Før du kan oprette et abonnement for at indsamle hændelser på en computer, skal du konfigurere både den computer, der indsamler hændelser (indsamleren), og hver af de computere, der skal indsamles hændelser fra (kilden). Du finder muligvis opdaterede oplysninger om hændelsesabonnementer online under Hændelsesabonnementer. Siden er evt. på engelsk..

Sådan konfigureres computere i et domæne, så hændelser videresendes og indsamles

  1. Log på alle indsamler- og kildecomputerne. Den bedste fremgangsmåde er at bruge en domænekonto med administratorrettigheder.

  2. Skriv følgende på hver kildecomputer ud for en administratorkommandoprompt:

    winrm quickconfig
    Bemærk!

    Hvis du vil angive en hændelsesleveringsoptimering af typen Minimer båndbredde eller Minimer ventetid, skal du også køre ovenstående kommando på indsamlercomputeren.

  3. Skriv følgende på indsamlercomputeren ved en administratorkommandoprompt:

    wecutil qc

  4. Føj indsamlercomputerens computerkonto til den lokale administratorgruppe på hver af kildecomputerne.

    Bemærk!

    MMC snap-in'en Lokale brugere og grupper gør det ikke muligt at tilføje computerkonti som standard. Klik på knappen Objekttyper i dialogboksen Marker brugere, computere eller grupper, og marker afkrydsningsfeltet Computere. Du kan nu tilføje computerkonti.

  5. Computerne konfigureres nu til at videresende og indsamle hændelser. Benyt fremgangsmåden i Oprette et nyt abonnement for at angive de hændelser, du vil have videresendt til indsamleren.

Yderligere overvejelser

  • I et arbejdsgruppemiljø kan du følge den samme basisprocedure som beskrevet ovenfor for at konfigurere computere, så hændelser videresendes og indsamles. Der er dog nogle ekstra trin og overvejelser i forbindelse med arbejdsgrupper:

    • Du kan kun bruge abonnementer i normaltilstand (Pull).

    • Du skal tilføje en Windows Firewall-undtagelse for Administration af Fjernhændelseslogfil på alle kildecomputerne.

    • Du skal føje en konto med administratorrettigheder til gruppen Hændelsesloglæsere på alle kildecomputerne. Du skal angive kontoen i dialogboksen Konfigurere avancerede abonnementsindstillinger, når du opretter et abonnement på indsamlercomputeren.

    • Skriv winrm set winrm/config/client @{TrustedHosts="<sources>"} ved en kommandoprompt på indsamlercomputeren, så alle kildecomputerne kan bruge NTLM-godkendelse ved kommunikation med WinRM på indsamlercomputeren. Kør kun kommandoen én gang. De steder, hvor der står <sources> i kommandoen, skal du indsætte en liste med navnene på alle de kildecomputere i arbejdsgruppen, som deltager. Adskil navnene med kommaer. Du kan også vælge at bruge jokertegn, så det svarer til navnene på alle kildecomputerne. Hvis du f.eks. vil konfigurere et sæt kildecomputere, som alle begynder med msft, kan du skrive kommandoen winrm set winrm/config/client @{TrustedHosts="msft*"} på indsamlercomputeren. Lær mere om kommandoen ved at skrive winrm help config.

  • Hvis du konfigurerer et abonnement til at bruge HTTPS-protokollen ved hjælp af indstillingen HTTPS i Avancerede abonnementsindstillinger, skal du også angive de tilsvarende Windows Firewall-undtagelser for port 443. Hvis der er et abonnement, som bruger Normal (PULL-tilstand mode) leveringsoptimering, skal du kun angive undtagelsen på kildecomputerne. Hvis der er et abonnement, som bruger enten leveringsoptimering af typen Minimer båndbredde eller Minimer ventetid (PUSH-tilstand), skal du angive undtagelsen på både kildecomputerne og indsamlercomputeren.

  • Hvis du har i sinde at angive en brugerkonto ved hjælp af indstillingen Specifik bruger under Avancerede abonnementsindstillinger, når du opretter abonnementet, skal du kontrollere, at kontoen er medlem af den lokale administratorgruppe på hver af kildecomputerne i trin 4 i stedet for at tilføje indsamlercomputerens computerkonto. Du kan også bruge kommandolinjeværktøjet Logbog i Windows til at give en konto adgang til individuelle logfiler. Lær mere om kommandolinjeværktøjet ved at skrive wevtutil sl -? ved en kommandoprompt.

Indholdsfortegnelse