MaxConcurrentApi 설정을 사용 하 여 NTLM 인증에 대 한 성능 튜닝을 수행 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 2688798 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

최근에 upswing에서 소비자 지향 장치 타블렛 스마트폰 등의 증가와 함께 엔터프라이즈 정보 기술 주도의 했습니다. 이 시나리오에서 비즈니스는 대규모 엔터프라이즈 환경에서 레거시 인증 증가할 수 있습니다 개수를 늘리면 됩니다. 이 증가 하는 인증을 레거시 클라이언트에 대 한 지연 또는 제한 시간 등과 같은 성능 문제가 발생할 수 있습니다.

인증 제한 시간 또는 지연, 라고도 하는 MaxConcurrentApi 병목 환경에서 검색할 때이 문제를 해결 하는 일반적인 방법은 키도 록 허용 되는 최대 작업자 스레드 수 서비스 인증입니다. 이 MaxConcurrentApi 레지스트리 값을 변경 하 고 다음 서버에서 Net Logon 서비스를 다시 시작 하면 됩니다.

서버 식별 병목의 피해자 이며 서버 병목 현상 지연 원인을 실제로 어려울 수 있습니다. 이 MaxConcurrentApi 설정을 사용 하 여 (NTLM (NT LAN 관리자) 인증에 대 한 성능 튜닝을 수행 하는 방법을 설명 합니다. 이 문서에서는 크기 값을 설정 하 고 MaxConcurrentApi 값을 발생 시키는 서버를 식별 하는 관리자를 위한 지침을 포함 합니다.

해결 방법

중요 한 이 섹션, 메서드 또는 작업 레지스트리를 수정 하는 방법을 설명 하는 단계를 포함 합니다. 그러나 레지스트리를 잘못 수정 하면 심각한 문제가 발생할 수 있습니다. 따라서 다음이 단계를 신중 하 게 수행 해야 합니다. 추가 보호를 위해이 수정 하기 전에 레지스트리를 백업 합니다. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 레지스트리를 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
322756백업 하 고 Windows에서 레지스트리를 복원 하는 방법
이 문제를 해결 하려면 시나리오에 관련 된 모든 서버에서 촬영 성능 데이터를 검토 해야 합니다. 그런 다음 성능에서 손실이 표시 된 서버의 MaxConcurrentApi 설정을 늘리면 시도할 수 있습니다.

참고인증 병목 상태가 일관 되 게 표시할 수 있는 유일한 성능 데이터 카운터를 Netlogon 성능 개체 카운터입니다. 기본적으로 이러한 카운터는 Windows Server 2008에서 및 이후 운영 체제 버전에 존재입니다. Net Logon 성능 개체는 다음 기술 자료 문서에 자세히 설명 되어 있습니다.
928576Netlogon 인증 성능을 모니터링할 수 있는 Windows Server 2003에 대 한 새로운 성능 카운터
MaxConcurrentApi 최고의 서버를 확인 하려면 여러 데이터 지점은 함께 가져온 및 수식을 사용 하 여 계산 합니다. MaxConcurrentApi 추정 하는 데 사용할 데이터는 다음과 같습니다.
  • Net 로그온 세마포
  • Net 로그온 세마포 시간 초과
  • 평균 세마포 시간 채 net Logon
  • 기간에는 로깅 성능을 초 단위로 측정 완료 됩니다.
데이터를 가져온 후 다음 수식은 올바른 MaxConcurrentApi 값을 계산 하는 데 사용할 수 있습니다.:
(semaphore_acquires+semaphore_time-아웃) * average_semaphore_hold_time / time_collection_length = New_MaxConcurrentApi_setting
서버 인증 로드 되었을 때 Net Logon 성능 데이터를 수집한 후 줄 보기 시작과 끝 시간에 검색 하 여 데이터 수집 프로세스의 기간을 결정 해야 합니다.

"세마포" 및 "세마포 시간 초과"는 데이터를 수집 하는 동안 얼마나 많은 시간 초과가 발생을 나타내는 누적 숫자입니다. 줄 보기는 성능 모니터 (Perfmon.msc)를 사용 하는 경우 시작 번호 끝 번호에서 뺄 수 해야. 그런 다음이 계산 된 숫자 새 MaxConcurrentApi 설정에 대 한 수식에 사용합니다.

