Active Directory-management pack voor Microsoft Windows (domeinlidcontrole)
Management pack voor AD Domain Member Monitoring
Het doel van het management pack AD-domeinlidcontrole is het vergroten van de controlemogelijkheden aan serverzijde van het Active Directory-management pack met een weergave aan de domeinlidzijde van de status van de Active Directory®-adreslijstservice.
De regels die zijn opgenomen in deze regelgroep worden gebruikt om de beschikbaarheid van Active Directory te testen vanuit een clientperspectief, bijvoorbeeld de beschikbaarheid van Active Directory van toepassingsservers met directory-ondersteuning.
Dit MP moet handmatig worden ingezet in een omgeving waar het noodzakelijk (of wenselijk) is om de beschikbaarheid van domeincontrollers en Active Directory actief te controleren.
AD-domeinleden voor controle moeten altijd worden ingeschakeld op of in de buurt van Microsoft Exchange-servers om te zorgen dat globale catalogusservers en domeincontrollers altijd beschikbaar zijn voor Microsoft Exchange.
Kenmerken
Elke Windows-computer (een computer die geen domeincontroller is) kan worden geconfigureerd om alleen de domeincontrollers te controleren die van belang zijn. U kunt:
Een specifieke lijst met domeincontrollers controleren.
Domeincontrollers in de lokale site van het domeinlid controleren.
Domeincontrollers in een lijst met opgegeven sites controleren.
Alle domeincontrollers in het domein van het domeinlid of in een opgegeven lijst met domeinen controleren.
De domeinlidcomputer stelt vast of de domeincontrollers beschikbaar zijn door:
te pingen (zowel Internet Control Message Protocol (ICMP) als Lightweight Directory Access Protocol (LDAP)).
een net use-verbinding naar Sysvol-share uit te voeren.
LDAP-bindingen uit te voeren.
LDAP-zoekopdrachten uit te voeren.
Drempels kunnen worden aangegeven voor de LDAP-binding en -zoekopdracht. Als er meerdere achtereenvolgende fouten (of bindingen of zoekopdrachten die de aangegeven drempels overschrijden) plaatsvinden, wordt er een waarschuwing gegenereerd.
Bovendien stelt de domeinlidcomputer vast of:
het domeinlid contact met een domeincontroller in de lokale site kan opnemen
er een voldoende aantal globale catalogusservers beschikbaar is
Configuratie
Overschrijf de detectieregel AD-domeinlidperspectief om deze regelgroep in te zetten voor domeinlidcomputers.
Om Active Directory vanuit het perspectief van het domeinlid te controleren, worden er tests uitgevoerd vanaf een domeinlid dat gericht is op servers waarin het domeinlid is geïnteresseerd. Er zijn vier bewerkingsmodi:
Volledige modus: gericht op alle domeincontrollers in de opgegeven domeinen. Als er geen domeinen zijn aangegeven, is het lokale domein beoogd.
Modus Specifieke site: alleen gericht op domeincontrollers in de opgegeven sites.
Modus Lokale site: alleen gericht op domeincontrollers in de site van het domeinlid.
Specifieke modus: alleen gericht op domeincontrollers die zijn aangegeven.
De configuratie voor deze modi kan algemeen worden uitgevoerd via de console. Als er afzonderlijke configuraties vereist zijn, kunnen deze worden opgegeven via een configuratiebestand op de domeinlidcomputer. Parameters die zijn opgegeven met de console, kunnen worden overschreven met waarden voor afzonderlijke domeinlidcomputers die naar het register worden geschreven.
In de modi Volledig, Lokale site en Specifieke site wordt detectie van domeincontrollers standaard één keer per dag uitgevoerd.
Het is mogelijk zowel een lijst met specifieke domeincontrollers te configureren als een lijst met beoogde sites. In dit geval zijn de vereniging van de lijst met domeincontrollers en de domeincontrollers in iedere site beoogd.
Indeling van registerconfiguratie
De configuratie in het register is opgenomen onder de sleutel: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Er zijn twee sleutels onder deze basis:
Configuratie
Tests
Configuratiesleutel
Onder de configuratiesleutel zijn ook drie vermeldingen:
Domeincontrollers: een tekenreeks met (door komma's gescheiden) namen van domeincontrollers.
Sites: een tekenreeks met (door komma's gescheiden) namen van sites.
Domeinen: een tekenreeks met (door komma's gescheiden) domeinnamen.
De instellingen zijn overschrijvingen in de regel AD-domeinlidupdate DC's.
De regel AD-domeinlidupdate DC's wordt periodiek uitgevoerd en kan indien nodig worden gewijzigd. Het doel van dit script is om de domeincontrollers voor een domeinlidcomputer te detecteren. Detectie van de te testen domeincontrollers vindt als volgt plaats:
Als er domeincontrollers in de configuratie op de domeinlidcomputer zijn opgegeven, worden deze domeincontrollers opgeslagen in de DCTargets-verzameling.
Als de DCTargets-verzameling leeg is, worden domeincontrollers in de scriptparameter voor domeincontrollers in het DC-script voor het bijwerken van het AD-domeinlid in MOM, toegevoegd aan de DCTargets-verzameling.
Als er sites zijn aangegeven in de configuratie op de domeinlidcomputer, worden de domeincontrollers in alle sites die zijn opgegeven, toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus is ingesteld op Specifieke site, worden de domeincontrollers in de opgegeven sites (als de parameter Sites voor het script AD-domeinlidupdate DC's in MOM) toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus op Lokale site staat, worden de domeincontrollers in de lokale site toegevoegd aan de DCTargets-verzameling.
Als de detectiemodus is ingesteld op Volledig en de DCTargets-verzameling leeg is, worden de domeincontrollers voor de opgegeven domeinen (of het domein waaraan het domeinlid gekoppeld is als er geen domeinen zijn opgegeven) toegevoegd aan de DCTargets-verzameling.
Het testpakket wordt uitgevoerd op alle domeincontrollers in de DCTargets-verzameling.
DisplayName | ID | ParentFolder | Accessibility | |
---|---|---|---|---|
Domeinlidcontrole | Microsoft.Windows.Server.AD.DomainMemberMonFolder | Microsoft.Windows.Server.AD.ViewFolder | Public |