Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Important
Veja a seguir um resumo das principais recomendações e considerações para otimizar o hardware do servidor para cargas de trabalho do Active Directory abordadas com maior profundidade no artigo Planejamento de Capacidade para o Active Directory Domain Services . Os leitores são altamente incentivados a revisar o Planejamento de Capacidade para o Active Directory Domain Services para obter uma maior compreensão técnica e implicações dessas recomendações.
Verificar consultas LDAP
Verifique se as consultas LDAP estão em conformidade com a criação de recomendações de consultas eficientes.
Há uma ampla documentação no MSDN sobre como gravar, estruturar e analisar corretamente consultas para uso no Active Directory. Para obter mais informações, consulte Criando aplicativos microsoft active Directory-Enabled mais eficientes.
Otimizar tamanhos de página LDAP
Ao retornar resultados com vários objetos em resposta a solicitações de cliente, o controlador de domínio precisa armazenar temporariamente o conjunto de resultados na memória. Aumentar os tamanhos de página causará mais uso de memória e poderá deixar os itens fora do cache de forma desnecessária. Nesse caso, as configurações padrão são ideais. Há vários cenários em que foram feitas recomendações para aumentar as configurações de tamanho de página. Recomendamos usar os valores padrão, a menos que especificamente identificados como inadequados.
Quando as consultas têm muitos resultados, um limite de consultas semelhantes executadas simultaneamente pode ser encontrado. Isso ocorre porque o servidor LDAP pode esgotar uma área de memória global conhecida como o pool de cookies. Pode ser necessário aumentar o tamanho do pool, conforme discutido em Como os cookies de servidor LDAP são tratados.
Para ajustar essas configurações, consulte o Windows Server 2008 e o controlador de domínio mais recente retorna apenas 5.000 valores em uma resposta LDAP.
Determinar se os índices devem ser adicionados
A indexação de atributos é útil ao pesquisar objetos que têm o nome do atributo em um filtro. A indexação pode reduzir o número de objetos que devem ser visitados ao avaliar o filtro. No entanto, isso reduz o desempenho das operações de gravação porque o índice deve ser atualizado quando o atributo correspondente é modificado ou adicionado. Ele também aumenta o tamanho do banco de dados de diretório, embora os benefícios geralmente superem o custo do armazenamento. O registro em log pode ser usado para localizar as consultas caras e ineficientes. Depois de identificado, considere indexar alguns atributos usados nas consultas correspondentes para melhorar o desempenho da pesquisa. Para obter mais informações sobre como as Pesquisas do Active Directory funcionam, consulte como as pesquisas do Active Directory funcionam.
Cenários que se beneficiam na adição de índices
A carga do cliente na solicitação dos dados está gerando um uso significativo da CPU e o comportamento da consulta do cliente não pode ser alterado ou otimizado.
A carga do cliente está gerando E/S de disco significativa em um servidor devido a um atributo não indexado e o comportamento da consulta do cliente não pode ser alterado ou otimizado.
Uma consulta está demorando muito e não está sendo concluída em um período aceitável para o cliente devido à falta de cobertura de índices.
Grandes volumes de consultas com altas durações estão causando consumo excessivo e esgotamento dos Threads LDAP do ATQ. Monitore os seguintes contadores de desempenho:
NTDS\Latência de Solicitação – Isso está sujeito a quanto tempo a solicitação leva para ser processada. O Active Directory cancela solicitações após 120 segundos (padrão); no entanto, a maioria deve ser executada muito mais rapidamente, e o impacto das consultas extremamente longas deve ficar diluído nos números gerais. Procure alterações nessa linha de base, em vez de limites absolutos.
Note
Valores altos aqui também podem ser indicadores de atrasos em requisições via "proxy" para outros domínios e nas verificações de CRL.
NTDS\Atraso estimado da fila – isso deve ser quase 0 para um desempenho ideal, pois isso significa que as solicitações não passam tempo esperando para serem atendidas.
Esses cenários podem ser detectados usando uma ou mais das seguintes abordagens:
Determinando o tempo de consulta com o controle de estatísticas
Conjunto de coletores de dados de diagnóstico do Active Directory no Monitor de Desempenho (Filho do SPA: conjuntos de coletores de dados do AD no Win2008 e posterior)
Pesquisas usando qualquer filtro além de "(objectClass=*)" que usam o Índice de Ancestrais.
Outras considerações de índice
Verifique se a criação do índice é a solução certa para o problema depois que o ajuste da consulta foi esgotado como uma opção. Dimensionar o hardware corretamente é muito importante. Os índices devem ser adicionados somente quando a correção certa for indexar o atributo e não uma tentativa de ofuscar problemas de hardware.
Os índices aumentam o tamanho do banco de dados em um mínimo do tamanho total do atributo que está sendo indexado. Portanto, uma estimativa do crescimento do banco de dados pode ser avaliada usando o tamanho médio dos dados no atributo e multiplicando pelo número de objetos que terão o atributo preenchido. Geralmente, isso representa um aumento de cerca de 1% no tamanho do banco de dados. Para obter mais informações, consulte Como funciona o Repositório de Dados.
Se o comportamento de pesquisa for predominantemente feito no nível da unidade da organização, considere a indexação para pesquisas em contêineres.
Os índices de tupla são maiores que os índices normais, mas é muito mais difícil estimar o tamanho. Use estimativas de tamanho de índices normais como o piso para crescimento, com um máximo de 20%. Para obter mais informações, consulte Como funciona o Repositório de Dados.
Se o comportamento de pesquisa for predominantemente feito no nível da unidade da organização, considere a indexação para pesquisas em contêineres.
Índices de tupla são necessários para dar suporte a cadeias de caracteres de pesquisa medial e de pesquisa finais. Índices de tupla não são necessários para cadeias de caracteres de pesquisa iniciais.
Cadeia de caracteres de pesquisa inicial – (samAccountName=MYPC*)
Cadeia de caracteres de pesquisa medial – (samAccountName=*MYPC*)
Cadeia de caracteres de pesquisa final – (samAccountName=*MYPC$)
A criação de um índice gerará E/S de disco enquanto o índice estiver sendo criado. Isso é feito em um thread em segundo plano com prioridade mais baixa e as solicitações de entrada serão priorizadas em relação a compilação do índice. Se o planejamento de capacidade para o ambiente tiver sido feito corretamente, isso deverá ser transparente. No entanto, cenários com gravação pesada ou um ambiente em que a carga no armazenamento do controlador de domínio é desconhecida pode prejudicar a experiência do cliente e deve ser feita fora do horário comercial.
O impacto no tráfego de replicação é mínimo, pois a criação de índices ocorre localmente.
Para obter mais informações, consulte o seguinte: