загрузка...
загрузка...
На головну

елементи моніторингу

Процес моніторингу Active Directory

Здійснюючи моніторинг Active Directory, необхідно відстежувати ключові індикатори продуктивності і порівнювати їх з базовими показниками, які представляють роботу служби в межах нормальних параметрів. Коли індикатор працездатності перевищує зазначений поріг, видається попередження, що повідомляє адміністрацію мережі (або оператора моніторингу) про поточний стан системи. Попередження може також ініціювати автоматичні дії, спрямовані на вирішення проблеми або зменшення подальшого погіршення стану служби.

Нижче наводиться схема процесу моніторингу служби Active Directory високого рівня [13].

1. Визначити, який з індикаторів функціонування служби необхідно відстежувати.

2. Виконати моніторинг індикаторів функціонування служби, щоб встановити і задокументувати базовий (нормальний) рівень.

3. Визначити пороги для цих індикаторів функціонування, тобто вказати, при якому рівні індикатора необхідно вживати заходів, що запобігають розлад функціонування служби.

4. Спроектувати необхідну аварійну систему, призначену для обробки подій при досягненні порогового рівня. Аварійна система повинна включати в себе наступні компоненти:

  • повідомлення оператора;
  • автоматичні дії, якщо вони можливі;
  • дії, що ініціюються оператором.

5. Спроектувати систему створення звіту, фіксуючу історію стану Active Directory.

6. Реалізувати рішення, яке буде вимірювати вибрані ключові індикатори відповідно до розкладу, що відображає зміни даних індикаторів і їх вплив на стан Active Directory.

Для моніторингу стану Active Directory потрібно відстежувати роботу, пов'язану зі службою, і індикатори функціонування, пов'язані з сервером, а також події. Мета моніторингу - гарантувати, що Active Directory і контролери домену, на яких вона виконується, працюють в оптимальному режимі.

При проектуванні моніторингу рекомендується планувати спостереження за наступними елементами (областями роботи) [5], [13]:

  • Продуктивність служб Active Directory. Ці індикатори функціонування відстежуються за допомогою лічильників NTDS в інструменті адміністрування Performance.
  • Реплікація Active Directory. Функціонування реплікації істотно для забезпечення збереження даних в межах домену.
  • Функціонування служби DNS і стан DNS-сервера. Оскільки Active Directory покладається на DNS при пошуку ресурсів в мережі, то сервер DNS і сама служба повинні працювати в нормальному режимі, щоб Active Directory задовольняла заданим рівнем якості обслуговування.
  • Сховище Active Directory. Дискові томи, які містять файл бази даних Active Directory Ntds.dit і файли журналів .log, повинні мати достатньо вільного простору, щоб допускати нормальний ріст і нормальний стан. Крім того, якщо моніторинг функціонування служби показує, що диск, на якому розташована база даних Active Directory, фрагментований, необхідно його дефрагментувати.
  • Служба реплікації файлів (File Replication Service, FRS). Служба FRS повинна працювати в межах норми, щоб гарантувати, що загальний системний том (Sysvol) реплицируется по всьому домену.
  • «Здоров'я» системи контролера домену. Моніторинг цій галузі повинен охоплювати всі аспекти стану сервера, включаючи лічильники, що характеризують використання пам'яті, процесора і розбиття на сторінки.
  • «Здоров'я» лісу. Ця область повинна відслідковуватися для того, щоб перевірити довірчі відносини і доступність сайту.
  • Господарі операцій. Необхідно відстежувати кожного господаря операцій, щоб гарантувати «здоров'я» сервера. Крім того, слід проводити моніторинг для забезпечення доступності GC-каталогу, що дозволяє користувачам входити в систему і підтримувати членство універсальних груп.

Далі наведено короткий опис деяких основних елементів Active Directory, моніторинг яких необхідний.

Причини проведення моніторингу, що реалізуються переваги і супутні витрати «-- попередня | наступна --» моніторинг реплікації
загрузка...
© om.net.ua