Monitoreo de Bitácoras (Logs) del active Directory

El Active Directory forma parte central de la administración del dominio Microsoft Windows. Es un componente muy crítico, ya que la falta de este puede afectar toda la red. Cuando falla el servicio de directorio, los datos se graban rápidamente en las bitácoras. Si las bitácoras son analizadas a fondo, se puede encontrar la causa raíz de la falla. Cualquier operación de los objetos de Active Directory tiene que ser capturada. Las operaciones de Active Directory en cuanto al servicio del directorio y contexto de nombres de origen afecta directamente al usuario que accede y al funcionamiento de las máquinas de la red. Por lo tanto, el seguimiento a las bitácoras de eventos de Active Directory es fundamental para garantizar el buen funcionamiento de las redes.

EventLog Analyzer puede supervisar los registros de Active Directory y cualquier incidente por falla en específico se puede seguir en tiempo real . Con esto, se puede alertar al administrador de la red al instante, por lo que las medidas correctivas se pueden tomar con rapidez para evitar el fracaso de la red.

Se tiene la flexibilidad para crear informes personalizados para monitorear eventos específicos del Active Directory. Los respectivos identificadores de eventos de Active Directory pueden ser monitoreados.

ad-dahsboard

ad-events

Asegúrese de que está habilitado la bitácora para eventos del Active Directory y no es filtrada por el filtro de eventos de EventLog Analyzer.

 

Una breve descripción del Active Directory

Active Directory es un servicio de directorio de redes de dominio de Microsoft Windows. Forma parte del sistema operativo de Windows Server. El servidor que ejecuta Active Directory es llamado controlador de dominio. Proporciona a los administradores la gestión y la seguridad de red centralizada. Autentifica y autoriza a todos los usuarios y equipos de un dominio de red de Windows. Asigna y hace cumplir las políticas de seguridad en todos los equipos. Utiliza Lightweight Directory Access Protocol (LDAP). Los registros de Active Directory se almacena en el Visor de sucesos del sistema operativo de Windows.

IDs relativos al Active Directory

Servidores Windows 2000 y 2003, IDs para eventos del Directorio de Servicios

Windows 565 - Objeto Abierto (Active Directory)

Windows 566 - Operación de Objetos (W3 Active Directory)

Servidores 2008, IDs para eventos del Directorio de Servicios

Windows 4661 - Identificador de Objeto Solicitado

Windows 4662 - Se realizó una operación en un objeto

Windows 4928 - Se estableció un contexto de nombres de origen de réplica de Active Directory

Windows 4929 - Se removió un contexto de nombres de origen de réplica de Active Directory

Windows 4930 - Un contexto de nombres de origen de réplica de Active Directory se modificó

Windows 4931 - Un contexto de nombres de destino de réplica de Active Directory se modificó

Windows 4932 - La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha comenzado

Windows 4933 - La sincronización de una réplica de un contexto de nomenclatura de Active Directory ha terminado

Windows 4934 - Los atributos de un objeto de Active Directory se replicaron

Windows 4935 - Comienza Error de replicación

Windows 4936 - Termina Error de replicación

Windows 4937 - Un objeto persistente se ha quitado de una réplica

Windows 5136 - Un objeto de servicio de directorio se modificó

Windows 5137 - Un objeto de servicio de directorio se creó

Windows 5138 - Un objeto de servicio de directorio no se ha eliminado

Windows 5139 - Un objeto de servicio de directorio se ha movido

Windows 5141 - Un objeto de servicio de directorio se ha eliminado