Текст книги "Настройка Active Directory. Windows Server 2008"

Автор книги: Dan Holme

Соавторы: Danielle Ruest,Nelson Ruest
сообщить о нарушении

Текущая страница: 64 (всего у книги 91 страниц)

значений в AD DS;

о использование контейнера п а м я т н и к о в д л я в о с с т а н о в л е н и я у д а л е н н ы х

объектов;

• архивация и восстановление д л я в о з о б н о в л е н и я у т е р я н н о й и н ф о р м а ц и и .

• Для восстановления у д а л е н н ы х о б ъ е к т о в AD DS с п о м о щ ь ю к о н т е й н е р а

памятников необходимо средство, о т о б р а ж а ю щ е е с о д е р ж и м о е этого контей-

нера и позволяющее м о д и ф и ц и р о в а т ь с о с т о я н и е о б ъ е к т а . Т а к и е о п е р а ц и и

могут выполнять два инструмента: Ldp.exe и Q u e s t O b j e c t R e s t o r e for Active

Directory. После восстановления объекта ему н е о б х о д и м о н а з н а ч и т ь н о в ы й

пароль, членство в группах и д р у г и е и н ф о р м а ц и о н н ы е а т р и б у т ы , а затем

включить его.

Закрепление материала

Приведенные далее вопросы предназначены д л я п р о в е р к и знаний, полученных

на занятии 1 (эти вопросы содержатся и на с о п р о в о д и т е л ь н о м компакт-диске).

ПРИМЕЧАНИЕ Ответы

Ответы на эти вопросы с п о я с н е н и я м и , п о ч е м у т о т и л и и н о й в а р и а н т я в л я е т с я

правильным или неправильным, вы н а й д е т е в р а з д е л е « О т в е т ы » в к о н ц е к н и г и .

1. Будучи системным а д м и н и с т р а т о р о м в д о м е н е c o n t o s o . c o m , вы д о л ж н ы

сжать базу данных на одном из двух к о н т р о л л е р о в к о р н е в о г о домена леса.

Однако при попытке остановить с л у ж б у AD DS о б н а р у ж и в а е т с я , что ос-

тановить ее на сервере невозможно. В чем п р и ч и н а ?

А. Вы не можете остановить службу AD DS на к о н т р о л л е р е домена Win-

dows Server 2008.

-Занятие 2

Управление производительностью каталогов 583

Б. Кто-то е щ е работает на д р у г о м контроллере домена.

В. С е р в е р н е о б х о д и м о перезагрузить в режиме восстановления служб ка-

т а л о г о в ( D i r e c t o r y Services Restore Mode).

Г. Д л я остановки службы A D D S необходимо использовать команду net stop.

2. Вы я в л я е т е с ь с е т е в ы м а д м и н и с т р а т о р о м в крупной сети. Один из конт-

р о л л е р о в д о м е н а н е д а в н о в ы ш е л из строя, и нужно привести контроллер

домена в рабочее состояние. У вас есть несколько резервных копий сервера,

с о з д а н н ы х с п о м о щ ь ю с и с т е м ы а р х и в а ц и и д а н н ы х Windows Server (Win-

dows Server B a c k u p ) . Какое из с л е д у ю щ и х действий следует выполнить?

( У к а ж и т е все в а р и а н т ы . )

A. Перезагрузить сервер в р е ж и м е восстановления служб каталогов (Direc-

t o r y Services R e s t o r e M o d e ) .

Б. В ы п о л н и т ь п о л н о м о ч н о е восстановление с помощью команды NtdsutiLexe.

B. П е р е у с т а н о в и т ь W i n d o w s Server 2008.

Г. П е р е з а г р у з и т ь сервер в среде восстановления WinRE.

Д. В ы п о л н и т ь н е п о л н о м о ч н о е восстановление, воспользовавшись коман-

д о й Ntdsutil.exe.

Е. В ы п о л н и т ь полное восстановление сервера с помощью командной строю!.

Занятие 2. Управление производительностью каталогов

С л е д у ю щ а я задача, к о т о р у ю необходимо активно выполнять для поддержки

к о н т р о л л е р о в д о м е н о в , состоит в у п р а в л е н и и производительностью. При ис-

п о л ь з о в а н и и к о р р е к т н ы х процедур установки и создания контроллеры домена

д о л ж н ы корректно работать. Помните, что роль контроллера домена претерпела

у ж е п я т ь п е р е р о ж д е н и й , н а ч и н а я с Microsoft Window NT, и теперь включена

в р а з л и ч н ы е в ы п у с к и о п е р а ц и о н н о й системы сервера Microsoft. Теперь это

весьма с о л и д н а я и н а д е ж н а я служба.

О д н а к о в о п р е к и т а к о й с т а б и л ь н о с т и иногда все же возникают ошибки —

как системные, т а к и о б у с л о в л е н н ы е человеческим фактором. Поэтому необ-

х о д и м о б ы т ь г о т о в ы м к б ы с т р о й и д е н т и ф и к а ц и и неполадок и выполнению

с о о т в е т с т в у ю щ и х д е й с т в и й , чтобы исправить ситуацию. В случае активного

у п р а в л е н и я п р о и з в о д и т е л ь н о с т ь ю вы будете заранее знать о потенциальных

ошибках. Это я в л я е т с я осно вн о й темой данного занятия.

Изучив материал этого занятия, вы сможете:

S Использовать системные счетчики производительности.

S Применять инструменты для повышения производительности и стабильности

Windows Server.

S Использовать Монитор стабильности системы Windows (Windows System

Resource Monitor).

S Генерировать и просматривать отчеты производительности.

Продолжительность занятия – около 45 мин.

Глава 13

Управление системными ресурсами

В Windows Server имеется несколько и н с т р у м е н т о в , п о з в о л я ю щ и х иденти-

фицировать потенциальные н е п о л а д к и с и с т е м н ы х р е с у р с о в . Е с л и системы

отконфигурированы некорректно и не назначены с о о т в е т с т в у ю щ и е ресурсы,

такие как процессор, память и дисковое пространство, м о н и т о р и н г позволит

определить критические параметры. П р и и д е н т и ф и к а ц и и к р и т и ч е с к и х пара-

метров системе назначаются д о п о л н и т е л ь н ы е ресурсы. Е с л и система является

физическим компьютером, она выключается, на к о м п ь ю т е р е устанавливаются

новые ресурсы, например д о п о л н и т е л ь н а я о п е р а т и в н а я п а м я т ь , после чего

система вновь запускается. Если же система я в л я е т с я в и р т у а л ь н о й , то новые

ресурсы можно выделять для запущенной м а ш и н ы в з а в и с и м о с т и от движка

виртуализации. В противном случае в ы к л ю ч и т е машину, в ы д е л и т е новые ре-

сурсы (скажем, дополнительные процессоры и п а м я т ь ) , а затем перезапустите

машину. После перезагрузки отследите п р о и з в о д и т е л ь н о с т ь д л я идентифика-

ции других критических параметров.

Критические параметры (bottleneck) п р о и з в о д и т е л ь н о с т и в W i n d o w s Ser-

ver 2008 определяются с помощью таких и н с т р у м е н т о в .

• Диспетчер задач (Task M a n a g e r ) О т о б р а ж а е т и с п о л ь з о в а н и е системных

ресурсов в текущий момент.

• Оснастка Просмотр событий ( E v e n t V i e w e r ) Р е г и с т р и р у е т конкретные

события, включая события, связанные с б ы с т р о д е й с т в и е м .

• Монитор стабильности ( R e l i a b i l i t y M o n i t o r ) О т с л е ж и в а е т изменения

в системе, позволяя определить, я в л я е т с я ли и з м е н е н и е н о в ы м критичес-

ким параметром.

• Системный монитор ( P e r f o r m a n c e M o n i t o r ) С о б и р а е т д а н н ы е в реаль-

ном времени или в течение определенных и н т е р в а л о в д л я идентификации

потенциальных неполадок.

• Диспетчер с и с т е м н ы х р е с у р с о в W S R M ( W i n d o w s S y s t e m R e s o u r c e

Manager) Применяется для п р о ф и л и р о в а н и я к о н к р е т н ы х приложений

и определения ресурсов, необходимых э т и м п р и л о ж е н и я м в определенное

время. С помощью этого инструмента т а к ж е м о ж н о у п р а в л я т ь выделением

ресурсов на основе генерируемых п р о ф и л е й .

Для постоянного мониторинга состояния систем и автоматического устра-

нения известных неполадок вы можете использовать и д р у г и е инструменты,

в частности Microsoft System C e n t e r O p e r a t i o n s M a n a g e r . Д л я мониторинга

конкретных приложений инструмент Operations M a n a g e r использует настра-

иваемые пакеты управления.

Диспетчер задач

Самым простым средством мониторинга я в л я е т с я Диспетчер задач (Task Ma-

nager), который отображает и н ф о р м а ц и ю о с о с т о я н и и системы в реальном

-Занятие 2

Управление производительностью каталогов 583

в р е м е н и и о х в а т ы в а е т н е с к о л ь к о ключевых аспектов производительности,

в к л ю ч а я следующие:

ш з а п у щ е н н ы е п р и л о ж е н и я ;

• з а п у щ е н н ы е процессы;

ш з а п у щ е н н ы е службы;

• производительность, в к л ю ч а я использование процессоров и памяти;

• сеть, в к л ю ч а я и с п о л ь з о в а н и е сетевых интерфейсных плат NIC (Network

Interface C a r d ) ;

• т е к у щ и е пользователи, вошедшие в систему.

Д о с т у п к диспетчеру задач получают различными способами. Например,

щ е л к н и т е правой кнопкой м ы ш и панель задач и выполните команду Диспетчер

задач (Task M a n a g e r ) . Е щ е один распространенный метод состоит в использо-

в а н и и к о м б и н а ц и и к л а в и ш C t r l + A l t + D e l e t e и выборе диспетчера задач в от-

к р ы в а ю щ е м с я меню. Таким образом можно открыть диспетчер задач в системе

с я д р о м сервера ( S e r v e r Core), поскольку панель задач не включена в ядро

сервера. Д л я запуска диспетчера задач в командной строке также можно ввести

к о м а н д у Taskm.gr.exe.

И н ф о р м а ц и я о производительности содержится преимущественно на вклад-

ке Б ы с т р о д е й с т в и е ( P e r f o r m a n c e ) , где отображаются ключевые сведения об

и с п о л ь з о в а н и и системы, в том числе об использовании физической памяти и

п а м я т и ядра (рис. 13-7). На вкладке также имеется кнопка, щелчком которой

запускается М о н и т о р ресурсов (Resource Monitor).

М о н и т о р ресурсов представляет собой супердиспетчер задач, поскольку

в одном его представлении собраны графики использования процессоров, дис-

ка, памяти и сети (рис. 13-8). Кроме того, в нем предусмотрены развертываемые

секции для каждого ресурса, отображающие детальные сведения об использова-

нии каждого компонента, где можно идентифицировать процессы, являющиеся

п о т е н ц и а л ь н ы м и источн иками неполадок. Эти два инструмента идеальны для

просмотра и а н а л и з а д а н н ы х о применении ресурсов. С их помощью можно

быстро определить неполадки на сервере.

Например, если система не располагает достаточным объемом памяти, с по-

м о щ ь ю э т и х средств м о ж н о сразу установить, что происходит интенсивное

использование оперативной памяти. В таком случае система задействует вир-

туальную память на диске и будет постоянно выполнять подкачку содержи-

мого между ф и з и ч е с к о й и виртуальной памятью. Необходимость постоянной

подкачки с т р а н и ц п а м я т и – типичная проблема серверов с недостаточным

объемом физической памяти, снижающая общее быстродействие системы. Од-

ним из индикаторов нехватки памяти считается медленная работа Диспетчера

сервера (Server Manager).

gg^ Службы облегченного доступа к каталогам

Глава 668

Рис. 13-7. " с о с м : т р ичсрормации о производительности в р е а л ь н о м в р е м е н и

: z – ' Z ' i ' t i p a задзч

j J U l * !

J

-Занятие 2

Управление производительностью каталогов 583

К СВЕДЕНИЮ Монитор ресурсов

Более подробная информация о Мониторе ресурсов (Resource Monitor) содержится

в сценарии 1 руководства «Windows Server 2008 Performance and Reliability Monitoring

Step-by-Step Guide* no адресу http://technct2.microsoft.com/windowsserver2008/en/

Hbrary/7e17a3be-f24e-4fdd-9e38-a88e2c8fb4d81033.mspx?mfr-true.

Просмотр событий

Е щ е о д и н в е л и к о л е п н ы й и н д и к а т о р работоспособности системы – журнал

с о б ы т и й W i n d o w s ( W i n d o w s E v e n t Log). В системе Windows информация о

к а ж д о й с л у ж б е , з а п у щ е н н о й на сервере, записывается в нескольких журналах

с о б ы т и й . По у м о л ч а н и ю это П р и л о ж е н и е (Application), Безопасность (Secu-

rity), Н а с т р о й к а ( S e t u p ) , Система (System) и Пересланные события (Forwarded

E v e n t s ) в п а п к е Ж у р н а л ы W i n d o w s ( W i n d o w s Logs). Однако на контроллере

д о м е н а есть т а к ж е д о п о л н и т е л ь н ы е ж у р н а л ы , где регистрируются события,

с в я з а н н ы е с о п е р а ц и я м и AD DS. Эти ж у р н а л ы находятся в папке Журналы

п р и л о ж е н и й и с л у ж б (Applications and Services Logs). Далее перечислены не-

к о т о р ы е из них.

• Р е п л и к а ц и я D F S ( D F S R e p l i c a t i o n ) Доступен в доменах и лесах, опери-

р у ю щ и х на п о л н о м ф у н к ц и о н а л ь н о м уровне Windows Server 2008. Если до-

м е н ы и леса р а б о т а ю т на одном из более ранних функциональных уровнен,

будут р е г и с т р и р о в а т ь с я с о б ы т и я службы репликации RFS.

• С л у ж б а к а т а л о г о в ( D i r e c t o r y Service) Регистрирует операции, связанные

с A D D S .

• D N S – с е р в е р ( D N S S e r v e r ) Содержит все события, связанные со службой

и м е н о в а н и я , к о т о р а я поддерживает операции AD DS.

О д н а к о одна из н а и л у ч ш и х возможностей Журнала событий (Event Log)

с в я з а н а с Д и с п е т ч е р о м сервера (Server Manager). Поскольку диспетчер сер-

вера – ц е н т р а л ь н о е м е с т о п о л о ж е н и е для всех ролей Windows Server 2008, он

с о д е р ж и т н а с т р а и в а е м ы е п р е д с т а в л е н и я журналов, в которых выполняется

ф и л ь т р а ц и я в с е х с о б ы т и й , с в я з а н н ы х с конкретной ролыо сервера. Напри-

мер, если щ е л к н у т ь р о л ь Д о м е н н ы е службы Active Directory (Active Directory

D o m a i n Services), д и с п е т ч е р сервера отобразит представление журнала, где

помимо всего прочего представлена сводка по ключевым событиям, связанным

с д а н н о й с л у ж б о й (рис. 13-9).

В журнале перечислены три типа событий: Сведения (Information), Предуп-

реждение ( W a r n i n g ) и О ш и б к и (Errors). По умолчанию в сводке перечисляются

о ш и б к и с в ы с о к и м приоритетом, предупреждения со средним приоритетом и

и н ф о р м а ц и о н н ы е события с самым низким приоритетом. Поэтому ошибки всег-

да в ы в о д я т с я п е р в ы м и в сводке, чтобы немедленно оповестить пользователя

о неполадках. Д л я д е т а л и з а ц и и события дважды щелкните его пли перейдите

к секции Просмотр с о б ы т и й ( E v e n t Viewer) в узле Диагностика (Diagnostics)

на панели дерева в диспетчере сервера.

б12 Непрерывность бизнес-процессов каталогов

Глава 13

К СВЕДЕНИЮ События и ошибки Active Directory

Информация о конкретных событиях и о ш и б к а х р о л е й с л у ж б Active D i r e c t o r y хра-

нится по адресу http://technet2.microsoft.com/zoindowsseiver2008/en/Iibrary/67928ddc-

3c01-4a4a-a924-f964908b072b1033.mspx.

В W i n d o w s Server 2 0 0 8 и W i n d o w s V i s t a с о б ы т и я п р е д о с т а в л я ю т н а м н о г о

б о л ь ш е и н ф о р м а ц и и . Е с л и в п р е д ы д у щ и х в е р с и я х W i n d o w s с о б ы т и я п р е д -

с т а в л я л и собой э л е м е н т ы , с о д е р ж а щ и е к р а й н е м а л о и н ф о р м а ц и и о н е п о л а д к е ,

т о теперь в о с н а с т к е П р о с м о т р с о б ы т и й ( E v e n t V i e w e r ) м о ж н о н а й т и п о л н о е

описание, п р и ч е м д л я п о л у ч е н и я и н ф о р м а ц и и п о к а ж д о м у с о б ы т и ю м о ж н о

связаться с базой д а н н ы х M i c r o s o f t в И н т е р н е т е . Д л я п р о с м о т р а с о б ы т и й в э т о й

базе д а н н ы х щ е л к н и т е с с ы л к у В е б – с п р а в к а ж у р н а л а ( E v e n t L o g O n l i n e H e l p )

в д и а л о г о в о м о к н е С в о й с т в а ( P r o p e r t i e s ) с о б ы т и я , и в а м б у д е т п р е д л о ж е н о

отправить и н ф о р м а ц и ю о с о б ы т и и в к о р п о р а ц и ю M i c r o s o f t .

: .

–(а) х|

Копать Дейтоне 3»v Справка

> * и

а, Дкт*гчег> сереем (5ERVER01}

Хранит а а т ы е каталогов и управляет взаимодействием между

»уж5ы Acbvt Orecto-y

по/ъзоеат елями и доменами, в той числе процессам входа в систему,

: Котонечть

проверки подлижостм и гхн»ска в каталогах.

: iaj Лросхотр событий

3 .j н^ттраиваепле представления

6 гред упреждений, 21

ря Пфейгмк просмотру епбыг I

J События: ипфоригщнонг*** за

Б щ. Журнал* VAndov*

J,~'j По«ло«е^е

последние 24 часов

Щ» Фильтровал» события 1

£ j Безопасность

/ Событий; 27

Свойства

[ ] мастрота

щШ Офыгь все события

ц! Систем*

Q Пересл»м*е события

К – Журнал*

«I I •

прилэ»е»ым и сгухб

(.'1 Df

Уровень

| Кол CD&I...

f3 Internet Explorer

( j j Сведения

701 17,15—

j. j Key M»»gemerit Service

U3 Сведения

186S 17.11

. Mexosoft

ФСведения

700 17.15

G f^ew***» DFS

i j Сведения

102 17.11 •

{.  Служба каталогов

tft 1–

(i j События оборудовало

1

# • Подлиски

; iyj Стаби/ьность u производительность

Сметенные службы: .

С| fkrpnirw к службам

E а Средства на5лад®*«

; НаСТРОЙКЛ

• С>*7генно*5 ломгтор

выводимое (ии

[ Имя а *

jjS Монитор стабильности системы

Я| Остановить

I ч Доменные службы Active О/е.. ntds Щ

Е Груть с5орш»*«в даниь*

£ Пгследимсбмовле,.,.: 17.12.2003 3:32:36 H«:ip«nbd*wemw.e

Рис. 13-9. Просмотр сводки событий AD DS в диспетчере сервера

В этой базе д а н н ы х х р а н и т с я и н ф о р м а ц и я т о л ь к о о с а м ы х р а с п р о с т р а н е н -

н ы х с о б ы т и я х W i n d o w s . Д л я п р о с м о т р а с в е д е н и й м о ж н о т а к ж е о б р а т и т ь с я

к базам д а н н ы х ж у р н а л о в с о б ы т и й с т о р о н н и х п р о и з в о д и т е л е й .

К СВЕДЕНИЮ Коды событий Windows

Бесплатная база данных кодов событий W i n d o w s н а х о д и т с я по адресу http://kb-

prismmicrosys.com/index.asp.

-Занятие 2

Управление производительностью каталогов 583

Ч е м б о л ь ш е у вас и н ф о р м а ц и и о событии, тем проще устранить причину

неполадки. Д л я того чтобы получить необходимые данные в Интернете с помо-

щ ь ю т а к и х средств поиска, как W i n d o w s Live Search, применяется сетевая база

д а н н ы х с о б ы т и й Microsoft, а также сторонние базы данных событий. Основные

с в е д е н и я м о ж н о н а й т и с п о м о щ ь ю кода события.

К СВЕДЕНИЮ Новые возможности журнала событий

Более подробная информация о работе с журналом событий в Windows Vista со-

держится в статье «Tracking Change», посвященной новым возможностям журнала

событий и его интеграции с диспетчером задач с целью автоматизации действия на

основе конкретных событий, а также пересылки ключевых событий в центральную

систему сбора информации. Статью можно загрузить по адресу http://www.reso-net.

com/download.asp?Fichier=А195.

М о н и т о р с т а б и л ь н о с т и W i n d o w s

Э т о т у д о б н ы й и н с т р у м е н т д л я и д е н т и ф и к а ц и и потенциальных неполадок,

п р е д с т а в л е н н ы й в у з л е Д и а г н о с т и к а С т а б и л ь н о с т ь и производительность

С р е д с т в а н а б л ю д е н и я ( D i a g n o s t i c R e l i a b i l i t y And PerformanceMonitoring

Tools) в Д и с п е т ч е р е сервера ( S e r v e r manager), предназначен для отслежива-

н и я и з м е н е н и й , в н е с е н н ы х в систему. Каждое изменение регистрируется в

М о н и т о р е с т а б и л ь н о с т и (рис. 13-10), отслеживающем системные изменения,

ф а к т ы у с т а н о в к и и у д а л е н и я программного обеспечения, ошибки приложений,

о ш и б к и о б о р у д о в а н и я и о ш и б к и Windows.

Демстгие Вид

а Т

Диспетчер сервера (SERVERO:.

£3 3jfS Роли

Монитор tb»6»v»teHc

3D A DNS-сервер

S 'Ш Допетые службы Act),

Диагрвмvu стабильности

Дата последнего ебневлеммя: 1612 200«

ffi $ Компоненты

id

Я JB Диагностика

ф О Просмотр событий

Щ Стабильиосто и прою» ;

F; ; а Средства наб/тоде

JBt Снсгеггьй ней

ЯЙ Но-»ггор стэби

К ' д Группы сборшикое

L

"и

L

Установка или удаление i

а : t, Особой

Ошиб** приложений

ir] Системный

г™ . . .

г™

Веполадк* сберудоыи*

$ Active Иг ее

Иеполад** Window*

'Л LANDognoi

System Оад L

о

P&jnwe неполад»*

19 System Perf.

• Сеансы отслеж-

Сеансы отслеж

jJ I li

R-! ilifl Отчеты

cgfo Диспетчер устройств

Огне» о сыьмльнеаи ОИГШЦ

Ш Щ Конфигурация

г. Установи* или удаление программ для 2L1L2008

Я! £>Jj Хражл>«це

Программа

Coci овине

j CO-ROM дисковод

j e . n . M Q l . n a » j

• Ошибки приложений дли 21.1 L2008

J I

. Г 1

Рис. 13-10. Просмотр системных изменений в мониторе стабильности

б12 Непрерывность бизнес-процессов каталогов

Глава 13

В случае возникновения проблем нужно вначале проверить М о н и т о р ста-

бильности (Reliability Monitor), поскольку он отслеживает все и з м е н е н и я в

системе и идентифицирует причины ее неработоспособности. Н а п р и м е р , если

таким изменением является установка нового драйвера устройства, имеет смысл

выполнить откат установки драйвера и проверить работоспособность системы.

В случае возникновения неполадок производительности сервера анализ всегда

следует начинать с монитора стабильности.

СОВЕТ К ЭКЗАМЕНУ

Диспетчер задач (Task Manager), Просмотр событий (Event Viewer) и Монитор ста-

бильности (Reliability Monitor) – обязательные темы сертификационного экзамена.

Системный монитор

Иногда неполадки обнаруживаются не сразу, и д л я их и д е н т и ф и к а ц и и требу-

ется дополнительный анализ. В таком случае н у ж н о и с п о л ь з о в а т ь С и с т е м н ы й

монитор (Performance Monitor), который находится в у з л е Д и а г н о с т и к а С т а -

бильность и производительностьСредства наблюдения (DiagnosticReliability

And PerformanceMonitoring Tools) в Д и с п е т ч е р е сервера ( S e r v e r m a n a g e r ) .

Он предназначен для отслеживания данных п р о и з в о д и т е л ь н о с т и в системе и

отдельных системных компонентов в реальном в р е м е н и и л и в соответствии

с расписанием.

Если вы знакомы с предыдущими в е р с и я м и W i n d o w s Server, то б ы с т р о

заметите, в Windows Server 2008 объединены несколько средств: Ж у р н а л ы и

предупреждения производительности ( P e r f o r m a n c e Logs A n d Alerts), Server

Performance Advisor и Системный монитор (System M o n i t o r ) . Если вы з н а к о м ы

лишь с выпуском Windows Server 2008, то быстро поймете, почему для управле-

ния и анализа производительности следует использовать с и с т е м н ы й монитор:

с его помощью можно создавать интерактивные к о л л е к ц и и с и с т е м н ы х счетчи-

ков или группы сборщиков данных для многократного использования. Систем-

ный монитор (Performance Monitor) входит в систему М о н и т о р н а д ё ж н о с т и и

производительности W R P M (Windows Reliability and P e r f o r m a n c e M o n i t o r ) .

В табл. 13-5 описаны все инструменты набора W R P M , к о т о р ы е п о д д е р ж и в а ю т

мониторинг производительности, а также права доступа, н е о б х о д и м ы е д л я

работы с этими инструментами.

