Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit document wordt beschreven hoe u Logboekregistratie voor gebruikerstoegang (UAL) beheert.
UAL is een functie waarmee serverbeheerders het aantal unieke clientaanvragen van functies en services op een lokale server kunnen kwantificeren.
UAL wordt standaard geïnstalleerd en ingeschakeld en verzamelt gegevens op bijna realtimebasis. Er zijn slechts enkele configuratieopties voor UAL. In dit document worden deze opties en het beoogde doel beschreven.
Zie ' Aan de slag met logboekregistratie van gebruikerstoegang' voor meer informatie over de voordelen van UAL.
In dit document
De configuratieopties die in dit document worden behandeld, zijn onder andere:
De UAL-service uitschakelen en inschakelen
Gegevens verzamelen en verwijderen
Gegevens verwijderen die zijn vastgelegd door UAL
UAL beheren in omgevingen met grote volumes
Herstellen van een beschadigde status
Licentietracking voor het gebruik van Werkmappen inschakelen
De UAL-service uitschakelen en inschakelen
UAL is standaard ingeschakeld en wordt uitgevoerd wanneer een computer met Windows Server 2012 of hoger voor het eerst wordt geïnstalleerd en gestart. Beheerders kunnen UAL uitschakelen om te voldoen aan privacyvereisten of andere operationele behoeften. UAL kunt u uitschakelen met behulp van de Services-console, vanaf de opdrachtregel of met behulp van PowerShell-cmdlets. Als u er echter voor wilt zorgen dat UAL niet opnieuw wordt uitgevoerd de volgende keer dat de computer wordt gestart, moet u ook de service uitschakelen. In de volgende procedures wordt beschreven hoe u UAL kunt uitschakelen en deactiveren.
Note
U kunt de Get-Service UALSVC PowerShell-cmdlet gebruiken om informatie op te halen over de UAL-service, inclusief of deze wordt uitgevoerd of gestopt en of deze is ingeschakeld of uitgeschakeld.
De UAL-service stoppen en uitschakelen met behulp van de Services-console
Meld u aan bij de server met een account met lokale beheerdersbevoegdheden.
Wijs hulpprogramma's aan in Serverbeheer en klik vervolgens op Services.
Schuif omlaag en selecteer Registratieservice voor gebruikerstoegang. Klik op De service stoppen.
Klik met de rechtermuisknop op de servicenaam en selecteer Eigenschappen. Wijzig op het tabblad Algemeen het opstarttype in Uitgeschakeld en klik vervolgens op OK.
UAL stoppen en uitschakelen vanaf de opdrachtregel
Meld u aan bij de server met een account met lokale beheerdersbevoegdheden.
Druk op het Windows-logo + R en typ cmd om een opdrachtpromptvenster te openen.
Important
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de weergegeven actie de gewenste is en klikt u vervolgens op Ja.
Typ net stop ualsvc en druk op Enter.
Typ netsh ualsvc set opmode mode=disable en druk op Enter.
De volgende Windows PowerShell-cmdlets of cmdlets voeren dezelfde functie uit als de voorgaande procedure. Voer elke cmdlet op één regel in, ook al kunnen ze hier vanwege opmaakbeperkingen over meerdere regels worden weergegeven.
U KUNT UAL ook stoppen en uitschakelen met behulp van de Stop-service en Disable-Ual Windows PowerShell-opdrachten.
Stop-service ualsvc
Disable-ual
Als u op een later tijdstip opnieuw wilt opstarten en UAL opnieuw wilt inschakelen, kunt u dit doen met de volgende procedures.
De UAL-service starten en inschakelen met behulp van de Services-console
Meld u aan bij de server met lokale beheerdersbevoegdheden.
Wijs Hulpmiddelen aan in Serverbeheer en klik vervolgens op Services.
Schuif omlaag en selecteer Registratieservice voor gebruikerstoegang. Klik op De service starten.
Klik met de rechtermuisknop op de servicenaam en selecteer Eigenschappen. Wijzig op het tabblad Algemeen het opstarttype in Automatisch en klik op OK.
UAL starten en inschakelen vanuit de opdrachtregel
Meld u aan bij de server met lokale beheerdersreferenties.
Druk op het Windows-logo + R en typ cmd om een opdrachtpromptvenster te openen.
Important
Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, controleert u of de weergegeven actie de gewenste is en klikt u vervolgens op Ja.
Typ net start ualsvc en druk op Enter.
Typ netsh ualsvc set opmode mode=enable en druk op Enter.
De volgende Windows PowerShell-cmdlets of cmdlets voeren dezelfde functie uit als de voorgaande procedure. Voer elke cmdlet op één regel in, ook al kunnen ze hier vanwege opmaakbeperkingen over meerdere regels worden weergegeven.
U KUNT UAL ook starten en opnieuw inschakelen met behulp van de Start-service en Enable-Ual Windows PowerShell-opdrachten.
