Rawpixel - Fotolia

Per Azure AD Connect Health hybride Active-Directory-Umgebungen überwachen

In größeren Active-Directory-Umgebungen kann das Monitoring schnell komplex werden. Das Cloud-Tool Azure AD Connect Health will hier Abhilfe schaffen.

Der Microsoft-Cloud-Dienst Azure Active Directory Connect Health ermöglicht die Überwachung größerer Infrastrukturen mit Active Directory. Auch für Hybrid-Bereitstellungen, zum Beispiel zusammen mit Azure Active Directory, ist der Cloud-Dienst eine sinnvolle Ergänzung zur Überwachung, vor allem auch wenn es um die Synchronisierung von Benutzernamen und Kennwort geht.

In Hybrid-Bereitstellungen ist beim Einsatz von Azure AD Connect Health besonders interessant, dass auch hybride Bereitstellungen mit Exchange und Office 365 überwacht werden können. Da auch hier eine Anbindung an Azure Active Directory erfolgt, lassen sich auch diese Dienste überwachen, zumindest die Authentifizierung und Funktionalität der Benutzerkonten und deren Kennwörter.

Administratoren können mit dem Dienst Fehler, die Replikation, Probleme mit der Synchronisierung zwischen Azure Active Directory und herkömmlichem Active Directory sowie die Leistung der Domänencontroller überwachen. Auch die Active Directory Verbunddienste (ADFS) lassen sich mit der Lösung überwachen.

Azure AD Connect Health kann auch E-Mail-Benachrichtigungen versenden, wenn Probleme auftauchen. Die E-Mail-Benachrichtigungen werden nach der Einrichtung über das Azure Portal aktiviert. Hier lassen sich einzelne E-Mail-Adressen hinterlegen oder die Option aktivieren, dass alle Azure-Administratoren die E-Mail erhalten sollen. Da das Versenden der E-Mails über Microsoft Azure abgewickelt wird, ist kein eigener E-Mail-Server notwendig.

Voraussetzung zur Einrichtung von Azure AD Connect Health

Um den Dienst nutzen zu können, ist ein Azure Active Directory Premium Abonnement notwendig. Dieses steht auch als kostenlose Testversion zur Verfügung.

Auf den Servern in der Infrastruktur muss zudem der Agent für Azure AD Connect Health installiert werden. Soll auch noch ADFS überwacht werden, muss auch die ADFS-Infrastruktur mit dem Agent verbunden werden.

In den Firewalls, auch in Microsoft Azure, müssen folgende Endpunkte erlaubt sein:

  • https://management.azure.com
  • *.blob.core.windows.net
  • *.queue.core.windows.net
  • *.servicebus.windows.net – Port: 5671
  • https://*.adhybridhealth.azure.com/
  • https://*.table.core.windows.net/
  • https://policykeyservice.dc.ad.msft.net/
  • https://login.windows.net
  • https://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.com

Außerdem müssen auf den Servern folgende Ports in der Firewall freigeschaltet werden:

  • TCP/UDP 80
  • TCP/UDP 443
  • TCP/UDP 5671

Konfiguration von Azure AD Connect Health

Der Azure-Dienst AD Connect Health wird über das Azure Webportal eingerichtet. Durch das Hinzufügen einer neuen Ressource und dem Suchbegriff Azure AD Connect Health ist der Dienst im Portal zu finden.

Abbildung 1: Die Einbindung von Azure AD Connect Health erfolgt über das Webportal von Microsoft Azure.

Durch die Auswahl des Dienstes erscheint auf der rechten Seite des Fensters eine ausführliche Information zur Monitoring-Lösung. Mit einem Klick auf Erstellen erfolgt die Einrichtung des Dienstes in Microsoft Azure.

Über Quick Start erscheint die Seite zum Download der notwendigen Tools sowie zur Anbindung der lokalen Server. Der Agent muss auf den Servern und Domänencontroller installiert werden, die mit Azure AD Connect Health überwacht werden sollen. Sobald der Agent auf einem Server installiert ist, erfolgt die Einrichtung über einen Assistenten.

Im Assistenten lassen sich entweder die Express-Einstellungen verwenden oder aber man nimmt die Konfiguration zur Synchronisation selbst vor. Die durchgeführten Aktionen zeigt der Assistent im Fenster an.

Im Rahmen der Einrichtung erfolgt auch die Anmeldung an Azure Active Directory. Hier kann der Assistent auch gleich die Anbindung an das lokale Active Directory vornehmen, wenn die notwendigen Daten eingetragen werden.

Abbildung 2: Während der Einrichtung erfolgt die Anbindung an Azure Active Directory und dem lokal installierten Active Directory.

Sobald alle Einstellungen vorgenommen wurden, beginnt der Assistent mit den notwendigen Konfigurationsaufgaben. Die jeweilige Aktion wird auf dem Monitor angezeigt.

Abbildung 3: Azure Active Directory und lokales Active Directory werden verbunden.

Sobald die Verbindung hergestellt ist, erscheint der Server im Dashboard von Azure AD Connect Health. Auch die Alarme und Probleme werden sofort angezeigt. Auf dem gleichen Weg lassen sich weitere Server mit der Umgebung verbinden. Dadurch erhalten Unternehmen eine umfassende Analyse der Synchronisierung von Benutzern und Einstellungen.

Vor allem in komplexen Infrastrukturen mit Active Directory, Azure Active Directory, Exchange und Office 365 lassen sich so schneller Probleme finden und beheben, als mit anderen Tools oder ohne ein vernünftiges Monitoring.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2016 aktualisiert

Erfahren Sie mehr über Windows-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close