Ako to urobiť, výkon tuning pre overenie pomocou štandardu NTLM pomocou nastavenia MaxConcurrentApi

Preklady článku Preklady článku
ID článku: 2688798 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Úvod

Nedávno došlo vzostupe v consumerization podnikových informačných technológií, spolu s nárastom spotrebiteľsky orientovaný zariadenia ako smartphones a tabliet. Toto je rastúci počet scenárov v ktorom podniky môžu vyskytnúť veľkého nárastu staršie overovania v ich podnikových prostrediach. Toto zvýšenie staršie overovania by mohli viesť k vykonaniu problémov, ako sú oneskorenia alebo časové limity pre klientov.

Keď objavíte overovania časové limity alebo oneskoreniam, tiež známa ako MaxConcurrentApi nedostatky v prostredí typický spôsob, ako vyriešiť tento problém je zvýšiť maximálnu povolenú pracovník vlákien túto službu, že overovanie. Urobíte to zmenil hodnotu MaxConcurrentApi databázy registry a potom reštartujte službu Prihlasovanie na sieť na serveroch.

Identifikáciu ktoré servery sú obeťami prekážkou a ktoré servery sú skutočne zdrojom oneskorovania prekážkou môže byť ťažké. Tento článok popisuje, ako urobiť výkon tuning na NT LAN Manager (NTLM) overenie pomocou MaxConcurrentApi nastavenia. Tento článok obsahuje pokyny pre správcov pri identifikácii serverov na ktorého zvýšiť hodnotu MaxConcurrentApi a výška ktorých by sa mal stanoviť túto hodnotu.

RIESENIE

Dôležité Tento oddiel, metóda alebo úloha obsahuje kroky, ktoré vám povedať, ako upraviť databázu registry. Avšak, môžu spôsobiť vážne problémy ak databázu registrov upravíte nesprávne. Preto sa uistite, že ste postupovali správne. Doporučujeme zálohovať databázu registrov skôr, ako zmeníte jej hodnoty. Potom, môžete obnoviť databázu registrov, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy registrov nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
322756Ako zálohovať a obnovovať databázu registry v systéme Windows
Ak chcete vyriešiť tento problém, musí prehodnotiť výkonnostných dát, ktorý bol prevzatý z všetky servery zapojených do scenára. Potom môžete skúsiť, zvýšenie MaxConcurrentApi nastavenie na týchto serveroch, ktoré ukazujú stratu výkonu.

PoznámkaPočítadiel údajov iba výkon, ktorí dokážu sústavne overenie prekážkou sú počítadlá objektu výkonu Net Logon. V predvolenom nastavení týchto počítadiel sú prítomné v systéme Windows Server 2008 a v novších verziách operačného systému. Objekt výkonu Net Logon je diskutovať podrobnejšie v nasledujúcom článku databázy Knowledge Base:
928576Nové počítadiel výkonu pre systém Windows Server 2003 vám sledovanie výkonu Net Logon autentizace
S cieľom určiť najlepšiu hodnotu MaxConcurrentApi pre vaše servery, niekoľko údajových bodov musí spojiť a vypočítať pomocou vzorca. Údaje, ktoré sa majú použiť na odhad MaxConcurrentApi sú:
  • Čistý prihlásenie semaforu získava
  • Net Logon semaforu časové limity
  • Čistý prihlásenie priemerné semaforu hold time
  • Trvanie výkonu zapisovania do denníka, ktoré je ukončené, merané v sekundách.
Po získaní údajov na odhad správnu hodnotu MaxConcurrentApi môžete použiť nasledujúci vzorec:
(semaphore_acquires+semaphore_time-náklonom) * average_semaphore_hold_time / time_collection_length = New_MaxConcurrentApi_setting
Po vás zbieranie údajov o výkone prihlasovanie z, keď server bol zaťažení overovania, by mali určiť trvanie procesu zhromažďovania údajov sa pozrieme na riadku zobraziť začiatok a koniec.

"Semaforu získava" a "semaphore časové limity" sú kumulatívne čísla, ktoré ukazujú, koľko časové limity vyskytli počas zberu údajov. Začiatočné číslo sa musí odčítať od čísla koncový použijete riadku zobraziť výkonu monitora (Perfmon.msc). Potom použijete toto vypočítané číslo vo vzorci pre nové nastavenie MaxConcurrentApi.

Priemerná semaforu držať doba môže byť stanovená tak, že zmeníte predvolené zobrazenie z riadku na zobrazenie správy v Perfmon.msc. Napríklad ak semafor nadobudne hodnotu 8,286, semafor časové limity hodnota je 883, priemerná semaforu držať čas je.5 (t. j. pol sekundy), a trvanie podávania správ je 90 sekúnd, vzorec by takto:
(8,286 + 883) *.5 / 90 =<>

Ak hodnota, ktorá je odvodená z tohto vzorca je 150 alebo väčšej, by ste mali pridať viac serverov služby staršie overovania zaťaženie.

Ak je hodnota nižšia než 150, by mali zmeniť hodnotu databázy registry MaxConcurrentApi na tomto serveri, je hodnota, ktorú navrhol vzorec alebo väčšiu hodnotu. To chcete urobiť, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typu program Regedit, a potom kliknite na tlačidlo ok.
  2. Vyhľadajte a kliknite na nasledujúci podkľúč databázy registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Na Upraviť ponuku, ukážte na Nové, a potom kliknite na tlačidloHodnota DWORD.
  4. Typ MaxConcurrentApi, a potom stlačte kláves Enter.
  5. Na Upraviť v ponuke kliknite na položku Upraviť.
  6. Zadajte nové nastavenie MaxConcurrentApi v desiatkovom formáte, a potom kliknite na tlačidlook.
  7. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves Enter:
    net stop netlogon
  8. Zadajte nasledovný príkaz a stlačte kláves Enter:
    net start netlogon

DALSIE INFORMACIE

Nasledujúci článok databázy Knowledge Base môžete použiť na identifikáciu príznakov klientská staršie overovania úzkoprofilových podrobnejšie:
975363 Prechodne sa výzva na zadanie poverení alebo skúsenosti časové limity pri ďalšom pripojení k overený služby
Prekážkou overenia môžu byť na viacerých serveroch v scenári. Preto musíte sa uistiť, že ich údaje o výkone preskúmať, keď sú zaneprázdnení, servis ťažkých bremien všetky servery v danej situácii.

Počítadlá semaforu získava na semaforu časové limity, a pre priemernú semaforu držať sa musia preskúmavať čas na všetky aplikačné servery, radiče domény a dôveryhodných radiče, ktoré sú zapojené do servis požiadaviek klienta.

Výkonové údaje musia sledované, zatiaľ čo servery sú ťažké zaťažení. Ťažké zaťaženie nastáva, keď serveroch nájdete väčšinu požiadaviek klienta. Napríklad v e-mailu servera scenári, najlepší čas na zbieranie údajov o výkone je, keď používatelia dospieť k práci a kontrolovať ich e-maily.

