Active Directory 또는 AD라고도 하는 것은 Microsoft 자체 버전의 LDAP 디렉터리 서비스입니다. Windows Server 2000부터 사용되어 왔으며 Windows 서버의 오래된 도메인 관리 기능을 대체했습니다. 사용자와 장비를 인증하고 위치를 정확히 파악하고 접근 권한을 관리하는 매우 복잡한 서비스입니다. 매우 복잡하기 때문에 여러 개발자가 Active Directory 관리의 수고를 덜어주는 도구를 만들려고 시도한 것은 놀라운 일이 아닙니다. 오늘은 인터넷에서 찾을 수 있는 최고의 Active Directory 도구를 소개합니다.

먼저 디렉토리 서비스, 디렉토리 서비스가 무엇인지, 목적과 유용성에 대해 일반적인 논의를 하고 몇 가지 예를 들 것입니다. 다음으로 디렉토리 서비스와 관련된 두 가지 표준화된 프로토콜인 LDAP와 X.500에 대해 이야기하겠습니다. 그런 다음 Microsoft 디렉터리 서비스의 발전에 대해 간략하게 설명합니다. 이것은 우리가 찾을 수 있는 최고의 Active Directory 도구인 문제의 핵심으로 우리를 데려올 것입니다. 각각에 대한 간략한 리뷰를 드리겠습니다.

디렉토리 서비스, 정의

Wikipedia는 디렉토리 서비스를 “네트워크의 리소스 이름과 해당 네트워크 주소 간의 매핑”으로 정의합니다. 그리고 가장 단순한 형태로, 이것이 전부입니다. 그렇다면 DNS(Domain Name System)가 디렉토리 서비스입니까? 대답은 확고한 YES입니다! 하지만 그렇게 간단하다면 Active Directory는 왜 그렇게 복잡할까요?

대부분의 최신 디렉터리 서비스와 마찬가지로 Active Directory는 이름을 주소에 매핑하는 것보다 훨씬 더 많은 기능을 구현합니다. 그것들은 네트워크 보안의 핵심이며 사용자(사용자 계정) 및 리소스에 대한 자세한 정보를 포함하며 대부분의 네트워크에서 액세스 제어 메커니즘의 중심이기도 합니다. 최신 디렉터리 서비스는 네트워크, 리소스 및 사용자에 대한 대부분의 정보가 저장되는 데이터베이스입니다.

디렉터리 서비스는 각각 다른 엔터티를 나타내는 개체의 계층적 데이터베이스입니다. 일부 개체는 사용자를 나타내고 일부는 컴퓨터 또는 네트워크 공유와 같은 기타 사용 가능한 리소스를 나타냅니다. 다른 개체는 개체의 컨테이너입니다. 계층 구조는 단일 개체를 더 쉽게 찾고 개체가 상위 개체로부터 권한을 상속할 수 있는 쉬운 권한 관리를 허용합니다.

그러나 우리의 목표는 귀하를 디렉터리 서비스 전문가로 만드는 것이 아니라 Active Directory가 무엇이며 어디에서 왔는지 더 잘 이해할 수 있도록 충분한 배경 ​​정보를 제공하는 것입니다. 여러분이 접했을 수 있는 과거 및 현재 디렉토리 서비스의 실제 예를 살펴보겠습니다.

몇 가지 예

DNS 최초의 디렉토리 서비스 중 하나입니다. 80년대 초반으로 거슬러 올라갑니다. 호스트 이름을 IP 주소로 변환하는 단일 주요 목적이 있었고 지금도 있습니다. 오늘날에도 여전히 널리 사용되고 있으며 인터넷의 기초 중 하나입니다.

그만큼 네트워크 정보 서비스또는 국정원Sun Microsystems는 Unix 에코시스템을 위해 DNS와 유사한 이름 서비스를 자체적으로 구현했습니다.

N오벨 교도소 에스서비스-나중에 부름 전자 디렉토리—Novell Netware 네트워크의 디렉토리 서비스였습니다. 오늘날의 Active Directory와 다소 유사하지만 이름 확인뿐만 아니라 인증 및 액세스 제어에도 사용되는 포괄적인 시스템이었습니다.

넷인포 NEXT에서 개발했으며 Apple이 회사를 인수했을 때 Mac OS의 디렉토리 서비스가 되었습니다. 오픈디렉토리.

드디어, NT 도메인 디렉토리 서비스의 또 다른 예입니다. Active Directory의 조상입니다. NT 도메인은 주로 액세스 제어 및 인증 목적으로 사용되었습니다.

X.500 및 LDAP, 두 가지 디렉토리 서비스 표준

정보화 시대에는 그 어느 때보다 상호 운용성이 중요해 모든 분야에서 표준이 등장하고 있습니다. 디렉토리 서비스는 LDAP와 X.500이라는 두 가지 기본 표준이 다르지 않습니다.

X.500 표준 또는 보다 정확하게는 X.500 표준 시리즈는 전자 디렉토리 서비스의 여러 측면을 다루는 ITU-T의 사양 그룹입니다. 첫 번째 반복은 1988년으로 거슬러 올라가지만 X.500은 오늘날에도 여전히 널리 사용되고 있습니다.

X.500에서 제안한 표준 프로토콜 집합의 목표 중 하나는 상호 운용성을 보장하고 다른 공급업체의 시스템이 상호 작용할 수 있도록 하는 것입니다. X.500은 실제로 9개의 개별 프로토콜 집합입니다.

경량 디렉터리 액세스 프로토콜(LDAP)은 IP 네트워크를 통해 분산 디렉터리 정보 서비스에 액세스하고 유지 관리하기 위한 개방형 벤더 중립적인 산업 표준 응용 프로그램 프로토콜입니다. 오늘날 Microsoft의 Active Directory를 포함한 대부분의 디렉토리 서비스 구현은 LDAP와 호환됩니다.

LDAP는 원래 더 간단한 TCP/IP 프로토콜 스택을 통해 X.500 디렉토리 서비스에 액세스하기 위한 경량 대체 프로토콜로 의도되었습니다. 따라서 X.500과 LDAP는 상호 배타적이지 않으며 대신 보완적입니다. 예를 들어, LDAP 사양은 디렉토리 서비스 데이터베이스의 구조가 X.500과 호환되어야 한다고 명시하고 있습니다.

LDAP 클라이언트는 디렉토리 서비스 데이터베이스에 있는 개체의 속성을 읽을 수 있을 뿐만 아니라 수정할 수도 있습니다. 물론 이는 LDAP가 안전하고 무단 수정으로부터 보호하는 인증 메커니즘을 제공한다는 것을 의미합니다.

NT 도메인에서 Active Directory로

앞서 언급했듯이 Windows NT 도메인은 Microsoft 에코시스템에서 디렉터리 서비스의 첫 번째 형태였습니다. 짐작할 수 있듯이, 이들은 1993년에 Windows NT와 함께 처음 등장했습니다. 이들은 주로 사용자 인증을 담당하는 도메인 컨트롤러에 있는 중앙 집중식 데이터베이스를 가지고 있었습니다. 데이터베이스는 중복성을 위해 여러 도메인 컨트롤러에 복제될 수 있으며 대규모 다중 사이트 네트워크에서 로컬로 사용자를 인증할 수 있습니다.

Microsoft는 Windows 2000에서 Active Directory를 출시했습니다. 수년 동안 사용되어 온 기존 도메인에 대한 개선이 절실히 필요했습니다. Active Directory는 다양한 서비스를 제공합니다. 가장 먼저 도메인 서비스입니다. 이것은 Windows 네트워크의 초석입니다. 장치 및 사용자를 포함하여 도메인 구성원에 대한 정보를 저장하고 자격 증명을 확인하고 인증하고 액세스 권한을 정의합니다.

Active Directory의 다른 중요한 서비스에는 로컬 공개 키 인프라를 제공하는 인증서 서비스가 포함됩니다. 그들은 조직에서 내부 사용을 위해 공개 키 인증서를 생성, 검증 및 취소할 수 있습니다. 이러한 인증서는 파일, 이메일 및 네트워크 트래픽을 암호화하는 데 사용할 수 있습니다. Active Directory에서 제공하는 기타 서비스에는 페더레이션 서비스, 단일 로그온 메커니즘 유형 및 권한 관리 서비스가 포함됩니다.

최고의 Active Directory 도구

Active Directory의 주요 특징은 크고 복잡하다는 것입니다. 그리고 이러한 복잡성으로 인해 관리 문제가 발생합니다. 다행히도 일부 AD 관리 부담을 해결하기 위해 타사에서 많은 도구를 개발했습니다. 이것이 우리가 연구한 도구이며 우리가 찾을 수 있는 최고의 도구 중 일부를 제시하고 있습니다. 이 목록은 너무 많은 도구가 있기 때문에 광범위하지 않습니다.

1. SolarWinds 서버 및 애플리케이션 모니터(무료 평가판)

SolarWinds는 최고의 네트워크 및 시스템 관리 도구를 만드는 것으로 알려져 있습니다. 예를 들어 최고의 SNMP 모니터링 도구나 최고의 NetFlow 수집기 및 분석기를 검토할 때 우리는 SolarWinds 제품을 수없이 소개했습니다. SolarWinds는 관리자를 대상으로 하는 작업별 도구인 무료 도구로도 유명합니다.

그렇다면 놀라운 일이 아니다. 솔라윈드 서버 & 애플리케이션 모니터 우리 목록에 있습니다. 그리고 그 소박한 이름으로 인해 이것이 Active Directory 도구라고 생각하지 않을 수 있지만 광범위한 기능으로 인해 Active Directory 모니터링 및 관리를 위한 훌륭한 도구입니다.

방법을 살펴보는 것으로 시작하겠습니다. SolarWinds 서버 및 애플리케이션 모니터 AD 관리에 도움이 될 수 있습니다. 첫째, 이 도구에는 여러 작동 매개변수를 모니터링하는 도메인 컨트롤러 모니터링 기능이 있습니다. CPU 사용량이 너무 높아지거나 사용자 계정이 잠기거나 로그인 문제가 있을 때 알려줍니다.

소프트웨어는 또한 NTDS 개체 카운터를 모니터링하여 서버 과부하를 줄이는 데 도움이 됩니다. 또한 SolarWinds Server 및 Application Monitor는 LDAP 활성 스레드, 바인드 시간, 클라이언트 세션, 성공적인 바인드 및 초당 검색을 포함한 여러 LDAP 통계에 대한 통찰력을 제공합니다.

그만큼 솔라윈드 서버 및 애플리케이션 모니터 디렉토리 서버가 복제에 실패할 때 알림을 보낼 수 있습니다. 이 이벤트는 사용자가 폴더와 파일에 액세스하지 못하게 할 수 있습니다. 또한 분산 파일 시스템, DFS 복제, 사이트 간 메시징, DNS 클라이언트, Windows 시간, RPC, 서버 및 워크스테이션 서비스, Active Directory 도메인 서비스와 같은 디렉터리 서비스와 관련된 자세한 성능 통계를 제공합니다. 것.

그러나 이름에서 알 수 있듯이 이 도구는 Active Directory 서비스뿐만 아니라 서버 자체와 해당 서비스에서 실행되는 응용 프로그램도 모니터링합니다. 이 완전한 패키지는 가장 작은 네트워크에서 수백 대의 물리적 및 가상 서버가 있는 대규모 다중 사이트 네트워크로 확장할 수 있습니다. 또한 Amazon Web Services 및 Microsoft Azure와 같은 클라우드 환경의 서버도 모니터링할 수 있습니다.

그만큼 SolarWinds 서버 및 애플리케이션 모니터 처음에는 네트워크에서 호스트와 장치를 자동으로 검색합니다. 그런 다음 두 번째 검색 스캔은 각 서버에서 실행 중인 애플리케이션을 검색합니다. 일단 실행되고 나면 직관적인 사용자 인터페이스 덕분에 이 도구를 사용하는 것이 훨씬 더 쉬울 것입니다. 예를 들어 노드 세부 정보를 클릭하면 노드의 성능 및 상태 정보가 표시됩니다.

가격 책정 SolarWinds 서버 및 애플리케이션 모니터 가격은 2,995달러 바로 아래에서 시작하며 30일 무료 평가판을 다운로드할 수 있습니다.

2. ManageEngine Active Directory 무료 도구

ManageEngine은 시스템 및 네트워크 관리자 사이의 또 다른 일반적인 이름입니다. 이는 틀림없이 최고의 IT 인프라 모니터링 도구 중 하나인 OpManager를 만듭니다. SolarWinds와 마찬가지로 ManageEngine도 훌륭한 무료 도구를 만듭니다. 사실, 그들은 15 개 이상의 무료 Active Directory 도구 AD 인프라를 모니터링하고 관리하는 데 도움이 될 수 있습니다. 일부는 독립 실행형 프로그램이고 다른 일부는 Powershell cmdlet입니다. 이 툴킷의 한 가지 좋은 점은 대부분의 도구가 단일 다운로드. 이 도구 중 가장 흥미로운 것이 무엇인지 봅시다.

그만큼 광고 쿼리 도구 사용자 개체의 이름, 성 전화번호, 주소 등과 같이 Active Directory에서 필요한 모든 속성 데이터를 읽을 수 있습니다. 이 유틸리티는 Active Directory 그룹 및 컴퓨터 개체를 쿼리하는 데도 도움이 될 수 있습니다.

그만큼 CSV 생성기 도구 사용자 지정 Active Directory 특성 및 해당 값의 사용자 지정 배열이 포함된 CSV 파일(누가 생각했겠습니까?)을 생성합니다. 결과 파일은 대량 Active Directory 관리에 사용할 수 있습니다.

그만큼 마지막 로그온 찾기 도메인에서 선택한 모든 도메인 컨트롤러에 있는 모든 또는 선택된 사용자의 마지막 로그온 시간을 나열하는 데 사용됩니다. 일반적으로 감사 및 정리 활동에 사용됩니다.

그만큼 터미널 세션 관리자 단일 지점에서 도메인의 여러 터미널 세션을 식별하고 관리하는 데 사용할 수 있는 Powershell cmdlet입니다. 이를 통해 도메인의 여러 사용자에 대한 터미널 세션을 관리하거나 연결을 끊거나 로그오프할 수 있습니다.

그만큼 Active Directory 복제 관리자 관리자가 도메인 또는 전체 포리스트에 있는 데이터를 강제로 복제할 수 있습니다. 또한 두 도메인 컨트롤러 간의 데이터 복제를 허용하고 마지막 복제에 대한 포괄적인 보고서를 나열합니다.

그만큼 DMZ 포트 분석기 관리자가 Active Directory와 함께 작동하는 타사 응용 프로그램에 필요한 포트 상태를 확인할 수 있습니다. 방화벽에서 적절한 포트를 여는 데 사용할 수 있습니다.

그만큼 도메인 컨트롤러 역할 보고자 도메인에서 모든 도메인 컨트롤러와 해당 역할을 나열합니다. 관리자가 도메인 컨트롤러의 연결된 역할을 식별하는 데 도움이 될 수 있습니다.

그만큼 로컬 사용자 관리자 관리자가 도메인 내에서 사용자 계정을 관리하는 데 도움이 됩니다. 로컬 사용자 계정에 대한 정보를 제공하고 편리한 사용자 인터페이스를 사용하여 이러한 계정을 관리할 수도 있습니다.

그만큼 도메인 컨트롤러 모니터링 도구 도메인을 자동으로 검색하고 표시하는 간단한 도구입니다. CPU 사용률, 디스크 사용률 및 메모리 사용률과 같은 도메인 컨트롤러의 다양한 매개변수를 표시합니다. 초당 페이지 읽기, 초당 페이지 쓰기, 파일 읽기, 파일 쓰기 등과 같은 다른 매개변수도 볼 수 있습니다.

그만큼 비밀번호 정책 관리자 모든 사용자가 도메인의 암호 정책을 검색하고 볼 수 있습니다. 또한 관리 권한이 있는 사용자가 도메인 암호 정책을 편집할 수 있습니다.

그 이름에서 알 수 있듯, 빈 비밀번호 사용자 보고서 도구 암호 필드가 null로 설정된 사용자 계정을 찾는 데 사용되어 관리자가 보안 관련 문제를 방지할 수 있습니다.

그만큼 Active Directory 중복 찾기 관리자가 도메인의 Active Directory 속성에 대한 중복 항목을 식별할 수 있게 해주는 Powershell 유틸리티입니다. 중복 항목이 편리하게 나열되어 관리자가 중복 없는 Active Directory를 보장할 수 있습니다.

그만큼 DNS 리포터 네트워크의 DNS 인프라와 관련된 정보를 얻는 데 도움이 됩니다. 도메인 이름을 입력하기만 하면 사용 가능한 DNS 레코드의 세부 정보, 해당 레코드 유형, IP 주소 및 서비스 세부 정보를 표시할 수 있습니다.

그만큼 서비스 계정 관리 몇 번의 클릭으로 관리 서비스 계정을 쉽게 생성, 편집 및 삭제할 수 있도록 설계되었습니다. 이 도구는 이러한 작업을 수행하는 데 사용되는 일반적인 도구인 PowerShell에 대한 지식이 필요하지 않습니다.

그만큼 취약한 비밀번호 사용자 보고서 일반적으로 사용되는 100,000개 이상의 취약한 암호 목록과 사용자 암호를 비교하여 Active Directory에서 취약한 암호를 찾는 데 도움이 됩니다. 그런 다음 약한 암호를 가진 사용자가 다음에 로그온할 때 암호를 변경하도록 강제할 수 있습니다.

3. 나우 나침반

나침반 ENow Software의 솔루션은 환경이 손상되기 전에 숨겨진 문제를 식별하는 데 도움이 됩니다. Active Directory 및 모든 도메인 컨트롤러의 실시간 네트워크 모니터링이 가능합니다. 나침반 DFS/FRS 복제를 모니터링하여 Active Directory가 정상인지 확인할 수 있습니다. 또한 DNS 이름 확인 문제를 찾고 문제가 있는 응용 프로그램을 해결하여 AD가 원활하게 실행되도록 할 수 있습니다.

나침반 Domain Admins Group 감사, 비활성 사용자 계정 식별 및 제거, FSMO 역할 식별을 포함하는 50개 이상의 보고서가 있습니다. 이 도구는 설치가 빠르고 사용하기 쉽습니다. 문제가 중단되기 전에 문제를 조기에 식별하는 데 도움이 되는 직관적이고 사용하기 쉬운 대시보드를 제공합니다.

자세한 가격 정보 나침반 Enow 영업팀에 연락하여 14일 무료 평가판을 얻을 수 있습니다.

4. 안투리스 Active Directory 모니터

Active Directory 관리 작업의 절반은 모든 서비스가 원활하게 실행되고 있는지 확인하는 것이며 이것이 바로 Active Directory 모니터 Anturis의 모든 것입니다. 이 도구는 이메일, SMS 또는 음성 통화 알림을 통해 비정상적인 상황을 경고할 수 있습니다. 당신은 또한 사용할 수 있습니다 Active Directory 모니터 Active Directory 서버 및 복제 구조에 대한 성능 기준을 설정하여 성능 추세를 인식하고 병목 현상이 AD 성능에 부정적인 영향을 미치기 전에 병목 현상의 위험을 줄이는 데 도움이 됩니다.

그만큼 Active Directory 모니터 서버 및 LDAP 세션을 표시하고 경고 임계값을 설정합니다. 또한 초당 Kerberos 및 NTLM 인증을 표시하여 일반적인 서버 부하에 대한 아이디어를 제공합니다. 또한 복제가 Active Directory의 가장 중요한 측면 중 하나이기 때문에 복제 상태, DRA 보류 중인 복제 동기화 및 DRA 보류 중인 복제 작업과 같은 복제 성능 메트릭도 모니터링됩니다.

Active Directory 모니터 클라우드 기반 서비스이며 여러 구독 계획을 10대의 모니터에 대해 $10/월에서 1000개의 모니터에 대해 $650/월에 이르는 가격으로 사용할 수 있습니다. 무료 버전도 사용 가능하지만 5개의 ​​모니터로 제한됩니다. 그러나 모든 유료 플랜에는 30일 무료 평가판이 있습니다.

5. 퀘스트 액티브 관리자

목록에 있는 라스는 탐구 활성 관리자. 이것은 완전하고 통합된 Active Directory 관리 소프트웨어 솔루션입니다. Microsoft 도구가 남겨둔 격차를 해소합니다. 이 도구를 사용하면 감사 요구 사항과 보안 요구 사항을 더 쉽고 빠르게 충족할 수 있습니다. AD 관리의 가장 중요한 많은 영역을 다루는 기능이 있습니다.

이 도구의 주요 기능 중 Active Administrator는 통합된 사전 관리 기능을 제공합니다. 또한 직관적인 보고 및 경고 기능이 있어 이벤트 유형, 사용자, 날짜, 사용자 로그인 및 잠금 활동을 필터링하여 변경 사항을 신속하게 모니터링하고 보고할 수 있습니다. 이벤트 경고를 설정하고 경고 기반 작업을 자동화할 수도 있습니다.

Active Administrator의 가격은 AD에서 활성화된 사용자 계정별로 책정되며 1년 지원이 포함된 영구 라이선스의 경우 $16.37부터 시작합니다. 20개의 사용자 계정에 대한 최소 라이선스를 구매해야 합니다. 30일 무료 평가판을 다운로드할 수 있습니다.