Hướng dẫn về miền & miền Active Directory
Active Directory là thành phần chính trong các phương thức xác thực cho người dùng trong các hệ thống của Microsoft. Nó cũng quản lý xác nhận các máy tính và thiết bị được kết nối với mạng và cũng có thể được triển khai như một phần của hệ thống cấp phép tệp.
Microsoft ngày càng phụ thuộc vào hệ thống Active Directory để cung cấp quản lý tài khoản người dùng cho một loạt các sản phẩm của mình. Ví dụ, AD là trung tâm của phương pháp xác thực người dùng cho Exchange Server.
Chúng tôi nhận được rất nhiều chi tiết về các công cụ chúng tôi giới thiệu dưới đây, nhưng nếu bạn chỉ có thời gian để tóm tắt, đây là danh sách năm công cụ của chúng tôi công cụ tốt nhất để quản lý rừng và miền Active Directory:
- Trình quản lý quyền truy cập SolarWinds (THỬ MIỄN PHÍ) Giám sát việc triển khai AD cho Windows, SharePoint, Exchange Server và Windows File Share.
- Gói quản trị SolarWinds cho Active Directory (CÔNG CỤ MIỄN PHÍ) Ba công cụ miễn phí giúp bạn quản lý quyền truy cập trong AD.
- ManageEngine ADManager Plus (THỬ MIỄN PHÍ) Một giao diện hấp dẫn cho Active Directory sẽ quản lý các quyền đối với Office 365, G-Suite, Exchange và Skype, cũng như các quyền truy cập tiện ích Windows tiêu chuẩn.
- Giám sát thư mục hoạt động Paessler với PRTG Một công cụ giám sát hệ thống ba trong một bao gồm các mạng, máy chủ và ứng dụng. Bao gồm một màn hình AD để quản lý sao chép AD.
- Sơ đồ cấu trúc liên kết Microsoft Active Directory Một công cụ miễn phí tuyệt vời tạo ra bố cục cấu trúc AD của bạn để giải thích thông qua Visio.
Tên miền, cây và rừng
Khái niệm về một tên miền thường được hiểu bởi cộng đồng mạng. Trang web là một tên miền và được xác định trên World Wide Web bằng một tên miền. Một cách sử dụng khác của thuật ngữ nằm trong việc đánh địa chỉ trên mạng nơi tất cả các máy tính nằm trong cùng một không gian địa chỉ hoặcphạm vi.Càng
Trong thuật ngữ Active Directory, một miền là khu vực của một mạng được bao phủ bởi một cơ sở dữ liệu xác thực duy nhất. Kho lưu trữ của cơ sở dữ liệu đó được gọi là bộ điều khiển miền.
Mọi người đều biết khu rừng trong thế giới thực là gì – đó là một khu vực được bao phủ bởi cây cối. Vậy, những cây trong Active Directory ở đâu?
Một số tên miền có thể được liên kết với nhau trong một cấu trúc cây. Vì vậy, bạn có thể có một tên miền mẹ với tên miền con liên kết với nó Các miền con kế thừa không gian địa chỉ của cha mẹ, vì vậy con là một tên miền phụ. Đỉnh của cấu trúc cây là tên miền gốc. Cả nhóm quan hệ cha mẹ và con cái tạo thành cây. Một đứa trẻ cho một tên miền cũng có thể là cha mẹ của các tên miền khác.
Vì vậy, hãy nghĩ về một nhóm các tên miền chia sẻ cùng một địa chỉ tên miền gốc như một cây. Khi bạn có thể nhìn thấy cây, bạn có thể tìm ra khu rừng là gì: nó là một bộ sưu tập của cây.
Phân phối và nhân rộng
Khái niệm về một khu rừng hơi phức tạp bởi thực tế nó là một tập hợp các cây độc đáo. Trên các mạng lớn, đó là một thực tế phổ biến để nhân rộng bộ điều khiển miền và có một vài bản sao trên các máy chủ khác nhau trên hệ thống – điều này tăng tốc truy cập.
