Active Directory: 操作
この統計は、ある時点での Active Directory (AD) 操作の合計数を表示し、一定期間の 1 秒あたりの操作数を測定します。この統計は、これらの操作の結果も表示します。
AD 操作の統計は、smbd に関連する可能性のある問題を診断するためにのみ使用する必要があります。AD 分析は、システムリソースを不必要に消費するため、継続的に実行しないでください。平均待機時間が一定期間大幅に増加する場合はアラートを生成でき、アラートはダッシュボードに表示されます。しきい値アラートを設定するには、「しきい値アラートの構成」 (BUI、CLI) を参照してください。
Active Directory 操作をチェックするタイミング
この統計は、次のような情報を提供します。
-
ユーザーログイン率
-
使用されるユーザー認証メカニズム (NTLM または Kerberos)
-
LSA ルックアップ率
この統計は、次のような問題を特定するのに役立ちます。
-
AD サーバー接続の問題。
-
ユーザー認証の失敗。
-
DNS ドメイン名が正しく構成されていない問題による AD ドメイン参加の失敗。たとえば、このような不適切な構成の症状は、AD 内の重複するマシン信頼アカウントの誤認警報である可能性があります。
AD 操作の統計は、多数の AD グループのメンバーであるユーザーアカウントを識別するのに役立ちます。通常、単一のユーザードメイン認証は、1 つまたは 2 つの LSA ルックアップの交換に関連付けられています。ユーザーが多数の AD グループのメンバーである場合、そのユーザーは 1 つの認証操作 (Kerberos または NTLM 認証) に続いて、多くの LSA ルックアップ操作を実行します。1 回の LSA ルックアップ操作で、最大 25 のグループ SID を AD グループ名に解決できます。次の図では、認証されるユーザーは最大 1025 (41 * 25) の AD グループのメンバーです。
図 2 多数の AD グループのユーザーメンバー
この統計は、次のような AD 操作に関連付けられたエラーコードも提供します。
-
NT_STATUS_PIPE_NOT_AVAILABLE エラーは、ドメインコントローラ (DC) の名前付きパイプリソースが制限されていることを示す可能性があります。
-
Microsoft RPC (MSRPC) サービスプロバイダの拒否エラーは、実行中の MSRPC サービスが制限された Windows Update で DC にパッチが適用されていることを示す可能性があります。
Active Directory 操作の内訳
この統計は、操作と結果で分類できます。
|
追加の分析
-
1 秒あたりの平均待機時間については、Active Directory: 平均待機時間を参照してください。