Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
L'avaluació de l'Active Directory us proporciona una avaluació del vostre entorn d'Active Directory amb controladors de domini que s'executen localment, en màquines virtuals de l'Azure o en màquines virtuals d'Amazon Web Services (AWS). L'anàlisi genera una llista de problemes que s'han d'abordar amb orientació de correcció i pràctiques recomanades per millorar el rendiment de la infraestructura i les característiques de l'Active Directory, com ara la implementació d'aplicacions, actualitzacions de programari i sistemes operatius. Les avaluacions estan disponibles a través del Centre de serveis per ajudar-vos a optimitzar la disponibilitat, la seguretat i el rendiment de les vostres inversions en tecnologia de Microsoft. Aquestes avaluacions utilitzen el Microsoft Azure Log Analytics, que està dissenyat per oferir-vos una gestió simplificada de TI i seguretat a tot el vostre entorn.
Aquesta avaluació està dissenyada per proporcionar-vos orientacions específiques agrupades en àrees d'interès per mitigar els riscos per a l'Active Directory i la vostra organització.
L'avaluació d'Active Directory se centra en diversos pilars clau, com ara:
- Processos operatius
- Replicació de l'Active Directory
- Topologia del lloc i subxarxes
- Resolució de noms (DNS)
- Estat del controlador de domini
- Base de dades de l'Active Directory
- SYSVOL i l'estat de la política de grup
- Informació del compte i mida del testimoni
- Informació i xarxes del sistema operatiu
- Configuració de l'hora de Windows
Execució de l'avaluació de l'Active Directory
Requisits previs
Per aprofitar al màxim les avaluacions sota demanda disponibles a través del Centre de serveis, heu de:
Tenir una subscripció activa de l'Azure enllaçada al centre de serveis i l'avaluació de l'AD afegida. Per obtenir més informació, vegeu Configurar avaluacions o mireu el vídeo com enllaçar.
Tenir un compte de domini (Compte d'usuari o de servei gestionat) amb els drets següents:
- Administrador d'empresa
- Accés administratiu a tots els controladors de domini del bosc
- Accés administratiu a tots els servidors del sistema de noms de domini (DNS) de Microsoft amb els quals participen els controladors de domini
- Accés administratiu a la màquina de recollida de dades
- Inicia la sessió com a privilegis de treball per lots a la màquina de recollida de dades
Reviseu el document de requisits previs per a l'avaluació d'AD. En aquest document s'explica la documentació tècnica detallada de l'avaluació d'AD i la preparació del servidor necessària per executar l'avaluació. També documenta els diferents tipus de dades recollides per l'avaluació.
Nota
De mitjana, es triguen dues hores a configurar inicialment l'entorn per executar una avaluació sota demanda. Després d'executar una avaluació, podeu revisar les dades a l'Azure Log Analytics. Això us proporciona una llista prioritzada de recomanacions, classificades en sis àrees d'enfocament. Això us permet a vosaltres i al vostre equip entendre ràpidament els nivells de risc, la salut dels vostres entorns, actuar per disminuir el risc i millorar la vostra salut general de TI.
Configurar l'avaluació d'AD a l'equip de recollida de dades
Nota
Només podreu configurar correctament l'avaluació un cop hàgiu enllaçat la subscripció de l'Azure al centre de serveis i hàgiu afegit l'avaluació de l'AD des de l'estat de TI:> avaluacions a la carta al centre de serveis.
A la màquina de recollida de dades, creeu la carpeta següent: C:\OMS\AD (o qualsevol altra carpeta que no sigui
C:\ODA, que estigui reservada pel sistema).Obriu el PowerShell normal (no ISE) en mode administrador i executeu el cmdlet:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataProporcioneu les credencials de compte d'usuari necessàries que compleixin els requisits esmentats en aquest article anterior.
La recollida de dades s'activa mitjançant la tasca planificada anomenada ADAssessment dins d'una hora després d'executar l'script anterior i després cada set dies. La tasca es pot modificar per executar-se en una data/hora diferent o fins i tot forçar-se a executar-se immediatament des de la biblioteca del Programador de tasques, la carpeta Microsoft, Operations Management Suite, AOI***, Avaluacions i després ADAssesment.
Durant la recopilació i l'anàlisi, les dades s'emmagatzemen temporalment a la carpeta Directori de treball que es va configurar durant la instal·lació.
Al cap d'unes hores, els resultats de l'avaluació estaran disponibles al tauler del centre de serveis i del Log Analytics. Podeu anar a veure els resultats anant a Centre de serveis -> Salut -> Avaluacions i, a continuació, seleccionant "Mostra totes les recomanacions" a l'avaluació activa.
Si voleu que un enginyer acreditat de Microsoft revisi els problemes sobre el vostre entorn AD amb vosaltres, podeu contactar amb el vostre representant de Microsoft i preguntar-los sobre el lliurament remot o in situ de CE Led.
| Contracte | Enginyer remot | Enginyer in situ |
|---|---|---|
| Primer ministre | Full de dades de l'AD Remote | Full de dades d'AD in situ |
| Unificat | Full de dades de l'AD Remote | Full de dades d'AD in situ |