Go to main content

Guía de análisis de Oracle® ZFS Storage Appliance versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2020
 
 

Active Directory: Operations (Active Directory: operaciones)

Esta estadística muestra el número total de operaciones de Active Directory (AD) en un momento determinado y mide las operaciones por segundo durante un período. Esta estadística también muestra los resultados de estas operaciones.

La estadística de operaciones de AD solo se debe usar para diagnosticar problemas que pueden estar relacionados con smbd. Los análisis de AD no deben ejecutarse de forma continua para evitar el consumo innecesario de recursos del sistema. Si la latencia media aumenta sustancialmente durante un período, es posible generar una alerta y mostrarla en el panel de control. Para establecer una alerta de umbral, consulte Configuración de una alerta de umbral (BUI, CLI).

Cuándo se deben verificar las operaciones de Active Directory

Esta estadística proporciona información como la siguiente:

  • Ratio de inicio de sesión de usuario

  • Mecanismos de autenticación de usuario utilizados (NTLM en comparación con Kerberos)

  • Ratio de consulta de LSA

Esta estadística ayuda a identificar problemas como los siguientes:

  • Problemas de conexión de servidor de AD.

  • Fallos de autenticación de usuario.

  • Fallos de unión al dominio de AD causados por un error en la configuración del nombre de dominio DNS. Por ejemplo, un síntoma de un error en la configuración puede ser una alarma falsa de una cuenta de confianza de equipo duplicada en AD.

La estadística de operaciones de AD permite identificar una cuenta de usuario que es miembro de un gran número de grupos de AD. Normalmente, una autenticación de dominio de usuario único se asocia a uno o dos intercambios de consultas de LSA. Si un usuario es miembro de un gran número de grupos de AD, ese usuario experimentará una operación de autenticación (ya sea una autenticación Kerberos o NTLM) seguida de muchas operaciones de consulta de LSA. Una operación de consulta de LSA puede resolver hasta 25 SID de grupo en nombres de grupos de AD. En la siguiente figura, el usuario que se autentica es miembro de 1025 (41 * 25) grupos de AD como máximo.

Figura 2  Usuario miembro de un gran número de grupos de AD

image:En esta figura, se muestra una operación de autenticación y muchas operaciones de consulta de LSA.

Esta estadística también proporciona códigos de error asociados con operaciones de AD como los siguientes:

  • El error NT_STATUS_PIPE_NOT_AVAILABLE puede indicar que el controlador de dominios (DC) tiene recursos de canalización con nombre limitados.

  • Un error de rechazo de proveedor de servicios RPC de Microsoft (MSRPC) puede indicar que se están aplicando parches en el DC con actualizaciones de Windows que pueden tener servicios MSRPC limitados en ejecución.

Desgloses de operaciones de Active Directory

Esta estadística se puede desglosar por operación y resultado.

Tabla 12  Desgloses de las operaciones de Active Directory
Desglose
Descripción
type of operation (tipo de operación)
La operación que se ejecutó. Ejemplos:

  • Consulta de LSA

  • Ubicar cuenta de confianza

  • Autenticación NTLM

  • Autenticación Kerberos

  • Failover de DC

  • Supervisión de DC

  • Detección de DC

  • Unión a un dominio

  • Negociación del mecanismo de autenticación
resultado
El resultado de la operación. Ejemplos:

  • CORRECTO, INCORRECTO

  • DOMAIN_CONTROLLER_NOT_FOUND

  • NONE_MAPPED

  • No se encontró la entrada de la tabla de claves

  • El ticket todavía no es válido

  • No se pudo actualizar la cuenta de confianza de la estación de trabajo: el nombre está en uso

  • NO_SUCH_USER

  • Estado de NT

  • Error del sistema

Análisis adicional

Copyright © 2014, 2020, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente