AD DS と WSUS の監視すべきサービスをまとめてみた

記事タイトルとURLをコピーする

こんにちは、SRE2課のシノビです。

Windows 環境を一元管理する上で欠かせないサーバ機能である Active Directory ドメイン サービス (AD DS) と Windows Server Update Services (WSUS) について、監視すべきサービスをまとめてみました。

前提

今回は以下の環境を前提に記載しています。

  • on EC2 環境
  • Windows Server 2016 または Windows Server 2019

監視サービス一覧

以下が AD DS、WSUS で監視すべきサービスとなります。 サーバ機能として必要なサービスとWindows OS として必要なサービスを分けて記載しています。

凡例
サーバ機能 (AD DS/WSUS) を提供するために必要なサービス
Windows OS として必要なサービス
サービス表示名 正式名称 AD DS WSUS 備考
Active Directory Domain Services NTDS AD DS 本体
DFS Replication DFSR ADレプリケーションで必要なサービス ※ドメイン機能レベルWindows Server 2008以降
DHCP Client Dhcp DHCPによる自動ネットワーク設定に必要なサービス
DNS Client Dnscache DNS名の解決およびキャッシュに必要なサービス
DNS Server DNS DNS名の解決およびドメインコントローラーの検索に必要なサービス
Intersite Messaging IsmServ サイト間通信に必要なサービス
Kerberos Key Distribution Center Kdc Keroberos認証関連のサービス
Netlogon Netlogon ドメイン内のコンピュータへのログオンイベントのパススルー認証に関するサービス
Remote Procedure Call (RPC) RpcSs RPC関連のサービス
Server LanmanServer SMBプロトコルベースのネットワーク上のコンピュータへの通信に関するサービス
Windows Internal Database MSSQL$MICROSOFT##WID WSUS DBサービス
Windows Time W32Time 時刻同期サービス
Workstation LanmanWorkstation ネットワーク接続と通信に関するサービス
WSUS Service WsusService WSUS本体

おわりに

Windows Server on EC2 や WorkSpaces 等々、AWS でも Windows ドメイン環境前提の環境を触る機会が多いため、まとめてみました。 皆さまのお役に立てれば幸いです。