Nachverfolgen von Änderungen

Einige Anwendungen müssen die Konsistenz zwischen bestimmten Daten, die im Active Directory-Verzeichnisdienst gespeichert sind, und anderen Daten aufrechterhalten. Die anderen Daten können im Verzeichnis, in einer SQL Server Tabelle, in einer Datei oder in der Registrierung gespeichert werden. Wenn sich die im Verzeichnis gespeicherten Daten ändern, müssen sich möglicherweise die anderen Daten ändern, um konsistent zu bleiben. Anwendungen, für die diese Anforderung gilt:

In diesem Abschnitt werden keine Mechanismen behandelt, die von Überwachungsanwendungen verwendet werden. Dabei handelt es sich um Anwendungen, die Verzeichnisänderungen überwachen, nicht um konsistente Daten zwischen separaten Speichern aufrechtzuerhalten, sondern als Systemverwaltungstool. Überwachungsanwendungen können zwar dieselben Mechanismen verwenden, die Änderungsnachverfolgungsanwendungen unterstützen, die folgenden Mechanismen sind jedoch speziell für die Überwachung von Anwendungen konzipiert:

• Sicherheitsüberwachung. Durch Ändern des SACL-Teils (System Access Control List) eines Objektsicherheitsdeskriptors können Sie bewirken, dass zugriffe auf das Objekt auf einem bestimmten Domänencontroller Überwachungsdatensätze im Sicherheitsereignisprotokoll auf diesem Domänencontroller generieren. Sie können Lesevorgänge, Schreibvorgänge oder beides überwachen. Sie können das gesamte Objekt oder bestimmte Attribute überwachen. Weitere Informationen finden Sie unter Abrufen der SACL eines Objekts und Überwachungsgenerierung.

• Ereignisprotokollierung Durch Ändern der Registrierungseinstellungen auf einem bestimmten Domänencontroller können Sie die Arten von Ereignissen ändern, die im Ereignisprotokoll des Verzeichnisdiensts protokolliert werden. Um insbesondere alle Änderungen zu protokollieren, legen Sie den Wert 8 für den Verzeichniszugriff unter dem folgenden Registrierungsschlüssel auf 4 fest.

  HKEY_LOCAL_MACHINE
     SYSTEM
        CurrentControlSet
           Services
              NTDS
                 Diagnostics
  

  Weitere Informationen finden Sie unter Ereignisprotokollierung.

• Ereignisablaufverfolgung Windows 2000 hat eine Ereignisablaufverfolgungs-API für die Ablaufverfolgung und Protokollierung interessanter Ereignisse in Software oder Hardware eingeführt. Das Windows-Betriebssystem und insbesondere Active Directory Domain Services unterstützen die Verwendung der Ereignisablaufverfolgung für die Kapazitätsplanung und detaillierte Leistungsanalyse. Weitere Informationen finden Sie unter Ereignisablaufverfolgung und Ereignisablaufverfolgung in ADSI.

Dieser Abschnitt schließt folgende Themen ein:

• Übersicht über Änderungsnachverfolgung Techniken
• Änderungsbenachrichtigungen in Active Directory Domain Services
• Abrufen von Änderungen mithilfe des DirSync-Steuerelements
• Abfragen von Änderungen mithilfe von USNChanged