بدء استخدام Active Directory عند الطلب
يوفر لك تقييم Active Directory تقييما لبيئة Active Directory الخاصة بك مع وحدات تحكم المجال التي تعمل محليا أو على أجهزة Azure الظاهرية أو على أجهزة Amazon Web Services (AWS) الظاهرية. ينشئ التحليل قائمة بالمشكلات التي يجب معالجتها باستخدام إرشادات المعالجة وأفضل الممارسات لتحسين أداء البنية الأساسية ل Active Directory والميزات مثل نشر التطبيقات وتحديثات البرامج وأنظمة التشغيل. تتوفر التقييمات من خلال مركز الخدمات لمساعدتك على تحسين توفر استثماراتك التكنولوجية من Microsoft وأمانها وأدائها. تستخدم هذه التقييمات Microsoft Azure Log Analytics، والتي تم تصميمها لمنحك إدارة تكنولوجيا المعلومات والأمان المبسطة عبر بيئتك.
تم تصميم هذا التقييم لتوفير إرشادات محددة قابلة للتنفيذ مجمعة في مناطق التركيز للتخفيف من المخاطر على Active Directory ومؤسستك.
يركز تقييم Active Directory على العديد من الركائز الرئيسية، بما في ذلك:
- العمليات التشغيلية
- النسخ المتماثل ل Active Directory
- تخطيط الموقع والشبكات الفرعية
- تحليل الاسم (DNS)
- صحة وحدة التحكم بالمجال
- قاعدة بيانات Active Directory
- SYSVOL وصحة نهج المجموعة
- معلومات الحساب وحجم الرمز المميز
- معلومات نظام التشغيل والشبكات
- تكوين وقت Windows
تشغيل تقييم Active Directory
المتطلبات الأساسية
للاستفادة الكاملة من التقييمات عند الطلب المتوفرة من خلال مركز الخدمات، يجب عليك:
ربط اشتراك Azure نشط بمركز الخدمات وأضف تقييم AD. لمزيد من المعلومات، يرجى قراءة مقالة بدء استخدام التقييمات عند الطلب أو مشاهدة كيفية ربط الفيديو.
لديك حساب مجال (حساب مستخدم أو خدمة مدارة) مع الحقوق التالية:
- مسؤول المؤسسة
- الوصول الإداري إلى كل وحدة تحكم بالمجال في الغابة
- الوصول الإداري إلى جميع خوادم نظام أسماء مجالات Microsoft (DNS) التي تشارك بها وحدات التحكم بالمجال
- الوصول الإداري على جهاز جمع البيانات
- تسجيل الدخول كامتيازات وظيفة دفعية على جهاز جمع البيانات
- مسؤول المؤسسة
راجع مستند المتطلبات المسبقة لتقييم AD . تشرح هذه الوثيقة الوثائق التقنية التفصيلية لتقييم AD وإعداد الخادم اللازم لتشغيل التقييم. كما يوثق الأنواع المختلفة من البيانات التي يجمعها التقييم.
ملاحظة: في المتوسط، يستغرق تكوين بيئتك في البداية ساعتين لتشغيل تقييم عند الطلب. بعد تشغيل تقييم، يمكنك مراجعة البيانات في Azure Log Analytics. سيوفر لك هذا قائمة بالتوصيات ذات الأولوية، مصنفة عبر ستة مجالات تركيز. وهذا يسمح لك ولفريقك بفهم مستويات المخاطر بسرعة، وصحة بيئاتك، والعمل على تقليل المخاطر، وتحسين صحة تكنولوجيا المعلومات بشكل عام.
إعداد تقييم AD على جهاز جمع البيانات
ملاحظة: لن تتمكن من إعداد التقييم بنجاح إلا بعد ربط اشتراك Azure بمركز الخدمات وإضافة تقييم AD من IT Health -> التقييمات عند الطلب في مركز الخدمات.
على جهاز جمع البيانات، قم بإنشاء المجلد التالي: C:\OMS\AD (أو أي مجلد آخر إلى جانب C:\ODA المحجوز من قبل النظام)
افتح Powershell العادي (وليس ISE) في وضع المسؤول وقم بتشغيل cmdlet أدناه:
Add-ADAssessmentTask -WorkingDirectory' command
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
توفير بيانات اعتماد حساب المستخدم المطلوبة التي تفي بالمتطلبات المذكورة في هذه المقالة سابقا
يتم تشغيل جمع البيانات بواسطة المهمة المجدولة المسماة ADAssessment في غضون ساعة من تشغيل البرنامج النصي السابق ثم كل 7 أيام. يمكن تعديل المهمة للتشغيل في تاريخ/وقت مختلف أو حتى إجبارها على التشغيل مباشرة من مكتبة جدولة المهام، ومجلد Microsoft، ومجموعة إدارة العمليات، وAOI***، والتقييمات، ثم ADAssessment.
أثناء التجميع والتحليل، يتم تخزين البيانات مؤقتا ضمن مجلد دليل العمل الذي تم تكوينه أثناء الإعداد.
بعد بضع ساعات، ستكون نتائج التقييم متوفرة على لوحة معلومات مركز تحليلات السجل والخدمات. يمكنك الانتقال لمشاهدة النتائج من خلال الانتقال إلى مركز الخدمات -> الصحة -> التقييمات ثم النقر فوق "عرض جميع التوصيات" مقابل التقييم النشط.
إذا كنت ترغب في الحصول على مهندس معتمد من Microsoft للانتقال إلى المشكلات المتعلقة ببيئة AD الخاصة بك معك، يمكنك الاتصال بممثل Microsoft الخاص بك وسؤاله عن التسليم Led Delivery عن بعد أو في الموقع CE.
اتفاق مهندس عن بعد مهندس في الموقع رئيس مجلس الدوله AD Remote Datasheet AD Onsite Datasheet الموحده AD Remote Datasheet AD Onsite Datasheet