Отслеживание изменений
Некоторые приложения должны поддерживать согласованность между определенными данными, хранящимися в службе каталогов Active Directory и другими данными. Другие данные могут храниться в каталоге, в таблице SQL Server, в файле или в реестре. При изменении данных, хранящихся в каталоге, другие данные могут потребоваться для изменения, чтобы оставаться согласованными. К приложениям, имеющим это требование, относятся:
В этом разделе не рассматриваются механизмы, используемые приложениями мониторинга. Это приложения, которые отслеживают изменения каталога не для поддержания согласованных данных между отдельными хранилищами, а в качестве средства управления системой. Хотя приложения мониторинга могут использовать те же механизмы, которые поддерживают приложения отслеживания изменений, следующие механизмы специально предназначены для мониторинга приложений:
Аудит безопасности. Изменив часть дескриптора безопасности объекта в системном списке управления доступом (SACL), вы можете вызвать доступ к объекту на заданном контроллере домена, чтобы создать записи аудита в журнале событий безопасности в этом контроллере домена. Вы можете выполнять аудит операций чтения, записи или обоих операций; вы можете проверить весь объект или определенные атрибуты. Дополнительные сведения см. в статье о получении создания SACL и аудита объекта.
ведение журнала событий; Изменив параметры реестра на определенном контроллере домена, можно изменить типы событий, зарегистрированных в журнал событий службы каталогов. В частности, чтобы регистрировать все изменения, задайте значение доступа к каталогу 8 в следующем разделе реестра значение 4.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services NTDS Diagnostics
Дополнительные сведения см. в разделе "Ведение журнала событий".
Трассировка событий. Windows 2000 представила API трассировки событий для трассировки и ведения журнала интересных событий в программном обеспечении или оборудовании. Операционная система Windows и службы домен Active Directory, в частности, поддерживают использование трассировки событий для планирования емкости и подробного анализа производительности. Дополнительные сведения см. в разделе "Трассировка событий" и "Трассировка событий" в ADSI.
В этом разделе рассматриваются следующие темы:
- Обзор методов Отслеживание изменений
- Уведомления об изменениях в службах домен Active Directory
- Опрос изменений с помощью элемента управления DirSync
- Опрос изменений с помощью USNChanged