Nasıl yapılacağını MaxConcurrentApi ayarını kullanarak, ntlm kimlik doğrulaması için performans ayarlama

Makale çevirileri Makale çevirileri
Makale numarası: 2688798 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Giriş

Son olarak, kurumsal bilgi teknolojisi, akıllı telefonlar ve tabletler gibi tüketiciye yönelik aygıtları artış ile birlikte consumerization de bir upswing vardı. Bu senaryolar işletmelerin kuruluş ortamlarında eski kimlik doğrulaması büyük bir artışla karşılaşabilirsiniz sayısını artırıyor. Bu artış, eski kimlik doğrulama gecikmeler veya zaman aşımları gibi performans sorunları istemciler için neden olabilir.

Kimlik doğrulama zaman aşımları veya gecikmeler, bir ortamda MaxConcurrentApi performans olarak da bilinen bulduğunuzda, bu sorunu gidermek için tipik maksimum izin verilen alt yükseltmek için bu kimlik doğrulama hizmet iş parçacıkları yoludur. MaxConcurrentApi kayıt defteri değerini değiştirerek ve sunucular üzerinde Net Logon hizmeti yeniden başlatmadan yapın.

Hangi sunucuların tanımlayan engeli kurbanları ve hangi sunucuların aslında kaynak darboaz gecikme olduğunu zor olabilir. Bu makalede nasıl yapılacağı MaxConcurrentApi ayarını kullanarak, nt lan Manager (ntlm) kimlik doğrulaması için performans ayarlama. Bu makalede, yöneticilerin sunucuları üzerinde MaxConcurrentApi değeri ve bu değeri ayarlanmalıdır tutarı artırmak tanımlama, kılavuz içerir.

Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için değiştirmeden önce kayıt defterini yedekleyin. Sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Yedekleme ve geri yükleme kayıt defteri hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Nasıl yedekleme ve Windows kayıt defterini geri yükleme
Bu sorunu gidermek için bu senaryoda katılan tüm sunuculardan alınan performans verileri incelemeniz gerekir. Daha sonra söz konusu sunuculardaki performans kaybı Göster MaxConcurrentApi ayarını artırmak deneyebilirsiniz.

NotKimlik doğrulama engeli sürekli olarak gösterebilirsiniz yalnızca performans veri sayaçlar, Net Logon performans nesnesi sayaçlarını şunlardır. Varsayılan olarak, bu sayaçlar, Windows Server 2008 ve sonraki işletim sistemi sürümlerinde bulunur. Net Logon performans nesnesi, aşağıdaki Bilgi Bankası makalesinde daha ayrıntılı olarak ele alınmıştır:
928576Windows Server 2003 için yeni performans sayaçları Net oturum açma kimlik doğrulaması performansını izlemenize olanak
Sunucularınız için en iyi MaxConcurrentApi değerini belirlemek için birkaç veri noktaları birbirine duruma ve gerekir bir formül kullanılarak hesaplanır. MaxConcurrentApi tahmin etmek için kullanılan veriler aşağıdaki gibidir:
  • Net Logon semafor edinme
  • Net Logon Semafor zaman aşımı
  • Net Logon ortalama semaforu saat
  • Günlük performans süresini saniye cinsinden ölçülen tamamlanır.
Veriler alındıktan sonra aşağıdaki formül doğru MaxConcurrentApi değerini tahmin etmek için kullanılabilir:
(semaphore_acquires+semaphore_time aşımı ayarlarına) * average_semaphore_hold_time / time_collection_length = New_MaxConcurrentApi_setting
Sunucu kimlik doğrulaması yük altında olduğunda Net Logon performans verileri topladıktan sonra veri toplama işleminin süresi başında satır görünümü ve bitiş zamanlarını bakarak belirlemeniz gerekir.

"Semafor edinme" ve "zaman aşımlarının semaphore" veri toplama sırasında ne kadar zaman aşımı oluştu gösteren toplu sayılardır. Performans İzleyicisi'nde (Perfmon.msc) satır görünümü kullanırken başlangıç numarasını Bitiş numarası toplanabilir gerekir. Daha sonra yeni MaxConcurrentApi ayarı için formülün hesaplanmış bu numarayı kullanın.

Varsayılan Görünüm satır görünümden rapor görünümünde Perfmon.msc değiştirerek ortalama semafor tutma zamanı belirlenebilir. Örneğin, semafor edinme, 8,286 değerdir, 883 Semafor zaman aşımı değeri ise, ortalama semafor tutun zaman.5 (yani, bir yarım saniye) ve raporlama süresi 90 saniyedir, formülü şöyle olacaktır:
(8,286 + 883) *.5 / 90 =<>

Formülden Türetilen değer 150 veya daha büyük, daha çok sunucunun eski kimlik yükü hizmet eklemeniz gerekir.

Değer 150'den az ise daha büyük bir değer veya formül tarafından önerilen değer sunucudaki MaxConcurrentApi kayıt defteri değerini değiştirmeniz gerekir. Bunu yapmak için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regeditve ardından TAMAM.
  2. Bulun ve aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    Belgelere
  3. Üzerinde Düzenle menüsü, Yenive ardındandword değeri.
  4. Türü MaxConcurrentApi, sonra Enter tuşuna basın.
  5. Üzerinde Düzenle menüsünü tıklatın Değiştirme.
  6. Yeni MaxConcurrentApi ayarı ondalık değerleri yazın ve ardındanTAMAM.
  7. Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
    net stop netlogon
  8. Aşağıdaki komutu yazın ve Enter tuşuna basın:
    net start netlogon

Daha fazla bilgi

Aşağıdaki Bilgi Bankası makalesinde, eski kimlik doğrulama sorunları daha ayrıntılı istemci tarafı belirtileri tanımlamak için kullanabilirsiniz:
975363 Zaman zaman kimlik sorulur veya kimlik doğrulama hizmetleri için bağlantı zaman aşımlarını karşılaşabileceği
Kimlik doğrulama senaryosu birden çok sunucu üzerinde tıkanma oluşabilir. Bu nedenle, tüm sunucularda verilen senaryoda ağır hizmet meşgul ederken gözden performans verilerine sahip emin olmanız gerekir.

Semafor zaman aşımı için semafor sayaçları edinme ve ortalama semafor tutma için zaman tüm uygulama sunucuları, etki alanı denetleyicileri ve istemci isteklerine hizmet verirken söz konusu güvenilir etki alanı denetleyicileri gözden geçirilmesi gerekir.

Performans verilerini sunucular ağır yük altında çalışırken izlenen gerekir. Çoğu istemci istekleri Bkz: sunucular Ağır yükü oluşur. Kullanıcıların iş gelmesi ve e-postayı denetle, e-posta sunucusu senaryosunda, performans verilerini toplamak için en iyi zamandır.

