Active Directory on organisaatiolle kriittinen komponentti. Kaikki yrityssovellukset käyttävät Active Directory-todennusosajärjestelmää ennen kuin sovellustietojen käyttö voidaan sallia. Active Directory on peruskomponentti, jonka on toimittava tehokkaasti kriittisten liiketoimintasovellusten seisokkien välttämiseksi. Jos esimerkiksi talon sisällä suunniteltu sovellus käsittelee 100 todennuspyyntöä ja jos toimialueen ohjain ei vastaa ajoissa sovelluksista tuleviin todennuspyyntöihin, tämä saattaa johtaa liiketoiminnan menetykseen. Samoin, voit odottaa muutoksia luotu Active Directory sivuston kopioidaan kaikille muille Active Directory sivustoja mahdollisimman pian. Iso kysymys on, miten nämä tarkastukset tehdään? Koska Microsoft MVP hakemistopalveluissa, olen tehnyt monia sitoumuksia paikallisten ja maailmanlaajuisten asiakkaiden kanssa Active Directory terveysarviointi. Aiemmin, käytin suunnitella yksittäisiä PowerShell skriptejä tarkistaa tietyn komponentin Active Directory. Olen kuitenkin työskennellyt monien muiden automatisoitujen työkalujen kanssa, joita voin jakaa kanssanne, jotta voit valita parhaan tarpeidesi perusteella.
miksi Active Directoryn riskinarviointi?
on useita syitä, miksi Active Directory riski – ja terveysarviointi on tehtävä alla luetellulla tavalla:
- tarkastus-ja vaatimustenmukaisuustarkoitukset: Suurille organisaatioille on varmasti välttämätöntä, että organisaatiot noudattavat SOX -, PCI -, HIPPA-ja GDPR-standardeja. Monet Active Directory-riskinarviointituotteet noudattavat compliance-standardien antamia ohjeita.
- ennen pilveen siirtymistä: Jos organisaatiosi on päättänyt siirtyä pilveen, sinun on harkittava Active Directoryn terveys-ja riskinarviointitarkastusta. Ennen kuin päätät siirtyä pilveen, on suoritettava Active Directory-terveystarkastus, joka sisältää vanhentuneiden käyttäjätilien, vammaisten käyttäjä-ja tietokonetilien sekä mahdollisten orvoksi jääneiden objektien tarkistamisen, joita ei saa kopioida could-järjestelmään. Samoin, jos päätät ottaa verkkotunnuksen ohjaimet käyttöön pilvessä, sinun täytyy tarkistaa replikointi varmistaa, että se toimii oikein.
- ennen kuin teet suuren muutoksen tuotantoympäristössä: ennen kuin teet suuria muutoksia tuotantoympäristössäsi, on suositeltavaa tarkistaa perusteellisesti kaikki Active Directoryn komponentit. Suorittamillasi tarkistuksilla varmistat, että Active Directory on terve, ennen kuin teet suuria muutoksia, kuten otat käyttöön teknologian, joka on vahvasti riippuvainen Active Directory-infrastruktuurista ja objekteista.
- yhdistäminen toiseen yritykseen: saatat myös vaatia Active Directory-terveystarkastuksen tekemistä ennen kuin tuotteesi Active Directory forest yhdistetään toisen yrityksen Active Directory Forestiin.
käytettävissä olevat menetelmät Active Directoryn terveystarkastukseen
on olemassa useita menetelmiä, jotka perustuvat tarpeisiisi, kuten Microsoft PowerShell-skriptien, Microsoft ADRAP-sitoutumisen ja Office 365 It-terveys-ja Riskiskannerin käyttäminen. Vaikka markkinoilla on useita työkaluja, jotka voivat tarjota muutamia tarkastuksia, mutta kaikki työkalut eivät voi suorittaa täydellistä terveys-ja riskinarviointia Active Directory forests. Osa työkaluista ei esimerkiksi välttämättä sisällä terveystarkastuksia, jotka ovat varmasti tarpeellisia, ja osa tuotteista voi itse asiassa paljastaa piileviä asioita, jotka puolestaan auttavat välttämään häiriöitä palvelussa.
