Dela via

Komma igång med utvärdering på begäran av Active Directory

  • Artikel

Active Directory-utvärderingen ger dig en utvärdering av din Active Directory-miljö med domänkontrollanter som kör lokalt, på virtuella Azure-datorer eller på Amazon Web Services (AWS) virtuella datorer. Analysen genererar en lista över problem som kan åtgärdas med vägledning och metodtips för att förbättra prestanda för Active Directory-infrastrukturen och funktioner som att distribuera program, programuppdateringar och operativsystem. Via tjänstehubben får du tillgång till utvärderingar som hjälper dig att optimera tillgänglighet, säkerhet och prestanda i dina investeringar i Microsoft-teknik. Dessa utvärderingar använder Microsoft Azure Log Analytics, som är utformat för att ge dig förenklad IT- och säkerhetshantering i hela din miljö.

Den här utvärderingen är utformad för att ge dig specifik vägledning uppdelad på fokusområden för att minska riskerna med din Active Directory och din organisation.

Active Directory-utvärderingen fokuserar på flera nyckelfaktorer, bland annat:

  • Driftsprocesser
  • Replikering i Active Directory
  • Platstopologi och delnät
  • Namnmatchning (DNS)
  • Domänkontrollantens hälsa
  • Active Directory-databas
  • SYSVOL och hälsa för grupprincip
  • Kontoinformation och tokenstorlek
  • OS-information och nätverk
  • Windows-tidskonfiguration

Köra Active Directory-utvärderingen

Förhandskrav

Om du vill utnyttja de utvärderingar på begäran som finns tillgängliga via tjänstehubben måste du:

  1. Ha länkat en aktiv Azure-prenumeration till tjänstehubben och lagt till AD-utvärderingen. För mer information läser du artikeln om installationsutvärderingar eller titta på videon Så här länkar du.

  2. Skapa ett domänkonto (Användare eller Hanterat tjänstkonto) med följande behörighet:

    • Företagsadministratör
    • Administrativ åtkomst till varje domänkontrollant i organisationen
    • Administrativ åtkomst till alla DNS-servrar (Microsoft Domain Name System) som domänkontrollanterna deltar i
    • Administrativ åtkomst till datainsamlingsdatorn
    • Logga in med batchjobb-behörighet på datainsamlingsmaskinen

  3. Gå igenom dokumentet för förfrågningar gällande AD-bedömningen. I det här dokumentet förklaras den detaljerade tekniska dokumentationen för AD-utvärderingen och de serverförberedelser som behövs för att köra utvärderingen. Dessutom dokumenteras de olika typer av information som samlats in under utvärderingen.

Obs: det tar i genomsnitt två timmar att konfigurera miljön så att den kör en utvärdering på begäran. När du har kört en utvärdering kan du granska informationen i Azure Log Analytics. Det ger dig en prioriterad lista över rekommendationer, uppdelade på sex fokusområden. På så sätt kan du och ditt team snabbt förstå risknivåer, miljöns hälsa, agera för att minska risken och förbättra den övergripande IT-hälsan.

Konfigurera AD-utvärderingen på datainsamlingsdatorn

Obs: du kan bara konfigurera utvärderingen när du har länkat din Azure-prenumeration till Services Hub och lagt till AD-utvärderingen från IT-hälsa –> Utvärderingar på begäran i Services Hub.

  1. På datainsamlingsmaskinen skapar du följande mapp: C:\OMS\AD (eller någon annan mapp förutom C:\ODA som är reserverad av systemet)

  2. Öppna vanliga PowerShell (inte ISE) i administratörsläge och kör nedanstående cmdlet:

Add-ADAssessmentTask -WorkingDirectory <Directory> -LogAnalyticsWorkspaceId <WorkspaceID>

WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment

Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data

  1. Ange de autentiseringsuppgifter som krävs för användarkontot som uppfyller kraven som nämnts tidigare i den här artikeln.

  2. Datainsamlingen utlöses av den schemalagda aktiviteten ”ADAssessment ” inom en timme efter att det tidigare skriptet har körts och sedan var 7:e dag. Aktiviteten kan ändras så att den körs på ett annat datum/en annan tid eller kan till och med tvingas att köras omedelbart från schemaläggarbiblioteket, Microsoft, Operations Management Suite, AOI***, Utvärderingar, ADAssessment.

  3. Under insamling och analys lagras data tillfälligt i mappen Arbetskatalog som konfigurerades under installationen.

  4. Efter några timmar kommer dina utvärderingsresultat att vara tillgängliga på instrumentpanelen i Log Analytics och på tjänstehubben. Du kan navigera till resultaten genom att gå till Services Hub –> Hälsa –> Utvärderingar och sedan klicka på "Visa alla rekommendationer" för den aktiva utvärderingen.

  5. Om du vill få en Microsoft-ackrediterad tekniker att gå igenom problemen om din AD-miljö med dig, kan du kontakta din Microsoft-representant och fråga dem om CE-ledd fjärrleverans eller på plats.

Avtal Fjärrtekniker Lokal tekniker
Premier AD-fjärrdatablad lokalt AD-datablad
Unified AD-fjärrdatablad lokalt AD-datablad