在一个忙碌的环境中,活动目录可能变得就像充满垃圾的仓库,从未被清理过。废弃的用户帐户、不存在的相关服务器和其他一些混乱的类别充斥在活动目录中。
在一个忙碌的环境中,活动目录可能变得就像充满垃圾的仓库,从未被清理过。废弃的用户帐户、不存在的相关服务器和其他一些混乱的类别充斥在活动目录中,并且可能导致性能和管理中的问题。手工清理是非常繁琐的工作,并且很费时间,可能会引起更多的生产性工作。令人高兴的是,有了很多能够自动完成处理大量保持活动目录整洁这项工作的工具。
在这些工具中,最简单易用、最直接的工具之一就是特殊操作软件的活动目录看门人(Active Directory Janitor)(这款软件有三十天的试用期;一套软件售价199美元)。它可以迅速察看一个活动目录存储来查出所有的对象,这些是不再被看作符合比如说像是一个活动计算机和一个正在使用的用户帐户这样的,正在使用的实体。接下来,管理员可以得到一个报告。报告中列出了所有可疑的对象,如果管理员需要的话,他可以做删除、不可见或者重新排列这些可疑对象的操作。
当使用Active Directory Janitor扫描一个网络并保证准确探测(例如:用户最后一次登陆时间,这是查找一个不再使用的用户帐号的一种很有用的方法)时,Active Directory Janitor使用超过30种的定制特性,并且你可以要求它自动标记那些基于可靠条件是有安全风险的用户帐户。
Netpro公司的目录分析师(DirectoryAnalyzer)提供了不同的处理,除了同样做活动目录的深入分析分类的管理。软件检查活动目录因为一些像复制延时或者DNS矛盾这样的小问题,并且建议修复每一个做有标记的问题。这个工具还能为复制提供统计数据,以确定特定应用的效果(例如: Exchange)在活动目录上的情况,并且和像微软操作管理这样的框架应用相结合,这一项是被特别支持的。
如果你想用一种简单的方法来记录在活动目录中作的改变,公司的ChangeAuditor软件能够记录关于每一个相关联的活动目录AD的元数据:是谁做了改变,变化发生在什么时间,什么状况下。
Quest软件公司为活动目录管理设计了一款名为“针对活动目录的Quest管理组件(Quest Management Suite for Active Directory)”的软件。在这个包中有一个叫Reporter的程序,它同审核、追踪记录功能一起监控针对活动目录所作的所有改动——例如,哪个人针对哪条记录在什么时候做了什么样的改动。并且显示这些改动是否是手工完成还是由其他的管理组件产品完成的。同时还有一个名为 ActiveRoles的程序包含在这个组件当中,这是一个加速活动目录配置或者根据特殊要求创建新的用户帐号组的程序。