Enable-ual
Start-service ualsvc
UAL-gegevens verzamelen
Naast de PowerShell-cmdlets die in de vorige sectie worden beschreven, kunnen 12 extra cmdlets worden gebruikt om UAL-gegevens te verzamelen:
Get-UalOverview: biedt UAL gerelateerde details en geschiedenis van geïnstalleerde producten en rollen.
Get-UalServerUser: biedt clientgebruikerstoegangsgegevens voor de lokale of doelserver.
Get-UalServerDevice: biedt toegangsgegevens voor clientapparaten voor de lokale of doelserver.
Get-UalUserAccess: biedt clientgebruikerstoegangsgegevens voor elke rol of elk product dat is geïnstalleerd op de lokale of doelserver.
Get-UalDeviceAccess: biedt toegangsgegevens voor clientapparaten voor elke rol of elk product dat is geïnstalleerd op de lokale of doelserver.
Get-UalDailyUserAccess: biedt clientgebruikerstoegangsgegevens voor elke dag van het jaar.
Get-UalDailyDeviceAccess: biedt toegangsgegevens voor clientapparaten voor elke dag van het jaar.
Get-UalDailyAccess: biedt zowel clientapparaat- als gebruikerstoegangsgegevens voor elke dag van het jaar.
Get-UalHyperV: biedt gegevens van virtuele machines die relevant zijn voor de lokale of doelserver.
Get-UalDns: biedt specifieke DNS-clientgegevens van de lokale of doel-DNS-server.
Get-UalSystemId: biedt systeemspecifieke gegevens om de lokale of doelserver uniek te identificeren.
Get-UalSystemId is bedoeld om een uniek profiel van een server te bieden voor alle andere gegevens van die server die moeten worden gecorreleerd met. Als er een wijziging optreedt in een van de parameters van Get-UalSystemId, wordt er een nieuw profiel aangemaakt.
Get-UalOverview is bedoeld om de beheerder een lijst te bieden met geïnstalleerde rollen en wordt gebruikt op de server.
Note
Basisfuncties van Afdruk- en Documentservices en Bestandsservices zijn standaard geïnstalleerd. Daarom kunnen beheerders verwachten altijd informatie te zien over deze weergegeven alsof de volledige rollen zijn geïnstalleerd. Afzonderlijke UAL-cmdlets zijn opgenomen voor Hyper-V en DNS vanwege de unieke gegevens die UAL verzamelt voor deze serverfuncties.
Een typisch gebruiksscenario voor UAL-cmdlets is dat een beheerder UAL bevraagt voor unieke clienttoegangen in de loop van een datumbereik. Dit kan op verschillende manieren worden gedaan. Hier volgt een aanbevolen methode om unieke apparaattoegang binnen een datumbereik op te vragen.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Hierdoor wordt een gedetailleerde lijst geretourneerd van alle unieke clientapparaten, per IP-adres, die aanvragen hebben gedaan bij de server in dat datumbereik.
'ActivityCount' voor elke unieke client is beperkt tot 65.535 per dag. Ook is het aanroepen van WMI vanuit PowerShell alleen vereist wanneer u een query uitvoert op datum. Alle andere UAL-cmdletparameters kunnen worden gebruikt binnen PS-query's zoals verwacht, zoals in het volgende voorbeeld:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL behoudt tot twee jaar geschiedenis. Als u het ophalen van UAL-gegevens door een beheerder wilt toestaan wanneer de service wordt uitgevoerd, maakt UAL een kopie van het actieve databasebestand, current.mdb, naar een bestand met de naam GUID.mdb elke 24 uur voor het gebruik van de WMI-provider.
Op de eerste dag van het jaar maakt UAL een nieuwe GUID.mdb. De oude GUID.mdb wordt bewaard als archief voor het gebruik van de provider. Na twee jaar wordt de oorspronkelijke GUID.mdb overschreven.
Important
De volgende procedure moet alleen worden uitgevoerd door een geavanceerde gebruiker en wordt meestal gebruikt door een ontwikkelaar die een eigen instrumentatie van UAL-toepassingsprogrammeerinterfaces test...
Het standaardinterval van 24 uur aanpassen om gegevens zichtbaar te maken voor de WMI-provider
Meld u aan bij de server met een account met lokale beheerdersbevoegdheden.
Druk op het Windows-logo + R en typ cmd om een opdrachtpromptvenster te openen.
Voeg de registerwaarde toe:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD). <Warning
Het onjuist bewerken van het register kan uw systeem ernstig beschadigen. Voordat u wijzigingen aanbrengt in het register, moet u een back-up maken van waardegegevens op uw computer.
In het volgende voorbeeld ziet u hoe u een interval van twee minuten toevoegt (niet aanbevolen als langdurige status): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
Tijdwaarden zijn in milliseconden. De minimumwaarde is 60 seconden, het maximum is zeven dagen en de standaardwaarde is 24 uur.
Gebruik de Services-console om de registratieservice voor gebruikerstoegang te stoppen en opnieuw op te starten.
Gegevens verwijderen die zijn vastgelegd door UAL
UAL is niet bedoeld als een bedrijfskritiek onderdeel. Het ontwerp is bedoeld om zo weinig mogelijk invloed te hebben op lokale systeembewerkingen en tegelijkertijd een hoge mate van betrouwbaarheid te behouden. Hierdoor kan de beheerder de UAL-database en ondersteunende bestanden (elk bestand in \Windows\System32\LogFiles\SUM\ directory) handmatig verwijderen om te voldoen aan de operationele behoeften.
Gegevens verwijderen die zijn vastgelegd door UAL
Stop de registratieservice voor gebruikerstoegang.
Open Windows Verkenner.
Ga naar \Windows\System32\Logfiles\SUM\.
Verwijder alle bestanden in de map.
UAL beheren in omgevingen met grote volumes
In deze sectie wordt beschreven wat een beheerder kan verwachten wanneer UAL wordt gebruikt op een server met een hoog clientvolume:
Het maximum aantal toegangen dat kan worden opgenomen met UAL is 65.535 per dag. UAL wordt niet aanbevolen voor gebruik op servers die rechtstreeks zijn verbonden met internet, zoals webservers die rechtstreeks met internet zijn verbonden, of in scenario's waarin extreem hoge prestaties de primaire functie van de server zijn (zoals in HPC-werkbelastingomgevingen). UAL is voornamelijk bedoeld voor kleine, middelgrote en grootzakelijke intranetscenario's waarbij een groot volume wordt verwacht, maar niet zo hoog als veel implementaties die regelmatig internetgericht verkeersvolume verwerken.
UAL in het geheugen: omdat UAL gebruikmaakt van de Extensible Storage Engine (ESE), neemt de geheugenvereisten van UAL in de loop van de tijd toe (of door het aantal clientaanvragen). Maar het geheugen wordt vrijgegeven zoals het systeem dit vereist om de impact op de systeemprestaties te minimaliseren.
UAL op schijf: de vereisten voor de harde schijf van UAL zijn ongeveer zoals hieronder wordt weergegeven:
0 unieke cliëntrecords: 22 M
50.000 unieke klantrecords: 80 miljoen euro
500.000 unieke clientrecords: 384M
1 000 000 unieke klantrecords: 729M
Herstellen van een beschadigde status
In deze sectie wordt het gebruik van de Extensible Storage Engine (ESE) van UAL op hoog niveau besproken en wat een beheerder kan doen als UAL-gegevens beschadigd of onherstelbaar zijn.
UAL maakt gebruik van ESE voor het optimaliseren van het gebruik van systeembronnen en voor de weerstand tegen beschadiging. Zie Extensible Storage Engine op MSDN voor meer informatie over de voordelen van ESE.
Telkens wanneer de UAL-service start, voert ESE een soft recovery uit. Zie Extensible Storage Engine Files op MSDN voor meer informatie.
Als er een probleem is met de zachte herstelbewerking, voert ESE een crashherstel uit. Zie De functie JetInit op MSDN voor meer informatie.
Als UAL nog steeds niet kan beginnen met de bestaande set ESE-bestanden, worden alle bestanden in de map \Windows\System32\LogFiles\SUM\ verwijderd. Nadat deze bestanden zijn verwijderd, wordt de registratieservice voor gebruikerstoegang opnieuw opgestart en worden nieuwe bestanden gemaakt. De UAL-service wordt vervolgens hervat alsof deze zich op een nieuw geïnstalleerde computer bevindt.
Important
De bestanden in de UAL-database-directory mogen nooit worden verplaatst of gewijzigd. Als u dit doet, worden de herstelstappen gestart, inclusief de opschoonroutine die in deze sectie wordt beschreven. Als back-ups van de map\Windows\System32\LogFiles\SUM\ nodig zijn, moet een back-up van elk bestand in deze map worden gemaakt om een herstelbewerking naar verwachting te laten functioneren.
Licentietracking voor het gebruik van Werkmappen inschakelen
De Werkmappen-server kan UAL gebruiken om clientgebruik te rapporteren. In tegenstelling tot UAL is logboekregistratie van werkmappen niet standaard ingeschakeld. U kunt deze inschakelen met de volgende regkeywijziging:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Nadat de regkey is toegevoegd, moet u de SyncShareSvc-service op de server opnieuw starten om logboekregistratie in te schakelen.
Nadat logboekregistratie is ingeschakeld, worden twee informatieve gebeurtenissen geregistreerd bij het Windows Logs\Application-kanaal telkens wanneer een client verbinding maakt met de server. Voor Werkmappen kan elke gebruiker een of meer clientapparaten hebben die verbinding maken met de server en elke 10 minuten controleren op gegevensupdates. Als de server 1000 gebruikers ondersteunt, elk met 2 apparaten, worden de toepassingslogboeken elke 70 minuten overschreven, waardoor het oplossen van niet-gerelateerde problemen lastig is. U kunt dit voorkomen door de service Logboekregistratie van gebruikerstoegang tijdelijk uit te schakelen of de grootte van het Windows-logboeken\Toepassingskanaal van de server te vergroten.