أدوات إدارة الدليل النشط: ما هو وكل ما تحتاج لمعرفته حوله

جدول المحتويات إخفاء

ما هو الدليل النشط؟

أدوات إدارة الدليل النشط مايكروسوفت
أدوات إدارة الدليل النشط Windows 10
1. تثبيت أدوات إدارة الدليل النشط على نظام التشغيل Windows 10
2. ما هي أدوات إدارة Active Directory على Windows 7؟
أدوات إدارة الدليل النشط مجانا
أدوات أتمتة الدليل النشط
ما هو تدفق العمل
ما هو DC و ADC لتقف عليه؟
ما هو اسم وحدة تحكم المجال؟
أين تقع وحدة تحكم المجال؟
1. مراجع حسابات
2. مقالات ذات صلة

يعتبر الدور الإداري مناسبًا لكل مجال من مجالات الأعمال ، على الرغم من أنه يتضمن الكثير من التسجيلات. لذلك ، لا ينبغي أن تكون إدارتها مشكلة ، إلا إذا لم تكن على دراية بالأدوات التي تحتاجها. في هذه المقالة ، تحدثنا عن أدوات إدارة الدليل النشط ، بما في ذلك Microsoft و Windows 7 و 10 وأدوات التشغيل الآلي. ذكرنا أيضًا أدوات إدارة الدليل النشط المجانية.

ما هو الدليل النشط؟

يجب أن تدرك أن Active Directory هو أحد منتجات Microsoft وأن نظام التشغيل Windows Server يستخدم لتنفيذه. علاوة على ذلك ، يعد Active Directory أداة يستخدمها فريق تكنولوجيا المعلومات. تراقب AD أيضًا كائنات الشبكة المتنوعة ، وتمنح وصول المستخدم وتلغيه ، وتضع السياسات لضمان تشغيل الشبكة بسلاسة.

يجوز للمسؤول ، على سبيل المثال ، تكوين مجموعة من المستخدمين ومنحهم حقوق وصول خاصة إلى أدلة الخادم. ولكن عند توسيع الشبكة ، قد يجد المسؤولون صعوبة في تتبع المستخدمين ومعلومات تسجيل الدخول ومعلومات تخصيص الموارد والأذونات.

ومن ثم ، فإن أحد أهم أدوات البنية التحتية لتكنولوجيا المعلومات هو Active Directory ، حيث يتيح للمسؤولين التحكم في إجراءات توفير المستخدم. كما أنه يتحكم في الأمان وعمليات التدقيق مع منح الوصول إلى حساب كل مستخدم من مجموعة متنوعة من المصادر من نقطة واحدة. يمكن تجميع المستخدمين منطقيًا في مجموعات ومجموعات فرعية باستخدام Active Directory لتوفير التحكم في الوصول.

أدوات إدارة الدليل النشط مايكروسوفت

إدارة الدليل النشط "(إدارة AD) هي إدارة خدمة Active Directory ومراقبة عملياتها. علاوة على ذلك ، هذا موجود بشكل أساسي في نظام تشغيل خادم Windows. كجزء من عمليات مراقبة وإدارة الخادم أو الشبكة ، تضمن إدارة AD أن Active Directory يعمل كما ينبغي.

ومع ذلك ، غالبًا ما يقوم مسؤول الخادم / الشبكة بمراقبة Active Directory يدويًا. يتم تمكين ذلك من خلال استخدام الإدارة المحلية وأدوات الإدارة ومكونات AD مع Windows Server. تشمل الأهداف الرئيسية لرصد مرض الزهايمر ما يلي:

أتمتة إجراءات توفير مستخدمي Active Directory.
التأكد من الامتثال للقوانين وعمليات التدقيق.
تعزيز الأمن
إن توفير وصول مركزي إلى حساب كل مستخدم ومراقبة التفضيلات أمر لا بد منه.
يمكن لهذه الأدوات تتبع التغييرات التي تم إجراؤها على السياسات والمستخدمين وأجهزة الكمبيوتر والعناصر الأخرى.

يتم إنشاء أدوات إدارة الدليل النشط هذه بواسطة Microsoft

# 1. مايكروسوفت AdRestore

هذه أيضًا إحدى أدوات إدارة الأداة المساعدة ذات المهمة الواحدة والتي تسرد جميع العناصر التي تم وضع علامات عليها في مجال Active Directory الخاص بك. كما يتيح لك استرداد كل منها على حدة.

# 2. نوافذ بوويرشيل

بلا شك ، يعد Windows PowerShell أحد أكثر أدوات إدارة Active Directory فعالية التي توفرها Microsoft. ومع ذلك ، نظرًا لعدم وجود واجهة مستخدم رسومية ، قد يكون من الصعب تشغيلها. لذلك يجب عليك استخدام البرامج النصية وأوامر cmdlets لإكمال مهامك.

علاوة على ذلك ، يمكن أيضًا تنفيذ إدارة AD من خلال أدوات مصممة لهذا الغرض تم إنشاؤها لأتمتة إجراءاتها. يمكنه أيضًا تتبع التغييرات على النسخ المتماثل للدليل. تتضمن أدوات إدارة إدارة الدليل النشط الأخرى (غير التابعة لشركة Microsoft)

محلل أذونات SolarWinds للدليل النشط
ManageEngine ADManager Plus
ManageEngine ADAudit Plus
أمر Specops
مدير الاسترداد لـ Active Directory.
أدوات الدليل النشط ManageEngine المجانية
فاحص تأمين حساب Netwrix
التحكم في كلمة المرور الجماعية
Netwrix لتعقب المستخدم غير النشط
مدير الدليل النشط Albus Bit
دليل CjWdev النشط مرتب
عرض الناس Spiceworks

أدوات إدارة الدليل النشط Windows 10

يعد Windows 10 أحد إصدارات Microsoft Windows NT. تتضمن أدوات إدارة الدليل النشط على نظام التشغيل Windows 10 RSAT. RSAT تعني ببساطة أداة إدارة الخادم البعيد ، وتشمل وظائفها أدوات خدمات شهادة الدليل النشط وأدوات خدمات مجال الدليل النشط (AD DS).

ومع ذلك ، لا يمكن تثبيت أدوات إدارة الدليل النشط على Windows Home أو الإصدارات القياسية. تدعم إصدارات Professional أو Enterprise الخاصة بنظام تشغيل عميل Windows فقط تثبيت RSAT. ولكن يجب تشغيل إصدار كامل (RTM) من نظام التشغيل Windows لتثبيت واستخدام RSAT ما لم تنص صفحة التنزيل بوضوح على أن RSAT ينطبق على إصدار تجريبي أو معاينة أو إصدار تجريبي آخر من Windows. ومع ذلك ، لتثبيت RSAT على إصدارات أو إصدارات Windows غير المدعومة ، اكتشف العديد من المستخدمين طرقًا لاختراق أو اختراق RSAT MSU يدويًا.

تثبيت أدوات إدارة الدليل النشط على نظام التشغيل Windows 10

في إصدارات RSAT لنظام التشغيل Windows 10 ، يتم تمكين جميع الأدوات مرة أخرى افتراضيًا. يمكنك فتح تشغيل ميزات Windows أو إيقاف تشغيلها لتعطيل الأدوات التي لا تريد استخدامها مع Windows 7.

يختلف تثبيت RSAT Tools لنظام التشغيل Windows 10 الإصدار 1809 والإصدارات الأحدث قليلاً عن الإصدارات السابقة. يعد RSAT الآن أيضًا جزءًا من نظام التشغيل ويمكنك التثبيت عبر الميزات الاختيارية.

لتمكين الأدوات ، انقر فوق ابدأ ، وانقر فوق إعدادات ، وانقر فوق تطبيقات ، ثم انقر فوق ميزات اختيارية. بعد ذلك ، انقر فوق اللوحة. أضف ميزة وأدخل Remote في شريط البحث.

تأتي أدوات Active Directory Users and Computers كجزء من أدوات خادم Microsoft. بمجرد تثبيت أدوات الخادم ، يمكنك إضافة ميزات أدوات Active Directory Users and Computers إلى الكمبيوتر. هذه هي الأدوات التي ستجدها في الدليل النشط الخاص بك.

أدوات خدمات الدليل الخفيف للدليل النشط (AD LDS)

يتضمن ذلك مواقع وخدمات Active Directory ، وتحرير واجهات خدمة Active Directory (ADSI) ، ومدير المخطط ، وأدوات إضافية أخرى وسطر الأوامر لإدارة AD LDS.

أدوات خادم DHCP
أدوات خادم DNS
أدوات خدمات الملفات
أدوات خدمات المحطة الطرفية
أدوات خدمات الوصف والاكتشاف والتكامل العالمي (UDDI)

تتضمن ميزات أدوات إدارة خادم Microsoft البعيد

أدوات تشفير محرك BitLocker -
أدوات التجميع تجاوز الفشل
أدوات إدارة نهج المجموعة -
أدوات موازنة حِمل الشبكة -
أدوات خادم SMTP -
مدير التخزين لأدوات SANs -
أدوات إدارة موارد نظام Windows -

ما هي أدوات إدارة Active Directory على Windows 7؟

لا يختلف تثبيت أدوات إدارة الدليل النشط على نظام التشغيل windows 7 باستثناء وجود تغييرات في الإعدادات.

# 1. قم بالتنزيل من موقع Microsoft على الويب

قم بتنزيل الحزمة هنا: RSAT على Windows 7. تذكر اختيار الحزمة المناسبة لنظامك إما 32 بت أو 64 بت.

# 2. قم بتثبيت حزمة التحديث

عند تشغيل حزمة التحديث ، سترى هذه الرسالة ، والتي توضح أنك قادر على تثبيت تحديث - انقر فوق "نعم"
ثم بعد قراءة الشروط والموافقة عليها ، انقر فوق "أوافق"
سيستغرق التثبيت بضع دقائق عند الانتهاء ، انقر فوق "إغلاق"

# 3. تشغيل "الميزة"

افتح قائمة ابدأ في Windows واكتب في مربع البحث "البرامج والميزات".
عندما يظهر أعلاه ، انقر فوق رمز "البرامج والميزات".
على يسار النافذة ، انقر فوق الرابط "تشغيل ميزات Windows أو إيقاف تشغيلها".
قم بتوسيع أدوات إدارة الخادم البعيد> أدوات إدارة الدور> أدوات AD DS و AD LDS> أدوات AD DS.
ضع علامة بجوار "مركز إدارة Active Directory"
انقر فوق "موافق" لحفظ التغييرات.
بمجرد تثبيته ، يمكنك استخدام قائمة "ابدأ" في Windows للعثور على "مستخدمي Active Directory وأجهزة الكمبيوتر"

أدوات إدارة الدليل النشط مجانا

فيما يلي قائمة أدوات إدارة الدليل النشط المجاني:

# 1. محلل أذونات SolarWinds للدليل النشط

ستمنحك هذه الأداة الممتازة رؤى حول كل من بنية حساب المستخدم وأذونات الجهاز الموضوعة حاليًا في تطبيقات AD الخاصة بك. يعمل على Windows Server وهو أداة مجانية لإدارة الدليل النشط.

# 2. محلل أذونات SolarWinds للدليل النشط

هذا برنامج مصمم خصيصًا لفحص الحقوق المعينة والموروثة للملفات والمجلدات في مجال Windows. لديها وظيفة واحدة فقط ، لكنها تؤديها بفعالية استثنائية. إنه مورد رائع أن تكون تحت تصرفك حتى تتمكن من التحقق بسرعة من أذونات أي ملف أو مجلد في المجال دون تسجيل الدخول إلى الخادم.

باختصار لـ PAFT ، تستدعي SolarWinds أداتهم (أداة تحليل الأذونات المجانية). يكمن جمال PAFT في أنه ينتج مخرجات يسهل فهمها ، والتي سأوضحها لك قريبًا. كما أشرت بالفعل ، لا تقدم هذه الأداة أي ميزات جديدة تمامًا. نتيجة لذلك ، تعمل PAFT بشكل أفضل من جميع الأدوات الأخرى التي استخدمتها في الماضي لتحديد الأذونات على الملفات والمجلدات. وهي أيضًا أداة مجانية لإدارة الدليل النشط.

# 3. حزمة إدارة SolarWinds

يمكّنك تطبيق إدارة حساب المستخدم المجاني هذا ، جنبًا إلى جنب مع أدوات إدارة الشبكة ، من تحميل الحسابات بكميات كبيرة إلى إدارة Active Directory. كما أنه يساعد في تحديد المستخدمين غير النشطين. يعمل مع Windows Server.

ثلاثة من أدوات الإدارة لتبسيط مهام Active Directory® (AD)

أداة إزالة حساب المستخدم غير النشط — امسح AD وقم بإزالة المستخدمين اختياريًا
أداة إزالة حساب الكمبيوتر غير النشط — امسح AD وأزل أجهزة الكمبيوتر اختياريًا
أداة استيراد المستخدم — إنشاء مستخدمين بشكل مجمّع ، وحتى تحديد السمات

# 4. ManageEngine ADManager Plus

مجموعة من أدوات إدارة Active Directory مع ميزات يمكنها التواصل مع Microsoft 360 بالإضافة إلى أنظمة AD المحلية و Azure و AWS. يمكن الوصول إليها كخدمات Azure و AWS أو لتثبيت Windows Server. أداة إدارة وتقارير لـ Active Directory (AD) تمكن محترفي تكنولوجيا المعلومات من إدارة كائنات AD بسرعة وسهولة وإنتاج التقارير!

# 5. ManageEngine ADAudit Plus

برنامج يحلل إعدادات AD ويمكن استخدامه لمراقبة أنشطة المستخدم. يمكن الوصول إليه من خلال Windows Server بالإضافة إلى خدمة في Azure و AWS. من خلال توفير رؤية كاملة لجميع العمليات ، يساعد ADAudit Plus في الحفاظ على أمان وامتثال نظام Windows Server البيئي الخاص بك.

أدوات أتمتة الدليل النشط

إن فكرة أتمتة إدارة Active Directory ليست فريدة بالنسبة لك! فكر كل مسؤول شبكة ، مرة واحدة على الأقل في حياته المهنية ، في كيفية أتمتة عمليات Active Directory الروتينية ، بما في ذلك إنشاء حساب المستخدم وتوفيره وإلغاء التوفير.

عادةً ما تستغرق غالبية إجراءات Active Directory وقتًا طويلاً وتتكرر ؛ لذلك ، فإن التشغيل الآلي لها يفيد المنظمة بشكل كبير من حيث توفير الوقت والمعايير التي يتم تحقيقها. وهنا يأتي دور أدوات أتمتة الدليل النشط.

يمكن لمسؤولي الشبكات ومحترفي تكنولوجيا المعلومات الاستفادة من أدوات أتمتة Active Directory من خلال أتمتة مجموعة من المهام المباشرة إلى المعقدة المتعلقة بميزة AD ، مثل الإنشاء الجماعي والإدارة وحذف حسابات المستخدمين وعمليات AD الأخرى.

# 1. أتمتة AD: نهج ADManager Plus

تتضمن أدوات أتمتة Active Directory ADManager Plus. توفر أداة الأتمتة هذه استرضاءًا كافيًا لكل من مؤيدي أتمتة Active Directory والمنتقدين منه. من خلال استخدام نظام سير عمل قابل للتكوين مع عناصر تحكم قائمة على الموافقة ، يمكنه أيضًا أتمتة مهام Active Directory دون إزالة التحكم البشري.

يتيح لك هذا الحل تحديد من يجب عليه تقييم العمليات الآلية والموافقة عليها ، مما يمنحك تحكمًا كاملاً في أدوات أتمتة Active Directory ، خاصةً في الأوقات التي تكون فيها مهمة وتحتاج إلى الاهتمام. علاوة على ذلك ، يمكنك تكوين إشعارات البريد الإلكتروني والرسائل النصية القصيرة لإعلام المستخدمين بتنفيذ أي مهمة آلية.

# 2. Adaxes

يتطلب Adaxes فقط تحديد مجموعة من الإجراءات التي يجب تنفيذها إما قبل أو بعد أحداث معينة في Active Directory من أجل أتمتة سيناريو إدارة معين. على سبيل المثال ، يمكنك إعداد Adaxes لتنفيذ مهام محددة تلقائيًا عند إضافة مستخدم جديد إلى AD ، أو تعديل حساب مستخدم حالي ، أو انضمام عضو جديد إلى مجموعة معينة ، أو إنهاء مستخدم.

مع Adaxes ، لديك أيضًا القدرة على التحكم الدقيق في المكان الذي يحتاج فيه كل سيناريوهات آلية للعمل في AD. يمكن أن يكون هذا مفيدًا ، على سبيل المثال ، إذا كنت بحاجة إلى تطبيق قواعد أتمتة مختلفة على مكاتب مختلفة أو إذا كنت تدير عدة مؤسسات ، لكل منها منطق الأعمال الخاص بها.

تتميز Adaxes أيضًا بالمهام المجدولة ، والتي يمكن استخدامها لأتمتة أي أنشطة إدارية متكررة في AD و Exchange و Microsoft 365. يمكنك أيضًا استخدام نفس النهج القائم على الحالة لإعداد مهام سير العمل ثم تشغيلها على أساس دوري بدون يتطلب التفاعل البشري على الإطلاق.

# 3. CENTREL Solutions XIA Automation

تعمل CENTreL Solutions XIA Automation على تبسيط المهام المتعلقة بإدارة تكنولوجيا المعلومات. على سبيل المثال ، توفير الحساب وإدارة المستخدم وتغييرات كلمة المرور. إنه يوفر الوقت في ميزات مثل التوفير المجمع للحسابات من CSV إلى AD أو Exchange أو Google أو Office 365.

ما هي أدوات الدليل النشط الثلاثة؟

تتكون بنية Active Directory من ثلاثة مكونات رئيسية: المجالات والأشجار والغابات. يمكن تجميع العديد من الكائنات ، مثل المستخدمين أو الأجهزة التي تستخدم نفس قاعدة بيانات AD ، في مجال واحد.

ما هي الأنواع الأربعة لـ Microsoft Active Directory؟

# 1. الدليل النشط (AD) ،

بالمناسبة Active Directory (AD) هي خدمة دليل مملوكة لشركة Microsoft. بفضل التشغيل المستند إلى Windows Server ، يمكن للمسؤولين التحكم في من يمكنه الوصول إلى موارد الشبكة.
يخزن البيانات كأشياء. على سبيل المثال ، مستخدم أو مجموعة أو تطبيق أو قطعة من المعدات مثل الطابعة. عادةً ما يتم تعريف الموارد أو مبادئ الأمان ، مثل المستخدمين أو المجموعات ، على أنها كائنات. تشمل الموارد أشياء مثل أجهزة الكمبيوتر والطابعات.

# 2. دليل Azure النشط (AAD) ،

Azure Active Directory (Azure AD) ، أحد مكونات Microsoft Entra ، هو خدمة هوية تجارية تقدم تسجيل دخول فردي ، ومصادقة متعددة العوامل ، ووصول مشروط للحماية من 99.9٪ من الهجمات الإلكترونية.

إنها منصة جديدة تمامًا أنشأتها Microsoft من الألف إلى الياء لتمكين البنية التحتية السحابية. لنقل البيانات من نظام إلى آخر يدعم REST ، يستخدم Azure AD واجهات برمجة تطبيقات REST (وهي معظم تطبيقات السحابة).

# 3. Hybrid Azure Active Directory (Hybrid AAD) ،

يمكن استخدام إحدى تقنيات المصادقة الثلاثة ، بناءً على موقفك ، لإنشاء هوية مختلطة باستخدام Azure AD. وهم على النحو التالي:

مزامنة كلمات المرور باستخدام التجزئة
(PHS) المصادقة التمريرية
اتحاد مناطق التجارة التفضيلية (AD FS)

بالإضافة إلى تقديم إمكانات تسجيل الدخول الأحادي هي تقنيات المصادقة هذه.
عندما تريد مزامنة بياناتك مع Azure Active Directory ولكن لديك Active Directory الداخلي (وحدة تحكم المجال) ، فإنك تستخدم Azure AD المختلط.

