Management Pack di Active Directory per Microsoft Windows (Monitoraggio membro di dominio)
AD Domain Member Monitoring Management Pack
Scopo del Management Pack di monitoraggio membro di dominio di Active Directory è di aumentare la capacità di monitoraggio lato server del Management Pack di Active Directory con una visualizzazione membro di dominio dello stato del servizio directory Active Directory®.
Le regole contenute in questo gruppo verificano la disponibilità di Active Directory dal punto di vista del client, ad esempio la disponibilità di Active Directory da server applicazioni abilitati all'uso di directory.
Questo Management Pack deve essere distribuito manualmente in un ambiente in cui è necessario (o auspicabile) per monitorare attivamente la disponibilità dei controller di dominio e di Active Directory.
I membri di dominio di monitoraggio Active Directory devono essere sempre abilitati sui server Microsoft Exchange o vicino a essi per garantire che per Microsoft Exchange siano sempre disponibili server di catalogo globale e controller di dominio.
Funzionalità
Ogni computer Windows (un computer che non sia un controller di dominio) può essere configurato per monitorare solo i controller di dominio di interesse. È possibile:
Monitorare un elenco specifico di controller di dominio.
Monitorare i controller di dominio nel sito locale del membro di dominio.
Monitorare i controller di dominio in un elenco di siti specificati.
Monitorare tutti i controller di dominio nel dominio del membro di dominio o in un elenco specificato di domini.
Il computer membro di dominio determina se i controller di dominio sono disponibili eseguendo le operazioni seguenti:
Eseguire il ping, sia protocollo ICMP (Internet Control Message Protocol) che LDAP (Lightweight Directory Access Protocol).
Effettuare una connessione net use alla condivisione Sysvol.
Eseguire binding LDAP.
Effettuare ricerche LDAP.
È possibile specificare le soglie per il binding LDAP e la ricerca. In caso di molti errori consecutivi (o di binding o ricerche che superano le soglie specificate) viene generato un avviso.
Inoltre, il computer membro di dominio determina anche se:
Il membro di dominio può contattare un controller di dominio nel sito locale.
È disponibile un numero sufficiente di server di catalogo globale.
Configurazione
Per distribuire questo gruppo di regole ai computer membri di dominio, eseguire l'override della regola di individuazione prospettiva membro di dominio Active Directory.
Per monitorare Active Directory dalla prospettiva del membro di dominio, vengono eseguiti dei test da un membro di dominio indirizzato ai server ai quali è interessato. Esistono quattro modalità operative:
Modalità Completo: vengono considerati come destinazione tutti i controller di dominio dei domini specificati. Se non vengono specificati domini, viene considerato come destinazione il dominio locale.
Modalità Sito specifico: vengono considerati come destinazione solo i controller di dominio dei siti specificati.
Modalità Sito locale: vengono considerati come destinazione solo i controller di dominio nel sito del membro di dominio.
Modalità Controller di dominio specifico: vengono considerati come destinazione solo i controller di dominio specificati.
La configurazione di queste modalità può essere effettuata a livello globale tramite la console. Le eventuali configurazioni singole possono essere specificate tramite un file di configurazione nel computer membro di dominio. È possibile eseguire l'override di qualsiasi parametro specificato nella console scrivendo i valori specificati nel Registro di sistema dei singoli computer membri di dominio.
Nelle modalità Completo, Sito locale e Sito specifico, l'individuazione dei controller di dominio viene eseguita una volta al giorno, per impostazione predefinita.
È possibile configurare come destinazione sia un elenco di controller di dominio specifici sia un elenco di siti. In tal caso, verranno considerati come destinazione l'unione dell'elenco di controller di dominio e i controller di dominio di ciascun sito.
Formato di configurazione del Registro di sistema
La configurazione nel Registro di sistema è contenuta nella chiave: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Questa chiave di base contiene due chiavi:
Configurazione
Test
Chiave di configurazione
Nella chiave di configurazione esistono anche tre voci:
Controller di dominio: una stringa che specifica i nomi dei controller di dominio (in formato delimitato da virgole).
Siti: una stringa che specifica i siti (in formato delimitato da virgole).
Domini: una stringa che specifica i domini (in formato delimitato da virgole).
Le impostazioni rappresentano override nella regola controller di dominio aggiornamento membro di dominio Active Directory.
La regola controller di dominio aggiornamento membro di dominio Active Directory viene eseguita periodicamente e può essere modificata in base alle necessità. Scopo di questo script è individuare i controller di dominio per un computer membro di dominio. L'individuazione dei controller di dominio da testare avviene nel modo seguente:
Se sono specificati dei controller di dominio nella configurazione del computer membro di dominio, questi vengono archiviati nella raccolta DCTargets.
Se la raccolta DCTargets è vuota, i controller di dominio specificati nel parametro dello script dei controller di dominio aggiornamento membro di dominio Active Directory in MOM vengono aggiunti alla raccolta DCTargets.
Se sono specificati dei siti nella configurazione del computer membro di dominio, i controller di dominio di ciascuno dei siti specificati vengono aggiunti alla raccolta DCTargets.
Se la modalità di individuazione è Siti specifici, i controller di dominio dei siti specificati (nel parametro Sites dello script controller di dominio aggiornamento membro di dominio Active Directory in MOM) vengono aggiunti alla raccolta DCTargets.
Se la modalità di individuazione è Siti locali, i controller di dominio del sito locale vengono aggiunti alla raccolta DCTargets.
Se la modalità di individuazione è Completa e la raccolta DCTargets è vuota, i controller di dominio dei domini specificati (o, se non sono specificati domini, quelli del dominio di appartenenza del membro di dominio) vengono aggiunti alla raccolta DCTargets.
Il gruppo di test viene eseguito su tutti i controller di dominio della raccolta DCTargets.