Aan de slag met evaluatie op aanvraag voor Active Directory
De Active Directory evaluatie biedt een evaluatie van je Active Directory-omgeving met domeincontrollers die op locatie, op Azure VM's of op VM's van Amazon Web Services (AWS) draaien. De analyse genereert een lijst met problemen die moeten worden aangepakt met herstelbegeleiding en best practices om de prestaties van de Active Directory-infrastructuur en functies zoals de inzet van applicaties, software-updates en besturingssystemen te verbeteren. Evaluaties zijn beschikbaar via Services Hub en helpen de beschikbaarheid, veiligheid en prestaties van je investeringen in Microsoft-technologie te optimaliseren. Bij deze evaluaties wordt gebruik gemaakt van Microsoft Azure Log Analytics, dat is ontworpen om het IT- en beveiligingsbeheer in je hele omgeving te vereenvoudigen.
Deze evaluatie is bedoeld om je specifieke, werkbare begeleiding te bieden, gegroepeerd in focusgebieden om de risico's voor je Active Directory en je organisatie te beperken.
De Active Directory-evaluatie richt zich op een aantal belangrijke pijlers, waaronder:
- Operationele processen
- Active Directory-replicatie
- Site topologie en subnetten
- Naam resolutie (DNS)
- Status domeincontroller
- Active Directory database
- Status SYSVOL en groepsbeleid
- Accountinformatie en tokengrootte
- Informatie over besturingssysteem en netwerken
- Windows-tijdconfiguratie
De Active Directory-evaluatie uitvoeren
Voorwaarden
Om volledig te profiteren van de evaluaties op aanvraag die beschikbaar zijn via Services Hub, moet je:
Een actief Azure-abonnement hebben gekoppeld aan Services Hub en de AD-evaluatie hebben toegevoegd. Lees voor meer informatie het artikel Aan de slag met Evaluaties op Aanvraag of bekijk de video over koppelen.
Zorg voor een domeinaccount (Gebruikers- of Beheerd serviceaccount) met de volgende rechten:
- Bedrijfsbeheerder
- Beheertoegang tot elke domeincontroller in de forest
- Beheerderstoegang tot alle Microsoft Domain Name System (DNS)-servers waaraan de domeincontrollers deelnemen met
- Beheertoegang tot de computer voor gegevensverzameling
- Aanmelden met batchtaakrechten op het apparaat voor gegevensverzameling
Raadpleeg het document met voorwaarden voor de AD-evaluatie . In dit document wordt de gedetailleerde technische documentatie van de AD-evaluatie uitgelegd en de servervoorbereiding die nodig is om de evaluatie uit te voeren. Verder worden de verschillende soorten gegevens beschreven die door de evaluatie worden verzameld.
Opmerking: gemiddeld duurt het twee uur om uw omgeving te configureren voor het uitvoeren van een evaluatie op aanvraag. Na het uitvoeren van een evaluatie kun je de gegevens in Azure Log Analytics bekijken. Hierin wordt een lijst met aanbevelingen weergegeven, opgedeeld in zes aandachtsgebieden. Hiermee kunnen jij en je team snel bekijken wat de risiconiveaus zijn, wat de gezondheid van je omgevingen is, handelen om risico's te verminderen en je algemene IT-status verbeteren.
De AD-evaluatie instellen op de computer voor gegevensverzameling
Opmerking: u kunt de evaluatie pas met succes instellen als u uw Azure-abonnement hebt gekoppeld aan Services Hub en de AD-evaluatie hebt toegevoegd vanuit IT-status - > Evaluaties op aanvraag in Services Hub.
Maak op de computer voor gegevensverzameling de volgende map: C:\OMS\AD (of een andere map naast C:\ODA die door het systeem is gereserveerd)
Open de standaard PowerShell (niet ISE) in beheerdermodus en voer het onderstaande cmdlet uit:
Add-ADAssessmentTask -WorkingDirectory' command
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Verstrek de vereiste gebruikersaccountgegevens die voldoen aan de eisen die eerder in dit artikel zijn vermeld
Gegevensverzameling wordt geactiveerd door de geplande taak met de naam ADAssessment binnen een uur na het uitvoeren van het vorige script en vervolgens iedere 7 dagen. De taak kan worden aangepast om op een andere datum/tijd te worden uitgevoerd of kan zelfs meteen geforceerd worden uitgevoerd vanuit de taakplanner-bibliotheek, Microsoft-map, Operations Management Suite, AOI***, Assessments en vervolgens ADAssessment.
Tijdens het verzamelen en analyseren worden de gegevens tijdelijk opgeslagen in de map Working Directory die tijdens de installatie is geconfigureerd.
Na een paar uur zijn de resultaten van je evaluatie beschikbaar op je Log Analytics- en Services Hub-dashboard. U kunt de resultaten bekijken door naar Services Hub -> Status -> Evaluaties te gaan en dan te klikken op 'Alle aanbevelingen bekijken' bij de actieve evaluatie.
Als u samen met een door Microsoft erkende technicus de problemen met uw AD-omgeving wil overlopen, kunt u contact opnemen met uw Microsoft-vertegenwoordiger en hem of haar vragen naar de externe of on-site CE-gestuurde levering.
overeenkomst Externe expert Expert op locatie Premier AD Remote-gegevensblad AD Onsite-gegevensblad Unified AD Remote-gegevensblad AD Onsite-gegevensblad
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor