Alatke Windows Server 2003 Resource Kita služe naprednom administriranju Windows Servera 2003, te administratorima mogu pomoći pri ispravljanju grešaka operativnog sustava, upravljanju imenikom Active Directory, automatiziranju instalacije različitih aplikacija i konfiguriranju mrežnih servisa i sigurnosnih postavki. Alat je moguće preuzeti s adrese

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en.

Za instalaciju alata na platforme Windows Server 2003 i Windows XP potrebno je pokrenuti rktools.exe s administratorskim ovlastima, potvrditi prihvaćanje uvjeta licence (EULA) i odrediti odredišnu mapu (default je %Program Files%\Windows Resource Kits\Tools).

Alat Eventcomb (eventcombmt.exe), dio Windows Server 2003 Resource Kita, omogućuje napredno pretraživanje Event Logova udaljenih poslužitelja po različitim kriterijima na jednostavan način. Može se koristiti za pretraživanje logova na poslužiteljima unutar domene računala s kojega je pokrenut ili na poslužiteljima drugih domena, te omogućuje filtriranje po vrsti loga (System, Application, Security, FRS, DNS, AD), vrsti događaja (Error, Info, Warning, Success Audit, Failure Audit, Success), Event ID-u, izvoru ili sadržaju poruke. Rezultat se zapisuje u odabranu mapu (izbornik Options | Set Output Directory) u obliku tekstualnih datoteka.

Posebno je korisno što se pretraživanje može unaprijed definirati. Odabirom izbornika Searches | Built in searches moguće pronaći zapise koji upozoravaju na zaključane korisničke račune, dvostruke SID-ove u Active Directoryu, greške čvrstoga diska ili druge zapise koji administratorima često zatrebaju. Pretrage se mogu snimiti, pa ih je kasnije jednostavnije ponoviti.

Postupak pretraživanja po zadanim kriterijima sastoji se od sljedećih koraka koji se obavljaju u osnovnom sučelju alata:

1. Odaberite domenu u kojoj će pretraga biti izvršena (potvrdite domenu kojoj pripada računalo na kojem je Eventcomb pokrenut ili upišite FQDN druge domene)

2. Desnom tipkom miša kliknite na polje Select to search / Right click to add da bi dodali poslužitelje čije logove želite pretraživati. Moguće je dodati pojedine poslužitelje ili na primjer domain controlere, sve poslužitelje u domeni ili servere s popisa u tekstualnoj datoteci. Poslužitelji koji će biti uključeni u pretraživanje moraju biti označeni.

3. Odaberite vrste log datoteka koje želite pretraživati.

4. Odaberite vrste događaja (Event Types).

5. Odaberite Event ID-ove koje želite pretraživati.

6. Kliknite na Search.

Kad pretraga bude završena, otvara se mapa u kojoj su spremljeni rezultati pretrage. Korisnicima se preporuča da za pohranu rezultata pretrage stvore posebnu mapu radi lakšeg snalaženja, jer često korištenje alata Eventcomb može napraviti veći broj datoteka.

Više o Windows Server 2003 Resource Kitu i alatu Eventcomb pročitajte na internet adresama:

http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
http://www.windowsitpro.com/Article/ArticleID/27132/27132.html