Nếu bạn vận hành một mạng LAN đa trang, bạn muốn có một hệ thống truy cập mạng chung cho toàn bộ tổ chức. Vị trí của bộ điều khiển miền có thể có một ảnh hưởng nghiêm trọng đến hiệu suất, với người dùng tại các địa điểm từ xa phải chờ lâu hơn để đăng nhập vào mạng. Có các bản sao của bộ điều khiển miền cục bộ sẽ khắc phục được vấn đề này.
Khi bạn có một vài bản sao của cùng một bộ điều khiển miền ở các vị trí khác nhau, bạn không có một khu rừng.
Mô-đun quản trị trung tâm của Active Directory cần phối hợp tất cả các bản sao để đảm bảo tất cả các cơ sở dữ liệu đều giống hệt nhau. Điều này đòi hỏi một quá trình nhân rộng. Mặc dù cơ sở dữ liệu quyền Active Directory được phân phối trên mạng, nhưng đó không phải là cơ sở được coi là chính thứccơ sở dữ liệu phân tán.Trong một cơ sở dữ liệu phân tán, bộ sưu tập các bản ghi được phân chia giữa một số máy chủ. Vì vậy, bạn sẽ cần phải truy cập từng máy chủ để thu thập cơ sở dữ liệu đầy đủ. Đây không phải là trường hợp với Active Directory vì mỗi máy chủ (bộ điều khiển miền) có một bản sao chính xác và đầy đủ của cơ sở dữ liệu.
Lợi ích của việc nhân rộng
Một bộ điều khiển miền nhân rộng có một số lợi ích bổ sung cho an ninh. Nếu một bộ điều khiển miền vô tình bị hỏng, bạn có thể thay thế tất cả các bản ghi gốc bằng cách sao chép qua cơ sở dữ liệu từ một trang web khác. Nếu tin tặc nắm giữ thông tin đăng nhập từ một trong những người dùng trên mạng, anh ta có thể cố gắng thay đổi các quyền được giữ trong bộ điều khiển miền cục bộ để có được các đặc quyền cao hoặc truy cập rộng hơn vào tài nguyên trên mạng. Những thay đổi đó có thể được khôi phục sau khi phát hiện.
Việc so sánh liên tục trên cơ sở dữ liệu bộ điều khiển miền cung cấp một biện pháp bảo mật quan trọng. Quá trình nhân rộng cũng có thể giúp bạn đóng tài khoản bị xâm nhập Tất cả trên toàn hệ thống. Tuy nhiên, việc khôi phục cơ sở dữ liệu gốc và triển khai các bản ghi được cập nhật đòi hỏi phải quét hệ thống rất thường xuyên và kiểm tra tính toàn vẹn để có hiệu quả.
Việc quản lý nhân rộng là một nhiệm vụ chính cho các nhà quản lý mạng vận hành Active Directory. Thực tế là có thể có nhiều bộ điều khiển miền cục bộ có thể cho những kẻ xâm nhập một cơ hội để lén lút một đoạn của mạng và đánh cắp hoặc thay đổi dữ liệu trước khi bị phát hiện và khóa. Sự phối hợp giữa các bản sao của bộ điều khiển miền có thể sớm trở thành một nhiệm vụ rất phức tạp và tốn thời gian. Nó không thể được thực hiện thủ công trong một khung thời gian hợp lý. Bạn cần sử dụng các phương thức tự động để kiểm tra thường xuyên trên tất cả các bộ điều khiển miền và cập nhật tất cả các máy chủ khi có thay đổi đối với các quyền mà chúng chứa.
