Toп лучшиx пpoгpaмм для cиcтeмнoгo aдминиcтpaтopa⁠⁠

По мотивам постав в соседней теме. Если серьёзно- лучшего софта быть не может. Автору тимьяр заходит. По мне- это для малого бизнеса и больше для службы тех поддержки/аникея. А для организации с требованиями к ИБ серьёзными трафик гнать через чужой (ещё и иностранный) сервер- не вариант. Да и потенциальная дыра. только VPN с Гостовским шифрованием, само собой 2fa. и то далеко не напрямую на сервера. Через Walix, специальную терминалку для админов, местами ещё и джамп сервера. ammy и то можно локально развернуть серверную часть и больший контроль будет. От организации зависит. И задач. Есть файрберд- юзаю ibexpert- есть mssql -SSMS.

1. oracle identity manager. Изрядно допиленный. Вот взяли бухгалтера новому. Ему стало быть нужен доступ в 1С. А что это значит? учётка в 1С ( предположим в одной и с одним наборам ролей- по факту сложней), и доступ на rdp сервер. И если она сидит в подсети не бухгалтеров (бывает разное), ещё и открытие доступа ACL на МСЭ что бы к терминальному серверу подключиться. И это всё можно более-мене автоматизировать. Условно к терминальному серверу доступ выдаем через включения в группу доступа которая прописана в пользователях удаленного рабочего стола терминал сервера. Более менее- потому, что трафик от пользователя до сервера может идти через разные МСЭ- надо учитывать маршрут. И МСЭ может быть не один

2. HP ITSM. Сервис деск. Jira для админа. Тоже допиленный. Это то, что открыто значительную часть времени. Наряды, инциденты и т.д. учёт трудозатрат- как по сотрудникам так и по внутренним клиентам. Потом можно в BI начальству высокому показывать- как хорошо работают админы. Более крупные задачи в azure devops ведём. Там же инструкции пишем. Раньше использовали onenotes и локальную wiki.
   3. CMDB. у нас самописная. Готовых с нужным функционалом не видел. А нужный функционал- к примеру с виртуализации собирать инфу по виртуозкам, Опрашивать DHCP сервера -их много. Какие скопы, сколько адресов свободных есть и т.д. В рамках ITIL и просто крупной организации вещь крайне необходимая. Когда система маленькая можно помнить всё. А когда у вас есть сотня ай ти систем (прикладных), а у системы, к примеру, сервер приложений, сервер СУБД (или сервера-кластер), терминальная ферма (надо знать её состав), при терминальные файловик с для перемещаемых профилей, причем у вас ещё и может быть SQL кластер при нем (группа доступности) для того что бы даже если один терминальный брокер помер данные не потерялись) . Не запомните в жизнь. А уж новому сотруднику это запомнить за разумный срок- не реально.
   4. Ipam, netbox- базы для учёта подсетей, ip адресов. В планах делать интеграцию с пунктом 3 как раз по dhcp. netbox умеет через rest интегрироваться
   5. соларвинд. Мониторинг.

   6. Powershell. при наличие массива типовых задач must have. каждый день использую

   7. Если есть время- visual studo . куда удобней gui делать чем в в повершел. Опять же -автоматизация задачь админов. вот вам нужно папку создать. С ограничением доступа. Вы делайте папку. Заводите в AD OU для неё. Создаете группы доступа с правами . Навешиваете группы на папку. Потом можно эти группу, например, в п 1 прописать и тогда по прохождения согласований пользователь будет получать права и без вашего ведома. И лучше это дело не ручками делать. Во первых быстрей. Во вторых - меньше шанс ошибиться (а когда делаешь много, ручками и торопясь- один раз на сотню ошибешься точно). Я сам больше привык к delphi, но в этой организации мне его крайне трудно было бы протащить.