Active Directory és a delegációs rémálom
A Microsoft Active Directory egyik legfontosabb képessége a különböző IT-feladatok delegálhatósága, amellyel a rendszeresen túlterhelt informatikusok válláról levehetőek az olyan feladatok, amelyeket mások is elvégezhetnek. Ebben nagy segítség a beépített delegációs varázsló (Delegation of Control Wizard), amellyel viszonylag egyszerűen kioszthatóak a jogok a szervezet más tagjai között – a helyi IT is végezhessen jelszóvisszaállítást, a HR is frissíthesse a szervezeti struktúrát, a belső helpdesk is láthassa a felhasználói fiókok jellemzőit.
A már kiosztott jogosultságok kezeléséhez azonban már nem ad ennyire jó eszközöket a Microsoft: a jogosultságok nem tekinthetőek át egyetlen ablakban, nincs beépített jelentéskészítő, így a viszonylag egyszerű kérdésekre (kinek van több jogosultsága, mint az alapértelmezett) is nehéz a válaszadás. A teljes körű jogosultságmenedzsment és auditáláshoz szükséges jelentéstétel a problémás felület miatt akár egész ember munkáját is megkövetelheti, ráadásul a komplex folyamatok és magas szakmai szint miatt ez nem egy olyan munka, amit egy gyakornokra vagy kezdőre lehetne bízni. A problémát csak fokozza, hogy az Active Directory-ban nincsenek megfelelő interfészek sem ahhoz, hogy egy hatékony scripttel automatizálni lehessen ezt a feladatot, az egyetlen lehetőség az egyenkénti lekérdezés, ez viszont a szervert terheli le.
A megoldás a külső szoftver beszerzése lehet, amely képes a problémákat megoldani és az Active Directory felületének hiányosságait pótolni. Ilyen szoftver a Dell Active Administrator, amely képes áthidalni az emberi operátor és a számítógépes adatok közötti interfész-problémát. Az Active Adminstratorral vizualizálható az egyes felhasználói csoportok jogosultsága, így azonnal látható, hogy a tervezet/elképzelt és a valós jogosultságok között van-e különbség. Az átláthatóbb, egyszerűbb felület segít elkerülni az emberi hibát is, miközben meggyorsítja a munkavégzést.
A felületen túl az Active Administrator igen hatékony eszközöket is biztosít az üzemeltetőnek. A jogosultságok például sablonok alapján delegálhatóak, a sablonok pedig elmenthetőek, újrahasznosíthatóak, így például új alkalmazott felvétele esetén elegendő a sablont aktiválni, így automatizálható a komplex folyamat (ami újabb hibalehetőséget szüntet meg).
A sablonok használata a jelentéskészítést is nagyban egyszerűsíti, könnyebben kimutatható, hogy mely csoportok mely sablon szerint kaptak jogosultságokat. Az Active Administrator képes azt is figyelni, hogy az aktív sablontól van-e egyedi eltérés, és riasztást küldeni, ha ilyent észlel. Ez az auditálást is megkönnyíti, a riasztások és a sablonok összességéből generálható a rendszer működésére és a jogosultságokra vonatkozó pontos jelentés.
SharePoint – migráció és változásfigyelés hatékonyabban
Ki, milyen fájlokat hozott létre az elmúlt héten, a SharePoint szerveren? Mely felhasználói fiókok aktívak, és melyek terhelik feleslegesen a rendszert? Ki módosította a rendszergazdák csoport jogosultságait Active Directory-ban és ki hozott létre felhasználói fiókot az elmúlt hónapban? E kérdésekre nem csak egy erősen szabályozott környezetben működő (például pénzügyi) szervezetnek kell tudnia válaszolni, hanem minden jól működő vállalatnak.
Ebben lehet a cég segítségére a ChangeAuditor, amely azonnal képes jelentést generálni a legfontosabb kérdésekre: ki, mit, hol, mikor, miért és melyik gépről indított változást a rendszerben. A szoftverhez SDK is tartozik, amellyel további események felismerésére tanítható meg a termék.
Fontos megjegyezni, hogy a Dell ChangeAuditor szoftvere moduláris licenccel rendelkezik, külön-külön vásárolható meg az Exchange, Active Directory, LDAP, SharePoint és egyéb szoftverekhez tartozó egység, így csupán annyit kell beszerezni, amennyi valóban szükséges.
A Storage Maximizer for SharePoint segítségével az adatbázisok mérete optimalizálható, a szoftver rugalmasan konfigurálható szabályok alapján szelektálja és kihelyezi a régi vagy nagyméretű adatokat, mindezt a kereshetőség fenntartása mellett. A visszaállítási feladatokban a Recovery Manager for SharePoint segít, különlegessége, hogy a visszatöltéshez olyan webes interfész biztosít, amelyet opcionálisan a végfelhasználók is használhatnak.
A SharePoint verziók közötti illetve az egyéb szoftverekről (például Lotus Notes) SharePointra történő átállást segíti a Migration Suite és a Notes Migrator, amelyek gyorsan és komplikációmentesen képes végrehajtani a nagyszabású migrációt. A szoftver lehetőséget ad a migráció alkalmával a Site struktúrájának átszervezésére is, amely így jobban illeszkedhet a szervezet igényeihez.
Számos más hasznos szoftvereszköz tartozik a Dell Software portfóliójába, amelyekről további információt kaphat a Ker-Soft Kft.-től, a Dell Software magyarországi disztribútorától.
(A Ker-Soft megbízásából készített fizetett anyag.)
- A hozzászóláshoz be kell jelentkezni
- 2214 megtekintés
Hozzászólások
A Dell Active Administrator licencelésnél hogyan értendő az enabled user? Az AD összes userére licencelődik vagy az adminisztrációhoz dedikált userekre mint enabled?
- A hozzászóláshoz be kell jelentkezni
A Dell Active Administrator az AD-ban engedélyezett userek száma alapján licencelődik.
How is Active Administrator licensed?
Active Administrator is licensed by the total number of enabled user objects in the licensee’s
Active Directory.
Can I use my license for a selected group of users, or for just part of the domain, or just
one of my domains?
No. You must purchase one user license for every enabled user object in the licensee’s
Active Directory domain where Active Administrator is used, regardless of the number of
sites, domains or OUs.
- A hozzászóláshoz be kell jelentkezni
Köszi, faq-ot nem néztem/találtam csak hogy enabled users és reméltem hogy nem az összes ad userre. Akkor már rendeltük is volna...
- A hozzászóláshoz be kell jelentkezni
Egyépként félrevezethető lehet a cikk mert a Dell Software elég nagy portfólióval rendelekzik. Ez a két terület csak egy kis szelet. Ha valaki eseteleg megoldásokat keres különböző üzemeltetési problémákra akkor a következő osztályozás segítségére lehet az eligazodásban. Természetesen ha van bármilyen kérdésetek azt tegyétek fel nyugodtan.
