Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Active Directory evaluatie biedt een evaluatie van je Active Directory-omgeving met domeincontrollers die op locatie, op Azure VM's of op VM's van Amazon Web Services (AWS) draaien. De analyse genereert een lijst met problemen die moeten worden aangepakt met herstelbegeleiding en best practices om de prestaties van de Active Directory-infrastructuur en functies zoals de inzet van applicaties, software-updates en besturingssystemen te verbeteren. Via Services Hub zijn evaluaties beschikbaar om u te helpen de beschikbaarheid, beveiliging en prestaties van uw investeringen in Microsoft-technologie te optimaliseren. Bij deze evaluaties wordt gebruik gemaakt van Microsoft Azure Log Analytics, dat is ontworpen om het IT- en beveiligingsbeheer in je hele omgeving te vereenvoudigen.
Deze evaluatie is bedoeld om u specifieke, uitvoerbare richtlijnen te bieden, gegroepeerd in focusgebieden, om risico's voor uw Active Directory en uw organisatie te beperken.
De Active Directory-evaluatie richt zich op een aantal belangrijke pijlers, waaronder:
- Operationele processen
- Active Directory-replicatie
- Site topologie en subnetten
- Naam resolutie (DNS)
- Status domeincontroller
- Active Directory database
- Status SYSVOL en groepsbeleid
- Accountinformatie en tokengrootte
- Informatie over besturingssysteem en netwerken
- Windows-tijdconfiguratie
De Active Directory-evaluatie uitvoeren
Voorwaarden
Om volledig te profiteren van de evaluaties op aanvraag die beschikbaar zijn via Services Hub, moet je:
Een actief Azure-abonnement hebben gekoppeld aan Services Hub en de AD-evaluatie hebben toegevoegd. Raadpleeg Evaluaties instellen of bekijk de video over koppelen voor meer informatie.
Zorg voor een domeinaccount (Gebruikers- of Beheerd serviceaccount) met de volgende rechten:
- Bedrijfsbeheerder
- Beheertoegang tot elke domeincontroller in de forest
- Beheertoegang tot alle Microsoft Domain Name System (DNS) waar de domeincontrollers mee participeren
- Beheertoegang tot het apparaat voor gegevensverzameling
- Aanmelden met batchtaakrechten op het apparaat voor gegevensverzameling
Raadpleeg het document met voorwaarden voor de AD-evaluatie. In dit document wordt de gedetailleerde technische documentatie van de AD-evaluatie uitgelegd en de servervoorbereiding die nodig is om de evaluatie uit te voeren. Verder worden de verschillende soorten gegevens beschreven die door de evaluatie worden verzameld.
Opmerking
Gemiddeld duurt het 2 uur om je omgeving te configureren voor het uitvoeren van een evaluatie op aanvraag. Na het uitvoeren van een evaluatie kun je de gegevens in Azure Log Analytics bekijken. U krijgt een geprioriteerde lijst met aanbevelingen, gecategoriseerd in zes aandachtsgebieden. Hiermee kunnen jij en je team snel bekijken wat de risiconiveaus zijn, wat de gezondheid van je omgevingen is, handelen om risico's te verminderen en je algemene IT-status verbeteren.
De AD-evaluatie instellen op de computer voor gegevensverzameling
Notitie
U kunt de evaluatie pas succesvol instellen nadat u uw Azure-abonnement hebt gekoppeld aan Services Hub en de AD-evaluatie hebt toegevoegd vanuit IT-status -> Evaluaties op aanvraag in Services Hub.
Maak op de computer voor gegevensverzameling de volgende map: C:\OMS\AD (of een andere map dan
C:\ODA
, die door het systeem is gereserveerd).Open de standaard PowerShell (niet ISE) in beheerdermodus en voer de cmdlet uit:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Verstrek de vereiste gebruikersaccountgegevens die voldoen aan de eisen die eerder in dit artikel zijn vermeld
Gegevensverzameling wordt geactiveerd door de geplande taak genaamd ADAssessment binnen een uur na het uitvoeren van het vorige script en vervolgens om de zeven dagen. De taak kan worden aangepast om op een andere datum/tijd te worden uitgevoerd of kan zelfs meteen geforceerd worden uitgevoerd vanuit de taakplanner-bibliotheek, Microsoft-map, Operations Management Suite, AOI***, Assessments en vervolgens ADAssessment.
Tijdens het verzamelen en analyseren worden de gegevens tijdelijk opgeslagen in de map Working Directory die tijdens de installatie is geconfigureerd.
Na een paar uur zijn de resultaten van je evaluatie beschikbaar op je Log Analytics- en Services Hub-dashboard. U kunt de resultaten bekijken door naar Services Hub > Status > Evaluaties te gaan en vervolgens Alle aanbevelingen weergeven naast de actieve evaluatie te selecteren.
Als u samen met een door Microsoft erkende technicus de problemen met uw AD-omgeving wil overlopen, kunt u contact opnemen met uw Microsoft-vertegenwoordiger en vragen naar de CE-gestuurde levering op afstand of op locatie.
Overeenkomst | Externe expert | Expert op locatie |
---|---|---|
Premier | AD Remote-gegevensblad | AD Onsite-gegevensblad |
Unified | AD Remote-gegevensblad | AD Onsite-gegevensblad |