サービス監視

Applications Managerは、次のサービスの監視とステータス確認をサポートしています。

JMXアプリケーション

MX4J RMIコネクター監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックします。JMXアプリケーションを選びます。
  2. 監視が稼働しているホストのIPアドレスか名前を入力してください。
  3. ネットワークのサブネット マスクを入力してください。
  4. RMIアダプターを実行しているポート番号を入力してください。複数ポートをカンマ区切りで指定することも可能です。
  5. 認証情報は自身での入力も、認証情報マネージャーに用意した設定の選択も可能です。自分で入力する場合、監視先リソースのユーザー名パスワードを指定します。
  6. JNDI名を入力してください。例:/jmxconnector
  7. カスタムJMX URLを有効にするには、JMX URLの有効化をチェックして、URLを入力します。URLはservice:jmx:rmi:///jndi/rmi://HOST:PORT/jmxrmi形式としてください。たとえば、JBossのカスタムURLはservice:jmx:remoting-jmx://HOST:PORT、WebSphereではservice:jmx:wsrmi://HOST:PORT/などになります。
  8. 認証を有効にする場合、ユーザー名とパスワードを入力します。
  9. ポーリング間隔を入力してください(分)。
  10. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  11. コンボボックスから監視を関連付ける監視グループを選びます(任意項目)。監視は複数グループに関連付け可能です。
  12. 監視の追加をクリックします。これによって、ネットワークから監視を検出し、監視を始めます。要件セクションで設定情報を確認ください。
JMXアプリケーション
  • RMIコネクターの 可用性と応答時間を確認するには、MX4J-JMXエージェントに接続してください。MX4J-JMXエージェントのカスタム属性も、同じページで表示できます。JMX関連のアラートもJMX通知リスナーで通知されます。カスタム監視の追加については、カスタム監視の解説ページを参照ください。

ping監視/ping監視(EUM)

ping監視を作成するには、次の手順に従ってください。

  1. 新規の監視のリンクをクリックします。「サービス」カテゴリからping監視/ping監視(EUM)を選択ください。
  2. ホスト名/IPアドレスを指定します。
  3. 監視のタイムアウト値を入力してください(秒)。
  4. 監視のポーリング間隔を指定します(分)。
  5. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  6. 監視を関連付ける監視グループをコンボボックスから選択ください。監視は複数グループに関連付け可能です。
  7. 監視のインスタンスをエージェントに関連付けます。*
    1. サーバーで実行を有効にすると、ping監視はApplications Managerローカルで実行されます。
    2. サーバーで実行を有効にすると、ping監視は複数ロケーションで実行されます。監視の実行元とするエージェントを選択してください。このオプションは、EUMアドオンを有効にしている場合のみ利用できます。
  8. 監視の追加をクリックしてください。これによりping監視が追加され、設定したポーリング間隔で監視が始まります。
メモ

*この手順は、ping監視(EUM)サーバーの場合のみ必要です。

英語以外のOSを利用している場合、Applications Managerで期待どおりのメトリック出力を取得できないことがあります。このようなケースは、正規表現で対応可能です。これには、プロパティ ファイルで、言語に応じた出力のカスタマイズを設定します。パケット統計や往復遅延などのメトリックに、言語ごとのping応答パターンを定義してください。ping.propertiesファイルを作成し、AppManager_Home/confディレクトリに配置します(エージェント ベースのping監視では、EUMAgent/confに配置します)。これによって、pingリクエストの応答パターンがプロパティ ファイルで把握可能となり、同じパターンを利用して応答を解析できます。以下、イタリア語でのping.propertiesファイルを例として示します。

################################ Windows properties #####################################

#Windows Status poll matcher String.

ReplyFrom=Risposta da

bytes=byte

#Windows ResponseTime String. Ex: Minimum or Maximum or Average.

Windows_ResponseTime=Medio

#Windows Packet Sent matcher String.

Windows_PacketSent=Trasmessi

#Windows Packet Received matcher String.

Windows_PacketReceived=Ricevuti

#Windows Packet Loss matcher String(case sensitive).

Windows_PacketLoss=persi

ping監視
  • Applications Managerは、ping監視でホストやIPアドレスが利用可能か確認します。pingでは装置、サーバー、ネットワーク装置の可用性をチェックしています。
  • 監視するパラメーターには、次のものがあります。

    パケット統計

    パケット ロス率(%):宛先に到達できなかったパケットの比率を表します。
    送信パケット:送信したパケットの数を示します。
    受信パケット:受信したパケットの数を示します。

    往復遅延:パケットのやりとりごとにかかる時間を表します。pingではそれぞれのパケットにタイム スタンプが施されており、そこからのエコーバックで、パケットのやりとりにかかった時間を計算します。

サービス監視

サービス監視監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックし、サービス監視を選びます。
  2. 監視が稼働しているIPアドレスかホスト名を入力してください。
  3. ネットワークのサブネット マスクを入力してください。
  4. 監視するサービスを実行しているポート番号を入力してください。
  5. ポーリング間隔を入力してください(分)。
  6. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  7. 上記ポートへの接続語に実行するコマンドを入力してください。たとえば、追加ポートでWebサーバーが稼働している場合、GET / HTTP1.0コマンドを実行できます。これによって、Webサーバーのインデックス ページが取得できます。
  8. コマンド入力後に検索する文字列を入力してください。
  9. サービス監視監視を関連付ける監視グループを、コンボボックスで選択ください(任意項目)。監視は複数グループに関連付け可能です。
  10. 監視の追加をクリックします。これによってサービスのディスカバリを行い、監視が始まります。
サービス監視
  • 特定ポートやデフォルト ポートを使って、ネットワークで稼働している各種サービスを監視します(FTPは21、Telnetは23など)。
  • 監視設定をしたサーバーに接続します。
  • サービスの可用性と応答時間を確認します。ここでは、応答時間とは、ポートへの接続、コマンドの実行、文字列の検索にかかる時間を表します。

SNMP

SNMP監視を作成するには、次の手順に従ってください。

  1. 管理タブで、ディスカバリとデータ収集パネルから新規監視を選択します。
  2. 「SNMP/ネットワーク装置」を「監視タイプの追加」ドロップダウンでを選びます。
  3. 監視を実行しているシステムの表示名とIPアドレス/ホスト名を入力してください。
  4. ネットワークのサブネット マスクを入力してください。複数システムIPアドレスを単一DNS名に設定する場合は、詳細オプションのチェック ボックスを選択してください。
  5. ポーリング間隔を入力してください(分)。
  6. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  7. タイムアウト値を入力してください(秒)。
  8. ホストでSNMPサービスを実行しているポート番号を指定します。(デフォルト ポート番号は161です)。
  9. SNMPバージョンをv1/v2cv3で選びます。
  10. 監視を監視グループに関連付けるには、リストから監視グループを選ぶか、「新規監視グループの作成」をクリックして続行してください。

SNMPv1/v2cでは

  • コミュニティ文字列を入力してください(デフォルトでは「public」です)。
  • ホストで指定した認証情報が有効かテストするには、「認証情報のテスト」をクリックします。

SNMPv3では

3つあるセキュリティ レベルからいずれかを、ドロップダウンで選びます。

  • 認証なし・暗号なし(noAuthNoPriv):メッセージは、認証不要・暗号化なしで送信されます。ユーザー名とコンテキスト名を入力してください。
  • 認証あり・暗号なし(authNoPriv):メッセージは、認証必須・暗号化なしで送信されます。ユーザー名、コンテキスト名、認証パスワードを入力してください。MD5、SHAなど、認証プロトコルをドロップダウンで選択できます。
  • 認証あり・暗号あり(authPriv):メッセージは、認証必須・暗号化ありで送信されます。ユーザー名、コンテキスト名、認証パスワード、プライバシー パスワードを入力ください。MD5、SHAなど、認証プロトコルをドロップダウンで選択できます。デフォルトでは、「DES」で暗号化します。
メモ:SMUXは、SNMPの多重化プロトコルです(RFC 1227)。SNMPエージェントから他ユーザー レベル プロセスが管理している変数にクエリする際、利用できます。カーネル関連情報などのユーザー プロセスを監視するには、SMXのインストールとMIB登録が必要です。SMUXはデフォルトでは、TCPポート199で接続します。

SNMP

  • サービスの可用性とパフォーマンスを監視するには、アプリケーションで実行中のSNMPエージェントに接続します。SNMPエージェントのカスタム属性も、同じページで表示できます。カスタム監視の解説ページを参照ください。

Telnet

Telnet監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックし、Telnetを選択します。
  2. 監視が稼働しているホストのIPアドレスか名前を入力してください。
  3. ネットワークのサブネット マスクを入力してください。
  4. 監視を実行しているポート番号を入力してください。
  5. ポーリング間隔l timeを入力してください(分)。
  6. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  7. Telnet監視を関連付ける監視グループを、コンボボックスで選択ください(任意項目)。監視は複数グループに関連付け可能です。
  8. 監視の追加をクリックします。これによって、ネットワークからTelnetを検出し、監視を始めます。
Telnet
  • Telnetポート(デフォルトで23)に接続し、利用可能か確かめてください。
  • 応答時間を監視し、所定しきい値にいもとづきステータスを更新します。

DNS監視

DNS監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックします。サービス カテゴリで、DNS監視を選択してください。
  2. 監視が稼働しているホストの表示名を入力してください。
  3. ターゲット アドレスを入力してください。
  4. ルックアップ アドレスを入力してください。
  5. タイムアウト値を入力してください(秒)。
  6. レコード タイプをプルダウンで選択します。
  7. ドロップダウンで検索フィールドを選びます。
  8. 検索値を入力してください。
  9. DNS監視のポーリング間隔を指定します。
  10. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  11. コンボボックスから監視を関連付ける監視グループを選びます(任意項目)。監視は複数グループに関連付け可能です。
  12. 監視のインスタンスをエージェントに関連付けます。
    1. サーバーで実行を有効にすると、DNS監視はApplications Managerローカルで実行されます。
    2. サーバーで実行を有効にすると、DNS監視は複数ロケーションで実行されます。監視の実行元とするエージェントを選択してください。このオプションは、EUMアドオンを有効にしている場合のみ利用できます。
  13. 監視の追加をクリックします。これによって、ネットワークから監視を検出し、監視を始めます。
DNS監視 DNSの可用性パフォーマンスを監視します。応答時間、レコードタイプ、利用可能レコード、検索フィールド、検索値、検索値のステータス、検索時間なども監視対象となります。

FTP/SFTP監視

FTP/SFTP監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックします。サービスからFTP/SFTPを選択してください。
  2. 監視の表示名を入力してください。
  3. FTP/SFTP接続を行うターゲット アドレスを入力してください。
  4. 認証を有効にする場合、ユーザー名パスワードを入力します。
  5. ポート番号.を入力してください(デフォルト ポートは、FTPが21、SFTPが22です)。
  6. タイムアウト値を入力してください。
  7. YesNoの選択で、セキュアなFTP(SFTP)を選ぶか指定します。
  8. FTP/SFTPでmgetによる同時ダウンロードを監視するかは、YesNoで選択してください。
  9. Yesを選ぶ場合、ターゲット アドレスのリモート送信元ファイル名を入力します。
  10. ローカル宛先ファイル名をフル パスでを入力してください。ファイルは、Applications Managerが稼働している所定パスにダウンロードされます。
  11. ファイルをターゲット アドレスにアップロードするかは、ファイルのアップロードYesNoで指定してください。
  12. Yesの場合は、ローカル送信元ファイル名をフル パスで入力します。Applications Managerの稼働箇所に存在するものを選んでください。
  13. リモート宛先ファイル名フル パスでを入力してください。ターゲット アドレスのこの場所に、ファイルは転送されます。
  14. FTP/SFTP監視のポーリング間隔を指定します。
  15. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  16. 監視を関連付ける監視グループを、コンボボックスで選択します(任意項目)。監視は複数グループに関連付け可能です。
  17. 監視の追加をクリックします。これによって、ネットワークから監視を検出し、監視を始めます。
FTP/SFTP監視

FTP/SFTP監視の可用性パフォーマンスを監視します。接続時間、ログイン時刻、ファイル転送、ファイル転送速度、フル トランザクション、Homeディレクトリにあるファイル/ディレクトリも監視の対象です。

接続時間: Applicaionts ManagerがFTPサーバーに接続するのにかかる時間を表します。

ログイン時間: Applicaionts ManagerがFTPサーバーにログインするのにかかる時間を表します。

ファイル転送:ファイルをFTPサーバーでアップロード(mput)やダウンロード(mget)する際のの所要時間です。アップロード/ダウンロード時には、ファイルサイズも監視します。

ファイル転送速度:ファイル1つをFTPサーバーとの間で送受信する際の所要時間です。(mget、mput)

フル トランザクション:アップロード/ダウンロードの成功回数を示します。

ファイル/ディレクトリ(Homeディレクトリ): FTPサーバーに存在するファイルとディレクトリの数がわかります。

LDAP監視

LDAP監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックします。サービスからLDAPを選択してください。
  2. 監視の表示名を入力してください。
  3. LDAPサーバーLDAPサーバー ポートを入力してください。
  4. 認証を有効にする場合、ユーザー名パスワードを入力します。指定がなければ、匿名ログインを行います。
  5. 検索ベースの値を入力してください。
  6. 検索フィルターの値を入力してください。
  7. 一致する属性をプルダウンで選択します。
  8. フィルター条件 をプルダウンで選択します。
  9. 検索結果にマッチさせる文字列を入力してください。
  10. LDAPサーバーとの接続確立処理のタイムアウト値を入力してください。
  11. YesNoのクリックでセキュア接続を使うか選びます。YesでSSLモードを有効にするには、LDAPサーバーの証明書をApplications Managerにインポートしてください。Applications ManagerのTruststore.truststoreに、下記の手順でLDAP証明書をインポートします。この手順が完了したら、Applications Managerを再起動してください。
  12. LDAP監視のポーリング間隔を指定します。
  13. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  14. 監視を関連付ける監視グループを、コンボボックスで選択します(任意項目)。監視は複数グループに関連付け可能です。
  15. 監視の追加をクリックします。これによって、ネットワークから監視を検出し、監視を始めます。
メモ:証明書をApplications Managerにインポートするには、次のコマンドを実行してください。
/working/jre/bin/keytool -import -keystore
/working/conf/Truststore.truststore -storepass appmanager -trustcacerts -alias <Applications_Manager_Home>/working/jre/bin/keytool -import -keystore <Applications_Manager_Home>/working/conf/Truststore.truststore -storepass appmanager -trustcacerts -alias <alias_name> -file <ldap_certificate_file_path>

<Applications_Manager_Home>――Applications Managerインストール先ディレクトリ
<alias_name>――LDAP証明書のエイリアス名を指定
<ldap_certificate_file_path>――LDAP証明書の絶対パスをApplicartions Managerに指定。LDAP証明書のパスワードとして利用するため、変更不可

LDAP監視では、LDAPサーバーのサーバー可用性パフォーマンスを監視します。ユーザー ログイン時のログイン時間のほか、検索詳細や検索結果も監視します。

「検索詳細」では、検索実行にかかる時間と、トータルでの応答時間を示します。総応答時間は、ログイン時間にLDAPサーバーでの検索にかかる時間を加えたものです。

「検索結果詳細」では、検索によって返ってきた行の数と、検索マッチの成功/失敗詳細などがわかります。

Active Directory

Active Directory監視を作成するには、次の手順に従ってください。

  1. 新規監視をクリックします。サービスからActive Directoryを選択してください。
  2. 監視が稼働しているホストの表示名を入力してください。
  3. 監視を実行しているホスト名を入力してください。
  4. 認証を有効にする場合、ユーザー名パスワードを入力します。
  5. 間隔Active Directory監視監視のポーリング間隔を指定します。
  6. Enterprise EditionのAdminサーバーから新規監視を追加するには、Managedサーバーを選択します。
  7. コンボボックスから監視を関連付ける監視グループを選びます(任意項目)。監視は複数グループに関連付け可能です。
  8. 監視の追加をクリックします。これによって、ネットワークから監視を検出し、監視を始めます。
メモ:ユーザー アカウントに、Active Directory監視での権限が適宜付与されているか確認ください。追加済みの監視が監視グループに関連付いていない場合、いつでも手動で関連付けできます。監視を監視グループに関連付ける前に、監視監視の関連付けの解説を参照ください。

Active Directory監視は、Active Directoryサーバーへと接続して 可用性を確認します。Applications Managerが監視するActive Directoryカウンターを下に示します。

パラメーター 説明
ネットワーク監視

アドレス帳クライアント セッション

アドレス帳クライアント セッションは、接続済みのアドレス帳クライアントのセッション数を表します。

DS通知キュー サイズ

保留中のActive Directoryドメイン サービス(AD DS)の更新通知のうち、キューイングされてはいるものの、クライアントへの送信がまだのものの数を示します。

データベース監視

データベース ディスク空きスペース

選択した論理ディスク ドライブで利用できる空きスペースの比率を表します(%)。

データベース ファイル サイズ

データベースのファイル サイズを示します(バイト)。

データベース総ディスク サイズ

ディスク ドライブの総量を示します。

NTFRSプロセス監視

NTFRS CPU利用率

NTDRFプロセスすべてで命令の実行に費やしたプロセッサー時間の比率を示します(%)。命令とはコンピューターにおけるコマンド実行の単位を、スレッドは命令を実行するオブジェクト、プロセスはプログラム実行時に作成されるオブジェクトを意味しています。ハードウェア割り込みやトラップ条件の処理にかかるコードも、この数に含みます。

NTFRSハンドル数

NTDRFプロセスが開いたハンドルの総数です。プロセスにあるスレッドごとに、現在開いているハンドルの数の合計となっています。

NTFRSプロセス ファイル読み込み

NTFRSプロセスによる、I/O操作からのデータ読み込みバイトのレートを指します。このプロパティの値には、NTFRSプロセスから発生したI/Oアクティビティが、ファイル、ネットワーク、デバイスI/Oなど、すべて含まれています。

NTFRSプロセス ファイル書き込み

NTFRSプロセスによる、I/O操作でのデータ書き込みバイトのレートを指します。このプロパティの値には、NTFRSプロセスから発生したI/Oアクティビティが、ファイル、ネットワーク、デバイスI/Oなど、すべて含まれています。s

NTFRSプロセス メモリ

ページ ベースのメモリ管理を行っているOSで、NTFRSプロセスが効率実行に必要なメモリ量を表します(%)。システムに十分なメモリがなく、ワーキング セットのサイズを下回っている場合、スラッシング(検討)が発生します。ワーキング セットのサイズが不明の場合、NULLか0になります。

システム監視

CPU利用率

プロセッサーが非アイドル スレッドの実行に費やす時間の比率を示します(%)。このプロパティは、プロセッサーの活動を表す主要インジケーターです。サンプル間隔ごとにプロセッサーがアイドル プロセスの実行に費やす時間を計算し、100%から引いて算出します。

ディスク利用率

計算式:{(サイズ-空きサイズ)÷サイズ}×100

ここでは、項目は次の意味で使っています。

サイズ:論理ディスク上のディスク ドライブの総サイズを表します。

空きサイズ:論理ディスクでの空きバイト量を指します。

メモリ利用率

計算式:{(総可視メモリサイズ-空き物理メモリ)÷総可視メモリサイズ}×100
ここでは、項目は次の意味で使っています。

総可視メモリサイズ:OSで利用できる物理メモリの総量です総量(KB)。この値は、必ずしも物理メモリの実際の量を表すわけではなく、OSに利用可能と報告があがっている量を示しています。

