Pakiet językowy klienta serwera usługi Active Directory (monitorowanie)

Podsumowanie

Pakiet administracyjny monitorowania klienta usługi AD

Celem pakietu administracyjnego monitorowania po stronie klienta usługi Active Directory jest poszerzenie możliwości monitorowania po stronie serwera, jakimi dysponuje pakiet administracyjny usługi Active Directory, o widok kondycji usługi katalogowej Active Directory® po stronie klienta.

Reguły zawarte w tej grupie reguł służą do testowania dostępności usługi Active Directory z perspektywy klienta, na przykład dostępności usługi Active Directory z serwerów aplikacji z możliwością obsługi katalogów.

Ten pakiet administracyjny należy wdrażać ręcznie w środowiskach, w których jest to niezbędne (lub pożądane) do aktywnego monitorowania dostępności kontrolerów domeny oraz usługi Active Directory.

Klientów monitorowania usługi AD należy zawsze włączać na serwerach Microsoft Exchange lub w ich pobliżu, aby serwery wykazów globalnych i kontrolery domeny zawsze były dostępne dla programu Microsoft Exchange.

Funkcje

Każdy komputer z systemem Windows (komputer niebędący kontrolerem domeny, na którym działa agent OpsMgr 2007) można skonfigurować tak, aby monitorował tylko te kontrolery domeny, które znajdują się w sferze zainteresowań. Możliwe jest:

• Monitorowanie kontrolerów domeny z określonej listy.

• Monitorowanie kontrolerów domeny w lokalnej lokacji klienta.

• Monitorowanie kontrolerów domeny z listy określonych lokacji.

• Monitorowanie wszystkich kontrolerów domeny w domenie klienta lub w domenach z określonej listy.

Komputer kliencki ustala, czy kontrolery domeny są dostępne, poprzez:

• Użycie polecenia ping (zarówno protokół ICMP (protokół komunikacyjny sterowania Internetem), jak i protokół LDAP (Lightweight Directory Access Protocol)).

• Wykonanie połączenia z udziałem Sysvol za pomocą polecenia net use.

• Wykonanie powiązań LDAP.

• Wykonanie wyszukiwań LDAP.

W przypadku powiązania i wyszukiwania LDAP można określić progi. Jeśli wystąpi kolejno kilka niepowodzeń (czyli powiązań lub wyszukiwań przekraczających określone progi), zostanie wygenerowany alert.

Ponadto komputer kliencki ustala także, czy:

• Klient może kontaktować się z kontrolerem domeny w jego lokalnej lokacji.

• Istnieje dostateczna liczba dostępnych serwerów wykazów globalnych.

Konfiguracja

Aby wdrożyć tę grupę reguł na komputerach klienckich, należy zastąpić regułę Odnajdowanie perspektywy klienta usługi AD.

Na potrzeby monitorowania usługi Active Directory z perspektywy klienta, prowadzone są testy ze strony klienta, którego celem są serwery znajdujące się w jego sferze zainteresowań. Istnieją cztery tryby pracy:

• Tryb Pełny: celem są wszystkie kontrolery domeny w określonych domenach. Jeśli żadna domena nie jest określona, celem jest domena lokalna.

• Tryb Określona lokacja: celem są tylko kontrolery domeny w określonych lokacjach.

• Tryb Lokacja lokalna: celem są tylko kontrolery domeny w lokacji klienta.

• Tryb Określone: celem są tylko określone kontrolery domeny.

Konfigurację dla tych trybów można przeprowadzić globalnie za pomocą konsoli OpsMgr 2007. Jeśli wymagane są osobne konfiguracje, można je określić za pośrednictwem pliku konfiguracji na komputerze klienckim. Wszelkie parametry określone w konsoli OpsMgr 2007 można zastąpić, wpisując określone wartości w rejestrze na poszczególnych komputerach klienckich.

W trybach Pełny, Lokacja lokalna oraz Określona lokacja odnajdowanie kontrolerów domeny domyślnie jest prowadzone raz dziennie.

Możliwe jest skonfigurowanie jako celu zarówno listy określonych kontrolerów domeny, jak i listy lokacji. W tym przypadku celem będzie suma kontrolerów domeny z listy oraz kontrolerów domeny w poszczególnych lokacjach.

Format konfiguracji w rejestrze

Konfiguracja w rejestrze znajduje się w gałęzi klucza: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Client Monitoring

Pod tym kluczem bazowym są dwa klucze:

Konfiguracja

Tests

Klucz Configuration

Pod kluczem Configuration są jeszcze trzy wpisy:

Domain Controllers: ciąg określający nazwy (oddzielane przecinkami) kontrolerów domeny.

Sites: ciąg określający lokacje (oddzielone przecinkami).

Domains: ciąg określający domeny (oddzielane przecinkami).

Ustawienia stanowią zastąpienia w regule Aktualizacja kontrolerów domeny klienta usługi AD.

Reguła Aktualizacja kontrolerów domeny klienta usługi AD jest uruchamiana okresowo. (Częstotliwość jest ustawiana za pomocą konsoli OpsMgr 2007). Przeznaczeniem tego skryptu jest odnajdowanie kontrolerów domeny dla komputera klienckiego. Odnajdowanie kontrolerów domeny do testowania odbywa się w sposób następujący:

Jeśli kontrolery domeny są określone w konfiguracji na komputerze klienckim, to są one przechowywane w kolekcji DCTargets.

Jeśli kolekcja DCTargets jest pusta, to kontrolery domeny określone w parametrze DomainControllers skryptu Aktualizacja kontrolerów domeny klienta usługi AD w programie MOM zostają dodane do kolekcji DCTargets.

Jeśli lokacje są określone w konfiguracji na komputerze klienckim, to kontrolery domeny w poszczególnych określonych lokacjach zostają dodane do kolekcji DCTargets.

Jeśli trybem odnajdowania jest Określona lokacja, to kontrolery domeny w określonych lokacjach (jako parametr Sites skryptu Aktualizacja kontrolerów domeny klienta usługi AD w programie MOM) zostają dodane do kolekcji DCTargets.

Jeśli trybem odnajdowania jest Lokacja lokalna, to kontrolery domeny w lokacji lokalnej zostają dodane do kolekcji DCTargets.

Jeśli trybem odnajdowania jest Pełny, a kolekcja DCTargets jest pusta, to kontrolery domeny dla określonych domen (a jeśli żadnej domeny nie określono, to dla domeny, do której klient jest przyłączony) zostają dodane do kolekcji DCTargets.

Zestaw testów jest uruchamiany w odniesieniu do wszystkich kontrolerów domeny w kolekcji DCTargets.