Certains outils d’audit mis à disposition des administrateurs sont trop limités, car ils permettent de contrôler les objets d’Active Directory uniquement un à un. Cette démarche complique l’audit surtout lorsque le réseau est composé de plusieurs millions d’objets. Découvrons quelques outils pour auditer le système de centralisation de données.
Quelques exemples d’audit pour Active Directory
Il existe plusieurs utilitaires permettant d’effectuer l’audit de l’Active Directory. Ces commandes de base incluses dans l’Active Directory servent à auditer son système : DCDIAG, NLTEST, FRSDIAG, DNSLINT. Ceux qui utilisent Windows Server 2003 pourront se servir de l’outil REPLMON, le kit de ressources n’est pas incorporé dans Windows Server 2008. On peut aussi utiliser REPADMIN pour bénéficier d’une ligne de commande efficace pour l’audit.
En se servant de Microsoft Active Directory Topology Diagrammer, on dispose d’un outil permettant de construire une topologie de l’Active Directory en rapport avec les sites de réplication. L’utilitaire détecte d’éventuelles relations d’approbation, le GPO appliqué ou différent, le listing complet d’Active Directory et d’autres fonctionnalités. On peut aussi auditer son réseau centralisé avec Microsoft IT Environment Health Scanner, Risk and Health Assessment Program for Active Directory, Active Directory Domaine Services ou encore Best Practices Analizer. Qu’est DirectoryAnalyzer est un puissant outil, mais malheureusement payant.
Netwrix Auditor for Active Directory pour auditer son infrastructure
Netwrix Auditor est un logiciel développé par la société américaine Netwrix Corporation. L’analyse se base sur les configurations, les systèmes et les données. En effet, la gestion et le management des configurations en informatique tels décrits sur http://exception-management.net/, améliorent le stockage et le traçage des différentes versions ou révisions de toute information destinée à être utilisée par un système comme le matériel, le logiciel, le document, la donnée unitaire, et encore d’autres. En se servant du programme, l’administrateur simplifie la mise en conformité et renforce la sécurité de son réseau Internet ou local. Netwrix Auditor for Active Directory facilite l’analyse des actions réalisées.
Grâce à la version récente du logiciel d’audit, le programme permet de répondre simplement à des interrogations comme les modifications effectuées ainsi que les différentes configurations ou valeurs avant et après avoir accompli les changements. Avec ce programme pour aider dans l’audit du système Active Directory de l’entreprise, on peut facilement garder un œil sur les changements des éléments essentiels de son système d’information.
Les modules disponibles dans la suite Netwrix Auditor
Plus de 160 000 utilisateurs dans le monde ont recours au logiciel américain Netwrix Auditor. La suite se décline en plusieurs modules : Netwrix Auditor pour Active Directory, pour Exchange, File Servers, SharePoint, SQL Server, VMware, Windows Server. Pour auditer l’infrastructure Active Directory de son réseau, l’outil est compatible pour les versions 2003, 2008 et 2012. La configuration minimale est Windows 7, 2 Go de RAM et 2 Go d’espace disque.