Active Directory для Windows Server 2003

         

Мониторинг Active Directory с помощью инструмента Event Viewer


В дополнение к использованию инструмента Performance для мониторинга Active Directory вы должны периодически рассматривать содержимое журналов регистрации событий, используя инструмент администрирования Event Viewer (Средство просмотра событий). По умолчанию средство просмотра событий отображает следующие три регистрационных журнала.

  • Application log (Журнал приложений). Содержит события, зарегистрированные приложениями или программами.
  • System log (Системный журнал). Содержит правомерные и неправомерные попытки входа в систему, а также события, связанные с использованием ресурсов, такие как создание, открытие и удаление файлов или других объектов.
  • Security log (Журнал безопасности). Содержит события, зарегистрированные компонентами системы Windows.
  • Для серверов, сконфигурированных как контроллеры домена, на которых выполняется система Windows Server 2003, будут отображаться следующие журналы регистрации событий.

  • Directory Service log (Журнал регистрации службы каталога). Содержит события, зарегистрированные службой Active Directory.
  • File Replication Service log (Журнал регистрации службы репликации файлов) Содержит события, зарегистрированные службой репликации файлов.
  • Если контроллер домена с системой Windows Server 2003 является также сервером DNS, то будет отображаться следующий журнал регистрации.

  • DNS Server log (Журнал сервера DNS). Содержит события, зарегистрированные службой сервера DNS.
  • Для просмотра журнала регистрации событий выберите инструмент Event Viewer из папки Administrative Tools. Выберите журнал регист-

    рации событий, предназначенный для той службы, работу которой вы хотите отслеживать. Левая область окна на рисунке 14-5 показывает все журналы событий для контроллеров домена с системой Windows Server 2003, которые являются также серверами DNS.

    Рис. 14-5. Инструмент администрирования Event Viewer с журналами регистрации событий

    В журнале регистрации событий рассмотрите типы событий Errors (Ошибки) и Warnings (Предупреждения). Чтобы отобразить детали событий в журнале регистрации, дважды щелкните на этом событии. На рисунке 14-6 показаны детали события Warnings (ID-событие 13562) из журнала File Replication Service (Служба репликации файлов).



    Содержание раздела