วิธีการปรับค่าประสิทธิภาพสำหรับการรับรองความถูกต้อง NTLM โดยใช้การตั้งค่า MaxConcurrentApi

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2688798 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

บทนำ

เมื่อเร็ว ๆ นี้ ไม่มี upswing ใน consumerization ของเทคโนโลยีสารสนเทศองค์กร พร้อมกับการเพิ่มขึ้นของผู้บริโภคด้านอุปกรณ์เช่นสมาร์ทโฟนและ tablets ซึ่งจะเพิ่มจำนวนของสถานการณ์ที่ธุรกิจอาจพบการเพิ่มขนาดใหญ่ในการรับรองความถูกต้องแบบดั้งเดิมในสภาพแวดล้อมขององค์กร เพิ่มของการรับรองความถูกต้องแบบดั้งเดิมอาจทำให้ปัญหาประสิทธิภาพการทำงานเช่นความล่าช้าหรือต้องไคลเอ็นต์

เมื่อคุณค้นพบต้องรับรองความถูกต้องหรือความล่าช้า ปัญหาคอหรือที่เรียกว่า MaxConcurrentApi ขวด ในระบบ วิธีการแก้ปัญหาทั่วไปคือ การยกกำลังของผู้ปฏิบัติการได้รับอนุญาตสูงสุด threads รับบริการที่รับรองความถูกต้อง คุณสามารถทำเช่นนี้ได้ โดยการเปลี่ยนแปลงค่ารีจิสทรี MaxConcurrentApi แล้ว เริ่มการทำงานของบริการการเข้าสู่ระบบสุทธิบนเซิร์ฟเวอร์

ระบุเซิร์ฟเวอร์ที่ตกเป็นเหยื่อของรอง และเซิร์ฟเวอร์ที่เป็นแหล่งของความล่าช้าเป็นคอขวดจริง ๆ อาจเป็นเรื่องยาก บทความนี้อธิบายวิธีการปรับค่าประสิทธิภาพสำหรับการรับรองความถูกต้องของ NT LAN Manager (NTLM) โดยใช้การตั้งค่า MaxConcurrentApi บทความนี้ประกอบด้วยคำแนะนำสำหรับผู้ดูแลในการระบุเซิร์ฟเวอร์ที่จะยกค่า MaxConcurrentApi และยอดเงินซึ่งค่าที่ควรถูกตั้งค่า

การแก้ไข

สิ่งสำคัญ นี้ส่วน วิธีการ หรืองานประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม สำรองรีจิสทรีก่อนที่จะแก้ไข แล้ว คุณสามารถคืนค่ารีจิสทรีหากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง และคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
เมื่อต้องแก้ไขปัญหานี้ คุณต้องตรวจสอบข้อมูลประสิทธิภาพการทำงานที่ถูกนำมาจากเซิร์ฟเวอร์ทั้งหมดที่เกี่ยวข้องในสถานการณ์สมมติ แล้ว คุณสามารถลองเพิ่มการตั้งค่าของ MaxConcurrentApi บนเซิร์ฟเวอร์เหล่านั้นที่แสดงมีประสิทธิภาพการทำงาน

หมายเหตุตัวนับข้อมูลประสิทธิภาพการทำงานเท่านั้นที่สามารถแสดงเป็นคอขวดการรับรองความถูกต้องอย่างสม่ำเสมอเป็นเคาน์เตอร์วัตถุประสิทธิภาพ Net Logon โดยค่าเริ่มต้น ตัวนับเหล่านี้จะปรากฏ ใน Windows Server 2008 และ ในระบบปฏิบัติการรุ่นที่ใหม่กว่า วัตถุประสิทธิภาพ Net Logon ถูกกล่าวถึงในรายละเอียดเพิ่มเติมในบทความ Knowledge Base ต่อไปนี้:
928576เคาน์เตอร์วัดประสิทธิภาพใหม่สำหรับ Windows Server 2003 ช่วยให้คุณตรวจสอบประสิทธิภาพการทำงานของการรับรองความถูกต้องเข้าสู่ระบบสุทธิ
เมื่อต้องกำหนดค่า MaxConcurrentApi ที่ดีที่สุดสำหรับเซิร์ฟเวอร์ของคุณ จุดข้อมูลต่าง ๆ ถูกนำเข้าด้วยกัน และคำนวณ โดยใช้สูตร ข้อมูลจะถูกใช้เพื่อประเมิน MaxConcurrentApi มีดังนี้:
  • Acquires เซมาฟอร์สุทธิของการเข้าสู่ระบบ
  • ต้องเซมาฟอร์สุทธิของการเข้าสู่ระบบ
  • เซมาฟอร์เฉลี่ยเก็บเวลาเข้าสู่ระบบสุทธิ
  • ช่วงเวลาของประสิทธิภาพการทำงานเข้าสู่ระบบที่เสร็จสมบูรณ์ วัดในหน่วยวินาที
หลังจากรับข้อมูล สามารถใช้สูตรต่อไปนี้ในการประเมินค่า MaxConcurrentApi ถูกต้อง:
(semaphore_acquires+โดยไม่ได้ตั้งใจ semaphore_time) * average_semaphore_hold_time / time_collection_length = New_MaxConcurrentApi_setting
หลังจากที่คุณรวบรวมข้อมูลประสิทธิภาพการทำงานเข้าสู่ระบบสุทธิจากเมื่อเซิร์ฟเวอร์ถูกภายใต้การรับรองความถูกต้องโหลด คุณควรกำหนดระยะเวลาของกระบวนการรวบรวมข้อมูลได้ ด้วยการดูมุมมองของบรรทัดต้นและเวลาสิ้นสุด

"เซมาฟอร์ acquires" และ "semaphore ต้อง" เป็นตัวเลขสะสมซึ่งบ่งชี้จำนวนต้องเกิดขึ้นในระหว่างการเก็บรวบรวมข้อมูล หมายเลขเริ่มต้นต้องถูกหักออกจากหมายเลขสิ้นสุดเมื่อคุณใช้มุมมองของบรรทัดในตัวตรวจสอบประสิทธิภาพการทำงาน (Perfmon.msc) แล้ว คุณใช้หมายเลขนี้จากการคำนวณในสูตรสำหรับการตั้งค่า MaxConcurrentApi ใหม่

สามารถกำหนดเวลาคงค้างของเซมาฟอร์เฉลี่ย โดยการเปลี่ยนแปลงมุมมองเริ่มต้นจากมุมมองของบรรทัดไปที่มุมมองรายงานใน Perfmon.msc ยกตัวอย่างเช่น ถ้าเซมาฟอร์ acquires ค่าเป็น 8,286 ค่าเซมาฟอร์ต้องเป็น 883 เวลาคงค้างของเซมาฟอร์เฉลี่ยคือ .5 (นั่นคือ เป็นครึ่งหนึ่งวินาที), และระยะเวลาของการรายงานเป็น 90 วินาที สูตรจะเป็นดังนี้:
(8,286 + 883) * .5 / 90 =<>

ถ้าค่าที่ได้รับมาจากสูตร 150 หรือใหญ่กว่า คุณควรเพิ่มเซิร์ฟเวอร์เพิ่มเติมที่ให้บริการโหลดการรับรองความถูกต้องแบบดั้งเดิม

ถ้าค่าไม่น้อยกว่า 150 คุณควรเปลี่ยนค่ารีจิสทรี MaxConcurrentApi บนเซิร์ฟเวอร์นั้นเป็นค่าที่มีการแนะนำตามสูตร หรือค่าที่มีขนาดใหญ่ขึ้น เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิก เริ่มการทำงานคลิก เรียกใช้ชนิด regeditแล้ว คลิก ตกลง.
  2. ค้นหา และคลิกคีย์ ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. ในการ แก้ไข เมนู การชี้ไปที่ ใหม่แล้ว คลิกค่า DWORD.
  4. ชนิด MaxConcurrentApiแล้ว กด Enter
  5. ในการ แก้ไข เมนู คลิก ปรับเปลี่ยน.
  6. พิมพ์การตั้งค่าใหม่ของ MaxConcurrentApi ในเลขฐานสิบ และคลิ กตกลง.
  7. บนหน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้ และกด Enter:
    net stop netlogon
  8. พิมพ์คำสั่งต่อไปนี้ และกด Enter:
    net start netlogon

