Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Active Directory novērtējums nodrošina jūsu Active Directory vides novērtējumu ar domēna kontrolleriem, kas darbojas lokāli, Azure VM vai Amazon Web Services (AWS) VM. Analīze ģenerē sarakstu ar problēmām, kas jārisina, izmantojot labošanas vadlīnijas un labāko praksi, lai uzlabotu Active Directory infrastruktūras un līdzekļu, piemēram, lietojumprogrammu, programmatūras atjauninājumu un operētājsistēmu izvietošanas, veiktspēju. Novērtējumi ir pieejami, izmantojot pakalpojumu centrmezglu, lai palīdzētu optimizēt Microsoft tehnoloģiju investīciju pieejamību, drošību un veiktspēju. Šajos novērtējumos tiek izmantota Microsoft Azure žurnālu analīze, kas ir paredzēta, lai nodrošinātu vienkāršotu IT un drošības pārvaldību visā vidē.
Šis novērtējums ir izstrādāts, lai sniegtu jums konkrētus praktiskus norādījumus, kas sagrupēti fokusa jomās, lai mazinātu riskus jūsu Active Directory un jūsu organizācijai.
Active Directory novērtējums koncentrējas uz vairākiem galvenajiem pīlāriem, tostarp:
- Darbības procesi
- Active Directory replicēšana
- Vietnes topoloģija un apakštīkli
- Nosaukuma izšķirtspēja (DNS)
- Domēna kontroliera darbspēja
- Active Directory datu bāze
- SYSVOL un grupas politikas veselība
- Konta informācija un marķiera lielums
- OS informācija un tīklošana
- Windows laika konfigurācija
Active Directory novērtējuma palaišana
Priekšnosacījumi
Lai pilnībā izmantotu novērtējumus pēc pieprasījuma, kas pieejami, izmantojot pakalpojumu centrmezglu, jums:
Ir pievienots aktīvs Azure abonements, kas saistīts ar pakalpojumu centrmezglu un AD novērtējumu. Papildinformāciju skatiet sadaļā Novērtējumu iestatīšana vai noskatieties video, kā saistīt.
Jums ir domēna konts (lietotāja vai pārvaldītā pakalpojuma konts) ar šādām tiesībām:
- Uzņēmuma administrators
- Administratīvā piekļuve katram domēna kontrolierim mežā
- Administratīvā piekļuve visiem Microsoft domēnu nosaukumu sistēmas (DNS) serveriem, kuros piedalās domēna kontrolieri.
- Administratīvā piekļuve datu vākšanas mašīnai
- Pieteikšanās kā pakešu darba atļaujas datu apkopošanas datorā
Pārskatiet AD novērtējuma priekšnosacījumu dokumentu . Šajā dokumentā ir izskaidrota detalizēta AD novērtējuma tehniskā dokumentācija un servera sagatavošana, kas nepieciešama novērtējuma veikšanai. Tajā arī dokumentēti dažādi novērtējumā savākto datu veidi.
Piezīmes
Vidēji ir nepieciešamas divas stundas, lai sākotnēji konfigurētu vidi novērtējuma pēc pieprasījuma veikšanai. Pēc novērtējuma veikšanas varat pārskatīt datus pakalpojumā Azure žurnālu analīze. Tas nodrošina prioritāru ieteikumu sarakstu, kas iedalīts sešās fokusa jomās. Tas ļauj jums un jūsu komandai ātri izprast riska līmeņus, vides veselību, rīkoties, lai samazinātu risku un uzlabotu vispārējo IT darbspēju.
AD novērtējuma iestatīšana datu vākšanas mašīnā
Piezīmes
Novērtējumu varēsit veiksmīgi iestatīt tikai tad, kad būsiet saistījis savu Azure abonementu ar pakalpojumu centrmezglu un pievienojis AD novērtējumu no IT darbspējas —> novērtējumi pēc pieprasījuma pakalpojumu centrmezglā.
Datu vākšanas mašīnā izveidojiet šādu mapi: C:\OMS\AD (vai jebkuru citu mapi, izņemot
C:\ODA, ko sistēma rezervē).Atveriet parasto PowerShell (nevis ISE) administratora režīmā un palaidiet cmdlet:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataNorādiet nepieciešamos lietotāja konta akreditācijas datus, kas atbilst iepriekš šajā rakstā minētajām prasībām
Datu vākšanu aktivizē ieplānotais uzdevums ar nosaukumu ADAssessment stundas laikā pēc iepriekšējā skripta palaišanas un pēc tam ik pēc septiņām dienām. Uzdevumu var modificēt, lai tas tiktu izpildīts citā datumā / laikā vai pat piespiest to nekavējoties palaist no uzdevumu plānotāja bibliotēkas, Microsoft mapes, operāciju pārvaldības komplekta, AOI ****, novērtējumiem, pēc tam ADAssessment.
Apkopošanas un analīzes laikā dati īslaicīgi tiek glabāti mapē Darba direktorijs, kas tika konfigurēts iestatīšanas laikā.
Pēc dažām stundām jūsu novērtējuma rezultāti būs pieejami žurnālu analīzes un pakalpojumu centrmezgla informācijas panelī. Varat skatīt rezultātus, dodoties uz pakalpojumu centrmezgls -> veselība -> novērtējumi un pēc tam izvēloties "Skatīt visus ieteikumus" pret aktīvo novērtējumu.
Ja vēlaties, lai Microsoft akreditēts inženieri kopā ar jums pārskatītu problēmas saistībā ar jūsu AD vidi, varat sazināties ar savu Microsoft pārstāvi un jautāt viņam par attālo vai klātienes CE vadītu piegādi.
| Līgums | Attālinātais inženieris | Inženieris uz vietas |
|---|---|---|
| Premier | AD attālinātā datu lapa | AD klātienes datu lapa |
| Vienotā | AD attālinātā datu lapa | AD klātienes datu lapa |