Introduzione alla valutazione on demand di Active Directory
La valutazione Active Directory fornisce una valutazione dell’ambiente Active Directory aziendale con controller di dominio in esecuzione in locale, su macchine virtuali Azure o su macchine virtuali Amazon Web Services (AWS). L'analisi genera un elenco dei problemi da risolvere seguendo le linee guida e le procedure consigliate di correzione per migliorare le prestazioni dell'infrastruttura di Active Directory, oltre a funzionalità quali distribuzione di applicazioni, aggiornamenti software e sistemi operativi. Le valutazioni disponibili nell'Hub Servizi consentono di migliorare disponibilità, sicurezza e prestazioni degli investimenti nella tecnologia Microsoft. Queste valutazioni usano Microsoft Azure Log Analytics, creato per semplificare gestione IT e sicurezza del tuo ambiente.
Questa valutazione è progettata per fornire specifiche linee guida utilizzabili all’interno delle aree di interesse e ridurre i rischi per Active Directory e per l’organizzazione.
La valutazione Active Directory si concentra su diversi aspetti chiave, tra cui:
- Processi operativi
- Replica di Active Directory
- Subnet e topologia del sito
- Risoluzione dei nomi (DNS)
- Integrità del controller di dominio
- Database di Active Directory
- Integrità dei Criteri di gruppo e SYSVOL
- Informazioni sull’account e dimensioni dei token
- Informazioni sul sistema operativo e sulla rete
- Configurazione dell’Ora di Windows
Esecuzione della valutazione di Active Directory
Prerequisiti
Per ottenere il massimo dalle valutazioni on demand disponibili nell'Hub Servizi devi:
Collegare una sottoscrizione Azure attiva all’Hub dei Servizi e aggiungere la valutazione AD. Per ulteriori informazioni, leggere: Introduzione alle valutazioni on demand o vedere il video dimostrativo.
Avere un account di dominio (utente o del servizio gestito) con le seguenti autorizzazioni:
- Amministratore aziendale
- Accesso amministrativo a tutti i controller di dominio nella foresta
- Accesso amministrativo a tutti i server DNS (Domain Name System) Microsoft a cui i controller di dominio partecipano
- Accesso amministrativo alla macchina di raccolta dati
- Accedere con privilegi di processo batch al computer di raccolta dati
Consultare la documentazione sui prerequisiti per la Valutazione AD . In questo documento sono illustrate in dettaglio le specifiche tecniche per la valutazione AD e la preparazione del server necessaria per eseguire la valutazione. Sono incluse inoltre informazioni sui diversi tipi di dati raccolti durante la valutazione.
Nota: per configurare l'ambiente ed eseguire la valutazione on demand la prima volta sono necessarie in media due ore. Dopo aver eseguito una valutazione puoi esaminare i dati su Azure Log Analytics. Questo ti fornirà un elenco di raccomandazioni in ordine di priorità suddivise in sei aree di attenzione. Questo permette a te e al tuo team di capire rapidamente i livelli di rischio, l’integrità dei tuoi ambienti e di agire per ridurre il rischio e migliorare l’integrità IT generale.
Configurare la valutazione AD sulla macchina di raccolta dati
Nota: per configurare la valutazione, è necessario innanzitutto collegare la sottoscrizione Azure al Services Hub e aggiungere la Valutazione AD selezionando Integrità IT -> Valutazioni On Demand nel Services Hub.
Sul computer per la raccolta dati, crea la seguente cartella: C:\OMS\AD (o qualsiasi altra cartella esclusa C:\ODA, che è riservata dal sistema)
Apri la versione standard di PowerShell (non ISE) in modalità Amministratore ed esegui il seguente cmdlet:
Add-ADAssessmentTask -WorkingDirectory' command
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Fornire le credenziali dell’account utente necessarie che soddisfano i requisiti indicati in questo articolo in precedenza
La raccolta dei dati verrà attivata dall’attività pianificata denominata ADAssessment entro un’ora dall’esecuzione dello script precedente e quindi ogni 7 giorni. L'attività può essere modificata per essere eseguita in una data/ora diversa o addirittura forzata per essere eseguita immediatamente dalla libreria del programma di pianificazione delle attività, cartella Microsoft, Operations Management Suite, AOI***, Valutazioni, quindi Valutazioni AD.
Durante la raccolta e l'analisi, i dati vengono temporaneamente archiviati nella cartella Directory di lavoro configurata durante l'impostazione.
Dopo alcune ore, i risultati della valutazione saranno disponibili in Log Analytics e nel dashboard dell'Hub Servizi. Per visualizzare i risultati, passa a Services Hub -> Integrità -> Valutazioni e quindi fai clic su "Visualizza tutte le raccomandazioni" per la valutazione attiva.
Se vuoi che un Tecnico Accreditato Microsoft analizzi con te i problemi relativi al tuo Ambiente AD, puoi contattare il Rappresentante Microsoft e chiedere informazioni sulla Consegna CE Remota o Locale.
Contratto Tecnico remoto Tecnico sul posto Premier Foglio dati remoto AD Foglio dati locale AD Unified Foglio dati remoto AD Foglio dati locale AD
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per