Active Directory mit Azure AD Connect Health überwachen

Im Fokus von "Azure AD Connect Health" [1] stehen bei der Überwachung vor allem die Azure-AD-Connect-Server, die Daten aus dem Active Directory mit Microsoft Azure synchronisieren. Im Rahmen der Überwachung werden zusätzlich Informationen und Leistungsdaten lokaler Domänencontroller (DCs) überwacht und in der Weboberfläche angezeigt. Neben aktuellen Betriebssystemen wie Windows Server 2016 und 2012 (R2) können Sie auch ADFS (Active-Directory-Verbunddienste)-Server und DCs auf Basis von Server 2008 R2 anbinden. An Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, richtet sich der Dienst hingegen nicht.

Synchronisieren Organisationen Benutzernamen und Kennwörter zwischen verschiedenen Gesamtstrukturen und dem Azure AD, verschafft das Tool einen Überblick darüber, ob die Daten fehlerfrei repliziert wurden. Insbesondere beim Einsatz mehrerer DCs, Standorte und Domänen ist ein solches Werkzeug notwendig, dass bei der Synchronisierung unterstützt, indem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf über Probleme informiert. Da die Überwachung aus der Cloud stattfindet, müssen Unternehmen für den Dienst keine eigene Server-Infrastruktur vorhalten. Die Übertragung der Daten erfolgt vielmehr über einen Agenten, der auf den Servern installiert wird. Nicht zuletzt sorgt der Dienst für eine höhere Sicherheit, denn die nicht erfolgreichen und fehlerhaften Anmeldungen an Azure AD und ADFS lassen sich protokollieren.

Lokales und Azure AD überwachen

Auch hybride Bereitstellungen mit Exchange und Office 365 sowie SharePoint und SharePoint Online in Office 365 lassen sich auf diesem Weg überwachen. Sobald eine Authentifizierung gegen das Azure AD stattfinden soll und ein Austausch von Benutzernamen und Kennwort mit einem lokalen AD stattfindet, sollten sich Administratoren ein Mittel zulegen, mit dem sie

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.