Share via

追蹤變更

  • 發行項

某些應用程式必須維護儲存在 Active Directory 目錄服務和其他數據中的特定資料之間的一致性。 其他數據可能會儲存在目錄、SQL Server 數據表、檔案或登錄中。 當儲存在目錄的數據變更時,可能需要變更其他數據,才能保持一致。 具有此需求的應用程式包括:

本節未涵蓋監視應用程式所使用的機制。 這些是監視目錄變更的應用程式,不是為了維護不同存放區之間的一致數據,而是作為系統管理工具。 雖然監視應用程式可以使用支援變更追蹤應用程式的相同機制,但下列機制是專為監視應用程式而設計的:

  • 安全性稽核。 藉由修改物件安全性描述元的系統訪問控制清單 (SACL) 部分,您可以讓特定域控制器上的物件存取,以在該 DC 上的安全性事件記錄檔中產生稽核記錄。 您可以稽核讀取、寫入或兩者;您可以稽核整個物件或特定屬性。 如需詳細資訊,請參閱 擷取物件的 SACL稽核產生

  • 事件記錄。 藉由修改指定域控制器上的登錄設定,您可以變更記錄至目錄服務事件記錄檔的事件種類。 具體而言,若要記錄所有修改,請將 下列登錄機碼下的 8 目錄存取 值設定為 4。

    HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            NTDS
               Diagnostics

    如需詳細資訊,請參閱 事件記錄

  • 事件追蹤。 Windows 2000 引進了事件追蹤 API,用於在軟體或硬體中追蹤和記錄有趣的事件。 Windows 作業系統,特別是 Active Directory 網域服務,支援使用事件追蹤來進行容量規劃和詳細的效能分析。 如需詳細資訊,請參閱 ADSI 中的事件追蹤和事件追蹤。

本節包含下列主題: