Condividi tramite

Rilevamento delle modifiche

  • Articolo

Alcune applicazioni devono mantenere la coerenza tra dati specifici archiviati nel servizio directory di Active Directory e altri dati. Gli altri dati possono essere archiviati nella directory, in una tabella di SQL Server, in un file o nel Registro di sistema. Quando i dati archiviati nella directory cambiano, è possibile che gli altri dati vengano modificati per rimanere coerenti. Le applicazioni con questo requisito includono:

Questa sezione non illustra i meccanismi usati dalle applicazioni di monitoraggio. Si tratta di applicazioni che monitorano le modifiche della directory non allo scopo di mantenere dati coerenti tra archivi separati, ma come strumento di gestione del sistema. Anche se le applicazioni di monitoraggio possono usare gli stessi meccanismi che supportano le applicazioni di rilevamento delle modifiche, i meccanismi seguenti sono progettati specificamente per il monitoraggio delle applicazioni:

  • Controllo della sicurezza. Modificando la parte SACL (System Access Control List) di un descrittore di sicurezza degli oggetti, è possibile causare l'accesso all'oggetto in un determinato controller di dominio per generare record di controllo nel registro eventi di sicurezza in tale controller di dominio. È possibile controllare letture, scritture o entrambe; è possibile controllare l'intero oggetto o attributi specifici. Per ulteriori informazioni, vedere Recupero di un oggetto SACL e Generazione di audit.

  • Registrazione eventi. Modificando le impostazioni del Registro di sistema in un determinato controller di dominio, è possibile modificare i tipi di eventi registrati nel registro eventi del servizio directory. In particolare, per registrare tutte le modifiche, impostare il valore di accesso alla directory 8 nella chiave del Registro di sistema seguente su 4.

    HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            NTDS
               Diagnostics

    Per ulteriori informazioni, vedere Log degli eventi.

  • Tracciamento degli eventi. Windows 2000 ha introdotto un'API Event Tracing per tracciare e registrare eventi interessanti nel software o nell'hardware. Il sistema operativo Windows e Active Directory Domain Services supportano in particolare l'uso della traccia eventi per la pianificazione della capacità e l'analisi dettagliata delle prestazioni. Per altre informazioni, vedere Event Tracing e Event Tracing in ADSI.

Questa sezione include gli argomenti seguenti: