OpManager中的Active Directory监控

Active directory（AD）监控功能使 OpManager在主动监控Windows环境方面更进一步。 OpManager只监控AD数据库所在域控制器的系统资源和少数关键AD服务。

为了使AD监控更加简单和方便，我们将域控制器单独分类在“基础架构视图”下。启用SNMP后，将自动将设备划分为域控制器。通过WMI对设备的系统资源和AD业务进行监控。请注意，用户可以使用WMI所需的权限监视AD服务，而不需要任何单独的权限。

以下是默认关联的AD服务监视器：

1. Windows 时间服务：同步域控制器间的时间，避免时间偏差；
2. DNS客户端服务：此服务解析和缓存(域名服务器)DNS名称；
3. 文件复制服务：该服务维护多个服务器之间文件目录内容的文件同步；
4. 站点间消息传递服务：此服务用于站点之间基于邮件的复制，Active Directory支持通过使用IP传输的SMTP在站点之间进行复制；
5. Kerberos密钥分发中心服务：该服务允许用户使用Kerberos版本5身份验证协议登录到网络；
6. 安全账户管理服务：此服务向其他服务发出信号，表明Security Accounts Manager子系统已准备好接受请求；
7. 服务器服务：此服务使计算机能够基于SMB协议连接到网络上的其他计算机；
8. 工作站服务：该服务提供网络连接和通信；
9. 远程过程调用(RPC)服务：该服务为RPC客户端提供名称服务；
10. 网络登录服务：此服务支持对域中计算机的帐户登录事件进行直通身份验证。

配置AD业务监视器

• 单个设备配置
• 批量设备级配置

设备级配置

1. 通过导航到资源清单 -> 设备"打开"设备快照"页面，然后单击设备；
2. 转到"监视器"选项卡并在"AD 监视器"下；
3. 所有可用的AD监视器的列表现在将被列出；
4. 点击页面右上角 "活动" 按钮，选择 "添加监视器"；
5. 选择相关监视器，并点击底部按钮"保存"。

监视器现在已成功地关联到设备。由于 OpManager使用这些凭据与设备通信，请确保您为设备关联使用了正确的WMI凭据。

批量配置

1. 要一次将监视器关联到多个设备，请导航到 "设置 -> 监控 -> 应用系统监控"；
2. 在 "Active Directory" 下方, 选择要关联的监视器，也可以修改相应列下的监视间隔和阈值；
3. 从"可用设备"部分选择您想要关联的设备，然后将它们移动到"已选择设备"部分；
4. 点击 "保存"；
5. 监视器选择完成后，点击右上角 "应用配置"。

通过设置合适的阈值主动监视活动目录

您可以通过配置阈值来监视域控制器中的活动目录。违反阈值时将生成告警。通过配置相关的通知配置文件并将其与相应的设备相关联，告警将以最快的速度发送给相应的人员。此外，用户还可以通过使用发现规则引擎特性来自动化发现过程。

可视化Active Directory监控工作

在 "AD" 选项卡中的 "设备快照" 页面，用户可以看到与Active Directory监视有关的所有数据。此选项卡作为仪表板，可以在其中了解最近的告警，正在监控的AD服务、AD服务的状态等。