Во многих организациях управление учетными записями и доменными ресурсами осуществляется с помощью Microsoft Active Directory. Этот инструмент впервые появился в Windows 2000 Server и с тех пор функциональность Active Directory настолько расширилась, что управлять ею с помощью штатных инструментов стало довольно затруднительно.
Управлять групповой политикой и отслеживать права доступа для объектов Active Directory — задача непростая. Решение Active Administrator от ScriptLogic может существенно облегчить участь системного администратора, поскольку представляет собой единую точку доступа к Active Directory, групповой политике и аудиту.
Спецификации
• Системные требования: SQL Express или SQL Server. SQL Express 2005 можно установить и после настройки приложения. • Поддерживаемые операционные системы: Windows 2000/XP/Vista/7, Windows Server 2003 SP1 и выше
Целевая аудитория
Active Administrator — прекрасный инструмент для работы с групповой политикой и объектами Active Directory, а также для аудита полномочий в среде AD. В небольших организациях это приложение может стать идеальным решением для мониторинга AD и управления объектами.
Функциональность
Встроенные инструменты Active Directory обладают всеми необходимыми функциями, но разбросаны по разным уголкам системы, из-за чего управлять ими довольно неудобно. Active Administrator объединяет лучшие инструменты Active Directory в одном приложении и позволяет управлять средой AD централизованно с локального компьютера.
Возможности
Лучшие, на мой взгляд, функции Active Administrator — это аудит и рассылка уведомлений о событиях по электронной почте. Для получения уведомлений необходимо указать в настройках приложения параметры почтового сервера, имя пользователя и пароль (если требуется).
Active Administrator может уведомлять администратора о широком спектре событий. Можно, например, получать уведомления об изменениях контейнеров Active Directory. Это особенно актуально, если администраторов несколько: когда один добавляет или удаляет объект из организационной единицы, остальные получают уведомление об этом, так что любые важные изменения не пройдут незамеченными.
Помимо этого, Active Administrator позволяет управлять объектами групповой политики. риложение работает на базе консоли управления групповой политикой Microsoft (Group Policy Management Console) и позволяет просматривать объекты в разных режимах представления, в том числе все объекты в каталоге или все объекты, связанные с определенным контейнером. Кроме того, в консоли можно изучать журнал объектов групповой политики и настраивать отчеты.
Другая полезная функция Active Administrator — репозиторий для хранения и редактирования объектов групповой политики в автономном режиме. Это позволяет избежать потенциальных проблем при изменении конфигурации и дает возможность редактировать объекты групповой политики без подключения к контроллеру домена.
Еще одна замечательная функция — резервное копирование и восстановление любых настроек Active Directory. Это позволяет существенно сэкономить время и силы при возникновении неполадок в среде AD. Резервное копирование осуществляется автоматически по заданному расписанию — у меня на работе, например, ежедневно в 6:00 утра.
Настройки резервного копирования можно изменить с помощью мастера конфигурации сервера (Server Configuration Wizard), который запускается сразу после установки приложения.
Рисунок A. Консоль безопасности Active Administrator. Нажмите на изображении для увеличения.
Рисунок B. Управление групповой политикой с помощью Active Administrator. Нажмите на изображении для увеличения.
Подводные камни
Уведомления о событиях, которые рассылаются, если контроллер домена по какой-либо причине не может записать информацию о событиях в базу данных Active Administrator, иногда бывают довольно полезны, но могли бы приходить пореже и быть чуть более информативными для эффективной диагностики.
Освоить приложение нелегко, на привыкание требуется время. Было бы неплохо, если бы в стоимость программы был включен курс онлайн-обучения, пусть даже не интерактивный.
Active Administrator от ScriptLogic может оказаться прекрасным дополнением к набору повседневных инструментов администратора, поскольку позволяет управлять переменчивой средой Active Directory более эффективно. Но не помешало бы включить в бюджет курс обучения по работе с этой программой, чтобы администраторы научились в полной мере использовать ее возможности.