Go to main content

Oracle® ZFS Storage Appliance Analytics ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2020 年 8 月
 
 

Active Directory: 操作

この統計は、ある時点での Active Directory (AD) 操作の合計数を表示し、一定期間の 1 秒あたりの操作数を測定します。この統計は、これらの操作の結果も表示します。

AD 操作の統計は、smbd に関連する可能性のある問題を診断するためにのみ使用する必要があります。AD 分析は、システムリソースを不必要に消費するため、継続的に実行しないでください。平均待機時間が一定期間大幅に増加する場合はアラートを生成でき、アラートはダッシュボードに表示されます。しきい値アラートを設定するには、「しきい値アラートの構成」 (BUICLI) を参照してください。

Active Directory 操作をチェックするタイミング

この統計は、次のような情報を提供します。

  • ユーザーログイン率

  • 使用されるユーザー認証メカニズム (NTLM または Kerberos)

  • LSA ルックアップ率

この統計は、次のような問題を特定するのに役立ちます。

  • AD サーバー接続の問題。

  • ユーザー認証の失敗。

  • DNS ドメイン名が正しく構成されていない問題による AD ドメイン参加の失敗。たとえば、このような不適切な構成の症状は、AD 内の重複するマシン信頼アカウントの誤認警報である可能性があります。

AD 操作の統計は、多数の AD グループのメンバーであるユーザーアカウントを識別するのに役立ちます。通常、単一のユーザードメイン認証は、1 つまたは 2 つの LSA ルックアップの交換に関連付けられています。ユーザーが多数の AD グループのメンバーである場合、そのユーザーは 1 つの認証操作 (Kerberos または NTLM 認証) に続いて、多くの LSA ルックアップ操作を実行します。1 回の LSA ルックアップ操作で、最大 25 のグループ SID を AD グループ名に解決できます。次の図では、認証されるユーザーは最大 1025 (41 * 25) の AD グループのメンバーです。

図 2  多数の AD グループのユーザーメンバー

image:この図は、1 つの認証操作と多くの LSA ルックアップ操作を示しています。

この統計は、次のような AD 操作に関連付けられたエラーコードも提供します。

  • NT_STATUS_PIPE_NOT_AVAILABLE エラーは、ドメインコントローラ (DC) の名前付きパイプリソースが制限されていることを示す可能性があります。

  • Microsoft RPC (MSRPC) サービスプロバイダの拒否エラーは、実行中の MSRPC サービスが制限された Windows Update で DC にパッチが適用されていることを示す可能性があります。

Active Directory 操作の内訳

この統計は、操作と結果で分類できます。

表 12  Active Directory 操作の内訳
内訳
説明
操作タイプ
実行される操作。例:
  • LSA ルックアップ

  • 信頼アカウントの特定

  • NTLM 認証

  • Kerberos 認証

  • DC フェイルオーバー

  • DC モニター

  • DC 検出

  • ドメイン参加

  • ネゴシエート認証メカニズム

結果
操作の結果。例:
  • SUCCESS、UNSUCCESSFUL

  • DOMAIN_CONTROLLER_NOT_FOUND

  • NONE_MAPPED

  • 鍵テーブルエントリが見つかりません

  • チケットはまだ有効ではありません

  • ワークステーションの信頼アカウントの更新に失敗しました: 名前は使用中です

  • NO_SUCH_USER

  • NT ステータス

  • システムエラー

追加の分析