Netzwerke. Der moderne Verzeichnisdienst ist eine Datenbank, in der die meisten Informationen über ein Netzwerk, seine Ressourcen und Benutzer gespeichert sind.

Ein Verzeichnisdienst ist eine hierarchische Datenbank von Objekten, die jeweils eine andere Entität repräsentieren. Einige Objekte stellen Benutzer dar, andere stellen Computer oder andere verfügbare Ressourcen wie Netzwerkfreigaben dar. Andere Objekte sind Container für Objekte. Die hierarchische Struktur erleichtert das Auffinden eines einzelnen Objekts und ermöglicht eine einfache Berechtigungsverwaltung, bei der Objekte Berechtigungen von ihren Eltern erben können.

Unser Ziel ist es nicht, Sie zu einem Verzeichnisdienst-Experten zu machen, sondern Ihnen genügend Hintergrundinformationen zu geben, um besser zu verstehen, was Active Directory ist und woher es kommt. Werfen wir einen Blick auf einige Beispiele aus der Vergangenheit und Gegenwart von Verzeichnisdiensten, die Sie möglicherweise kennengelernt haben.

Einige Beispiele

DNS ist einer der allerersten Verzeichnisdienste. Es stammt aus den frühen achtziger Jahren. Es hatte und hat immer noch einen einzigen Hauptzweck: Hostnamen in IP-Adressen zu übersetzen. Es ist noch heute weit verbreitet und es ist eine der Grundlagen des Internets.

Der Netzwerkinformationsdienst oder NIS war Sun Microsystems ’ eigene Implementierung eines DNS-ähnlichen Namensdienstes für sein Unix-Ökosystem.

N Verzeichnis S services – später eDirectory — war der Verzeichnisdienst von Novell Netware-Netzwerken. Ähnlich wie Active Directory ist es ein allumfassendes System, das nicht nur zur Namensauflösung, sondern auch zur Authentifizierung und Zugriffskontrolle eingesetzt wird.

NetInfo wurde von NEXT entwickelt und, als Apple das Unternehmen erwarb, wurde es zum Verzeichnisdienst von Mac OS, bevor es durch OpenDirectory ersetzt wurde.

Schließlich sind NT Domains ein weiteres Beispiel für einen Verzeichnisdienst. Sie sind der Vorfahre von Active Directory. NT-Domänen wurden hauptsächlich für Zugriffssteuerungs- und Authentifizierungszwecke verwendet.

X.500 und LDAP, zwei Verzeichnisdienste-Standards

Im Interoperabilitäts-Zeitalter ist Interoperabilität wichtiger als je zuvor, wodurch Standards in jedem Bereich entstehen. Directory-Dienste sind nicht anders zwei primäre Standards existieren, LDAP und X.500

Der X.500-Standard, oder genauer gesagt, die X.500-Serie von Normen sind eine Gruppe von Spezifikationen aus der ITU-T für mehrere Aspekte der ElektronikVerzeichnisdienste. Die ersten Iterationen stammen aus dem Jahr 1988, aber X.500 ist heute noch weit verbreitet.

Eines der Ziele einer Reihe von Standardprotokollen, wie von X.500 vorgeschlagen, besteht darin, die Interoperabilität zu gewährleisten und die Interaktion von Systemen verschiedener Hersteller zu ermöglichen. X.500 ist eigentlich eine Gruppe von neun einzelnen Protokollen.

Das Lightweight Directory Access Protocol (LDAP) ist ein offenes, herstellerunabhängiges Anwendungsprotokoll für den Zugriff auf und die Verwaltung verteilter Verzeichnisinformationsdienste über eine IP Netzwerk. Heutzutage sind die meisten Implementierungen von Verzeichnisdiensten, einschließlich Microsoft Active Directory, LDAP-kompatibel.

LDAP war ursprünglich als leichtgewichtiges alternatives Protokoll für den Zugriff auf X.500-Verzeichnisdienste über den einfacheren TCP / IP-Protokollstapel vorgesehen. Daher schließen sich X.500 und LDAP nicht gegenseitig aus und sind stattdessen komplementär. Die LDAP-Spezifikation besagt beispielsweise, dass die Struktur der Verzeichnisdienstdatenbank X.500-kompatibel sein muss.

