Gestire Registrazione accesso utenti
Questo documento illustra come gestire Registrazione accesso utenti.
Registrazione accesso utenti è una funzionalità che gli amministratori del server possono usare per quantificare il numero di richieste client univoche di ruoli e servizi in un server locale.
La funzionalità Registrazione accesso utenti viene installata e abilitata per impostazione predefinita e raccoglie i dati in tempo quasi reale. Per Registrazione accesso utenti è disponibile un numero limitato di opzioni di configurazione. In questo documento tali opzioni vengono descritte insieme agli scopi previsti.
Per altre informazioni sui vantaggi di UAL, vedere Introduzione a Registrazione accesso utenti.
In questo documento
Le opzioni di configurazione descritte in questo documento includono:
Disabilitazione e abilitazione del servizio Registrazione accesso utenti
Raccolta e rimozione dei dati
Eliminazione dei dati registrati da Registrazione accesso utenti
Gestione di Registrazione accesso utenti in ambienti con volumi elevati
Ripristino da uno stato di danneggiamento
Abilitare la verifica delle licenze per l'utilizzo di Cartelle di lavoro
Disabilitazione e abilitazione del servizio Registrazione accesso utenti
Il servizio UAL viene abilitato ed eseguito per impostazione predefinita quando si installa e si avvia per la prima volta un computer che esegue Windows Server 2012 o versione successiva. Gli amministratori potrebbero avere la necessità di disattivare e disabilitare Registrazione accesso utenti per rispettare requisiti di privacy specifici o soddisfare altre esigenze operative. È possibile disattivare UAL tramite la console Servizi, dalla riga di comando o con cmdlet di PowerShell. Per assicurarsi che UAL non venga eseguito di nuovo al successivo avvio del computer, tuttavia, è necessario anche disabilitare il servizio. Le procedure seguenti descrivono come disattivare e disabilitare UAL.
Nota
È possibile usare il cmdlet di PowerShell Get-Service UALSVC per recuperare informazioni sul servizio Registrazione accesso utenti e determinare tra l'altro se il servizio è in esecuzione o arrestato e se è abilitato o disabilitato.
Per arrestare e disabilitare il servizio Registrazione accesso utenti tramite la console Servizi
Accedere al server con un account con privilegi di amministratore locale.
In Server Manager posizionare il puntatore su Strumentie quindi fare clic su Servizi.
Scorrere verso il basso e selezionare Servizio registrazione accessi utente. Fare clic su Arrestare il servizio.
Fare clic con il pulsante destro del mouse sul nome del servizio e scegliere Proprietà. Nella scheda Generale impostare Tipo di avvio su Disabilitatoe quindi fare clic su OK.
Per arrestare e disabilitare Registrazione accesso utenti dalla riga di comando
Accedere al server con un account con privilegi di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Importante
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su Sì.
Digitare net stop ualsvc, quindi premere INVIO.
Digitare netsh ualsvc set opmode mode=disable, quindi premere INVIO.
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
È inoltre possibile arrestare e disabilitare Registrazione accesso utenti tramite i comandi di Windows PowerShell Stop-service e Disable-Ual.
Stop-service ualsvc
Disable-ual
Se in seguito si desidera riavviare e riabilitare UAL, è possibile usare le procedure seguenti.
Per avviare e abilitare il servizio Registrazione accesso utenti tramite la console Servizi
Accedere al server con un account con privilegi di amministratore locale.
In Server Manager posizionare il puntatore su Strumentie quindi fare clic su Servizi.
Scorrere verso il basso e selezionare Servizio registrazione accessi utente. Fare clic su Avviare il servizio.
Fare clic con il pulsante destro del mouse sul nome del servizio e scegliere Proprietà. Nella scheda Generale impostare Tipo di avvio su Automaticoe quindi fare clic su OK.
Per avviare e abilitare Registrazione accesso utenti dalla riga di comando
Accedere al server con credenziali di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Importante
Se viene visualizzata la finestra di dialogo Controllo account utente, verificare che l'azione visualizzata sia quella desiderata e quindi fare clic su Sì.
Digitare net start ualsvc, quindi premere INVIO.
Digitare netsh ualsvc set opmode mode=enable, quindi premere INVIO.
Il cmdlet o i cmdlet di Windows PowerShell seguenti eseguono la stessa funzione della procedura precedente. Immettere ogni cmdlet in una singola riga, anche se qui può sembrare che siano divisi su più righe a causa di vincoli di formattazione.
È inoltre possibile avviare e riabilitare Registrazione accesso utenti tramite i comandi di Windows PowerShell Start-service e Enable-Ual.
Enable-ual
Start-service ualsvc
Raccolta dei dati di Registrazione accesso utenti
Oltre ai cmdlet di PowerShell descritti nella sezione precedente, per raccogliere i dati di UAL è possibile usare altri 12 cmdlet:
Get-UalOverview: fornisce informazioni dettagliate correlate a Registrazione accesso utenti e una cronologia dei prodotti e dei ruoli installati.
Get-UalServerUser: fornisce i dati di accesso utente client per il server locale o di destinazione.
Get-UalServerDevice: fornisce i dati di accesso ai dispositivi client per il server locale o di destinazione.
Get-UalUserAccess: fornisce i dati di accesso utente client per ogni ruolo o prodotto installato nel server locale o di destinazione.
Get-UalDeviceAccess: fornisce i dati di accesso ai dispositivi client per ogni ruolo o prodotto installato nel server locale o di destinazione.
Get-UalDailyUserAccess: fornisce i dati di accesso utente client per ogni giorno dell'anno.
Get-UalDailyDeviceAccess: fornisce i dati di accesso ai dispositivi client per ogni giorno dell'anno.
Get-UalDailyAccess: fornisce i dati di accesso utente e ai dispositivi client per ogni giorno dell'anno.
Get-UalHyperV: fornisce i dati delle macchine virtuali pertinenti per il server locale o di destinazione.
Get-UalDns: fornisce i dati specifici del client DNS per il server DNS locale o di destinazione.
Get-UalSystemId: fornisce i dati specifici di sistema per l'identificazione univoca del server locale o di destinazione.
Get-UalSystemId è progettato per restituire un profilo univoco di un server per tutti gli altri dati dal tale server da correlare. Se uno dei parametri di Get-UalSystemId per un server viene modificato in qualsiasi modo, viene creato un nuovo profilo. Get-UalOverview è progettato per fornire all'amministratore un elenco dei ruoli installati e in uso nel server.
Nota
Le funzionalità di base di Servizi di stampa e digitalizzazione e Servizi file sono installate per impostazione predefinita. Gli amministratori possono quindi aspettarsi di visualizzare sempre le informazioni su questi servizi come se fossero installati i ruoli completi. Sono inclusi cmdlet di Registrazione accesso utenti separati per Hyper-V e DNS, in considerazione dei dati univoci raccolti da Registrazione accesso utenti per questi ruoli del server.
Un caso di utilizzo tipico per i cmdlet di Registrazione accesso utenti per un amministratore può essere l'esecuzione di una query in Registrazione accesso utenti per recuperare gli accessi client univoci in un intervallo di date. Questa operazione può essere eseguita in svariati modi. Quello che segue è un metodo consigliato per recuperare gli accessi univoci ai dispositivi in un intervallo di tempo.
PS C:\Windows\system32>Gwmi -Namespace "root\AccessLogging" -query "SELECT * FROM MsftUal_DeviceAccess WHERE LastSeen >='1/01/2013' and LastSeen <='3/31/2013'"
Verrà restituito un elenco dettagliato di tutti i dispositivi client univoci, per indirizzo IP, che hanno effettuato richieste al server nell'intervallo di date.
