Active Directory Management Pack voor Microsoft Windows (clientcontrole)
Management pack AD-clientcontrole
Het doel van het MP voor de bewaking aan clientzijde van de Active Directory is het vergroten van de controlemogelijkheden aan serverzijde van het Active Directory Management Pack met een weergave aan clientzijde van de status van de Active Directory®-adreslijstservice.
De regels die zijn opgenomen in deze regelgroep worden gebruikt om de beschikbaarheid van Active Directory te testen vanuit een clientperspectief, bijvoorbeeld de beschikbaarheid van Active Directory van toepassingsservers met directory-ondersteuning.
Dit MP moet handmatig worden ingezet in een omgeving waar het noodzakelijk (of wenselijk) is om de beschikbaarheid van domeincontrollers en Active Directory actief te controleren.
AD-controleclients moeten altijd worden ingeschakeld op of in de buurt van Microsoft Exchange-servers om te zorgen dat globale catalogus-servers en domeincontrollers altijd beschikbaar zijn voor Microsoft Exchange.
Kenmerken
Iedere Windows-computer (een computer die geen domeincontroller is waarop de agent OpsMgr 2007 wordt uitgevoerd) kan worden geconfigureerd om alleen de domeincontrollers te controleren die van belang zijn. U kunt:
Een specifieke lijst met domeincontrollers controleren.
Domeincontrollers in de lokale site van de client controleren.
Domeincontrollers in een lijst met opgegeven sites controleren.
Alle domeincontrollers in het domein van de client of in een aangegeven lijst met domeinen controleren.
De clientcomputer stelt vast of de domeincontrollers beschikbaar zijn door:
te pingen (zowel Internet Control Message Protocol (ICMP) als Lightweight Directory Access Protocol (LDAP)).
een net use-verbinding naar Sysvol-share uit te voeren.
LDAP-bindingen uit te voeren.
LDAP-zoekopdrachten uit te voeren.
Drempels kunnen worden aangegeven voor de LDAP-binding en -zoekopdracht. Als er meerdere achtereenvolgende fouten (of bindingen of zoekopdrachten die de aangegeven drempels overschrijden) plaatsvinden, wordt er een waarschuwing gegenereerd.
Daarnaast stelt de clientcomputer ook vast of:
de client contact met een domeincontroller in de lokale site kan opnemen.
er een voldoende aantal globale catalogus-servers beschikbaar is.
Configuratie
Overschrijf de detectieregel AD-clientperspectief om deze regelgroep in te zetten op clientcomputers.
Om Active Directory vanuit het perspectief van de client te controleren, worden er tests uitgevoerd vanaf een client die gericht is op servers waarin de client is geïnteresseerd. Er zijn vier bewerkingsmodi:
Volledige modus: gericht op alle domeincontrollers in de opgegeven domeinen. Als er geen domeinen zijn aangegeven, is het lokale domein beoogd.
Modus Specifieke site: alleen gericht op domeincontrollers in de aangegeven sites.
Modus Lokale site: alleen gericht op domeincontrollers in de site van de client.
Specifieke modus: alleen gericht op domeincontrollers die zijn aangegeven.
De configuratie voor deze modi kan algemeen worden uitgevoerd via de console OpsMgr 2007. Als er afzonderlijke configuraties vereist zijn, kunnen deze worden opgegeven via een configuratiebestand op de clientcomputer. Parameters die zijn opgegeven bij de OpsMgr 2007-console kunnen worden overschreven door op afzonderlijke clientcomputers opgegeven waarden in het register te schrijven.
In de modi Volledig, Lokale site en Specifieke site wordt detectie van domeincontrollers standaard één keer per dag uitgevoerd.
Het is mogelijk zowel een lijst met specifieke domeincontrollers te configureren als een lijst met beoogde sites. In dit geval zijn de vereniging van de lijst met domeincontrollers en de domeincontrollers in iedere site beoogd.
Indeling van registerconfiguratie
De configuratie in het register is opgenomen onder de sleutel: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Clientcontrole
Er zijn twee sleutels onder deze basis:
Configuratie
Tests
Configuratiesleutel
Onder de configuratiesleutel zijn ook drie vermeldingen:
Domeincontrollers: een tekenreeks waarin (door komma's gescheiden) namen van domeincontrollers worden aangegeven.
Sites: een tekenreeks waarin sites (door komma's gescheiden) zijn opgegeven.
Domeinen: een tekenreeks waarin domeinen (door komma's gescheiden) zijn opgegeven.
De instellingen zijn overschrijvingen in de regel AD-clientupdate DC's.
De regel AD-clientupdate DC's wordt periodiek uitgevoerd. (De frequentie wordt ingesteld met de OpsMgr 2007-console.) Het doel van dit script is om de domeincontrollers voor een clientcomputer te detecteren. Detectie van de te testen domeincontrollers vindt als volgt plaats:
Als er domeincontrollers in de configuratie op de clientcomputer zijn opgegeven, worden deze domeincontrollers opgeslagen in de DCTargets-verzameling.
Als de DCTargets-verzameling leeg is, worden domeincontrollers die in de parameter voor het script Domeincontrollers zijn opgegeven voor het script AD-clientupdate DC's in MOM toegevoegd aan de DCTargets-verzameling.
Als er sites zijn aangegeven in de configuratie op de clientcomputer, worden de domeincontrollers in elke site die zijn aangegeven toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus op Specifieke site staat, worden de domeincontrollers in de opgegeven sites (als de parameter Sites voor het script AD-clientupdate DC's in MOM) toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus op Lokale site staat, worden de domeincontrollers in de lokale site toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus Volledig is en de DCTargets-verzameling leeg is, worden de domeincontrollers voor de opgegeven domeinen (of het domein waaraan de client gekoppeld is als er geen domeinen zijn opgegeven) toegevoegd aan de DCTargets-verzameling.
Het testpakket wordt uitgevoerd op alle domeincontrollers in de DCTargets-verzameling.
DisplayName | ID | Isolation | Accessibility | |
---|---|---|---|---|
Schrijfactie script AD-clientupdate DC's | AD_Client_Update_DCs.WriteAction | Any | Internal |
DisplayName | ID | ParentFolder | Accessibility | |
---|---|---|---|---|
Clientcontrole | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ViewFolder | Public |