Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Avaliação do Active Directory fornece uma avaliação do Ambiente do Active Directory com controladores de domínio em execução no local, em VMs do Azure ou em VMs da Amazon Web Services (AWS). A análise gera uma lista de problemas a serem solucionados, com orientações de correção e práticas recomendadas para melhorar o desempenho da infraestrutura e dos recursos do Active Directory, como implantação de aplicativos, atualizações de software e sistemas operacionais. As avaliações estão disponíveis pelo Services Hub para ajudar você a otimizar a disponibilidade, a segurança e o desempenho dos seus investimentos em tecnologia da Microsoft. Essas avaliações usam o Microsoft Azure Log Analytics, criado para oferecer gerenciamento simplificado de TI e segurança no seu ambiente.
Essa avaliação foi desenvolvida para fornecer orientações práticas específicas agrupadas em Áreas de Foco a fim de reduzir os riscos para o Active Directory e a sua organização.
A Avaliação do Active Directory se concentra em vários pilares importantes, incluindo:
- Processos operacionais
- Replicação do Active Directory
- Topologia do Site e Sub-redes
- Resolução de Nomes (DNS)
- Integridade do Controlador de Domínio
- Banco de Dados do Active Directory
- SYSVOL e Integridade da Política de Grupo
- Informações da Conta e Tamanho do Token
- Informações do SO e Conexão de Rede
- Configuração de Horário do Windows
Executando a Avaliação do Active Directory
Pré-requisitos
Para aproveitar por completo as Avaliações sob Demanda disponíveis pelo Hub de Serviços, você deve:
Ter uma Assinatura ativa do Azure vinculada ao Services Hub e a Avaliação do AD adicionada. Para obter mais informações, consulte: Configurar avaliações ou assista ao vídeo sobre como vincular.
Ter uma conta de domínio (Usuário ou Conta de Serviço Gerenciado) com os seguintes direitos:
- Administrador Corporativo
- Acesso administrativo a todos os controladores de domínio na floresta
- Acesso administrativo a todos os servidores DNS (Sistema de Nomes de Domínio) da Microsoft com os quais os controladores de domínio participam
- Acesso administrativo ao computador de coleta de dados
- Fazer logon com privilégios de trabalho em lotes na máquina de coleta de dados
Examine o documento de Pré-Requisitos para a Avaliação do AD. Esse documento explica a documentação técnica detalhada da Avaliação do AD e a preparação de servidores necessária para executar essa avaliação. Ele também documenta os diferentes tipos de dados coletados pela avaliação.
Observação
A configuração inicial do ambiente para executar uma Avaliação sob Demanda requer em média duas horas. Depois de executar uma avaliação, você pode consultar os dados no Azure Log Analytics. Você verá uma lista priorizada de recomendações, categorizadas em seis áreas de foco. Isso permite que você e sua equipe entendam rapidamente os níveis de risco, a integridade dos ambientes, implementem ações para reduzir o risco e melhorem a integridade geral do setor de TI.
Configurar a Avaliação do AD no computador de coleta de dados
Observação
Você só poderá configurar a avaliação com êxito após ter vinculado sua Assinatura Azure ao Services Hub e adicionado a Avaliação do AD em Integridade de TI –> Avaliações Sob Demanda no Services Hub.
No computador de coleta de dados, crie a seguinte pasta: C:\OMS\AD (ou qualquer outra pasta além de
C:\ODA, que é reservada pelo sistema).Abra o PowerShell normal (não o ISE) no modo Administrador e execute o cmdlet:
Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>`WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environmentWorkspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded dataForneça as credenciais da conta de usuário necessárias que atendam aos requisitos mencionados neste artigo anteriormente
A coleta de dados é acionada pela tarefa agendada denominada ADAssessment dentro de uma hora após a execução do script anterior e, em seguida, a cada sete dias. A tarefa pode ser modificada para execução em uma data/hora diferente ou até mesmo forçada para execução imediata na biblioteca do Agendador de Tarefas, pasta Microsoft, Operations Management Suite, AOI***, Avaliações e ADAssessment.
Durante a coleta e a análise, os dados são armazenados temporariamente na pasta Diretório de Trabalho que foi configurada durante a instalação.
Depois de algumas horas, os resultados da sua avaliação estarão disponíveis no seu Painel do Hub de Serviços e no Log Analytics. Para ver os resultados, acesse Services Hub –> Integridade –> Avaliações e, em seguida, selecione "Exibir todas as recomendações" em relação à avaliação ativa.
Se você deseja que um engenheiro credenciado pela Microsoft analise as questões sobre seu ambiente de AD com você, entre em contato com seu representante da Microsoft e pergunte sobre a entrega remota ou no local conduzida pela CE.
| Contrato | Engenheiro Remoto | Engenheiro no Local |
|---|---|---|
| Premier | Folha de Dados Remota do AD | Folha de Dados Local do AD |
| Unificado | Folha de Dados Remota do AD | Folha de Dados Local do AD |