Suivi des modifications

Certaines applications doivent maintenir la cohérence entre des données spécifiques stockées dans le service d’annuaire Active Directory et d’autres données. Les autres données peuvent être stockées dans le répertoire, dans une table SQL Server, dans un fichier ou dans le Registre. Lorsque les données stockées dans le répertoire changent, les autres données peuvent être nécessaires pour rester cohérentes. Les applications qui ont cette exigence sont les suivantes :

Cette section ne couvre pas les mécanismes utilisés par les applications de surveillance. Il s’agit d’applications qui surveillent les modifications de répertoires non pas dans le but de maintenir des données cohérentes entre des magasins distincts, mais en tant qu’outil de gestion système. Bien que les applications de supervision puissent utiliser les mêmes mécanismes que ceux qui prennent en charge les applications de suivi des modifications, les mécanismes suivants sont spécifiquement conçus pour surveiller les applications :

• Audit de sécurité. En modifiant la partie liste de contrôle d’accès système (SACL) d’un descripteur de sécurité d’objet, vous pouvez faire en sorte que les accès à l’objet sur un contrôleur de domaine donné génèrent des enregistrements d’audit dans le journal des événements de sécurité sur ce contrôleur de domaine. Vous pouvez auditer les lectures, les écritures ou les deux ; vous pouvez auditer l’objet entier ou des attributs spécifiques. Pour plus d’informations, consultez Récupération de la liste SACL et génération d’audit d’un objet.

• Journalisation des événements En modifiant les paramètres du Registre sur un contrôleur de domaine donné, vous pouvez modifier les types d’événements enregistrés dans le journal des événements du service d’annuaire. Plus précisément, pour consigner toutes les modifications, définissez la valeur 8 Accès au répertoire sous la clé de Registre suivante sur 4.

  HKEY_LOCAL_MACHINE
     SYSTEM
        CurrentControlSet
           Services
              NTDS
                 Diagnostics
  

  Pour plus d’informations, consultez Journalisation des événements.

• le suivi d’événement. Windows 2000 a introduit une API de suivi d’événements pour le suivi et la journalisation des événements intéressants dans les logiciels ou le matériel. Le système d’exploitation Windows, et services de domaine Active Directory en particulier, prennent en charge l’utilisation du suivi d’événements pour la planification de la capacité et l’analyse détaillée des performances. Pour plus d’informations, consultez Suivi d’événements et Suivi d’événements dans ADSI.

Cette section comprend les rubriques suivantes :

• Vue d’ensemble des techniques de Change Tracking
• Notifications de modification dans services de domaine Active Directory
• Interrogation des modifications à l’aide du contrôle DirSync
• Interrogation des modifications à l’aide d’USNChanged