离线 – 断开连接的环境

备注：此视频包含旧体验。 按照本文的其余说明操作，以获得更新后的 AMA 体验。

应用场景：数据收集计算机无法访问 Internet，因此无法使用 OMS 网关

本文提供有关如何评估完全断开连接的环境的指导。 已断开连接意味着从评估的环境到 Internet 或与任何其他可以访问 Internet 的计算机的网络连接为零。 此方案需要本文中列出的其他配置和步骤。

要求：在此方案中，需要两台计算机：

• 一台为数据收集计算机，需要满足评估的先决条件。
• 另一台是可访问 Internet 的计算机，它可以访问 Internet，并且可以将数据上传到 Azure Log Analytics。
  • 需要将此计算机注册到 Azure Arc 中，才能从未连接到 Internet 的第一台计算机上传批数据。

重要

此连接方案不能用于以下按需评估：

• Office 365 Exchange Online
• Office 365 Skype 和 Teams
• Office 365 SharePoint Online
• Microsoft Azure
• SharePoint 评估

要以这种方式成功执行按需评估，就要按照离线安全文件复制流程，在连接到 Internet 的计算机和正在评估的环境之间传输文件。

可访问 Internet 的计算机

注册 Azure Arc 并完成评估设置后，请在可以访问 Internet 的计算机上执行后续步骤。

1. 打开任务管理器。

2. 打开计划的任务并深入了解评估任务。

3. 将计划的任务设置为手动启动，并移除每周计划。

4. 启动计划任务。 这将下载评估可执行文件和评估包。

5. 转到在评估设置中输入的工作目录：\<Working Directory\>\XXAssessment，其中每个评估的 XX 均不同。

6. 应显示带编号的文件夹。 看到此文件夹后，立即在任务管理器中停止OMSAssessment.exe进程。

7. 将 \<working directory\>\XXAssessment 中创建的 OMSAssessment 文件夹复制到 U 盘（或选择的其他方法），以便将内容复制到数据收集计算机。

8. 导航到 C:\ODA\Packages。 查找所需技术的 execpkg（例如ADAssessmentPlus.execpkg），然后将 Execpkg 文件复制到与步骤 6 中 OMSAssessment 文件夹存储位置相同的位置。

这是在上传数据之前在可访问 Internet 的计算机上所需执行的最后操作。

数据收集计算机

1. 在本地驱动器上创建一个具有足够可用存储空间的文件夹（最多可达 10 GB），用于存储所有收集的数据。 例如：C:\MicrosoftAssessment。

2. 创建目录以进行数据收集。 例如：C:\MicrosoftAssessment\Collect。

3. 将 Execpkg 文件和 OMSAssessment 文件夹复制到C:\MicrosoftAssessment文件夹。

4. 打开提升的 CMD 提示符并导航到C:\MicrosoftAssessment\OMSAssessment。

5. 对评估运行以下命令之一：用于运行评估的所有命令列表。 例如，对 AD 评估运行以下命令：

OmsAssessment.exe -execPackage
C:\MicrosoftAssessment\ADAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\Collect" -trace Off -headers False
-assessmentname "ADAssessment" -discoverysettings "AD" -computername
"\<DataCollectionMachine\>" -target ToolsMachine -op "\<Location for
the Recommendation files\>"

数据收集即开始，并生成如下新文件：

new.prerequisite<"assessmentguid">.assessmentrecs new.recommendations.<"assessment guid">.assessmentrecs

评估完成后，命令提示符将在输入提示符处返回，此时你应该看不到任何正在运行的内容。

6. 将名为new.*的文件复制到可访问 Internet 的计算机。

7. 复制“<"working directory">\XXAssessment中的new.*文件

然后，Azure DCR（数据收集规则）会检测新的建议集，并尽快将数据上传到工作簿。

8. 之后在门户中查看数据。 提交数据后，最多可能需要 1 小时才能显示。

用于运行评估的所有命令列表

AD

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\ADAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings AD
-computername "<DataCollectionMachine>" -assessmentname ADAssessmentPlus
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

AD 安全性

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\ADSecurityAssessment.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings AD;DNS
-computername "<DataCollectionMachine>" -assessmentname ADSecurityAssessment
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

Exchange

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\ExchangeAssessment.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings AD;EXCH
-computername "<DataCollectionMachine>" -assessmentname ExchangeAssessment
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

Skype for Business

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\SfBAssessment.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings Lync
-computername "<DataCollectionMachine>" -assessmentname SfBAssessment
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

SCCM

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\SCCMAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings
"ConfigMgr:ConfigMgrServerName=sccm-01,ExcludeDistributionPoints=True"
-computername "<DataCollectionMachine>" -assessmentname SCCMAssessmentPlus
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

SCOM

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\SCOMAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings
"OpsMgr:ServerName=scom-01,IncludeGateways=False" -computername
"<DataCollectionMachine>" -assessmentname SCOMAssessmentPlus
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False

SQL Server

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\SQLAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings
"SQL:ServerName=sccm-01" -computername "<DataCollectionMachine>"
-assessmentname SQLAssessmentPlus -recommendationsbatchfile 100000 -headers
False -target ToolsMachine -op "C:\MicrosoftAssessment" WaitForExit: False

Windows Server

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\WindowsServerAssessment.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings
"Server:ServerName=cluster-01;cluster-02;cluster-03;
dc-01;dc-02;dc-03;dc-04;hyperv-01;iis-01;sccm-01;scom-01;server-01;server-02;
server-03;sfb-01;sp-01;ex-01;sql-01;sql-02,Server:FindServerRoles=false"
-computername "<DataCollectionMachine>" -assessmentname
WindowsServerAssessment -recommendationsbatchfile 100000 -headers False
-target ToolsMachine -op "C:\MicrosoftAssessment" WaitForExit: False

Windows 客户端

.\omsassessment.exe -execPackage
"C:\MicrosoftAssessment\WindowsClientAssessmentPlus.execpkg" -w
"C:\MicrosoftAssessment\collect" -trace Off -discoverysettings
"Client:ClientNames=client-01;client-02;client-03,
Client:Domain=fourthcoffee.com,Client:MaxClients=100,
Client:PasswordUpdatedInLast=180,
Client:LdapQueryFilter=(&(!operatingSystem=Windows Server*)
(!operatingSystemVersion=4*)(!operatingSystemVersion=5*)" -computername
"<DataCollectionMachine>" -assessmentname WindowsClientAssessmentPlus
-recommendationsbatchfile 100000 -headers False -target ToolsMachine -op
"C:\MicrosoftAssessment" WaitForExit: False