El Active Directory de Microsoft es un sistema de administración de acceso muy utilizado. Controla las cuentas de usuario para Servidor de intercambio, Servidor SharePoint, y casi todos los productos de Microsoft que requieren credenciales de usuario. El servicio extiende su competencia más allá del catálogo de productos de Microsoft porque es utilizado por muchos otros sistemas de software y protege el acceso a dispositivos conectados a la red..
Si solo tiene tiempo para conocer las herramientas, aquí está nuestra lista de las diez mejores herramientas de administración de Active Directory:
- SolarWinds MSP Passportal (OBTENER DEMO) Una plataforma de documentación de TI en línea y un administrador de contraseñas.
- Pegamento de TI Administrador de contraseñas basado en la nube y sistema de gestión de documentación.
- ManageEngine ADManager Plus Software de monitoreo de Active Directory local que se ejecuta en Windows Server y Windows.
- SolarWinds Access Rights Manager (PRUEBA GRATUITA) Un sistema de administración de Active Directory que incluye un módulo de informes.
- Configuración XIA Una herramienta de documentación de infraestructura de TI que incluye un módulo de monitoreo de Active Directory.
- José Active Directory Reporting Una herramienta simple y gratuita para registrar estados de controlador AD. Disponible como una utilidad de línea de comandos o con una interfaz GUI.
- Active Directory Excel Report Generator Un script de PowerShell que genera resultados de Excel a partir de consultas del controlador AD.
- ADScribe Herramienta de informes ligera de Active Directory que se ejecuta desde la línea de comandos o mediante un asistente.
- Generador de informes de Active Directory Un generador de consultas de informes AD que muestra resultados dentro de la aplicación y permite exportar datos.
- Diagramador de topología de Microsoft Active Directory Herramienta gratuita que muestra la jerarquía de permisos en una implementación de AD.
Con tantos usos de Active Directory, dominar el control del sistema es muy importante para los administradores del sistema. La terminología de Active Directory a veces puede ser un poco confusa. A veces, las personas ocupadas con muchas otras responsabilidades pueden confundirse un poco entre dominios, bosques, y arboles. Sin tener una idea clara de las divisiones, las jerarquías, los puntos en común y la segregación de los controladores de dominio y las relaciones de permisos, las cosas pueden complicarse.
Administrar Active Directory
La única forma de mantenerse al tanto de las complicadas relaciones entre usuarios, dispositivos y la estructura de implementación de Active Directory es documentarlo todo.
Lanzar un proyecto de documentación de Active Directory es una tarea difícil. Una gran decisión a tomar es sobre la estructura de la documentación. Sin embargo, alguien que particularmente necesita documentar el sistema para ayudar a fomentar una mejor comprensión y mejorar la administración probablemente no podrá idear una estructura de documentación.
Afortunadamente, hay orientación disponible sobre el formato correcto de un almacén de documentación de Active Directory.
Seguridad de datos de Active Directory
Escribir cómo se organizan los controladores de dominio y enumerar los permisos contenidos en ellos crea una segunda fuente de datos de Active Directory. Esa información no debe proliferar y duplicarla fuera del entorno seguro de Active Directory aumenta el riesgo.
Los datos contenidos en Active Directory necesita mantenerse confidencial. Tener esos datos en la oficina en documentos impresos o accesibles como documentos de texto en algún lugar de un servidor de la compañía crea una debilidad de seguridad. Por lo tanto, el almacén de información de Active Directory debe asegurarse con cifrado y credenciales de usuario para acceder. En aras de la recuperación ante desastres, el almacén de documentación de Active Directory debe ser mantenido alejado del sitio principal de la empresa.
Auditoría de Active Directory
Como administrador de derechos de acceso centralizado, Active Directory es muy importante para cumplimiento de estándares de seguridad de datos. Para obtener la certificación de los estándares de protección de seguridad como PCI-DSS o HIPAA, una empresa debe demostrar que cuenta con una gestión adecuada de los derechos de acceso. La auditoría de estos estándares y para proporcionar pruebas en caso de acción legal GDPR requiere documentación de Active Directory.
Las mejores herramientas de documentación de Active Directory
Probablemente no tenga tiempo para investigar todas las opciones de documentación y auditoría de Active Directory. Este informe ha hecho el trabajo duro por usted, creando una lista corta para aquellos que buscan mejorar la administración de Active Directory.
Puede leer más sobre estas herramientas en las siguientes secciones.
1. SolarWinds MSP Passportal (OBTENER DEMO)
los SolarWinds MSP Passportal el paquete contiene un administrador de contraseñas y el administrador de documentación de SolarWinds. Este paquete le brinda la oportunidad de hacer una copia de seguridad de sus entradas de Active Directory y también almacenar la documentación que escribió sobre su implementación de AD.
El sistema de gestión de contraseñas puede sincronizar con Active Directory. Esto le brinda la función de respaldo para recuperar el sistema en caso de desastre. La interfaz del administrador de contraseñas es mucho más fácil de manejar que la interfaz estándar de Active Directory. Realiza tareas como rotación automática de correo electrónico para forzar cambios regulares de contraseña más fáciles de implementar. Los cambios realizados en Passportal se implementan automáticamente en la implementación de Active Directory.
Si necesita documentar Active Directory para demostrar el cumplimiento de los estándares de protección de datos, puede ejecutar los informes de auditoría necesarios desde Passportal en lugar de desde Active Directory. Cualquier documentación que haga sobre Active Directory se puede cargar en SolarWinds Document Manager para su almacenamiento..
SolarWinds Passportal es un servicio basado en la nube eso incluye espacio de almacenamiento remoto. Esto mantiene su configuración de Active Directory y toda la documentación de su sistema almacenado a salvo de desastres o alteraciones en el sitio. El acceso a Passportal está protegido por credenciales y el almacenamiento y la transmisión de datos son todos protegido por encriptación.
El pasaporte se paga por suscripción. Se comercializa como una herramienta para proveedores de servicios administrados (MSP) para que puedan agregar la administración de contraseñas como un servicio que ofrecen a sus clientes. Sin embargo, también sería adecuado para negocios de sitios múltiples que tienen una administración de TI centralizada. Usted puede registrarse para una demostración para verlo en acción.
SolarWinds MSP PassportalRegister for Demo
2. pegamento de TI
IT Glue es una propiedad de Kaseya y está dirigido a los MSP. Sin embargo, también podría ser utilizado por el departamento de TI de una empresa de múltiples sitios. Esta herramienta es muy similar a Passportal porque incluye administración de contraseñas y documentos.
Documentar Active Directory con IT Glue es realmente fácil. El sistema incluye una biblioteca de plantillas que actúan como complementos de la funcionalidad de la herramienta. Una de estas plantillas se relaciona específicamente con implementaciones de Active Directory.
Parte de la función de la plantilla de Active Directory es la capacidad de documentar el estado actual de los controladores de Active Directory en su negocio y sus contenidos. El monitor de Active Directory en IT Glue incluye enlaces a documentación relacionada con AD. Esta interfaz actúa como un índice de su documentación de AD y también le proporciona una hoja de ruta para los documentos que deben crearse.,
El monitor de Active Directory es parte del módulo de administración de contraseñas en IT Glue. El sistema es un servicio basado en la nube e incluye espacio de almacenamiento. Esto es un paquete ideal para documentar Active Directory porque el módulo de administración de documentos también incluye un editor. Esto significa que es posible crear su documentación dentro del entorno de IT Glue y almacenarla allí..
Las transferencias de datos y el almacenamiento de documentos con IT Glue están protegidos por contraseña y encriptado por seguridad.
El servicio IT Glue se cobra por usuario por mes con una suscripción mínima de cinco usuarios. El sistema se ofrece en tres ediciones: Básico, Seleccione, y Empresa. Todas las versiones incluyen el administrador de contraseñas con monitoreo de Active Directory y el sistema de almacenamiento y administración de documentos..
3. ManageEngine ADManager Plus
Si prefiere alojar su software de monitoreo de AD en el sitio en lugar de acceder a él en un servicio en la nube, entonces ManageEngine ADManager Plus es probablemente su mejor opción. Este paquete es una interfaz muy completa para Active Directory y crucialmente, incluye un motor de informes eso lo ayudará a documentar sus implementaciones de Active Directory.
Los informes generados por ADManager Plus cubren usuarios, listas de distribución, grupos de seguridad, computadoras y contactos. Cubre implementaciones de AD basadas en la nube, así como estados de Active Directory en el sitio. La herramienta también puede cubrir Servidor de intercambio, Skype, y otras aplicaciones que utilizan Active Directory para derechos de acceso.
ADManager Plus está disponible en tres versiones: Gratis, Estándar, y Profesional. La edición gratuita se limita a administrar un dominio. La versión estándar tiene un alcance más amplio y la edición profesional incluye módulos de mesa de ayuda. El archivo de descarga de la edición gratuita es exactamente el mismo que el archivo de la edición profesional. ManageEngine ofrece al profesional una prueba gratuita de 30 días. Una vez que expira ese mes, el programa cambia a la edición gratuita limitada.
4. SolarWinds Access Rights Manager (PRUEBA GRATUITA)
los Administrador de derechos de acceso de SolarWinds cubre Active Directory, Microsoft Exchange, Windows File Share y Microsoft SharePoint. La herramienta muestra representaciones visuales de los objetos actuales en su implementación de AD. Los factores que se pueden ver incluyen grupos de usuarios y herencia de permisos.
Además de las funciones de administración de permisos y un portal de autoservicio para usuarios, la herramienta incluye funciones de análisis que respaldan el cumplimiento de los estándares de seguridad de datos y lo ayudan a cumplir con las condiciones del acuerdo de nivel de servicio. La herramienta incluye el registro de actividades..
El analizador AD incluye funciones de clasificación y filtrado de datos. Estos le permiten armar sus propios informes. La herramienta también incluye un módulo de informes que tiene formatos preescritos que cumplen con los requisitos de auditoría de los estándares de protección de datos..
El software se instala en Servidor de windows y está disponible para una prueba gratuita de 30 días. SolarWinds también produce una alternativa gratuita, llamada SolarWinds Permissions Analyzer para Active Directory. Esta herramienta gratuita no tiene todas las visualizaciones de datos o funciones de administración de Access Rights Manager.
SolarWinds Access Rights Manager: descargue una prueba GRATUITA de 30 días
5. Configuración XIA
Configuración XIA de Soluciones Centrel es un sistema de documentación de infraestructura de TI. La herramienta también registrará todas las configuraciones de equipos y versiones de software y alertará a los administradores del sistema de cambios no autorizados, ofreciendo la oportunidad de deshacer configuraciones.
El sistema de documentación incluye formatos necesarios para cumplimiento de estándares de seguridad del sistema. El módulo de Active Directory de esta herramienta de documentación audita todos los estados de sus controladores AD. Estos informes se pueden editar y almacenar y también se pueden marcar. El sistema de configuración XIA puede ser multi-tenanted, permitiendo que sea utilizado por MSP para clientes de soporte.
El sistema de configuración XIA está disponible como software local o como un servicio alojado en la nube. La versión en la nube no tiene tantas funciones como el software local: no permite opciones de seguridad avanzadas, desarrollo de marca ni edición de informes.
El sistema está disponible en tres ediciones: Técnico, Empresa, y Empresa ilimitada. El técnico y las ediciones de Unlimited Enterprise documentarán todos los equipos de su sistema con una sola licencia. La versión Enterprise se cobra por dispositivo, por lo que deberá comprar varias licencias para documentar todo el sistema con esa versión.
XIA Configuration es una herramienta de protección de configuración y documentación del sistema muy interesante. Centrel Solutions ofrece el software en una prueba gratuita de 30 días.
6. Informes de Active Directory de José
José Active Directory Reporting es un pequeño programa gratuito que produce pantallas de información agradables y presentables sobre un controlador de Active Directory. Los informes se producen en HTML, pero se pueden imprimir en PDF o cortar y pegar en un documento de Word.
La herramienta tiene una interfaz GUI, lo que permite al usuario seleccionar qué información debe extraerse del controlador AD. También hay una versión de línea de comandos que permite que los informes se inicien mediante scripts..
La herramienta se escribió originalmente con texto en alemán, pero ahora también está disponible en inglés. Se instala en Ventanas y Servidor de windows. Esta es una gran herramienta para pequeñas empresas que solo desean registrar el estado actual de sus controladores AD. El archivo zip que contiene el programa también incluye una secuencia de comandos de línea de comandos que ejecutará todos los informes de estado de AD estándar que desee un administrador de sistemas típico. Para la supervisión del estado, sería posible ejecutar este archivo por lotes periódicamente en un horario.
7. Active Directory Excel Report Generator
El Active Directory Excel Report Generator es un Script de PowerShell que crea un informe de estado de AD que se puede abrir en Microsoft Excel. El programa está disponible de forma gratuita y se ejecuta en entornos Windows.
La información incluida en el informe incluye estados de cuenta y resaltar cuentas inactivas. También muestra qué cuentas están bloqueadas y cuáles tienen contraseñas caducadas.
8. ADScribe
ADScribe de Leadum Software es una sencilla herramienta de informes de Active Directory que se ejecuta en Ventanas y Servidor de windows. La salida se puede almacenar como HTML, el formato de ayuda de CHM o Microsoft Word. Esta es una herramienta ligera que se ejecuta rápidamente. Se puede iniciar a través de un asistente o en la línea de comando. Los informes generados por la herramienta enumeran los objetos en el AD controlados con los detalles para cada.
9. Generador de informes de Active Directory
El Generador de informes de Active Directory de Sysmalogic puede generar informes para todos los dominios en su implementación de Active Directory. La salida de la herramienta está en CSV o Listo para Excel formato.
La interfaz GUI para la herramienta es un generador de consultas que permite al usuario especificar qué detalles de Active Directory aparecerán en el informe. Los resultados de la ejecución de la consulta del informe se muestran en la pantalla del Generador de informes y luego se pueden guardar para que otras aplicaciones puedan acceder a ellos. También es posible copiar y pegar datos en otros editores..
La herramienta está disponible en versiones gratuitas y de pago. La versión completa está disponible en una prueba gratuita de 30 días. Si decide no pagar al final del período de prueba, el software cambia a la versión gratuita.
10. Diagramador de topología de Microsoft Active Directory
Obtenga una representación visual de su estructura de permisos de Active Directory con esto herramienta gratuita de Microsoft El usuario puede especificar qué categoría de datos de Active Directory se debe usar para compilar el mapa. Los informes pueden mostrar contenido de AD desde la perspectiva de un dominio, una unidad organizativa, un servidor o un grupo.
La salida se genera en Microsoft Visio formato, por lo que debe tener esa herramienta para usar el diagramador. El software se instala en Windows Server desde la versión 2000 y posteriores o en Windows Vista, XP o Windows 7.
La herramienta es de uso gratuito y está disponible para su descarga desde el sitio web de Microsoft.
Elegir una herramienta de documentación de Active Directory
Es posible que solo necesite una herramienta que le permita obtener una visión más clara de sus objetos de Active Directory y sus relaciones o que necesite una herramienta de auditoría de estándares de protección de datos completa. Esta lista contiene una amplia gama de herramientas de documentación de Active Directory y, con suerte, una de ellas se ajustará a sus necesidades..
Algunas de las herramientas de esta lista son de uso gratuito, mientras que la mayoría de las otras ofrecen períodos de prueba gratuitos. Pruebe algunas de las herramientas de forma gratuita para ayudarlo a decidir cuál es el mejor para usted.
¿Ya tiene una herramienta de documentación de Active Directory preferida? ¿Utiliza alguna de las herramientas en esta lista? Deja un mensaje en el Comentarios sección a continuación y comparta su experiencia con la comunidad.
ente de seguridad para los datos de Active Directory. La documentación detallada puede ayudar a los administradores a identificar y solucionar problemas de seguridad, así como a prevenir posibles violaciones de seguridad. Además, la documentación puede ayudar a los administradores a realizar un seguimiento de los cambios en el sistema y a garantizar que se cumplan las políticas de seguridad. Auditoría de Active Directory La documentación de Active Directory también es esencial para la auditoría. Los auditores necesitan una comprensión clara de la estructura de Active Directory y de los permisos de usuario para evaluar la seguridad del sistema. La documentación también puede ayudar a los auditores a identificar posibles problemas de seguridad y a recomendar soluciones. Las mejores herramientas de documentación de Active Directory Hay muchas herramientas disponibles para documentar Active Directory. Aquí hay una lista de las diez mejores herramientas de administración de Active Directory: SolarWinds MSP Passportal, Pegamento de TI, ManageEngine ADManager Plus, SolarWinds Access Rights Manager, Configuración XIA, José Active Directory Reporting, Active Directory Excel Report Generator, ADScribe, Generador de informes de Active Directory y Diagramador de topología de Microsoft Active Directory. Elegir una herramienta de documentación de Active Directory depende de las necesidades específicas de cada organización. Es importante elegir una herramienta que sea fácil de usar y que proporcione la información necesaria para administrar y auditar Active Directory de manera efectiva.