Microsoft Windows 的 Active Directory 管理組件 (網域成員監視)
AD Domain Member Monitoring 管理組件
Active Directory Domain Member Monitoring 管理組件的用途在於透過網域成員使用 Active Directory® 目錄服務的健康情況檢視,以增強 Active Directory 管理組件的伺服器端監視功能。
此規則群組中的規則可從用戶端角度測試 Active Directory 的可用性,例如從具備目錄功能的應用程式伺服器來測試 Active Directory 的可用性。
此管理組件應手動部署到需要它的環境中,以積極監視網域控制站和 Active Directory 的可用性。
AD 監視網域成員應在 Microsoft Exchange 伺服器本身或其附近電腦上永遠啟用,以確保通用類別目錄伺服器和網域控制站永遠可供 Microsoft Exchange 使用。
功能
每部 Windows 電腦 (非網域控制站的電腦) 均可設定為僅監視相關的網域控制站。您可以:
監視特定的網域控制站清單。
監視網域成員本機站台內的網域控制站。
監視指定站台清單內的網域控制站。
監視網域成員的網域或指定網域清單內的所有網域控制站。
網域成員電腦可透過下列方式來判定網域控制站是否可用:
偵測 (包括網際網路控制訊息通訊協定 [ICMP] 及輕量型目錄存取通訊協定 [LDAP])。
使用 net use 命令連線到 Sysvol 共用。
執行 LDAP 繫結。
執行 LDAP 搜尋。
您可以指定 LDAP 繫結與搜尋的閾值。如果連續發生多次錯誤 (或者繫結或搜尋次數超過指定閾值),則會產生警示。
此外,網域成員電腦也會判定:
網域成員能否連絡其本機站台內的網域控制站。
是否有足夠數量的通用類別目錄伺服器可用。
設定
若要將此規則群組部署到網域成員電腦中,請覆寫 AD 網域成員檢視方塊探索規則。
若要從網域成員的檢視方塊監視 Active Directory,可從以相關伺服器為目標的網域成員上執行測試。共有以下四種操作模式:
完整模式:以指定網域中的所有網域控制站為目標。如果未指定網域,則以本機網域為目標。
特定站台模式:僅以指定站台中的網域控制站為目標。
本機站台模式:僅以網域成員之站台內的網域控制站為目標。
特定模式:僅以指定的網域控制站為目標。
這些模式的組態可透過主控台全域執行。如需進行個別組態,可在網域成員電腦上透過組態檔加以指定。在個別網域成員電腦的登錄中寫入指定的值,可覆寫在主控台中指定的任何參數。
根據預設,在完整、本機站台及特定站台模式下,會每天執行一次網域控制站探索。
特定網域控制站清單與站台清單,可同時設定為目標。在此情況下,將會以該網域控制站清單與每個站台中網域控制站的並集為目標。
登錄設定格式
登錄中的組態含在以下機碼下:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
此基本機碼中含有下列兩個機碼:
設定
測試
設定機碼
在設定機碼下也有三個項目:
網域控制站:指定網域控制站名稱 (以逗號分隔) 的字串。
站台:指定站台 (以逗號分隔) 的字串。
網域:指定網域 (以逗號分隔) 的字串。
AD 網域成員更新 DC 規則中會覆寫上述設定。
AD 網域成員更新 DC 規則會定期執行,且可視需要變更。此指令碼的目的是探索網域成員電腦的網域控制站。對要測試的網域控制站進行探索的方式如下:
如果有在網域成員電腦上的設定中指定網域控制站,這些網域控制站就會儲存在 DCTargets 集合中。
如果 DCTargets 集合是空的,則在 MOM 內 AD 網域成員更新 DC 指令碼的網域控制站指令碼參數中,所指定的網域控制站,會新增至 DCTargets 集合。
如果有在網域成員電腦上的組態定中指定站台,則會將每個指定站台中的網域控制站,新增至 DCTargets 集合。
如果探索模式為「特定站台」,則會將指定站台中的網域控制站 (如 MOM 中 AD 網域成員更新 DC 指令碼的 Sites 參數所指定) 新增至 DCTargets 集合中。
如果探索模式為「本機站台」,則會將本機站台中的網域控制站新增至 DCTargets 集合中。
如果探索模式為「完整」,且 DCTargets 集合是空的,則會將指定網域 (如果未指定網域,則為網域成員所加入的網域) 的網域控制站新增至 DCTargets 集合中。
此測試套件將針對 DCTargets 集合中的所有網域控制站來執行。