Saltar al contenido
Network Admin

Las mejores herramientas de administración de Active Directory para una fácil administración y monitoreo de AD

abril 4, 2021

Hola, un nuevo blog de soporteTIC!

Windows Server viene con muchas herramientas de administración de Active Directory integradas. Pero generalmente no son fáciles de usar o algunas herramientas no visualizan los datos. Analizaremos algunas de las mejores herramientas de Active Directory para facilitar la vida de un administrador de red.

Active Directory es un sistema de base de datos que permite que cada máquina dentro de una red se comunique entre sí. Hace que la información sea más accesible y permite a los administradores otorgar permisos a usuarios específicos. Uno de los beneficios más valiosos de usar Active Directory en su empresa es el control que le brinda como administrador. Cuando conecta a todos sus usuarios a Active Directory, puede supervisar las actividades que se desarrollan en toda su empresa en un solo punto de acceso.

Si bien no todos los miembros de su empresa necesitan necesariamente tener acceso a todos los archivos y documentos disponibles, con Active Directory puede otorgar permisos a cada usuario para obtener la información correcta. Una vez que haya implementado Active Directory, todas las computadoras e impresoras conectadas pasarán a formar parte de un dominio. Un catálogo global controla el dominio; el GC mantiene todos los dispositivos conectados a la red en el buen camino. Este catálogo también almacena nombres de computadoras, direcciones IP y usuarios para que el administrador pueda supervisar todo lo que sucede en el dominio.

Por otro lado, Active Directory puede presentar sus desafíos, si sus usuarios se quejan de inicios de sesión lentos y problemas de rendimiento. Tener que pasar manualmente por las investigaciones de seguridad y leer los registros de eventos puede resultar abrumador. Como administrador de TI, desea realizar auditorías, informes, alertas en tiempo real, automatización, acceso basado en roles con la delegación y operaciones masivas. Afortunadamente, hemos creado una lista de las mejores herramientas de gestión para facilitarle la vida.

Las mejores herramientas gratuitas de administración de Active Directory

Cjwdev AD Tidy

NewRuleAccountSelectionNewRuleAccountSelection

Cjwdev AD Tidy es una de las mejores herramientas gratuitas de Active Directory para la gestión de usuarios. Con AD Tidy puede administrar de manera eficiente cuentas AD de forma masiva. Puede servir como una herramienta de administración de roles. Por ejemplo, establezca contraseñas aleatorias para diferentes cuentas; agregue varios usuarios a un grupo de seguridad específico, o agregue una fecha particular de vencimiento a un conjunto de cuentas de usuario. Con su utilidad de filtrado, puede limpiar su bosque de AD filtrando por fecha de inicio de sesión o atributos para decidir qué cuentas eliminar. Otra gran característica es que Cjwdev Tidy AD le permite exportar la configuración de AD a XML.

MainWindowResultsMainWindowResults

Pros:

  • Fácil de usar
  • Buenas utilidades de filtrado
  • Puede exportar a XML

Contras:

  • Funcionalidad limitada
  • Poco apoyo disponible

Descarga Cjwdev AD Tidy

Spiceworks

Configuración de Spiceworks Active DirectoryConfiguración de Spiceworks Active Directory

Spiceworks es una solución de monitoreo y administración de redes basada en la nube todo en uno. Aunque, Spiceworks no es una solución independiente de Active Directory, ya que también ofrece inventario de red y mesa de ayuda. Nos centraremos en sus capacidades de Active Directory. Una vez que haya instalado Spiceworks, puede actualizar rápidamente las propiedades de la cuenta de Active Directory, como correo electrónico, teléfono, departamento, etc. Además, puede agregar perfiles de usuario a los dispositivos para poder monitorearlos y actualizar su software cuando sea necesario. La versatilidad de Spiceworks también le permite restablecer contraseñas, deshabilitar cuentas, permitir que los usuarios actualicen sus perfiles agregando un portal de autoservicio. Puede ampliar su funcionalidad instalando complementos. Para las PYMES, Spiceworks servirá como una de las mejores herramientas gratuitas de monitoreo de AD.

Descargar spiceworks para windows jpgDescargar spiceworks para windows jpg

Pros:

  • Versátil
  • Puede ampliar la funcionalidad con complementos
  • Buen apoyo de la comunidad

Contras:

  • Puede que no sea la mejor opción para las grandes empresas

Descarga Spiceworks

ADAudit Plus

AD Audit PlusAD Audit Plus

ManageEngine’s es uno de mis favoritos; su iteración gratuita es suficiente para su rutina diaria. La interfaz es fácil de usar y puede ahorrarle horas durante las temporadas de auditoría. Los servicios en tiempo real de ADAudit Plus brindan la seguridad adecuada como se espera de una solución de nivel empresarial. Se podría decir que el motor de informes es uno de los mejores que puede encontrar, lo suficientemente detallado y no compromete el intuitivismo.Panel de ADManager PlusPanel de ADManager Plus

Pros:

  • Rápido y fácil de usar
  • Grandes informes
  • Actualizado regularmente

Contras:

  • El precio de la versión paga es alto
  • La búsqueda puede ser un poco torpe

Descarga ADAudit Plus

Paquete de administración de SolarWinds

analizador de permisosanalizador de permisos

SolarWinds ofrece tres herramientas gratuitas para ayudar al administrador en las tareas administrativas diarias, semanales y mensuales de Active Directory. Estas utilidades son:

  • Importar usuario de forma masiva
  • Herramienta de eliminación de cuentas de usuario inactivas
  • Herramienta de eliminación de computadora inactiva
  • Analizador de permisos para Active Directory

Cada utilidad debe descargarse por sí sola y tiene su funcionalidad. Podrá eliminar rápidamente usuarios y cuentas de computadora inactivos o importar nuevos usuarios en solo unos pocos pasos. El Analizador de permisos es útil cuando desea asegurarse de que un usuario tenga acceso a la información correcta y verificar que nadie esté accediendo a datos que no necesita.Buscar y eliminar equipos inactivosBuscar y eliminar equipos inactivos

Pros:

  • Fácil de usar y configurar
  • Funcionalidad limitada para administrar AD completo

Contras:

  • Debes descargar cada aplicación por separado

Descargar el paquete de administración de Solarwinds

Módulo de Active Directory de Windows Powershell

Instalar ADDSDomainInstalar ADDSDomain

PowerShell es la herramienta de AD más poderosa. Como no proporciona una interfaz gráfica, debe usar cmdlets y scripts para cambiar la configuración del dominio. Algo a destacar sobre PowerShell es que una vez que aprenda a trabajar con estos comandos, podrá crear sus scripts y eso le permitirá automatizar la mayoría de sus tareas diarias. Permítame comenzar con algunos de los comandos más comunes:

  • Crea una cuenta de usuario – New-ADUser –Name username –Path “ou = OUname, dc = DCName, dc = com”
  • Crea una cuenta de computadora – New-ADComputer –Name username –Path “ou = OUname, dc = DCName, dc = com”
  • Crea una unidad organizativa – New-ADOrganizationalUnit -Name OUname -Path «dc = nombre de dominio, dc = com»
  • Encuentra computadoras por tipo Get-ADComputer -Filter * -Properties OperatingSystem | Seleccione OperatingSystem -unique | Ordenar sistema operativo

Recopilar datos de Active Directory mediante PowerShellRecopilar datos de Active Directory mediante PowerShell

Pros:

  • Parte de la funcionalidad de Windows Server
  • Fácil de instalar
  • Versátil

Contras:

  • La curva de aprendizaje puede ser empinada
  • Interfaz de línea de comandos sin visualización

Usuarios y equipos de Windows Active Directory

Propiedades de usuario de usuarios y equipos de Active DirectoryPropiedades de usuario de usuarios y equipos de Active Directory

Esta herramienta forma parte de la infraestructura de Windows Server y está disponible en su controlador de dominio, siempre que su servidor tenga una GUI. Si su servidor carece de una GUI, puede instalar esta herramienta en cualquier iteración de Windows Professional o Enterprise como parte de las herramientas RSAT. Usuarios y equipos de Active Directory tiene todo lo que necesita para administrar su dominio; puede cambiar la configuración de su dominio o agregar un usuario, todo dentro de la misma consola. Cualquier cambio que realice dependerá de los permisos que tenga.Configuración de detalles para ver las propiedades del usuario en usuarios y equipos de Active DirectoryConfiguración de detalles para ver las propiedades del usuario en usuarios y equipos de Active Directory

Pros:

  • Herramienta nativa de Microsoft
  • Fácil de usar
  • Autoexplicativo. Casi sin curva de aprendizaje

Contras:

  • Puede ser difícil para operaciones a granel

Notas al margen:

También puede acceder a las herramientas de administración de Active Directory en un sistema operativo cliente. Microsoft proporciona RSAT para clientes de Windows. Puede instalar herramientas RSAT según la versión de Windows que esté ejecutando en su computadora.

Las herramientas RSAT se pueden instalar yendo a Panel de control -> Programas y características -> Activar o desactivar las características de Windows.

Una vez instalado, verá todas las funciones de Active Directory en su menú Inicio.

Descargar herramientas de Active Directory Windows 10

Información de AD

Ventana principal de información de ADVentana principal de información de AD

AD Info es útil para consultar información sobre su estructura AD. Si está tratando con varios dominios al mismo tiempo, puede crear consultas fáciles con esta herramienta. Incluso le permite exportar datos a archivos CSV y archivos Excel para realizar informes. AD Info viene con varias consultas predefinidas de búsqueda para que pueda comenzar.Configuración del dominio de información de ADConfiguración del dominio de información de AD

Descargar la herramienta de información de AD

Pros:

  • Genial para ver una instantánea de su estructura actual
  • Informes versátiles
  • Exportar información es fácil

Contras:

Herramientas de administración de Active Directory mejor pagadas

Administrador LDAP de Softerra

ldap ListViewldap ListView

LDAP Administrator es otro software de administración de directorios popular. Además de admitir Active Directory, pero también sistemas de directorio como OpenLDAP, Netscape / iPlanet, Novell eDirectory, etc. LDAP Administrator ofrece excelentes características como cambios automatizados masivos de objetos, modificaciones de atributos de múltiples objetos y un potente motor de búsqueda. Esta herramienta permite exportar información del directorio en numerosos formatos, incluidos Excel, HTML o texto sin formato. Otra gran característica es que Softerra LDAP Administrator le permite restaurar objetos eliminados de lápidas AD sin tener que reiniciar.Navegador LDAP de SofterraNavegador LDAP de Softerra

Descarga Softerra LDAP Browser

Pros:

  • Admite casi todas las soluciones LDAP
  • Hace que informar sea menos complicado
  • Le permite restaurar desde lápidas

Contras:

  • Funcionalidad limitada sin licencia paga

Administrar Active Directory puede ser sencillo si elige las herramientas de administración adecuadas para su organización. Para algunos, las herramientas que ofrece Microsoft pueden ser suficientes, mientras que otros pueden necesitar un poco más de conocimiento y automatización para ciertos aspectos de nuestra rutina diaria de administración. Esta guía es para ayudarlo a elegir la mejor herramienta que funcione para usted. Comparta sus mejores herramientas de administración de Active Directory en los comentarios a continuación.

Esto ha sido todo, nos vemos en el próximo blog, si lo compartís con los vuestros, os lo agradecemos 😃.