Я работаю над планированием восстановления DC и стараюсь быть как можно тщательнее, прежде чем понижать уровень старого. Есть ли способ просмотреть все подключения LDAP к контроллеру домена по исходному IP или имени хоста?
Если вы пытаетесь быть максимально подробными, имейте в виду, что LDAP - не единственная услуга, которую предлагает контроллер домена. Например, у вас может быть 100 серверов Linux, настроенных для использования этого контроллера домена в качестве преобразователя DNS. (Или время NTP и т. Д.)
Но чтобы более прямо ответить на ваш вопрос, есть несколько методов, которые вы можете использовать с разной степенью успеха, чтобы найти клиентов, которые выполняют привязку LDAP к этому контроллеру домена.
NTDS\LDAP Client Sessions счетчик производительности. (Ограничения в том, что это не поможет вам определить ВОЗ использует LDAP, просто кто то является. Также имейте в виду, что этот счетчик по-прежнему будет показывать несколько подключений, поскольку контроллер домена будет поддерживать несколько подключений LDAP даже к самому себе.)HKLM\SYSTEM\CurrentControlSet\services\NTDS\Diagnostics -> 15 Field Engineering до 5, а затем установите HKLM\SYSTEM\CurrentControlSet\services\NTDS\Parameters -> Expensive Search Results Threshold до 1. Это «обманывает» AD, заставляя думать, что буквально каждый запрос LDAP является «дорогим», потому что значение 1 означает, что «если даже 1 объект затронут во время этого запроса, то это считается дорогим». Эти события будут регистрироваться в журнале служб каталогов, и они включают IP-адреса клиентов.В том же духе, что и мой первый абзац, также имейте в виду, что то, что никто не привязан к вашему серверу LDAP, даже не означает, что никто не использует LDAP! LDAP также имеет компонент UDP, часто называемый cLDAP ... LDAP без установления соединения, который работает по протоколу UDP 389. Это не считается привязкой, однако клиенты Windows по-прежнему используют его во время процесса определения контроллера домена.