Controle de alterações

Alguns aplicativos devem manter a consistência entre dados específicos armazenados no serviço de diretório do Active Directory e outros dados. Os outros dados podem ser armazenados no diretório, em uma tabela do SQL Server, em um arquivo ou no Registro. Quando os dados armazenados no diretório são alterados, os outros dados podem ser obrigados a alterar para permanecer consistente. Os aplicativos que têm esse requisito incluem:

Esta seção não aborda os mecanismos usados pelos aplicativos de monitoramento. Esses são aplicativos que monitoram alterações de diretório não com a finalidade de manter dados consistentes entre armazenamentos separados, mas como uma ferramenta de gerenciamento do sistema. Embora os aplicativos de monitoramento possam usar os mesmos mecanismos que oferecem suporte a aplicativos de controle de alterações, os seguintes mecanismos foram projetados especificamente para aplicativos de monitoramento:

  • Auditoria de segurança. Modificando a parte da lista de controle de acesso do sistema (SACL) de um descritor de segurança de objeto, você pode fazer com que os acessos ao objeto em um determinado controlador de domínio gerem registros de auditoria no log de eventos de segurança nesse DC. Você pode auditar leituras, gravações ou ambos; Você pode auditar o objeto inteiro ou atributos específicos. Para obter mais informações, consulte Recuperando a SACL de um objeto e a geração de auditoria.

  • Registro em log de eventos. Modificando as configurações do Registro em um determinado controlador de domínio, você pode alterar os tipos de eventos registrados no log de eventos do serviço de diretório. Especificamente, para registrar todas as modificações, defina o valor 8 Directory Access na seguinte chave do Registro como 4.

    HKEY_LOCAL_MACHINE
       SYSTEM
          CurrentControlSet
             Services
                NTDS
                   Diagnostics
    

    Para obter mais informações, consulte Log de eventos.

  • Rastreamento de eventos. O Windows 2000 introduziu uma API de rastreamento de eventos para rastrear e registrar eventos interessantes em software ou hardware. O sistema operacional Windows, e os Serviços de Domínio Active Directory em particular, oferecem suporte ao uso do rastreamento de eventos para planejamento de capacidade e análise detalhada de desempenho. Para obter mais informações, consulte Rastreamento de eventos e Rastreamento de eventos no ADSI.

Esta seção inclui os tópicos a seguir: