Нет активных объявлений директ что значит: Показ объявлений — Директ. Справка

Содержание

Показ объявлений — Директ. Справка

Выбрать

Это зависит от выбора трафарета.

Подробнее о трафаретах.

Когда пользователь вводит запрос в поисковую строку, он видит список подсказок к своему запросу. В этом списке может также отображаться объявление Директа.

В этом случае объявление показывается в минималистичном виде. Оно выбирается по наиболее вероятной поисковой подсказке и показывается только при условии высокой релевантности объявления запросу пользователя.

Для показов в поисковой подсказке дополнительно ничего настраивать не нужно — это полностью автоматический вариант размещения.

Объявление попадает в подсказку из премиальных показов и получает дополнительный объем трафика к тому объему, который объявление получало на первом месте блока Премиум-показы.

Мы не гарантируем показы в поисковых подсказках, если объявление попадает на первое место блока Премиум-показы. На показы в подсказках влияют дополнительные факторы: высокий отобранного объявления, достаточная и другие.

Нужно повышать по конкретным запросам и увеличивать по ним.

В статистике они отображаются как показы в блоке Премиум-показы, так как в подсказку попадает объявление с первого места именно этого блока.

Нет, размещение полностью автоматическое и не отключается.

При этом мы внимательно следим качеством показов (релевантностью, временем на сайте после перехода по объявлению, кликабельностью) и за тем, чтобы они не ухудшали эффективность рекламы.

Сейчас кликабельность рекламы в поисковой подсказке составляет около 16%.

Реклама выбирается по наиболее вероятной поисковой подсказке, а не по набранному запросу пользователя.

Например, пользователь набирает кредитная карта сбе и видит подсказку по запросу кредитная карта сбербанк (и соответствующую рекламу). Однако если перейти в результаты поиска по запросу кредитная карта сбе, то рекламное объявление показываться не будет.

Объявления Директа попадают в блок с картой и дополняются информацией из Яндекс Бизнеса (изображениями, адресом, отзывами) при соблюдении одного из условий:

  • Подключена организация из Яндекс Бизнеса и в параметрах кампании включена опция Показывать фотографии, рейтинг и отзывы организации на Яндекс Картах.

  • К объявлению добавлены контакты организации, а также:

    • организация размещена в Яндекс Бизнесе;

    • адрес, номер телефона, домен, название организации в Яндекс Бизнесе и в контактной информации полностью совпадают;
    • в параметрах кампании включена функция Подбирать организацию по виртуальной визитке и показывать ее фотографии, рейтинг и отзывы на Картах.

Почему объявление не показывается в блоке с картой, хотя все условия выполнены?

Показы в этом блоке работают не для всех запросов и нацелены прежде всего на случаи, когда пользователю важно увидеть точный адрес организации (например, при поиске кафе, химчистки, бара, автомойки или салона красоты). Мы не гарантируем показы объявления в этом блоке.

Динамические объявления могут показываться на поиске в расширенном трафарете с карточками товаров — галерее. Условия показа:

  • объявления выиграли аукцион за первое место в премиум-показах;
  • четыре и более товаров, релевантных поисковому запросу.

Площадка images.yandex.ru является одновременно тематической и поисковой.

Поисковые объявления показываются по поисковому запросу при наведении курсора на картинку или при нажатии на нее.

Тематические объявления показываются в отдельных блоках между картинками и отбираются в соответствии с интересами пользователей.

Возможно, объявление показывалось в рамках эксперимента.

Мы регулярно тестируем новые варианты рекламы, подбирая различные способы оформления и элементы объявлений — это помогает сделать рекламу привлекательной для пользователей, а значит более эффективной для рекламодателей и площадок.

Эксперименты в Директе проводятся регулярно, но только в запросах, а не в целых рекламных кампаниях, поэтому они не повлияют на результативность вашего размещения. Отказаться от эксперимента невозможно — см. п. 5.7 Правил показа.

Узнать больше о примерах и деталях проведения экспериментов с рекламой можно в нашей статье.

Для каждого рекламного блока предназначен отдельный аукцион, а на площадках может быть размещено несколько таких блоков.

Таким образом, одно и то же объявление может одновременно выигрывать несколько аукционов и попадать в разные блоки на одной странице.

В данном случае нет возможности регулировать показы — таковы технические особенности системы, в том числе зависящие от настроек площадки.

На ценообразование в сетях и на работу кампании это не влияет.

Да, если к объявлению добавлено изображение и в настройках стратегии включены показы в сетях, то оно может быть показано на Главной.

Если город, указанный в настройках геотаргетинга, совпадает с городом пользователя, то при показах в сетях название этого города может отображаться в объявлении.

Отключить отображение города в объявлении при показах в сетях нельзя.

Если выполнить условия подбора аудитории, заданные в ваших объявлениях, или набрать в поиске запрос, соответствующий ключевой фразе, а затем зайти на площадку РСЯ или внешних сетей, то объявление может не показаться.

Система может посчитать, что есть другие тематики (другие объявления), которыми интересовался пользователь в большей степени. Если вы видите объявления конкурентов, то это значит, что вероятность клика для этих объявлений на данной площадке в сетях выше, чем у ваших собственных объявлений.

Алгоритмом отбора объявлений для показа в сетях определенному пользователю управляет система. Каждый показ зависит от многих факторов: конкурентной ситуации, количества сайтов подходящей тематики и заинтересованных пользователей, ставки за клик и других. После отбора объявлений система в режиме реального времени строит для них прогноз вероятности клика и принимает решение о показе на основе этого прогноза.

Вопросы по интерфейсу Директа — Директ. Справка

При создании и редактировании объявления Директ автоматически проверяет указанный вами URL на доступность. Если страница недоступна или отвечает более 7 секунд, вы увидите сообщение об ошибке. Объявление со ссылкой на эту страницу невозможно будет сохранить до решения проблемы с вашим сайтом.

Если указанный в поле Ссылка на сайт URL ведет на счетчики, в объявление будет подставляться домен из первого редиректа после счетчика. В остальных случаях в объявлении используется указанный вами домен.

Во время проверки рекламных материалов роботы Директа могут скачивать страницу, указанную в поле Ссылка на сайт, или страницу конечного редиректа, даже если они запрещены для индексации в robots.txt или метатегах. Если на вашем сайте много рекламных материалов, ограничение директивы Crawl-delay также может быть превышено.

Для определения тематики объявления для показа в сетях (РСЯ и внешние сети) используется робот Яндекса, useragent которого —

Mozilla/5.0 (compatible; YaDirectFetcher/1.0; +http://yandex.com/bots). Если вас не устраивает такое поведение данного робота, то у вас есть возможность ограничить его доступ к своему сайту или его части с помощью запрещающей директивы в robots.txt специально для YaDirectFetcher, например:

User-agent: YaDirectFetcher
Disallow: /

Для проверки доступности сайта используется робот Яндекса, useragent которого — Mozilla/5.0 (compatible; YaDirectFetcher/1.0; Dyatel; +http://yandex.com/bots)

.

Да, вы можете это сделать на странице редактирования кампании. Там же можно удалить единую контактную информацию сразу для всех объявлений.

Создайте группу из разных объявлений с одинаковыми ключевыми фразами и ставками. Система станет показывать все объявления группы в произвольном порядке, а через некоторое время начнет чаще демонстрировать то объявление, у которого окажется самый высокий прогноз CTR для конкретного показа.

На странице Мои кампании выберите кампании и перейдите на вкладку Группы: с этой вкладки вы сможете отредактировать все группы объявлений, независимо от их статуса.

Нажмите ссылку Редактировать.

На странице Редактирование группы вы можете изменить регионы и условия показа.

Чтобы отредактировать объявления внутри одной или нескольких групп:

  1. На странице Мои кампании выберите кампании и перейдите на вкладку Группы.

  2. Выберите группы для редактирования и перейдите на вкладку Объявления.

  3. Выберите объявления и нажмите Действия.

  4. В открывшемся меню выберите нужное действие.

Подробнее о массовых действиях с объявлениями.

Добавить объявление в группу можно двумя способами:

  • Через боковое меню:

    1. Нажмите .

    2. Выберите кампанию и группу.

    3. Нажмите Создать объявление.

  • Через вкладку Объявления:

    1. На странице Мои кампании выберите кампании и перейдите на вкладку Группы.

    2. Выберите группы для редактирования и перейдите на вкладку Объявления.

    3. Нажмите Добавить объявление.

Чтобы выполнить действие сразу со всеми объявлениями в группе, включите опцию выделения всех объявлений в шапке таблицы. Нажмите кнопку и выберите нужное действие.

Чтобы выполнить действие с отдельными объявлениями в группе, отметьте несколько нужных объявлений и нажмите Действия.

Действие будет выполнено только с теми объявлениями, для которых оно допустимо: например, архивировать можно только остановленные объявления и черновики.

Примечание.

Объявления, которые были остановлены более 30 дней назад, архивируются автоматически.

Чтобы остановить или запустить объявления, можно пользоваться отдельными кнопками внизу.

Почему нет показов или мало показов в Яндекс Директ

Бывают ситуации, когда реклама запущена, бюджет пополнен, а нет ни показов ни, тем более, кликов. Как обычно, дьявол кроется в деталях. Разберём варианты почему такое может происходить и как сие исправить, подробно со скринами и по шагам.

Приветствую!

Почему нет показов в Яндекс Директ

Итак, вы собрали ключевые фразы, создали объявления, настроили параметры и все нужные элементы объявлений. Затем отправили на модерацию. Яндекс пропустил ваши объявления. Вы пополнили бюджет и … ни фига.

Давайте разберём причины, которые мешают показам. По пунктам. Можете сразу открыть свою кампанию и читая статью тут же проверять её.

Сначала проверьте пополнен ли бюджет. Войдите в свой аккаунт Яндекса и в рекламный кабинет Директа. Наличие или отсутствие денег видно в самом верху. Если он не пополнен, нажмите жёлтую кнопку Пополнить и заполните сумму. Потом вам нужно будет выбрать вариант способа оплаты и провести оплату.

Параметры

Входим в параметры рекламной кампании и смотрим.

Правильно ли настроен временной таргетинг и регион показов?

Если вы рекламируетесь только по своему региона, то какова численность вашего населённого пункта, города, региона?

Корректировки ставок достаточные для показов? Проверьте пол и возраст, что вы отключили.

Указан ли счётчик Метрики? Он отслеживает переходы и прочие данные.

Если вы указали минус-фразы, то насколько они сужают вашу аудиторию показов? В РСЯ Яндекс просматривает страницу, где показывается ваша реклама на наличие указанных вами минус-слов. Но это не однозначно. В Сетях Яндекса лучше не указывать минус-фразы или указывать их по-минимуму и очень аккуратно, чтобы значительно не обрезать охват или совсем не выключить его.

Статус, объявления и ставки

Сперва смотрим над строками с группами объявлений — их статус:

  • активные
  • на модерации
  • отклонённые
  • остановленные
  • архив

Объявления должны быть после модерации в статусе активные. Иначе они не будут показываться. Если есть проблемы с модерацией объявления ставятся в статус отклонённые. Чтобы выяснить в чём дело позвоните или напишите в отдел клиентского сервиса Яндекса: 8-800-234-24-80. Данные для связи в самом низу страницы Яндекс Директа.

Проследите, чтобы все объявления были статусе Активные.

Затем смотрим ставки. Ставки предпочтительно указывать в районе 20-30% охвата для начала. Затем вы уже по статистике откорректируете. Смотрите справа от ставки — объём трафика и прогноз ставки.

Если нет показов при текущих ставках, увеличьте их немного. Подождите 2-4 часа и, если нужно ещё увеличьте. Имейте ввиду ставки не меняются мгновенно, они меняются в течение получаса. И постепенно увеличивается количество показов.

В самих объявлениях нужно проверить правильность указания ссылки на рекламируемую страницу. Обычно Яндекс автоматически выявляет эту проблему и не пускает вас дальше. Но бывает, что он тормозит и позволяет сохранить с ошибками. В таком случае просмотрите объявления на предмет ошибок в URL-ах.

Ключевые запросы

Ключевые запросы нужно проверить на их охват. Для этого введите ваш запрос в сервисе Wordstat.yandex.ru. Справа от фразы вы увидите количество показов в месяц. Это ориентир на то, сколько вы можете получить показов при охвате 100%.

Посмотрите сколько показов вы можете получить в своём регионе. Для этого сразу под окном с набранной фразой нажмите кнопку Все регионы. Здесь выберите ваш регион. Вы увидите данные именно по вашему региону. Если их меньше 100 то, чтобы показываться поставьте ставку около 100% охвата.

Что будет, если совпадает ключевой запрос и минус-фраза? В Яндексе приоритет отдаётся ключу, поэтому ваше объявление будет показываться, даже если ключ и минус слово совпадают полностью. В Google Ads объявление с таким запросом показываться не будет.

Почему мало показов в Директе

Кроме того, что вы увидите в отчётах Директа и Метрики отсутствие показов в вашей ситуации, вы можете увидеть в самой РК ваши объявления в статусе «Мало показов». Данная надпись отключает показ объявлений по определённым запросам, по которым мало показов. Но они включаются, когда показы восстанавливаются. Например, не сезон — ставится статус Мало показов. Когда начинается сезон увеличивается количество показов, статус снимается и идут показы. Такой статус актуален для запросов с количеством показов меньше 5-50 в месяц.

Выше мы рассмотрели причины ситуации «Мало показов», подробнее об этом статусе и что с ним делать прочитайте в статье Статус мало показов. В ней расписаны 13 способов как увеличить количество показов в случае, когда их мало.

Заключение

В статье мы рассмотрели ситуацию, когда нет показов и мало показов. Прошлись по всем элементам, которые могут повлиять на увеличение количества показов. Если у вас подобная ситуация, пройдитесь по тексту и проверьте свои кампании по шагам. Если у вас регион с не достаточным количеством показов в вашей нише, то:

  1. либо Директ не для вас,
  2. или увеличьте регионы показов,
  3. либо возьмите более высокочастотные ключевые запросы.

Третий вариант хорош для РСЯ и может быть чреватым на поиске. То есть на поиске будет ниже CTR. Хотяяя… Если мал охват, то и ставки низкие и вас могут искать именно так. А значит риски не велики. Нужно проверять.

Пробуйте, тестируйте и получайте посетителей и заявки.

Хотите получить в своё распоряжение систему привлечения клиентов под ключ?

Вы можете заниматься развитием своего бизнеса, собой, своей семьёй, а продвижение делегировать профессионалу. Так вы сэкономите массу времени и денег, а ваш бизнес будет расти и расширяться.

Если вам интересно расти и расширяться, если вам интересен мой подход, оставьте заявку на стратегический разбор вашей ситуации. После получения вашей заявки я с вами свяжусь, мы обсудим вашу ситуацию, к чему вы хотите прийти и я скажу, помогу ли я вам, как именно и составим план вашего продвижения.

Для этого нажмите кнопку и там заполните форму заявки:

Если хотите научиться настраивать Яндекс.Директ и самому привлекать нужное вам количество клиентов, запишитесь на предварительную консультацию:

Успешного продвижения!

Понравилась статья – поделись ею, жми кнопку любимой соцсети — Поделиться.
Получай все статьи и новости сайта в свой Вконтакте, Facebook или на электронную почту — подпишись на статьи сайта (справа).
Поделись своим мнением в комментариях, так статьи будут интереснее и ценней!

Поделитесь с друзьями:

Читайте в продолжение:

почему модератор из Яндекс Директ отклоняет объявления, модераторы Яндекс Директ, как пройти модерацию в Директе с первого раза.

Модерация Яндекс Директ — обязательный процесс при добавлении каждого объявления. Логично, что в контекстной рекламе не могут участвовать материалы, противоречащие правилам системы и страны, где будет транслироваться ваше предложение. И для многих пройти модерацию в Яндекс Директ становится настоящей проблемой: объявления отклонены, хотя на вид все более чем достойно. Почему так происходит? Как работает Директ модерация на этапах проверки рекламной кампании? Мы ответим на ваши вопросы в этой статье. Для начала давайте примем тот факт, что модераторы Яндекс Директ — живые люди. И если в Google Adwords львиную долю объявлений проверяет специальный бот, то в Яндексе политика несколько иная.

Время модерации Директ составляет около 2-х часов. Проверка длится с 9:00 до 24:00 в любой день недели. Сначала идет беглый просмотр объявления роботом на предмет наличия типичных нарушений:

  • использование заглавных букв,
  • контактные данные в тексте объявления,
  • коды, спецсимволы,
  • сравнение с конкурентами (самые дешевые, лучший из всех, лидер рынка).

Существуют и определенные

требования к домену сайта:

  • он должен открываться во всех браузерах,
  • соответствовать тексту объявления,
  • быть свободным от баннеров.

После первичной проверки следует два варианта: ваша кампания допускается к показам и может быть заблокирована позже либо передается на проверку человеку. Уже через пару часов велика вероятность получить сообщение от Директ — отклонено модератором. Значит следует обратиться к внимательной проверке своего объявления. К примеру, многие ломают голову, как пройти модерацию в Директе, не замечая элементарных опечаток. И таких вариантов может быть масса, а большая часть объявлений в Директ не проходит модерацию еще на этапе проверки роботом. В этом случае вы получаете стандартное сообщение: ‘Объявление не соответствует рекламной политике Яндекса’, — и ссылку на требование к рекламным материалам. Для вашего удобства приведем стандартный набор вариантов преодоления трудностей с проверкой объявлений:

  • поиск опечаток — робот Яндекс Директ отклоняет объявления сразу же,
  • исключите капслок (крупный шрифт) — им можно писать только аббревиатуры,
  • старайтесь добавлять объявления постепенно, сразу огромный наплыв вызывает сомнения,
  • если ничего не помогает, удалите кампанию (если там еще нет активных объявлений),
  • проверьте ключевые фразы — они должны быть разделены запятыми, а не пробелами,
  • предоставьте гарантийные документы — пройти модерацию в Яндекс Директ без них бывает проблематично в определенных тематиках: медицинские приборы, лекарства, БАДы, финансовые услуги, табачная продукция, пассажирские перевозки,
  • выгрузить всю рекламную кампанию в Excel, переработать, загрузить заново — часто этот прием помогает пройти модерацию Директ,
  • обращение в службу поддержки — один из самых действенных методов, причем лучше совершить звонок, нежели долго ожидать ответа на онлайн-запрос.

Если все вышеперечисленные методы не помогли, и Яндекс Директ по-прежнему отклоняет объявления, проще создать новый аккаунт и загрузить рекламную кампанию с нуля. Часто встречается ситуация, когда боты сервиса отклоняют все последующие объявления, если первые кампании были заблокированы. Разумеется, это не повсеместное явление, но воспользоваться данным приемом тоже стоит. Гораздо хуже, если ваша кампания заблокирована модераторами как не соответствующая рекламной политике Яндекса: скорее всего, вы ужене сможете рекламировать этот ресурс в Директе. Этом может быть торговля оружием, алкоголем, нелегальной продукцией для похудения и какими-либо товарами, могущими нанести вред здоровью человека. Полный перечень запрещенных к показу товаров можно найти в законе ‘О рекламе’. Впрочем, если вы уверены в своем товаре и не предлагаете ничего незаконного, бояться вам совершенно нечего — в Директ модерация будет рассматривать только правильность составления объявлений.

Надеемся, что помогли вам решить проблемы с настройками рекламной кампании Яндекс Директ. Если же объявления все еще отклоняются модератором, обратитесь к специалистам. Поможем настроить аккаунт и достичь максимальной эффективности при адекватном бюджете.

Стоит ли настраивать динамические объявления в «Яндекс.Директе»?

Фантазия каждого маркетолога — оптимизированная контекстная реклама. Чтобы объявления быстро настраивались, максимально полно отвечали на запрос пользователя и показывались по низкочастотным запросам без конкуренции, а клики стоили копейки…

{«id»:57533,»type»:»num»,»link»:»https:\/\/vc.ru\/marketing\/57533-stoit-li-nastraivat-dinamicheskie-obyavleniya-v-yandeks-direkte»,»gtm»:»»,»prevCount»:null,»count»:14}

{«id»:57533,»type»:1,»typeStr»:»content»,»showTitle»:false,»initialState»:{«isActive»:false},»gtm»:»»}

{«id»:57533,»gtm»:null}

11 462 просмотров

С динамическими объявлениями это не просто мечта, а почти реальность. По крайней мере, так говорят. А как на самом деле? Интернет-маркетолог «ЛидМашины» Елена Старостина решила разобраться в этом вопросе.

Что это и зачем нужно?

В «Гугл Рекламе» давно есть возможность использовать динамический контент и в поисковых объявлениях, и в ремаркетинге. И — о, чудо! — теперь такая возможность появилась и у «Яндекса».

Что за динамические объявления? Они похожи на обычные, с той лишь разницей, что заголовок и целевую страницу в них подбирает робот в соответствие с запросом пользователя.

Источником информации о товарах служит сайт или специально созданный фид. Как пишет «Яндекс», робот рекламной системы анализирует запрос пользователя и ищет совпадение с ключевым словом в обычных рекламных кампаниях на аккаунте. Если совпадений нет, а в фиде или на сайте есть подходящий продукт, робот создаёт объявление и показывает пользователю уже его.

Важно

В официальной справке «Яндекса» сказано, что динамические объявления служат дополнением к обычным кампаниям. Можно создать только кампанию с динамическими объявлениями, но «Яндекс» не гарантирует её корректную работу.

Динамические объявления выглядят как обычные текстовые и содержат все атрибуты: быстрые ссылки, отображаемый URL, уточнения. Но заголовок в них может быть только один.

Преимущества динамических объявлений:

  • они наиболее полно отвечают на запрос пользователя;
  • могут охватить такое количество запросов, которое не покроют кампании, созданные вручную;
  • показываются по запросам, которых нет в семантике по причине их более позднего появления, и низкочастотным запросам, которые в обычных кампаниях получили бы статус «мало показов».

Наш кейс

Мы решили проверить, действительно ли динамические объявления так эффективны, как о них говорят, и проверили новшество на интернет-магазине с большим ассортиментом.

Как мы настраивали динамические объявления в Яндекс.Директ

В первую очередь сделали фид и загрузили его в соответствующем разделе аккаунта.

Дальше сделали три рекламные кампании типа «Динамические объявления» на разные регионы.

Внутри каждой — общие группы («Овощи», «Ягоды», «Плодовые») и несколько групп под отдельные категории товаров («Лук», «Картофель»)

Важно

Выбрать источник данных (фид или сайт) нужно при создании группы объявлений. После сохранения настроек изменить условие уже нельзя.

При создании динамического объявления можно указать набор страниц сайта, в пределах которых робот будет искать информацию для объявлений. Например, если у вас в каталоге есть семена и садовое оборудование, а рекламируете вы именно семена, правильно будет указать только соответствующие страницы. Набор таких страниц и правила, по которым они подбираются, называются условиями нацеливания.

{ «osnovaUnitId»: null, «url»: «https://booster.osnova.io/a/relevant?site=vc&v=2», «place»: «between_entry_blocks», «site»: «vc», «settings»: {«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}} }

Чтобы отслеживать условия нацеливания, по которым было показано динамическое объявление, добавляем в UTM-метку параметр {adtarget_name}:

utm_source=yandex&utm_medium=cpc&utm_campaign={campaign_id}&utm_term={adtarget_name}_{adtarget_id}

Заголовок объявления писать не нужно — система сама его сгенерирует, сопоставив поисковый запрос пользователя и данные из фида.

Мы просто написали универсальные тексты объявлений, заполнили быстрые ссылки, уточнения и визитку.

Для каждой группы объявлений настроили фильтр на соответствующую категорию товаров фида и разрешили показывать только товары в наличии.

Особенности работы динамических объявлений

К сожалению, ни в отчёте «Яндекс.Директа», ни в «Яндекс.Метрике» нельзя увидеть полный текст динамических объявлений, по которым пользователи перешли на сайт. Чтобы узнать, какие заголовки система подставляет в объявления, нужно сформировать отчёт с помощью функции «Заказать отчёт».

В настройках можно сформировать отчёт по одной или нескольким кампаниям за выбранный период, а данные сгруппировать удобным способом:

В отчёте встречаются очень причудливые заголовки. Например, вот что было у нас:

В другом случае система выбрала из названия сорта «Огурец Лист F1» только слово «лист», согласно запросу пользователя «f1 f2 на весь лист», и подставила его в заголовок:

Иногда возникает ощущение, что «Яндекс.Директ» подбирает заголовки безо всякой логики.

Например, по запросу со словом «боливар» показалось объявление с заголовком «Помидор», хотя вело оно на страницу сорта помидоров Боливар. А на запрос «кабачок» в заголовок попало и название сорта:

Но в большинстве случаев объявления получаются складными:

Даже при наличии большого списка минус-слов в динамических кампаниях, мусорных запросов хватает:

Проанализировав результаты, мы поняли, что система подбирает соответствующий товар на сайте буквально к каждому слову в поисковом запросе.

К такому невозможно подготовиться. Чтобы как-то сократить поток нецелевого трафика, мы ежедневно анализировали поисковые запросы. Использовали отчёты «Яндекс.Директ», чтобы отсеять «мусор» уже на этапе показов объявлений.

Результат

За месяц со всех динамических кампаний мы получили 147 заказов, оплаченных онлайн. CTR динамических объявлений в 3 раза меньше обычных, что вполне понятно: заголовки, написанные вручную, выглядят красивее. Да и средняя позиция показа была ниже. Цена за целевое действие отличалась не сильно, а цена клика оказалась на 2 рубля меньше.

В результате динамические кампании сработали в плюс. Мы получили 3,44 рубля прибыли на каждый рубль затрат. Но рентабельность обычных кампаний всё равно на 30% выше.

Конверсии мы получили по запросам, неучтённым в классических кампаниях на поиске. Так что можно считать это дополнительной прибылью. Мы выжали из контекстной рекламы чуть больше, чем при использовании только обычных рекламных кампаний.

Вывод

Динамические объявления экономят время на сборе семантики и настройке кампаний. А также привлекают больше трафика за счёт низкочастотных запросов и запросов, неучтённых в семантике. Но придётся потратить время на аналитику запросов и доработку фида.

В нашем эксперименте динамические кампании показали хороший результат. А что будет, если довести их до идеала, м-м-м…

Уточнения в Яндекс Директ: длина, ограничения и примеры

Что это такое?

Уточнения отображаются в виде дополнительной строки под заголовком рекламного объявления. Выглядит это следующим образом:


Пример уточнения

Выделяется такой текст серым цветом, а заголовок – синим. Это удобно пользователю: разница шрифтов объявления не выглядит громоздким, а дополнительные сведения о продукте не отнимут у незаинтересованного пользователя слишком много внимания при чтении. При этом клиент, серьезно настроенный на покупку, обратит на уточнение внимание. Это гарантирует большое количество целевого трафика.

Зачем нужны?

Настройка уточнений в Яндекс.Директе решает сразу несколько разноплановых задач. Вот основные из них:

Нет времени разбираться?

Интернет-реклама под ключ

Все виды рекламы: контекстная, медийная, в соцсетях, у блогеров. Проанализируем конкурентов, подберем каналы, разработаем креативы, настроим аудитории, установим аналитику, договоримся с блогерами. Постоянно будем отслеживать эффективность и корректировать настройки для максимальных продаж. Все услуги как по отдельности, так и в комплексе со стратегией.

Ваша витрина (сайт, соцсети и пр.)

Подробнее об услуге
  • Повышение CTR объявлений. Внутренние исследования Яндекса об успешности рекламных кампаний показывают, что объявления с уточнениями демонстрируют коэффициент CTR на 3% выше, чем объявления без уточнений. Получается, что дополнительный, пускай и небольшой блок данных о продукте привлекает на сайт больше аудитории. Такие объявления выглядят привлекательнее и заметнее. А если конкуренты не пользуются подобной опцией, то ваша реклама займет больше места и сразу притянет взгляд пользователя. Касается это даже тех случаев, когда ваша строчка находится на втором спецразмещении.
  • Оптимизация рекламной кампании. Уточнения не требуют сложной настройки и могут быть полностью или частично продублированы на любое число объявлений.
  • Предоставление УТП. Вы не отразите все преимущества своей компании в одном заголовке. В уточнениях же вы можете рассказать о них гораздо больше. Это позволит переманить потенциально заинтересованную аудиторию у конкурентов.
  • Непрямое сокращение количества целевых пользователей. Используя уточнения в объявлениях, рекламодатель демонстрирует дополнительные сведения потенциальным клиентам. Дополнительно он получает важное преимущество – корректизацию целевой аудитории. Свойство товара, его характеристики и специальные предложения помогают человеку скорее принять решение о релевантности определенного товара или услуги. Происходит это еще до перехода на сайт, а следовательно – до списания цены за клик.

Обозначенных преимуществ достаточно, чтобы использовать уточнения в каждом рекламном объявлении.

Как добавить уточнения

Добавить уточнения можно двумя способами. Используйте любой удобный из них.

Через сайт

Вы можете добавить уточнения при формировании и настройке рекламной кампании. Еще один вариант – редактирование уже созданного объявления. Делается все по следующему алгоритму:

Заходим в свою рекламную кампанию, жмем «редактировать» на любом объявлении.


Редактирование объявления в Яндекс Директе

Выбираем блок «дополнения» и в поле «уточнения» выбираем иконку карандаша.


Добавление уточнений в объявление

Раскроется окно, в которое следует включить уточнения для собственных объявлений. Яндекс рекомендует вписывать только информативные и лаконичные уточнения. Вписать их нужно с строку, как показано ниже. После этого жмем «добавить».


Пишем уточнения

После добавления уточнений выберете те из них, которые будут показаны для конкретного объявления.


Выбираем уточнения для конкретного объявления

Привлекли 35.000.000 людей на 185 сайтов

Мы точно знаем, как увеличить онлайн–продажи

Применяем лучшие практики digital–продвижения как из вашей тематики, так и из смежных областей бизнеса. Именно это сделает вас на голову выше конкурентов и принесёт лиды и продажи.

Ваш сайт

Изменить уже сформированное уточнение не получится. Единственный возможный вариант внести правки – удалить существующее уточнение и добавить новое.

Через Директ Коммандер

Через Коммандер вы можете добавить уточнения как для одного объявления, так и для всех выбранных. Для этого обозначьте необходимые объявления и перейдите на вкладку с параметрами объявлений. Выберете «Уточнения». В офлайн-программе не прописывается предел суммарного числа символов, а потому не забудьте о лимите в 66 знаков.


Добавляем уточнения через Директ Коммандер

Исправлять уже добавленные уточнения запрещено. Можно лишь удалить старые и добавить новые.

Еще один вариант – добавить уточнения через Excel. Для этого создайте в таблице столбец «Уточнения» и пропищите для каждого в одной ячейке через две вертикальные палочки. Вот пример такой таблицы:


Список уточнений в Excel

Содержимое ячеек можно вытянуть на весь столбец, если значение одинаковое для всех строк.

Если вам нужно добавить уточнения для уже активных кампаний, загрузите их в Excel и внесите правки в соответствующем столбце. Также вы можете создать новую таблицу и добавить столбцы «Наименование кампании», «Название группы» или «Уточнения». Прописав необходимые сведения, импортируйте изменения с буфера обмена или файла. Предварительно скопируйте импортируемую область в Excel.


Импорт уточнений через Коммандер

Каждый из представленных способов очень простой и выполняется за пару минут.

Что писать в уточнениях?

В создаваемое рекламное объявление следует вкладывать максимум полезной и достоверной информации, ведь вы платите за переходы пользователя. При этом неважно, целевой это пользователь или нет.

Вот какие фразы точно не стоит писать в уточнениях:

  • Быстрая доставка;
  • Широкий ассортимент;
  • Большие скидки;
  • Низкие / Лучшие цены и т.д.

Это заезженные, ничего не значащие фразы, которые не вызовут никакого доверия у пользователей. Такие уточнения не покажут реальных преимуществ рекламного предложения, а только разбавят объявления водой.

Оптимальнее использовать максимально конкретные уточнения, чтобы объявление получилось результативным и интересным. Например:

  • От 499 руб / шт;
  • Доставка за 3 дня;
  • Ассортимент до 1 млн. товаров.
  • Скидки 50% и т.д.

Варианты уточнений представлены в самом Яндекс.Директе.

Главные требования

Основной требование касается длины и количества уточнений. Вы можете использовать в уточнениях Яндекс.Директ от одной до четырех ячеек. Важное условие – не превышать суммарную длину в 66 символов с пробелами.

Все сведения следует уместить в одну строку. При этом длина одного уточнения составит всего 25 символов с пробелами.

Количество уточнений, которые можно добавить в объявление — не более 4 штук. Всего можно выбрать до 50 уточнений, и лишь 4 из них случайным образом попадут в спецразмещение.

Второе требование касается смысловой нагрузки. Чтобы использовать фразы максимально эффективно, избегайте абстрактных выражений. Поставьте себя на место пользователя и подумайте, заинтересовала бы вас фраза «лучшие цены» или «индивидуальный подход». Добавьте конкретики: используйте цифры и точные определения. Вместо «быстрая доставка» напишите «доставка за день», вместо «низкие цены» — «скидка 30%» и т.д.

Почему не показываются уточнения?

Одна из причин, по которой уточнение может не показываться в объявлении – это отклонение его модератором. Например, вы не четко определили объект рекламирования:


Не четко определен объект рекламирования

Или же сравнили свой товар с другими. То же касается и превосходной степени:


Пример сравнений товара с другими

Если вы рекламируете информационный ресурс, то обязательно укажите это:


Уточнения для информационного ресурса

Также не допускается использование грубостей, просторечий, ложных сведений, агрессивных призывов, контактной информации, цены в иностранной валюте и фраз трагической тематики (авария, убийство и т.д.)


Ложные сведения в уточнениях

Если же все требования были выполнены, а уточнений все равно нет, то проверьте, правильно ли вы их настроили. Возможно, забыли сохранить или сделали ошибку в Excel-файле. 

Как за 10 минут проверить настройки поиска в Яндекс.Директ

Продолжаем публиковать материалы о том, как быстро проверить качество настройки контекстной рекламы (смотрите «Как за 10 минут проверить настройки поиска Google Ads»). Сегодня расскажем об экспресс-аудите поисковой кампании в Яндекс.Директ. Цель все та же — уберечь вас от незнаек и шарлатанов.

Проверка настроек Яндекс.Директ по шагам

Структурная иерархия аккаунта Яндекс.Директ такая же трехуровневая, как и в Google Ads:

Аккаунт — привязан к адресу электронной почты Яндекс. В нем может быть несколько разных кампаний (до 3000, из них не более 1000 активных).
Кампания — отвечает за расписание, географию, стратегию показа объявлений, бюджет и другие настройки. Внутри кампании может быть несколько групп объявлений (до 1000 шт.)
Группа объявлений — состоит из ключевых фраз (макс. 200 шт.) и объявлений (макс. 50 шт.), которые показываются в ответ на запрос пользователя в поиске Яндекса.

Как видно, Яндекс позволяет строить аккаунты с объемными поисковыми кампаниями. Основные правила — удобство управления для специалиста и ответ текстом объявления на запрос пользователя.

Начнем экспресс аудит.

Во время аудита записывайте и помечайте все вопросы, которые у вас возникнут, чтобы потом задать их специалисту по контекстной рекламе.

1. Проверка настроек на уровне кампании

1.1. Перейдите по ссылке https://direct.yandex.ru/ и введите логин и пароль аккаунта Яндекс (рис. 2).

1.2. Откроется главный экран Яндекс.Директ (рис .3), который может незначительно отличаться в зависимости от типа аккаунта (агентский или персональный).

На главном экране видна сводная информация по аккаунту:
– остаток общего бюджета;
– списки активных, архивных и запланированных кампаний;
– показатель качества аккаунта;
– сводка по параметрам, кликам и бюджетам кампании.

Также в Директ доступна бета-версия нового интерфейса (рис. 4), который должен быть более интуитивно понятным и удобным для быстрого анализа кампаний.

1.3. Выберите нужную кампанию на поиске, нажмите на кнопку «параметры» в старом интерфейсе или на шестеренку в новом.
В открывшемся окне просмотрите следующие настройки (рис. 5):

1.3.1. Название кампании — не влияет на настройки, специалист придумывает удобное для себя название.

1.3.2. Расписание показов — указывает на календарный период работы кампании и время суток, в которое показываются объявление.
Кликните на кнопку «Изменить» рядом с настройкой Временной таргетинг и посмотрите, в какое время показывается ваша реклама и какие корректировки ставок установлены в зависимости от времени суток. Они могут меняться в пределах 0–200 % (пример на рис. 6), где 0% означает, что показы рекламы отключены. Корректировки должны опираться на специфику вашего бизнеса (когда вероятность заказа выше и ниже) и на статистические данные (когда пользователи чаще совершают целевые действия на сайте).

1.3.3. География — указывает на страны, регионы и города, в которых пользователи видят вашу рекламу.
Нажмите на кнопку «Изменить» и посмотрите, на какие регионы настроен таргетинг кампании и какие корректировки ставок на них установлены (рис 7).

Параметр Расширенный географический таргетинг позволяет увидеть ваши объявления людям, которые находятся вне региона показа рекламы, но вводят название региона вместе с запросом на поиске.
Например: сын, который работает в Москве, может заказать цветы маме, которая живет в Минске, введя запрос в Яндексе «доставка цветов в Минске».
Здесь также нужно руководствоваться спецификой бизнеса. Но, как правило, расширенный географический таргетинг отключают.

1.3.4. Управление ставками — указывает на стратегию показа объявлений, места размещения и корректировки в зависимости от пола, возраста аудитории.
Стратегия — кликните на кнопку «Изменить». В новом окне посмотрите следующие настройки:
– на каких площадках показывается реклама. Для поисковой кампании важно, чтобы были выбраны показы только на поиске;
– какая выбрана стратегия. На примере (рис. 8) выбрано Ручное управление ставками, когда специалист выставляет ставки самостоятельно для каждой ключевой фразы. Здесь важно, чтобы был указан максимальный дневной бюджет, который система может тратить за сутки (для Беларуси нельзя установить сумму меньше 9 BYN) и стандартный режим показов, при котором объявления показываются при каждом релевантном поисковом запросе, а не по выбору алгоритмов Яндекса (при распределенном режиме), которые растягивают затраты на целый день, то показывая, то останавливая объявления.

Корректировка ставок — нажмите на кнопку «Добавить» и посмотрите настройки:
– корректировки на целевые аудитории (рис. 9), которые можно создавать по разным признакам пользователей (пол, возраст, время на сайте, совершение конверсии и т. д.) в Яндекс.Метрике или Яндекс.Аудиториях. Возможно уменьшение до 100% (показы отключены), увеличение до 1200%.

– корректировки ставок на мобильные устройства (рис. 10). Доступно уменьшение до 50%, увеличение до 1200%.

– корректировки по полу и возрасту (рис. 11). Диапазон уменьшения до 100%, увеличения — до 1200%.

– корректировки на видеодополнения (рис. 12). Уменьшение до 50% и увеличение до 1200%.

1.3.5. Останавливать объявления при неработающем сайте — параметр должен быть включен. Тогда Яндекс остановит показы объявлений, если по каким-то причинам ваш сайт будет недоступен.

1.4. Визитка — контакты и краткое описание рекламодателя.
Если включено Использование единого адреса и телефона, то ко всем объявлениям в кампании прикрепляется общая визитка.

1.5. Метрика — параметр указывает на счетчик Яндекс.Метрики (рис. 13), с которым кампания обменивается данными.
Разметка ссылок для Метрики должна быть включена.

1.6. Уведомления — почта и номер телефона, куда Яндекс будет отправлять сообщения о работе кампании.

1.7. Проверьте Специальные настройки (рис. 14):
Запрещенные площадки и внешние сети — для поиска не особо актуально, но в некоторых тематиках отключают сервис Яндекс.Картинки.
Минус-фразы — один из самых важных параметров. Не показывает объявления, если в поисковом запросе пользователя содержится одна из таких фраз или слов.

Существенный нюанс. Если в аккаунт загружены ключевые фразы, в которых содержатся минус-фразы и слова, то объявление покажется (в отличие от Google Ads, где возникнет конфликт), то есть ключевая фраза имеет более высокий приоритет.
Нажмите кнопку «Изменить» и просмотрите набор минус-фраз и слов (рис. 15), который загружен в кампанию. Они должны быть не только общего характера (скачать, реферат, торрент и т.д.), но и касаться тематики вашего бизнеса.

– Включение дополнительных релевантных фраз позволяет алгоритмам Яндекс.Директ подбирать новые фразы по своему усмотрению, что в теории должно увеличить охват кампании. Обычно эту настройку отключают, чтобы не давать искусственному интеллекту активно тратить бюджет.
Запрещение показов по IP-адресам — возможность отключить показы рекламы для вашего офиса или офиса конкурента, если вы знаете его IP-адрес.

2. Проверка групп объявлений

Вернитесь назад к списку кампаний и кликните на ссылку-название кампании.

2.1. В открывшемся окне просмотрите структуру групп объявлений (рис. 16)

Слева видно:
– название группы
– количество объявлений в группе
– текст одного из объявлений
Обратите внимание:
– как организованы группы объявлений по логическому смыслу
– сколько фраз загружено в группу
– насколько верно подобраны фразы для вашего проекта, не содержат ли они ненужные слова
– есть ли фразы с операторами соответствия (символы кавычки “”, плюс +, восклицательный знак !) и нет ли в них ошибок.
– есть ли в кампании группы объявлений со статусом «мало показов» (рис. 17). Группы с таким статусом выпадают из аукциона и объявления из них не показываются. Часто «мало показов» присваивается, когда аккаунт организован по принципу 1 ключ = 1 группа объявлений

Читайте подробнее об операторах в справке Директ

– на вхождение ключевой фразы в текст объявления. Не обязательно полное совпадение, но объявление должно по смыслу отвечать на запрос пользователя. Если над текстом объявления висит уведомление «объявление содержит шаблон» (рис. 18), — это означает, что фразы, загруженные в группу, автоматически подставляются в текст объявления при совпадении с запросом пользователя. Это повышает релевантность объявления.

– на текст объявления с позиции пользы для клиента и трансляции ваших преимуществ, выгод и торгового предложения
– сколько объявлений загружено в каждую группу. Желательно, чтобы в группе было хотя бы два-три объявления, если тексты не меняются часто. Это нужно для сравнения привлекательности текстов для пользователя.2.2. В этом же окне просмотрите ставки и прогноз трафика для ключевых фраз (рис. 19). Чем меньше прогноз, тем ниже позиция объявления.

2.3. Нажмите ссылку «редактировать группу» в какой-нибудь из групп в кампании (рис. 20).

В окне редактора группы вы увидите подробную информацию о текстах объявлений и дополнениях.
Если в тексте встречается конструкция, когда слова заключены в символы решетки ## (рис. 21) — это и есть шаблон автоподстановки.

Вместо текста внутри решетки подставится фраза, которая вызовет показ объявления (рис. 22).

2.4. Посмотрите на ссылку на сайт. Она ведет на нужную посадочную страницу? Желательно, чтобы к ссылке была добавлена UTM-метка (рис 23). Она начинается с конструкции ?utm и позволяет передавать данные не только в Яндекс.Метрику, но и в другие системы веб-аналитики.

2.5. Проверьте быстрые ссылки и уточнения (рис 24). Они расширяют площадь объявления в окне поисковой выдачи и сообщают клиентам дополнительную информацию.

2.6. Внизу страницы собраны ключевые фразы для группы и минус-фразы на уровне группы. Изучите их.

Итоги экспресс-аудита Яндекс.Директ

После того, как вы просмотрели настройки и структуру кампании, записали вопросы для специалиста, который работает с вашим аккаунтом, заполните короткий чек-лист проверки ошибок ниже:
1. В кампании на поиске отключена Рекламная сеть Яндекса (РСЯ)?
2. Правильно настроены показы по дням недели и времени суток?
3. Регион показов установлен верно?
4. Расширенный географический таргетинг отключен?
5. В кампании указан дневной бюджет?
6. Метод показа объявлений стандартный?
7. Заданы корректировки ставок (необязательный пункт)?
8. Остановка объявлений при неработающем сайте включена?
9. Визитка подключена и заполнена?
10. Указан счетчик Яндекс.Метрики?
11. Включена разметка ссылок для метрики?
12. UTM-метки добавлены к ссылкам?
13. Минус-фразы на уровне кампании добавлены?
14. Дополнительные релевантные фразы отключены?
15. В кампании нет «мусорных» ключевых слов?
16. В кампании отсутствуют группы объявлений со статусом «мало показов»?
17. Тексты объявлений написаны с ключевой фразой в тексте и с выгодами для пользователя?
18. Добавлены быстрые ссылки и уточнения?

Ответ «Да» на большинство вопросов означает, что вы можете доверять своему специалисту по контекстной рекламе и сфокусироваться на продажах и возврате инвестиций в рекламу.

Какой из них подходит для вашего бренда

Современные маркетинговые усилия можно разделить на две категории: пассивная реклама и активная реклама. Хотя эти два метода являются противоположностями, и активная тактика, как правило, более распространена, ни один из них не обязательно «лучше», чем другой.

На самом деле пассивный маркетинг имеет множество преимуществ. Давайте подробнее рассмотрим, что это такое, чем он отличается от активного маркетинга, и на некоторых примерах.

Что такое пассивная реклама?

Пассивная реклама продвигает ваши продукты и услуги, казалось бы, небольшими, незаметными, более естественными способами, которые не создают неудобств и не перегружают потребителей.Это включает в себя маркетинговые усилия, которые охватывают людей, знают они об этом или нет, например, размещение рекламы в местах, где они все равно ищут.

Пример

Медийная реклама на полях веб-сайта или между содержанием веб-сайта является пассивной формой рекламы:

Поскольку посетители могут просматривать рекламу или другой контент поблизости, пассивная реклама не кажется вынужденной или раздражающей, а скорее необязательной и ожидаемой от клиентов.Он делает контент и возможности доступными онлайн-пользователям посредством интеллектуального позиционирования, но затем ждет, пока потребители просмотрят контент самостоятельно.

По сравнению с активной рекламой

Активный маркетинг обычно предполагает вторжение в пространство или время потребителей более масштабными и агрессивными способами. Эти усилия более очевидны и навязчивы, поэтому люди сразу понимают, что видят рекламу.

Примеры

Всплывающие окна — самый очевидный пример:

Потребитель не искал всплывающее окно и не ожидал его, но он все равно оказался перед ним.Как только они увидят это, нет сомнений, что они стали мишенью, и они должны принять меры, чтобы убрать это из поля зрения. Либо нажмите, чтобы увидеть предложение, либо закройте окно.

Массовая реклама по электронной почте — еще один пример активного маркетинга, потому что она проникает в почтовые ящики пользователей, вместо того, чтобы ждать, пока пользователи придут к вам:

Аналогично, видеообъявления in-stream в середине ролика активны, потому что они мешают просмотру видео, и единственный способ продолжить просмотр видео — просмотреть рекламу:

Платная поисковая реклама также будет считаться активной.По сравнению с SEO (форма пассивного маркетинга, обсуждаемая ниже), платные поисковые объявления активно показываются пользователям на основе запросов:

Многие компании используют комбинацию активной и пассивной рекламы, каждая из которых используется в разной степени, в зависимости от компании и ее конкретных маркетинговых целей. Ниже приведены дополнительные различия между ними.

Пассивная реклама против активной рекламы

Усилие

Часто, когда бренды публикуют цифровой контент в сети (видео, блоги, инфографика и т.), они создают «следы», которые не обязательно должны быть сразу видны всем, но должны быть найдены теми, кто активно ищет эту информацию.

Например, потребитель выполняет поиск в Google, чтобы найти статью в блоге по интересующей его теме. Контент уже был опубликован до того, как был выполнен поиск, и никаких дополнительных усилий для вовлечения клиента в бизнес не требуется.

Несмотря на то, что пассивный маркетинг по-прежнему требует работы и планирования, он вдумчив, предусмотрителен и практичен, поэтому дает долгосрочные и постоянные результаты.

Активная реклама обычно требует больше действий и усилий со стороны бизнеса. Поскольку это преднамеренный и целеустремленный подход, требуются постоянные усилия, навыки и настойчивость, чтобы увидеть положительные результаты.

Намерение

Намерение может быть сильным в обоих случаях.

С помощью пассивной рекламы вы не навязываете контент потребителям. Тем не менее, есть большая вероятность, что они увидят это, когда намеренно ищут конкретную информацию, поскольку вы публикуете ее там, где они, вероятно, ищут соответствующий контент.

Намерение может быть сильным и с активными методами, потому что бренды могут активно искать конкретно целевых потребителей, чтобы конвертировать их в клиентов. Имейте в виду, однако, что люди часто отталкиваются от напористых маркетинговых кампаний, поэтому, если вы не будете осторожны, потребители могут с меньшей вероятностью принять меры.

Стоимость

Пассивный маркетинг имеет тенденцию быть более рентабельным, потому что, как правило, для пассивного маркетинга вашего продукта, услуги или бренда требуются только разовые затраты или минимальные инвестиции.

Например, при публикации блогов или сообщений в социальных сетях может потребоваться периодическое обновление. Но как только она будет опубликована, она будет стоить не так дорого, как активная, последовательная реклама, чтобы не отставать.

Опять же, поскольку активная реклама требует постоянного внимания и усилий, она, естественно, также потребует увеличения маркетингового бюджета.

Бизнес-модель и имидж

Некоторые предприятия могут зависеть от активных стратегий больше, чем другие. В конкурентных отраслях, например, бренду, возможно, придется принимать решительные, более навязчивые меры, чтобы привлечь внимание потребителей, и он может быть более готов платить за это.Однако пассивного маркетинга может быть достаточно для уже существующих предприятий или предприятий в менее конкурентной отрасли.

Также важно учитывать корпоративный имидж, который вы хотите передать. Чтобы оставаться более консервативным и выражать профессионализм, лучше придерживаться пассивного маркетингового подхода. Если вы в первую очередь заботитесь о своей прибыли и увеличении продаж, лучшим вариантом будет более активный метод рекламы.

Если вы плохо используете методы пассивного маркетинга и хотите попробовать, вот несколько способов начать.

Примеры пассивной рекламы

Реклама в социальных сетях

Большая часть рекламы в социальных сетях является нативной — реклама соответствует форме, ощущениям и функциям контента, среди которого она появляется, а не является разрушительной.

Например, графические и видеообъявления непосредственно в ленте Facebook (или в лентах другой платформы) являются нативными, поскольку они сливаются с остальной частью ленты:

Единственная разница в том, что они говорят «спонсируется», но даже это не мешает работе пользователя.

Объявления кажутся особенно нативными и пассивными, когда бренды используют таргетинг на основе демографических или интересов пользователя, потому что это кажется более естественным, когда оно релевантно и отображается в их ленте.

Медийная реклама

Хотя эти примеры Square не такие родные, они все же пассивны, поскольку не мешают работе пользователей на Weather.com:

Мало того, они очень актуальны после недавнего посещения сайта Square и взаимодействия с ним.

Ретаргетинг — не единственный способ показывать релевантную рекламу интернет-пользователям. Не менее важна и контекстная реклама. Контекстная реклама означает размещение рекламы на веб-страницах на основе содержания этих страниц, а не прошлого поведения при просмотре или демографических данных пользователей.

