使用 CloudWatch 监控 AWS Managed Microsoft AD 域控制器的性能。

AWS Directory Service 与 Amazon CloudWatch 集成，可帮助您为 Active Directory 中的每个域控制器提供重要的性能指标。这意味着您可以监控域控制器性能计数器，例如 CPU 和内存利用率。您还可以配置告警并启动自动操作，以应对高利用率时段。例如，您可以为域控制器 CPU 利用率超过 70% 配置告警，并创建一个 SNS 主题在发生这种情况时通知您。您可以使用此 SNS 主题启动自动化（例如 AWS Lambda 函数），以增加 Active Directory 中的域控制器数量。

有关监控域控制器的更多信息，请参阅 使用 Amazon CloudWatch 指标来确定何时添加域控制器。

Amazon CloudWatch 会产生相关费用。有关更多信息，请参阅 CloudWatch 账单和成本。

在 CloudWatch 中查找域控制器性能指标

在 Amazon CloudWatch 控制台中，给定服务的指标首先按服务的命名空间进行分组。您可以添加从属于该命名空间的指标筛选条件。使用以下过程查找在 CloudWatch 中设置 AWS Managed Microsoft AD 域控制器指标所需的正确命名空间和从属指标。

有关如何使用 CloudWatch 控制台设置域控制器指标的详细说明，请参阅 AWS 安全博客中的 How to automate AWS Managed Microsoft AD scaling based on utilization metrics。

使用 Amazon CloudWatch 指标来确定何时添加域控制器

在所有域控制器之间进行负载均衡对于 Active Directory 的弹性和性能非常重要。为了帮助您优化 AWS Managed Microsoft AD 中域控制器的性能，我们建议您首先监控 CloudWatch 中的重要指标以建立基准。在此过程中，您可以随着时间的推移分析您的 Active Directory，以确定平均和峰值 Active Directory 利用率。确定基准后，您可以定期监控这些指标来帮助确定何时向 Active Directory 添加域控制器。

以下指标对于定期监控非常重要。有关 CloudWatch 中可用域控制器指标的完整列表，请参阅 AWS Managed Microsoft AD 性能计数器。

有关如何使用 CloudWatch 控制台设置域控制器指标的详细说明，请参阅 AWS 安全博客中的 How to automate AWS Managed Microsoft AD scaling based on utilization metrics。有关 CloudWatch 指标的一般信息，请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 指标。

有关域控制器规划的一般信息，请参阅 Microsoft 网站上的 Active Directory 域服务容量计划。

AWS Managed Microsoft AD 性能计数器

下表列出了 Amazon CloudWatch 中可用的所有性能计数器，用于跟踪 AWS Managed Microsoft AD 中的域控制器和目录性能。