Introdução às Avaliações Sob Demanda do Active Directory
A Avaliação do Active Directory fornece uma avaliação do Ambiente do Active Directory com controladores de domínio em execução no local, em VMs do Azure ou em VMs da Amazon Web Services (AWS). A análise gera uma lista de problemas a serem solucionados, com orientações de correção e práticas recomendadas para melhorar o desempenho da infraestrutura e dos recursos do Active Directory, como implantação de aplicativos, atualizações de software e sistemas operacionais. As avaliações estão disponíveis pelo Hub de Serviços para ajudar você a otimizar a disponibilidade, a segurança e o desempenho dos seus investimentos em tecnologia da Microsoft. Essas avaliações usam o Microsoft Azure Log Analytics, criado para oferecer gerenciamento simplificado de TI e segurança no seu ambiente.
Essa avaliação foi desenvolvida para fornecer orientações práticas específicas agrupadas em Áreas de Foco para reduzir os riscos para o Active Directory e a sua organização.
A Avaliação do Active Directory se concentra em vários pilares importantes, incluindo:
- Processos operacionais
- Replicação do Active Directory
- Topologia do Site e Sub-redes
- Resolução de Nomes (DNS)
- Integridade do Controlador de Domínio
- Banco de Dados do Active Directory
- SYSVOL e Integridade da Política de Grupo
- Informações da Conta e Tamanho do Token
- Informações do SO e Conexão de Rede
- Configuração de Horário do Windows
Executando a Avaliação do Active Directory
Pré-requisitos
Para aproveitar por completo as Avaliações sob Demanda disponíveis pelo Hub de Serviços, você deve:
Ter vinculado uma Assinatura do Azure ativa ao Hub de Serviços e adicionado a Avaliação do AD. Para obter mais informações, leia o artigo Introdução às avaliações sob demanda ou assista ao vídeo sobre como vincular.
Ter uma conta de domínio (Usuário ou Conta de Serviço Gerenciado) com os seguintes direitos:
- Administrador Corporativo
- Acesso administrativo a todos os controladores de domínio na floresta
- Acesso administrativo a todos os servidores DNS (Sistema de Nomes de Domínio) da Microsoft com os quais os controladores de domínio participam
- Acesso administrativo ao computador de coleta de dados
- Fazer logon com privilégios de trabalho em lotes na máquina de coleta de dados
Examine o documento de Pré-Requisitos da Avaliação do AD . Esse documento explica a documentação técnica detalhada da Avaliação do AD e a preparação de servidores necessária para executar essa avaliação. Ele também documenta os diferentes tipos de dados coletados pela avaliação.
Observação: a configuração inicial do ambiente para executar uma Avaliação sob Demanda requer duas horas. Depois de executar uma avaliação, você pode consultar os dados no Azure Log Analytics. Isso fornecerá uma lista priorizada de recomendações, categorizadas em seis áreas de foco. Isso permite que você e sua equipe entendam rapidamente os níveis de risco, a integridade dos ambientes, implementem ações para reduzir o risco e melhorem a integridade geral do setor de TI.
Configurar a Avaliação do AD no computador de coleta de dados
Observação: você só poderá configurar com sucesso a avaliação depois de vincular sua Assinatura Azure ao Services Hub e adicionar a avaliação de anúncios de Integridade de TI -> Avaliações sob Demanda no Hub de Serviços.
No computador de coleta de dados, crie a seguinte pasta: C:\OMS\AD (ou qualquer outra pasta além de C:\ODA, que é reservada pelo sistema)
Abra o Powershell regular (não o ISE) no modo Administrador e execute o cmdlet abaixo:
Add-ADAssessmentTask -WorkingDirectory' command
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Forneça as credenciais da conta de usuário necessárias que atendam aos requisitos mencionados neste artigo anteriormente
A coleta de dados é acionada pela tarefa agendada denominada ADAssessment dentro de uma hora após a execução do script anterior e, em seguida, a cada 7 dias. A tarefa pode ser modificada para execução em uma data/hora diferente ou até mesmo forçada para execução imediata na biblioteca do Agendador de Tarefas, pasta Microsoft, Operations Management Suite, AOI***, Avaliações e ADAssessment.
Durante a coleta e a análise, os dados são armazenados temporariamente na pasta Diretório de Trabalho que foi configurada durante a instalação.
Depois de algumas horas, os resultados da sua avaliação estarão disponíveis no seu Painel do Hub de Serviços e no Log Analytics. Você pode navegar para ver os resultados acessando ao Hub de Serviços -> Integridade -> Avaliações e, em seguida, clicando em "Visualizar todas as recomendações" na avaliação ativa.
Se deseja que um Engenheiro Credenciado pela Microsoft examine os problemas sobre o seu Ambiente AD juntamente com você, entre em contato com o seu Representante da Microsoft e pergunte-lhe sobre a Entrega Remota ou Coordenada Pelo Engenheiro de Clientes No Local.
contrato Engenheiro Remoto Engenheiro no Local Premier Folha de Dados Remota do AD Folha de Dados Local do AD Unificado Folha de Dados Remota do AD Folha de Dados Local do AD
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de