Megosztás a következőn keresztül:


Az Active Directory igény szerinti felmérésének első lépései

Az Active Directory-felmérés lehetővé teszi az Active Directory-környezet értékelését helyszíni, Azure-beli virtuális gépeken vagy Amazon Web Services -alapú virtuális gépeken futó tartományvezérlőkkel. Az elemzés létrehozza a szervizelési útmutatóval és az Ajánlott eljárásokkal kapcsolatos problémák listáját az Active Directory-infrastruktúra és az olyan funkciók teljesítményének javítása érdekében, mint az alkalmazások, szoftverfrissítések és operációs rendszerek üzembe helyezése. Az értékelések a Services Hubon keresztül érhetők el a Microsoft technológiai befektetéseinek rendelkezésre állásának, biztonságának és teljesítményének optimalizálásához. Ezek az értékelések a Microsoft Azure Log Analytics szolgáltatást használják, amelynek célja, hogy egyszerűbb informatikai és biztonsági felügyeletet biztosítson a környezetében.

Ez az értékelés úgy lett kialakítva, hogy a fókuszterületekbe csoportosított konkrét, végrehajtható útmutatást nyújtson az Active Directoryt és a szervezetet érintő kockázatok csökkentése érdekében.

Az Active Directory Assessment több fő pillérre összpontosít, többek között a következőkre:

  • Működési folyamatok
  • Active Directory-replikáció
  • Helytopológia és alhálózatok
  • Névfeloldás (DNS)
  • Tartományvezérlő állapota
  • Active Directory-adatbázis
  • SYSVOL és csoportházirend állapota
  • Fiókadatok és tokenméret
  • Operációsrendszer-információk és hálózatkezelés
  • Windows időkonfiguráció

Az Active Directory-felmérés futtatása

Előfeltételek

A Services Hubon keresztül elérhető igény szerinti értékelések teljes kihasználásához a következőkkel kell rendelkeznie:

  1. Adjon hozzá egy aktív Azure-előfizetést a Services Hubhoz és az AD Assessmenthez. További információ: Értékelések beállítása vagy videó csatolása.

  2. Rendelkezik egy tartományi fiókkal (felhasználó vagy felügyelt szolgáltatásfiók) a következő jogosultságokkal:

    • Vállalati rendszergazda
    • Rendszergazdai hozzáférés az erdő összes tartományvezérlőjének
    • Rendszergazdai hozzáférés az összes Olyan Microsoft Domain Name System-kiszolgálóhoz (DNS-kiszolgálóhoz), amelyen a tartományvezérlők részt vesznek
    • Rendszergazdai hozzáférés az adatgyűjtési gépen
    • Bejelentkezés kötegelt feladat jogosultságaiként az adatgyűjtési gépen
  3. Tekintse át az AD-értékelés előfeltételeinek dokumentumát . Ez a dokumentum az AD Assessment részletes műszaki dokumentációját és az értékelés futtatásához szükséges kiszolgáló-előkészítést ismerteti. Emellett az értékelés által gyűjtött különböző típusú adatokat is dokumentálja.

Megjegyzés:

Átlagosan két óra alatt konfigurálhatja a környezetet egy igény szerinti értékelés futtatásához. Az értékelés futtatása után áttekintheti az adatokat az Azure Log Analyticsben. Ez egy rangsorolt javaslatlistát biztosít, amely hat fókuszterületre van kategorizálva. Így Ön és csapata gyorsan megértheti a kockázati szinteket, a környezetek állapotát, csökkentheti a kockázatokat, és javíthatja a teljes informatikai állapotot.

Az AD Assessment beállítása az adatgyűjtési gépen

Megjegyzés:

Csak akkor állíthatja be sikeresen az értékelést, ha összekapcsolta az Azure-előfizetést a Services Hubbal, és hozzáadta az AD-értékelést az IT Health –> On-Demand Assessments szolgáltatásból a Services Hubban.

  1. Az adatgyűjtési gépen hozza létre a következő mappát: C:\OMS\AD (vagy a rendszer által fenntartott bármely más mappa C:\ODA).

  2. Nyissa meg a normál PowerShellt (nem ISE) rendszergazda módban, és futtassa a parancsmagot:

    Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`
    

    WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

    Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  3. Adja meg a korábban említett követelményeknek megfelelő szükséges felhasználói fiók hitelesítő adatait

  4. Az adatgyűjtést az ADAssessment nevű ütemezett feladat aktiválja az előző szkript futtatását követő egy órán belül, majd hét naponta. A feladat módosítható úgy, hogy egy másik dátumon/időpontban fusson, vagy akár arra is kényszeríthető, hogy azonnal fusson a Feladatütemező könyvtárból, a Microsoft mappából, az Operations Management Suite-ból, az AOI***-ból, az értékelésekből, majd az ADAssessmentből.

  5. A gyűjtemény és az elemzés során az adatok ideiglenesen a beállítás során konfigurált Munkakönyvtár mappában lesznek tárolva.

  6. Néhány óra elteltével az értékelési eredmények elérhetők lesznek a Log Analytics és a Services Hub irányítópultján. Az eredmények megtekintéséhez nyissa meg a Services Hub –> Állapot –> Értékelések lehetőséget, majd válassza a "Minden javaslat megtekintése" lehetőséget az aktív értékeléshez.

  7. Ha szeretné, hogy a Microsoft akkreditált mérnöke átvehesse önnel az AD-környezettel kapcsolatos problémákat, felveheti a kapcsolatot a Microsoft képviselőjével, és megkérdezheti őket a távoli vagy helyszíni CE ledes kézbesítésről.

Megállapodás Távmérnök Helyszíni mérnök
Premier AD távoli adatlap AD helyszíni adatlap
Egységes AD távoli adatlap AD helyszíni adatlap