Pastaba
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
"Active Directory" vertinimas suteikia galimybę įvertinti "Active Directory" aplinką su domeno valdikliais, veikiančiais vietoje, "Azure" virtualiosiose mašinose arba "Amazon Web Services" (AWS) VM. Analizė generuoja problemų, susijusių su taisymo rekomendacijomis ir geriausiomis praktikomis, siekiant pagerinti "Active Directory" infrastruktūros ir funkcijų, pvz., programų, programinės įrangos naujinimų ir operacinių sistemų, veikimą, sąrašą. Vertinimai pasiekiami paslaugų telkinyje, kad galėtumėte optimizuoti "Microsoft" technologijų investicijų pasiekiamumą, saugą ir našumą. Šiuose vertinimuose naudojama "Microsoft Azure Log Analytics", skirta supaprastinti IT ir saugos valdymą visoje aplinkoje.
Šis vertinimas skirtas suteikti jums konkrečių veiksmų patarimų, sugrupuotų dalyje Fokusavimo sritys, siekiant sumažinti riziką jūsų "Active Directory" ir jūsų organizacijai.
"Active Directory" vertinimas daugiausia dėmesio skiria keliems pagrindiniams ramsčiams, įskaitant:
- Veiklos procesai
- Active Directory replikavimas
- Svetainės topologija ir potinkliai
- Vardų skiriamoji geba (DNS)
- Domeno valdiklio sveikata
- Active Directory duomenų bazė
- SYSVOL ir Grupės strategija sveikata
- Paskyros informacija ir atpažinimo ženklo dydis
- OS informacija ir tinklas
- "Windows" laiko konfigūracija
Vykdomas "Active Directory" vertinimas
Būtinosios sąlygos
Norėdami išnaudoti visus pagal pareikalavimą atliekamus vertinimus, pasiekiamus per paslaugų telkinį, turite:
Turėti aktyvią "Azure" prenumeratą, susietą su paslaugų telkiniu ir įtrauktą AD vertinimą. Daugiau informacijos žr . Vertinimų nustatymas arba peržiūrėkite, kaip susieti vaizdo įrašą.
Turėti domeno abonementą (vartotojo arba valdomo tarnybos paskyrą) su šiomis teisėmis:
- Įmonės administratorius
- Administratoriaus prieiga prie kiekvieno domeno valdiklio miške
- Administratoriaus prieiga prie visų "Microsoft" domenų vardų sistemos (DNS) serverių, su kuriais dalyvauja domeno valdikliai
- Administratoriaus prieiga prie duomenų rinkimo kompiuterio
- Įeiti kaip paketinės užduoties teisėmis duomenų rinkimo kompiuteryje
Peržiūrėkite AD vertinimo būtinų reikalavimų dokumentą . Šiame dokumente paaiškinama AD vertinimo išsami techninė dokumentacija ir serverio parengimas, reikalingas vertinimui atlikti. Ji taip pat dokumentuoja įvairių tipų duomenis, surinktus atliekant vertinimą.
Pastaba.
Vidutiniškai, iš pradžių sukonfigūruojant aplinką pagal pareikalavimą, reikia dviejų valandų. Atlikę vertinimą, galite peržiūrėti duomenis "Azure Log Analytics". Tai suteikia jums prioritetinį rekomendacijų sąrašą, suskirstytą į šešias fokusavimo sritis. Tai leidžia jums ir jūsų komandai greitai suprasti rizikos lygius, aplinkos sveikatą, mažinti riziką ir pagerinti bendrą IT sveikatą.
AD vertinimo nustatymas duomenų rinkimo įrenginyje
Pastaba.
Vertinimą galėsite sėkmingai nustatyti tik susieję savo "Azure" prenumeratą su paslaugų telkiniu ir įtraukę AD vertinimą iš IT sveikatos –> pagal pareikalavimą vertinimų paslaugų telkinyje.
Duomenų rinkimo įrenginyje sukurkite šį aplanką: C:\OMS\AD (arba bet kurį kitą aplanką,
C:\ODAišskyrus , kurį rezervavo sistema).Atidarykite įprastą "PowerShell" (ne ISE) administratoriaus režimu ir paleiskite "cmdlet":
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataPateikite reikiamus vartotojo abonemento kredencialus, kurie atitinka anksčiau šiame straipsnyje nurodytus reikalavimus
Duomenų rinkimą suaktyvina suplanuota užduotis, pavadinta ADAssessment, per valandą nuo ankstesnio scenarijaus paleidimo, tada kas septynias dienas. Užduotį galima modifikuoti, kad būtų vykdoma kitą datą / laiką arba net priverstinai vykdoma iš karto iš užduočių planuoklės bibliotekos, "Microsoft" aplanko, operacijų valdymo paketo, AOI***, įvertinimų, tada ADAssessment.
Renkant ir analizuojant duomenys laikinai saugomi aplanke Darbo katalogas, kuris konfigūruotas sąrankos metu.
Po kelių valandų vertinimo rezultatai bus pasiekiami "Log Analytics" ir "Services" telkinio ataskaitų srityje. Rezultatus galite peržiūrėti nuėję į Paslaugų telkinys –> sveikata –> vertinimai, tada aktyviame vertinime pasirinkdami "Peržiūrėti visas rekomendacijas".
Jei norite gauti "Microsoft" akredituotą inžinierių, kuris kartu su jumis aptartų jūsų AD aplinkos problemas, galite susisiekti su savo "Microsoft" atstovu ir paprašyti jo apie nuotolinį arba "CE Led" pristatymą vietoje.
| Sutartis | Nuotolinis inžinierius | Vietos inžinierius |
|---|---|---|
| Premjeras | AD nuotolinis duomenų lapas | AD Onsite Datasheet |
| Vieningosios | AD nuotolinis duomenų lapas | AD Onsite Datasheet |