我有一个Server 2012R2域控制器(我们称之为DC01和DC02)。 我还有一台服务器2012R2成员服务器(我们将其称为COLLECTOR),我将用它来收集来自各种服务器的某些事件日志。 我已经设置了事件日志收集,并且能够成功地为来自多个服务器的“应用程序”,“系统”等日志设置订阅。
我的问题是,我想从域控制器上的“目录服务”日志收集事件。 但是,当我在COLLECTOR上设置新的订阅时,在“查询筛选器”下,我没有“目录服务”日志作为选项,因为COLLECTOR没有安装AD DSangular色,因此没有日志如“目录服务”)与域控制器相关联。
任何想法如何从成员服务器事件收集器收集来自特定Active Directory日志的事件?