راهنما برای جنگلها و دامنه های اکتیو دایرکتوری

جنگلها و دامنه های فعال دایرکتوری

Active Directory عنصر اصلی در روش های تأیید اعتبار برای کاربران در سیستم های مایکروسافت است. همچنین اعتبار رایانه ها و دستگاه های متصل به یک شبکه را نیز مدیریت می کند و همچنین می تواند به عنوان بخشی از سیستم مجوز پرونده ها مستقر شود..

مایکروسافت به طور فزاینده به سیستم Active Directory تکیه می کند تا مدیریت حساب کاربری طیف وسیعی از محصولات خود را ارائه دهد. مثلا, AD در قلب روش تأیید اعتبار کاربر برای Exchange Server است.

ما در مورد ابزارهایی که در زیر ارائه می دهیم به جزئیات زیادی می رسیم ، اما اگر شما فقط برای خلاصه زمان کافی دارید ، در اینجا لیست ما از پنج مورد است بهترین ابزار برای مدیریت جنگل ها و دامنه های اکتیو دایرکتوری:

  1. مدیر حقوق دسترسی SolarWinds (دادگاه رایگان) نظارت بر پیاده سازی های AD برای Windows ، SharePoint ، Exchange Server و Windows File Share.
  2. بسته نرم افزاری SolarWinds Admin for Active Directory (ابزار رایگان) سه ابزار رایگان برای کمک به شما در مدیریت حقوق دسترسی در AD.
  3. ManageEngine ADManager Plus (دادگاه رایگان) جلوی جذاب اکتیو دایرکتوری که مجوزهای Office 365 ، G-Suite ، Exchange و Skype و همچنین حقوق دسترسی استاندارد ویندوز را مدیریت می کند.
  4. Paessler Active Directory Monitoring با PRTG یک ابزار نظارت بر سیستم سه به یک که شبکه ها ، سرورها و برنامه های کاربردی را در بر می گیرد. شامل یک مانیتور AD برای مدیریت تکثیر AD.
  5. نمودار فعال توپولوژی دایرکتوری فعال مایکروسافت یک ابزار رایگان خوب که یک طرح از ساختار AD شما برای تفسیر از طریق Visio ایجاد می کند.

دامنه ها ، درختان و جنگل ها

مفهوم دامنه معمولاً توسط جامعه شبکه سازی قابل درک است. یک وب سایت دامنه ای است و با نام دامنه در شبکه جهانی وب مشخص می شود. استفاده دیگر از این اصطلاح در پرداختن به شبکه است که تمام رایانه ها در همان فضای آدرس قرار دارند یامحدوده.”

در اصطلاحات Active Directory ، دامنه ناحیه ای از شبکه است که توسط یک بانک اطلاعاتی تأیید اعتبار واحد پوشانده شده است. فروشگاه آن دیتابیس نام دارد کنترل کننده دامنه.

همه می دانند که یک جنگل در دنیای واقعی چیست – منطقه ای است که توسط درختان پوشیده شده است. بنابراین ، درختان Active Directory کجا هستند?

چندین دامنه را می توان با هم در هم پیوند داد یک ساختار درخت. بنابراین ، شما می توانید یک دامنه والدین با حوزه های کودک مرتبط با آن دامنه های کودک فضای آدرس والدین را به ارث می برد ، بنابراین کودک یک زیر دامنه است. بالای ساختار درخت است دامنه root. کل گروه روابط والدین و کودک درخت را تشکیل می دهند. کودک به یک دامنه نیز می تواند والد سایر حوزه ها باشد.

بنابراین ، به گروهی از دامنه ها فکر کنید که همان آدرس دامنه اصلی را به عنوان درخت دارند. پس از مشاهده درختان ، می توانید جنگل را بررسی کنید: این مجموعه ای از درختان است.

توزیع و تکثیر

مفهوم جنگل با این واقعیت که مجموعه ای از درختان منحصر به فرد است کمی پیچیده است. در شبکه های بزرگ ، این یک روش معمول است کنترل کننده دامنه را تکرار کنید و چندین سرور در سرورهای مختلف اطراف سیستم داشته باشید – این دسترسی را تسریع می کند.

