Все журналы > Журнал Системный Администратор > October 2006

Журнал Системный Администратор

Октябрь 2006

Цена: $4.5 US

Как обеспечить необходимое быстродействие систем «1С:Предприятие» Microsoft Operations Manager 2005: управляем сетью Экономьте время на администрировании Active Directory Как собирать сетевую статистику Создаем адресную книгу на базе OpenLDAP Linux-VServer: настраиваем виртуальные серверы Как настроить библиотеку SASL для совместной работы c Kerberos Защищаем корпоративную почту с SecExMail Gate Растущая угроза: руткиты Win32 Защитить ваш компьютер поможет Browser Sentinel Головоломка, ведущая по жизни Игоря Данилова Как зарабатывают на Open Source Куда приведет Open Source? Open Source взглядом оптимиста Python – в школу! Полезные советы по Python Многоядерные процессоры и проблемы, ими порождаемые, в ОС семейства NT Суровая правда, скрытая за «розовыми очками»: история компании Transmeta Часть 2

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Экономьте время на администрировании Active Directory

Сергей Яремчук

Служба каталогов Active Directory – мощный и один из наиболее важных компонентов распределенной компьютерной системы, который дает гибкость в распределении ресурсов. Но в то же время стандартные инструменты, входящие в состав ОС Windows не во всех случаях обеспечивают должный уровень управления AD.

По мере роста количества пользователей и ресурсов, к которым должен быть предоставлен доступ, управление Active Directory даже внутри отдельного домена заметно усложняется. А учитывая, что администрированием может заниматься несколько человек, через некоторое время ситуация может стать неуправляемой, а сама система потребует серьезного аудита. Для администрирования Active Directory используются несколько инструментов, встроенных в Windows 2000/2003 Server, что не всегда удобно и требует некоторого времени на их полноценное освоение. Консоль управления групповыми политиками (Group Policy Management Console – GPMC), которая появилась в 2003 году, обеспечивает пользователю более удобный интерфейс управления политиками Windows на базе MMC (Microsoft Management Console). В его состав входит набор сценариев, предназначенных для автоматизации типовых задач управления объектами групповой политики. Но в то же время и его возможностей часто бывает недостаточно.

Утилита Active Administrator

Корпорация ScriptLogic специализируется на разработке решений, предназначенных для администрирования сетей Windows. Одним из выпускаемых продуктов является Active Administrator, простой в использовании инструмент, позволяющий эффективно управлять групповыми политиками и Active Directory, информировать обо всех значительных изменениях, проводить всесторонний аудит, значительно экономя время на администрирование.

Программа, к сожалению, не бесплатна, стоимость лицензии зависит от количества объектов в Active Directory. Сама лицензия привязана к Organizational Unit, поэтому применение ее с иным OU невозможно.

Для определенных административных целей используются шаблоны Active Templates. Каждый шаблон определяет разрешения, которые требуются для определенных задач. С помощью таких шаблонов можно легко делегировать некоторые функции пользователям и гарантируют последовательное назначение разрешений в пределах Active Directory. Программа контролирует состояние установленных с помощью Active Templates разрешений, права, не соответствующие действующей модели безопасности, автоматически восстанавливаются. Администратор может самостоятельно создавать необходимые шаблоны, как с нуля, так и на основе уже имеющихся. Интерфейс позволяет легко найти необходимый объект, при этом в другом окне будут отображены все разрешения. Для удобства их отбора можно использовать систему фильтров.

Консоль управления предоставляет единый интерфейс для управления, планирования, редактирования, резервирования и восстановления групповых политик. Поддерживается функциональность инструмента, известного как результирующий набор политик (Resultant Set of Policies – RSoP), появившаяся в Windows 2003 Server, задача которого – упростить измерение накопительных настроек групповой политики, применяемых к пользователю или компьютеру. Это позволяет администраторам планировать сценарии перемещения объекта. Active Administrator автоматически сохраняет всю историю изменений групповых политик, давая тем самым возможность при необходимости сравнить новые настройки, быстро осуществить возврат к старым настройкам. Изменения политик производятся не напрямую в рабочую среду, а в Offline Repository. Для оценки эффекта созданные таким образом политики сравниваются с действующими, в том числе и с использованием RSoP. Удобно, что редактирование Offline Repository может быть осуществлено администраторами, имеющими доступ к политикам в режиме только для чтения. Но применяют их только те, кто имеет соответствующие права. Средствами программы возможны копирование и репликация групповых политик между доменами. Для контроля изменений в Active Directory и групповых политик Active Administrator анализирует журнал. Воспользовавшись системой фильтров, администратор всегда узнает, кто и когда внес эти изменения. Кроме того, при возникновении некоторых событий администратор оповещается посредством электронной почты. И наконец, программа предоставляет полноценные отчеты по установкам Active Directory и групповых политик, по безопасности, классам объектов и прочее. Отчеты экспортируются в файлы форматов RTF, PDF, HTML, XLS, TIF, RDF, TXT.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке