活动目录性赏能监视.pptVIP

概要 为什么需要监控活动目录的性能? 怎样才是一个健康的活动目录? 我们需要监控哪些方面? 现存的监控工具 MOM AD MP 概述 MOM / 活动目录最佳实践 相关课程 为什么监控活动目录的性能? 预先排除小问题，以防止其扩大化 活动目录的问题经常是用户抱怨的根源 用户登录缓慢/ 用户登录失败 / 密码问题 组策略问题 资源访问问题 Exchange 2000 问题 有越来越多的应用程序依赖于活动目录 活动目录真的健康吗，如果 … 用户能够迅速登录 用户能够迅速访问资源 对LDAP查询的响应足够快 用户没有抱怨 但是活动目录的健康也应包括… 数据在所有域服务器上都一致 目录复制能够及时完成 系统能够对某一服务器的突发问题做到容错 所有的操作主机都正确运行 域服务器的CPU使用率不总是很高 广域网的流量达到最小 定义一个活动目录健康判断方法 所有需要的子系统都工作正常 KDC, DNS, LSASS, NETLOGON, SYSVOL, ISM, … 活动目录能够及时地对查询做出反映 点对点的目录复制能够成功 没有超过任何极限 高CPU使用率 目录复制延迟 过多的入站复制链接 关键指标 没有关于AD, FRS, LSASS, SAM, Netlogon, W32Time, UserEnv, and SceCli的错误日志 没有W32Time的警告信息 KDC, FRS, Netlogon, ISM, and w32tm 工作正常 能够连接到 \\\Sysvol 用 DCLocator 查询能够返回你自己的域服务器名字 关键指标 (计数器) 目录复制延迟 (点到点) 在允许的定义范围内 LSASS CPU 使用率 80% 的时间不长于 3 分钟 DIT所在的空余磁盘空间 取最大值(DIT 文件大小的10% 或 50 MB) DIT所在的磁盘等待处理的队列长度是 0 LDAP ping / query 的响应在允许的定义范围内 关键指标 (计数器) Jet 数据库的缓存hit rate 95% 文件复制系统工作正常 跨站点的压缩数据传输正常 所有操作主机都运行正常 PDC and RID (P1) Infrastructure (P2) Domain Naming Schema (P3) 最优的极限值 对于大部分性能指标没有直接而又定量的标准极值, 每个人需要根据他们的实际环境和相关应用来调整 只有当相应极限值超过标准时才需要作出相应的措施 选择一个监控策略 免费 PERFMON, Event Viewer Reskit Support Tools, Branch Office Deployment Monitoring scripts 第三方的应用程序 NetPro, NetIQ, Quest, … MOM 针对关键指标“建立你自己的监控方式” 最优化的监控特性 对事件用时间排列以防网络的干扰 客户机的信息汇集到中间层以防止阻塞中央处理系统 中间层出错切换 可以在客户端或中间层执行规则 防止重复事件记录 有效使用广域网 Agent不会影响客户端的性能 Microsoft Operations Manager (MOM) 体系结构概述 MOM Agent 技术 :灵活的, 可升级的, 可修改的 安全分区 关键处理 管理包 (MPs) 处理监控Windows应用程序的规则 定义事件日志, 警告和性能数据的操作 信息处理 事件日志 系统或应用程序的日志 警告 警告信息 响应 对一个事件日志或警告的响应 (比如:传呼管理员) 性能数据 对性能监控数据作图形化或列表式的报告，或发警告信息 Agent OnePoint 服务和管理包 接收事件日志/数据 应用操作规则 给Consolidator发信息 对于系统性能的响应 (例如:呼叫管理员) AD MP 的功能 集中的对一个分布式系统监控 点对点的监控 精确而又及时的警告 (避免重复) 有效使用广域网 能够生成维护和检测报告 包括关键的性能监控指标 今后的版本还将对系统“知识”优化 MOM / 活动目录最佳实践 把Agent逐步的推广到整个系统中 谨慎的对待安全审核日志 谨慎的对待警告和一般信息 应用 3层 MOM 体系结构 使用合适的配置 (快速磁盘, 内存和CPU都是必需的) 严谨的对待数据 MOM / 活动目录最佳实践 MOM 数据库必须有50%的剩余空间来做索引 尽量使用MOM MP 来管理 改变系统配置后，监控 OnePoint 服务的 CPU 使用率 对系统的实现订一个基准, 然后对应的设相关极限值 对一般信息也要做检查 相关课程 DEP305 – Best Practices for Active Directory Operations