详解MOM2005监控Active Directory:MOM2005系列之二
本文共 4653 字,大约阅读时间需要 15 分钟。
用 MOM2005 监控 Active Directory
中我们介绍了如何部署MOM2005 ,本文我们来介绍一下如何利用MOM2005 监控Active Directory 。Active Directory 是微软网络管理的核心,众多大型服务应用对Active Directory 都有很强的依赖性,因此Active Directory 在企业网络中的重要性是不言而喻的。我们把MOM2005 监控的第一个对象放在Active Directory 上也体现了对它的重视。
我们的实验拓扑如下图所示,我们搭建了一棵域树,MOMTEST.COM 是域树中的父域,SHANGHAI.MOMTEST.COM 是子域。Florence 是父域中的域控制器,Firenze 是子域中的域控制器,Beijing 是MOM2005 服务器,Berlin 是父域中的工作站。
我们的实验目的是通过MOM2005 监控Active Directory 的健康状况,为达到实验目的,我们需要进行下列步骤
一 MOM2005 发现被管理的计算机
二 MOM2005 为被管理的计算机安装代理程序
三 MOM 服务器导入管理包
四 设置 Active Directory 客户端监视
五 调整 MOM2005 策略参数
一 MOM2005 发现被管理的计算机
MOM 想要监控计算机,就要把计算机纳入管理范围,想把计算机纳入管理范围,就首先要发现被管理的计算机。下面我们来看如何让MOM 发现被管理的Florence ,Firenze 和Berlin 这三台计算机。在MOM 服务器上点击开始-程序-Microsoft Operations Manager 2005 -管理员控制台,如下图所示,在“计算机发现规则”上点击右键,选择“创建计算机发现规则”
如下图所示,我们在规则中描述了只要是momtest.com 域中的计算机,包括域控制器在内,一律符合发现规则,而且被MOM 纳入代理管理的范围。
提示: MOM 服务器本身不需要查找, MOM 服务器也已安装代理软件,我们需要查找的是 Florence , Firenze , Berlin 。
上述规则只能找到momtest.com 域内的计算机,子域内的计算机查找需要我们创建新的发现规则,如下图所示,由于子域内只有Firenze 一个对象,因此我们可以在新创建的发现规则中设定只寻找Firenze
创建了上述两条计算机发现规则后,我们来手工运行一下(自动运行时间默认在凌晨两点),如下图所示,在“计算机发现规则”上点击右键,选择“立即运行计算机发现”
运行规则后,如下图所示,我们可以在“所有计算机”中看到全部的计算机,计算机发现规则运行成功。
二 MOM2005 为被管理的计算机安装代理程序
MOM 发现了被管理的计算机后,接下来就需要为被管理的计算机安装代理程序。代理程序既可以在MOM 服务器端推送安装,也可以在被管理的计算机端手工安装,但MOM 服务器默认配置拒绝手工安装,因此我们采用在MOM 服务器端的安装方式。在MOM 服务器打开管理员控制台,在“挂起的操作“中可以看到Florence ,Firenze 和Berlin 三台计算机。为什么这三台计算机会出现在“挂起的操作”集合中呢?因为我们在计算机发现规则中设定了管理模式为“代理管理”,但目前这三天计算机都还没有安装代理程序,所以我们在“挂起的操作”中看到它们的身影了,意思是这三台计算机正在等待安装代理程序。如下图所示,右键点击Florence ,如果我们选择“批准由计算机发现进行处理”,那么MOM 服务器会在第二天的凌晨两点自动为计算机安装代理程序;如果不想等那么长时间,直接选择“立即安装代理”
提示:安装代理程序的计算机应安装 Windows install 3.1 以上版本
选择安装代理程序时使用的账号以及代理程序收集数据时使用的账号,均使用默认值即可
设置代理程序的安装目录,同样使用默认值
开始安装代理程序
OK ,如下图所示,代理安装成功!我们如法炮制为Firenze 和Berlin 安装MOM 代理程序
三 MOM 服务器导入管理包
MOM 要监控被管理的计算机,还需要导入管理包。微软公司为MOM 监控不同的服务器设计了不同的管理包,MOM 服务器可以借助MOM 平台将管理包传递给被管理计算机上的代理程序,由代理程序按照管理包中设定的规则对服务器进行状态检测,并将检测的结果传回MOM 服务器上。最新版本的管理包可以从微软网站下载,MOM 的安装光盘中也提供了一些常用的服务器管理包,如下图所示,在安装光盘的ManageMentPacks 目录下以adm 结尾的文件就是管理包,以xml 结尾的文件是报表文件。
打开MOM 的管理员控制台,在管理包上点击右键,选择“导入/ 导出管理包”,如下图所示
选择进行导入管理包和/ 或报表的操作
选择管理包的导入路径,我们从MOM 光盘的\ManagementPacks 进行导入
选择导入的管理包,我们选择了三个管理包,分别是Active Directory ,DNS ,BaseOperationsSystem ,监控Active Directory 时这些管理包会用到
选择导入报表文件,和管理包一样,仍然选择那三个对象
管理包和报表导入成功,如下图所示。
四 设置 Active Directory 客户端监视
做完上述三步之后,MOM 服务器已经可以受到一些Active Directory 状态的报告了,我们利用MOM 的操作员控制台就可以查看到。如果我们希望MOM 对Active Directory 的监控更到位,那就可以考虑设置一个监控工作站,让它模拟成Active Directory 的用户,向AD 内的GC ,DC 等角色定期发出检测信息,并将测试结果传给MOM 服务器,供管理员从操作员控制台上对AD 状态进行全方位的了解
。
a )设置监控工作站 ,
在MOM 服务器的管理员控制台上,右键点击计算机组中的“Active Directory Client Side Monitoring ”,选择属性,如下图所示
在属性中切换到“包括的计算机”,如下图所示,点击“添加”,勾选Berlin ,这样Berlin 就成了Active Directory 的监控工作站。
提示:如果希望配置更改能尽快生效,可以在 MOM 服务器的管理控制台上右键点击“管理包”,选择“提交配置更改”即可
为什么Berlin 加入这个组就可以模拟AD 用户对AD 进行测试呢?这时因为MOM 的管理包中设置了很多规则,而规则是作用在计算机组上的,Berlin 一旦加入某个计算机组,就要继承作用在组上的规则,按照规则的要求进行运作。如下图所示,Berlin 加入的“Active Directory Client Side Monitoring ”组和“Active Directory 客户端监视”规则相关联,因此Berlin 加入组后,就要按照规则要求,定期对AD 进行监视了。
b )设置Proxy 代理
Berlin 成为监控工作站后,我们接下来将Berlin 再设置成为Proxy 代理,Proxy 代理指的是监控客户端对域控制器执行监控规则后,回传的信息可以改变被监控域控制器的状态。在默认设置下,MOM 不允许安装代理程序的计算机成为Proxy 代理,我们需要改变默认设置才能让Berlin 成为Proxy 代理。打开MOM 服务器上的管理员控制台,展开 管理-计算机-代理管理的计算机-Belin ,右键点击Berlin 属性,如下图所示,在“安全”标签处,取消“使用全局设置”,取消“防止代理代表其他计算机或网络设备”,这样Berlin 就成为Proxy 代理了。
五 调整 MOM2005 策略参数
MOM2005 管理包中的策略预设了很多参数,但有些参数未必适合被监控的环境 ,因此在有些情况下我们就有必要对这些参数进行一些修正,下面举例进行具体说明。
a )修改GC 的最小数量
Berlin 成为Active Directory 的监控工作站,对AD 执行监控规则时,有一条规则要求Berlin 测试Active Directory 中的GC (全局编录)服务器数量,如果发现数量小于3 就发出警报,但很多小公司的GC 数量只有1 个,如果不对这条规则进行修改,我们就会在MOM 的操作员控制台上看到大量的错误警告信息,如下图所示
这样无意义的警报提示对MOM 资源是一种浪费,我们可以考虑将最小的GC 数量修改为1 (具体数量要结合被监控网络的实际状况)。在MOM 服务器的管理员控制台中,展开 管理包-规则组-Microsoft Windows Active Directory -Active Directory 客户端监视-事件规则,右键点击“脚本 - AD 客户端 GC 可用性”的属性,如下图所示,切换到“响应”标签,选中“AD Client GC Availability ”脚本,点击“编辑”
选中脚本中的MininumAvailableGCS ,点击“编辑参数”
如下图所示,我们将最小GC 的数量改为1 ,问题解决!
b) 设置Active Directory 的监控范围
Berlin 默认情况下监控和自己在同一站点内的所有域控制器,如果我们想调整监控范围,修改下列参数即可。在MOM 服务器的管理员控制台上,展开 管理包-规则组-Microsoft Windows Active Directory -Active Directory 客户端监视-事件规则,右键点击“脚本 - AD 客户端更新 DC ”属性,切换到“响应”标签,选中“AD Client Update DCs ”脚本,点击“编辑”
如下图所示,在编辑对话框中,选中参数“SiteDiscoveryMode ”,点击“编辑参数”
如下图所示,只要修改SiteDiscoveryMode 参数的值,即可达到调整AD 监控范围的目的。默认值为3 ,监控范围是和Berlin 在同一站点内的所有域控制器;如果改为1 ,那么监控范围是指定域中的所有域控制器,使用这个参数必须设置指定域的名称,我们需要修改脚本参数中的Domains ;如果改为2 ,那么监控范围是指定站点内的所有域控制器,使用这个参数必须设置指定站点的名称,我们需要修改脚本参数中的Sites ;如果改为4 ,监控范围是指定的域控制器,使用这个参数必须设置指定的域控制器名称,我们需要修改脚本参数中的DomainControllers 。这些参数甚至可以组合使用,我们借此可以灵活方便地设置AD 的监控范围。
后记:完成了MOM 对Active Directory 的监控设置后,我们就可以在操作员控制台中查看被监控对象的状态,也可以在报表控制台中查看输出的报表。理解了监控AD 的原理后,监控其他服务器也就可举一反三了,在后续的文章中我们将介绍如何监控Exchange ,IIS ,SQL 等服务器。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/79788 ,如需转载请自行联系原作者
你可能感兴趣的文章
暴力 BestCoder Round #41 1001 ZCC loves straight flush
查看>>
航院5538:House Building
查看>>
【CSS系列】图像映射
查看>>
【Spring源码分析系列】加载Bean
查看>>
Selenium获取input值的两种方法:WebElement.getAttribute("value")和WebElement.getText()
查看>>
elasticsearch安装与使用(2)-- centos7 安装测试的集群工具elasticsearch head
查看>>
大数据(12) - Scala安装与IDE相关配置
查看>>
virtualenv的使用
查看>>
1068. 万绿丛中一点红(20)
查看>>
WCF -- Duplex双工通信
查看>>
c# 扩展方法奇思妙用基础篇九:Expression 扩展
查看>>
从C到iOS基础知识各阶段的书籍及提高实战图书推荐
查看>>
原型链上的call方法集合
查看>>
深入研究HTML5实现图片压缩上传
查看>>
2016-7-12
查看>>
HDU 1698
查看>>
UCOS-III API函数
查看>>
EBS中加载FORM使用的JavaBean的JAR包
查看>>
c++ override 关键字
查看>>
LinqToXML
查看>>