Dienste von Active Directory

[Dr.Pepper 10]

Hallo,

ich arbeite gerade an einem Projekt und muss Active Directory überwachen. Also den Dienst. Weiß jemand welche Prozesse durch AD benutzt/gestartet werden, wofür sie da sind und wie sie sich nennen?

 

thx for all comments

[grizzly999 11]

Hallo und willkommen im Board

 

üblicherweise überwacht man dabei nicht die Dienste sondern Ports, z.B. den 389 für LDAP.

Viele spezifische Dienste startet der DC nicht, den kdc service, aber sonst ?!

 

 

grizzly999

[BuzzeR 10]

Hallo Dr.Pepper.

 

Active Directory ist ein hochkomplexes System mit vielen Schnittstellen und eine

Überwachung von Diensten und Ports bringt Dir da überhaupt nichts, denn das

Zusammenspiel der ganzen Komponenten ist schon ungeheuer umfangreich.

 

Was bringt es Dir, wenn ich Dir sage, dass es in der Lsass.exe den Knowledge

Consistency Checker ( KCC ) gibt und dieser für die Überprüfung und den Aufbau

der Replikationstopologie zuständig ist - ähnlich wie der InterSite-Topology-Generator

( ISTG ). Ich denke nicht viel, wenn man nicht weiß, was da eigentlich im Hintergrund

passiert.

 

Ich kann Dir leider nur empfehlen Dich in die von MS angebotenen Dokumente

einzulesen und zu versuchen das alles halbwegs nachzuvollziehen. Davon habe

ich Dir schon mal zwei, m. E. gute Dokumente, herausgesucht.

 

Related Links:

1. http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/projplan/adarch.mspx

2. http://technet2.microsoft.com/WindowsServer/en/Library/c238f32b-4400-4a0c-b4fb-7b0febecfc731033.mspx

 

LG

Marco

[Dr.Pepper 10]

Hallo und willkommen im Board

 

üblicherweise überwacht man dabei nicht die Dienste sondern Ports, z.B. den 389 für LDAP.

Viele spezifische Dienste startet der DC nicht, den kdc service, aber sonst ?!

 

grizzly999

 

Dankeschön für die nette Begrüßung...

 

An LDAP habe ich auch schon mal drüber gelesen. Ich weiß nicht ob ihr das open source tool Nagios für Unix-Systeme kennt. Da gibt es extra ein Plug-In für. Ich denke ich probier es mal damit...

[carlito 10]

An LDAP habe ich auch schon mal drüber gelesen. Ich weiß nicht ob ihr das open source tool Nagios für Unix-Systeme kennt. Da gibt es extra ein Plug-In für. Ich denke ich probier es mal damit...

 

Und was soll das bringen? Nichts für ungut, aber ich habe den Eindruck, du hast die Grundlagen von Active Directory noch nicht verstanden. Die beiden Links beeinhalten recht gute Informationen.

[Dr.Pepper 10]

Und was soll das bringen? Nichts für ungut, aber ich habe den Eindruck, du hast die Grundlagen von Active Directory noch nicht verstanden. Die beiden Links beeinhalten recht gute Informationen.

 

Richtig. Die zwei Links sind ja gut und schön, aber in meinem Falle bringen sie mir nicht viel, da ich die Sprache nicht richitg deuten kann...

[carlito 10]

Richtig. Die zwei Links sind ja gut und schön, aber in meinem Falle bringen sie mir nicht viel, da ich die Sprache nicht richitg deuten kann...

 

...weil dir die Grundlagen fehlen?

[Dr.Pepper 10]

...weil dir die Grundlagen fehlen?

 

Ja es fehlt überall etwas. Hab in Englisch nicht umsonst eine 4 gehabt. Mein Textverständnis ist nicht so prall und wenn es um komplizierte Zusammenhänge geht, dann kommt da nicht sehr viel rüber.

[BuzzeR 10]

Hallo Dr. Pepper.

 

Nun, Microsoft bietet auch hervorragende Dokumentationen in der deutschen Sprache

an und auch die kann man nutzen. Siehe [1] - [4].

 

Nagios ist eine superbe Enterprise-Monitoring Lösung gerade für große Un*x / Linux Netze

und ein System, dass man dann auch nutzen sollte. Die Erweiterung mittels PlugIns von

Nagios-Exchange ist auch sinnvoll, doch irgendwie hat das alles einen bitteren Beigeschmack

für mich, denn sehr wahrscheinlich kommt Nagios einem Schießen mit Kanonen auf

Spatzen gleich.

 

Kannst Du mal eine Hausnummer nennen, wieviele Systeme Du überwachen mußt und

welche Infos für Dich im einzelnen von Interesse sind?

 

Vielleicht kann man das ja auch mit den Bordmitteln von Windows leisten und da bin

ich mir sogar ziemlich sicher, dass das geht.

 

Ich persönlich nutze in Midsize-Netzen meistens eigene WMI* - Skripte, um ein Monitoring

aller Server und Workstations zu implementieren.

 

Zum Beispiel könntest Du einen Ordner freigeben, der im Zugriff des IIS ist und hier

die Ausgaben der einzelnen Jobs der Server und Workstation speichern, um Dir dann

durch einfache Nutzung eines Browsers den Status der einzelnen Systeme anzeigen

zu lassen.

 

Wie gesagt, wieviele Server und Workstations willst Du überwachen und welche Infos

sind für Dich wirklich relevant? Habt ihr Nagios bereits im Einsatz?

 

Erklärungen:

 

WMI

Wo das Simple Network Management Protocol ( SNMP ) aufhört, fängt die Windows

Management Instrumentation ( WMI ) eigentlich erst an. WMI ist die Implementierung

des Web-Based-Enterprise-Management Standards ( WBEM ) seitens Microsoft - siehe [5]

und Du kannst mittels der Tools von Microsoft so ziemlich alle relevanten Informationen zu

Systemen abfragen und dies sogar mit einer SQL ähnlichen Syntax ( WQL - WMI

Query Language ).

 

 

Related Links:

1. http://ttp://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/a9d684f0-90b1-4c67-8dca-7ebf803a003d.mspx?mfr=true

2. http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_DNS_und_ActiveDirIntegration.htm

3. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/77a19ae8-bffe-42ca-a841-3d18ea62dc9b.mspx?mfr=true

4. http://www.microsoft.com/germany/technet/itsolutions/msit/deploy/adschemamgmt.mspx

5. http://www.dmtf.org/home - siehe CIM

 

LG

Marco

[Dr.Pepper 10]

Danke schon mal für die deutsche Dokumentation.

 

Bei dem Projekt geht es um mein Abschlussprojekt in der Fachoberschule Informatik. Auftraggeber ist meine Schule. Erstes Kriterium des Projektes war es Open Source Software zu benutzen. Das Projekt läuft schon seit anfang Februar und an Nagios geht auch nichts mehr vorbei. Es müssen acht Server und 17 CiscoSwitches überwacht werden. Dabei sind glaube 3-4 Windows Server und 2 Windows Domaincontroller. Diese müssen überwacht werden. In erster Linie Active Direktory usw. und von daher dachte ich ist Ldap nicht schlecht. Ich lasse mich aber gern eines besseren belehren und das gute ist, dass mein Projektbetreuer auch nicht so richtig in der Materie steckt und ich mit einer guten Begründung eventuell ihn auch noch von was anderem, besseren überzeugen kann.

 

Von WMI habe ich erlich gesagt noch nicht wirklich was gehört. Aber bevor ich Fragen stelle, lese ich mir erst mal die Links durch...

[BuzzeR 10]

Unwissende Dozenten / Lehrer sind schon mal eine Bank. ;) Die kann man mit

Know-How leicht beeindrucken.

 

Wenn an Nagios nichts mehr vorbei geht, dann solltest Du das auch nutzen und

Dir die diversen PlugIns gut zu Gemüte führen. Wichtig ist, dass Du im Thema steckst.

 

Du bekommst über Nagios-Exchange auch PlugIns, die von WMI Gebrauch machen, soweit

ich in Erinnerung habe, denn wie gesagt ... WMI ist eigentlich WBEM und das ist ein weit

verbreiteter Standard.

 

Du sollst Fragen stellen - dafür gibt es dieses Forum.

 

LG

Marco

[carlito 10]

Es müssen acht Server und 17 CiscoSwitches überwacht werden. Dabei sind glaube 3-4 Windows Server und 2 Windows Domaincontroller. Diese müssen überwacht werden. In erster Linie Active Direktory usw. und von daher dachte ich ist Ldap nicht schlecht.

 

Aha! Das ist eine ganz andere Thematik als Anfangs dargestellt. Wenn es um Server Monitoring geht, dann sind Tools wie Nagios, What's Up, usw. eine gute Wahl. Das hat allerdings nichts mit der Überwachung von Active Directory im Speziellen zu tun. Letzteres geht z.B. mit Tools wie Replmon etc.