Microsoft Windows 的 Active Directory 管理包(域成员监视)
AD Domain Member Monitoring 管理包
Active Directory Domain Member Monitoring MP 的用途是从 Active Directory® 目录服务运行状况的域成员角度增强 Active Directory 管理包的服务器端监视能力。
此规则组中包含的规则用于从客户端角度测试 Active Directory 的可用性,例如,从启用目录的应用程序服务器测试 Active Directory 的可用性。
应将此 MP 手动部署到有必要(或最好)主动监视域控制器和 Active Directory 的可用性的环境中。
在 Microsoft Exchange 服务器上或附近应始终启用 AD 监视域成员,以确保全局编录服务器和域控制器始终对 Microsoft Exchange 可用。
功能
每台 Windows 计算机(不是域控制器的计算机)可以配置为仅监视所关心的域控制器。你可以:
监视域控制器的特定列表。
监视域成员本地站点中的域控制器。
监视指定站点列表中的域控制器。
监视域成员的域中或指定的域列表中的所有域控制器。
域成员计算机通过以下方式确定域控制器是否可用:
Ping (Internet 控制消息协议(ICMP)和轻型目录访问协议(LDAP))。
对 Sysvol 共享执行 net use 连接。
执行 LDAP 绑定。
执行 LDAP 搜索。
可为 LDAP 绑定和搜索指定阈值。如果连续失败数次(或者绑定或搜索超过指定的阈值),将生成警报。
此外,域成员计算机还确定:
域成员是否可以联系其本地站点中的某个域控制器。
是否有足够的全局编录服务器可用。
配置
若要将此规则组部署到域成员计算机,请替代 AD 域成员透视发现规则。
若要从域成员角度监视 Active Directory,请从针对域成员所关注的服务器的域成员运行测试。有四种操作模式:
完全模式:针对指定域中的所有域控制器。如果未指定域,则针对本地域。
特定站点模式:仅针对指定站点中的域控制器。
本地站点模式:仅针对域成员站点中的域控制器。
特定模式:仅针对指定的域控制器。
可通过控制台对这些模式进行全局配置。如果需要进行单独配置,可通过域成员计算机上的配置文件指定。在控制台上指定的任何参数均可通过在各个域成员计算机的注册表中写入指定值来替代。
在“完全”、“本地站点”和“特定站点”模式下,默认情况下每天执行一次域控制器发现。
可以同时配置要作为目标的特定域控制器列表和站点列表。在这种情况下,将针对域控制器列表和每个站点中的域控制器的联合整体。
注册表配置格式
注册表中的配置包含在以下项下:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
此基项下面有两个项:
配置
Tests
Configuration 项
Configuration 项下面也有三个项:
Domain Controllers:指定域控制器名称(以逗号分隔)的字符串。
Sites:指定站点(以逗号分隔)的字符串。
Domains:指定域(以逗号分隔)的字符串。
这些设置是 AD 域成员更新 DC 规则中的替代。
AD 域成员更新 DC 规则定期运行并可按需更改。此脚本的用途是发现域成员计算机的域控制器。发现要测试的域控制器的步骤为:
如果域成员计算机配置中已指定了域控制器,这些域控制器将存储在 DCTargets 集合中。
如果 DCTargets 集合为空,在域控制器脚本参数中为 MOM 中的 AD 域成员更新 DC 脚本指定的域控制器将被添加到 DCTargets 集合。
如果域成员计算机的配置中指定了站点,指定的每个站点中的域控制器将被添加到 DCTargets 集合。
如果发现模式为“特定站点”,指定站点中的域控制器(作为 MOM 中 AD 域成员更新 DC 脚本的站点参数)将被添加到 DCTargets 集合。
如果发现模式为“本地站点”,本地站点中的域控制器将被添加到 DCTargets 集合。
如果发现模式为“完全”且 DCTargets 集合为空,指定域(或如果未指定域,则为域成员加入到的域)的域控制器将被添加到 DCTargets 集合。
将对 DCTargets 集合中的所有域控制器运行该测试套件。
Home
Show Management Pack References