Bagikan melalui

Memulai Penilaian Sesuai Permintaan Direktori Aktif

  • Artikel

Penilaian Direktori Aktif memberi Anda penilaian Lingkungan Direktori Aktif Anda dengan pengontrol domain yang berjalan secara lokal, di Azure VM, atau di Amazon Web Services (AWS) VM. Analisis ini menghasilkan daftar masalah untuk diatasi dengan panduan remediasi dan praktik terbaik untuk meningkatkan performa infrastruktur dan fitur Direktori Aktif seperti menyebarkan aplikasi, pembaruan perangkat lunak, dan sistem operasi. Penilaian tersedia melalui Services Hub untuk membantu Anda mengoptimalkan ketersediaan, keamanan, dan performa investasi teknologi Microsoft Anda. Penilaian ini menggunakan Microsoft Azure Log Analytics, yang dirancang untuk memberi Anda manajemen TI dan keamanan yang disederhanakan di seluruh lingkungan Anda.

Penilaian ini dirancang untuk memberi Anda panduan spesifik yang dapat ditindaklanjuti yang dikelompokkan di Area Fokus untuk mengurangi risiko terhadap Direktori Aktif dan organisasi Anda.

Penilaian Direktori Aktif berfokus pada beberapa pilar utama, termasuk:

  • Proses operasional
  • Replikasi Direktori Aktif
  • Topologi dan Subnet Situs
  • Resolusi Nama (DNS)
  • Kesehatan Pengendali Domain
  • Database Direktori Aktif
  • SYSVOL dan Kebijakan Grup Health
  • Informasi Akun dan Ukuran Token
  • Informasi dan Jaringan OS
  • Konfigurasi Waktu Windows

Menjalankan Penilaian Direktori Aktif

Prasyarat

Untuk memanfaatkan sepenuhnya Penilaian Sesuai Permintaan yang tersedia melalui Services Hub, Anda harus:

  1. Telah menautkan Langganan Azure aktif ke Services Hub dan menambahkan Penilaian AD. Untuk informasi selengkapnya, baca artikel Memulai Penilaian Sesuai Permintaan atau watch cara menautkan video.

  2. Memiliki akun domain (Pengguna atau Akun Layanan Terkelola) dengan hak berikut:

    • Administrator Perusahaan
    • Akses administratif ke setiap pengontrol domain di forest
    • Akses administratif ke semua server Microsoft Domain Name System (DNS) yang berpartisipasi dengan pengontrol domain
    • Akses administratif pada komputer pengumpulan data
    • Masuk sebagai hak istimewa pekerjaan batch pada komputer pengumpulan data

  3. Tinjau dokumen Prasyarat untuk Penilaian AD . Dokumen ini menjelaskan dokumentasi teknis terperinci dari Penilaian AD dan persiapan server yang diperlukan untuk menjalankan penilaian. Ini juga mendkumentasikan berbagai jenis data yang dikumpulkan oleh penilaian.

Catatan: Rata-rata, diperlukan waktu dua jam untuk mengonfigurasi lingkungan Anda untuk menjalankan Penilaian Sesuai Permintaan. Setelah menjalankan penilaian, Anda dapat meninjau data di Azure Log Analytics. Ini akan memberi Anda daftar rekomendasi yang diprioritaskan, yang dikategorikan di enam area fokus. Ini memungkinkan Anda dan tim Anda untuk dengan cepat memahami tingkat risiko, kesehatan lingkungan Anda, bertindak untuk mengurangi risiko, dan meningkatkan kesehatan IT Anda secara keseluruhan.

Menyiapkan Penilaian AD pada komputer pengumpulan data

Catatan: Anda hanya akan berhasil menyiapkan penilaian setelah Anda menautkan Langganan Azure Anda ke Services Hub dan menambahkan Penilaian AD dari Kesehatan IT -> Penilaian Sesuai Permintaan di Services Hub.

  1. Pada komputer pengumpulan data, buat folder berikut: C:\OMS\AD (atau folder lain selain C:\ODA yang dicadangkan oleh sistem)

  2. Buka Powershell reguler (bukan ISE) dalam mode Administrator dan jalankan cmdlet di bawah ini:

Add-ADAssessmentTask -WorkingDirectory' command

WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Berikan kredensial akun pengguna yang diperlukan yang memenuhi persyaratan yang disebutkan dalam artikel ini sebelumnya

  2. Pengumpulan data dipicu oleh tugas terjadwal bernama ADAssessment dalam waktu satu jam setelah menjalankan skrip sebelumnya lalu setiap 7 hari. Tugas dapat dimodifikasi untuk berjalan pada tanggal/waktu yang berbeda atau bahkan dipaksa untuk segera berjalan dari pustaka Penjadwal Tugas, folder Microsoft, Rangkaian Manajemen Operasi, AOI***, Penilaian, lalu Penilaian AAD.

  3. Selama pengumpulan dan analisis, data disimpan sementara di bawah folder Direktori Kerja yang dikonfigurasi selama penyiapan.

  4. Setelah beberapa jam, hasil penilaian Anda akan tersedia di Dasbor Log Analytics dan Services Hub Anda. Anda dapat menavigasi untuk melihat hasilnya dengan masuk ke Services Hub -> Health -> Assessments lalu mengklik "Lihat semua rekomendasi" terhadap penilaian aktif.

  5. Jika Anda ingin mendapatkan Teknisi Terakreditasi Microsoft untuk mengatasi masalah tentang Lingkungan AD dengan Anda, Anda dapat menghubungi Perwakilan Microsoft Anda dan bertanya kepada mereka tentang Pengiriman Led Ce Jarak Jauh atau Di Tempat.

    Perjanjian Insinyur Jarak Jauh Insinyur Lokal
    Premier Lembar Data Jarak Jauh AD Lembar Data Ad Onsite
    Unified Lembar Data Jarak Jauh AD Lembar Data Ad Onsite