Sammanfattning
Hanteringspaket för AD Domain Member Monitoring
Syftet med hanteringspaketet för domänmedlemsövervakning i Active Directory är att utöka övervakningen på serversidan och kapaciteten av Active Directory hanteringspaket med vy på hälsan av Active Directory® katalogtjänsten från domänmedlemssidan.
Reglerna som denna regelgrupp innehåller används för att testa tillgängligheten av Active Directory från klientperspektivet, till exempel, tillgängligheten av Active Directory från katalog-aktiverade applikationsserver.
Denna MP skall distribueras manuellt till en miljö där den är nödvändig (eller önskvärd) för att aktivt övervaka tillgängligheten av domänkontrollanter och Active Directory.
AD-övervakningsdomänmedlemmar skall alltid aktivera på eller i närheten av Microsoft Exchange servers för att säkerställa att globala katalogservrar och domänkontrollanter alltid är tillgängliga för Microsoft Exchange.
Funktioner
Varje Windows-dator (en dator som inte är en domänkontrollant) kan konfigureras för att bara övervaka de domänkontrollanter som är intressanta. Du kan:
Övervaka en specifik lista över domänkontrollanter.
Övervaka domänkontrollanter på domänmedlemmens lokala plats.
Övervaka domänkontrollanter på en lista över specificerade platser.
Övervaka alla domänkontrolllanter på i domänmedlemmens domän eller i en specificerad lista över domäner.
Domänmedlemsdatorn fastställer om domänkontrollanterna är tillgängliga via:
Ping (både Internet Control Message Protocol (ICMP) och Lightweight Direcotry Access Protocol (LDAP).
Genom att utföra en nert use-anslutning för Sysvol-delning.
Genom att utföra LDAP-bindningar.
Genom att utföra LDAP-sökningar.
Trösklar kan specificeras för LDAP-bindning och sökning. Om det uppstår flera konsekutiva fel (eller bindningar eller sökningar som överstiger de specificerade trösklar), kommer det genereras en varning.
Dessutom fastställa domänmedlemsdatorn även om:
Konfiguration
För att distribuera denna regelgrupp för domänmedlemsdatorer skall AD-domänmedlemsperspektivets identifieringsregel åsidosättas.
För att övervaka Active Direcotry från domänmedlemmens perspektiv körs tester från en domänmedlem som inriktar sig på servrar som denna domänmedlem är intresserad av. Det finns fyra driftslägen:
Standardläge: Standardläge: riktat till alla domänkontrollanter i de specificerade domänerna. Om inga domäner är specificerade, kommer den lokala domänen vara målet.
Specifikt platsläge: riktat endast mot domänkontrollanter på de specificerade platserna.
Lokalt platsläge: riktat endast mot domänkontrollanter på domänmedlemsplatser.
Specifikt läge: riktat endast mot specificerade domänkontrollanter.
Konfigurationen för de här lägena kan utföras globalt via konsolen. Om det krävs enskilda konfigurationer kan de anges via en konfigurationsfil på domänmedlemsdatorn. Alla parameter som anges i konsolen kan åsidosättas genom att skriva särskilda värden i registret på de enskilda domänmedlemsdatorerna.
I lägena Full, Lokal plats och Specifik plats identifieras domänkontrollanter en gång per dag som standard.
det är möjligt att konfigurerar både en lista över specifika domänkontrollanter och lista över sidor som skall målsättas. I detta fall kommer enheten av listan över domänkontrollanter och domänkontrollanter i varje av sidorna målsättas.
Format av registerkonfigurationen
Konfigurationen i registret finns under nyckeln: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Det finns två nycklar i denna bas:
Konfiguration
Tester
Konfigurationsnyckel
I konfigurationsnyckeln finns det också tre poster:
Domänkontrollanter: en sträng som specificerar namn på domänkontrollanter (kommateckenavgränsad).
Platser: en sträng som specificerar platser (kommateckenavgränsad).
Domäner: en sträng som specificerar domäner (kommateckenavgränsad).
Inställningarna är åsidosättningar i domänkontrollantregeln för uppdatering av AD-domänmedlemmar.
Domänkontrollantregeln för uppdatering av AD-domänmedlemmar körs regelbundet och kan ändras efter behov. Syftet med det här skriptet är att identifiera domänkontrollanterna för en domänmedlemsdator. Identifiering av domänkontrollanter som skall testas sker som det följande:
Om det finns specificerade domänkontrollanter på domänmedlemsdatorn kommer dessa domänkontrollanter att lagras i DC-målinsamlingen.
Om domänkontrollantens målinsamling är tom läggs de domänkontrollanter som är angivna i domänkontrollantskriptparametern för AD-domänmedlemmens uppdateringsskript för domänkontrollanten i MOM till domänkontrollantens målinsamling.
Om det finns specificerade platser i konfigurationen på domänmedlemsdatorn läggs domänkontrollanterna på varje sådan plats till i domänkontrollantens målinsamling.
Om identifieringsläget är en specifik plats kommer domänkontrollanterna på de specificerade platserna (som platsparameter för AD-domänmedlemmarnas domänkontrollantuppdateringsskript i MOM) läggas till DC-målinsamlingen.
Om identifieringsläget är en lokal sida, kommer domänkontrollanterna i den lokala sidan läggas till DC-målinsamlingen.
Om identifieringsläget är Standard och DC-målinsamlingen är tom kommer domänkontrollanterna för de specificerade domänerna (eller, om inga domäner är specificerade den domän som domänmedlemmen är ansluten till) att läggas till DC-målinsamlingen.
Testsviten körs mot alla domänkontrollanter i DC-målinsamlingen.
Home
SVE 
Show Management Pack References
