在一個忙碌的環境中,活動目錄可能變得就像充滿垃圾的倉庫,從未被清理過。廢棄的用戶帳戶、不存在的相關服務器和其他一些混亂的類別充斥在活動目錄中,並且可能導致性能和管理中的問題。手工清理是非常繁瑣的工作,並且很費時間,可能會引起更多的生產性工作。令人高興的是,有了很多能夠自動完成處理大量保持活動目錄整潔這項工作的工具。
在這些工具中,最簡單易用、最直接的工具之一就是特殊操作軟件的活動目錄看門人(Active Directory Janitor)(這款軟件有三十天的試用期;一套軟件售價199美元)。它可以迅速察看一個活動目錄存儲來查出所有的對象,這些是不再被看作符合比如說像是一個活動計算機和一個正在使用的用戶帳戶這樣的,正在使用的實體。接下來,管理員可以得到一個報告。報告中列出了所有可疑的對象,如果管理員需要的話,他可以做刪除、不可見或者重新排列這些可疑對象的操作。
當使用Active Directory Janitor掃描一個網絡並保證准確探測(例如:用戶最後一次登陸時間,這是查找一個不再使用的用戶帳號的一種很有用的方法)時,Active Directory Janitor使用超過30種的定制特性,並且你可以要求它自動標記那些基於可靠條件是有安全風險的用戶帳戶。
Netpro公司的目錄分析師(DirectoryAnalyzer)提供了不同的處理,除了同樣做活動目錄的深入分析分類的管理。軟件檢查活動目錄因為一些像復制延時或者DNS矛盾這樣的小問題,並且建議修復每一個做有標記的問題。這個工具還能為復制提供統計數據,以確定特定應用的效果(例如:Exchange)在活動目錄上的情況,並且和像微軟操作管理這樣的框架應用相結合,這一項是被特別支持的。
如果你想用一種簡單的方法來記錄在活動目錄中作的改變,公司的ChangeAuditor軟件能夠記錄關於每一個相關聯的活動目錄AD的元數據:是誰做了改變,變化發生在什麼時間,什麼狀況下。
Quest軟件公司為活動目錄管理設計了一款名為“針對活動目錄的Quest管理組件(Quest Management Suite for Active Directory)”的軟件。在這個包中有一個叫Reporter的程序,它同審核、追蹤記錄功能一起監控針對活動目錄所作的所有改動——例如,哪個人針對哪條記錄在什麼時候做了什麼樣的改動。並且顯示這些改動是否是手工完成還是由其他的管理組件產品完成的。同時還有一個名為 ActiveRoles的程序包含在這個組件當中,這是一個加速活動目錄配置或者根據特殊要求創建新的用戶帳號組的程序。
定價信息
Active Directory Janitor這款軟件有三十天的免費使用期,整套產品的定價是199美元。
DirectoryAnalyzer和ChangeAuditor這兩款軟件的定價是基於活動目錄中的用戶帳號數量,目前定價是每用戶11美元,這其中包括了一年時間的技術支持費用。對於那些超過100個用戶帳號的買家,還會有一些折扣。如果DirectoryAnalyser軟件是同ChangeAuditor軟件同時購買的話,套裝的價格會有一定的優惠。
Quest 公司的Reporter這款軟件的定價是每激活一個用戶帳號費用為8美元。 ActiveRoles Direct這款軟件的定價是每激活一個用戶帳號費用為20美元。附帶ActiveRoles Direct的針對活動目錄的Quest管理組件(Quest Management Suite for Active Directory)這款軟件的定價是每激活一個用戶帳號費用為36美元。這款軟件同時包括了Reporter和為組策略管理的產品,以及活動目錄對象和活動目錄性能修復。