Zarządzanie usługami katalogowymi
-
- NetWorld,
- 01.12.2001
Firma BindView oferuje bvAdmin for Win 2000, zapewniający ten sam rodzaj delegowania oparty na rolach, pozwalających na obsługują wszystkie obiektów i atrybutów w katalogu. Dodatkowo bvControl for Win 2000 and Active Directory zapewnia także narzędzia monitorowania, raportowana i ochrony. Oprogramowanie to monitoruje konfiguracje i wszystkie operacje katalogowe. Może także identyfikować luki w systemie bezpieczeństwa i podejmować akcje w celu ich usunięcia.
Przykłady narzędzi do zarządzania katalogami Microsoftu i Novella
Katalogi mogą sprawiać wiele kłopotów w zarządzaniu. Wiodący dostawcy systemów operacyjnych - Microsoft i Novell - starają się zwiększyć możliwości zarządzania swoimi usługami katalogowymi, szczególnie w dziedzinie zarządzania opartego na technice webowej. Trzeba jednak przyznać, że dostawcy niezależni, oferujący narzędzia ułatwiające zarządzanie katalogami, są zazwyczaj o krok do przodu. Przyjrzyjmy się dokładnie kilku wymienionym wcześniej narzędziom.
bvControl - centralna konsola
Zestaw bvControl firmy BindView zawiera uniwersalną konsolę zgodną z Windows 2000, Active Directory, NDS eDirectory, Exchange i Unix. Z tej centralnej konsoli - BindView RMS Console - można administrować i raportować praktycznie każdy aspekt NDS eDirectory czy Windows NT/2000, wraz z związanymi z nim aplikacjami i usługami. Scentralizowana konsola pozwala na przeprowadzanie kwerend i realizację funkcji zarządzania na podstawie uzyskanych za ich pośrednictwem informacji.
I tak można uruchomić kwerendę pozwalającą na utworzenie listy kont tych użytkowników, którzy powinni być odłączeni. Na wynikach takiej kwerendy można działać bezpośrednio w ramach konsoli i wyłączać tych użytkowników bezpośrednio "z raportu".
Konsola przenosi wszystkie uzyskane w ten sposób dane do wirtualnej bazy danych, obejmującej całą organizację. Rekord w takiej bazie danych dla Active Directory zawiera około 100 pól, a dla NDS eDirectory ponad 3000.
Konsola bvControl jest programem integrującym się (snap-in) z MMC (Microsoft Management Console). Zapewnia ona możliwość eksportowania, drukowania i formatowania danych. Nie jest to tylko system generujący raporty. Można budować kwerendy tworzące raporty specjalne lub korzystać z istniejących, predefiniowanych raportów. Dla Active Directory przewidziano 200 raportów, dla NDS eDirectory ponad 600.
bvControl używa list selekcyjnych, tak więc nie ma potrzeby uczenia się żadnego języka kwerend. Z takich list wybiera się po prostu użytkowników, grupy, usługi, zdarzenia w dzienniku zdarzeń, maszyny, pliki, katalogi spełniające (bądź nie) określone kryteria lub do których użytkownik ma dostęp. Kryteria filtrowania mogą być proste lub złożone.
DRA - automatyczne administrowanie
Okno główne konsoli webowej <b>Directory Resource Admnistrator</b>
DRA pozwala dystrybuować (delegować) administrowanie użytkownikami NT lub ADS oraz ich uprawnieniami. Tak więc administrator, zamiast wykonywać samodzielnie wszystkie funkcje administracyjne, takie jak odtwarzanie haseł czy wprowadzanie informacji o użytkownikach, może część zadań scedować na wybranych użytkowników.
DRA można używać do upraszczania złożonych, wielokrokowych zadań administracyjnych, automatyzując np. wypełnianie informacji o użytkownikach przez zdobywanie ich z innych źródeł istniejących w systemie. Dane wprowadzone w dowolnym czasie do ADS są przez DRA weryfikowane pod względem integralności. DRA koryguje informacje, takie jak: format numeru telefonu, błędne wydziały i inne pomyłki, które czynią dane w katalogu mniej użytecznymi.
Ponieważ DRA może wymuszać - poprzez reguły - prawidłowe zakresy zawartości poszczególnych pól, tym samym stwarza możliwość bezpiecznego dystrybuowania niektórych zadań administracyjnych do zwykłych użytkowników. Krytycznym elementem takiej dystrybucji administrowania jest zapewnienie mechanizmów dopuszczających wprowadzanie jedynie poprawnych danych w obrębie delegowanych zadań.