Doplňujúce položky na zváženie sú:
  • Žiadne hodnoty znamená, je potrebná žiadna akcia. The Semafor držiteľov a Semafor Hold Time počítadlá sa nezobrazia všetky hodnoty nebude trvalé zaťaženie servera. Ak neexistujú žiadne hodnoty, je potrebná žiadna zmena v hodnote MaxConcurrentApi.
  • Jedna veľkosť sa nehodí všetkým.MaxConcurrentApi hodnota možno musieť byť rôznej hodnoty pre každý server. Táto situácia môže spôsobené viacerými aplikačné servery získava overovanie z jedného radiča alebo podobné scenárov, v ktorom viaceré servery poskytujú väčší objem nákladu s ktorý radič domény sa musia zaoberať.
  • Dôveruje.Ak používatelia, ktorí sú overené z dôveryhodných domén, to môže spôsobiť dlhšie oneskorenie, pretože lokálneho radi?a domény musia čakať na odpoveď od radiča dôveryhodnej domény pred lokálneho radi?a domény poskytuje odpovede na aplikačnom serveri.
  • Sieť latencia.Sieť latenciu môže hrať hlavnú faktor príčinou MaxConcurrentApi nedostatky. Tento problém môže nastať, keď MaxConcurrentApi semaforu používa počítadlo časového limitu tak, aby klienti počkať po neurčitú dobu pre staršie overovanie.
  • Oneskorenie môže byť po prúde. Ak Semafor Hold Time hodnota počítadla je neustále väčší ako 0 (nula) kedykoľvek a Semafor držiteľov hodnota je menšia ako nastavenie MaxConcurrentApi na tomto serveri, prekážkou nie je umiestnený na tomto serveri. V tomto prípade sa pozrieť na radič domény, ktorý je citovaná v názve počítadla, ktorý je uvedený ako hostiteľský počítač úplný platný názov domény. Tento radič doménySemafor Hold Time a Semafor držiteľov Výkonové údaje by sa mali prehodnotiť.
  • Zmeny v zaťažení alebo konfiguráciu siete.Budúce zmeny zaťaženia servisu alebo sieťových konfiguráciách môže vyvolať siete latencia a môže viesť k potrebe meranie správne MaxConcurrentApi nastavenie znova. Pre prostredie staršie overovania objem bolo vidieť, aby MaxConcurrentApi nastavenie sa skúmajú, dôrazne odporúčame aby ste neustále monitorovať a kontrolovať počítadlá objektu výkonu Net Logon. Môžete to urobiť pomocou naplánované vlastné Perfmon.msc údajov zberateľov, pomocou System Center Operations Manager alebo inými metódami.
  • Windows Server 2008 najviac.Maximálne nastavenie, ktoré je povolené pre MaxConcurrentApi v systéme Windows Server 2008 a v novších verziách je 150. Musíte použiť rýchlu opravu, ktorý je popísaný v nasledujúcom článku databázy Knowledge Base na 150 maximálne dostupné nastavenie, ak server, ktorý používate nie je spustený systém Windows Server 2008 R2:
    975363 Prechodne sa výzva na zadanie poverení alebo skúsenosti časové limity pri ďalšom pripojení k overený služby
  • Windows Server 2003 najviac.Maximálne nastavenie, ktoré je povolené pre MaxConcurrentApi v systéme Windows Server 2003 a v starších verziách je 10.
  • Windows Server 2003 a výkon počítadlá.Pôvodná verzia systému Windows Server 2003 neobsahuje Net Logon počítadlá výkonu. Budú musieť pridať pomocou rýchlej opravy. Ďalšie informácie o tom, ako sa pridať tieto počítadlá nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
    928576 Nové počítadiel výkonu pre systém Windows Server 2003 vám sledovanie výkonu Netlogon autentizace
Identifikáciu neoprávnených alebo neznámych klientom alebo služby, ktoré robia opakované a súvislé NTLM overovania môže byť užitočné keď chcete znížiť celkovej záťaže overenie pomocou štandardu NTLM a preto nakoniec znížiť počet MaxConcurrentApi semaforu použitia. Opakuje sa overovanie týmto spôsobom možno identifikovať pomocou lužbu prihlasovanie ladiť zapisovania do denníka. Ďalšie informácie o používaní súboru Netlogon.log ladiť službu Prihlasovanie na sieť nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
109626 Ak umožníte zapisovanie ladenia pre službu Prihlasovanie na sieť
Uvedomte si, že Perfmon.msc počítadlo overenia NTLM podľaBezpečnostný systém-široký štatistikyobjekt nie je odrazom počtu použití MaxConcurrentApi sledované vlákna. Neexistuje žiadna dvojstranný korelácia medzi MaxConcurrentApi semaforu použitie, ktoré je zobrazené počítadlo výkonu prihlasovanie a krokoch počítadlo overenie NTLM. Počítadlo overenia pomocou štandardu NTLM nie je užitočné pri určovaní najlepších MaxConcurrentApi hodnoty.

Okrem toho je veľmi pravdepodobné, že časové limity staršie overovania výkonu, ktoré súvisia s MaxConcurrentApi bude vidieť a neodrážajú v akejkoľvek počítadlo výkonu iných než Net Logon počítadla. To znamená, že použitie iných výkonnostné metriky, ako sú Procesor a disk a sieť použitie môže zobraziť bez zaťaženia zatiaľ čo MaxConcurrentApi zaťaženie je ťažké a užívatelia majú problémy.

Dodatočný minimalizácia krok možno vykonať na radičoch domény, ktoré majú položiek v ich denník ladenia služby prihlasovanie, ktoré naznačujú, že klienti predkladáte <null>\</null>username namiesto domainname\username. Kroky sú popísané v nasledovnom článku databázy Microsoft Knowledge Base:
923241 Lsass.exe proces môže prestať reagovať, ak máte veľa externých verí v radiči domény so systémom Windows Server 2003

Vlastnosti

ID článku: 2688798 - Posledná kontrola: 26. marca 2012 - Revízia: 1.1
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Kľúčové slová: 
kbhowto kbinfo kbperformance kbexpertiseinter kbsurveynew kbmt KB2688798 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2688798

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com