配置 Microsoft Active Directory 監視

您必須具有管理權限，才能執行 Microsoft Active Directory 代理程式。

1. 按一下開始 > 所有程式 > 系統管理工具 > Active Directory 使用者和電腦。
2. 若要展開您要在其中建立使用者的網域，請按一下網域名稱旁邊的加號 (+)。
3. 在使用者上按一下滑鼠右鍵，然後按一下新增 > 使用者。
4. 若要建立新的使用者，請開啟新增物件 - 使用者精靈。
   新的使用者預設是 Domain Users 群組的成員。
5. 在 Domain Users 群組中所建立的新使用者上按一下滑鼠右鍵，然後按一下內容。 即會顯示「使用者名稱內容」視窗。 使用者名稱就是新使用者的名稱。
6. 在「使用者名稱內容」視窗中，完成下列步驟：
   1. 按一下成員隸屬標籤。 在成員隸屬區域中，新增 Administrators 群組。
   2. 按一下套用，然後按一下確定。
7. 按一下開始 > 執行，然後鍵入 services.msc。
8. 在「服務」視窗中，完成下列步驟：
   1. 在 Monitoring Agent for Active Directory 服務上按一下滑鼠右鍵，然後按一下內容。
   2. 在「Monitoring Agent for Active Directory 內容」視窗的登入標籤上，按一下這個帳戶。 輸入使用者認證。
   3. 按一下套用，然後按一下確定。
9. 重新啟動代理程式服務。

您必須指定環境變數的值，才能在儀表板中檢視 Sysvol 抄寫資料。 您也可以選擇性地更新快取間隔值，以啟用或停用快取。

1. 在 IBM Performance Management 視窗中，按一下動作功能表中的進階 > 編輯 ENV 檔案。
2. 在 K3ZENV 檔案中，變更下列環境變數的值。

   ADO_CACHE_INTERVAL

   確定是啟動還是停止快取，並用於設定快取間隔值。 快取間隔是兩次連續資料收集之間的期間（以秒為單位）。 您可以指定任何正整數值作為快取間隔，以啟動快取。 您可以指定零值作為快取間隔，以停止快取。 依預設，快取已啟動，並且快取間隔值設定為 1200。

   ADO_SYSVOL_FORCE_REPLICATION_FLAG

   決定是啟用還是停用代理程式所起始的強制抄寫。 此變數的預設值是 TRUE。 若要停用強制抄寫，請將此變數的值變更為 FALSE。

   ADO_SYSVOL_REPLICATION_TEST_INTERVAL

   決定兩次 Sysvol 抄寫測試之間的時間間隔（分鐘）。 此變數的預設值是 0 分鐘。 要完成 Sysvol 抄寫測試，請確保此變數的值大於零。

   ADO_SYSVOL_REPLICATION_TEST_VERIFICATION_INTERVAL

   決定代理程式在完成 Sysvol 抄寫測試之後，等待驗證 Sysvol 抄寫結果的時間量（分鐘）。

   ADO_SYSVOL_REPLICATION_TEST_INTERVAL 變數的值必須大於 ADO_SYSVOL_REPLICATION_TEST_VERIFICATION_INTERVAL 變數的值。 您可以針對這些變數使用下列值：

   • ADO_SYSVOL_REPLICATION_TEST_INTERVAL：1440
   • ADO_SYSVOL_REPLICATION_TEST_VERIFICATION_INTERVAL：30

   將有效值指派給兩個環境變數之後，Active Directory 代理程式會在受管理系統的 Sysvol 共用資料夾中建立一個檔案，並起始設定強制的 Sysvol 抄寫。 起始設定的這個強制抄寫是從受管理系統到 Sysvol 抄寫協力電腦的 Sysvol 共用資料夾。 驗證抄寫測試的結果之後，代理程式會移除所建立並抄寫自受管理系統及 Sysvol 抄寫協力電腦的檔案。

3. 選擇性的： 在 K3ZENV 檔中，新增 APM_ATTRIBUTES_ENABLE_COLLECTION 環境變數並將其值設定為 Yes，以在屬性詳細資料標籤中檢視下列資料集的資料。
   • 服務
   • 抄寫
   • 檔案抄寫服務
   • 已移動或刪除的組織單元
   • LDAP
   • 安全帳戶管理程式
   • DFS
   • 通訊錄
   • 事件日誌
   • 密碼設定物件

   記住： 如果要停用這些資料集的資料收集，請將 APM_ATTRIBUTES_ENABLE_COLLECTION 環境變數的值設定為 No。
4. 重新啟動 Microsoft Active Directory 代理程式。