Когда ваши приложения активно используют и сильно зависят от Active Directory, необходимо постоянно мониторить соединение с ним. Например, приложение может синхронизировать своих локальных пользователей с пользователями AD. Тогда при банальном отсутствии связи или проблемой с учетной записью для доступа в AD, ваши пользователи могут не иметь возможности войти, или вовсе быть удалены автоматически (зависит от логики приложения).
В качестве примера можно привести ситуацию, когда Redmine синхронизирует своих пользователей с AD. Если временно заблокировать учетную запись, выданную Redmine для чтения AD, все пользователи Redmine, попавшие туда ранее из AD, будут отключены. Тогда вам придется восстанавливать их вручную, предварительно восстановив устойчивое соединение с AD.
Проверить правильность соединения с AD можно простым PHP-скриптом:
$host = "адрес-хоста";
$username="имя@домен-хоста";
$password="пароль";
$ldap = ldap_connect($host);
if($ldap && $bind = ldap_bind($ldap, $username, $password)) {
echo "OK";
ldap_unbind($ldap);
} else {
echo "fail";
}
Скрипт не просто соединяется с AD, он еще и пытается залогиниться. Если у него это получается, печатается фраза OK, по которой и можно ориентироваться при постоянном мониторинге.