Active Directory Server Domain Member (Monitoring) 語言套件

Microsoft.Windows.Server.AD.DomainMemberMonitoring.CHT :: 10.0.2.1 (Management Pack)

Microsoft Windows 的 Active Directory 管理組件 (網域成員監視)

摘要

AD Domain Member Monitoring 管理組件

Active Directory Domain Member Monitoring 管理組件的用途在於透過網域成員使用 Active Directory® 目錄服務的健康情況檢視,以增強 Active Directory 管理組件的伺服器端監視功能。

此規則群組中的規則可從用戶端角度測試 Active Directory 的可用性,例如從具備目錄功能的應用程式伺服器來測試 Active Directory 的可用性。

此管理組件應手動部署到需要它的環境中,以積極監視網域控制站和 Active Directory 的可用性。

AD 監視網域成員應在 Microsoft Exchange 伺服器本身或其附近電腦上永遠啟用,以確保通用類別目錄伺服器和網域控制站永遠可供 Microsoft Exchange 使用。

功能

每部 Windows 電腦 (非網域控制站的電腦) 均可設定為僅監視相關的網域控制站。您可以:

網域成員電腦可透過下列方式來判定網域控制站是否可用:

您可以指定 LDAP 繫結與搜尋的閾值。如果連續發生多次錯誤 (或者繫結或搜尋次數超過指定閾值),則會產生警示。

此外,網域成員電腦也會判定:

設定

若要將此規則群組部署到網域成員電腦中,請覆寫 AD 網域成員檢視方塊探索規則。

若要從網域成員的檢視方塊監視 Active Directory,可從以相關伺服器為目標的網域成員上執行測試。共有以下四種操作模式:

這些模式的組態可透過主控台全域執行。如需進行個別組態,可在網域成員電腦上透過組態檔加以指定。在個別網域成員電腦的登錄中寫入指定的值,可覆寫在主控台中指定的任何參數。

根據預設,在完整、本機站台及特定站台模式下,會每天執行一次網域控制站探索。

特定網域控制站清單與站台清單,可同時設定為目標。在此情況下,將會以該網域控制站清單與每個站台中網域控制站的並集為目標。

登錄設定格式

登錄中的組態含在以下機碼下:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring

此基本機碼中含有下列兩個機碼:

設定

測試

設定機碼

在設定機碼下也有三個項目:

網域控制站:指定網域控制站名稱 (以逗號分隔) 的字串。

站台:指定站台 (以逗號分隔) 的字串。

網域:指定網域 (以逗號分隔) 的字串。

AD 網域成員更新 DC 規則中會覆寫上述設定。

AD 網域成員更新 DC 規則會定期執行,且可視需要變更。此指令碼的目的是探索網域成員電腦的網域控制站。對要測試的網域控制站進行探索的方式如下:

如果有在網域成員電腦上的設定中指定網域控制站,這些網域控制站就會儲存在 DCTargets 集合中。

如果 DCTargets 集合是空的,則在 MOM 內 AD 網域成員更新 DC 指令碼的網域控制站指令碼參數中,所指定的網域控制站,會新增至 DCTargets 集合。

如果有在網域成員電腦上的組態定中指定站台,則會將每個指定站台中的網域控制站,新增至 DCTargets 集合。

如果探索模式為「特定站台」,則會將指定站台中的網域控制站 (如 MOM 中 AD 網域成員更新 DC 指令碼的 Sites 參數所指定) 新增至 DCTargets 集合中。

如果探索模式為「本機站台」,則會將本機站台中的網域控制站新增至 DCTargets 集合中。

如果探索模式為「完整」,且 DCTargets 集合是空的,則會將指定網域 (如果未指定網域,則為網域成員所加入的網域) 的網域控制站新增至 DCTargets 集合中。

此測試套件將針對 DCTargets 集合中的所有網域控制站來執行。