محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

چگونه تشخیص بدهیم اکتیودایرکتوری ما سالم است؟ چگونه از اکتیودایرکتوری کوئری بگیریم؟ چگونه اکتیودایرکتوری را مانیتور کنیم ؟ چگونه از اکتیودایرکتوری گزارش های مناسب دریافت کنیم؟ چگونه کاربران و گروه های حذف شده در اکتیودایرکتوری را بازیابی کنیم؟ چگونه از اکتیودایرکتوری بکاپ بگیریم و ...

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همه از جمله سوالاتی است که یک مدیر شبکه مایکروسافتی حتما درگیر انها شده است. طبیعتا یک مدیر شبکه حرفه ای با استفاده از دستورات خط فرمان و البته کمی محیط گرافیک می تواند نیازهای مربوط به این سوالات را برآورده کند اما بد نیست بدانید که ابزارها یا نرم افزارهایی وجود دارند

که مدیریت و استفاده از اکتیودایرکتوری برای بالا بردن سرعت کاری شما را بالا می برند و این کارهایی که گفتیم را براحتی برای شما با محیط گرافیکی انجام می دهند . در این مطلب قصد داریم به معرفی برخی از این ابزارهای مدیریت Active Directory بپردازیم.

LDAP Administrator ابزار کوئری گرفتن 

 Softerra LDAP Administrator ابزاری است که به شما امکان اتصال و دریافت اطلاعات از دایرکتوری سرویس هایی مثل اکتیودایرکتوری ، ناول دایرکتوری سرویس ، سرویس های NetScape و ... را که مبتنی بر پروتکل LDAP هستند را می دهد.این ابزار برای شما گزارش های طبقه بندی شده و جامعی در خصوص ساختار دایرکتوری سرویس و همچنین مباحث مربوط به مانیتورینگ این سرویس ها را ارائه می دهد.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

اکثر فرآیندهایی که توسط این ابزار انجام می شوند بصورت Read-Only یا فقط خواندنی انجام می شوند بنابراین استفاده از این ابزار به خودی خود هیچگونه مشکلی برای شبکه شما ایجاد نمی کند.اما مهاجمین از این ابزار به عنوان یک ابزار برای بدست آوردن اطلاعات دایرکتوری سرویس برای انجام حملات خود نیز می توانند استفاده کنند و این ابزار بسیار برای LDAP Enumeration مناسب است.

این ابزار قابلیت گزارش گیری از Username ها ، Share ها ، ایمیل ها ، اطلاعات هویتی و شخصی کلیه Object های تعریف شده در دایرکتوری سرویس را دارد و گزارش های مناسبی را در این خصوص ارائه می کند. این ابزار از LDAP-SQL برای Query گرفتن از LDAP استفاده می کند و گزارش های مبتنی بر درخواست قابل شخصی سازی را در اختیار ما می گذارد

Keck ابزار گزارشگیری

Keck 2.0 ،ابزاری ساده جهت مدیریت اکتیودایرکتوری میباشد. بسیاری از امکاناتی که این ابزار ارائه میدهد در ساختار اکتیودایرکتوری وجود دارد،با این تفاوت که در این ابزار محیطی ساده و امکان ایجاد و طراحی کاربران و گروههای صمیمانه ای برای شما فراهم شده است. همچنین استفاده از Keck از طریق تلفن هوشمند یا IPad به راحتی امکانپذیر است.این نرم افزار دارای قابلیت Multi-Level Permissions نیز میباشد،این بدین معنی است که بر اساس دسترسی های مربوط با نام کاربری و پسوردی که در ابتدای ورود به نرم افزار وارد میشود،به فعالیتهای خود ادامه خواهیدداد. با استفاده از این ابزار شما میتوانید:

  1. کابران اکتیودایرکتوری خود را ایجاد و مدیریت کنید.
  2. گروهها در اکتیودایرکتوری ایجاد و مدیریت کنید.
  3. کاربران یا User های اکتیودایرکتوری را lock یا unlock نمایید.
  4. فرآیند مربوط به Reset کردن پسوردها را انجام دهید.
  5. سرویس های اکتیودایرکتوری را Start/Stop کنید.
  6. مشاهده Event log ها بر اساس نوع ( Type ) آنها
  7. مشاهده Report های مربوط به اکتیودایرکتوری و customize کردن Report ها بر اساس نیازی که دارید
  8. مشاهده و بررسی تعداد کاربران و گروههای ایجاد شده در اکتیودایرکتوری

CobynSoft AD Object ابزار بازیابی اطلاعات 

چطور می توان Object های حذف شده از اکتیودایرکتوری را برگرداند؟حتما برای شما هم پیش آمده است که بصورت تصادفی Object های اکتیودایرکتوری خودتان اعم از OU ها ، Group ها و User ها را به اشتباه حذف کرده باشید و قصد بازگردانی آنها را داشته باشید. اینکار در حالت معمول با استفاده از قابلیت Backup گیری یا Recycle Bin در اکتیودایرکتوری انجام می شود.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

ابزار Cobynsoft's AD Object Recovery یک ابزار ویندوزی بسیار ساده برای Query گرفتن از Object هایی است که در اکتیودایرکتوری حذف شده اند.این ابزار می تواند computer account ها ، user ها ، group ها و سایر object های حذف شده را پیدا م به سادگی آنها را بازگردانی کند.

این ابزار دارای یک رابط گرافیکی بسیار ساده است که حتی بدون نیاز به reboot کردن سرور domain controller قادر به بازیابی object های شما می باشد. در واقع تمامی قابلیت های reanimate کردن tombstone و ... همگی در این ابزار خلاصه شده اند. در بالا تصویری از محیط این ابزار ساده مشاهده می کنید.

Change Notifier ابزار مانیتورینگ و گزارش تغییرات

یکی از مواردی که برای یک مدیر شبکه بسیار مهم است این است که بداند چه اتفاقاتی در Active Directory آن شبکه رخ داده یا در حال رخ داد است ، شما می خواهید بدانید که چه تغییراتی بر روی کاربران یا اعضای گروه های اکتیودایرکتوری ایجاد شده است و یا اینکه OU های شما و سایر Object های موجود در اکتیودایرکتوری شما چه تغییراتی در Permission های خودشات داشته اند .

ابزار Netwrix Change Notifier for Active Directory همانطور که از نامش هم پیداست یک ابزار کاملا رایگان است که به شما کوچکترین اتفاق و تغییری که در ساختار اکتیودایرکتوری رخ بدهد را گزاش می دهد این گزارش ها می تواند در بازه های زمانی 24 ساعته یا ... تهیه و ارائه شوند.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

این ابزار رایگان تا کنون برنده چندین جایزه Redmon Magazine و Windows IT Pr Mangazine در حوزه خودش شده است ، این ابزار امکان گزارش گیری از چندین سرور بصورت همزمان را دارد و قابلیت تجزیه و تحلیل هزاران Log فایل اکتیودایرکتوری و گزارش دهی ساده به مدیر شبکه را دارد ، این ابزار بصورت 100 تضمینی و رایگان در اختیار عموم قرار گرفته است و امیدوارم مورد توجه شما قرار بگیرد

AdExplorer ابزار بکاپ گیری

این برنامه توسط تیم sysinternal ماکروسافت نوشته شده که بسیار سبک بوده و قابلیت بکاپ گرفتن از اکتیو دایرکتوری را به کاربر میدهد.توسط این برنامه شما به راحتی میتوانید object های مختلف اکتیو دایرکتوری را مشاهده کرده و تغییر دهید.همچنین این برنامه قابلیت تغییر permission هارا به شما میدهد.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

یکی از نقاط قوت این برنامه قابلیت Search بسیار دقیق و ریز آن میباشد که میتواند چند query را با هم AND یا OR کنید.شما براحتی میتوانید به وسیله محیط گرافیکی برنامه یا کامندلاین آن اقدام به گرفتن Snapshot از اکتیو دایرکتوری نمایید. بعد از گرفتن Snapshot میتوانید خروجی آن را که یک فایل DAT است را در هر سیستمی مشاهده کنید.

(فایل DAT فقط به وسیله خود ADexplorer اجرا میشود) توجه داشته باشید که برای استفاده کردن از این برنامه حتما باید IP یکی از اکتیو دایرکتوری هارا به دست اورده و یک Credential هم به برنامه بدهید.

GetSID ابزار مشاهده SID ها

قبلا در وب سایت توسینسو در جزیره مایکروسافت مقاله ای با عنوان چگونه SID کاربران را مشاهده کنیم نوشته ام ، همانطور که می دانید کاربران شبکه و در واقع تمامی Object های موجود در آن دارای یک SID یا شناسه امنیت هستند که از دید کاربران و مدیر شبکه مخفی می باشد.با استفاده از این ابزار رایگان بسیار بسیار ساده شما می توانید با وارد کردن نام کاربر مربوطه و نام دامین آن بلافاصله شماره SID آنرا مشاهده کنید. توجه کنید که برای استفاده از این ابزار حتما Net Framework. را روی سیستم نصب کنید. این ابزار کوچک و کم حجم را می توانید از طریق لینک زیر دانلود کنید

Quest ابزار بازگردانی Object های حذف شده

اگر به عنوان مدیر سیستم در شبکه ای کار کرده باشید که از Active Directory استفاده می کند ، حتما برای شما هم پیش آمده است که بصورت تصادفی و ناخواسته یک User یا Computer را حذف کرده باشید. در چنین شرایطی بازگرداندن این User یا Computer کار چندان ساده ای به نظر نمی رسد 

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

شما باید از Backup ای که قبلا گرفته اید در حالت Authoritative بازگردانی انجام دهید و صرفا همان Object حذف شده را بازگردانی کنید و این بسیار زمانگیر و دردسرساز است. قابلیت های دیگری هم برای بازگردانی در ویندوز های سرور جدید تعبیه شده اند که می توان به Active Directory Snapshot و Active Directory Recycle Bin اشاره کرد ، اما هر کدام دردسرهای خاص خودشان را دارند.

ابزار Quest Object Restore for Active Directory برای ساده کردن کار شما ایجاد شده است ، این ابزار به شما اجازه بازگردانی یا Restore کردن Object های حذف شدن از اکتیودایرکتوری را در محیطی کاملا گرافیکی و بدون نیاز به خاموش و روشن شدن سرور انجام می دهد. ابزارهای مشابهی هم وجود دارند که همین کار را انجام می دهند

اما تفاوت این ابزار در این است که وابستگی به Snapshot گرفته شده از اکتیودایرکتوری ندارد. منطق کاری این ابزار بر این اساس است که هر شیئی که در اکتیودایرکتوری حذف شود ، بلافاصله از پایگاه داده آن خارج نخواهد شد و به عنوان Mark as deleted در اکتیودایرکتوری نگهداری می شود تا زمان Tombstone Lifetime آن به پایان برسد.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید
Tombstone Lifetime هر اکتیودایرکتوری بستگی به سیستم عاملی دارد که بر روی آن نصب شده است و از 60 روز تا 180 روز متغیر است. ابزار فوق به شما این امکان را می دهد که بتوانید مقدار attribute مربوط به حذف شدن اطلاعات در اکتیودایرکتوری را که به نام isDeleted معروف است را از حالت TRUE به حالت FALSE برگردانده و شیئی مورد نظر خود را Restore کنید.

استفاده از این ابزار بسیار ساده است و شما کافیست بعد از نصب این ابزار و باز کردن آن به Domain مورد نظر خود متصل شده و بر روی Object مورد نظر خود راست کلیک کرده و گزینه Restore را بزنید.نکته بسیار مهم در استفاده از این ابزار این است که بعد از اینکه ابزار اشیاء حذف شده را بازگردانی کرد ، کلیه مشخصات آن کاربر به صورت کامل بازگردانی نخواهد شد ، first name و last name بازگردانی نمی شوند

و از طرفی رمز عبور کاربر نیز Blank خواهد بود. عضویت در گروه ها برای کاربر حذف خواهند شد ، بنابر این بعد از بازگردانی Object ها حتما برای آنها رمز مناسب گذاشته و تنظیمات عضویت در گروه ها را نیز مجددا برای آن انجام دهید ، توجه کنید که مهمترین مسئله SID کاربر مورد نظر است که ثابت باقی می ماند. ابزار رایگان زیر را می توانید از لینک زیر دریافت کنید .

Health Scanner ابزار بررسی سلامتی

ابزار Microsoft Environment Health Scanner برای مدیران شبکه ای طراحی شده است که می خواهند از سلامت کلی ساختار اکتیودایرکتوری و زیرساختار شبکه خود مطلع شوند. این ابزار مشکلات معمولی را که در محیط شبکه شما به وجود می آید و باعث عدم فعالیت درست شبکه می شود را شناسایی و گزارش می کند.

معرفی 7 ابزار مدیریت اکتیودایرکتوری جانبی که از آنها لذت می برید

این ابزار بیشتر در شبکه های کوچک و متوسط که معمولا بین 20 عدد سرور و 500 عدد کلاینت دارند مورد استفاده قرار می گیرد.این ابزار قادر به شناسایی مشکلاتی که ناشی از Upgrade کردن سیستم عامل ها ، مهاجرت دادن سیستم عامل سرور ها و مشکلاتی از این قبیل می باشد . زمانیکه که این ابزار را بر روی یک کامپیوتر یا سرور که عضو شبکه است و دارای دسترسی های لازم نیز می باشد نصب می کنید

این ابزار در کمتر از چند دقیقه کلیه محیط IT شما را Scan میکند و بیش از 100 عدد بررسی جداگانه را بر روی شبکه شما انجام می دهد ، بعد از جمع آوری اطلاعات ، آنها را طبقه بندی کرده و اطلاعات را تحلیل میکند و به شما ارائه می کند ، برخی از اطلاعاتی که این ابزار به شما ارائه می کند به شرح زیر است :

  • اطلاعات مربوط به پیکربندی site ها ، subnet ها در اکتیودایرکتوری
  • اطلاعات مربوط به Replication اکتیودایرکتوری ، اطلاعات file system و پوشه های SYSVOL
  • اطلاعات مربوط به Name Resolution توسط سرویس DNS
  • پیکربندی های مربوط به کلیه کارت شبکه های Domain Controller ها و DNS سرورها و Email-Server های اکسچنج سرور
  • اطلاعات مربوط به سلامتی Domain Controller
  • اطلاعات مربوط به پیکربندی Network Time Protocol یا NTP برای همه Domain Controller ها

اگر این ابزار مشکلی را در سلامتی سیستم تشخیص بدهد ، در وهله اول در خصوص مشکل به وجود آمده گزارش می دهد و توضیحات کاملی را ارائه میدهد ، سپس با توجه به حساسیت سرور به شما لینکی به راهنمای حل چنین مشکلاتی به وب سایت شرکت مایکروسافت می دهد تا بتوانید مشکل را حل کنید

شما می توانید نتیجه این گزارش را براحتی پرینت گرفته و مرور کنید ، توجه کنید که این ابزار هیچگونه تغییری بر روی سیستم شما ایجاد نمی کند. ابزارهای متنوعی برای کمک به مدیرشبکه های مایکروسافتی وجود دارد که قطعا شما از آنها استفاده کرده اید. این ابزارها بیشتر بصورت تجربی برای من کاربرد داشته اند ، اگر ابزار خاصی را می شناسید که شما را در مدیریت شبکه مایکروسافت کمک کرده اند لطفا در ادامه معرفی کنید.


محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

هکر با کلاه ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

نظرات