1. Trang chủ
  2. » Công Nghệ Thông Tin

30 giám sát active directory sử dụng event viewer

12 430 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Giám sát active directory sử dụng event viewer
Trường học Bknpower.vn
Thể loại Bài lab
Định dạng
Số trang 12
Dung lượng 1,34 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Giám sát Active Directory sử dụng Event Viewer Nội dung bài lab và các bước cần thực hiện: Sử dụng tính năng Event Viewer thực hiện các vấn đề sau: - Trên máy BKNP-DC08-01 tạo Custom Vie

Trang 1

Giám sát Active Directory sử dụng Event Viewer Nội dung bài lab và các bước cần thực hiện:

Sử dụng tính năng Event Viewer thực hiện các vấn đề sau:

- Trên máy BKNP-DC08-01 tạo Custom View:

Tạo một custom view với tên: Directory Service theo dõi các sự kiện trên Active

Directory và DNS Server ở các chế độ: Critical, Warning, và Error.

Export custom view này ra một file: Active Directory.xml

- Trên máy SRV08-01thực hiện Import file Active Directory.xml được chuyển sang từ máy

BKNP-DC08-01, để theo dõi các Event đã cấu hình trên máy này.

- Tạo một Subscription: Service Events, nhằm chuyển các event system (event có ID 7036) trên máy

BKNP-DC08-01 sang máy BKNP-SRV08-BKNP-DC08-01

Sử dụng tính năng Attach a Task to this Log trong Windows Log, để gửi một email cho administrator khi xuất hiện các file log có ID 7036

Mô hình bài lab:

Giám sát Active Directory sử dụng Event Viewer

Yêu cầu chuẩn bị:

 Máy BKNP-DC08-01 đã được nâng cấp lên Domain Controller

 Máy BKNP-SRV08-01 nâng cấp lên Additional Domain Controller: Bknpower.vn

Hướng dẫn chi tiết:

*Tạo một custom view theo dõi các dịch vụ trên BKNP-DC08-01

- Trên máy BKNP-DC08-01, đăng nhập Administrator.

- Start > Administrative Tools > Event Viewer

Trang 2

- Nhấp chuột phải Custom Views, chọn Create Custom View.

Trang 3

- Trong cửa sổ Create Custom View chọn: Critical, Warning, và Error Trong phần Event Logs > Application and Services Logs, chọn Directory Service và DNS Server, chọn OK.

- Trong cửa sổ Save Filter to Custom View nhập tên cho custom: Directory Service, sau đó chọn OK.

- Export custom view này ra file: Active Directory.xml: Nhấp chuột phải Directory Service, chọn Export Custom View.

Trang 4

- Trong cửa sổ Save As lưu tại thư mục chia sẻ Share trên ổ D, nhập tên: Active Directory sau đó chọn Save.

*Import custom view: Active Directory.xml

- Đăng nhập máy BKNP-SRV08-01 với quyền Administrator.

- Start > Administrative Tools > Event Viewer.

- Nhấp chuột phải Custom Views, chọn Import Custom View.

Trang 5

- Trong cửa sổ Import Custom View trỏ tới thư mục chia sẻ chứa file Active Directory.xml, sau đó chọn Open.

- Trong cửa sổ Import Custom View File chọn OK.

*Tạo một Subscription nhằm chuyển các event system trên máy DC08-01 sang máy

BKNP-SRV08-01

- Trên máy BKNP-SRV08-01( máy thu thập event), chọn Start ® Command Prompt.

- Trong cửa sổ command-prompt nhập lệnh wecutil qc, ENTER, nhập y, ENTER.

- Đóng command prompt.

- Chyển sang máy BKNP-DC08-01 (máy cung cấp event).

- Chọn Start ® Command Prompt.

- Trong cửa sổ command-prompt, nhập lệnh winrm quickconfig, ENTER, nhập y, ENTER.

- Đóng command prompt.

Trang 6

- Tạo một Subscription theo yêu cầu đề bài: Trên máy BKNP-SRV08-01, khởi động Event Viewer, nhấp chuột phải Subscriptions, chọn Create Subscription.

- Trong cửa sổ Subscription Properties, nhập tên Subscription: Theo doi DNS tu may DC08-01,

chọn Collector Initiated, sau đó chọn Select Computers.

- Trong cửa sổ Computers chọn Add Domain Computers

- Trong cửa sổ Select Computers nhập BKNP-DC08-01, chọn OK 2 lần.

Trang 7

- Chọn Select Events, trong cửa sổ Query Filter, chọn Information Chọn tiếp Event Logs > Windows Logs Chọn System Trong phần Event ID nhập 7036, chọn OK.

- Chọn Advanced, chọn Specific User, sau đó chọn User and Password.

- Trong cửa sổ Credentials for Subscriptions Source, đăng nhập tài khoản và mật khẩu của Administrator, chọn OK.

- Chọn Minimize Latency, sau đó chọn OK 2 lần

Trang 8

- Chọn Yes tại cửa sổ Event Viewer

- Chọn Subscriptions đảm bảo Service Events subscription có trạng thái Active.

- Thực hiện tiếp trên máy BKNP-DC08-01.

- Chọn Start ® Command Prompt Trong cửa sổ Command Prompt nhập:

Net Stop DNS, ENTER.

Net Start DNS, ENTER.

Trang 9

- Chuyển sang máy BKNP-SRV08-01,

- Start > Administrative Tools > Event Viewer > Windows Logs > Forwarded Events.

- Khảo sát các sự kiện trong này

Trang 10

*Sử dụng tính năng Attach a Task to this Log

- Thực hiện trên máy BKNP-SRV08-01

- Start > Administrative Tools > Event Viewer > Windows Logs Nhấp chuột phải chọn Attach a Task to this Event.

- Trong cửa sổ Create a Basic Task chọn Next.

- Trong cửa sổ When a Specific Event is Logged chọn Next.

- Trong cửa sổ Action chọn Display a Message, chọn Next.

Trang 11

- Trong cửa sổ Display a Message nhập các thông số như sau:

- Chọn Next, sau đó chọn Finish Xuất hiện cửa sổ Event Viewer, chọn OK.

- Chuyển sang máy BKNP-DC08-01, nhập lại lệnh stop và start DNS service

- Quay lại máy BKNP-SRV08-01 xuất hiện thông báo.

Trang 12

BÀI VIẾT CÙNG CHUYÊN MỤC

Ngày đăng: 15/01/2014, 16:22

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w