Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Niektóre aplikacje muszą zachować spójność między określonymi danymi przechowywanymi w usłudze katalogowej Active Directory i innymi danymi. Inne dane mogą być przechowywane w katalogu, w tabeli programu SQL Server, w pliku lub w rejestrze. Gdy dane przechowywane w katalogu zmieniają się, inne dane mogą być wymagane do zmiany, aby zachować spójność. Aplikacje, które mają to wymaganie, obejmują:
Ta sekcja nie obejmuje mechanizmów używanych przez aplikacje do monitorowania. Są to aplikacje, które monitorują zmiany katalogu nie w celu utrzymania spójnych danych między oddzielnymi magazynami, ale jako narzędzie do zarządzania systemem. Mimo że aplikacje monitorujące mogą używać tych samych mechanizmów, które obsługują aplikacje do śledzenia zmian, następujące mechanizmy zostały specjalnie zaprojektowane pod kątem monitorowania aplikacji:
Inspekcja zabezpieczeń. Modyfikując fragment listy kontroli dostępu systemu (SACL) deskryptora zabezpieczeń obiektu, można spowodować dostęp do obiektu na danym kontrolerze domeny w celu wygenerowania rekordów inspekcji w dzienniku zdarzeń zabezpieczeń na tym kontrolerze domeny. Można przeprowadzać inspekcję odczytów, zapisów lub obu tych operacji; Można przeprowadzić inspekcję całego obiektu lub określonych atrybutów. Aby uzyskać więcej informacji, zobacz Pobieranie listy SACL obiektu i Generowanie audytu.
Rejestrowanie zdarzeń. Modyfikując ustawienia rejestru na danym kontrolerze domeny, można zmienić rodzaje zdarzeń rejestrowanych w dzienniku zdarzeń usługi katalogowej. W szczególności, aby zarejestrować wszystkie modyfikacje, ustaw 8 Directory Access wartość poniżej następującego klucza rejestru na 4.
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services NTDS DiagnosticsAby uzyskać więcej informacji, zobacz rejestrowanie zdarzeń.
Śledzenie zdarzeń. System Windows 2000 wprowadził interfejs API śledzenia zdarzeń do śledzenia i rejestrowania interesujących zdarzeń w oprogramowaniu lub sprzęcie. System operacyjny Windows i usługi Active Directory Domain Services w szczególności obsługują korzystanie z śledzenia zdarzeń na potrzeby planowania pojemności i szczegółowej analizy wydajności. Aby uzyskać więcej informacji, zobacz Śledzenie zdarzeń i Śledzenie zdarzeń w ADSI .
Ta sekcja zawiera następujące tematy:
- Przegląd technik śledzenia zmian
- Powiadomienia o zmianach w Usługach Active Directory Domain Services
- Odpytywanie zmian przy użyciu kontrolki DirSync
- Monitorowanie zmian przy użyciu USNChanged