前言:
windows server 2008系统相信大家也都接触了有段时间了,尤其最近打上了sp2补丁以后变得更加成熟和完善.
不知道大家的企业有没有已经开始使用windows server 2008 功能级别的活动目录了呢?或者有打算近期将2003升级到2008活动目录环境呢?
呵呵,2008 R2都要马上放出RTM版本了,我们还是赶紧深入了解一下windows server 2008 功能级别下的活动目录吧~
说明:
本文是从<WindowsServer2008ActiveDirectoryResourceKit>这本牛书中摘出来,的,由于原作为全英文并且博大精深,所以可能不少网友都读起来十分头疼.出于此点考虑,本人及夫人合作翻译了其中部分章节,希望能和大家一起学习一起交流,翻译中如有纰漏也希望大家指正,同时因为原作章节内容繁多,加之本人精力有限,所以会以连载的方式刊出.谢谢~
==========================分隔线===================================
第四部分:维护Windows Server 2008 Active Directory
第十四章:监测和维护活动目录
本章介绍:
监测活动目录
活动目录数据维护
总结
附加资源
作为一个良好设计、规划和执行的活动目录基础架构的一部分,日常的监测和维护是优化活动目录的性能和可靠性的必备条件。活动目录域服务时一个分布式的网络服务,在稍大型的组织中会相当复杂,每天会遭受上千次的修改变化,例如用户账号的创建和删除,对象属性、组成员关系和权限的修改。为确保这些修改,持续变化的网络以及提供这些服务的网络环境不会对活动目录的性能造成负面的影响,你必须相应地采用积极主动的措施。本章讲述支持活动目录域服务基础架构的两个基本要素:监测域控制器和维护活动目录数据库。
监测活动目录
监测活动目录域服务的健康是维护一个组织的可靠的目录服务的必备条件。你的用户依靠目录服务的有效运转去登陆网络,获取共享资源,以及收取和发送电子邮件。这些你的用户群体认为很关键的活动全都依赖于一个健康有效的活动目录。
监测活动目录域服务由一系列任务组合而成,这些任务的共同目的就是衡量一些关键部分(磁盘空间、处理器利用率、处理器配置等)相对于一个公认的良好要求(基准线)的现有状态和性能。每一个部分可能有不同的指标组成,例如性能计数器、系统事件和日志(或者叫做追踪数据),和配置信息。通过这样一个广泛信息的搜集,执行一个可以将所有指标集合在一起为你提供积极有效地实现服务水平目标的监测方案是非常重要的。Windows Server 2008提供了一系列大有改善的工具叫做windows可靠性和性能监测器。这种新的监测控制台可用于检查和服务器性能相关的不同部分,既可以是即时的,也能收集日志资料供日后分析。
提示:市场上很多工具可以将这些监测指标以一个易于操作的界面展现出来,对于大型组织,这些工具是必要的;但这些工具也很昂贵、消耗资源且复杂。Windows 可靠性和性能监测器囊括了很多必备的特征,尽可能减少了小型组织购买详细且精密的第三方监测方案的需求。
为了更全面的理解活动目录监测,你必须了解为什么监测是必须的,怎样监测活动目录以及在活动目录环境下监测什么。为了保持你的目录环境在最好的性能和可靠性下运行,你也必须了解如何对监测的结果做出反应。接下来的文字你解答这些答案并帮助你选择最佳的方案来监测和维护你的活动目录域服务环境。
直接从源头:监测活动目录,第一部分
清楚地理解从管理角度来看监测活动目录的意义是很重要的。举个例子,测量简单轻型目录访问协议(LDAP) 查询性能是非常有用的,但显然也是很不全面的。在这方面,一个成功的LDAP查询并不是意味着一个预期的组策略对象(GPO)被应用或者是你可以设定最近的活动目录域控制器进行身份验证。活动目录使用的方法包括遍布于windows系统中的很多功能并且紧密地伴随着活动目录的内容。举个例子,一个验证请求启动了随后的程序并调节了活动目录里和周边的几项属性,例如DNS查询,LDAP请求,Kerberos请求,GPO设定,网络共享访问的SYSVOL共享以及主目录等。因此,整体和非部分专注的监测活动那个目录是非常重要的,尽管整体监测活动目录是所有部件监测的综合。当活动目录的健康被整体监测时,他会给你一个你的活动目录世界的有效性和可靠性的真实感官来支持你的整个企业。
Alain Lissoir
高级程序经理
活动目录-连接系统部门
为什么要监测活动目录
一般认为,监测活动目录的原因是在造成长期的服务中断之前鉴别出潜在的问题。一个更业务导向的说法是监测确保你维持对你的客户(网络使用者)做出的服务水平协议(SLA)。无论哪种说法,你必须监测活动目录的健康以保证在服务中断发生之前尽可能早的发现问题。
提示:SLA是网络提供者(您)和用户群体之间达成的一个协议,定义双方的责任,对服务水平的质量和数量达成共识。在活动目录方面,信息技术部门和使用群体之间达成的协议包括最大可接受系统当机时间以及其他性能指标如登录时间,支持要求响应时间。同时,作为网络提供者满足性能和标准作业的对等条件,使用群体也必须保证一定容量的使用,例如,在活动目录林中的使用者不多于10,000。
另一个监测活动目录系统安全的原因是追踪基本兼职的变更。例如,活动那个目录数据库的大小从去年开始有增长吗?你所有的全局编录服务器是否在线?复制一个在法国的域监测器到澳大利亚的域监测器需要花费多长时间?知道这些信息也许不能帮助你阻止今天发生的错误,但是对于将来的规划是很有价值的。
监测活动目录域服务的益处
监测活动目录有以下几方面好处:
提升通过减少当机时间和用户之间多分服务水平协议的能力;
通过消除其他未察觉的系统瓶颈提高活动目录的性能;
积极的系统维护降低行政费用;
通过对活动目录部件、容量和利用率的深入了解,提升将来对基础架构变更的能力;
提升客户满意度,为IT部门取得好的信誉
活动目录监测的成本
监测活动目录基础架构并非没有成本的,下面罗列了几项执行一个有效的监测方案的成本:
设计、部署和管理一个监测方案的人工;
充足的资金保证用于执行服务监测必备的管理工具、训练以及硬件;
一部分的网络带宽要被用于监测企业中所有域控制器的活动目录的健康;
记忆体和处理器资源要被用于运行在目标服务器和中央监测控制台计算机上的代理申请。
值得指出的是,当开始使用一个企业级别的监测平台如如微软系统中心操作管理器的时候,你的初始成本会迅速提升。这一类型的方案添加了额外的软件成本,需要操作人员进行培训,而且可能比windows server 2008 原本监测软件占用更多的系统资源。然而,企业监测系统是一个已被验证过的集成的支持性的产品,对于管理和监测环境可以带来长期的成本减少并提高操作的效率。
监测水平的选择取决于你的成本-收益分析。在任何情形下,你在监测方案中投入的资源不能超过实施整个方案节约的成本。出于这个原因,大型的组织发现投资于企业监测方案是符合成本效益的。而小型组织则更多选用windows server 2008中的监测工具。
提示:系统中心操作管理器结合了事件管理,服务监测和警报,报告生成和趋势分析。它通过一个中央控制台来实现这些功能。管理节点(监测服务器上)上运行的代理将数据传送到中央控制台,被分析追踪并被展示在一个单独地管理控制台上。这种集中实现了网络管理员在一个特定的位置通过强大的管理工具远程控制服务器来管理一个庞大而分散的服务器集。操作管理器使用管理包为特定的网络服务以及基于服务器的应用程序来扩展知识库数据。管理包对于很多服务和应用程序都适用,例如活动目录,DNS,IIE和Microsoft Exchange Server。需要更多操作管理器的资料,详情点击:
监测服务器的可靠性和性能
Windows Server 2008包涵可靠性和性能监测器,用来分析系统性能并提供windows 相关和应用程序相关的部件的可靠性的详细信息。可靠性和性能监测器从管理工具菜单启动,包括三个可被用于解决具体的监测和故障诊断的要求的监测工具:资源概况,性能监视器,和可靠性监视器。
资源概况:
资源概况主页提供了服务器的CPU、磁盘、网络和记忆体的利用率和性能。数据即时更新并被显示在四个图中。如图14-1中所显示,选择可靠性和性能监测的根节点显示资源概况。你还可以通过展开每个详细信息得到每个部件的附加信息。例如,如果你需要知道正在运行的程序和这个程序的评价CPU利用率,你可以展开CPU部分,可以看到你想要知道的详细信息。
第十四章:监测和维护活动目录(一)(译自WindowsServer2008ActiveDirectoryResourceKit)_目录
图14-1 查看资源概况细节
提示:你可以在开始菜单下键入perfmon/res打开资源监测的单独视窗。如果资源概况没有显示即时数据,请通过点击绿色开始按钮(仅用于可靠性和性能监测器)或者通过监测器菜单选择开始(仅用于资源监测器视窗)。
====================分隔线================================
 
(以上翻译自Windows Server 2008 Active Directory Resources Kit原作第551页至555页内容~
to be continued   未完待续)
下篇接着翻译: Performance Monitor等内容,敬请期待...