LDAP-Clients können nicht nur die Attribute von Objekten in einer Verzeichnisdienstdatenbank lesen, sondern sie auch ändern. Dies bedeutet natürlich, dass LDAP sicher ist und einen Authentifizierungsmechanismus zum Schutz vor nicht autorisierten Änderungen bietet.

Von der NT-Domäne zu Active Directory

Wie bereits erwähnt, waren Windows NT-Domänen die erste Form von Verzeichnisdiensten im Microsoft-Ökosystem. Wie Sie sich denken konnten, erschienen sie erstmals 1993 mit Windows NT. Sie hatten eine zentralisierte Datenbank, die sich auf einem Domänencontroller befand, der in erster Linie für die Benutzerauthentifizierung zuständig war. Die Datenbank könnte auf mehreren Domänencontrollern aus Gründen der Redundanz repliziert werden und sicherstellen, dass große Netzwerke mit mehreren Standorten Benutzer lokal authentifizieren können.

Mit Windows 2000 hat Microsoft Active Directory veröffentlicht. Es war eine dringend benötigte Verbesserung gegenüber den traditionellen Domänen, die seit Jahren verwendet wurden. Active Directory bietet mehrere verschiedene Dienste. In erster Linie sind die Domain-Services. Dies sind die Eckpfeiler von Windows-Netzwerken. Sie speichern Informationen zu Mitgliedern der Domäne, einschließlich Geräten und Benutzern, überprüfen ihre Anmeldeinformationen, authentifizieren sie und definieren ihre Zugriffsrechte.

Zu den weiteren wichtigen Diensten von Active Directory gehören Zertifikatdienste, die eine lokale öffentliche Schlüsselinfrastruktur bereitstellen. Sie können öffentliche Schlüsselzertifikate für die interne Verwendung in einer Organisation erstellen, validieren und widerrufen. Solche Zertifikate können zum Verschlüsseln von Dateien, E-Mails und Netzwerkverkehr verwendet werden. Andere Dienste, die von Active Directory bereitgestellt werden, umfassen Föderationsdienste, eine Art von Single Sign-On-Mechanismus und Rechteverwaltungsdienste.

Die besten Active Directory Tools

Das Hauptmerkmal von Active Directory ist, dass es groß und komplex ist. Und mit dieser Komplexität kommt Verwaltung Kopfschmerzen. Glücklicherweise wurden viele Tools von Dritten entwickelt, um einen Teil der AD-Verwaltungslasten zu bewältigen. Das sind die Werkzeuge, die wir erforscht haben, und wir präsentieren Ihnen einige der besten, die wir finden konnten. Diese Liste ist alles andere als umfangreich, da es einfach zu viele Tools gibt.

1. SolarWinds Server & Application Monitor (FREE TRIAL)

SolarWinds ist bekannt dafür, einige der besten Netzwerk- und Systemverwaltungs-Tools zu entwickeln. Wir haben das SolarWinds-Produkt unzählige Male vorgestellt, als wir zum Beispiel die besten SNMP-Überwachungstools oder die besten NetFlow-Kollektoren und -Analysatoren überprüften. SolarWinds ist auch für seine kostenlosen Tools, aufgabenspezifische Tools für Administratoren, bekannt. Es ist keine Überraschung, dass der SolarWinds Server & Application Monitor ist auf unserer Liste. Und obwohl der unscheinbare Name nicht zu der Annahme verleitet, dass es sich um ein Active Directory-Tool handelt, ist es dank seines breiten Funktionsumfangs ein hervorragendes Tool für die Überwachung und Verwaltung von Active Directory.

Beginnen wir mit einem Blick darauf, wie der SolarWinds Server & Application Monitor kann bei der AD-Verwaltung helfen. Zunächst bietet das Tool eine Domänencontrollerüberwachung, die mehrere Betriebsparameter überwacht. Es wird Ihnen sagen, wenn die CPU-Auslastung zu hoch wird, wenn ein Benutzerkonto gesperrt ist oder wenn ein Anmeldeproblem auftritt.

