监控ADDS选读.pptx

第 8 章 实施 Active Directory 域服务监视计划 章节概述 第 1 节：使用事件查看器监视 AD DS 第 2 节：使用可靠性和性能监视器监视 Active Directory 域服务器 第 3 节：配置 AD DS 审核 实验：监视 AD DS 第 1 节：使用事件查看器监视 AD DS 事件查看器的功能 演示：事件查看器概述 AD DS 日志 自定义视图 订阅 演示：配置自定义视图和订阅 事件查看器的功能 演示：事件查看器概述 在本演示中，你将看到如何在事件查看器中浏览。 AD DS 日志 以下日志可提供有关 AD DS 问题的具体信息： 应用程序日志 系统日志 DFS Replication 日志 目录服务日志 DNS 服务器日志 Group Policy\Operational 自定义视图 事件 1. 安全日志 事件 2. 系统日志 事件 3：DFS 日志 事件查看器 自定义视图： 允许汇总和筛选多个日志中的信息， 并将其合并为一个视图 可重用 可导出到其他计算机 订阅 订阅从多台计算机收集的事件，并将其存储在本地 演示：配置自定义视图和订阅 在本演示中，你将看到如何： 创建自定义视图，然后将特定于 AD DS 的日志添加到该视图 创建订阅来收集多个域控制器的日志 第 2 节：使用可靠性和性能监视器监视 Active Directory 域服务器 可靠性和性能监视器的功能 演示：可靠性和性能监视器概述 使用性能监视器监视 AD DS Active Directory 基线 使用可靠性监视器监视服务可用性 使用数据收集器集监视 AD DS 演示：监视 AD DS 可靠性和性能监视器的功能 “可靠性和性能监视器”允许你： 执行实时监视 ü 跟踪应用程序和服务的性能 ü 收集数据 ü 生成警报 ü 在达到阈值时执行操作 ü 生成报告 ü 演示：可靠性和性能监视器概述 在本演示中，你将看到“可靠性和性能监视器”的概览。 使用性能监视器监视 AD DS 用于监视 Active Directory 的有用的 NTDS 计数器： NTDS\ DRA Inbound Bytes Total/sec ü NTDS\ DRA Outbound Bytes Total/sec ü NTDS\ DRA Inbound Object ü NTDS\ DRA Pending Replication Synchronizations ü NTDS\ Kerberos Authentications/sec ü NTDS\ NTLM Authentications ü Active Directory 基线 基线定义了在正常工作负载条件下服务器的状态 ü 基线度量应包括基本服务器计数器和特定于功能的计数器 ü 执行不同功能的服务器有不同的基线度量 ü 将基线度量与当前统计数据进行比较，可确定问题的来源 ü 使用可靠性监视器监视服务可用性 使用数据收集器集监视 AD DS 将多个数据收集点组织成一个组件 可与其他数据收集器集分组在一起 可并入日志中 可以单独创建，也可以从模板创建 数据收集器集可包含以下类型的数据收集器： 性能计数器 事件跟踪数据 系统配置信息（注册表键值） 演示：监视 AD DS 在本演示中，你将看到如何设置 AD DS 监视。 第 3 节：配置 AD DS 审核 AD DS 审核 演示：配置审核策略 要审核的事件类型 演示：配置 AD DS 审核 AD DS 审核 AD DS 审核可在审核条目中显示更改的属性的旧值和新值 AD DS 审核策略分成 4 个子类别 目录服务访问 目录服务更改 目录服务复制 详细的目录服务复制 默认只有“目录服务访问”对“成功”启用 使用命令行工具 Auditpol.exe 查看或设置审核策略子类别 演示：配置审核策略 在本演示中，你将看到如何配置审核策略。 事件 ID 类别 事件 4662 目录服务访问 对 AD DS 对象执行了操作 4722 用户帐户管理 启用了用户帐户 4726 用户帐户管理 删除了用户帐户 4738 用户帐户管理 更改了用户帐户 5136 目录服务更改 修改了 AD DS 对象 5137 目录服务更改 创建了新的 AD DS 对象 5138 目录服务更改 取消删除 AD DS 对象 要审核的事件类型 演示：配置 AD DS 审核 在本演示中，你将看到如何配置站点链接对象来管理站点间复制 本章复习与提高 复习题 注意事项