AD健康体验

AD健康体验

说到AD(Active Directory)，相信对于企业内部的IT部门是最为关心的服务，尤其对于大企业来说，我们都知道微软的所有服务都是基于AD架构的，可想而知AD对于企业的重要性，因为我们的公司架构比较大，同样会运行很多基于AD的多种服务，所以AD的健康直接关系到对应服务器的稳定性，公司领导很早就要求对AD做一系列的健康检查，但是对于免费的检查基本上检测不出来什么问题，就跟我们平常的体验一样，大病如果不去医院做彻底检查的话根本就感觉不出来，等小病发展到大病的时候就是危及生命了，同样我们AD的健康检查也是一样的，平时我们用免费的工具做对应的检测那都是不彻底的，所以此次领导要求的微软的人对我们公司的AD环境做了一次大体验，对于体验报告真的让我们很吃惊，问题太多了，所以在此次的问题收集及查查并修复的列子拿出来分享给有需要的管理员。

需要注意的是，微软的软件及服务收费很高的，尤其是cause的费用也是相当高的，对于AD的大体验需要微软的专业人员来公司进行收集，收集的工具可以说是免费的也可以说是收费的，因为拿到工具也是无法进行自我分析的。因为微软就靠这些服务来进行盈利的，废话不多说了，具体见下：

首先说说是如何做健康检查的；做检查前需要准备对应的环境：

一、

a. 硬件：

可运行Windows Vista/7/8或 Windows Server 2008/R2/2012/R2.不支持Windows XP和Server 2003。

至少4GB内存， 2Ghz双核处理器，且有10GB可用空间。

机器需连接到进行评估的森林中的一个域。

b. 软件：

安装Microsoft ?.NET Framework 4 .0

安装 PowerShell 2.0 或更高版本

c. 账户权限：

具备森林中每个DC的管理员访问权限的企业管理员账户

针对森林中的每个DC的无限制的网络访问

d. 配置所有DC的防火墙，允许Remote Event Log Management 和 Performance Logs and Alerts规则启用

二、

要启动并登录RAP as a Service (RaaS) 门户，需有一个微软账户。如果没有微软账户，可登录http://login.live.com 进行创建。

确保可访问 https://services.premier.microsoft.com。

确保用于数据收集的机器的网页浏览器支持JavaScript。Internet Explorer 9, Internet Explorer 10 and Internet Explorer 11可以支持，IE8以下浏览器不支持。部分其他基于HTML5的浏览器也是支持的。

激活

确保可访问 http://corp.sts.microsoft.com

确保可访问 http://live.com

准备好以上所需要的环境后，我们最重要的一步是需要微软授权，将指定的微软账户授权下载检查工具及提交数据；

https://services.premier.microsoft.com

通过微软授权的microsoft account登录

下载并运行工具后，根据提示进行数据收集及检测；收集数据比较慢，待收集完成后可以单机提交，会后在该页面显示；待微软完成数据分析后，我们可以下载对应问题及解决方法

下载安装工具，单机start开始收集当前森林的架构信息

收集完提交即可

我们可以单击展开相关的问题

待分析后，我们可以下载对应的报告

待分析后，我们可以下载对应的报告

我们可以看见已收集到的数据；

不同的站点上收集的数据

接下来我们可以下载微软分析后的数据报告

下载所有的报告后，我们可以根据对应的问题进行解决

本文出自 “高文龙” 博客，谢绝转载！