Die Software überwacht auch die NTDS-Objekt-Zähler, um die Serverüberlastung zu reduzieren. Darüber hinaus bietet Ihnen der SolarWinds Server und Application Monitor Einblick in verschiedene LDAP-Statistiken, einschließlich aktiver LDAP-Threads, Bindungszeit, Clientsitzungen und erfolgreicher Bindungen und Suchen pro Sekunde.

Der SolarWinds Server & Application Monitor kann Benachrichtigungen senden, wenn Verzeichnisserver nicht repliziert werden, ein Ereignis, das Benutzer daran hindern kann, auf Ordner und Dateien zuzugreifen. Es bietet auch detaillierte Leistungsstatistiken in Bezug auf Verzeichnisdienste wie verteiltes Dateisystem, DFS-RepKommunikation, DNS-Client, Windows-Zeit, RPC, Server- und Workstation-Dienste und Active Directory-Domänendienste, um nur einige der wichtigsten zu nennen.

Aber wie der Name schon sagt, überwacht dieses Tool nicht nur Active Directory-Dienste, sondern auch die Server selbst und die Anwendungen, auf denen sie ausgeführt werden. Dieses Komplettpaket kann von kleinsten Netzwerken bis hin zu großen Netzwerken mit mehreren Standorten mit Hunderten von physischen und virtuellen Servern skaliert werden. Darüber hinaus können Server in Cloud-Umgebungen wie Amazon Web Services und Microsoft Azure überwacht werden.

5 Beste Active Directory-Tools und Verwaltungssoftware

Der SolarWinds Server & Der Anwendungs-Monitor erkennt zunächst Hosts und Geräte in Ihrem Netzwerk automatisch. Ein zweiter Erkennungsscan erkennt dann Anwendungen, die auf jedem Server ausgeführt werden. Sobald es einsatzbereit ist, kann die Verwendung dieses Tools dank seiner intuitiven Benutzeroberfläche kaum einfacher sein. Wenn Sie beispielsweise auf Knotendetail klicken, werden die Leistungs- und Integritätsinformationen des Knotens angezeigt.

Die Preise für SolarWinds Server und Application Monitor beginnen bei knapp unter $ 2 995 und eine kostenlose 30-Tage-Testversion steht zum Download bereit.

Kostenlose Testversion: SOLARWINDS SERVER & ANWENDUNGSMONITOR

2. ManageEngine Active Directory Kostenlose Tools

ManageEngine ist ein weiterer gebräuchlicher Name unter System- und Netzwerkadministratoren. Es macht den OpManager zu einem der besten Tools für die IT-Infrastrukturüberwachung. Und wie SolarWinds macht auch ManageEngine einige großartige kostenlose Tools. In der Tat haben sie mehr als fünfzehn kostenlose Active Directory-Tools, die bei der Überwachung und Verwaltung Ihrer AD-Infrastruktur helfen können. Einige sind eigenständige Programme, andere Powershell-Cmdlets. Eine großartige Sache an diesem Toolkit ist, dass die meisten Tools in einem einzigen Download gebündelt sind. Lassen Sie uns sehen, was die interessantesten dieser Werkzeuge sind.

Mit dem AD-Abfragetool können Sie beliebige Attributdaten, die Sie benötigen, aus dem Active Directory wie ein Benutzerobjekt ’ Vorname, Nachname Telefon, Adresse und so weiter. Das Dienstprogramm kann auch bei der Abfrage von Active Directory-Gruppen- und Computerobjekten helfen.

5 Beste Active Directory-Tools und Verwaltungssoftware

Das CSV-Generator-Tool generiert eine CSV-Datei (wer hätte das gedacht?), die ein benutzerdefiniertes Array enthält von benutzerdefinierten Active Directory-Attributen und ihren entsprechenden Werten. Die resultierende Datei kann für die Active Directory-Massenverwaltung verwendet werden.

Der Last Logon Finder wird verwendet, um die letzte Anmeldezeit aller oder ausgewählter Benutzer in allen ausgewählten Domänencontrollern in der Domäne aufzulisten. Es wird normalerweise für Audit- und Bereinigungsaktivitäten verwendet.