Xác định một khu rừng
Để có một khu rừng, bạn cần phải có một vài cây miền. Kịch bản này có thể tồn tại nếu bạn muốn có quyền khác nhau cho các khu vực khác nhau trong mạng của bạn. Vì vậy, bạn có thể có một tên miền riêng cho mỗi trang hoặc bạn có thể muốn giữ quyền cho các tài nguyên hoặc dịch vụ nhất định trên mạng của mình tách biệt hoàn toàn với hệ thống xác thực mạng thông thường. Vì vậy, các miền có thể chồng chéo về mặt địa lý.
Mạng công ty của bạn có thể chứa nhiều bộ điều khiển miền và một số trong số chúng sẽ chứa cùng một cơ sở dữ liệu, trong khi một số khác chứa các quyền khác nhau.
Hãy tưởng tượng công ty của bạn chạy các dịch vụ cho người dùng trên mạng riêng của mình và muốn giữ các quyền đó riêng biệt từ các tài nguyên được nhân viên truy cập. Nó sẽ tạo ra hai miền riêng biệt. Nếu bạn cũng chạy Exchange Server cho hệ thống email của công ty, bạn sẽ có một miền AD khác.
Mặc dù hệ thống email của nhân viên có thể sẽ có cùng tên miền với trang web, nhưng bạn KHÔNG PHẢI giữ tất cả các tên miền có cùng một tên miền trong cùng một cây. Vì vậy, hệ thống email có thể có một cây tên miền đơn và mạng người dùng có thể có một cây tên miền riêng. Vì vậy, trong kịch bản này, bạn đang xử lý ba miền riêng biệt, tạo thành một khu rừng.
Tên miền Exchange có thể chỉ có một bộ điều khiển miền, bởi vì máy chủ thực tế cho hệ thống email chỉ cư trú tại một địa điểm và do đó chỉ cần truy cập vào một cơ sở dữ liệu xác thực. Miền người dùng có thể chỉ cần ở một vị trí – trên máy chủ cổng. Tuy nhiên, bạn có thể triển khai một phiên bản của bộ điều khiển miền nhân viên cho từng trang web của công ty bạn. Vì vậy, bạn có thể có bảy bộ điều khiển miền, năm cho miền nhân viên, một cho miền người dùng và một cho miền email.
Bạn có thể muốn chia mạng nội bộ thành các phần phụ theo chức năng văn phòng, do đó bạn sẽ có phần tài khoản và phần bán hàng không có khả năng tương tác. Đây sẽ là hai miền con của miền nhân viên chính, tạo thành một cây.
Một lý do để giữ cho mạng nhân viên tách biệt với mạng người dùng là vì bảo mật. Nhu cầu riêng tư trên hệ thống nội bộ thậm chí có thể mở rộng đến tạo một tên miền riêng cho mạng lưới nhân viên đó, mà không cần phải được công chúng biết đến. Động thái này buộc phải tạo một cây riêng vì bạn không thể có các tên miền khác nhau được bao gồm trong một cây. Mặc dù hệ thống email và hệ thống truy cập người dùng chỉ có một tên miền, nhưng mỗi miền cũng đại diện cho một cây. Tương tự, nếu bạn quyết định tạo một trang web mới với một tên miền khác, điều này không thể được hợp nhất vào quản trị của trang web đầu tiên vì nó có một tên miền khác.
Việc tách miền nhân viên để tạo miền con đòi hỏi nhiều bộ điều khiển miền hơn. Thay vì chỉ một bộ điều khiển miền trên mỗi trang cho mạng nhân viên, giờ đây bạn có ba bộ điều khiển trên mỗi trang, tạo tổng cộng 15 trên năm trang.
15 bộ điều khiển miền nhân viên đó cần được nhân rộng và phối hợp với mối quan hệ cấu trúc cây giữa ba miền ban đầu được bảo tồn trên mỗi năm trang web. Mỗi trong hai bộ điều khiển miền khác nhau và Thắng được một phần của các thủ tục sao chép của miền nhân viên. Trang web có ba cây và một rừng.
Như bạn có thể thấy từ ví dụ tương đối đơn giản này, sự phức tạp của việc quản lý miền, cây và rừng có thể nhanh chóng trở nên khó kiểm soát nếu không có công cụ giám sát toàn diện.
Danh mục toàn cầu
Mặc dù việc phân tách tài nguyên thành các miền, tên miền phụ và cây có thể tăng cường bảo mật, nhưng nó không tự động loại bỏ khả năng hiển thị của tài nguyên trong mạng. Một hệ thống được gọi là Danh mục toàn cầu (GC) liệt kê tất cả các tài nguyên trong một khu rừng và nó được sao chép tới mọi bộ điều khiển miền là thành viên của khu rừng đó.
Giao thức củng cố GC được gọi làhệ thống phân cấp tin cậy bắc cầu.Điều này có nghĩa là tất cả các yếu tố của hệ thống được coi là trung thực và không gây hại cho an ninh mạng nói chung. Do đó, các bản ghi xác thực được nhập trong một tên miền có thể được tin cậy để cấp quyền truy cập vào tài nguyên được đăng ký trên một tên miền khác.
Người dùng được cấp quyền cho các tài nguyên trong một tên miền don don tự động có quyền truy cập vào tất cả các tài nguyên, ngay cả trong cùng một tên miền. Tính năng GC giúp hiển thị các tài nguyên tất cả không có nghĩa là tất cả người dùng có thể truy cập tất cả các tài nguyên trong tất cả các miền của cùng một khu rừng. Tất cả các danh sách GC là tên của tất cả các đối tượng trong rừng. Các thành viên của các miền khác có thể truy vấn ngay cả các thuộc tính của các đối tượng đó trong các cây và miền khác.
Nhiều rừng
Rừng không chỉ là một mô tả về tất cả các cây được điều hành bởi cùng một nhóm quản trị, có các yếu tố chung cho tất cả các miền được tổ chức ở cấp rừng. Những đặc điểm chung này được mô tả là ‘lược đồ.Lược đồ chứa thiết kế của rừng và tất cả các cơ sở dữ liệu của bộ điều khiển miền trong đó. Điều này có tác dụng thống nhất, được thể hiện trong GC chung được nhân rộng cho tất cả các bộ điều khiển trong cùng một khu rừng.
Có một số tình huống mà bạn có thể cần phải duy trì nhiều hơn một khu rừng cho doanh nghiệp của bạn. Vì GC, nếu có các tài nguyên mà bạn muốn giữ bí mật hoàn toàn với các thành viên của miền, bạn sẽ phải tạo một khu rừng riêng cho chúng.
Một lý do khác mà bạn có thể cần thiết lập một khu rừng riêng là nếu bạn đang cài đặt phần mềm quản lý AD. Có thể là một ý tưởng tốt để tạo một bản sao hộp cát của hệ thống AD của bạn để thử cấu hình của phần mềm mới trước khi để nó rời khỏi hệ thống trực tiếp của bạn.
Nếu công ty của bạn mua lại một doanh nghiệp khác đã vận hành Active Directory trên mạng của mình, bạn sẽ phải đối mặt với một số tùy chọn. Cách thức kinh doanh của bạn với công ty mới sẽ quyết định cách bạn vận hành mạng lưới của bộ phận mới đó. Nếu hoạt động kinh doanh của công ty mới sẽ được tổ chức của bạn tiếp quản và tên và danh tính của công ty đó sẽ bị hủy bỏ, thì bạn sẽ cần di chuyển tất cả người dùng và tài nguyên của doanh nghiệp đã mua sang các miền, cây và rừng hiện có của bạn.
Nếu công ty bị mua sẽ tiếp tục giao dịch dưới tên hiện tại của nó, thì nó sẽ được tiếp tục với các tên miền hiện tại của nó, không thể tích hợp vào các miền và cây hiện có của bạn. Bạn có thể chuyển cây của bộ phận mới này sang khu rừng hiện tại của bạn. Tuy nhiên, một phương pháp đơn giản hơn là rời khỏi mạng thu được như hiện tại và liên kết các khu rừng với nhau. Nó có thể tạo ra một cơ quan tin cậy bắc cầu giữa hai khu rừng độc lập. Hành động này phải được thực hiện thủ công và nó sẽ mở rộng khả năng tiếp cận và khả năng hiển thị của tài nguyên để hai khu rừng hợp nhất ở mức hợp lý. Bạn vẫn có thể duy trì hai khu rừng một cách riêng biệt và liên kết tin cậy đó sẽ đảm bảo khả năng tiếp cận lẫn nhau cho bạn.
Dịch vụ Liên kết Active Directory
Active Directory chạy một số dịch vụ xác thực các khía cạnh khác nhau của hệ thống của bạn hoặc sự gắn kết viện trợ giữa các lĩnh vực. Một ví dụ về dịch vụ là Dịch vụ chứng chỉ thư mục hoạt động (AD CS) kiểm soát chứng chỉ khóa công khai cho các hệ thống mã hóa, chẳng hạn như Bảo mật lớp vận chuyển. Dịch vụ phù hợp với miền và rừng là Dịch vụ Liên kết Active Directory (AD AD).
AD FS là một hệ thống đăng nhập một lần, giúp mở rộng xác thực mạng của bạn ra các dịch vụ do các tổ chức khác điều hành. Ví dụ về các hệ thống có thể được bao gồm trong dịch vụ này là các tiện ích Google G-Suite và Office 365.
Các hệ thống đăng nhập một lần trao đổi mã xác thực giữa triển khai quảng cáo của bạn và dịch vụ từ xa để một khi người dùng đã đăng nhập vào mạng của bạn, họ sẽ không cần phải đăng nhập lại vào dịch vụ từ xa SSO tham gia.
Quản lý rừng và miền AD
Cấu trúc tương đối đơn giản cho Active Directory có thể nhanh chóng trở nên không thể quản lý được khi bạn bắt đầu tạo tên miền phụ và nhiều khu rừng.
Nói chung là, tốt hơn là sai lầm khi có càng ít tên miền càng tốt. Mặc dù việc tách tài nguyên thành các tên miền và tên miền phụ khác nhau có lợi ích bảo mật, sự phức tạp gia tăng của kiến trúc đa thể có thể khiến việc theo dõi xâm nhập trở nên khó khăn.
Nếu bạn đang bắt đầu triển khai Active Directory mới từ đầu, bạn nên bắt đầu với một tên miền trong một cây, Tất cả được chứa trong một khu rừng. Chọn một công cụ quản lý AD để hỗ trợ bạn trong quá trình cài đặt. Khi bạn đã thành thạo trong việc quản lý tên miền của mình bằng công cụ đã chọn, bạn có thể xem xét tách tên miền của mình thành tên miền phụ và cũng có thể thêm vào nhiều cây hoặc thậm chí là rừng.
Các công cụ quản lý Active Directory tốt nhất
Don Patrick cố gắng có được bằng cách quản lý hệ thống xác thực của bạn mà không cần các công cụ hỗ trợ. Bạn sẽ bị choáng ngợp rất nhanh nếu bạn cố gắng làm mà không có công cụ chuyên môn. May mắn thay, nhiều công cụ quản lý và giám sát Active Directory miễn phí, Vì vậy, bạn không có vấn đề gì về ngân sách khiến bạn không thể thử một lần.
Có rất nhiều công cụ AD trên thị trường tại thời điểm này, vì vậy cuối cùng bạn sẽ dành nhiều thời gian để đánh giá phần mềm nếu bạn cố gắng xem trước tất cả chúng. Chỉ cần chọn công cụ đầu tiên xuất hiện trong trang kết quả của công cụ tìm kiếm cũng là một sai lầm. Để dễ dàng thực hiện nhiệm vụ của bạn, chúng tôi đã biên soạn một danh sách các công cụ được đề xuất cho AD.
Liên quan: Bạn có thể đọc thêm về các tùy chọn này trong các phần tiếp theo của hướng dẫn này. Để biết danh sách dài hơn về phần mềm AD, hãy xem 12 Phần mềm và Công cụ Active Directory tốt nhất.
1. Trình quản lý quyền truy cập SolarWinds (THỬ MIỄN PHÍ)
Các công cụ hàng đầu đối với quản lý AD là Quản lý quyền truy cập SolarWinds. Công cụ này cài đặt trên tất cả các phiên bản của máy chủ Windows. Công cụ quản lý Active Directory này có thể giám sát các triển khai AD hoạt động cho Điểm chia sẻ, Máy chủ trao đổi, và Chia sẻ tệp Windows cũng như truy cập hệ điều hành chung.
Công cụ này bao gồm rất nhiều tự động hóa có thể giúp bạn hoàn thành các nhiệm vụ tiêu chuẩn với ít nỗ lực. Danh mục nhiệm vụ này bao gồm tạo người dùng và cũng có một cổng thông tin tự phục vụ để cho phép người dùng hiện tại thay đổi mật khẩu của riêng họ.
Trình quản lý quyền truy cập theo dõi hoạt động của người dùng và truy cập tài nguyên suốt ngày đêm một hệ thống đăng nhập. Điều này cho phép bạn khám phá bất kỳ sự xâm nhập nào ngay cả khi nó xảy ra ngoài giờ làm việc hoặc khi bạn rời khỏi bàn làm việc.
Tiện ích cũng có một tính năng phân tích điều đó có thể giúp bạn quyết định cách tối ưu hóa việc thực hiện AD của bạn. Trình quản lý quyền truy cập sẽ làm nổi bật các tài khoản không hoạt động và giúp bạn dọn dẹp bộ điều khiển miền của mình bằng cách loại bỏ các tài khoản người dùng bị bỏ rơi.
Các công cụ báo cáo trong Trình quản lý quyền truy cập được phối hợp với các yêu cầu của các cơ quan tiêu chuẩn bảo mật dữ liệu, do đó bạn có thể thực thi các quy tắc và thể hiện sự tuân thủ thông qua trợ lý AD này.
Bạn có thể dùng thử miễn phí 30 ngày của Trình quản lý quyền truy cập. Một phiên bản cắt giảm của công cụ có sẵn miễn phí. Cái này được gọi là Phân tích quyền của SolarWinds cho Active Directory.
SolarWinds Quản lý quyền truy cập Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
Trình phân tích quyền của SolarWinds cho Active Directory Tải xuống công cụ MIỄN PHÍ 100%
2. Gói quản trị SolarWinds cho Active Directory (CÔNG CỤ MIỄN PHÍ)
SolarWinds tạo ra một tùy chọn giám sát Active Directory khác với Gói quản trị cho Active Directory. Gói công cụ này bao gồm:
- Công cụ xóa tài khoản người dùng không hoạt động
- Công cụ xóa tài khoản máy tính không hoạt động
- Công cụ nhập người dùng
Công cụ nhập người dùng cung cấp cho bạn khả năng tạo số lượng lớn tài khoản người dùng từ tệp CSV. Tiện ích xóa tài khoản người dùng không hoạt động giúp bạn xác định và đóng tài khoản người dùng không sử dụng. Với Công cụ xóa tài khoản máy tính không hoạt động, bạn có thể xác định hồ sơ thiết bị không còn tồn tại trong bộ điều khiển miền Active Directory của bạn. Điều này công cụ miễn phí bó chạy máy chủ Windows.
Gói quản trị SolarWinds cho Active Directory Tải xuống gói công cụ MIỄN PHÍ 100%
3. ManageEngine ADManager Plus (THỬ MIỄN PHÍ)
ManageEngine sản xuất các hệ thống giám sát tài nguyên và công cụ quản lý AD toàn diện này được viết cho tiêu chuẩn cao của công ty. Bạn có thể quản lý triển khai Active Directory để quản lý quyền cho Văn phòng 365, G-Suite, Đổi, và Ứng dụng trò chuyện cũng như quyền truy cập mạng của bạn.
ADManager Plus có giao diện dựa trên web, vì vậy nó có thể chạy trên mọi hệ điều hành. Bạn có thể tạo, chỉnh sửa và xóa các đối tượng khỏi bộ điều khiển miền của mình, bao gồm các hành động hàng loạt. Công cụ giám sát việc sử dụng tài khoản để bạn có thể phát hiện các tài khoản đã chết và một số công cụ quản lý quảng cáo có thể được tự động hóa thông qua tiện ích.
Chức năng kiểm tra và báo cáo của ADManager Plus giúp bạn thể hiện sự tuân thủ SOX và HIPAA và các tiêu chuẩn bảo mật dữ liệu khác.
Hệ thống này có sẵn trong các phiên bản Tiêu chuẩn và Chuyên nghiệp. Bạn có thể dùng thử công cụ miễn phí 30 ngày. Nếu bạn quyết định không mua sau khi thời gian dùng thử kết thúc, phần mềm sẽ tiếp tục hoạt động như một phiên bản miễn phí, bị hạn chế.
ManageEngine ADManager Plus Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
4. Giám sát thư mục hoạt động Paessler với PRTG (THỬ MIỄN PHÍ)
Paessler từ PRTG là một gói các công cụ, mỗi công cụ được gọi là ‘cảm biến.Tiện ích bao gồm các cảm biến Active Directory giúp bạn theo dõi quá trình thực hiện AD của mình. PRTG chạy trên máy chủ Windows và bạn có thể sử dụng miễn phí nếu bạn chỉ kích hoạt 100 cảm biến. Giá của công cụ trả phí phụ thuộc vào số lượng cảm biến bạn kích hoạt.
Các cảm biến AD trong PRTG theo dõi hệ thống sao chép của Active Directory. Điều này đảm bảo rằng cơ sở dữ liệu hoàn chỉnh được sao chép vào tất cả các phiên bản bộ điều khiển miền được đặt xung quanh mạng của bạn. Công cụ này cũng ghi lại hoạt động của người dùng để giúp bạn phát hiện tài khoản người dùng không hoạt động. Bạn có thể dùng thử miễn phí 30 ngày toàn bộ hệ thống với các cảm biến không giới hạn.
Paessler Giám sát thư mục hoạt động PRTG Tải xuống bản dùng thử MIỄN PHÍ 30 ngày
5. Sơ đồ cấu trúc liên kết Microsoft Active Directory
Công cụ lập bản đồ này của Microsoft là một trợ lý miễn phí thực sự hữu ích khi bạn đang quản lý một triển khai AD phức tạp. Nó tạo ra một bản đồ trong Thị giác điều đó cho thấy mối quan hệ giữa tất cả các miền, cây và rừng của bạn. Thật không may, phiên bản Windows mới nhất mà nó có thể được cài đặt là Windows 7 và phiên bản mới nhất của máy chủ Windows có thể chạy công cụ này Máy chủ Windows 2008 R2. Bạn cũng cần cài đặt Visio để sử dụng công cụ này.
Quản lý thư mục hoạt động
Bây giờ bạn đã hiểu những điều cơ bản về cấu hình Active Directory, bạn nên xem xét việc sử dụng một công cụ để giúp bạn quản lý việc triển khai của mình. Hy vọng rằng, hướng dẫn của chúng tôi đã đưa bạn vào con đường chạy AD hiệu quả hơn.
Bạn có sử dụng bất kỳ công cụ nào để quản lý Active Directory không? Bạn có sử dụng bất kỳ công cụ nào trong danh sách của chúng tôi không? Để lại tin nhắn trong Bình luận phần bên dưới để chia sẻ kinh nghiệm của bạn với cộng đồng.