Dikkat etmeniz gereken ek öğeler şunlardır:
  • Hiçbir değer hiçbir eylem gerektiği anlamına gelir. , Semafor sahipleri ve Semafor tutma süresi bir sunucu üzerinde uzun süreli yük olmadıkça Sayaç değerleri göstermez. Bugünkü değer, MaxConcurrentApi değerine herhangi bir değişiklik gerekli.
  • Bir boyut tüm uymuyor.MaxConcurrentApi değeri her sunucu için farklı bir değer olması gerekir. Bu durum, birden fazla uygulama sunucuları tek bir etki alanı denetleyicisinden kimlik kazandıktan veya benzer senaryolarda, birden çok sunucu sağlama yükü daha büyük bir birime göre kaynaklanabilir ile etki alanı denetleyicisi ilgilenme gerekir.
  • Güvenir.Doğrulanmış kullanıcılar güvenilen etki alanlarından, yerel etki alanı denetleyicisinde uygulama sunucusu yanıt verilmeden önce yerel etki alanı güvenilen etki alanı denetleyicisinden yanıt için beklemeniz gerekir, çünkü bu uzun gecikmelere neden olabilir.
  • Ağ gecikmesi.Ağ gecikmesi de MaxConcurrentApi performans sorunlarına neden önemli bir etmen olarak oynayabilirsiniz. Böylece eski kimlik doğrulaması için istemciler süresiz olarak bekleme MaxConcurrentApi Semafor zaman aşımı süresi temel sayaç kullandığında oluşabilir.
  • Gecikme aşağı akım olabilir. Yoksa Semafor tutma süresi sayaç değeri sürekli olarak 0 (sıfır)'dan büyük herhangi bir kez ve Semafor sahipleri değeri MaxConcurrentApi ayarı sunucudaki azdır, sıkışıklık o sunucuda değil. Bu durumda, sayaç adında bir ana bilgisayarın tam etki alanı adı olarak listelenen bildirilmiş etki alanı denetleyicisi olup olmadığına bakın. Etki alanı denetleyicisininSemafor tutma süresi ve Semafor sahipleri performans verilerinin incelenmesi gerekir.
  • Yük veya ağ yapılandırması değişiklikleri.Ağ gecikmesi veriliyor yük veya ağ yapılandırmaları gelecekteki değişiklikler üretebilir ve lider doğru MaxConcurrentApi gauging ihtiyacına ayarı yeniden. MaxConcurrentApi ayarlarını inceledi olan eski kimlik birimi içinde görüldü ortamlar için sürekli olarak izlemek ve Net Logon performans nesnesi sayaçlarını inceleyin öneririz. Zamanlanmış özel Perfmon.msc veri toplayıcıları kullanarak, System Center Operations Manager'ı kullanarak veya diğer yöntemleri kullanarak bunu yapabilirsiniz.
  • Windows Server 2008 maksimum.MaxConcurrentApi Windows Server 2008 ve sonraki sürümler için izin verilen en fazla 150 ayardır. Kullanmakta olduğunuz sunucu, Windows Server 2008 R2 çalıştırmayan en fazla 150 kullanılabilir ayarı için aşağıdaki Bilgi Bankası makalesinde açıklanan düzeltmeyi uygulamalısınız:
    975363 Zaman zaman kimlik sorulur veya kimlik doğrulama hizmetleri için bağlantı zaman aşımlarını karşılaşabileceği
  • Windows Server 2003 en fazla.Windows Server 2003 ve önceki sürümlerinde MaxConcurrentApi için izin verilen en yüksek ayar 10'dur.
  • Windows Server 2003 ve performans sayaçları.Windows Server 2003'ün özgün yayın Net Logon performans sayaçlarını içermiyor. Bir düzeltme eklenmesi gerekir. Bu sayaçlar ekleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    928576 Windows Server 2003 için yeni performans sayaçları Netlogon kimlik doğrulama performansını izlemenize olanak sağlar
Genel ntlm kimlik doğrulaması yükünü azaltmak ve bu nedenle sonuçta MaxConcurrentApi semafor kullanır sayısını azaltmak istediğinizde yetkisiz veya bilinmeyen istemcileri veya yinelenen ve sürekli ntlm yapmakta olduğunuz Hizmetleri tanımlayan kimlik doğrulaması yararlı olabilir. Net Logon hizmetini kullanarak kimlik doğrulaması'nı bu şekilde belirlenebilir yinelenen hata ayıklama günlükleri. Net Logon hizmeti hata ayıklama için Netlogon.log dosyası kullanma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
109626 Net Logon hizmeti için hata ayıklama günlüğünü etkinleştirme
Unutmayın, ntlm kimlik denetimi altında Perfmon.msc sayacıGüvenlik sistem çapında istatistikleriNesne yansıtma kullanımlarını izlenen MaxConcurrentApi iş parçacığı sayısı değil. Hiçbir Net Logon performans sayacı gösterilen MaxConcurrentApi semafor kullanımı ve ntlm kimlik doğrulama sayacı artırır arasında bire bir korelasyon vardır. ntlm kimlik doğrulamaları sayaç iyi MaxConcurrentApi değerini belirlemek için kullanışlı değildir.

Buna ek olarak, MaxConcurrentApi için ilgili eski kimlik doğrulama performansını zaman aşımlarının kaydedilir görülen ve Net Logon sayaç dışında herhangi bir performans sayacı yansıtılan değil, büyük olasılıkla vardır. Başka bir deyişle, cpu gibi diğer performans ölçülerini kullanın ve disk ve Ağ Yükü MaxConcurrentApi yükü ağırdır ve kullanıcıların sorunlarınız gösterebilir.

Ek bir minimizing adım istemcileri ettiğinizi <null>\</null> gösteren, Net Logon hizmeti hata ayıklama günlüğünü girişleri olan etki alanı denetleyicilerinde gerçekleştirilebilir.Kullanıcı adı yerine EtkiAlanıAdı\Kullanıcı adı. Adımlar aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanmıştır:
923241 Lsass.exe işlemi, Windows Server 2003 tabanlı etki alanı denetleyicisinde birçok dış güvenleri varsa yanıt vermemeye başlayabilir

Özellikler

Makale numarası: 2688798 - Last Review: 26 Mart 2012 Pazartesi - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Foundation
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbhowto kbinfo kbperformance kbexpertiseinter kbsurveynew kbmt KB2688798 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2688798

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com