käyttämällä PowerShell-skriptejä
voit käyttää PowerShell-skriptejä tarkistaaksesi jokaisen Active Directoryn komponentin, mutta sinun täytyy tietää kaikki komponentit, jotka haluat tarkistaa osana terveystarkastusta. Olet esimerkiksi saattanut päättää tarkistaa Active Directory forest replikation-tilan, mutta olet saattanut unohtaa tarkistaa muita Active Directoryn osia, kuten ryhmäkäytäntöä, Active Directory-sivustoja ja niin edelleen. Vaikka Microsoft tarjoaa tarvittavat PowerShell cmdlets tarkistaa tietyn Active Directory komponentti, se voi kestää kuukausia suunnitella PowerShell skripti, joka sisältää tarkastuksia tehdään tärkeitä näkökohtia Active Directory. Esimerkiksi alla olevan PowerShell-komennon avulla voit tarkistaa replikaation tilan Active Directory-sivustolta:
Get-ADReplicationFailure -scope SITE -target Seattle | FT Server, FirstFailureTime, FailureClount, LastError, Partner -AUTO
Microsoft ADRAP Engagement
Microsoft tarjoaa Active Directory-Riskinarviointiohjelmaa premier-asiakkaille. ADRAP-ohjelma kattaa kaikki Active Directory-ympäristössä tehtävät tarkastukset ja luo myös raportin työkalun paljastamista ongelmista. ADRAP-ohjelman suorittaa Microsoft Premier Field Engineer, joka on pätevä arviointiprosessissa. Vaikka ADRAP-ohjelma voi paljastaa kaikki Active Directory-ongelmat Active Directory-Snapshot-työkalulla, se on melko kallis ja sitä voidaan käyttää vain yhteen Active Directory-metsään. Yhden metsärajoituksen lisäksi ADRAP-työkalu ei ole saatavilla asiakkaille, joilla ei ole premier-sopimusta. Jos sinulla on useita Active Directory-metsiä, sinun on maksettava jokaisesta Active Directory-metsästä. On myös syytä mainita, että ADRAP-työkalua voidaan käyttää vain yhden vuoden ajan.
O365 It-terveys-ja Riskiskanneri
markkinoilla on saatavilla loistava tuote nimeltä O365 IT-terveys-ja Riskiskanneri. O365 IT-skanneri on suunniteltu suorittamaan täydellinen terveystarkastus Microsoft ekosysteemi, joka sisältää Active Directory, Hyper-V, Microsoft Exchange, SQL palvelimet, Microsoft Azure, Office 365, ja niin edelleen. Tuote voi suorittaa Täydelliset Active Directory terveys-ja riskitarkastukset ja antaa kysymyksiä ja suosituksia ongelmien korjaamiseksi. Yksi O365 It terveys-ja Riskiskannerin hyvä puoli on se, että tuote on dynaaminen. Sen avulla voit luoda omia terveystarkastuksia, jotka liittyvät mihin tahansa teknologiaan. O365 It Health and Risk Scanner-tuotteesta on tulossa it-ylläpitäjien, IT-arkkitehtien ja hallinnoitujen palveluntarjoajien ykkösvalinta. Kuten näet alla olevasta kuvakaappauksesta, voit lisätä valitsemasi terveystarkastukset napsauttamalla teknologiatarroja ja luoda sitten arviointiprofiilin:
olen käyttänyt O365 IT-skanneria monille asiakkaillemme ja pidän sitä varsin hyödyllisenä. Joitakin O365 It-terveys-ja Riskiskannerin merkittäviä ominaisuuksia ovat Active Directory-ympäristön kriittisten ja suurten terveysongelmien ja-riskien löytäminen, kyky delegoida terveys-ja riskinarviointitehtäviä delegointi-lisäosan avulla, kyky ajoittaa dynaamiset pakkaukset ja kyky luoda nopeasti riski-ja terveysarviointiraportti sekä kyky muokata raporttia tarpeidesi mukaan.
Active Directory terveys-ja riskinarviointi: Pakollinen
annoimme yleiskuvan siitä, miksi on tarpeen tehdä Active Directory-tuotoksen terveys-ja riskiarviointi Active Directory forest. Tarjosimme käytettävissä olevia menetelmiä, joita voimme käyttää Active Directory forestsin terveys-ja riskiarviointiin. Vaikka Microsoft ADRAP-työkalu voi suorittaa Active Directory-arvioinnin, O365 It Health and Risk Scanner voi suorittaa koko Microsoftin ekosysteemin terveyden ja riskien arvioinnin.
esikuva: