您會持續用來管理特權存取的 DRA 元件包括主要和次要伺服器、管理員主控台、報告元件,以及用於工作流程處理自動化的「工作流程」引擎。
下表指出各種 DRA 使用者所使用的一般使用者介面和管理伺服器:
DRA 使用者類型 |
使用者介面 |
管理伺服器 |
---|---|---|
DRA 管理員 (維護產品組態的人員) |
委託和組態主控台 |
主要伺服器 |
進階管理員 |
DRA Reporting PowerShell CLI DRA ADSI 提供者 |
任何 DRA 伺服器 |
服務台臨時管理員 |
委託和組態主控台中的帳戶和資源管理節點 Web 主控台 |
任何 DRA 伺服器 |
DRA 管理伺服器儲存組態資料 (環境、委託存取和規則)、執行操作人員和自動化任務,以及稽核全系統活動。除了可支援數個主控台和應用程式介面 (Application Programming Interfaces, API) 層級用戶端外,基於備援和地理隔離的需要,伺服器主要是透過多主機組 (Multi-Master Set, MMS) 擴充模型來提供高可用性。在此模型中,每一個 DRA 環境都需要一部主要 DRA 管理伺服器,以同步化許多其他的次要 DRA 管理伺服器。
強烈建議不要將管理伺服器安裝在 Active Directory 網域控制器上。對於 DRA 管理的每一個網域,請確保管理伺服器所在的同一個網站中至少有一部網域控制器。依預設,管理伺服器會存取最近的網域控制器,以處理所有讀取和寫入作業;在執行特定網站的任務時,例如密碼重設,您可以指定網站專用的網域控制器來處理作業。最佳實務是以次要管理伺服器來專門執行報告、批次處理和自動化工作負載。
「帳戶和資源管理」是委託和組態主控台中的節點,可以讓 DRA 助理管理員檢視及管理連接之網域和服務的委託物件。
Web 主控台是 Web 型使用者介面,可讓 DRA 助理管理員快速輕鬆地存取,以檢視和管理連接之網域和服務的委託物件。
管理員可以自訂「Web 主控台」的外觀和用法,以包含自訂的企業品牌和自訂的物件內容,還可以設定與 Change Guardian 伺服器整合,以便於 DRA 之外進行變更稽核。
DRA 管理員也可以建立和修改自動化工作流程表單,而於觸發時執行例行的自動化任務。
「整合的變更歷程」是 Web 主控台的另一項功能,可以與「變更歷程」伺服器整合,以便於 DRA 之外稽核對 AD 物件所做的變更。變更歷程報告選項包括:
變更套用至...
變更者...
信箱建立者...
使用者、群組和聯絡人電子郵件地址的建立者...
使用者、群組和聯絡人電子郵件地址的刪除者...
虛擬屬性建立者...
物件移動者...
DRA 報告提供內建、可自訂的 DRA 管理樣板,以及 DRA 管理的網域和系統的詳細資料:
AD 物件的資源報告
AD 物件資料報告
AD 摘要報告
DRA 組態報告
Exchange 組態報告
Office 365 Exchange Online 報告
詳細活動趨勢報告 (按照月份、網域和尖峰)
彙總的 DRA 活動報告
DRA 報告可以透過 SQL Server Reporting Services 來排程和發佈,方便分發給利益相關者。
DRA 與 工作流程引擎整合,透過 Web 主控台將工作流程任務自動化,助理管理員可以在主控台設定工作流程伺服器,並執行自訂的自動化工作流程表單,然後檢視這些工作流程的狀態。如需關於工作流程引擎的詳細資訊,請參閱 DRA 文件網站上的自動化工作流程文件。