Del via


Komme i gang med on-demand-vurdering i Active Directory

Active Directory-vurderingen gir deg en vurdering av Active Directory-miljøet med domenekontrollere som kjører lokalt, på Azure VM-er eller på Amazon Web Services (AWS)-virtuelle maskiner. Analysen genererer en liste over problemer som skal løses med utbedringsveiledning og anbefalte fremgangsmåter for å forbedre ytelsen til Active Directory-infrastruktur og funksjoner som distribusjon av programmer, programvareoppdateringer og operativsystemer. Vurderinger er tilgjengelige via Services Hub for å hjelpe deg med å optimalisere tilgjengeligheten, sikkerheten og ytelsen til microsoft-teknologiinvesteringene dine. Disse vurderingene bruker Microsoft Azure Log Analytics, som er utformet for å gi deg forenklet IT- og sikkerhetsadministrasjon på tvers av miljøet.

Denne vurderingen er utformet for å gi deg spesifikk handlingsvennlig veiledning gruppert i fokusområder for å redusere risikoen for Active Directory og organisasjonen.

Active Directory-vurderingen fokuserer på flere nøkkelpilarer, blant annet:

  • Operasjonelle prosesser
  • Active Directory-replikering
  • Områdetopologi og delnett
  • Navneoppløsning (DNS)
  • Domenekontrollertilstand
  • Active Directory-database
  • SYSVOL og gruppepolicytilstand
  • Kontoinformasjon og tokenstørrelse
  • OS-informasjon og nettverk
  • Windows-tidskonfigurasjon

Kjøre Active Directory-vurderingen

Forutsetninger

Hvis du vil dra full nytte av on-demand-vurderingene som er tilgjengelige via Services Hub, må du:

  1. Få et aktivt Azure-abonnement koblet til Services Hub, og AD-vurderingen er lagt til. Hvis du vil ha mer informasjon, kan du se Konfigurere vurderinger eller se hvordan du kobler til video.

  2. Ha en domenekonto (bruker- eller administrert tjenestekonto) med følgende rettigheter:

    • Bedriftsadministrator
    • Administrativ tilgang til alle domenekontrollere i skogen
    • Administrativ tilgang til alle DNS-servere (Microsoft Domain Name System) som domenekontrollerne deltar med
    • Administrativ tilgang på datainnsamlingsmaskinen
    • Logg på som en satsvis jobbrettigheter på datainnsamlingsmaskinen
  3. Se gjennom forutsetningsdokumentet for AD-vurderingen. Dette dokumentet forklarer den detaljerte tekniske dokumentasjonen for AD-vurderingen og serverforberedelsen som kreves for å kjøre vurderingen. Den dokumenterer også de ulike datatypene som samles inn av vurderingen.

Obs!

Det tar i gjennomsnitt to timer å konfigurere miljøet til å kjøre en behovsbetinget vurdering. Når du har kjørt en vurdering, kan du se gjennom dataene i Azure Log Analytics. Dette gir deg en prioritert liste over anbefalinger, kategorisert på tvers av seks fokusområder. Dette gjør at du og teamet ditt raskt kan forstå risikonivåer, helsen til miljøene dine, handle for å redusere risikoen og forbedre den generelle IT-helsen din.

Konfigurere AD-vurderingen på datainnsamlingsmaskinen

Obs!

Du kan bare konfigurere vurderingen når du har koblet Azure-abonnementet til Services Hub og lagt til AD-vurderingen fra IT-helse –> on-demand-vurderinger i Services Hub.

  1. Opprett følgende mappe på datainnsamlingsmaskinen: C:\OMS\AD (eller en annen mappe i C:\ODAtillegg til , som er reservert av systemet).

  2. Åpne vanlig PowerShell (ikke ISE) i administratormodus, og kjør cmdleten:

    Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`
    

    WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

    Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  3. Oppgi den nødvendige brukerkontolegitimasjonen som oppfyller kravene nevnt i denne artikkelen tidligere

  4. Datainnsamling utløses av den planlagte oppgaven ADAssessment innen en time etter kjøring av forrige skript og deretter hver sjuende dag. Oppgaven kan endres til å kjøre på en annen dato/klokkeslett eller til og med tvunget til å kjøre umiddelbart fra Oppgaveplanlegging-biblioteket, Microsoft-mappen, Operations Management Suite, AOI***, Vurderinger og deretter ADAssessment.

  5. Under innsamling og analyse lagres data midlertidig under Working Directory-mappen som ble konfigurert under installasjonen.

  6. Etter noen timer blir vurderingsresultatene tilgjengelige på instrumentbordet for Log Analytics og Services Hub. Du kan gå for å se resultatene ved å gå inn i Services Hub –> Helse –> Vurderinger og deretter velge «Vis alle anbefalinger» mot den aktive vurderingen.

  7. Hvis du ønsker å få en Microsoft Akkreditert tekniker til å gå gjennom problemene om AD-miljøet med deg, kan du kontakte Microsoft-representanten og spørre dem om ekstern eller på stedet CE Led Delivery.

Avtale Ekstern tekniker Tekniker på stedet
Premier Eksternt AD-dataark AD-dataark på stedet
Forenet Eksternt AD-dataark AD-dataark på stedet