562 Kapitel 10: Überwachen von Leistung und Ereignissen
ben. Auf die vorkonfigurierten benutzerdefinierten Ansichten greifen Sie zu, indem Sie
unter Benutzerdefinierte Ansichten den Knoten Serverrollen erweitern.
Abbildung 10.33 Eine benutzerdefinierte Ansicht wird in der Ereignisanzeige aufgelistet
Zusammenfassung der Lektion
■ Die Ereignisweiterleitung überträgt Ereignisse, die den angegebenen Filterkriterien
entsprechen, von einem oder mehreren Quellcomputern an einen Sammlungscomputer.
Um die Ereignisweiterleitung nutzen zu können, müssen Sie sowohl den Sammlungs-
als auch die Quellcomputer konfigurieren. Dann konfigurieren Sie das Ereignisabon-
nement auf dem Sammelcomputer. Bei sammlungsinitiierten Abonnements richten Sie
die Computer von Hand ein. Bei quellinitiierten Abonnements können Sie dagegen
Gruppenrichtlinien verwenden, um die Quellcomputer in Ihrer Domäne zu konfigu-
rieren.
■ Sie können einen Ereignisfilter als benutzerdefinierte Ansicht speichern. Auf diese
Weise können Sie ihn wiederverwenden, wenn Sie weitere Ereignisse filtern wollen.
■ Anwendungs- und Dienstprotokolle sind eine neue Kategorie unter den Ereignisproto-
kollen von Windows Server 2008. Sie speichern Ereignisse aus einer einzigen Anwen-
dung oder Komponente.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 2,
„Überwachen von Ereignisprotokollen“, gelernt haben. Die Fragen finden Sie (in englischer
Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen
eines Übungstests beantworten.
Lektion 2: Überwachen von Ereignisprotokollen 563
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie haben einen Windows Server 2008-Server namens Glasgow so konfiguriert, dass
er Ereignisse vom Windows Server 2008-Server Boston sammelt. Beide Computer lie-
gen in derselben Domäne. Bei der Konfiguration der Ereignisabonnements verwenden
Sie die Standardoptionen für die Ereignisauslieferungsoptimierung und das Protokoll
HTTP. Sie sammeln keine Ereignisse aus dem Sicherheitsereignisprotokoll. Nun stel-
len Sie fest, dass die Abonnements nicht funktionieren. Wie stellen Sie sicher, dass
Ereignisse auf Boston von Glasgow gesammelt werden können? (Wählen Sie drei
Antworten aus. Sie bilden zusammen die vollständige Lösung.)
A. Geben Sie auf Glasgow den Befehl
winrm quickconfig ein.
B. Geben Sie auf Glasgow den Befehl
wecutil qc ein.
C. Fügen Sie das Computerkonto von Glasgow auf Boston zur lokalen Gruppe
Ereignisprotokollleser hinzu.
D. Geben Sie auf Boston den Befehl
winrm quickconfig ein.
E. Geben Sie auf Boston den Befehl
wecutil qc ein.
F. Fügen Sie das Computerkonto von Boston auf Glasgow zur lokalen Gruppe
Ereignisprotokollleser hinzu.
2. Sie konfigurieren einen Windows Server 2008-Server namens Glasgow so, dass er
Ereignisse von einem Microsoft Vista-Computer namens Melbourne abruft. Beide
Computer sind Mitglieder der Domäne contoso.internal. Welchen der folgenden Be-
fehle führen Sie auf dem Sammelcomputer aus, um den Ereignissammlungsdienst zu
konfigurieren?
A.
wecutil qc
B.
winrm quickconfig
C.
net localgroup "Ereignisprotokollleser" Glasgow$@contoso.internal /add
D.
%SystemRoot%\System32\gpedit.msc
3. Sie haben ein Abonnement namens Datenträgerprobleme erstellt. Sie müssen dieses
Abonnement
so konfigurieren, dass es alle 5 Minuten aktualisiert wird. Welche Befehle
geben Sie ein? (Wählen Sie zwei Antworten aus. Sie bilden zusammen die vollständige
Lösung.)
A.
wecutil gs "Datenträgerprobleme" /hi:300
B.
wecutil gs "Datenträgerprobleme" /hi:300000
C.
wecutil gs "Datenträgerprobleme" /cm:custom
D.
wecutil ss "Datenträgerprobleme" /cm:custom
E.
wecutil ss "Anwendungsfehler" /hi:300
F.
wecutil ss "Anwendungsfehler" /hi:300000
564 Kapitel 10: Überwachen von Leistung und Ereignissen
4. In Ihrem Netzwerk treten Probleme auf, wenn Sie Drucker installieren oder entfernen.
Sie öffnen die Ereignisanzeige und greifen auf die Anwendungs- und Dienstprotokolle
zu. Sie wollen ermitteln, wann Drucker installiert oder entfernt wurden, und prüfen, ob
dabei irgendwelche Probleme aufgetreten sind. Außerdem wollen Sie wissen, ob Feh-
ler aufgetreten sind, weil es Anwendungen nicht gelang, eine Verbindung zu Druckern
herzustellen. Nach welchen Ereignistypen suchen Sie? (Wählen Sie zwei Antworten
aus. Sie bilden zusammen die vollständige Lösung.)
A. Admin
B. Operational
C. Analytic
D. Debug
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
