Процесс мониторинга Active Directory
Осуществляя мониторинг Active Directory, необходимо отслеживать ключевые индикаторы производительности и сравнивать их с базовыми показателями, которые представляют работу службы в пределах нормальных параметров. Когда индикатор работоспособности превышает указанный порог, выдается предупреждение, уведомляющее администрацию сети (или оператора мониторинга) о текущем состоянии системы. Предупреждение может также инициировать автоматические действия, направленные на решение проблемы или уменьшение дальнейшего ухудшения состояния службы.
Ниже приводится схема процесса мониторинга службы Active Directory высокого уровня [13].
1. Определить, какой из индикаторов функционирования службы необходимо отслеживать.
2. Выполнить мониторинг индикаторов функционирования службы, чтобы установить и задокументировать базовый (нормальный) уровень.
3. Определить пороги для этих индикаторов функционирования, то есть указать, при каком уровне индикатора необходимо принимать меры, предотвращающие расстройство функционирования службы.
|
|
4. Спроектировать необходимую аварийную систему, предназначенную для обработки событий при достижении порогового уровня. Аварийная система должна включать в себя следующие компоненты:
- уведомления оператора;
- автоматические действия, если они возможны;
- действия, инициируемые оператором.
5. Спроектировать систему создания отчета, фиксирующую историю состояния Active Directory.
6. Реализовать решение, которое будет измерять выбранные ключевые индикаторы в соответствии с расписанием, отражающим изменения данных индикаторов и их воздействие на состояние Active Directory.
Для мониторинга состояния Active Directory нужно отслеживать работу, связанную со службой, и индикаторы функционирования, связанные с сервером, а также события. Цель мониторинга — гарантировать, что Active Directory и контроллеры домена, на которых она выполняется, работают в оптимальном режиме.
При проектировании мониторинга рекомендуется планировать наблюдение за следующими элементами (областями работы) [5], [13]:
- Производительность служб Active Directory. Эти индикаторы функционирования отслеживаются с помощью счетчиков NTDS в инструменте администрирования Performance.
- Репликация Active Directory. Функционирование репликации существенно для обеспечения сохранности данных в пределах домена.
- Функционирование службы DNS и состояние DNS-сервера. Поскольку Active Directory полагается на DNS при поиске ресурсов в сети, то сервер DNS и сама служба должны работать в нормальном режиме, чтобы Active Directory удовлетворяла заданному уровню качества обслуживания.
- Хранилище Active Directory. Дисковые тома, которые содержат файл базы данных Active Directory Ntds.dit и файлы журналов.log, должны иметь достаточно свободного пространства, чтобы допускать нормальный рост и функционирование. Кроме того, если мониторинг функционирования службы показывает, что диск, на котором расположена база данных Active Directory, фрагментирован, необходимо его дефрагментировать.
- Служба репликации файлов (File Replication Service, FRS). Служба FRS должна работать в пределах нормы, чтобы гарантировать, что общий системный том (Sysvol) реплицируется по всему домену.
- «Здоровье» системы контроллера домена. Мониторинг этой области должен охватывать все аспекты состояния сервера, включая счетчики, характеризующие использование памяти, процессора и разбиение на страницы.
- «Здоровье» леса. Эта область должна отслеживаться для того, чтобы проверить доверительные отношения и доступность сайта.
- Хозяева операций. Необходимо отслеживать каждого хозяина операций, чтобы гарантировать «здоровье» сервера. Кроме того, следует проводить мониторинг для обеспечения доступности GC-каталога, позволяющего пользователям входить в систему и поддерживать членство универсальных групп.
Далее приведено краткое описание некоторых основных элементов Active Directory, мониторинг которых необходим.
|
|