Active Directory bildet gewöhnlich das Rückgrat der Windows-Domänenadministration. Es handelt sich um eine äußerst kritische Komponente, da ein Ausfall das gesamte Netzwerk durcheinanderbringen kann. Wenn der Verzeichnisdienst ausfällt, werden zugehörige Details entsprechend in den Protokollen aufgezeichnet. Sofern die Protokolle gründlich analysiert werden, lässt sich die Ursache des Ausfalls gewöhnlich schnell herausfinden. Sämtliche Aktionen mit Active-Directory-Objekten müssen erfasst werden. Active-Directory-Aktionen mit Verzeichnisdienstobjekten und Replikatsquellen-Namenskontext wirken sich direkt auf Nutzerzugriffe und Betrieb der Geräte im Netzwerk aus. Dadurch ist akribische Überwachung der Active-Directory-Protokollereignisse unverzichtbar für eine reibungslose Funktion des Netzwerks.
EventLog Analyzer kann Active-Directory-Protokolle überwachen, und sämtliche spezifischen Fehlschläge lassen sich in Echtzeit verfolgen. So können Netzwerkadministratoren unverzüglich benachrichtigt und Abhilfemaßnahmen flott ausgeführt werden – oft noch, bevor es zu Netzwerkausfällen kommt.
Die Lösung ist in der Lage, maßgeschneiderte Berichte zur Überwachung spezifischer Active-Directory-Ereignisse zu erstellen. Die jeweiligen AD-Ereignis-IDs können überwacht werden.
Achten Sie darauf, dass die Protokollierung von Active-Directory-Ereignissen aktiv ist, und nicht vom EventLog-Analyzer-Ereignisfilter ausgefiltert wird.
Active Directory ist ein Verzeichnisdienst von Microsoft-Windows-Domänennetzwerken. AD bildet einen Teil des Windows-Server-Betriebssystems. Server, die unter Active Directory laufen, werden Domänencontroller genannt. AD ermöglicht Administratoren zentralisierte Administration und Absicherung des Netzwerks. AD authentifiziert und autorisiert sämtliche Nutzer und Computer in einer Windows-Netzwerk Domäne. AD verknüpft und erzwingt Sicherheitsrichtlinien mit und von sämtlichen Computern. AD verwendet LDAP (Lightweight Directory Access Protocol). Active-Directory-Protokolle werden in der Windows-Ereignisanzeige gespeichert.
Windows-Server-2000 und -2003-Ereignis-IDs zum Verzeichnisdienst
Windows 565 – Objekt offen (Active Directory)
Windows 566 – Objektvorgang (W3 Active Directory)
Windows-Server-2008-Ereignis-IDs zum Verzeichnisdienst
Windows 4661 – Ein Handle zu einem Objekt wurde angefordert
Windows 4662 – Für ein Objekt wurde ein Vorgang ausgeführt
Windows 4928 – Ein Namenskontext für Active-Directory-Replikatsquellen wurde eingerichtet
Windows 4929 – Ein Namenskontext für Active-Directory-Replikatquellen wurde entfernt
Windows 4930 – Ein Namenskontext für Active-Directory-Replikatquellen wurde geändert
Windows 4931 – Ein Namenskontext für Active-Directory-Replikatsziele wurde geändert
Windows 4932 – Synchronisierung eines Replikats eines Active-Directory-Namenskontextes wurde gestartet
Windows 4933 – Synchronisierung eines Replikats eines Active-Directory-Namenskontextes wurde beendet
Windows 4934 – Attribute eines Active-Directory-Objekts wurden repliziert
Windows 4935 – Beginn des Replikationsfehlers
Windows 4936 – Ende des Replikationsfehlers
Windows 4937 – Ein veraltetes Objekt wurde aus einem Replikat entfernt
Windows 5136 – Ein Verzeichnisdienstobjekt wurde geändert
Windows 5137 – Ein Verzeichnisdienstobjekt wurde erstellt
Windows 5138 – Ein Verzeichnisdienstobjekt wurde wiederhergestellt
Windows 5139 – Ein Verzeichnisdienstobjekt wurde verschoben
Windows 5141 – Ein Verzeichnisdienstobjekt wurde gelöscht