Poznámka

Výhody hodnotenia stavu IT a hodnotenia na požiadanie si môžete vychutnať so zmluvou Premier, a to zakúpením aplikácie TOM Ako predplatného služby. Ďalšie informácie vám poskytne zástupca spoločnosti Microsoft.

Začíname s hodnotením služby Active Directory na požiadanie

Hodnotenie služby Active Directory vám poskytuje hodnotenie prostredia služby Active Directory s ovládačmi domén spustenými lokálne, v službách Azure VMs alebo v zariadeniach Amazon Web Services (AWS) VMs. Pri analýze sa vygeneruje zoznam problémov, ktoré je potrebné vyriešiť pomocou informácií o oprávňujúcom probléme a najvhodnejších postupov na zlepšenie výkonu infraštruktúry a funkcií služby Active Directory, ako je napríklad nasadenie aplikácií, aktualizácií softvéru a operačných systémov. Hodnotenia sú k dispozícii prostredníctvom Centra služieb, ktoré vám pomôžu optimalizovať dostupnosť, zabezpečenie a výkon investície do technológie od spoločnosti Microsoft. Pri týchto hodnoteniach sa používa analýza denníkov Microsoft Azure, ktorá vám poskytuje zjednodušené spravovanie IT a zabezpečenia vo vašom prostredí.

Toto hodnotenie je navrhnuté tak, aby vám poskytovali špecifické pokyny s akciami zoskupené v oblastiach zamerania, aby ste mohli obmedziť riziká pre vašu Active Directory a organizáciu.

Hodnotenie služby Active Directory sa zameriava na niekoľko kľúčových stĺpov vrátane týchto:

  • Prevádzkové procesy
  • Active Directory Replication
  • Topológia a podsiete lokality
  • Rozlíšenie názvov (DNS)
  • Domain Controller Health
  • Databáza služby Active Directory
  • SYSVOL a Group Policy Health
  • Informácie o konte a veľkosť tokenu
  • Informácie o operačný systéme a siete
  • Windows Konfigurácia času

Spustenie hodnotenia služby Active Directory

Predpoklady

Ak chcete naplno využívať hodnotenia na požiadanie dostupné prostredníctvom centra služieb, musíte:

  1. Prepoji ste aktívne predplatné služby Azure so centrom služieb a pridali hodnotenie AD. Ďalšie informácie nájdete v článku Začíname s hodnoteniami na požiadanie alebo si pozrite, ako prepojiť video.

  2. Tu nainštalujte agenta sledovania spoločnosti Microsoft a vyberte príslušnú možnosť nastavenia agenta v podporovanej Windows Serveri. Môžete si tiež pozrieť videopríručky o inštalácii agenta alebo o konfigurácii brány.

  3. mať konto domény (používateľ alebo konto spravovanej služby)s týmito právami,
    1) Podnikový správca
    2) Správcovský prístup ku každému radiču domény v doménovom štruktúre
    3) Správcovský prístup k všetkým DNS serverom spoločnosti Microsoft, ktorých sa radiče domén zúčastňujú
    4) Správcovský prístup v zariadení na zhromažďovanie údajov
    5) Prihláste sa ako oprávnenia na dávkové úlohy v zariadení na zhromažďovanie údajov

  4. Pozrite si dokument Predpoklady na hodnotenie AD. Tento dokument vysvetľuje podrobnú technickú dokumentáciu hodnotenia AD a prípravu servera potrebnú na spustenie hodnotenia. Takisto obsahuje informácie o rôznych typoch údajov zhromaždených na základe hodnotenia.

Poznámka: V priemere trvá dve hodiny, kým sa vaše prostredie nakonfiguruje na spustenie hodnotenia na požiadanie. Po spustení hodnotenia môžete skontrolovať údaje v analýze denníkov služby Azure. Budete mať k dispozícii prioritne zoradený zoznam odporúčaní kategorizovaných v šiestich oblastiach zamerania. Vďaka tomu vám a vášmu tímu môžete rýchlo porozumieť úrovniam rizík, stavu vašich prostredí, znížiť riziko a zlepšiť celkový stav IT.

Nastavenie hodnotenia služby AD v zariadení na zhromažďovanie údajov – pozrite si video príručku

Poznámka: Hodnotenie budete môcť úspešne nastaviť len po tom, čo ste prepojli svoje predplatné na Azure so centrom služieb a pridali hodnotenie AD z hodnotenia stavu IT > na požiadanie v centre služieb.

  1. V počítači na zhromažďovanie údajov vytvorte nasledujúci priečinok: C:\OMS\AD (alebo ľubovoľný iný priečinok, ako môžete)

  2. Otvorte bežné prostredie PowerShell (nie ISE) v režime správcu a spustite nižšie otvorenú rutinu typu cmdlet:

Príkaz Add-ADAdirectsmentTask -WorkingDirectory

"kde WorkingDirectory je cesta k existujúcemu adresáru, ktorý sa používa na ukladanie súborov vytvorených pri zhromažďovaní a analýze údajov z prostredia.

  1. Zadajte požadované poverenia používateľského konta, ktoré spĺňajú požiadavky uvedené vyššie v tomto článku.

  2. Zhromažďovanie údajov spúšťa naplánovaná úloha s názvom ADA sasyment do hodiny od spustenia predchádzajúceho skriptu a potom každých 7 dní. Úlohu možno upraviť tak, aby sa spúšťala v inom dátume alebo čase, alebo ju dokonca je potrebné spustiť okamžite z knižnice Plánovač úloh, priečinka Microsoft, balíka na správu operácií, AOI***, hodnotení a potom adasmentu.

  3. Počas zhromažďovania a analýzy sa údaje dočasne ukladajú v priečinku Pracovný adresár, ktorý bol nakonfigurovaný počas inštalácie.

  4. Po niekoľkých hodinách budú výsledky hodnotenia k dispozícii na tabuli analýzy denníkov a centra služieb. K výsledkom sa môžete dostať tak, že prejdete do časti Centrum služieb > – > Hodnotenia a potom v rámci aktívneho hodnotenia kliknete na položku Zobraziť všetky odporúčania.

  5. Ak chcete, aby vám akreditovaný inžinier spoločnosti Microsoft preveril problémy týkajúce sa AD prostredia, môžete sa obrátiť na svojho zástupcu spoločnosti Microsoft a spýtať sa ho na doručenie vedeného vzdialenému alebo miestneho CE.

    Zmluva Vzdialený inžinier Inžinier lokality
    Premier AD Remote Datasheet Údajový hárok ad na mieste
    Zjednotené AD Remote Datasheet Údajový hárok ad na mieste

Ak chcete získať všeobecné pripomienky k Strediska zdrojov alebo k obsahu, pošlite svoje pripomienky zástupcovi spoločnosti Microsoft. Konkrétne požiadavky a aktualizácie obsahu týkajúce sa centra služieb vám poskytne náš tím podpory a odošliteprípad.