Microsoft Windows 用 Active Directory 管理パック (ドメイン メンバー監視)
AD Domain Member Monitoring 管理パック
Active Directory ドメイン メンバー監視 MP の目的は、Active Directory® ディレクトリ サービスのヘルスをドメイン メンバー側から表示することで、Active Directory 管理パックのサーバー側の監視機能を強化することです。
このルール グループに含まれているルールは、たとえば、ディレクトリ対応アプリケーション サーバーからの Active Directory の可用性など、クライアントから見た Active Directory の可用性をテストするのに使用します。
この MP は、ドメイン コントローラーと Active Directory の可用性を監視する必要がある (またはそれが望ましい) 環境に手動で展開してください。
Microsoft Exchange がグローバル カタログ サーバーおよびドメイン コントローラーを常に使用できるようにするために、AD 監視ドメイン メンバーが、Microsoft Exchange サーバーまたはその近くで常に有効になっている必要があります。
機能
目的のドメイン コントローラーのみを監視するように各 Windows コンピューター (ドメイン コントローラー以外のコンピューター) を構成できます。次の操作を行います:
特定の一覧のドメイン コントローラーを監視する。
ドメイン メンバーのローカル サイト内のドメイン コントローラーを監視する。
指定したサイトの一覧内のドメイン コントローラーを監視する。
ドメイン コントローラーのドメインまたは指定した一覧のドメイン内のすべてのドメイン コントローラーを監視する。
ドメインメンバーのコンピューターは、次のようにして、ドメイン コントローラーが利用できるかどうかを確認します。
ping (インターネット制御メッセージ プロトコル (ICMP) と LDAP (Lightweight Directory Access Protocol) の両方) を実行します。
Sysvol 共有に対する net use 接続を実行する。
LDAP バインドを実行する。
LDAP 検索を実行する。
LDAP バインドおよび検索に対してしきい値を指定できます。複数の連続したエラー (または指定したしきい値を超えたバインドまたは検索) が発生すると、アラートが生成されます。
さらに、ドメイン メンバーのコンピューターは次のことも確認します:
ドメイン メンバーがローカル サイト内のドメイン コントローラーに接続できる。
十分な数のグローバル カタログ サーバーが使用可能かどうか。
構成
このルール グループをドメイン メンバーのコンピューターに展開するには、AD ドメイン メンバーのパースペクティブ検出ルールを上書きします。
ドメイン メンバーから見た Active Directory を監視するには、ドメイン メンバーがかかわりを持つサーバーを対象として、ドメイン メンバーからテストを実行します。4 つの操作モードがあります:
フル モード:指定したドメイン内のすべてのドメイン コントローラーが対象になります。ドメインが指定されていない場合は、ローカル ドメインが対象になります。
特定のサイト モード:指定したサイト内のドメイン コントローラーのみが対象になります。
ローカル サイト モード:ドメイン メンバーのサイト内のドメイン コントローラーのみが対象になります。
特定のモード:指定したドメイン コントローラーのみが対象になります。
これらのモードの構成は、コンソールを使用してグローバルに行うことができます。個別に構成する必要がある場合は、ドメイン メンバーのコンピューター上の構成ファイルを使用してこれらを指定できます。コンソールで指定したパラメーターは、個別のドメイン メンバーのコンピューターのレジストリに、指定した値を書き込むことで上書きできます。
フル、ローカル サイト、特定のサイトの各モードでは、ドメイン コントローラーの検索が既定で 1 日 1 回実行されます。
対象として特定のドメイン コントローラーの一覧とサイトの一覧の両方を構成できます。この場合、ドメイン コントローラーの一覧と、各サイトのドメイン コントローラーを組み合わせたものが対象となります。
レジストリの構成の形式
レジストリの構成は次のキーの下に含まれます:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
このベースの下に、次の 2 つのキーがあります:
構成
Tests
Configuration キー
また、Configuration キーの下には次の 3 つのエントリがあります:
Domain Controllers:ドメイン コントローラー名を指定するコンマ区切りの文字列です。
Sites:サイトを指定するコンマ区切りの文字列です。
Domains:ドメインを指定するコンマ区切りの文字列です。
設定は、AD ドメイン メンバー更新 DC ルール内の上書き値です。
AD ドメイン メンバー更新 DC ルールは定期的に実行され、必要に応じて変更できます。このスクリプトの目的は、ドメイン メンバーのコンピューターのドメイン コントローラーを検索することです。テストされるドメイン コントローラーの検索は次のように実行されます:
ドメイン メンバーのコンピューター上の構成で指定されたドメイン コントローラーがある場合は、それらのドメイン コントローラーが、DCTargets コレクションに格納されます。
DCTargets コレクションが空の場合は、MOM で、AD ドメイン メンバー更新 DC スクリプトのドメイン コントローラー スクリプト パラメーターで指定されたドメイン コントローラーが、DCTargets コレクションに追加されます。
ドメイン メンバーのコンピューター上の構成で指定されたサイトがある場合は、指定された各サイト内のドメイン コントローラーが DCTargets コレクションに追加されます。
検索モードが特定のサイトの場合は、MOM で AD ドメイン メンバー更新 DC スクリプトの Sites パラメーターとして指定されたサイト内のドメイン コントローラーが DCTargets コレクションに追加されます。
検索モードがローカル サイトの場合は、ローカル サイト内のドメイン コントローラーが DCTargets コレクションに追加されます。
検索モードがフルで、DCTargets コレクションが空の場合は、指定されたドメイン (ドメインが指定されていない場合は、ドメイン メンバーが参加しているドメイン) のドメイン コントローラーが DCTargets コレクションに追加されます。
DCTargets コレクション内のすべてのドメイン コントローラーに対して一連のテストが実行されます。