magmac83 - Fotolia

Das Active Directory mit kostenlosen Tools überwachen

Anmeldungen und Domänencontroller überwachen, Abfragen durchführen oder DNS-Daten auslesen. All dies lässt sich im Active Directory mit folgenden kostenlosen Tools erledigen.

ManageEngine bietet eine Sammlung von kostenlosen Tools an, mit denen sich das Active Directory überwachen und verwalten lässt. Vor allem, wenn es um einen schnellen Überblick geht, helfen die kompakten Werkzeuge. Wir haben nachfolgend die wichtigsten Tools zusammengefasst.

AD Query Tool – Active Directory abfragen

Das Tool AD Query Tool kann in einer einfachen Oberfläche Abfragen für ein Active Directory ausführen. Dadurch lassen sich Daten sehr einfach und schnell aus dem Active Directory auslesen. Mit dem Tool kann man Abfragen erstellen und diese können nach Attributen gefiltert werden.

AD Replication Manager - Replikation in Active Directory überwachen

Beim Einsatz mehrerer Domänencontroller sollte die Replikation regelmäßig überwacht werden. Das kann zwar in der Befehlszeile zum Beispiel mit repadmin /showreps erfolgen, mit einer grafischen Oberfläche ist das aber in den meisten Fällen übersichtlicher. Hier ist der AD Replication Manager ein interessantes Werkzeug. Das Tool kann Replikationen nicht nur anzeigen, sondern Administratoren können über das Tool die Replikation auch starten. Dabei unterstützt der AD Replication Manager nicht nur die Replikation in einer Domäne, sondern im kompletten Active Directory. Außerdem werden die letzten Replikationen angezeigt.

Abbildung 1: Das AD Query-Tool hilft beim Auslesen von Informationen aus dem Active Directory.
Abbildung 1: Das AD Query-Tool hilft beim Auslesen von Informationen aus dem Active Directory.

DC-Monitor – Domänencontroller im Blick behalten

Mit dem DC-Monitor können Administratoren einen Überblick über die Domänencontroller erhalten. Neben den allgemeinen Informationen zu Domänencontrollern zeigt das Tool vor allem die aktuelle Leistung des Servers an. So kann schnell erkannt werden, ob Domänencontroller unter Umständen Leistungseinbrüche zu verzeichnen haben, die natürlich schnell behoben werden müssen. Das Tool zeigt die Auslastung der CPU, des Arbeitsspeichers und der Festplatte an.

Last Logon Reporter - Anmeldung im AD überwachen

Mit dem Last Logon Reporter kann angezeigt werden, wann sich Benutzer das letzte Mal am Active Directory angemeldet haben. Auch der verwendete Domänencontroller wird im Tool angezeigt.

Abbildung 2: Der Last Logon Reporter zeigt die Anmeldezeiten der Benutzer an.
Abbildung 2: Der Last Logon Reporter zeigt die Anmeldezeiten der Benutzer an.

In der grafischen Oberfläche können Benutzer und Domäne angegeben werden. Anschließend kann ausgewählt werden, für welche Benutzer das Attribut lastLogon aus Active Directory ausgelesen werden sollen. Dieses Attribut wird in einem Bericht angezeigt.

DNS-Reporter – DNS-Daten auslesen

Mit dem DNS-Reporter lassen sich die Einträge und Daten von DNS-Zonen aus dem Active Directory anzeigen. Die Daten können dazu auch in eine CSV-Datei extrahiert werden.

Abbildung 3: Der DNS-Reporter liefert die Einträge und Daten von DNS-Zonen zurück.
Abbildung 3: Der DNS-Reporter liefert die Einträge und Daten von DNS-Zonen zurück.

Nach der Abfrage einer DNS-Domäne werden alle Einträge und die damit verbundenen Daten in einer Tabelle angezeigt. Über die Registerkarte Authoritative Servers werden die DNS-Server der Domäne angezeigt, bei Zones lassen sich Daten zu den angelegten Zonen anzeigen.

Domain and DC Roles Reporter – Rollen anzeigen

Das Tool Domain and DC Roles Reporter zeigt die FSMO-Rollen einer Domäne an, und auf welchen Servern diese aktuell aktiv sind. Für alle Domänen einer Gesamtstruktur können Sie so übersichtlich anzeigen, auf welchen Domänencontrollern die Rollen PDC-Master, RID-Master, Infrastruktur-Master, DNS-Master und Schema-Master installiert sind. Die globalen Kataloge werden an dieser Stelle ebenfalls angezeigt. Die Bedienung ist sehr einfach und erfordert nur eine Verbindung zu einem Domänencontroller.

Abbildung 4: Das Tool zeigt die Rollen in einer Active-Directory-Domäne an.
Abbildung 4: Das Tool zeigt die Rollen in einer Active-Directory-Domäne an.

Dubletten finden, AD-Attribute extrahieren und Kennwörter identifizieren

Neben den bereits erwähnten Tools bietet ManageEngine weitere Tools an, mit denen sich Active Directory verwalten lässt. Die Tools bieten die gleiche Oberfläche und sind einfach zu bedienen:

  • CSV Generator: Dieses Tool kann CSV-Dateien erstellen und eignet sich für Admin-Aufgaben, bei denen viele Nutzer auf einmal berücksichtigt werden müssen. Dadurch lassen sich Daten aus dem Active Directory schnell und einfach exportieren.
  • Empty Password Reporter: Der Empty Password Reporter zeigt Benutzer an, deren Kennwort leer ist.
  • Duplicates Identifier: Das Tool zeigt doppelte Objekte in einer Active-Directory-Umgebung an.
  • Password Policy Manager: Das Tool informiert darüber, welche Kennwortrichtlinien es im Unternehmen gibt und kann die Einstellungen dieser Richtlinien auch verwalten und ändern.

Nächste Schritte

Gratis-eBook: Security-Tools für das Active Directory

Active Directory: Sicherheitslücken mit Freeware aufspüren

Tools für mehr Sicherheit im Active Directory

Erfahren Sie mehr über Serverbetriebssysteme

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close