El monitor de Active Directory puede supervisar varios aspectos clave de un servidor de Active Directory, incluso la latencia de replicación, la desviación de tiempo del controlador de dominio y la verificación de la autenticación Kerberos.
La dirección del activo debe ser el nombre de dominio de Active Directory, por ejemplo, mydomain.local.
La cuenta de inicio de sesión debe ser un usuario del dominio.
DCOM DEBE estar habilitado para la supervisión de Active Directory.
El equipo de puerta de enlace de KNM que realiza las pruebas en Active Directory DEBE pertenecer al Active Directory supervisado.
El nombre del activo DEBE ser el nombre de dominio, NO el nombre de un activo, como un controlador de dominio. En cambio, el activo de Active Directory enumera todos los controladores de dominio asignados y supervisa ciertos aspectos de ellos de esta lista.
La cuenta de Windows asignada al activo DEBE ser un usuario de dominio Windows.
La cuenta de usuario de dominio Windows asignada al activo DEBE tener acceso de lectura a todos los activos de Active Directory que se supervisan.
La cuenta de usuario de dominio Windows asignada al activo DEBE pertenecer al grupo Administrador, Usuario avanzado, Operador de impresora o Usuario de servidor para probar correctamente los recursos compartidos del controlador de dominio.
La cuenta de usuario de dominio Windows asignada al activo DEBE tener el privilegio SE_TCB_NAME (“Actuar como parte del sistema operativo”) para probar correctamente la autenticación Kerberos.
La prueba del catálogo global PUEDE requerir la autenticación Kerberos para que se realice correctamente.
Propiedades específicas del monitor
Cuenta de inicio de sesión: la cuenta de inicio de sesión contiene las credenciales para usar cuando se prueba el servidor de Active Directory. La cuenta debe ser un usuario de dominio, de lo contrario, la prueba falla.
Autenticación Kerberos: si está seleccionada, prueba si Active Directory puede realizar una autenticación Kerberos correctamente. Todo error de autenticación se escribe en el informe de errores, y se activa una alarma.
Catálogo global: si está seleccionada, prueba si se encuentra el controlador de dominio de catálogo global. Todo error se escribe en el informe de errores, y se activa una alarma.
Controladores de dominio publicados en DNS: si está seleccionada, prueba si los registros de servidor DNS del servicio de controlador de dominio se encuentran en el DNS ("_ldap._tcp.DOMAIN.", "_kerberos._tcp.DOMAIN.", "_ldap. _tcp.dc._msdcs.DOMAIN.", "_kerberos._tcp.dc._msdcs.DOMAIN.", "_ldap._tcp.Default-First-Site._sites.DOMAIN.", etc.).
Replicación: si está seleccionada, prueba si el último intento de replicación se realizó correctamente.
Desviación máxima de tiempo de controlador de dominio: mide la desviación de tiempo en segundos entre controladores de dominio. Si la diferencia de tiempo entre los controladores de dominio es superior a este valor, la prueba falla.
Opción de consulta de LDAP
Se puede ejecutar una instrucción de consulta de LDAP optativa, y el resultado se puede comparar con un valor predefinido mediante una operación de comparación.
Consulta de LDAP: la consulta de LDAP que desea realizar.
Valor de comparación: valor con el que se debe comparar el resultado de la consulta.
Tipo de valor: tipo de valor que se compara con el valor obtenido de la base de datos.
Operación: operación para evaluar el resultado devuelto de la consulta y el valor de comparación para determinar si la prueba se realizó correctamente o no.
