Khi các làm việc với các dịch vụ trong Windows 2003 Server như DHCP, DNS… Việc tập trung quản lý các dịch vụ đó là cần thiết, nhưng bản thân Windows Server 2003 và Active Directory cũng cung cấp cho bạn khả năng giám sát và quản lý các dịch vụ đó. Ngoài ra Microsoft cũng đưa ra giải pháp Microsoft Operations Manager (MOM) với khả năng quản lý tập trung tốt cho các dịch vụ mà hãng sản xuất đưa ra kết hợp với các tính năng thông minh khác.
Bài viết này bao gồm 2 phần:
Phần 1: Giới thiệu về MOM và các tính năng hỗ trợ trong DHCP và DNS
Phần 2: Về quản lý máy chủ và các tuỳ chọn thay đổi để hỗ trợ cho Active Directory
Phan 1
Các gói hỗ trợ việc quản lý (Management Packs) là linh hồn của Microsoft Operations Manager (MOM) 2005 và đó cũng là sự khác nhau với các sản phẩm quản lý từ các nhà sản xuất khác. MOM sử dụng các gói quản lý để tạo ra các chính sách, các bản báo cáo, các công cụ, cho phép giám sát và giới hạn sự ảnh hưởng của những ứng dụng hay các dịch vụ cụ thể, ví như Active Directory. Microsoft cũng tạo ra những sản phẩm cho phép họ quản lý được những sản phẩm mà họ phát triển, MOM là tập hợp những sản phẩm đó. Hơn nữa với các công cụ quản lý MOM sẽ tạo cho bạn khả năng tuỳ biến cao đáp ứng vào nhiều môi trường làm việc khác nhau. Sau đó bạn cần phải tạo ra các chính sách quy định về sự giám sát và quabnr lý các sản phẩm dựa trên các đặc tính cụ thể như Server và các ứng dụng khác.
Không chỉ là gói ứng dụng cho tính năng quản lý Active Directory được linh hoạt nhưng chúng quan tâm tới việc quản lý các dịch vụ từ Windows Server Base Operating System tới Dynamic Host Configuration Protocol (DHCP), DNS, và File Replication Service (FRS). Dưới đây là chi tiết giúp bạn hiểu cách làm việc của MOM giúp giám sát và quản lý các ứng dụng trong Active Directory
Gói quản lý DHCP
Gói quản lý dịch vụ DHCP giám sát dịch vụ DHCP chạy trên hệ thống Windows NT, Windows 2000, và Windows Server 2003. Nó là một công cụ rất tốt để giám sát DHCP giúp bạn biết được những clients nào đã và đang kết nối vào hệ thống mạng. Nó cũng cho phép bạn biết được những máy chủ DHCP nào không được có thẩm quyền nhưng vẫn hoạt động trong hệ thống mạng của bạn. Việc tải gói này về cho công việc quản lý DHCP bao gồm một bản hướng dẫn chi tiết về tạo ra các chính sách hay cách thiết lập các bản báo cáo với việc giám sát và triển khai trong từng trường hợp cụ thể. Một kho tài liệu ngoài tài liệu đi kèm với nó là bạn hoàn toàn có thể có được các thông tin quý giá về MOM tại:
http://www.microsoft.com/technet/prodtechnol/mom/mom2005
Bạn sử dụng công cụ này sau khi cài đặt dịch vụ DHCP và muốn quản lý nó một cách thông minh và hiệu quả nhất với một tính năng trong MOM 2005. Tuy nhiên bạn cũng cần phải biết nhiều thông tin về Windows Server 2003 DHCP Server hơn một phiên bản của nó là Windows NT DHCP Server. Ví dụ, một máy chạy DHCP Server trên Windows Server 2003 có thể hỗ trợ tính năng giám sát cả superscopes, nhưng MOM chỉ quản lý được normal scopes trên Windows 2000 DHCP Server. Bạn có thể download gói: DHCP management pack tại
http://www.go.microsoft.com/fwlink/?LinkId=79527
Gói quản lý DHCP có khả năng đưa ra bản báo cáo bao gồm:
All DHCP Servers
All Authorized DHCP Servers
Performance History-Active Queue Length
Performance History-Conflict Check Queue Length
Performance History-Declines per Second
Performance History-Discovers per Second
Performance History-Milliseconds per Packet (Avg)
Performance History-NACKs per Second
Performance History-Scope Free Addresses
Performance History-Scope Addresses in Use
Performance History-Superscope Free Addresses
Perfromance History-Superscope Addresses in Use
Gói quản lý DNS
Gói quản lý DNS với tính năng giám sát dịch vụ DNS chạy trên hệ thống Windows 2000 Server và Windows Server 2003. Là một dịch vụ liên quan tới trực tiếp tới sự hoạt động của Active Directory việc quản lý DNS là vô cùng quan trọng và áp dụng giải pháp quản lý qua MOM 2005 là một việc làm thông minh của các nhà quản trị. Gói quản lý DNS cung cấp khả năng giám sát quá trình làm việc name resolution của DNS Server, hay đưa ra các dữ liệu đã được sử dụng, các bản đăng ký, cũng như các tính huống sảy ra với dịch vụ DNS trong toàn bộ hệ thống, ngoài ra nó còn có tính năng giám sát hiệu năng của các máy chủ DNS.
Với Windows 2000 Server, một Windows Management Instrumentation (WMI) DNS đã được cài đặt. Cụ thể nó cho phép gói quản lý DNS truy vấn vào WMI DNS để lấy các thông tin và kiểm tra
Một nhóm các máy tính là toàn bộ các máy tính có sử dụng hệ điều hành và chạy dịch vụ DNS Server. Gói quản lý DNS chỉ hỗ trợ low privilege trên Windows Server 2003. Trên Windows 2000, Action Account phải là thành viên của nhóm local Administrator. Trên Windows 2003, Action Account phải là thành viên của nhóm Local User and Performance Monitor Users. Thêm vào nữa là Action Account phải có đặc quyền Manage auditing and Security log (SeSecurityPrivilege) và có quyền Allow log on locally (SeInteractiveLogonRight) danh sách bản báo cáo của gói quản lý DNS bao gồm:
All Windows DNS Servers
All Windows DNS Servers by Zone
All Windows DNS Zones by Server
Bạn có thể download gói DNS Management Pack tại:
Http://www.go.microsoft.com/fwlink/?LinkId=79528
Phan 2
Trong phần hai của bài viết tôi giới thiệu với các bạn thêm các tính năng của MOM 2005 với ứng dụng quản lý và giám sát cho Active Directory, với khả năng hiển thị hệ thống theo mô hình (hình ảnh) và trạng thái của hệ thống được hiển thị trực tiếp trên hình ảnh luôn luôn được cập nhật, ngoài ra bạn có thể xuất hình ảnh đó ra dạng file Visio để tiện cho việc chỉnh sửa.
Gói Windows Server Management.
Gói quản lý Windows Base Operating System thực hiện giám sát trên hệ thống Windows NT 4.0 Server, Windows 2000 Server, và Windows Server 2003. Gói quản lý Base OS sẽ đưa ra tình trạng của các hệ điều hành làm nhiệm vụ như các domain controllers và cũng như giám sát các dịch vụ chạy trên các hệ thống đó. Gói quản lý này cung cấp trạng thái về các dịch vụ nhân của Windows, bộ nhớ và hiệu năng của bộ vi xử lý, quản lý ổ đĩa với tính năng cung cấp bản báo cáo chi tiết về lưu trữ như bộ nhớ còn dỗi cũng như độ chễ xử lý. Đặc biệt tính năng này cung cấp cho bạn khả năng giám sát trình trạng của các domain controllers một cách chi tiết.
Dưới đây là bản báo cáo chi tiết có thể thực hiện được với gói Base OS management pack:
Disk Performance Analysis
Operating System Configuration
Operating System Performance
Operating System Shutdown by Event
Operating System Shutdown by Server
Operating System Storage Configuration
Software and Applications Installations by Application
Software and Applications Installations by Instance
Software and Applications Installations by Server
Reliability-Application Failures by Application
Reliability-Application Failures by Computer
Reliability-Application Failures by Event
Reliability-Operating System Failures by Computer
Reliability-Operating System Failures by Event
Reliability-Operating System Failures by Stop Code
Performance History-Performance History
Performance History-Additional Reports
Khi bạn cấu hình gói Base OS cho các hệ điều hành với đặc quyền thấp "low privileges", Windows 2000 cần thiết là Actiôn Account phải là thành viên trong nhóm Administrator. Windows Server 2003 cần thiết Action Account phải là member của Users and Performance Monitor User, với đặc quyền có khả năng giám sát và truy cập vào các file log.
Bạn có thể download gói này tại:
http://www.go.microsoft.com/fwlink/?LinkId=79531
Active Directory Management Pack
Gói quản lý Active Directory rất nhiều tính năng và các chính sách của nó có thể áp dụng trên cả Windows 2000 Server và Windows Server 2003. Gói quản lý Active Directory giám sát năm vùng lớn là: giám sát Client-side, giám sát trust, giám sát replication, topology discovery, và được thực hiện trên cả Windows 2000 và Windows Server 2003. Một số tính năng trên gói quản lý này không thực hiện được trên những phiên bản Windows cũ như việc chỉ thực hiện giám sát "trust" được trên hệ thống Windows Server 2003, và không thể thực hiện được tính năng này trên Windows 2000.
