Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo documento illustra come gestire la Registrazione Accesso Utenti (UAL).
UAL è una funzionalità che gli amministratori del server possono usare per quantificare il numero di richieste client uniche relative a ruoli e servizi su un server locale.
La funzionalità UAL viene installata e abilitata per impostazione predefinita e raccoglie i dati quasi in tempo reale. Per UAL, ci sono solo alcune opzioni di configurazione. In questo documento tali opzioni vengono descritte insieme agli scopi previsti.
Per altre informazioni sui vantaggi di UAL, vedere Introduzione alla registrazione degli accessi utente.
In questo documento
Le opzioni di configurazione descritte in questo documento includono:
Disabilitazione e abilitazione del servizio UAL
Raccolta e rimozione dei dati
Eliminazione dei dati registrati dalla UAL (Registrazione accesso utenti)
Gestione di Registrazione accesso utenti in ambienti con volumi elevati
Ripristino da uno stato corrotto
Abilitare la verifica delle licenze per l'utilizzo di Cartelle di lavoro
Disabilitazione e abilitazione del servizio UAL
Il servizio UAL viene abilitato ed eseguito per impostazione predefinita quando si installa e si avvia per la prima volta un computer che esegue Windows Server 2012 o versione successiva. Gli amministratori potrebbero avere la necessità di disattivare e disabilitare la Registrazione accesso utenti (UAL) per rispettare i requisiti di privacy specifici o soddisfare altre esigenze operative. È possibile disattivare UAL tramite la console Servizi, dalla riga di comando o con cmdlet di PowerShell. Per assicurarsi che UAL non venga eseguito di nuovo al successivo avvio del computer, tuttavia, è necessario anche disabilitare il servizio. Le procedure seguenti descrivono come disattivare e disabilitare UAL.
Nota
È possibile usare il cmdlet di PowerShell Get-Service UALSVC per recuperare informazioni sul servizio UAL, incluso se è in esecuzione o arrestato e se è abilitato o disabilitato.
Per arrestare e disabilitare il servizio Registrazione accesso utenti tramite la console Servizi
Accedere al server con un account con privilegi di amministratore locale.
In Server Manager posizionare il puntatore su Strumentie quindi fare clic su Servizi.
Scorrere verso il basso e selezionare Servizio registrazione accessi utente. Fare clic su Arrestare il servizio.
Fare clic con il pulsante destro del mouse sul nome del servizio e scegliere Proprietà. Nella scheda Generale impostare Tipo di avvio su Disabilitatoe quindi fare clic su OK.
Per arrestare e disabilitare UAL dalla riga di comando
Accedere al server con un account con privilegi di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Importante
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su Sì.
Digitare net stop ualsvc, quindi premere INVIO.
Digitare netsh ualsvc set opmode mode=disable, quindi premere INVIO.
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
È inoltre possibile arrestare e disabilitare User Access Logging tramite i comandi di Windows PowerShell Stop-Service e Disable-Ual.
Stop-service ualsvc
Disable-ual
Se in seguito si desidera riavviare e riabilitare UAL, è possibile usare le procedure seguenti.
Per avviare e abilitare il servizio Registrazione accesso utenti tramite la console Servizi
Accedere al server con un account con privilegi di amministratore locale.
In Server Manager posizionare il puntatore su Strumentie quindi fare clic su Servizi.
Scorrere verso il basso e selezionare Servizio registrazione accessi utente. Fare clic su Avviare il servizio.
Fare clic con il pulsante destro del mouse sul nome del servizio e scegliere Proprietà. Nella scheda Generale impostare Tipo di avvio su Automaticoe quindi fare clic su OK.
Per avviare e abilitare UAL dalla riga di comando
Accedere al server con credenziali di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Importante
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su Sì.
Digitare net start ualsvc, quindi premere INVIO.
Digitare netsh ualsvc set opmode mode=enable, quindi premere INVIO.
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
È inoltre possibile avviare e riabilitare la Registrazione Accesso Utente tramite i comandi di Windows PowerShell Start-service e Enable-Ual.
Enable-ual
Start-service ualsvc
Raccolta dei dati UAL
Oltre ai cmdlet di PowerShell descritti nella sezione precedente, per raccogliere i dati di UAL è possibile usare altri 12 cmdlet:
Get-UalOverview: fornisce dettagli correlati a UAL e una cronologia dei prodotti e ruoli installati.
Get-UalServerUser: fornisce i dati di accesso utente client per il server locale o di destinazione.
Get-UalServerDevice: fornisce i dati di accesso ai dispositivi client per il server locale o di destinazione.
Get-UalUserAccess: fornisce i dati di accesso utente client per ogni ruolo o prodotto installato nel server locale o di destinazione.
Get-UalDeviceAccess: fornisce i dati di accesso ai dispositivi client per ogni ruolo o prodotto installato nel server locale o di destinazione.
Get-UalDailyUserAccess: fornisce i dati di accesso utente client per ogni giorno dell'anno.
Get-UalDailyDeviceAccess: fornisce i dati di accesso ai dispositivi client per ogni giorno dell'anno.
Get-UalDailyAccess: fornisce i dati di accesso utente e ai dispositivi client per ogni giorno dell'anno.
Get-UalHyperV: fornisce i dati delle macchine virtuali pertinenti per il server locale o di destinazione.
Get-UalDns: fornisce i dati specifici del client DNS per il server DNS locale o di destinazione.
Get-UalSystemId: fornisce i dati specifici di sistema per l'identificazione univoca del server locale o di destinazione.
Get-UalSystemId è progettato per restituire un profilo univoco di un server per tutti gli altri dati dal tale server da correlare. Se uno dei parametri di Get-UalSystemId per un server viene modificato in qualsiasi modo, viene creato un nuovo profilo.
Get-UalOverview è progettato per fornire all'amministratore un elenco dei ruoli installati e in uso nel server.
Nota
Le funzionalità di base di Servizi di stampa e digitalizzazione e Servizi file sono installate per impostazione predefinita. Gli amministratori possono quindi aspettarsi di visualizzare sempre le informazioni su questi servizi come se fossero installati i ruoli completi. Sono inclusi cmdlet UAL separati per Hyper-V e DNS, vista l'unicità delle informazioni raccolte da UAL per questi ruoli del server.
Un caso d'uso tipico per i cmdlet di UAL (Registrazione Accesso Utenti) potrebbe essere per un amministratore eseguire una query su UAL per ottenere gli accessi univoci dei client in un intervallo di date. Questa operazione può essere eseguita in svariati modi. Quello che segue è un metodo consigliato per interrogare gli accessi univoci ai dispositivi in un intervallo di date.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Verrà restituito un elenco dettagliato di tutti i dispositivi client univoci, per indirizzo IP, che hanno effettuato richieste al server nell'intervallo di date.
Il valore ‘ActivityCount’ per ogni client univoco è limitato a 65.535 al giorno. La chiamata in WMI da PowerShell, inoltre, è necessaria solo se si eseguono query per data. Tutti gli altri parametri dei cmdlet UAL possono essere usati nelle query di PowerShell nei modi previsti, come nell'esempio seguente:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL mantiene una cronologia fino a due anni. Per consentire a un amministratore di recuperare i dati di UAL quando il servizio è in esecuzione, UAL crea una copia del file di database attivo, current.mdb, in un file denominato GUID.mdb ogni 24 ore per l'utilizzo da parte del provider WMI.
Il primo giorno dell'anno, UAL creerà un nuovo GUID.mdb. Il file obsoleto GUID.mdb viene mantenuto come archivio per l'utilizzo da parte del provider. Dopo due anni, il file GUID.mdb originale verrà sovrascritto.
Importante
La procedura seguente dovrebbe essere eseguita solo da un utente avanzato e potrebbe essere usata comunemente da uno sviluppatore per testare la propria strumentazione delle UAL application programming interfaces.
Per modificare l'intervallo predefinito di 24 ore per rendere visibili i dati al provider WMI
Accedere al server con un account con privilegi di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Aggiungere il valore del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Avviso
La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è consigliabile eseguire il backup dei dati importanti nel computer.
Nell'esempio seguente viene illustrato come aggiungere un intervallo di due minuti (non consigliato come stato di esecuzione di lungo termine): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
I valori di tempo sono espressi in millisecondi. Il valore minimo è 60 secondi, il massimo è sette giorni e il predefinito è 24 ore.
Usare la console Servizi per arrestare e riavviare il Servizio registrazione accessi utente.
Eliminazione dei dati registrati dalla UAL (Registrazione accesso utenti)
UAL non è destinato a essere un componente critico per la missione. È pensato per un impatto minimo sulle operazioni di sistema locali, pur mantenendo un alto livello di affidabilità. Questo consente inoltre all'amministratore di eliminare manualmente il database UAL e i file di supporto (ogni file nella directory \Windows\System32\LogFiles\SUM\) per rispondere alle esigenze operative.
Per eliminare i dati registrati da Registrazione accesso utenti
Interrompere il Servizio di registrazione accessi utente.
Aprire Esplora risorse.
Passare a \Windows\System32\Logfiles\SUM\.
Eliminare tutti i file nella cartella.
Gestione di Registrazione accesso utenti in ambienti con volumi elevati
In questa sezione viene descritto cosa può aspettarsi un amministratore quando si utilizza UAL su un server con un volume elevato di client:
Il numero massimo di accessi che possono essere registrati con UAL (Registrazione accesso utenti) è 65.535 al giorno. L'UAL non è consigliato per l'uso su server che sono collegati direttamente a Internet, come i web server, o in scenari in cui la funzione principale del server è offrire prestazioni estremamente elevate, come in ambienti con carichi di lavoro HPC. UAL è destinato principalmente a scenari Intranet per aziende di piccole, medie e grandi dimensioni in cui sono previsti volumi elevati, ma non così elevati come quelli per molte distribuzioni che gestiscono il volume di traffico rivolto a Internet su base regolare.
UAL in memoria: dal momento che UAL usa Extensible Storage Engine (ESE), i requisiti di memoria per UAL sono destinati a crescere nel tempo o in base alla quantità di richieste client. La memoria verrà comunque rilasciata non appena il sistema la richiede per ridurre al minimo l'impatto sulle prestazioni del sistema.
UAL su disco: i requisiti a livello di disco rigido per UAL sono approssimativamente i seguenti:
0 record cliente univoci: 22M
50,000 record cliente unici: 80 M
500.000 record cliente univoci: 384 milioni
1.000.000 record univoci di clienti: 729M
Ripristino da uno stato corrotto
In questa sezione viene offerta una descrizione di alto livello dell'utilizzo di Extensible Storage Engine (ESE) per UAL e vengono indicate le misure che può adottare un amministratore nel caso i dati di UAL risultino danneggiati o irrecuperabili.
UAL utilizza ESE per ottimizzare l'utilizzo delle risorse di sistema e per la sua resistenza alla corruzione. Per altre informazioni sui vantaggi di ESE, vedere l'articolo relativo a Extensible Storage Engine su MSDN.
A ogni avvio del servizio UAL, ESE esegue un recupero leggero. Per altre informazioni, vedere l'articolo relativo ai file di Extensible Storage Engine su MSDN.
In caso di problemi con il ripristino rapido, ESE eseguirà un ripristino a seguito dell'arresto anomalo del sistema. Per altre informazioni, vedere l'articolo relativo alla funzione JetInit su MSDN.
Se UAL non riesce ancora ad avviarsi con l'esistente set di file ESE, eliminerà tutti i file nella directory \Windows\System32\LogFiles\SUM\. Dopo l'eliminazione dei file, il servizio Registrazione accessi utente verrà riavviato e verranno creati nuovi file. Il servizio UAL riprenderà quindi come su un computer appena installato.
Importante
I file nella directory del database UAL non dovrebbero mai essere spostati o modificati. Facendo ciò, verranno avviati i passaggi di ripristino, inclusa la routine di pulizia descritta in questa sezione. Se sono necessari backup della directory \Windows\System32\LogFiles\SUM\, per garantire che un'operazione di ripristino venga eseguita come previsto, eseguire il backup di tutti i file presenti in questa directory.
Abilitare la verifica delle licenze per l'utilizzo di Cartelle di lavoro
Il server di Cartelle di lavoro può usare UAL per ottenere report sull'uso dei client. A differenza di Registrazione UAL, la registrazione delle Cartelle di lavoro non è attivata per impostazione predefinita. Puoi abilitarlo modificando la seguente chiave di registro:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Dopo aver aggiunto la chiave del Registro di sistema, per abilitare la registrazione è necessario riavviare il servizio SyncShareSvc nel server.
Dopo l'abilitazione della registrazione, ogni volta che un client si connette al server nel canale Registri di Windows\Applicazione vengono registrati due eventi informativi. Per Cartelle di lavoro ogni utente può avere uno o più dispositivi client che si connettono al server e controllano la disponibilità di dati aggiornati ogni 10 minuti. Se il server viene usato da 1000 utenti, ognuno con due dispositivi, i registri applicazioni vengono sovrascritti ogni 70 minuti, di conseguenza la risoluzione di problemi non correlati potrebbe risultare complicata. Per evitare questa situazione, è possibile disabilitare temporaneamente il servizio Registrazione accesso utenti o aumentare le dimensioni del canale Registri di Windows\Applicazione del server.