空き物理メモリ:現在、未使用で利用可能な物理メモリの量を指します(KB)。

プロセス数

OSに現在読み込まれているか、実行中のプロセス コンテキストの数を指しています。

OSプロセッサー キュー長

プロセッサー キューに存在するスレッドの数です。マルチコア機においても、プロセッサー時間のキューは1つとなります。ディスク カウンターと違い、このプロパティは準備完了(ready)スレッドのみをカウントし、実行中のスレッドは形状しません。

パフォーマンス カウンター監視

DSクライアント バインド/秒

ドメイン コントロ―ラーによるntdsapi.dllバインドのレートを表します。

DSサーバー/秒

当該ドメイン コントロ―ラーによる、ドメイン コントロ―ラーどうしのバインド レートを示します。

ディレクトリ読み込み/秒

ディレクトリ読み込みのレートを示します。

ディレクトリ書き込み/秒

ディレクトリ書き込みのレートを示します。

NTLM認証

ドメイン コントロ―ラーでのNTLM認証の処理レートを表します。

Kerberos認証

ドメイン コントロ―ラー認証でのチケット利用レートを表します。

LSASSプロセス監視

LSASS CPU利用率

LSASSプロセスの全スレッドで、プロセッサーが命令実行に費やしている時間の比率を表します。命令とはコンピューターにおけるコマンド実行の単位を、スレッドは命令を実行するオブジェクトを、プロセスはプログラム実行時に作成されるオブジェクトを意味しています。※ローカル セキュリティ機関サブシステム サービス:Local Security Authority Subsystem Service

LSASSハンドル数

LSASSがこれまでに開いたハンドルの総数です。LSASSプロセスにあるスレッドがそれぞれ開いているハンドルの合計となっています。

LSASSプロセス ファイル読み込み

LSASSプロセスによる、I/O操作でのデータ読み込みバイトのレートを指します。このプロパティの値には、LSASSプロセスから発生したI/Oアクティビティが、ファイル、ネットワーク、デバイスI/Oなど、すべて含まれています。

LSASSプロセス ファイル書き込み

LSASSプロセスによる、I/O操作でのデータ書き込みバイトのレートを指します。このプロパティの値には、LSASSプロセスから発生したI/Oアクティビティが、ファイル、ネットワーク、デバイスI/Oなど、すべて含まれています。

LSASSプロセス メモリ

ページ ベースのメモリ管理を行っているOSで、LSASSプロセスが効率実行に必要なメモリ量を表します(%)。システムに十分なメモリがなく、ワーキング セットのサイズを下回っている場合、スラッシング(検討)が発生します。ワーキング セットのサイズが不明の場合、NULLか0になります。

LDAP統計

LDAPアクティブ スレッド

ローカル ディレクトリ サービスのLDAPサブシステムで、現在利用しているスレッド数を示します。

LDAPバインド時間

最新のLDAPバインド成功に要した時間を示します(ミリ秒)。

LDAPクライアント セッション

現在接続中のLDAPクライアント セッションの数を示します。

LDAP検索/秒

LDAPクライアントによる検索操作実行レートを示します。

LDAP UDP操作/秒

LDAPサーバーのUDP操作の処理レートを示します。

LDAP書き込み/秒

LDAPクライアントの書き込み操作実行レートを表します。

レプリケーション統計

レプリケーション オブジェクト適用/秒

レプリケーション パートナーから受信したレプリケーション更新を、ローカル ディレクトリ サービスが適用するレートを表します。このカウンターは、受信はしたものの適用はしていない変更は除外しています。

残存レプリケーション オブジェクト

現在のディレクトリ レプリケー書オン更新パケットで受信したオブジェクト更新のうち、ローカル サーバーにまだ適用されていないものの数を表します。

レプリケーション オブジェクト受信/秒

ネイバーからレプリケーション受信で受け取ったオブジェクトの数を示します。ネイバーとはここでは、ローカルのドメイン コントローラーの、レプリケーション元となるドメイン コントローラーを指しています。

