Hiermee controleert u of LDAP-bindingen met de domeincontroller goed functioneren.
Deze monitor controleert de beschikbaarheid van Active Directory door gebruik te maken van een LDAP-aanvraag (Lightweight Directory Access Protocol). Er wordt periodiek verbinding gemaakt met de domeincontroller om de beschikbaarheid te controleren door middel van een LDAP-query.
Met deze monitor kunnen bindingen van het type niet-SSL en SSL en bindingen van beide typen worden gecontroleerd.
U kunt deze monitor als volgt configureren:
IntervalSeconds: Hoe vaak de monitor wordt uitgevoerd (seconden)
MonitorBindType: 1) Niet-SSL, 2) SSL, 3) Beide
Hier zijn enkele mogelijke oorzaken:
Er is een onjuist aantal argumenten doorgegeven aan het script.
De domeincontroller is niet zodanig ingesteld dat deze LDAP-bindingen toestaat via SSL, hoewel de monitor ze probeert uit te voeren.
De grootte van de domeincontroller moet worden gewijzigd.
De domeincontroller is een bruggenhoofdserver die grote hoeveelheden gegevens comprimeert omdat gegevens bulksgewijs van de ene naar de andere site moeten worden gerepliceerd.
De domeincontroller is een operations-master die een PDC (primaire domeincontroller) emuleert en er is een groot aantal wachtwoordvergrendelingen of een groot aantal verlopen gebruikersaccounts.
Een of meer andere domeincontrollers werken niet meer en hun belasting is overgebracht naar deze domeincontroller, omdat deze nu de dichtstbijzijnde beschikbare domeincontroller is.
Een toepassing zorgt voor een zware belasting van de domeincontroller. Dit wordt meestal veroorzaakt door inefficiënte, CPU-intensieve bewerkingen, zoals niet-geïndexeerde query's.
De domeincontroller heeft zeer weinig geheugen beschikbaar.
Er wordt een DoS-aanval (Denial of Service) uitgevoerd op de domeincontroller.
Bekijk de foutbeschrijving in de melding voor aanvullende informatie.
Bekijk de algehele systeemprestaties van de computer om na te gaan of deze meer bronnen nodig heeft.
Voeg extra domeincontrollers toe om de belasting beter en over meer controllers te kunnen verdelen.
Zorg ervoor dat er voldoende DC's aanwezig zijn op de actieve AD-sites.
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole | ||
Parent Monitor | Microsoft.Windows.Server.2012.R2.AD.ResponseMonitors.Availability.AggregateMonitor | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.Server.2012.R2.AD.Availability.Bind.Monitortype | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.2012.R2.AD.Availability.Bind.Monitor" Accessibility="Public" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ParentMonitorID="Microsoft.Windows.Server.2012.R2.AD.ResponseMonitors.Availability.AggregateMonitor" Remotable="false" Priority="Normal" TypeID="Microsoft.Windows.Server.2012.R2.AD.Availability.Bind.Monitortype" ConfirmDelivery="false">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.2012.R2.AD.Availability.Bind.Monitor.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Property[@Name='ErrorString']$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ResponseOK" MonitorTypeStateID="ResponseOK" HealthState="Success"/>
<OperationalState ID="ResponseError" MonitorTypeStateID="ResponseError" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>300</IntervalSeconds>
<TimeoutSeconds>300</TimeoutSeconds>
<MonitorBindType>1</MonitorBindType>
</Configuration>
</UnitMonitor>