Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Important
A seguir está um resumo das principais recomendações e considerações para otimizar o hardware do servidor para cargas de trabalho do Ative Directory, abordadas com mais profundidade no artigo Planejamento de capacidade para os Serviços de Domínio Ative Directory . Os leitores são altamente incentivados a revisar o Planejamento de Capacidade para Serviços de Domínio Ative Directory para obter uma maior compreensão técnica e as implicações dessas recomendações.
Verificar consultas LDAP
Verifique se as consultas LDAP estão em conformidade com as recomendações de criação de consultas eficientes.
Há uma extensa documentação no MSDN sobre como escrever, estruturar e analisar consultas corretamente para uso no Ative Directory. Para obter mais informações, consulte Criando aplicativos Microsoft Ative Directory-Enabled mais eficientes.
Otimize o tamanho das páginas LDAP
Ao retornar resultados com vários objetos em resposta a solicitações do cliente, o controlador de domínio precisa armazenar temporariamente o conjunto de resultados na memória. Aumentar o tamanho das páginas causará mais uso de memória e pode envelhecer itens fora do cache desnecessariamente. Nesse caso, as configurações padrão são ideais. Há vários cenários em que foram feitas recomendações para aumentar as configurações de tamanho da página. Recomendamos o uso dos valores padrão, a menos que especificamente identificados como inadequados.
Quando as consultas têm muitos resultados, um limite de consultas semelhantes executadas simultaneamente pode ser encontrado. Isso ocorre porque o servidor LDAP pode esgotar uma área de memória global conhecida como pool de cookies. Pode ser necessário aumentar o tamanho do pool, conforme discutido em Como os cookies do servidor LDAP são tratados.
Para ajustar essas configurações, consulte Windows Server 2008 e controlador de domínio mais recente retorna apenas 5000 valores em uma resposta LDAP.
Determinar se os índices devem ser adicionados
A indexação de atributos é útil ao procurar objetos que tenham o nome do atributo em um filtro. A indexação pode reduzir o número de objetos que devem ser visitados ao avaliar o filtro. No entanto, isso reduz o desempenho das operações de gravação porque o índice deve ser atualizado quando o atributo correspondente é modificado ou adicionado. Ele também aumenta o tamanho do banco de dados de diretório, embora os benefícios muitas vezes superem o custo de armazenamento. O registro em log pode ser usado para encontrar as consultas caras e ineficientes. Uma vez identificado, considere indexar alguns atributos que são usados nas consultas correspondentes para melhorar o desempenho da pesquisa. Para saber mais sobre como funcionam as Pesquisas do Ative Directory, veja Como Funcionam as Pesquisas do Ative Directory.
Cenários que se beneficiam na adição de índices
A carga do cliente ao solicitar os dados está gerando um uso significativo da CPU e o comportamento de consulta do cliente não pode ser alterado ou otimizado.
A carga do cliente está gerando E/S de disco significativa em um servidor devido a um atributo não indexado e o comportamento de consulta do cliente não pode ser alterado ou otimizado.
Uma consulta está demorando muito tempo e não está sendo concluída em um prazo aceitável para o cliente devido à falta de índices de cobertura.
Grandes volumes de consultas com altas durações estão causando consumo e esgotamento de ATQ LDAP Threads. Monitore os seguintes contadores de desempenho:
NTDS\Latência de solicitação – Isso está sujeito ao tempo que a solicitação leva para ser processada. As solicitações do Ative Directory expiram após 120 segundos (padrão), no entanto, a maioria deve ser executada muito mais rápido e consultas de execução extremamente longas devem ficar ocultas nos números gerais. Procure alterações nesta linha de base, em vez de limiares absolutos.
Note
Valores altos aqui também podem ser indicadores de atrasos em solicitações de "proxy" para outros domínios e verificações de CRL.
NTDS\Atraso estimado da fila – Idealmente, deve ser próximo de 0 para um desempenho ideal, pois isso significa que as solicitações não passam tempo esperando para serem atendidas.
Esses cenários podem ser detetados usando uma ou mais das seguintes abordagens:
Determinando o tempo de consulta com o controle de estatísticas
Conjunto de Coletores de Dados de Diagnóstico do Active Directory no Monitor de Desempenho (Filho do SPA: Conjuntos de Coletores de Dados do Active Directory no Win2008 e posteriores)
Pesquisas usando qualquer filtro além de "(objectClass=*)" que usam o Índice de Ancestrais.
Outras considerações sobre o índice
Após esgotar todas as opções de ajuste da consulta, certifique-se de que criar o índice é realmente a solução certa para o problema. Dimensionar o hardware corretamente é muito importante. Os índices devem ser adicionados somente quando a correção correta é indexar o atributo, e não uma tentativa de ofuscar problemas de hardware.
Os índices aumentam o tamanho do banco de dados em um mínimo do tamanho total do atributo que está sendo indexado. Uma estimativa do crescimento do banco de dados pode, portanto, ser avaliada tomando o tamanho médio dos dados no atributo e multiplicando pelo número de objetos que terão o atributo preenchido. Geralmente, isso representa um aumento de cerca de 1% no tamanho do banco de dados. Para obter mais informações, consulte Como funciona o armazenamento de dados.
Se o comportamento de pesquisa for predominantemente feito no nível da unidade organizacional, considere a indexação para pesquisas em contêineres.
Os índices de tupla são maiores do que os índices normais, mas é bem mais difícil estimar o seu tamanho. Use as estimativas do tamanho de índices normais como base para o crescimento, com um máximo de 20%. Para obter mais informações, consulte Como funciona o armazenamento de dados.
Se o comportamento de pesquisa for predominantemente feito no nível da unidade organizacional, considere a indexação para pesquisas em contêineres.
Os índices de tupla são necessários para suportar cadeias de pesquisa mediais e cadeias de pesquisa finais. Os índices de tupla não são necessários para cadeias de pesquisa iniciais.
String de pesquisa inicial – (samAccountName=MYPC*)
Cadeia de busca medial - (samAccountName=*MYPC*)
String de pesquisa final – (samAccountName=*MYPC$)
A criação de um índice gerará E/S de disco enquanto o índice está sendo construído. Isso é feito em um thread em segundo plano com prioridade mais baixa e as solicitações de entrada serão priorizadas sobre a compilação do índice. Se o planejamento de capacidade para o ambiente foi feito corretamente, isso deve ser transparente. No entanto, cenários intensivos de escrita ou um ambiente em que a carga no armazenamento do controlador de domínio é desconhecida podem degradar a experiência do cliente e devem ser realizados fora do horário de expediente.
Os efeitos no tráfego de replicação são mínimos, uma vez que os índices de criação ocorrem localmente.
Para obter mais informações, consulte o seguinte: