Active Directory監視で見るべきポイントとは
Active Directoryは、サーバーやコンピューターを、利用するユーザーと紐づけて管理する仕組みです。ユーザーとデバイスをドメインと呼ばれる構成単位に所属させることで、ユーザーごとの権限やデバイスごとの設定などを一元管理できます。
Active Direcotryがインストールされ、実際にドメイン管理を行うサーバーをドメインコントローラーと呼びます。
Active Directoryで社員のデバイスやアカウントの管理を行うと、非常に便利である分、障害発生時にもたらす被害も大きくなります。全てのドメインコントローラーが停止した場合、対象のドメインに所属している全てのデバイスにログオンできなくなります。そのため、Active Directory及びそのドメインコントローラーが適切に稼働しているかどうかを監視することが重要です。
しかし、Active Directoryで問題が発生した場合、管理者が確認すべき箇所は多岐にわたります。以下のような箇所で発生した問題でも、Active Directoryのパフォーマンスに影響を及ぼす可能性があるからです。
- Active Directoryが稼働するWindows Server本体の稼働状況
- Active Directoryが稼働するWindows Server本体のCPU・メモリー・ディスク使用率などのパフォーマンス
- Active Directoryサービスの稼働状況
- Active Directoryサービスのパフォーマンス
- Active Directoryが稼働するWindows Serverのネットワーク接続状況
- 端末が接続されたネットワークの遅延
しかし、管理すべき項目が多数あるActive Directoryを24時間365日徹底して管理することは非常に困難です。 この課題を解決するため、多くの管理者がActive Directoryの監視をツールで自動化しています。
Active Directoryの可用性、レスポンスタイムなどを簡単に監視
Applications Manager は、Active Directoryの可用性とパフォーマンスを監視します。さらに、Kerberos Key Destribution Center サービス、DNS クライアントサービス、NetLongon サービスも監視します。
障害を検知した場合はメールで管理者に直ちにお知らせします。また、障害検知と同時にWindowsサービスを再起動したり修復用のプログラムを実行するなど、自動化にも対応しています。Active Directoryの問題が大きな障害に発展する前に、事前にすばやく対応できます。
[Active Directoryの監視画面]監視する ADサーバーの属性
| 可用性 | Active Directoryの可用性 |
|---|---|
| レスポンスタイム | Active Directoryのレスポンスタイム |
| LDAP バインド時間 | 最後に成功したLDAPバインドが完了するのにかかった時間 |
| LDAP クライアントセッション | LDAPクライアントに接続したクライアント数 |
| LSASS | ローカルセキュリティやログインポリシーの詳細 |
| AB クライアントセッション | アドレス帳に接続したクライアントセッションの数 |
- システムやパフォーマンスカウンタも、Active Directory監視機能に含まれます。
- Active DirectoryサーバーのCPU使用率、ディスク使用量、メモリー使用量の監視も監視します。
- NTLM認証、レプリケーション トラフィックも監視できます。
- レプリケーションのオブジェクトも監視します
- Active Directoryの可用性やレスポンスタイムのような、パフォーマンス統計を監視します。
- Active Directoryサービスやあらゆる属性に障害が発生すると、しきい値に基づいて通知やアラームを生成します。
- シンプルで分かりやすいグラフやレポートを、クリックするだけで利用できます。可用性やステータス、接続時間ごとにグループ分けして表示することもできます。
[Active Directoryのパフォーマンスカウンタ監視]
[Active DirectoryのLSASSプロセス監視]
[Active Directoryのシステム画面]