10 найкращих інструментів для документування Active Directory

Active Directory Microsoft – це дуже широко використовувана система управління доступом. Він контролює облікові записи користувачів Сервер обміну, Сервер SharePoint, і майже про кожен продукт Microsoft, для якого потрібні облікові дані користувачів. Послуга розширює свою компетенцію за межами каталогу продуктів Microsoft, оскільки вона використовується багатьма іншими програмними системами та захищає доступ до пристроїв, підключених до мережі..

Якщо у вас є лише час, щоб дізнатися про інструменти, ось наш список із десяти найкращих інструментів управління Active Directory:

  1. Паспорт MSP SolarWinds (GET DEMO) Інтернет-платформа ІТ-документації та менеджер паролів.
  2. ІТ-клей Хмарний менеджер паролів та система управління документацією.
  3. ManageEngine ADManager Plus Місцеве програмне забезпечення для моніторингу Active Directory, яке працює на Windows Server та Windows.
  4. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА) Система управління Active Directory, яка включає модуль звітності.
  5. Конфігурація XIA Засіб документації з інформаційної інфраструктури, що включає модуль моніторингу Active Directory.
  6. Звітування про Active Directory Жозе Простий, безкоштовний інструмент для запису статусів контролера AD. Доступний як утиліта командного рядка або з інтерфейсом GUI.
  7. Генератор звітів Active Directory Excel Сценарій PowerShell, який генерує вихід Excel з запитів контролера AD.
  8. ADScribe Легкий засіб звітування Active Directory, який працює з командного рядка або через майстра.
  9. Active Directory Builder звітів Конструктор запитів звітів про AD, який відображає результати в додатку та дозволяє експортувати дані.
  10. Діаграма з топології Microsoft Active Directory Безкоштовний інструмент, який показує ієрархію дозволів у реалізації AD.

Завдяки такому використанню Active Directory, для системних адміністраторів дуже важливо оволодіти контролем над системою. Термінологія Active Directory іноді може бути трохи заплутаною. Іноді зайняті люди з багатьма іншими обов’язками можуть трохи змішатися між собою домени, ліси, і дерева. Не маючи чіткого уявлення про підрозділи, ієрархії, спільності та сегрегацію контролерів домену та відносини дозволів, все може заплутатися..

Управління Active Directory

Єдиний спосіб підтримувати складні відносини між користувачами, пристроями та структурою реалізації Active Directory – це документуйте все це.

Запуск проекту документації Active Directory – це складне завдання. Велике рішення прийняти – це структура документації. Однак хтось, кому особливо потрібно документувати систему, щоб сприяти кращому розумінню та вдосконаленню управління, ймовірно, не зможе придумати структуру документації..

На щастя, є вказівки щодо правильного формату магазину документації Active Directory.

Захист даних Active Directory

Виписання способів організації контролерів домену та перелік дозволів, що містяться в них, створює друге джерело даних Active Directory. Ця інформація не повинна поширюватися, а її дублювання поза захищеним середовищем Active Directory збільшує ризик.

Дані, що містяться в Active Directory потрібно зберігати в таємниці. Маючи ці дані, що лежать навколо офісу в друкованих документах або доступні як текстові документи десь на сервері компанії створює слабкість безпеки. Отже, сховище інформації Active Directory потрібно забезпечити шифруванням та обліковими даними користувачів для доступу. Для відновлення після аварій слід зберігати документацію Active Directory тримається подалі від основного сайту компанії.

Аудит Active Directory

Як централізований менеджер з прав доступу, Active Directory дуже важливий відповідність стандартам безпеки даних. Для того, щоб отримати сертифікацію на стандарти захисту безпеки, такі як PCI-DSS або HIPAA, компанії потрібно продемонструвати, що вона має належне управління правами доступу. Аудит цих стандартів та надання доказів у випадку юридичних дій GDPR вимагає документації Active Directory.

Найкращі інструменти для документування Active Directory

Напевно, ви не встигли вивчити всі варіанти документації та аудиту Active Directory. Цей звіт зробив важку роботу для вас, створивши короткий список для тих, хто прагне покращити управління Active Directory.

Детальніше про ці інструменти ви можете прочитати в наступних розділах.

1. Паспорт MSP SolarWinds (GET DEMO)

Панель приладової панелі

The SolarWinds MSP Passportal пакунок містить менеджер паролів і Менеджер документації SolarWinds. Цей пакет дає можливість створити резервну копію записів у Active Directory, а також зберегти документацію, яку ви написали про реалізацію AD.

Система управління паролем може синхронізація з Active Directory. Це дає вам резервну програму для відновлення системи у разі катастрофи. З інтерфейсом менеджера паролів працювати набагато простіше, ніж зі стандартним інтерфейсом Active Directory. Це робить такі завдання, як автоматичне обертання електронної пошти щоб примусити регулярні зміни паролів простішими у виконанні. Зміни, внесені в Passportal, автоматично надсилаються до реалізації Active Directory.

Якщо вам потрібно документувати Active Directory, щоб довести відповідність стандартам захисту даних, ви можете запустити необхідні аудиторські звіти з Passportal замість Active Directory. Будь-яка документація, яку ви робите щодо Active Directory, може бути завантажена в диспетчер документів SolarWinds для зберігання.

SolarWinds Passportal є хмарний сервіс що включає віддалений простір для зберігання. Це захищає ваші налаштування Active Directory та всю вашу збережену системну документацію від катастроф на місці чи підробки. Доступ до Passportal забезпечується обліковими даними, а зберігання та передача даних – це все захищені шифруванням.

Паспорт оплачується підпискою. Він продається як інструмент для керованих постачальників послуг (MSP), щоб вони могли додати управління паролем як послугу, яку вони пропонують своїм клієнтам. Однак це було б також придатним для підприємств на багатьох сайтах, які мають централізоване управління ІТ. Ти можеш зареєструйтесь для демонстрації щоб побачити це в дії.

SolarWinds MSP PassportalRegister for Demo

2. ІТ-клей

ITGlue

ІТ-клей – це властивість Касея і вона спрямована на МСП. Однак він також може бути використаний ІТ-департаментом багатопрофільної компанії. Цей інструмент дуже схожий на Passportal, оскільки включає управління паролем та документами.

Документувати Active Directory за допомогою IT-клею дуже просто. Система включає бібліотека шаблонів які є доповненнями до функціональності інструменту. Один із цих шаблонів спеціально стосується реалізації Active Directory.

Частиною функції шаблону Active Directory є можливість задокументувати поточний стан контролерів Active Directory у вашому бізнесі та їх вмісту. Монітор Active Directory в IT Glue містить посилання на документацію, пов’язану з AD. Цей інтерфейс діє як індекс для вашої документації AD, а також дає вам дорожню карту до того, які документи потрібно створити,

Монітор Active Directory є частиною модуля управління паролями в IT Glue. Система є хмарний сервіс і включає простір для зберігання. Це робить ідеальним пакет для документування Active Directory, оскільки модуль управління документами також включає редактор. Це означає, що можна створити свою документацію в середовищі IT Glue та зберегти її там.

Передача даних та зберігання документів за допомогою IT Glue захищені паролем і зашифровано для безпеки.

Послуга IT Glue стягується за кожного користувача щомісяця, при мінімальній підписці – п’ять користувачів. Система пропонується у трьох виданнях: Основні, Виберіть, і Підприємство. Усі версії включають менеджер паролів з моніторингом Active Directory та системою управління та зберігання документів.

3. ManageEngine ADManager Plus

Якщо ви віддаєте перевагу розміщенню програмного забезпечення для моніторингу AD на місці, а не доступу до нього у хмарній службі, то ManageEngine ADManager Plus – це, мабуть, найкращий варіант. Цей пакет є дуже всеосяжним інтерфейсом для Active Directory і важливо, включає двигун звітності це допоможе вам задокументувати реалізацію Active Directory.

