Active Directory: 작업
이 통계는 특정 시점에서의 총 AD(Active Directory) 작업 수를 보여주고 일정 기간 동안의 초당 작업 수를 측정합니다. 또한 이 통계는 이러한 작업의 결과를 보여줍니다.
AD 작업 통계는 smbd와 관련되었을 수 있는 문제를 진단하기 위한 용도로만 사용되어야 합니다. AD 분석은 시스템 리소스를 불필요하게 소비하기 때문에 연속적으로 실행하지 않아야 합니다. 평균 대기 시간이 일정 기간 동안 크게 증가할 경우 경보를 생성할 수 있습니다. 그러면 경보가 대시보드에 표시됩니다. 임계값 경보를 설정하려면 임계값 경보 구성(BUI, CLI)을 참조하십시오.
Active Directory 작업 확인 시점
이 통계는 다음과 같은 정보를 제공합니다.
-
사용자 로그인 비율
-
사용된 사용자 인증 메커니즘(NTLM과 Kerberos 비교)
-
LSA 조회 비율
이 통계는 다음과 같은 문제를 식별하는 데 도움이 됩니다.
-
AD 서버 접속 문제입니다.
-
사용자 인증 실패입니다.
-
잘못 구성된 DNS 도메인 이름 문제로 인해 발생한 AD 도메인 조인 오류입니다. 예를 들어, 이러한 잘못된 구성의 증상은 AD에서 중복된 머신 트러스트 계정에 대한 허위 알람일 수 있습니다.
AD 작업 통계는 대량의 AD 그룹의 구성원인 사용자 계정을 식별하는 데 도움이 될 수 있습니다. 일반적으로 단일 사용자 도메인 인증은 1~2개의 LSA 조회 교환과 연관됩니다. 사용자가 대량의 AD 그룹의 구성원이면 해당 사용자에 대해 한 번의 인증 작업(Kerberos 또는 NTLM 인증)이 수행되고 이후 많은 LSA 조회 작업이 수행됩니다. 한 번 LSA 조회 작업을 수행하여 AD 그룹 이름에 대해 최대 25개의 그룹 SDI를 분석할 수 있습니다. 다음 그림에서 인증되는 사용자는 최대 1025개(41 * 25) AD 그룹의 구성원입니다.
그림 2 많은 수의 AD 그룹의 사용자 구성원
이 통계는 또한 다음과 같은 AD 작업과 연관된 오류 코드를 제공합니다.
-
NT_STATUS_PIPE_NOT_AVAILABLE 오류는 DC(도메인 컨트롤러)에 이름이 지정된 파이프 리소스가 제한되었음을 나타낼 수 있습니다.
-
MSRPC(Microsoft RPC) 서비스 공급자 거부 오류는 MSRPC 서비스 시작을 제한할 수 있는 Windows 업데이트 패치가 DC에 적용되고 있음을 나타낼 수 있습니다.
Active Directory 작업 분석
이 통계는 작업 및 결과에 따라 분석될 수 있습니다.
|