Active Directory Server Domain Member (Monitoring) 언어 팩

요약

AD Domain Member Monitoring 관리 팩

Active Directory Domain Member Monitoring MP는 Active Directory® 디렉터리 서비스 상태의 도메인 구성원 보기를 통해 Active Directory 관리 팩의 서버 쪽 모니터링 기능을 확장하는 데 사용됩니다.

이 규칙 그룹에 포함된 규칙은 클라이언트 관점에서 Active Directory의 가용성을 테스트하는 데 사용됩니다. 예를 들어, 디렉터리 지원 응용 프로그램 서버의 Active Directory에 대한 가용성을 테스트합니다.

도메인 컨트롤러와 Active Directory의 가용성을 모니터링하는 데 필요한 환경에 이 MP를 수동으로 배포해야 합니다.

Microsoft Exchange에서 글로벌 카탈로그 서버와 도메인 컨트롤러를 항상 사용할 수 있도록 하려면 AD 모니터링 도메인 구성원을 Microsoft Exchange Server 또는 그와 비슷한 서버에서 항상 사용하도록 설정해야 합니다.

기능

각 Windows 컴퓨터(도메인 컨트롤러가 아닌 컴퓨터)를 원하는 도메인 컨트롤러만 모니터링하도록 구성할 수 있습니다. 다음을 수행할 수 있습니다.

• 도메인 컨트롤러의 특정 목록 모니터링

• 도메인 구성원의 로컬 사이트에서 도메인 컨트롤러를 모니터링합니다.

• 지정한 사이트의 목록에 있는 도메인 컨트롤러 모니터링

• 도메인 구성원의 도메인이나 도메인의 지정된 목록에 있는 모든 도메인 컨트롤러를 모니터링합니다.

도메인 구성원 컴퓨터는 다음 작업을 통해 도메인 컨트롤러를 사용할 수 있는지를 확인합니다.

• Ping(ICMP(Internet Control Message Protocol ) 및 LDAP(Lightweight Directory Access Protocol))

• Sysvol 공유에 net use 연결 수행

• LDAP 바인딩 수행

• LDAP 검색 수행

LDAP 바인딩과 검색을 위해 임계값을 지정할 수 있습니다. 여러 번의 연속 실패(또는 지정된 임계값을 초과하는 바인딩이나 검색)가 발생하는 경우 경고가 생성됩니다.

또한 도메인 구성원 컴퓨터는 다음 사항도 확인합니다.

• 도메인 구성원이 로컬 사이트의 도메인 컨트롤러에 연결할 수 있는지 여부

• 사용할 수 있는 글로벌 카탈로그 서버 수가 많습니다.

구성

이 규칙 그룹을 도메인 구성원 컴퓨터에 배포하려면 AD 도메인 구성원 관점 검색 규칙을 재정의하세요.

도메인 구성원 관점에서 Active Directory를 모니터링하려면 도메인 구성원의 관심 대상인 서버를 대상으로 하는 도메인 구성원에서 테스트를 실행합니다. 작업 모드에는 4가지가 있습니다.

• 전체 모드: 지정한 도메인에 있는 모든 도메인 컨트롤러가 대상입니다. 지정한 도메인이 없을 경우 로컬 도메인이 대상입니다.

• 특정 사이트 모드: 지정한 사이트에 있는 도메인 컨트롤러만 대상입니다.

• 로컬 사이트 모드: 도메인 구성원의 사이트에 있는 도메인 컨트롤러만 대상입니다.

• 특정 모드: 지정한 도메인 컨트롤러만 대상입니다.

이러한 모드의 구성은 콘솔을 통해 전역으로 수행할 수 있습니다. 개별 구성이 필요할 경우 도메인 구성원 컴퓨터에서 구성 파일을 통해 지정할 수 있습니다. 콘솔에 지정된 매개 변수는 개별 도메인 구성원 컴퓨터의 레지스트리에 지정한 값을 써서 재정의할 수 있습니다.

전체, 로컬 사이트 및 특정 사이트 모드에서 도메인 컨트롤러의 검색은 기본적으로 하루에 한 번 수행됩니다.

특정 도메인 컨트롤러 목록과 사이트 목록 모두 대상으로 구성할 수 있습니다. 이 경우 도메인 컨트롤러 목록과 각 사이트에 있는 도메인 컨트롤러가 모두 대상이 됩니다.

레지스트리 구성 형식

레지스트리의 구성은 HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring 키에 포함되어 있습니다.

이 기본 아래에 키가 두 개 있습니다.

구성

Tests

Configuration 키

Configuration 키 아래에는 다음 세 개의 항목이 있습니다.

Domain Controllers: 도메인 컨트롤러 이름(쉼표로 구분)을 지정하는 문자열입니다.

Sites: 사이트(쉼표로 구분)를 지정하는 문자열입니다.

Domains: 도메인(쉼표로 구분)을 지정하는 문자열입니다.

AD 도메인 구성원 업데이트 DC 규칙의 재정의 결과가 설정으로 사용됩니다.

AD 도메인 구성원 업데이트 DC 규칙은 주기적으로 실행되며 필요에 따라 변경할 수 있습니다. 이 스크립트는 도메인 구성원 컴퓨터의 도메인 컨트롤러를 검색하는 데 사용됩니다. 테스트할 도메인 컨트롤러 검색은 다음과 같이 발생합니다.

도메인 구성원 컴퓨터의 구성에 지정되어 있는 도메인 컨트롤러는 DCTargets 컬렉션에 저장됩니다.

DCTargets 컬렉션이 비어 있는 경우 MOM에 있는 AD 도메인 구성원 업데이트 DC 스크립트의 도메인 컨트롤러 스크립트 매개 변수에 지정된 도메인 컨트롤러가 DCTargets 컬렉션에 추가됩니다.

도메인 구성원 컴퓨터의 구성에 사이트가 지정되어 있으면 지정된 각 사이트의 도메인 컨트롤러가 DCTargets 컬렉션에 추가됩니다.

검색 모드가 특정 사이트인 경우 MOM에 있는 AD 도메인 구성원 업데이트 DC 스크립트에 대한 사이트 매개 변수로 지정된 사이트의 도메인 컨트롤러가 DCTargets 컬렉션에 추가됩니다.

검색 모드가 로컬 사이트인 경우 로컬 사이트의 도메인 컨트롤러가 DCTargets 컬렉션에 추가됩니다.

검색 모드가 전체이고 DCTargets 컬렉션이 비어 있는 경우, 지정한 도메인의 도메인 컨트롤러(또는 도메인이 지정되지 않은 경우 도메인 구성원이 가입되어 있는 도메인)가 DCTargets 컬렉션에 추가됩니다.

테스트 제품군은 DCTargets 컬렉션의 모든 도메인 컨트롤러에 대해 실행됩니다.