Пакет управления Active Directory для Microsoft Windows (мониторинг членов домена)
Сводка
Пакет управления AD Domain Member Monitoring
Назначение пакета управления мониторингом членов домена Active Directory — расширить средства мониторинга пакета управления Active Directory на стороне сервера путем представления работоспособности службы каталогов Active Directory® на стороне членов домена.
Правила, содержащиеся в данной группе правил, используются для проверки доступности Active Directory с точки зрения клиента, например доступность Active Directory со стороны серверов приложений с поддержкой каталогов.
Этот пакет управления следует вручную развертывать в среде, в которой необходимо (или желательно) активно отслеживать доступность контроллеров доменов Active Directory.
Члены домена, участвующие в мониторинге Active Directory, должны всегда быть включены на серверах Microsoft Exchange или ближайших узлах, чтобы гарантировать постоянную доступность серверов глобального каталога и контроллеров доменов для Microsoft Exchange.
Функции
Каждый компьютер Windows (компьютер, который не является контроллером домена) можно настроить на мониторинг только интересующих контроллеров доменов. Доступные возможности:
отслеживание определенного списка контроллеров доменов;
отслеживание контроллеров доменов на локальном сайте члена домена;
отслеживание контроллеров доменов на сайтах из заданного списка;
отслеживание всех контроллеров домена в домене, к которому относится член домена, или в доменах из заданного списка.
Компьютер члена домена следующим образом определяет доступность контроллеров домена:
проверка связи по протоколам ICMP и LDAP;
применение команды net use к общему ресурсу Sysvol;
выполнение привязок LDAP;
выполнение поисков LDAP.
Для привязки и поиска LDAP можно указать пороговые значения. В случае нескольких последовательных сбоев (операции привязки или поиска с превышением указанных пороговых значений) создается оповещение.
Кроме того, компьютер члена домена определяет следующее:
Конфигурация
Чтобы развернуть эту группу правил на компьютерах-членах домена, переопределите правило "Обнаружение перспективы членов домена Active Directory".
Для отслеживания Active Directory со стороны члена домена им выполняется проверка интересующих его серверов. Возможны четыре режима работы.
Полный режим: целевыми являются все контроллеры указанных доменов. Если домены не указаны, подразумевается локальный домен.
Режим конкретного сайта: целевыми являются только контроллеры доменов указанных сайтов.
Режим локального сайта: целевыми являются только контроллеры домена на сайте члена домена.
Указанный режим: целевыми являются только указанные контроллеры доменов.
Эти режимы можно настроить глобально с консоли. Если требуются отдельные конфигурации, их можно указать с помощью файла конфигурации на компьютере, который входит в домен. Любые параметры, указанные через консоль, можно переопределить, записав требуемые значения в реестр на отдельных компьютерах-членах домена.
В полном режиме, режиме локального сайта и режиме конкретных сайтов обнаружение контроллеров доменов по умолчанию выполняется раз в день.
По возможности настройте два списка: конкретных целевых доменов и целевых сайтов. В этом случае целевые объекты берутся из данного списка контроллеров доменов и контроллеров доменов на каждом из указанных сайтов.
Формат конфигурации реестра
Эта конфигурация в реестре содержится в разделе: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring.
В данной ветке есть два раздела.
Конфигурация
Тесты
Раздел "Конфигурация"
В разделе Configuration также есть три записи:
Контроллеры доменов: строка, указывающая имена контроллеров доменов (разделенные запятыми).
Сайты: строка, указывающая сайты (разделенные запятыми).
Домен: строка, указывающая домены (разделенные запятыми).
Данные настройки переопределяются в правиле "Член домена Active Directory: обновление контроллеров доменов".
Правило "Член домена Active Directory: обновление контроллеров доменов" применяется периодически, и при необходимости его можно изменять. Назначение этого скрипта — обнаруживать контроллеры доменов для компьютера, который входит в домен. Обнаружение проверяемых контроллеров доменов выполняется следующим образом.
Если в конфигурации на компьютере члена домена указаны контроллеры домена, они сохраняются в коллекции DCTargets.
Если коллекция DCTargets пуста, контроллеры доменов, задаваемые параметром Domain Controllers скрипта "Член домена Active Directory: обновление контроллеров доменов" в MOM, добавляются в коллекцию DCTargets.
Если в конфигурации на компьютере, который входит в домен, указаны сайты, контроллеры доменов каждого из указанных сайтов добавляются в коллекцию DCTargets.
Если режим обнаружения — режим конкретных сайтов, контроллеры доменов указанных сайтов (например, параметром Sites сценария "Член домена Active Directory: обновление контроллеров доменов" в MOM) добавляются к коллекции DCTargets.
Если режим обнаружения — режим локального сайта, контроллеры доменов локального сайта добавляются к коллекции DCTargets.
Если режим обнаружения — полный режим и коллекция DCTargets пуста, контроллеры указанных доменов (или домена, к которому присоединен член домена, если домены не указаны) добавляются к коллекции DCTargets.
Весь комплекс проверок применяется ко всем контроллерам доменов коллекции DCTargets.
Home
RUS 
Show Management Pack References
