Speichernutzung durch den Prozess "Lsass.exe" auf Domänencontrollern unter Windows Server 2003 oder Windows 2000 Server

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 308356 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
308356 Memory usage by the Lsass.exe process on domain controllers that are running Windows Server 2003 or Windows 2000 Server
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt einige Grundlagen zum Prozess "Lsass.exe", bestmögliche Vorgehensweisen für die Konfiguration des Prozesses "Lsass.exe" und die zu erwartende Speichernutzung. Dieser Artikel sollte als Anleitung für die Analyse der Leistung und Speichernutzung von "Lsass.exe" auf Domänencontrollern der Windows 2000 Server-Familie verwendet werden. Die Informationen in diesem Artikel sind möglicherweise nützlich, wenn Sie Fragen dazu haben, wie Server und Domänencontroller angepasst und konfiguriert werden können, um dieses Modul zu optimieren.

"Lsass.exe" ist verantwortlich für die Verwaltung der LSA-Domänenauthentifizierung (LSA = Local Security Authority) und die Active Directory-Verwaltung. Dieser Prozess wickelt die Authentifizierung sowohl für den Client als auch für den Server ab und regelt außerdem das Active Directory-Modul. Der Prozess "Lsass.exe" ist verantwortlich für die folgenden Komponenten:
  • LSA (Local Security Authority)
  • Anmeldedienst
  • Sicherheitskontenverwaltungs-Dienst
  • LSA-Server-Dienst
  • Secure Sockets Layer (SSL)
  • Kerberos v5-Authentifizierungsprotokoll
  • NTLM-Authentifizierungsprotokoll

Weitere Informationen

Begrenzen oder Minimieren der Anzahl der Programme auf Ihrem Domänencontroller

Um optimale Leistung zu erzielen, verwendet der Prozess "Lsass.exe" auf einem bestimmten Server oder Domänencontroller soviel RAM wie möglich. "Lsass.exe" gibt diesen Speicherplatz frei, sobald andere Prozesse ihn benötigen. Das Ziel ist es, die Performance des "Lsass.exe"-Prozesses zu optimieren, aber gleichzeitig RAM für andere Prozesse, die möglicherweise auf einem Computer ausgeführt werden, einzuplanen. Aus diesem Grund, und um die Leistungsfähigkeit zu steigern, wird empfohlen, die Anzahl der Programme auf einem Domänencontroller zu begrenzen oder zu reduzieren. Wenn keine Speicheranforderungen bestehen, verwendet "Lsass.exe" diesen Speicher, um abgefragte Daten zwischenzuspeichern.

Verwenden des Active Directory Sizer-Programms (Adsizer.exe) und der ADTEST-Tools

Sie können das Programm "Adsizer.exe" verwenden, um die Speichermenge, die für Domänencontroller basierend auf deren Funktion benötigt wird, zu messen. Sie können diesen Test nur als Schätzung verwenden, da "Adsizer.exe" nicht genau bestimmen kann, wie viel Speicherplatz für alle Prozesse benötigt wird. Sie können die ADTEST-Tools verwenden, um die Domänencontroller zu belasten und so eine erwartete Speichernutzungs-Grundlinie und die erwartete Speicherlast verfügbar zu haben.

32-Bit-Adressraum ist auf 4 Gigabyte (GB) beschränkt

Der 32-Bit-Adressraum ist auf 4 GB physikalischen Speicher beschränkt.

Verwenden von Leistungsindikatoren, um die Speichernutzung durch "Lsass.exe" zu überwachen

Zur Überwachung der Speichernutzung durch Lsass.exe können Sie die Dientsprogramme Auftragsobjekt, Prozessorauslastung (80% Prozessorauslastung als Alarmwert), "adperf" und Cop-Prozessleistung verwenden. Die relevanten Leistungsindikatoren sind "Speicher", "Prozess", "NTDS-Objekt", "Cache", "Server", "Prozessor", "Threads" und "Datenbank".

Verwendung von Windows Server 2003 oder Windows 2000 Server

Wenn Sie vorhaben, mehr als 1 GB physikalischen Speicher auf dem Domänencontroller zu verwenden, sollten Sie WWindows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows 2000 Advanced Server oder Windows 2000 Datacenter Server, verwenden. Sie können die Befehlszeilenoption /3GB in der Datei "%Systemlaufwerk%\Boot.ini" in diesen Windows-Versionen verwenden, um zusätzliche 1 GB adressierbaren Speicher zur Verfügung zu haben. Wenn Sie diese Befehlszeilenoption jedoch mit Windows 2000 Server verwenden, wird dieser Speicherplatz als nicht verfügbar gekennzeichnet.

Achtung: Microsoft unterstützt die Verwendung der Option /3GB in Windows Server 2003 Standard Edition in einer Produktionsumgebung zusammen mit Active Directory. Für andere Programme unterstützt Microsoft die Befehlszeilenoption /3GB in Windows Server 2003 Standard Edition nur dann in einer Produktionsumgebung, wenn der Programmentwickler diese Option getestet hat und Kundensupport dafür anbietet. Dieses Feature wird in der Produktionsumgebung im Zusammenhang mit Microsoft Exchange Server 2003 und Microsoft SQL Server 2000 unterstützt. Nehmen Sie mit dem Softwarehersteller bzgl. der Anwendung Kontakt auf. Die Option /3GB kann bei einigen Anwendungen zu Problemen führen, die mit Adressabhängigkeiten oder einer Reduzierung des Kernelspeichers zusammenhängen. Außer in den bereits beschriebenen Fällen ist die Option /3GB in Windows Server 2003 Standard Edition dient nur zu Entwicklungs- und Testzwecken.

