Lokale Netzwerke und Cloud im Blick behalten

Active Directory mit Azure AD Connect Health überwachen

| Autor: Thomas Joos

https://pixabay.com
https://pixabay.com (https://pixabay.com)

Der Microsoft-Clouddienst „Azure AD Connect Health” ermöglicht die Überwachung größerer und verteilter Infrastrukturen mit Active Directory. Auch für Hybrid-Bereitstellungen, zum Beispiel zusammen mit Azure Active Directory, ist der Clouddienst ein Mittel zur Überwachung.

 Der Schwerpunkt von Azure AD Connect Health liegt klar in der Zusammenarbeit zwischen lokalen (On-Premise)-Active Directory-Infrastrukturen und der Synchronisierung mit Azure Active Directory. Für Unternehmen, die Microsoft Azure und Azure Active Directory nicht nutzen, macht der Dienst weniger Sinn. Im Fokus liegen bei der Überwachung vor allem die Azure AD Connect-Server, die Daten aus dem Active Directory mit Microsoft Azure synchronisieren. Im Rahmen der Überwachung werden aber auch Informationen und Leistungsdaten lokaler Domänencontroller überwacht und übersichtlich in der Weboberfläche angezeigt.

Mit Azure AD Connect Health arbeiten

Synchronisieren Unternehmen Benutzernamen und Kennwort zwischen verschiedenen Gesamtstrukturen und Azure Active Directory, kann das Tool besser als viele andere Werkzeuge dabei helfen einen Überblick darüber zu behalten, ob die Daten fehlerfrei repliziert werden. Vor allem beim Einsatz mehrerer Domänencontroller, Standorte und Domänen, ist ein Tool notwendig, dass bei der Synchronisierung helfen kann, in dem es die Daten und Leistungsinformationen der Server im Auge behält und bei Bedarf Administratoren über Probleme informiert.  

Da die Überwachung aus der Cloud durchgeführt wird, müssen Unternehmen keine eigene Server-Infrastruktur zur Überwachung aufbauen, sondern können von extern einen Blick auf die Replikation werden. Probleme bei der Synchronisierung werden dadurch sofort erkannt.

Der Dienst bietet auch Funktionen für eine bessere Sicherheit bei der Verwendung der Cloud. Denn auch die nicht erfolgreichen und fehlerhaften Anmeldungen an Azure Active Directory und ADFS lassen sich aufzeichnen und protokollieren. Neben aktuellen Betriebssystemen wie Windows Server 2012/2012 R2 und Windows Server 2016, können Sie auch ADFS-Server und Domänencontroller auf Basis von Windows Server 2008 R2 anbinden.

Die Übertragung der Daten erfolgt über einen Agenten, der auf den Servern installiert werden muss. Lokale Server für die Überwachung sind nicht notwendig.