
Текст книги "Настройка Active Directory. Windows Server 2008"
Автор книги: Dan Holme
Соавторы: Danielle Ruest,Nelson Ruest
Жанр:
ОС и Сети
сообщить о нарушении
Текущая страница: 64 (всего у книги 91 страниц)
значений в AD DS;
о использование контейнера п а м я т н и к о в д л я в о с с т а н о в л е н и я у д а л е н н ы х
объектов;
• архивация и восстановление д л я в о з о б н о в л е н и я у т е р я н н о й и н ф о р м а ц и и .
• Для восстановления у д а л е н н ы х о б ъ е к т о в AD DS с п о м о щ ь ю к о н т е й н е р а
памятников необходимо средство, о т о б р а ж а ю щ е е с о д е р ж и м о е этого контей-
нера и позволяющее м о д и ф и ц и р о в а т ь с о с т о я н и е о б ъ е к т а . Т а к и е о п е р а ц и и
могут выполнять два инструмента: Ldp.exe и Q u e s t O b j e c t R e s t o r e for Active
Directory. После восстановления объекта ему н е о б х о д и м о н а з н а ч и т ь н о в ы й
пароль, членство в группах и д р у г и е и н ф о р м а ц и о н н ы е а т р и б у т ы , а затем
включить его.
Закрепление материала
Приведенные далее вопросы предназначены д л я п р о в е р к и знаний, полученных
на занятии 1 (эти вопросы содержатся и на с о п р о в о д и т е л ь н о м компакт-диске).
ПРИМЕЧАНИЕ Ответы
Ответы на эти вопросы с п о я с н е н и я м и , п о ч е м у т о т и л и и н о й в а р и а н т я в л я е т с я
правильным или неправильным, вы н а й д е т е в р а з д е л е « О т в е т ы » в к о н ц е к н и г и .
1. Будучи системным а д м и н и с т р а т о р о м в д о м е н е c o n t o s o . c o m , вы д о л ж н ы
сжать базу данных на одном из двух к о н т р о л л е р о в к о р н е в о г о домена леса.
Однако при попытке остановить с л у ж б у AD DS о б н а р у ж и в а е т с я , что ос-
тановить ее на сервере невозможно. В чем п р и ч и н а ?
А. Вы не можете остановить службу AD DS на к о н т р о л л е р е домена Win-
dows Server 2008.
-Занятие 2
Управление производительностью каталогов 583
Б. Кто-то е щ е работает на д р у г о м контроллере домена.
В. С е р в е р н е о б х о д и м о перезагрузить в режиме восстановления служб ка-
т а л о г о в ( D i r e c t o r y Services Restore Mode).
Г. Д л я остановки службы A D D S необходимо использовать команду net stop.
2. Вы я в л я е т е с ь с е т е в ы м а д м и н и с т р а т о р о м в крупной сети. Один из конт-
р о л л е р о в д о м е н а н е д а в н о в ы ш е л из строя, и нужно привести контроллер
домена в рабочее состояние. У вас есть несколько резервных копий сервера,
с о з д а н н ы х с п о м о щ ь ю с и с т е м ы а р х и в а ц и и д а н н ы х Windows Server (Win-
dows Server B a c k u p ) . Какое из с л е д у ю щ и х действий следует выполнить?
( У к а ж и т е все в а р и а н т ы . )
A. Перезагрузить сервер в р е ж и м е восстановления служб каталогов (Direc-
t o r y Services R e s t o r e M o d e ) .
Б. В ы п о л н и т ь п о л н о м о ч н о е восстановление с помощью команды NtdsutiLexe.
B. П е р е у с т а н о в и т ь W i n d o w s Server 2008.
Г. П е р е з а г р у з и т ь сервер в среде восстановления WinRE.
Д. В ы п о л н и т ь н е п о л н о м о ч н о е восстановление, воспользовавшись коман-
д о й Ntdsutil.exe.
Е. В ы п о л н и т ь полное восстановление сервера с помощью командной строю!.
Занятие 2. Управление производительностью каталогов
С л е д у ю щ а я задача, к о т о р у ю необходимо активно выполнять для поддержки
к о н т р о л л е р о в д о м е н о в , состоит в у п р а в л е н и и производительностью. При ис-
п о л ь з о в а н и и к о р р е к т н ы х процедур установки и создания контроллеры домена
д о л ж н ы корректно работать. Помните, что роль контроллера домена претерпела
у ж е п я т ь п е р е р о ж д е н и й , н а ч и н а я с Microsoft Window NT, и теперь включена
в р а з л и ч н ы е в ы п у с к и о п е р а ц и о н н о й системы сервера Microsoft. Теперь это
весьма с о л и д н а я и н а д е ж н а я служба.
О д н а к о в о п р е к и т а к о й с т а б и л ь н о с т и иногда все же возникают ошибки —
как системные, т а к и о б у с л о в л е н н ы е человеческим фактором. Поэтому необ-
х о д и м о б ы т ь г о т о в ы м к б ы с т р о й и д е н т и ф и к а ц и и неполадок и выполнению
с о о т в е т с т в у ю щ и х д е й с т в и й , чтобы исправить ситуацию. В случае активного
у п р а в л е н и я п р о и з в о д и т е л ь н о с т ь ю вы будете заранее знать о потенциальных
ошибках. Это я в л я е т с я осно вн о й темой данного занятия.
Изучив материал этого занятия, вы сможете:
S Использовать системные счетчики производительности.
S Применять инструменты для повышения производительности и стабильности
Windows Server.
S Использовать Монитор стабильности системы Windows (Windows System
Resource Monitor).
S Генерировать и просматривать отчеты производительности.
Продолжительность занятия – около 45 мин.
Глава 13
Управление системными ресурсами
В Windows Server имеется несколько и н с т р у м е н т о в , п о з в о л я ю щ и х иденти-
фицировать потенциальные н е п о л а д к и с и с т е м н ы х р е с у р с о в . Е с л и системы
отконфигурированы некорректно и не назначены с о о т в е т с т в у ю щ и е ресурсы,
такие как процессор, память и дисковое пространство, м о н и т о р и н г позволит
определить критические параметры. П р и и д е н т и ф и к а ц и и к р и т и ч е с к и х пара-
метров системе назначаются д о п о л н и т е л ь н ы е ресурсы. Е с л и система является
физическим компьютером, она выключается, на к о м п ь ю т е р е устанавливаются
новые ресурсы, например д о п о л н и т е л ь н а я о п е р а т и в н а я п а м я т ь , после чего
система вновь запускается. Если же система я в л я е т с я в и р т у а л ь н о й , то новые
ресурсы можно выделять для запущенной м а ш и н ы в з а в и с и м о с т и от движка
виртуализации. В противном случае в ы к л ю ч и т е машину, в ы д е л и т е новые ре-
сурсы (скажем, дополнительные процессоры и п а м я т ь ) , а затем перезапустите
машину. После перезагрузки отследите п р о и з в о д и т е л ь н о с т ь д л я идентифика-
ции других критических параметров.
Критические параметры (bottleneck) п р о и з в о д и т е л ь н о с т и в W i n d o w s Ser-
ver 2008 определяются с помощью таких и н с т р у м е н т о в .
• Диспетчер задач (Task M a n a g e r ) О т о б р а ж а е т и с п о л ь з о в а н и е системных
ресурсов в текущий момент.
• Оснастка Просмотр событий ( E v e n t V i e w e r ) Р е г и с т р и р у е т конкретные
события, включая события, связанные с б ы с т р о д е й с т в и е м .
• Монитор стабильности ( R e l i a b i l i t y M o n i t o r ) О т с л е ж и в а е т изменения
в системе, позволяя определить, я в л я е т с я ли и з м е н е н и е н о в ы м критичес-
ким параметром.
• Системный монитор ( P e r f o r m a n c e M o n i t o r ) С о б и р а е т д а н н ы е в реаль-
ном времени или в течение определенных и н т е р в а л о в д л я идентификации
потенциальных неполадок.
• Диспетчер с и с т е м н ы х р е с у р с о в W S R M ( W i n d o w s S y s t e m R e s o u r c e
Manager) Применяется для п р о ф и л и р о в а н и я к о н к р е т н ы х приложений
и определения ресурсов, необходимых э т и м п р и л о ж е н и я м в определенное
время. С помощью этого инструмента т а к ж е м о ж н о у п р а в л я т ь выделением
ресурсов на основе генерируемых п р о ф и л е й .
Для постоянного мониторинга состояния систем и автоматического устра-
нения известных неполадок вы можете использовать и д р у г и е инструменты,
в частности Microsoft System C e n t e r O p e r a t i o n s M a n a g e r . Д л я мониторинга
конкретных приложений инструмент Operations M a n a g e r использует настра-
иваемые пакеты управления.
Диспетчер задач
Самым простым средством мониторинга я в л я е т с я Диспетчер задач (Task Ma-
nager), который отображает и н ф о р м а ц и ю о с о с т о я н и и системы в реальном
-Занятие 2
Управление производительностью каталогов 583
в р е м е н и и о х в а т ы в а е т н е с к о л ь к о ключевых аспектов производительности,
в к л ю ч а я следующие:
ш з а п у щ е н н ы е п р и л о ж е н и я ;
• з а п у щ е н н ы е процессы;
ш з а п у щ е н н ы е службы;
• производительность, в к л ю ч а я использование процессоров и памяти;
• сеть, в к л ю ч а я и с п о л ь з о в а н и е сетевых интерфейсных плат NIC (Network
Interface C a r d ) ;
• т е к у щ и е пользователи, вошедшие в систему.
Д о с т у п к диспетчеру задач получают различными способами. Например,
щ е л к н и т е правой кнопкой м ы ш и панель задач и выполните команду Диспетчер
задач (Task M a n a g e r ) . Е щ е один распространенный метод состоит в использо-
в а н и и к о м б и н а ц и и к л а в и ш C t r l + A l t + D e l e t e и выборе диспетчера задач в от-
к р ы в а ю щ е м с я меню. Таким образом можно открыть диспетчер задач в системе
с я д р о м сервера ( S e r v e r Core), поскольку панель задач не включена в ядро
сервера. Д л я запуска диспетчера задач в командной строке также можно ввести
к о м а н д у Taskm.gr.exe.
И н ф о р м а ц и я о производительности содержится преимущественно на вклад-
ке Б ы с т р о д е й с т в и е ( P e r f o r m a n c e ) , где отображаются ключевые сведения об
и с п о л ь з о в а н и и системы, в том числе об использовании физической памяти и
п а м я т и ядра (рис. 13-7). На вкладке также имеется кнопка, щелчком которой
запускается М о н и т о р ресурсов (Resource Monitor).
М о н и т о р ресурсов представляет собой супердиспетчер задач, поскольку
в одном его представлении собраны графики использования процессоров, дис-
ка, памяти и сети (рис. 13-8). Кроме того, в нем предусмотрены развертываемые
секции для каждого ресурса, отображающие детальные сведения об использова-
нии каждого компонента, где можно идентифицировать процессы, являющиеся
п о т е н ц и а л ь н ы м и источн иками неполадок. Эти два инструмента идеальны для
просмотра и а н а л и з а д а н н ы х о применении ресурсов. С их помощью можно
быстро определить неполадки на сервере.
Например, если система не располагает достаточным объемом памяти, с по-
м о щ ь ю э т и х средств м о ж н о сразу установить, что происходит интенсивное
использование оперативной памяти. В таком случае система задействует вир-
туальную память на диске и будет постоянно выполнять подкачку содержи-
мого между ф и з и ч е с к о й и виртуальной памятью. Необходимость постоянной
подкачки с т р а н и ц п а м я т и – типичная проблема серверов с недостаточным
объемом физической памяти, снижающая общее быстродействие системы. Од-
ним из индикаторов нехватки памяти считается медленная работа Диспетчера
сервера (Server Manager).
gg^ Службы облегченного доступа к каталогам
Глава 668
Рис. 13-7. " с о с м : т р ичсрормации о производительности в р е а л ь н о м в р е м е н и
: z – ' Z ' i ' t i p a задзч
j J U l * !
J
-Занятие 2
Управление производительностью каталогов 583
К СВЕДЕНИЮ Монитор ресурсов
Более подробная информация о Мониторе ресурсов (Resource Monitor) содержится
в сценарии 1 руководства «Windows Server 2008 Performance and Reliability Monitoring
Step-by-Step Guide* no адресу http://technct2.microsoft.com/windowsserver2008/en/
Hbrary/7e17a3be-f24e-4fdd-9e38-a88e2c8fb4d81033.mspx?mfr-true.
Просмотр событий
Е щ е о д и н в е л и к о л е п н ы й и н д и к а т о р работоспособности системы – журнал
с о б ы т и й W i n d o w s ( W i n d o w s E v e n t Log). В системе Windows информация о
к а ж д о й с л у ж б е , з а п у щ е н н о й на сервере, записывается в нескольких журналах
с о б ы т и й . По у м о л ч а н и ю это П р и л о ж е н и е (Application), Безопасность (Secu-
rity), Н а с т р о й к а ( S e t u p ) , Система (System) и Пересланные события (Forwarded
E v e n t s ) в п а п к е Ж у р н а л ы W i n d o w s ( W i n d o w s Logs). Однако на контроллере
д о м е н а есть т а к ж е д о п о л н и т е л ь н ы е ж у р н а л ы , где регистрируются события,
с в я з а н н ы е с о п е р а ц и я м и AD DS. Эти ж у р н а л ы находятся в папке Журналы
п р и л о ж е н и й и с л у ж б (Applications and Services Logs). Далее перечислены не-
к о т о р ы е из них.
• Р е п л и к а ц и я D F S ( D F S R e p l i c a t i o n ) Доступен в доменах и лесах, опери-
р у ю щ и х на п о л н о м ф у н к ц и о н а л ь н о м уровне Windows Server 2008. Если до-
м е н ы и леса р а б о т а ю т на одном из более ранних функциональных уровнен,
будут р е г и с т р и р о в а т ь с я с о б ы т и я службы репликации RFS.
• С л у ж б а к а т а л о г о в ( D i r e c t o r y Service) Регистрирует операции, связанные
с A D D S .
• D N S – с е р в е р ( D N S S e r v e r ) Содержит все события, связанные со службой
и м е н о в а н и я , к о т о р а я поддерживает операции AD DS.
О д н а к о одна из н а и л у ч ш и х возможностей Журнала событий (Event Log)
с в я з а н а с Д и с п е т ч е р о м сервера (Server Manager). Поскольку диспетчер сер-
вера – ц е н т р а л ь н о е м е с т о п о л о ж е н и е для всех ролей Windows Server 2008, он
с о д е р ж и т н а с т р а и в а е м ы е п р е д с т а в л е н и я журналов, в которых выполняется
ф и л ь т р а ц и я в с е х с о б ы т и й , с в я з а н н ы х с конкретной ролыо сервера. Напри-
мер, если щ е л к н у т ь р о л ь Д о м е н н ы е службы Active Directory (Active Directory
D o m a i n Services), д и с п е т ч е р сервера отобразит представление журнала, где
помимо всего прочего представлена сводка по ключевым событиям, связанным
с д а н н о й с л у ж б о й (рис. 13-9).
В журнале перечислены три типа событий: Сведения (Information), Предуп-
реждение ( W a r n i n g ) и О ш и б к и (Errors). По умолчанию в сводке перечисляются
о ш и б к и с в ы с о к и м приоритетом, предупреждения со средним приоритетом и
и н ф о р м а ц и о н н ы е события с самым низким приоритетом. Поэтому ошибки всег-
да в ы в о д я т с я п е р в ы м и в сводке, чтобы немедленно оповестить пользователя
о неполадках. Д л я д е т а л и з а ц и и события дважды щелкните его пли перейдите
к секции Просмотр с о б ы т и й ( E v e n t Viewer) в узле Диагностика (Diagnostics)
на панели дерева в диспетчере сервера.
б12 Непрерывность бизнес-процессов каталогов
Глава 13
К СВЕДЕНИЮ События и ошибки Active Directory
Информация о конкретных событиях и о ш и б к а х р о л е й с л у ж б Active D i r e c t o r y хра-
нится по адресу http://technet2.microsoft.com/zoindowsseiver2008/en/Iibrary/67928ddc-
3c01-4a4a-a924-f964908b072b1033.mspx.
В W i n d o w s Server 2 0 0 8 и W i n d o w s V i s t a с о б ы т и я п р е д о с т а в л я ю т н а м н о г о
б о л ь ш е и н ф о р м а ц и и . Е с л и в п р е д ы д у щ и х в е р с и я х W i n d o w s с о б ы т и я п р е д -
с т а в л я л и собой э л е м е н т ы , с о д е р ж а щ и е к р а й н е м а л о и н ф о р м а ц и и о н е п о л а д к е ,
т о теперь в о с н а с т к е П р о с м о т р с о б ы т и й ( E v e n t V i e w e r ) м о ж н о н а й т и п о л н о е
описание, п р и ч е м д л я п о л у ч е н и я и н ф о р м а ц и и п о к а ж д о м у с о б ы т и ю м о ж н о
связаться с базой д а н н ы х M i c r o s o f t в И н т е р н е т е . Д л я п р о с м о т р а с о б ы т и й в э т о й
базе д а н н ы х щ е л к н и т е с с ы л к у В е б – с п р а в к а ж у р н а л а ( E v e n t L o g O n l i n e H e l p )
в д и а л о г о в о м о к н е С в о й с т в а ( P r o p e r t i e s ) с о б ы т и я , и в а м б у д е т п р е д л о ж е н о
отправить и н ф о р м а ц и ю о с о б ы т и и в к о р п о р а ц и ю M i c r o s o f t .
: .
–(а) х|
Копать Дейтоне 3»v Справка
> * и
а, Дкт*гчег> сереем (5ERVER01}
Хранит а а т ы е каталогов и управляет взаимодействием между
»уж5ы Acbvt Orecto-y
по/ъзоеат елями и доменами, в той числе процессам входа в систему,
: Котонечть
проверки подлижостм и гхн»ска в каталогах.
: iaj Лросхотр событий
3 .j н^ттраиваепле представления
6 гред упреждений, 21
ря Пфейгмк просмотру епбыг I
J События: ипфоригщнонг*** за
Б щ. Журнал* VAndov*
J,~'j По«ло«е^е
последние 24 часов
Щ» Фильтровал» события 1
£ j Безопасность
/ Событий; 27
Свойства
[ ] мастрота
щШ Офыгь все события
ц! Систем*
Q Пересл»м*е события
К – Журнал*
«I I •
прилэ»е»ым и сгухб
(.'1 Df
Уровень
| Кол CD&I...
f3 Internet Explorer
( j j Сведения
701 17,15—
j. j Key M»»gemerit Service
U3 Сведения
186S 17.11
. Mexosoft
ФСведения
700 17.15
G f^ew***» DFS
i j Сведения
102 17.11 •
{. Служба каталогов
tft 1–
(i j События оборудовало
1
# • Подлиски
; iyj Стаби/ьность u производительность
Сметенные службы: .
С| fkrpnirw к службам
E а Средства на5лад®*«
; НаСТРОЙКЛ
• С>*7генно*5 ломгтор
выводимое (ии
[ Имя а *
jjS Монитор стабильности системы
Я| Остановить
I ч Доменные службы Active О/е.. ntds Щ
Е Груть с5орш»*«в даниь*
£ Пгследимсбмовле,.,.: 17.12.2003 3:32:36 H«:ip«nbd*wemw.e
Рис. 13-9. Просмотр сводки событий AD DS в диспетчере сервера
В этой базе д а н н ы х х р а н и т с я и н ф о р м а ц и я т о л ь к о о с а м ы х р а с п р о с т р а н е н -
н ы х с о б ы т и я х W i n d o w s . Д л я п р о с м о т р а с в е д е н и й м о ж н о т а к ж е о б р а т и т ь с я
к базам д а н н ы х ж у р н а л о в с о б ы т и й с т о р о н н и х п р о и з в о д и т е л е й .
К СВЕДЕНИЮ Коды событий Windows
Бесплатная база данных кодов событий W i n d o w s н а х о д и т с я по адресу http://kb-
prismmicrosys.com/index.asp.
-Занятие 2
Управление производительностью каталогов 583
Ч е м б о л ь ш е у вас и н ф о р м а ц и и о событии, тем проще устранить причину
неполадки. Д л я того чтобы получить необходимые данные в Интернете с помо-
щ ь ю т а к и х средств поиска, как W i n d o w s Live Search, применяется сетевая база
д а н н ы х с о б ы т и й Microsoft, а также сторонние базы данных событий. Основные
с в е д е н и я м о ж н о н а й т и с п о м о щ ь ю кода события.
К СВЕДЕНИЮ Новые возможности журнала событий
Более подробная информация о работе с журналом событий в Windows Vista со-
держится в статье «Tracking Change», посвященной новым возможностям журнала
событий и его интеграции с диспетчером задач с целью автоматизации действия на
основе конкретных событий, а также пересылки ключевых событий в центральную
систему сбора информации. Статью можно загрузить по адресу http://www.reso-net.
com/download.asp?Fichier=А195.
М о н и т о р с т а б и л ь н о с т и W i n d o w s
Э т о т у д о б н ы й и н с т р у м е н т д л я и д е н т и ф и к а ц и и потенциальных неполадок,
п р е д с т а в л е н н ы й в у з л е Д и а г н о с т и к а С т а б и л ь н о с т ь и производительность
С р е д с т в а н а б л ю д е н и я ( D i a g n o s t i c R e l i a b i l i t y And PerformanceMonitoring
Tools) в Д и с п е т ч е р е сервера ( S e r v e r manager), предназначен для отслежива-
н и я и з м е н е н и й , в н е с е н н ы х в систему. Каждое изменение регистрируется в
М о н и т о р е с т а б и л ь н о с т и (рис. 13-10), отслеживающем системные изменения,
ф а к т ы у с т а н о в к и и у д а л е н и я программного обеспечения, ошибки приложений,
о ш и б к и о б о р у д о в а н и я и о ш и б к и Windows.
Демстгие Вид
а Т
Диспетчер сервера (SERVERO:.
£3 3jfS Роли
Монитор tb»6»v»teHc
3D A DNS-сервер
S 'Ш Допетые службы Act),
Диагрвмvu стабильности
Дата последнего ебневлеммя: 1612 200«
ffi $ Компоненты
id
Я JB Диагностика
ф О Просмотр событий
Щ Стабильиосто и прою» ;
F; ; а Средства наб/тоде
JBt Снсгеггьй ней
ЯЙ Но-»ггор стэби
К ' д Группы сборшикое
L
"и
L
Установка или удаление i
а : t, Особой
Ошиб** приложений
ir] Системный
г™ . . .
г™
Веполадк* сберудоыи*
$ Active Иг ее
Иеполад** Window*
'Л LANDognoi
System Оад L
о
P&jnwe неполад»*
19 System Perf.
• Сеансы отслеж-
Сеансы отслеж
jJ I li
R-! ilifl Отчеты
cgfo Диспетчер устройств
Огне» о сыьмльнеаи ОИГШЦ
Ш Щ Конфигурация
г. Установи* или удаление программ для 2L1L2008
Я! £>Jj Хражл>«це
Программа
Coci овине
j CO-ROM дисковод
j e . n . M Q l . n a » j
• Ошибки приложений дли 21.1 L2008
J I
. Г 1
Рис. 13-10. Просмотр системных изменений в мониторе стабильности
б12 Непрерывность бизнес-процессов каталогов
Глава 13
В случае возникновения проблем нужно вначале проверить М о н и т о р ста-
бильности (Reliability Monitor), поскольку он отслеживает все и з м е н е н и я в
системе и идентифицирует причины ее неработоспособности. Н а п р и м е р , если
таким изменением является установка нового драйвера устройства, имеет смысл
выполнить откат установки драйвера и проверить работоспособность системы.
В случае возникновения неполадок производительности сервера анализ всегда
следует начинать с монитора стабильности.
СОВЕТ К ЭКЗАМЕНУ
Диспетчер задач (Task Manager), Просмотр событий (Event Viewer) и Монитор ста-
бильности (Reliability Monitor) – обязательные темы сертификационного экзамена.
Системный монитор
Иногда неполадки обнаруживаются не сразу, и д л я их и д е н т и ф и к а ц и и требу-
ется дополнительный анализ. В таком случае н у ж н о и с п о л ь з о в а т ь С и с т е м н ы й
монитор (Performance Monitor), который находится в у з л е Д и а г н о с т и к а С т а -
бильность и производительностьСредства наблюдения (DiagnosticReliability
And PerformanceMonitoring Tools) в Д и с п е т ч е р е сервера ( S e r v e r m a n a g e r ) .
Он предназначен для отслеживания данных п р о и з в о д и т е л ь н о с т и в системе и
отдельных системных компонентов в реальном в р е м е н и и л и в соответствии
с расписанием.
Если вы знакомы с предыдущими в е р с и я м и W i n d o w s Server, то б ы с т р о
заметите, в Windows Server 2008 объединены несколько средств: Ж у р н а л ы и
предупреждения производительности ( P e r f o r m a n c e Logs A n d Alerts), Server
Performance Advisor и Системный монитор (System M o n i t o r ) . Если вы з н а к о м ы
лишь с выпуском Windows Server 2008, то быстро поймете, почему для управле-
ния и анализа производительности следует использовать с и с т е м н ы й монитор:
с его помощью можно создавать интерактивные к о л л е к ц и и с и с т е м н ы х счетчи-
ков или группы сборщиков данных для многократного использования. Систем-
ный монитор (Performance Monitor) входит в систему М о н и т о р н а д ё ж н о с т и и
производительности W R P M (Windows Reliability and P e r f o r m a n c e M o n i t o r ) .
В табл. 13-5 описаны все инструменты набора W R P M , к о т о р ы е п о д д е р ж и в а ю т
мониторинг производительности, а также права доступа, н е о б х о д и м ы е д л я
работы с этими инструментами.
Табл. 13-5. Инструменты WRPM и права доступа для работы с ними
Средство Описание Требуемое членство
в группах
Средства наблю– Просмотр данных производительности Локальная группа Пользо-
дения (Monito– в реальном времени или из файлов ватели журналов произво-
ring Tools), журнала. Данные производительности дительности (Performance
Системный можно просматривать в виде графика, Log Users)
монитор (Perfor– диаграммы или отчета
mance Monitor)
-Занятие 2
Управление производительностью каталогов 583
Табл. 13-5 ( окончание)
Средство
Описание
Требуемое членство
в группах
Средства наблю– Просмотр состояния стабильности
Локальная группа Адми-
дения (Monito-
системы и событий, влияющих на ста-
нистраторы (Administra-
ring Tools),
бильность
tors)
Монитор ста-
бильности (Reli-
ability Monitor)
Группы сбор-
Группируют сборщики данных в мно-
Локальная группа Пользо-
щиков данных
гократно используемые элементы,
ватели журналов произво-
(Data Collector с помощью которых можно просмат-
дительности (Performance
Sets)
ривать или записывать данные про-
Log Users) с правом входа
изводительности. Содержат три типа
в качестве пакетного за-
сборщиков данных: счетчики произ-
дания
водительности, данные отслеживания
событий и информация о конфигура-
ции системы
Отчеты
Содержат предварительно отконфи-
Локальная группа Пользо-
(Reports)
гурированные отчеты производитель-
ватели журналов произво-
ности и диагностики. Их также можно дительности (Performance
применять для генерирования отчетов Log Users) с правом входа
на основе данных, собранных любой
в качестве пакетного за-
группой сборщиков данных
дания
В W i n d o w s S e r v e r 2 0 0 8 в с т р о е н а н о в а я группа Пользователи журналов
п р о и з в о д и т е л ь н о с т и ( P e r f o r m a n c e Log Users), позволяющая администраторам,
к о т о р ы е не в х о д я т в л о к а л ь н у ю г р у п п у Администраторы (Administrators),
о т с л е ж и в а т ь и вести ж у р н а л ы производительности. Чтобы эта группа могла
и н и ц и и р о в а т ь в е д е н и е ж у р н а л а д а н н ы х и л и модифицировать группы сбор-
щ и к о в д а н н ы х , ей н е о б х о д и м о разрешение Вход в качестве пакетного задания
(Log On As A B a t c h J o b ) . О т м е т и м , что это право назначено данной группе по
умолчанию.
К р о м е того, W i n d o w s Server 2008 создает при установке роли шаблоны
Группы с б о р щ и к о в д а н н ы х ( D a t a Collector Sets), которые находятся в узле
С и с т е м н ы й ( S y s t e m ) у з л а Т р у п п ы сборщиков данных (Data Collector Sets)
и н с т р у м е н т а р и я W R P M . Н а п р и м е р , п р и установке роли A D D S создаются
четыре г р у п п ы с б о р щ и к о в данных.
• A c t i v e D i r e c t o r y D i a g n o s t i c s ( Д и а г н о с т и к а Active Directory) Собирает
д а н н ы е к л ю ч е й реестра, счетчиков производительности и слежения за со-
б ы т и я м и , с в я з а н н ы м и с производительностью AD DS на локальном кон-
т р о л л е р е домена.
• L A N D i a g n o s t i c s ( Д и а г н о с т и к а локальной сети) Генерирует данные сете-
вых и н т е р ф е й с н ы х плат, к л ю ч е й реестра и другого сетевого оборудования
для и д е н т и ф и к а ц и и неполадок сетевого трафика на локальном контроллере
домена.
6 7 4
б12 Непрерывность бизнес-процессов каталогов
Глава 13
• System Diagnostics ( Д и а г н о с т и к а с и с т е м ы ) С о б и р а е т д а н н ы е л о к а л ь н ы х
аппаратных ресурсов д л я г е н е р и р о в а н и я и н ф о р м а ц и и и п р о и з в о д и т е л ь н о с -
ти системы локального к о н т р о л л е р а д о м е и а .
• S y s t e m P e r f o r m a n c e ( П р о и з в о д и т е л ь н о с т ь с и с т е м ы ) С ф о к у с и р о в а н а
на состоянии аппаратных ресурсов, в р е м е н и р е а г и р о в а н и я и о б р а б о т к и на
локальном контроллере домена.
Д л я сбора данных AD DS ч а щ е всего и с п о л ь з у е т с я п е р в а я г р у п п а . Вы так-
же можете создавать п е р с о н а л ь н ы е г р у п п ы с б о р щ и к о в д а н н ы х . В табл. 13-6
описаны счетчики, которые н у ж н о в к л ю ч и т ь в т а к у ю группу.
Табл. 13-6. Распространенные счетчики производительности для мониторинга AD DS
Счетчик
Описание
Назначение
Сетевой интерфейс: Все-
Число байтов, отправ-
Отслеживание сетевых интер-
го байт/с (Network Inter– ленных и принятых
фейсов с целыо идентификации
face: Bytes Total/sec)
через каждый сетевой
интенсивного использования
адаптер, включая симво– сетевых интерфейсных плат
лы кадрирования
(NIC). С помощью этого счет-
чика можно определить необ-
ходимость в сегментировании
сети или повышении пропуск-
ной способности
Сетевой интерфейс: Ис-
Число отброшенных
Длинные очереди элементов
ходящих пакетов отбро-
исходящих пакетов,
указывают, что сетевая плата
шено (Network Interface: включая пакеты без оши– NIC ожидает доступ в сеть и не
Packets Outbound Dis-
бок, препятствующих
синхронизирована с сервером.
carded)
передаче
Таким образом, плата NIC яв-
ляется критическим парамет-
ром системы
NTDS: Всего входящих
Общее число байтов,
Если этот счетчик не выявляет
байт DRA/c (NTDS: DRA полученных в процессе
никакой активности, скорость
Inbound Bytes Total/sec) репликации, включая не– репликации может быть огра-
сжатые и сжатые данные ничена подключением
NTDS: Оставшихся в
Число обновлений
Значение данного счетчика
пакете входящих обнов-
объектов, полученных
всегда должно быть низким.
лений объектов (NTDS:
в процессе репликации,
Высокие значения указывают,
DRA Inbound Object
но еще не примененных
что сервер не может адекватно
Updates Remaining in
к локальному серверу
интегрировать данные, получа-
Packet)
емые в ходе выполнения репли-
кации
NTDS: Всего исходящих Общее число байтов,
Если этот счетчик не выявляет
байт DRA/c (NTDS: DRA пересылаемых в секунду, никакой активности, скорость
Outbound Bytes Total/sec) включая несжатые
репликации может быть огра-
и сжатые данные
ничена подключением
NTDS: Ожидающих син-
Количество синхрони-
Значение этого счетчика всегда
хронизаций репликации заций каталога, которые должно быть низким. Высокие
DRA (NTDS: DRA Pen-
находятся в очереди к
значения указывают, что сервер
ding Replication Synchro– серверу, но еще не обра-
не может адекватно интегриро-
nizations)
ботаны
вать данные, получаемые в ходе
выполнения репликации
-Занятие 2
Управление производительностью каталогов 583
Табл. 13-6 ( продолжение)
Счетчик I
Описание
Назначение
NTDS: Используется
Количество потоков,
Если счетчик не выявляет ни-
потоков DS (NTDS: DS
используемых службой какой активности, сеть может
Threads In Use)
каталогов
препятствовать обработке кли-
ентских запросов
NTDS: Время привязки
Время, которое потре-
Высокие значения указывают
LDAP (NTDS: LDAP
бовалось на выполнение на наличие неполадок произво-
Bind Time)
последней успешной
дительности оборудования или
привязки LDAP
сети
NTDS: Сеансов LDAP-
Количество подклю-
Если счетчик не выявляет ни-
клиентов (NTDS: LDAP ченных сеансов LDAP-
какой активности, источником
Client Sessions)
клиентов
неполадок может служить сеть
NTDS: Поисков LDAP/c Количество поисков
Если счетчик не выявляет ни-
(NTDS: LDAP
LDAP в секунду
какой активности, источником
Searches/sec)
неполадок может служить сеть
NTDS: Успешных при-
Количество успешных
Если счетчик не выявляет ни-
вязок LDAP/c (NTDS:
привязок LDAP
какой активности, источником
LDAP Successful Binds
в секунду
неполадок может служить сеть
/sec)
NTDS: Операций записи Число успешных опера-
Если счетчик не выявляет ни-
LDAP/c (NTDS: LDAP
ций записи LDAP
какой активности, источником
Writes/sec)
в секунду
неполадок может служить сеть
Статистика общесис-
Количество проверок
Если счетчик не выявляет ни-
темной безопасности:
подлинности Kerberos
какой активности, сеть может
Проверки подлинности
на сервере в секунду
препятствовать обработке за-
Kerberos (Security Sys-
просов проверки подлинности
tem* Wide Statistics: Ker-
beros Authentications)
Статистика общесистем-
Количество проверок
Если счетчик не выявляет ни-
ной безопасности: Прове– подлинности NTLM на
какой активности, сеть может
рок подлинности NTLM
сервере в секунду
препятствовать обработке за-
(Security System-Wide