Module linguistique pour Active Directory Server Domain Member (Monitoring)

Microsoft.Windows.Server.AD.DomainMemberMonitoring :: 10.0.2.4 (Management Pack)

Pack d'administration Active Directory pour Microsoft Windows (Domain Member Monitoring)

Résumé

Pack d’administration pour AD Domain Member Monitoring

Le pack d'administration Active Directory Domain Member Monitoring a pour objectif d'augmenter les capacités d'analyse côté serveur du pack d'administration Active Directory avec une vue de membre de domaine de l'intégrité du service d'annuaire Active Directory®.

Les règles de ce groupe de règles sont utilisées pour tester la disponibilité d'Active Directory du point de vue du client, par exemple, la disponibilité d'Active Directory depuis des serveurs d'applications comprenant des services d'annuaire.

Ce pack d'administration doit être déployé manuellement dans un environnement où il est indispensable (ou souhaitable) d'analyser activement la disponibilité des contrôleurs de domaine et d'Active Directory.

Les membres de domaine d'analyse Active Directory doivent toujours être activés sur ou à proximité des serveurs Microsoft Exchange pour s'assurer que les serveurs de catalogue global et les contrôleurs de domaine sont toujours accessibles à Microsoft Exchange.

Fonctions

Chaque ordinateur Windows (un ordinateur qui n'est pas un contrôleur de domaine) peut être configuré pour analyser uniquement les contrôleurs de domaine qui vous intéressent. Vous pouvez :

une liste spécifique de contrôleurs de domaine ;
analyser les contrôleurs de domaine du site local du membre de domaine ;
analyser les contrôleurs de domaine d'une liste de sites spécifiés ;
analyser tous les contrôleurs de domaine dans le domaine du membre de domaine ou dans une liste de domaines spécifiée.

L'ordinateur membre du domaine détermine si les contrôleurs de domaine sont disponibles en :

éxécutant une requête ping (sur ICMP (Internet Control Message Protocol) et LDAP (Lightweight Directory Access Protocol)) ;
établissant une connexion net use au partage Sysvol ;
établissant des liaisons LDAP ;
effectuant des recherches LDAP.

Des seuils peuvent être spécifiés pour la liaison et la recherche LDAP. En cas d'échecs consécutifs (ou lorsque des liaisons ou des recherches dépassent les seuils spécifiés), une alerte est générée.

Par ailleurs, l'ordinateur membre du domaine détermine également si :

le membre du domaine peut contacter un contrôleur de domaine dans son site local ;
Le nombre de serveurs de catalogue global disponibles est suffisant.

Configuration

Pour déployer ce groupe de règles sur les ordinateurs membres du domaine, remplacez la règle de détection de la perspective de membre du domaine AD.

Pour analyser Active Directory du point de vue du membre du domaine, des tests sont exécutés depuis un membre du domaine ciblé sur les serveurs désignés par le membre du domaine. Quatre modes peuvent être choisis :

Mode complet : tous les contrôleurs de domaine des domaines spécifiés sont ciblés. Si aucun domaine n'est spécifié, c'est le domaine local qui est ciblé.
Mode Site spécifique : seuls les contrôleurs de domaine des sites spécifiés sont ciblés.
Mode Site local : seuls les contrôleurs de domaine du site du membre du domaine sont ciblés.
Mode spécifique : seuls les contrôleurs de domaine spécifiés sont ciblés.

La configuration de ces modes peut s'effectuer de manière globale par l'intermédiaire de la console. Si des configurations individuelles sont nécessaires, elles peuvent être spécifiées via un fichier de configuration sur l'ordinateur membre du domaine. Tous les paramètres spécifiés dans la console peuvent être remplacés par l'écriture de valeurs spécifiées dans le Registre sur chaque ordinateur membre du domaine.

Dans les modes Complet, Site local et Spécifique, la détection des contrôleurs de domaine s'effectue une fois par jour par défaut.

Il est possible de configurer à la fois une liste de contrôleurs de domaine spécifiques et une liste de sites à cibler. Dans ce cas, le lien entre la liste des contrôleurs de domaine et les contrôleurs de domaine de chacun des sites sera ciblé.

Format de configuration du Registre

La configuration dans le Registre se trouve sous la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring

Cette base comporte deux clés :

Configuration

Tests

Clé Configuration

Sous la clé Configuration se trouvent également trois entrées :

Domain Controllers : chaîne spécifiant les noms (séparés par des virgules) des contrôleurs de domaine.

Sites : chaîne spécifiant les sites (séparés par des virgules).

Domains : chaîne spécifiant les domaines (séparés par des virgules).

Les paramètres sont des remplacements dans la règle Contrôleurs de domaine de mise à jour du membre de domaine AD.

La règle Contrôleurs de domaine de mise à jour du membre de domaine AD est exécutée périodiquement et peut être modifiée le cas échéant. Ce script a pour but de détecter les contrôleurs de domaine pour un ordinateur membre du domaine. La détection des contrôleurs de domaine à tester s'effectue comme suit :

Si des contrôleurs de domaine sont spécifiés dans la configuration sur l'ordinateur membre du domaine, ils sont alors stockés dans la collection DCTargets.

Si la collection DCTargets est vide, les contrôleurs de domaine spécifiés dans le paramètre de script Contrôleurs de domaine pour le script Contrôleurs de domaine de mise à jour de membre du domaine AD dans MOM sont ajoutés à la collection DCTargets.

Si des sites sont spécifiés dans la configuration de l'ordinateur membre du domaine, les contrôleurs de domaine de chacun des sites spécifiés sont ajoutés à la collection DCTargets.

Si le mode de détection est Site spécifique, les contrôleurs de domaine des sites spécifiés (comme le paramètre Sites pour le script Contrôleurs de domaine de mise à jour de membre du domaine AD dans MOM) sont ajoutés à la collection DCTargets.

Si le mode de détection est Site local, les contrôleurs de domaine du site local sont ajoutés à la collection DCTargets.

Si le mode de détection est Complet et que la collection DCTargets est vide, les contrôleurs de domaine des domaines spécifiés (ou si aucun domaine n'est spécifié, le domaine auquel le membre du domaine est associé) sont ajoutés à la collection DCTargets.

La série de tests est exécutée sur tous les contrôleurs de domaine de la collection DCTargets.

Management Pack Elements

Show Management Pack References

TypeDefinitions

ModuleTypes

DataSourceModuleType (10)

UnitMonitorType (10)

Monitoring

Discovery (2)
Monitors

UnitMonitor (11)

Rule (3)

Presentation

FolderItem (5)
Folder (1)
View (5)

DataSource Modules (10)

DisplayName	ID	Isolation	Accessibility
Source de données de script d'intégrité de contrôleur de domaine	Microsoft.Windows.AD.DomainMemberPerspective.Availability.DomainControllerHealth.DataSource	Any	Internal
Source de données de script de disponibilité de catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GlobalCatalog.DataSource	Any	Internal
Source de données de script de stratégie de groupe	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GroupPolicy.DataSource	Any	Internal
Source de données de script de serveur de temps fiable	Microsoft.Windows.AD.DomainMemberPerspective.Availability.Gtimeserver.DataSource	Any	Internal
Source de données de script de disponibilité de liaison LDAP au contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Bind.DataSource	Any	Internal
Source de données de script de disponibilité de requête Ping du contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Ping.DataSource	Any	Internal
Source de données de script de canal sécurisé	Microsoft.Windows.AD.DomainMemberPerspective.Availability.SecureChannel.DataSource	Any	Internal
Source de données de script de performances de réponse de catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.DataSource	Any	Internal
Source de données de script des performances de réponse du contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.DataSource	Any	Internal
Source de données de script du dernier changement de mot de passe KRBTGT	Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.DataSource	Any	Internal

Unit Monitor Types (10)

DisplayName	ID	Accessibility	Support Monitor Recalculate
Type de moniteur d'intégrité de contrôleur de domaine	Microsoft.Windows.AD.DomainMemberPerspective.Availability.DomainControllerHealth.Monitortype	Internal	False
Type de moniteur de disponibilité du catalogue global du membre de domaine AD	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GlobalCatalog.Monitortype	Internal	False
Type de moniteur de stratégie de groupe.	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GroupPolicy.Monitortype	Internal	False
Type de moniteur de serveur de temps fiable	Microsoft.Windows.AD.DomainMemberPerspective.Availability.Gtimeserver.Monitortype	Internal	False
Type de moniteur de disponibilité de liaison LDAP au contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Bind.Monitortype	Internal	False
Type de moniteur de disponibilité Ping du contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Ping.Monitortype	Internal	False
Type de moniteur de canal sécurisé	Microsoft.Windows.AD.DomainMemberPerspective.Availability.SecureChannel.Monitortype	Internal	False
Type de moniteur de performances de réponse de catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.Monitortype	Internal	False
Type de moniteur de performances de réponse du contrôleur de domaine principal	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.Monitortype	Internal	False
Type de moniteur Dernier changement de mot de passe KRBTGT	Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitortype	Internal	False

Discoveries (2)

	DisplayName	ID	Target	Enabled
	Détection d'analyse de membre de domaine AD	Microsoft.AD.DomainMemberPerspective.Discovery	Microsoft.Windows.Computer	False
	Chargement du groupe d'analyse du membre de domaine AD	Microsoft.Windows.Server.AD.DomainMemberComputerGroup.ComputerGroupDiscovery	Microsoft.Windows.Server.AD.DomainMemberComputerGroup	True

Unit Monitors (11)

DisplayName	ID	Target	Category	Enabled	Alert Generate	Accessibility
Moniteur d'intégrité de contrôleur de domaine	Microsoft.Windows.AD.DomainMemberPerspective.Availability.DomainControllerHealth.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de disponibilité des catalogues globaux	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GlobalCatalog.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	AvailabilityHealth	True	True	Public
Moniteur de mise à jour de stratégie de groupe	Microsoft.Windows.AD.DomainMemberPerspective.Availability.GroupPolicy.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de serveur de temps fiable	Microsoft.Windows.AD.DomainMemberPerspective.Availability.Gtimeserver.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de disponibilité de liaison LDAP au PDC	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Bind.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	AvailabilityHealth	True	True	Public
Moniteur de disponibilité Ping PDC	Microsoft.Windows.AD.DomainMemberPerspective.Availability.PDC.Ping.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	AvailabilityHealth	True	True	Public
Moniteur de canal sécurisé	Microsoft.Windows.AD.DomainMemberPerspective.Availability.SecureChannel.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de performances de catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de performances de liaison au PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.Bind.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur de performances Ping PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.Ping.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public
Moniteur Dernier changement de mot de passe KRBTGT	Microsoft.Windows.AD.DomainMemberPerspective.Security.KrbtgtPasswordLastSet.Monitor	Microsoft.Windows.Server.AD.DomainMemberPerspective	Custom	True	True	Public

Rules (3)

DisplayName	ID	Target	Category	Enabled	Alert Generate
Collecte de performances de catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.PerformanceCollection	Microsoft.Windows.Server.AD.DomainMemberPerspective	PerformanceCollection	True	False
Collecte de performances de liaison au PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.Bind.PerformanceCollection	Microsoft.Windows.Server.AD.DomainMemberPerspective	PerformanceCollection	True	False
Collecte de performances Ping PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.Ping.PerformanceCollection	Microsoft.Windows.Server.AD.DomainMemberPerspective	PerformanceCollection	True	False

Folder Items (5)

DisplayName	ID	FolderName	ElementID
Délai de réponse du catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.View	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.View
Temps de réponse PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.View	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.View
Alertes de membre de domaine	Microsoft.Windows.Server.AD.DomainMemberAlerts7d	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.Server.AD.DomainMemberAlerts7d
Présentation des performances de membre de domaine	Microsoft.Windows.Server.AD.DomainMemberPerfDash	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.Server.AD.DomainMemberPerfDash
État des membres de domaine	Microsoft.Windows.Server.AD.DomainMemberState	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.Server.AD.DomainMemberState

Folders (1)

	DisplayName	ID	ParentFolder	Accessibility
	Analyse de membre de domaine	Microsoft.Windows.Server.AD.DomainMemberMonFolder	Microsoft.Windows.Server.AD.ViewFolder	Public

Views (5)

DisplayName	ID	Target	Type	Accessibility	Visible
Délai de réponse du catalogue global	Microsoft.Windows.AD.DomainMemberPerspective.Performance.GlobalCatalog.View	Microsoft.Windows.Server.AD.DomainMemberPerspective	Microsoft.SystemCenter.PerformanceViewType	Public	True
Temps de réponse PDC	Microsoft.Windows.AD.DomainMemberPerspective.Performance.PdcResponse.View	Microsoft.Windows.Server.AD.DomainMemberPerspective	Microsoft.SystemCenter.PerformanceViewType	Public	True
Alertes de membre de domaine	Microsoft.Windows.Server.AD.DomainMemberAlerts7d	Microsoft.Windows.Server.AD.DomainMemberPerspective	Microsoft.SystemCenter.AlertViewType	Public	True
Présentation des performances de membre de domaine	Microsoft.Windows.Server.AD.DomainMemberPerfDash	Microsoft.Windows.Server.AD.DomainMemberPerspective	Microsoft.SystemCenter.DashboardViewType	Public	True
État des membres de domaine	Microsoft.Windows.Server.AD.DomainMemberState	Microsoft.Windows.Server.AD.DomainMemberPerspective	Microsoft.SystemCenter.StateViewType	Public	True