変更の追跡

一部のアプリケーションメイン Active Directory ディレクトリ サービスに格納されている特定のデータとその他のデータの間の整合性を維持する必要があります。 他のデータは、ディレクトリ、SQL Server テーブル、ファイル、またはレジストリに格納される場合があります。 ディレクトリに格納されているデータが変更されると、一貫性を保つために他のデータの変更メイン必要になる場合があります。 この要件を持つアプリケーションは次のとおりです。

このセクションでは、監視アプリケーションで使用されるメカニズムについては説明しません。 これらは、個別のストア間で一貫性のあるデータをメインするためではなく、システム管理ツールとしてディレクトリの変更を監視するアプリケーションです。 監視アプリケーションでは、変更追跡アプリケーションをサポートするのと同じメカニズムを使用できますが、次のメカニズムは、アプリケーションの監視用に特別に設計されています。

• セキュリティ監査。 オブジェクト・セキュリティー記述子のシステム・アクセス制御リスト (SACL) 部分を変更することにより、特定の doメイン コントローラー上のオブジェクトへのアクセスを、その DC 上のセキュリティー・イベント・ログに監査レコードを生成させることができます。 読み取り、書き込み、またはその両方を監査できます。オブジェクト全体または特定の属性を監査できます。 詳細については、「オブジェクトの SACL と監査の生成の取得」を参照してください。

• イベント ログ. 特定の doメイン コントローラーのレジストリ設定を変更することで、ディレクトリ サービス イベント ログに記録されるイベントの種類を変更できます。 具体的には、すべての変更をログに記録するには、次のレジストリ キーの 下にある 8 ディレクトリ アクセス の値を 4 に設定します。

  HKEY_LOCAL_MACHINE
     SYSTEM
        CurrentControlSet
           Services
              NTDS
                 Diagnostics
  

  詳細については、「イベント ログ」を参照してください。

• イベント トレース。 Windows 2000 では、ソフトウェアまたはハードウェアで興味深いイベントをトレースおよびログ記録するためのイベント トレース API が導入されました。 特に、Windows オペレーティング システムと Active Directory ドメイン サービスでは、容量計画と詳細なパフォーマンス分析のためのイベント トレースの使用がサポートされています。 詳細については、「ADSI のイベント トレースとイベント トレース」を参照してください。

ここでは、次のトピックについて説明します。

• 変更追跡手法の概要
• Active Directory ドメイン サービスの変更通知
• DirSync コントロールを使用した変更のポーリング
• USNChanged を使用した変更のポーリング