Sprachpaket für Active Directory Server Domain Member (Monitoring)

Zusammenfassung

Management Pack für AD Domain Member Monitoring

Das Active Directory Management Pack für die Domänenmitgliedsüberwachung dient der Erweiterung der serverseitigen Überwachungsfunktionen des Active Directory Management Packs. Dabei wird eine Domänenmitgliedsansicht der Integrität des Active Directory®-Verzeichnisdiensts verwendet.

Mit den Regeln in dieser Regelgruppe wird die Verfügbarkeit von Active Directory aus der Sicht eines Clients überprüft, z. B. die Verfügbarkeit von Active Directory von verzeichnisfähigen Anwendungsservern aus.

Dieses Management Pack sollte manuell in einer Umgebung bereitgestellt werden, in der die aktive Überwachung von Domänencontrollern und Active Directory notwendig (oder wünschenswert) ist.

Die AD-Domänenmitgliedsüberwachung muss auf oder in der Nähe von Microsoft Exchange-Servern immer aktiviert werden, um sicherzustellen, dass globale Katalogserver und Domänencontroller für Microsoft Exchange immer verfügbar sind.

Features

Jeder Windows-Computer (ein Computer, der kein Domänencontroller ist) kann so konfiguriert werden, dass die Überwachung nur für relevante Domänencontroller erfolgt. Sie haben folgende Möglichkeiten:

• Die Überwachung bestimmter Domänencontroller.

• Die Überwachung von Domänencontrollern am lokalen Standort des Domänenmitglieds.

• Die Überwachung von Domänencontrollern an bestimmten Standorten.

• Die Überwachung sämtlicher Domänencontroller in der Domäne des Domänenmitglieds oder in einer angegebenen Liste von Domänen.

Der Domänenmitgliedscomputer bestimmt folgendermaßen, ob die Domänencontroller verfügbar sind:

• Überprüfung durch Ping (sowohl ICMP als auch LDAP).

• Herstellen einer net use-Verbindung mit der SYSVOL-Freigabe.

• Ausführen von LDAP-Bindungen.

• Ausführen von LDAP-Suchvorgängen.

Für LDAP-Bindungen und LDAP-Suchvorgänge können Schwellenwerte festgelegt werden. Wenn mehrere aufeinander folgende Fehler (oder Bindungen oder Suchvorgänge, die die angegebenen Schwellenwerte überschreiten) auftreten, wird eine Warnung generiert.

Der Domänenmitgliedscomputer ermittelt außerdem Folgendes:

• Ob das Domänenmitglied einen Domänencontroller am lokalen Standort kontaktieren kann.

• Ob ein ausreichende Anzahl von globalen Katalogservern verfügbar ist.

Konfiguration

Setzen Sie die Ermittlungsregel für die AD-Domänenmitgliedsperspektive außer Kraft, um diese Regelgruppe für Domänenmitgliedscomputer bereitzustellen.

Um Active Directory aus der Sicht des Domänenmitglieds zu überwachen, werden die Überprüfungen von einem Domänenmitglied aus auf Servern ausgeführt, die für das Domänenmitglied von Interesse sind. Es gibt vier Verfahrensmodi:

• Vollmodus: Alle Domänencontroller in den angegebenen Domänen werden als Ziel verwendet. Wenn keine Domänen angegeben sind, wird die lokale Domäne als Ziel verwendet.

• Modus für bestimmten Standort: Nur Domänencontroller an den angegebenen Standorten werden als Ziel verwendet.

• Modus für lokalen Standort: Nur Domänencontroller am Standort des Domänenmitglieds werden als Ziel verwendet.

• Bestimmter Modus: Nur die angegebenen Domänencontroller werden als Ziel verwendet.

Diese Modi können über die Konsole global konfiguriert werden. Wenn individuelle Konfigurationen erforderlich sind, können diese über eine Konfigurationsdatei auf dem Domänenmitgliedscomputer angegeben werden. Über die Konsole angegebene Parameter können außer Kraft gesetzt werden, indem die entsprechenden Werte für einzelne Domänenmitgliedscomputer in der Registrierung geschrieben werden.

Im Modus für vollständige Überwachung, einen lokalen Standort oder einen bestimmten Standort wird die Ermittlung der Domänencontroller standardmäßig einmal pro Tag ausgeführt.

Es kann sowohl eine Liste mit bestimmten Domänencontrollern als auch eine Liste mit Standorten als Ziel konfiguriert werden. In diesem Fall werden sowohl die Liste der Domänencontroller als auch die Domänencontroller an jedem der Standorte getestet.

Registrierungskonfigurationsformat

Die Konfiguration in der Registrierung ist in folgendem Schlüssel enthalten: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring

Dort befinden sich zwei Schlüssel:

Konfiguration

Tests

Schlüssel "Configuration"

Unter dem Schlüssel "Configuration" befinden sich ebenfalls drei Einträge:

Domänencontroller: Eine Zeichenfolge, die die Namen der Domänencontroller (durch Kommas getrennt) angibt.

Standorte: Eine Zeichenfolge, die die Standorte (durch Kommas getrennt) angibt.

Domänen: Eine Zeichenfolge, die die Domänen (durch Kommas getrennt) angibt.

Die Einstellungen sind Außerkraftsetzungen in der AD Domain Member Update DCs-Regel.

Die Regel zur Aktualisierung von Domänencontrollern für AD-Domänenmitglieder wird regelmäßig ausgeführt und kann nach Bedarf geändert werden. Dieses Skript dient zum Ermitteln der Domänencontroller für einen Domänenmitgliedscomputer. Die zu testenden Domänencontroller werden wie folgt ermittelt:

Wenn auf dem Domänenmitgliedscomputer in der Konfiguration Domänencontroller angegeben sind, werden diese Domänencontroller in der DCTargets-Auflistung gespeichert.

Wenn die DCTargets-Sammlung leer ist, werden die Domänencontroller, die im Skriptparameter "Domain Controllers" für das Skript zum Aktualisieren von Domänencontrollern für AD-Domänenmitglieder in MOM angegeben sind, der DCTargets-Sammlung hinzugefügt.

Wenn in der Konfiguration auf dem Domänenmitgliedscomputer Standorte angegeben sind, werden die Domänencontroller an den angegebenen Standorten der DCTargets-Sammlung hinzugefügt.

Wenn der Ermittlungsmodus für bestimmte Standorte verwendet wird, werden die (als Standortparameter für das AD Domain Member Update DCs-Skript in MOM) Domänencontroller an den angegebenen Standorten der DCTargets-Auflistung hinzugefügt.

Wenn der Ermittlungsmodus für den lokalen Standort verwendet wird, werden die Domänencontroller am lokalen Standort der DCTargets-Auflistung hinzugefügt.

Wenn als Ermittlungsmodus der Vollmodus verwendet wird und die DCTargets-Auflistung leer ist, werden die Domänencontroller für die angegebenen Domänen (oder wenn keine Domänen angegeben sind, die Domäne, der das Domänenmitglied angehört) der DCTargets-Auflistung hinzugefügt.

Die Tests werden für alle Domänencontroller in der DCTargets-Auflistung ausgeführt.