اگر WAN چند منظوره را اداره می کنید می خواهید یک سیستم دسترسی به شبکه مشترک برای کل سازمان داشته باشید. محل کنترل دامنه می تواند داشته باشد تأثیر جدی بر عملکرد, برای ورود به شبکه ، کاربران در مکانهای از راه دور باید بیشتر صبر کنند. داشتن نسخه هایی از کنترل کننده دامنه به صورت محلی به این مشکل می رسد.

وقتی چندین مکان از یک کنترل کننده دامنه در مکان های مختلف دارید ، یک جنگل ندارید.

ماژول مدیریت مرکزی Active Directory نیاز به هماهنگی همه نسخه ها دارد تا مطمئن شوید که تمام بانکهای اطلاعاتی دقیقاً یکسان هستند. این امر به یک روند تکثیر نیاز دارد. اگرچه بانک اطلاعاتی مجوزهای اکتیو دایرکتوری در سراسر شبکه توزیع شده است ، اما این چیزی نیست که رسماً به عنوان ‘پایگاه داده توزیع شده.”در یک پایگاه داده توزیع شده ، مجموعه سوابق بین چندین سرور تقسیم می شود. بنابراین ، برای جمع آوری دیتابیس کامل ، لازم است به هر سرور مراجعه کنید. این مورد در مورد Active Directory صحیح نیست زیرا هر سرور (کنترل کننده دامنه) دارد کپی دقیق و کامل از بانک اطلاعاتی.

فواید تکثیر

یک کنترل کننده دامنه تکراری چندین مورد دارد مزایای اضافی برای امنیت. اگر یک کنترل کننده دامنه به طور تصادفی آسیب ببیند ، می توانید تمام کپی های اصلی را با کپی کردن از پایگاه داده از سایت دیگری جایگزین کنید. اگر یک هکر از یکی از کاربران شبکه استفاده کند ، ممکن است سعی کند مجوزهای موجود در کنترلر دامنه محلی را برای گرفتن امتیازات بالا یا دسترسی گسترده تر به منابع موجود در شبکه تغییر دهد. این تغییرات را می توان به محض مشاهده ، چرخش داد.

مقایسه مداوم در پایگاه داده های کنترل کننده دامنه یک معیار اصلی امنیتی است. روند تکثیر نیز می تواند به شما کمک کند یک حساب مصالحه را خاموش کنید در سراسر سیستم با این حال ، بازگرداندن یک بانک اطلاعاتی اصلی و حذف سوابق به روز شده ، به منظور دستیابی به کارآیی بسیار منظم سیستم و بررسی کامل صدا نیاز دارد..

مدیریت تکثیر یک کار اصلی برای مدیران شبکه است که Active Directory را فعال می کنند. این واقعیت که می تواند بسیاری از کنترل کننده های دامنه محلی وجود داشته باشد می تواند به مهاجمان فرصتی دهد که در اطراف یک بخش از شبکه سرقت کنند و داده ها را سرقت یا تغییر دهند قبل از شناسایی و قفل شدن هماهنگی بین نسخه های کنترل کننده دامنه به زودی می تواند به یک کار بسیار پیچیده و وقت گیر تبدیل شود. در یک بازه زمانی معقول نمی توان به صورت دستی انجام داد. شما باید از روشهای خودکار استفاده کنید تا بررسی های مکرر روی همه کنترل کننده های دامنه انجام شود و همه تغییراتی را در هنگام تغییر در مجوزهای حاوی آنها اعمال کنید..

تعریف جنگل

برای داشتن یک جنگل ، شما باید چندین درخت دامنه داشته باشید. اگر می خواهید این سناریو وجود داشته باشد مجوزهای مختلف برای مناطق مختلف شبکه شما. بنابراین ، ممکن است شما یک دامنه جداگانه در هر سایت داشته باشید ، یا ممکن است بخواهید مجوزهای منابع یا خدمات خاص را در شبکه خود کاملاً جدا از سیستم تأیید اعتبار شبکه بطور کامل حفظ کنید. بنابراین ، حوزه ها می توانند از لحاظ جغرافیایی با هم همپوشانی داشته باشند.

شبکه شرکت شما ممکن است شامل باشد بسیاری از کنترل کننده های دامنه و برخی از آنها دارای یک پایگاه داده مشابه هستند ، در حالی که برخی دیگر دارای مجوزهای مختلف هستند.

تصور کنید که شرکت شما خدمات خود را برای کاربران در شبکه خود اجرا می کند و می خواهد آن مجوزها را جدا نگه دارید از منابع قابل دسترسی توسط کارمندان. این دو حوزه جداگانه ایجاد می کند. اگر Exchange System را برای سیستم نامه الکترونیکی شرکت خود اجرا کنید ، دامنه AD دیگری نیز خواهید داشت.

اگرچه سیستم ایمیل کارمندان احتمالاً دارای نام دامنه مشابه وب سایت خواهد بود ، اما لازم نیست همه دامنه ها را با یک ریشه دامنه در یک درخت نگه دارید. بنابراین ، سیستم ایمیل می تواند دارای یک درخت تک دامنه باشد و شبکه کاربر می تواند یک درخت تک دامنه جداگانه داشته باشد. بنابراین ، در این سناریو ، شما با سه حوزه جداگانه سروکار دارید که یک جنگل را تشکیل می دهند.

دامنه Exchange ممکن است فقط یک کنترل کننده دامنه داشته باشد ، زیرا سرور واقعی سیستم ایمیل فقط در یک مکان ساکن است و بنابراین فقط به یک پایگاه داده تأیید اعتبار نیاز دارد. دامنه کاربر فقط باید در یک مکان باشد – در سرور دروازه. با این حال, می توانید نمونه ای از کنترل کننده دامنه کارمندان خود را برای هر یک از سایت های شرکت خود پیاده سازی کنید. بنابراین ، شما ممکن است دارای هفت کنترل دامنه ، پنج مورد برای دامنه کارکنان ، دیگری برای دامنه کاربر و دیگری برای دامنه ایمیل باشید.

ممکن است بخواهید شبکه داخلی را براساس عملکرد دفاتر تقسیم بندی کنید ، بنابراین می توانید یک بخش حساب و یک بخش فروش داشته باشید بدون اینکه قابلیت تعامل داشته باشد. این دو حوزه کودک در دامنه کارکنان والدین هستند که یک درخت تشکیل می دهند.

یکی از دلایل جدا کردن شبکه کارکنان از شبکه کاربر ، امنیت است. نیاز به حریم خصوصی سیستم داخلی حتی ممکن است گسترش یابد ایجاد یک نام دامنه جداگانه برای آن شبکه کارمندان, که نیازی به آن برای عموم مردم شناخته نمی شود. این حرکت باعث ایجاد یک درخت جداگانه می شود زیرا شما نمی توانید نام دامنه های مختلفی را در یک درخت داشته باشید. اگرچه سیستم ایمیل و سیستم دسترسی کاربر فقط دارای یک دامنه هستند ، اما هر یک نیز نمایانگر یک درخت هستند. به همین ترتیب ، اگر تصمیم به ایجاد یک وب سایت جدید با یک نام دامنه متفاوت, این امر نمی تواند در مدیریت اولین سایت ادغام شود زیرا نام دامنه دیگری دارد.

تقسیم دامنه کارمندان برای ایجاد دامنه های کودک نیاز به کنترل کننده دامنه بیشتری دارد. به جای فقط یک کنترل کننده دامنه در هر سایت برای شبکه کارمندان ، اکنون شما سه سایت در اختیار دارید و در مجموع 15 بیش از پنج سایت ایجاد می کنید.

آن 15 کنترل کننده دامنه کارکنان باید با رابطه ساختار درخت بین سه حوزه اصلی که در هر یک از 5 سایت حفظ شده ، همانند سازی و هماهنگ شوند. هر دو کنترل کننده دامنه دیگر متمایز و بخشی از رویه های تکثیر نخواهد بود دامنه کارکنان این سایت دارای سه درخت و یک جنگل است.

همانطور که از این مثال نسبتاً ساده می بینید ، پیچیدگی مدیریت دامنه ها ، درختان و جنگل ها به سرعت و بدون ابزار کنترل جامع امکان پذیر نیست..

کاتالوگ جهانی

اگرچه تفکیک منابع به دامنه ها ، زیر دامنه ها و درختان می تواند امنیت را تقویت کند ، اما به طور خودکار دید منابع در یک شبکه را از بین نمی برد. سیستمی به نام کاتالوگ جهانی (GC) کلیه منابع موجود در یک جنگل را لیست می کند و به هر کنترل کننده دامنه که عضو آن جنگل است ، تکثیر می شود..

