Автоматизация мониторинга Active Directory

Мониторинг службы DNS

В Windows предусмотрены два способа контроля работы сервера DNS [4]:

  • Запись событий по умолчанию в журнал сервера DNS. Сообщения о событиях сервера DNS хранятся в журнале (log-файле) сервера отдельно от файлов событий, связанных с другими приложениями. Этот журнал можно просмотреть из оснастки Event Viewer. В него записывается ограниченный набор событий, выявляемых службой DNS, таких как запуск и остановка сервера. Event Viewer также позволяет наблюдать за событиями DNS на компьютерах клиентов: эти события заносятся в файл журнала на каждом компьютере.
  • Использование команд отладки для записи событий в текстовый файл. Консоль DNS позволяет задавать дополнительные параметры для создания временного текстового файла журнала (DNS.log), хранящегося в папке %systemroot%\DNS. Серверы DNS в Windows поддерживают следующие отладочные команды:

· Query — записывать запросы, полученные от клиентов;

· Notify — записывать уведомления, полученные от других серверов DNS;

· Update — записывать изменения зоны, полученные от других компьютеров;

· Questions — записывать содержимое раздела вопроса для каждого запроса, обработанного сервером DNS;

· Answers — записывать содержимое раздела ответа для каждого запроса, обработанного сервером DNS;

· Send — подсчитывать запросы, посланные сервером DNS;

· Received — подсчитывать запросы, полученные сервером DNS;

· UDP — подсчитывать запросы, полученные по протоколу UDP;

· TCP — подсчитывать запросы, полученные по протоколу TCP;

· Full Packets — подсчитывать полные пакеты, полученные и записанные сервером DNS;

· Write Through — подсчитывать пакеты, прошедшие через сервер DNS туда и обратно.

 

По умолчанию все эти дополнительные возможности отладки отключены. После активизации какой-либо из них служба DNS сможет контролировать дополнительные виды событий, что может пригодиться при отладке сервера. Такой мониторинг требует много ресурсов (в некоторых случаях замедляется работа сервера и требуется дополнительное место на диске), поэтому его следует использовать кратковременно, когда действительно нужна подробная информация о работе сервера.

Active Directory в процессе своей работы постоянно занимается самодиагностикой. Часть сбоев Active Directory умеет исправлять самостоятельно, но некоторые действия требуют участия квалифицированного персонала. Крайне важно своевременно заметить такой сбой и предпринять корректирующие действия.

Для этого рядом фирм разработано специальное программное обеспечение, позволяющее в реальном времени отслеживать работу Active Directory и предоставляющее администратору расширенный набор инструментов для диагностики и устранения проблем.

Компания Microsoft также выпустила на рынок свое решение под названием Microsoft Operations Manager (MOM 2005, MSCOM 2007). Возможности этого продукта позволяют контролировать абсолютное большинство ключевых параметров Active Directory [6]:

  • AD DIT/Log Free Space.
  • All Performance Data.
  • Database and Log Overview.
  • Database Size.
  • DC OS Metrics Overview.
  • DC Response Time.
  • DC/GC Response.
  • GC Response Time.
  • Log File Size.
  • LSASS Processor Time.
  • Memory metrics.
  • Intersite Replication Traffic.
  • Replication Alerts last 7 days.
  • Replication Inbound Bytes/sec.
  • Replication Latency.
  • Replication Performance Overview.

 

В MOM имеется встроенный механизм оповещения администраторов о возникших проблемах, а также возможность строить целевые отчеты для выявления узких мест системы и опасных тенденций, что позволяет предотвратить сбой еще до того, как он возникнет и ситуация станет критической. MOM включает управление событиями, мониторинг служб и предупреждений, генерацию отчетов и анализ тенденций. Это делается через центральный пульт: агенты, выполняющиеся на управляемых узлах (серверах, являющихся объектами мониторинга), посылают данные, которые будут проанализированы, отслежены и отображены на едином пульте управления. Эта централизация дает возможность сетевому администратору управлять большой совокупностью серверов из одного места с помощью мощных инструментов, предназначенных для удаленного управления серверами. Системы MOM используют пакеты управления для расширения базовой информации, касающейся определенных сетевых услуг, а также серверных приложений. Пакет управления Base Management Pack содержит характеристики всех служб сервера Windows Server 2003, включая Active Directory, службу доменных имен (DNS) и Интернет-службу Microsoft Internet Information Services (IIS). Пакет управления Application Management Pack включает характеристики серверов Microsoft .NET Enterprise Servers, таких как Microsoft Exchange 2000 Server и Microsoft SQL Server 2000.

В крупных компаниях, имеющих соответствующие достаточные ресурсы, рекомендуется внедрять данный комплекс мониторинга (или аналогичные системы) уже на ранних стадиях развертывания Active Directory.