Рекомендации по оборудованию в настройке производительности ADDS

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Внимание

Ниже приведены общие сведения о ключевых рекомендациях и рекомендациях по оптимизации оборудования сервера для рабочих нагрузок Active Directory, описанных в статье "Планирование емкости для служб домен Active Directory". Читатели настоятельно рекомендуется ознакомиться с планированием емкости для служб домен Active Directory для повышения технического понимания и последствий этих рекомендаций.

Избегайте выхода на диск

Active Directory кэширует столько базы данных, сколько позволяет память. Получение страниц из памяти является порядком величины быстрее, чем переход на физический носитель, независимо от того, является ли носитель спиндлом или SSD. Добавьте больше памяти для минимизации операций ввода-вывода диска.

• Рекомендации По рекомендациям Active Directory рекомендуют поместить достаточно ОЗУ для загрузки всего DIT в память, а также разместить операционную систему и другие установленные приложения, такие как антивирус, программное обеспечение резервного копирования, мониторинг и т. д.

  • Ограничения устаревших платформ см. в разделе об использовании памяти процессом Lsass.exe на контроллерах домена под управлением Windows Server 2003 или Windows 2000 Server.

  • Используйте счетчик производительности в течение 30 минут в памяти\долгосрочной средней продолжительности времени существования > резервного кэша.

• Поместите операционную систему, журналы и базу данных в отдельные тома. Если все или большинство DIT-данных могут быть кэшированы, после того как кэш нагревается и находится в устойчивом состоянии, это становится менее актуальным и обеспечивает немного больше гибкости в макете хранилища. В сценариях, в которых не удается кэшировать весь DIT, важность разделения операционной системы, журналов и базы данных на отдельных томах становится более важной.

• Как правило, коэффициенты ввода-вывода к DIT около 90 % считываются и 10 % записываются. Сценарии, в которых объемы операций ввода-вывода значительно превышают 10 % – 20 % считаются большими для записи. Сценарии с высокой нагрузкой на запись значительно не пользуются кэшем Active Directory. Чтобы гарантировать устойчивость транзакций данных, записанных в каталог, Active Directory не выполняет кэширование дисков. Вместо этого он фиксирует все операции записи на диск, прежде чем он возвращает состояние успешного завершения для операции, если нет явного запроса не делать это. Таким образом, для производительности операций записи в Active Directory важно быстро выполнять операции ввода-вывода диска. Ниже приведены рекомендации по оборудованию, которые могут повысить производительность этих сценариев:

  • Аппаратные контроллеры RAID

  • Увеличьте количество дисков с низкой задержкой и высокой скоростью rpm, в которых размещаются файлы DIT и журнала.

  • Запись кэширования на контроллере

• Проверьте производительность подсистемы диска по отдельности для каждого тома. Большинство сценариев Active Directory преимущественно основаны на чтении, поэтому статистика по тому, в котором размещается DIT, является наиболее важной для проверки. Однако не игнорируйте мониторинг остальных дисков, включая операционную систему и диски файлов журналов. Чтобы определить, правильно ли настроен контроллер домена, чтобы избежать узких мест для производительности, см. раздел о подсистемах служба хранилища для рекомендаций по хранилищу стандартов. Во многих средах философия заключается в том, чтобы обеспечить достаточно головной комнаты для размещения всплесков или пиков нагрузки. Эти пороговые значения являются пороговым значением предупреждения, когда головной зал для размещения всплесков или пиков нагрузки становится ограниченным, и скорость реагирования клиентов снижается. Короче говоря, превышение этих пороговых значений не плохо в краткосрочной перспективе (5–15 минут несколько раз в день), однако система, работающая с этими типами статистики, не полностью кэширование базы данных и может быть превышена налогооблагаемая и должна быть расследована.

  • Database ==> Instances(lsass/NTDSA)\I/O Database Reads Averaged Latency < 15ms

  • Database ==> Instances(lsass/NTDSA)\I/O Database Reads/sec < 10

  • Database ==> Instances(lsass/NTDSA)\Журнал ввода-вывода записывает среднюю задержку < 10 мс

  • Database ==> Instances(lsass/NTDSA)\I/O Log Writes/sec — только информационные.

    Чтобы обеспечить согласованность данных, все изменения должны быть записаны в журнал. Здесь нет хорошего или плохого числа, это только мера того, сколько поддерживает хранилище.

• Планирование загрузки неядерных дисковых операций ввода-вывода, таких как резервное копирование и антивирусная проверка, для периодов непиковой нагрузки. Кроме того, используйте решения для резервного копирования и защиты от вирусов, поддерживающие функцию ввода-вывода с низким приоритетом, представленную в Windows Server 2008, чтобы снизить конкуренцию с потребностями ввода-вывода Active Directory.

Не облагайтесь налогом процессоров

Процессоры, которые не имеют достаточно свободных циклов, могут привести к длительному времени ожидания при получении потоков на процессор для выполнения. Во многих средах философия заключается в том, чтобы обеспечить достаточно места для размещения всплесков или пиков нагрузки, чтобы свести к минимуму влияние на реагирование клиентов в этих сценариях. Короче говоря, превышение указанных ниже пороговых значений не плохо в краткосрочной перспективе (5–15 минут несколько раз в день), однако система, работающая с этими типами статистики, не предоставляет никакой головной комнаты для размещения ненормальных нагрузок и может быть легко помещена в слишком налоговый сценарий. Системы, затрачиваемые на устойчивые периоды выше пороговых значений, следует исследовать, как уменьшить нагрузку процессора.

• Дополнительные сведения о выборе процессора см. в разделе "Настройка производительности для оборудования сервера".

• Добавьте оборудование, оптимизируйте нагрузку, прямые клиенты в другом месте или удалите нагрузку из среды, чтобы уменьшить нагрузку ЦП.

• Используйте счетчик производительности 60 % использования процессора (_Total)\% использования < процессора 60 %.

Избегайте перегрузки сетевого адаптера

Как и в случае с процессорами, чрезмерное использование сетевого адаптера приведет к длительному времени ожидания исходящего трафика, чтобы попасть в сеть. Active Directory, как правило, имеет небольшие входящий запросы и относительно значительно большего объема данных, возвращаемых клиентским системам. Отправленные данные гораздо превышают полученные данные. Во многих средах философия заключается в том, чтобы обеспечить достаточно головной комнаты для размещения всплесков или пиков нагрузки. Это пороговое значение является пороговым значением предупреждения, когда головной зал для размещения всплесков или пиков нагрузки становится ограниченным, и скорость реагирования клиента снижается. Короче говоря, превышение этих пороговых значений не плохо в краткосрочной перспективе (5–15 минут несколько раз в день), однако система работает устойчивой с этими видами статистики превышает налог и следует исследовать.

• Дополнительные сведения о настройке сетевой подсистемы см. в разделе "Настройка производительности для сетевых подсистем".

• Используйте счетчик производительности Compare NetworkInterface(*)\Bytes Sent/Sec с NetworkInterface(*)\Current Пропускная способность. Соотношение должно быть меньше 60 % используемого.

Дополнительные справочники

• Настройка производительности серверов Active Directory
• Рекомендации по протоколу LDAP
• Правильное размещение контроллеров домена и рекомендации по сайту
• Устранение проблем с производительностью доменных служб Active Directory
• Планирование ресурсов для доменных служб Active Directory