# 4. خدمات مجال Azure Active Directory (AADDS)

تدير خدمات مجال Azure Active Directory (Azure AD DS) خدمات المجال. على سبيل المثال،
بروتوكول الوصول الخفيف إلى الدليل (LDAP) ، ونُهج المجموعة ، ومصادقة Kerberos / NTLM

يمكنك أيضًا استخدام خدمات المجال المُدارة مثل Windows Domain Join دون نشر وحدات التحكم بالمجال أو صيانتها أو تصحيحها

ما هي الأدوار الخمسة لـ Active Directory؟

ماجستير المخطط - واحد لكل غابة.
تسمية المجال الرئيسية - واحد لكل مجموعة.
معرف نسبي (RID) رئيسي - واحد لكل مجال.
محاكي وحدة تحكم المجال الأساسية (PDC) - واحد لكل مجال.
ماجستير البنية التحتية - واحد لكل مجال.

هل Active Directory هو LDAP؟

نعم. يرمز LDAP إلى Lightweight Directory Access Protocol ، وهو بروتوكول طبقة تطبيق يُستخدم للتواصل مع Active Directory.

LDAP هو بروتوكول تم تصميمه للتطبيقات للاستعلام عن معلومات المستخدم بسرعة كبيرة وعلى نطاق واسع. علاوة على ذلك ، كانت مثالية لشيء مثل الاتصالات السلكية واللاسلكية أو صناعة الطيران.

الدليل النشط هو تطبيق Microsoft لـ LDAP.

تم تصميم Active Directory للمؤسسات التي لديها ربما بضعة آلاف من الموظفين وأجهزة الكمبيوتر. وفي الوقت نفسه ، LDAP هو بروتوكول مصمم للتطبيقات التي تعمل على تشغيل شركات الاتصالات اللاسلكية للهاتف والتي تحتاج إلى معالجة ملايين الطلبات لمصادقة المشتركين في شبكات الهاتف.

ما الذي استبدل LDAP؟

على الرغم من أن LDAP ليس شائعًا كما كان من قبل ، إلا أنه لا يزال دعامة أساسية.

ومع ذلك ، لا يزال LDAP هو البروتوكول المفضل للعديد من الحلول التقنية مفتوحة المصدر. أيضًا ، نظرًا لأن LDAP كان موجودًا لفترة طويلة ، فإن العديد من التطبيقات التجارية الشائعة تعمل أيضًا على توحيد LDAP كبروتوكول مصادقة الخلفية.

على سبيل المثال ، فإن Auth0 و Amazon Cognito و Keycloak و OAuth2 و Spring Security هي البدائل والمنافسين الأكثر شيوعًا لـ LDAP.

وفي الختام

تتضمن أدوات تحكم مجال Active Directory مستخدمي Active Directory وأجهزة الكمبيوتر ، ومجالات Active Directory والشهادات ، ومواقع وخدمات Active Directory ، والأدوات الإضافية الأخرى وأدوات سطر الأوامر لإدارة AD DS عن بُعد.

الأسئلة الشائعة

ما هو تدفق العمل

سير العمل هو سلسلة الأنشطة الضرورية لإكمال مهمة. تحتوي كل خطوة في سير العمل على خطوة محددة قبلها وخطوة محددة بعدها ، باستثناء الخطوتين الأولى والأخيرة.

ما هو DC و ADC لتقف عليه؟

يشير DC إلى وحدة التحكم بالمجال و ADC تعني وحدة تحكم مجال إضافية.

ما هو اسم وحدة تحكم المجال؟

وحدة تحكم المجال هي نوع من الخادم الذي يعالج طلبات المصادقة من المستخدمين داخل مجال الكمبيوتر. تُستخدم وحدات التحكم بالمجال بشكل شائع في مجالات Windows Active Directory (AD) ولكنها تُستخدم أيضًا مع أنواع أخرى من أنظمة إدارة الهوية

أين تقع وحدة تحكم المجال؟

يتم تخزين معلومات الموقع التي توجد بها وحدة تحكم المجال في قسم دليل التكوين في Active Directory ، ويتم نسخ هذه المعلومات إلى كافة وحدات التحكم بالمجال في الغابة .. يمكن لوحدة التحكم بالمجال تحديد موقع العميل باستخدام كائن الشبكة الفرعية في حاوية المواقع

مراجع حسابات

(Stylerecap)