Disseram-me que habilitar a auditoria em um controlador de domínio impõe muita carga extra em um sistema para habilitá-lo em produção. Não sei nada sobre administração de servidores Windows, por isso não posso configurar facilmente um servidor sozinho e fazer testes de carga para comparar o uso de CPU, memória e disco entre um sistema com auditoria habilitada para um sistema sem ela habilitada, mas gostaria de saiba se isso é verdade, que impõe uma quantidade excessiva de carga extra para um servidor de produção. Então, há algum lugar que mencione quanta carga ele pode adicionar ou alguém tem conhecimento sobre quanta carga extra (%) ele adicionaria em um servidor ocupado?
Além disso, não é apenas uma boa prática registrar a origem das tentativas de login malsucedidas? Existe um padrão de segurança em algum lugar que recomende que isso seja ativado?
Desculpe, isso dá três perguntas.