Для контроля я рекомендовал бы Вам Nagios. Это свободно, можно контролировать все в сети, и это никогда не будет отказывать.
Здесь ссылка: http://www.nagios.org/
Точки распределения LDAP хороши, потому что вам не нужно беспокоиться о репликации, и у вас, вероятно, будет несколько DC и, следовательно, несколько резервных копий серверы. Очевидно, это полезно только с внутренней PKI. Если вам нужно получить доступ извне, лучше использовать http или еще лучше OCSP.