Verizon делает это, размещая рекламу мобильного плана в статье Business Insider о Verizon-Synchrony:

.

Посетители уже находятся на сайте, чтобы прочитать о контенте, связанном с Verizon, поэтому предложение непосредственно от Verizon привлекает их внимание.

Что лучше?

На вопрос нет правильного ответа. Выбранный вами метод зависит от вашей аудитории, рекламных целей, имиджа бренда, отрасли, бюджета и многого другого. Вероятно, лучшим решением было бы объединить их.

Чтобы увидеть, как Instapage может помочь вам создать и масштабировать наилучшую возможную кампанию от рекламы до целевой страницы после клика, запросите демонстрацию Enterprise сегодня.

В чем разница между AD и Azure AD?

AD и Azure AD — запутались в разнице? Мы понимаем — различие не сразу ясно.

В этом руководстве мы рассмотрим ключевые различия между Active Directory (AD) и Azure Active Directory (Azure AD) и их актуальность для вас.

 

Что такое Active Directory?

AD означает Active Directory. Чтобы понять, что такое Active Directory, вам необходимо понять основы контроллера домена.

Контроллер домена — это сервер в сети, который централизованно управляет доступом для пользователей, ПК и серверов в сети.Он делает это с помощью AD.

Active Directory – это база данных, которая упорядочивает пользователей и компьютеры вашей компании. Он обеспечивает аутентификацию и авторизацию приложений, файловых служб, принтеров и других ресурсов в сети. Он использует такие протоколы, как Kerberos и NTLM для аутентификации и LDAP для запроса и изменения элементов в базах данных Active Directory.

Ключевые функции AD

Доменные службы Active Directory (полное и правильное имя) работают на контроллере домена и выполняют следующие основные функции:

  • Защищенное хранилище объектов, включая пользователей, компьютеры и группы
  • Организация объекта — организационные единицы (OU), домены и леса
  • Общий поставщик услуг аутентификации и авторизации
  • LDAP, NTLM, Kerberos (безопасная проверка подлинности между устройствами, присоединенными к домену)
  • Групповая политика — для детального контроля и управления ПК и серверами в домене
  • .

Итак, в основном AD ведет учет всех ваших пользователей, ПК и серверов и аутентифицирует пользователей, входящих в систему (вход в сеть).После входа в систему AD также определяет, что пользователям разрешено, а что нет, разрешено делать или получать доступ (авторизация). Например, ему известно, что Джон Смит входит в группу продаж, и ему не разрешен доступ к папке HR на файловом сервере. Он также позволяет контролировать и управлять компьютерами и серверами в сети с помощью групповой политики (так, например, вы можете установить домашнюю страницу всех пользователей в их браузерах как вашу интрасеть или вы можете запретить пользователям устанавливать другое программное обеспечение и т. д.).

Большинство устоявшихся предприятий используют AD на одном или нескольких контроллерах домена в своей сети.

Каковы преимущества Azure Active Directory?

Преимущество Azure AD 1

Azure AD — это не просто облачная версия AD, как можно предположить из названия. Хотя он выполняет некоторые из тех же функций, он совершенно другой.

Azure Active Directory — это безопасное онлайн-хранилище проверки подлинности, которое может содержать пользователей и группы. У пользователей есть имя пользователя и пароль, которые используются при входе в приложение, использующее Azure AD для проверки подлинности. Так, например, все облачные службы Microsoft используют Azure AD для аутентификации: Office 365, Dynamics 365 и Azure.Если у вас есть Office 365, вы уже используете Azure AD под прикрытием.

Преимущество Azure AD 2

Помимо управления пользователями и группами, Azure AD управляет доступом к приложениям, которые работают с современными механизмами проверки подлинности, такими как SAML и OAuth. Приложения — это объект, который существует в Azure AD, и это позволяет вам создавать удостоверение для ваших приложений (или сторонних), к которым вы можете предоставлять доступ пользователям. Помимо беспрепятственного подключения к любым онлайн-сервисам Microsoft, Azure AD может подключаться к тысячам приложений SaaS (например, к приложениям SaaS).грамм. Salesforce, Slack, ZenDesk и т. д.) с использованием единого входа.

По сравнению с AD вот чего Azure AD не делает:

  • Вы не можете подключить к нему сервер
  • Вы не можете подключить к нему ПК таким же образом — есть Azure AD Join только для Windows 10 (см. далее)
  • Групповая политика отсутствует
  • Нет поддержки LDAP, NTLM или Kerberos
  • Это плоская структура каталогов — без подразделений или лесов

Таким образом, Azure AD не заменяет AD.

AD отлично подходит для управления традиционной локальной инфраструктурой и приложениями. Azure AD отлично подходит для управления доступом пользователей к облачным приложениям. Они делают разные вещи, причем областью пересечения является управление пользователями.

AD против Azure AD — следует ли использовать один, другой или оба?

Если у вас есть традиционная локальная установка с AD, а также вы хотите использовать Azure AD для управления доступом к облачным приложениям (например, Office 365 или любому из тысяч приложений SaaS), вы можете с удовольствием использовать оба варианта.

Если вы используете Office 365, ваши пользователи будут иметь имя пользователя и пароль для этого (управляется Azure AD), а также имя пользователя и пароль для входа в сеть (управляется AD). Эти два набора учетных данных не связаны между собой. Это нормально и просто означает, что если у вас есть политика смены пароля, пользователям придется делать это дважды (и они, конечно, могут выбрать один и тот же пароль для обоих).

Или вы можете синхронизировать AD с Azure AD, чтобы у пользователей был только один набор учетных данных, который они используют как для входа в сеть, так и для доступа к O365.Для этого вы используете Azure AD Connect. Это небольшая бесплатная программа Microsoft, которую вы устанавливаете на сервер для выполнения синхронизации.

Если вы представляете новый бизнес или хотите отказаться от традиционной локальной инфраструктуры и использовать исключительно облачные приложения, вы можете работать исключительно с помощью Azure AD.

В этом случае, хотя все ваши приложения будут размещены в облаке, у вас, конечно же, останутся физические устройства — ПК и смартфоны, — которые ваша команда будет использовать для доступа к этим облачным приложениям и работы с ними.

Итак, как вы защищаете эти устройства и управляете ими?

В случае компьютеров (это относится только к Windows 10) вы можете присоединиться к ним в Azure AD и войти на компьютеры, используя учетные записи пользователей Azure AD. Вы можете применять политики условного доступа, которые требуют, чтобы компьютеры были присоединены к Azure AD перед доступом к ресурсам или приложениям компании. Однако присоединение к Azure AD предоставляет ограниченную функциональность по сравнению с присоединением к AD (поскольку отсутствует групповая политика), и для получения детального контроля над ПК вы должны использовать решение для управления мобильными устройствами, такое как Microsoft Intune, в дополнение к этому.

Другие устройства (Windows 10, iOS, Android и MacOS) могут быть зарегистрированы в Azure AD (что означает, что вы входите на само устройство без учетной записи Azure AD, но затем можете получать доступ к приложениям и т. д. с помощью учетной записи Azure AD) и контролироваться с помощью Майкрософт Интуне.

Если вы не можете получить все свои приложения в виде приложений SaaS и некоторые из них все еще необходимо запускать на ваших собственных серверах, вы можете перенести их на виртуальные машины (ВМ) в Azure. Если эти виртуальные машины должны быть присоединены к домену, вы можете либо развернуть контроллер домена на другой виртуальной машине в Azure, либо использовать доменные службы Azure Active Directory (Azure AD DS), которые являются службой PaaS (вам не нужно управлять it) для присоединения к домену виртуальных машин Azure.Azure AD DS автоматически синхронизируется с Azure AD, поэтому все ваши пользователи получают нужный вам доступ к приложению.

Сравнение AD и Azure AD. Сводка

Таким образом, Azure AD — это не просто облачная версия AD, они делают совершенно разные вещи. AD отлично подходит для управления традиционной локальной инфраструктурой и приложениями. Azure AD отлично подходит для управления доступом пользователей к облачным приложениям. Вы можете использовать и то, и другое вместе, или, если вы хотите иметь чисто облачную среду, вы можете просто использовать Azure AD.

Хотите узнать больше?

Если вы хотите узнать больше о разнице между AD и Azure AD, вам поможет Compete366.

Свяжитесь с Compete366, чтобы получить бесплатную консультацию с одним из наших консультантов по Office 365 или Azure о том, как воспользоваться преимуществами Azure AD и Azure, а также узнать больше о том, как сократить расходы на ИТ с помощью идеальных цен.

Связаться с нами

Хотите оставаться на связи?

Если вам понравилось читать этот блог, подпишитесь на нашу ежемесячную рассылку, в которой мы делимся новыми блогами, техническими обновлениями, новостями о продуктах, примерами из практики, обновлениями компании, новостями Microsoft и Cloud.

Мы обещаем, что не будем передавать ваш адрес электронной почты другим компаниям или сторонам и будем хранить ваши данные в безопасности. Вы можете отказаться от подписки в любое время.

Подписаться на новости

 

f Назад к сообщениям блога

Microsoft Active Directory: полный список вопросов и ответов по AD

Обновлено 5 ноября 2021 г.

Это полный список часто задаваемых вопросов по Microsoft Active Directory, созданный для ответов на все наиболее часто задаваемые вопросы о устаревшей локальной службе каталогов.Мы рассмотрим, что, когда, почему, кто и как использует Microsoft Active Directory, также известную как AD или MAD.

AD широко используется и часто неправильно понимается. Разработанная Microsoft в конце 1990-х годов, AD является самой известной в мире локальной службой каталогов, которую часто называют поставщиком удостоверений (IdP). AD открыла эру современного управления идентификацией в начале 2000-х, но с меняющимся ИТ-ландшафтом у ИТ-администраторов и организаций возникает ряд вопросов о том, что такое AD, как он работает и почему это важно.

Мы определили некоторые из наиболее распространенных вопросов об Active Directory и ответили на них ниже.

Основы Active Directory

Что такое Active Directory?

Active Directory — это служба каталогов/поставщик удостоверений, которая позволяет администраторам подключать пользователей к ИТ-ресурсам на базе Windows. Кроме того, с помощью AD ИТ-специалисты могут управлять и защищать свои системы и приложения на базе Windows. AD хранит информацию о сетевых объектах (например, пользователях, группах, системах, сетях, приложениях, цифровых активах и многих других элементах) и их отношениях друг с другом.

Администраторы могут использовать AD для создания пользователей и предоставления им доступа к ноутбукам, серверам и приложениям Windows. Они также могут использовать AD для одновременного управления группами систем, принудительно применяя настройки безопасности и обновления программного обеспечения.

Доступ и управление осуществляются с использованием концепции домена. Концепция предметной области по существу является концепцией включения и исключения. Традиционно этот подход использовался для физических местоположений. Исторически сложилось так, что многие ИТ-ресурсы размещались локально и, как следствие, были частью домена, т.е.е. внутренней сети — и когда пользователь находился в физическом местоположении, он имел бы доступ ко всем своим необходимым ресурсам на месте. Если пользователь находился за пределами предприятия, ему нужно было бы подключиться к VPN, чтобы создать впечатление, что он находится в помещении. Этот подход хорошо работал, когда ИТ-ресурсы и люди находились в одной физической близости.

AD является частью более широкой области управления идентификацией и доступом (IAM) и часто дополняется решениями единого входа (SSO) или MDM (управление мобильными устройствами) среди многих других.JumpCloud Directory Platform — это облачная альтернатива Active Directory.

Получите более подробное определение Active Directory в разделе «Что такое Active Directory?»

Когда был выпущен Active Directory?

Microsoft впервые представила миру Active Directory в 1999 году и выпустила ее вместе с Windows ® 2000 Server.

Какие протоколы использует AD?

Active Directory использует сетевые протоколы DNS/DHCP и облегченный протокол доступа к каталогам (LDAP), а также проприетарную версию Microsoft Kerberos для аутентификации.

Многие спрашивают, почему AD изначально не поддерживает больше протоколов, таких как SAML и RADIUS. Мы не будем спекулировать на их рассуждениях, но мы верим, что многопротокольный подход — это будущее IAM. Поддержка таких протоколов, как SAML и RADIUS, может осуществляться с помощью дополнительных решений Microsoft, а также решений сторонних производителей.

Почему Active Directory называется активной?

Скорее всего, AD называется Active Directory, потому что она активно обновляет информацию, хранящуюся в каталоге.Например, когда администратор добавляет или удаляет пользователя из организации, Active Directory автоматически реплицирует это изменение на все серверы каталогов. Это происходит через регулярные промежутки времени, чтобы информация всегда оставалась актуальной и синхронизированной.

Сегодня такой «активный» тип поведения ожидается в ИТ-системах. Но до эпохи компьютеризированных служб каталогов концепция каталога, который поддерживал себя в актуальном состоянии, была довольно новаторской. Имейте в виду, что когда было придумано прозвище Active Directory, физические энциклопедии все еще широко использовались, а «активная» Википедия еще не была запущена.

Кто использует Active Directory?

Вообще говоря, когда организация использует Active Directory, каждый сотрудник использует Active Directory каждый день, даже не подозревая об этом. Люди используют Active Directory при входе на свои рабочие машины и при доступе к приложениям, принтерам и файловым ресурсам.

Но основных пользователей Active Directory являются администраторами. Эти люди фактически работают, управляют и настраивают AD. Администраторы AD, скорее всего, включают в себя всю ИТ-группу, а также могут включать в себя членов групп безопасности, DevOps или инженеров.

Практически все организации по всему миру используют такое решение, как Active Directory или другой поставщик удостоверений. Включение и контроль доступа к ИТ-ресурсам — один из наиболее важных аспектов работы организации в наше время. Такие решения, как службы каталогов, позволяют организациям работать продуктивнее.

Какое значение имеет Active Directory?

Независимо от того, осознают это люди или нет, Active Directory заставляет мир бизнеса двигаться с начала века.AD есть почти в каждой крупной организации и во многих мелких. Это просто такой основополагающий инструмент (всегда тихонько напевающий в фоновом режиме), что многие люди, использующие AD каждый день, даже не понимают, что такое AD или что это ключ к их безопасному доступу к их ноутбуку, приложениям, сети и даже файлы. Короче говоря, служба каталогов — это то, что соединяет пользователей с их ИТ-ресурсами, и AD делает это для пользователей с их ресурсами Windows уже почти два десятилетия.

Ищете более подробный ответ? У нас также есть полный блог, посвященный важности AD.

Определения Active Directory

Что такое объекты Active Directory?

Объект — это общий термин для любой единицы информации, хранящейся в базе данных Active Directory. Объекты могут включать пользователей, ноутбуки, серверы и даже группы других объектов (объяснено ниже).

Что такое группы Active Directory?

AD позволяет администраторам управлять наборами из нескольких объектов, и эти наборы называются группами. Используя GPO (объекты групповой политики), администратор может внести изменения в одну группу и применить это изменение ко всем объектам в этой группе.Они часто используются для сегментации пользователей или систем по отделам или допускам.

Суть в том, что групповое управление делает администрирование ИТ более эффективным.

Что такое леса, деревья и домены в Active Directory?

Лес — это самая верхняя часть логической структуры Active Directory, которая также включает объекты, деревья, домены и организационные единицы (OU). Лес описывает набор деревьев, которые обозначают набор доменов. Итак, что такое деревья и домены?

Домен — это набор пользователей, компьютеров и устройств, которые являются частью одной и той же базы данных Active Directory.Если у организации несколько местоположений, у них может быть отдельный домен для каждого из них. Например, у международной организации может быть домен для своего офиса в Лондоне, еще один для офиса в Нью-Йорке и третий для офиса в Токио.

Дерево можно использовать для группировки всех трех доменов как ветвей, принадлежащих, так сказать, одному дереву. Организация, имеющая несколько деревьев, может сгруппировать их в лес.

Это основная концепция Active Directory, и она может быть сложной.Если у вас есть вопросы, напишите нам, и мы будем рады помочь вам определить, какой тип структуры AD подходит для вашей организации.

Что такое контроллер домена?

Контроллер домена — это любой сервер, на котором выполняются доменные службы Active Directory. Для использования Active Directory необходим по крайней мере один контроллер домена, хотя в большинстве организаций их не менее двух на каждое место. Крупным многонациональным организациям могут потребоваться десятки контроллеров домена в каждом из их физических местоположений, чтобы обеспечить высокую доступность их экземпляра AD.Как правило, считается, что контроллеры домена привязаны к физическому офису, что в текущей среде удаленной работы может быть сложной задачей.

Отдельные пользователи и их системы подключены к контроллеру домена через сеть. Когда пользователи запрашивают доступ к объектам в базе данных Active Directory, AD обрабатывает этот запрос и либо разрешает, либо запрещает доступ к объекту.

Находясь в домене, пользователю не нужно вводить другое имя пользователя и пароль, чтобы получить доступ к связанным с доменом ресурсам, на которые у него есть права.Аутентификация и доступ происходят без проблем. В этом прелесть домена. Но эта концепция начинает разваливаться по мере появления ресурсов, отличных от Windows. Это также проблематично, если пользователи удалены и физически не подключены к домену — в этом случае конечному пользователю потребуется подключиться к сети через VPN и пройти аутентификацию в контроллере домена, чтобы получить доступ к своим локальным ресурсам на базе Windows. .