レプリケーション オブジェクト送信/秒

レプリケーションにより送信されたオブジェクトの数を示します。

レプリケーション受信トラフィック

受信データ総量を表します(バイト)。圧縮前データと圧縮後データの合計値です。

レプリケーション送信トラフィック

受信データ総量を表します(バイト)。圧縮前データと圧縮後データの合計値です。

Active Directoryサービス

Kerberosキー配布センターサービス

Kerberosキー配布センター(Kerberos Key Distribution Center:KDC) は、Active Directory内のユーザーとコンピューターに、セッション チケットや一時セッションキーを提供するサービスです。KDCは、それぞれのドメイン コントロ―ラーでActive Directoryドメイン サービスの一部として実行されます。

サーバー サービス

SMBプロトコルを利用し、コンピューターがネットワークにある他のコンピューターに接続できるようにしています。

Netlogonサービス

ネットワーク内のコンピューターへ、パススルー認証によるアカウント ログオンをサポートするサービスです。

ワークステーションサービス

SMBプロトコルを利用し、コンピューターがネットワークにある他のコンピューターに接続できるようにしています(Server Message Block)。

リモートプロシージャコールサービス(RPC)

RPCクライアントにネーム サービスを提供します。

セキュリティ アカウント マネージャー サービス

セキュリティ アカウント マネージャー サブシステムがリクエストを受け付ける状態になっていることを、他のサービスに伝えます。

ファイル レプリケーション サービス

複数サーバーの間で、ファイル ディレクトリのファイル同期を管理しています。

DNSクライアント サービス

DNS名の解決とキャッシュを行うサービスです。

サイト間メッセージング サービス

メールベースでのサイト間レプリケーションをサポートします。Active Directoryは、IPトランスポート上でのSMTPを利用した、サイト間レプリケーションもサポートしています。

Windowsタイム サービス

ドメイン コントローラー間の時刻同期を行い、時差(スキュー)の発生を防いでいます。

レプリケーション統計

レプリケーションは、ディレクトリにあるデータの更新情報を、他のドメイン コントロ―ラーに送るプロセスです。レプリケーションの内容としくみは、ドメイン内でのデータ更新でも、複数サイト環境の場合も、正確に把握することが重要です。

Active Directoryレプリケーションを監視するにはドメイン コントロ―ラーが複数ある場合は、DC間で相互にレプリケーションを行っており、統計情報はレプリケーション統計タブに表示されます。ドメイン コントローラーが1つの場合は、表示するレプリケーション統計はありません。

パラメーター 説明

ドメイン コントロ―ラー

ドメイン コントロ―ラー サイト ホスト ドメイン コントロ―ラーのある場所を表します。
グローバルカタログ機能有効 True/Falseで、ドメイン コントロ―ラーがグローバル カタログ サーバー機能も有効にしているか示します。
RID残存率(%) プールでのRID残存比率を表します(%)[相対識別子、相対ID:Relative IDentifier]。
保留レプリケーション操作 保留中のレプリケーション操作の数を指します。

レプリケーション パートナー

パーティション名 パートナーから見たレプリケーション先の、名前付けコンテキスト(パーティション)の識別名です(DN:Distinguiehsd Name)。
送信元DC 送信元ドメイン コントロ―ラーのDSA(ディレクトリ システム エージェント)を表す共通名です(CN:Common Name)。
送信元DCドメイン レプリケーション名前付けコンテキストのドメイン名を、正規名(canonical name)で呼んだものです。
送信元DCサイト 送信元DCがあるサイトを示します。
最新の同期試みの時刻 レプリケーショントライの最新タイム スタンプを表します。
最新の同期成功時刻 レプリケーション成功の最新タイム スタンプを表します。
連続失敗件数 レプリケーションの連続失敗件数を指します。
最新同期結果 成功か失敗になります。

保留レプリケーション

パーティション名 操作のX.500パスに関連付いた名前付けコンテキスト(NC)を表します。
送信元DC 送信元ドメイン コントロ―ラーのDSA(ディレクトリ システム エージェント)を表す共通名です(CN:Common Name)
エンキュー時刻 操作がキューに追加された時刻を表します。
操作起動時刻 操作が起動した時刻を指します。操作がまだキューに残っている場合はNULLとなります。
キュー内の位置 キュー内の操作のポジションを表します。