기본 보기에서 줄 보기 Perfmon.msc 보고서 보기로 변경 하 여 평균 세마포 대기 시간을 확인할 수 있습니다. 예를 들어, 세마포를 확보 하는 경우 8,286 값이, 883 세마포 시간 초과 값입니다, 그리고 평균 세마포 대기 시간 (즉, 1/2 초) 5 및 보고 기간 90 초입니다, 그리고 수식을 다음과 같이 됩니다.
(8,286 + 883) * 5 / 90 =<>

수식에서 파생 된 값 150 이상인 경우 레거시 인증 부하를 서비스 하는 더 많은 서버를 추가 해야 합니다.

150 보다 작은 값인 경우 MaxConcurrentApi 레지스트리 값을 수식에 의해 제안 되는 값 또는 값이 클수록 해당 서버 변경 해야 합니다. 이렇게 하려면 다음과이 같이 하십시오.
  1. 클릭 시작를 클릭 실행종류 regedit를 클릭 하 고 다음을 누릅니다. 확인.
  2. 찾아 다음 다음 레지스트리 하위 키를 누릅니다.
    가진
  3. 편집 메뉴에서 를 클릭 하 고 다음을 누릅니다.DWORD 값.
  4. 형식 MaxConcurrentApi다음 Enter 키를 누릅니다.
  5. 편집 메뉴를 클릭 수정.
  6. 새 MaxConcurrentApi 설정에서 10 진수를 입력 한 다음확인.
  7. 명령 프롬프트에서 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    net stop netlogon
  8. 다음 명령을 입력 한 다음 Enter 키를 누릅니다.
    net start netlogon

추가 정보

기술 자료의 다음 문서를 사용 하면 클라이언트측 증상을 자세히 레거시 인증 병목 현상 식별 됩니다.
975363 자격 증명을 묻는 메시지가 간헐적으로 또는 인증 서비스에 연결할 때 시간 초과가 발생
다중 서버 시나리오에서 인증 병목 현상이 발생할 수 있습니다. 따라서 모든 서버는 특정된 시나리오에서 성능 데이터를 과도 한 로드를 처리 하는데 사용 되지만 검토 했음을 확인 해야 합니다.

세마포를 카운터, 세마포 시간 초과 값에 대 한, 얻고에 대 한 평균 세마포 대기 시간 응용 프로그램 서버, 도메인 컨트롤러 및 클라이언트 요청과 관련 된 신뢰할 수 있는 도메인 컨트롤러에서 검토 해야 합니다.

서버 로드가 있는 동안 성능 데이터를 추적 해야 합니다. 때 클라이언트 요청이 가장 많은 서버 로드가 발생 합니다. 예를 들어, 사용자가 출근 하는 전자 메일을 확인 하는 경우는 이메일 서버 시나리오에서 성능 데이터를 수집할 가장 좋은 시기가입니다.