Adatközpont és felhő menedzsment:
Adminisztráció és Automatizáció:
-------------------------------
Archive Manager
Active Administrator
ActiveRoles Server
ChangeAuditor for Active Directory
ChangeAuditor for Exchange
ChangeAuditor for SharePoint
ChangeAuditor for Windows File Servers
ChangeBASE
Domain Statistics Wizard
GPOAdmin
GroupWise Migrator for Exchange
InTrust
KACE K1000 Systems Management Appliance
KACE K2000 Systems Deployment Appliance
Knowledge Portal
MessageStats
Migration Manager for Active Directory
Migration Manager for Exchange
Migration Manager for SharePoint
Migration Suite for SharePoint
Notes Migrator for Exchange
Reporter
Site Administrator for SharePoint
Social Media Archiving
Spotlight on Active Directory Pack
Spotlight on Messaging
Alkalmazás és Szolgáltatás menedzsment
-------------------------------
AppAssure
ChangeBASE
Foglight for Java
Foglight for .Net
Foglight for Oracle
Foglight for SQL Server
Foglight User Experience Management
Multi-Cloud Manager
NetVault Backup
Fizikai és Virtuális infrastruktúra menedzsment
-------------------------------
Desktop Authority Management Suite
Foglight for Virtualization
Foglight for Storage
KACE K1000 Systems Management Appliance
KACE K2000 Systems Deployment Appliance
KACE K3000 Mobile Management Appliance
NetVault Backup
Recovery Manager for Exchange
Recovery Manager for SharePoint
Recovery Manager for Active Directory
vRanger
vWorkspace
Adatvédelem:
Alkalmazás
-------------------------------
Archive Manager
AppAssure Backup and Recovery
NetVault Bare Metal Recovery
Netvault LiteSpeed for Oracle
Netvault LiteSpeed for SQL Server
Recovery Manager for Active Directory
Recovery Manager for Active Directory Forest Edition
Recovery Manager for Exchange
Recovery Manager for SharePoint
SharePlex for Oracle
Biztonsági mentés és helyreállítás
-------------------------------
AppAssure Backup and Recovery
Netvault Backup
Netvault LiteSpeed for Oracle
Netvault LiteSpeed for SQL Server
Recovery Manager for Active Directory
Recovery Manager for Active Directory Forest Edition
Recovery Manager for Exchange
Recovery Manager for SharePoint
Total Virtual Data Protection
vRanger
Katasztrófa helyreállítás és replikáció
-------------------------------
Netvault Backup
NetVault Replicator
Recovery Manager for Active Directory
Recovery Manager for Active Directory Forest Edition
SharePlex for Oracle
vRanger
vReplicator
Virtuális környezetek
-------------------------------
AppAssure Backup and Recovery
NetVault Backup
vRanger
vReplicator
Információ menedzsment:
Alkalmazás integráció és adat integráció
-------------------------------
Boomi AtomSphere
Boomi MDM
SharePlex for Oracle
Üzleti intelligencia és Big Data elemzés
-------------------------------
Kitenga Analytics Suite
Quickstart Data Warehouse
Toad Business Intelligence Suite
Toad Data Point
Toad Decision Point
Adatbázis fejlesztés, menedzsment és magas rendelkezésre állás
-------------------------------
Benchmark Factory for Databases
Foglight for Cross-Platform Databases
Foglight Performance Suite for Oracle
Foglight Performance Suite for SQL Server
SharePlex for Oracle
Spotlight on SQL Server Enterprise
Toad for Cloud Database
Toad for IBM DB2-LUW
Toad for Oracle
Toad for SQL Server
Toad Multi-DB Suites
Mobil munkaerő menedszment:
Desktop virtualizáció
-------------------------------
vWorkspace
vWorkspace MokaFive
Mobil végpont menedzsment
-------------------------------
KACE K2000 Systems Deployment Appliance
KACE K3000 Mobile Management Appliance
Mobil végpont biztonság
-------------------------------
Anti-Spam Desktop
Enforced Anti-Virus and Anti-Spyware
Mobil hálózat biztonság
-------------------------------
Clean Wireless Series
E-Cass NSA Series
NSA Series
SuperMassive E10000
SuperMassive 9000
TZ Series
WXA Series
Biztonságos mobil hozzáférés
-------------------------------
Aventail E-Class SRA Series
Defender
Quest One User Identity Management
SRA Appliance Series
Webthority
Biztonság:
Email biztonság
-------------------------------
Comprehensive Anti-Spam Service
Email Security Appliances and Software
Hosted Email Security
Végpont védelem
-------------------------------
Anti-Spam Desktop
Enforced Anti-Virus and Anti-Spyware
KACE K1000 Systems Management Appliance
Azonosítás és Hozzáférés menedzsment
-------------------------------
ActiveRoles Server
ChangeAuditor for Active Directory
Quest One Identity Manager
Quest One Privileged Password Manager
- A hozzászóláshoz be kell jelentkezni