Sdílet prostřednictvím

Začínáme s posouzením služby Active Directory na vyžádání

  • Článek

Posouzení služby Active Directory poskytuje posouzení prostředí Active Directory s řadiči domény spuštěnými místně, na virtuálních počítačích Azure nebo na virtuálních počítačích Amazon Web Services (AWS). Analýza vygeneruje seznam problémů, které je potřeba vyřešit, s využitím pokynů k nápravě a osvědčených postupů pro zlepšení výkonu infrastruktury a funkcí služby Active Directory, jako je nasazování aplikací, aktualizací softwaru a operačních systémů. Hodnocení jsou k dispozici prostřednictvím centra Služeb, která vám pomůžou optimalizovat dostupnost, zabezpečení a výkon vašich investic do technologií Microsoftu. Tato hodnocení používají Microsoft Azure Log Analytics, která je navržená tak, aby vám zjednodušila správu IT a zabezpečení v celém prostředí.

Toto hodnocení je navržené tak, aby vám poskytovalo konkrétní akční pokyny seskupené do oblastí zájmu, které vám umožní zmírnit rizika pro službu Active Directory a vaši organizaci.

Posouzení služby Active Directory se zaměřuje na několik klíčových pilířů, mezi které patří:

  • Provozní procesy
  • Replikace služby Active Directory
  • Topologie lokality a podsítě
  • Překlad názvů (DNS)
  • Stav řadiče domény
  • Databáze služby Active Directory
  • SYSVOL a Zásady skupiny Health
  • Informace o účtu a velikost tokenu
  • Informace o operačním systému a sítě
  • Konfigurace času ve Windows

Spuštění posouzení služby Active Directory

Požadavky

Pokud chcete plně využít výhod posouzení na vyžádání, která jsou k dispozici prostřednictvím centra Services Hub, musíte:

  1. Propojili jste aktivní předplatné Azure s centrem služeb a přidali hodnocení AD. Další informace najdete v článku Začínáme s posouzeními na vyžádání nebo watch propojení videa.

  2. Mít účet domény (účet uživatele nebo spravované služby) s následujícími právy:

    • Podnikový správce
    • Přístup pro správu ke každému řadiči domény v doménové struktuře
    • Přístup pro správu ke všem serverům DNS (Microsoft Domain Name System), které se účastní řadiče domény
    • Přístup pro správu na počítači pro shromažďování dat
    • Přihlášení jako oprávnění dávkové úlohy na počítači pro shromažďování dat

  3. Projděte si dokument Předpoklady pro posouzení AD . Tento dokument vysvětluje podrobnou technickou dokumentaci k posouzení AD a přípravě serveru potřebné ke spuštění posouzení. Dokumentuje také různé typy údajů shromažďovaných hodnocením.

Poznámka: Počáteční konfigurace prostředí pro spuštění posouzení na vyžádání trvá v průměru dvě hodiny. Po spuštění posouzení můžete zkontrolovat data v Azure Log Analytics. Tím získáte seznam doporučení seřazený podle priority, který je rozdělený do šesti oblastí zájmu. To vám a vašemu týmu umožní rychle porozumět úrovním rizik, stavu vašich prostředí, reagovat na snížení rizika a zlepšit celkový stav IT.

Nastavení nástroje AD Assessment na počítači pro shromažďování dat

Poznámka: Hodnocení budete moct úspěšně nastavit, až propojíte své předplatné Azure s centrem služeb a přidáte hodnocení AD ze služby IT Health –> Hodnocení na vyžádání v centru služeb.

  1. Na počítači pro shromažďování dat vytvořte následující složku: C:\OMS\AD (nebo jinou složku kromě C:\ODA, kterou systém vyhradí).

  2. Otevřete běžný PowerShell (ne ISE) v režimu správce a spusťte následující rutinu:

Add-ADAssessmentTask -WorkingDirectory' command

WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Zadejte požadované přihlašovací údaje uživatelského účtu, které splňují požadavky uvedené v tomto článku.

  2. Shromažďování dat se aktivuje naplánovanou úlohou s názvem ADAssessment do hodiny od spuštění předchozího skriptu a pak každých 7 dnů. Úlohu je možné upravit tak, aby se spustila v jiné datum a čas, nebo dokonce vynutit okamžité spuštění z knihovny Plánovače úloh, složky Microsoft, Operations Management Suite, AOI**, Assessments a pak ADAssessment.

  3. Během shromažďování a analýzy jsou data dočasně uložena ve složce Pracovní adresář, která byla nakonfigurována během instalace.

  4. Po několika hodinách budou výsledky posouzení k dispozici na řídicím panelu centra Log Analytics a služeb. Výsledky můžete zobrazit tak, že přejdete do Centra služeb –> Stav –> Hodnocení a pak kliknete na Zobrazit všechna doporučení u aktivního hodnocení.

  5. Pokud chcete požádat akreditovaného technika Společnosti Microsoft, aby s vámi prošel problémy týkající se vašeho prostředí AD, můžete se obrátit na zástupce Microsoftu a zeptat se ho na vzdálené doručování nebo doručování CE na místě.

    Dohody Vzdálený inženýr Technik na místě
    Premier Vzdálený datový list služby AD Datový list služby AD na místě
    Jednotný Vzdálený datový list služby AD Datový list služby AD na místě