Active Directory Server ügyfél (megfigyelés) nyelvi csomag

Összefoglalás

AD ügyfélfigyelés felügyeleti csomag

Az Active Directory ügyféloldali megfigyelő felügyeleti csomag célja az Active Directory felügyeleti csomag ügyféloldali megfigyelési lehetőségeinek kiegészítése az Active Directory® címtárszolgáltatás állapotának ügyféloldali nézetével.

A rendszer ezen szabálycsoportban lévő szabályokkal teszteli az Active Directory rendelkezésre állását az ügyféloldalról, például az Active Directory rendelkezésre állását címtáralapú alkalmazáskiszolgálókról.

Ezt a felügyeleti csomagot manuálisan kell telepíteni olyan környezetben, ahol aktívan kell (vagy ajánlott) figyelni a tartományvezérlők és az Active Directory rendelkezésre állását.

Az AD megfigyelő ügyfeleknek mindig engedélyezettnek kell lenniük a Microsoft Exchange kiszolgálókon vagy azok közelében, hogy a globáliskatalógus-kiszolgálók és a tartományvezérlők mindig elérhetők legyenek a Microsoft Exchange számára.

Szolgáltatások

Bármely Windows-rendszerű számítógép (az OpsMgr 2007 ügynököt futtató, nem tartományvezérlő számítógép) konfigurálható úgy, hogy csak a kívánt tartományvezérlőket figyelje meg. A következő lehetőségek állnak rendelkezésre:

• Tartományvezérlők adott listájának figyelése.

• Az ügyfél helyi helyén lévő tartományvezérlők figyelése.

• Megadott helyek listájában lévő tartományvezérlők figyelése.

• Az ügyfél tartományában vagy a tartományok megadott listájában lévő összes tartományvezérlő figyelése.

Az ügyfélszámítógép határozza meg, hogy a tartományvezérlők elérhetők-e, a következő módon:

• Pingelés (Internet Control Message Protocol (ICMP) és Lightweight Directory Access Protocol (LDAP) egyaránt).

• A net use paranccsal létesített kapcsolat a Sysvol megosztással.

• LDAP-kötések létesítése.

• LDAP-keresések végrehajtása.

Az LDAP-kötéshez és -kereséshez megadhatók küszöbértékek. Ha több egymás utáni hiba (vagy a megadott küszöbértékeket túllépő kötések vagy keresések) fordul elő, riasztás jelenik meg.

Emellett az ügyfélszámítógép a következőket is meghatározza:

• Az ügyfél kapcsolatba tud-e lépni tartományvezérlővel a helyi helyén.

• Van-e elegendő elérhető globáliskatalógus-kiszolgáló.

Konfiguráció

Ha ezen szabálycsoportot ügyfélszámítógépekre szeretné telepíteni, írja felül az AD ügyféloldali figyelés felderítési szabályát.

Ha az Active Directory rendszert az ügyféloldalról kívánja figyelni, azon kiszolgálókat célzó ügyfelekről futtathat teszteket, amelyeket meg szeretne figyelni. Négy működési mód érhető el:

• Teljes mód: a megadott tartományok összes tartományvezérlője van megcélozva. Ha nincsenek tartományok megadva, a helyi tartomány a cél.

• Megadott hely mód: csak a megadott helyek tartományvezérlői vannak megcélozva.

• Helyi hely mód: csak az ügyfél helyének tartományvezérlői vannak megcélozva.

• Speciális mód: csak a megadott tartományvezérlők vannak meghatározva.

Ezen módok konfigurációja globálisan végezhető az OpsMgr 2007 konzolon. Egyéni konfigurációk az ügyfélszámítógépen lévő konfigurációs fájl segítségével adhatók meg. Az OpsMgr 2007 konzolon megadott paraméterek felülírhatók, ha megadott értékeket ír az egyes ügyfélszámítógépek beállításjegyzékébe.

A Teljes, Helyi hely és Megadott hely módokban a tartományvezérlők felderítését a rendszer alapértelmezés szerint naponta egyszer végzi.

Konfigurálhatja az adott tartományvezérlők listáját és a célhelyek listáját. Ebben az esetben a tartományvezérlők listájának és az egyes helyek tartományvezérlőinek egyesített halmaza a cél.

A beállításjegyzék konfigurációjának formátuma

A beállításjegyzékben lévő konfiguráció a következő kulcs alatt található: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Client Monitoring

Ezen alapegység alatt két kulcs található:

Konfiguráció

Tesztek

Konfigurációs kulcs

A Konfigurációs kulcs alatt is található három bejegyzés:

Tartományvezérlők: a tartományvezérlők neveit megadó karakterlánc (vesszővel tagolva).

Helyek: helyeket megadó karakterlánc (vesszővel tagolva).

Tartományok: tartományokat megadó karakterlánc (vesszővel tagolva).

A beállítások az AD ügyfél tartományvezérlők frissítése szabály felülírásai.

Az AD ügyfél tartományvezérlők frissítése szabályt a rendszer bizonyos időközönként futtatja. (A gyakoriság az OpsMgr 2007 konzolon állítható be.) Ezen parancsfájl célja egy ügyfélszámítógép tartományvezérlőinek felderítése. A tesztelni kívánt tartományvezérlők felderítése a következőképpen történik:

Ha vannak megadott tartományvezérlők az ügyfélszámítógép konfigurációjában, ezek a tartományvezérlők a DCTargets gyűjteményben vannak tárolva.

Ha a DCTargets gyűjtemény üres, a MOM eszközben lévő AD ügyfél tartományvezérlők frissítése parancsfájl DomainControllers parancsfájl-paraméterében megadott tartományvezérlőket a DCTargets gyűjteményhez adja a rendszer.

Ha vannak megadott helyek az ügyfélszámítógép konfigurációjában, a megadott helyek tartományvezérlőit a DCTargets gyűjteményhez adja a rendszer.

Ha a felderítés Megadott hely módú, a megadott helyeken található tartományvezérlőket (ahogyan a MOM AD ügyfél tartományvezérlők frissítése parancsfájl Helyek paramétere) a DCTargets gyűjteményhez adja a rendszer.

Ha a felderítés Helyi hely módú, a helyi helyen lévő tartományvezérlőket a DCTargets gyűjteményhez adja a rendszer.

Ha a felderítés Teljes módú és a DCTargets gyűjtemény üres, a megadott tartományok (vagy ha nincs megadva tartomány, az a tartomány, amelyhez az ügyfél csatlakozik) tartományvezérlőit a DCTargets gyűjteményhez adja a rendszer.

A rendszer a tesztgyűjteményt a DCTargets gyűjteményben lévő tartományvezérlőkön futtatja.