Go to main content

Guide de la fonction d'analyse des systèmes Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2020
 
 

Active Directory : opérations

Cette statistique affiche le nombre total d'opérations Active Directory (AD) à un moment donné et mesure le nombre d'opérations par seconde pour une période donnée. Cette statistique affiche également les résultats de ces opérations.

La statistique des opérations AD ne doit être utilisée que pour diagnostiquer des problèmes liés à smbd. Les analyses AD ne doivent pas être exécutées en continu sous peine de consommer inutilement des ressources système. Vous pouvez générer une alerte qui s'affichera sur le tableau de bord si la latence moyenne augmente sensiblement sur une période donnée. Pour définir une alerte avec seuil, reportez-vous à la section Configuration d'une alerte avec seuil (BUI, CLI).

Vérification des opérations Active Directory

Cette statistique fournit des informations telles que les suivantes :

  • Taux de connexions utilisateur

  • Mécanismes d'authentification utilisateur employés (NTLM ou Kerberos)

  • Taux de recherche LSA

Cette statistique permet d'identifier des problèmes tels que les suivants :

  • Problèmes de connexion liés au serveur AD.

  • Echecs d'authentification utilisateur.

  • Echec de l'opération permettant de rejoindre le domaine AD en raison d'un nom de domaine DNS mal configuré. Par exemple, un symptôme de ce type d'erreur de configuration peut être une fausse alarme déclenchée par l'existence d'un compte de confiance d'ordinateur en double dans AD.

La statistique des opérations AD permet d'identifier un compte utilisateur qui est membre d'un grand nombre de groupes AD. Généralement, une authentification de domaine utilisateur unique est associée à un ou deux échanges de recherche LSA. Si un utilisateur est membre d'un grand nombre de groupes AD, il devra effectuer une opération d'authentification (authentification Kerberos ou NTLM) suivie de nombreuses opérations de recherche LSA. Une opération de recherche LSA peut résoudre jusqu'à 25 SID de groupe en noms de groupe AD. Dans la figure suivante, l'utilisateur authentifié est membre de 1025 (41 * 25) groupes AD au maximum.

Figure 2  Utilisateur membre d'un grand nombre de groupes AD

image:Cette figure illustre une opération d'authentification et de nombreuses opérations de recherche LSA.

Cette statistique fournit également les codes d'erreur associés aux opérations AD, par exemple :

  • L'erreur NT_STATUS_PIPE_NOT_AVAILABLE peut indiquer que le contrôleur de domaine (DC) dispose de ressources de canal nommé limitées.

  • Une erreur de rejet du fournisseur de services Microsoft RPC (MSRPC) peut indiquer que le contrôleur de domaine reçoit des mises à jour Windows susceptibles d'avoir limité les services MSRPC exécutés.

Ventilations d'opérations Active Directory

Cette statistique peut être ventilée par opération et par résultat.

Table 12  Ventilations d'opérations Active Directory
Ventilation
Description
type d'opération
Opération effectuée. Exemples :

  • Recherche LSA

  • Localisation du compte de confiance

  • Authentification NTLM

  • Authentification Kerberos

  • Basculement de contrôleur de domaine

  • Surveillance de contrôleur de domaine

  • Détection de contrôleur de domaine

  • Opération permettant de rejoindre le domaine

  • Mécanisme d'authentification Negotiate
résultat
Résultat de l'opération. Exemples :

  • SUCCESS, UNSUCCESSFUL

  • DOMAIN_CONTROLLER_NOT_FOUND

  • NONE_MAPPED

  • Entrée de table de clés introuvable

  • Ticket pas encore valide

  • Echec de la mise à jour du compte de confiance de la station de travail : le nom est utilisé

  • NO_SUCH_USER

  • Statut NT

  • Erreur système

Analyse approfondie

Copyright © 2014, 2020, Oracle et/ou ses affiliés.  
Précédent
Suivant