Active Directory mit Azure AD Connect Health überwachen

Am Puls des Active Directory

Unternehmen, die auf das Active Directory setzen, sind auf dessen reibungsloses Funktionieren angewiesen. "Azure AD Connect Health" ermöglicht als Microsoft-Clouddienst die Überwachung des Active Directory, vor allem in größeren und verteilten Umgebungen. Auch für das Monitoring hybrider Landschaften etwa mit Azure Active Directory zeigt sich das Werkzeug hilfreich.
Immer mehr Unternehmen wagen den Schritt in die Cloud. Dabei schieben nur die wenigsten gleich ihre gesamte IT in die Wolke, sondern migrieren zunächst ... (mehr)

Im Fokus von "Azure AD Connect Health" [1] stehen bei der Überwachung vor allem die Azure-AD-Connect-Server, die Daten aus dem Active Directory mit Microsoft Azure synchronisieren. Im Rahmen der Überwachung werden zusätzlich Informationen und Leistungsdaten lokaler Domänencontroller (DCs) überwacht und in der Weboberfläche angezeigt. Neben aktuellen Betriebssystemen wie Windows Server 2016 und 2012 (R2) können Sie auch ADFS (Active-Directory-Verbunddienste)-Server und DCs auf Basis von Server 2008 R2 anbinden. An Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, richtet sich der Dienst hingegen nicht.

Synchronisieren Organisationen Benutzernamen und Kennwörter zwischen verschiedenen Gesamtstrukturen und dem Azure AD, verschafft das Tool einen Überblick darüber, ob die Daten fehlerfrei repliziert wurden. Insbesondere beim Einsatz mehrerer DCs, Standorte und Domänen ist ein solches Werkzeug notwendig, dass bei der Synchronisierung unterstützt, indem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf über Probleme informiert. Da die Überwachung aus der Cloud stattfindet, müssen Unternehmen für den Dienst keine eigene Server-Infrastruktur vorhalten. Die Übertragung der Daten erfolgt vielmehr über einen Agenten, der auf den Servern installiert wird. Nicht zuletzt sorgt der Dienst für eine höhere Sicherheit, denn die nicht erfolgreichen und fehlerhaften Anmeldungen an Azure AD und ADFS lassen sich protokollieren.

Lokales und Azure AD überwachen

Auch hybride Bereitstellungen mit Exchange und Office 365 sowie SharePoint und SharePoint Online in Office 365 lassen sich auf diesem Weg überwachen. Sobald eine Authentifizierung gegen das Azure AD stattfinden soll und ein Austausch von Benutzernamen und Kennwort mit einem lokalen AD stattfindet, sollten sich Administratoren ein Mittel zulegen, mit dem sie

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018