Pacote de Gestão do Active Directory para Microsoft Windows (Monitorização de Membro do Domínio)
Pacote de Gestão do AD Domain Member Monitoring
O MP de Monitorização do Membro do Domínio do Active Directory visa aumentar as capacidades de monitorização do lado do servidor do Pacote de Gestão do Active Directory com uma vista do estado de funcionamento do serviço de diretório Active Directory®.
As regras contidas neste grupo de regras são utilizadas para testar a disponibilidade do Active Directory a partir da perspetiva de um cliente, por exemplo, a disponibilidade do Active Directory a partir de servidores aplicacionais com diretório ativado.
Este MP deve ser manualmente implementado num ambiente onde seja necessário (ou preferível) monitorizar ativamente a disponibilidade de controladores de domínio e do Active Directory.
Os Membros do Domínio de Monitorização do AD devem estar sempre ativados nos ou perto dos servidores Microsoft Exchange para garantir que os servidores de catálogo global e os controladores de domínio estão sempre disponíveis para o Microsoft Exchange.
Características
Cada computador Windows (um computador que não seja um controlador de domínio) pode ser configurado para monitorizar apenas os controladores de domínio relevantes. É possível:
Monitorizar uma lista específica de controladores de domínio.
Monitorize os controladores de domínio no site local do membro do domínio.
Monitorizar controladores de domínio numa lista específica de sites.
Monitorize todos os controladores de domínio no domínio do membro do domínio ou numa lista específica de domínios.
O computador do membro do domínio determina se os controladores de domínio estão disponíveis:
Fazendo ping (tanto do protocolo ICMP (Internet Control Message Protocol) e LDAP (Lightweight Directory Access Protocol)).
A efetuar uma ligação net use para a partilhar SysVol.
A efetuar ligações LDAP.
A efetuar procuras LDAP.
Podem ser especificados limiares para a ligação e procura LDAP. Se ocorrerem várias falhas (ou vínculos ou buscas que excedam os limiares especificados) consecutivas, é gerado um alerta.
Além disso, o computador do membro do domínio também determina se:
O membro do domínio pode contactar um controlador de domínio no site local.
Existe um número suficiente de servidores de catálogo global disponíveis.
Configuração
Para implementar este grupo de regras nos computadores do membro do domínio, substitua a Regra de Deteção da Perspetiva do Membro do Domínio do AD.
Para monitorizar o Active Directory a partir da perspetiva do membro do domínio, são executados testes a partir de um membro do domínio direcionado para servidores nos quais o membro do domínio está interessado. Existem quatro modos de operação:
Modo completo: o destino são todos os controladores de domínio nos domínios especificados. Se não forem especificados domínios, é visado o domínio local.
Modo de Site específico: o destino são apenas os controladores de domínio nos sites especificados.
Modo de Site local: o destino são apenas os controladores de domínio no site do membro do domínio.
Modo específico: o destino são apenas os controladores de domínio especificados.
A configuração para estes modos pode ser efetuada globalmente através da consola. Se forem necessárias configurações individuais, estas podem ser especificadas através de um ficheiro de configuração no computador do membro do domínio. Todos os parâmetros especificados na Consola podem ser substituídos escrevendo valores específicos no registo dos computadores individuais do membro do domínio.
Nos modos Completo, Site Local e Site Específico, a deteção de controladores de domínio é efetuada uma vez por dia, por predefinição.
É possível configurar tanto uma lista específica de controladores de domínio e uma lista de sites a ser visada. Neste caso, a união da lista de controladores de domínio e os controladores de domínio em cada um dos sites será visada.
Formato de Configuração do Registo
A configuração no registo está contida na chave: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Domain Member Monitoring
Existem duas chaves sob esta base:
Configuração
Testes
Chave de Configuração
Sob a chave Configuração, também existem três entradas:
Controladores de Domínio: uma cadeia que especifica nomes de controladores de domínio (delimitados por vírgulas).
Sites: uma cadeia que especifica sites (delimitados por vírgulas).
Domínios: uma cadeia que especifica domínios (delimitados por vírgulas).
As definições são substituições na regra de DC de Atualização do Membro do Domínio do AD.
A regra de DC de Atualização do Membro do Domínio do AD é executada periodicamente e pode ser alterada quando necessário. Este script visa detetar os controladores de domínio para um computador do membro do domínio. A deteção dos controladores de domínio a serem testados ocorre da seguinte forma:
Se existirem controladores de domínio especificados na configuração do computador do membro do domínio, estes controladores de domínio são armazenados na Recolha de DCTargets.
Se a recolha de DCTargets estiver vazia, os controladores de domínio especificados no parâmetro do script dos Controladores de Domínio para o script de DC de Atualização do Membro do Domínio do AD no MOM são adicionados à recolha de DCTargets.
Se estes forem sites especificados na configuração do computador do membro do domínio, os controladores de domínio em cada um dos sites especificados são adicionados à recolha de DCTargets.
Se o modo de deteção for Site Específico, os controladores de domínio nos sites especificados (como o parâmetro Sites para o script de DC de Atualização do Membro do Domínio do AD no MOM) são adicionados à recolha de DCTargets.
Se o modo de deteção for Site Local, os controladores de domínio no site local são adicionados à recolha de Destinos de DC.
Se o modo de deteção for Completo e a recolha de DCTargets estiver vazia, os controladores de domínio para os domínios especificados (ou se não forem especificados domínios, o domínio ao qual o membro do domínio está associado) são adicionados à recolha de DCTargets.
O conjunto de testes é executado relativamente a todos os controladores de domínio na recolha de Destinos de DC.
Home
Show Management Pack References