پروتکل که زیر GC قرار داردسلسله مراتب اعتماد گذرا.”این بدان معناست که همه عناصر سیستم فرض شده اند که برای امنیت شبکه به طور کلی صادقانه و مضر نیستند. بنابراین ، به سوابق تأیید صحت وارد شده در یک دامنه می توان اعتماد کرد تا به منبعی که در دامنه دیگری ثبت شده است دسترسی پیدا کند.

کاربرانی که به منابع موجود در یک دامنه مجاز هستند ، به طور خودکار به همه منابع دسترسی پیدا نمی کنند ، حتی در همان دامنه. ویژگی GC که منابع را برای آنها قابل مشاهده می کند همه به این معنی نیست که همه کاربران می توانند به همه منابع در همه حوزه های یک جنگل یکسان دسترسی داشته باشند. تمام آنچه در لیست GC است نام تمام اشیاء موجود در جنگل است. برای سایر دامنه ها امکان پذیر نیست حتی صفات آن اشیاء را در درختان و دامنه های دیگر پرس و جو کنند.

جنگل های متعدد

جنگل فقط توضیحی در مورد تمام درختانی است که توسط همان گروه اداره می شوند ، برای همه حوزه هایی که در سطح جنگل نگهداری می شوند ، عناصر مشترکی وجود دارد. این ویژگیهای مشترک بعنوان ‘طرحواره.این طرح شامل طراحی جنگل و کلیه بانکهای اطلاعاتی کنترل کننده دامنه در داخل آن است. این اثر یکپارچه سازی دارد ، که در GC مشترک بیان شده است که برای همه کنترل کننده ها در همان جنگل همانند سازی می شود.

سناریوهایی وجود دارد که ممکن است شما برای حفظ آنها احتیاج داشته باشید بیش از یک جنگل برای تجارت خود به دلیل GC ، اگر منابعی وجود داشته باشد که می خواهید به طور کامل از اعضای دامنه ها مخفی نگه دارید ، باید یک جنگل جداگانه برای آنها ایجاد کنید.

دلیل دیگری که ممکن است شما نیاز به راه اندازی یک جنگل جداگانه داشته باشید اینست که در صورت نصب نرم افزار مدیریت AD. این می تواند یک ایده خوب برای ایجاد یک نسخه ماسهبازی از سیستم AD خود باشد تا پیکربندی نرم افزار جدید خود را قبل از اینکه اجازه دهید آن را روی سیستم زنده خود سست کنید ، امتحان کنید..

اگر شرکت شما مشاغل دیگری را که قبلاً Active Directory را در شبکه خود فعالیت می کند ، به دست آورد ، با گزینه های مختلفی روبرو خواهید شد. نحوه برخورد تجاری شما با شرکت جدید ، نحوه عملکرد شبکه آن بخش جدید را دیکته خواهد کرد. اگر قرار است فعالیت شرکت جدید به دست سازمان شما برسد و نام و هویت آن شرکت بازنشسته شود ، شما باید کلیه کاربران و منابع کسب و کار خریداری شده را به دامنه ها ، درختان و جنگل های موجود خود منتقل کنید.

اگر شرکت خریداری شده تجارت تحت نام موجود خود را انجام دهد ، پس از آن با نام دامنه فعلی خود ادامه خواهد یافت, که نمی تواند در حوزه ها و درختان موجود شما ادغام شود. می توانید درختان این بخش جدید را به جنگل موجود خود منتقل کنید. با این حال ، یک روش ساده تر این است که آن شبکه به دست آمده را مانند خود رها کنید و جنگل ها را به هم پیوند دهید. این ممکنه که یک اعتماد اعتماد گذرا بین دو جنگل مستقل ایجاد کنید. این اقدام باید به صورت دستی انجام شود و باعث افزایش دسترسی و دیداری منابع می شود تا به طور مؤثر ، دو جنگل در یک سطح منطقی ادغام شوند. شما هنوز هم می توانید دو جنگل را بطور جداگانه حفظ کنید و آن پیوند اعتماد برای دسترسی متقابل برای شما مراقبت می کند.

خدمات فدراسیون دایرکتوری فعال

Active Directory تعدادی سرویس را اجرا می کند تأیید جنبه های مختلف سیستم شما یا کمک به انسجام بین دامنه ها. یک نمونه از خدمات این است خدمات گواهینامه راهنمای فعال (AD CS) كه گواهینامه های كلیدی عمومی را برای سیستم های رمزنگاری مانند Transport Layer Security کنترل می كند. خدماتی که مربوط به حوزه ها و جنگل ها می باشد خدمات فدراسیون دایرکتوری فعال (AD FS).

AD FS یک سیستم ورود به سیستم واحد است که تأیید اعتبار شبکه شما را به سرویس هایی که توسط سازمان های دیگر اجرا می شود ، گسترش می دهد. نمونه هایی از سیستم هایی که می توانند در این سرویس گنجانده شوند امکانات Google G-Suite و Office 365 است.

سیستم ورود به سیستم تک مبادلات احراز هویت را بین اجرای AD و سرویس از راه دور شما مبادله می کند ، به محض ورود کاربران به شبکه شما ، دیگر نیازی به ورود مجدد به سرویس راه دور SSO شرکت کننده نخواهد بود.

مدیریت جنگل ها و دامنه های AD

یک ساختار نسبتاً ساده برای Active Directory به محض شروع به ایجاد زیر دامنه ها و جنگل های متعدد ، می تواند به سرعت غیر قابل کنترل شود.

بطور کلی, بهتر است به دنبال داشتن هرچه کمترین دامنه باشید. اگرچه جدا کردن منابع به دامنه ها و زیر دامنه های مختلف دارای مزایای امنیتی است ، افزایش پیچیدگی یک معماری چند نمونه ای می تواند ردیابی نفوذی را دشوار کند..

اگر اجرای جدید Active Directory را از ابتدا شروع می کنید ، توصیه می شود که این کار را انجام دهید با یک دامنه در یک درخت شروع کنید, همه شامل یک جنگل است. برای کمک به شما در نصب ، یک ابزار مدیریت AD انتخاب کنید. هنگامی که شما در مدیریت دامنه خود با ابزار انتخابی خود مهارت پیدا کردید ، می توانید دامنه خود را به زیر دامنه تقسیم کنید و همچنین به درختان بیشتر یا حتی جنگل ها اضافه کنید..

بهترین ابزارهای مدیریت فهرست فعال

سعی نکنید با مدیریت سیستم تأیید اعتبار خود و بدون ابزار دستیابی به این نتیجه برسید. اگر سعی کنید بدون ابزارهای تخصصی این کار را انجام دهید خیلی سریع دچار مشکل خواهید شد. خوشبختانه, بسیاری از ابزارهای مدیریت و نظارت بر Active Directory رایگان هستند, بنابراین شما این مشکل را ندارید که بودجه شما را از تلاش خارج کند.

در حال حاضر بسیاری از ابزارهای تبلیغاتی در بازار وجود دارد ، بنابراین اگر سعی کنید پیش نمایش همه آنها را انجام دهید ، زمان زیادی را برای ارزیابی نرم افزار صرف خواهید کرد. فقط انتخاب اولین ابزاری که در صفحه نتایج موتور جستجو ظاهر می شود نیز اشتباه است. برای سهولت تلاش خود, ما لیستی از ابزارهای توصیه شده برای میلاد را گردآوری کرده ایم.

مرتبط: می توانید اطلاعات بیشتر در مورد این گزینه ها را در بخش های بعدی این راهنما مطالعه کنید. برای یک لیست طولانی تر از نرم افزار AD ، 12 بهترین ابزار و نرم افزار راهنمای فهرست فعال را بررسی کنید.

1. مدیر حق دسترسی SolarWinds (دادگاه رایگان)

مدیر حق دسترسی SolarWinds

بالای ابزار خط برای مدیریت AD است مدیر حق دسترسی SolarWinds. این ابزار بر روی تمام نسخه های نصب شده است سرور ویندوز. این ابزار مدیریت Active Directory قادر به نظارت بر پیاده سازی های AD است که برای آن کار می کند شیرپوینت, Exchange Server, و اشتراک پرونده Windows و همچنین دسترسی به سیستم عامل عمومی.

این ابزار شامل اتوماسیون زیادی است که با کمی تلاش می تواند در انجام کارهای استاندارد به شما کمک کند. این دسته از کارها شامل است ایجاد کاربر و نیز وجود دارد یک پورتال سلف سرویس برای فعال کردن کاربران موجود ، رمزهای عبور خود را تغییر دهند.

مدیر دسترسی به حقوق فعالیت های کاربر و دسترسی به منابع را در طول ساعت دنبال می کند یک سیستم ورود به سیستم. این امر به شما امکان می دهد هرگونه تعرضی را حتی اگر خارج از ساعات کاری یا هنگام دور بودن از میز کارتان باشد ، کشف کنید.

این ابزار همچنین دارد یک ویژگی تجزیه و تحلیل که می تواند به شما کمک کند تصمیم بگیرید که چگونه AD خود را بهینه کنید. مدیر حقوق دسترسی حسابهای غیرفعال را برجسته می کند و به شما کمک می کند تا با کنترل حسابهای کاربری رها شده ، کنترل کننده دامنه خود را مرتب کنید.

ابزارهای گزارشگری در مدیر حق دسترسی با الزامات دستگاههای استاندارد امنیت داده ها هماهنگ می شوند ، بنابراین می توانید قوانین را اجرا کرده و از طریق این دستیار AD نشان دهید.

می توانید یک جلسه آزمایشی 30 روزه رایگان از مدیر حق دسترسی دریافت کنید. یک نسخه بریده شده از ابزار به صورت رایگان در دسترس است. به این گفته می شود آنالایزر مجوزهای SolarWinds برای فهرستهای فعال.

SolarWinds Access Manager Manager دانلود آزمایشی 30 روزه رایگان

آنالایزر مجوزهای SolarWinds برای Active DirectoryDownload 100٪ رایگان ابزار

2. بسته نرم افزاری SolarWinds Admin for Active Directory (ابزار رایگان)

بسته نرم افزاری SolarWinds

SolarWinds یکی دیگر از گزینه های نظارت اکتیو دایرکتوری را با خود تولید می کند بسته نرم افزاری مدیر برای دایرکتوری فعال. این بسته ابزار شامل موارد زیر است:

  • ابزار حذف حساب کاربری غیرفعال
  • ابزار حذف حساب غیرفعال رایانه
  • ابزار واردات کاربر

ابزار واردات کاربر این امکان را به شما می دهد ایجاد حسابهای کاربری بصورت عمده از یک پرونده CSV ابزار حذف حساب کاربری غیرفعال به شما کمک می کند حساب های کاربری بلااستفاده را شناسایی و بسته کنید. با استفاده از ابزار حذف حساب غیرفعال رایانه ، می توانید سوابق دستگاه خراب را شناسایی کنید در کنترل کننده دامنه Active Directory خود. این ابزار رایگان بسته نرم افزاری اجرا می شود سرور ویندوز.

بسته نرم افزاری SolarWinds Admin for Active DirectoryDownload 100٪ بسته نرم افزار رایگان

3. ManageEngine ADManager Plus (دادگاه رایگان)

ManageEngine ADManager Plus

ManageEngine سیستم نظارت بر منابع را تولید می کند و این ابزار جامع مدیریت AD بر روی استاندارد عالی شرکت نوشته شده است. برای مدیریت مجوزها می توانید پیاده سازیهای Active Directory را مدیریت کنید دفتر 365, مجموعه G-Suite, تبادل, و اسکایپ و همچنین حق دسترسی به شبکه شما.

ADManager Plus دارای رابط مبتنی بر وب است ، بنابراین می تواند بر روی هر سیستم عامل اجرا شود. از جمله اقدامات فله ، می توانید اشیاء را از کنترل دامنه خود ایجاد کنید ، ویرایش و حذف کنید. این ابزار بر استفاده از حساب نظارت می کند بنابراین می توانید حساب های مرده را شناسایی کنید و تعدادی از ابزارهای مدیریت AD می توانند از طریق این نرم افزار خودکار شوند.

عملکرد حسابرسی و گزارش دهی ADManager Plus به شما در نشان دادن انطباق شما کمک می کند SOX و HIPAA و سایر استانداردهای امنیتی داده.