Il valore ‘ActivityCount’ per ogni client univoco è limitato a 65.535 al giorno. La chiamata in WMI da PowerShell, inoltre, è necessaria solo se si eseguono query per data. Tutti gli altri parametri dei cmdlet di Registrazione accesso utenti possono essere usati nelle query di PowerShell nei modi previsti, come nell'esempio seguente:
PS C:\Windows\system32> Get-UalDeviceAccess -IPAddress "10.36.206.112"
ActivityCount : 1
FirstSeen : 6/23/2012 5:06:50 AM
IPAddress : 10.36.206.112
LastSeen : 6/23/2012 5:06:50 AM
ProductName : Windows Server 2012 Datacenter
RoleGuid : 10a9226f-50ee-49d8-a393-9a501d47ce04
RoleName : File Server
TenantIdentifier : 00000000-0000-0000-0000-000000000000
PSComputerName
UAL mantiene una cronologia fino a due anni. Per consentire a un amministratore di recuperare i dati di UAL quando il servizio è in esecuzione, UAL crea una copia del file di database attivo, current.mdb, in un file denominato GUID.mdb ogni 24 ore per l'utilizzo da parte del provider WMI.
Nel primo giorno dell'anno, Registrazione accesso utenti creerà un nuovo GUID.mdb. Il file obsoleto GUID.mdb viene mantenuto come archivio per l'utilizzo da parte del provider. Dopo due anni, il file GUID.mdb originale verrà sovrascritto.
Importante
La procedura seguente dovrebbe essere eseguita solo da un utente avanzato e potrebbe essere usata comunemente da uno sviluppatore per testare la strumentazione creata per le API di Registrazione accesso utente.
Per modificare l'intervallo predefinito di 24 ore per rendere visibili i dati al provider WMI
Accedere al server con un account con privilegi di amministratore locale.
Premere il tasto logo Windows + R e quindi digitare cmd per aprire una finestra del prompt dei comandi.
Aggiungere il valore del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\WMI\AutoLogger\Sum\PollingInterval (REG_DWORD).
Avviso
La modifica non corretta del Registro di sistema potrebbe danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è consigliabile eseguire il backup dei dati importanti nel computer.
Nell'esempio seguente viene illustrato come aggiungere un intervallo di due minuti (non consigliato come stato di esecuzione di lungo termine): REG ADD HKLM\System\CurrentControlSet\Control\WMI\AutoLogger\Sum /v PollingInterval /t REG_DWORD /d 120000 /F
I valori di tempo sono espressi in millisecondi. Il valore minimo è 60 secondi, il massimo è sette giorni e il predefinito è 24 ore.
Usare la console Servizi per arrestare e riavviare il Servizio registrazione accessi utente.
Eliminazione dei dati registrati da Registrazione accesso utenti
Registrazione accesso utenti non è progettato come componente cruciale. È pensato per un impatto minimo sulle operazioni di sistema locali, pur mantenendo un alto livello di affidabilità. Ciò consente anche all'amministratore di eliminare manualmente il database e i file di supporto di Registrazione accesso utente (tutti i file nella directory \Windows\System32\LogFiles\SUM\) per soddisfare le esigenze operative.
Per eliminare i dati registrati da Registrazione accesso utenti
Arrestare il Servizio registrazione accessi utente.
Aprire Esplora risorse.
Passare a \Windows\System32\Logfiles\SUM\.
Eliminare tutti i file nella cartella.
Gestione di Registrazione accesso utenti in ambienti con volumi elevati
In questa sezione viene descritto cosa può aspettarsi un amministratore quando si usa Registrazione accesso utenti in un server con un volume elevato di client:
Il numero massimo di accessi che possono essere registrati con Registrazione accesso utenti è 65.535 al giorno. L'utilizzo di Registrazione accesso utenti non è consigliato nei server connessi direttamente a Internet, come i server Web connessi direttamente a Internet, o in scenari in cui la funzione principale del server è offrire prestazioni estremamente elevate, come in ambienti con carichi di lavoro HPC. UAL è destinato principalmente a scenari Intranet per aziende di piccole, medie e grandi dimensioni in cui sono previsti volumi elevati, ma non così elevati come quelli per molte distribuzioni che gestiscono il volume di traffico rivolto a Internet su base regolare.
UAL in memoria: dal momento che UAL usa Extensible Storage Engine (ESE), i requisiti di memoria per UAL sono destinati a crescere nel tempo o in base alla quantità di richieste client. La memoria verrà comunque rilasciata non appena il sistema la richiede per ridurre al minimo l'impatto sulle prestazioni del sistema.
UAL su disco: i requisiti a livello di disco rigido per UAL sono approssimativamente i seguenti:
0 record client univoci: 22 MB
50.000 record client univoci: 80 MB
500.000 record client univoci: 384 MB
1.000.000 record client univoci: 729 MB
Ripristino da uno stato di danneggiamento
In questa sezione viene offerta una descrizione di alto livello dell'utilizzo di Extensible Storage Engine (ESE) per UAL e vengono indicate le misure che può adottare un amministratore nel caso i dati di UAL risultino danneggiati o irrecuperabili.
Registrazione accesso utenti usa ESE per ottimizzare l'utilizzo delle risorse di sistema e per la resistenza di ESE al danneggiamento. Per altre informazioni sui vantaggi di ESE, vedere l'articolo relativo a Extensible Storage Engine su MSDN.
A ogni avvio del servizio Registrazione accesso utenti, ESE esegue un recupero rapido. Per altre informazioni, vedere l'articolo relativo ai file di Extensible Storage Engine su MSDN.
In caso di problemi con il ripristino rapido, ESE eseguirà un ripristino a seguito dell'arresto anomalo del sistema. Per altre informazioni, vedere l'articolo relativo alla funzione JetInit su MSDN.
Se non è ancora possibile avviare Registrazione accesso utenti con il set esistente di file ESE, verranno eliminati tutti i file nella directory \Windows\System32\LogFiles\SUM\. Dopo l'eliminazione dei file, il servizio Registrazione accessi utente verrà riavviato e verranno creati nuovi file. Il servizio Registrazione accesso utenti riprenderà quindi, come in un computer appena installato.
Importante
I file nella directory del database di Registrazione accesso utenti non dovrebbero mai essere spostati o modificati. In caso di spostamento o modifica verrà avviata la procedura di ripristino, inclusa la routine di pulizia descritta in questa sezione. Se sono necessari backup della directory \Windows\System32\LogFiles\SUM\, per garantire che un'operazione di ripristino venga eseguita come previsto, eseguire il backup di tutti i file presenti in questa directory.
Abilitare la verifica delle licenze per l'utilizzo di Cartelle di lavoro
Il server di Cartelle di lavoro può usare Registrazione accesso utenti per ottenere report sull'utilizzo dei client. A differenza di Registrazione accesso utenti, la registrazione di Cartelle di lavoro non è attivata per impostazione predefinita. Per abilitarla, modificare la chiave del Registro di sistema seguente:
Reg add HKLM\Software\Microsoft\Windows\CurrentVersion\SyncShareSrv /v EnableWorkFoldersUAL /t REG_DWORD /d 1
Dopo aver aggiunto la chiave del Registro di sistema, per abilitare la registrazione è necessario riavviare il servizio SyncShareSvc nel server.
Dopo l'abilitazione della registrazione, ogni volta che un client si connette al server nel canale Registri di Windows\Applicazione vengono registrati due eventi informativi. Per Cartelle di lavoro ogni utente può avere uno o più dispositivi client che si connettono al server e controllano la disponibilità di dati aggiornati ogni 10 minuti. Se il server viene usato da 1000 utenti, ognuno con due dispositivi, i registri applicazioni vengono sovrascritti ogni 70 minuti, di conseguenza la risoluzione di problemi non correlati potrebbe risultare complicata. Per evitare questa situazione, è possibile disabilitare temporaneamente il servizio Registrazione accesso utenti o aumentare le dimensioni del canale Registri di Windows\Applicazione del server.