Active Directory is een essentieel onderdeel voor een organisatie. Alle zakelijke toepassingen gebruiken het Active Directory-verificatiesubsysteem voordat toegang tot toepassingsgegevens kan worden toegestaan. Active Directory is een basiscomponent die effectief moet werken om downtime voor kritieke zakelijke toepassingen te voorkomen. Als een interne toepassing bijvoorbeeld 100 verificatieaanvragen verwerkt en de domeincontroller niet tijdig reageert op verificatieaanvragen die afkomstig zijn van toepassingen, kan dit leiden tot bedrijfsverlies. U verwacht ook dat de wijzigingen die in een Active Directory-site zijn gemaakt, zo snel mogelijk naar alle andere Active Directory-sites worden gerepliceerd. De grote vraag is hoe je deze controles uitvoert? Als Microsoft MVP in Directory Services heb ik veel afspraken gemaakt met lokale en internationale klanten over Active Directory health assessment. In het verleden, ik gebruikt om individuele PowerShell scripts te ontwerpen om een specifiek onderdeel van de Active Directory te controleren. Ik heb echter met vele andere geautomatiseerde tools gewerkt die ik met u kan delen, zodat u de beste kunt kiezen op basis van uw eisen.
waarom Active Directory – risicobeoordeling uitvoeren?
er zijn verschillende redenen waarom een Active Directory risico – en gezondheidsbeoordeling moet worden uitgevoerd zoals hieronder vermeld:
- Audit-en nalevingsdoeleinden: Voor grote organisaties wordt het zeker noodzakelijk dat de organisaties voldoen aan de SOX -, PCI -, HIPPA-en GDPR-normen. Veel van de Active Directory-producten voor risicobeoordeling volgen de richtlijnen van de compliancestandaarden.
- voordat u naar de cloud gaat: als uw organisatie heeft besloten om naar de cloud te gaan, moet u een Active Directory health and risk assessment check overwegen. Voordat u besluit om naar de cloud te gaan, moet een statuscontrole van Active Directory worden uitgevoerd, waaronder het controleren van verouderde gebruikersaccounts, Uitgeschakelde gebruikers-en computeraccounts en verweesde objecten die niet naar de kan moeten worden gerepliceerd. Als u besluit domeincontrollers in de cloud te implementeren, moet u de replicatie controleren om er zeker van te zijn dat deze correct werkt.
- voordat u een grote verandering aanbrengt in de productieomgeving: voordat u grote veranderingen aanbrengt in uw productieomgeving, is het raadzaam om een grondige controle uit te voeren op alle Active Directory-componenten. De controles die u uitvoert, zorgen ervoor dat Active Directory gezond is voordat u een grote verandering uitvoert, zoals het implementeren van een technologie die sterk afhankelijk is van de Active Directory-infrastructuur en-objecten.
- samenvoegen met een ander bedrijf: mogelijk moet u ook een statuscontrole voor Active Directory uitvoeren voordat uw productie Active Directory-forest wordt samengevoegd met het Active Directory-forest van een ander bedrijf.
beschikbare methoden voor Active Directory-statuscontrole
er zijn verschillende methoden beschikbaar op basis van uw vereisten, zoals het gebruik van Microsoft PowerShell-scripts, Microsoft ADRAP-betrokkenheid en Office 365 IT-gezondheid en-risico Scanner. Hoewel er verschillende tools beschikbaar zijn in de markt die een paar controles kunnen bieden, maar niet alle tools kunnen een volledige gezondheids-en risicobeoordeling van Active Directory-forests uitvoeren. Sommige hulpmiddelen bevatten bijvoorbeeld geen gezondheidscontroles die zeker noodzakelijk zijn en sommige producten kunnen verborgen problemen blootleggen, die op hun beurt helpen om verstoring van de dienst te voorkomen.
met behulp van PowerShell-scripts
kunt u PowerShell-scripts gebruiken om elk onderdeel van Active Directory te controleren, maar u moet alle onderdelen kennen die u wilt controleren als onderdeel van de statuscontrole. U hebt bijvoorbeeld besloten de replicatiestatus van Active Directory-forest te controleren, maar u bent misschien vergeten andere onderdelen van Active Directory te controleren, zoals Groepsbeleid, Active Directory-sites, enzovoort. Hoewel Microsoft de nodige PowerShell-cmdlets biedt om een specifieke Active Directory-component te controleren, kan het maanden duren om een PowerShell-script te ontwerpen dat controles bevat die moeten worden uitgevoerd op belangrijke aspecten van Active Directory. Met de onderstaande PowerShell-opdracht kunt u bijvoorbeeld de replicatiestatus in een Active Directory-site controleren:
Get-ADReplicationFailure -scope SITE -target Seattle | FT Server, FirstFailureTime, FailureClount, LastError, Partner -AUTO
Microsoft ADRAP Engagement
Microsoft biedt Active Directory Risk Assessment Program aan voor vooraanstaande klanten. Het ADRAP-programma omvat alle controles die moeten worden uitgevoerd in een Active Directory-omgeving en ook het genereren van een rapport over problemen ontdekt door de tool. Het ADRAP-programma wordt uitgevoerd door Microsoft Premier Field Engineer die gekwalificeerd is in het beoordelingsproces. Hoewel het adrap-programma alle Active Directory-problemen met behulp van de Active Directory Snapshot-Tool kan ontdekken, is het vrij duur en kan alleen worden gebruikt voor een enkele Active Directory-forest. De adrap-tool is niet beschikbaar voor klanten die geen premier-contract hebben. Als u meerdere Active Directory-forests hebt, moet u voor elk Active Directory-forest betalen. Het is ook vermeldenswaard dat de adrap-tool slechts één jaar kan worden gebruikt.
O365 It gezondheid en risico Scanner
er is een geweldig product beschikbaar op de markt, genaamd O365 IT gezondheid en risico Scanner. De O365 IT-Scanner is ontworpen voor het uitvoeren van een volledige health check van uw Microsoft-ecosysteem dat Active Directory, Hyper-V, Microsoft Exchange, SQL-servers, Microsoft Azure, Office 365, en ga zo maar door omvat. Het product kan volledige Active Directory gezondheids-en risicocontroles uitvoeren en problemen en aanbevelingen verstrekken om de problemen op te lossen. Een goed ding over O365 It gezondheid en risico Scanner is dat het product dynamisch is. Hiermee kunt u uw eigen gezondheidscontroles met betrekking tot elke technologie te maken. De O365 It Health and Risk Scanner product wordt de eerste keuze voor IT-beheerders, IT-architecten en managed service providers. Zoals u kunt zien in de onderstaande schermafbeelding, kunt u gezondheidscontroles van uw keuze toevoegen door op de technologie-labels te klikken en vervolgens een assessmentprofiel aan te maken:
ik heb de O365 IT-Scanner voor veel van onze klanten gebruikt en vind het heel nuttig. Enkele van de opvallende kenmerken van de O365 It gezondheid en risico Scanner helpen bij het vinden van de kritieke en hoge gezondheidsproblemen en risico ‘ s in de Active Directory-omgeving, de mogelijkheid om gezondheid en risico-evaluatie taken te delegeren met behulp van delegatie Add-On, de mogelijkheid om dynamische pakketten te plannen en in staat zijn om een risico en gezondheid assessment rapport snel te genereren en in staat zijn om uit te voeren aanpassen van het rapport op basis van uw behoeften.
beoordeling van de gezondheid en risico ‘ s van Active Directory: Een must-do
we hebben een overzicht gegeven van waarom het noodzakelijk is om een Active Directory-gezondheids-en risicobeoordeling uit te voeren voor uw productie Active Directory-forest. We hebben beschikbare methoden beschikbaar gesteld die we kunnen gebruiken voor het uitvoeren van gezondheids-en risicobeoordeling van Active Directory-forests. Terwijl de Microsoft ADRAP tool een Active Directory assessment kan uitvoeren, kan O365 It Health and Risk Scanner gezondheids-en risicobeoordeling uitvoeren van het complete Microsoft-ecosysteem.
aanbevolen afbeelding: