利用 OMS 進行 AD 評定

無論 Active Directory 是在地端或是雲端,似乎多數人都希望能對它做一些評估。可能是因為它很複雜、對事業和應用程式很重要、或是因為時常被設置和忘記。AD 非常強大,即使錯誤配置仍然可以維持它的功能。而在使用AD時,我們會很想了解它正在執行什麼。

早在 Windows 2000 時 AD assessment 就已經出現。但是在過去,你需要先寫一些漂亮的 VBScript,執行一些應用程序,接著寫一些 Windows PowerShell 指令,再執行更多的應用程序。這個需求是如此之大以致於 Microsoft Premier 服務中最熱門的產品就是 Active DirectoryRAP,也就是 Active Directory assessment。

OMS assessments

利用Microsoft Operation Management Suite (MS OMS),我可以插入一些評估項目。只需要從我的console進入方案庫(Solution Gallery),便能加入下列幾種評定:

  • Active Directory assessment
  • Configuration assessment
  • SQL assessment
  • System update assessment

可以看到其中包含了 AD 評定。在概觀中點選 AD 評定,就可以看到以下幾種報表:

  • 安全性與相容性
  • 可用性與商務持續性
  • 效能及延續性
  • 升級、移轉與部屬
  • 作業和監視
  • 變更與設定管理

如下圖,安全性與相容性評定有高優先順序建議(圖中紅色部分),並能看到在優先順序建議中,第一項的權數(Weight)是是15.6:

可以看到基於某些原因無法將地端 Server進行更新,並可看出這是一項很重要的事件。

現在我能夠很簡單的利用PowerShell找到此事件。但如果今天我有多個domain,甚至多個叢集,又或是今天有多個不同的事件,那我該如何排序它?由此可見,雖然 PowerShell 能夠輕易找到它,但卻很難產出一份易讀且有具體建議的報表。

點選圖表,就可以進到 AD assessment 的專長領域(Focus Area)。進入後可看到一個優先順序列表,其中每一項都有詳細建議。它會顯示出是 AD 中的哪個物件受到影響,並且有連結可以看到額外的指導和訊息。

商務持續性

接著看到可用性與商務持續性的部分,可以看到有兩個低優先順序的建議:

  • Configure the root PDC emulator to use an authoritative time source.
  • Add subnet definitions to Active Directory sites.

在詳細建議中,也會提出建議的動作來解決此事件。

效能

第三部份是效能及延續性。它偵測到一項事件,顯示出其中一個或多個伺服器正在執行具有龐大工作集的程序。

經過以上的介紹你會發現,在 MS OMS 中的 Active Directory assessment 所提供的資訊都是非常有用、全面、且易讀的。