10 най-добри инструменти за документация на Active Directory

10 най-добри инструменти за документация на Active Directory

Active Directory на Microsoft е много широко използвана система за управление на достъпа. Той контролира потребителските акаунти за Exchange Server, SharePoint Server, и почти всеки продукт на Microsoft, който изисква потребителски идентификационни данни. Услугата разширява своята компетентност извън продуктовия каталог на Microsoft, тъй като се използва от много други софтуерни системи и защитава достъпа до свързани с мрежата устройства.

Ако имате само време да разберете за инструментите, ето нашия списък с десетте най-добри инструменти за управление на Active Directory:

  1. MSP Паспорт на SolarWinds (GET DEMO) Онлайн платформа за ИТ документация и мениджър на пароли.
  2. IT лепило Облачна система за управление на пароли и система за управление на документацията.
  3. ManageEngine ADManager Plus Локален софтуер за мониторинг на Active Directory, който работи на Windows Server и Windows.
  4. SolarWinds Мениджър за права на достъп (БЕЗПЛАТНА ПРОБА) Система за управление на Active Directory, която включва модул за отчитане.
  5. Конфигурация на XIA Инструмент за документация за ИТ инфраструктура, който включва модул за наблюдение на Active Directory.
  6. Отчитане на Active Active Directory Лесен, безплатен инструмент за запис на състояния на AD контролера. Предлага се като помощна програма за команден ред или с GUI интерфейс.
  7. Генератор на отчети за Active Directory Excel PowerShell скрипт, който генерира изход на Excel от заявки на AD контролер.
  8. ADScribe Лек инструмент за отчитане на Active Directory, който се изпълнява от командния ред или чрез съветник.
  9. Active Directory Builder Report Builder Съставител на заявки за AD отчети, който показва резултати в приложението и позволява експортиране на данни.
  10. Microsoft Active Directory Topology Diagrammer Безплатен инструмент, който показва йерархията на разрешенията в реализация на AD.

При толкова много приложения на Active Directory овладяването на контрола върху системата е много важно за системните администратори. Терминологията на Active Directory понякога може да бъде малко объркваща. Понякога заетите хора с много други отговорности могат малко да се объркат между тях домейни, гори, и дървета. Без да имате ясна представа за разделенията, йерархиите, общностите и сегрегацията на контролери на домейни и връзки с разрешения, нещата могат да се объркат..

Управление на Active Directory

Единственият начин да поддържате отгоре на сложните взаимоотношения между потребители, устройства и структурата за изпълнение на Active Directory е да документирайте всичко.

Стартирането на проект за документация на Active Directory е трудна задача. Голямо решение да вземем е над структурата на документацията. Въпреки това, някой, който трябва да получи документация на системата, за да подпомогне по-доброто разбиране и подобряване на управлението, вероятно няма да може да измисли структурата на документацията..

За щастие има налични указания за правилния формат на магазина за документация на Active Directory.

Защита на данните в Active Directory

Изписването как се организират контролерите на домейни и изброяването на съдържащите се в тях разрешения създава втори източник на данните в Active Directory. Тази информация не трябва да се разпространява и дублирането й извън защитената среда на Active Directory увеличава риска.

Данните, съдържащи се в Active Directory трябва да се пази в тайна. Да разполагате с тези данни в офиса в печатни документи или достъпни като текстови документи някъде на фирмен сървър създава слабост към сигурността. Следователно, информационният магазин на Active Directory трябва да бъде защитен с криптиране и потребителски идентификационни данни за достъп. За възстановяване след бедствия, магазинът на документацията на Active Directory трябва да бъде държан далеч от основния сайт на компанията.

Аудит на Active Directory

Като централизиран мениджър на права за достъп, Active Directory е много важен спазване на стандартите за сигурност на данните. За да получи сертификат за стандарти за защита на сигурността като PCI-DSS или HIPAA, една компания трябва да демонстрира, че има правилно управление на правата на достъп. Одитът за тези стандарти и предоставянето на доказателства в случай на правни действия по GDPR изисква документация на Active Directory.

Най-добрите инструменти за документация на Active Directory

Вероятно нямате време да проучите всички опции за документацията и одита на Active Directory. Този доклад свърши тежката работа за вас, създавайки кратък списък за тези, които искат да подобрят управлението на Active Directory.

Можете да прочетете повече за тези инструменти в следващите раздели.

1. SolarWinds MSP Passporttal (GET DEMO)

Табло за управление на паспорта

Най- SolarWinds MSP Passporttal пакет съдържа мениджър на пароли и мениджъра на документацията на SolarWinds. Този пакет ви дава възможност да архивирате своите записи в Active Directory, а също и да съхранявате документацията, която сте написали за вашата реализация на AD.

Системата за управление на пароли може синхронизиране с Active Directory. Това ви дава резервното съоръжение за възстановяване на системата в случай на бедствие. Интерфейсът на мениджъра на пароли е много по-лесен за справяне от стандартния интерфейс Active Directory. Той прави такива задачи като автоматично завъртане на имейл за да принудите редовни промени на паролата по-лесни за изпълнение. Промените, направени в Passportal, се изпълняват автоматично до внедряването на Active Directory автоматично.

Ако трябва да документирате Active Directory, за да докажете спазването на стандартите за защита на данните, можете да стартирате необходимите одитни отчети от Passportal, вместо от Active Directory. Всяка документация, която правите за Active Directory, може да бъде качена в SolarWinds Document Manager за съхранение.

SolarWinds Passportal е облачна услуга което включва пространство за отдалечено съхранение. Това запазва вашите настройки на Active Directory и цялата ви съхранена системна документация безопасна от бедствия на място или подправяне. Достъпът до Passportal се пази от идентификационни данни, а съхранението и предаването на данни са всички защитени чрез криптиране.

Паспортът се заплаща чрез абонамент. Той се предлага на пазара като инструмент за управлявани доставчици на услуги (MSP), така че те да могат да добавят управление на паролите като услуга, която предлагат на своите клиенти. Въпреки това, той би бил подходящ и за фирми с много сайтове, които имат централизирано управление на информационните технологии. Можеш регистрирайте се за демонстрация за да го видите в действие.

SolarWinds MSP PassportalRegister за демонстрация

2. IT лепило

ITGlue

IT лепилото е собственост на Kaseya и е насочена към МСП. Той обаче може да бъде използван и от ИТ отдела на многосайтова компания. Този инструмент е много подобен на Passportal, тъй като включва управление на пароли и документи.

Документирането на Active Directory с IT лепило е наистина лесно. Системата включва библиотека от шаблони които действат като добавки към функционалността на инструмента. Един от тези шаблони се отнася специално за реализациите на Active Directory.

Част от функцията на шаблона на Active Directory е способността да документира текущото състояние на контролерите на Active Directory във вашия бизнес и тяхното съдържание. Мониторът на Active Directory в IT Glue включва връзки към документация, свързана с AD. Този интерфейс действа като показател за вашата AD документация и ви дава пътна карта към документите, които трябва да бъдат създадени,

Мониторът Active Directory е част от модула за управление на паролите в IT Glue. Системата е облачна услуга и включва място за съхранение. Това прави идеален пакет за документиране на Active Directory, защото модулът за управление на документи също включва редактор. Това означава, че е възможно да създадете документацията си в средата на IT Glue и да я съхраните там.

Прехвърлянето на данни и съхранението на документи с IT Glue са защитени с парола и криптирана за сигурност.

Услугата IT Glue се таксува на потребител на месец с минимален абонамент от пет потребители. Системата се предлага в три издания: Основен, Изберете, и начинание. Всички версии включват мениджъра на пароли с мониторинг на Active Directory и системата за управление и съхранение на документи.

3. ManageEngine ADManager Plus

10 най-добри инструменти за документация на Active Directory

Ако предпочитате да хоствате вашия софтуер за мониторинг на AD на място, а не да осъществявате достъп до него в облачна услуга, тогава ManageEngine ADManager Plus е може би най-добрият ви вариант. Този пакет е много изчерпателен интерфейс към Active Directory и изключително важен, включва двигател за отчитане което ще ви помогне да документирате вашите реализации в Active Directory.

Отчетите, генерирани от ADManager Plus, обхващат потребители, списъци за разпространение, групи за сигурност, компютри и контакти. Той обхваща облачни базирани реализации на AD, както и състояния в Active Directory на място. Инструментът също е в състояние да покрие Exchange Server, Skype, и други приложения, които използват Active Directory за права на достъп.

ADManager Plus се предлага в три версии: Безплатно, стандарт, и професионален. Безплатното издание е ограничено до управление на един домейн. Версията Standard има по-широк обхват, а Професионалното издание включва модули от Help Desk. Файлът за изтегляне на безплатно издание е точно същият като файла за професионално издание. ManageEngine предлага професионалиста на 30-дневна безплатна пробна версия. След изтичане на този месец програмата преминава към ограниченото безплатно издание.

4. SolarWinds Мениджър за права на достъп (БЕЗПЛАТНА ПРОБА)

SolarWinds Мениджър за права на достъп

Най- SolarWinds Мениджър за права на достъп обхваща Active Directory, Microsoft Exchange, споделяне на файлове на Windows и Microsoft SharePoint. Инструментът показва визуални представи на текущите обекти във вашата реализация на AD. Факторите, които могат да се видят, включват потребителски групи и наследяване на разрешения.

Освен функциите за управление на разрешенията и портала за самообслужване за потребителите, инструментът включва функции за анализ които поддържат спазването на стандартите за сигурност на данните и ви помагат да отговаряте на условията за споразумение на ниво услуги. Инструментът включва регистриране на дейности.

AD анализаторът включва функции за сортиране и филтриране на данни. Те ви позволяват да събирате свои собствени отчети. Инструментът включва и модул за докладване, който има предварително написани формати, които отговарят на изискванията за одит на стандартите за защита на данните.

Софтуерът се инсталира на Windows Server и се предлага за 30-дневна безплатна пробна версия. SolarWinds също така произвежда безплатна алтернатива, наречена SolarWinds Permissions Analyzer за Active Directory. Този безплатен инструмент няма всички визуализации на данни или функции за управление на Мениджъра на правата за достъп.

SolarWinds Мениджър за права на достъп Изтеглете 30-дневна БЕЗПЛАТНА пробна версия

5. XIA конфигурация

Конфигурация на XIA

XIA конфигурация от Решения на Centrel е система за документация на ИТ инфраструктура. Инструментът ще записва също всички конфигурации на оборудването и софтуерните версии и предупреждава системните администратори за неоторизирани промени, предлагайки възможност за връщане на конфигурации.

Системата за документация включва формати, които са необходими за спазване на стандартите за сигурност на системата. Модулът Active Directory на този инструмент за документация проверява всички състояния на вашите AD контролери. Тези отчети могат да бъдат редактирани и съхранявани, а също така могат да бъдат маркирани. Системата за конфигуриране на XIA може да бъде мулти-наематели, позволявайки му да се използва от MSP за използване в подкрепа на клиенти.

Системата за конфигуриране на XIA е достъпна като локален софтуер или като услуга домакин в облака. Облачната версия няма толкова функции, колкото локалния софтуер - не позволява разширени опции за защита, марка или редактиране на отчети.

Системата се предлага в три издания: техник, начинание, и Неограничено предприятие. Техническите издания и изданията Unlimited Enterprise ще документират цялото оборудване във вашата система с един лиценз. Версията Enterprise се таксува за всяко устройство, така че ще трябва да купите няколко лиценза, за да документирате цялата си система с тази версия.

XIA Configuration е много интересна системна документация и инструмент за защита на конфигурацията. Centrel Solutions предлага софтуера на 30-дневна безплатна пробна версия.

6. Отчитане на Active Active Directory

Документация на Жозе АД

Отчитане на активен справочник на Жозе е малко, безплатно парче софтуер който създава приятни, презентабелни екрани с информация за контролер на Active Directory. Отчетите се изготвят в HTML, но те могат да бъдат отпечатани в PDF или нарязани и поставени в документ на Word.

Инструментът има GUI интерфейс, което позволява на потребителя да избере коя информация трябва да бъде извлечена от AD контролера. Има и версия на командния ред, която позволява да се стартират отчети чрез скриптове.

Първоначално инструментът е написан с текст на немски език, но сега е достъпен и на английски. Той се инсталира на Windows и Windows Server. Това е чудесен инструмент за малки компании, които просто искат да запишат текущото състояние на своите AD контролери. Zip файлът, който съдържа програмата, включва и скрипт на команден ред, който ще изпълнява всички стандартни отчети за състоянието на AD, които типичният системен администратор иска. За наблюдение на състоянието би било възможно периодично да се стартира този партиден файл по график.

7. Генератор на отчети на Active Directory Excel

Генератор на отчети за Active Directory Excel

Генераторът на отчет за Active Directory Excel е a PowerShell скрипт което създава отчет за състоянието на AD, който може да бъде отворен в Microsoft Excel. Програмата е достъпна безплатно и работи в Windows среди.

Информацията, включена в отчета, включва състоянията на акаунта и подчертаването на неактивните акаунти. Също така показва кои акаунти са заключени и кои са с изтекъл срок за парола.

8.Разпишете

ADScribe

ADScribe от Leadum Software е прост инструмент за отчитане на Active Directory, който работи Windows и Windows Server. Резултатите могат да се съхраняват като HTML, CHM формат за помощ или Microsoft Word. Това е лек инструмент, който работи бързо. Може да се стартира чрез съветник или в командния ред. Отчетите, генерирани от инструмента, изброяват обектите в AD, контролирани с подробностите за всеки.

9. Active Directory Builder Report Builder

Active Directory Builder Report Builder

Sysmalogic Active Directory Builder Report Builder може да създава отчети за всички домейни във вашата Active Directory реализация. Изходът на инструмента е в двете CSV или Excel-готов формат.

GUI интерфейсът за инструмента е съставител на заявки, който позволява на потребителя да определи кои данни за Active Directory ще се покажат в отчета. Резултатите от изпълнението на заявката за отчети се показват на екрана Създател на отчети и след това могат да бъдат запазени за достъп от други приложения. Възможно е също да копирате и поставите данни в други редактори.

Инструментът се предлага в както безплатни, така и платени версии. Пълната версия е достъпна в 30-дневна безплатна пробна версия. Ако решите да не плащате в края на пробния период, софтуерът преминава към безплатната версия.

10. Диаграмер за топология на Microsoft Active Directory

Microsoft Active Directory Topology Diagrammer

Получете визуално представяне на вашата структура на разрешения на Active Directory с това безплатен инструмент от Microsoft. Потребителят може да посочи коя категория данни от Active Directory трябва да се използва за съставяне на картата. Отчетите могат да показват AD съдържание от гледна точка на домейн, организационна единица, сървър или група.

Резултатът се генерира в Microsoft Visio формат, така че трябва да имате този инструмент, за да използвате диаграмата. Софтуерът се инсталира на Windows Server от версия 2000 и по-нова версия или на Windows Vista, XP или Windows 7.

Инструментът е безплатен за използване и е достъпен за изтегляне от уебсайта на Microsoft.

Избор на инструмент за документация на Active Directory

Може просто да ви е необходим инструмент, който ви позволява да получите по-ясен поглед върху обектите на Active Directory и техните взаимоотношения или може да ви е необходим пълен инструмент за одит на стандартите за защита на данните. Този списък съдържа богата гама инструменти за документация на Active Directory и да се надяваме, че един от тях ще отговаря на вашите нужди.

Някои от инструментите в този списък са безплатни за използване, докато повечето от тях предлагат безплатни пробни периоди. Изпробвайте няколко от инструментите безплатно, за да решите кой е най-подходящият за вас.

Вече имате предпочитан инструмент за документация за Active Directory? Използвате ли някой от инструментите в този списък? Оставете съобщение в Коментари раздел по-долу и споделете опита си с общността.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 − 26 =

Adblock
detector