本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudWatch 用于监控您的 Amazon 托管 Microsoft AD 域控制器的性能
<a name="ms_ad_monitor_dc_performance"></a>

Amazon Directory Service 与 Amazon CloudWatch 集成，可帮助您提供活动目录中每个域控制器的重要性能指标。这意味着您可以监控域控制器性能计数器，例如 CPU 和内存利用率。您还可以配置告警并启动自动操作，以应对高利用率时段。例如，您可以为域控制器 CPU 利用率超过 70% 配置告警，并创建一个 SNS 主题在发生这种情况时通知您。您可以使用此 SNS 主题启动自动化（例如 Amazon Lambda 函数），以增加 Active Directory 中的域控制器数量。

有关监控域控制器的更多信息，请参阅 [确定何时添加带有 CloudWatch 指标的域控制器](#scaledcs)。

 Amazon 会收取相关费用 CloudWatch。有关更多信息，请参阅[CloudWatch账单和费用](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/cloudwatch_billing.html)。

**重要**  
的域控制器性能指标在加拿大西部（卡尔加里）地区不可用。 CloudWatch   
要启用 CloudWatch，请参阅[为 Amazon 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发](ms_ad_enable_log_forwarding.md)。

## 在中查找域控制器的性能指标 CloudWatch
<a name="locate_dc_metrics_in_cw"></a>

在 Amazon CloudWatch 控制台中，给定服务的指标首先按服务的命名空间进行分组。您可以添加从属于该命名空间的指标筛选条件。使用以下步骤找到在中设置 Amazon 托管 Microsoft AD 域控制器指标所需的正确命名空间和从属指标 CloudWatch。

**在控制台中查找域 CloudWatch 控制器指标**

1. 登录 Amazon Web Services 管理控制台 并打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.amazonaws.cn/cloudwatch/)。

1. 在导航窗格中，选择**指标**。

1. 从指标列表中选择 **Directory Service** 命名空间，然后从列表中选择 **Amazon Managed Microsoft AD** 指标。

有关如何使用控制 CloudWatch 台设置域控制器指标的说明，请参阅 Amazon 安全博客中的[如何根据利用率指标自动扩展 Microsoft AD Amazon 托管](https://www.amazonaws.cn/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/)。

## 确定何时添加带有 CloudWatch 指标的域控制器
<a name="scaledcs"></a>

在所有域控制器之间进行负载均衡对于 Active Directory 的弹性和性能非常重要。为了帮助您优化 Amazon 托管 Microsoft AD 中域控制器的性能，我们建议您首先监控重要指标 CloudWatch 以形成基准。在此过程中，您可以随着时间的推移分析您的 Active Directory，以确定平均和峰值 Active Directory 利用率。确定基准后，您可以定期监控这些指标来帮助确定何时向 Active Directory 添加域控制器。

以下指标对于定期监控非常重要。有关中可用域控制器指标的完整列表 CloudWatch，请参阅[Amazon 托管微软 AD 性能计数器](#performance-counters)。
+ 特定于域控制器的指标，例如：
  + 处理器
  + 内存
  + 逻辑磁盘
  + 网络接口
+ Amazon 托管 Microsoft AD 目录特定的指标，例如：
  + LDAP 搜索
  + 绑定
  + DNS 查询
  + 目录读取
  + 目录写入

有关如何使用控制 CloudWatch 台设置域控制器指标的说明，请参阅 Amazon 安全博客中的[如何根据利用率指标自动扩展 Microsoft AD Amazon 托管](https://www.amazonaws.cn/blogs/security/how-to-automate-aws-managed-microsoft-ad-scaling-based-on-utilization-metrics/)。有关中指标的一般信息 CloudWatch，请参阅《[亚马逊* CloudWatch 用户指南》中的使用亚马逊 CloudWatch *指标](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。

有关域控制器规划的一般信息，请参阅 Microsoft 网站上的 [Active Directory 域服务容量计划](https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/role/active-directory-server/capacity-planning-for-active-directory-domain-services)。

## Amazon 托管微软 AD 性能计数器
<a name="performance-counters"></a>

下表列出了亚马逊中可用的所有性能计数器， CloudWatch 用于跟踪 Amazon 托管 Microsoft AD 中的域控制器和目录性能。

[\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/directoryservice/latest/admin-guide/ms_ad_monitor_dc_performance.html)