Condividi tramite

Rilevamento di modifiche

  • Articolo

Alcune applicazioni devono mantenere la coerenza tra dati specifici archiviati nel servizio directory di Active Directory e altri dati. Gli altri dati possono essere archiviati nella directory, in una tabella di SQL Server, in un file o nel Registro di sistema. Quando i dati archiviati nella directory cambiano, è possibile che gli altri dati vengano modificati per rimanere coerenti. Le applicazioni con questo requisito includono:

Questa sezione non illustra i meccanismi usati dalle applicazioni di monitoraggio. Si tratta di applicazioni che monitorano le modifiche della directory non allo scopo di mantenere dati coerenti tra archivi separati, ma come strumento di gestione del sistema. Anche se le applicazioni di monitoraggio possono usare gli stessi meccanismi che supportano le applicazioni di rilevamento delle modifiche, i meccanismi seguenti sono progettati specificamente per il monitoraggio delle applicazioni:

  • Controllo della sicurezza. Modificando la parte SACL (System Access Control List) di un descrittore di sicurezza degli oggetti, è possibile causare l'accesso all'oggetto in un determinato controller di dominio per generare record di controllo nel registro eventi di sicurezza in tale controller di dominio. È possibile controllare letture, scritture o entrambe; è possibile controllare l'intero oggetto o attributi specifici. Per altre informazioni, vedere Recupero di sacl e generazione di controlli di un oggetto.

  • Registrazione eventi Modificando le impostazioni del Registro di sistema in un determinato controller di dominio, è possibile modificare i tipi di eventi registrati nel registro eventi del servizio directory. In particolare, per registrare tutte le modifiche, impostare l'8 valore di Accesso directory nella chiave del Registro di sistema seguente su 4.

    HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            NTDS
               Diagnostics

    Per altre informazioni, vedere Registrazione eventi.

  • Traccia eventi. Windows 2000 ha introdotto un'API Event Tracing per tracciare e registrare eventi interessanti nel software o nell'hardware. Il sistema operativo Windows e i servizi Dominio di Active Directory in particolare supportano l'uso della traccia eventi per la pianificazione della capacità e l'analisi dettagliata delle prestazioni. Per altre informazioni, vedere Traccia eventi e Traccia eventi in ADSI.

Questa sezione include gli argomenti seguenti: