Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Некоторые приложения должны поддерживать согласованность между определенными данными, хранящимися в службе каталогов Active Directory и другими данными. Другие данные могут храниться в каталоге, в таблице SQL Server, в файле или в реестре. При изменении данных, хранящихся в каталоге, другие данные могут потребоваться для изменения, чтобы оставаться согласованными. К приложениям, имеющим это требование, относятся:
В этом разделе не рассматриваются механизмы, используемые приложениями мониторинга. Это приложения, которые отслеживают изменения каталога не для поддержания согласованных данных между отдельными хранилищами, а в качестве средства управления системой. Хотя приложения мониторинга могут использовать те же механизмы, которые поддерживают приложения отслеживания изменений, следующие механизмы специально предназначены для мониторинга приложений:
Аудит безопасности. Изменив часть дескриптора безопасности объекта в системном списке управления доступом (SACL), вы можете вызвать доступ к объекту на заданном контроллере домена, чтобы создать записи аудита в журнале событий безопасности в этом контроллере домена. Вы можете выполнять аудит операций чтения, записи или обоих операций; вы можете проверить весь объект или определенные атрибуты. Дополнительные сведения см. в разделе об извлечении SACL объекта и созданииаудита.
Ведение журнала событий. Изменив параметры реестра на определенном контроллере домена, можно изменить типы событий, зарегистрированных в журнал событий службы каталогов. В частности, чтобы регистрировать все изменения, установите значение 8 Directory Access в следующем разделе реестра на 4.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services NTDS DiagnosticsТрассировка событий. Windows 2000 представила API трассировки событий для трассировки и ведения журнала интересных событий в программном обеспечении или оборудовании. Операционная система Windows и доменные службы Active Directory, в частности, поддерживают использование трассировки событий для планирования емкости и подробного анализа производительности. Для получения дополнительной информации см. разделы Трассировка событий и Трассировка событий в ADSI.
В этом разделе приведены следующие разделы:
- обзор методов отслеживания изменений
- уведомления об изменениях в доменных службах Active Directory
- Запрос изменений с использованием контрола DirSync
- Отслеживание изменений с использованием USNChanged