הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הערכת Active Directory מספקת לך הערכה של סביבת Active Directory שלך עם בקרי תחום הפועלים באופן מקומי, במחשבים וירטואליים של Azure או במחשבים וירטואליים של Amazon Web Services (AWS). הניתוח יוצר רשימה של בעיות כדי לטפל בהדרכה לתיקון ובשיטות עבודה מומלצות לשיפור הביצועים של תשתית ותכונות של Active Directory, כגון פריסת אפליקציות, עדכוני תוכנה ומערכות הפעלה. הערכות זמינות דרך מרכז השירותים כדי לעזור לך למטב את הזמינות, האבטחה והביצועים של ההשקעות בטכנולוגיה של Microsoft. הערכות אלה משתמשות בניתוח יומן הרישום של Microsoft Azure, שנועד לספק לך ניהול IT ואבטחה פשוט יותר ברחבי הסביבה שלך.
הערכה זו נועדה לספק לך הדרכה ספציפית המאפשרת פעולה המ מקובצת באזורי מוקד כדי לצמצם סיכונים ל- Active Directory ולארגון שלך.
ההערכה של Active Directory מתמקדת במספר עמודי תווך עיקריים, כולל:
- תהליכים תפעוליים
- שכפול Active Directory
- טופולוגיית אתר ורשתות משנה
- זיהוי שמות (DNS)
- תקינות בקר תחום
- מסד נתונים של Active Directory
- תקינות SYSVOL ומדיניות קבוצתית
- פרטי חשבון וגודל אסימון
- מידע ורשת של מערכת ההפעלה
- תצורת זמן של Windows
הפעלת הערכת Active Directory
דרישות מוקדמות
כדי לנצל את היתרונות של ההערכות לפי דרישה הזמינות באמצעות מרכז השירותים, עליך:
קישר מנוי Azure פעיל לרכזת השירותים והערכת AD נוספה. לקבלת מידע נוסף, ראה הגדרת הערכות או צפה בקישור וידאו.
בעל חשבון תחום (חשבון משתמש או שירות מנוהל) עם הזכויות הבאות:
- מנהל ארגון
- גישה ניהולית לכל בקר תחום ביער
- גישה ניהולית לכל שרתי מערכת שמות התחומים (DNS) של Microsoft שאיתם משתתפים בקרי התחום
- גישה ניהולית במחשב איסוף הנתונים
- היכנס כהרשאות של משימת אצווה במחשב איסוף הנתונים
סקור את מסמך הדרישות המוקדמות להערכה של AD. מסמך זה מסביר את התיעוד הטכני המפורט של הערכת AD ואת הכנת השרת הדרושה להפעלת ההערכה. בנוסף, הוא תועד את סוגי הנתונים השונים שנאספו על-ידי ההערכה.
הערה
בממוצע, נדרשות שעתיים כדי לקבוע תחילה את תצורת הסביבה שלך כך שתפעיל הערכה לפי דרישה. לאחר שתפעיל הערכה, תוכל לסקור את הנתונים ב- Azure Log Analytics. הדבר מספק לך רשימה לפי סדר עדיפויות של המלצות, המסווגות לקטגוריות בין שישה אזורי מוקד. פעולה זו מאפשרת לך ולצוות שלך להבין במהירות את רמות הסיכון ואת תקינות הסביבות שלך, לפעול כדי להפחית את הסיכון ולשפר את תקינות ה- IT הכוללת שלך.
הגדרת הערכת AD במחשב איסוף הנתונים
הערה
תוכל להגדיר בהצלחה את ההערכה רק לאחר שת קישרת את מנוי Azure לרכזת השירותים והוספת את הערכת AD מתקינות ה- IT -> הערכות לפי דרישה במרכז השירותים.
במחשב איסוף הנתונים, צור את התיקיה הבאה: C:\OMS\AD (
C:\ODAאו כל תיקיה אחרת מלבד , השמורה על-ידי המערכת).פתח PowerShell רגיל (לא ISE) במצב מנהל מערכת והפעל את ה- cmdlet:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataספק את אישורי חשבון המשתמש הנדרשים אשר מספקים את הדרישות שהוזכרו במאמר זה מוקדם יותר
איסוף נתונים מופעל על-ידי המשימה המתוזמנת בשם ADAssessment תוך שעה ממועד הפעלת קובץ ה- Script הקודם ולאחר מכן כל שבעה ימים. ניתן לשנות את המשימה כך שתפעל בתאריך/שעה אחרים או אפילו לאלץ אותה לפעול באופן מיידי מספריית מתזמן המשימות, מהתיקיה Microsoft, מחבילת ניהול פעולות, AOI**, הערכות ולאחר מכן ADAssessment.
במהלך איסוף וניתוח, הנתונים מאוחסנים באופן זמני תחת התיקיה Working Directory שתצורתה נקבעה במהלך ההתקנה.
לאחר כמה שעות, תוצאות ההערכה שלך יהיו זמינות בלוח המחוונים של הרכזת של ניתוח יומן הרישום והשירותים. תוכל לראות את התוצאות על-ידי מעבר אל מרכז השירותים -> תקינות -> הערכות ולאחר מכן בחירה באפשרות "הצג את כל ההמלצות" מול ההערכה הפעילה.
אם ברצונך ש מהנדס מוסמך של Microsoft יבדוק את הבעיות לגבי סביבת AD שלך איתך, תוכל לפנות לנציג Microsoft שלך ולשאל אותו לגבי מסירה מרוחקת או באתר CE Led.
| הסכם | מהנדס מרוחק | מהנדס באתר |
|---|---|---|
| פרמייר | גליון נתונים מרוחק של AD | גליון נתונים באתר AD |
| מאוחד | גליון נתונים מרוחק של AD | גליון נתונים באתר AD |