Microsoft Windows için Active Directory Yönetim Paketi (İstemci İzleme)
AD İstemcisi İzleme Yönetim Paketi
Active Directory İstemci Tarafı İzleme MP'sinin amacı, Active Directory Yönetim Paketinin sunucu tarafı izleme özelliklerini Active Directory® dizin hizmetinin istemci tarafı görünümüyle büyütmektir.
Bu kural grubunda yer alan kurallar, istemci perspektifinden Active Directory'nin kullanılabilirliğini sınamak için kullanılır (örneğin, dizini etkin uygulama sunucularından Active Directory'nin kullanılabilirliği).
Bu MP, etki alanı denetleyicilerinin ve Active Directory'nin kullanılabilirliğinin etkin bir şekilde izlenmesi gereken (istenen) bir ortama el ile dağıtılmalıdır.
AD İzleme İstemcileri, genel katalog sunucularının ve etki alanı denetleyicilerinin her zaman Microsoft Exchange tarafından kullanılabilmesini sağlamak için Microsoft Exchange sunucularında veya bu sunucuların yakınında etkinleştirilmelidir.
Özellikler
Her Windows bilgisayarı (OpsMgr 2007 aracısını çalıştıran bir etki alanı denetleyicisi olmayan bir bilgisayar) yalnızca ilgili etki alanı denetleyicilerini izlemek için yapılandırılabilir. Şunları yapabilirsiniz:
Belirli bir etki alanı denetleyicileri listesini izleme.
İstemcinin yerel sitesinde etki alanı denetleyicilerini izleme.
Belirtilen siteler listesinde etki alanı denetleyicilerini izleme.
İstemcinin etki alanındaki veya belirtilen etki alanları listesindeki tüm etki alanı denetleyicilerini izleme.
İstemci bilgisayarı etki alanı denetleyicilerinin şu yollarla kullanılabilir olup olmayacağını denetler:
Ping uygulama (hem İnternet Denetim İletisi Protokolü (ICMP) hem de Basit Dizin Erişim Protokolü (LDAP)).
Sysvol paylaşımına net use bağlantısı uygulama.
LDAP bağlamaları gerçekleştirme.
LDAP aramaları gerçekleştirme.
LDAP bağlaması ve araması için eşikler belirtilebilir. Birden çok arka arkaya hata (ya da belirtilen eşikleri aşan bağlamalar veya aramalar) gerçekleşirse, bir uyarı oluşturulur.
Ayrıca, istemci bilgisayarı şunları da belirler:
İstemci yerel sitesinde bir etki alanı denetleyicisi ile iletişim kurup kuramadığı.
Yeteri kadar genel katalog sunucusu olup olmadığı.
Yapılandırma
Bu kural grubunu istemci bilgisayarlarına dağıtmak için AD İstemcisi Perspektif Keşif Kuralını geçersiz kılın.
Active Directory'yi istemcinin perspektifinden izlemek için istemcinin ilgilendiği sunuculara hedeflenmiş bir istemciden sunucular çalıştırılır. Dört çalışma modu vardır:
Tam mod: belirtilen etki alanlarındaki tüm etki alanı denetleyicileri hedeflenir. Hiçbir etki alanı belirtilmezse, yerel etki alanı hedeflenir.
Belirli Site modu: yalnızca belirtilen sitelerdeki etki alanı denetleyicileri hedeflenir.
Yerel Site modu: yalnızca istemcinin sitesindeki etki alanı denetleyicileri hedeflenir.
Belirli modu: yalnızca belirtilen etki alanı denetleyicileri hedeflenir.
Bu modların yapılandırması genel olarak OpsMgr 2007 konsoluyla gerçekleştirilebilir. Ayrı ayrı yapılandırma yapılması gerekiyorsa, bunlar istemci bilgisayarındaki bir yapılandırma dosyası ile belirtilebilir. OpsMgr 2007 Konsolu'nda belirtilen tüm parametreler, istemci bilgisayarlarında tek tek kayıt defterine belirtilen değerler yazılarak geçersiz kılınabilir.
Tam, Yerel Site ve Belirli Site modlarında, etki alanı denetleyicilerinin keşfi varsayılan olarak günde bir kez gerçekleştirilir.
Hem belirli etki alanı denetleyicilerinin listesi hem de hedeflenecek sitelerin listesi yapılandırılabilir. Bu durumda, her sitedeki etki alanı denetleyicilerinin listesinin ve her sitedeki etki alanı denetleyicilerinin birleşimi hedeflenecektir.
Kayıt Defteri Yapılandırma Biçimi
Kayıt defterindeki yapılandırma şu anahtarın altında yer alır: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Client Monitoring
Bu tabanın altında iki anahtar vardır:
Yapılandırma
Sınamalar
Yapılandırma Anahtarı
Yapılandırma anahtarı altında, üç girdi daha vardır:
Etki Alanı Denetleyicileri: etki alanı denetleyicisi adlarını belirten bir dize (virgülle sınırlanmış).
Siteler: siteleri belirten bir dize (virgülle sınırlanmış).
Etki Alanları: etki alanlarını belirten bir dize (virgülle sınırlanmış).
Ayarlar, AD İstemcisi Güncelleştirme DC'leri kuralındaki geçersiz kılmalardır.
AD İstemcisi Güncelleştirme DC'leri kuralı düzenli olarak çalıştırılır. (Sıklık OpsMgr 2007 Konsolu ile ayarlanır.) Bu betiğin amacı, bir istemci bilgisayarı etki alanı denetleyicilerini keşfetmektir. Sınanacak etki alanı denetleyicilerinin keşfi aşağıdaki şekilde gerçekleşir:
İstemci bilgisayarında yapılandırmada belirtilen etki alanı denetleyicileri varsa, bu etki alanı denetleyicileri DCTargets koleksiyonunda depolanır.
DCTargets koleksiyonu boşsa, MOM'da AD İstemcisi Güncelleştirme DC'leri betiği için DomainControllers betiği parametresinde belirtilen etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
İstemci bilgisayarında yapılandırmada belirtilen siteler varsa, belirtilen her sitedeki etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
Keşif modu Belirli Site ise, belirtilen sitelerdeki etki alanı denetleyicileri (MOM'daki AD İstemcisi Güncelleştirme DC'leri betiği için Siteler parametresi olarak) DCTargets koleksiyonuna eklenir.
Keşif modu Yerel Site ise, yerel sitedeki etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
Keşif modu Tam ve DCTargets koleksiyonu boş ise, belirtilen etki alanları için etki alanı denetleyicileri (veya hiçbir etki alanı belirtilmezse, istemcinin katıldığı etki alanı) DCTargets koleksiyonuna eklenir.
Test paketi, DCTargets koleksiyonundaki tüm etki alanı denetleyicilerine karşı çalıştırılır.
Home
Show Management Pack References