Microsoft Windows için Active Directory Yönetim Paketi (Domain Member Monitoring)
AD Domain Member Monitoring Yönetim Paketi
Active Directory Domain Member Monitoring MP'nin amacı, Active Directory Yönetim Paketinin sunucu tarafı izleme özelliklerini Active Directory® dizin hizmetinin etki alanı üyesi görünümüyle büyütmektir.
Bu kural grubunda yer alan kurallar, istemci perspektifinden Active Directory'nin kullanılabilirliğini test etmek için kullanılır (örneğin, dizini etkin uygulama sunucularından Active Directory'nin kullanılabilirliği).
Bu MP, etki alanı denetleyicilerinin ve Active Directory'nin kullanılabilirliğinin etkin bir şekilde izlenmesi gereken (istenen) bir ortama el ile dağıtılmalıdır.
AD İzleme Etki Alanı Üyeleri, genel katalog sunucularının ve etki alanı denetleyicilerinin her zaman Microsoft Exchange tarafından kullanılabilmesini sağlamak için Microsoft Exchange sunucularında veya bu sunucuların yakınında etkinleştirilmelidir.
Özellikler
Her Windows bilgisayarı (bir etki alanı denetleyicisi olmayan bir bilgisayar) yalnızca ilgili etki alanı denetleyicilerini izlemek için yapılandırılabilir. Şunları yapabilirsiniz:
Belirli bir etki alanı denetleyicileri listesini izleme.
Etki alanı üyesinin yerel sitesinde etki alanı denetleyicilerini izleme.
Belirtilen siteler listesinde etki alanı denetleyicilerini izleme.
Etki alanı üyesinin etki alanındaki veya belirtilen etki alanları listesindeki tüm etki alanı denetleyicilerini izleme.
Etki alanı üyesi bilgisayarı etki alanı denetleyicilerinin şu yollarla kullanılabilir olup olmayacağını denetler:
Ping uygulama (hem İnternet Denetim İletisi Protokolü (ICMP) hem de Basit Dizin Erişim Protokolü (LDAP)).
Sysvol paylaşımına net use bağlantısı uygulama.
LDAP bağlamaları gerçekleştirme.
LDAP aramaları gerçekleştirme.
LDAP bağlaması ve araması için eşikler belirtilebilir. Birden çok arka arkaya hata (ya da belirtilen eşikleri aşan bağlamalar veya aramalar) gerçekleşirse, bir uyarı oluşturulur.
Ayrıca, etki alanı üyesi bilgisayarı şunları da belirler:
Etki alanı üyesi yerel sitesinde bir etki alanı denetleyicisi ile iletişim kurup kuramadığı.
Yeteri kadar genel katalog sunucusu olup olmadığı.
Yapılandırma
Bu kural grubunu etki alanı üyesi bilgisayarlara dağıtmak için AD Etki Alanı Üyesi Perspektif Keşif Kuralını geçersiz kılın.
Active Directory'yi etki alanı üyesinin perspektifinden izlemek için, testler etki alanı üyesinin ilgilendiği sunuculara hedeflenmiş bir istemciden çalıştırılır. Dört çalışma modu vardır:
Tam mod: Belirtilen etki alanlarındaki tüm etki alanı denetleyicileri hedeflenir. Hiçbir etki alanı belirtilmezse, yerel etki alanı hedeflenir.
Belirli Site modu: Yalnızca belirtilen sitelerdeki etki alanı denetleyicileri hedeflenir.
Yerel Site modu: Yalnızca etki alanı üyesinin sitesindeki etki alanı denetleyicileri hedeflenir.
Belirli mod: Yalnızca belirtilen etki alanı denetleyicileri hedeflenir.
Bu modların yapılandırması genel olarak konsolla gerçekleştirilebilir. Ayrı ayrı yapılandırma yapılması gerekiyorsa, bunlar etki alanı üyesi bilgisayarındaki bir yapılandırma dosyası ile belirtilebilir. Konsol'da belirtilen tüm parametreler, etki alanı üyesi bilgisayarlarda tek tek kayıt defterine belirtilen değerler yazılarak geçersiz kılınabilir.
Tam, Yerel Site ve Belirli Site modlarında, etki alanı denetleyicilerinin keşfi varsayılan olarak günde bir kez gerçekleştirilir.
Hem belirli etki alanı denetleyicilerinin listesi hem de hedeflenecek sitelerin listesi yapılandırılabilir. Bu durumda, her sitedeki etki alanı denetleyicilerinin listesinin ve her sitedeki etki alanı denetleyicilerinin birleşimi hedeflenecektir.
Kayıt Defteri Yapılandırma Biçimi
Kayıt defterindeki yapılandırma şu anahtarın altında yer alır: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Bu tabanın altında iki anahtar vardır:
Yapılandırma
Testler
Yapılandırma Anahtarı
Yapılandırma anahtarı altında, üç girdi daha vardır:
Etki Alanı Denetleyicileri: etki alanı denetleyicisi adlarını (virgülle ayrılmış) belirten bir dize.
Siteler: siteleri (virgülle ayrılmış) belirten bir dize.
Etki alanları: etki alanlarını (virgülle ayrılmış) belirten bir dize.
Ayarlar, AD Etki Alanı Üyesi Güncelleştirme DC'leri kuralındaki geçersiz kılmalardır.
AD Etki Alanı Üyesi DC'leri Güncelleştirme kuralı düzenli aralıklarla çalıştırılır ve gerektiği gibi değiştirilebilir. Bu betiğin amacı, etki alanı üyesi bir bilgisayar için etki alanı denetleyicilerini keşfetmektir. Test edilecek etki alanı denetleyicilerinin keşfi aşağıdaki şekilde gerçekleşir:
Etki alanı üyesi bilgisayarda yapılandırmada belirtilen etki alanı denetleyicileri varsa, bu etki alanı denetleyicileri DCTargets koleksiyonunda depolanır.
DCTargets koleksiyonu boşsa, MOM'da AD Etki Alanı Üyesi Güncelleştirme DC'leri betiği için Etki Alanı Denetleyicileri betiği parametresinde belirtilen etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
Etki alanı üyesi bilgisayarda yapılandırmada belirtilen siteler varsa, belirtilen her sitedeki etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
Keşif modu Belirli Site ise, belirtilen sitelerdeki etki alanı denetleyicileri (MOM'daki AD Etki Alanı Üyesi Güncelleştirme DC'leri betiği için Siteler parametresi olarak) DCTargets koleksiyonuna eklenir.
Keşif modu Yerel Site ise, yerel sitedeki etki alanı denetleyicileri DCTargets koleksiyonuna eklenir.
Keşif modu Tam ve DCTargets koleksiyonu boş ise, belirtilen etki alanları için etki alanı denetleyicileri (veya hiçbir etki alanı belirtilmezse, etki alanı üyesinin katıldığı etki alanı) DCTargets koleksiyonuna eklenir.
Test paketi, DCTargets koleksiyonundaki tüm etki alanı denetleyicilerine karşı çalıştırılır.
DisplayName | ID | ParentFolder | Accessibility | |
---|---|---|---|---|
Etki Alanı Üyesi İzleme | Microsoft.Windows.Server.AD.DomainMemberMonFolder | Microsoft.Windows.Server.AD.ViewFolder | Public |