Gói quản lý Active Directory tạo ra một số các nhóm để áp dụng cho các chính sách nhất định cụ thể cho từng máy tính riêng. Giám sát client-side là chính sách để sử dụng để áp dụng cho một nhóm gọi là Active Directory Client Side Monitoring. Bạn cũng cần phải cài đặt các MOM Agent trong nhóm này để thực hiện các chính sách đã được áp dụng. Một vấn đề quan trọng là giám sát client side với chính sách chỉ áp dụng cho các agent và không thể thực hiện trên domain controllers.
Chính sách giám sát trust-monitoring sử dụng gọi là Active Directory Trust Monitoring. Trong Windows Server 2003 các máy tính có thể được vào trong group này để thực hiện việc kiểm kiểm tra. Windows Server 2003 có một WMI cho trust monitoring. Một Script được thực hiện để truy vấn vào môi trường WMI. Khi một lỗi trong quá trình trusts với các domains khác được tìm thấy, thì chính sách này sẽ đưa ra một cảnh báo cho bạn.
Có rất nhiều chính sách trong gói quản lý Active Directory áp dụng cho cả hệ thống Windows 2000 Server và Windows Server 2003. Chính sách này đưa ra sự khác nhau giữa hai môi trường hệ điều hành khác nhau. Tuy nhiên hầu hết các chính sách trong gói quản lý Active Directory đều thực hiện được trên cả hai hệ điều hành. Một vài chính sách tạo ra những scripts để kiểm tra kết nối giữa các domain controllers, kiểm tra độ tin cậy, các thông tin của directory, và quá trình thực hiện Group Policy, Knowledge Consistency Checker, kiểm tra dịch vụ Messaging.
Repication monitoring là trung tâm của gói quản lý Active Directory. Hai nhóm, Active Directory Replication Latency Data Collection (Sources and Active Directory Replication Latency Data Collection). Cho phép bạn cấu hình các domain controllers chỉ đưa ra các bản báo cáo về replication monitoring. Độ chễ của Replication được tính cho mỗi thành viên của nhóm này.
Topology discovery trong gói Active Directory được sử dụng để tạo ra một mô hình cho bạn triển khai. Việc sử dụng mô hình này sau đó có thể xuất ra file định dạng Mirosoft Office Visio. Mô hình này được xây dựng với thời gian thực bởi MOM và có thể update theo từng giây một.
Dưới đây là một mô hình được thể hiện bởi MOM 2005 Operator Console, với khả năng hiển thị cả mô hình cũng như trạng thái của các kết nối trong Active Directory.
Hình 1: Broken Connections are Highlighted in Diagram View
Hoặc bạn có thể hiện thị trong MOM dưới dạng file trong Visio để dễ dàng chỉnh sửa và tuỳ biến. Với hình dưới đây hiển thị trong dạng Visio
Hình 2: Editing a Site Links Diagram in Visio (Click the image for a larger view)
Các vấn đề mà gói quản lý Active Directory hiển thị cho Domain Controlers
AD Role Holders
AD Replication Connection Objects
AD Replication Site Links
AD DC Disk Space
AD Domain Changes
AD Machine Account Authentication Failures
AD Replication Bandwidth
AD Replication Latency
Trong gói này quản lý các vấn đề trong nhóm Computers group, bạn có thể hiển thị đầy đủ các thông tin sau đây khi các máy tính đã là một thành viên trong một domain, như phiên bản Windows sử dụng trạnh thái … được miêu tả chi tiết dưới đây:
Active Directory Replication Latency Data
Collection-Sources
Collection-Targets
Active Directory Trust Monitoring
Windows 2000 Server Domain Controllers
Windows Server 2003 Domain Controllers
Gói quản lý Active Directory có thể được cấu hình trực tiếp trên Windows Server 2003 là domain controller. Trong Windows 2000 Server, Action Account phải nằm trong nhóm Domain Admins hay Local Administrators.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Service\NTDS\Parameters
Bạn có thể download gói quản lý Active Directory tại:
http://www.go.microsoft.com/fwlink/?LinkId=79540
Ngoài ra bạn có thể tuỳ biến trong gói quản lý Active Directory để nâng cao hiệu quả từ quản lý tới việc giám sát các trạng thái của hệ thống máy tính của bạn.
Theo TechNet
Không có nhận xét nào:
Đăng nhận xét