Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Active Directory-felmérés lehetővé teszi az Active Directory-környezet értékelését helyszíni, Azure-beli virtuális gépeken vagy Amazon Web Services -alapú virtuális gépeken futó tartományvezérlőkkel. Az elemzés létrehozza a szervizelési útmutatóval és az Ajánlott eljárásokkal kapcsolatos problémák listáját az Active Directory-infrastruktúra és az olyan funkciók teljesítményének javítása érdekében, mint az alkalmazások, szoftverfrissítések és operációs rendszerek üzembe helyezése. Az értékelések a Services Hubon keresztül érhetők el a Microsoft technológiai befektetéseinek rendelkezésre állásának, biztonságának és teljesítményének optimalizálásához. Ezek az értékelések a Microsoft Azure Log Analytics szolgáltatást használják, amelynek célja, hogy egyszerűbb informatikai és biztonsági felügyeletet biztosítson a környezetében.
Ez az értékelés úgy lett kialakítva, hogy a fókuszterületekbe csoportosított konkrét, végrehajtható útmutatást nyújtson az Active Directoryt és a szervezetet érintő kockázatok csökkentése érdekében.
Az Active Directory Assessment több fő pillérre összpontosít, többek között a következőkre:
- Működési folyamatok
- Active Directory-replikáció
- Helytopológia és alhálózatok
- Névfeloldás (DNS)
- Tartományvezérlő állapota
- Active Directory-adatbázis
- SYSVOL és csoportházirend állapota
- Fiókadatok és tokenméret
- Operációsrendszer-információk és hálózatkezelés
- Windows időkonfiguráció
Az Active Directory-felmérés futtatása
Előfeltételek
A Services Hubon keresztül elérhető igény szerinti értékelések teljes kihasználásához a következőkkel kell rendelkeznie:
Adjon hozzá egy aktív Azure-előfizetést a Services Hubhoz és az AD Assessmenthez. További információ: Értékelések beállítása vagy videó csatolása.
Rendelkezik egy tartományi fiókkal (felhasználó vagy felügyelt szolgáltatásfiók) a következő jogosultságokkal:
- Vállalati rendszergazda
- Rendszergazdai hozzáférés az erdő összes tartományvezérlőjének
- Rendszergazdai hozzáférés az összes Olyan Microsoft Domain Name System-kiszolgálóhoz (DNS-kiszolgálóhoz), amelyen a tartományvezérlők részt vesznek
- Rendszergazdai hozzáférés az adatgyűjtési gépen
- Bejelentkezés kötegelt feladat jogosultságaiként az adatgyűjtési gépen
Tekintse át az AD-értékelés előfeltételeinek dokumentumát . Ez a dokumentum az AD Assessment részletes műszaki dokumentációját és az értékelés futtatásához szükséges kiszolgáló-előkészítést ismerteti. Emellett az értékelés által gyűjtött különböző típusú adatokat is dokumentálja.
Megjegyzés:
Átlagosan két óra alatt konfigurálhatja a környezetet egy igény szerinti értékelés futtatásához. Az értékelés futtatása után áttekintheti az adatokat az Azure Log Analyticsben. Ez egy rangsorolt javaslatlistát biztosít, amely hat fókuszterületre van kategorizálva. Így Ön és csapata gyorsan megértheti a kockázati szinteket, a környezetek állapotát, csökkentheti a kockázatokat, és javíthatja a teljes informatikai állapotot.
Az AD Assessment beállítása az adatgyűjtési gépen
Megjegyzés:
Csak akkor állíthatja be sikeresen az értékelést, ha összekapcsolta az Azure-előfizetést a Services Hubbal, és hozzáadta az AD-értékelést az IT Health –> On-Demand Assessments szolgáltatásból a Services Hubban.
Az adatgyűjtési gépen hozza létre a következő mappát: C:\OMS\AD (vagy a rendszer által fenntartott bármely más mappa
C:\ODA
).Nyissa meg a normál PowerShellt (nem ISE) rendszergazda módban, és futtassa a parancsmagot:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Adja meg a korábban említett követelményeknek megfelelő szükséges felhasználói fiók hitelesítő adatait
Az adatgyűjtést az ADAssessment nevű ütemezett feladat aktiválja az előző szkript futtatását követő egy órán belül, majd hét naponta. A feladat módosítható úgy, hogy egy másik dátumon/időpontban fusson, vagy akár arra is kényszeríthető, hogy azonnal fusson a Feladatütemező könyvtárból, a Microsoft mappából, az Operations Management Suite-ból, az AOI***-ból, az értékelésekből, majd az ADAssessmentből.
A gyűjtemény és az elemzés során az adatok ideiglenesen a beállítás során konfigurált Munkakönyvtár mappában lesznek tárolva.
Néhány óra elteltével az értékelési eredmények elérhetők lesznek a Log Analytics és a Services Hub irányítópultján. Az eredmények megtekintéséhez nyissa meg a Services Hub –> Állapot –> Értékelések lehetőséget, majd válassza a "Minden javaslat megtekintése" lehetőséget az aktív értékeléshez.
Ha szeretné, hogy a Microsoft akkreditált mérnöke átvehesse önnel az AD-környezettel kapcsolatos problémákat, felveheti a kapcsolatot a Microsoft képviselőjével, és megkérdezheti őket a távoli vagy helyszíni CE ledes kézbesítésről.
Megállapodás | Távmérnök | Helyszíni mérnök |
---|---|---|
Premier | AD távoli adatlap | AD helyszíni adatlap |
Egységes | AD távoli adatlap | AD helyszíni adatlap |