Leistungskennzahlen für Domänencontroller finden Sie unter CloudWatch Ermitteln Sie, wann Domänencontroller mit CloudWatch Metriken hinzugefügt werden sollen AWS Verwaltete Microsoft AD-Leistungsindikatoren

Ihre Domain-Controller mit Leistungsmetriken überwachen

AWS Directory Service ist in Amazon integriert CloudWatch , um Ihnen wichtige Leistungskennzahlen für jeden Domain-Controller in Ihrem zu bietenActive Directory. Das bedeutet, dass Sie Leistungsindikatoren für Domain-Controller, wie z. B. die CPU- und Speicherauslastung, überwachen können. Sie können auch Alarme konfigurieren und automatische Aktionen einleiten, um auf Zeiten hoher Auslastung zu reagieren. Sie können beispielsweise einen Alarm für eine CPU-Auslastung von Domain-Controllern über 70 Prozent konfigurieren und ein SNS-Thema erstellen, das Sie benachrichtigt, wenn dies der Fall ist. Sie können dieses SNS-Thema verwenden, um Automatisierungen zu initiieren, z. B. AWS Lambda Funktionen, um die Anzahl Ihrer Active Directory Domain-Controller zu erhöhen.

Weitere Informationen zur Überwachung Ihrer Domain-Controller finden Sie unter Ermitteln Sie, wann Domänencontroller mit CloudWatch Metriken hinzugefügt werden sollen.

Im Zusammenhang mit Amazon fallen Gebühren an CloudWatch. Weitere Informationen finden Sie unter CloudWatchAbrechnung und Kosten.

Wichtig

Leistungskennzahlen für Domänencontroller mit CloudWatch sind in der Region Kanada West (Calgary) nicht verfügbar.

Leistungskennzahlen für Domänencontroller finden Sie unter CloudWatch

In der CloudWatch Amazon-Konsole werden die Metriken für einen bestimmten Service zunächst nach dem Namespace des Dienstes gruppiert. Sie können Metrikfilter hinzufügen, die diesem Namespace untergeordnet sind. Gehen Sie wie folgt vor, um den richtigen Namespace und die richtige untergeordnete Metrik zu finden, die für die Einrichtung von Messobjekten für AWS verwaltete Microsoft AD-Domänencontroller in erforderlich sind. CloudWatch

So finden Sie Messwerte für Domänencontroller in der Konsole CloudWatch

Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.
Wählen Sie im Navigationsbereich Metriken aus.
Wählen Sie aus der Liste der Metriken den Namespace Directory Service und dann aus der Liste die Metrik AWS Managed Microsoft AD.

Ermitteln Sie, wann Domänencontroller mit CloudWatch Metriken hinzugefügt werden sollen

Der Lastenausgleich zwischen all Ihren Domänencontrollern ist wichtig für die Widerstandsfähigkeit und Leistung IhrerActive Directory. Um Ihnen zu helfen, die Leistung Ihrer Domänencontroller in AWS Managed Microsoft AD zu optimieren, empfehlen wir Ihnen, zunächst wichtige Messwerte zu überwachen, CloudWatch um eine Ausgangsbasis zu bilden. Während dieses Vorgangs analysieren Sie Ihre Auslastung Active Directory im Zeitverlauf, um Ihre durchschnittliche Auslastung und Active Directory Spitzenauslastung zu ermitteln. Nachdem Sie Ihren Ausgangswert ermittelt haben, können Sie diese Messwerte regelmäßig überwachen, um festzustellen, wann Sie einen Domänencontroller zu Ihrem hinzufügen solltenActive Directory.

Die folgenden Metriken sollten Sie regelmäßig überwachen. Eine vollständige Liste der verfügbaren Domänencontroller-Metriken CloudWatch finden Sie unterAWS Verwaltete Microsoft AD-Leistungsindikatoren.

Domain-Controller-spezifische Metriken, wie z. B.:
- Prozessor
- Arbeitsspeicher
- Logische Festplatte
- Netzwerkschnittstelle
AWS Verwaltete verzeichnisspezifische Metriken für Microsoft AD, z. B.:
- LDAP-Suchen
- Bindungen
- DNS-Abfragen
- Verzeichnis-Lesevorgänge
- Verzeichnis-Schreibvorgänge

Anweisungen zum Einrichten von Domänencontroller-Metriken mithilfe der CloudWatch Konsole finden Sie unter So automatisieren Sie die AWS verwaltete Microsoft AD-Skalierung auf der Grundlage von Nutzungsmetriken im AWS Sicherheitsblog. Allgemeine Informationen zu Metriken in CloudWatch finden Sie unter Verwenden von CloudWatch Amazon-Metriken im CloudWatch Amazon-Benutzerhandbuch.

Allgemeine Informationen zur Planung von Domänencontrollern finden Sie unter Kapazitätsplanung für Active Directory Domänendienste auf der Microsoft-Website.

AWS Verwaltete Microsoft AD-Leistungsindikatoren

In der folgenden Tabelle sind alle Leistungsindikatoren aufgeführt, die in Amazon CloudWatch zur Nachverfolgung der Domain-Controller- und Verzeichnisleistung in AWS Managed Microsoft AD verfügbar sind.

Metrik-Kategorie	Metrikname
Datenbank ==> Instances (NTDSA)	Datenbank-Cache % Treffer
	Durchschnittliche Latenz von I/O-Datenbank-Lesevorgängen
	I/O-Datenbank Lesevorgänge/Sek
	Durchschnittliche Latenz von I/O-Protokollschreibvorgängen
DirectoryServices (NTDS)	LDAP-Bindungszeit
	DRA Ausstehende Replikationsvorgänge
	DRA Ausstehende Replikationssynchronisierungen
DNS	Rekursive Abfragen/Sek.
	Rekursive fehlgeschlagene Abfragen/Sek.
	Empfangene TCP-Abfragen/Sek.
	Gesamt empfangene DNS-Abfragen/Sek.
	Gesamt gesendete Antworten/Sek.
	Empfangene UDP-Abfragen/Sek.
LogicalDisk	Durchschn. Länge der Datenträgerwarteschlange
LogicalDisk	% freier Speicherplatz
Arbeitsspeicher	% übertragene Bytes im Gebrauch
Arbeitsspeicher	Langfristige durchschnittliche Standby-Cache-Lebensdauer (S)
Netzwerkschnittstelle	Gesendete Byte/Sek.
	Empfangene Bytes/Sek.
	Aktuelle Bandbreite
NTDS	Geschätzte Verzögerung in der ATQ-Warteschlange
	ATQ-Anforderungslatenz
	Lesevorgänge pro Sekunde im DS-Verzeichnis
	DS-Verzeichnis-Suchen/Sek
	Schreibvorgänge im DS-Verzeichnis pro Sekunde
	LDAP-Clientsitzungen
	LDAP-Suchen/Sekunde
	Erfolgreiche LDAP-Bindungen/Sekunde
Prozessor	% Prozessorzeit
Systemweite Sicherheitsstatistiken	Kerberos-Authentifizierungen
Systemweite Sicherheitsstatistiken	NTLM-Authentifizierungen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Deaktivieren Sie die Protokollweiterleitung für AWS Managed Microsoft AD

Multi-Region-Replikation konfigurieren