跟踪变更

某些应用程序必须保持 Active Directory 目录服务和其他数据中存储的特定数据之间的一致性。其他数据可能存储在目录、SQL Server 表、文件或注册表中。当存储在目录中的数据发生更改时，可能需要更改其他数据才能保持一致。具有此要求的应用程序包括：

本部分不包括监视应用程序使用的机制。这些应用程序用于监视目录更改，而不是为了在单独的存储之间维护一致的数据，而是作为系统管理工具。尽管监视应用程序可以使用支持更改跟踪应用程序的相同机制，但以下机制专为监视应用程序而设计：

安全审核。通过修改对象安全描述符的系统访问控制列表（SACL）部分，可能会导致访问给定域控制器上的对象以在该 DC 的安全事件日志中生成审核记录。可以审核读取、写入或两者兼有;可以审核整个对象或特定属性。有关详细信息，请参阅检索对象的 SACL 和审核生成。
事件日志记录。通过修改给定域控制器上的注册表设置，可以更改记录到目录服务事件日志的事件类型。具体而言，若要记录所有修改，请将 以下注册表项下的 8 目录访问 值设置为 4。
```
HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            NTDS
               Diagnostics
```
有关详细信息，请参阅事件日志记录。
事件跟踪。 Windows 2000 引入了事件跟踪 API，用于在软件或硬件中跟踪和记录有趣的事件。特别是 Windows 操作系统和Active Directory 域服务，支持使用事件跟踪进行容量规划和详细的性能分析。有关详细信息，请参阅 ADSI 中的事件跟踪和事件跟踪。

本节包括下列主题：

反馈