загрузка...
загрузка...
На головну

Автоматизація моніторингу Active Directory

Моніторинг служби DNS

У Windows передбачено два способи контролю роботи сервера DNS [4]:

  • Запис подій за замовчуванням в журнал сервера DNS. Повідомлення про події сервера DNS зберігаються в журналі (log-файлі) сервера окремо від файлів подій, пов'язаних з іншими додатками. Цей журнал можна переглянути з оснащення Event Viewer. У нього записується обмежений набір подій, що виявляються службою DNS, таких як запуск і зупинка сервера. Event Viewer також дозволяє спостерігати за подіями DNS на комп'ютерах клієнтів: ці події заносяться в файл журналу на кожному комп'ютері.
  • Використання команд налагодження для запису подій в текстовий файл. Консоль DNS дозволяє задавати додаткові параметри для створення тимчасового текстового файлу журналу (DNS.log), що зберігається в папці% systemroot% \ DNS. Сервери DNS в Windows підтримують наступні налагоджувальні команди:

· Query - записувати запити, отримані від клієнтів;

· Notify - записувати повідомлення, отримані від інших серверів DNS;

· Update - записувати зміни зони, отримані від інших комп'ютерів;

· Questions - записувати вміст розділу питання для кожного запиту, обробленого сервером DNS;

· Answers - записувати вміст розділу відповіді для кожного запиту, обробленого сервером DNS;

· Send - підраховувати запити, надіслані сервером DNS;

· Received - підраховувати запити, отримані сервером DNS;

· UDP - підраховувати запити, отримані за протоколом UDP;

· TCP - підраховувати запити, отримані по протоколу TCP;

· Full Packets - підраховувати повні пакети, отримані і записані сервером DNS;

· Write Through - підраховувати пакети, які пройшли через сервер DNS туди і назад.

За замовчуванням всі ці додаткові можливості налагодження відключені. Після активізації будь-якої з них служба DNS зможе контролювати додаткові види подій, що може стати в нагоді при налагодженні сервера. Такий моніторинг вимагає багато ресурсів (в деяких випадках сповільнюється робота сервера і потрібне додаткове місце на диску), тому його слід використовувати короткочасно, коли дійсно потрібна детальна інформація про роботу сервера.

Active Directory в процесі своєї роботи постійно займається самодіагностикою. Частина збоїв Active Directory вміє виправляти самостійно, але деякі дії вимагають участі кваліфікованого персоналу. Вкрай важливо своєчасно помітити такий збій і зробити коригувальні дії.

Для цього поруч фірм розроблено спеціальне програмне забезпечення, що дозволяє в реальному часі відстежувати роботу Active Directory і надає адміністратору розширений набір інструментів для діагностики та усунення проблем.

Компанія Microsoft також випустила на ринок своє рішення під назвою Microsoft Operations Manager (MOM 2005, MSCOM 2007). Можливості цього продукту дозволяють контролювати абсолютна більшість ключових параметрів Active Directory [6]:

  • AD DIT / Log Free Space.
  • All Performance Data.
  • Database and Log Overview.
  • Database Size.
  • DC OS Metrics Overview.
  • DC Response Time.
  • DC / GC Response.
  • GC Response Time.
  • Log File Size.
  • LSASS Processor Time.
  • Memory metrics.
  • Intersite Replication Traffic.
  • Replication Alerts last 7 days.
  • Replication Inbound Bytes / sec.
  • Replication Latency.
  • Replication Performance Overview.

У MOM є вбудований механізм оповіщення адміністраторів про виниклі проблеми, а також можливість будувати цільові звіти для виявлення вузьких місць системи і небезпечних тенденцій, що дозволяє запобігти збій ще до того, як він виникне і ситуація стане критичною. MOM включає управління подіями, моніторинг служб та попереджень, генерацію звітів та аналіз тенденцій. Це робиться через центральний пульт: агенти, що виконуються на керованих вузлах (серверах, що є об'єктами моніторингу), посилають дані, які будуть проаналізовані, відслідковані і відображені на єдиному пульті управління. Ця централізація дає можливість адміністратора управляти великою сукупністю серверів з одного місця за допомогою потужних інструментів, призначених для віддаленого управління серверами. Системи MOM використовують пакети управління для розширення базової інформації, що стосується деяких послуг, а також серверних додатків. Пакет управління Base Management Pack містить характеристики всіх служб сервера Windows Server 2003, включаючи Active Directory, службу доменних імен (DNS) та Інтернет-службу Microsoft Internet Information Services (IIS). Пакет управління Application Management Pack включає характеристики серверів Microsoft .NET Enterprise Servers, таких як Microsoft Exchange Server 2000 і Microsoft SQL Server 2000.

У великих компаніях, що мають відповідні достатні ресурси, рекомендується впроваджувати даний комплекс моніторингу (або аналогічні системи) вже на ранніх стадіях розгортання Active Directory.

моніторинг реплікації «-- попередня | наступна --» короткі підсумки
загрузка...
© om.net.ua