Magicznie okiełznąć Active Directory

Opublikowano przez w Blog, Księga InfoMagii, Porady techniczne.

Czym jest Active Directory?

To usługa katalogowa, która przechowuje informacje dotyczące obiektów w sieci i udostępnia je użytkownikom i administratorom sieci. Active Directory to jedno z najważniejszych środowisk w firmie. Bez trudno jest wyobrazić prawidłowe funkcjonowanie przedsiębiorstwa, chociażby dlatego, że bez niego żaden z pracowników nie mógłby uzyskać dostępu do potrzebnych mu zasobów.

Argumenty za:

  • Centralne zarządzenie kontami użytkownikami, między innymi resetowanie hasła, blokowanie konta
  • Ustawianie polityk bezpieczeństwa: hasła, blokownie komputera, ograniczenia na komputer.
  • Możliwość zdalnej konfiguracji stacji roboczej użytkownika, automatyzacja ustawień komputerów.
  • Możliwość zdalnej instalacji oprogramowania.
  • Automatyczna instalacja poprawek systemowych, aktualizacja Windows.
  • I wiele innych…

Zarządzanie i monitorowanie usługą Active Directory stanowi duże wyzwanie. Standardowe, wbudowane narzędzie w Windows Server są dobre aczkolwiek nie są do końca przyjazne dla oka. Dużym utrudnieniem jest raportowanie np. kto i kiedy się logował do komputerów… kto i kiedy zmienił przynależność do grup.

InfoMagicy polecają i używają programów  firmy ManageEngine które wspomagają zarządzanie usługą katalogową firmy Microsoft. Portfolio ManageEngine związane z zarządzeniem Active Directory prezentuje się następująco:

  • ADManager Plus – umożliwia zarządzanie i raportowanie w środowisku AD, automatyzuje wykonywanie takich zadań jak: przypisywanie, a także ograniczanie uprawnień użytkowników lub całych grup, kasowanie kont nieaktywnych użytkowników. ADManager Plus ma możliwość raportowania użytkowników i komputerów np. ostatnie udane bądź nie udane logowanie do komputera.
  • ADAudit Plus – zapewnia audyt parametrów Active Directory, serwerów plików, serwerów członkowskich oraz zmian wprowadzanych w czasie rzeczywistym, w celu zapewnienia jego zgodności z prawem i regułami polityki bezpieczeństwa.
  • ADSelfService Plus – narzędzie do samodzielnej zmiany haseł i innych parametrów konta przez użytkowników, dzięki czemu znacznie spada liczba próśb o zmianę hasła kierowanych do działu wsparcia.
  • Exchange Reporter Plus – umożliwia analizę i raportowanie w środowisku Microsoft Exchange, obejmujące uprawnienia użytkowników, wielkość skrzynek pocztowych, charakterystykę przepływu korespondencji w ramach list dystrybucyjnych i folderów publicznych, a także interfejs aplikacji Outlook Web App (OWA); raporty mogą być zapisywane w plikach XLS, CSV, HTML i PDF.
  • RecoveryManager Plus – umożliwia wykonywanie pełnego backupu Active Directory, a także szybkie odzyskiwanie pojedynczych atrybutów, np. ustawień konkretnego konta użytkownika lub całego środowiska z danego momentu. Możliwe staje się wycofanie każdej zmiany wprowadzonej w Active Directory.

Jak to wygląda?

ADManager1ADManager2

Narzędzia ManageEngine  na pewno pomogą właściwie pracować z Active Directory a za pomocą dużej ilości raportów będzie można wychwycić nie prawidłowości w  środowisku IT.

Ten artykuł obejmuje kwestie mocno techniczne, w następnym artykule postaramy się poruszyć kwestie dlaczego warto wdrożyć Active Directory zrozumiałe dla użytkowników nie informatycznych.

wróć