Bilješka
Pristup ovoj stranici zahtijeva provjeru vjerodostojnosti. Možete pokušati da se prijavite ili promijenite direktorije.
Pristup ovoj stranici zahtijeva provjeru vjerodostojnosti. Možete pokušati promijeniti direktorije.
Active Directory Assessment vam pruža procjenu vašeg Active Directory okruženja sa kontrolerima domena koji rade lokalno, na Azure VM-ovima ili na Amazon Web Services (AWS) VM-ovima. Analiza generira listu problema koje treba riješiti sa smjernicama za sanaciju i najboljim praksama za poboljšanje performansi Active Directory infrastrukture i funkcija kao što su implementacija aplikacija, ažuriranja softvera i operativnih sistema. Procjene su dostupne putem Services Hub-a kako bi vam pomogle optimizirati dostupnost, sigurnost i performanse vaših Microsoft tehnoloških ulaganja. Ove procjene koriste Microsoft Azure Log Analytics, koji je dizajniran da vam pruži pojednostavljeno IT i sigurnosno upravljanje u vašem okruženju.
Ova procjena je dizajnirana da vam pruži specifične smjernice grupirane u fokusnim područjima kako bi se ublažili rizici za vaš Active Directory i vašu organizaciju.
Active Directory procjena se fokusira na nekoliko ključnih stubova, uključujući:
- Operativni procesi
- Active Directory Replication
- Topologija mjesta i podmreže
- Rezolucija imena (DNS)
- Zdravlje kontrolera domene
- Active Directory baza podataka
- SYSVOL i Group Policy Health
- Informacije o računu i veličina tokena
- OS informacije i umrežavanje
- Windows Time Configuration
Pokretanje procjene Active Directory-a
Preduslovi
Da biste u potpunosti iskoristili On-Demand procjene dostupne putem Services Hub-a, morate:
Imati aktivnu Azure pretplatu povezanu sa Services Hub-om i AD procjenom dodano. Za više informacija, pogledajte Podešavanje procjena ili pogledajte video kako povezati.
Imati račun domene (User ili Managed Service Account) sa sljedećim pravima:
- Administrator preduzeća
- Administrativni pristup svakom kontroleru domene u šumi
- Administrativni pristup svim Microsoft Domain Name System (DNS) serverima sa kojima kontroleri domena učestvuju
- Administrativni pristup na mašini za prikupljanje podataka
- Prijavite se kao privilegije batch posla na mašini za prikupljanje podataka
Pregledajte dokument preduvjeta za procjenu AD. Ovaj dokument objašnjava detaljnu tehničku dokumentaciju AD procjene i pripremu servera potrebnu za pokretanje procjene. Također dokumentira različite vrste podataka prikupljenih procjenom.
Bilješka
U prosjeku, potrebno je dva sata da se inicijalno konfiguriše vaše okruženje za pokretanje procjene na zahtjev. Nakon što pokrenete procjenu, možete pregledati podatke u Azure Log Analytics. Ovo vam pruža prioritetnu listu preporuka, kategoriziranih u šest fokusnih područja. To omogućava vama i vašem timu da brzo razumijete nivoe rizika, zdravlje vaših okruženja, djelujete na smanjenju rizika i poboljšate svoje cjelokupno IT zdravlje.
Postavite AD procjenu na mašini za prikupljanje podataka
Bilješka
Moći ćete uspješno podesiti procjenu tek nakon što povežete svoju Azure pretplatu na Services Hub i dodate AD procjenu iz IT Health -> On-Demand Assessments u Services Hub-u.
Na mašini za prikupljanje podataka, kreirajte sljedeći folder: C:\OMS\AD (ili bilo koji drugi folder osim
C:\ODA, koji je rezervisan od strane sistema).Otvorite obični PowerShell (ne ISE) u administratorskom modu i pokrenite cmdlet:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataObezbedite potrebne akreditive korisničkog naloga koji zadovoljavaju zahtjeve navedene u ovom članku ranije
Prikupljanje podataka se pokreće zakazanim zadatkom pod nazivom ADAssessment u roku od sat vremena od pokretanja prethodne skripte, a zatim svakih sedam dana. Zadatak može biti modificiran da se pokrene na drugi datum/vrijeme ili čak prisiljen da se pokrene odmah iz biblioteke Task Scheduler, Microsoft foldera, Operations Management Suite, AOI***, Assessments, zatim ADAssessment.
Tokom prikupljanja i analize, podaci se privremeno pohranjuju u mapu Working Directory koja je konfigurisana tokom podešavanja.
Nakon nekoliko sati, vaši rezultati procjene će biti dostupni na vašoj Log Analytics i Services Hub Dashboard. Možete otići da vidite rezultate tako što ćete otići u Services Hub -> Health -> Assessments i zatim odabrati "View all recommendations" u odnosu na aktivnu procjenu.
Ako želite da Microsoft akreditirani inženjer prođe kroz probleme o vašem AD okruženju sa vama, u mogućnosti ste da kontaktirate svog Microsoftovog predstavnika i pitate ih o Remote ili Onsite CE Led Delivery.
| Dogovor | Daljinski inženjer | Inženjer na licu mjesta |
|---|---|---|
| Premijer | AD Remote Datasheet | AD Onsite Datasheet |
| Ujedinjeni | AD Remote Datasheet | AD Onsite Datasheet |