TechNet
Exportieren (0) Drucken
Alle erweitern
Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Benutzerzugriffsprotokollierung: Übersicht

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

In dieser technischen Übersicht wird die Benutzerzugriffsprotokollierung (User Access Logging, UAL) beschrieben, ein Feature in Windows Server 2012, das Clientverwendungsdaten nach Rolle und Produkten auf einem lokalen Server aggregiert.

Meinten Sie…

Die Benutzerzugriffsprotokollierung (User Access Logging , UAL) in Windows Server 2012 ist ein Feature, mit dem Serveradministratoren Anforderungen von Clientcomputern nach Rollen und Diensten auf einem lokalen Server messen können.

Die Benutzerzugriffsprotokollierung wird in Windows Server 2012 standardmäßig installiert und aktiviert und erfasst Daten nahezu in Echtzeit. Es ist keine Konfiguration durch den Administrator erforderlich, wenngleich die Benutzerzugriffsprotokollierung deaktiviert oder aktiviert werden kann. Weitere Informationen finden Sie unter Verwalten der Benutzerzugriffsprotokollierung. Die UAL aggregiert Clientverwendungsdaten nach Rollen und Produkten in lokalen Datenbankdateien. IT-Administratoren können später Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) oder Windows PowerShell-Cmdlets verwenden, um Mengen und Instanzen nach Serverrolle (oder Softwareprodukt), Benutzer, Gerät, lokalem Server und Datum abzurufen.

System_CAPS_noteHinweis

Die UAL unterstützt das Microsoft Assessment and Planning Toolkit.

Die Benutzerzugriffsprotokollierung aggregiert eindeutige Clientgerät- und Benutzeranforderungsereignisse, die auf einem Computer unter Windows Server 2012 in einer lokalen Datenbank protokolliert werden. Diese Datensätze werden dann (über die Abfrage eines Serveradministrators) zur Verfügung gestellt, um Mengen und Instanzen nach Serverrolle, Benutzer, Gerät, lokalem Server und Datum abzurufen. Außerdem wurde die Benutzerzugriffsprotokollierung erweitert, damit nicht zu Microsoft gehörende Entwickler UAL-Ereignisse für die Aggregierung durch Windows Server 2012 instrumentieren können.

Diese Informationen können für Serveradministratoren aller Ebenen hilfreich sein. Die Benutzerzugriffsprotokollierung kann Serveradministratoren bei der Durchführung folgender Aufgaben unterstützen:

  • Berechnen der Clientbenutzeranforderungen für lokale physische oder virtuelle Server.

  • Berechnen der Clientbenutzeranforderungen für installierte Softwareprodukte auf einem lokalen physischen oder virtuellen Server.

  • Abrufen von Daten auf einem lokalen Server, auf dem Hyper-V ausgeführt wird, um Phasen mit hoher und niedriger Nachfrage auf dem Hyper-V-Computer zu ermitteln.

  • Abrufen von Daten der Benutzerzugriffsprotokollierung von mehreren Remoteservern.

Außerdem können Softwareentwickler Ereignisse der Benutzerzugriffsprotokollierung instrumentieren, die dann durch Windows Server 2012 aggregiert und über WMI- und Windows PowerShell-Schnittstellen abgerufen werden können.

Die folgenden Serverrollen und Dienste können von der Benutzerzugriffsprotokollierung unterstützt werden:

  • Active Directory-Zertifikatdienste (AD CS)

  • Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)

  • BranchCache

  • Domänennamenserver (DNS)

    System_CAPS_noteHinweis

    Die UAL sammelt DNS-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.

  • Dynamic Host Configuration-Protokoll (DHCP)

  • Faxserver

  • Dateidienste

  • File Transfer Protocol-Server (FTP)

  • Hyper-V

    System_CAPS_noteHinweis

    Die UAL sammelt Hyper-V-Daten alle 24 Stunden, und es gibt ein separates UAL-Cmdlet für dieses Szenario.

  • Webserver (IIS)

    System_CAPS_warningWarnung

    Um die UAL mit IIS zu verwenden, müssen Sie "iisual.exe" verwenden. Weitere Informationen finden Sie unter Analysieren von Clientverwendungsdaten mit der IIS-Benutzerzugriffsprotokollierung.

  • Microsoft Message Queuing-Dienste (MSMQ)

  • Netzwerkrichtlinien- und Zugriffsdienste

  • Druck- und Dokumentdienste

  • Routing- und RAS-Dienst (RRAS)

  • Windows-Bereitstellungsdienste (Windows Deployment Services, WDS)

  • Windows Server Update Services (WSUS)

System_CAPS_importantWichtig

Für direkt mit dem Internet verbundene Server (z. B. Webserver in einem Adressraum, der über das Internet zugänglich ist) oder Szenarien, in denen eine extrem hohe Leistung die primäre Funktion des Servers ist (z. B. in Umgebungen mit High Performance Computing-Auslastung), wird die Verwendung der Benutzerzugriffsprotokollierung nicht empfohlen. Die Benutzerzugriffsprotokollierung ist in erster Linie für Intranetszenarien in kleinen, mittelgroßen und großen Unternehmen konzipiert, in denen das Aufkommen an Clientzugriffen zwar hoch ist, aber geringer als in vielen Windows Server 2012-Bereitstellungen, die regelmäßig Internetdatenverkehr verarbeiten.

In der folgenden Tabelle werden die Hauptfunktionen der Benutzerzugriffsprotokollierung und ihre mögliche Bedeutung beschrieben.

Funktion

Wert

Sammeln und Aggregieren von Client-Anforderungsereignisdaten nahezu in Echtzeit.

Es können bis zu drei Jahre an Daten gespeichert werden.

System_CAPS_importantWichtig

Administratoren müssen die Konformität der gesammelten Daten und der Datenaufbewahrungsdauer mit den Datenschutzrichtlinien der Organisation und den lokalen Vorschriften erzwingen.

Zum Abrufen von Client-Anforderungsdaten auf einem lokalen Server oder Remoteserver wird UAL über WMI- oder Windows PowerShell-Schnittstellen abgefragt.

UAL ermöglicht eine einzige Ansicht der fortlaufenden Nutzungsdaten. Server- und Unternehmensadministratoren können diese Daten abrufen und zusammen mit Business Administratoren auswerten, um die Nutzung von Volumenlizenzen für Software zu optimieren.

Standardmäßig aktiviert.

Serveradministratoren müssen diese Funktion nicht konfigurieren oder anderweitig festlegen, damit alle wichtigen Funktionen verfügbar und funktionsfähig sind.

Die folgenden benutzerspezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.

Data

Beschreibung

UserName

Benutzername des Clients, der die Einträge der Benutzerzugriffsprotokollierung aus installierten Rollen und Produkten ggf. begleitet.

ActivityCount

Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch einen bestimmten Benutzer.

FirstSeen

Datum und Uhrzeit des ersten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer.

LastSeen

Datum und Uhrzeit des letzten Zugriffs auf eine Rolle oder einen Dienst durch einen Benutzer.

ProductName

Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt.

RoleGUID

Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt.

RoleName

Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit "ProductName" und "RoleGUID".

TenantIdentifier

Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet.

Die folgenden gerätespezifischen Daten werden von der Benutzerzugriffsprotokollierung protokolliert.

Data

Beschreibung

IPAddress

IP-Adresse eines Clientgeräts, das für den Zugriff auf eine Rolle oder einen Dienst verwendet wird.

ActivityCount

Die Anzahl der Zugriffe auf eine Rolle oder einen Dienst durch ein bestimmtes Gerät.

FirstSeen

Datum und Uhrzeit der ersten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst.

LastSeen

Datum und Uhrzeit der letzten Verwendung einer IP-Adresse für den Zugriff auf eine Rolle oder einen Dienst.

ProductName

Name des Softwareprodukts (z. B. Windows), das Daten für die Benutzerzugriffsprotokollierung bereitstellt.

RoleGUID

Die von der Benutzerzugriffsprotokollierung zugewiesene oder registrierte GUID, die die Serverrolle bzw. das installierte Produkt darstellt.

RoleName

Name der Rolle, der Komponente oder des untergeordneten Produkts, die bzw. das die Daten für die Benutzerzugriffsprotokollierung bereitstellt. Hier besteht außerdem eine Verknüpfung mit "ProductName" und "RoleGUID".

TenantIdentifier

Eindeutige GUID für den Mandantenclient einer installierten Rolle oder ggf. für ein Produkt, das die Daten der Benutzerzugriffsprotokollierung begleitet.

Die Benutzerzugriffsprotokollierung kann auf jedem Computer unter Windows Server 2012 verwendet werden.

Anzeigen:
© 2016 Microsoft