Γρήγορα αποτελέσματα με την αξιολόγηση κατ' απαίτηση της υπηρεσίας καταλόγου Active Directory

Η αξιολόγηση της υπηρεσίας καταλόγου Active Directory σάς παρέχει μια αξιολόγηση του περιβάλλοντος της υπηρεσίας καταλόγου Active Directory με ελεγκτές τομέα που εκτελούνται σε εσωτερική εγκατάσταση, σε εικονικές μηχανές Azure ή σε VM του Amazon Web Services (AWS). Η ανάλυση δημιουργεί μια λίστα ζητημάτων για την αντιμετώπιση των οδηγιών αποκατάστασης και βέλτιστων πρακτικών για τη βελτίωση των επιδόσεων της υποδομής και δυνατοτήτων της υπηρεσίας καταλόγου Active Directory, όπως η ανάπτυξη εφαρμογών, ενημερώσεων λογισμικού και λειτουργικών συστημάτων. Οι αξιολογήσεις είναι διαθέσιμες μέσω του Διανομέα υπηρεσιών για να σας βοηθήσουν να βελτιστοποιήσετε τη διαθεσιμότητα, την ασφάλεια και τις επιδόσεις των επενδύσεων τεχνολογίας της Microsoft. Αυτές οι αξιολογήσεις χρησιμοποιούν το Microsoft Azure Log Analytics, το οποίο έχει σχεδιαστεί για να σας παρέχει απλοποιημένη διαχείριση IT και ασφάλειας σε όλο το περιβάλλον σας.

Αυτή η αξιολόγηση έχει σχεδιαστεί για να σας παρέχει συγκεκριμένες οδηγίες με δυνατότητα ενεργειών ομαδοποιημένες σε περιοχές εστίασης για να μετριάσουν τους κινδύνους για την υπηρεσία καταλόγου Active Directory και τον οργανισμό σας.

Η αξιολόγηση της υπηρεσίας καταλόγου Active Directory εστιάζει σε διάφορους βασικούς πυλώνες, όπως:

• Λειτουργικές διαδικασίες
• Αναπαραγωγή υπηρεσίας καταλόγου Active Directory
• Τοπολογία τοποθεσίας και υποδίκτυα
• Ανάλυση ονόματος (DNS)
• Ελεγκτής τομέα Εύρυθμη λειτουργία
• Βάση δεδομένων της υπηρεσίας καταλόγου Active Directory
• Εύρυθμη λειτουργία πολιτικής SYSVOL και ομάδας
• Πληροφορίες λογαριασμού και μέγεθος διακριτικού
• Πληροφορίες λειτουργικού συστήματος και δικτύωση
• Ρύθμιση παραμέτρων ώρας των Windows

Εκτέλεση της αξιολόγησης της υπηρεσίας καταλόγου Active Directory

Προαπαιτούμενα στοιχεία

Για να αξιοποιήσετε πλήρως τις αξιολογήσεις κατ' απαίτηση που διατίθενται μέσω του Κέντρου υπηρεσιών, πρέπει να κάνετε τα εξής:

1. Να προστεθεί μια ενεργή συνδρομή Azure που συνδέεται με τον Διανομέα υπηρεσιών και την αξιολόγηση AD. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ρύθμιση αξιολογήσεων ή παρακολουθήστε πώς μπορείτε να συνδέσετε βίντεο.

2. Έχετε έναν λογαριασμό τομέα (χρήστη ή διαχειριζόμενο λογαριασμό υπηρεσίας) με τα ακόλουθα δικαιώματα:

   • Διαχειριστής εταιρείας
   • Πρόσβαση διαχειριστή σε κάθε ελεγκτή τομέα στο δάσος
   • Πρόσβαση διαχείρισης σε όλους τους διακομιστές συστήματος ονομάτων τομέα (DNS) της Microsoft με τους οποίους συμμετέχουν οι ελεγκτές τομέα
   • Πρόσβαση διαχειριστή στον υπολογιστή συλλογής δεδομένων
   • Συνδεθείτε ως δικαιώματα μαζικής εργασίας στον υπολογιστή συλλογής δεδομένων

3. Εξετάστε το έγγραφο Προαιτήματα για την Αξιολόγηση AD. Αυτό το έγγραφο εξηγεί την αναλυτική τεχνική τεκμηρίωση της αξιολόγησης AD και την προετοιμασία του διακομιστή που απαιτείται για την εκτέλεση της αξιολόγησης. Καταγράφει επίσης τους διαφορετικούς τύπους δεδομένων που συλλέγονται από την αξιολόγηση.

Σημείωση

Κατά μέσο όρο, χρειάζονται δύο ώρες για να ρυθμίσετε αρχικά τις παραμέτρους του περιβάλλοντός σας για την εκτέλεση μιας αξιολόγησης κατ' απαίτηση. Αφού εκτελέσετε μια αξιολόγηση, μπορείτε να εξετάσετε τα δεδομένα στο Azure Log Analytics. Αυτό σας παρέχει μια λίστα προτάσεων βάσει προτεραιότητας, με κατηγοριοποίηση σε έξι περιοχές εστίασης. Αυτό επιτρέπει σε εσάς και την ομάδα σας να κατανοήσετε γρήγορα τα επίπεδα κινδύνου, την εύρυθμη λειτουργία του περιβάλλοντός σας, να ενεργήσετε για να μειώσετε τον κίνδυνο και να βελτιώσετε τη συνολική σας υγεία πληροφορικής.

Ρύθμιση της αξιολόγησης AD στον υπολογιστή συλλογής δεδομένων

Σημείωση

Θα μπορείτε να ρυθμίσετε με επιτυχία την αξιολόγηση μόνο αφού έχετε συνδέσει το κέντρο συνδρομής azure με υπηρεσίες και προσθέσετε την αξιολόγηση AD από την εύρυθμη λειτουργία IT -> Αξιολογήσεις κατ' απαίτηση στον Διανομέα υπηρεσιών.

1. Στον υπολογιστή συλλογής δεδομένων, δημιουργήστε τον ακόλουθο φάκελο: C:\OMS\AD (ή οποιονδήποτε άλλο φάκελο δίπλα στο , ο οποίος C:\ODAείναι δεσμευμένος από το σύστημα).

2. Ανοίξτε το κανονικό PowerShell (όχι ise) σε λειτουργία διαχειριστή και εκτελέστε το cmdlet:

   Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`
   

   WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

   Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

3. Καταχωρήστε τα απαιτούμενα διαπιστευτήρια λογαριασμού χρήστη που πληρούν τις απαιτήσεις που αναφέρονται σε αυτό το άρθρο παραπάνω

4. Η συλλογή δεδομένων ενεργοποιείται από την προγραμματισμένη εργασία με την ονομασία ADAssessment εντός μίας ώρας από την εκτέλεση της προηγούμενης δέσμης ενεργειών και, στη συνέχεια, κάθε επτά ημέρες. Η εργασία μπορεί να τροποποιηθεί ώστε να εκτελείται σε διαφορετική ημερομηνία/ώρα ή ακόμα και να εξαναγκαστεί να εκτελεστεί αμέσως από τη βιβλιοθήκη Χρονοδιάγραμμα εργασιών, τον φάκελο Microsoft, την Οικογένεια διαχείρισης λειτουργιών, το AOI***, τις Αξιολογήσεις και, στη συνέχεια, το ADAssessment.

5. Κατά τη συλλογή και ανάλυση, τα δεδομένα αποθηκεύονται προσωρινά στον φάκελο Κατάλογος εργασίας που ρυθμίστηκε κατά τη ρύθμιση.

6. Μετά από λίγες ώρες, τα αποτελέσματα της αξιολόγησής σας θα είναι διαθέσιμα στον πίνακα εργαλείων κέντρου του Log Analytics και των υπηρεσιών. Μπορείτε να μεταβείτε για να δείτε τα αποτελέσματα μεταβαίνοντας στο κέντρο υπηρεσιών -> Εύρυθμη λειτουργία -> Αξιολογήσεις και, στη συνέχεια, επιλέγοντας "Προβολή όλων των προτάσεων" σε σχέση με την ενεργή αξιολόγηση.

7. Αν επιθυμείτε να ζητήσετε από έναν Εξουσιοδοτημένο Μηχανικό της Microsoft να συζητήσει μαζί σας τα ζητήματα που αφορούν το περιβάλλον σας AD, μπορείτε να επικοινωνήσετε με τον Αντιπρόσωπο της Microsoft και να τους ρωτήσετε σχετικά με την Παράδοση από απόσταση ή εξυπηρέτησης CE επιτόπου.

Συμφωνία	Απομακρυσμένος μηχανικός	Μηχανικός επιτόπου
Premier	Απομακρυσμένο φύλλο δεδομένων AD	Φύλλο δεδομένων AD επιτόπου
Ενοποιημένος	Απομακρυσμένο φύλλο δεδομένων AD	Φύλλο δεδομένων AD επιτόπου