ข้อมูลเพิ่มเติม

คุณสามารถใช้ในบทความ Knowledge Base ต่อไปนี้เพื่อระบุอาการฝั่งไคลเอ็นต์ของปัญหาคอขวดของการรับรองความถูกต้องแบบดั้งเดิมในรายละเอียดเพิ่มเติม:
975363 คุณได้รับพร้อมท์สำหรับข้อมูลประจำตัวเป็นระยะ ๆ หรือพบต้องเมื่อคุณเชื่อมต่อกับบริการการรับรองความถูกต้อง
อาจเป็นคอขวดการรับรองความถูกต้องบนเซิร์ฟเวอร์หลายในสถานการณ์สมมติ ดังนั้น คุณต้องแน่ใจว่า เซิร์ฟเวอร์ทั้งหมดในสถานการณ์สมมติที่กำหนดได้ในขณะที่พวกเขาไม่ว่างให้บริการโหลดงานจำนวนมากในการตรวจทานข้อมูลประสิทธิภาพการทำงาน

เคาน์เตอร์สำหรับเซมาฟอร์ acquires สำหรับต้องเซมาฟอร์ และสำหรับค้างเซมาฟอร์เฉลี่ย เวลาต้องพิจารณาในทุกเซิร์ฟเวอร์แอพลิเคชัน ตัวควบคุมโดเมน และตัวควบคุมโดเมนที่เชื่อถือได้ที่เกี่ยวข้องในการให้บริการการร้องขอของไคลเอ็นต์

ต้องติดตามข้อมูลประสิทธิภาพการทำงานในขณะที่เซิร์ฟเวอร์ที่อยู่ภายใต้หนัก หนักเกิดขึ้นเมื่อเซิร์ฟเวอร์ที่เห็นการร้องขอของไคลเอ็นต์ส่วนใหญ่ ตัวอย่าง ในกรณีเซิร์ฟเวอร์อีเมล เวลาที่ดีที่สุดเพื่อเก็บรวบรวมข้อมูลประสิทธิภาพการทำงานคือเมื่อผู้ใช้เข้ามาในที่ทำงาน และตรวจสอบอีเมลของตน

รายการเพิ่มเติมสำหรับพิจารณามีดังนี้:
  • ไม่มีค่าหมายถึง การกระทำที่ไม่จำเป็นต้องใช้ ที่ ผู้ถือเซมาฟอร์ และ เวลาคงค้างของเซมาฟอร์ ตัวนับจะแสดงค่าใด ๆ เว้นแต่ไม่มีการโหลดงานบนเซิร์ฟเวอร์ ถ้าไม่มีค่าอยู่ ไม่มีการเปลี่ยนแปลงในมูลค่า MaxConcurrentApi ไม่จำเป็น
  • ขนาดหนึ่งพอดีทั้งหมดค่า MaxConcurrentApi อาจจะเป็น ค่าที่แตกต่างกันสำหรับแต่ละเซิร์ฟเวอร์ สถานการณ์นี้อาจเกิดจาก โดยเซิร์ฟเวอร์แอพลิเคชันหลายที่ให้การรับรองความถูกต้องจากตัวควบคุมโดเมนเดียว หรือหลายเซิร์ฟเวอร์ที่ให้โหลดจำนวนมากสถานการณ์ที่คล้ายกับที่ต้องจัดการตัวควบคุมโดเมนได้
  • เชื่อถือถ้าผู้ใช้จะมีการรับรองความถูกต้องจากโดเมนที่เชื่อถือได้ ซึ่งก็อาจทำให้เกิดความล่าช้านาน เนื่องจากตัวควบคุมโดเมนท้องถิ่นต้องรอสำหรับการตอบกลับจากตัวควบคุมโดเมนที่เชื่อถือได้ก่อนที่ตัวควบคุมโดเมนท้องถิ่นให้การตอบสนองไปยังเซิร์ฟเวอร์แอพลิเคชัน
  • เวลาแฝงของเครือข่ายเวลาแฝงเครือข่ายยังสามารถเล่นปัจจัยที่สำคัญในการก่อให้เกิดปัญหาคอขวด MaxConcurrentApi ปัญหานี้สามารถเกิดขึ้นเมื่อเซมาฟอร์ MaxConcurrentApi ใช้ตัวนับตามเวลาการหมดเวลาเพื่อให้เครื่องไคลเอนต์รอโดยสำหรับการรับรองความถูกต้องแบบดั้งเดิม
  • ความล่าช้าอาจ downstream ถ้า เวลาคงค้างของเซมาฟอร์ ค่าตัวนับเป็นอย่างต่อเนื่องมากกว่า 0 (ศูนย์) สำหรับเวลาและ ผู้ถือเซมาฟอร์ มีค่าน้อยกว่าการตั้งค่า MaxConcurrentApi ที่อยู่บนเซิร์ฟเวอร์นั้น รองไม่ได้เก็บอยู่บนเซิร์ฟเวอร์นั้น ในกรณีนี้ ค้นหาตัวควบคุมโดเมนที่มี cited ในชื่อของตัวนับที่มีอยู่ในขณะที่คอมพิวเตอร์โฮสต์เต็มชื่อโดเมน ของตัวควบคุมโดเมนนั้นเวลาคงค้างของเซมาฟอร์ และ ผู้ถือเซมาฟอร์ ข้อมูลประสิทธิภาพการทำงานควรมีการตรวจทาน
  • เปลี่ยนแปลง ในการโหลด หรือ ในการกำหนดค่าเครือข่ายเปลี่ยนแปลงในอนาคต ในการโหลดที่กำลังให้บริการ หรือ ในการกำหนดค่าเครือข่ายอาจทำให้เกิดเวลาแฝงของเครือข่าย และไม่สามารถรอคอยการนำ gauging MaxConcurrentApi ถูกต้องการอีกครั้ง สำหรับสภาพแวดล้อมที่ไดรฟ์ข้อมูลการรับรองความถูกต้องแบบดั้งเดิมถูกมองเห็น to extent ว่าจะถูกตรวจสอบการตั้งค่า MaxConcurrentApi เราขอแนะนำให้ คุณอย่างต่อเนื่องการตรวจสอบ และทบทวนเคาน์เตอร์ Net Logon ประสิทธิภาพวัตถุ คุณสามารถทำเช่นนี้ โดยใช้ collectors ข้อมูล Perfmon.msc แบบกำหนดเองตามกำหนดการ โดยใช้ตัวจัดการการดำเนินงานของศูนย์ควบคุมระบบ หรือ โดยใช้วิธีการอื่น ๆ
  • จำนวนสูงสุดของ Windows Server 2008การตั้งค่าสูงสุดที่ได้รับอนุญาตสำหรับ MaxConcurrentApi ใน Windows Server 2008 และรุ่นที่ใหม่กว่า คือ 150 คุณต้องใช้โปรแกรมแก้ไขด่วนที่อธิบายไว้ในบทความ Knowledge Base ต่อไปนี้จะมีการตั้งค่าการพร้อมใช้งานสูงสุด 150 ถ้าเซิร์ฟเวอร์ที่คุณกำลังใช้กำลังเรียกใช้ Windows Server 2008 R2:
    975363 คุณได้รับพร้อมท์สำหรับข้อมูลประจำตัวเป็นระยะ ๆ หรือพบต้องเมื่อคุณเชื่อมต่อกับบริการการรับรองความถูกต้อง
  • จำนวนสูงสุดของ Windows Server 2003การตั้งค่าที่สูงสุดที่ได้รับอนุญาตสำหรับ MaxConcurrentApi ใน Windows Server 2003 และ ในรุ่นก่อนหน้านี้ เป็น 10
  • เคาน์เตอร์วัดประสิทธิภาพการทำงานและการ Windows Server 2003รุ่นต้นฉบับของ Windows Server 2003 ไม่ประกอบด้วยเคาน์เตอร์วัดประสิทธิภาพการเข้าสู่ระบบสุทธิ พวกเขาต้องถูกเพิ่ม โดยใช้โปรแกรมแก้ไขด่วน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเพิ่มตัวนับเหล่านี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    928576 เคาน์เตอร์วัดประสิทธิภาพใหม่สำหรับ Windows Server 2003 ช่วยให้คุณตรวจสอบประสิทธิภาพการทำงานของการรับรองความถูกต้องของ Netlogon
ระบุไคลเอ็นต์ไม่ได้รับอนุญาต หรือไม่รู้จักหรือบริการที่จะทำซ้ำ และต่อเนื่อง NTLM รับรองความถูกต้องจะเป็นประโยชน์เมื่อคุณต้อง การลดโหลดการรับรองความถูกต้อง NTLM โดยรวมดัง นี้สามารถลดจำนวนของเซมาฟอร์ MaxConcurrentApi ใช้งาน ทำซ้ำการรับรองความถูกต้องในลักษณะที่สามารถระบุได้ ด้วยการใช้บริการ Net Logon เข้าสู่ระบบการตรวจแก้จุดบกพร่อง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้แฟ้ม Netlogon.log เพื่อดีบักบริการ Net Logon คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
109626 การเปิดใช้งานการบันทึกข้อมูลการตรวจแก้จุดบกพร่องสำหรับบริการ Net Logon
ระวังที่นับ Perfmon.msc สำหรับการรับรองความถูกต้อง NTLM ภายใต้การสถิติทั้งระบบรักษาความปลอดภัยวัตถุไม่ได้เป็นภาพสะท้อนของจำนวนเธรด MaxConcurrentApi ติดตามการใช้ ไม่มีไม่มีสหสัมพันธ์แบบหนึ่งต่อหนึ่งระหว่างการใช้งานเซมาฟอร์ MaxConcurrentApi ที่แสดงในตัวนับประสิทธิภาพการทำงานเข้าสู่ระบบสุทธิและระยะห่างตัวนับการรับรองความถูกต้อง NTLM ตัวนับการรับรองความถูกต้อง NTLM ไม่มีประโยชน์สำหรับการกำหนดค่า MaxConcurrentApi ที่ดีที่สุด

นอกจากนี้ ก็มีแนวโน้มมากว่า ต้องการประสิทธิภาพการทำงานการรับรองความถูกต้องแบบดั้งเดิมที่เกี่ยวข้องกับ MaxConcurrentApi จะมองเห็น และไม่มีผลใด ๆ ตัวนับประสิทธิภาพการทำงานอื่นที่ไม่ใช่ตัวนับ Net Logon ซึ่งหมายความว่า ใช้เมตริกในของประสิทธิภาพการทำงานอื่น ๆ เช่น CPU และใช้ดิสก์และเครือข่ายอาจแสดงไม่มีโหลดในขณะโหลด MaxConcurrentApi จะหนา และผู้ใช้ที่กำลังมีปัญหา

สามารถทำขั้นตอนเพิ่มเติม minimizing บนตัวควบคุมโดเมนที่มีรายการในแฟ้มบันทึกการดีบักบริการ Net Logon ของตนที่บ่งชี้ว่า ไคลเอนต์จะส่ง<null>\</null>ชื่อผู้ใช้ แทนที่จะ domainname\ชื่อผู้ใช้. ขั้นตอนอธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
923241 กระบวนการ Lsass.exe อาจหยุดการตอบสนองถ้าคุณมี trusts ภายนอกมากมายบนตัวควบคุมโดเมนที่ใช้ Windows Server 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 2688798 - รีวิวครั้งสุดท้าย: 26 มีนาคม 2555 - Revision: 1.1
ใช้กับ
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Keywords: 
kbhowto kbinfo kbperformance kbexpertiseinter kbsurveynew kbmt KB2688798 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2688798

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com