추가 항목을 고려해 야 할 사항은 다음과 같습니다.
  • 작업이 필요 하지 않습니다 의미 하는 값이 없습니다.세마포 홀더 세마포 대기 시간 서버에서 로드 하지 않으면 카운터 값을 표시 되지 않습니다. 표시 값이 없는 경우 MaxConcurrentApi 값에 변화가 필요 합니다.
  • 하나의 크기가 모두 맞지 않습니다.MaxConcurrentApi 값은 각 서버에 대해 서로 다른 값을 사용할 할 수 있습니다. 이 이런 여러 응용 프로그램 서버는 단일 도메인 컨트롤러에서 인증을 확보 하거나 여러 서버에 큰 볼륨의 부하를 제공 하는 비슷한 시나리오에서 발생할 수 있습니다에 도메인 컨트롤러를 처리 해야 합니다.
  • 신뢰합니다.트러스트 된 도메인에서 인증 되는 사용자 되 면 로컬 도메인 컨트롤러가 응답 하는 응용 프로그램 서버를 제공 하기 전에 로컬 도메인 컨트롤러가 신뢰할 수 있는 도메인 컨트롤러 로부터 응답을 기다려야 하므로 더 지연 발생할 수 있습니다.
  • 네트워크 대기 시간입니다.네트워크 대기 시간 MaxConcurrentApi 병목 현상을 유발 하는 주요 요소를 재생할 수도 있습니다. 클라이언트 인증을 위해 레거시 무기한 기다리지 않습니다 있도록 MaxConcurrentApi 세마포 제한 시간 기반 카운터를 사용 하는 경우에 발생할 수 있습니다.
  • 지연 다운스트림 될 수 있습니다. 경우는 세마포 대기 시간 카운터 값이에 언제 든 지 지속적으로 0 (영) 보다 큰 및 세마포 홀더 값은 MaxConcurrentApi 설정에 해당 서버 보다 작습니다, 그리고 병목 상태가 해당 서버에 있지 않은. 이 경우 호스트 컴퓨터의 정규화 된 도메인 이름으로 나열 되어 있는 카운터 이름에서 언급 되는 도메인 컨트롤러를 찾습니다. 도메인 컨트롤러의세마포 대기 시간 세마포 홀더 성능 데이터를 검토 해야 합니다.
  • 로드 또는 네트워크 구성이 변경 됩니다.향후 변경 서비스 중인는 로드에서 또는 네트워크 구성에서 네트워크 대기 시간이 발생할 수 있습니다 및 리더에 올바른 Maxconcurrentapi를 측정 해야 합니다 수 설정 다시. 환경 설정 Maxconcurrentapi를 검사 하는 정도로 레거시 인증 볼륨 보였는지 지속적으로 모니터링 하 여 Net Logon 성능 개체 카운터를 검토는 것 좋습니다. 예약 된 사용자 지정 Perfmon.msc 데이터 수집기를 사용 하 여 System Center Operations Manager를 사용 하 여 또는 다른 방법을 사용 하 여이 수행할 수 있습니다.
  • Windows Server 2008 최대 크기입니다.Windows Server 2008에서 및 이후 버전에서 Maxconcurrentapi에 대 한 허용 되는 최대 설정은 150입니다. 사용 중인 서버에서 Windows Server 2008 R2 실행 하지 않는 경우 최대 150 사용 가능한 설정에는 다음 기술 자료 문서에 설명 되어 있는 핫픽스를 적용 해야 합니다.
    975363 자격 증명을 묻는 메시지가 간헐적으로 또는 인증 서비스에 연결할 때 시간 초과가 발생
  • Windows Server 2003 최대 크기입니다.MaxConcurrentApi Windows Server 2003 및 이전 버전에 대해 허용 되는 최대 설정은 10입니다.
  • Windows Server 2003 및 성능 카운터입니다.Windows Server 2003의 원래 릴리스 Net Logon 성능 카운터가 없습니다. 핫픽스를 추가 해야 합니다. 이러한 카운터를 추가 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
    928576 Windows Server 2003에 대 한 새로운 성능 카운터를 사용 하면 Netlogon 인증 성능을 모니터링할 수 있습니다.
전체 NTLM 인증 부하를 줄이고 따라서 궁극적으로 MaxConcurrentApi 세마포 사용을 줄일 할 권한이 없거나 알 수 없는 클라이언트나 반복적이 고 지속적인 NTLM을 수행 하는 서비스를 식별 인증의 유용할 수 있습니다. Net Logon 서비스를 사용 하 여 인증 하는 방식으로 식별할 수 반복 디버그 로깅. Netlogon.log 파일을 사용 하 여 Net Logon 서비스를 디버깅 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
109626 Net Logon 서비스의 디버그 로깅을 설정합니다.
주의 Perfmon.msc 카운터에서 NTLM 인증을보안 시스템 통계반사의 번호를 사용 하 여 스레드를 추적 하는 MaxConcurrentApi 개체가입니다. Net Logon에서 성능 카운터를 표시 하는 MaxConcurrentApi 세마포 사용 및 NTLM 인증 카운터가 증가 간에 일대일 상관 관계가 있습니다. NTLM 인증 카운터 Maxconcurrentapi는 최고의 가치를 결정 하는 유용 하지 않습니다.

뿐만 아니라, 가능성이 Maxconcurrentapi에 관련 된 레거시 인증 성능 시간 제한을 표시 하 고 Net Logon 카운터가 아닌 성능 카운터에 반영 되지 것입니다. 따라서 CPU와 같은 다른 성능 메트릭이 사용 및 디스크 및 네트워크 사용량은 부하 없음 MaxConcurrentApi 로드 무거운 이며 사용자가 문제가 있는 동안 표시 됩니다.

클라이언트가 제출 했는지 <null>\</null> 를 나타내는 항목은 Net Logon 서비스의 디버그 로그에 있는 도메인 컨트롤러에서 최소화 하는 추가 단계를 수행할 수 있습니다.사용자 이름 대신 도메인 이름\사용자 이름. 단계는 다음 Microsoft 기술 자료 문서에서 설명:
923241 Lsass.exe 프로세스가 많은 외부 트러스트는 Windows Server 2003 기반 도메인 컨트롤러에 있을 경우 응답 하지 않을 수 있음

속성

기술 자료: 2688798 - 마지막 검토: 2012년 3월 26일 월요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
키워드:?
kbhowto kbinfo kbperformance kbexpertiseinter kbsurveynew kbmt KB2688798 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2688798

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com