网络管理技巧Windows2000活动目录日志
在Windows 2000系统中,Active Directory以其突出的特点和完备的性能而日益受到用户的重视。Active Directory 目录服务使用结构化的数据存储作为目录信息结构的基础。
Active Directory 的优点:具备信息安全性 、实现了基于策略的管理 、系统可扩展性和伸缩性 、系统间信息的复制 、集成 DNS服务 、与其他目录服务的互操作性等。其出色的性能,同时也在应用中带来相应的难度。故此,系统在运行过程中,按照约定的模式记录了大量的日志文件,保存了Active Directory运行时的状态轨迹;而且,在Windows 2000 Resource Kit中,提供了相应的辅助和诊断工具,以便用户可以准确地判断使用中出现的问题,保证系统的运行处于可靠、安全和高效的状态。
Windows 2000 Resource Kit中提供的工具有这样几类:
计算机管理工具:
发布工具类
诊断工具类
文件和磁盘工具类
网络管理工具类
性能管理工具类
同时,在Windows 2000系统内部还具备了相应的管理工具,包括:性能管理、设备管理、系统安全模式、网络管理、注册表管理、系统更新管理、系统故障报告管理和一些涉及网络连接、DNS解析、协议管理等方面的MS DOS命令形式的应用工具。
Active Directory的运行日志记录
Active Directory的运行日志可以通过注册表的修改而实现对于性能的全面监测。相关的注册表记录为HKEY_LOCAL_MACHINE
SYSTEMCurrentControlSetServicesNTDSDiagnostics。因此。我们可以获得有关性能分析的全面数据——日志文件。与Active Directory有关的日志文件有:
1.DCPromoUI.log
保存在%SystemRoot%Debug目录下,记录了有关Active Directory的安装/卸载的详细数据。即运行Active Directory Installation Wizard (也就是dcpromo),就开始建立成功/出错的信息记录。一般包括下述内容:
* 用于复制的源域控制器的名称
* 将要复制到目标服务器的目录内容
* 在每个域的组成部分中的复制项目
* 目标域控制器的服务配置
* 有关注册表和文件的存取控制权限 (ACEs) 设置
* SYSVOL 目录
* 应用错误信息
*在安装/卸载过程中Administrator 所作的选择
2.DCPromos.log
保存在%windir%debug目录下,在由Windows 3.1或Win NT升级到Windows 2000的过程中生成。
3.DCPromo.log
默认的保存路径为%SystemRoot%Debug ,由Active Directory Installation Wizard产生。 它记录了升级/降级(promotion or demotion)过程中的信息,包括site name, Active Directory database 和日志文件的路径,以及有关计算机账号的信息和时间同步等;DCPromo.log 文件全面记录了 Active Directory database的生成、SYSVOL目录树及服务的安装/修改。
4.Netsetup.log
记录了在一台计算机加入Windows 2000域时所需要的信息,包括Networking Setup (NetSetup)安装的全部Microsoft支持模块,防止出错的预防措施和对于第三方程序模块的支持。
5.Netlogon.log
由NetLogon service 生成,并将记录动态记录于指定服务器的DNS database 。记录了详尽的DNS相关数据。一般应用于域名解析等应用。
位律师回复
0条评论