Active Directory er en kritisk komponent for en organisasjon. Alle forretningsprogrammer bruker Active Directory-godkjenningsundersystemet før tilgang til programdata kan tillates. Active Directory er en grunnkomponent som må fungere effektivt for å unngå nedetid for kritiske forretningsapplikasjoner. Hvis for eksempel et internt utformet program behandler 100 godkjenningsforespørsler, og domenekontrolleren ikke svarer på godkjenningsforespørsler som kommer fra programmer, kan dette føre til tap av virksomheten. På samme måte forventer du at endringene som er opprettet i Et Active Directory-område, skal replikeres til alle Andre Active Directory-områder så snart som mulig. Det store spørsmålet er hvordan du utfører disse kontrollene? Som Microsoft MVP I Katalogtjenester har jeg gjort mange engasjementer med lokale og globale kunder På Active Directory health assessment. Tidligere pleide jeg å designe individuelle PowerShell-skript for å sjekke en bestemt komponent i Active Directory. Imidlertid har jeg jobbet med mange andre automatiserte verktøy som jeg kan dele med deg, slik at du kan velge den beste basert på dine krav.
hvorfor Utføre Active Directory – risikovurdering?
Det er flere grunner til hvorfor En Active Directory risiko og helse vurdering må gjøres som er nevnt nedenfor:
- Revisjons-og samsvarsformål: For store organisasjoner blir det absolutt nødvendig at organisasjonene er i samsvar MED SOX, PCI, HIPPA og GDPR-standarder. Mange Av Active Directory – risikovurderingsproduktene følger retningslinjene som følger av samsvarsstandardene.
- før du flytter til skyen: hvis organisasjonen har bestemt seg for å flytte til skyen, må Du vurdere En Active Directory-helse-og risikovurderingskontroll. Før du bestemmer deg for å flytte til skyen, Må Det utføres En Active Directory-helsesjekk som inkluderer kontroll av foreldede brukerkontoer, deaktiverte bruker-og datamaskinkontoer og eventuelle foreldreløse objekter som ikke må replikeres til kunne. På samme måte, hvis du bestemmer deg for å implementere domenekontrollere i skyen, må du sjekke replikering for å sikre at den fungerer som den skal.
- Før du gjør en stor endring i produksjonsmiljøet: Før du gjør noen store endringer i produksjonsmiljøet, er det tilrådelig å utføre en grundig sjekk på Alle Active Directory-komponenter. Kontroller at Du utfører kontroller At Active Directory er sunt før du gjør en stor endring som implementerer en teknologi som er sterkt avhengig Av Active Directory-infrastruktur og objekter.
- Sammenslåing med et annet selskap: Det kan også Hende du må utføre En Active Directory-helsesjekk før Active Directory-skogen for Produksjon slås sammen med Active Directory-skogen for Et annet selskap.
Tilgjengelige metoder for Active Directory helsesjekk
det finnes flere metoder tilgjengelig basert på dine behov, for eksempel Ved Hjelp Av Microsoft PowerShell-skript, Microsoft ADRAP Engagement Og Office 365 IT Helse Og Risiko Skanner. Mens det finnes flere verktøy tilgjengelig i markedet som kan tilby noen få kontroller, men ikke alle verktøy kan utføre en fullstendig helse-og risikovurdering Av Active Directory-skoger. For eksempel kan noen verktøy ikke inkludere helsekontroller som absolutt er nødvendige, og noen produkter kan faktisk avdekke skjulte problemer, noe som igjen bidrar til å unngå forstyrrelser i tjenesten.
Bruke PowerShell-skript
Du kan bruke PowerShell-skript til å kontrollere hver Komponent I Active Directory, men du må vite alle komponentene du vil sjekke som en del av helsekontrollen. Du kan for eksempel har besluttet å kontrollere Active Directory-skogen replikering status, men kanskje har glemt å sjekke andre komponenter I Active Directory Som Gruppepolicy, Active Directory-områder og så videre. Selv Om Microsoft gir De Nødvendige PowerShell-cmdletene for å kontrollere En Bestemt Active Directory-komponent, kan Det ta måneder å designe Et PowerShell-skript som inneholder kontroller som skal utføres på viktige aspekter Av Active Directory. Som et eksempel, ved Hjelp av kommandoen Nedenfor PowerShell kan du sjekke replikeringsstatus I Et Active Directory-område:
Get-ADReplicationFailure -scope SITE -target Seattle | FT Server, FirstFailureTime, FailureClount, LastError, Partner -AUTO
Microsoft ADRAP Engagement
Microsoft tilbyr Active Directory Risikovurderingsprogram for premier-kunder. ADRAP-programmet dekker alle kontroller som skal utføres I Et Active Directory-miljø, og genererer også en rapport om problemer som oppdages av verktøyet. ADRAP-programmet utføres Av Microsoft Premier Field Engineer som er kvalifisert i vurderingsprosessen. SELV OM ADRAP-programmet kan avdekke Alle Active Directory-problemer ved Hjelp Av Active Directory Snapshot-Verktøyet, er det ganske dyrt og kan bare brukes til en Enkelt Active Directory-skog. I tillegg til enkel skogsbegrensning er ADRAP-verktøyet ikke tilgjengelig for kunder som ikke har en premier-kontrakt. Hvis Du har Flere Active Directory-skoger, må du betale for Hver Active Directory-skog. Det er også verdt å nevne at ADRAP-verktøyet kun kan brukes i ett år.
O365 IT Helse Og Risiko Scanner
Det er et flott produkt tilgjengelig i markedet kalt O365 IT Helse Og Risiko Scanner. O365 IT-Skanneren er designet for å utføre en fullstendig helsesjekk Av Microsoft-økosystemet ditt som inkluderer Active Directory, Hyper-V, Microsoft Exchange, SQL-servere, Microsoft Azure, Office 365 og så videre. Produktet kan utføre komplette Active Directory helse-og risikokontroller og gi problemer og anbefalinger for å løse problemene. En god ting Om O365 IT Health And Risk Scanner er at produktet er dynamisk. Den lar deg lage dine egne helsekontroller knyttet til noen teknologi. O365 It Health And Risk Scanner-produktet blir førstevalget FOR IT-administratorer, IT-arkitekter og administrerte tjenesteleverandører. Som du kan se i skjermbildet nedenfor, kan du legge til helsekontroller av ditt valg ved å klikke på teknologimerkene og deretter opprette en vurderingsprofil:
jeg har brukt O365 IT-Skanneren for mange av våre kunder og finner det ganske nyttig. Noen av de bemerkelsesverdige funksjonene I O365 It Helse Og Risiko Scanner hjelper med å finne de kritiske og høye helseproblemene og risikoene I Active Directory-miljøet, evne til å delegere helse-og risikovurderingsoppgaver ved hjelp Av Delegering Add-On, evne til å planlegge dynamiske pakker og kunne generere en risiko-og helsevurderingsrapport raskt og kunne utføre tilpasse rapporten i henhold til dine behov.
Active Directory helse-og risikovurdering: Et must-do
Vi ga en oversikt over hvorfor Det er nødvendig å utføre En Active Directory-helse-og risikovurdering for Din Produksjon Active Directory-skog. Vi ga tilgjengelige metoder som vi kan bruke til å utføre helse-og risikovurdering Av Active Directory-skoger. Mens MICROSOFT ADRAP-verktøyet kan utføre En Active Directory-vurdering, Kan O365 It Health and Risk Scanner utføre helse-og risikovurdering av Hele Microsoft-økosystemet.
Utvalgt bilde: