Jaa

Active Directoryn tarvittaessa suoritettavan arvioinnin käytön aloittaminen

Active Directory -arvioinnin avulla voit arvioida Active Directory -ympäristöäsi toimialueen ohjauskoneilla, jotka suoritetaan paikallisesti, Azure-näennäiskoneissa tai Amazon Web Services (AWS) -näennäiskoneissa. Analyysi luo luettelon ongelmista, joiden avulla voidaan korjata korjaus-ohjeita ja parhaita käytäntöjä Active Directory -infrastruktuurin suorituskyvyn parantamiseksi, kuten sovellusten, ohjelmistopäivitysten ja käyttöjärjestelmien käyttöönotto. Arviointien avulla voit optimoida Microsoftin teknologiainvestointiesi käytettävyyttä, suojausta ja suorituskykyä palvelukeskuksen kautta. Näissä arvioinneissa käytetään Microsoft Azure Log Analyticsia, joka tarjoaa yksinkertaistetun IT- ja suojauksen hallinnan koko ympäristössäsi.

Tämän arvioinnin tarkoituksena on tarjota tiettyjä toiminnallisia ohjeita, jotka on ryhmitelty tarkastelualueisiin Active Directoryyn ja organisaatioon kohdistuvien riskien vähentämiseksi.

Active Directory Assessment keskittyy useisiin keskeisiin pilariin, kuten:

  • Toiminnalliset prosessit
  • Active Directoryn replikointi
  • Sivuston topologia ja aliverkot
  • Nimenselvitys (DNS)
  • Toimialueen ohjauskoneen kunto
  • Active Directory -tietokanta
  • SYSVOL ja Ryhmäkäytännön kunto
  • Tilitiedot ja Tunnuksen koko
  • Käyttöjärjestelmän tiedot ja verkko
  • Windowsin ajan määritys

Active Directory -arvioinnin suorittaminen

Ennakkovaatimukset

Jotta voit hyödyntää palvelukeskuksen kautta saatavilla olevia tarvittaessa suoritettavia arviointeja täysimääräisesti, sinun on tehtävä seuraavat:

  1. Sinulla on aktiivinen Azure-tilaus linkitettynä palvelukeskukseen ja AD-arviointi lisättynä. Katso lisätietoja kohdasta Määritä arvioinnit tai katso videoiden linkittäminen.

  2. Sinulla on toimialuetili (käyttäjä- tai hallittu palvelutili), jolla on seuraavat oikeudet:

    • Yrityksen järjestelmänvalvoja
    • Järjestelmänvalvojan oikeudet kaikkiin toimialueen ohjauskoneisiin toimialueen toimialuepuuryhmässä
    • Järjestelmänvalvojan oikeudet kaikkiin Microsoft Domain Name System (DNS) -palvelimiin, joihin toimialueen ohjauskoneet osallistuvat
    • Tiedonkeruukoneen järjestelmänvalvojan oikeudet
    • Kirjaudu sisään erätyönä -oikeudet tiedonkeruukoneessa

  3. Tarkista AD-arvioinnin ehdot-asiakirja. Tässä asiakirjassa kerrotaan AD-arvioinnin yksityiskohtainen tekninen dokumentaatio ja palvelimen valmistelu, jota tarvitaan arvioinnin suorittamiseen. Se sisältää myös tiedot arvioinnin keräämistä eri tyypeistä.

Huomautus

Ympäristön alustavaan määrittämiseen menee keskimäärin kaksi tuntia, jotta voidaan suorittaa pyydettäessä suoritettava arviointi. Kun olet suorittanut arvioinnin, voit tarkastella tietoja Azure Log Analyticsissa. Tämä tarjoaa sinulle priorisoidun suositusluettelon, joka on luokiteltu kuudelle painopistealueelle. Näin sinä ja tiimisi ymmärrätte nopeasti riskitasot ja ympäristöjen kunnon, toimitte riskien vähentämiseksi ja yleisen IT-terveytenne parantamisen.

AD-arvioinnin määrittäminen tiedonkeruukoneessa

Huomautus

Voit määrittää arvioinnin onnistuneesti vasta, kun olet yhdistänyt Azure Subscription to Services Hubin ja lisännyt AD-arvioinnin IT Health –> On-Demand Assessments -palvelukeskuksesta.

  1. Luo seuraava tietokokoelma-tietokoneessa seuraava kansio: C:\OMS\AD (tai mikä tahansa muu kansio paitsi C:\ODA, joka on järjestelmän varaama).

  2. Avaa tavallinen PowerShell (ei ISE) järjestelmänvalvojatilassa ja suorita cmdlet-komento:

    Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`

    WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

    Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  3. Anna tarvittavat käyttäjätilin tunnistetiedot, jotka täyttävät aiemmin tässä artikkelissa mainitut vaatimukset

  4. Tietojen keräämisen käynnistää ajoitettu tehtävä nimeltä ADAssessment tunnin kuluessa edellisen komentosarjan suorittamisesta ja sitten joka seitsemäs päivä. Voit muokata tehtävän suorittamiseksi eri päivämääränä/aikana tai jopa pakottaa suoritettavaksi välittömästi Tehtävien ajoitus -kirjastosta, Microsoft-kansiosta, Operations Management Suitesta, AOI***:sta, Arvioinneista ja sitten ADAssessmentista.

  5. Tietojen kerääminen ja analysointi tallennetaan tilapäisesti Työhakemisto-kansioon, joka oli määritetty asennuksen aikana.

  6. Muutaman tunnin kuluttua arviointisi tulokset ovat käytettävissä Log Analytics and Services Hub -koontinäytössä. Voit tarkastella tuloksia siirtymällä kohtaan Palvelukeskus –> Kunto –> Arvioinnit ja valitsemalla sitten "Näytä kaikki suositukset" aktiivista arviointia vasten.

  7. Jos haluat saada Microsoftin akkreditoidun suunnittelijan tutustumaan AD-ympäristöösi liittyviin ongelmiin kanssasi, voit ottaa yhteyttä Microsoftin edustajaan ja kysyä häneltä etätoimituksesta tai paikan päällä olevasta CE-led-toimituksesta.

Sopimus Etäasiantuntija Onsite Engineer
Premier AD-etätaulukko AD:n onsite-taulukko
Yhtenäinen AD-etätaulukko AD:n onsite-taulukko