Manteniendo el Active Directory con datos reales y seguros

| Feb 11, 2020 |

Manteniendo el Active Directory con datos reales y seguros


Uno de los principales problemas que enfrentamos como administradores del Active Directory en el departamento de TI, es el dar un mantenimiento correcto al mismo, debido a que se presentan diversos factores como ingresos, cambios, egresos y bajas de personal, actualizaciones de datos, movimientos de equipos de cómputo, entre otros factores que detallaremos a continuación.

En muchas ocasiones si bien no existe una rotación mayor o cambios de personal, se llegan a generar cuentas de prueba, unidades organizacionales, grupos, políticas entre otros objetos del Active Directory, se pueden llegar a presentar escenarios en los que no se tiene un control adecuado de qué cuentas, grupos, unidades organizacionales u otros elementos se han creado con diversos motivos, como pruebas, ingresos temporales de usuarios a la organización, por mencionar algunos probables escenarios.

Para la gestión de cada uno de los apartados antes mencionados, se recurren a scripts, comandos o documentación disponible en el soporte de Microsoft, denominado TechNet o bien, se recurre a un especialista en la administración de Windows Server, que domine las consultas hacia el Active Directory o bien en la capacitación de los administradores actuales con los que cuente la organización.

Partiendo de dicho escenario, al ingresar a la consola de gestión y empezar a realizar las consultas, el trabajo del administrador de servidores no concluye ya que debe de considerar diversos factores para llevar a cabo las tareas como por ejemplo, la compatibilidad de elementos como PowerShell, el exportar de manera correcta la información necesaria para la limpieza del directorio, además de dar el formato necesario para llevar a cabo una presentación de informe cuando sus superiores lo requieran.

Mediante el uso de soluciones que permitan llevar a cabo una centralización de operación, deben de considerarse diversos factores como la facilidad técnica de poder emplear la solución, el validar el nivel de permisos que se necesitan para su operación correcta, si es necesario considerar la instalación de agentes para su operación. Esto ya que en diversos escenarios no todas las soluciones del mercado ofrecen una gestión sencilla en su operación.

Adicionalmente un punto crítico para operar de manera eficiente, se necesita considerar la operación de manera híbrida, ya que con los avances en cuanto a operar mediante la nube, al generar un usuario muchos buscamos una operación amigable en cuanto a generar un usuario y este se vea reflejado hacia nuestro servicio en la misma, ya sea de cualquiera de las 2 plataformas líderes del mercado como Microsoft o Google respectivamente, resulta en ocasiones un poco complicado el establecer un vinculo de comunicación automático, para que se lleve a cabo la gestión de los mismos desde un solo punto central operativo.

Dicho enfoque de operación híbrido implica también la generación de reportes, donde necesitamos conocer la cantidad de licencias que tenemos disponibles y que, además debe verse reflejado sobre cuentas de operación que sean operativas y de esa manera, no desaprovechar el licenciamiento de dichos recursos ya que implican un costo operativo en caso de no depurarse.

Por medio de la solución de ADManager Plus de ManageEngine, se puede establecer una gestión centralizada mediante la opción de Automatización, la cual mediante los diferentes reportes dedicados para conocer el total de cuentas de usuario que tenemos, verifiquemos que sean operativas en base a parámetros veraces como el último inicio real de sesión o bien, la última vez que se haya actualizado su contraseña. Estos datos son comúnmente empleados en las consultas empleadas en PowerShell, con la facilidad de que no se necesita contar con un especialista avanzado en el manejo del Active Directory.

Adicionalmente cada actividad puede ser validada previo a ejecutarse, para evitar casos de errores como el encontrar alguna cuenta de servicio que no haya sido administrada de manera correcta, la cual al analizar el reporte recibido por el entorno de ADManager Plus podemos realizar las labores necesarias para su atención, sin tener que generar algún error en la gestión del directorio, ya que se ofrece de manera adicional la protección de dichas cuentas, si el administrador de la solución toma en cuenta el manejo de respaldos dentro del mismo entorno, con la opción de Respaldo y Restauración.

Cada apartado mencionado permite contar con información real y operativa dentro del Active Directory, apoyando en una gestión amigable sin tener que depender de un desarrollo o consulta, que no entregue los resultados esperados y evita escenarios de desastre, al marcar cuentas de servicio dentro del mismo entorno para que sean respaldadas y recuperadas, en caso de un borrado accidental al emplear ADManager Plus de ManageEngine.


Artículos relacionados:


Compartir