Обратите внимание, что Microsoft также расширила концепцию домена до Azure. Организации могут создать отдельный домен в Azure через Azure AD DS.Этот домен является отдельным и отличным от локальных доменов, хотя их можно соединить с помощью различных соединительных технологий, включая Azure AD Connect и Azure AD.

Следует также отметить, что существует новая концепция под названием «Предприятие без домена», в которой применяется подход, исключающий концепцию домена, но при этом сохраняется идея безопасного и бесперебойного доступа к ИТ-ресурсам, где бы они ни находились. Эта концепция особенно полезна для организаций, использующих веб-приложения, облачную инфраструктуру и платформы, отличные от Windows (например,грамм. макОС, линукс).

Что такое доменные службы Active Directory (AD DS)?

AD DS в основном настраивает базу данных объектов, которая служит основой для управления AD. AD DS — не единственная роль сервера, связанная с Active Directory, но можно утверждать, что именно эта роль сервера наиболее непосредственно соответствует основной функциональности, которую люди связывают с AD.

Как работает Active Directory?

Когда доменные службы Active Directory установлены на сервере, он становится контроллером домена.Этот сервер хранит базу данных Active Directory, которая содержит иерархию объектов и их отношения друг к другу.

Active Directory управляется администратором через графический интерфейс толстого клиента (графический пользовательский интерфейс), который напоминает файловый менеджер в Windows (на фото выше). Это приложение работает на сервере Windows и не является современным браузерным приложением. Администраторы могут указывать, щелкать и перетаскивать объекты в AD и настраивать их параметры, щелкая правой кнопкой мыши и открывая раскрывающееся меню.

AD также можно контролировать с помощью командной строки и инструментов, использующих PowerShell, язык Microsoft для автоматизации и выполнения задач на уровне API.

Что такое Azure

® Active Directory?

Самое большое заблуждение относительно Azure AD состоит в том, что это Active Directory в облаке. Но правда в том, что Azure AD не создавался как автономный AD в облаке. Вместо этого Azure AD был разработан для расширения существующего экземпляра Active Directory в облаке.

Чтобы лучше понять взаимосвязь между AD и AAD, может быть полезна схема эталонной архитектуры Microsoft.

Концепция может потребовать большого объема работы с большим количеством движущихся частей: синхронизируйте локальную AD с Azure AD Connect, и вы сможете подключить существующую базу данных удостоверений пользователей и групп к облачным ресурсам Azure. Конечно, вам нужен Azure AD, а затем, если вы хотите создать домен в Azure, продукт Azure AD DS.

Azure AD на самом деле может делать многое, чего не может AD (например,грамм. он имеет встроенный компонент единого входа в веб-приложение) — и более широкий зонтик платформы Microsoft Azure охватывает настолько широкую функциональность, что вы можете думать о ней как о конкуренте Microsoft веб-сервисам Amazon. Но не думайте, что это означает, что Azure AD может делать все то же, что и локальная Active Directory.

Что такое Azure AD Connect?

Azure AD Connect — это инструмент, используемый для объединения локальных удостоверений Active Directory с ресурсами, размещенными на платформе Azure, через Azure Active Directory.Эти ресурсы могут включать системы, серверы и приложения Office 365™ и Azure.

Что такое AD и чем она не является

Является ли система единого входа Active Directory (SSO)?

Можно сказать, что Active Directory была единым входом до того, как появился единый вход. Под этим мы подразумеваем, что AD может предоставить пользователям единый вход в систему, централизовав доступ ко всем ресурсам Windows в базе данных. Кроме того, все эти ресурсы были локальными или, как минимум, подключенными к домену.

Тем не менее, то, что в отрасли традиционно считается SSO (SSO для веб-приложений), очень отличается от AD — и фактически традиционный SSO возник из-за неспособности AD аутентифицировать пользователей в веб-приложениях в середине 2000-х годов.Сегодня многие организации по-прежнему дополняют свою Active Directory браузерным веб-приложением SSO.

Однако новые бизнес-требования привели к тому, что концепция SSO теперь распространяется на устройства, сети, файловые серверы и многое другое, поэтому современная концепция SSO выходит за рамки простого доступа к ресурсам Windows или даже к веб-приложениям. Концепция True SSO еще более широка и актуальна для современных организаций, где пользователи и их ИТ-ресурсы могут находиться по всему миру.

Является ли программа Active Directory?

Да, Active Directory — это программное обеспечение, разработанное Microsoft, которое устанавливается, обслуживается и обновляется на серверном оборудовании под управлением Windows. Программное обеспечение AD лицензируется по концепции, называемой CAL (клиентские лицензии) среди других механизмов. Лицензирование программного обеспечения AD может быть довольно сложным, поэтому лучше всего обсудить это с торговым посредником Microsoft.

Кроме того, программное и аппаратное обеспечение AD не является полным решением. Вам потребуется закупить другие компоненты для обеспечения работы AD, включая решения для обеспечения безопасности, высокой доступности, резервного копирования, VPN и т. д.

Является ли Active Directory сервером?

Не совсем так. Тем не менее, для работы Active Directory требуется сервер Windows. Сервер, на котором работает программное обеспечение доменных служб Active Directory, называется контроллером домена, независимо от того, является ли этот сервер физическим оборудованием, расположенным локально или виртуализированным.

Является ли Active Directory базой данных?

Было бы точнее сказать, что Active Directory содержит базу данных. База данных Active Directory — это хранилище всех пользователей, групп, систем, принтеров и политик в сети.Они известны как объекты и могут управляться администраторами с помощью Active Directory.

Является ли Active Directory открытым исходным кодом?

Нет. Active Directory была разработана Microsoft в частном порядке, и ее код не был доступен для общественности, как инструмент с открытым исходным кодом. Основной альтернативой Active Directory с открытым исходным кодом является OpenLDAP (другие включают FreeIPA, Samba, 389 Directory и другие). Вы можете узнать больше о разнице между OpenLDAP и AD.

Является ли Active Directory LDAP?

Active Directory не является LDAP, но использует LDAP.AD — это служба каталогов, способная обмениваться данными по протоколу LDAP и управлять доступом к ресурсам на основе LDAP. Основной протокол AD — это проприетарная версия Microsoft Kerberos.

Функциональность Active Directory

Что необходимо для работы с Active Directory?

Как правило, для работы с AD вам потребуется сервер, резервная копия, место в центре обработки данных и VPN. Это только для ознакомления с основами, но для большинства организаций вам также потребуется выяснить безопасность, балансировку нагрузки/высокую доступность, резервное копирование данных и многое другое.Вам также понадобится ИТ-администратор, обладающий достаточными техническими знаниями для установки, управления и обслуживания AD.

При этом требования к оборудованию и программному обеспечению, необходимые для работы Active Directory, уникальны для каждой организации. Некоторые аспекты, которые необходимо учитывать при определении того, что вам потребуется для работы с AD, включают следующее:

  • количество пользователей
  • количество систем
  • требуемый уровень оперативной памяти
  • потребности в пропускной способности сети
  • требования к емкости хранилища файлов и производительности
  • вычислительная мощность

Точная оценка вашей ИТ-среды имеет решающее значение для эффективного использования ИТ-среды и использование ярлыков может привести к проблемам с производительностью в будущем.Для получения дополнительной информации рассмотрите возможность ознакомиться со статьей Microsoft о планировании емкости. Вы также захотите поговорить с реселлерами Microsoft о лицензировании, так как это может быть сложно. Эти лицензионные требования могут включать серверное программное обеспечение, клиентские лицензии и многое другое.

Конечно, если у вас есть системы, приложения, файловые серверы и сетевая инфраструктура, отличные от Windows, вам также необходимо приобрести надстройки, такие как единый вход для веб-приложений, многофакторная проверка подлинности, управление привилегированным доступом, управление и аудит. , и больше.

Каковы ограничения Active Directory?

Да, в Active Directory есть ограничения. Active Directory имеет свои ограничения, начиная от максимального количества объектов и заканчивая максимальным количеством применяемых объектов групповой политики. Вот некоторые из них:

  • Контроллер домена может создать «чуть меньше» 2,15 миллиарда объектов за время своего существования
  • Пользователи, группы и учетные записи компьютеров (участники безопасности) могут быть членами максимум примерно 1015 групп
  • Вы можете применить ограничение 999 объектов групповой политики (GPO) для учетной записи пользователя или учетной записи компьютера.
  • При написании сценариев или приложений для транзакции LDAP следует избегать выполнения более 5000 операций на транзакцию LDAP.

Подробнее об ограничениях Active Directory можно прочитать здесь. С практической точки зрения существуют ограничения, связанные с аппаратной мощностью сервера, пропускной способностью, задержкой производительности и т. д. ИТ-администраторам необходимо будет изучить всю свою инфраструктуру, чтобы понять, как эти типы ограничений влияют на их пользователей.

Зачем делать резервную копию Active Directory?

Найдите минутку и подумайте обо всей тяжелой работе, которую вы проделали, чтобы создать безопасную и бесшовную ИТ-среду.Вам удалось предоставить пользователям необходимый объем доступа ко всем ИТ-ресурсам, которые им необходимы для выполнения работы. У вас есть все нужные объекты групповой политики. Ваша логическая структура безупречна.

Без резервной копии вы рискуете начать все сначала.

Мало того, что сложно все настроить заново, так еще и остальная часть компании вернется к работе со значительной задержкой. Сотрудники не смогут получить доступ к своим ИТ-ресурсам, пока вы не перестроите настройку Active Directory.Таким образом, наличие стратегии резервного копирования для вашего экземпляра Active Directory может сэкономить много сил и времени в случае сбоя или аварии. Чтобы получить совет о том, что следует учитывать при планировании аварийного восстановления, прочтите этот пост r/sysadmin на Reddit.

Конечно, резервное копирование AD — это только один из аварийных сценариев, который вам необходимо учитывать. Интернет-соединения могут быть разорваны, аппаратное обеспечение может выйти из строя, также могут произойти человеческие ошибки и многое другое. Все это также необходимо учитывать.Как известно ИТ-администраторам, службы проверки подлинности, как правило, обеспечивают 100% работоспособность.

Когда пора заменить Windows Server?

Расчетный срок службы сервера обычно составляет около пяти лет. После этого вы в долг. Если вы все еще используете Windows Server 2003 или Windows Server 2008, вам определенно следует подумать о приобретении нового контроллера домена. EOL для Windows Server 2003 произошел в июле 2015 года, а EOL для Windows Server 2008 — 14 января 2020 года.

Существуют ли передовые методы работы с Active Directory?

Да. При построении инфраструктуры Active Directory есть несколько рекомендаций, которые помогут вам обеспечить надежную безопасность, а также избежать проблем с конфигурацией. Вот несколько рекомендаций:

  1. Изменение параметров безопасности по умолчанию: Злоумышленники хорошо понимают параметры безопасности по умолчанию в AD, поэтому лучше изменить их значения по умолчанию (BeyondTrust).
  2. Используйте принципы минимальных привилегий в ролях и группах AD:  Предоставляя сотрудникам минимальный доступ, необходимый им для выполнения своей работы, вы уменьшаете поверхность атаки для злоумышленников (BeyondTrust).
  3. Управление привилегиями администратора и ограничение количества учетных записей в группе «Администраторы домена»:  Как и в предыдущем пункте, вы хотите свести к минимуму доступ суперпользователя (BeyondTrust).
  4. Не используйте контроллер домена как компьютер:  Другими словами, не устанавливайте программное обеспечение или приложения на контроллере домена.Лучше всего, если контроллер домена является сервером, предназначенным исключительно для этой функции. Как правило, администраторы придерживаются концепции «один сервер, одна функция» (Iperius Backup).
  5. Регулярно исправляйте AD: Злоумышленники также могут легко использовать неисправленные приложения, ОС и встроенное ПО на серверах AD. Не давайте им эту точку опоры, регулярно устанавливая исправления (BeyondTrust).
  6. Мониторинг и аудит работоспособности AD:   Это позволит быстрее устранять сбои и другие проблемы (Active Directory Pro).
  7. Определите соглашение об именах в начале:  Это будет иметь большое значение для организации AD по мере масштабирования (Active Directory Pro).
  8. Регулярно очищайте AD: Регулярно удаляйте устаревших пользователей, компьютеры и групповые учетные записи. Это поможет поддерживать безопасность и организацию (Active Directory Pro).
  9. Правильное время домена:  Правильное время на всех контроллерах домена, рядовых серверах и компьютерах важно для проверки подлинности Kerberos и для обеспечения правильного распространения изменений (Active Directory Pro).

Как вы защищаете Active Directory?

Многие из перечисленных выше передовых практик относятся к сути этого: держите ваш экземпляр AD исправленным, обновленным и используйте принципы наименьших привилегий. Не используйте контроллер домена ни для чего, кроме ролей, необходимых для служб домена.

Что касается физической безопасности, то можно подумать о том, чтобы запереть серверную, установить сигнализацию на всех точках доступа, вести видеонаблюдение в помещении, а также установить сигнализацию затопления и противопожарные системы.

Вам также придется обучить всех пользователей, имеющих доступ к AD, тому, как оставаться в безопасности. Ознакомьтесь с нашим подробным руководством по обучению безопасности «Обучение безопасности 101: основы обучения сотрудников».

Конечно, во многих организациях концепция физической безопасности может быть оставлена ​​на усмотрение облачного провайдера, если он используется.

Как обеспечить высокую доступность с помощью AD?

Не существует универсальной формулы для достижения высокой доступности (HA) для вашего экземпляра Active Directory.Разные организации имеют разные потребности и стандарты времени безотказной работы. Но избыточность является «обязательной» для всех, кроме наименее склонных к риску администраторов. Подход, который мы чаще всего встречаем в малых и средних предприятиях, заключается в наличии одного прямого контроллера домена в производственной среде, а затем второго контроллера домена, который служит резервным. Эта общая стратегия резервирования может быть расширена для более крупных организаций и предприятий.

Существует ряд компонентов сетевой инфраструктуры и оборудования, необходимых для обеспечения высокой доступности.Многие организации переходят на облачные технологии и используют облачных провайдеров для решения проблем высокой доступности и балансировки нагрузки.

Может ли Active Directory работать с компьютерами Mac?

Технически Active Directory может работать на компьютерах Mac ® . Но возможности AD по управлению пользователями и системами урезаны для Mac по сравнению с функциональностью систем Windows. Глубокий автоматизированный контроль над системами Mac обычно достигается только с помощью сторонних расширений каталогов или MDM (менеджеров мобильных устройств).Жесткий контроль над пользователями, включая инициализацию, деинициализацию, изменение разрешений, также является сложной задачей на компьютерах Mac при использовании AD.

Мы создали ресурс по этой теме, который называется «Рекомендации по интеграции компьютеров Mac с Active Directory».

Зачем изучать Active Directory?

Знание того, как использовать AD, является ценным навыком, который широко применяется в организациях по всему миру. Изучение AD особенно ценно, если вы хотите работать в сфере ИТ, поддерживая устройства Windows, облачные службы Azure, Sharepoint и многие другие корпоративные программы и платформы.

Тем не менее, можно продвинуться по карьерной лестнице в ИТ, даже не изучая AD. Современные облачные организации полностью отказываются от локальной AD и переходят сразу к облачным службам каталогов. Вы можете попрактиковаться в работе со службами каталогов, воспользовавшись бесплатной учетной записью JumpCloud Directory Platform. Существует также Университет JumpCloud, который может помочь вам изучить концепции платформы облачных каталогов и бездоменного предприятия.

Оценка Active Directory

Бесплатна ли Active Directory?

Это распространенное заблуждение.Хотя технически AD входит в состав Windows Server, серверы, на которых она работает, конечно же, нет, и Microsoft ловко зарабатывает деньги на клиентах AD, лицензируя Windows Server. Стоимость клиентских лицензий (CAL) гарантирует, что организации, использующие AD, будут ежемесячно платить Microsoft.

Но клиентские лицензии — это только поверхностная стоимость. Мы создали руководство по составлению бюджета для Active Directory, которое включает стоимость соответствующей инфраструктуры, программного обеспечения Windows Server, привязки Mac и Linux ®  , федерации удостоверений, обслуживания и администрирования, а также безопасности.Стоимость AD сильно различается от организации к организации, но никогда не бывает полностью бесплатной.

Как рассчитать стоимость Active Directory?

У нас есть довольно простое уравнение для оценки стоимости AD:

Затраты на Active Directory = серверы + программное обеспечение + хостинг + резервное копирование + безопасность + мониторинг + VPN + ИТ-администрирование + стороннее ПО + многофакторная аутентификация + управление

Тем не менее, реальная стоимость AD для вашего конкретного варианта использования не так проста.Если вам нужен доступ к калькулятору окупаемости инвестиций нашей службы каталогов, вы можете запросить его здесь.

Организации какого размера нуждаются в AD?

Чем крупнее компания, тем больше вероятность того, что она будет использовать Active Directory. Предприятиям, университетам и государственным организациям нужны службы каталогов для эффективного и безопасного управления доступом к тысячам ИТ-ресурсов.

В то время как небольшие организации могут обходиться без Active Directory (некоторые используют решения Google Workspace или SSO в качестве пользовательского каталога), многие небольшие команды по-прежнему предпочитают внедрять AD для повышения безопасности и эффективности.Обычно, когда организация разрастается примерно до 20 человек, люди, ответственные за всю ИТ-инфраструктуру, начинают думать, что пришло время для служб каталогов.

По мере роста организаций стоимость и сложность эксплуатации AD могут резко возрасти. Многие ИТ-организации искали различные способы решения этой проблемы и в конечном итоге искали альтернативы Active Directory.

Каковы преимущества и недостатки Active Directory?

Говоря простыми словами, Active Directory предлагает следующие преимущества:

  1. Расширенный административный контроль над ресурсами Windows
  2. Повышенная эффективность для пользователей и администраторов
  3. Более безопасные системы, сети и данные Windows
  4. Надежная и подробная отчетность для аудита и соответствия

у него есть свои недостатки:

  1. Ограниченная функциональность в системах Mac и Linux
  2. Сложность настройки и управления
  3. Требуется локальное оборудование
  4. Высокие первоначальные затраты
  5. Ограниченное подключение к облачным приложениям и инфраструктуре

Когда требуется Active Directory?

Почти все, что делает Active Directory, может выполняться в отдельной системе без Active Directory.Например, настроить нового пользователя для ноутбука или установить определенный параметр безопасности можно вручную из операционной системы. Но ключевое слово там мануал . Active Directory необходима, когда организация достигает размеров, при которых ручное управление ее системами и ИТ-ресурсами становится невозможным. Способность AD выполнять групповые задачи управления для пользователей и систем Windows в масштабе — вот что сделало ее «обязательной» в крупных организациях.

Другая распространенная причина, по которой требуется Active Directory, — это когда организация подлежит аудиту и требованиям соответствия.Строгие требования к безопасности нормативных актов, таких как HIPAA, PCI и GDPR, часто «навязывают руку» организациям, которым в противном случае AD может не понадобиться.

По мере того, как все больше организаций переходят на облачные технологии, используют веб-приложения, современные платформы и т. д., потребность в AD снижается, хотя потребность в комплексном решении для управления идентификацией и доступом актуальна как никогда.

Нужна ли мне AD, чтобы пройти наш аудит?

Это действительно зависит от ваших требований к соответствию — предстоит ли вам аудит PCI, HIPAA, SOX, SSAE 16 или ISO? Но краткий ответ заключается в том, что вам никогда не понадобится AD для прохождения аудита.Вообще говоря, службы каталогов могут быть очень полезны для обеспечения соответствия требованиям, поскольку они могут (1) защищать удостоверения, (2) ограничивать доступ к критически важным ресурсам и данным и (3) упрощать процессы аудита, ведения журнала и отчетности. Тем не менее, Active Directory — это лишь одно из множества возможных решений для каталогов, которые могут помочь повысить вашу безопасность.

Узнайте больше о том, как JumpCloud помогает обеспечить безопасность и соответствие требованиям.

Когда не следует использовать Active Directory?

Active Directory идеально подходит для локальных ИТ-сред на базе Windows.Если ваша ИТ-среда не соответствует этой модели, вам следует рассмотреть альтернативы Active Directory. Например, если вы используете системы Mac ® и Linux ® , веб-приложения, облачные серверы, беспроводные сети или файловые серверы, отличные от Windows, вам потребуются дополнительные решения для интеграции этих ресурсов с Active Каталог. В долгосрочной перспективе это приведет к увеличению затрат и снижению производительности.

Поскольку многие организации переходят на облачные технологии, возможности использования современных облачных платформ каталогов увеличиваются.Это может повысить гибкость организаций и сэкономить значительные средства.

Есть ли альтернативы AD?

Да, есть несколько альтернатив Microsoft Active Directory. Все зависит от того, что вы хотите. Некоторые организации считают ручное управление пользователями и системами жизнеспособной альтернативой AD. Ручное управление возможно до определенного момента, но оно просто не масштабируется.

Традиционным конкурентом AD является OpenLDAP™. Вы можете думать об этом как об альтернативе AD с открытым исходным кодом.Но OpenLDAP на самом деле не является настоящей альтернативой AD. Это — это служба каталогов, но она не соответствует функции AD, а общий уровень технических знаний для настройки и обслуживания экземпляра OpenLDAP требует. В частности, OpenLDAP не помогает управлять системами (например, возможности GPO AD).

Совсем недавно появились веб-инструменты IAM, предлагающие определенную степень IAM. Итак, это SSO мира, а также такие крупные игроки, как Google и их платформа Google Workspace для предприятий и организаций.Тем не менее, подходы к IAM, ориентированные на браузер, всегда терпели неудачу, когда речь шла о наборе функций настоящих служб каталогов (т. е. управлении пользователями и системой). Было бы преувеличением назвать SSO или Google Workspace альтернативой AD, но если вас устраивает ограниченный набор функций, это возможно.

Здесь также можно рассмотреть решения MDM. Опять же, они предоставляют некоторые возможности, подобные AD, но не соответствуют настоящим службам каталогов. Они могут управлять системами, но испытывают трудности с управлением пользователями.

Наконец, существуют службы облачных каталогов, примером которых является наша собственная платформа облачных каталогов. Думайте о JumpCloud как об Active Directory и LDAP, переосмысленных для современных ИТ. Разнообразный набор функций JumpCloud включает в себя надежное групповое управление системой, которым славятся службы каталогов, но оно работает в Windows, Mac и Linux, безопасно подключая одного пользователя к его рабочей станции, файлам, сетям и приложениям — без потребность в контроллере домена.


Все еще ищете ответы? Что мы пропустили?

Мы хотим, чтобы это руководство было авторитетным, поэтому, если у вас есть дополнительные вопросы, на которые мы не ответили, свяжитесь с нами и сообщите нам об этом.Мы будем рады ответить на дополнительные вопросы об AD или рассмотреть возможность изменения ответа, если вы сможете пролить дополнительный свет на один из них. Только так мы сможем сделать этот FAQ действительно окончательным.

Есть вопросы о JumpCloud или облачных службах каталогов? У нас есть ответы для вас. Если вы хотите попробовать JumpCloud, вы можете зарегистрировать бесплатную учетную запись с 10 пользователями и 10 устройствами. Вы также получите 10 дней круглосуточной поддержки чата Premium в приложении.

Что такое безопасность Active Directory? Получите определения и пояснения в нашем глоссарии терминов безопасности

Active Directory (AD) — это служба каталогов Microsoft Windows, которая позволяет ИТ-администраторам управлять пользователями, приложениями, данными и различными другими аспектами сети своей организации.Безопасность Active Directory жизненно важна для защиты учетных данных пользователей, систем компании, конфиденциальных данных, программных приложений и многого другого от несанкционированного доступа. Компрометация безопасности AD может существенно подорвать целостность вашей инфраструктуры управления идентификацией, что приведет к катастрофическим уровням утечки данных и/или повреждению/разрушению системы.

Почему так важно обеспечить безопасность системы Active Directory

Поскольку AD играет центральную роль в авторизации пользователей, доступа и приложений во всей организации, она является главной целью для злоумышленников.Если кибер-злоумышленник может получить доступ к системе AD, он потенциально может получить доступ ко всем подключенным учетным записям пользователей, базам данных, приложениям и всем типам информации. Таким образом, компрометация Active Security, особенно те, которые не обнаружены на ранней стадии, могут привести к широкомасштабным последствиям, после которых может быть трудно восстановиться.

Угрозы системам Active Directory

Давайте углубимся в несколько ключевых областей, в которых системы Active Directory могут быть подвержены угрозам:

Настройки безопасности по умолчанию

AD имеет набор предопределенных параметров безопасности по умолчанию, созданных Microsoft.Эти параметры безопасности могут не соответствовать потребностям вашей организации. Кроме того, эти параметры безопасности по умолчанию хорошо понятны хакерам, которые попытаются использовать пробелы и уязвимости.

Несоответствующие административные пользователи и привилегированный доступ

Учетные записи пользователей домена и другие пользователи с правами администратора могут иметь полный привилегированный доступ к AD. Вполне вероятно, что большинству сотрудников, даже работающих в сфере ИТ, не нужны привилегии высокого уровня или суперпользователя.

Несоответствующий или широкий доступ для ролей и сотрудников

AD позволяет администраторам предоставлять доступ к определенным приложениям и данным на основе ролей сотрудников. Роли назначаются группам, которые определяют уровни доступа. Важно разрешать только те уровни доступа для отдельных лиц и ролей, которые необходимы для выполнения их рабочих функций.

Несложные пароли для административных учетных записей

Атаки методом грубой силы на службы AD часто нацелены на пароли.Несложные пароли и легко угадываемые пароли подвергаются наибольшему риску.

Неисправленные уязвимости на серверах AD

Хакеры могут быстро использовать неисправленные приложения, ОС и микропрограммы на серверах AD, предоставляя им критически важный первый плацдарм в вашей среде.

Отсутствие видимости и сообщений о попытках несанкционированного доступа

Если ИТ-администраторы осведомлены о попытках несанкционированного доступа, они могут более эффективно прерывать или предотвращать такие попытки доступа в будущем.Таким образом, четкий контрольный журнал Windows жизненно важен для выявления как законных, так и злонамеренных попыток доступа, а также для обнаружения любых внесенных изменений AD.

Рекомендации по безопасности Active Directory

Существует как минимум 7 передовых методов, которые ИТ-отделы должны внедрить для обеспечения комплексной безопасности Active Directory. Они должны как минимум включать:

Просмотр и изменение параметров безопасности по умолчанию

После установки AD очень важно проверить конфигурацию безопасности и обновить ее в соответствии с потребностями бизнеса.

Реализовать принципы наименьших привилегий в ролях и группах AD

Просмотрите все необходимые разрешения для данных и приложений для всех ролей сотрудников в организации. Убедитесь, что сотрудники имеют только минимальный уровень доступа, необходимый им для выполнения своих должностных обязанностей. Кроме того, обеспечьте разделение привилегий, чтобы обеспечить более строгую проверку между ролями и предотвратить горизонтальное перемещение в случае компрометации учетной записи. Применяйте строгие политики управления привилегированным доступом (PAM) и элементы управления безопасностью.

Внедрение надежных прав администрирования AD и ограничение количества учетных записей пользователей домена

Внимательно изучите все обязанности ИТ-персонала и предоставьте права администратора и доступ суперпользователя только тем, кому этот доступ абсолютно необходим для выполнения своих функций. Используйте PowerShell Just Enough Administration (JEA) и/или решение PAM, чтобы обеспечить максимально точное ограничение этого доступа. Убедитесь, что эти учетные записи надежно защищены надежными паролями.

Использовать аудит Windows в режиме реального времени и оповещения

Вести отчеты о необычных попытках доступа. Обеспечьте полный аудит Windows и оповещение о любом доступе внутри или за пределами организации. Обратите особое внимание на аудит изменений Windows AD. Это также поможет соответствовать требованиям PCI, SOX, HIPAA и другим требованиям.

Обеспечение активного резервного копирования и восстановления

Регулярно делайте резервные копии конфигурации и каталога AD.Практикуйте процессы аварийного восстановления, чтобы обеспечить быстрое восстановление в случае нарушения целостности AD.

Регулярное исправление всех уязвимостей

Выявление и устранение уязвимостей — одна из важнейших задач ИТ-отдела. Обеспечьте быстрый, эффективный и действенный процесс исправления и обслуживания AD и других недостатков.

Централизация и автоматизация

Централизуйте все проверки, отчеты, элементы управления и администрирование в одном месте и ищите инструменты, которые могут обеспечить автоматизированные рабочие процессы для оповещения и помощи в разрешении проблем.

Понимание уязвимостей AD и реализация средств безопасности и управления доступом с минимальными привилегиями жизненно важны для защиты учетных записей домена и обеспечения безопасности ИТ-экосистемы. Надлежащая видимость, управление, отчетность и возможности аудита могут значительно повысить безопасность AD и обеспечить целостность системы.

Что могут сделать маркетологи

Обновлено в июле 2021 г.

Отслеживающий файл cookie продолжает разрушаться. Firefox и Safari уже блокируют отслеживающие файлы cookie по умолчанию, и браузер Google Chrome не только присоединился к битве за блокировку сторонних файлов cookie, но и поисковый гигант объявил, что не будет внедрять альтернативные идентификаторы рекламы на уровне пользователя для замены сторонних. печенье.

Большой вопрос, который волнует всех нас: что будут делать маркетологи и рекламодатели без сторонних файлов cookie? Должны ли вы отказаться от маркетинга и посвятить себя рисованию коал, поедающих мороженое? Можешь пока убрать кисти. В то время как грядут перемены, маркетинг в том виде, в каком мы его знаем, выживет без сторонних файлов cookie, а решения уже находятся в духовке. Запах? Это будущее маркетинга.

Google откладывает блокировку сторонних файлов cookie до конца 2023 г. [обновление за июль 2021 г.]

Момент, когда браузер Google Chrome заблокирует сторонние файлы cookie по умолчанию, станет последним днем, когда будет забит последний гвоздь в крышку гроба для отслеживания потребителей с помощью третьих лиц. печенье для вечеринок.Chrome является доминирующим веб-браузером с долей рынка более 60%, поэтому его позиция в отношении блокировки файлов cookie оказывает огромное влияние на рекламную и маркетинговую индустрию. Этот момент должен был наступить в этом году, но Google недавно решила отодвинуть его на конец 2023 года, якобы дав себе больше времени для разработки безопасных для конфиденциальности альтернатив сторонним файлам cookie, а веб-сайтам — для принятия изменений. Компания заявила, что этот шаг является частью набора корректировок в ее песочнице конфиденциальности, чтобы наметить лучший курс для рекламодателей и всех остальных в Интернете.Интенсивное противодействие со стороны издателей, рекламодателей и брокеров данных, которые все еще не готовы жить без сторонних файлов cookie, также могло способствовать сдвигу.

«Нам нужно двигаться ответственно, давая достаточно времени для публичного обсуждения правильных решений, а также для издателей и рекламной индустрии для переноса своих услуг», — заявил в своем блоге технический директор Chrome Винай Гоэл. «Это важно, чтобы не ставить под угрозу бизнес-модели многих веб-издателей, которые поддерживают свободно доступный контент.»

Стремление к конфиденциальности только усиливается, поэтому дальнейшие задержки маловероятны. Это означает, что переход на сторонние источники данных для привлечения клиентов является более приоритетным, чем когда-либо.

Google не заменит сторонних поставщиков Файлы cookie с новым отслеживанием отдельных пользователей [обновление за март 2021 г.]

В течение последнего года Google характерно хранил молчание о том, будет ли он вводить новое отслеживание отдельных пользователей для замены сторонних файлов cookie.В начале марта 2021 г. ожидаемый ответ: замена сторонних файлов cookie на собственные данные.

Компания Google объявила, что не будет внедрять альтернативные идентификаторы на уровне пользователя для замены сторонних файлов cookie. «Сегодня мы прямо заявляем, что после постепенного отказа от сторонних файлов cookie мы не будем создавать альтернативные идентификаторы для отслеживания людей, когда они просматривают веб-страницы, и не будем использовать их в наших продуктах», — сказал Дэвид Темкин, директор Google. управления продуктом для конфиденциальности рекламы и доверия.

Темкин также намекнул, что другие заменители файлов cookie, предлагаемые в маркетинговой и рекламной индустрии (как мы обсуждаем ниже), не сработают, когда дело доходит до соответствия меняющимся стандартам конфиденциальности.«Мы понимаем, что это означает, что другие провайдеры могут предложить уровень идентификации пользователя для отслеживания рекламы в Интернете, который мы не будем предлагать — например, графики PII на основе адресов электронной почты людей. Мы не верим, что эти решения оправдают растущие ожидания потребителей в отношении конфиденциальности, а также не выдержат быстро меняющихся нормативных ограничений и, следовательно, не являются устойчивыми долгосрочными инвестициями», — сказал он.

Это не проблема для Google, так как у них есть множество собственных данных или данных, которые он собирает непосредственно от пользователей, для таргетинга рекламы на своих собственных издательских платформах.Это здорово в огороженных садах Google, но другие издатели могут чувствовать себя обделенными этим решением. Однако похоже, что Google окажет поддержку всем издателям, чтобы они преуспели в этом дивном новом мире, в котором конфиденциальность превыше всего. «Мы продолжим поддерживать прямые отношения на наших рекламных платформах для партнеров, в которых у них есть прямые связи со своими клиентами. И мы будем расширять нашу поддержку решений, основанных на этих прямых отношениях между потребителями, брендами и издателями, с которыми они взаимодействуют», — сказал Темкин.

Что это значит для вас? Пришло время навсегда отказаться от сторонних данных и сосредоточиться на развитии отношений с вашими клиентами. «В течение многих лет маркетологи были зависимы от использования сторонних данных, но это не потому, что сторонние данные были наиболее эффективным способом достижения их целевых клиентов», — сказал генеральный директор Invoca Грегг Джонсон в ответ на новости Google. «На самом деле это произошло потому, что им было так легко получить доступ к этим данным и провести краткосрочные кампании. Сегодняшнее объявление Google является тревожным сигналом для маркетологов, чтобы избавиться от зависимости от сторонних данных и вместо этого пересмотреть стратегии данных в своих организациях.”

Собственные наборы данных, обеспечивающие конфиденциальность, богаче и эффективнее, когда речь идет об улучшении эффективности кампании. Они также выдерживают испытание временем, укрепляя доверие между клиентом и бизнесом, а кто этого не хочет?

Продолжайте читать, чтобы узнать больше о том, как маркетологи могут использовать собственные данные для лучшего обслуживания клиентов при соблюдении конфиденциальности пользователей.

Печенье все равно было грязным

Первое, что нужно сделать, когда у вас отобрали что-то, что вам нравилось, — это оправдать его потерю, сказав, что оно все равно было отстойным.Это на самом деле в некотором роде верно с вездесущим отслеживающим файлом cookie. Синхронизация файлов cookie, также известная как сопоставление файлов cookie, которая используется платформами на стороне спроса (DSP) и платформами управления данными (DMP) для синхронизации данных файлов cookie, чтобы они знали, когда имеют дело с одним и тем же пользователем, не совсем идеальна. В мире маркетинга, основанного на данных, это на самом деле довольно ужасно.

Унификация данных имеет решающее значение для обеспечения персонализированного опыта для потребителей, и это также должно быть сделано правильно, чтобы не раздражать вечно любящих соплей всех.Когда это имеет тенденцию разваливаться для таргетинга на основе файлов cookie, это когда вы принимаете во внимание огромный объем данных, которые должны быть синхронизированы в рекламной экосистеме. Когда файл cookie с одного сайта не передается на платформу рекламных технологий, вы упускаете часть головоломки, и соответствующее сопоставление не выполняется. Это случается часто, и из-за этого коэффициент совпадения файлов cookie колеблется всего от 40 до 60 процентов. Вот почему, когда вы ищете красные кроссовки Nike на Zappos, вы в конечном итоге получаете ретаргетинг на рекламу черного нижнего белья, что может вызвать другие непредвиденные проблемы у потребителей дома.Но на самом деле плохой таргетинг из фрагментированных файлов cookie — это большая трата денег и раздражает людей нерелевантной рекламой. В дополнение к этому, файлы cookie зависят от устройства, поэтому они не могут помочь вам, когда кто-то переходит с настольного компьютера на мобильный или переключает компьютеры или браузеры, что еще больше затрудняет путь клиента.

Кроме того, большинство отслеживающих файлов cookie уже отвергаются браузерами. Рекламная фирма проанализировала 20 рекламодателей и более 5 миллиардов показов в четвертом квартале 2017 года и обнаружила, что 64% ​​их отслеживающих файлов cookie были либо заблокированы, либо удалены веб-браузерами.Уровень отказа на мобильных устройствах был выше — 75% по сравнению с 41% на десктопе. Из-за этого рекламодатели фактически могут выбрасывать половину своих бюджетов на упущенные возможности, не достигая потенциальных клиентов и тратя деньги на ненужные показы людям, которые все равно собирались совершить конверсию.

Единый идентификатор объявления Trade Desk набирает обороты в 2021 году

Ранее мы говорили о том, как такие организации, как DigiTrust IAB Tech Lab и Консорциум рекламных идентификаторов, стремились создать стандартизированный токен пользователя, который предотвращает фрагментацию данных.IAB заявила, что стандартизированный пользовательский «ID для рекламы» может устранить шквал запросов сторонних файлов cookie и синхронизации пикселей, которые замедляют работу пользователя и делают обмен и сбор данных совершенно непрозрачным процессом для потребителя. К сожалению, на данный момент эти два универсальных идентификатора не получили должного признания в отрасли и считаются неудачными при запуске.

Unified ID 2.0 — это общеотраслевая попытка разработать и внедрить платформу идентификаторов объявлений с открытым исходным кодом. По данным The Trade Desk, созданный из хэшированных и зашифрованных адресов электронной почты, этот идентификатор останется открытым и повсеместным, при этом внося значительные улучшения в конфиденциальность и прозрачность потребителей.Посмотрите это видео, чтобы узнать больше о том, как работает Unified Ad 2.0:

Зимой 2020 года Trade Desk заключила три партнерских соглашения с LiveRamp, Criteo и Nielsen для поддержки инициативы Unified ID 2.0.

Эти громкие сделки, особенно с поставщиками, которые также являются крупнейшими техническими шлюзами для инвентаризации, измерений и данных для своих клиентов, необходимы для достижения атмосферы сотрудничества в масштабах всей отрасли, к которой стремится TTD. «Чем больше сотрудников присоединятся к этой инициативе, тем большей критической массы она достигнет на рынке», — сказала Мишель Халст, исполнительный вице-президент по глобальным данным и стратегии в The Trade Desk.

Однако сегодня UID 2.0 имеет некоторые существенные ограничения. А именно, что он основан на аутентификации через входы в систему для идентификации пользователей. «Это отлично подходит для точности, но мы знаем, что этот метод не масштабируется», — сказал Рош. «Рынок ожидает, что идентификация пользователей будет работать в масштабе, в том числе для незарегистрированных пользователей, и в настоящее время это не рассматривается в предлагаемых спецификациях UID 2.0». Чтобы добиться успеха, ему необходимо получить признание ряда известных брендов, партнеров по поставкам и издателей, чтобы преодолеть барьер входа в систему и стать действительно масштабируемым решением.Будучи отраслевым сотрудничеством, он в значительной степени зависит от действий рекламодателей и издателей, чтобы заставить его работать. «Для издателей и платформ важно понять, что сидеть в стороне — это то же самое, что голосовать за бункеры в будущем, — сказал Никеш Пател, старший вице-президент по разработке измерительных продуктов в Nielsen. — Активное участие — даже если это несогласие — лучше, чем воздержаться, потому что это коллективная проблема».

Кроме того, Unified ID 2.0 также не имеет централизованного стороннего управляющего органа, несмотря на его поддержку со стороны The Tradedesk.Торговая служба заявила, что в конечном итоге ею будет управлять независимая организация, но пока не назвала ее. Пока есть надежда на универсальный рекламный идентификатор , но только время покажет, получит ли UID 2.0 поддержку и признание, необходимые для того, чтобы стать универсальным стандартом, способным заменить сторонний файл cookie и удовлетворить потребности потребителей в конфиденциальности.

Как цифровая реклама может работать без файлов cookie

Хорошо, было много разговоров о будущем, но блокировка файлов cookie уже сегодня.Что вы можете сделать, чтобы заменить отслеживающий файл cookie и по-прежнему поддерживать связь со своей аудиторией? Вот несколько тактик, которые могут помочь вам избавиться от привычки использовать печенье.

Контекстная реклама (и контент) — это новые файлы cookie

Старое снова стало новым, и контекстная реклама вернулась. «Мы не ожидаем снижения рекламных долларов или снижения рекламного трафика, мы ожидаем перераспределения и смещения бюджетов», — сказал Джон Каган, вице-президент по поиску в Cogniscient Media. «Следующим лучшим вариантом поведенческого таргетинга на основе файлов cookie является контекстная реклама на основе ключевых слов или ключевых слов.Несколько лет назад все сбрасывали со счетов это, и мы все дальше и дальше уходили от таргетинга по ключевым словам, но теперь нам придется вернуться к нему».

Контекстная реклама — это в основном реклама, релевантная другому контенту на экране. Это как реклама пива в баре: идите туда, где ваши клиенты. С точки зрения среднестатистического потребителя, не связанного с маркетингом, контекстная реклама более актуальна и гораздо менее пугающая, чем поведенческий ретаргетинг на основе файлов cookie. Подумайте об этом так:

С помощью поведенческого таргетинга кто-то вроде вас может получать рекламу маркетинговых платформ, рекламных агентств и т. п. везде, где вы находитесь в Интернете.Но, как повседневный потребитель, вы на самом деле больше заинтересованы в вязании. Для вас не имеет особого смысла получать рекламу Marketo, когда вы на Knitterly делитесь своим последним шаблоном, что может произойти, когда используется поведенческий таргетинг.

При контекстном таргетинге показываемая вам реклама основывается на просматриваемом вами контенте, а не на вашем общем поведенческом профиле. Поэтому, когда вы просматриваете свой блог о вязании, вы видите рекламу вязальных спиц, а когда вы читаете о том, как повысить рейтинг кликов в своих информационных бюллетенях по электронной почте, вы видите рекламу соответствующих платформ автоматизации электронной почты.

Переход к контекстному таргетингу также будет означать возврат к сосредоточению внимания на производстве и распространении релевантного контента. Контент — это новый файл cookie (говорит контент-маркетолог)! Это немного легче сказать, чем сделать, поскольку рекламодателям и издателям потребуется больше согласований, чтобы заставить его работать в масштабе. В этой статье в Marketing Land описываются четыре ключевых шага, которые издатели и рекламодатели должны предпринять для реализации этой альтернативы поведенческому таргетингу на основе файлов cookie. Отличным выводом является то, что контент как реклама работает, в основном потому, что люди ненавидят рекламу, но им нравится получать информацию и развлекаться — и ценят соответствующие предложения, когда это происходит.

В Google AdSense доступны инструменты контекстной рекламы по ключевым словам, которые позволяют размещать графические, видео и текстовые объявления на страницах сайтов-участников в Интернете. Это позволяет вам размещать динамический контент перед людьми, которые не обязательно ищут вас. В этой статье из Disruptive Advertising показано, как начать работу с контекстной рекламой.

С точки зрения потребителя, контекстная реклама гораздо менее пугающая, потому что она не дает вам ощущения, что за вами следят в сети.Они видят только те объявления, которые имеют отношение к контенту, который они в настоящее время потребляют, поэтому они более релевантны и, в свою очередь, с большей вероятностью почувствуют себя приглашенными на вечеринку.

Таргетинг на основе людей

Переход на мобильные устройства уже некоторое время снижает эффективность кросс-девайсного ремаркетинга, поскольку большинство мобильных устройств и приложений не принимают файлы cookie. Это не говоря уже о том, что файлы cookie привязаны к конкретному устройству, поэтому, когда кто-то переходит со своего рабочего компьютера на домашний, переключается с рабочего стола на мобильный или даже переключается между браузерами на одном и том же устройстве, след ретаргетинга обрывается.Это также вызывает проблемы с подавлением, поэтому вы также в конечном итоге тратите деньги на перенацеливание людей, которые уже конвертировались на других своих устройствах. Именно здесь появляется реклама, основанная на людях, и устраняет этот пробел.

Введенная в маркетинговый мир Facebook, реклама на основе людей опирается на уникальный идентификатор, связанный с пользователем, а не с устройством. Согласно MartechSeries, маркетинг, ориентированный на людей, определяется как «средство для создания ориентированной на клиента целостной маркетинговой системы, которая вращается вокруг клиентов и данных об их поведении в реальном времени.Эти данные в сочетании с доступными собственными данными о брендах позволяют брендам ориентироваться на клиентов в режиме реального времени, на разных устройствах и каналах». Этот метод не использует сторонние файлы cookie для отслеживания пользователей или сбора данных и позволяет брендам встречаться с клиентами в том месте и в то время, когда они действительно хотят взаимодействовать с ними. «Я не думаю, что поведенческий маркетинг исчезнет, ​​но нам придется перейти к изучению поведения известных людей», — сказал Каган.

По данным BounceX (который предоставляет платформу, которая позволяет этому работать), успешная стратегия маркетинга, ориентированного на людей, сводится к этим трем ключевым элементам: различные их устройства.Цель здесь состоит в том, чтобы обеспечить постоянное распознавание на разных устройствах единого представления о клиенте. Если этот единственный путь клиента не отслеживается должным образом, это может привести к неправильным предположениям о поведении клиентов, что приведет к неточностям в данных, что в конечном итоге приведет к плохо спланированным маркетинговым кампаниям. Чтобы избежать этого, бренды должны иметь возможность идентифицировать своих клиентов по каналам и устройствам.

  • Данные
    Сегодня бренды имеют множество данных о каждом из своих клиентов; от данных о покупке до взаимодействия по электронной почте и информации об устройстве.Подход к данным о клиентах, ориентированный на идентификацию, дает брендам преимущество в эффективном нацеливании на них. Не только исторические данные, бренды также должны обращаться к поведенческим данным в реальном времени, таким как их устройство, их взаимодействие с вашим веб-сайтом, их корзины, а также продукты и категории, которые они посещали во время просмотра. Объединение этих точек данных позволяет брендам получить единое представление о покупателе.
  • Автоматизация
    Вместо того, чтобы полагаться на данные на основе файлов cookie, автоматизация маркетинга на основе людей полагается на таргетинг на людей.Это помогает брендам раскрыть уникальное представление о клиенте, привязывая все данные к одному источнику. В результате бренды могут автоматизировать и использовать многоканальный подход к маркетингу на всех устройствах в рамках единой маркетинговой стратегии.
  • Большой улов здесь — идентификация клиента и данные. В огороженных садах Google, Amazon и Facebook клиент остается авторизованным в этих экосистемах на всех устройствах. Не говоря уже о том, что у них под рукой больше данных о поведении клиентов из первых рук, чем у кого-либо в мире.Возможности маркетинга, основанного на людях, могут быть ограничены для брендов, у которых нет адекватных первичных данных и информации для входа в систему о своих клиентах. Существует множество технологических платформ, которые позволяют маркетологам обрабатывать идентификационные и поведенческие данные, такие как данные о покупках, взаимодействие с электронной почтой, информацию об устройстве, но не у всех будет достаточно данных, чтобы это работало в масштабе и цене, которые позволял ретаргетинг на основе файлов cookie.

    Собственные данные ценнее, чем когда-либо

    Получение собственных данных будет важнее, чем когда-либо, в отсутствие сторонних файлов cookie.Facebook, Google и Amazon, безусловно, имеют огромное преимущество, но бренды часто имеют доступ к большему количеству данных, чем они думают. Не говоря уже о том, что использование данных от клиентов, проявивших интерес к вам, обычно рассматривается как более откровенное, чем покупка и продажа доступа к сторонним потребительским данным.

    В вашем колл-центре может скрываться один неиспользованный источник собственных данных о клиентах. Когда ваши клиенты звонят вам, они буквально рассказывают вам, чего хотят и как они об этом говорят.Чтобы реально классифицировать разговоры с клиентами в полезные цифровые наборы данных, вам нужна автоматизированная система, которая может понимать, что говорится, и точно извлекать из этого смысл. Откройте для себя Invoca Signal AI — нашу технологию прогнозной аналитики на основе машинного обучения, которая анализирует разговоры ваших абонентов и превращает их в полезную маркетинговую информацию.

    С помощью Signal AI вы можете не только предсказать, произошла ли конверсия при каждом звонке, но и предсказать такие вещи, как тип звонящего (например,грамм. сервисный звонок по сравнению со звонком по продаже), а также вехи на пути к конверсии. И когда вы понимаете природу звонка, вы можете оптимизировать свои медиа для повышения рентабельности инвестиций, что может быть особенно полезно, когда вы выбираете правильные ключевые слова для своих кампаний контекстной рекламы.

    Invoca также позволяет объединить цифровые данные о пути клиента с данными телефонных звонков для создания единого и всеобъемлющего профиля клиента. Используя онлайн-сбор данных и отслеживаемые номера телефонов, маркетологи могут связывать цифровые кампании с действиями, предпринимаемыми при входящих звонках.Благодаря подключению этой информации к платформе Invoca вы можете анализировать цифровые данные и данные о звонках в одном месте и получать более полное представление о своих клиентах.

    Как блокировка файлов cookie и ITP влияют на программное обеспечение для отслеживания звонков Invoca

    Говоря об аналитике звонков, многие из вас, вероятно, пришли сюда, чтобы узнать, что это означает для данных атрибуции, которые вы получаете от Invoca, так что вот оно! Хотя технология отслеживания вызовов Invoca включает использование файлов cookie, она опирается исключительно на файлы cookie первой стороны, поэтому ни одна из этих блокирующих технологий или правил не оказывает существенного влияния на нее.

    Даже правила, которые ограничивают срок действия файлов cookie до семи дней (или браузеры, которые сокращают этот срок до одного дня), не окажут негативного влияния на большинство пользователей отслеживания звонков. Наши данные показывают, что 90% клиентов звонят в течение часа после того, как им показывают номер телефона. Браузеры с технологией блокировки также обновляют счетчик времени очистки файлов cookie при повторном посещении пользователем веб-сайта.

    Последние новости о блокировке файлов cookie появились с выходом iOS 14, в которой основные файлы cookie устаревают через семь дней на уровне ОС.Это означает, что основные файлы cookie будут сохраняться только в течение недели, независимо от того, какой браузер вы используете на устройстве iOS 14, включая те, которые были размещены Invoca. Это не окажет существенного влияния на пользователей Invoca по нескольким причинам:

    • Большинство клиентов Invoca используют атрибуцию последнего касания, которая не зависит от длительного окна сохранения файлов cookie.
    • Большинство пользователей iOS используют Safari, в котором уже некоторое время действует семидневное окно прекращения поддержки файлов cookie. Любое влияние, которое это имело, уже ощущалось и устранялось.Единственное новое влияние касается пользователей Apple, которые используют браузеры, отличные от Safari.