Табл. 13-5. Инструменты WRPM и права доступа для работы с ними

Средство Описание Требуемое членство

в группах

Средства наблю– Просмотр данных производительности Локальная группа Пользо-

дения (Monito– в реальном времени или из файлов ватели журналов произво-

ring Tools), журнала. Данные производительности дительности (Performance

Системный можно просматривать в виде графика, Log Users)

монитор (Perfor– диаграммы или отчета

mance Monitor)

-Занятие 2

Управление производительностью каталогов 583

Табл. 13-5 ( окончание)

Средство

Описание

Требуемое членство

в группах

Средства наблю– Просмотр состояния стабильности

Локальная группа Адми-

дения (Monito-

системы и событий, влияющих на ста-

нистраторы (Administra-

ring Tools),

бильность

tors)

Монитор ста-

бильности (Reli-

ability Monitor)

Группы сбор-

Группируют сборщики данных в мно-

Локальная группа Пользо-

щиков данных

гократно используемые элементы,

ватели журналов произво-

(Data Collector с помощью которых можно просмат-

дительности (Performance

Sets)

ривать или записывать данные про-

Log Users) с правом входа

изводительности. Содержат три типа

в качестве пакетного за-

сборщиков данных: счетчики произ-

дания

водительности, данные отслеживания

событий и информация о конфигура-

ции системы

Отчеты

Содержат предварительно отконфи-

Локальная группа Пользо-

(Reports)

гурированные отчеты производитель-

ватели журналов произво-

ности и диагностики. Их также можно дительности (Performance

применять для генерирования отчетов Log Users) с правом входа

на основе данных, собранных любой

в качестве пакетного за-

группой сборщиков данных

дания

В W i n d o w s S e r v e r 2 0 0 8 в с т р о е н а н о в а я группа Пользователи журналов

п р о и з в о д и т е л ь н о с т и ( P e r f o r m a n c e Log Users), позволяющая администраторам,

к о т о р ы е не в х о д я т в л о к а л ь н у ю г р у п п у Администраторы (Administrators),

о т с л е ж и в а т ь и вести ж у р н а л ы производительности. Чтобы эта группа могла

и н и ц и и р о в а т ь в е д е н и е ж у р н а л а д а н н ы х и л и модифицировать группы сбор-

щ и к о в д а н н ы х , ей н е о б х о д и м о разрешение Вход в качестве пакетного задания

(Log On As A B a t c h J o b ) . О т м е т и м , что это право назначено данной группе по

умолчанию.

К р о м е того, W i n d o w s Server 2008 создает при установке роли шаблоны

Группы с б о р щ и к о в д а н н ы х ( D a t a Collector Sets), которые находятся в узле

С и с т е м н ы й ( S y s t e m ) у з л а Т р у п п ы сборщиков данных (Data Collector Sets)

и н с т р у м е н т а р и я W R P M . Н а п р и м е р , п р и установке роли A D D S создаются

четыре г р у п п ы с б о р щ и к о в данных.

• A c t i v e D i r e c t o r y D i a g n o s t i c s ( Д и а г н о с т и к а Active Directory) Собирает

д а н н ы е к л ю ч е й реестра, счетчиков производительности и слежения за со-

б ы т и я м и , с в я з а н н ы м и с производительностью AD DS на локальном кон-

т р о л л е р е домена.

• L A N D i a g n o s t i c s ( Д и а г н о с т и к а локальной сети) Генерирует данные сете-

вых и н т е р ф е й с н ы х плат, к л ю ч е й реестра и другого сетевого оборудования

для и д е н т и ф и к а ц и и неполадок сетевого трафика на локальном контроллере

домена.

6 7 4

б12 Непрерывность бизнес-процессов каталогов

Глава 13

• System Diagnostics ( Д и а г н о с т и к а с и с т е м ы ) С о б и р а е т д а н н ы е л о к а л ь н ы х

аппаратных ресурсов д л я г е н е р и р о в а н и я и н ф о р м а ц и и и п р о и з в о д и т е л ь н о с -

ти системы локального к о н т р о л л е р а д о м е и а .

• S y s t e m P e r f o r m a n c e ( П р о и з в о д и т е л ь н о с т ь с и с т е м ы ) С ф о к у с и р о в а н а

на состоянии аппаратных ресурсов, в р е м е н и р е а г и р о в а н и я и о б р а б о т к и на

локальном контроллере домена.

Д л я сбора данных AD DS ч а щ е всего и с п о л ь з у е т с я п е р в а я г р у п п а . Вы так-

же можете создавать п е р с о н а л ь н ы е г р у п п ы с б о р щ и к о в д а н н ы х . В табл. 13-6

описаны счетчики, которые н у ж н о в к л ю ч и т ь в т а к у ю группу.

Табл. 13-6. Распространенные счетчики производительности для мониторинга AD DS

Счетчик

Описание

Назначение

Сетевой интерфейс: Все-

Число байтов, отправ-

Отслеживание сетевых интер-

го байт/с (Network Inter– ленных и принятых

фейсов с целыо идентификации

face: Bytes Total/sec)

через каждый сетевой

интенсивного использования

адаптер, включая симво– сетевых интерфейсных плат

лы кадрирования

(NIC). С помощью этого счет-

чика можно определить необ-

ходимость в сегментировании

сети или повышении пропуск-

ной способности

Сетевой интерфейс: Ис-

Число отброшенных

Длинные очереди элементов

ходящих пакетов отбро-

исходящих пакетов,

указывают, что сетевая плата

шено (Network Interface: включая пакеты без оши– NIC ожидает доступ в сеть и не

Packets Outbound Dis-

бок, препятствующих

синхронизирована с сервером.

carded)

передаче

Таким образом, плата NIC яв-

ляется критическим парамет-

ром системы

NTDS: Всего входящих

Общее число байтов,

Если этот счетчик не выявляет

байт DRA/c (NTDS: DRA полученных в процессе

никакой активности, скорость

Inbound Bytes Total/sec) репликации, включая не– репликации может быть огра-

сжатые и сжатые данные ничена подключением

NTDS: Оставшихся в

Число обновлений

Значение данного счетчика

пакете входящих обнов-

объектов, полученных

всегда должно быть низким.

лений объектов (NTDS:

в процессе репликации,

Высокие значения указывают,

DRA Inbound Object

но еще не примененных

что сервер не может адекватно

Updates Remaining in

к локальному серверу

интегрировать данные, получа-

Packet)

емые в ходе выполнения репли-

кации

NTDS: Всего исходящих Общее число байтов,

Если этот счетчик не выявляет

байт DRA/c (NTDS: DRA пересылаемых в секунду, никакой активности, скорость

Outbound Bytes Total/sec) включая несжатые

репликации может быть огра-

и сжатые данные

ничена подключением

NTDS: Ожидающих син-

Количество синхрони-

Значение этого счетчика всегда

хронизаций репликации заций каталога, которые должно быть низким. Высокие

DRA (NTDS: DRA Pen-

находятся в очереди к

значения указывают, что сервер

ding Replication Synchro– серверу, но еще не обра-

не может адекватно интегриро-

nizations)

ботаны

вать данные, получаемые в ходе

выполнения репликации

-Занятие 2

Управление производительностью каталогов 583

Табл. 13-6 ( продолжение)

Счетчик I

Описание

Назначение

NTDS: Используется

Количество потоков,

Если счетчик не выявляет ни-

потоков DS (NTDS: DS

используемых службой какой активности, сеть может

Threads In Use)

каталогов

препятствовать обработке кли-

ентских запросов

NTDS: Время привязки

Время, которое потре-

Высокие значения указывают

LDAP (NTDS: LDAP

бовалось на выполнение на наличие неполадок произво-

Bind Time)

последней успешной

дительности оборудования или

привязки LDAP

сети

NTDS: Сеансов LDAP-

Количество подклю-

Если счетчик не выявляет ни-

клиентов (NTDS: LDAP ченных сеансов LDAP-

какой активности, источником

Client Sessions)

клиентов

неполадок может служить сеть

NTDS: Поисков LDAP/c Количество поисков

Если счетчик не выявляет ни-

(NTDS: LDAP

LDAP в секунду

какой активности, источником

Searches/sec)

неполадок может служить сеть

NTDS: Успешных при-

Количество успешных

Если счетчик не выявляет ни-

вязок LDAP/c (NTDS:

привязок LDAP

какой активности, источником

LDAP Successful Binds

в секунду

неполадок может служить сеть

/sec)

NTDS: Операций записи Число успешных опера-

Если счетчик не выявляет ни-

LDAP/c (NTDS: LDAP

ций записи LDAP

какой активности, источником

Writes/sec)

в секунду

неполадок может служить сеть

Статистика общесис-

Количество проверок

Если счетчик не выявляет ни-

темной безопасности:

подлинности Kerberos

какой активности, сеть может

Проверки подлинности

на сервере в секунду

препятствовать обработке за-

Kerberos (Security Sys-

просов проверки подлинности

tem* Wide Statistics: Ker-

beros Authentications)

Статистика общесистем-

Количество проверок

Если счетчик не выявляет ни-

ной безопасности: Прове– подлинности NTLM на

какой активности, сеть может

рок подлинности NTLM

сервере в секунду

препятствовать обработке за-

(Security System-Wide