Open Source Active Directory Tools Voor- en nadelen
Microsoft Active Directory behoort tot de meest gebruikte netwerkbeheertools ter wereld. Netwerkbeheerders weten dat Microsoft Active Directory een van de belangrijkste tools is die gratis tot hun beschikking staan, en de meesten van hen maken daar dan ook gebruik van.
Veel netwerkbeheerders zouden echter ook bevestigen dat Microsoft Active Directory en PowerShell ook nogal lastig in gebruik kunnen zijn, ook al zijn ze nog zo nuttig. De originele AD-gebruikersinterface is vaak pijnlijk traag en mist moderne basisaspecten zoals automatisering.
Vanwege de gebrekkige gebruikerservaring hebben veel onafhankelijke partijen aanpassingen aan Active Directory gemaakt. Dat betekent dat u software van onafhankelijke leveranciers kunt gebruiken om AD-beheer veel gebruiksvriendelijker te maken. Opties genoeg: daaruit blijkt wel hoe belangrijk het is om Active Directory uit te breiden.Â
Als u geautomatiseerde waarschuwingen wilt instellen, dan bestaat daar software voor. Wilt u een gebruikersvriendelijkere beheerinterface? Ga voor een alternatief. Als u behoefte hebt aan auditing en rapportage, is ook daar een product voor beschikbaar.Â
In dit artikel laten we een aantal veelgebruikte Microsoft Active Directory-beheertools de revue passeren. We kijken vooral naar open source tools die gratis beschikbaar zijn, maar we zullen ook aandacht besteden aan gemak van installatie van de tool en de leercurve van het leren werken met de tool. Natuurlijk houden we ook rekening met betrouwbaarheid en beschikbaarheid van klantondersteuning.Â
Gratis open source beheertools voor Active Directory
ManageEngine Free Active Directory ToolsÂ
ManageEngine Free Active Directory Tools is eigenlijk gewoon wat de naam al belooft: Een verzameling gratis tools die beheerders ondersteunen bij Active Directory-beheer.Â
Deze collectie omvat heel wat hulpprogramma’s, zoals: AD Query Tool, CSV Generator, Last Logon Reporter, Terminal Session Manager, AD Replication Manager, SharePoint Manager, DMZ Port Analyzer, Domain and DC Roles Reported, Local Users Manager, Password Policy Manager en Exchange Health Monitor.
Deze zijn stuk voor stuk ontwikkeld om u het leven makkelijker te maken bij Active Directory-beheer. Deze tools kunnen helpen om de beheerflow wat minder saai te maken, en via automatisering kunt u dingen doen zoals gebruikers er via e-mail of SMS aan herinneren dat zij hun wachtwoorden moeten bijwerken.Â
En er is ook nog Terminal Session Manager, die behoorlijk nuttig is als u eens een aantal gebruikers via externe toegang moet beheren en/of ontkoppelen. Met deze tool kan de gebruiker een PowerShell-cmdlet gebruiken om een serie terminalsessies vanaf een gecentraliseerde locatie te vinden en te beheren.Â
Officiële site: https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-tools-index.html
IT Environment Health Scanner
Deze gratis Health Scanner is rechtstreeks afkomstig van Microsoft. Deze tool is ontwikkeld om beheerders en technici een overzicht van hun actuele Active Directory-integriteit te geven op basis van een scan op problemen en inconsequenties.
Deze tool is ideaal voor preventief onderhoud en probleemoplossing. Door hun netwerkinfrastructuur te scannen kunnen domeinbeheerders problemen die ertoe kunnen leiden dat AD niet langer goed werkt, een stap voor blijven.Â
Officiële site: https://docs.microsoft.com/en-us/microsoft-365/security/intelligence/safety-scanner-download
MaxPowerSoft Active Directory Reports Lite
MaxPowerSoft stelt deze tool beschikbaar om u in staat te stellen tot wel 200 objecten vanuit Active Directory te laden. Daarbij moet u denken aan gebruikersrapporten, groeps- en OU-rapporten, computerrapporten en GPO-rapporten, allemaal vanuit dit gratis programma.
Officiële site: https://www.maxpowersoft.com/
BeyondTrust PowerBroker Auditor
PowerBroker is een behoorlijk uitgebreide tool voor Active Directory waarmee organisaties AD kunnen vergrendelen en beveiligen. (U hoort altijd goed te weten wat er in uw AD-omgeving aan de hand is: niet alleen met het oog op PCI-, SOX- en HIPAA-conformiteit, maar ook puur omwille van algemene beveiliging.)
Door realtime audits en waarschuwingen over AD-configuratie en wijzigingen te bieden laat PowerBroker u precies weten wat er verandert en welke risico’s dat met zich meebrengt.Â
Officiële site: https://www.beyondtrust.com/products/powerbroker-auditor-for-active-directory/
Voordelen van open source Active Directory-beheertools
Nog niet zo lang geleden betekende ‘open source’ een gratis, min of meer werkende versie van een tool, die men gebruikt als men zich de licentie voor de echte versie niet kan veroorloven. Er is inmiddels veel veranderd!
Het gebruik van open source software op enterpriseniveau is de afgelopen jaren gestaag toegenomen. Meer bedrijven hebben oog voor de voordelen van open source oplossingen, en de mentaliteit over open source bij ondernemingen blijft verder verschuiven. Aangezien Active Directory zo’n belangrijk onderdeel van netwerkbeheer vormt, is het niet verrassend dat AD-beheer een gebied is waarop ondernemingen zich tot open source hebben gewend.
Daarvoor zijn immers genoeg goede redenen te vinden.Â
Open source software maakt gebruik van het collectief en kan dus profiteren van de vaardigheden en ervaringen van de hele gemeenschap die aan het maken ervan bijdraagt. De gecombineerde talenten van een gemeenschap die met elkaar samenwerkt, leveren niet alleen meer ideeën op, maar ook snellere ontwikkeling, meer testing en snellere probleemoplossing wanneer zich problemen voordoen.
De code van open source software is vaak betrouwbaarder en veiliger omdat deze veel uitvoeriger door de gemeenschap is getest. En als er toch problemen aan het licht komen, wordt daar ook eerder een patch voor ontwikkeld. Terwijl beveiliging ooit juist een belangrijke reden was om niet voor open source te kiezen, is dat nu in veel gevallen dankzij de evolutie van de programmeergemeenschap niet meer zo.Â
Open source oplossingen zijn meer dan simpelweg ‘gratis software’, maar ze zijn wel lekker gratis. Het feit dat er geen sprake is van licentiekosten kan een cruciaal verschil maken voor ondernemingen of teams die met een krap budget te maken hebben.Â
Uiteraard zijn er ook potentiële nadelen aan open source verbonden. Bij propriëtaire software zijn vrijwaring en garantie doorgaans standaard onderdeel van een licentieovereenkomst. Open source softwarelicenties bevatten daarentegen meestal slechts beperkte garantie en geen aansprakelijkheidsbescherming of vrijwaringsbescherming tegen inbreuk.
Is het dus beter om betaalde Active Directory-beheertools te gebruiken?
Al met al zal voor de uiteindelijke beslissing in uw gebruikscasus bruikbaarheid altijd de doorslag geven. Alle voordelen van open source doen er niet meer toe als de software niet in staat is te doen waar u deze voor nodig hebt. U moet nagaan welke functies u wel en niet kunt missen. Wat zal voor vertraging in uw workflow zorgen? Wat helpt u om de effectiviteit van uw team te optimaliseren? Kunt u uit de voeten zonder garanties of 24/7 softwareondersteuning?
Er zijn zeker situaties denkbaar waarin open source AD-beheetools de perfecte keuze voor een IT-manager zouden zijn.
Bestaat er een open source versie van Active Directory zelf?
Microsoft Active Directory is een van de meest gebruikte IT-beheertools ter wereld. Maar het IT-landschap is sterk veranderd sinds Active Directory is ontwikkeld. Zoals we al eerder hebben opgemerkt, is er sprake van problemen met de gebruikersinterface en op het gebied van bruikbaarheid waar veel mensen op afknappen.Â
Daardoor komen IT-professionals met de vraag “Bestaat er een open source alternatief voor Active Directory?”Â
We hebben die tools niet eens nodig, toch? We vervangen de hele boel gewoon door open source. Bedenkt u eens wat u zou kunnen doen als u een open source identity provider zou kunnen aanpassen zodat deze naadloos op uw moderne IT-omgeving aansluit!
Helaas bestaat er – nog – geen één op één vervanging voor AD in de open source wereld. Maar gelukkig kunt u elders wel betere alternatieven voor AD vinden. Bijvoorbeeld in de functies van uw favoriete RMM-tool.
NinjaOne kan veel van de functies van MS Active Directory uitvoeren, maar dan zonder de bijbehorende resource-overhead of lastige gebruikersinterface. U kunt rechtstreeks vanuit de gebruikersinterface van Ninja de beveiliging aanscherpen, scripts maken en uitvoeren en massa-updates toepassen. (Op elk willekeurig apparaat! Niet alleen updates van Windows-servers of Windows-besturingssystemen.)