변경 내용 추적

일부 애플리케이션은 Active Directory 디렉터리 서비스에 저장된 특정 데이터와 다른 데이터 간의 일관성을 유지해야 합니다. 다른 데이터는 디렉터리, SQL Server 테이블, 파일 또는 레지스트리에 저장될 수 있습니다. 디렉터리에 저장된 데이터가 변경되면 일관성을 유지하기 위해 다른 데이터를 변경해야 할 수 있습니다. 이 요구 사항이 있는 애플리케이션은 다음과 같습니다.

이 섹션에서는 애플리케이션을 모니터링하는 데 사용되는 메커니즘에 대해 다루지 않습니다. 이러한 애플리케이션은 별도의 저장소 간에 일관된 데이터를 유지 관리하기 위한 것이 아니라 시스템 관리 도구로 디렉터리 변경 내용을 모니터링하는 애플리케이션입니다. 모니터링 애플리케이션은 변경 내용 추적 애플리케이션을 지원하는 동일한 메커니즘을 사용할 수 있지만, 다음 메커니즘은 애플리케이션 모니터링을 위해 특별히 설계되었습니다.

• 보안 감사. 개체 보안 설명자의 SACL(시스템 액세스 제어 목록) 부분을 수정하면 지정된 도메인 컨트롤러의 개체에 액세스하여 해당 DC의 보안 이벤트 로그에 감사 레코드를 생성할 수 있습니다. 읽기, 쓰기 또는 둘 다를 감사할 수 있습니다. 전체 개체 또는 특정 특성을 감사할 수 있습니다. 자세한 내용은 개체의 SACL 및 감사 생성 검색을 참조하세요.

• 이벤트 로깅 지정된 도메인 컨트롤러에서 레지스트리 설정을 수정하여 디렉터리 서비스 이벤트 로그에 기록된 이벤트의 종류를 변경할 수 있습니다. 특히 모든 수정 사항을 기록하려면 다음 레지스트리 키 아래의 8 디렉터리 액세스 값을 4로 설정합니다.

  HKEY_LOCAL_MACHINE
     SYSTEM
        CurrentControlSet
           Services
              NTDS
                 Diagnostics
  

  자세한 내용은 이벤트 로깅을 참조하세요.

• 이벤트 추적. Windows 2000은 소프트웨어 또는 하드웨어에서 흥미로운 이벤트를 추적하고 로깅하기 위한 이벤트 추적 API를 도입했습니다. 특히 Windows 운영 체제 및 Active Directory Domain Services 용량 계획 및 자세한 성능 분석에 이벤트 추적 사용을 지원합니다. 자세한 내용은 ADSI 의 이벤트 추적 및 이벤트 추적을 참조하세요.

이 단원에 포함된 항목은 다음과 같습니다.

• 변경 내용 추적 기술 개요
• Active Directory Domain Services 알림 변경
• DirSync 컨트롤을 사용하여 변경 내용 폴링
• USNChanged를 사용하여 변경 내용 폴링