Festplattenkontingente und Überwachungsressourcen in Windows Server 2008
Classified in Informatik
Written at on Deutsch with a size of 3,74 KB.
1 - Festplattenkontingente und Überwachungsressourcen in Windows Server 2008
a) Festplattenkontingente
Windows Server 2008 ermöglicht zwei verschiedene Typen von Festplattenkontingenten:
- NTFS-Festplattenkontingente: Verfügbar in allen Versionen von Windows Server 2008, erlauben sie die Verwaltung der Speicherplatznutzung der Benutzer. Die Kontingente werden für jedes Volume festgelegt. Obwohl Benutzer, die ihr Kontingent überschreiten, Warnmeldungen erhalten, ist die Ereignisprotokollierung der wichtigste Kommunikationskanal mit dem Festplattenkontingent-Manager.
- Ressourcen-Manager: Windows Server 2008 kann mit dieser Art von Kontingent die Speicherplatznutzung von Ordnern und Volumes verwalten. Benutzer, die sich dem Limit nähern oder es überschreiten, erhalten automatisch eine Benachrichtigung per E-Mail. Das Meldesystem ermöglicht es auch, Administratoren per E-Mail zu benachrichtigen, Vorfälle zu melden, Aufträge auszuführen und Ereignisse aufzuzeichnen.
b) Überwachungsressourcen
Die Überwachung ist der beste Weg, um zu überwachen, was in einem Windows Server 2008 passiert. Sie kann verwendet werden, um Informationen über die Ressourcennutzung zu sammeln, z. B. den Zugriff auf das Dateisystem, gestartete Sitzungen oder Änderungen an der Systemkonfiguration. Immer wenn eine überwachte Aktion ausgeführt wird, wird diese im Sicherheitsprotokoll des Systems gespeichert. Auf das Sicherheitsprotokoll kann über die Ereignisanzeige zugegriffen werden. Die Überwachungsrichtlinien sind unerlässlich, um die Integrität des Systems zu gewährleisten. Nahezu alle Systeme im Netzwerk müssen mit einem Sicherheitsprotokoll konfiguriert werden. Die Überwachungsrichtlinien für einzelne Computer werden durch die lokale Richtlinie konfiguriert. Bei Computern in einer Domäne mit Active Directory werden die Überwachungsrichtlinien über Gruppenrichtlinien in Active Directory konfiguriert, die Überwachungsrichtlinien für eine ganze Site, Domäne oder Organisationseinheit festlegen können.
Die Überwachungsoptionen sind:
- Anmeldeereignisse des Kontos überwachen: Überwacht Ereignisse im Zusammenhang mit dem Beginn und dem Ende von Benutzersitzungen.
- Kontenverwaltung überwachen: Überwacht die Verwaltung von Konten durch Benutzer und Computer in Active Directory. Ereignisse werden jedes Mal generiert, wenn ein Benutzerkonto, ein Computer oder eine Gruppe erstellt, geändert oder gelöscht wird.
- Verzeichnisdienstzugriff überwachen: Überwacht den Zugriff auf Active Directory. Ereignisse werden jedes Mal generiert, wenn ein Benutzer auf das Verzeichnis oder die Geräte zugreift.
- Anmeldeereignisse überwachen: Überwacht Ereignisse im Zusammenhang mit dem Starten und Herunterfahren von Remoteverbindungen zu Netzwerksystemen.
- Objektzugriff überwachen: Überwacht die Verwendung von Systemressourcen wie Dateien, Verzeichnissen, Freigaben, Druckern und Active Directory-Objekten.
- Richtlinienänderung überwachen: Überwacht Änderungen an Benutzerrechten, Überwachungs- und Vertrauensstellungen.
- Verwendung von Berechtigungen überwachen: Überwacht die Verwendung von Berechtigungen und Benutzerrechten.
- Prozessverfolgung überwachen: Überwacht Systemprozesse und die Ressourcen, die sie nutzen.
- Systemereignisse überwachen: Überwacht das Starten, Herunterfahren und Neustarten sowie Aktionen, die sich nachteilig auf das System oder das Sicherheitsprotokoll auswirken.