0

我想開發一個監控工具來監控活動目錄,比如(太陽風,操作管理器等)。 爲此,我選擇了Zabbix(一種開源工具)來監視AD併爲我提供實時值,以便我可以在前端繪製這些結果。 要監視zabbix的任何進程/服務,我需要提供其完整的路徑zabbix。 我監視了一些服務,如lsass.exe,ntfrs.exe並獲得他們的成功結果。 但我在監視ntds.dit時遇到問題。 任何人都可以告訴我如何監視ntds.dit?因爲這是二進制格式,因此無法讀取。其次,Windows性能監視器提供了我需要監視的所有參數,但是我不知道如何從WPM讀取這些值。活動目錄監控

任何人都可以幫助我從WPM獲取值,或者是否有任何服務可以爲我提供ntds信息(ldap,ab客戶端會話等),以便我可以將其繪製在我的前端。

回答

0

Ntds.dit是一個Extensible Storage Engine數據庫。它包含所有Active Directory LDAP對象。當系統在啓用ADS的情況下運行時,它僅由LSASS打開。唯一不會被鎖定的時間是系統處於ADS恢復模式或文件類似於VSS快照時。

ntds數據庫中的所有相關數據都可以通過LDAP訪問;你不需要直接觸摸數據庫文件。