INC

Blog

Operations Management Suite (OMS) - ทำ Active Directory Health Check "ฟรี" ด้วย OMS Free Tier

Operations Management Suite หรือ OMS ใน Microsoft Azure ประกอบด้วยกลุ่มบริการ Insight & Analytics, Automation & Control, Security & Compliance, และ Protection & Recovery มีวิวัฒนาการมาจาก Azure Operational Insights ตั้งแต่ปี 2014

OMS ทำงานร่วมกับ feature (เรียกว่า "solutions") ที่เราจะต้อง enable ขึ้นมาใช้งาน... "AD Health Check" และ "AD Replication Status" คือ 2 solutions ที่เราจะ enable ขึ้นมาเพื่อใช้ทำ Active Directory Health Check กันในวันนี้ครับ

https://www.microsoft.com/en-us/cloud-platform/operations-management-suite

OMS แบบ Free tier

solutions ที่เกี่ยวกับ AD 2 ตัวนี้ เป็นส่วนหนึ่งของ Log Analytics... ซึ่ง Log Analytics ก็จะอยู่ในกลุ่มบริการ Insight & Analytics อีกที... บริการในหมวดนี้จะมี Free Tier ที่เราสามารถใช้งานได้โดยเสียค่าใช้จ่าย!

แม้ปริมาณการอัพโหลดข้อมูลจะถูกจำกัดไว้ที่ 500 MB ต่อวัน และดูข้อมูลย้อนหลังได้ 7 วัน แต่นั่นก็เพียงพอแล้วสำหรับระบบขนาดกลางที่มี domain controller เพียง 4 - 5 เครื่องครับ ^^

ข้อมูลเพิ่มเติม - Operations Management Suite - Pricing and Licensing Datasheet


Log Analytics แบบ Free tier ไม่มีค่าใช้จ่าย
1. สร้าง OMS workspace
การใช้งาน เริ่มด้วยการสร้าง work space เพื่อใช้เก็บและทำงานกับข้อมูลที่จะถูกอัพโหลดขึ้นมา เราควรสร้าง work space ไว้ใน Southeast Asia เพื่อลด network latency แล้วเลือก Free tier จากนั้นรอสักครู่ครับ

หากท่านใดยังไม่มี Azure account ก็สามารถสมัครฟรีได้ที่ link นี้ครับ


สร้าง OMS Workspace แบบ Free tier

2. ติดตั้ง OMS agent บน domain controllers
เมื่อรอจน work space สร้างเสร็จแล้ว เราก็เริ่มดาวน์โหลด Microsoft Monitoring Agent (MMA) ไปติดตั้งบน domain controller แต่ละเครื่อง... ตัวติดตั้งจะถาม Workspace ID และ Key... ให้เรา copy จาก Advanced Settings ใน portal ไปแปะเพื่อทำ authentication เข้ากับ work space ครับ


นำค่า Workspace ID และ Key จาก OMS Workspace มาใส่ระหว่างการติดตั้ง agent

3. เพิ่ม solutions "AD Health Check" และ "AD Replication Status"
จากนั้นเราก็เปิด OMS Portal แล้วเพิ่ม "AD Health Check" และ "AD Replication Status" solutions เข้าไป


เพิ่ม "AD Health Check" และ "AD Replication Status" solutions

4. ตรวจสอบผลของ AD Assessment
ระบบจะเริ่มประมวลผลจากข้อมูลที่ถูกอัพโหลดขึ้นมายัง work space ให้เรารอสัก 5 - 30 นาที (อาจต้องรอถึง 6 ชั่วโมง) สุขภาพของ Active Directory จะปรากฏขึ้นมาให้เราเห็นผ่าน dashboard

เราสามารถกดเข้าไปดูรายละเอียดของ issue ที่เรามี อ่านคำอธิบาย/แนะนำจาก Microsoft และวางแผนแก้ไขเพื่อปรับปรุง score ของเรา หรือปล่อย (บางเรื่อง) ครับ


รอสักครู่สถานะก็จะเริ่มปรากฎขึ้นมา

เกี่ยวกับ AD Health Check solutions
AD Health Check ประมาลผลทุก 7 วัน (ตอนนี้ปรับแต่งไม่ได้ @Jan 2018)... domain controller ที่ไม่ติดต่อ work space นานกว่า 3 สัปดาห์ จะถูก remove ออกจาก health check... recommendation ที่ไม่ต้องการสามารถ ignore ได้

.........
Best practices และคำแนะนำหลายข้อใน AD Health Check มีความคล้ายคลึงกับบริการ Active Directory Risk Assessment Program หรือ ADRAP จาก Microsoft Premier Services (แต่ ADRAP จะมีจำนวนรายการตรวจเช็คมากกว่า)

ที่เป็นเช่นนี้เนื่องมาจาก recommendations เหล่านี้ถูกรวบรวมมาจากความรู้และประสบการณ์ในการแก้ไขปัญหาของ Microsoft Active Directory Engineer กลุ่มเดียวกันที่คอยช่วยเหลือแก้ไขปัญหาให้กับลูกค้าจำนวนมากทั่วโลก

Active Directory Domain Services หรือ AD DS คือ core backbone ของ aplications แทบทุกตัวในองค์กร... บริการ Health Check ดีๆ แบบนี้อย่าลืมเข้าไปใช้กันนะครับ ^^ สวัสดีครับ

อ้างอิงจาก

Optimize your Active Directory environment with the Active Directory Health Check solution in Log Analytics

Monitor Active Directory replication status with Log Analytics

INCComment