    Короче говоря, апокалипсис файлов cookie не окажет существенного влияния на функциональность или эффективность Invoca. И, как и многие другие компании, работающие в области маркетинговых технологий, мы также скоро уменьшим нашу зависимость от файлов cookie браузера для атрибуции нашей технологии, ориентированной на будущее.

    Ценность, прозрачность и выбор продвинут маркетинг вперед

    Хотя сейчас это кажется довольно пугающим, имейте в виду, что файлы cookie — это технология, которой уже 25 лет, и мы обязательно найдем способ двигаться дальше.Потребуется сочетание тактики, но в дальнейшем индустрия маркетинга и рекламы должна не только обеспечивать большую ценность для потребителей от рекламы, но и обеспечивать баланс между прибылью и конфиденциальностью.

    Похоже, людям нужен баланс между персонализацией и конфиденциальностью. Недавний опрос Harris Poll показал, что 63% потребителей считают персонализацию «стандартом обслуживания». Но они также ожидают и заслуживают выбора, отслеживать их или нет, получать персонализированный опыт или нет, а также видеть рекламу или нет.

    Дни поиска обходных путей прошли. Если маркетологи сосредоточатся на том, чтобы сделать рекламу более актуальной и менее агрессивной, потребители, скорее всего, увидят ее ценность и решат разрешить ее в своей цифровой жизни.

    Несмотря ни на что, потребитель должен быть в центре внимания — как и конфиденциальность — в последних изменениях в маркетинге, иначе будет больше негативной реакции, больше блокировщиков и больше проблем для отрасли в целом.

    Глава 1. Способы интеграции Active Directory и сред Linux Red Hat Enterprise Linux 7

    ИТ-среда имеет структуру.Системы в них устроены с определенной целью. Интеграция двух отдельных инфраструктур требует оценки назначения каждой из этих сред и понимания того, как и где они взаимодействуют.

    1.1. Определение интеграции Windows

    Интеграция с Windows может означать очень разные вещи, в зависимости от необходимого взаимодействия между средой Linux и средой Windows. Это может означать, что отдельные системы Linux зарегистрированы в домене Windows, это может означать, что домен Linux настроен как одноранговый с доменом Windows, или это может просто означать, что информация копируется между средами.

    Существует несколько точек соприкосновения между доменом Windows и системами Linux. Каждый из этих пунктов вращается вокруг идентификации различных объектов предметной области (пользователей, групп, систем, служб) и служб, которые используются для этой идентификации.

    Идентификация пользователей и аутентификация
    • Где находятся учетные записи пользователей; в центральной системе аутентификации, работающей в Windows (домен AD), или в центральном сервере идентификации и аутентификации, работающем в Linux?

    • Как пользователи аутентифицируются в системе Linux; через локальную систему аутентификации Linux или центральную систему аутентификации, работающую в Windows?

    • Как настраивается членство в группах для пользователей? Как определяется принадлежность к этой группе?

    • Будут ли пользователи аутентифицироваться с помощью пары имя пользователя/пароль, билетов Kerberos, сертификатов или комбинации методов?

    • Атрибуты POSIX необходимы для доступа к службам на компьютерах с Linux.Как хранятся эти атрибуты: устанавливаются ли они в домене Windows, настраиваются локально в системе Linux или динамически сопоставляются (для номеров UID/GID и SID Windows)?

    • Какие пользователи будут получать доступ к каким ресурсам? Будут ли пользователи Windows получать доступ к ресурсам Linux? Будут ли пользователи Linux получать доступ к ресурсам Windows?

    В большинстве сред домен Active Directory является центральным узлом для информации о пользователях, а это означает, что для систем Linux должен быть какой-то способ доступа к этой информации о пользователе для запросов аутентификации.Тогда реальный вопрос заключается в том, как получить эту информацию о пользователе и какая часть этой информации доступна для внешних систем. Также должен быть баланс между информацией, необходимой для систем Linux (атрибуты POSIX) и пользователями Linux (администраторами определенных приложений), и тем, как эта информация управляется.

    Участники хоста и службы
    • Какие ресурсы будут доступны?

    • Какие протоколы аутентификации требуются?

    • Как будут получены билеты Kerberos? Как будут запрашиваться или проверяться SSL-сертификаты?

    • Потребуется ли пользователям доступ к одному домену или к обоим доменам Linux и Windows?

    DNS-домены, запросы и разрешение имен
    • Какой будет конфигурация DNS?

    • Существует ли единый DNS-домен? Есть поддомены?

    • Как будут разрешаться системные имена хостов?

    • Как будет настроено обнаружение службы?

    Политики безопасности
    Управление изменениями
    • Как часто системы добавляются в домен?

    • Если базовая конфигурация для чего-либо, связанного с интеграцией Windows, например, для службы DNS, изменяется, как эти изменения распространяются?

    • Поддерживается ли конфигурация с помощью инструментов, связанных с доменом, или системы подготовки?

    • Требует ли путь интеграции дополнительных приложений или настройки на сервере Windows?

    Важно не только то, какие элементы в доменах интегрированы, но и то, как поддерживается эта интеграция.Если конкретный инструмент интеграции в значительной степени выполняется вручную, но в среде есть большое количество систем, которые часто обновляются, то этот один инструмент может не работать для этой среды с точки зрения обслуживания.

    В следующих разделах описаны основные сценарии интеграции с Windows. При прямой интеграции системы Linux подключаются к Active Directory без дополнительных посредников. Непрямая интеграция, с другой стороны, включает сервер идентификации, который централизованно управляет системами Linux и подключает всю среду к Active Directory на уровне сервер-сервер.

    «Не удалось связаться с контроллером домена Active Directory» [решено]

    Там был каждый ИТ-администратор, управляющий машинами в среде Active Directory. Вы пытаетесь добавить компьютер в домен Active Directory (AD) и получаете ужасную ошибку « Не удалось связаться с контроллером домена Active Directory» . В этой статье вы узнаете, как диагностировать (и решить) эту проблему навсегда.

    Обнаруживайте, сообщайте и предотвращайте небезопасные пароли учетных записей Active Directory в вашей среде с помощью совершенно бесплатного Password Auditor Pro от Specops.Загрузите его сегодня!

    Не удалось связаться с контроллером домена Active Directory

    Эта ошибка связана с DNS. Основная проблема заключается в том, что компьютеру не удалось найти соответствующую DNS-запись SRV, необходимую для присоединения к домену AD.

    Я подготовил для вас несколько шагов, чтобы исправить эту ошибку и подключить ваш компьютер к вашему домену.

    Убедитесь, что вы используете правильные DNS-серверы

    Прежде чем зайти слишком далеко в кроличью нору, сначала убедитесь, что вы используете правильные DNS-серверы.

    Active Directory и DNS имеют особые отношения. Контроллеры домена регистрируют определенные записи на известных им DNS-серверах. Они находятся в зоне _ldap._tcp.dc.msdcs. и помогают устройствам, присоединенным к AD, находить ресурсы, такие как контроллеры домена. Записи SRV не будут существовать на DNS-серверах, которые не интегрированы в AD.

    Чтобы решить эту проблему, вам необходимо использовать:

    • DNS-сервер, интегрированный в AD
    • DNS-сервер, который реплицирует записи с DNS-сервера, поддерживающего AD

    Чтобы убедиться, что используемый вами DNS-сервер является одним из перечисленных выше, выполните следующую команду в сеансе PowerShell на существующем компьютере, присоединенном к домену:

      PS C:\> Get-DnsClientServerAddress
    
    InterfaceAlias ​​Адрес интерфейса ServerAddresses
                                 Семейство индексов
    -------------- --------- ------- ---------------
    Ethernet 9 IPv4 {10.0.0.101}
    Ethernet 9 IPv6 {}
    Псевдо-интерфейс Loopback 1 1 IPv4 {}
    Псевдо-интерфейс Loopback 1 1 IPv6 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}  

    Ответы, которые вы получаете в столбце ServerAddesses , представляют собой DNS-серверы, используемые этим компьютером. Если у вас нет другого клиента домена для проверки, вам нужно будет связаться с вашей сетевой командой для получения этой информации.

    Вы можете либо использовать командлет PowerShell Set-DnsClientServerAddress , чтобы изменить настройки DNS-клиента компьютера, либо через диалоговое окно свойств IPv4 для сетевой карты компьютера.Для этого перейдите в Панель управления -> Сеть -> Интернет -> Сетевые подключения.

    В окне Сетевые подключения щелкните правой кнопкой мыши сетевую карту, выберите Свойства , выберите Интернет-протокол версии 4 (TCP/IPv4) и затем щелкните Свойства.

    Диалог свойств IPv4

    Если в сети используется Протокол динамической конфигурации хоста (DHCP), убедитесь, что выбраны параметры Получить IP-адрес автоматически и Получить адрес DNS-сервера автоматически .

    Если в вашей сети не используется DHCP, обновите значения Предпочтительный DNS-сервер и Альтернативный DNS-сервер на правильные значения, полученные ранее.

    Найдите истинную ошибку

    Если вы убедились, что на вашем компьютере установлены правильные DNS-серверы, пришло время перейти немного дальше.

    При попытке присоединить компьютер к домену появляется ошибка « Не удалось связаться с контроллером домена Active Directory» , но это не «истинное» сообщение об ошибке.Вам нужно нырнуть немного глубже.

    Вы увидите в диалоговом окне ошибки кнопку Details >> . Щелкните это. Это вернет более детализированную информацию, позволяющую лучше устранять эту ошибку.

    Расширенный просмотр подробностей диалогового окна ошибки

    Вы можете выбрать содержимое текстового поля для копирования и вставки в программу просмотра текста или найти ту же информацию в файле C:\windows\debug\dcdiag.txt на этом компьютере. Этот файл создается Windows при возникновении ошибки.

    Текст ошибки содержит некоторые ключевые фрагменты информации. В приведенном ниже примере я пометил каждый из них пронумерованным и выделенным жирным шрифтом:

    .
    • Доменное имя, которое, по мнению машины, вы попросили присоединиться к нему (1)
    • Код ошибки (2)
    • Сделанный DNS-запрос (3)
    • DNS-сервер(ы) ) запрошенный компьютер (если есть) (4)

    Примечание. Эта информация предназначена для администратора сети.Если вы не являетесь администратором вашей сети, сообщите администратору, что вы получили эту информацию, которая была записана в файле C:\windows\debug\dcdiag.txt.

    Произошла следующая ошибка при запросе к DNS записи ресурса местоположения службы (SRV), используемой для обнаружения контроллера домена Active Directory (AD DC) для домена «carisbrookelabs.local» (1) :

    Ошибка: «DNS-имя не существует».
    (код ошибки 0x0000232B RCODE_NAME_ERROR) (2)

    Запрос относился к записи SRV для _ldap._tcp.dc._msdcs.carisbrookelabs.local (3)

    Распространенные причины этой ошибки включают следующее:

    Записи DNS SRV, необходимые для обнаружения AD DC для домена, не зарегистрированы в DNS. Эти записи автоматически регистрируются на DNS-сервере при добавлении AD DC в домен. Они обновляются AD DC с заданными интервалами. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

    8.8.4.4
    8.8.8.8 (4)

    Одна или несколько из следующих зон не включают делегирование в свою дочернюю зону: carisbrookelabs.local

    local
    . (корневая зона)

    0x0000267C DNS_ERROR_NO_DNS_SERVER

    Эта ошибка указывает на то, что DNS-сервер не может быть найден даже для попытки запроса. Даже шанса не было. Обычно это происходит из-за отсутствия сетевого подключения к DNS-серверу.

    Обратите внимание, что вы можете присоединиться к компьютеру без сетевого подключения, что называется автономным подключением к домену, но это выходит за рамки этой статьи.

    Устранение неполадок сетевого подключения

    Если вы видите это сообщение об ошибке, вам необходимо приступить к устранению неполадок в сети.

    1. Убедитесь, что ваш сетевой адаптер включен и вы можете подключаться к другим сетевым ресурсам.
    2. Убедитесь, что у вас настроены IP-адрес и DNS-серверы.

    Вы можете проверить IP-адрес и DNS-серверы, запустив ipconfig /all .

    Если у вас есть IP-адрес и вы можете получить доступ к другим сетевым ресурсам, вам необходимо проверить соединение между компьютером и DNS-сервером.

    Для этого вы можете использовать ping и командлет PowerShell Test-Connection . Проверьте подключение к DNS-серверам с помощью любой из этих двух утилит. Если в сети разрешен трафик Internet Control Message Protocol (ICMP), вы должны получить ответ. Если есть ошибка или тайм-аут, скорее всего, у вас есть какая-то проблема с сетью, например с маршрутизацией. Поговорите со своей сетевой командой, чтобы решить проблему, а затем повторите попытку присоединения.

    Проверить подключение DNS

    Если вы подтвердили, что ваше сетевое соединение работает, вам необходимо убедиться, что ваш компьютер может подключиться через TCP/53 к DNS-серверу.

    Попробуйте использовать командлет Resolve-DNSName PowerShell с полным доменным именем домена, к которому вы пытаетесь присоединиться. Это должно вернуть одну или несколько записей DNS-сервера:

    .
      PS C:\> Resolve-DNSName carisbrookelabs.local
    
    
    Имя Тип Раздел TTL IP-адрес
    ---- ---- --- ------- ---------
    carisbrookelabs.local A 600 Ответ 10.0.0.103
    carisbrookelabs.local A 600 Ответ 10.0.0.102
    carisbrookelabs.local A 600 Ответ 10.0.0.101  

    Если вы получили сообщение об ошибке, то стоит проверить, что ничто не блокирует IP-трафик на порту 53 (порт, используемый для DNS-трафика) между вашей машиной и DNS-серверами.

    Вы можете выполнить простую проверку подключения к порту 53 с помощью командлета Test-NetConnection (не путать с командлетом Test-Connection ):

      PS C:\> Test-NetConnection -Port 53 -ComputerName 
    Правда  

    Вы получите ответ True в случае успешного подключения или False в случае сбоя.Сбой может быть вызван сетевым или хостовым брандмауэром на DNS-сервере.

    0x0000232B RCODE_NAME_ERROR

    Эта ошибка означает, что удалось найти DNS-сервер, но запись SRV не найдена. Эта ошибка требует немного больше усилий по устранению неполадок.

    Убедитесь, что вы используете полное доменное имя домена

    Это кажется простым, но убедитесь, что введенное вами имя соответствует полному доменному имени (FQDN) домена, к которому вы пытаетесь присоединиться. Это должно быть только доменное имя, а не имя сервера.Например, используйте carisbrookelabs.local, а не WIN-3467RQTHJH5.carisbrookelabs.local.

    Если есть сомнения, проверьте доменное имя существующего клиента домена. Вы можете найти подходящее доменное имя, выполнив эту команду PowerShell на клиенте существующего домена.

      PS51> (Get-CimInstance Win32_ComputerSystem).Домен
    carisbrookelabs.local  

    Если вы попытаетесь использовать имя NETBIOS (contoso) вместо полного доменного имени (contoso.local), компьютер может найти домен, но Windows все равно будет рассматривать это имя как полное доменное имя.

    Если вы введете имя NETBIOS и не имеете инфраструктуры WINS, вы получите ошибку, которую мы пытаемся исправить. Всегда используйте полное доменное имя, а не имя NETBIOS.

    Ввод полного доменного имени в диалоговом окне «Изменения компьютера/домена»

    Проверить записи DNS

    Для этого шага вы снова будете использовать Resolve-DNSName . На этот раз с использованием точной записи DNS , которая не была получена, когда вы пытались присоединить свой компьютер к домену. Скопируйте и вставьте его из файла dcdiag.txt , упомянутый во введении, или копию текста ошибки, которую вы сделали ранее. Это позволит избежать опечаток с подчеркиванием и тире.

    Ваша команда должна выглядеть примерно так:

      PS C:\> Resolve-DNSName _ldap._tcp.dc._msdcs.carisbrookelabs.local
    
    
    Тип имени Раздел TTL PrimaryServer NameAdministrator SerialNumber
    ---- ---- --- ------- ------------- ------------------ -- ----------
    _msdcs.carisbrookelabs.loca SOA 3600 Authority WIN-3467RQTHJH5.carisbrooke hostmaster.carisbrookelabs. 419
    l labs.local местный  

    Хотите быстро проверить Active Directory на предмет утечки паролей? У Specops есть инструмент, который делает это бесплатно, а также создает хороший отчет.

    Если в ответ на эту команду вы получаете DNS-имя не существует , проблема связана с DNS.

    • Убедитесь, что вы используете правильный DNS-сервер.
    • Убедитесь, что соответствующие записи не были удалены. из Resolve-DNSName _ldap._tcp.dc._msdcs. , то записи отсутствуют.

      Перерегистрируйте записи DNS контроллера домена с помощью команды ipconfig /registerdns на каждом контроллере домена.Отображение записей может занять несколько минут.

      Как только вы сможете подтвердить наличие необходимых записей DNS с помощью Resolve-DNSName , все готово.

      Резюме

      В этой статье вы узнали о некоторых шагах, которые следует предпринять при устранении ошибки « Не удалось связаться с контроллером домена Active Directory» . Невозможно охватить каждый сценарий в такой статье, как эта, но я надеюсь, что процесс сработает для вас и направит вас на правильный путь!

      Дополнительное чтение

      .

    Leave a Reply