こんにちは、SRE2課のシノビです。
Windows 環境を一元管理する上で欠かせないサーバ機能である Active Directory ドメイン サービス (AD DS) と Windows Server Update Services (WSUS) について、監視すべきサービスをまとめてみました。
前提
今回は以下の環境を前提に記載しています。
- on EC2 環境
- Windows Server 2016 または Windows Server 2019
監視サービス一覧
以下が AD DS、WSUS で監視すべきサービスとなります。 サーバ機能として必要なサービスとWindows OS として必要なサービスを分けて記載しています。
| 凡例 | |
|---|---|
| ◎ | サーバ機能 (AD DS/WSUS) を提供するために必要なサービス |
| ○ | Windows OS として必要なサービス |
| サービス表示名 | 正式名称 | AD DS | WSUS | 備考 |
|---|---|---|---|---|
| Active Directory Domain Services | NTDS | ◎ | AD DS 本体 | |
| DFS Replication | DFSR | ◎ | ADレプリケーションで必要なサービス ※ドメイン機能レベルWindows Server 2008以降 | |
| DHCP Client | Dhcp | ○ | ○ | DHCPによる自動ネットワーク設定に必要なサービス |
| DNS Client | Dnscache | ○ | ○ | DNS名の解決およびキャッシュに必要なサービス |
| DNS Server | DNS | ◎ | DNS名の解決およびドメインコントローラーの検索に必要なサービス | |
| Intersite Messaging | IsmServ | ◎ | サイト間通信に必要なサービス | |
| Kerberos Key Distribution Center | Kdc | ◎ | Keroberos認証関連のサービス | |
| Netlogon | Netlogon | ○ | ○ | ドメイン内のコンピュータへのログオンイベントのパススルー認証に関するサービス |
| Remote Procedure Call (RPC) | RpcSs | ◎ | RPC関連のサービス | |
| Server | LanmanServer | ○ | ○ | SMBプロトコルベースのネットワーク上のコンピュータへの通信に関するサービス |
| Windows Internal Database | MSSQL$MICROSOFT##WID | ◎ | WSUS DBサービス | |
| Windows Time | W32Time | ◎ | 時刻同期サービス | |
| Workstation | LanmanWorkstation | ○ | ○ | ネットワーク接続と通信に関するサービス |
| WSUS Service | WsusService | ◎ | WSUS本体 |
おわりに
Windows Server on EC2 や WorkSpaces 等々、AWS でも Windows ドメイン環境前提の環境を触る機会が多いため、まとめてみました。 皆さまのお役に立てれば幸いです。
