Pakiet administracyjny usługi Active Directory systemu Microsoft Windows (monitorowanie członka domeny)
Podsumowanie
Pakiet administracyjny AD Domain Member Monitoring
Celem pakietu administracyjnego Active Directory Domain Member Monitoring jest poszerzenie możliwości monitorowania po stronie serwera, jakimi dysponuje pakiet administracyjny Active Directory, o widok kondycji usługi katalogowej Active Directory® po stronie członka domeny.
Reguły zawarte w tej grupie reguł służą do testowania dostępności usługi Active Directory z perspektywy klienta, na przykład dostępności usługi Active Directory z serwerów aplikacji z możliwością obsługi katalogów.
Ten pakiet administracyjny należy wdrażać ręcznie w środowiskach, w których jest to niezbędne (lub pożądane) do aktywnego monitorowania dostępności kontrolerów domeny oraz usługi Active Directory.
Członków domeny monitorowania usługi AD należy zawsze włączać na serwerach Microsoft Exchange lub w ich pobliżu, aby serwery wykazów globalnych i kontrolery domeny zawsze były dostępne dla programu Microsoft Exchange.
Funkcje
Każdy komputer z systemem Windows (komputer niebędący kontrolerem domeny) można skonfigurować tak, aby monitorował tylko interesujące Cię kontrolery domeny. Możliwe jest:
Monitorowanie kontrolerów domeny z określonej listy.
Monitorowanie kontrolerów domeny w lokalnej lokacji członka domeny.
Monitorowanie kontrolerów domeny z listy określonych lokacji.
Monitorowanie wszystkich kontrolerów domeny w domenie członka domeny lub w domenach z określonej listy.
Komputer członka domeny ustala, czy kontrolery domeny są dostępne, przez:
Użycie polecenia ping (zarówno protokół ICMP (protokół komunikacyjny sterowania Internetem), jak i protokół LDAP (Lightweight Directory Access Protocol)).
Wykonanie połączenia z udziałem Sysvol za pomocą polecenia net use.
Wykonanie powiązań LDAP.
Wykonanie wyszukiwań LDAP.
W przypadku powiązania i wyszukiwania LDAP można określić progi. Jeśli wystąpi kolejno kilka niepowodzeń (czyli powiązań lub wyszukiwań przekraczających określone progi), zostanie wygenerowany alert.
Ponadto komputer członka domeny ustala, czy:
Konfiguracja
Aby wdrożyć tę grupę reguł na komputerach należących do domeny, należy zastąpić regułę Odnajdowanie perspektywy członka domeny usługi AD.
Na potrzeby monitorowania usługi Active Directory z perspektywy członka domeny prowadzone są testy ze strony członka domeny, których celem są serwery znajdujące się w jego sferze zainteresowań. Istnieją cztery tryby pracy:
Tryb pełny: celem są wszystkie kontrolery domeny w określonych domenach. Jeśli żadna domena nie jest określona, celem jest domena lokalna.
Tryb Określona lokacja: celem są tylko kontrolery domeny w określonych lokacjach.
Tryb Lokalna lokacja: celem są tylko kontrolery domeny w lokacji członka domeny.
Tryb Określone: celem są tylko określone kontrolery domeny.
Konfigurację dla tych trybów można przeprowadzić globalnie za pomocą konsoli. Jeśli wymagane są osobne konfiguracje, można je określić za pośrednictwem pliku konfiguracji na komputerze członka domeny. Wszelkie parametry określone w konsoli można przesłonić, wpisując określone wartości w rejestrze na poszczególnych komputerach członków domeny.
W trybach Pełny, Lokacja lokalna oraz Określona lokacja odnajdowanie kontrolerów domeny domyślnie jest prowadzone raz dziennie.
Możliwe jest skonfigurowanie jako celu zarówno listy określonych kontrolerów domeny, jak i listy lokacji. W tym przypadku celem będzie suma kontrolerów domeny z listy oraz kontrolerów domeny w poszczególnych lokacjach.
Format konfiguracji w rejestrze
Konfiguracja jest zapisana w rejestrze pod następującym kluczem: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Pod tym kluczem bazowym są dwa klucze:
Konfiguracja
Tests
Klucz Configuration
Pod kluczem Configuration są jeszcze trzy wpisy:
Domain Controllers: ciąg określający nazwy kontrolerów domeny (oddzielane przecinkami).
Sites: ciąg określający lokacje (oddzielone przecinkami).
Domains: ciąg określający domeny (oddzielane przecinkami).
Ustawienia stanowią zastąpienia w regule Aktualizacja kontrolerów domeny członka domeny usługi AD.
Reguła aktualizacji kontrolerów domeny członka domeny usługi AD jest uruchamiana okresowo i można ją zmienić w razie potrzeby. Przeznaczeniem tego skryptu jest odnajdowanie kontrolerów domeny dla komputera członka domeny. Odnajdowanie kontrolerów domeny do testowania odbywa się w sposób następujący:
Jeśli kontrolery domeny są określone w konfiguracji na komputerze członka domeny, to są one przechowywane w kolekcji DCTargets.
Jeśli kolekcja DCTargets jest pusta, to kontrolery domeny określone w parametrze kontrolerów domeny skryptu Aktualizacja kontrolerów domeny członka domeny usługi AD w programie MOM są dodawane do kolekcji DCTargets.
Jeśli lokacje są określone w konfiguracji na komputerze członka domeny, to kontrolery domeny w poszczególnych określonych lokacjach zostają dodane do kolekcji DCTargets.
Jeśli trybem odnajdowania jest Określona lokacja, to kontrolery domeny w określonych lokacjach (jako parametr Sites skryptu Aktualizacja kontrolerów domeny członka domeny usługi AD w programie MOM) zostają dodane do kolekcji DCTargets.
Jeśli trybem odnajdowania jest Lokacja lokalna, to kontrolery domeny w lokacji lokalnej zostają dodane do kolekcji DCTargets.
Jeśli trybem odnajdowania jest Pełny, a kolekcja DCTargets jest pusta, to kontrolery domeny dla określonych domen (a jeśli żadnej domeny nie określono, to dla domeny, do której członek domeny jest przyłączony) zostają dodane do kolekcji DCTargets.
Zestaw testów jest uruchamiany w odniesieniu do wszystkich kontrolerów domeny w kolekcji DCTargets.
Home
PLK 
Show Management Pack References
