除 Kerberos 验证以外,所有 AD 操作都涉及与远程 AD 服务器的一个或多个 MSRPC 绑定。设备必须成功绑定到 AD 服务器上运行的远程 MSRPC 服务,才能发出 MSRPC 请求。通常,在 MSRPC 绑定交换期间,涉及 AD 服务器的所有连接问题都被视为故障。
此统计信息显示某个时间点成功或失败的 MSRPC 绑定交换的总数,并测量一段时间内操作的每秒 MSRPC 绑定率。
AD MSRPC 绑定统计信息只应当用于诊断可能与 smbd 相关的问题。AD 分析不应连续运行,因为它们会不必要地占用系统资源。如果平均延迟在一段时间内大幅增加,则可以生成警报,警报将出现在显示板上。要设置阈值警报,请参见“配置阈值警报”(BUI、CLI)。
MSRPC 绑定主机名细分可用于识别:
速度慢或行为不正常的 AD 服务器
DC 故障转移事件发生前后使用的故障和备用 AD 服务器
MSRPC 绑定结果细分可用于确定:
由于在加入 AD 域期间指定了错误的用户密码而导致的 SMB 客户机验证问题
连接超时
此统计信息可以按主机名和结果进行细分。
|