Active Directory Domain Member Monitoring felügyeleti csomag Microsoft Windows rendszerhez
AD Domain Member Monitoring felügyeleti csomag
Az Active Directory Domain Member Monitoring felügyeleti csomag célja az, hogy az Active Directory felügyeleti csomag megfigyelési lehetőségeit kiegészítése az Active Directory® címtárszolgáltatás állapotának tartománytagi nézőpontjával.
A rendszer ezen szabálycsoportban lévő szabályokkal teszteli az Active Directory rendelkezésre állását az ügyféloldalról, például az Active Directory rendelkezésre állását címtáralapú alkalmazáskiszolgálókról.
Ezt a felügyeleti csomagot manuálisan kell telepíteni olyan környezetben, ahol aktívan kell (vagy ajánlott) figyelni a tartományvezérlők és az Active Directory rendelkezésre állását.
Az AD-tartománytagi figyelést mindenképp ajánlott engedélyezni a Microsoft Exchange kiszolgálókon vagy azok közelében, mert ezzel jól biztosítható, hogy a globáliskatalógus-kiszolgálók és a tartományvezérlők mindig elérhetők legyenek a Microsoft Exchange számára.
Szolgáltatások
Bármely Windows rendszerű számítógép (nem tartományvezérlő számítógép) beállítható úgy, hogy csak a kívánt tartományvezérlőket figyelje. A következő lehetőségek állnak rendelkezésre:
Tartományvezérlők adott listájának figyelése.
A tartománytag helyi helyén lévő tartományvezérlők figyelése.
Megadott helyek listájában lévő tartományvezérlők figyelése.
A tartománytag tartományában vagy a tartományok megadott listájában lévő összes tartományvezérlő figyelése.
A tartománytag számítógép a következő módon állapítja meg a tartományvezérlők rendelkezésre állását:
Pingelés (Internet Control Message Protocol (ICMP) és Lightweight Directory Access Protocol (LDAP) egyaránt).
A net use paranccsal létesített kapcsolat a Sysvol megosztással.
LDAP-kötések létesítése.
LDAP-keresések végrehajtása.
Az LDAP-kötéshez és -kereséshez küszöbértékeket is lehet megadni. Ha több egymás utáni hiba (vagy a megadott küszöbértékeket túllépő kötés vagy keresés) fordul elő, riasztás jelenik meg.
Emellett a tartománytag számítógép a következőket is megállapítja:
A tartománytag tud-e kapcsolatba lépni tartományvezérlővel a helyi helyén.
Van-e elegendő elérhető globáliskatalógus-kiszolgáló.
Konfiguráció
Ha e szabálycsoportot tartománytag számítógépekre szeretné telepíteni, írja felül az AD-tartománytag nézőpontú felderítés szabályát.
Az Active Directory rendszer tartománytagok nézőpontjából való figyeléséhez a teszteket egy tartománytag futtatja, és a tesztek azokat a kiszolgálókat célozzák, amelyekben az adott tartománytag érdekelt. Négy működési mód érhető el:
Teljes mód: a megadott tartományok összes tartományvezérlőjét célozza. Ha nincsenek tartományok megadva, a helyi tartomány a cél.
Megadott hely mód: csak a megadott helyek tartományvezérlőit célozza.
Helyi hely mód: csak a tartománytag helyének tartományvezérlőit célozza.
Specifikus mód: csak a megadott tartományvezérlőket célozza.
Ezeknek az üzemmódoknak a beállítása globálisan elvégezhető a konzolról. Ha egyéni beállítás szükséges, az a tartománytag számítógépen lévő konfigurációs fájl segítségével adható meg. A konzolon megadott paraméterek felülírhatók az egyes tartománytag számítógépek beállításjegyzékébe írt értékekkel.
A Teljes, a Helyi hely és a Megadott hely módban a tartományvezérlők felderítését a rendszer alapértelmezés szerint naponta egyszer hajtja végre.
Az adott tartományvezérlők listáját és a célhelyek listáját egyszerre is konfigurálhatja. Ebben az esetben a tartományvezérlők listájának és az egyes helyek tartományvezérlőinek egyesített halmaza a cél.
A beállításjegyzék konfigurációjának formátuma
A beállításjegyzékben a beállítás az alábbi helyen található: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Ezen alapegység alatt két kulcs található:
Konfiguráció
Tests
Configuration kulcs
A Configuration kulcs alatt is található három bejegyzés:
Domain Controllers: a tartományvezérlők nevét megadó karakterlánc (vesszővel tagolva).
Sites: helyeket megadó karakterlánc (vesszővel tagolva).
Domains: tartományokat megadó karakterlánc (vesszővel tagolva).
A beállítások az AD-tartománytag tartományvezérlők frissítése szabály felülírásai.
Az AD-tartománytag tartományvezérlők frissítése szabályt a rendszer rendszeres időközönként futtatja. A szabály szükség esetén megváltoztatható. A parancsfájl célja egy tartománytag számítógép tartományvezérlőinek felderítése. A tesztelni kívánt tartományvezérlők felderítése a következőképpen történik:
Ha vannak megadott tartományvezérlők a tartománytag számítógép konfigurációjában, ezek a tartományvezérlők a DCTargets gyűjteményben vannak tárolva.
Ha a DCTargets gyűjtemény üres, a MOM eszközben lévő AD-tartománytag tartományvezérlők frissítése parancsfájl Domain Controllers parancsfájl-paraméterében megadott tartományvezérlőket a DCTargets gyűjteményhez adja a rendszer.
Ha vannak megadott helyek a tartománytag számítógép beállításában, a megadott helyek tartományvezérlőit a DCTargets gyűjteményhez adja a rendszer.
Ha a felderítés Megadott hely módú, a megadott helyeken található tartományvezérlőket (ahogyan a MOM AD-tartománytag tartományvezérlők frissítése parancsfájl Helyek paramétere) a DCTargets gyűjteményhez adja a rendszer.
Ha a felderítés Helyi hely módú, a helyi helyen lévő tartományvezérlőket a DCTargets gyűjteményhez adja a rendszer.
Ha a felderítés Teljes módú, és a DCTargets gyűjtemény üres, a megadott tartományok (vagy ha nincs megadva tartomány, akkor az a tartomány, amelyhez a tartománytag csatlakozik) tartományvezérlőit a DCTargets gyűjteményhez adja a rendszer.
A rendszer a tesztgyűjteményt a DCTargets gyűjteményben lévő tartományvezérlőkön futtatja.
Home
Show Management Pack References