Compartilhar via


Considerações de LDAP no ajuste de desempenho do ADDS

Importante

Confira a seguir um resumo das principais recomendações e considerações para otimizar o hardware do servidor de cargas de trabalho do Active Directory abordadas com maior profundidade no artigo Planejamento de capacidade para o Active Directory Domain Services. Os leitores são altamente incentivados a revisar o Planejamento de capacidade para o Active Directory Domain Services para obter uma maior compreensão técnica e as implicações dessas recomendações.

Verificar consultas LDAP

Verifique se as consultas LDAP estão em conformidade com a criação de recomendações de consultas eficientes.

Há uma ampla documentação no MSDN sobre como gravar, estruturar e analisar corretamente consultas para usar no Active Directory. Para obter mais informações, confira Como criar aplicativos habilitados para o Microsoft Active Directory mais eficientes.

Otimizar tamanhos de página LDAP

Ao retornar resultados com vários objetos em resposta a solicitações de cliente, o controlador de domínio precisa armazenar temporariamente o conjunto de resultados na memória. Aumentar os tamanhos de página causará mais uso de memória e poderá deixar os itens fora do cache de forma desnecessária. Nesse caso, as configurações padrão são ideais. Existem vários cenários nos quais foram feitas recomendações para aumentar as configurações de tamanho de página. É recomendável usar os valores padrão, a menos que especificamente identificados como inadequados.

Quando as consultas têm muitos resultados, um limite de consultas semelhantes executadas simultaneamente pode ser encontrado. Isso ocorre porque o servidor LDAP pode esgotar uma área de memória global conhecida como pool de cookies. Pode ser necessário aumentar o tamanho do pool, conforme discutido em Como os cookies do servidor LDAP são tratados.

Para ajustar essas configurações, consulte Windows Server 2008 e controlador de domínio mais recente retorna apenas 5.000 valores em uma resposta LDAP.

Determinar se os índices devem ser adicionados

A indexação de atributos é útil ao pesquisar objetos que tenham o nome do atributo em um filtro. A indexação pode reduzir o número de objetos que devem ser visitados ao avaliar o filtro. No entanto, isso reduz o desempenho das operações de gravação porque o índice deve ser atualizado quando o atributo correspondente é modificado ou adicionado. Ele também aumenta o tamanho do banco de dados de diretório, embora os benefícios geralmente superem o custo de armazenamento. O registro em log pode ser usado para localizar as consultas caras e ineficientes. Depois de identificadas, considere indexar alguns atributos que são usados nas consultas correspondentes para melhorar o desempenho da pesquisa. Para obter mais informações sobre como as Pesquisas do Active Directory funcionam, consulte Como funcionam as pesquisas do Active Directory.

Cenários que se beneficiam ao adicionar índices

  • A carga do cliente na solicitação dos dados está gerando um uso significativo da CPU e o comportamento da consulta do cliente não pode ser alterado ou otimizado.

  • A carga do cliente está gerando E/S de disco significativa em um servidor devido a um atributo não indexado e o comportamento da consulta do cliente não pode ser alterado ou otimizado.

  • Uma consulta está demorando muito e não está sendo concluída em um período aceitável para o cliente devido à falta de cobertura de índices.

  • Grandes volumes de consultas com altas durações estão causando consumo e esgotamento de Threads LDAP do ATQ. Monitorar os seguintes contadores de desempenho:

    • NTDS\Latência de solicitação – isso está sujeito ao tempo que a solicitação leva para ser processada. O Active Directory atinge o tempo limite de solicitações após 120 segundos (padrão), no entanto, a maioria deve ser executada muito mais rápido e consultas de execução extremamente prolongadas devem ficar ocultas nos números gerais. Procure alterações nessa linha de base, em vez de limites absolutos.

      Observação

      Os valores altos aqui também podem ser indicadores de atrasos em solicitações de "proxy" para outros domínios e verificações de CRL.

    • NTDS\Atraso estimado da fila – idealmente, deve ser próximo de 0 para um desempenho ideal, pois isso significa que as solicitações não passam nenhum tempo esperando para serem atendidas.

Esses cenários podem ser detectados usando uma ou mais das seguintes abordagens:

Outras considerações de índice

  • Verifique se a criação do índice é a solução certa para o problema depois que o ajuste da consulta foi esgotado como uma opção. Dimensionar o hardware corretamente é muito importante. Os índices devem ser adicionados somente quando a correção certa for indexar o atributo e não uma tentativa de ofuscar problemas de hardware.

  • Os índices aumentam o tamanho do banco de dados em um mínimo do tamanho total do atributo que está sendo indexado. Portanto, uma estimativa do crescimento do banco de dados pode ser avaliada com o tamanho médio dos dados no atributo e multiplicando ele pelo número de objetos que terão o atributo preenchido. Geralmente, é um aumento de cerca de 1% no tamanho do banco de dados. Para obter mais informações, consulte Como funciona o armazenamento de dados.

  • Se o comportamento de pesquisa for predominantemente feito no nível da unidade da organização, considere a indexação para pesquisas em contêineres.

  • Os índices de tupla são maiores que os índices normais, mas é muito mais difícil estimar o tamanho. Use estimativas de tamanho de índices normais como o piso para crescimento, com um máximo de 20%. Para obter mais informações, consulte Como funciona o armazenamento de dados.

  • Se o comportamento de pesquisa for predominantemente feito no nível da unidade da organização, considere a indexação para pesquisas em contêineres.

  • Índices de tupla são necessários para dar suporte a cadeias de caracteres de pesquisa medial e de pesquisa finais. Índices de tupla não são necessários para cadeias de caracteres de pesquisa iniciais.

    • Cadeia de caracteres de pesquisa inicial – (samAccountName=MYPC*)

    • Cadeia de caracteres de pesquisa medial – (samAccountName=*MYPC*)

    • Cadeia de caracteres de pesquisa final – (samAccountName=*MYPC$)

  • A criação de um índice gerará E/S de disco enquanto o índice estiver sendo compilado. Isso é feito em um thread em segundo plano com prioridade mais baixa e as solicitações de entrada serão priorizadas em relação a compilação do índice. Se o planejamento de capacidade para o ambiente tiver sido feito corretamente, ele deverá ser transparente. No entanto, cenários com gravação pesada ou um ambiente em que a carga no armazenamento do controlador de domínio é desconhecida pode prejudicar a experiência do cliente e deve ser feita fora do horário comercial.

  • Isso afeta o tráfego de replicação de forma mínima, pois a criação de índices ocorre localmente.

Para obter mais informações, consulte o seguinte:

Referências adicionais