Начало работы с оценками Active Directory по запросу
Оценки Active Directory по запросу позволяют проанализировать вашу среду Active Directory, запустив контроллеры домена локально, на виртуальных машинах Azure или Amazon Web Services (AWS). В ходе анализа собирается список актуальных вопросов с рекомендациями и методами по улучшению производительности инфраструктуры Active Directory, а также таких возможностей, как развертывание приложений, обновления ПО и операционных систем. Оценки, доступные через Центр служб, помогут оптимизировать доступность, безопасность и производительность своих вложений в технологии Майкрософт. В них используется пакет Microsoft Azure Log Analytics, предназначенный для упрощения управления ИТ-средой и безопасностью.
Эта оценка предназначена для того, чтобы предоставить вам конкретные практические рекомендации, сгруппированные по категориям, по снижению рисков для вашей организации и ее среды в Active Directory.
Оценка Active Directory сосредоточена на определении нескольких ключевых показателей, включая:
- Рабочие процессы
- Репликация Active Directory
- Топология сайта и подсети
- Разрешение имен (DNS)
- Работоспособность контроллера домена
- База данных Active Directory
- Работоспособность SYSVOL и групповой политики
- Сведения учетной записи и размер токена
- Сведения об ОС и сетевая конфигурация
- Конфигурация Службы времени Windows
Выполнение оценки Active Directory
Предварительные требования
Чтобы получить полную отдачу от оценок по запросу, выполняемых через Центр служб, необходимо выполнение следующих условий.
Добавили ссылку активной подписки Azure в Центр служб и добавили оценку AD. Для получения дополнительной информации, пожалуйста, прочитайте статью Начало работы с оценками по требованию или посмотрите видео о связывании.
Заведите учетную запись домена (учетная запись пользователя или учетная запись управляемой службы) со следующими правами:
- Администратор предприятия
- Административный доступ ко всем контроллерам доменов в лесу
- Административный доступ ко всем серверам системы имен доменов (DNS) Майкрософт, в которых задействованы контроллеры домена
- Административный доступ к компьютеру для сбора данных
- Войдите в систему на компьютере по сбору данных с правами на работу в пакетном режиме
Просмотрите документ Предварительные условия для оценки AD . В этом документе приведен подробный разбор технической документации по оценке AD, а также этапам подготовки сервера для проведения оценки. В нем также задокументированы различные типы данных, собираемые во время оценки.
Примечание. В среднем первоначальная настройка среды для запуска оценки по запросу занимает около двух часов. После запуска оценки можно просматривать данные в Azure Log Analytics. Они представляют собой разбитый по приоритетам список рекомендаций, отнесенных к шести приоритетным областям. Это позволит вам и вашей группе быстро выяснить уровни рисков и работоспособности своей среды, а затем направить усилия на снижение рисков и улучшение работоспособности всей ИТ-среды.
Настройка оценки AD на компьютере для сбора данных
Примечание: успешная установка оценки возможна только после привязки вашей подписки Azure к Центру служб и добавления туда оценки Azure из Работоспособность ИТ-среды –> Оценки по запросу в Центре служб.
На компьютере для сбора данных создайте следующую папку: C:\OMS\AD (или любую другую папку, кроме C:\ODA, зарезервированную системой)
Откройте обычный Powershell (не ISE) в режиме администратора и выполните следующий командлет:
Add-ADAssessmentTask -WorkingDirectory' command
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Предоставляет необходимые учетные данные, удовлетворяющие требованиям, которые упоминались ранее в этой статье
Сбор данных запускается через запланированную задачу под названием ADAssessment в течение часа с момента исполнения предыдущего сценария и затем каждые 7 дней. Задачу можно изменять, чтобы она выполнялась в другую дату/время, или даже производить ее немедленный запуск из библиотеки Планировщика задач, папка Microsoft, Operations Management Suite, AOI***, Оценки, затем SQLAssessment.
Во время сбора и анализа данные временно хранятся в каталоге Рабочей директории, который был задан во время процедуры настройки.
Через несколько часов результаты вашей оценки появятся в Log Analytics и на панели мониторинга Центра служб. Вы можете просмотреть результаты, открыв Центр служб –> Работоспособность –> Оценки, а затем нажав кнопку "Просмотреть все рекомендации" напротив активной оценки.
Если вы хотите, чтобы аккредитованный инженер Microsoft обсудил с вами проблемы, связанные с вашей средой AD, вы можете связаться с вашим представителем Microsoft и спросить его об удаленной или локальной доставке CE.
соглашение Удаленная оценка с привлечением специалиста Локальная оценка с привлечением специалиста Premier Таблица удаленной оценки AD Таблица локальной оценки AD Единая Таблица удаленной оценки AD Таблица локальной оценки AD
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по