5 Beste Active Directory-Tools und Verwaltungssoftware

Der Terminal Session Manager ist ein PowerShell-Cmdlet, mit dem Sie mehrere Terminalsitzungen in einer Domäne identifizieren und verwalten können von einem einzigen Punkt aus. Damit können Terminalsitzungen für mehrere Benutzer in einer Domäne verwaltet, getrennt oder abgemeldet werden.

Mit dem Active Directory-Replikations-Manager können Administratoren die Replikation von Daten in einer Domäne oder der gesamten Gesamtstruktur erzwingen. Es ermöglicht außerdem die Replikation von Daten zwischen zwei Domänencontrollern und listet umfassende Berichte zur letzten Replikation auf.

5 Beste Active Directory-Tools und Verwaltungssoftware

Mit dem DMZ Port Analyzer können Administratoren den Status von Ports überprüfen, die von Anwendungen von Drittanbietern benötigt werden, um mit Active zu arbeiten Verzeichnis. Es kann verwendet werden, um entsprechende Ports auf Firewalls zu öffnen.

Der Domänencontroller-Rollenreporter listet alle Domänencontroller und ihre jeweiligen Rollen in der Domäne auf. Es kann Administratoren dabei helfen, die damit verbundene Rolle eines Domänencontrollers zu identifizieren.

5 Beste Active Directory-Tools und Verwaltungssoftware

Der Lokale Benutzer-Manager unterstützt Administratoren bei der Verwaltung von Benutzerkonten innerhalb der Domäne. Es bietet Informationen über lokale Benutzerkonten und ermöglicht die Verwaltung dieser Konten über eine komfortable Benutzeroberfläche.

Das Domain Controller Monitoring Tool ist ein einfaches Tool, das die Domänen automatisch erkennt und anzeigt. Es zeigt verschiedene Parameter von Domänencontrollern wie CPU-Auslastung, Festplattenauslastung und Speicherauslastung. Sie können auch andere Parameter wie Seitenlesevorgänge pro Sekunde, Seitenschreibvorgänge pro Sekunde, Dateilesevorgänge, Dateischreibvorgänge usw. anzeigen.

5 Beste Active Directory-Tools und Verwaltungssoftware

Password Policy Manager ermöglicht es jedem Benutzer, die Kennwortrichtlinie der Domäne abzurufen und anzuzeigen. Außerdem können Benutzer mit Administratorrechten die Domänenkennwortrichtlinie bearbeiten.

Wie der Name schon sagt, wird das Passwort-Benutzerbericht-Tool verwendet, um Benutzerkonten mit Passwortfeldern zu finden, die auf null gesetzt sind. So können Administratoren sicherheitsrelevante Probleme vermeiden.

Der Active Directory-Duplikat-Finder ist ein Powershell-Dienstprogramm, mit dem Administratoren Dubletten erkennen könnenEinträge für Active Directory-Attribute in einer Domäne. Doppelte Einträge werden bequem aufgelistet, damit Administratoren ein doppeltes Active Directory sicherstellen können.

Der DNS-Reporter hilft Ihnen, Informationen in Bezug auf die DNS-Infrastruktur Ihres Netzwerks zu erhalten. Sie können die Details der verfügbaren DNS-Einträge, ihrer entsprechenden Eintragstypen, IP-Adressen und der Dienstdetails einfach durch Eingabe eines Domänennamens anzeigen.

Das Service Accounts Management erleichtert Ihnen das Erstellen, Bearbeiten und Löschen verwalteter Service-Accounts mit nur wenigen Klicks. Dieses Tool benötigt keine Kenntnisse von PowerShell, dem üblichen Tool zum Ausführen dieser Aufgaben.

5 Beste Active Directory-Tools und Verwaltungssoftware

Der Bericht Schwach passender Benutzer hilft bei der Suche nach schwachen Passwörtern in Active Directory durch Vergleich der Benutzer ’ Passwörter gegen eine Liste von über 100.000 häufig verwendeten schwachen Passwörtern. Sie können dann die Benutzer mit schwachen Kennwörtern zwingen, ihre Kennwörter bei der nächsten Anmeldung zu ändern.

3. Enow Compass

Kompass von ENow Software hilft Ihnen versteckte Probleme in Ihrer Umgebung zu identifizieren, bevor sie kompromittiert werden. Es ermöglicht eine Echtzeit-Netzwerküberwachung Ihres Active Directory und aller Domänencontroller. Compass kann sicherstellen, dass Active Directory fehlerfrei ist, indem es die DFS / FRS-Replikation überwacht. Außerdem werden Probleme bei der DNS-Namensauflösung und bei der Problembehandlung von problematischen Anwendungen behoben.

5 Beste Active Directory-Tools und Verwaltungssoftware

Compass verfügt über 50 Berichte, die die Prüfung der Domänen-Admins-Gruppe sowie die Identifizierung und Entfernung von inaktiven beinhalten Benutzerkonten und die Identifizierung von FSMO-Rollen. Das Tool ist schnell zu installieren und einfach zu bedienen. Es verfügt über ein intuitives und benutzerfreundliches Dashboard, mit dem Probleme frühzeitig erkannt werden können, bevor es zu Ausfällen kommt.

Detaillierte Preisinformationen für Compass erhalten Sie, indem Sie sich an den Vertrieb von Enow wenden und eine kostenlose 14-tägige Testversion erhalten.

4. Anturis Active Directory Monitor

Die Hälfte der Arbeit bei der Verwaltung von Active Directory besteht darin, sicherzustellen, dass alle Dienste reibungslos funktionieren und genau das ist der Active Directory-Monitor von Anturis. Dieses Tool kann Sie per E-Mail, SMS oder Sprachanruf auf abnormale Situationen hinweisen. Sie können auch den Active Directory-Monitor verwenden, um Leistungsbasislinien für Ihre Active Directory-Server und die Replikationsstruktur einzurichten, sodass Sie Leistungstrends erkennen und das Risiko von Engpässen reduzieren können, bevor sie sich negativ auf die AD-Leistung auswirken .

5 Beste Active Directory-Tools und Verwaltungssoftware

Der Active Directory-Monitor zeigt Ihnen Server- und LDAP-Sitzungen und Alarmschwellenwerte an. Außerdem werden Kerberos- und NTLM-Authentifizierungen pro Sekunde angezeigt, wodurch Sie eine Vorstellung von der allgemeinen Serverlast erhalten. Da Replikation einer der wichtigsten Aspekte von Active Directory ist, werden Replikationsleistungsmetriken wie Replikationsstatus, DRA-ausstehende Replikationssynchronisierungen und DRA-ausstehende Replikationsvorgänge ebenfalls überwacht.

Active Directory-Monitor ist ein cloudbasierter Dienst und mehrere Abonnementpläne sind zu Preisen verfügbar, die von $ 10 / Monat für 10 Monitore bis zu $ ​​650 / Monat für 1000 Monitore reichen. Eine kostenlose Version ist ebenfalls verfügbar, sie ist jedoch auf 5 Monitore beschränkt. Alle bezahlten Pläne haben jedoch eine kostenlose 30-Tage-Testversion.

5. Quest Active Administrator

Auf unserer Liste steht Quest Aktiver Administrator . Dies ist eine vollständige und integrierte Active Directory-Verwaltungssoftwarelösung. Es überbrückt die Lücken, die Microsoft-Tools hinterlassen. Mit den Tools wird es einfacher und schneller, Audit-Anforderungen und Sicherheitsanforderungen zu erfüllen. Es verfügt über Funktionen für viele der wichtigsten Bereiche der AD-Verwaltung.

5 Beste Active Directory-Tools und Verwaltungssoftware

Unter den Hauptfunktionen des Tools bietet Active Administrator eine integrierte, proaktive Administration. Es verfügt außerdem über eine intuitive Berichterstellung und Alarmierung, mit der Sie Änderungen schnell überwachen und melden können, indem Sie Ereignistyp, Benutzer und Datum sowie Benutzeranmeldung und Sperraktivität filtern. Sie können auch Ereigniswarnungen festlegen und alarmbasierte Aktionen automatisieren.

Die Preise für Active Administrator sind pro aktiviertem Benutzerkonto in Ihrem AD und beginnen bei 16,37 $ für eine unbefristete Lizenz mit einem Jahr Support. Eine Mindestlizenz für 20 Benutzerkonten muss erworben werden. Eine kostenlose 30-Tage-Testversion kann heruntergeladen werden.

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.