Hinweise
  • Es wird empfohlen, die Option /3GB mit Vorsicht zu verwenden, da es die PTEs einschränkt (Page Table Entries).
  • Die Option /3GB wird nur in einer 32-Bit-Architektur benötigt. Es wird in der 64-Bit-Architektur nicht benötigt.
Weitere Informationen zur Optimierung der Adressverwaltung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
291988 Beschreibung der 4 GB RAM Tuning-Funktion und der Option zur physikalischen Adresserweiterung

Speicherinformationen

Die Lsass-Speichernutzung auf Domänencontrollern setzt sich aus zwei Hauptkomponenten zusammen: eine feste und eine variable Komponente.

Die feste Komponente besteht aus dem Code, den Stacks, den Heaps und den verschiedenen Datenstrukturen fester Größe (z. B. dem Schemacache). Die Menge des Speichers, den Lsass verwendet, kann je nach Belastung auf dem Computer variieren. Wenn die Anzahl der ausgeführten Threads zunimmt, nimmt auch die Anzahl der Speicherstapel zu. "Lsass.exe" verwendet normalerweise zwischen 100 MB und 300 MB Speicher. "Lsass.exe" verwendet immer dieselbe Menge Speicher, unabhängig davon, wie viel RAM auf dem Computer installiert ist. Wenn jedoch eine größere Menge RAM installiert ist, verwendet Lsass mehr RAM und weniger virtuellen Speicher.

Die variable Komponente ist der Datenbankpuffer-Cache. Die Größe des Cache kann zwischen weniger als 1 MB und der Größe der gesamten Datenbank variieren. Da ein größerer Cache die Leistungsstärke verbessert, versucht die Datenbankengine für AD (ESENT), den Cache so groß wie möglich zu halten. Während die Größe des Cache vom Speicherdruck im Computer abhängt, wird die maximale Größe sowohl von der Menge an physikalischem RAM, der im Computer installiert ist, als auch von der Menge des verfügbaren virtuellen Adressraums (VA) begrenzt. AD verwendet nur einen Teil des gesamten virtuellen Adressraums für den Cache. Die maximale Menge an virtuellem Adressraum, die AD verwenden kann, wird durch die folgende Formel bestimmt:
((gesamter virtueller Adressraum - 1GB) / 2)
Hinweis: Diese Formel ist nur für Windows 2000 anwendbar. In Windows Server 2003 ist das Speichermodel für LSASS ein anderes, und die Menge an Speicher, die vom Cache verwendet wird, ist dynamisch. Die Speichernutzung ist auf 2,6 GB gestiegen; dies basiert jedoch auf der Annahme, dass andere Prozesse in LSASS keinen Speicher benötigen.

Dies bedeutet, dass auf einem x86-Computer ohne die Befehlszeilenoption /3GB die Cachegröße entweder auf 512 MB begrenzt ist, oder auf die Menge an physikalischem RAM, je nachdem, welcher Wert niedriger ist. Mit der Befehlszeilenoption /3GB ist die Cachegröße entweder auf 1 GB begrenzt, oder auf die Menge an physikalischem RAM, je nachdem, welcher Wert niedriger ist. Dies bedeutet, dass die Befehlszeilenoption /3GB hilfreich ist, sobald die Menge an physikalischem RAM ca. 600 MB (500 MB für den Cache, plus ungefähr 100 MB für die feste Komponente) übersteigt. Auf 64-Bit-Systemen, wie z. B. IA64, wird die Cachegröße effektiv nur vom RAM begrenzt, und die Microsoft-Entwicklung verwendet Testsysteme mit mehr als 9 GB Cache.

Speichernutzung steigt mit der Verwendung von Active Directory

Die Speichermenge, die der "Lsass.exe"-Prozess verwendet, steigt entsprechend der Verwendung von Active Directory. Wenn Daten abgefragt werden, werden sie im Speicher zwischengespeichert.

Maximale Nutzung an physikalischem Speicher durch den "Lsass.exe"-Prozess und Active Directory

Die maximale Nutzung an physikalischem Speicher durch den "Lsass.exe"-Prozess und Active Directory beträgt 2 GB.

Weitere Informationen über die Optimierung von Domänencontrollern

LDAP-Abfragerichtlinien

271088 XGEN: Optimieren von Windows 2000 Active Directory Servers mit sechs oder achtem mit Exchange 2000 ausführen Prozessoren

Deaktivieren von AutoSiteCoverage

Informationen hierzu finden Sie im Windows 2000 Resource Kit.

Begrenzen des KCC-Prozesses

244368 Wie Optimieren von Active Directory-Replikation in einem großen Netzwerk

Eigenschaften

Artikel-ID: 308356 - Geändert am: Montag, 29. Oktober 2007 - Version: 10.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbinfo kbenv kbnetwork kbproductlink KB308356
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com