활성 디렉터리는 조직에 중요한 구성 요소입니다. 모든 비즈니스 응용 프로그램은 응용 프로그램 데이터에 대한 액세스를 허용하기 전에 활성 디렉터리 인증 하위 시스템을 사용합니다. 액티브 디렉터리는 중요한 비즈니스 응용 프로그램의 다운타임을 방지하기 위해 효과적으로 작동해야 하는 기본 구성 요소입니다. 예를 들어 사내에서 설계된 응용 프로그램에서 100 개의 인증 요청을 처리하고 도메인 컨트롤러가 응용 프로그램에서 오는 인증 요청에 적시에 응답하지 않으면 업무상 손실이 발생할 수 있습니다. 마찬가지로 활성 디렉터리 사이트에서 만든 변경 내용이 가능한 한 빨리 다른 모든 활성 디렉터리 사이트에 복제될 것으로 예상합니다. 가장 큰 문제는 이러한 검사를 어떻게 수행합니까? 디렉토리 서비스에서 마이크로소프트 엠비피로서,나는 액티브 디렉토리 건강 평가에 대한 로컬 및 글로벌 고객과 많은 계약을 수행했다. 과거에,나는 활성 디렉토리의 특정 구성 요소를 확인하기 위해 개별 파워 쉘 스크립트를 디자인하는 데 사용. 그러나,나는 당신이 당신의 요구 사항에 따라 최고의 하나를 선택할 수 있도록 당신과 함께 공유 할 수있는 많은 다른 자동화 된 도구와 함께 일했다.
왜 액티브 디렉토리 위험 평가를 수행합니까?
다음과 같이 활성 디렉토리 위험 및 건강 평가를 수행해야 하는 이유는 여러 가지 이유가 있습니다:
- 감사 및 규정 준수 목적: 대규모 조직의 경우,조직이 삭스,컴퓨터,하이파 및 데이터 보호 표준을 준수해야 합니다. 액티브 디렉토리 위험 평가 제품의 대부분은 준수 표준에 의해 제공되는 지침을 따릅니다.
- 클라우드로 이동하기 전에:조직에서 클라우드로 이동하기로 결정한 경우 활성 디렉터리 상태 및 위험 평가 검사를 고려해야 합니다. 클라우드로 이동하기로 결정하기 전에 부실 사용자 계정,비활성화된 사용자 및 컴퓨터 계정,복제할 수 없는 고아 개체를 확인하는 활성 디렉터리 상태 검사를 수행해야 합니다. 마찬가지로 클라우드에서 도메인 컨트롤러를 구현하려는 경우 복제가 제대로 작동하는지 확인해야 합니다.
- 프로덕션 환경에서 큰 변화를 만들기 전에:프로덕션 환경에서 큰 변화를 만들기 전에 모든 활성 디렉터리 구성 요소에 대해 철저한 검사를 수행하는 것이 좋습니다. 수행하는 검사는 활성 디렉터리 인프라 및 개체에 크게 의존하는 기술을 구현하는 것과 같이 큰 변경을 수행하기 전에 활성 디렉터리가 정상인지 확인합니다.
- 다른 회사와 병합:프로덕션 활성 디렉터리 포리스트가 다른 회사의 활성 디렉터리 포리스트와 병합되기 전에 활성 디렉터리 상태 검사를 수행해야 할 수도 있습니다.1824>
활성 디렉터리 상태 검사에 사용할 수 있는 방법
요구 사항에 따라 사용할 수 있는 몇 가지 방법이 있습니다. 시장에서 사용할 수있는 몇 가지 도구가 있지만 몇 가지 검사를 제공 할 수는 있지만 모든 도구가 활성 디렉토리 포리스트의 전체 상태 및 위험 평가를 수행 할 수있는 것은 아닙니다. 예를 들어,일부 도구는 확실히 필요한 상태 검사를 포함하지 않을 수 있으며 일부 제품은 실제로 숨겨진 문제를 발견 할 수 있으며 이는 서비스 중단을 방지하는 데 도움이됩니다.
파워쉘 스크립트 사용
파워쉘 스크립트를 사용하여 활성 디렉터리의 각 구성 요소를 확인할 수 있지만 상태 검사의 일부로 확인하려는 모든 구성 요소를 알아야 합니다. 예를 들어 활성 디렉터리 포리스트 복제 상태를 확인하기로 결정했지만 그룹 정책,활성 디렉터리 사이트 등과 같은 활성 디렉터리의 다른 구성 요소를 확인하는 것을 잊었을 수 있습니다. 이 스크립트는 활성 디렉터리의 중요한 측면에 대해 수행할 수 있는 검사를 포함하는 스크립트를 디자인하는 데 수개월이 걸릴 수 있습니다. 예를 들어,아래 명령을 사용하여 활성 디렉터리 사이트에서 복제 상태를 확인할 수 있습니다:
Get-ADReplicationFailure -scope SITE -target Seattle | FT Server, FirstFailureTime, FailureClount, LastError, Partner -AUTO
마이크로소프트 애드랩 참여
마이크로소프트는 프리미어 고객을 위한 액티브 디렉토리 위험 평가 프로그램을 제공합니다. 이 프로그램은 액티브 디렉토리 환경에서 수행될 수 있는 모든 검사를 포함하고 또한 툴에서 발견된 문제에 대한 보고서를 생성합니다. 이 프로그램은 평가 과정에서 자격을 갖춘 마이크로소프트 프리미어 필드 엔지니어가 수행합니다. 이 프로그램은 활성 디렉터리 스냅숏 도구를 사용하여 모든 활성 디렉터리 문제를 발견할 수 있지만 비용이 많이 들고 단일 활성 디렉터리 포리스트에만 사용할 수 있습니다. 단일 포리스트 제한 외에도 프리미어 계약이 없는 고객은 추가 랩 도구를 사용할 수 없습니다. 여러 개의 활성 디렉터리 포리스트가 있는 경우 각 활성 디렉터리 포리스트에 대해 비용을 지불해야 합니다. 또한 애드 랩 도구는 1 년 동안 만 사용할 수 있음을 언급 할 가치가 있습니다.1165>
시장에서 사용할 수 있는 좋은 제품 이라고 건강 및 위험 스캐너. 이 스캐너는 전체 상태 검사를 수행할 수 있도록 설계되었습니다. 이 제품은 전체 활성 디렉토리 상태 및 위험 검사를 수행하고 문제를 해결하기 위해 문제와 권장 사항을 제공 할 수 있습니다. 이 스캐너에 대한 한 가지 좋은 점은 제품이 동적이라는 것입니다. 그것은 당신이 어떤 기술과 관련된 자신의 건강 검사를 만들 수 있습니다. 또한,이 제품의 주요 기능은 다음과 같습니다.*********** 아래 스크린샷에서 볼 수 있듯이 기술 레이블을 클릭하여 원하는 상태 검사를 추가한 다음 평가 프로필을 만들 수 있습니다:
나는 우리의 많은 고객을 위해 스캐너를 사용하고 매우 유용 찾을 수 있습니다. 또한 동적 팩을 예약하고 위험 및 건강 평가 보고서를 신속하게 생성할 수 있으며 필요에 따라 보고서를 사용자 지정할 수 있습니다.
액티브 디렉토리 상태 및 위험 평가: 해야 할 일
프로덕션 활성 디렉터리 포리스트에 대해 활성 디렉터리 상태 및 위험 평가를 수행해야 하는 이유에 대한 개요를 제공했습니다. 활성 디렉터리 포리스트의 상태 및 위험 평가를 수행하는 데 사용할 수 있는 사용 가능한 방법을 제공했습니다. 이 도구는 전체 생태계의 상태 및 위험 평가를 수행할 수 있습니다.
추천 이미지: