다음을 통해 공유

Active Directory 주문형 평가 시작

  • 아티클

Active Directory 평가에서는 온-프레미스, Azure VM 또는 AWS(Amazon Web Services) VM에서 실행되는 도메인 컨트롤러가 포함된 Active Directory 환경 평가 기능을 제공합니다. 분석에서는 Active Directory 인프라 및 기능(예: 응용 프로그램/소프트웨어 업데이트/운영 체제 배포)의 성능을 개선하기 위한 수정 지침과 모범 사례를 설명하는 문제 목록이 생성됩니다. 구매한 Microsoft 기술의 가용성, 보안 및 성능을 최적화할 수 있도록 서비스 허브에서 평가 기능이 제공됩니다. 이러한 평가에서는 Microsoft Azure Log Analytics를 사용하므로 환경 전반의 IT 및 보안 요소를 간편하게 관리할 수 있습니다.

이 평가에서는 Active Directory와 조직의 위험을 완화할 수 있도록 주요 분야로 그룹화된 구체적인 실행 가능 지침을 제공합니다.

Active Directory 평가에서는 다음과 같은 여러 가지 핵심 요소를 중점적으로 확인합니다.

  • 운영 프로세스
  • Active Directory 복제
  • 사이트 토폴로지 및 서브넷
  • 이름 확인(DNS)
  • 도메인 컨트롤러 상태
  • Active Directory 데이터베이스
  • SYSVOL 및 그룹 정책 상태
  • 계정 정보 및 토큰 크기
  • OS 정보 및 네트워킹
  • Windows 시간 구성

Active Directory 평가 실행

필수 조건

서비스 허브에서 제공되는 주문형 평가를 최대한 활용하려면 다음 조건을 충족해야 합니다.

  1. 활성 Azure 구독을 서비스 허브에 연결했으며 AD 평가를 추가했습니다. 자세한 내용은주문형 평가 문서를 시작하는 방법을 참조하거나 연결 방법 안내 동영상을 확인하세요.

  2. 다음 권한이 있는 도메인 계정(사용자 또는 관리 서비스 계정)이 있어야 합니다.

    • 엔터프라이즈 관리자
    • 포리스트의 모든 도메인 컨트롤러에 대한 관리자 권한
    • 도메인 컨트롤러가
      와(과) 함께 참여하는 모든 Microsoft DNS(Domain Name System) 서버에 대한 관리자 권한
    • 데이터 수집 컴퓨터에 관리 액세스
    • 데이터 수집 컴퓨터에 대한 일괄 작업으로 로그온 권한

  3. AD 평가의 필수 구성 요소 문서를 검토하세요 . 이 문서에서는 AD 평가 관련 세부 기술 설명서 및 평가를 실행하는 데 필요한 서버 준비 작업에 대해 설명합니다. 또한 평가에서 수집되는 여러 데이터 형식 관련 내용도 포함되어 있습니다.

참고: 평균적으로는 주문형 평가를 실행할 수 있도록 환경을 처음 구성하려면 2시간이 걸립니다. 평가를 실행한 후에는 Azure Log Analytics에서 데이터를 검토할 수 있습니다. 결과에서는 우선 순위가 지정된 권장 사항 목록이 6개 주요 분야로 분류되어 제공됩니다. 따라서 사용자와 팀이 위험 수준과 환경의 상태를 빠르게 파악할 수 있으며 위험은 줄이고 전반적인 IT 상태는 개선하기 위한 조치를 취할 수 있습니다.

데이터 수집 컴퓨터에서 AD 평가 설정하기

참고: Azure 구독을 Services Hub에 연결하고 Services Hub의 IT 상태 -> 주문형 평가에서 AD 평가를 추가해야 평가를 정상적으로 설정할 수 있습니다.

  1. 데이터 수집 컴퓨터에서 다음 폴더를 만듭니다. C:\OMS\AD(또는 시스템에서 예약한 C:\ODA 이외의 다른 폴더)

  2. ISE가 아닌 일반 Powershell을 관리자 모드에서 열고 다음 cmdlet을 실행합니다.

Add-ADAssessmentTask -WorkingDirectory' command

WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. 이 문서 앞부분에 나와 있는 요구 사항을 충족하는 필수 사용자 계정 자격 증명을 입력합니다.

  2. 위의 스크립트를 실행한 후 1시간 이내에, 그리고 7일마다 예약된 작업 ADAssessment를 통해 데이터 수집이 트리거됩니다. 작업 스케줄러 라이브러리 -> Microsoft 폴더 -> Operations Management Suite -> AOI***, 평가 -> ADAssessment에서 작업이 다른 날짜/시간에 실행되도록 수정하거나 즉시 실행되도록 강제 지정할 수 있습니다.

  3. 수집 및 분석 중에 데이터는 설정 시 구성된 작업 디렉터리 폴더에 임시로 저장됩니다.

  4. 몇 시간이 지나면 Log Analytics 및 서비스 허브 대시보드에 평가 결과가 제공됩니다. Services Hub -> 상태 -> 평가로 이동한 다음 활성 평가에 대해 "모든 권장 사항 보기"를 클릭하면 결과를 탐색하면서 확인할 수 있습니다.

  5. Microsoft 공인 엔지니어와 함께 AD 환경에 대한 문제를 해결하길 원한다면, Microsoft 담당자에게 연락하여 원격 또는 현장 CE 주도 배달에 대해 문의할 수 있습니다.

    계약 원격 엔지니어 온사이트 엔지니어
    프리미어 AD 원격 데이터시트 AD 온사이트 데이터시트
    통합 AD 원격 데이터시트 AD 온사이트 데이터시트