1 / 48

IBM Tivoli Monitoring for Microsoft Applications : Active Directory Agent 導入・構成ガイド

IBM Tivoli Monitoring for Microsoft Applications : Active Directory Agent 導入・構成ガイド. Tivoli Technical Sales No.1. 2008/08/06. Disclaimer. この資料は日本アイ・ビー・エム株式会社の正式なレビューを受けておりません 当資料は、資料内で説明されている製品の使用を保証するものではありません。 資料の作成環境に依存する記述があり、環境によっては導入手順が若干異なる場合がありますので、ご了承下さい。

norah
Download Presentation

IBM Tivoli Monitoring for Microsoft Applications : Active Directory Agent 導入・構成ガイド

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IBM Tivoli Monitoring for Microsoft Applications : Active Directory Agent 導入・構成ガイド Tivoli Technical Sales No.1 2008/08/06

  2. Disclaimer • この資料は日本アイ・ビー・エム株式会社の正式なレビューを受けておりません当資料は、資料内で説明されている製品の使用を保証するものではありません。 • 資料の作成環境に依存する記述があり、環境によっては導入手順が若干異なる場合がありますので、ご了承下さい。 • 資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年07月現在の情報であり、製品の新しいリリース、PTFなどによって動作、仕様が変わる可能性があるのでご注意下さい • 今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。 更新履歴作成 : 2008年08月06日

  3. この導入・構成ガイドの対象部分 IBM Tivoli Monitoring for AD (Active Directory) Agentの主要コンポーネント Windows OS Agent TEMS TEPS AD Agent TEP Desktop Client TEPS用アプリケーションサポート・ファイル※1) TEMS用アプリケーションサポート・ファイル TEP Desktop Client 用アプリケーションサポート・ファイル 監視対象AD TEP Desktop Client 用言語サポート TEP Browser 用 アプリケーションサポート・ファイル※1) ITM6インフラストラクチャー基本コンポーネント ITM for AD Agent TEP Browser/JWS Client ITM for AD Agent のデータを表示させるために必要な定義ファイル等。デフォルトのワークスペース、シチュエーションも含みます。 TEP Browser 用言語サポート この部分の導入については、一般的なAgentと同じためこのガイドでは、導入手順を割愛しています。 この部分のコンポーネントを既存のITM6インフラストラクチャーに追加します。 ※1)Windowsプラットフォームのインストーラーでは、明示的には、これらのコンポーネントを分割していません。

  4. 事前の作業

  5. 事前の作業 以下の作業を行います。 • サポート・プラットフォーム、システム要件の確認 • Active Directory Agent がサポートしている Platform、システム要件 を確認します。 • サポート・プラットフォームは、「Active Directory Agent ユーザーズ・ガイド」と、Tivoli Support Matrix の両方で更新されています。最新の情報を確認します • Active Directory Agent ユーザーズ・ガイド • IBM - Tivoli Platform and Database Support Matrix • 「Windows サポート・ツール」 • 使用するWindowsのバージョン毎に違います。Windows Server 2003 Service Pack2 をご使用の場合は、以下からダウンロードするかWindowsのCDから導入できます。 • Windows Server 2003 Service Pack 2 で更新された Windows Server 2003 サポート ツール • 「Database Performance Object」の作成 • 以下のMicrosoft のサイトに手順があります。 • Active Directory Monitoring of Domain Controllers 注意:このモニター・エージェントは、混合モードの Active Directory 環境で機能するようには設計されていません。

  6. 「Windows サポート・ツール」のインストール(1) このガイドの作成環境は、32bit の「Windows 2003 Server R2 Enterprise Edition SP2」上にActive Directoryがインストールされており、そこに Active Directory Agent を導入します。 対応するサポート・ツールをDownload details: Windows Server 2003 Service Pack 2 32-bit Support Toolsのリンクよりダウンロードします。 cab ファイルと msi ファイルを両方ダウンロードし、適当なフォルダに保存して、suptools.msi を実行します。

  7. 「Windows サポート・ツール」のインストール(2) ライセンス条項に同意できる場合は「I Agree」を選択します。 導入ディレクトリを選択します。 この例ではデフォルトを、そのまま使用してます。

  8. 「Windows サポート・ツール」のインストール(3) 「Finish」を押して完了です。 サポート・ツールから iadstools.dll をコンピューターに登録する必要があります。登録されていない場合は、以下の手順を実行して登録します。 サポート・ツールがインストールされているディレクトリに移動し(この例では、”C:\Program Files\Support Tools”)、以下の様なコマンドを実行します。 注意: 最新の iadstools.dll ファイルが使用されていない場合、Windows 2000 では Active Directory エージェントがシャットダウン・エラーを報告する場合があります。SP4 からの iadstools.dll のバージョンは、 1.0.0.2230 です。これより前のバージョンは、シャットダウン・エラーを引き起こします。

  9. Database Performance Object の作成(1) Active Directory Monitoring of Domain Controllersのガイドに従って、作業を行います。 %SystemRoot%\System32に移動して、esentprf.dll を適当なフォルダにコピーします。 コピー regedt32(もしくはregedit)を起動します。(これからの作業はレジストリを編集するため、事前にレジストリのバックアップを取得しておく事をお勧め致します) 以下のサブ・キーが存在していない場合、作成します。

  10. Database Performance Object の作成(2) 前述のサブ・キーの”Performance”の下に以下の値がある事を確認します。存在し無い場合は作成します。 Open : REG_SZ : OpenPerformanceData Collect : REG_SZ : CollectPerformanceData Close : REG_SZ : ClosePerformanceData Library : REG_SZ : C:\Performance\esentprf.dll dll をコピーしたディレクトリ %SystemRoot%system32 ディレクトリに移動して以下のコマンドを実行します。 デフォルトではインストールされていませんが、既に実行されている場合は、以下の様なメッセージがでます。

  11. Database Performance Object の作成(3) この環境では確認できませんでしたが、これまでのパフォーマンス・オブジェクトの登録手順を実行するためのスクリプトのサンプルが以下のMicrosoft のページで公開されています。 Active Directory データベース パフォーマンス カウンタのインストール この環境では、さらに以下の手順を実行する必用がありました。再度、レジストリ・エディタを起動して、HKLM\SYSTEM\CurrentControlSet\Services\ESENT\Performanceの下にある、”Disable Performance Counters” の値が “1”になっている場合は、それを”0”にします。

  12. Database Performance Object の作成(4) perfmon を起動し、カウンタの追加ボタンをクリックします。 「パフォーマンス・オブジェクト」に「Database」と「Database ==> Instances」のエントリーがあれば、完了です。

  13. Active Directory Agentの導入

  14. Active Directory Agent の導入(1) 導入メディア内の「X:\Windows\setup.exe 」を起動します。 (Xは、導入メディアのドライブ)

  15. Active Directory Agent の導入(2) ライセンス条項の内容を理解し、ボタンを選択します。 MTEMSが起動していると、“ロックしているファイルがあります”と表示されます。その場合は、MTEMSのWindows を閉じ、「Retry」を押すと次に進みます。 「Monitoring Agent for Active Directory」を選択します。

  16. Active Directory Agent の導入(3) この例では、事前にWindows OS Agent が導入・構成済みだったため「Monitoring Agent for Active Directory」も同じ接続先TEMSに自動的に接続しています。構成を変更する必用がある場合は、右クリック=>「再構成」で構成を変更します。 TEMS/TEPS/TEP desktop Client に、正しく Application Support ファイルと 言語パックが導入されている場合は、TEPに左の様に Active Directory Agent が表示されます。 ※Application Support ファイル、言語パックの適用方法は、他のAgentの場合と同じ手順のため、この手順書では割愛しています。 「Finish」を押して完了です。

  17. 動作の確認

  18. Active Directory Agent 動作の確認方法(1) TEP上で、幾つか簡単に Active Directory Agent の動作が確認できるポイントがありますので、ここでは、それらの確認ポイントについてご紹介します。 「Active Directory サイトとサービス」画面 レプリカの相手がいる場合は、データが表示されます。

  19. Active Directory Agent 動作の確認方法(2) Performance オブジェクト “NTDS” のカウンタ 「DRA Sync Request Successful」は、TEPの「複製」ワークスペース内の「DRA同期要求の成功」の値と一致する事が確認できます。他にも “NTDS” Performance オブジェクトのカウンタ値と同じものがTEP上に存在しているのでデータを比較し、AD Agent の正常動作を確認する事ができます。 “(秒当たり)“の属性は、実際に或程度のアクティビティが無い場合、値が0になります。 「perfmon」画面

  20. Active Directory Agent 動作の確認方法(3) 「Kerberos Key Distribution Center」ワークスペースの「Kerberos 鍵配布センター」のViewは、AD Agent のサンプリグ時の瞬時値を表します。継続的に負荷がある場合は、値が表示され続けますが、アクティビティが低い環境の場合、何もデータが表示されません。 KDC(鍵配布センター)に要求が行われる例としては、Windows へのログオン認証があります。 1クライアントのログオンでも、F5(更新)で頻繁にリロードをかけると、タイミングが合った場合、データが標示できる場合もあります。ただし、監視対象サーバーに負荷がかかる可能性がありますのでご注意下さい。 NTDSパフォーマンス・オブジェクトにこのViewに相当するカウンタがあります。

  21. ADAgent ADAgent FSMOサーバーを停止可能な場合は以下のような状況をTEPで確認できます。 Active Directory Agent 動作の確認方法(4) FSMOの活動状況を、他のDCから監視しています。通信が取れなくなった場合は、TEP上で確認する事ができます。 FSMO(操作マスタ) DC1 DC2 「複製パートナー」ワークスペースでは、複製の失敗回数が表示されます。 この失敗回数は、再度複製が可能になるとリセットされます。 複製 OSシャットダウン

  22. デフォルトのワークスペース

  23. Windows Server Active Directory Service - ワークスペース

  24. アドレス帳 - ワークスペース

  25. 複製 - ワークスペース

  26. ディレクトリー・システム・エージェント - ワークスペース

  27. 知識整合性チェッカー - ワークスペース

  28. Kerberos Key Distribution Center - ワークスペース

  29. LDAP - ワークスペース

  30. ローカル・セキュリティー権限 - ワークスペース

  31. ネーム・サービス・プロバイダー - ワークスペース

  32. サービス・アカウンティング・マネージャー - ワークスペース

  33. Exchange Directory Service- ワークスペース

  34. 複製パートナー - ワークスペース

  35. ファイル複製サービス - ワークスペース

  36. ドメイン・コントローラーの可用性 - ワークスペース

  37. ドメイン・コントローラー・パフォーマンス - ワークスペース

  38. DNS - ワークスペース

  39. DNS ADIntegrated - ワークスペース

  40. DHCP - ワークスペース

  41. トラスト - ワークスペース

  42. グループ・ポリシー・オブジェクト - ワークスペース

  43. ロスト・アンド・ファウンド・オブジェクト - ワークスペース

  44. 複製待ち時間 - ワークスペース

  45. シチュエーション

  46. デフォルトのシチュエーション 約100種類近くのデフォルトのシチュエーション(監視設定のサンプル)が付属しています。 シチュエーションの詳細については、「ITM for Active Directory エージェント ユーザーズ・ガイド」をご参照下さい。

  47. エキスパート・アドバイス デフォルトのシチュエーション(監視設定のサンプル)には、問題考えられる原因と推奨アクションを記述した「エキスパート・アドバイス」が付属しており、問題発生時に表示されます。

  48. 参考資料 • ITM for Active Directory Agent ユーザーズ・ガイドhttp://publib.boulder.ibm.com/infocenter/tivihelp/v15r1/index.jsp?topic=/com.ibm.itm.doc/main_ado.htm

More Related