Sada Management Pack služby Active Directory systému Microsoft Windows (monitorování členů domén)
Souhrn
Sada AD Domain Member Monitoring
Účelem sady Management Pack pro monitorování členů domény služby Active Directory je rozšířit možnosti monitorování sady Management Pack služby Active Directory na straně serveru o pohled na stav adresářové služby Active Directory® ze strany člena domény.
Pravidla obsažená v této skupině pravidel se používají k testování dostupnosti služby Active Directory z pohledu klienta, například dostupnosti služby Active Directory ze serverů aplikací s podporou adresářových služeb.
Tato sada MP by měla být nasazena ručně v prostředí, kde je to nutné (nebo žádoucí) k aktivnímu sledování dostupnosti řadičů domény a služby Active Directory.
Monitorování členů domény služby AD by mělo být na serverech Microsoft Exchange nebo v jejich blízkosti vždycky povoleno, aby bylo zajištěno, že servery globálních katalogů a řadiče domény budou pro Microsoft Exchange pořád k dispozici.
Funkce
Každý počítač s Windows (který není řadičem domény) se dá nakonfigurovat tak, aby se monitorovaly jen ty řadiče domény, které nás zajímají. Můžete:
monitorovat konkrétní seznam řadičů domény,
monitorovat řadiče domény v místní lokalitě člena domény,
monitorovat řadiče domény v seznamu konkrétních lokalit,
monitorovat všechny řadiče domény v doméně člena domény nebo v konkrétním seznamu domén.
Počítač člena domény zjišťuje dostupnost řadičů domény těmito způsoby:
příkazem ping – jak u protokolu ICPM (Internet Control Message Protocol), tak u protokolu LDAP (Lightweight Directory Access Protocol),
provedením připojení NET USE ke sdílené položce svazku Sysvol,
provedením vazeb LDAP,
provedením vyhledávání pomocí protokolu LDAP.
Pro vazbu a vyhledávání pomocí protokolu LDAP se dají určit prahové hodnoty. Pokud dojde k několika chybám po sobě (nebo k vazbám nebo vyhledáváním trvajícím déle, než určují stanovené prahové hodnoty), vygeneruje se výstraha.
Počítač člena domény dále určuje, zda:
člen domény může kontaktovat řadič domény ve své místní lokalitě,
je k dispozici dostatečný počet serverů globálních katalogů.
Konfigurace
Jestli chcete tuhle skupinu pravidel nasadit na počítače členů domény, přepište pravidlo zjišťování perspektivy člena domény služby AD.
Pro účely monitorování služby Active Directory z perspektivy člena domény jsou testy spouštěny ze člena domény, který je cílem na serverech, o které se člen domény zajímá. Existují čtyři provozní režimy:
Úplný režim: Cílem jsou všechny řadiče domény v určených doménách. Pokud nejsou určeny žádné domény, cílem je lokální doména.
Režim konkrétních lokalit: Cílem jsou řadiče domény jen v určených lokalitách.
Režim místní lokality: Cílem jsou pouze řadiče domény v lokalitě člena domény.
Specifický režim: Cílem jsou pouze určené řadiče domény.
Konfigurace těchto režimů se dá provést hromadně na konzoli. Pokud chcete konfigurace provádět jednotlivě, dají se nastavit prostřednictvím konfiguračního souboru na počítači člena domény. Veškeré parametry zadané na konzoli se dají přepsat zápisem příslušných hodnot do registru jednotlivých počítačů členů domény.
V úplném režimu, v režimu místní lokality a v režimu konkrétních lokalit se zjišťování řadičů domény provádí ve výchozím nastavení jednou za den.
Jako cíl je možné nakonfigurovat jak seznam příslušných řadičů domény, tak seznam lokalit. V takovém případě bude cílem sjednocení seznamu řadičů domény a řadičů domény v jednotlivých lokalitách.
Formát konfigurace registru
Konfigurace je v registru obsažena pod klíčem HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring.
V této základní větvi jsou dva klíče:
Konfigurace
Tests
Configuration Key
Pod položkou Configuration Key jsou také tři položky:
Domain Controllers: řetězec definující názvy řadičů domény (oddělené čárkou)
Sites: řetězec definující lokality (oddělené čárkou)
Domains: řetězec definující domény (oddělené čárkou)
Tato nastavení se přepisují v pravidle aktualizace řadičů domény člena domény služby AD.
Pravidlo aktualizace řadičů domény člena domény služby AD se spouští pravidelně a jde ho podle potřeby měnit. Účelem tohoto skriptu je zjišťování řadičů domény pro počítač člena domény. Zjišťování testovaných řadičů domény probíhá následovně:
Pokud jsou v konfiguraci počítače člena domény uvedeny řadiče domény, jsou uloženy v kolekci cílů řadičů domény.
Pokud je kolekce cílů řadičů domény prázdná, do kolekce cílů řadičů domény jsou doplněny řadiče domény, které jsou uvedeny v parametru skriptu Domain Controllers pro skript aktualizace řadičů domény člena domény služby AD v MOM.
Pokud jsou v konfiguraci počítače člena domény uvedeny lokality, do kolekce cílů řadičů domény jsou doplněny řadiče domény v každé z uvedených lokalit.
Pokud je režim zjišťování režimem konkrétních lokalit, do kolekce cílů řadičů domény jsou doplněny řadiče domény v uvedených lokalitách (jako parametr Sites ve skriptu aktualizace řadičů domény člena domény služby AD v MOM).
Pokud je režim zjišťování režimem místní lokality, do kolekce cílů řadičů domény jsou doplněny řadiče domény v místní lokalitě.
Pokud je režim zjišťování úplným režimem a kolekce cílů řadičů domény je prázdná, do kolekce cílů řadičů domény jsou doplněny řadiče domény pro uvedené domény (nebo pokud nejsou uvedeny žádné domény, pak doména, k níž je člen domény připojen).
Sada testů se spouští na všech řadičích domény v kolekci cílů řadičů domény.
Home
CSY 
Show Management Pack References
