利用 OMS 進行 AD 評定
無論 Active Directory 是在地端或是雲端,似乎多數人都希望能對它做一些評估。可能是因為它很複雜、對事業和應用程式很重要、或是因為時常被設置和忘記。AD 非常強大,即使錯誤配置仍然可以維持它的功能。而在使用AD時,我們會很想了解它正在執行什麼。
早在 Windows 2000 時 AD assessment 就已經出現。但是在過去,你需要先寫一些漂亮的 VBScript,執行一些應用程序,接著寫一些 Windows PowerShell 指令,再執行更多的應用程序。這個需求是如此之大以致於 Microsoft Premier 服務中最熱門的產品就是 Active DirectoryRAP,也就是 Active Directory assessment。
OMS assessments
利用Microsoft Operation Management Suite (MS OMS),我可以插入一些評估項目。只需要從我的console進入方案庫(Solution Gallery),便能加入下列幾種評定:
- Active Directory assessment
- Configuration assessment
- SQL assessment
- System update assessment
可以看到其中包含了 AD 評定。在概觀中點選 AD 評定,就可以看到以下幾種報表:
- 安全性與相容性
- 可用性與商務持續性
- 效能及延續性
- 升級、移轉與部屬
- 作業和監視
- 變更與設定管理
如下圖,安全性與相容性評定有高優先順序建議(圖中紅色部分),並能看到在優先順序建議中,第一項的權數(Weight)是是15.6:
可以看到基於某些原因無法將地端 Server進行更新,並可看出這是一項很重要的事件。
現在我能夠很簡單的利用PowerShell找到此事件。但如果今天我有多個domain,甚至多個叢集,又或是今天有多個不同的事件,那我該如何排序它?由此可見,雖然 PowerShell 能夠輕易找到它,但卻很難產出一份易讀且有具體建議的報表。
點選圖表,就可以進到 AD assessment 的專長領域(Focus Area)。進入後可看到一個優先順序列表,其中每一項都有詳細建議。它會顯示出是 AD 中的哪個物件受到影響,並且有連結可以看到額外的指導和訊息。
商務持續性
接著看到可用性與商務持續性的部分,可以看到有兩個低優先順序的建議:
- Configure the root PDC emulator to use an authoritative time source.
- Add subnet definitions to Active Directory sites.
在詳細建議中,也會提出建議的動作來解決此事件。
效能
第三部份是效能及延續性。它偵測到一項事件,顯示出其中一個或多個伺服器正在執行具有龐大工作集的程序。
經過以上的介紹你會發現,在 MS OMS 中的 Active Directory assessment 所提供的資訊都是非常有用、全面、且易讀的。