این سیستم در نسخه های استاندارد و حرفه ای موجود است. می توانید یک آزمایش 30 روزه رایگان از این ابزار دریافت کنید. اگر بعد از اتمام دوره آزمایشی تصمیم به خرید نکنید ، این نرم افزار همچنان به عنوان نسخه محدود و رایگان کار می کند.

مدیریت آزمایشی 30 روزه ManageEngine ADManager PlusDownload

4. مانیتورینگ فهرست راهنمای فعال Paessler با PRTG (آزمایشی رایگان)

دایرکتوری فعال PRTG

PRTG Paessler مجموعه ای از ابزارها است که هر یک از آنها aسنسور.”این ابزار شامل حسگرهای Active Directory است که به شما در نظارت بر اجرای AD خود کمک می کند. PRTG ادامه دارد سرور ویندوز و تو می توانی استفاده از آن به صورت رایگان اگر فقط 100 سنسور را فعال کنید. قیمت ابزار پرداخت شده به چند سنسور فعال شده بستگی دارد.

سنسورهای AD در PRTG سیستم تکثیر Active Directory را ردیابی می کنند. این تضمین می کند که پایگاه داده کامل در کلیه نسخه های کنترل کننده دامنه که در اطراف شبکه شما قرار دارند کپی شده است. این ابزار همچنین فعالیت کاربر را برای کمک به شما در تشخیص حسابهای غیرفعال کاربر ثبت می کند. می توانید یک آزمایش 30 روزه رایگان از سیستم کامل با سنسور نامحدود دریافت کنید.

Paessler Active Directory Monitoring PRTGDownload آزمایشی 30 روزه رایگان

5- نمودار توپولوژی فهرست فعال مایکروسافت

نمودار فعال توپولوژی دایرکتوری فعال مایکروسافت

این ابزار نقشه برداری از مایکروسافت هنگام دستیابی به اجرای پیچیده AD ، یک دستیار رایگان بسیار مفید است. این نقشه را ایجاد می کند ویزیو که رابطه بین همه حوزه ها ، درختان و جنگل های شما را نشان می دهد. متأسفانه آخرین نسخه ویندوز که قابل نصب است ویندوز 7 و آخرین نسخه سرور ویندوز که می تواند ابزار را اجرا کند ویندوز سرور 2008 R2. برای استفاده از این ابزار همچنین باید Visio را نصب کنید.

مدیریت فعال دایرکتوری

اکنون که اصول اولیه تنظیمات Active Directory را درک کرده اید ، باید از ابزاری استفاده کنید تا به شما در مدیریت اجرای خود کمک کند. امیدوارم راهنمای ما شما را در مسیر اجرای مؤثرتر AD قرار دهد.

آیا از هر ابزاری برای مدیریت Active Directory استفاده می کنید؟ آیا از لیست ابزارهای ما استفاده می کنید؟ پیامی را در نظرات بخش زیر برای به اشتراک گذاشتن تجربه خود با جامعه.

About the author

Related Posts

Comments

  1. داده توزیع شده، بخش های مختلف پایگاه داده در سراسر شبکه به صورت مستقل از هم کار می کنند و اطلاعات را با یکدیگر به اشتراک می گذارند. Active Directory به عنوان یکی از اصلی ترین عناصر در سیستم های تأیید اعتبار و مدیریت کاربران و دستگاه ها در سیستم های مایکروسافت شناخته می شود. همچنین، این سیستم می تواند به عنوان بخشی از سیستم مجوز پرونده ها مورد استفاده قرار گیرد. برای مدیریت جنگل ها و دامنه های اکتیو دایرکتوری، ابزارهای مختلفی وجود دارد که می توانند به شما در این زمینه کمک کنند. از جمله این ابزارها می توان به مدیر حق دسترسی SolarWinds، بسته نرم افزاری SolarWinds Admin for Active Directory، ManageEngine ADManager Plus، Paessler Active Directory Monitoring با PRTG و نمودار توپولوژی فهرست فعال مایکروسافت اشاره کرد. با استفاده از این ابزارها، می توانید به راحتی جنگل ها و دامنه های خود را مدیریت کنید و از امنیت و کارایی بالایی برخوردار شوید.

Comments are closed.