Звіти, створені ADManager Plus, охоплюють користувачів, списки розповсюдження, групи безпеки, комп’ютери та контакти. Він охоплює хмарні реалізації AD, а також статуси Active Directory на місці. Інструмент також здатний покрити Сервер обміну, Skype, та інші програми, які використовують Active Directory для прав доступу.

ADManager Plus доступний у трьох версіях: Безкоштовно, Стандартний, і Професійні. Безкоштовне видання обмежується керуванням одним доменом. Стандартна версія має ширший спектр застосування, а Професійне видання включає модулі довідкової служби. Файл завантаження безкоштовного видання точно такий же, як файл професійного видання. ManageEngine пропонує Професіоналу 30-денну безкоштовну пробну версію. Після закінчення цього місяця програма переходить до обмеженого безкоштовного видання.

4. Менеджер прав доступу SolarWinds (БЕЗКОШТОВНА ПРОБЛЕМА)

Менеджер прав доступу SolarWinds

The Менеджер прав доступу SolarWinds охоплює Active Directory, Microsoft Exchange, спільний доступ до файлів Windows та Microsoft SharePoint. Інструмент показує візуальні уявлення поточних об’єктів у вашій реалізації AD. Фактори, які можна побачити, включають групи користувачів та спадкування дозволів.

Окрім функцій управління дозволами та порталу самообслуговування для користувачів, цей інструмент включає функції аналізу які підтримують відповідність стандартам безпеки даних та допомагають виконувати умови угоди про рівень обслуговування. Інструмент включає журнал активності.

Аналізатор AD включає функції сортування та фільтрації даних. Вони дають змогу збирати власні звіти. Інструмент також включає модуль звітності, який має заздалегідь написані формати, які відповідають вимогам аудиту стандартів захисту даних.

Програмне забезпечення встановлюється на Windows Server і доступний для 30-денної безкоштовної пробної версії. SolarWinds також випускає безкоштовну альтернативу під назвою SolarWinds Permissions Analyzer для Active Directory. Цей безкоштовний інструмент не має всіх візуалізацій даних або функцій управління Менеджера прав доступу.

SolarWinds Manager Access Manager Завантажте 30-денну безкоштовну пробну версію

5. Конфігурація XIA

Конфігурація XIA

Конфігурація XIA від Рішення Centrel – це система документації з інформаційних технологій ІТ. Інструмент також записуватиме всі конфігурації обладнання та версії програмного забезпечення та попереджатиме системних адміністраторів про несанкціоновані зміни, пропонуючи можливість відкатати конфігурації.

Система документації включає формати, необхідні для дотримання стандартів безпеки системи. Модуль Active Directory цього інструмента документації перевіряє всі статуси контролерів AD. Ці звіти можна редагувати та зберігати, а також їх можна брендувати. Система конфігурації XIA може бути багатоквартирний, що дозволяє його використовувати МСП для підтримки клієнтів.

Система конфігурації XIA доступна як локальне програмне забезпечення або як послуга розміщені в хмарі. Хмарна версія не має стільки функцій, як локальне програмне забезпечення – вона не дозволяє розширені параметри безпеки, брендинг чи редагування звітів..

Система доступна у трьох виданнях: Технік, Підприємство, і Необмежене підприємство. Технік та видання Unlimited Enterprise документуватимуть усе обладнання у вашій системі однією ліцензією. Версія Enterprise стягується за кожен пристрій, тому вам доведеться купувати кілька ліцензій, щоб документувати всю систему на цій версії.

Конфігурація XIA – це дуже цікава системна документація та інструмент захисту конфігурації. Centrel Solutions пропонує це програмне забезпечення на 30-денну безкоштовну пробну версію.

6. Звіт про активний каталог Жозе

Хосе AD Документація

Звіт про активний каталог Жозе невеликий безкоштовний фрагмент програмного забезпечення що створює приємні, презентабельні екрани інформації про контролер Active Directory. Звіти складаються в HTML, але вони можуть бути надруковані у PDF або вирізані та вставлені у документ Word.

Інструмент має інтерфейс GUI, що дозволяє користувачеві вибрати, яку інформацію слід витягти з контролера AD. Існує також версія командного рядка, яка дозволяє запускати звіти за допомогою скриптів.

Спочатку інструмент був написаний німецькою мовою, але тепер також доступний англійською мовою. Він встановлюється на Windows і Windows Server. Це чудовий інструмент для невеликих компаній, які просто хочуть записати поточний стан своїх AD-контролерів. Файл zip, що містить програму, також включає сценарій командного рядка, який запускатиме всі стандартні звіти про стан AD, які хоче типовий системний адміністратор. Для моніторингу стану можна було б періодично запускати цей пакетний файл за графіком.

7. Генератор звітів Active Directory Excel

Генератор звітів Active Directory Excel

Генератор звітів Active Directory Excel – це PowerShell скрипт що створює звіт про стан AD, який можна відкрити в Microsoft Excel. Програма доступна безкоштовно і працює на Windows.

Інформація, що міститься у звіті, включає статуси облікових записів та виділення неактивних облікових записів. Він також показує, які облікові записи заблоковані, а у яких термін дії паролів минув.

8. Опишіться

ADScribe

ADScribe від Leadum Software – це простий засіб звітування Active Directory, який працює на Windows і Windows Server. Вихідні дані можуть зберігатися у вигляді HTML, довідкового формату CHM або Microsoft Word. Це легкий інструмент, який швидко працює. Його можна запустити за допомогою Майстра або в командному рядку. Звіти, згенеровані інструментом, перелічують об’єкти в AD, контрольовані з деталями для кожного.

9. Builder звітів Active Directory

Active Directory Builder звітів

Sysmalogic Active Directory Builder Report Builder може створювати звіти для всіх доменів у вашій реалізації Active Directory. Вихід інструменту є в будь-якому CSV або Готовий до Excel формат.

Інтерфейс GUI для інструменту – це конструктор запитів, який дозволяє користувачеві визначати, які дані Active Directory відображатимуться у звіті. Результати виконання запиту звітів відображаються на екрані Builder Report і можуть бути збережені для доступу іншими програмами. Також можна скопіювати та вставити дані в інші редактори.

Інструмент доступний в як безкоштовні, так і платні версії. Повна версія доступна в 30-денній безкоштовній пробній версії. Якщо ви вирішите не платити в кінці пробного періоду, програмне забезпечення переходить на безкоштовну версію.

10. Діаграмометр топології Microsoft Active Directory

Діаграма з топології Microsoft Active Directory

Отримайте візуальне представлення структури дозволів Active Directory за допомогою цього безкоштовний інструмент від Microsoft. Користувач може вказати, яку категорію даних Active Directory слід використовувати для складання карти. Звіти можуть показувати вміст AD з точки зору домену, організаційного підрозділу, сервера чи групи.

Вихід генерується в Microsoft Visio формату, тому для використання діаграма потрібно мати цей інструмент. Програмне забезпечення встановлюється на Windows Server від версії 2000 і новіших версій або в Windows Vista, XP або Windows 7.

Інструмент є безкоштовним у використанні та доступний для завантаження з веб-сайту Microsoft.

Вибір інструменту документації Active Directory

Можливо, вам просто знадобиться інструмент, який дає змогу отримати більш чітке уявлення про об’єкти Active Directory та їх зв’язки, або вам може знадобитися повний інструмент аудиту стандартів захисту даних. Цей список містить широкий спектр інструментів документації Active Directory, і, сподіваємось, один з них відповідатиме вашим потребам.

Деякі інструменти у цьому списку є безкоштовними у використанні, тоді як більшість інших пропонують безкоштовні пробні періоди. Спробуйте кілька інструментів безкоштовно, щоб допомогти вам визначити, який найкраще підійде для вас.

У вас уже є бажаний інструмент документації Active Directory? Чи використовуєте ви будь-який інструмент у цьому списку? Залиште повідомлення в Коментарі розділ нижче та поділіться своїм досвідом із громадою.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me