Автоматизация мониторинга Active Directory
Мониторинг службы DNS
В Windows предусмотрены два способа контроля работы сервера DNS [4]:
- Запись событий по умолчанию в журнал сервера DNS. Сообщения о событиях сервера DNS хранятся в журнале (log-файле) сервера отдельно от файлов событий, связанных с другими приложениями. Этот журнал можно просмотреть из оснастки Event Viewer. В него записывается ограниченный набор событий, выявляемых службой DNS, таких как запуск и остановка сервера. Event Viewer также позволяет наблюдать за событиями DNS на компьютерах клиентов: эти события заносятся в файл журнала на каждом компьютере.
- Использование команд отладки для записи событий в текстовый файл. Консоль DNS позволяет задавать дополнительные параметры для создания временного текстового файла журнала (DNS.log), хранящегося в папке %systemroot%\DNS. Серверы DNS в Windows поддерживают следующие отладочные команды:
· Query — записывать запросы, полученные от клиентов;
· Notify — записывать уведомления, полученные от других серверов DNS;
· Update — записывать изменения зоны, полученные от других компьютеров;
· Questions — записывать содержимое раздела вопроса для каждого запроса, обработанного сервером DNS;
· Answers — записывать содержимое раздела ответа для каждого запроса, обработанного сервером DNS;
· Send — подсчитывать запросы, посланные сервером DNS;
· Received — подсчитывать запросы, полученные сервером DNS;
· UDP — подсчитывать запросы, полученные по протоколу UDP;
· TCP — подсчитывать запросы, полученные по протоколу TCP;
· Full Packets — подсчитывать полные пакеты, полученные и записанные сервером DNS;
· Write Through — подсчитывать пакеты, прошедшие через сервер DNS туда и обратно.
По умолчанию все эти дополнительные возможности отладки отключены. После активизации какой-либо из них служба DNS сможет контролировать дополнительные виды событий, что может пригодиться при отладке сервера. Такой мониторинг требует много ресурсов (в некоторых случаях замедляется работа сервера и требуется дополнительное место на диске), поэтому его следует использовать кратковременно, когда действительно нужна подробная информация о работе сервера.
Active Directory в процессе своей работы постоянно занимается самодиагностикой. Часть сбоев Active Directory умеет исправлять самостоятельно, но некоторые действия требуют участия квалифицированного персонала. Крайне важно своевременно заметить такой сбой и предпринять корректирующие действия.
Для этого рядом фирм разработано специальное программное обеспечение, позволяющее в реальном времени отслеживать работу Active Directory и предоставляющее администратору расширенный набор инструментов для диагностики и устранения проблем.
Компания Microsoft также выпустила на рынок свое решение под названием Microsoft Operations Manager (MOM 2005, MSCOM 2007). Возможности этого продукта позволяют контролировать абсолютное большинство ключевых параметров Active Directory [6]:
- AD DIT/Log Free Space.
- All Performance Data.
- Database and Log Overview.
- Database Size.
- DC OS Metrics Overview.
- DC Response Time.
- DC/GC Response.
- GC Response Time.
- Log File Size.
- LSASS Processor Time.
- Memory metrics.
- Intersite Replication Traffic.
- Replication Alerts last 7 days.
- Replication Inbound Bytes/sec.
- Replication Latency.
- Replication Performance Overview.
В MOM имеется встроенный механизм оповещения администраторов о возникших проблемах, а также возможность строить целевые отчеты для выявления узких мест системы и опасных тенденций, что позволяет предотвратить сбой еще до того, как он возникнет и ситуация станет критической. MOM включает управление событиями, мониторинг служб и предупреждений, генерацию отчетов и анализ тенденций. Это делается через центральный пульт: агенты, выполняющиеся на управляемых узлах (серверах, являющихся объектами мониторинга), посылают данные, которые будут проанализированы, отслежены и отображены на едином пульте управления. Эта централизация дает возможность сетевому администратору управлять большой совокупностью серверов из одного места с помощью мощных инструментов, предназначенных для удаленного управления серверами. Системы MOM используют пакеты управления для расширения базовой информации, касающейся определенных сетевых услуг, а также серверных приложений. Пакет управления Base Management Pack содержит характеристики всех служб сервера Windows Server 2003, включая Active Directory, службу доменных имен (DNS) и Интернет-службу Microsoft Internet Information Services (IIS). Пакет управления Application Management Pack включает характеристики серверов Microsoft .NET Enterprise Servers, таких как Microsoft Exchange 2000 Server и Microsoft SQL Server 2000.
В крупных компаниях, имеющих соответствующие достаточные ресурсы, рекомендуется внедрять данный комплекс мониторинга (или аналогичные системы) уже на ранних стадиях развертывания Active Directory.