Pack d'administration Active Directory pour Microsoft Windows (Analyse du client)
Pack d'administration Analyse du client Active Directory
Le pack d'administration Analyse côté client Active Directory a pour rôle d'augmenter les capacités d'analyse côté serveur du pack d'administration d'Active Directory avec une vue client du fonctionnement du service d'annuaire Active Directory®.
Les règles de ce groupe de règles sont utilisées pour tester la disponibilité d'Active Directory du point de vue du client, par exemple, la disponibilité d'Active Directory depuis des serveurs d'applications comprenant des services d'annuaire.
Ce pack d'administration doit être déployé manuellement dans un environnement où il est indispensable (ou souhaitable) d'analyser activement la disponibilité des contrôleurs de domaine et d'Active Directory.
Les clients d'analyse d'Active Directory doivent toujours être activés sur ou à proximité des serveurs Microsoft Exchange pour s'assurer que les serveurs de catalogue global et les contrôleurs de domaine sont toujours disponibles pour Microsoft Exchange.
Fonctions
Chaque ordinateur Windows (un ordinateur qui n'est pas un contrôleur de domaine exécutant l'agent OpsMgr 2007) peut être configuré pour analyser uniquement les contrôleurs de domaine qui vous intéressent. Vous pouvez :
une liste spécifique de contrôleurs de domaine ;
les contrôleurs de domaine du site local du client ;
les contrôleurs de domaine d'une liste de sites spécifiés ;
tous les contrôleurs de domaine dans le domaine du client ou dans une liste définie de domaines.
L'ordinateur client détermine si les contrôleurs de domaine sont disponibles en :
Exécutant la commande Ping (sur ICMP et LDAP).
établissant une connexion net use au partage Sysvol ;
effectuant des liaisons LDAP ;
effectuant des recherches LDAP.
Des seuils peuvent être spécifiés pour la liaison et la recherche LDAP. En cas d'échecs consécutifs (ou lorsque des liaisons ou des recherches dépassent les seuils spécifiés), une alerte est générée.
Par ailleurs, l'ordinateur client détermine également si :
le client peut contacter un contrôleur de domaine dans son site local ;
Le nombre de serveurs de catalogue global disponibles est suffisant.
Configuration
Pour déployer ce groupe de règles sur les ordinateurs clients, remplacez la règle de détection de la perspective client Active Directory.
Pour analyser Active Directory du point de vue du client, des tests sont exécutés depuis un client ciblé sur les serveurs désignés par le client. Quatre modes peuvent être choisis :
Mode complet : tous les contrôleurs de domaine des domaines spécifiés sont ciblés. Si aucun domaine n'est spécifié, c'est le domaine local qui est ciblé.
Mode Site spécifique : seuls les contrôleurs de domaine des sites spécifiés sont ciblés.
Mode Site local : seuls les contrôleurs de domaine du site du client sont ciblés.
Mode spécifique : seuls les contrôleurs de domaine spécifiés sont ciblés.
La configuration de ces modes peut s'effectuer de manière globale par l'intermédiaire de la console OpsMgr 2007. Si des configurations individuelles sont nécessaires, elles peuvent être spécifiées via un fichier de configuration sur l'ordinateur client. Tous les paramètres spécifiés dans la console OpsMgr 2007 peuvent être remplacés par l'écriture de valeurs spécifiées dans le Registre sur les ordinateurs clients individuels.
Dans les modes Complet, Site local et Spécifique, la détection des contrôleurs de domaine s'effectue une fois par jour par défaut.
Il est possible de configurer à la fois une liste de contrôleurs de domaine spécifiques et une liste de sites à cibler. Dans ce cas, le lien entre la liste des contrôleurs de domaine et les contrôleurs de domaine de chacun des sites sera ciblé.
Format de configuration du Registre
La configuration dans le Registre se trouve sous la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Client Monitoring
Cette base comporte deux clés :
Configuration
Tests
Clé Configuration
Sous la clé Configuration se trouvent également trois entrées :
Domain Controllers : chaîne spécifiant les noms (séparés par des virgules) des contrôleurs de domaine.
Sites : chaîne spécifiant les sites (séparés par des virgules).
Domains : chaîne spécifiant les domaines (séparés par des virgules).
Les paramètres sont des remplacements dans la règle Contrôleurs de domaine de mise à jour du client Active Directory.
La règle Contrôleurs de domaine de mise à jour du client Active Directory est exécutée périodiquement. (Sa fréquence est définie à partir de la console OpsMgr 2007). Ce script a pour but de détecter les contrôleurs de domaine pour un ordinateur client. La détection des contrôleurs de domaine à tester s'effectue comme suit :
Si des contrôleurs de domaine sont spécifiés dans la configuration sur l'ordinateur client, ils sont alors stockés dans la collection DCTargets.
Si la collection DCTargets est vide, les contrôleurs de domaine spécifiés dans le paramètre de script DomainControllers pour le script Contrôleurs de domaine de mise à jour du client AD dans MOM sont ajoutés à la collection DCTargets.
Si des sites sont spécifiés dans la configuration de l'ordinateur client, les contrôleurs de domaine de chacun des sites spécifiés sont ajoutés à la collection DCTargets.
Si le mode de détection est Site spécifique, les contrôleurs de domaine des sites spécifiés (comme le paramètre Sites pour le script Contrôleurs de domaine de mise à jour du client AD dans MOM) sont ajoutés à la collection DCTargets.
Si le mode de détection est Site local, les contrôleurs de domaine du site local sont ajoutés à la collection DCTargets.
Si le mode de détection est Complet et que la collection DCTargets est vide, les contrôleurs de domaine des domaines spécifiés (ou si aucun domaine n'est spécifié, le domaine auquel le client est associé) sont ajoutés à la collection DCTargets.
La série de tests est exécutée sur tous les contrôleurs de domaine de la collection DCTargets.
DisplayName | ID | Isolation | Accessibility | |
---|---|---|---|---|
Script Contrôleurs de domaine de mise à jour du client Active Directory - Écriture | AD_Client_Update_DCs.WriteAction | Any | Internal |
DisplayName | ID | ParentFolder | Accessibility | |
---|---|---|---|---|
Analyse du client | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ViewFolder | Public |