Giám sát Active Directory sử dụng Event Viewer Nội dung lab bước cần thực hiện: Sử dụng tính Event Viewer thực vấn đề sau: - Trên máy BKNP-DC08-01 tạo Custom View: • • Tạo custom view với tên: Directory Service theo dõi kiện Active Directory DNS Server chế độ: Critical, Warning, Error Export custom view file: Active Directory.xml - Trên máy BKNP-SRV08-01thực Import file Active Directory.xml chuyển sang từ máy BKNPDC08-01, để theo dõi Event cấu hình máy - Tạo Subscription: Service Events, nhằm chuyển event system (event có ID 7036) máy BKNP-DC0801 sang máy BKNP-SRV08-01 Sử dụng tính Attach a Task to this Log Windows Log, để gửi email cho administrator xuất file log có ID 7036 Mơ hình lab: Giám sát Active Directory sử dụng Event Viewer Yêu cầu chuẩn bị: • • Máy BKNP-DC08-01 nâng cấp lên Domain Controller Máy BKNP-SRV08-01 nâng cấp lên Additional Domain Controller: Bknpower.vn Hướng dẫn chi tiết: *Tạo custom view theo dõi dịch vụ BKNP-DC08-01 - Trên máy BKNP-DC08-01, đăng nhập Administrator - Start > Administrative Tools > Event Viewer - Nhấp chuột phải Custom Views, chọn Create Custom View - Trong cửa sổ Create Custom View chọn: Critical, Warning, Error Trong phần Event Logs > Application and Services Logs, chọn Directory Service DNS Server, chọn OK - Trong cửa sổ Save Filter to Custom View nhập tên cho custom: Directory Service, sau chọn OK - Export custom view file: Active Directory.xml: Nhấp chuột phải Directory Service, chọn Export Custom View - Trong cửa sổ Save As lưu thư mục chia sẻ Share ổ D, nhập tên: Active Directory sau chọn Save *Import custom view: Active Directory.xml - Đăng nhập máy BKNP-SRV08-01 với quyền Administrator - Start > Administrative Tools > Event Viewer - Nhấp chuột phải Custom Views, chọn Import Custom View - Trong cửa sổ Import Custom View trỏ tới thư mục chia sẻ chứa file Active Directory.xml, sau chọn Open - Trong cửa sổ Import Custom View File chọn OK *Tạo Subscription nhằm chuyển event system máy BKNP-DC08-01 sang máy BKNPSRV08-01 - Trên máy BKNP-SRV08-01( máy thu thập event), chọn Start ® Command Prompt - Trong cửa sổ command-prompt nhập lệnh wecutil qc, ENTER, nhập y, ENTER - Đóng command prompt Chyển sang máy BKNP-DC08-01 (máy cung cấp event) Chọn Start ® Command Prompt Trong cửa sổ command-prompt, nhập lệnh winrm quickconfig, ENTER, nhập y, ENTER - Đóng command prompt - Tạo Subscription theo yêu cầu đề bài: Trên máy BKNP-SRV08-01, khởi động Event Viewer, nhấp chuột phải Subscriptions, chọn Create Subscription - Trong cửa sổ Subscription Properties, nhập tên Subscription: Theo doi DNS tu may DC08-01, chọn Collector Initiated, sau chọn Select Computers - Trong cửa sổ Computers chọn Add Domain Computers - Trong cửa sổ Select Computers nhập BKNP-DC08-01, chọn OK lần - Chọn Select Events, cửa sổ Query Filter, chọn Information Chọn tiếp Event Logs > Windows Logs Chọn System Trong phần Event ID nhập 7036, chọn OK - Chọn Advanced, chọn Specific User, sau chọn User and Password - Trong cửa sổ Credentials for Subscriptions Source, đăng nhập tài khoản mật Administrator, chọn OK - Chọn Minimize Latency, sau chọn OK lần - Chọn Yes cửa sổ Event Viewer - Chọn Subscriptions đảm bảo Service Events subscription có trạng thái Active - Thực tiếp máy BKNP-DC08-01 - Chọn Start ® Command Prompt Trong cửa sổ Command Prompt nhập: • • Net Stop DNS, ENTER Net Start DNS, ENTER - Chuyển sang máy BKNP-SRV08-01, - Start > Administrative Tools > Event Viewer > Windows Logs > Forwarded Events - Khảo sát kiện *Sử dụng tính Attach a Task to this Log - Thực máy BKNP-SRV08-01 - Start > Administrative Tools > Event Viewer > Windows Logs Nhấp chuột phải chọn Attach a Task to this Event - Trong cửa sổ Create a Basic Task chọn Next - Trong cửa sổ When a Specific Event is Logged chọn Next - Trong cửa sổ Action chọn Display a Message, chọn Next - Trong cửa sổ Display a Message nhập thông số sau: - Chọn Next, sau chọn Finish Xuất cửa sổ Event Viewer, chọn OK - Chuyển sang máy BKNP-DC08-01, nhập lại lệnh stop start DNS service - Quay lại máy BKNP-SRV08-01 xuất thông báo BÀI VIẾT CÙNG CHUYÊN MỤC ... Administrative Tools > Event Viewer > Windows Logs > Forwarded Events - Khảo sát kiện  *Sử dụng tính Attach a Task to this Log - Thực máy BKNP-SRV08-01 - Start > Administrative Tools > Event Viewer > Windows... Export custom view file: Active Directory. xml: Nhấp chuột phải Directory Service, chọn Export Custom View - Trong cửa sổ Save As lưu thư mục chia sẻ Share ổ D, nhập tên: Active Directory sau chọn... Minimize Latency, sau chọn OK lần - Chọn Yes cửa sổ Event Viewer - Chọn Subscriptions đảm bảo Service Events subscription có trạng thái Active - Thực tiếp máy BKNP-DC08-01 - Chọn Start ® Command